Как наладить для себя производство VPN серверов на чужих роутерах, в промышленных масштабах. Делается это с помощью программы RouterScan: 1. Заходим на сайт (мне этот больше нравится) и выбираем город на русском языке, получаем диапазон IP. Не забудьте заодно ознакомиться со списком адресов, которые не стоит сканировать во избежание всякого там... не нужного нам. 2. С помощью программы RouterScan сканируем этот диапазон и получаем список доступных роутеров. Советую в файлы auth_basic, auth_digest, auth_form, добавить больше связок логин/пароль. А в файл ports больше портов, но которых могут работать роутеры. Это даст лучший результат. Но можно обходится и дефолтными настройками. Просто сканировать дольше придётся. 3. Далее, с помощью поиска в программе, или с помощью фильтра в таблице excel, находим в результатах роутеры с поддержкой VPN server. Опытным путём я остановился на роутерах ASUS RT-N12E. Как на самом простом в настройке и достаточно мощным для поддержания стабильной работы туннеля. Но годятся и другие роутеры. С прошивкой DD-WRT, например. На последних, кстати, со свежим обновлением прошивки, есть поддержка OpenVPN server. Но я решил не заморачиваться с этим. 4. Для себя я решил, что с целью уменьшения палева, буду менять пароль на админку роутера. И защищать его от чужих "вторжений" путём грамотной настройки - отключение WPS, ограничение доступа через WAN интерфейс, устойчивые к перебору логин и пароль и т.д. Если хозяин заподозрит неладное, то ему придётся делать хард резет, чтобы залезть в настройки и мой туннель просто накроется. Но мне не жалко, т.к. я ещё десяток в запасе имею и лучше пусть туннеля не будет, чем хозяин роутера узнает об его существовании! Этот пункт на ваше усмотрение. Но не забывайте, что любой имеющий доступ в вебморду роутера, сможет подсмотреть логин и пароль вашего ВПН, т.к. он хранится там в открытом виде. 5. Настраиваем VPN сервер под себя. На разных моделях разные настройки. В сети полно гайдов, не буду описывать. Всё просто. Но обязательно ставьте в настройках шифрование! 6. Настраиваем клиент. Тут ещё проще и гайдов больше. 7. Коннект-Профит! Я на ночь запускаю сканирование (через ВПН, разумеется) среднего европейского города, с утра имею на руках с десяток подходящих роутеров. Когда рука набита, все они настраиваются за пол часа. С некоторыми соединение не очень и я их в последствии удаляю.
Роутеры микротик можно настроить под это дело. Конечно не так легко как асус, нужно вникать если нету навыков сисадмина, но по мануалам за пол часа максимум сделаешь. Сейчас микротик в открытом доступе найти намного легче чем asus точку, ибо уже многие ими пользуются и дохнут они теперь быстрее. Роутеры эконом класса вроде TP-LINK, D-Link и прочие не наделены такой функцией, если не ставить стороннюю прошивку. В новых Keenetic возможно реализована эта функция, так как система NDMS вроде как расширяема за счет опциональных пакетов, которые доступны в параметрах. Но поскольку данные роутеры идут с хорошей защитой от перебора, я думаю нету особого смысла их обсуждать.
