Як налаштувати VPN на роутері: захист всієї домашньої мережі

VPN на роутері захищає одразу всі пристрої в мережі — телевізор, телефон, ПК — без встановлення додатків на кожний окремо. Особливо корисно для Smart TV і IoT пристроїв які не підтримують VPN-клієнти.

Переваги VPN на роутері

Захист всіх пристроїв одночасно, включно з Smart TV і розумними колонками
Не потрібно запускати VPN на кожному пристрої окремо
Гаджети без підтримки VPN теж захищені
Один підпис VPN-сервісу замість кількох

Обмеження

Складніше налаштувати ніж звичайний VPN-клієнт
Трохи повільніший процесор роутера порівняно з ПК
Потрібен сумісний роутер

Крок 1: Перевір чи підтримує роутер VPN

Роутери з вбудованою підтримкою VPN (без перепрошивки):

Asus (більшість моделей RT-серії) — WireGuard і OpenVPN вбудовані
TP-Link Archer (деякі моделі) — OpenVPN клієнт
GL.iNet — вбудований WireGuard і OpenVPN, найпростіше налаштування

Роутери з підтримкою після прошивки DD-WRT або OpenWRT:

Netgear, Linksys, деякі TP-Link
Перевір сумісність на dd-wrt.com або openwrt.org

Варіант 1: Asus роутер — найпростіше

Більшість сучасних Asus роутерів мають вбудований VPN-клієнт.

Зайди в адмін-панель роутера: 192.168.1.1
VPN → VPN Client → Add profile
Вибери WireGuard або OpenVPN
Завантаж конфігураційний файл від свого VPN-провайдера (Mullvad, ProtonVPN, NordVPN тощо)
Імпортуй файл → Activate

WireGuard — рекомендую якщо провайдер підтримує. Швидший і простіший ніж OpenVPN.

Варіант 2: GL.iNet роутер

GL.iNet — бюджетні роутери ($30-70) зроблені спеціально для VPN. Найпростіше налаштування.

Підключи GL.iNet до основного роутера через WAN
Зайди на 192.168.8.1
VPN → WireGuard Client або OpenVPN Client
Вставни конфігурацію від провайдера → Apply & Start

Варіант 3: OpenWRT — для просунутих

OpenWRT — відкрита прошивка для роутерів. Дає повний контроль.

Встановлення WireGuard на OpenWRT:

# Через SSH підключись до роутера
ssh root@192.168.1.1

# Встанови пакети
opkg update
opkg install wireguard-tools luci-app-wireguard

# Перезавантаж
reboot

Після перезавантаження в веб-інтерфейсі з'явиться розділ VPN → WireGuard.

Отримати конфігурацію від VPN-провайдера

Більшість платних VPN-сервісів надають конфігураційні файли для роутерів:

Mullvad: mullvad.net → Generate WireGuard config → вибери сервер → завантаж .conf файл

ProtonVPN: account.protonvpn.com → Downloads → WireGuard configuration → вибери сервер

NordVPN: nordvpn.com → Servers → завантаж .ovpn файл (OpenVPN)

Вибірковий VPN (Split Tunneling)

Якщо хочеш щоб одні пристрої йшли через VPN а інші — напряму:

На Asus: VPN Client → Redirect Internet Traffic → Policy Rules → вкажи IP або MAC пристроїв

Наприклад: Smart TV через VPN (для Netflix з іншої країни), а робочий ноутбук — напряму.

Перевірити чи VPN працює

З будь-якого пристрою в мережі зайди на ipleak.net або whatismyip.com — має показати IP VPN-сервера, а не твій домашній IP.

Також перевір на dnsleaktest.com — DNS-запити теж мають йти через VPN.

Типові проблеми

Швидкість впала після VPN

Вибери сервер ближчий географічно
Переключись з OpenVPN на WireGuard — значно швидший
Деякі бюджетні роутери мають слабкий процесор для шифрування

Деякі сайти не відкриваються

Деякі сервіси блокують VPN-адреси. Для цих сайтів додай виняток у Split Tunneling.

VPN відключається і роутер забуває налаштування

Увімкни Kill Switch якщо є в налаштуваннях — зупиняє весь трафік при розриві VPN. Або увімкни Auto-reconnect.

Підсумок

GL.iNet — найпростіший варіант якщо хочеш VPN на роутері без технічних складнощів. Asus RT-серія — якщо роутер вже є. WireGuard швидший за OpenVPN. Перевіряй результат на ipleak.net після налаштування.

🛡️ Перевір безпеку свого ПК

Хочеш знати чи немає витоків даних, зайвих служб або підозрілих програм на твоєму ПК?

→ AuditShield — аудит Windows по 22 напрямках за 10 хвилин. HTML-звіт з оцінкою ризику. Є безкоштовне демо.