>>2127249 (OP)

>общую структуру

1. Смотришь, что из твоего железа способно запускать на себе VPN-сервер.
Если есть штатная возможность, хорошо.
Если нет, ищи альтернативные прошивки.
2. Когда нашёл, настраиваешь его. Тестируешь с другого интернета, указывая IP-адрес вручную.
3. Когда настроил, прицепляешь Dynamic DNS. Теперь можешь подключаться по хостнейму без необходимости узнавать каждый раз IP.

>>2127249 (OP)
сложная запара, потребуется VPS, гиморой не всегда оправдывавший себя, хотя для самообразования хорошо и полезно, но по факту как ты в командировках, лучше купить за 5 баксов privat VPN у нормальных представителей и иметь 20-25 стран и 80-100 ай пишников с разными нагрузками и не парить себе моск с отвалами криворуко-настроенных туннелей и тормозами провайдера

>>2127274
Т.е. на этих железках поднять VPN-сервак и ходить в инет туннелем через него - это плохая затея.

Алсо, у кореша есть сервак в Беларуси. Он сам зарабатывает на сайтах, арендовал сервак и так их хостит, и сказал, что если надо - он даст мне его, там есть возможность линух раскатать. Но делать это все буду я сам удаленно. Но тут не знаю, не возникнет ли у него проблем, а то страна тож не самая демократичная. Если я к нему на сервак с Саудовской Аравии или Эмиратов ходить буду.

>>2127274
Жертва маркетинга высказалась.

>>2127249 (OP)
Прошиваешь ddwrt на роутер, поднимаешь там OpenVpn встроенными средствами, регаешься на freedns.afraid.org, связываешь акк с ddwrt опять же встроенными средствами, сидишь через свой vpn с адресом типа zalupa.us.to
Разжевал как для малыша, закрывай тред.

>>2127249 (OP)
Покупаешь vps желательно в пока еще свободных странах постсовка. Тут пинг низкий и по dmca не ебут.
Устанавливаешь openvpn (без шифрования, он нужен только для виртуального tap интерфейса) и shadowsocks (прокси с шифрованием и обфускацией, как obfs4 работает в Китае и вертит на хую cisco asa). Блокируешь все входящие подключения кроме 443/shadowsocks.
На роутер ставишь lede и настраиваешь openvpn и shadowsocks как прокси для него. Блокируешь все подключения кроме как на IP vps.
На пека проделываешь ту же операцию, таким образом он сам шифрует свой трафик, не грузит роутер. (роутеры способные пропустить 40+мбит впна стоят далеко за 100$). И в случае ноутбука не требует переключения при уходе/приходе домой.
На мобильных устройствах ставишь shadowsocks.

>>2127284
схуяли? я что где то отрицал действия ОП'а, сказал лишь как легче и продуктивней если чел занятой и постоянно в командировках трахатся с конфигами как то не комфильно

>>2127333

>схуяли?

По твоему посту сужу:

>privat VPN

>нормальных представителей

>отвалами криворуко-настроенных туннелей

>>2127336
ну это я просто утрировал, ну если чел хочет этим заняться почену бы и нет, просто из посыла поста я понял что оп постоянно в разъездах и заниматся конфигурированием туннелей не алле ну сделает и сделает хорошо, просто был предложен менее затратный раклад

>>2127249 (OP)

>Microtik RouterBoard 750

Включаешь на нём Cloud:
https://wiki.mikrotik.com/wiki/Manual:IP/Cloud
и получаешь домен с твоим динамическим адресом.

Ну и потом подключаешься с компа или что у тебя там в командировке к этому PPTP серверу и работаешь через него.

Конкретная реализация зависит от конкретного железа на удалённом конце. Возможно тебе проще знакомого айтишника привлечь - сэкономишь кучу времени.

>>2127408

> слово из спам листа

Включаешь на нём любой VPN сервер. Так как тебе не веществами торговать, то хватит и PPTP:
http://lanmarket.ua/stats/rasshirennye-nastroyki-Mikrotik-RouterOS:-VPN-server-po-protokolu-PPTP

1. Качаешь конфиг
2. Ебашишь в терминал команду: openvpn --config secret_nsa_gateway-1.ovpn
3. В принципе все.

>>2127408
>>2127409
Спасибо. Я так понимаю, это самый простой способ поднять ВПН в моем случае, без покупки VPSa.

Тогда зайксел я выдергиваю из медиаконвертера, втыкаю на вход этот микротик, а зайксел оставляю и настраиваю только в качестве точки доступа для раздачи вайфая по дому, так как в Микротике его нет.

Поясните тогда, что это за вторая еба - Нетгир этот, мне его в командировке одной подарили за ненадобностью. Какой-то ВПН-файрвол. В чем его фишка и зачем оно надо?

>>2127448
Есть же описание на оф. сайте:
http://www.netgear.ru/business/products/security/FVS318G.aspx#tab-особенности

Типа маршрутизатор для филиалов.

>>2130487
Спасибо. Но это ж варик с VPSКой.

>>2127249 (OP)
А я предложу не ебать себе мозги и воспользоваться штатным функционалом твоего Zyxel"а. Обнови прошивку (NDMS) до последней через веб-интерфейс, при обновлении можно выбрать нужные компоненты, выбери модули "Облачный удалённый доступ KeenDNS" и "PPTP VPN сервер". Зарегистрируй себе адрес в их DDNS-сервисе, поставь режим "Прямой доступ". Создай на роутере пользователя, при создании поставь галочку "Доступ к VPN". На целевом устройстве тебе нужно будет создать PPTP-подключение к адресу, который ты получил на первом шаге, с логином-паролем созданного пользователя.

Держу такую схему уже который год, постоянно 3-4 клиента, винда\андроид. Текущий Ultra 2 справляется отлично, предыдущий Omni 2 бывало подвисал (но там 64 мега оперативы было).

Плюсы: не зависишь от смены IP, подключаешься на фиксированный адрес; не надо менять роутер; элементраная настройка через гуй; роутер всегда работает. Минус пожалуй что PPTP сам по себе говно, но в принципе ещё не разу не сталкивался с проблемами.

Мануалы:
1) Регистрация в DDNS - https://help.keenetic.net/hc/ru/articles/213965569
2) Настройка PPTP сервера - https://help.keenetic.net/hc/ru/articles/213967809
3) Пример подключения к серверу для винды - https://help.keenetic.net/hc/ru/articles/213967909

>>2131305
Спасибо. Но это у меня старый Кинетик, самая первая гига, NDMS там 2.04.C.7.0-2 и этих плюшек в нём нет.

Из ДинДНСов только DNS-master.ru, dyndns.com или no-ip.com.