- The Best VPN Routers
- What makes a good VPN router?
- Router CPU and processing power
- Router Firmware: Tomato, DD-WRT, and ASUSWRT
- ASUS routers & ASUSWRT (The best option for most users)
- ASUS RT-AC68U (Editor’s Choice: Best Overall)
- Specs:
- ASUS RT-N66U (Editor’s Choice: Best Budget VPN Router)
- Netgear ‘Nighthawk’ R7000 (Best DD-WRT Router)
- Flashing Guides for R7000 Nighthawk
- A few more router options (Honorable Mentions)
- Asus N-16
- TP-Link AC1900 AKA: ‘Archer C9’
- Router Tutorial, Guides, and Links
- From VPNUniversity.com
- Клиент и сервер OpenVPN
- Настройка файла конфигурации
- Настройка VPN на роутере Keenetic
- Если возникли сложности или что-то пошло не так – напишите нам в Telegram-бот https://t.me/FCK_RKN_bot, поможем!
The Best VPN Routers
After you add an OpenVPN capable router to your home network you’ll wonder how you ever managed to live without one all this time. VPN-capable routers have fast processors and special firmware (the router’s operating system) that allow them to directly connect to a VPN and protect your entire network.
A VPN router allows you do connect an unlimited number of devices to an encrypted VPN tunnel, even devices that don’t have built-in VPN support like your Xbox, PS4, AppleTV, Roku, or Fire TV.
In this guide, you’ll learn:
- The requirements for a good VPN router (Speed + Firmware)
- Our top recommended VPN routers
- The 3 best VPN-capable firmware options
- Pre-flashed routers vs. Flash your own
- How-to guides (Flash your own router, configure OpenVPN etc.)
What makes a good VPN router?
For a router to be a viable choice as an OpenVPN-capable router, it needs two things:
Router CPU and processing power
VPN encryption uses complex math to encrypt every byte of data you send. These calculations are quite easy for the powerful quad-core (or better) processors built into modern laptop and desktop computers, but the CPU’s in most routers aren’t powerful enough to perform these calculations quickly, and will result in very slow VPN speeds.
Most of our recommended VPN routers have dual-core processors clocked at 600mhz or faster (as opposed to cheap routers with slow single-core processors). This way, your VPN speeds won’t be limited by the router CPU, and most are capable of speeds 20mbps and higher, even when using extremely strong 256-bit AES encryption.
Router Firmware: Tomato, DD-WRT, and ASUSWRT
The router firmware is like the router’s operating system. It’s the router management interface that you log in to, and it allows you to configure your network and change various router settings.
Most router firmware doesn’t support VPN connections.
Fortunately, even if your router’s stock firmware doesn’t support VPN connections, most high end routers allow you to install custom 3rd-party firmware (not created by your router manufacturer) that include VPN support. This process is known as flashing and can dramatically increase your router’s capabilities, but also typically void your warranty.
The three most popular VPN-capable firmware options are:
Flashing custom firmware yourself can be complicated and you also have a small risk of ‘bricking’ your device if something goes wrong. We’ll have step-by-step flashing guides soon for both Tomato and DD-WRT firmware, but many users prefer to buy a pre-flashed router that already has your preferred firmware installed.
Flashrouters is currently the leading source of pre-flashed VPN routers. The only downside is you typically pay a $100-150 premium vs. flashing your router yourself.
ASUS routers & ASUSWRT (The best option for most users)
ASUS is one of the only manufacturers to package VPN-capable stock firmware with their high-end routers. ASUS’s firmware is called ASUSWRT and ships with most of their routers priced at $90 and higher. Here’s the full list of ASUSWRT features.
ASUSWRT has tons of high-end features including:
- PPTP/L2TP/OpenVPN support for VPN connections
- Download Master: computer-less torrent downloader
- Create your own cloud drive/cloud server
- Apple ‘Time Machine’ automated backups
Many of the routers recommended in our ‘Best VPN Router’ list are ASUS routers; partially because they have so many high-end models, but also because their firmware is easy to use and is VPN-capable right out of the box.
Most users don’t want to have to flash custom software onto their new expensive routers. With ASUSWRT, you don’t have to.
And if you later decide you want even more features, you can install the ASUSWRT-Merlin firmware build, which adds nearly all the same features as DD-WRT, including complex VPN configurations and custom encryption options.
ASUS RT-AC68U (Editor’s Choice: Best Overall)
The ASUS AC-68U is one of the highest rated of ASUS’s high-end routers (4.3/5 stars on Amazon) and in our opinion is the best combination of features, performance, and price of all the routers on this list.
The AC68U comes with ASUSWRT firmware installed, so you’ve got PPTP, L2TP, and OpenVPN compatibility right out of the box. Couple that with 1900mbps data speeds (when using 2.4ghz and 5ghz band simultaneously) and a dual-core 800Mhz broadcom processor, you’ve got yourself a powerhouse of a router.
The AC68U is a perfect balance. It’s got plenty of power under the hood, without being total overkill. It’s great for gaming, streaming, use as a media server, or general VPN encryption.
Specs:
- Firmware: ASUSWRT (installed)
- Compatible 3rd-party firmware: DD-WRT, Tomato, ASUSWRT-Merlin
- CPU: dual-core broadcom clocked at 800Mhz
- USB: 2 ports, USB 3.0 (1), and USB 2.0 (1)
- Antenas: 3
- Ethernet: 4 port
ASUS RT-N66U (Editor’s Choice: Best Budget VPN Router)
Even thought his router was first released in 2012, the RT-N66U (affectionately called the ‘Dark Knight’) is still one of the most popular VPN-capable routers on amazon. It runs the exact same ASUSWRT firmware as our #1 router (the AC68U).
The primary differences are:
- It has a single-core 600mhz processor (AC68U is dual-800mhz)
- It doesn’t support AC wireless bands, so it won’t be quite as fast on your newest device.
In real-world conditions, however, you’ll really only notice a difference between ‘N’ and ‘AC’ routers on your internal network (transferring files to an NAS drive) as opposed to actual upload/download speeds from the internet.
Usually available for under $100 on Amazon, the RT-N66U is a heck of a good value, and probably the best choice if you’re on a tight budget and can’t afford to spend $150+ on a router.
If you have alot of AC-compatible devices, you may want to try the newer AC66U which is virtually identical to the N66U, but it supports AC wireless bands and transfer speeds.
Netgear ‘Nighthawk’ R7000 (Best DD-WRT Router)
The Netgear R7000/AC1900 ‘Nighthawk’ is the #1 ranked router on smallnetbuilder’s router rankings. It was also an ‘Editors’ Choice’ pick on PCMag.com It’s not VPN-compatible out of the box, so it’s only a good choice if you’re willing to flash DD-WRT (or Tomato) firmware yourself. But if you’re comfortable with the flashing process, it’s hard to find more performance for your money.
The Nighthawk has a dual-core 1ghz processor with dual-band AC wifi speeds. It also has 3 detachable antennas, ‘Beamforming’ technology, 5 ethernet ports, and dual USB ports (one is USB 3.0).
Flashing Guides for R7000 Nighthawk
A few more router options (Honorable Mentions)
One of the 3 routers featured above will probably be a perfect fit for most users, but if you’re on a tighter budget (or an unlimited one) here are a few more worthy contenders.
Asus N-16
The Asus RT-N16 is an ‘N’ series router (2.4ghz band only) that is capable of 300mbps transfer speeds. It is the lowest priced router in ASUS’s line to come with full ASUSWRT and native VPN compatibility.
It’s also confirmed to run TomatoUSB and DD-WRT firmware, and has dedicated builds for each.
In my opinion, most users will be better off spending the extra $20-30 for the N66U, but if you’re on a tight budget this one is worth a look.
TP-Link AC1900 AKA: ‘Archer C9’
The TP-Link AC1900 is an awesome value for users willing to flash their own DD-WRT (Tomato doesn’t currently support this model). It’s got a dual-core 1ghz processor under the hood, and can run on the 2.4ghz and 5ghz band simultaneously for combined speeds up to 1900Mbps.
It’s also got dual USB ports (1 is 3.0) which allows you to set up your own cloud storage server or NAS device.
It’s certainly worth a look for people considering the Netgear ‘Nighthawk’ and may in fact be a better value, with very similar specs.
Router Tutorial, Guides, and Links
From VPNUniversity.com
Клиент и сервер OpenVPN
Для настройки OpenVPN обязательно нужно установить компонент системы «Клиент и сервер OpenVPN«.
Откройте веб-интерфейс вашего роутера. По умолчанию для этого в браузере нужно перейти по адресу 192.168.1.1 или my.keenetic.net . Введите логин и пароль от веб-интерфейса роутера (они могут быть написаны на наклейке на нижней части устройства).
Найдите компонент «Клиент и сервер OpenVPN» и установите его. В процессе установки интернет-соединение может временно пропасть.
Настройка файла конфигурации
Скачайте из личного кабинета или бота BlancVPN файл конфигурации .ovpn для любой нужной вам локации.
Откройте файл конфигурации любым текстовым редактором. Например, Блокнотом, Text или Notepad++ (кликните на файле правой кнопкой мыши и выберите «Открыть с помощью»).
Первая строчка – в нашем примере это blancvpn – это логин. Вторая строчка – в нашем примере это 4815162342 – это пароль.
Файл сохранять не обязательно. Но пока не закрывайте.
Настройка VPN на роутере Keenetic
Откройте веб-интерфейс вашего роутера. По умолчанию для этого в браузере нужно перейти по адресу 192.168.1.1 или my.keenetic.net . Введите логин и пароль от веб-интерфейса роутера (они могут быть написаны на наклейке на нижней части устройства).
Перейдите в раздел «Другие подключения», в подразделе «VPN-подключения» нажмите кнопку «Добавить подключение».
Откройте изменённый файл конфигурации подключения, в который вы вписали ваш логин и пароль, выберите весь текст (например, нажав Ctrl+A ) и копируйте его (например, нажав Ctrl+C ).
Вернитесь в настройки «Параметры VPN-подключения», перейдите в поле ввода «Конфигурация OpenVPN» и вставьте туда скопированный текст (например, нажав Ctrl+V ).
По желанию вы также можете настроить расписание работы или определение интерфейса. Для этого нажмите «Показать дополнительные настройки».
Установите этому соединению самый высокий приоритет – тогда весь трафик будет защищён VPN-соединением. Перейдите в раздел «Приоритеты подключений», переместите VPN-подключение так, чтобы оно было над подключением провайдера, и сохраните изменения.
Затем в этом же разделе перейдите к подразделу «Применение политик». Перенесите в вашу недавно созданную политику доступа ваши устройства (Домашняя сеть).
В вашей политике доступа должна содержаться как минимум «Домашняя сеть», если вы не настраивали этот пункт отдельно.
Теперь вы можете включать и выключать VPN-подключение на роутере, просто переводя переключатель в разделе «Другие подключения» → «VPN-подключения» в соответствующее положение.
После подключения проверьте, изменился ли ваш IP-адрес. Для этого откройте наш сайт blancvpn.com и посмотрите на панель наверху страницы: там будет указан ваш новый IP-адрес и локация.
Если возникли сложности или что-то пошло не так – напишите нам в Telegram-бот https://t.me/FCK_RKN_bot, поможем!
Совет: можно настроить раздельное туннелирование трафика через политику приоритетов подключений, если требуется направлять через VPN только трафик определённых устройств. Например, игровые приставки и смартфоны – через VPN, а остальные (компьютер или NAS, качающий торренты) — через основной провайдерский Интернет. Кроме того, это открывает возможности балансировки нагрузки при использовании 3G/4G-модемов с лимитированным трафиком. Инструкция по настройке раздельного туннелирования указана в разделе «Приоритеты подключений» на сайте Keenetic.
Совет: если весь ваш трафик перенаправляется через VPN на роутере, не нужно включать VPN на отдельных устройствах, которые подключены к роутеру.
Совет: если после настройки VPN на роутере у вас не загружаются некоторые заблокированные сайта, поменяйте DNS подключений на 8.8.8.8. Для этого перейдите в раздел Другие подключения, Показать дополнительные настройки и нажмите на нужное VPN подключение, отредактируйте поле «DNS 1» и сохраните.
Типовые ошибки и пути решения:
Сильно снижается скорость при использовании VPN на роутере
Протокол OpenVPN очень требователен к ресурсам. MIPS-процессор роутера при активном подключении к VPN «нагружается» постоянным шифрованием и дешифрованием трафика. Кроме того, в силу своей специфики OpenVPN – значительно более «тяжёлый» протокол, чем WireGuard, поэтому даже на флагманских моделях роутеров (включая Keenetic Giga и Ultra) он может ощутимо снижать скорость интернета.
Если замедление критично, рекомендуем подключить протокол WireGuard – его также можно настроить на роутерах Keenetic (инструкция).
Ошибка auth-user-pass without inline credentials data is not supported
Эта ошибка возникает, если в файле конфигурации осталась строка для ввода логина или пароля. В журнале Keenetic она отображается следующим образом:
OpenVPN0 auth-user-pass without inline credentials data is not supported
OpenVPN0 Exiting due to fatal error
Для решения удалите или закомментируйте все строки вида:
auth-user-pass
Ошибка опции block-outside-dns
В журнале Keenetic сообщение об ошибке:
OpenVPN0 Unrecognized option or missing or extra parameter(s) in configuration: (line X): block-outside-dns (2.4.4)
OpenVPN0 Exiting due to fatal error
Другие примеры типовых ошибок собраны на странице Keenetic.