Sådan konfigurerer du VPN på Tomato

Hvad bruges Tomato-firmware til?

Tomato er en brugerdefineret firmware til routere. Den tilbyder understøttelse af OpenVPN-klienter og er tilgængelig på en lang række routere. Du kan tjekke, om din router understøtter Tomato-firmware her. Du kan finde en artikel om, hvordan du installerer Tomato-firmware på en router her.

For det første foretages disse ændringer i din routers panel for webkonfiguration. Du kan få adgang til det ved at besøge din routers lokale IP i din webbrowser. De to mest gængse lokale standard-IP'er, som de fleste routere har, er 192.168.1.1 eller 192.168.0.1 – du kan få adgang til dem ved at åbne http://192.168.1.1 eller http://192.168.0.1 i din browser. IP'en, brugernavnet og adgangskoden, der er standard, er angivet i din routers brugervejledning.

Sådan konfigurerer du VPN på Tomato-firmware:

1. Åbn siden med indstillinger for routere i din browser ved at indtaste routerens lokale adresse (som standard 192.168.1.1).
2. I menuen til venstre skal du klikke på VPN Tunneling -> OpenVPN-klient.
   
   
   
     3. Angiv følgende indstillinger:

Start med WAN – Markér afkrydsningsfeltet.
Grænsefladetype – Vælg TUN.
Protokol – Vælg enten UDP eller TCP, og husk det, eftersom det er vigtigt på et senere tidspunkt.
Serveradresse/-port:

I det første felt skal du indtaste hostnavnet på den server, du ønsker at forbinde til. 

Følg trinnene nedenfor for at finde den bedste server til din forbindelse:

1. Log på din Nord Account, og klik på NordVPN.
   
   
   
     2. Rul ned til Avancerede indstillinger, og klik Konfigurér NordVPN manuelt .

  3. Vælg fanen Serveranbefaling. Alt efter hvor du befinder dig, vil den bedste server blive anbefalet.

  4. Ved at trykke på Avancerede filtre kan du yderligere tilpasse de anbefalede servere ved at vælge Servertype og Sikkerhedsprotokollen.

 Hvis du ønsker at vælge en konkret server, skal du følge disse trin:

1. Under Konfigurér NordVPN manuelt, vælg Konfigurationsfiler til OpenVPN.
   
   
   
     2. Find den server, du ønsker at forbinde til, ved at bruge Søgefeltet eller ved at rulle ned og downloade den ved at klikke på Download UDP eller Download TCP.

  3. Når du forbinder til OpenVPN og IKEv2 manuelt, skal du bruge Brugernavnet og Adgangskoden fra fanen Adgangsoplysninger til tjenester.

Du kan finde dine adgangsoplysninger til NordVPN-tjenesten (brugernavn og adgangskode til tjenesten) i Nord Account-kontrolpanelet.

Følg trinnene nedenfor for at finde adgangsoplysningerne til tjenesten, der skal bruges til manuel konfiguration af forbindelsen:

1. Log ind på din Nord Account, klik på NordVPN, og under Manual konfiguration, klik på Tjenestens adgangsoplysninger. Her finder du det brugernavn og den adgangskode, du skal bruge for at forbinde manuelt.
   
   
   
   

I det andet felt skal du indtaste 1194 for UDP eller 443 for TCP, afhængigt af den protokol, du tidligere har valgt.

Firewall – Automatisk.
Godkendelsestilstand – TLS.
Godkendelse af brugernavn/adgangskode – Markeret. Indtast dine adgangsoplysninger til NordVPN-tjenesten i felterne nedenfor.

Godkendelse af brugernavn Kun – Umarkerede (standard).
Ekstra HMAC-godkendelse (tls-auth) – Vælg Udgående(1) i rullelisten.
Opret NAT på tunnelen – Markeret.

Nogle Tomato-routere har muligvis ikke felter til at indtaste adgangsoplysningerne til OpenVPN. I så fald skal du gå til Administration -> Scripts og indtaste kommandoerne nedenfor i feltet Opstart. Sørg for at ændre brugernavnet og adgangskoden til dine adgangsoplysninger til NordVPN-tjenesten:

echo username > /tmp/password.txt
echo password >> /tmp/password.txt
chmod 600 /tmp/password.txt

1. Klik på fanen Advanceret,  og angiv følgende indstillinger:

Pollinginterval: 0
Omdiriger internettrafik: Markeret
Accepter DNS-konfiguration: Streng
Krypteringsmetode: AES-256-CBC
Komprimering: Deaktiveret
TLS-genforhandlingstid: -1
Forsøg på at forbinde på ny: -1
Bekræft servercertifikatet: Umarkeret

Brugerdefineret konfiguration:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Slet `#` i linjen nedenfor, hvis din router ikke har felter til adgangsoplysninger
#auth-user-pass /tmp/password.txt

  2. Åbn fanen Nøgler.Åbn en konfigurationsfil, der blev downloadet i trin 3.

Statisk nøgle – indsæt teksten fra  i -blokken.
Certifikatmyndighed – indsæt teksten fra  i -blokken. Det bør se sådan ud:

  3. Klik på Gem nederst på siden med indstillinger for at bekræfte og gemme alle indstillinger. Klik på Start nu for at oprette en forbindelse. Gå til siden Status for at se, om du er forbundet. 4. Konfigurér routeren til at bruge NordVPN DNS-servere for at forhindre DNS-lækager:

DNS-server: Manuelt
DNS 1: 103.86.96.100
DNS 2: 103.86.99.100

Valgfri konfiguration af Kill Switch (for avancerede brugere):

Naviger til Administration > Scripts, og indsæt et af følgende scripts under Firewall.

• Alle klienter i LAN mister forbindelsen til internettet i tilfælde af et VPN falder ud:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

• Kun en specificeret IP-adresse mister adgang til internettet i tilfælde af at VPN'et falder ud:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -s `ip address` -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -s `ip address` -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -s `ip address` -p udp -o $WAN_IF -j REJECT --reject-with udp-reset