DD-WRT è un firmware personalizzato per i router che supportano il protocollo OpenVPN ed è disponibile su un'ampia gamma di dispositivi. Puoi verificare se il tuo router supporta il firmware DD-WRT qui e scoprire come installare il firmware DD-WRT su un router qui.
Questo tutorial ti mostrerà come configurare una VPN per DD-WRT utilizzando una connessione OpenVPN sul tuo router DD-WRT, attraverso l'interfaccia utente del client OpenVPN.
Metodo di configurazione alternativo:
1. Nell'interfaccia di amministrazione di DD-WRT, vai su Configurazione > Configurazione di base. Nella sezione Impostazioni dei server degli indirizzi di rete (DHCP), inserisci questi indirizzi DNS di NordVPN:
DNS statico 1: 103.86.96.100
DNS statico 2: 103.86.99.100
DNS statico 3: 0.0.0.0 (predefinito)
Usa DNSMasq per DHCP: Selezionato
Usa DNSMasq per DNS: Selezionato
DHCP autorevole: Selezionato
Poi clicca su Salva e Applica le impostazioni.
Se stai configurando due router, dovresti modificare l'indirizzo IP locale del secondo router, scegliendone uno diverso da quello del router principale. (In questo caso, l'IP del router principale è 192.168.1.1, mentre quello da cui ti connetti a un server NordVPN è accessibile tramite l'IP 192.168.2.1)
2. Vai su Configurazione > IPv6. Imposta il protocollo IPv6 su Disabilita, clicca su Salva e poi su Applica impostazioni.
(questo passaggio è consigliato per evitare che il tuo IP trapeli)
3. Vai su Servizio > VPN. Alla voce Client OpenVPN, imposta Avvia client OpenVPN su Abilita per visualizzare le opzioni necessarie per questa configurazione. Poi applica la seguente impostazione:
IP/nome server: per questo tutorial usiamo us936.nordvpn.com, ma dovresti connetterti a un server che ti viene suggerito all'interno della scheda Raccomandazione server nella dashboard del tuo Nord Account.
Segui la procedura descritta qui sotto per trovare il miglior server per la tua connessione:
-
Accedi al tuo Nord Account e clicca su NordVPN.
2. Scorri verso il basso fino alla sezione Impostazioni avanzate e clicca su Configura NordVPN manualmente.
3. Seleziona la scheda Raccomandazione server. In base al luogo in cui ti trovi, ti verrà consigliato il server migliore.
4. Premendo Filtri avanzati, puoi personalizzare ulteriormente i server consigliati selezionando il Tipo di server e il Protocollo di sicurezza.
Se desideri selezionare un server specifico, segui questi passaggi:
- Nella sezione Configura NordVPN manualmente, scegli File di configurazione OpenVPN.
- Trova il server a cui desideri connetterti usando la barra Cerca; in alternativa, puoi scorrere verso il basso e scaricarlo facendo clic su Scarica UDP o Scarica TCP.
- Quando ti connetti a OpenVPN e IKEv2 manualmente, dovrai usare il Nome utente e la Password riportati nella scheda Credenziali di servizio.
Porta: 1194 (o 443 per il protocollo TCP)
Dispositivo di tunneling: TUN
Protocollo di tunneling: UDP (o TCP)
Cifrario di crittografia: AES-256-CBC
Algoritmo di hashing: SHA-512
Autenticazione con credenziali utente: abilitata
Nome utente, password: le tue credenziali del servizio NordVPN
Primo cifrario dati: non impostato
Secondo cifrario dati: non impostato
Terzo cifrario dati: non impostato
Nota: se non sono presenti i campi Nome utente e Password, compila gli altri campi e vai al passaggio 3.1
Puoi trovare le tue credenziali del servizio NordVPN (nome utente e password) nella dashboard del Nord Account:
Segui i passaggi riportati qui sotto per trovare le credenziali di servizio per la configurazione manuale della connessione:
-
Accedi al tuo Nord Account, clicca su NordVPN e, nella sezione Configurazione manuale, clicca su Credenziali di servizio. Qui troverai il Nome utente e la Password necessari per connetterti manualmente.
Opzioni avanzate: Abilita (questo attiverà ulteriori opzioni)
Cifrario TLS: nessuno
Compressione LZO: no
NAT: abilita
Per le opzioni non menzionate in questa guida, è bene lasciare impostati i valori predefiniti.
3.1. (Facoltativo, in funzione del passaggio 3.) Se non sono presenti i campi Nome utente e Password, vai su Amministrazione > Comandi e inserisci questo codice:
echo "ILTUONOMEUTENTE
LATUAPASSWORD" > /tmp/openvpncl/user.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemon
Sostituisci ILTUONOMEUTENTE e LATUAPASSWORD con le tue credenziali del servizio NordVPN. Clicca su Salva avvio e torna alla scheda VPN precedente.
4. Nella casella Configurazione aggiuntiva, inserisci oppure copia/incolla questi comandi:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
#log /tmp/vpn.log
#Elimina `#` nella riga sotto, se sul tuo router non sono presenti i campi delle credenziali e hai seguito il passaggio 3.1
#auth-user-pass /tmp/openvpncl/user.conf
5. Apri il file di configurazione OpenVPN che avevi scaricato nel passaggio 3 con l'editor di testo che preferisci (sarebbe meglio usare WordPad o Notepad++, poiché il blocco note standard non mostra la formattazione corretta).
6. Quando apri il file .ovpn del server che hai scelto (nel nostro caso, us936_nordvpn_com.udp.ovpn) in un editor di testo, dovresti vedere la parte del file (NON copiare i tag e ):
7. Copiane il contenuto nel campo Certificato CA. Controlla che l'intero testo venga incollato, incluse le righe
-----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.
8. Ora torna al file di configurazione e scorri verso il basso fino ad arrivare alla parte . Copia i contenuti della chiave TLS:
9. Incolla i contenuti nel campo Chiave di autenticazione TLS. Controlla che l'intero testo venga incollato, incluse le righe
-----BEGIN OpenVPN Static key V1----- e -----END OpenVPN Static key V1-----.
10. Dopo aver inserito i dati, clicca su Salva e poi su Applica impostazioni.
11. Per verificare che la VPN funzioni, vai su Stato > OpenVPN
Alla voce Stato, dovresti vedere il messaggio "Client: CONNESSIONE RIUSCITA".
Configurazione facoltativa del Kill Switch (per utenti avanzati):
Per creare un kill switch, vai su Amministrazione > Comandi e inserisci questo script:
WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset
Seleziona Salva Firewall, poi vai su Amministrazione > Gestione > Riavvia router.
Per ulteriori opzioni, consulta il nostro elenco di router compatibili con NordVPN.