DD-WRTは、OpenVPNプロトコルをサポートするルーター用のカスタムファームウェアであり、さまざまなルーターで利用できます。 お使いのルーターがDD-WRTファームウェアをサポートしているかどうかはこちら、ルーターにDD-WRTファームウェアをインストールする方法はこちらでご確認いただけます。
このチュートリアルでは、DD-WRT OpenVPNクライアントUIを使用して、OpenVPN接続を使ったDD-WRT VPNの設定方法をご紹介します。
別の設定方法:
1. DD-WRT管理インターフェースで、設定 > 基本設定に移動します。 **ネットワークアドレスサーバー設定(DHCP)**で、NordVPN DNSアドレスを設定します。
静的DNS 1:103.86.96.100
静的DNS 2:103.86.99.100
静的DNS 3:0.0.0.0(デフォルト)
DHCPにDNSMasqを使用する:選択済み
DNSにDNSMasqを使用する:選択済み
DHCP-Authoritative:選択済み
その後、設定を保存し、適用します。
2台のルーターを設定する場合、2台目のルーターのローカルIPアドレスをメインルーターとは異なるものに変更する必要があります。 (この場合、メインルーターのIPは192.168.1.1であり、NordVPNサーバーに接続するIPは192.168.2.1でアクセスできます)。
2. 設定 > IPV6に移動します。 IPv6を無効に設定し、保存をクリックし、設定を適用するをクリックします。
(これは、IPの漏洩を防止するための推奨ステップです)
3. サービス > VPNに移動します。 OpenVPNクライアントで、OpenVPNクライアントを起動を有効に設定して、この設定に必要なオプションを表示します。 そして、以下のように設定します。
サーバーIP/名前:このチュートリアルではus936.nordvpn.comを使用しましたが、NordAccountダッシュボードのサーバー推奨タブで提案されたサーバーに接続する必要があります。
以下の手順に従って、接続に最適なサーバーをご確認ください。
- Nordアカウントにログインし、NordVPNをクリックします。
2. 詳細設定(Advanced Settings)までスクロールダウンし、NordVPNを手動で設定(Set up NordVPN manually)をクリックします。
3. サーバーの推奨(Server recommendation)タブを選択します。 ご自身の所在地に応じて、最適なサーバーが推奨されます。
4. 詳細フィルタ(Advanced filters)をクリックすると、サーバーの種類(Server type)とセキュリティプロトコル(Security protocol)を選択することでお勧めのサーバーをさらにカスタマイズできます。
特定のサーバーを選択したい場合、以下の手順に従ってください。
-
NordVPNを手動で設定(Set up NordVPN manually)でOpenVPN設定ファイル(OpenVPN configuration files)を選択します。
検索バーを使用するか、下にスクロールして接続したいサーバーを見つけ、UDPをダウンロード(Download UDP)またはTCPをダウンロード(Download TCP)をクリックしてダウンロードします。
-
OpenVPNとIKEv2に手動で接続する場合は、サービスの認証情報(Service credential)タブでユーザー名(Username)とパスワード(Password)を使用する必要があります。
ポート:1194(TCPプロトコルの場合は443)
トンネルデバイス:TUN
トンネルプロトコル:UDP(またはTCP)
暗号化暗号:AES-256-CBC
ハッシュアルゴリズム:SHA-512
ユーザーパス認証:有効
ユーザー名、パスワード:NordVPNサービスの認証情報
第1データ暗号:未設定
第2データ暗号:未設定
第3データ暗号:未設定
_注意:ユーザー名フィールドとパスワードフィールドがない場合、他のフィールドに入力し、ステップ3.1に進んでください。
NordVPNサービス認証情報(サービスユーザー名とサービスパスワード)は、Nord Accountダッシュボードで確認できます。
以下の手順に従って、手動接続設定用のサービス認証情報をご確認ください。
- お使いのNordアカウントにログインしてNordVPNをクリックし、手動設定(Manual setup)のサービスの認証情報(Service credentials)をクリックします。そうすると、手動接続設定に必要なユーザー名とパスワードを確認できます。
詳細オプション:有効(追加オプションが有効になります)
TLS暗号:なし
LZO圧縮:なし
NAT:有効
本ガイドに記載されていないオプションは、デフォルト値のままにしてください。
3.1. (ステップ3に応じて任意)ユーザー名フィールドとパスワードのフィールドがない場合、管理(Administration) > コマンド(Commands)に進み、以下のコードを入力します。
echo "YOURUSERNAME
YOURPASSWORD" > /tmp/openvpncl/user.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemon
YOURUSERNAMEとYOURPASSWORDを対応するNordVPNサービスの認証情報に置き換えてください。 スタートアップを保存(Save Startup)をクリックし、前のVPNタブに戻ります。
4. 追加構成(Additional Config)ボックスに以下のコマンドを入力するか、コピー/ペーストします。
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
#log /tmp/vpn.log
#ルーターに認証情報フィールドがなく、ステップ3.1に従った場合、以下の行から`#`を削除してください
#auth-user-pass /tmp/openvpncl/user.conf
5. 任意のテキストエディターで、ステップ3でダウンロードしたOpenVPN構成ファイルを開きます(普通のメモ帳では正しい書式が使えないため、WordPadまたはNotepad++が望ましいです)。
6. 選択したサーバーの**.ovpnファイル(ここではus936_nordvpn_com.udp.ovpn**)をテキストエディターで開くと、ファイルの部分が表示されます(_および_タグはコピーしないでください)。
7. その内容をCA Certフィールドにコピーします。 テキスト全体(
_-----BEGIN CERTIFICATE-----および-----END CERTIFICATE-----_行含む)が貼り付けられていることを確認してください。
8. 設定ファイルに戻り、部分まで下にスクロールします。 TLSキーの内容をコピーします。
9. その内容をTLS Auth Keyフィールドに貼り付けます。 テキスト全体(
_-----BEGIN OpenVPN Static key V1-----および-----END OpenVPN Static key V1-----_行含む)が貼り付けられていることを確認してください。
10. データを入力した後、保存(Save)をクリックし、設定を適用(ApplySettings)をクリックします。
11. VPNが機能していることを確認するには、ステータス(Status) > OpenVPNに移動します。
ステータス(State)の下に、"Client: CONNECTED SUCCESS"というメッセージが表示されます。
任意のKill Switch設定(上級者向け):
kill switchを作成するには、管理(Administration) > コマンド(Commands)に進み、以下のスクリプトを入力します。\
WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset
ファイアウォールを保存(Save Firewall)を選択し、管理(Administration) > 管理(Management) > ルーターを再起動(Reboot router)の順に進みます。
**その他のオプションについては、NordVPNと互換性があるルーターのリストを参照してください。