DD-WRT is aangepaste firmware voor routers die het OpenVPN-protocol ondersteunen en is op veel routers beschikbaar. Je kunt hier controleren of je router DD-WRT-firmware ondersteunt en hier leren hoe je DD-WRT-firmware op een router installeert.
Deze handleiding laat je zien hoe je via een OpenVPN-verbinding een DD-WRT VPN instelt via een OpenVPN-verbinding op je DD-WRT-router met de DD-WRT OpenVPN-client UI.
Alternatieve instelmethode:
1. Navigeer in de DD-WRT Administrative Interface naar Instellen > Basisinstellingen. Stel onder Serverinstellingen netwerkadres (DHCP) de volgende NordVPN DNS-adressen in:
Static DNS 1: 103.86.96.100
Static DNS 2: 103.86.99.100
Static DNS 3: 0.0.0.0 (standaard)
Gebruik DNSMasq voor DHCP: Aangevinkt
Gebruik DNSMasq voor DNS: Aangevinkt
DHCP-autoritatief: Aangevinkt
Klik daarna op Opslaan en Toepassen van de instellingen.
Als je twee routers instelt, moet je het lokale IP-adres van de tweede router wijzigen in een adres dat afwijkt van dat van je hoofdrouter. (In dit geval is het IP-adres van de hoofdrouter 192.168.1.1, terwijl het adres waarmee je verbinding maakt met een NordVPN-server toegankelijk is via 192.168.2.1)
2. Navigeer naar Instellingen > IPV6. Stel IPv6 in op Uitschakelen, klik op Opslaan en vervolgens op Instellingen toepassen.
(deze stap is aanbevolen om te voorkomen dat je IP-adres wordt uitgelekt)
3. Navigeer naar Service > VPN. Ga naar OpenVPN-client en stel Start OpenVPN-client in op Inschakelen om de voor deze configuratie benodigde opties te bekijken. Stel daarna het volgende in:
IP-adres/naam server: voor deze handleiding hebben we us936.nordvpn.com gebruikt, maar je moet verbinding maken met de server die in het tabblad serveraanbeveling in je NordAccount-dashboard wordt voorgesteld.
Volg de onderstaande stappen om de beste server voor je verbinding te vinden:
-
Log in op je Nord Account en klik op NordVPN.
2. Scrol omlaag naar Geavanceerde instellingen en klik op NordVPN handmatig instellen.
3. Selecteer het tabblad Serveraanbeveling. De beste server wordt aanbevolen gebaseerd op je locatie.
4. Door op Geavanceerde filters te drukken, kun je de aanbevolen servers verder aanpassen door het Servertype en het Veiligheidsprotocol te selecteren.
Als je een specifieke server wilt selecteren, volg dan de volgende stappen:
- Selecteer OpenVPN configuratiebestanden onder NordVPN handmatig instellen.
- Zoek de server waarmee je verbinding wilt maken met de Zoekbalk of door omlaag te scrollen en download deze door op UDP downloaden of TCP downloaden te klikken.
- Als je handmatig verbinding maakt met OpenVPN & IKEv2, moet je de Gebruikersnaam en Wachtwoord van het tabblad Servicegegevens gebruiken.
Poort:1194 (of 443 voor het TCP-protocol)
Tunnel apparaat: TUN
Tunnel protocol: UDP (of TCP)
Encryptie: AES-256-CBC
Hashalgoritme: SHA-512
Authenticatie gebruiker wachtwoord: Inschakelen
Gebruikersnaam, wachtwoord: je NordVPN-servicegegevens
Eerste datasleutel: Niet ingesteld
Tweede datasleutel: Niet ingesteld
Derde datasleutel: Niet ingesteld
Opmerking: als de velden Gebruikersnaam en Wachtwoord ontbreken, vul dan de resterende velden in en ga verder naar stap 3.1
Je vindt je NordVPN-servicegegevens (gebruikersnaam en wachtwoord) in je Nord Account-dashboard:
Volg de onderstaande stappen om de servicegegevens voor handmatige verbindingsinstellingen te vinden:
-
Log in op je Nord Account, klik op NordVPN, en klik onder Handmatig instellen op Servicegegevens. Hier vind je de Gebruikersnaam en het Wachtwoord die nodig zijn om handmatig verbinding te maken.
Geavanceerde opties: Inschakelen (dit schakelt extra opties in)
TLS-sleutel: geen
LZO-compressie: nee
NAT: inschakelen
De opties die niet in deze handleiding worden vermeld, moeten op de standaardwaarden blijven staan.
3.1. (Optioneel, afhankelijk van stap 3.) Als de velden Gebruikersnaam en Wachtwoord ontbreken, ga dan naar Beheer > Commando's en voer deze code in:
echo "YOURUSERNAME
YOURPASSWORD" > /tmp/openvpncl/user.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemon
Vervang YOURUSERNAME en YOURPASSWORD door je NordVPN-inloggegevens. Klik op Startup opslaan en keer terug naar het vorige VPN-tabblad.
4. Voer deze commando's in of kopieer en plak ze in het veld Extra configuratie:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
#log /tmp/vpn.log
#Verwijder `#` in de onderstaande regel als je router de velden voor inloggegevens niet heeft en je stap 3.1 hebt gevolgd
#auth-user-pass /tmp/openvpncl/user.conf
5. Open het OpenVPN-configuratiebestand dat je in stap 3 hebt gedownload in een willekeurige teksteditor (bij voorkeur WordPad of Notepad++, omdat de standaardversie van Notepad niet de juiste formattering heeft).
6. Als je het .ovpn-bestand van de door jou gekozen server opent (in ons geval, us936_nordvpn_com.udp.ovpn) in een teksteditor, zou je het deel van het bestand moeten zien (kopieer de tags en NIET):
7. Kopieer de inhoud naar het veld CA Cert. Zorg ervoor dat de hele tekst wordt geplakt, inclusief de
regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.
8. Ga nu terug naar het configuratiebestand en scrol omlaag naar het gedeelte . Kopieer de inhoud van de TLS-sleutel:
9. Plak de inhoud in het veld TLS Auth Key. Zorg ervoor dat de hele tekst wordt geplakt, inclusief de
regels -----BEGIN OpenVPN Static key V1----- en -----END OpenVPN Static key V1-----.
10. Klik na het invoeren van de gegevens op Opslaan en daarna op Instellingen opslaan.
11. Navigeer naar Status > OpenVPN om te verifiëren dat de VPN werkt
Onder Status moet je bericht "Client: VERBONDEN" zien.
Optionele Kill Switch instellingen (voor geavanceerde gebruikers):
Ga voor het creëren van een kill switch naar Beheer > Commando's en voer dit script in:
WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset
Selecteer Firewall opslaan, ga naar Beheer > Management > Router opnieuw opstarten.
Bekijk onze lijst met compatibele routers voor NordVPN voor andere opties.