Zo stel je een VPN in op Tomato

Waar wordt Tomato firmware voor gebruikt?

Tomato is een aangepaste firmware voor routers. Het biedt ondersteuning voor OpenVPN-client en is op veel verschillende routers beschikbaar. Je kunt hier controleren of je router Tomato firmware ondersteunt. Hier kun je een artikel vinden over hoe je Tomato firmware op een router installeert.

Deze wijzigingen worden om te beginnen aangebracht in het webconfiguratiescherm van je router. Je kunt toegang krijgen door het lokale IP-adres van je router via je webbrowser te bezoeken. De twee lokale IP-adressen die standaard het vaakst voorkomen bij routers zijn 192.168.1.1 of 192.168.0.1. Je hebt hier toegang toe door http://192.168.1.1 of http://192.168.0.1 in je browser te openen. In de gebruiksaanwijzing van je router staan je standaard IP-adres, gebruikersnaam en wachtwoord.

Zo stel je een VPN in op Tomato firmware:

1. Open de pagina met routerinstellingen in je browser door het lokale adres van je router  (standaard 192.168.1.1) in te voeren.
2. Klik in het menu aan de linkerkant op VPN-tunneling -> OpenVPN-client.
   
   
   
     3. Stel de volgende opties in:

Begin met WAN - vink het vakje aan.
Soort interface - selecteer TUN.
Protocol - kies UDP of TCP en schrijf dit op, want het kan later belangrijk zijn.
Serveradres/-poort:

Voer in het eerste veld de hostnaam van de server in waarmee je verbinding wilt maken. 

Volg de onderstaande stappen om de beste server voor je verbinding te vinden:

1. Log in op je Nord Account en klik op NordVPN.
   
   
   
     2. Scrol omlaag naar Geavanceerde instellingen en klik op NordVPN handmatig instellen.

  3. Selecteer het tabblad Serveraanbeveling. De beste server wordt aanbevolen gebaseerd op je locatie.

  4. Door op Geavanceerde filters te drukken, kun je de aanbevolen servers verder aanpassen door het Servertype en het Veiligheidsprotocol te selecteren.

Als je een specifieke server wilt selecteren, volg dan deze stappen:

1. Selecteer OpenVPN configuratiebestanden onder NordVPN handmatig instellen.
   
   
   
     2. Zoek de server waarmee je verbinding wilt maken met behulp van de Zoekbalk of door omlaag te scrollen en download deze door op UDP downloaden of TCP downloaden te klikken.

  3. Als je handmatig verbinding maakt met OpenVPN & IKEv2, moet je de Gebruikersnaam en Wachtwoord van het tabblad Servicegegevens gebruiken.

Je vindt je NordVPN-servicegegevens (gebruikersnaam en wachtwoord) in je Nord Account-dashboard

Volg de onderstaande stappen om de servicegegevens voor handmatige verbindingsinstellingen te vinden:

1. Log in op je [Nord Account] (https://my.nordaccount.com/), klik op NordVPN, en klik onder Handmatig instellen op Servicegegevens. Hier vind je de Gebruikersnaam en het Wachtwoord die nodig zijn om handmatig verbinding te maken.
   
   
   
   

Afhankelijk van je gekozen protocol, voer je voor het tweede veld 1194 in voor UDP of 443 voor TCP. 

Firewall - Automatisch.
Autorisatiemodus - TLS.
Authenticatie gebruikersnaam/wachtwoord - Aangevinkt. Voer je NordVPN-servicegegevens in de onderstaande velden in.

Authenticatie gebruikersnaam. Alleen - Niet aangevinkt (standaard).
Extra HMAC-autorisatie (tls-auth) - selecteer Uitgaand(1) in de vervolgkeuzelijst.
Maak NAT aan op tunnel - Aangevinkt.

Sommige Tomato routers beschikken wellicht niet over velden om de inloggegevens voor OpenVPN in te voeren. Ga in dat geval naar Beheer -> Scripts en de onderstaande commando's in het veld Initiatie. Zorg ervoor dat je de gebruikersnaam en het wachtwoort naar in je NordVPN-servicegegevens wijzigt:

echo username > /tmp/password.txt
echo password >> /tmp/password.txt
chmod 600 /tmp/password.txt

1. Klik op het tabblad Geavanceerd en stel de volgende opties in:

Interval peiling: 0
Omleiding internetverkeer: Aangevinkt
Acceptatie DNS-configuratie: Strikt
Encryptie: AES-256-CBC
Compressie: Uitgeschakeld
TLS-heronderhandelingstijd: -1
Nieuwe verbindingspoging: -1
Verifiëren servercertificaat: Niet aangevinkt

Aangepaste configuratie:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Verwijder `#` in de onderstaande regel als je router de velden voor inloggegevens niet heeft
#auth-user-pass /tmp/password.txt

  2. Open het tabblad Sleutels.Open het configuratiebestand dat je in stap 3 hebt gedownload.

Statische sleutel - plak tekst van  naar blok .
Certificeringsinstantie - plak tekst van  naar blok . Dit zou er als volgt uit moeten zien:

  3. Klik op Opslaan onderaan de pagina met instellingen om alle instellingen te bevestigen en op te slaan. Klik voor de totstandbrenging van een verbinding op Nu beginnen. Ga naar de Status-pagina om te controleren of de verbinding tot stand is gebracht. 4. Configureer de router om NordVPN DNS-servers te gebruiken DNS-lekken te voorkomen:

DNS-server: Handmatig
DNS 1: 103.86.96.100
DNS 2: 103.86.99.100

Optionele Kill Switch instellingen (voor geavanceerde gebruikers):

Navigeer naar Beheer > Scripts en plak onder Firewall een van de volgende scripts.

• Elke client in LAN verliest zijn internetverbinding als de VPN wegvalt:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

• Alleen een gespecificeerd IP-adres verliest toegang tot het internet als de VPN-verbinding wegvalt:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -s `ip address` -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -s `ip address` -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -s `ip address` -p udp -o $WAN_IF -j REJECT --reject-with udp-reset