De EdgeRouter routers met EdgeOS firmwareversie 2.0.9 en later ondersteunen lange wachtwoorden en kunnen worden gebruikt om een verbinding tot stand te brengen met onze servers via het OpenVPN-protocol. Als je een oudere versie van de firmware gebruikt, werk deze dan bij voordat je deze handleiding volgt. Je kunt instructies over hoe je de router firmware kunt bijwerken vinden op de officiële website van Ubiquiti.
Dit zijn de instructies om een OpenVPN-verbinding met NordVPN-servers op EdgeRouter in te stellen via SSH:
1. Creëer een nieuw bestand op je computer en noem het "nordvpnauth.txt". "Open het bestand en type je gebruikersnaam voor NordVPN-service in de eerste regel en je wachtwoord in de tweede regel:
gebruikersnaam
wachtwoord
Je vindt je NordVPN-servicegegevens (gebruikersnaam en wachtwoord) in het Nord Account-dashboard:
Volg de onderstaande stappen om de servicegegevens voor handmatige verbindingsinstellingen te vinden:
-
Log in op je Nord Account, klik op NordVPN, en klik onder Handmatig instellen op Servicegegevens. Hier vind je de Gebruikersnaam en het Wachtwoord die je nodig hebt om handmatig verbinding te maken.
2. Ga naar je NordAccount dashboard om je configuratiebestanden voor handmatige verbinding te downloaden:
Volg de onderstaande stappen om de beste server voor je verbinding te vinden:
-
Log in op je Nord Account en klik op NordVPN.
2. Scrol omlaag naar Geavanceerde instellingen en klik op NordVPN handmatig instellen.
3. Selecteer het tabblad Serveraanbeveling. De beste server wordt aanbevolen gebaseerd op je locatie.
4. Door op Geavanceerde filters te drukken, kun je de aanbevolen servers verder aanpassen door het Servertype en het Veiligheidsprotocol te selecteren.
Als je een specifieke server wilt selecteren, volg dan de volgende stappen:
- Selecteer OpenVPN configuratiebestanden onder NordVPN handmatig instellen.
2. Zoek de server waarmee je verbinding wilt maken met behulp van de Zoekbalk of door omlaag te scrollen en download deze door op UDP downloaden of TCP downloaden te klikken.
3. Open het gedownloade configuratiebestand voor de server (bijvoorbeeld “de978.nordvpn.com.udp1194.ovpn”) en breng de volgende wijzigingen aan:
Je geconfigureerde bestand zou er zo uit moeten zien:
client
dev tun
proto udp
remote 5.180.62.90 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
comp-lzo no
remote-cert-tls server
auth-user-pass /config/openvpn/nordvpnauth.txt
route-nopull
verb 3
pull
fast-io
cipher AES-256-CBC
auth SHA512\
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
key-direction 1
# 2048 bit OpenVPN static key
-----BEGIN OpenVPN Static key V1-----
e685bdaf659a25a200e2b9e39e51ff03
0fc72cf1ce07232bd8b2be5e6c670143
f51e937e670eee09d4f2ea5a6e4e6996
5db852c275351b86fc4ca892d78ae002
d6f70d029bd79c4d1c26cf14e9588033
cf639f8a74809f29f72b9d58f9b8f5fe
fc7938eade40e9fed6cb92184abb2cc1
0eb1a296df243b251df0643d53724cdb
5a92a1d6cb817804c4a9319b57d53be5
80815bcfcb2df55018cc83fc43bc7ff8
2d51f9b88364776ee9d12fc85cc7ea5b
9741c4f598c485316db066d52db4540e
212e1518a9bd4828219e24b20d88f598
a196c9de96012090e333519ae18d3509
9427e7b372d348d352dc4c85e18cd4b9
3f8a56ddb2e64eb67adfc9b337157ff4
-----END OpenVPN Static key V1-----
4. Ga nu via SSH naar je EdgeMax-router:
5. Voer vervolgens deze commando's uit:
sudo -i
cd /config/
mkdir openvpn
chmod 770 openvpn
6.Als je Linux gebruikt, moet je de verbinding met SSH verbreken en het bestand “nordvpnauth.txt” dat je hebt gecreëerd en het gedownloade “.ovpn-bestand” (in dit geval “de978.nordvpn.com.udp.ovpn”) via SCP naar de map “/config/openvpn” van je EdgeMax-router kopiëren:
scp nordvpnauth.txt ubnt@routersIPaddress:/config/openvpn
scp de978.nordvpn.com.udp1194.ovpn ubnt@routersIPaddress:/config/openvpn
Als je Windows gebruikt, kun je de bestanden via SFTP uploaden om ze naar de EdgeRouter te kopiëren. De standaard poort voor de SFTP-verbinding is 22:
7. Gebruik SSH opnieuw om verbinding te maken met je router en voer de volgende commando's uit (wijzig enkele regels op basis van je netwerk- en bestandsnamen):
configure
set interfaces openvpn vtun0 config-file /config/openvpn/de978.nordvpn.com.udp.ovpn
set interfaces openvpn vtun0 description 'OpenVPN VPN tunnel'
commit
set service nat rule 5000 description 'OpenVPN Clients'
set service nat rule 5000 log disable
set service nat rule 5000 outbound-interface vtun0
set service nat rule 5000 source address 192.168.1.0/24
set service nat rule 5000 type masquerade
commit
set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface vtun0
set firewall modify SOURCE_ROUTE rule 10 description 'traffic from 192.168.1.0/24 to vtun0'
set firewall modify SOURCE_ROUTE rule 10 source address 192.168.1.0/24
set firewall modify SOURCE_ROUTE rule 10 modify table 1
set interfaces ethernet eth1 firewall in modify SOURCE_ROUTE
commit
save
Opmerking: dit laatste commando kan ook “ethernet eth2,” zijn afhankelijk van de verbinding die je gebruikt voor de LAN-kabel of “switch switch0” als je een switch-interface gebruikt.
Als je een ander subnet gebruikt (of de verbinding alleen voor specifieke apparaten wilt instellen), wijzig je alle 192.168.1.0/24 regels naar jouw waarden.
8. Om het verbindingslogboek te controleren, type je het volgende in:
run show log
Scrol omlaag totdat je “Initialisatiesequentie voltooid” ziet. Dat betekent dat je router met onze service is verbonden. Je kunt ook onze “Wat is mijn IP? pagina” bekijken om te zien of je verbonden bent met NordVPN.
Aanvullende opmerkingen:
- Wijzig de regel “auth-user-pass” in “auth-user-pass /config/openvpn/nordvpnauth.txt” (zonder de aanhalingstekens).
- Voeg na “auth-user-pass /config/openvpn/nordvpnauth.txt” een nieuwe regel toe met “route-nopull” (opnieuw zonder aanhalingstekens).
- Sla het bestand op.
- Gebruik voor UNIX-achtige machines het commando “ssh ubnt@routersIPaddress” (zonder aanhalingstekens) en voer je EdgeRouter-wachtwoord in.
- [Download deze app] voor Windows apparaten: (https://www.bitvise.com/ssh-client-download).
- Gebruik de volgende commando's om een VPN uit te schakelen:
configure
set interfaces openvpn vtun0 disable
commit
save
- Gebruik de volgende commando's om een VPN na een uitschakeling weer in te schakelen:
configure
delete interfaces openvpn vtun0 disable
commit
save
- Upload, voor het wijzigen van je VPN-server, simpelweg een nieuw bestand naar je router (zoals beschreven in stap 6) en gebruik de volgende commando's:
configure
set interfaces openvpn vtun0 config-file /config/openvpn/new_file.ovpn
commit
save