DD-WRT er en tilpasset fastvare for rutere som støtter OpenVPN-protokollen og er tilgjengelig på et bredt utvalg rutere. Du kan sjekke om ruteren din støtter DD-WRT-fastvare her, og finne ut hvordan du installerer DD-WRT-fastvare på en ruter her.
Denne veiledningen viser deg hvordan du konfigurerer et DD-WRT-VPN ved hjelp av en OpenVPN-tilkobling på DD-WRT-ruteren ved å bruke DD-WRTs OpenVPN-klient-UI.
Alternativ konfigurasjonsmetode:
1. I det administrative grensesnittet til DD-WRT går du til Konfigurasjon > Grunnleggende konfigurasjon. Under Serverinnstillinger for nettverksadresse (DHCP) (Network Address Server Settings), velger du disse NordVPN-DNS-adressene:
Statisk DNS 1: 103.86.96.100
Statisk DNS 2: 103.86.99.100
Statisk DNS 3: 0.0.0.0 (standard)
Bruk DNSMasq for DHCP: Haket av
Bruk DNSMasq for DNS: Haket av
DHCP-autoritativ: Haket av
Klikk på Lagre (Save) og Bruk innstillingene (Apply Settings).
Hvis du konfigurerer to rutere, bør du endre den andre ruterens lokale IP-adresse til en annen enn hovedruterens adresse. (I dette tilfellet er hovedruterens IP 192.168.1.1, mens den du kobler til en NordVPN-server er tilgjengelig via 192.168.2.1).
2. Gå til Konfigurasjon > IPv6. Sett IPv6 til Deaktiver, klikk på Lagre og deretter Bruk innstillingene
(dette er et anbefalt trinn for å sikre at IP-en ikke lekker).
3. Gå til Tjeneste > VPN. Under OpenVPN-klient, setter du Start OpenVPN-klient til Aktiver for å kunne se de nødvendige alternativene for denne konfigurasjonen. Angi deretter følgende:
ServerIP/navn: I denne veiledningen har vi valgt å bruke us936.nordvpn.com, men du bør koble til en server som er anbefalt for deg under fanen serveranbefaling i Nord Account-kontrollpanelet ditt.
Følg trinnene nedenfor for å finne den beste serveren for tilkoblingen din:
- Logg inn på Nord Account og klikk på NordVPN.
2. Bla ned til Avanserte innstillinger (Advanced Settings) og klikk på Konfigurer NordVPN manuelt (Set up NordVPN manually).
3. Velg fanen for Serveranbefaling (Server recommendation). Den beste serveren anbefales basert på hvor du befinner deg.
4. Ved å trykke på Avanserte filtre (Advanced filters) kan du tilpasse de anbefalte serverne ved å velge Servertype (Server type) og Sikkerhetsprotokoll (Security protocol).
Dersom du ønsker å velge en bestemt server, følger du disse trinnene:
- Under Konfigurer NordVPN manuelt (Set up NordVPN manually), velger du OpenVPN-konfigurasjonsfiler (OpenVPN configuration files).
- Finn serveren du ønsker å koble til ved å bruke Søkefeltet (Search), eller ved å bla nedover. Last den ned ved å klikke på Last ned UDP (Download UDP) eller Last ned TCP (Download TCP).
- Når du kobler til OpenVPN og IKEv2 manuelt, må du angi Brukernavnet (Username) og Passordet (Password) fra fanen Tilgangsopplysninger for tjenesten (Service credentials).
Port: 1194 (eller 443 for TCP protokollen)
Tunnelenhet: TUN
Tunnelprotokoll: UDP (eller TCP)
Krypteringschiffer: AES-256-CBC
Hash-algoritme: SHA-512
Brukerpassautentisering: Aktiver
Brukernavn, Passord: Tilgangsopplysningene dine for NordVPN-tjenesten
Første datachiffer: Ikke satt
Andre datachiffer: Ikke satt
Tredje datachiffer: Ikke satt
Merk: Hvis feltene for brukernavn og passord mangler, fyller du ut de gjenværende feltene og fortsetter til trinn 3.1
Du finner tilgangsopplysningene til NordVPN-tjenesten (tjenestens brukernavn og passord) i Nord Account-kontrollpanelet:
Følg trinnene nedenfor for å finne tilgangsopplysningene for manuell konfigurasjon av tilkobling:
- Logg inn på Nord Account og klikk på NordVPN. Under Manuell konfigurasjon klikker du på Tilgangsopplysninger for tjenesten (Service credentials). Her finner du Brukernavn (Username) og Passord (Password) som trengs for en manuell tilkobling.
Avanserte alternativer: Aktiver (dette vil aktivere flere alternativer)
TLS-chiffer: Ingen
LZO-komprimering: Nei
NAT: Aktiver
Alternativene som er nevnt i denne veiledningen bør beholde standardverdiene.
3.1. (Valgfritt, avhengig av trinn 3.) Hvis feltene brukernavn og passord mangler, går du til Administrasjon > Kommandoer og skriver inn denne koden:
echo "YOURUSERNAME
YOURPASSWORD" > /tmp/openvpncl/user.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemon
Bytt ut YOURUSERNAME og YOURPASSWORD med de respektive tilgangsopplysningene for NordVPN-tjenesten. Klikk på Lagre oppstart og gå tilbake til den forrige VPN-fanen.
4. I boksen Ekstra konfigurasjon (Additional Config) skriver du enten inn eller kopierer og limer inn disse kommandoene:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
#log /tmp/vpn.log
#Slett `#` i linjen nedenfor hvis ruteren ikke har feltene for tilgangsopplysninger og du har fulgt 3.1-trinnet
#auth-user-pass /tmp/openvpncl/user.conf
5. Åpne OpenVPN-konfigurasjonsfilen du lastet ned i trinn 3 til et tekstredigeringsprogram du foretrekker (helst WordPad eller Notepad++, siden vanlig notepad ikke har den riktige formateringen).
6. Når du åpner .ovpn-filen til serveren du har valgt (i vårt tilfelle, us936_nordvpn_com.udp.ovpn) i et tekstredigeringsprogram, bør du se denne delen av filen (IKKE kopier etikettene og):
7. Kopier innholdet til CA Cert-feltet. Pass på at du limer inn hele teksten, inkludert linjene
-----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.
8. Nå går du tilbake til konfigurasjonsfilen og blar ned til -delen. Kopier innholdet til TLS-nøkkelen:
9. Lim inn innholdet til feltet TLS-autentiseringsnøkkel (TLS Auth Key). Pass på at du limer inn hele teksten, inkludert linjene
-----BEGIN OpenVPN Static key V1----- og -----END OpenVPN Static key V1-----.
10. Når du har registrert dataene, klikker du på Lagre og deretter Bruk innstillingene.
11. For å bekrefte at VPN-et fungerer, går du til Status > OpenVPN.
Under Tilstand (State) ser du meldingen «Klient: TILKOBLING VELLYKKET».
Valgfri Kill Switch-konfigurasjon (for avanserte brukere):
For å opprette en kill switch, går du til Administrasjon > Kommandoer og skriver inn dette skriptet:
WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset
Velg Lagre brannmur, gå til Administrasjon > Håndtering > Start ruter på ny.
For andre alternativer kan du se listen vår over rutere som er kompatible med NordVPN.