DD-WRT to niestandardowe oprogramowanie układowe w wielu różnych routerach, które obsługują protokół OpenVPN. Tutaj możesz sprawdzić, czy Twój router ma oprogramowanie DD-WRT, a tutaj dowiesz się, jak zainstalować oprogramowanie DD-WRT na routerze.
Z tego artykułu dowiesz się, jak skonfigurować VPN z protokołem OpenVPN na routerze z DD-WRT za pomocą interfejsu klienta OpenVPN.
Alternatywna metoda konfiguracji:
1. W interfejsie administracyjnym DD-WRT otwórz Setup > Basic Setup. W sekcji Network Address Server Settings (DHCP) ustaw adresy DNS NordVPN:
Static DNS 1: 103.86.96.100
Static DNS 2: 103.86.99.100
Static DNS 3: 0.0.0.0 (ustawienia domyślne)
Use DNSMasq for DHCP: zaznacz
Use DNSMasq for DNS: zaznacz
DHCP-Authoritative: zaznacz
Następnie zapisz ustawienia przyciskiem Save i zastosuj je, naciskając Apply.
Jeśli konfigurujesz dwa routery, zmień lokalny adres IP drugiego routera na inny niż dla głównego routera. (Na przykładzie adres IP głównego routera to 192.168.1.1, a adres routera łączącego się z serwerem NordVPN to 192.168.2.1)
2. Przejdź do Setup > IPV6. Ustaw IPv6 na wyłączony (Disable), zapisz przyciskiem Save, a następnie zastosuj ustawienia, klikając Apply Settings.
(jest to zalecany krok, aby zabezpieczyć się przed wyciekami adresu IP)
3. Przejdź do Service > VPN. W sekcji OpenVPN Client włącz (Enable) opcję Start OpenVPN Client, aby zobaczyć opcje niezbędne dla tej konfiguracji. Następnie skonfiguruj następujące opcje:
Server IP/Name: wpisując nazwę serwera, dla przykładu użyliśmy us936.nordvpn.com, ale Ty połącz się z serwerem wybranym dla Ciebie na pulpicie NordKonta.
Wykonaj poniższe kroki, aby znaleźć najlepszy serwer dla Twojego połączenia:
- Zaloguj się na swoje NordKonto i kliknij NordVPN.
2. Przewiń w dół do sekcji Ustawienia zaawansowane (Advanced Settings) i kliknij Skonfiguruj NordVPN ręcznie (Set up NordVPN manually).
3. Wybierz zakładkę Zalecany serwer (Server recommendation). Wyświetli się najlepszy serwer dla Twojej lokalizacji.
4. Gdy naciśniesz Zaawansowane filtry (Advanced filters), możesz dodatkowo dostosować zalecane serwery, wybierając Typ serwera (Server type) i Protokół bezpieczeństwa (Security protocol).
Jeśli chcesz wybrać konkretny serwer, wykonaj następujące kroki:
- W sekcji Skonfiguruj NordVPN ręcznie (Set up NordVPN manually) wybierz Pliki konfiguracyjne OpenVPN (OpenVPN configuration files).
- Znajdź serwer, z którym chcesz się połączyć, wpisując go w okienku Szukaj (Search) lub przewijając w dół, a następnie pobierz go, klikając Pobierz UDP (Download UDP) lub Pobierz TCP (Download TCP).
- Podczas łączenia się z OpenVPN i IKEv2 ręcznie musisz użyć Nazwy użytkownika (Username) i Hasła (Password) z zakładki Dane uwierzytelniające (Service credentials).
Port: 1194 (lub 443 dla protokołu TCP)
Tunnel Device: TUN
Tunnel Protocol: UDP (lub TCP)
Encryption Cipher: AES-256-CBC
Hash Algorithm: SHA-512
User Pass Authentication: włącz
Username, Password: nazwa użytkownika i hasło do usługi NordVPN
First Data Cipher: nie ustawiaj
Second Data Cipher: nie ustawiaj
Third Data Cipher: nie ustawiaj
Uwaga: jeśli nie widzisz pola z nazwą użytkownika i hasłem, wypełnij pozostałe pola i przejdź do kroku 3.1
Dane uwierzytelniające do NordVPN (nazwę użytkownika i hasło) znajdziesz na pulpicie NordKonta:
Wykonaj poniższe kroki, aby znaleźć dane uwierzytelniające do ręcznej konfiguracji połączenia:
-
Zaloguj się na swoje NordKonto, kliknij NordVPN, a w sekcji Konfiguracja ręczna (Manual setup) wybierz Dane uwierzytelniające (Service credentials). Tutaj znajdziesz nazwę użytkownika (Username) i hasło (Password) potrzebne do ręcznego połączenia.
Advanced Options: włącz przyciskiem (Enable) (włączysz dodatkowe opcje)
TLS Cipher: nie ustawiaj
LZO Compression: nie ustawiaj
NAT: włącz
Opcje niewymienione w tym przewodniku powinny pozostać domyślne.
3.1. (Opcjonalnie, w zależności od kroku 3.) Jeśli nie widzisz pola z nazwą użytkownika i hasłem, przejdź do sekcji Administration > Commands i wprowadź następujący kod:
echo "TWOJANAZWAUŻYTKOWNIKA
TWOJEHASŁO" > /tmp/openvpncl/user.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemon
W miejsce TWOJANAZWAUŻYTKOWNIKA i TWOJEHASŁO wpisz swoje dane uwierzytelniające do usługi NordVPN. Kliknij Save Startup i wróć do poprzedniej zakładki VPN.
4. W polu Additional Config wpisz lub skopiuj i wklej następujące polecenia:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields and you followed the 3.1 step
#auth-user-pass /tmp/openvpncl/user.conf
5. Otwórz plik konfiguracyjny OpenVPN pobrany w kroku 3 w dowolnym edytorze tekstu (najlepiej WordPad lub Notatnik ++ – zwykły Notatnik nie ma odpowiedniego formatowania).
6. Gdy otworzysz plik .ovpn wybranego serwera (na przykładzie us936_nordvpn_com.udp.ovpn) w edytorze tekstowym, zobaczysz poniższy tekst (NIE kopiuj znaczników i >):
7. Skopiuj treść do pola CA Cert. Wklej cały tekst razem z wierszami:
-----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----
8. Teraz wróć do pliku konfiguracyjnego i przewiń w dół do części . Skopiuj treść klucza TLS:
9. Wklej skopiowaną treść w pole TLS Auth Key. Wklej cały tekst razem z wierszami:
-----BEGIN OpenVPN Static key V1----- oraz -----END OpenVPN Static key V1-----
10. Po wprowadzeniu danych zapisz je, klikając Save, a następnie zastosuj ustawienia, klikając Apply Settings.
11. Aby sprawdzić, czy VPN działa, przejdź do Status > OpenVPN.
W części State powinna wyświetlać się wiadomość o udanym połączeniu: Client: CONNECTED SUCCESS.
Opcjonalna konfiguracja funkcji Kill Switch dla zaawansowanych użytkowników:
Aby włączyć funkcję Kill Switch, przejdź do Administration > Commands i wprowadź następujący skrypt:
WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset
Wybierz Save Firewall i przejdź do Administration > Management > Reboot router.
Dla innych opcji sprawdź naszą listę routerów kompatybilnych z NordVPN.