Jak skonfigurować VPN na routerze z oprogramowaniem Tomato?

Do czego używa się oprogramowania układowego Tomato?

Tomato to niestandardowe oprogramowanie układowe do routerów. Obsługuje klienta OpenVPN i jest dostępne na wielu różnych routerach. Tutaj możesz sprawdzić, czy Twój router obsługuje oprogramowanie Tomato. Tutaj znajdziesz artykuł z instrukcjami instalacji oprogramowania układowego Tomato na routerze.

Zacznijmy od tego, że zmiany będziesz wprowadzać w panelu sterowania swojego routera. Aby go otworzyć, wpisz lokalny adres IP swojego routera w przeglądarce. Dwa najczęściej spotykane domyślne adresy większości routerów to 192.168.1.1 lub 192.168.0.1 – do ich panelu wejdziesz przez link http://192.168.1.1 lub http://192.168.0.1. Domyślny adres IP, nazwa użytkownika i hasło są podane w instrukcji użytkownika routera.

Jak skonfigurować VPN na routerze z oprogramowaniem Tomato:

  1. Otwórz stronę ustawień routera w przeglądarce, wprowadzając lokalny adres IP routera (domyślnie jest to 192.168.1.1).
  2. Po lewej stronie menu kliknij VPN Tunneling -> OpenVPN Client.

    Podstawowa zakładka konfiguracji klienta OpenVPN oprogramowania Tomato ze skonfigurowanym adresem serwera NordVPN, interfejsem TUN, protokołem UDP, autoryzacją TLS i danymi logowania

      3. Ustaw następujące opcje:

Start with WAN – zaznacz pole.
Interface Type – wybierz TUN.
Protocol – wybierz UDP lub TCP i zapamiętaj wybraną opcję, ponieważ przyda się później.
Server Address/Port:

W pierwszym polu wprowadź nazwę hosta serwera, z którym chcesz się połączyć. 

Wykonaj poniższe kroki, aby znaleźć najlepszy serwer dla Twojego połączenia:

  1. Zaloguj się na swoje NordKonto i kliknij NordVPN.

    Strona usług Nord Account z wybranym NordVPN na lewym pasku bocznym

      2. Przewiń w dół do sekcji Ustawienia zaawansowane (Advanced Settings) i kliknij Skonfiguruj NordVPN ręcznie (Set up NordVPN manually).


Sekcja Ustawień zaawansowanych Nord Account z wyróżnionym linkiem 'Set up NordVPN manually'

  3. Wybierz zakładkę Zalecany serwer (Server recommendation). Wyświetli się najlepszy serwer dla Twojej lokalizacji.


Strona konfiguracji Nord Account z wyróżnioną zakładką Server recommendation

  4. Gdy naciśniesz Zaawansowane filtry (Advanced filters), możesz dodatkowo dostosować zalecane serwery, wybierając Typ serwera (Server type) i Protokół bezpieczeństwa (Security protocol).


Zakładka Server recommendation w Nord Account z wyróżnionym linkiem Advanced filters


Sekcja Server recommendation w Nord Account pokazująca menu rozwijane filtrów Server type i Security protocol

Jeśli chcesz wybrać konkretny serwer, wykonaj następujące kroki:

  1. W sekcji Skonfiguruj NordVPN ręcznie (Set up NordVPN manually) wybierz Pliki konfiguracyjne OpenVPN (OpenVPN configuration files).

    Strona konfiguracji Nord Account z wyróżnioną zakładką plików konfiguracyjnych OpenVPN

      2. Znajdź serwer, z którym chcesz się połączyć, wpisując go w okienku Szukaj (Search) lub przewijając w dół, a następnie pobierz go, klikając Pobierz UDP (Download UDP) lub Pobierz TCP (Download TCP).

Strona plików konfiguracyjnych OpenVPN w Nord Account z wyróżnionymi przyciskami Download UDP i Download TCP

  3. Podczas łączenia się z OpenVPN i IKEv2 ręcznie musisz użyć Nazwy użytkownika (Username) i Hasła (Password) z zakładki Dane uwierzytelniające (Service credentials).


Strona konfiguracji Nord Account z wyróżnioną zakładką Service credentials, pokazująca pola Nazwa użytkownika i Hasło

Dane uwierzytelniające do NordVPN (nazwę użytkownika i hasło) znajdziesz na pulpicie NordKonta.

Wykonaj poniższe kroki, aby znaleźć dane uwierzytelniające dla ręcznej konfiguracji połączenia:

  1. Zaloguj się na swoje NordKonto, kliknij NordVPN, a w sekcji Konfiguracja ręczna (Manual setup) wybierz Dane uwierzytelniające (Service credentials). Tutaj znajdziesz nazwę użytkownika (Username) i hasło (Password) potrzebne do ręcznego połączenia.

    Strona konfiguracji Nord Account z wyróżnioną zakładką Service credentials, pokazująca pola Nazwa użytkownika i Hasło

W drugim polu, w zależności od wybranego wcześniej protokołu, wprowadź 1194 dla UDP lub 443 dla TCP.

Firewall – Automatic.
Authorization Mode – TLS.
Username/Password Authentication – zaznacz. Wpisz dane uwierzytelniające do usługi NordVPN w polach poniżej.

Username Authen. Only – odznacz (powinno to być odznaczone domyślnie).
Extra HMAC authorization (tls-auth)– wybierz Outgoing(1) z menu rozwijanego.
Create NAT on tunnel – zaznacz.

W niektórych routerach z Tomato może nie być pól do wpisania danych uwierzytelniających OpenVPN. W takim przypadku przejdź do sekcji Administration -> Scripts i wpisz poniższe polecenie w polu Init. W miejsce nazwy użytkownika (username) i hasła (password) wpisz dane uwierzytelniające do usługi NordVPN:

echo username > /tmp/password.txt
echo password >> /tmp/password.txt
chmod 600 /tmp/password.txt

  1. Kliknij zakładkę Advanced i ustaw następujące opcje:

Poll Interval: 0
Redirect Internet traffic: zaznacz
Accept DNS configuration: Strict
Encryption cipher: AES-256-CBC
Compression: Disabled
TLS Renegotiation Time: -1
Connection retry: -1
Verify server certificate: odznacz 

Custom Configuration:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields
#auth-user-pass /tmp/password.txt


Zaawansowana zakładka klienta OpenVPN oprogramowania Tomato pokazująca Accept DNS ustawiony na Strict, szyfr AES-256-CBC i pole Custom Configuration z dyrektywami OpenVPN

  2. Otwórz zakładkę Keys.Otwórz plik konfiguracyjny pobrany w kroku 3.

Static key – wklej tekst od  do .
Certificate Authority – wklej tekst od  do . Powinno to wyglądać tak:


Zakładka kluczy klienta OpenVPN oprogramowania Tomato z polami Static Key i Certificate Authority wypełnionymi danymi certyfikatu NordVPN

  3. Kliknij Save na dole strony ustawień, aby potwierdzić i zapisać wszystkie ustawienia. Aby nawiązać połączenie, kliknij Start Now. Aby sprawdzić, czy masz połączenie, otwórz stronę Status. 4. Skonfiguruj router do używania serwerów DNS NordVPN, aby zapobiec wyciekom DNS:

DNS Server: Manual
DNS 1: 103.86.96.100
DNS 2: 103.86.99.100


Ustawienia WAN oprogramowania Tomato pokazujące serwer DNS ustawiony na Manual z wyróżnionymi adresami DNS NordVPN 103.86.96.100 i 103.86.99.100

Opcjonalna konfiguracja funkcji Kill Switch (dla zaawansowanych użytkowników):

Przejdź do Administration > Scripts i w opcji Firewall wklej jeden z następujących skryptów.

  • Każdy klient w sieci LAN straci połączenie z internetem, gdy zerwie się połączenie VPN:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

  • Tylko określony adres IP straci dostęp do internetu, gdy zerwie się połączenie VPN:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -s `ip address` -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -s `ip address` -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -s `ip address` -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

Czy ten artykuł był pomocny?

Nadal masz problemy?

  • Czat na żywo

  • Formularz e-mail

Klikając „Napisz do nas na czacie”, wyrażasz zgodę na nasze Warunki świadczenia usług i potwierdzasz zapoznanie się z naszą Polityką prywatności. Korzystanie z czatu wymaga użycia plików cookie. Rozpoczynając czat, wyrażasz zgodę na ich stosowanie. Dowiedz się więcej w naszej Polityce plików cookie.