Jak skonfigurować VPN na routerze z oprogramowaniem Tomato?

Do czego używa się oprogramowania układowego Tomato?

Tomato to niestandardowe oprogramowanie układowe do routerów. Obsługuje klienta OpenVPN i jest dostępne na wielu różnych routerach. Tutaj możesz sprawdzić, czy Twój router obsługuje oprogramowanie Tomato. Tutaj znajdziesz artykuł z instrukcjami instalacji oprogramowania układowego Tomato na routerze.

Zacznijmy od tego, że zmiany będziesz wprowadzać w panelu sterowania swojego routera. Aby go otworzyć, wpisz lokalny adres IP swojego routera w przeglądarce. Dwa najczęściej spotykane domyślne adresy większości routerów to 192.168.1.1 lub 192.168.0.1 – do ich panelu wejdziesz przez link http://192.168.1.1 lub http://192.168.0.1. Domyślny adres IP, nazwa użytkownika i hasło są podane w instrukcji użytkownika routera.

Jak skonfigurować VPN na routerze z oprogramowaniem Tomato:

1. Otwórz stronę ustawień routera w przeglądarce, wprowadzając lokalny adres IP routera (domyślnie jest to 192.168.1.1).
2. Po lewej stronie menu kliknij VPN Tunneling -> OpenVPN Client.
   
   
   
     3. Ustaw następujące opcje:

Start with WAN – zaznacz pole.
Interface Type – wybierz TUN.
Protocol – wybierz UDP lub TCP i zapamiętaj wybraną opcję, ponieważ przyda się później.
Server Address/Port:

W pierwszym polu wprowadź nazwę hosta serwera, z którym chcesz się połączyć. 

Wykonaj poniższe kroki, aby znaleźć najlepszy serwer dla Twojego połączenia:

1. Zaloguj się na swoje NordKonto i kliknij NordVPN.
   
   
   
     2. Przewiń w dół do sekcji Ustawienia zaawansowane (Advanced Settings) i kliknij Skonfiguruj NordVPN ręcznie (Set up NordVPN manually).

  3. Wybierz zakładkę Zalecany serwer (Server recommendation). Wyświetli się najlepszy serwer dla Twojej lokalizacji.

  4. Gdy naciśniesz Zaawansowane filtry (Advanced filters), możesz dodatkowo dostosować zalecane serwery, wybierając Typ serwera (Server type) i Protokół bezpieczeństwa (Security protocol).

Jeśli chcesz wybrać konkretny serwer, wykonaj następujące kroki:

1. W sekcji Skonfiguruj NordVPN ręcznie (Set up NordVPN manually) wybierz Pliki konfiguracyjne OpenVPN (OpenVPN configuration files).
   
   
   
     2. Znajdź serwer, z którym chcesz się połączyć, wpisując go w okienku Szukaj (Search) lub przewijając w dół, a następnie pobierz go, klikając Pobierz UDP (Download UDP) lub Pobierz TCP (Download TCP).
   
   

  3. Podczas łączenia się z OpenVPN i IKEv2 ręcznie musisz użyć Nazwy użytkownika (Username) i Hasła (Password) z zakładki Dane uwierzytelniające (Service credentials).

Dane uwierzytelniające do NordVPN (nazwę użytkownika i hasło) znajdziesz na pulpicie NordKonta.

Wykonaj poniższe kroki, aby znaleźć dane uwierzytelniające dla ręcznej konfiguracji połączenia:

1. Zaloguj się na swoje NordKonto, kliknij NordVPN, a w sekcji Konfiguracja ręczna (Manual setup) wybierz Dane uwierzytelniające (Service credentials). Tutaj znajdziesz nazwę użytkownika (Username) i hasło (Password) potrzebne do ręcznego połączenia.
   
   
   
   

W drugim polu, w zależności od wybranego wcześniej protokołu, wprowadź 1194 dla UDP lub 443 dla TCP.

Firewall – Automatic.
Authorization Mode – TLS.
Username/Password Authentication – zaznacz. Wpisz dane uwierzytelniające do usługi NordVPN w polach poniżej.

Username Authen. Only – odznacz (powinno to być odznaczone domyślnie).
Extra HMAC authorization (tls-auth)– wybierz Outgoing(1) z menu rozwijanego.
Create NAT on tunnel – zaznacz.

W niektórych routerach z Tomato może nie być pól do wpisania danych uwierzytelniających OpenVPN. W takim przypadku przejdź do sekcji Administration -> Scripts i wpisz poniższe polecenie w polu Init. W miejsce nazwy użytkownika (username) i hasła (password) wpisz dane uwierzytelniające do usługi NordVPN:

echo username > /tmp/password.txt
echo password >> /tmp/password.txt
chmod 600 /tmp/password.txt

1. Kliknij zakładkę Advanced i ustaw następujące opcje:

Poll Interval: 0
Redirect Internet traffic: zaznacz
Accept DNS configuration: Strict
Encryption cipher: AES-256-CBC
Compression: Disabled
TLS Renegotiation Time: -1
Connection retry: -1
Verify server certificate: odznacz 

Custom Configuration:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields
#auth-user-pass /tmp/password.txt

  2. Otwórz zakładkę Keys.Otwórz plik konfiguracyjny pobrany w kroku 3.

Static key – wklej tekst od  do .
Certificate Authority – wklej tekst od  do . Powinno to wyglądać tak:

  3. Kliknij Save na dole strony ustawień, aby potwierdzić i zapisać wszystkie ustawienia. Aby nawiązać połączenie, kliknij Start Now. Aby sprawdzić, czy masz połączenie, otwórz stronę Status. 4. Skonfiguruj router do używania serwerów DNS NordVPN, aby zapobiec wyciekom DNS:

DNS Server: Manual
DNS 1: 103.86.96.100
DNS 2: 103.86.99.100

Opcjonalna konfiguracja funkcji Kill Switch (dla zaawansowanych użytkowników):

Przejdź do Administration > Scripts i w opcji Firewall wklej jeden z następujących skryptów.

• Każdy klient w sieci LAN straci połączenie z internetem, gdy zerwie się połączenie VPN:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

• Tylko określony adres IP straci dostęp do internetu, gdy zerwie się połączenie VPN:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -s `ip address` -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -s `ip address` -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -s `ip address` -p udp -o $WAN_IF -j REJECT --reject-with udp-reset