DD-WRT é um firmware personalizado para roteadores que aceitam o protocolo OpenVPN e está disponível em uma ampla variedade de roteadores. Verifique se o seu roteador aceita o firmware DD-WRT aqui e aprenda como instalar o firmware DD-WRT em um roteador aqui.
Este tutorial mostrará como configurar uma VPN DD-WRT com uma conexão do OpenVPN no seu roteador DD-WRT, usando a IU de cliente OpenVPN DD-WRT.
Método de configuração alternativo:
1. Na interface administrativa do DD-WRT, acesse Configuração (Setup) > Configuração básica (Basic Setup). Em Configurações do servidor de endereço de rede (Network Address Server Settings (DHCP)), defina estes endereços DNS da NordVPN:
DNS estático 1 (Static DNS 1): 103.86.96.100
DNS estático 2 (Static DNS 2): 103.86.99.100
DNS estático 3 (Static DNS 3): 0.0.0.0 (padrão)
Usar DNSMasq para DHCP (Use DNSMasq for DHCP): Marcado
Usar DNSMasq para DNS (Use DNSMasq for DNS): Marcado
DHCP autoritativo (DHCP-Authoritative): Marcado
Depois, clique em Salvar (Save) e Aplicar configurações (Apply Settings).
Se estiver configurando dois roteadores, altere o endereço de IP local do segundo roteador para algo diferente do endereço do roteador principal. Neste caso, o IP do roteador principal é 192.168.1.1, enquanto aquele que você está conectando ao servidor da NordVPN é acessado pelo IP 192.168.2.1
2. Acesse Configuração (Setup) > IPv6. Defina o IPv6 como Desativar (Disable), clique em Salvar (Save) e em Aplicar configurações (Apply settings).
Essa é uma etapa recomendada para garantir que seu IP não vaze.
3. Acesse Serviço (Service) > VPN. Em Cliente OpenVPN (OpenVPN Client), defina Iniciar cliente OpenVPN (Start OpenVPN Client) como Ativar (Enable) para ver as opções necessárias para essa configuração. Depois, defina o seguinte:
Nome/IP do servidor (Server IP/Name): para este tutorial, usamos us936.nordvpn.com, mas você deve se conectar ao servidor sugerido na aba de recomendação de servidor no painel da sua Nord-Account.
Para encontrar o melhor servidor para sua conexão, siga os passos abaixo:
-
Entre em (Log in to) sua Nord-Account e clique em NordVPN.
2. Role para baixo até Configurações avançadas (Advanced settings) e clique em Configurar NordVPN manualmente (Set up NordVPN manually).
3. Selecione a aba Recomendação de servidor (Server recommendation). O melhor servidor será recomendado conforme a sua localização.
4. Ao pressionar Filtros avançados (Advanced filters), você pode personalizar ainda mais os servidores recomendados, selecionando o Tipo de servidor (Server type) e o Protocolo de segurança (Security protocol).
Caso queira selecionar um servidor específico, siga estes passos:
- Em Configurar NordVPN manualmente (Set up NordVPN manually), selecione Arquivos de configuração do OpenVPN (OpenVPN configuration files).
- Encontre o servidor ao qual deseja se conectar usando a barra de Pesquisa (Search) ou rolando para baixo. Depois, faça o download clicando em Baixar UDP (Download UDP) ou Baixar TCP (Download TCP).
- Ao se conectar ao OpenVPN e IKEv2 manualmente, será necessário usar o Nome de usuário (Username) e a Senha (Password) na aba Credenciais do serviço (Service credentials).
Porta (Port):1194 (ou 443 para o protocolo TCP)
Dispositivo de tunelamento (Tunnel Device): TUN
Protocolo de tunelamento (Tunnel Protocol): UDP (ou TCP)
Criptografia (Encryption Cipher): AES-256-CBC
Algoritmo de hash (Hash Algorithm): SHA-512
Autenticação de senha de usuário (User Pass Authentication): Ativar (Enable)
Nome de usuário, senha (Username, Password): suas credenciais do serviço da NordVPN
Primeira criptografia de dados (First Data Cipher): Não definido (Not set)
Segunda criptografia de dados (Second Data Cipher): Não definido (Not set)
Terceira criptografia de dados (Third Data Cipher): Não definido (Not set)
Observação: se os campos de nome de usuário e senha estiverem faltando, preencha os campos restantes e prossiga para a etapa 3.1.
Você pode encontrar suas credenciais do serviço da NordVPN (nome de usuário e senha) no [painel da Nord-Account]: https://my.nordaccount.com/dashboard/nordvpn):
Siga os passos abaixo para encontrar as credenciais do serviço para a configuração da conexão manual:
-
Entre (Log into) em sua Nord-Account, clique em NordVPN e, em Configuração manual (Manual setup), clique em Credenciais do serviço (Service credentials). Aqui você encontra o Nome de usuário (Username) e Senha (Password) necessários para se conectar manualmente.
Opções Avançadas (Advanced options): Ativar (Enable) (isso vai ativar opções adicionais)
Cifra TLS (TLS Cipher): Nenhuma (None)
Compressão LZO (LZO Compression): Não (No)
NAT: Ativar (Enable)
As opções não mencionadas neste guia devem manter os valores padrão.
3.1. Etapa opcional, dependendo do passo 3. Se os campos de nome de usuário e senha estiverem faltando, acesse Administração (Administration) > Comandos (Commands) e digite este código:
echo "YOURUSERNAME
YOURPASSWORD" > /tmp/openvpncl/user.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemon
Substitua YOURUSERNAME e YOURPASSWORD com suas respectivas credenciais do serviço da NordVPN (nome de usuário e senha). Clique em Salvar inicialização (Save Startup) e volte à aba da VPN.
4. Na caixa Configurações adicionais (Additional Config), digite ou copie/cole estes comandos:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields and you followed the 3.1 step
#auth-user-pass /tmp/openvpncl/user.conf
5. Abra o arquivo de configuração do OpenVPN baixado no passo 3 em qualquer editor de texto de sua preferência (preferivelmente WordPad ou Notepad++, pois o Notepad comum não tem a formatação correta).
6. Ao abrir o arquivo .ovpn do servidor escolhido (em nosso caso, us936_nordvpn_com.udp.ovpn) em um editor de texto, você deve ver parte do arquivo (NÃO copie as tags e ):
7. Copie o conteúdo no campo CA Cert. Confira se todo o texto foi copiado, incluindo estas linhas:
-----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.
8. Agora, volte ao arquivo de configuração e role até a parte . Copie o conteúdo da chave TLS:
9. Cole o conteúdo no campo TLS Auth Key. Confira se todo o texto foi copiado, incluindo estas linhas:
-----BEGIN OpenVPN Static key V1----- e -----END OpenVPN Static key V1-----.
10. Após inserir os dados, clique em Salvar (Save) e depois em Aplicar configurações (Apply settings).
11. Para verificar se a VPN está funcionando, acesse Status > OpenVPN.
Em Estado (State), você deve ver a mensagem "Cliente: CONECTADO COM SUCESSO (Client: CONNECTED SUCCESS)".
Configuração opcional de Kill Switch (para usuários avançados):
Para criar um Kill Switch, acesse Administração (Administration) > Comandos (Commands) e insira este script:\
WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset
Selecione Salvar Firewall (Save Firewall) e acesse Administração (Administration) > Gestão (Management) > Reiniciar roteador (Reboot router).
Para outras opções, confira nossa lista de roteadores compatíveis com a NordVPN.