Como podemos ajudar você?

Tópicos
  2. Perguntas frequentes
  3. Tutoriais sobre a configuração de VPN

Como configurar uma VPN no Tomato

O firmware Tomato é usado para quê?

O Tomato é um firmware personalizado para roteadores. Ele é compatível com o cliente OpenVPN e está disponível em uma ampla variedade de roteadores. Confira se seu roteador é compatível com o firmware Tomato aqui. Leia um artigo sobre como instalar o firmware Tomato no roteador aqui.

Primeiramente, essas alterações são feitas no painel de configuração da Web do seu roteador. Ele pode ser acessado ao inserir o IP local do seu roteador no seu navegador da Web. Os dois IPs padrão locais mais comuns, que são encontrados na maioria dos roteadores, são estes: 192.168.1.1 ou 192.168.0.1. Você pode acessá-los ao abrir http://192.168.1.1 ou http://192.168.0.1 no seu navegador. O IP padrão, nome de usuário e senha estarão indicados no manual do usuário do seu roteador.

 

Veja como configurar a VPN no firmware Tomato:

  1. Abra a página de configurações do roteador inserindo o endereço local do roteador (192.168.1.1 por padrão).
  2. No menu à esquerda, clique em Túnel de VPN (VPN Tunneling) -> Cliente Open VPN (OpenVPN Client).

    2.png

      3. Defina as seguintes opções:

Começar com WAN (Start with WAN)marque a caixa.
Tipo de interface (Interface Type): selecione TUN.
Protocolo (Protocol): escolha UDP ou TCP e lembre-se dessa informação, pois será importante mais tarde.
Endereço/porta do servidor (Server Address/Port):

No primeiro campo, digite o nome de host do servidor ao qual deseja se conectar. 

Para encontrar o melhor servidor para sua conexão, siga os passos abaixo:

  1. Entre em (Log in to) sua Nord-Account e clique em NordVPN.



      2. Role para baixo até Configurações avançadas (Advanced settings) e clique em Configurar NordVPN manualmente (Set up NordVPN manually).




  3. Selecione a aba Recomendação de servidor (Server recommendation). O melhor servidor será recomendado conforme a sua localização.




  4. Ao pressionar Filtros avançados (Advanced filters), você pode personalizar ainda mais os servidores recomendados, selecionando o Tipo de servidor (Server type) e o Protocolo de segurança (Security protocol).



 Caso queira selecionar um servidor específico, siga estes passos:

  1. Em Configurar NordVPN manualmente (Set up NordVPN manually), selecione Arquivos de configuração do OpenVPN (OpenVPN configuration files).



      2. Encontre o servidor ao qual deseja se conectar usando a barra de Pesquisa (Search) ou rolando para baixo. Depois, faça o download clicando em Baixar UDP (Download UDP) ou Baixar TCP (Download TCP).




  3. Ao se conectar ao OpenVPN e IKEv2 manualmente, será necessário usar o Nome de usuário (Username) e a Senha (Password) na aba Credenciais do serviço (Service credentials).




Você pode encontrar suas credenciais do serviço da NordVPN (nome de usuário e senha) no [painel da Nord-Account]: (https://my.nordaccount.com/dashboard/nordvpn)

Siga os passos abaixo para encontrar as credenciais do serviço para a configuração da conexão manual:

  1. Entre (Log into) em sua Nord-Account, clique em NordVPN e, em Configuração manual (Manual setup), clique em Credenciais do serviço (Service credentials). Aqui você encontra o Nome de usuário (Username) e Senha (Password) necessários para se conectar manualmente.



No segundo campo, conforme o protocolo escolhido anteriormente, digite 1194 para UDP ou 443 para TCP

Firewall: Automático (Automatic).
Modo de Autorização (Authorization Mode): TLS.
Autenticação de nome de usuário/senha (Username/Password Authentication): marcado. Digite suas credenciais do serviço da NordVPN nos campos abaixo.

Autenticação de nome de usuário somente (Username Authen. only): desmarcado (padrão).
Autorização extra de HMAC (Extra HMAC authorization) (tls-auth): escolha Saída (Outgoing)(1) na lista suspensa.
Criar NAT no túnel (Create NAT on tunnel): marcado.

Alguns roteadores Tomato podem não ter os campos para inserir as credenciais do OpenVPN. Nesse caso, acesse Administração (Administration) -> Scripts (Scripts) e insira os comandos abaixo no campo Init. Lembre-se de alterar o nome de usuário e senha para suas credenciais do serviço da NordVPN:

echo username > /tmp/password.txt
echo password >> /tmp/password.txt
chmod 600 /tmp/password.txt

  1. Clique na aba Avançado (Advanced) e defina as opções a seguir:

Intervalo de polling (Poll Interval): 0
Redirecionar tráfego da Internet (Redirect Internet traffic): marcado
Aceitar configuração de DNS (Accept DNS configuration): Rígida (Strict)
Cifra de criptografia (Encryption cipher): AES-256-CBC
Compressão (Compression): desativado
Tempo de renegociação do TLS (TLS Renegotiation Time): -1
Nova tentativa de conexão (Connection retry): -1
Verificar certificado de servidor (Verify server certificate): desmarcado

Configuração Personalizada (Custom Configuration):

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields
#auth-user-pass /tmp/password.txt


tomato.png

  2. Abra a aba Chaves (Keys).Abra o arquivo de configuração baixado no passo 3.

Chave estática (Static key): cole o texto de  no bloco .
Autoridade de Certificação (Certificate Authority): cole o texto de  no bloco . Deve ficar assim:


5.png

  3. Clique em Salvar (Save) na página de configurações para confirmar e salvar todas as configurações. Para estabelecer uma conexão, clique em Começar agora (Start Now). Para conferir se você se conectou com sucesso, acesse a página Status. 4. Configure o roteador para usar servidores de DNS da NordVPN para evitar vazamentos de DNS:

Servidor de DNS (DNS Server): Manual
DNS 1: 103.86.96.100
DNS 2: 103.86.99.100


7.png

Configuração opcional de Kill Switch (para usuários avançados):

Acesse Administração (Administration) > Scripts e em Firewall cole um dos scripts vistos a seguir.

  • Todo cliente na LAN perderá a conexão com a Internet em caso de queda da VPN:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

  • Somente um endereço de IP específico perderá o acesso à Internet em caso de queda da VPN:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -s `ip address` -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -s `ip address` -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -s `ip address` -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

Também disponível em: Dansk, Deutsch, English, Español, Français, Italiano, 日本語, 한국어, Nederlands, Norsk, Polski, Svenska, 繁體中文
Este artigo foi útil?
Obrigado!

Artigos relacionados