DD-WRT är en anpassad firmware för routrar som stöder OpenVPN-protokollet och finns tillgängligt för en mängd olika routrar. Du kan kontrollera om din router stöder DD-WRT-firmware här och få reda på hur du installerar DD-WRT-firmware på en router här.
I den här guiden går vi igenom hur du konfigurerar ett DD-WRT-VPN med hjälp av en OpenVPN-anslutning på din DD-WRT-router genom att använda DD-WRT:s OpenVPN-klientgränssnitt.
Alternativ konfigurationsmetod:
1. I DD-WRT:s administratörsgränssnitt går du till Setup > Basic Setup ("Konfiguration > Grundläggande konfiguration"). Under Network Address Server Settings (DHCP) anger du de här NordVPN DNS-adresserna:
Static DNS 1: 103.86.96.100
Static DNS 2: 103.86.99.100
Static DNS 3: 0.0.0.0 (standard)
Use DNSMasq for DHCP: Markerad
Use DNSMasq for DNS: Markerad
DHCP-Authoritative: Markerad
Tryck sedan på Save och Apply för att spara och tillämpa inställningarna.
Om du konfigurerar två routrar bör du ändra den andra routerns lokala IP-adress till en annan adress än huvudrouterns. (I vårt fall är huvudrouterns IP-adress 192.168.1.1, och den som ansluts till en NordVPN-server har adressen 192.168.2.1)
2. Gå till Setup > IPv6. Ställ in IPv6 på Disable ("Inaktivera"), klicka på Save ("Spara") och sedan ApplySettings ("Tillämpa inställningar").
(detta är ett rekommenderat steg för att se till att din IP-adress inte läcker)
3. Gå till Service > VPN. Under OpenVPN Client, ställ in Start OpenVPN Client på Enable ("Aktivera") för att se de alternativ som krävs för konfigurationen. Ställ sedan in följande:
Server IP/Name: I den här guiden använder vi us936.nordvpn.com, men du bör ansluta till en server som rekommenderas under fliken Serverrekommendation på din NordAccount-kontrollpanel.
Följ stegen nedan för att hitta den bästa servern för din anslutning:
-
Logga in på ditt Nord Account och klicka på NordVPN.
2. Skrolla ner till Avancerade inställningar och klicka på Konfigurera NordVPN manuellt.
3. Välj fliken Serverrekommendation. Baserat på din plats rekommenderas den bästa servern för dig.
4. Om du trycker på Avancerade filter kan du ytterligare anpassa vilka servrar som rekommenderas genom att välja Servertyp och Säkerhetsprotokoll.
Om du vill välja en specifik server följer du dessa steg:
- Under Konfigurera NordVPN manuellt väljer du OpenVPN-konfigurationsfiler.
- Hitta servern du vill ansluta till genom att använda Sökfältet eller genom att skrolla ner och ladda ner den genom att klicka på Ladda ner UDP eller Ladda ner TCP.
- När du ansluter till OpenVPN och IKEv2 manuellt måste du använda användarnamnet och lösenordet från fliken Tjänsteuppgifter.
Port:1194 (eller 443 för TCP-protokollekt)
Tunnel Device: TUN
Tunnel Protocol: UDP (eller TCP)
Encryption Cipher: AES-256-CBC
Hash Algorithm: SHA-512
User Pass Authentication: enable ("aktivera")
Username, Password: dina NordVPN-tjänsteuppgifter
First Data Cipher: ej inställt Second Data Cipher: ej inställt
Third Data Cipher: ej inställt
Obs: Om fälten för användarnamn och lösenord saknas fyller du i resten av fälten och fortsätter till steg 3.1
Du kan hitta dina tjänsteuppgifter för NordVPN-tjänsten (användarnamn och lösenord) via kontrollpanelen för ditt Nord Account:
Följ stegen nedan för att hitta tjänsteuppgifterna för konfiguration av manuell anslutning:
-
Logga in på ditt Nord Account, klicka på NordVPN, sedan Manuell konfiguration och sedan Tjänsteuppgifter. Här hittar du det användarnamn och lösenord som behövs för att ansluta manuellt.
Advanced Options: Enable (detta kommer att aktivera ytterligare alternativ)
TLS Cipher: None
LZO Compression: No
NAT: Enable
De alternativ som inte nämns i den här guiden ska lämnas med standardvärden.
3.1. (Valfritt, beroende på steg 3.) Om fälten Username och Password saknas går du till Administration > Commands och anger den här koden:
echo "YOURUSERNAME
YOURPASSWORD" > /tmp/openvpncl/user.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemon
Ersätt YOURUSERNAME ("ditt användarnamn") och YOURPASSWORD ("ditt lösenord") med dina tjänsteuppgifter för NordVPN. Klicka på Save Startup ("Spara start") och gå tillbaka till den föregående VPN-fliken.
4. I rutan Additional Config ("Ytterligare konfiguration") ange eller kopiera/klistra in de här kommandona:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields and you followed the 3.1 step
#auth-user-pass /tmp/openvpncl/user.conf
5. Öppna OpenVPN-konfigurationsfilen som du laddade ner i steg 3 i valfri textredigerare (helst WordPad eller Notepad++, eftersom Anteckningar inte har rätt formatering).
6. När du öppnar .ovpn-filen för den server du valde (i vårt fall us936_nordvpn_com.udp.ovpn) i en textredigerare, bör du se -delen av filen (kopiera INTE taggarna och):
7. Kopiera dess innehåll till fältet CA Cert. Se till att hela texten klistras in, inklusive
raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.
8. Gå nu tillbaka till konfigurationsfilen och skrolla ner till delen . Kopiera innehållet i TLS-nyckeln:
9. Klistra in innehållet i fältet TLS Auth Key. Se till att hela texten klistras in, inklusive
raderna -----BEGIN OpenVPN Static key V1----- och -----END OpenVPN Static key V1-----.
10. När du har klistrat in detta klickar du på Save ("Spara") och sedan ApplySettings ("Tillämpa inställningar").
11. För att verifiera att VPN:et fungerar går du till Status > OpenVPN
Under State bör du se meddelandet "Client: CONNECTED SUCCESS".
Valfri Kill Switch-konfiguration (för avancerade användare):
För att skapa en Kill Switch går du till Administration > Commands och anger följande skript:
WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset
Välj Save Firewall ("Spara brandvägg"), gå till Administration > Management > Reboot router ("Administation > Hantering > Starta om Router").
Andra alternativ finns i vår lista över routrar som är kompatibla med NordVPN.