Hur kan vi hjälpa dig?

Ämnen
  2. FAQ
  3. Instruktioner för installation

Så konfigurerar du ett VPN på Tomato

Vad används Tomato-firmware till?

Tomato är en anpassad firmware för routrar. Den har stöd för OpenVPN-klienten och finns för många olika routrar. Du kan kontrollera om din router stöder Tomato-firmware här. Du kan hitta en artikel om hur man installerar Tomato-firmware på en router här.

Först och främst görs de här ändringarna i din routers webbkonfigurationspanel. Du kan komma till den genom att gå till din routers lokala IP-adress via din webbläsare. De två vanligaste lokala IP-adresserna som de flesta routrar har som standard är 192.168.1.1 och 192.168.0.1 – du kan komma åt dem genom att öppna http://192.168.1.1 eller http://192.168.0.1 i din webbläsare. IP-adressen, användarnamnet och lösenordet som används som standard finns i din routers användarmanual.

Så konfigurerar du eVPN på Tomato-firmware:

  1. Öppna sidan för routerinställningar i din webbläsare genom att ange den lokala adressen för routern (192.168.1.1 som standard).
  2. I menyn till vänster klickar du på VPN Tunneling -> OpenVPN Client.

    2.png

      3. Ställ in följande:

Start with WAN – Markera rutan.
Interface Type – Välj TUN.
Protocol – Välj antingen UDP eller TCP och kom ihåg vilket du valde eftersom detta är viktigt senare.
Server Address/Port:

I det första fältet anger du värdnamnet för den server du vill ansluta till. 

Följ stegen nedan för att hitta den bästa servern för din anslutning:

  1. Logga in på ditt Nord Account och klicka på NordVPN.



      2. Skrolla ner till Avancerade inställningar och klicka på Konfigurera NordVPN manuellt.




  3. Välj fliken Serverrekommendation. Baserat på din plats rekommenderas den bästa servern för dig.




  4. Om du trycker på Avancerade filter kan du ytterligare anpassa vilka servrar som rekommenderas genom att välja Servertyp och Säkerhetsprotokoll.





 Om du vill välja en specifik server följer du dessa steg:

  1. Under Konfigurera NordVPN manuellt väljer du OpenVPN-konfigurationsfiler.



      2. Hitta servern du vill ansluta till genom att använda Sökfältet eller genom att skrolla ner och ladda ner den genom att klicka på Ladda ner UDP eller Ladda ner TCP.




  3. När du ansluter till OpenVPN och IKEv2 manuellt måste du använda användarnamnet och lösenordet från fliken Tjänsteuppgifter.




Du kan hitta dina tjänsteuppgifter för NordVPN-tjänsten (användarnamn och lösenord) via [kontrollpanelen för ditt Nord Account.] (https://my.nordaccount.com/dashboard/nordvpn/)

Följ stegen nedan för att hitta tjänsteuppgifterna för konfiguration av manuell anslutning:

  1. Logga in på ditt Nord Account, klicka på NordVPN, sedan Manuell konfiguration och sedan Tjänsteuppgifter. Här hittar du det användarnamn och lösenord som behövs för att ansluta manuellt.



I det andra fältet, beroende på vilket protokoll du valde tidigare, skriver du in 1194 för UDP eller 443 för TCP

Firewall: Automatic.
Authorization Mode: TLS.
Username/Password Authentication: Markerad. Ange dina NordVPN-tjänsteuppgifter i fälten nedan.

Username Authen. Only: Avmarkerad (standard).
Extra HMAC authorization (tls-auth): Välj Outgoing(1) från rullgardinsmenyn.
Create NAT on tunnel: Markerad.

Vissa Tomato-routrar kan sakna fält för att ange OpenVPN-inloggningsuppgifter. Om så är fallet går du till Administration -> Scripts och klistrar in kommandona nedan i Init-fältet. Glöm inte ändra användarnamnet ("username") och lösenordet ("password") till dina NordVPN-tjänsteuppgifter:

echo username > /tmp/password.txt
echo password >> /tmp/password.txt
chmod 600 /tmp/password.txt

  1. Klicka på fliken Advanced ("Avancerat") och ställ in följande:

Poll Interval: 0
Redirect Internet traffic: Markerad
Accept DNS configuration: Strict
Encryption cipher: AES-256-CBC
Compression: Disabled
TLS Renegotiation Time: -1
Connection retry: -1
Verify server certificate: Avmarkerad

Custom Configuration:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields
#auth-user-pass /tmp/password.txt


tomato.png

  2. Öppna fliken Keys ("Nycklar").Öppna konfigurationsfilen som laddades ner i steg 3.

Static Key: Klistra in texten från  till  -blocket.
Certificate Authority: Klistra in texten från  till  -blocket. Det bör se ut så här:


5.png

  3. Klicka på Save längst ner på inställningssidan för att bekräfta och spara alla inställningar. För att upprätta en anslutning klickar du på Start Now. För att kontrollera om anslutningen upprättades går du till sidan Status. 4. Konfigurera routern så att NordVPN:s DNS-servrar används för att förhindra DNS-läckor:

DNS Server: Manual
DNS 1: 103.86.96.100
DNS 2: 103.86.99.100


7.png

Valfri Kill Switch-konfiguration (för avancerade användare):

Gå till Administration > Scripts och klistra in ett av följande skript under Firewall.

  • Alla klienter i LAN förlorar internetanslutning om VPN-anslutningen avbryts:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

  • Endast en angiven IP-adress förlorar internetåtkomst om VPN-anslutningen avbryts:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -s `ip address` -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -s `ip address` -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -s `ip address` -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

Finns också på: Dansk, Deutsch, English, Español, Français, Italiano, 日本語, 한국어, Nederlands, Norsk, Polski, Português Brasileiro, 繁體中文
Var den här artikeln till hjälp?
Tack!

Relaterade artiklar