Så konfigurerar du ett VPN på Tomato

Vad används Tomato-firmware till?

Tomato är en anpassad firmware för routrar. Den har stöd för OpenVPN-klienten och finns för många olika routrar. Du kan kontrollera om din router stöder Tomato-firmware här. Du kan hitta en artikel om hur man installerar Tomato-firmware på en router här.

Först och främst görs de här ändringarna i din routers webbkonfigurationspanel. Du kan komma till den genom att gå till din routers lokala IP-adress via din webbläsare. De två vanligaste lokala IP-adresserna som de flesta routrar har som standard är 192.168.1.1 och 192.168.0.1 – du kan komma åt dem genom att öppna http://192.168.1.1 eller http://192.168.0.1 i din webbläsare. IP-adressen, användarnamnet och lösenordet som används som standard finns i din routers användarmanual.

Så konfigurerar du eVPN på Tomato-firmware:

  1. Öppna sidan för routerinställningar i din webbläsare genom att ange den lokala adressen för routern (192.168.1.1 som standard).
  2. I menyn till vänster klickar du på VPN Tunneling -> OpenVPN Client.

    Tomato-inbyggdsprogramvarans OpenVPN-klientkonfiguration, fliken Grundläggande, med NordVPN-serveradress, TUN-gränssnitt, UDP-protokoll, TLS-auktorisering och konfigurerade inloggningsuppgifter

      3. Ställ in följande:

Start with WAN – Markera rutan.
Interface Type – Välj TUN.
Protocol – Välj antingen UDP eller TCP och kom ihåg vilket du valde eftersom detta är viktigt senare.
Server Address/Port:

I det första fältet anger du värdnamnet för den server du vill ansluta till. 

Följ stegen nedan för att hitta den bästa servern för din anslutning:

  1. Logga in på ditt Nord Account och klicka på NordVPN.

    Sidan Nord Account Services med NordVPN valt i det vänstra sidofältet

      2. Skrolla ner till Avancerade inställningar och klicka på Konfigurera NordVPN manuellt.


Avsnittet Avancerade inställningar i Nord Account med länken 'Set up NordVPN manually' markerad

  3. Välj fliken Serverrekommendation. Baserat på din plats rekommenderas den bästa servern för dig.


Nord Account-konfigurationssidan med fliken Serverrekommendation markerad

  4. Om du trycker på Avancerade filter kan du ytterligare anpassa vilka servrar som rekommenderas genom att välja Servertyp och Säkerhetsprotokoll.


Fliken Serverrekommendation i Nord Account med länken Avancerade filter markerad


Serverrekommendationen i Nord Account som visar rullgardinsmenyer för servertyp och säkerhetsprotokoll

 Om du vill välja en specifik server följer du dessa steg:

  1. Under Konfigurera NordVPN manuellt väljer du OpenVPN-konfigurationsfiler.

    Nord Account-konfigurationssidan med fliken OpenVPN-konfigurationsfiler markerad

      2. Hitta servern du vill ansluta till genom att använda Sökfältet eller genom att skrolla ner och ladda ner den genom att klicka på Ladda ner UDP eller Ladda ner TCP.


Sidan OpenVPN-konfigurationsfiler i Nord Account med knapparna Ladda ned UDP och Ladda ned TCP markerade

  3. När du ansluter till OpenVPN och IKEv2 manuellt måste du använda användarnamnet och lösenordet från fliken Tjänsteuppgifter.


Nord Account-konfigurationssidan med fliken Tjänstinloggningsuppgifter markerad och fälten för användarnamn och lösenord visade

Du kan hitta dina tjänsteuppgifter för NordVPN-tjänsten (användarnamn och lösenord) via [kontrollpanelen för ditt Nord Account.] (https://my.nordaccount.com/dashboard/nordvpn/)

Följ stegen nedan för att hitta tjänsteuppgifterna för konfiguration av manuell anslutning:

  1. Logga in på ditt Nord Account, klicka på NordVPN, sedan Manuell konfiguration och sedan Tjänsteuppgifter. Här hittar du det användarnamn och lösenord som behövs för att ansluta manuellt.

    Nord Account-konfigurationssidan med fliken Tjänstinloggningsuppgifter markerad och fälten för användarnamn och lösenord visade

I det andra fältet, beroende på vilket protokoll du valde tidigare, skriver du in 1194 för UDP eller 443 för TCP

Firewall: Automatic.
Authorization Mode: TLS.
Username/Password Authentication: Markerad. Ange dina NordVPN-tjänsteuppgifter i fälten nedan.

Username Authen. Only: Avmarkerad (standard).
Extra HMAC authorization (tls-auth): Välj Outgoing(1) från rullgardinsmenyn.
Create NAT on tunnel: Markerad.

Vissa Tomato-routrar kan sakna fält för att ange OpenVPN-inloggningsuppgifter. Om så är fallet går du till Administration -> Scripts och klistrar in kommandona nedan i Init-fältet. Glöm inte ändra användarnamnet ("username") och lösenordet ("password") till dina NordVPN-tjänsteuppgifter:

echo username > /tmp/password.txt
echo password >> /tmp/password.txt
chmod 600 /tmp/password.txt

  1. Klicka på fliken Advanced ("Avancerat") och ställ in följande:

Poll Interval: 0
Redirect Internet traffic: Markerad
Accept DNS configuration: Strict
Encryption cipher: AES-256-CBC
Compression: Disabled
TLS Renegotiation Time: -1
Connection retry: -1
Verify server certificate: Avmarkerad

Custom Configuration:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields
#auth-user-pass /tmp/password.txt


Tomato-inbyggdsprogramvarans OpenVPN-klient, fliken Avancerat, som visar Accept DNS satt till Strict, AES-256-CBC-cipher och fältet för anpassad konfiguration med OpenVPN-direktiv

  2. Öppna fliken Keys ("Nycklar").Öppna konfigurationsfilen som laddades ner i steg 3.

Static Key: Klistra in texten från  till  -blocket.
Certificate Authority: Klistra in texten från  till  -blocket. Det bör se ut så här:


Tomato-inbyggdsprogramvarans OpenVPN-klient, fliken Nycklar, med fälten Statisk nyckel och Certifikatutfärdare ifyllda med NordVPN-certifikatdata

  3. Klicka på Save längst ner på inställningssidan för att bekräfta och spara alla inställningar. För att upprätta en anslutning klickar du på Start Now. För att kontrollera om anslutningen upprättades går du till sidan Status. 4. Konfigurera routern så att NordVPN:s DNS-servrar används för att förhindra DNS-läckor:

DNS Server: Manual
DNS 1: 103.86.96.100
DNS 2: 103.86.99.100


Tomato-inbyggdsprogramvarans WAN-inställningar som visar DNS-servern satt till Manuell med NordVPN DNS-adresserna 103.86.96.100 och 103.86.99.100 markerade

Valfri Kill Switch-konfiguration (för avancerade användare):

Gå till Administration > Scripts och klistra in ett av följande skript under Firewall.

  • Alla klienter i LAN förlorar internetanslutning om VPN-anslutningen avbryts:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

  • Endast en angiven IP-adress förlorar internetåtkomst om VPN-anslutningen avbryts:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -s `ip address` -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -s `ip address` -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -s `ip address` -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

Var den här artikeln till hjälp?

Har du fortfarande problem?

  • Livechatt

  • E-postformulär

Genom att klicka på ”Chatta med support” godkänner du våra användarvillkor och bekräftar att du har läst vår integritetspolicy. Chattfunktionen är beroende av cookies. Genom att starta chatten godkänner du att cookies används. Läs mer i vår Cookiepolicy.