Konfigurera NordVPN på OpenWrt

Stöder NordVPN OpenWrt?

Routrar med OpenWRT-firmware har rapporterats stöda VPN-tjänster som NordVPN. Du bör dock ha i åtanke att följande konfiguration inte har testats av NordVPN-personal – den har delats och testats av våra underbara kunder istället. I synnerhet vill NordVPN tacka ulmwind, en aktiv medlem i OpenWRT-communityn, för kontinuerlig hjälp med att förse oss med uppdaterade OpenWRT-instruktioner.

Den här artikeln innehåller två konfigurationsguider för OpenWrt:

• Instruktioner för GUI-gränssnitt (förenklad version)
• CLI-instruktioner (mer avancerat)

Om några problem uppstår kan du kontakta vårt supportteam för ytterligare hjälp! Det här är en avancerad guide, men det finns också några enklare instruktioner i den.

GUI-instruktioner

I den här guiden visar vi dig hur du konfigurerar en NordVPN-anslutning på routrar med OpenWrt-firmware i LuCI-webbgränssnittet. 

1. Gå till LuCI-gränssnittet på din OpenWrt-router genom att ange dess lokala IP-adress i din webbläsare och logga in. IP-adressen är som standard *192.168.1.1 och användarnamnet är root.
   
   
   
   Som standard finns det inget lösenord, så du kan lämna fältet tomt. Du kommer dock se ett meddelande om att ställa in ett lösenord när du loggar in.
   
   
   För att göra det klickar du på System > Administration och där kan du ställa in ett lösenord.
2. När du har loggat in väljer du fliken System och sedan Software.
   
   
   
   
3. Klicka på knappen Update lists och vänta tills processen är klar. Klicka sedan på Dismiss.
4. Installera följande paket genom att skriva in deras namn i fältet Filter och klicka på Install….
   1. openvpn-openssl
   2. ip-full
   3. luci-app-openvpn
      
      
      
      \
5. Klicka på Save & Apply, sen uppdaterar du router-sidan. Nu bör du se en ny flik med namnet VPN. Klicka på den och välj OpenVPN från rullgardinsmenyn.
6. Nu måste du ladda ner konfigurationsfilerna för OpenVPN-klienten. Du kan hitta en rekommenderad server via ditt NordAccount.

Följ stegen nedan för att hitta konfigurationsfilerna för manuell anslutning:

1. Logga in på ditt Nord Account och klicka på NordVPN.
   
   
   
   
2. Skrolla ner till Avancerade inställningar och klicka på Konfigurera NordVPN manuellt.
   
   
   
   
3. Välj fliken OpenVPN-konfigurationsfiler.
   
   
   
   
4. Hitta servern du vill ansluta till genom att använda Sökfältet eller genom att skrolla ner och ladda ner den genom att klicka på Ladda ner UDP eller Ladda ner TCP.
   
   
   
   
5. När du ansluter till OpenVPN och IKEv2 manuellt måste du använda användarnamnet och lösenordet från fliken Tjänsteuppgifter.
   
   
   
   

I den här guiden kommer vi att använda servern us5104.nordvpn.com .

7. I avsnittet OVPN configuration file upload ger du VPN-anslutningen ett namn i fältet Instance name (vi valde namnet "nordvpn_us".) Efter det klickar du på knappen Choose File, letar upp den nerladdade serverfilen och klickar på Upload.
   
   
   
   
8. I avsnittet OpenVPN instances klickar du på knappen Edit bredvid instansen du just skapade.
   
   
   
   
9. I det nedre fältet anger du ditt användarnamn och lösenord från NordVPN-tjänsteuppgifter på separata rader. användarnamn
   lösenord
   
   
   Du kan hitta dina tjänsteuppgifter för NordVPN-tjänsten (användarnamn och lösenord) via kontrollpanelen för ditt Nord Account:

Följ stegen nedan för att hitta tjänsteuppgifterna för konfiguration av manuell anslutning:

1. Logga in på ditt Nord Account, klicka på NordVPN, sedan Manuell konfiguration och sedan Tjänsteuppgifter. Här hittar du det användarnamn och lösenord som behövs för att ansluta manuellt.
   
   
   
   
2. Kopiera nu sökvägen till filen med tjänsteuppgifterna som finns precis ovanför fältet med uppgifterna och klistra in den bredvid raden "auth-user-pass" i avsnittet Config file ovan.

Det ska se ut så här: auth-user-pass /etc/openvpn/nordvpn\_us.auth  

11. Klicka på knappen Save längst ned.
12. Klicka på fliken Network högst upp på sidan och välj Interfaces.
13. Välj knappen Add new interface… och ge gränssnittet namnet "nordvpntun".
14. Klicka på rullgardinsmenyn Protocol och välj Unmanaged.
15. I rullgardinsmenyn Interface skriver du namnet tun0 i fältet -- custom -- längst ner och trycker på Enter.
    
    
    
    

16. Klicka på knapparna Create interface och Save.
17. Välj igen fliken Network högst upp och gå till avsnittet Firewall.
18. Klicka på knappen Add och gör följande:
    1. Döp den till "vpnfirewall".
    2. Ställ in alternativet "Input" på "Reject".
    3. Lämna “Output” som “Accept” och “Forward” som “Reject”.
    4. Markera alternativet "Masquerading".
    5. Markera alternativet "MSS clamping".
    6. I rullgardinsmenyn Covered Networks väljer du nordvpntun.
    7. I rullgardinsmenyn Allow forward from source zones väljer du lan.
    8. Klicka på knappen Save.
       
       
       
       

19. I avsnittet Zones ska du leta upp zonen med namnet "lan" och klicka på knappen Edit.
    
    
    
    

20. I rullgardinsmenyn Allow forward to destination zones välj nordvpntun.
    
    
    
    

21. Klicka sedan på Network överst på sidan och välj DHCP och DNS från rullgardinsmenyn.
22. På fliken General Settings letar du upp alternativet DNS forwardings och anger DNS-adresserna från NordVPN. Adresserna är: 103.86.96.100 och 103.86.99.100.
    
    
    
    

23. Gå till fliken Resolv and Hosts Files, markera rutan “Ignore resolve file” och klicka på knappen Save & Apply.
    
    
    
    

24. Gå sedan tillbaka till fliken VPN > OpenVPN.
25. I avsnittet OpenVPN instances markerar du alternativet "Enable" bredvid NordVPN-alternativet i listan och klickar på knappen Save & Apply.
    
    
    
    

26. Klicka på knappen Start bredvid NordVPN-instansen som du skapat för att ansluta till VPN-servern.

När du har följt de här instruktionerna bör du vara ansluten via den konfigurerade anslutningen. För att kontrollera om du lyckades kan du gå till NordVPN:s hemsida – statusen högst upp på sidan bör vara "Skyddad".

Om du vill koppla från VPN-anslutningen kan du klicka på knappen Stopp bredvid NordVPN-alternativet i avsnittet VPN > OpenVPN > OpenVPN instances.

CLI-instruktioner

Om du letar efter en mer avancerad guide kan du använda den här istället. För att få fördelarna med ett VPN på OpenWrt behöver du en router med både OpenWrt-firmware och en aktiverad OpenVPN-klient. Firmwarens startsidan är https://openwrt.org/.

1. Först måste du gå till din router via SSH med hjälp av dess LAN-IP-adress. Som standard är IP-adressen 192.168.1.1 och användarnamnet root. IP-adressen kan dock vara något annat om du ändrat standardvärdena.
2. OpenVPN-paketet ingår inte i firmwaren som standard. För att installera det kan du köra följande kommandon: opkg update
   opkg install openvpn-openssl
   opkg install ip-full Dessutom kan du installera OpenVPN-konfigurationens LuCI-komponent, men det är valfritt. Du kan göra det genom att köra det här kommandot: opkg install luci-app-openvpn
3. När du har installerat OpenVPN-paketet kan du ställa in att det startar automatiskt när routern startar genom att köra det här kommandot: /etc/init.d/openvpn enable
4. Nu måste du ladda ner konfigurationsfilerna för servern.

Följ stegen nedan för att hitta konfigurationsfilerna för manuell anslutning:

1. Logga in på ditt Nord Account och klicka på NordVPN.
   
   
   
   
2. Skrolla ner till Avancerade inställningar och klicka på Konfigurera NordVPN manuellt.
   
   
   
   
3. Välj fliken OpenVPN-konfigurationsfiler.
   
   
   
   
4. Hitta servern du vill ansluta till genom att använda Sökfältet eller genom att skrolla ner och ladda ner den genom att klicka på Ladda ner UDP eller Ladda ner TCP.
   
   
   
   
5. När du ansluter till OpenVPN och IKEv2 manuellt måste du använda användarnamnet och lösenordet från fliken Tjänsteuppgifter.
   
   
   
   
6. I den här guiden använder vi servern uk2054.nordvpn.com, men du bör använda servern som webbplatsen rekommenderar för dig. För att ladda ner en serverfil väljer du det land som du vill ansluta till och klickar på Visa tillgängliga protokoll. Högerklicka sedan på Ladda ner konfiguration för "OpenVPN TCP" eller "OpenVPN UDP" och välj Kopiera länkadress. När det är klart går du tillbaka till din SSH-session och kör följande kommando: wget -P /etc/openvpn https://downloads.nordcdn.com/configs/files/ovpn_udp/servers/uk2054.nordvpn.com.udp.ovpn Se dock till att använda länken du kopierade för din specifika serverfil. Det här kommandot laddar ner konfigurationsfilen till katalogen /etc/openvpn så att den är enkel att komma åt. Du kan också välja att ladda ner serverkonfigurationsfilen på en annan dator och överföra den till OpenWrt-routern via andra metoder, t.ex. SCP- eller SFTP-protokoll. För äldre OpenWrt-versioner:
   Du kan helt enkelt ladda ner ett arkiv här: https://downloads.nordcdn.com/configs/archives/certificates/servers.zip. I det nedladdade arkivet kommer du att hitta de motsvarande filerna med .crt- och .key-ändelser. Det finns specifika filer för varje VPN-server.
7. OpenVPN-konfigurationen för NordVPN kräver att du anger dina NordVPN-tjänsteuppgifter (användarnamn och lösenord) varje gång OpenVPN startas. Vi kommer dock att göra några ändringar, så att uppgifterna tillhandahålls automatiskt. Först kommer vi, för att göra processen enklare, att installera textredigeraren nano genom att köra följande kommando: opkg install nano Du kan också använda den inbyggda textredigeraren vi. Mer information om textredigerare finns i den här artikeln: https://openwrt.org/docs/guide-user/base-system/user.beginner.cli. Öppna nu den nedladdade konfigurationsfilen för servern med textredigeraren nano. I vårt fall är kommandot: nano /etc/openvpn/uk2054.nordvpn.com.udp.ovpn Efter det lägger du till ordet "secret" (utan citattecken) till strängen "auth-user-pass". Du bör då ha den här raden: auth-user-pass secret Nu måste vi skapa en ny fil med namnet secret där dina NordVPN-tjänsteuppgifter kan lagras. För att göra det kör du följande kommando: nano /etc/openvpn/secret Det kommer att skapa den nya filen och öppna den med textredigeraren nano. På den första raden i filen anger du användarnamnet och på den andra raden lösenordet från dina NordVPN-tjänsteuppgifter. Du kan hitta dina tjänsteuppgifter för NordVPN-tjänsten (användarnamn och lösenord) via [kontrollpanelen för ditt Nord Account] (https://my.nordaccount.com/dashboard/nordvpn/)

Följ stegen nedan för att hitta tjänsteuppgifterna för konfiguration av manuell anslutning:

1. Logga in på ditt Nord Account, klicka på NordVPN, sedan Manuell konfiguration och sedan Tjänsteuppgifter. Här hittar du det användarnamn och lösenord som behövs för att ansluta manuellt.
   
   
   
   
2. Konfigurera OpenVPN med hjälp av den nedladdade konfigurationsfilen på ett av följande två sätt:
   1. Ändra filtillägget från .ovpn till .conf. Detta gör det möjligt för OpenVPN att hitta den automatiskt genom dess filtillägg. För att göra det kan du använda kommandot mv : mv /etc/openvpn/uk2054.nordvpn.com.udp.ovpn /etc/openvpn/uk2054.nordvpn.com.udp.conf
   2. Ange filnamnet i "/etc/config/openvpn" genom att använda följande "uci"-kommandon: uci set openvpn.nordvpn=openvpn
      uci set openvpn.nordvpn.enabled='1'
      uci set openvpn.nordvpn.config='/etc/openvpn/uk2054.nordvpn.com.udp.ovpn'
      uci commit openvpn Efter det bör filen "/etc/config/openvpn" ha följande strängar tillagda: config openvpn 'nordvpn'
      option enabled '1'
      option config '/etc/openvpn/uk2054.nordvpn.com.udp.ovpn' Du kan kontrollera detta genom att köra följande kommando: tail /etc/config/openvpn Du kan också ändra filens filnamnstillägg från .ovpn till .conf och ange det i filen "/etc/config/openvpn" – om du gör det kommer OpenVPN dock bara att starta med den här konfigurationsfilen en gång.\
3. Skapa ett nytt nätverksgränssnitt genom att köra följande kommandon: uci set network.nordvpntun=interface
   uci set network.nordvpntun.proto='none'
   uci set network.nordvpntun.ifname='tun0'
   uci commit network Filen "/etc/config/network" bör ha följande strängar tillagda, om allt har gjorts på rätt sätt: config interface 'nordvpntun'
   option proto 'none'
   option ifname 'tun0' Det kan kontrolleras genom att använda kommandot tail /etc/config/network.
4. Skapa en ny brandväggszon och lägg till en regel för vidarebefordran från LAN till VPN genom att köra följande kommandon: uci add firewall zone
   uci set firewall.@zone[-1].name='vpnfirewall'
   uci set firewall.@zone[-1].input='REJECT'
   uci set firewall.@zone[-1].output='ACCEPT'
   uci set firewall.@zone[-1].forward='REJECT'
   uci set firewall.@zone[-1].masq='1'
   uci set firewall.@zone[-1].mtu_fix='1'
   uci add_list firewall.@zone[-1].network='nordvpntun'
   uci add firewall forwarding
   uci set firewall.@forwarding[-1].src='lan'
   uci set firewall.@forwarding[-1].dest='vpnfirewall'
   uci commit firewall Om det görs på rätt sätt bör filen "/etc/config/firewall" nu ha följande strängar tillagda: config zone
   option name 'vpnfirewall'
   option input 'REJECT'
   option output 'ACCEPT'
   option forward 'REJECT'
   option masq '1'
   option mtu_fix '1'
   list network 'nordvpntun' config forwarding
   option src 'lan'
   option dest 'vpnfirewall' Du kan kontrollera detta genom att köra kommandot tail -13 /etc/config/firewall. Då visas de sista 13 raderna, som bör innehålla de tidigare nämnda strängarna.
5. Nu måste du konfigurera DNS-servrarna. Det enklaste är att använda NordVPN DNS för routerns WAN-gränssnitt. För att lägga till NordVPN DNS kör du följande kommandon:

uci set network.wan.peerdns='0'  

uci del network.wan.dns  
uci add\_list network.wan.dns='103.86.96.100'  
uci add\_list network.wan.dns='103.86.99.100'  
uci commit  
  
_Om du får felmeddelandet "__uci: Entry not found__" efter du kört kommandot_ _uci del network.wan.dns_ _kan du ignorera det._  
  
Filen "/etc/config/network" bör innehålla avsnittet "wan" med de tre strängarna som är längst ner:  
  
config interface 'wan'  
<...>  
option peerdns '0'  
list dns '103.86.96.100'  
list dns '103.86.99.100'  
  
Du kan kontrollera detta genom att köra kommandot cat /etc/config/network och leta upp gränssnittet "wan" i outputen.  
  
Du kan också lägga till andra DNS-adresser, till exempel Googles, genom att köra de här kommandona:  
  
uci set network.wan.peerdns='0'  
uci del network.wan.dns  
uci add\_list network.wan.dns='8.8.8.8'  
uci add\_list network.wan.dns='8.8.4.4'  
uci commit  
  
De tillagda strängarna bör likna de föregående.  
 

(Valfritt) För att förhindra trafikläckage om VPN-tunneln kopplas från kan du öppna filen "/etc/firewall.user" i en textredigerare och lägga till följande:

# This file is interpreted as a shell script.

# Put your custom iptables rules here, and they will be executed with each firewall (re-)start

# Internal uci firewall chains are flushed and recreated on reload, so

# put custom rules into the root chains, e.g. INPUT or FORWARD, or into the

# special user chains, e.g. input_wan_rule or postrouting_lan_rule.

if (! ip a s tun0 up) && (! iptables -C forwarding_rule -j REJECT); then

iptables -I forwarding_rule -j REJECT

fi

Dessutom bör du skapa en fil med namnet "99-prevent-leak" i mappen "/etc/hotplug.d/iface" genom att köra nano /etc/hotplug.d/iface/99-prevent-leak och lägga till följande i filen:

#!/bin/sh

if [ "$ACTION" = ifup ] && (ip a s tun0 up) && (iptables -C forwarding_rule -j REJECT); then

iptables -D forwarding_rule -j REJECT

fi

if [ "$ACTION" = ifdown ] && (! ip a s tun0 up) && (! iptables -C forwarding_rule -j REJECT); then

iptables -I forwarding_rule -j REJECT

fi

I vissa fall kan OpenVPN-anslutningen krascha och du får loggoutputen "couldn’t resolve host…" eller något liknande. I det här fallet finns själva VPN-tunneln kvar, men anslutningen har försvunnit. För att återansluta till den automatiskt öppnar du först filen "/etc/rc.local" i en textredigerare och lägger till följande rad:

/etc/openvpn/reconnect.sh &

Dessutom måste du skapa filen "reconnect.sh" i katalogen "/etc/openvpn". Du gör det genom att köra kommandot nano /etc/openvpn/reconnect.sh.

I filen lägger du till följande skriptinnehåll:

#!/bin/sh

n=10

while sleep 50; do

t=$(ping -c $n 8.8.8.8 | grep -o -E '[0-9]+ packets r' | grep -o -E '[0-9]+')

if [ "$t" -eq 0 ]; then

/etc/init.d/openvpn restart

fi

done

När du har följt de här instruktionerna bör du vara ansluten via den konfigurerade anslutningen. För att kontrollera om du lyckades kan du gå till NordVPN:s hemsida – statusen högst upp på sidan bör vara "Skyddad".

Om du vill koppla bort VPN-anslutningen kör du följande kommando:

service openvpn stop