本教學將說明如何使用 OpenVPN 通訊協定將 Padavan 韌體路由器連線至 NordVPN。
請務必先在路由器的網頁設定面板中進行這些變更, 而設定面板可透過網頁瀏覽器造訪路由器的本地 IP 來存取。 絕大多數的路由器最常見的兩大預設本地 IP 為 192.168.1.1 和 192.168.0.1,透過在瀏覽器打開 http://192.168.1.1 或 http://192.168.0.1 ,即可存取其設定面板。 在路由器使用者手冊中,您可以找到預設 IP、使用者名稱和密碼。
1. 請存取路由器,並前往「 VPN 用戶端」->「設定」分頁。
2. 選擇「啟用 VPN 用戶端」,並填寫以下欄位:
遠端 VPN 伺服器(IP 或 DNS 主機):本教學採用了 se22.nordvpn.com,但您應該自動連線至推薦的伺服器。
請按照以下步驟找出最適合連線的伺服器:
-
登入Nord 帳戶,然後點選「NordVPN」。
2. 向下捲動至「進階設定」,並點選「手動設定 NordVPN」。
3. 選擇「推薦伺服器」分頁。 程式會根據您的位置來推薦最適合的伺服器。
4. 按下「進階篩選條件」,就可以進一步選擇「伺服器類型」和「安全協定」來自訂推薦的伺服器。
如欲選擇特定的伺服器,請按照以下步驟操作:
- 在「手動設定 NordVPN」的下方,選擇「OpenVPN 設定檔」。
2. 使用「搜尋列」進行搜尋,或向下捲動,點選「下載 UDP」或「下載 TCP」進行下載,找到想連線的伺服器。
3. 手動連線至OpenVPN和IKEv2時,在「服務憑證」分頁上,您將需要使用使用者名稱及密碼。
登入:NordVPN 服務使用者名稱
密碼:NordVPN 服務密碼
驗證演算法:SHA-512
加密密碼演算法:AES-256-CBC
啟用 LZO 進行資料壓縮:停用
您只要前往Nord 帳戶儀表板,就能找到自己的 NordVPN 服務憑證(服務使用者名稱和服務密碼)
請按照以下步驟找到手動連線設定的服務憑證:
-
登入Nord 帳戶,按一下「NordVPN」,然後在 「手動設定」中點選「服務憑證」。在這裡可以找到手動連線必須用到的使用者名稱和密碼。
開啟 OpenVPN 擴展設定選單並貼上以下的程式碼段落:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
# log /tmp/vpn.log
### Syslog verbose level
verb 3
mute 10
如欲改用 TCP 通訊協定,請將「傳輸」選項變更為TCP,並將「連接埠」變更為 443。
3. 按下「套用」,然後選擇「OpenVPN 憑證與金鑰」
將伺服器的 CA 憑證貼至ca.crt欄位,並將靜態金鑰貼至ta.key欄位。 憑證與金鑰可在此連結下載:https://downloads.nordcdn.com/configs/archives/certificates/servers.zip
4. 連上我們的服務後,必須使變更後的內容永久生效。 有三種方式可以進行:
• 在控制台中執行指令「mtd_storage.sh save」。
• 在「進階設定 -> 系統管理 -> 設定」頁面上,按下「立即將內部儲存空間提交到快閃記憶體」項目右側的「提交」按鈕。
• 按下「登出」按鈕右側的「重新啟動」按鈕來重啟路由器。
5. 您還應該使用 NordVPN DNS 伺服器來防止 DNS 外洩。 設定如下圖所示: