以下說明是和我們一位客戶協力製作而成,非常感謝他們花費大量的時間和精力幫助我們得到更好的成果。 閱讀本文可了解如何在韌體 8.1.1 以上版本(具備 OpenVPN WAN 授權)的 Peplink / Pepwave 路由器上,使用 NordVPN 設定 OpenVPN 連線。 以下步驟的編寫使用了 Peplink Balance 系列的路由器。
注意:若要在 Peplink / Pepwave 路由器上使用 OpenVPN 作為廣域網路 (WAN) 連線,需要將韌體更新至 8.1.1 版本,並從經銷商處取得 OpenVPN WAN 授權(產品代碼:LIC-OPN-WAN)
1.登入路由器的網頁介面。 為此,請開啟偏好的網際網路瀏覽器,輸入路由器網址(Balance 或 Max 系列分別為 192.168.1.1 和 192.168.50.1), 畫面上會彈出一個視窗,要求您輸入使用者名稱和密碼。 預設情況下,可在「username」和「password」欄位輸入「admin」。
2.登入路由器介面後,點選頂部選單列的「Network」。
在「Network」專區中,按下左側邊欄的「WAN」。
3. 在該處點選「OpenVPN WAN」連線名稱,開啟「OpenVPN WAN settings」。
4.現在必須下載 OpenVPN 用戶端設定檔。
按照以下步驟找到手動連線設定檔:
-
登入Nord 帳戶,然後點選「NordVPN」。
-
向下捲動至「進階設定」,並點選「手動設定 NordVPN」。
-
選擇「OpenVPN 設定檔」分頁。
-
使用**「搜尋列」進行搜尋,或向下捲動,點選「下載
UDP」或「下載 TCP」進行下載,找到想連線的伺服器。
-
手動連線至OpenVPN和IKEv2時,在「服務憑證」分頁上,您將需要使用使用者名稱及密碼。
5.返回路由器介面,並點選「Choose File」。
- 選擇剛下載好的設定檔,然後按下「Open」。
我們推薦使用 UDP 檔案,因為速度通常比 TCP 檔案更快。
7.現在您需要NordVPN 服務帳密,這樣 OpenVPN 連線便能正常運作。
您只要前往Nord 帳戶儀表板,就能找到自己的 NordVPN 服務憑證(服務使用者名稱和服務密碼):
-
點選「手動設定 NordVPN」
-
在您用於NordVPN 服務的電子郵件中,您會收到一組驗證碼。 輸入驗證碼:
-
使用右側的複製按鈕來複製憑證:
8.在「username」和「password」欄位填入先前複製的帳密。
9.現在,取消選取**「Obtain DNS server address
automatically」,並選取「Use the following DNS server
address(es)」。然後填入以下 DNS 伺服器位址:
103.86.96.100
103.86.99.100
10. 在「Physical Interface Settings」的「Uplink Connection Priority」旁,您可以設定實體廣域網路 (WAN) 連線連上 NordVPN OpenVPN 伺服器的優先順序。
11.請確保選取「Enable」,並在 OpenVPN 設定視窗底部點選「Save」或「Save and Apply」。
*若是 Balance 系列路由器,儲存完廣域網路 (WAN) 設定時,您還需要點選「Apply changes」。
12.如果返回儀表板,您會看到 OpenVPN WAN(廣域網路)開始進行 NordVPN OpenVPN 伺服器連線。
13.如欲控制哪些流量會透過 OpenVPN 連線路由,您需要建立「外送政策 (Outbound Policy)」。 Balance 系列或 Max 系列的外送政策 (Outbound Policy) 可分別在「Network」和「Advanced」中找到。按下左側邊欄的「Outbound policy」,並點選「Add Rule」。
14.您可以設定一個簡單的優先規則,並在其中將 OpenVPN 置於最高優先順序。
若要在 OpenVPN 斷線時使用「Kill Switch」,須改為使用「enforce」。
15.請確保將新規則拖曳至頂部,未來便會優先套用此規則。 接著,請點選右上角的「Apply changes」。