Cómo configurar ProtonVPN en enrutadores DD-WRT

Una guía paso a paso para configurar ProtonVPN en su enrutador DD-WRT.


Introducción

Si configura su cuenta VPN para que funcione en su enrutador, puede proteger la actividad en línea de cada dispositivo conectado a su WiFi. A continuación, explicamos cómo hacer que ProtonVPN funcione en su enrutador DD-WRT. 

Pero, puede omitir este proceso de configuración comprando un enrutador preconfigurado de FlashRouters. FlashRouters hace que sea fácil para cualquiera tener seguridad VPN para todos los dispositivos conectados a Internet en su hogar, incluidos los teléfonos inteligentes, televisores inteligentes y consolas de juegos. No importa qué plan de ProtonVPN use, puede configurar su enrutador para que funcione con su cuenta de ProtonVPN. Si compra un enrutador preconfigurado ProtonVPN, solo necesitará ingresar sus credenciales de ProtonVPN OpenVPN.

Independientemente de si está configurando su enrutador usted mismo o utilizando un enrutador preconfigurado, necesitará sus archivos de configuración de OpenVPN del Panel de control de ProtonVPN.  

Aprende más: Cómo descargar archivos de configuración de OpenVPN para ProtonVPN.

1. Configuración básica del enrutador

Inicie sesión en su interfaz administrativa DD-WRT, generalmente realizada usando su navegador y abriendo la IP de su enrutador (por defecto 192.168.1.1 o similar).

Navegar a Preparar > Configuración básica.

Debajo Configuración del servidor de direcciones de red (DHCP), establezca los valores DNS en las siguientes direcciones DNS de ProtonVPN:
(Los valores DNS dependen del protocolo de transporte que desee utilizar, UDP o TCP. Obtenga más información sobre UDP frente a TCP).

Si está utilizando UDP:

DNS estático 1 = 10.8.8.1
DNS estático 2 = 0.0.0.0
DNS estático 3 = 0.0.0.0 (predeterminado)
Use DNSMasq para DHCP = Comprobado
Use DNSMasq para DNS = Comprobado
DHCP-Autoritativo = Comprobado

NOTA: Si es un usuario GRATUITO y utiliza servidores GRATUITOS para configurar su enrutador, deberá usar 10.8.0.1 para DNS estático 1

Si está utilizando TCP:

DNS estático 1 = 10.7.7.1
DNS estático 2 = 0.0.0.0
DNS estático 3 = 0.0.0.0 (predeterminado)
Use DNSMasq para DHCP = Comprobado
Use DNSMasq para DNS = Comprobado
DHCP-Autoritativo = Comprobado

NOTA: Si es un usuario GRATUITO y usa servidores GRATUITOS para configurar su enrutador, deberá usar 10.7.0.1 para DNS estático 1

Entonces, Salvar y Aplicar ajustes.

2. Deshabilitar IPV6

Navegar a Preparar > IPV6 y establezca IPv6 en Inhabilitar, entonces Salvar & Aplicar Configuraciones. (este es un paso recomendado para asegurarse de que no haya pérdidas de IP)

3. Abra el archivo de configuración * .ovpn deseado con un editor de texto, como el Bloc de notas.

En nuestro ejemplo, elegimos de-03.protonvpn.com.udp1194.ovpn como ejemplo.

 4. Configuración del servicio OpenVPN

Navegar a Servicio > VPN.

Debajo Cliente OpenVPN, establecer Iniciar cliente OpenVPN = Habilitar

Luego configure los campos necesarios de la siguiente manera:

IP / Nombre del servidor = copie el valor en la línea que comienza con ‘remoto’, excluyendo el número de puerto al final, por ejemplo, 123.123.123.123 o de.protonvpn.com

Puerto = copie el valor detrás de la IP del servidor, por ejemplo, 1194 o 443

Dispositivo de túnel = TUN

Protocolo de túnel = copie el valor de la línea de protocolo, por ejemplo, UDP o TCP
Nota: si está utilizando 10.8.8.1 o 10.8.0.1 como "DNS estático 1" en el Paso 1, luego seleccione UDP para Protocolo de túnel.
Si estas usando 10.7.7.1 o 10.7.0.1 como "DNS estático 1" en el Paso 1, luego seleccione TCP para Protocolo de túnel.

Cifrado de cifrado = AES-256-CBC

Algoritmo de hash = SHA-512

Autenticación de pase de usuario = Habilitar

Nombre de usuario, Contraseña = Sus credenciales de OpenVPN

Nota: Si faltan los campos Nombre de usuario y Contraseña, complete los campos restantes y continúe con el paso 5.1

Opciones avanzadas = Habilitar (esto habilitará opciones adicionales)

Cifrado TLS = Ninguno

Compresión LZO = No

NAT = Habilitar

Si no conoce sus credenciales de OpenVPN, visite la página de su cuenta aquí. Las opciones no mencionadas anteriormente deben mantenerse con los valores predeterminados.

4.1. (Opcional, dependiendo del paso 5).

Si faltan los campos Nombre de usuario y Contraseña, vaya a Administración > Comandos, e ingrese este código:

eco "SU NOMBRE DE USUARIO

TU CONTRASEÑA" > /tmp/openvpncl/user.conf

/ usr / bin / killall openvpn

/ usr / sbin / openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

Reemplazar SU NOMBRE DE USUARIO y TU CONTRASEÑA con su respectivo inicio de sesión OpenVPN y contraseña OpenVPN. Si no conoce sus credenciales de OpenVPN, vea este artículo.

Hacer clic Guardar inicio, y volver a la pestaña VPN anterior.

5. En el cuadro Configuración adicional, ingrese o copie / pegue estos comandos:

tls-client

servidor remote-cert-tls

remotamente al azar

nobind

tun-mtu 1500

tun-mtu-extra 32

mssfix 1450

clave persistente

persist-tun

ping-timer-rem

reneg-sec 0

#log /tmp/vpn.log

# Elimine “#” en la línea a continuación si su enrutador no tiene campos de credenciales y siguió el paso 4.1:

# auth-user-pass /tmp/openvpncl/user.conf

6. Copie el CA Cert en el campo respectivo.

Asegúrese de pegar todo el texto, incluido

—– COMIENCE EL CERTIFICADO—– y —–END CERTIFICADO—– líneas.

7. Copie el campo Clave de autenticación TLS en el campo respectivo.

Asegúrese de pegar todo el texto, incluido

—– COMENZAR Tecla estática OpenVPN V1—– y —–END Tecla estática OpenVPN V1—– líneas.

8. Después de ingresar todos estos datos, guarde y aplique la configuración

9. Para verificar que la VPN esté funcionando, navegue al estado > OpenVPN

En Estado, debería ver el mensaje: Cliente: ÉXITO CONECTADO.

10. Para crear un interruptor de interrupción,

Entrar en Administración > Comandos, e ingrese este script:

WAN_IF = `nvram get wan_iface`

iptables -I ADELANTE -i br0 -o $ WAN_IF -j RECHAZAR –rechazar-con icmp-host-prohibido

iptables -I FORWARD -i br0 -p tcp -o $ WAN_IF -j REJECT –reject-with tcp-reset

iptables -I FORWARD -i br0 -p udp -o $ WAN_IF -j REJECT –reject-with udp-reset

Luego seleccione Guardar Firewall, vaya a Administración > administración > Reiniciar el enrutador.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me