Cara menyediakan ProtonVPN pada penghala DD-WRT

Panduan langkah demi langkah untuk menyiapkan ProtonVPN pada penghala DD-WRT anda.


Pengenalan

Sekiranya anda menyediakan akaun VPN untuk berfungsi pada penghala anda, anda dapat melindungi aktiviti dalam talian setiap peranti yang disambungkan ke WiFi anda. Di bawah ini kami menerangkan bagaimana membuat ProtonVPN berfungsi pada penghala DD-WRT anda. 

Tetapi, anda boleh melangkau proses penyediaan ini dengan membeli penghala pra-konfigurasi dari FlashRouters. FlashRouters mempermudah siapa saja untuk memiliki keamanan VPN untuk semua peranti yang tersambung ke Internet di rumah mereka, termasuk telefon pintar, SmartTV, dan konsol permainan. Tidak kira apa rancangan ProtonVPN yang anda gunakan, anda boleh mengkonfigurasi penghala anda agar berfungsi dengan akaun ProtonVPN anda. Sekiranya anda membeli penghala ProtonVPN yang telah dikonfigurasi sebelumnya, anda hanya perlu memasukkan kelayakan ProtonVPN OpenVPN anda.

Tidak kira sama ada anda menyiapkan penghala anda sendiri atau menggunakan penghala yang telah dikonfigurasi sebelumnya, anda memerlukan fail konfigurasi OpenVPN dari Papan Pemuka ProtonVPN.  

Ketahui lebih lanjut: Cara memuat turun fail konfigurasi OpenVPN untuk ProtonVPN.

1. Tetapan penghala asas

Log masuk ke Antarmuka Pentadbiran DD-WRT anda, biasanya dilakukan dengan menggunakan penyemak imbas anda dan membuka IP penghala anda (mengikut lalai 192.168.1.1 atau yang serupa).

Navigasi ke Persediaan > Persediaan Asas.

Di bawah Tetapan Pelayan Alamat Rangkaian (DHCP), tetapkan nilai DNS ke alamat DNS ProtonVPN berikut:
(Nilai DNS bergantung pada protokol pengangkutan yang ingin anda gunakan, baik UDP atau TCP. Ketahui lebih lanjut mengenai UDP berbanding TCP.)

Sekiranya anda menggunakan UDP:

DNS Statik 1 = 10.8.8.1
DNS Statik 2 = 0.0.0.0
DNS Statik 3 = 0.0.0.0 (lalai)
Gunakan DNSMasq untuk DHCP = Diperiksa
Gunakan DNSMasq untuk DNS = Diperiksa
DHCP-berwibawa = Diperiksa

CATATAN: Sekiranya anda pengguna PERCUMA dan menggunakan pelayan PERCUMA untuk mengkonfigurasi penghala anda, anda perlu menggunakan 10.8.0.1 untuk Static DNS 1

Sekiranya anda menggunakan TCP:

DNS Statik 1 = 10.7.7.1
DNS Statik 2 = 0.0.0.0
DNS Statik 3 = 0.0.0.0 (lalai)
Gunakan DNSMasq untuk DHCP = Diperiksa
Gunakan DNSMasq untuk DNS = Diperiksa
DHCP-berwibawa = Diperiksa

CATATAN: Sekiranya anda pengguna PERCUMA dan menggunakan pelayan PERCUMA untuk mengkonfigurasi penghala anda, anda perlu menggunakan 10.7.0.1 untuk Static DNS 1

Kemudian, Jimat dan Memohon tetapan.

2. Melumpuhkan IPV6

Navigasi ke Persediaan > IPV6 dan tetapkan IPv6 ke Lumpuhkan, kemudian Jimat & Memohon Tetapan. (ini adalah langkah yang disyorkan untuk memastikan anda tidak mendapat kebocoran IP)

3. Buka fail konfigurasi * .ovpn yang dikehendaki dengan penyunting teks, seperti Notepad.

Dalam contoh kami, kami memilih de-03.protonvpn.com.udp1194.ovpn sebagai contoh.

 4. Mengkonfigurasi perkhidmatan OpenVPN

Navigasi ke Perkhidmatan > VPN.

Di bawah Pelanggan OpenVPN, tetapkan Start OpenVPN Client = Aktifkan

Kemudian tetapkan medan yang diperlukan seperti berikut:

IP / Nama pelayan = menyalin nilai dalam baris bermula dengan ‘remoteʼ, tidak termasuk nombor port di hujungnya, mis., 123.123.123.123 atau de.protonvpn.com

Port = menyalin nilai di belakang IP pelayan, mis., 1194 atau 443

Peranti Terowong = TUN

Tunnel Protocol = menyalin nilai dari baris proto, mis., UDP atau TCP
Catatan: Sekiranya anda menggunakan 10.8.8.1 atau 10.8.0.1 sebagai "DNS Statik 1" pada Langkah 1, kemudian pilih UDP untuk Tunnel Protocol.
Sekiranya anda menggunakan 10.7.7.1 atau 10.7.0.1 sebagai "DNS Statik 1" pada Langkah 1, kemudian pilih TCP untuk Tunnel Protocol.

Enkripsi Cipher = AES-256-CBC

Algoritma Hash = SHA-512

Pengesahan Pas Pengguna = Aktifkan

Nama Pengguna, Kata Laluan = Kelayakan OpenVPN anda

Nota: Sekiranya medan Nama Pengguna dan Kata Laluan hilang, isi medan yang tinggal dan teruskan dengan langkah 5.1

Pilihan Lanjutan = Aktifkan (ini akan membolehkan pilihan tambahan)

TLS Cipher = Tiada

Pemampatan LZO = Tidak

NAT = Aktifkan

Sekiranya anda tidak mengetahui kelayakan OpenVPN anda, sila lawati halaman akaun anda di sini. Pilihan yang tidak disebutkan di atas harus disimpan dengan nilai lalai.

4.1. (Pilihan, bergantung pada langkah 5.)

Sekiranya medan Nama Pengguna dan Kata Laluan hilang, pergi ke Pentadbiran > Perintah, dan masukkan kod ini:

gema "NAMA ANDA

KATA LALUAN AWAK" > /tmp/openvpncl/user.conf

/ usr / bin / killall openvpn

/ usr / sbin / openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

Ganti NAMA ANDA dan KATA LALUAN AWAK dengan log masuk OpenVPN dan kata laluan OpenVPN masing-masing. Sekiranya anda tidak mengetahui kelayakan OpenVPN anda, lihat artikel ini.

Klik Simpan Permulaan, dan kembali ke tab VPN sebelumnya.

5. Dalam kotak Config Tambahan, masukkan atau salin / tampal arahan berikut:

tls-pelanggan

pelayan remote-cert-tls

jarak jauh-rawak

bangsawan

tun-mtu 1500

tun-mtu-tambahan 32

mssfix 1450

berterusan-kunci

berterusan-tun

ping-pemasa-rem

reneg-saat 0

#log /tmp/vpn.log

# Padam ‘#’ pada baris di bawah jika penghala anda tidak mempunyai bidang kelayakan dan anda mengikuti langkah 4.1:

# auth-user-pass /tmp/openvpncl/user.conf

6. Salin CA Cert ke medan masing-masing.

Pastikan keseluruhan teks disisipkan, termasuk

—–BELI SIJIL—– dan —–END SIJIL—– baris.

7. Salin medan TLS Auth Key ke medan masing-masing.

Pastikan keseluruhan teks disisipkan, termasuk

—–BEGIN OpenVPN Kunci statik V1—– dan —–END OpenVPN Kunci statik V1—– baris.

8. Setelah memasukkan semua data ini, Simpan dan Terapkan Tetapan

9. Untuk Memastikan VPN berfungsi, Navigasi ke Status > BukaVPN

Di bawah Negeri, anda akan melihat mesej: Pelanggan: KEJAYAAN YANG TERHUBUNG.

10. Untuk membuat kill-switch,

Masuk ke Pentadbiran > Perintah, dan masukkan skrip ini:

WAN_IF = `nvram dapatkan wan_iface`

iptables -I FORWARD -i br0 -o $ WAN_IF -j REJECT –reject-with icmp-host-dilarang

iptables -SAYA KEHADIRAN -i br0 -p tcp -o $ WAN_IF -j REJECT –tolak-dengan tcp-reset

iptables -SAYA KEHADIRAN -i br0 -p udp -o $ WAN_IF -j REJECT –tolak-dengan udp-reset

Kemudian pilih Save Firewall, Masuk ke Pentadbiran > Pengurusan > Reboot penghala.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me