Jak skonfigurować ProtonVPN na routerach DD-WRT

Przewodnik krok po kroku dotyczący konfigurowania ProtonVPN na routerze DD-WRT.


Wprowadzenie

Jeśli skonfigurujesz konto VPN do pracy na routerze, możesz chronić aktywność online każdego urządzenia podłączonego do Wi-Fi. Poniżej wyjaśniamy, jak zmusić ProtonVPN do pracy na routerze DD-WRT. 

Ale, możesz pominąć ten proces instalacji, kupując wstępnie skonfigurowany router od FlashRouters. FlashRouters ułatwia wszystkim korzystanie z zabezpieczeń VPN dla wszystkich podłączonych do Internetu urządzeń w domu, w tym smartfonów, SmartTV i konsol do gier. Bez względu na plan ProtonVPN, którego używasz, możesz skonfigurować router do pracy z kontem ProtonVPN. W przypadku zakupu wstępnie skonfigurowanego routera ProtonVPN wystarczy wprowadzić dane uwierzytelniające ProtonVPN OpenVPN.

Bez względu na to, czy sam konfigurujesz router, czy używasz wstępnie skonfigurowanego routera, potrzebujesz plików konfiguracyjnych OpenVPN z pulpitu nawigacyjnego ProtonVPN.  

Ucz się więcej: Jak pobierać pliki konfiguracyjne OpenVPN dla ProtonVPN.

1. Podstawowe ustawienia routera

Zaloguj się do interfejsu administracyjnego DD-WRT, zwykle przy użyciu przeglądarki i otwarcia adresu IP routera (domyślnie 192.168.1.1 lub podobny).

Nawigować do Ustawiać > Podstawowe ustawienia.

Pod Ustawienia serwera adresów sieciowych (DHCP), ustaw wartości DNS na następujące adresy DNS ProtonVPN:
(Wartości DNS zależą od używanego protokołu transportu, UDP lub TCP. Dowiedz się więcej o UDP vs. TCP.)

Jeśli używasz UDP:

Statyczny DNS 1 = 10.8.8.1
Statyczny DNS 2 = 0.0.0.0
Statyczny DNS 3 = 0.0.0.0 (domyślnie)
Użyj DNSMasq dla DHCP = Sprawdzone
Użyj DNSMasq dla DNS = Sprawdzone
DHCP-autorytatywny = Sprawdzone

UWAGA: Jeśli jesteś DARMOWYM użytkownikiem i używasz DARMOWYCH serwerów do konfiguracji routera, będziesz musiał użyć 10.8.0.1 dla Statycznego DNS 1

Jeśli używasz protokołu TCP:

Statyczny DNS 1 = 10.7.7.1
Statyczny DNS 2 = 0.0.0.0
Statyczny DNS 3 = 0.0.0.0 (domyślnie)
Użyj DNSMasq dla DHCP = Sprawdzone
Użyj DNSMasq dla DNS = Sprawdzone
DHCP-autorytatywny = Sprawdzone

UWAGA: Jeśli jesteś DARMOWYM użytkownikiem i używasz DARMOWYCH serwerów do skonfigurowania routera, będziesz musiał użyć 10.7.0.1 dla Statycznego DNS 1

Następnie, Zapisać i Zastosować ustawienia.

2. Wyłączanie IPV6

Nawigować do Ustawiać > IPV6 i ustaw IPv6 na Wyłączyć, następnie Zapisać & Zastosować Ustawienia. (jest to zalecany krok, aby upewnić się, że nie występują wycieki IP)

3. Otwórz żądany plik konfiguracyjny * .ovpn za pomocą edytora tekstu, takiego jak Notatnik.

W naszym przykładzie wybraliśmy de-03.protonvpn.com.udp1194.ovpn jako przykład.

 4. Konfigurowanie usługi OpenVPN

Nawigować do Usługa > VPN.

Pod Klient OpenVPN, ustaw Uruchom klienta OpenVPN = Włączyć

Następnie ustaw niezbędne pola w następujący sposób:

Adres IP / nazwa serwera = skopiuj wartość do wiersza zaczynającego się od „zdalnego”, wyłączając numer portu na końcu, np. 123.123.123.123 lub de.protonvpn.com

Port = skopiuj wartość za adresem IP serwera, np. 1194 lub 443

Urządzenie tunelowe = TUN

Protokół tunelu = skopiuj wartość z linii proto, np. UDP lub TCP
Uwaga: jeśli używasz 10.8.8.1 lub 10.8.0.1 tak jak "Statyczny DNS 1" w kroku 1, a następnie wybierz UDP dla protokołu tunelowego.
Jeśli używasz 10.7.7.1 lub 10.7.0.1 tak jak "Statyczny DNS 1" w kroku 1, a następnie wybierz TCP jako Protokół tunelowy.

Szyfrowanie = AES-256-CBC

Algorytm skrótu = SHA-512

Uwierzytelnianie przez użytkownika = Włącz

Nazwa użytkownika, hasło = Twoje poświadczenia OpenVPN

Uwaga: Jeśli brakuje pól Nazwa użytkownika i Hasło, wypełnij pozostałe pola i przejdź do kroku 5.1

Opcje zaawansowane = Włącz (spowoduje to włączenie dodatkowych opcji)

Szyfr TLS = Brak

Kompresja LZO = Nie

NAT = Włącz

Jeśli nie znasz danych logowania OpenVPN, odwiedź stronę swojego konta tutaj. Opcje niewymienione powyżej należy zachować z wartościami domyślnymi.

4.1 (Opcjonalnie, w zależności od kroku 5.)

Jeśli brakuje pól Nazwa użytkownika i Hasło, przejdź do Podawanie > Polecenia, i wprowadź ten kod:

Echo "TWOJA NAZWA UŻYTKOWNIKA

TWOJE HASŁO" > /tmp/openvpncl/user.conf

/ usr / bin / killall openvpn

/ usr / sbin / openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

Zastąpić TWOJA NAZWA UŻYTKOWNIKA i TWOJE HASŁO z odpowiednim loginem OpenVPN i hasłem OpenVPN. Jeśli nie znasz swoich poświadczeń OpenVPN, przeczytaj ten artykuł.

Kliknij Zapisz uruchomienie, i wróć do poprzedniej karty VPN.

5. W polu Dodatkowa konfiguracja wpisz lub skopiuj / wklej następujące polecenia:

klient tls

serwer zdalnego certyfikatu tls

zdalnie losowy

nobind

tun-mtu 1500

tun-mtu-extra 32

mssfix 1450

trwały klucz

persist-tun

ping-timer-rem

reneg-sec 0

#log /tmp/vpn.log

# Usuń „#” w poniższym wierszu, jeśli router nie ma pól danych logowania i wykonałeś krok 4.1:

# auth-user-pass /tmp/openvpncl/user.conf

6. Skopiuj certyfikat CA Cert w odpowiednie pole.

Upewnij się, że cały tekst został wklejony, w tym

—– ROZPOCZNIJ CERTYFIKAT—– i —–END CERTYFIKAT—– wiersze.

7. Skopiuj pole Klucz uwierzytelniania TLS do odpowiedniego pola.

Upewnij się, że cały tekst został wklejony, w tym

—– BEGIN OpenVPN Klucz statyczny V1—– i —–END OpenVPN Klucz statyczny V1—– wiersze.

8. Po wprowadzeniu wszystkich tych danych, Zapisz i zastosuj ustawienia

9. Aby sprawdzić, czy VPN działa, przejdź do Status > OpenVPN

W polu Stan powinien zostać wyświetlony komunikat: Klient: POŁĄCZONY SUKCES.

10. Aby utworzyć przełącznik „zabicia”,

Wejść do Podawanie > Polecenia, i wprowadź ten skrypt:

WAN_IF = `nvram get wan_iface`

iptables -I DO PRZODU -i br0 -o $ WAN_IF -j REJECT –reject-with icmp-host-zabroniony

iptables -I DO PRZODU -i br0 -p tcp -o $ WAN_IF -j REJECT –reject-with tcp-reset

iptables -I DO PRZODU -i br0 -p udp -o $ WAN_IF -j REJECT –reject-with udp-reset

Następnie wybierz Zapisz zaporę, przejdź do Podawanie > Zarządzanie > Uruchom ponownie router.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map