Cách thiết lập ProtonVPN trên bộ định tuyến DD-WRT

Hướng dẫn từng bước để thiết lập ProtonVPN trên bộ định tuyến DD-WRT của bạn.


Giới thiệu

Nếu bạn thiết lập tài khoản VPN để hoạt động trên bộ định tuyến của mình, bạn có thể bảo vệ hoạt động trực tuyến của từng thiết bị được kết nối với WiFi. Dưới đây chúng tôi giải thích cách để ProtonVPN hoạt động trên bộ định tuyến DD-WRT của bạn. 

Nhưng, bạn có thể bỏ qua quá trình thiết lập này bằng cách mua bộ định tuyến được cấu hình sẵn từ FlashRouters. FlashRouters giúp mọi người dễ dàng bảo mật VPN cho tất cả các thiết bị kết nối Internet trong nhà của họ, bao gồm cả điện thoại thông minh, SmartTV và máy chơi game. Cho dù bạn sử dụng gói ProtonVPN nào, bạn có thể định cấu hình bộ định tuyến của mình để hoạt động với tài khoản ProtonVPN của mình. Nếu bạn mua bộ định tuyến được cấu hình sẵn ProtonVPN, bạn sẽ chỉ cần nhập thông tin đăng nhập ProtonVPN OpenVPN.

Bất kể bạn tự thiết lập bộ định tuyến hoặc sử dụng bộ định tuyến được định cấu hình trước, bạn sẽ cần các tệp cấu hình OpenVPN từ Bảng điều khiển ProtonVPN.  

Tìm hiểu thêm: Cách tải xuống tệp cấu hình OpenVPN cho ProtonVPN.

1. Cài đặt bộ định tuyến cơ bản

Đăng nhập vào Giao diện quản trị DD-WRT của bạn, thường được thực hiện bằng trình duyệt của bạn và mở IP của bộ định tuyến của bạn (theo mặc định 192.168.1.1 hoặc tương tự).

Hướng đến Thiết lập > Thiết lập cơ bản.

Dưới Cài đặt máy chủ địa chỉ mạng (DHCP), đặt các giá trị DNS thành các địa chỉ DNS ProtonVPN sau:
(Các giá trị DNS phụ thuộc vào giao thức vận chuyển mà bạn muốn sử dụng, là UDP hoặc TCP. Tìm hiểu thêm về UDP so với TCP.)

Nếu bạn đang sử dụng UDP:

DNS tĩnh 1 = 10.8.8.1
DNS tĩnh 2 = 0,0.0,0
DNS tĩnh 3 = 0.0.0.0 (mặc định)
Sử dụng DNSMasq cho DHCP = Đã kiểm tra
Sử dụng DNSMasq cho DNS = Đã kiểm tra
DHCP-Authoritable = Đã kiểm tra

LƯU Ý: Nếu bạn là người dùng MIỄN PHÍ và sử dụng máy chủ MIỄN PHÍ để định cấu hình bộ định tuyến của mình, bạn sẽ phải sử dụng 10.8.0.1 cho DNS tĩnh 1

Nếu bạn đang sử dụng TCP:

DNS tĩnh 1 = 10.7.7.1
DNS tĩnh 2 = 0,0.0,0
DNS tĩnh 3 = 0.0.0.0 (mặc định)
Sử dụng DNSMasq cho DHCP = Đã kiểm tra
Sử dụng DNSMasq cho DNS = Đã kiểm tra
DHCP-Authoritable = Đã kiểm tra

LƯU Ý: Nếu bạn là người dùng MIỄN PHÍ và sử dụng máy chủ MIỄN PHÍ để định cấu hình bộ định tuyến của mình, bạn sẽ phải sử dụng 10.7.0.1 cho DNS tĩnh 1

Sau đó, Tiết kiệmỨng dụng cài đặt.

2. Vô hiệu hóa IPV6

Hướng đến Thiết lập > IPV6 và đặt IPv6 thành Vô hiệu hóa, sau đó Tiết kiệm & Ứng dụng Cài đặt. (đây là bước được khuyến nghị để đảm bảo bạn không bị rò rỉ IP)

3. Mở tệp cấu hình * .ovpn mong muốn bằng trình chỉnh sửa văn bản, chẳng hạn như Notepad.

Trong ví dụ của chúng tôi, chúng tôi đã chọn de-03.protonvpn.com.udp1194.ovpn làm ví dụ.

 4. Định cấu hình dịch vụ OpenVPN

Hướng đến Dịch vụ > VPN.

Dưới Khách hàng OpenVPN, đặt Bắt đầu OpenVPN Client = Kích hoạt

Sau đó đặt các trường cần thiết như sau:

IP / Tên máy chủ = sao chép giá trị trong dòng bắt đầu bằng ‘remoteʼ, ngoại trừ số cổng ở cuối, ví dụ: 123.123.123.123 hoặc de.protonvpn.com

Cổng = sao chép giá trị đằng sau IP máy chủ, ví dụ: 1194 hoặc 443

Thiết bị đường hầm = TUN

Giao thức đường hầm = sao chép giá trị từ dòng proto, ví dụ: UDP hoặc TCP
Lưu ý: Nếu bạn đang sử dụng 10.8.8.1 hoặc là 10.8.0.1 như "DNS tĩnh 1" trong Bước 1, sau đó chọn UDP cho Giao thức đường hầm.
Nếu bạn đang sử dụng 10.7.7.1 hoặc là 10.7.0.1 như "DNS tĩnh 1" trong Bước 1, sau đó chọn TCP cho Giao thức đường hầm.

Mã hóa mã hóa = AES-256-CBC

Thuật toán băm = SHA-512

Xác thực Pass người dùng = Bật

Tên người dùng, Mật khẩu = Thông tin đăng nhập OpenVPN của bạn

Ghi chú: Nếu các trường Tên người dùng và Mật khẩu bị thiếu, hãy điền vào các trường còn lại và tiếp tục với bước 5.1

Tùy chọn nâng cao = Bật (điều này sẽ kích hoạt tùy chọn bổ sung)

Mật mã TLS = Không có

Nén LZO = Không

NAT = Kích hoạt

Nếu bạn không biết thông tin đăng nhập OpenVPN của mình, vui lòng truy cập trang tài khoản của bạn tại đây. Các tùy chọn không được đề cập ở trên nên được giữ với các giá trị mặc định.

4.1. (Tùy chọn, tùy thuộc vào bước 5.)

Nếu trường Tên người dùng và Mật khẩu bị thiếu, hãy đi đến Quản trị > Các lệnh, và nhập mã này:

tiếng vang "Tên của bạn

MẬT KHẨU CỦA BẠN" > /tmp/openvpncl/user.conf

/ usr / bin / killall openvpn

/ usr / sbin / openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh

Thay thế Tên của bạnMẬT KHẨU CỦA BẠN với thông tin đăng nhập OpenVPN và mật khẩu OpenVPN tương ứng của bạn. Nếu bạn không biết thông tin đăng nhập OpenVPN của bạn, hãy xem bài viết này.

Nhấp chuột Lưu khởi động, và quay lại tab VPN trước đó.

5. Trong hộp Cấu hình bổ sung, nhập hoặc sao chép / dán các lệnh sau:

khách hàng

máy chủ cert-tls

từ xa ngẫu nhiên

quý tộc

tun-mtu 1500

tun-mtu-thêm 32

mss 1450

khóa liên tục

kiên trì

ping-timer-rem

đổi mới 0 giây

#log /tmp/vpn.log

# Xóa ’# Tấn trong dòng bên dưới nếu bộ định tuyến của bạn không có các trường thông tin đăng nhập và bạn đã làm theo bước 4.1:

# auth-user-pass /tmp/openvpncl/user.conf

6. Sao chép Chứng chỉ CA vào trường tương ứng.

Hãy chắc chắn rằng toàn bộ văn bản được dán vào, bao gồm

GIẤY CHỨNG NHẬN.

7. Sao chép trường Khóa xác thực TLS vào trường tương ứng.

Hãy chắc chắn rằng toàn bộ văn bản được dán vào, bao gồm

Khóa điện và âm thanh cơ bản.

8. Sau khi nhập tất cả dữ liệu này, Lưu và Áp dụng Cài đặt

9. Để xác minh VPN đang hoạt động, hãy điều hướng đến trạng thái > OpenVPN

Trong Tiểu bang, bạn sẽ thấy thông báo: Khách hàng: THÀNH CÔNG KẾT NỐI.

10. Để tạo một khóa chuyển đổi,

Đi vào Quản trị > Các lệnh, và nhập tập lệnh này:

WAN_IF = `nvram nhận wan_iface`

iptables -I FORWARD -i br0 -o $ WAN_IF -j DỰ ÁN – từ chối-với icmp-host-bị cấm

iptables -I FORWARD -i br0 -p tcp -o $ WAN_IF -j DỰ ÁN – từ chối-với tcp-reset

iptables -I FORWARD -i br0 -p udp -o $ WAN_IF -j DỰ ÁN – phản hồi-với udp-reset

Sau đó chọn Lưu tường lửa, đi vào Quản trị > Sự quản lý > Khởi động lại bộ định tuyến.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me