如何在DD-WRT路由器上设置ProtonVPN

在DD-WRT路由器上设置ProtonVPN的分步指南.


介绍

如果您将VPN帐户设置为可在路由器上使用,则可以保护连接到WiFi的每个设备的在线活动。下面我们解释如何使ProtonVPN在DD-WRT路由器上工作. 

但, 您可以通过从以下位置购买预配置的路由器来跳过此设置过程 FlashRouters. FlashRouters使任何人都可以轻松地为家中所有与Internet连接的设备(包括智能手机,SmartTV和游戏机)提供VPN安全性。无论您使用哪种ProtonVPN计划,都可以将路由器配置为与ProtonVPN帐户一起使用。如果您购买了ProtonVPN预先配置的路由器,则只需输入ProtonVPN OpenVPN凭据.

无论您是自行设置路由器还是使用预先配置的路由器,都需要ProtonVPN仪表板中的OpenVPN配置文件.  

学到更多: 如何下载ProtonVPN的OpenVPN配置文件.

1.基本路由器设置

登录到DD-WRT管理界面,通常使用浏览器并打开路由器的IP(默认为192.168.1.1或类似地址)即可完成.

导航 设定 > 基本设定.

网络地址服务器设置(DHCP), 将DNS值设置为以下ProtonVPN DNS地址:
(DNS值取决于要使用的传输协议,UDP或TCP。了解有关UDP与TCP的更多信息。)

如果使用UDP:

静态DNS 1 = 10.8.8.1
静态DNS 2 = 0.0.0.0
静态DNS 3 = 0.0.0.0(默认)
使用DNSMasq进行DHCP = 已检查
使用DNSMasq进行DNS = 已检查
DHCP权威= 已检查

注意:如果您是免费用户,并且使用免费服务器配置路由器,则必须对静态DNS 1使用10.8.0.1。

如果使用TCP:

静态DNS 1 = 10.7.7.1
静态DNS 2 = 0.0.0.0
静态DNS 3 = 0.0.0.0(默认)
使用DNSMasq进行DHCP = 已检查
使用DNSMasq进行DNS = 已检查
DHCP权威= 已检查

注意:如果您是免费用户,并且使用免费服务器配置路由器,则必须对静态DNS 1使用10.7.0.1。

然后, 应用 设定.

2.禁用IPV6

导航 设定 > IPV6 并将IPv6设置为 禁用, 然后 救 & 应用 设定值. (建议您执行此步骤,以确保没有IP泄漏)

3.使用文本编辑器(例如记事本)打开所需的* .ovpn配置文件。.

在我们的示例中,我们选择了 de-03.protonvpn.com.udp1194.ovpn 举个例子.

 4.配置OpenVPN服务

导航 服务 > 虚拟专用网.

OpenVPN客户端, 设置启动OpenVPN客户端= 启用

然后,按如下所示设置必填字段:

服务器IP /名称=复制以’remoteʼ’开头的行中的值,但不包括末尾的端口号,例如123.123.123.123或de.protonvpn.com

端口=复制服务器IP后面的值,例如1194或443

隧道设备= TUN

隧道协议=从原型行复制值,例如UDP或TCP
注意:如果您使用 10.8.8.1 要么 10.8.0.1 如 "静态DNS 1" 在步骤1中,然后为“隧道协议”选择UDP.
如果您正在使用 10.7.7.1 要么 10.7.0.1 如 "静态DNS 1" 在步骤1中,然后为“隧道协议”选择“ TCP”.

加密密码= AES-256-CBC

哈希算法= SHA-512

用户通过身份验证=启用

用户名,密码=您的OpenVPN凭据

注意:如果缺少“用户名”和“密码”字段,请填写其余字段并继续执行步骤 5.1

高级选项=启用(这将启用其他选项)

TLS密码=无

LZO压缩=否

NAT =启用

如果您不知道自己的OpenVPN凭据,请在此处访问您的帐户页面。上面未提及的选项应保留默认值.

4.1。 (可选,取决于步骤5。)

如果缺少用户名和密码字段,请转到 管理 > 指令, 并输入以下代码:

回声 "您的用户名

你的密码" > /tmp/openvpncl/user.conf

/ usr / bin / killall openvpn

/ usr / sbin / openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

更换 您的用户名你的密码 使用您各自的OpenVPN登录名和OpenVPN密码。如果您不知道自己的OpenVPN凭据,请参阅本文.

请点击 保存启动, 并返回上一个VPN标签.

5.在“其他配置”框中,输入或复制/粘贴以下命令:

客户端

远程证书服务器

远程随机

Nobind

tun-mtu 1500

tun-mtu-extra 32

mssfix 1450

持久键

坚持不懈

ping-timer-rem

reneg-sec 0

#log /tmp/vpn.log

#如果您的路由器没有凭据字段,并且遵循步骤4.1,请在下面的行中删除“#”:

#auth-user-pass /tmp/openvpncl/user.conf

6.将CA证书复制到相应的字段中.

确保粘贴整个文本,包括

––BEGIN证书-和––END证书-行.

7.将“ TLS身份验证密钥”字段复制到相应的字段中.

确保粘贴整个文本,包括

—–BEGIN OpenVPN静态密钥V1—和–END OpenVPN静态密钥V1—.

8.输入所有这些数据后,保存并应用设置

9.要验证VPN是否正常工作,请导航至状态 > 开放VPN

在状态下,您应该看到以下消息:客户端:CONNECTED SUCCESS.

10.创建一个终止开关,

进去 管理 > 指令, 并输入以下脚本:

WAN_IF =`nvram获取wan_iface`

iptables -I FORWARD -i br0 -o $ WAN_IF -j REJECT –reject-with icmp-host-prohibited

iptables -I FORWARD -i br0 -p tcp -o $ WAN_IF -j REJECT –reject-with tcp-reset

iptables -I FORWARD -i br0 -p udp -o $ WAN_IF -j REJECT –reject-with udp-reset

然后选择保存防火墙,进入 管理 > 管理 > 重新启动路由器.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map