DD-WRTルーターでProtonVPNをセットアップする方法

DD-WRTルーターでProtonVPNを設定するためのステップバイステップガイド.


前書き

ルーターで機能するようにVPNアカウントを設定すると、WiFiに接続されている各デバイスのオンラインアクティビティを保護できます。以下では、DD-WRTルーターでProtonVPNを機能させる方法について説明します。. 

だが, から事前構成済みルーターを購入することで、このセットアッププロセスをスキップできます。 FlashRouters. FlashRoutersを使用すると、スマートフォン、SmartTV、ゲームコンソールなど、家にあるインターネットに接続されたすべてのデバイスにVPNセキュリティを簡単に設定できます。使用するProtonVPNプランに関係なく、ProtonVPNアカウントで動作するようにルーターを構成できます。 ProtonVPN構成済みルーターを購入する場合、ProtonVPN OpenVPN資格情報を入力するだけで済みます.

ルーターを自分で設定するか、事前構成されたルーターを使用するかに関係なく、ProtonVPNダッシュボードのOpenVPN構成ファイルが必要になります.  

もっと詳しく知る: ProtonVPNのOpenVPN設定ファイルをダウンロードする方法.

1.基本的なルーター設定

DD-WRT管理インターフェースにログインします。通常はブラウザーを使用して、ルーターのIPを開きます(デフォルトでは192.168.1.1など)。.

案内する セットアップ > 基本セットアップ.

ネットワークアドレスサーバーの設定(DHCP), DNS値を次のProtonVPN DNSアドレスに設定します。
(DNS値は、使用するトランスポートプロトコル(UDPまたはTCP)によって異なります。UDPとTCPの詳細をご覧ください。)

UDPを使用している場合:

静的DNS 1 = 10.8.8.1
静的DNS 2 = 0.0.0.0
静的DNS 3 = 0.0.0.0(デフォルト)
DHCPにDNSMasqを使用する= チェック済み
DNSにDNSMasqを使用する= チェック済み
DHCP権威= チェック済み

注:無料ユーザーで無料サーバーを使用してルーターを構成する場合は、静的DNSに10.8.0.1を使用する必要があります1

TCPを使用している場合:

静的DNS 1 = 10.7.7.1
静的DNS 2 = 0.0.0.0
静的DNS 3 = 0.0.0.0(デフォルト)
DHCPにDNSMasqを使用する= チェック済み
DNSにDNSMasqを使用する= チェック済み
DHCP権威= チェック済み

注:無料のユーザーであり、無料のサーバーを使用してルーターを構成する場合は、静的DNSに10.7.0.1を使用する必要があります1

その後, セーブ そして 申し込む 設定.

2. IPV6を無効にする

案内する セットアップ > IPV6 IPv6を 無効にする, その後 セーブ & 申し込む 設定. (これは、IPリークが発生しないようにするための推奨手順です)

3.必要な* .ovpn構成ファイルをメモ帳などのテキストエディターで開きます。.

この例では、 de-03.protonvpn.com.udp1194.ovpn 例として.

 4. OpenVPNサービスの構成

案内する サービス > VPN.

OpenVPNクライアント, OpenVPNクライアントの開始= 有効にする

次に、必要なフィールドを次のように設定します。

サーバーIP /名前= 123.123.123.123またはde.protonvpn.comのように、「remote」で始まる行の値をコピーし、末尾のポート番号を除きます。

ポート=サーバーIPの背後にある値をコピーします(例:1194または443)

トンネルデバイス= TUN

トンネルプロトコル= UDPやTCPなどのプロトラインから値をコピーします
注:使用している場合 10.8.8.1 または 10.8.0.1 なので "静的DNS 1" 手順1で、トンネルプロトコルにUDPを選択します.
使用している場合 10.7.7.1 または 10.7.0.1 なので "静的DNS 1" ステップ1で、トンネルプロトコルにTCPを選択します.

暗号化暗号= AES-256-CBC

ハッシュアルゴリズム= SHA-512

ユーザーパス認証=有効

ユーザー名、パスワード= OpenVPN資格情報

注意:[ユーザー名]および[パスワード]フィールドがない場合は、残りのフィールドに入力して、手順を続行します 5.1

詳細オプション=有効(これにより、追加のオプションが有効になります)

TLS暗号=なし

LZO圧縮=いいえ

NAT =有効

OpenVPNの認証情報がわからない場合は、こちらのアカウントページにアクセスしてください。上記以外のオプションはデフォルト値のままにしておく必要があります.

4.1。 (オプション、ステップ5によって異なります。)

[ユーザー名]と[パスワード]フィールドがない場合は、 行政 > コマンド, このコードを入力してください:

エコー "あなたのユーザーネーム

あなたのパスワード" > /tmp/openvpncl/user.conf

/ usr / bin / killall openvpn

/ usr / sbin / openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

交換する あなたのユーザーネーム そして あなたのパスワード それぞれのOpenVPNログインとOpenVPNパスワード。 OpenVPN資格情報がわからない場合は、この記事を参照してください.

クリック スタートアップを保存, 前のVPNタブに戻る.

5. [Additional Config]ボックスで、次のコマンドを入力するか、コピーして貼り付けます。

tls-client

remote-cert-tlsサーバー

リモートランダム

バインドしない

tun-mtu 1500

tun-mtu-extra 32

mssfix 1450

永続キー

持続する

ping-timer-rem

reneg-sec 0

#log /tmp/vpn.log

#ルーターに認証情報フィールドがなく、ステップ4.1を実行した場合は、以下の行の「#」を削除します。

#auth-user-pass /tmp/openvpncl/user.conf

6. CA証明書をそれぞれのフィールドにコピーします.

テキスト全体が確実に貼り付けられるようにします。

—–BEGIN CERTIFICATE—–および—–END CERTIFICATE—–行.

7. TLS Auth Keyフィールドをそれぞれのフィールドにコピーします.

テキスト全体が確実に貼り付けられるようにします。

—–BEGIN OpenVPN静的キーV1—–および––END OpenVPN静的キーV1—–行.

8.このデータをすべて入力したら、設定を保存して適用します

9. VPNが機能していることを確認するには、ステータスに移動します > OpenVPN

状態の下で、メッセージを見るはずです:クライアント:接続成功.

10.キルスイッチを作成するには,

に入る 行政 > コマンド, 次のスクリプトを入力してください:

WAN_IF = `nvram get wan_iface`

iptables -I FORWARD -i br0 -o $ WAN_IF -j REJECT –reject-with icmp-host-prohibited

iptables -I転送-i br0 -p tcp -o $ WAN_IF -j REJECT –reject-with tcp-reset

iptables -Iフォワード-i br0 -p udp -o $ WAN_IF -j REJECT –reject-with udp-reset

次に[ファイアウォールを保存]を選択し、 行政 > 管理 > ルーターを再起動.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map