كيفية إعداد ProtonVPN على موجهات DD-WRT

دليل خطوة بخطوة لإعداد ProtonVPN على جهاز التوجيه DD-WRT.


المقدمة

إذا قمت بإعداد حساب VPN الخاص بك للعمل على جهاز التوجيه الخاص بك ، يمكنك حماية النشاط عبر الإنترنت لكل جهاز متصل بشبكة WiFi الخاصة بك. نوضح أدناه كيفية جعل ProtonVPN للعمل على جهاز توجيه DD-WRT الخاص بك. 

لكن, يمكنك تخطي عملية الإعداد هذه عن طريق شراء جهاز توجيه تم تكوينه مسبقًا من FlashRouters. يسهل FlashRouters على أي شخص الحصول على أمان VPN لجميع الأجهزة المتصلة بالإنترنت في المنزل ، بما في ذلك الهواتف الذكية وأجهزة التلفزيون الذكية ووحدات التحكم في الألعاب. بغض النظر عن خطة ProtonVPN التي تستخدمها ، يمكنك تكوين جهاز التوجيه الخاص بك للعمل مع حساب ProtonVPN الخاص بك. إذا قمت بشراء جهاز توجيه مُهيأ مسبقًا ProtonVPN ، فستحتاج فقط إلى إدخال بيانات اعتماد ProtonVPN OpenVPN الخاصة بك.

بغض النظر عما إذا كنت تقوم بإعداد جهاز التوجيه الخاص بك بنفسك أو تستخدم جهاز توجيه تم تكوينه مسبقًا ، فستحتاج إلى ملفات تكوين OpenVPN من لوحة تحكم ProtonVPN.  

أعرف أكثر: كيفية تنزيل ملفات تكوين OpenVPN لـ ProtonVPN.

1. إعدادات جهاز التوجيه الأساسية

قم بتسجيل الدخول إلى واجهة DD-WRT الإدارية الخاصة بك ، وعادة ما يتم ذلك باستخدام متصفحك وفتح IP لجهاز التوجيه الخاص بك (افتراضي 192.168.1.1 أو ما شابه).

انتقل إلى اقامة > الإعداد الأساسي.

تحت إعدادات خادم عنوان الشبكة (DHCP), قم بتعيين قيم DNS لعناوين ProtonVPN DNS التالية:
(تعتمد قيم DNS على بروتوكول النقل الذي تريد استخدامه ، إما UDP أو TCP. تعرف على المزيد حول UDP مقابل TCP.)

إذا كنت تستخدم UDP:

DNS الثابت 1 = 10.8.8.1
DNS ثابت 2 = 0.0.0.0
Static DNS 3 = 0.0.0.0 (افتراضي)
استخدم DNSMasq لـ DHCP = التحقق
استخدم DNSMasq لـ DNS = التحقق
DHCP – موثوق = التحقق

ملاحظة: إذا كنت مستخدمًا مجانيًا وتستخدم خوادم مجانية لتكوين جهاز التوجيه الخاص بك ، فسيتعين عليك استخدام 10.8.0.1 لـ Static DNS 1

إذا كنت تستخدم TCP:

DNS الثابت 1 = 10.7.7.1
DNS ثابت 2 = 0.0.0.0
Static DNS 3 = 0.0.0.0 (افتراضي)
استخدم DNSMasq لـ DHCP = التحقق
استخدم DNSMasq لـ DNS = التحقق
DHCP – موثوق = التحقق

ملاحظة: إذا كنت مستخدمًا مجانيًا وتستخدم خوادم مجانية لتكوين جهاز التوجيه الخاص بك ، فسيتعين عليك استخدام 10.7.0.1 لـ Static DNS 1

ثم, حفظ و تطبيق الإعدادات.

2. تعطيل IPV6

انتقل إلى اقامة > IPV6 وتعيين IPv6 إلى تعطيل, ثم حفظ & تطبيق الإعدادات. (هذه خطوة موصى بها للتأكد من عدم حصول تسرب IP)

3. افتح ملف التكوين * .ovpn المطلوب باستخدام محرر نص ، مثل المفكرة.

في مثالنا ، اخترنا de-03.protonvpn.com.udp 1194.ovpn كمثال.

 4. تكوين خدمة OpenVPN

انتقل إلى الخدمات > VPN.

تحت عميل OpenVPN, تعيين Start OpenVPN Client = ممكن

ثم قم بتعيين الحقول اللازمة على النحو التالي:

Server IP / Name = نسخ القيمة في السطر بدءًا من “remoteʼ” ، باستثناء رقم المنفذ في النهاية ، على سبيل المثال ، 123.123.123.123 أو de.protonvpn.com

المنفذ = نسخ القيمة الموجودة خلف IP الخادم ، على سبيل المثال ، 1194 أو 443

جهاز النفق = TUN

بروتوكول النفق = نسخ القيمة من خط البروتو ، على سبيل المثال ، UDP أو TCP
ملاحظة: إذا كنت تستخدم 10.8.8.1 أو 10.8.0.1 مثل "DNS ثابت 1" في الخطوة 1 ، ثم حدد UDP لبروتوكول النفق.
إذا كنت تستخدم 10.7.7.1 أو 10.7.0.1 مثل "DNS ثابت 1" في الخطوة 1 ، ثم حدد TCP لبروتوكول النفق.

تشفير التشفير = AES-256-CBC

خوارزمية التجزئة = SHA-512

مصادقة مرور المستخدم = تمكين

اسم المستخدم ، كلمة المرور = بيانات اعتماد OpenVPN الخاصة بك

ملحوظة: في حالة فقد حقلي اسم المستخدم وكلمة المرور ، املأ الحقول المتبقية وتابع الخطوة 5.1

خيارات متقدمة = تمكين (سيؤدي ذلك إلى تمكين خيارات إضافية)

TLS Cipher = بلا

ضغط LZO = لا

NAT = تمكين

إذا كنت لا تعرف بيانات اعتماد OpenVPN الخاصة بك ، يرجى زيارة صفحة حسابك هنا. يجب عدم الاحتفاظ بالخيارات غير المذكورة أعلاه مع القيم الافتراضية.

4.1. (اختياري ، بناءً على الخطوة 5.)

إذا كانت حقول اسم المستخدم وكلمة المرور مفقودة ، فانتقل إلى الادارة > أوامر, وأدخل هذا الرمز:

صدى صوت "YOURUSERNAME

كلمتك السرية" > /tmp/openvpncl/user.conf

/ usr / bin / killall openvpn

/ usr / sbin / openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

يحل محل YOURUSERNAME و كلمتك السرية بمعلومات تسجيل الدخول الخاصة بـ OpenVPN وكلمة مرور OpenVPN الخاصة بك. إذا كنت لا تعرف بيانات اعتماد OpenVPN ، فراجع هذه المقالة.

انقر حفظ بدء التشغيل, والعودة إلى علامة تبويب VPN السابقة.

5. في مربع التكوين الإضافي ، أدخل أو انسخ / الصق هذه الأوامر:

عميل tls

الخادم البعيد سيرت- tls

عشوائي بعيد

نوبند

tun-mtu 1500

tun-mtu-extra 32

مسفسكس 1450

استمرار مفتاح

استمرار ضبط

بينغ الموقت

رنج ثانية 0

#log /tmp/vpn.log

# احذف “#” في السطر أدناه إذا لم يكن جهاز التوجيه الخاص بك يحتوي على حقول بيانات الاعتماد واتبعت الخطوة 4.1:

# auth-user-pass /tmp/openvpncl/user.conf

6. انسخ شهادة المرجع المصدق (CA) في الحقل المعني.

تأكد من لصق النص بالكامل فيه ، بما في ذلك

—–شهادة البداية —– و —–شهادة نهاية —– الخطوط.

7. انسخ حقل TLS Auth Key في الحقل المعني.

تأكد من لصق النص بالكامل فيه ، بما في ذلك

—–BEGIN OpenVPN Static key V1—– و —–END OpenVPN Static key V1—– خطوط.

8. بعد إدخال جميع هذه البيانات ، قم بحفظ الإعدادات وتطبيقها

9. للتحقق من عمل VPN ، انتقل إلى الحالة > OpenVPN

تحت الولاية ، يجب أن تشاهد الرسالة: العميل: النجاح المتصل.

10. لإنشاء مفتاح القتل,

اذهب داخل الادارة > أوامر, وأدخل هذا البرنامج النصي:

WAN_IF = `nvram get wan_iface`

iptables -I FORWARD -i br0 -o $ WAN_IF -j REJECT –reject-with icmp-host-محظور

iptables -I FORWARD -i br0 -p tcp -o $ WAN_IF -j REJECT –reject-with tcp-reset

iptables -I FORWARD -i br0 -p udp -o $ WAN_IF -j REJECT –reject-with udp-reset

ثم حدد حفظ جدار الحماية ، انتقل إلى الادارة > إدارة > إعادة تشغيل جهاز التوجيه.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me