როგორ დავაყენოთ ProtonVPN DD-WRT მარშრუტიზატორებზე

ნაბიჯ-ნაბიჯ სახელმძღვანელო, რომ დააწეროთ ProtonVPN თქვენს DD-WRT როუტერზე.


შესავალი

თუ თქვენს VPN ანგარიში დააყენეთ თქვენს როუტერზე სამუშაოდ, შეგიძლიათ დაიცვათ თქვენი WiFi- ით დაკავშირებული თითოეული მოწყობილობის ონლაინ აქტივობა. ქვემოთ ჩვენ ავუხსნათ, თუ როგორ უნდა ProtonVPN თქვენს DD-WRT როუტერზე მუშაობისთვის. 

მაგრამ, შეგიძლიათ ამ კონფიგურაციის პროცესი გამოტოვოთ წინასწარ კონფიგურირებული როუტერიდან FlashRouters. FlashRouters საშუალებას აძლევს ვინმეს ჰქონდეს VPN უსაფრთხოება საკუთარ სახლში ინტერნეტთან დაკავშირებული ყველა მოწყობილობისთვის, მათ შორის, სმარტფონების, SmartTV და სათამაშო კონსოლებისთვის. არ აქვს მნიშვნელობა რა ProtonVPN გსურთ გამოიყენოთ, შეგიძლიათ კონფიგურაცია განახორციელოთ თქვენი როუტერი თქვენი ProtonVPN ანგარიშით იმუშაოთ. თუ შეიძენთ ProtonVPN წინასწარ კონფიგურაციულ როუტერს, მხოლოდ თქვენი ProtonVPN OpenVPN რწმუნებათა სიის შეყვანა დაგჭირდებათ..

იმისდა მიუხედავად, თქვენ როუტერს ააწყობთ თუ იყენებთ წინასწარ კონფიგურაციულ როუტერს, დაგჭირდებათ თქვენი OpenVPN კონფიგურაციის ფაილი ProtonVPN Dashboard- დან..  

Გაიგე მეტი: როგორ გადმოწეროთ OpenVPN კონფიგურაციის ფაილი ProtonVPN– ისთვის.

1. როუტერის ძირითადი პარამეტრები

შესვლა თქვენი DD-WRT ადმინისტრაციული ინტერფეისი, ჩვეულებრივ შესრულებულია თქვენი ბრაუზერის გამოყენებით და გახსნის თქვენი როუტერის IP (სტანდარტულად 192.168.1.1 ან მსგავსი).

ნავიგაცია Აწყობა > ძირითადი კონფიგურაცია.

ქვეშ ქსელის მისამართის სერვერის პარამეტრები (DHCP), დააყენეთ DNS მნიშვნელობები შემდეგ ProtonVPN DNS მისამართებზე:
(DNS ღირებულებები დამოკიდებულია იმაზე, თუ რომელი სატრანსპორტო ოქმით გსურთ გამოიყენოთ, UDP ან TCP. შეიტყვეთ უფრო მეტი UDP– ის წინააღმდეგ TCP– ს შესახებ.)

თუ იყენებთ UDP:

სტატიკური DNS 1 = 10.8.8.1
სტატიკური DNS 2 = 0.0.0.0
სტატიკური DNS 3 = 0.0.0.0 (ნაგულისხმევი)
გამოიყენეთ DNSMasq DHCP = შემოწმებულია
გამოიყენეთ DNSMasq DNS = შემოწმებულია
DHCP- ავტორიტეტული = შემოწმებულია

შენიშვნა: თუ თქვენ უფასო მომხმარებელი ხართ და იყენებთ უფასო სერვერებს თქვენი როუტერის კონფიგურაციისთვის, სტატიკური DNS 1-ისთვის უნდა გამოიყენოთ 10.8.0.1.

თუ იყენებთ TCP:

სტატიკური DNS 1 = 10.7.7.1
სტატიკური DNS 2 = 0.0.0.0
სტატიკური DNS 3 = 0.0.0.0 (ნაგულისხმევი)
გამოიყენეთ DNSMasq DHCP = შემოწმებულია
გამოიყენეთ DNSMasq DNS = შემოწმებულია
DHCP- ავტორიტეტული = შემოწმებულია

შენიშვნა: თუ თქვენ უფასო მომხმარებელი ხართ და იყენებთ უფასო სერვერებს თქვენი როუტერის კონფიგურაციისთვის, სტატიკური DNS 1-ისთვის უნდა გამოიყენოთ 10.7.0.1.

შემდეგ, Გადარჩენა და მიმართვა პარამეტრები.

2. IPV6 გამორთვა

ნავიგაცია Აწყობა > IPV6 და დააყენეთ IPv6 გამორთეთ, შემდეგ Გადარჩენა & მიმართვა პარამეტრები. (ეს არის რეკომენდებული ნაბიჯი, რომ დარწმუნდეთ IP გაჟონვის გარეშე)

3. გახსენით სასურველი * .ovpn კონფიგურაციის ფაილი ტექსტურ რედაქტორთან, მაგალითად, Notepad.

ჩვენს მაგალითში ავირჩიეთ de-03.protonvpn.com.udp1194.ovpn როგორც მაგალითი.

 4. OpenVPN სერვისის კონფიგურაცია

ნავიგაცია მომსახურება > VPN.

ქვეშ OpenVPN კლიენტი, დააყენეთ დაწყება OpenVPN კლიენტი = ჩართვა

შემდეგ დააყენეთ საჭირო ველები შემდეგნაირად:

სერვერის IP / სახელი = დააკოპირეთ მნიშვნელობა ხაზით დაწყებული ” დისტანციურად ‘დაწყებული, ბოლოს პორტის ნომრის გამოკლებით, მაგ., 123.123.123.123 ან de.protonvpn.com

პორტის = დააკოპირეთ სერვერის IP ფასეულობის უკან, მაგალითად, 1194 ან 443

გვირაბის მოწყობილობა = TUN

გვირაბის პროტოკოლი = დააკოპირეთ მნიშვნელობა პროტო ხაზიდან, მაგ., UDP ან TCP
შენიშვნა: თუ იყენებთ 10.8.8.1 ან 10.8.0.1 როგორც "სტატიკური DNS 1" ნაბიჯ 1-ში, შემდეგ აირჩიეთ UDP გვირაბის პროტოკოლისთვის.
თუ იყენებთ 10.7.7.1 ან 10.7.0.1 როგორც "სტატიკური DNS 1" ნაბიჯ 1-ში, შემდეგ შეარჩიეთ TCP გვირაბის პროტოკოლისთვის.

დაშიფვრის კოდი = AES-256-CBC

ჰაში ალგორითმი = SHA-512

მომხმარებლის პასტის ავტორიზაცია = ჩართვა

მომხმარებლის სახელი, პაროლი = თქვენი OpenVPN სერთიფიკატები

შენიშვნა: თუ მომხმარებლის და პაროლის ველები აკლია, შეავსეთ დარჩენილი ველები და გააგრძელეთ ნაბიჯი 5.1

მოწინავე ოფციები = ჩართვა (ეს საშუალებას მისცემს დამატებით პარამეტრებს)

TLS შიფრი = არცერთი

LZO შეკუმშვა = არა

NAT = ჩართეთ

თუ არ იცით თქვენი OpenVPN სერთიფიკატები, გთხოვთ, ეწვიეთ თქვენი ანგარიშის გვერდზე აქ. პარამეტრები, რომლებიც არ არის ნახსენები ზემოთ, უნდა ინახებოდეს ნაგულისხმევი მნიშვნელობებით.

4.1. (სურვილისამებრ, დამოკიდებულია ნაბიჯი 5.)

თუ მომხმარებლის და პაროლის ველები აკლია, გადადით ადმინისტრაცია > ბრძანებები, და შეიყვანეთ ეს კოდი:

ექო "ᲨᲔᲜᲘ ᲛᲝᲛᲮᲛᲐᲠᲔᲑᲚᲘᲡ ᲡᲐᲮᲔᲚᲘ

ᲗᲥᲕᲔᲜᲘ ᲞᲐᲠᲝᲚᲘ" > /tmp/openvpncl/user.conf

/ usr / bin / killall openvpn

/ usr / sbin / openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh – გამორთვა-წინასწარ /tmp/openvpncl/route-down.sh –daemon

შეცვალეთ ᲨᲔᲜᲘ ᲛᲝᲛᲮᲛᲐᲠᲔᲑᲚᲘᲡ ᲡᲐᲮᲔᲚᲘ და ᲗᲥᲕᲔᲜᲘ ᲞᲐᲠᲝᲚᲘ თქვენი შესაბამისი OpenVPN შესვლით და OpenVPN პაროლით. თუ არ იცით თქვენი OpenVPN სერთიფიკატები, იხილეთ ეს სტატია.

დააჭირეთ გაშვება, და დაბრუნდით წინა VPN ჩანართზე.

5. დამატებითი კონფიგურაციის ყუთში ან შეიყვანეთ ან დააკოპირეთ / ჩასვით ეს ბრძანებები:

tls- კლიენტი

დისტანციური სერტიფიკატორის სერვერი

დისტანციური-შემთხვევითი

კეთილშობილური

tun-mtu 1500

tun-mtu-extra 32

mssfix 1450

მუდმივი გასაღები

დაჟინებით

პინგ-ტაიმერი-რემი

reneg-sec 0

#log /tmp/vpn.log

# წაშალეთ ‘#” ქვემოთ მოცემულ ხაზში, თუ თქვენს როუტერს არ აქვს სერთიფიკატების ველები და თქვენ დაიცავით ნაბიჯი 4.1:

# auth-user-pass /tmp/openvpncl/user.conf

6. დააკოპირეთ CA სერთიფიკატი შესაბამის ველში.

დარწმუნდით, რომ მთელი ტექსტი ჩასმულია, მათ შორის

EG– დაწყებითი დამოწმება—– და —–––––––––––––––––––––––––––––– C C C C CERERER— lines lines lines lines lines სტრიქონები.

7. დააკოპირეთ TLS Auth Key ველს შესაბამის ველში.

დარწმუნდით, რომ მთელი ტექსტი ჩასმულია, მათ შორის

–BEGIN OpenVPN სტატიკური კლავიატურა V1—– და —–END OpenVPN სტატიკური კლავიატურა V1—– ხაზები.

8. ამ ყველა მონაცემის შეყვანის შემდეგ, შეინახეთ და გამოიყენეთ პარამეტრები

9. გადამოწმების მიზნით, VPN მუშაობს, ნავიგაცია სტატუსზე > OpenVPN

შტატში, თქვენ უნდა ნახოთ გაგზავნა: კლიენტი: დაკავშირებულია წარმატებები.

10. მკვლელი შეცვლის შესაქმნელად,

Შესვლა ადმინისტრაცია > ბრძანებები, და შეიყვანეთ ეს სკრიპტი:

WAN_IF = `nvram მიიღეთ wan_iface`

iptables -I FORWARD -i br0 -o $ WAN_IF -j REJECT – გამოტოვება-ერთად icmp- მასპინძელი აკრძალული

iptables -I FORWARD -i br0 -p tcp -o $ WAN_IF -j REJECT – გამოტოვება-ერთად tcp- გადატვირთვით

iptables -I FORWARD -i br0 -p udp -o $ WAN_IF -j REJECT – გამოტოვება-ერთად udp- გადატვირთვით

შემდეგ შეარჩიეთ შენახვა Firewall, გადადით ადმინისტრაცია > მენეჯმენტი > გადატვირთეთ როუტერი.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me