Як налаштувати ProtonVPN на маршрутизаторах DD-WRT

Покрокове керівництво по налаштуванню ProtonVPN на маршрутизаторі DD-WRT.


Вступ

Якщо ви налаштували свій обліковий запис VPN для роботи на маршрутизаторі, ви можете захистити онлайн-активність кожного пристрою, підключеного до вашого Wi-Fi. Нижче ми пояснюємо, як змусити ProtonVPN працювати на маршрутизаторі DD-WRT. 

Але, ви можете пропустити цей процес налаштування, придбавши заздалегідь налаштований маршрутизатор FlashRouters. FlashRouters полегшує безпеку VPN для всіх підключених до Інтернету пристроїв у своєму будинку, включаючи смартфони, SmartTV та ігрові консолі. Незалежно від того, який план ProtonVPN ви використовуєте, ви можете налаштувати свій маршрутизатор так, щоб він працював із вашим обліковим записом ProtonVPN. Якщо ви купуєте попередньо налаштований маршрутизатор ProtonVPN, вам потрібно буде лише ввести свої ProntVPN OpenVPN облікові дані.

Незалежно від того, налаштовуєте ви маршрутизатор самостійно або використовуєте попередньо налаштований маршрутизатор, вам знадобляться ваші файли конфігурації OpenVPN на інформаційній панелі ProtonVPN.  

Вивчайте більше: Як завантажити конфігураційні файли OpenVPN для ProtonVPN.

1. Основні настройки маршрутизатора

Увійдіть у свій адміністративний інтерфейс DD-WRT, як правило, за допомогою браузера та відкриття IP вашого маршрутизатора (за замовчуванням 192.168.1.1 або подібного).

Перейдіть до Налаштування > Основні настройки.

Під Налаштування сервера мережевих адрес (DHCP), встановіть значення DNS для таких DNS-адрес ProtonVPN:
(Значення DNS залежать від того, який транспортний протокол ви хочете використовувати, або UDP або TCP. Дізнайтеся більше про UDP проти TCP.)

Якщо ви використовуєте UDP:

Статичний DNS 1 = 10.8.8.1
Статичний DNS 2 = 0,0.0,0
Статичний DNS 3 = 0,0.0.0 (за замовчуванням)
Використовуйте DNSMasq для DHCP = Перевірено
Використовуйте DNSMasq для DNS = Перевірено
DHCP-Авторитетний = Перевірено

ПРИМІТКА. Якщо ви БЕЗКОШТОВНИЙ користувач і використовуєте БЕЗКОШТОВНІ сервери для налаштування маршрутизатора, вам доведеться використовувати 10.8.0.1 для статичного DNS 1

Якщо ви використовуєте TCP:

Статичний DNS 1 = 10.7.7.1
Статичний DNS 2 = 0,0.0,0
Статичний DNS 3 = 0,0.0.0 (за замовчуванням)
Використовуйте DNSMasq для DHCP = Перевірено
Використовуйте DNSMasq для DNS = Перевірено
DHCP-Авторитетний = Перевірено

ПРИМІТКА. Якщо ви БЕЗКОШТОВНИЙ користувач і використовуєте БЕЗКОШТОВНІ сервери для налаштування маршрутизатора, вам доведеться використовувати 10.7.0.1 для статичного DNS 1

Тоді, Зберегти і Застосувати налаштування.

2. Відключення IPV6

Перейдіть до Налаштування > IPV6 і встановіть IPv6 на Відключити, тоді Зберегти & Застосувати Налаштування. (це рекомендований крок, щоб не отримати витоків IP-адреси)

3. Відкрийте потрібний * .ovpn конфігураційний файл із текстовим редактором, таким як Блокнот.

У нашому прикладі ми вибрали de-03.protonvpn.com.udp1194.ovpn як приклад.

 4. Налаштування служби OpenVPN

Перейдіть до Сервіс > VPN.

Під Клієнт OpenVPN, встановити Пуск OpenVPN Client = Увімкнути

Потім встановіть необхідні поля наступним чином:

IP / ім’я сервера = скопіюйте значення в рядок, починаючи з “remote”, виключаючи номер порту в кінці, наприклад, 123.123.123.123 або de.protonvpn.com

Port = скопіюйте значення за IP-адресом сервера, наприклад, 1194 або 443

Пристрій тунелю = TUN

Tunnel Protocol = Скопіюйте значення з прототипу, наприклад, UDP або TCP
Примітка. Якщо ви використовуєте 10.8.8.1 або 10.8.0.1 як "Статична DNS 1" на кроці 1 виберіть UDP для протоколу Tunnel.
Якщо ви використовуєте 10.7.7.1 або 10.7.0.1 як "Статична DNS 1" на кроці 1 виберіть TCP для протоколу Tunnel.

Шифр шифрування = AES-256-CBC

Алгоритм хешу = SHA-512

Підтвердження автентифікації користувача = Увімкнути

Ім’я користувача, пароль = ваші дані OpenVPN

Примітка: Якщо поля Ім’я користувача та Пароль відсутні, заповніть залишки та продовжуйте робити крок 5.1

Додаткові параметри = Увімкнути (це дозволить отримати додаткові параметри)

Шифр TLS = Немає

Стиснення LZO = Ні

NAT = Увімкнути

Якщо ви не знаєте своїх облікових даних OpenVPN, відвідайте сторінку свого облікового запису тут. Параметри, не згадані вище, повинні зберігатися зі значеннями за замовчуванням.

4.1. (Необов’язково, залежно від кроку 5.)

Якщо поля Ім’я користувача та Пароль відсутні, перейдіть до сторінки Адміністрація > Команди, і введіть цей код:

відлуння "ВАШЕ ІМ’Я КОРИСТУВАЧА

ВАШ ПАРОЛЬ" > /tmp/openvpncl/user.conf

/ usr / bin / killall openvpn

/ usr / sbin / openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

Замініть ВАШЕ ІМ’Я КОРИСТУВАЧА і ВАШ ПАРОЛЬ з відповідним входом на OpenVPN та паролем OpenVPN. Якщо ви не знаєте своїх облікових даних OpenVPN, перегляньте цю статтю.

Клацніть Збережіть запуск, і повернутися до попередньої вкладки VPN.

5. У полі Додаткове налаштування введіть або скопіюйте / вставте ці команди:

tls-клієнт

сервер віддаленого cert-tls

дистанційно-випадкові

неприв’язаний

tun-mtu 1500

tun-mtu-extra 32

mssfix 1450

персистент-ключ

персист

ping-timer-rem

оновлення-сек 0

#log /tmp/vpn.log

# Видаліть “#” у рядку нижче, якщо ваш маршрутизатор не має полі облікових даних і ви дотримувались кроку 4.1:

# auth-user-pass /tmp/openvpncl/user.conf

6. Скопіюйте сертифікат CA у відповідне поле.

Будьте впевнені, що весь текст вставляється, в тому числі

—– НАЧАЙТЕ СЕРТИФІКАТ —– та —–END CERTIFICATE—– рядки.

7. Скопіюйте поле TLS Auth Key у відповідне поле.

Будьте впевнені, що весь текст вставляється, в тому числі

—– ПОЧАТОК OpenVPN Статичний ключ V1—– і —–END OpenVPN Статичний ключ V1—– рядки.

8. Після введення всіх цих даних збережіть та застосуйте налаштування

9. Щоб перевірити, чи працює VPN, перейдіть до стану > OpenVPN

У розділі “Держава” ви повинні побачити повідомлення: Клієнт: ПІДКЛЮЧЕНО УСПІХ.

10. Створити перемикач kill,

Йти в Адміністрація > Команди, і введіть цей сценарій:

WAN_IF = `nvram отримати wan_iface`

iptables -I FORWARD -i br0 -o $ WAN_IF -j REJECT – відхилити-з icmp-хостом-заборонено

iptables -I FORWARD -i br0 -p tcp -o $ WAN_IF -j REJECT – відхилити-з tcp-скинути

iptables -I FORWARD -i br0 -p udp -o $ WAN_IF -j REJECT – відхилити-з udp-скиданням

Потім виберіть Зберегти брандмауер. Увійдіть у Адміністрація > Управління > Перезавантажте маршрутизатор.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me