Jak nastavit ProtonVPN na routerech DD-WRT

Podrobný průvodce nastavením ProtonVPN na routeru DD-WRT.


Úvod

Pokud nastavíte účet VPN tak, aby fungoval na vašem routeru, můžete chránit online aktivitu každého zařízení připojeného k WiFi. Níže vysvětlíme, jak přimět ProtonVPN, aby pracoval na vašem DD-WRT routeru. 

Ale, můžete tento proces nastavení přeskočit zakoupením předkonfigurovaného routeru od společnosti FlashRouters. Aplikace FlashRouters usnadňuje každému zabezpečení zabezpečení VPN pro všechna zařízení připojená k internetu v domácnosti, včetně chytrých telefonů, SmartTV a herních konzolí. Bez ohledu na to, jaký plán ProtonVPN používáte, můžete nakonfigurovat router tak, aby pracoval s vaším účtem ProtonVPN. Pokud si zakoupíte předkonfigurovaný router ProtonVPN, budete muset zadat pouze pověření ProtonVPN OpenVPN..

Bez ohledu na to, zda router nastavujete sami nebo používáte předem nakonfigurovaný router, budete potřebovat konfigurační soubory OpenVPN z řídicího panelu ProtonVPN..  

Další informace: Jak stáhnout konfigurační soubory OpenVPN pro ProtonVPN.

1. Základní nastavení routeru

Přihlaste se do administračního rozhraní DD-WRT, obvykle pomocí prohlížeče a otevřením IP routeru (ve výchozím nastavení 192.168.1.1 nebo podobně).

Navigovat do Založit > Základní nastavení.

Pod Nastavení serveru síťových adres (DHCP), nastavit hodnoty DNS na následující adresy ProtonVPN DNS:
(Hodnoty DNS závisí na tom, který přenosový protokol chcete použít, buď UDP nebo TCP. Další informace o UDP vs. TCP.)

Pokud používáte UDP:

Statický DNS 1 = 10.8.8.1
Statický DNS 2 = 0,0.0,0
Statický DNS 3 = 0.0.0.0 (výchozí)
Použijte DNSMasq pro DHCP = Kontrolovány
Použijte DNSMasq pro DNS = Kontrolovány
DHCP-autoritativní = Kontrolovány

POZNÁMKA: Pokud jste ZDARMA uživatel a používáte servery ke konfiguraci routeru ZDARMA, budete muset použít statický server DNS 10.8.0.1.

Pokud používáte TCP:

Statický DNS 1 = 10.7.7.1
Statický DNS 2 = 0,0.0,0
Statický DNS 3 = 0.0.0.0 (výchozí)
Použijte DNSMasq pro DHCP = Kontrolovány
Použijte DNSMasq pro DNS = Kontrolovány
DHCP-autoritativní = Kontrolovány

POZNÁMKA: Jste-li BEZPLATNÝ uživatel a používáte servery ke konfiguraci routeru ZDARMA, budete muset použít statický server DNS 10.7.0.1.

Pak, Uložit a Aplikovat nastavení.

2. Zakázání IPV6

Navigovat do Založit > IPV6 a nastavte IPv6 na Zakázat, pak Uložit & Aplikovat Nastavení. (Toto je doporučený krok, abyste se ujistili, že nedochází k únikům IP).

3. Otevřete požadovaný konfigurační soubor * .ovpn pomocí textového editoru, jako je například Poznámkový blok.

V našem příkladu jsme se rozhodli de-03.protonvpn.com.udp1194.ovpn jako příklad.

 4. Konfigurace služby OpenVPN

Navigovat do Služba > VPN.

Pod Klient OpenVPN, set Start OpenVPN Client = Umožnit

Poté nastavte potřebná pole následovně:

Server IP / Name = zkopírujte hodnotu do řádku začínající na ‘remoteʼ, s vyloučením čísla portu na konci, např. 123.123.123.123 nebo de.protonvpn.com

Port = zkopírujte hodnotu za IP serveru, např. 1194 nebo 443

Tunnel Device = TUN

Protokol tunelu = zkopírujte hodnotu z proto řádku, např. UDP nebo TCP
Poznámka: Pokud používáte 10.8.8.1 nebo 10.8.0.1 tak jako "Statický DNS 1" v kroku 1 vyberte UDP pro Tunnel Protocol.
Pokud používáte 10.7.7.1 nebo 10.7.0.1 tak jako "Statický DNS 1" v kroku 1 vyberte TCP pro Tunnel Protocol.

Šifrovací šifra = AES-256-CBC

Algoritmus hash = SHA-512

User Pass Authentication = Enable

Uživatelské jméno, Heslo = Vaše přihlašovací údaje OpenVPN

Poznámka: Pokud chybí pole Uživatelské jméno a Heslo, vyplňte zbývající pole a pokračujte krokem 5.1

Rozšířené možnosti = Povolit (umožní to další možnosti)

Šifrování TLS = Žádné

LZO Komprese = Ne

NAT = Povoleno

Pokud neznáte své přihlašovací údaje OpenVPN, navštivte prosím stránku svého účtu zde. Výše neuvedené možnosti by měly být zachovány s výchozími hodnotami.

4.1. (Volitelné, v závislosti na kroku 5.)

Pokud chybí pole Uživatelské jméno a Heslo, přejděte na Správa > Příkazy, a zadejte tento kód:

echo "VAŠE UŽIVATELSKÉ JMÉNO

VAŠE HESLO" > /tmp/openvpncl/user.conf

/ usr / bin / killall openvpn

/ usr / sbin / openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh – daemon

Nahradit VAŠE UŽIVATELSKÉ JMÉNO a VAŠE HESLO s vaším příslušným přihlašovacím jménem OpenVPN a heslem OpenVPN. Pokud neznáte vaše pověření OpenVPN, přečtěte si tento článek.

Klikněte na Uložit spuštění, a vrátit se na předchozí kartu VPN.

5. Do pole Další konfigurace zadejte nebo zkopírujte / vložte tyto příkazy:

tls-client

server vzdáleného cert-tls

vzdálený-náhodný

nikdo

tun-mtu 1500

tun-mtu-extra 32

mssfix 1450

trvalý klíč

přetrvávat

ping-timer-rem

reneg-sec 0

#log /tmp/vpn.log

# Smazat ‘# ‘v řádku níže, pokud váš router nemá pole pověření a jste postupovali podle bodu 4.1:

# auth-user-pass /tmp/openvpncl/user.conf

6. Zkopírujte CA Cert do příslušného pole.

Ujistěte se, že je vložen celý text, včetně

—– ZAHÁJENÍ OSVĚDČENÍ —– a —– PŘIPOJENÍ CERTIFIKÁTU—.

7. Zkopírujte pole autentizačního klíče TLS do příslušného pole.

Ujistěte se, že je vložen celý text, včetně

—– ZAČNĚTE OpenVPN Statický klíč V1—– a —–END OpenVPN Statický klíč V1—– řádky.

8. Po zadání všech těchto údajů uložte a použijte nastavení

9. Chcete-li ověřit, zda VPN funguje, přejděte do stavu > OpenVPN

Ve skupinovém rámečku stát by se měla zobrazit zpráva: Klient: PŘIPOJENÝ ÚSPĚCH.

10. Vytvoření přepínače kill,

Jít do Správa > Příkazy, a zadejte tento skript:

WAN_IF = `nvram get wan_iface`

iptables -I FORWARD -i br0 -o $ WAN_IF -j REJECT –reject-with icmp-host-disabled

iptables -I FORWARD -i br0 -p tcp -o $ WAN_IF -j REJECT –reject-with tcp-reset

iptables -I FORWARD -i br0 -p udp -o $ WAN_IF -j REJECT –reject-with udp-reset

Poté vyberte Uložit Firewall, Přejít do Správa > Řízení > Restartujte router.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me