Как настроить ProtonVPN на маршрутизаторах DD-WRT

Пошаговое руководство по настройке ProtonVPN на вашем маршрутизаторе DD-WRT.


Введение

Если вы настроили свою учетную запись VPN для работы на маршрутизаторе, вы можете защитить сетевую активность каждого устройства, подключенного к вашему Wi-Fi. Ниже мы объясним, как заставить ProtonVPN работать на вашем маршрутизаторе DD-WRT. 

Но, Вы можете пропустить этот процесс установки, купив предварительно настроенный маршрутизатор у FlashRouters. FlashRouters позволяет любому иметь безопасность VPN для всех подключенных к Интернету устройств у себя дома, включая смартфоны, SmartTV и игровые приставки. Независимо от того, какой план ProtonVPN вы используете, вы можете настроить маршрутизатор для работы с вашей учетной записью ProtonVPN. Если вы покупаете предварительно настроенный маршрутизатор ProtonVPN, вам нужно будет только ввести свои учетные данные ProtonVPN OpenVPN.

Независимо от того, настраиваете ли вы свой маршрутизатор самостоятельно или используете предварительно настроенный маршрутизатор, вам потребуются файлы конфигурации OpenVPN с панели инструментов ProtonVPN.  

Учить больше: Как скачать файлы конфигурации OpenVPN для ProtonVPN.

1. Основные настройки роутера

Войдите в свой административный интерфейс DD-WRT, обычно это делается с помощью вашего браузера и открытия IP-адреса вашего маршрутизатора (по умолчанию 192.168.1.1 или аналогичного).

Перейдите к Настроить > Основные настройки.

Под Настройки сервера сетевых адресов (DHCP), установите значения DNS для следующих адресов DNS ProtonVPN:
(Значения DNS зависят от того, какой транспортный протокол вы хотите использовать, будь то UDP или TCP. Узнайте больше о UDP и TCP.)

Если вы используете UDP:

Статический DNS 1 = 10.8.8.1
Статический DNS 2 = 0.0.0.0
Статический DNS 3 = 0.0.0.0 (по умолчанию)
Использовать DNSMasq для DHCP = Проверено
Использовать DNSMasq для DNS = Проверено
DHCP-авторитетный = Проверено

ПРИМЕЧАНИЕ. Если вы являетесь БЕСПЛАТНЫМ пользователем и используете БЕСПЛАТНЫЕ серверы для настройки своего маршрутизатора, вам придется использовать 10.8.0.1 для статического DNS 1

Если вы используете TCP:

Статический DNS 1 = 10.7.7.1
Статический DNS 2 = 0.0.0.0
Статический DNS 3 = 0.0.0.0 (по умолчанию)
Использовать DNSMasq для DHCP = Проверено
Использовать DNSMasq для DNS = Проверено
DHCP-авторитетный = Проверено

ПРИМЕЧАНИЕ. Если вы являетесь БЕСПЛАТНЫМ пользователем и используете БЕСПЛАТНЫЕ серверы для настройки своего маршрутизатора, вам придется использовать 10.7.0.1 для статического DNS 1

затем, Сохранить а также Применять настройки.

2. Отключение IPV6

Перейдите к Настроить > IPV6 и установите IPv6 на Отключить, тогда Сохранить & Применять настройки. (это рекомендуемый шаг, чтобы убедиться в отсутствии утечек IP)

3. Откройте нужный файл конфигурации * .ovpn в текстовом редакторе, таком как Блокнот.

В нашем примере мы выбрали де-03.protonvpn.com.udp1194.ovpn Например.

 4. Настройка службы OpenVPN

Перейдите к обслуживание > VPN.

Под OpenVPN Client, set Start OpenVPN Client = включить

Затем установите необходимые поля следующим образом:

IP / имя сервера = скопировать значение в строке, начинающейся с «remote», за исключением номера порта в конце, например, 123.123.123.123 или de.protonvpn.com

Порт = скопировать значение за IP-адрес сервера, например, 1194 или 443

Туннельное устройство = TUN

Туннельный протокол = скопировать значение из строки прототипа, например, UDP или TCP
Примечание: если вы используете 10.8.8.1 или 10.8.0.1 в виде "Статический DNS 1" на шаге 1 выберите UDP для туннельного протокола.
Если вы используете 10.7.7.1 или 10.7.0.1 в виде "Статический DNS 1" на шаге 1 выберите TCP для туннельного протокола.

Шифр шифрования = AES-256-CBC

Алгоритм хеширования = SHA-512

User Pass Authentication = Включить

Имя пользователя, Пароль = Ваши учетные данные OpenVPN

Запись: Если поля «Имя пользователя» и «Пароль» отсутствуют, заполните оставшиеся поля и перейдите к шагу 5,1

Дополнительные параметры = Включить (это включит дополнительные параметры)

Шифр TLS = Нет

Сжатие LZO = Нет

NAT = Включить

Если вы не знаете свои учетные данные OpenVPN, посетите страницу вашей учетной записи здесь. Параметры, не упомянутые выше, должны быть сохранены со значениями по умолчанию.

4.1. (Необязательно, в зависимости от шага 5.)

Если поля Имя пользователя и Пароль отсутствуют, перейдите к администрация > команды, и введите этот код:

эхо "ВАШ ЛОГИН

ТВОЙ ПАРОЛЬ" > /tmp/openvpncl/user.conf

/ usr / bin / killall openvpn

/ usr / sbin / openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

замещать ВАШ ЛОГИН а также ТВОЙ ПАРОЛЬ с вашим соответствующим логином OpenVPN и паролем OpenVPN. Если вы не знаете свои учетные данные OpenVPN, см. Эту статью.

щелчок Сохранить автозагрузку, и вернитесь на предыдущую вкладку VPN.

5. В поле «Дополнительная настройка» введите или скопируйте / вставьте следующие команды:

TLS-клиент

удаленный сервер cert-tls

дистанционный случайный

nobind

тун-мту 1500

тун-мту-экстра 32

MSFIX 1450

упорствовать-ключ

упорствовать-чан

пинг-таймер-рем

ренег-сек 0

#log /tmp/vpn.log

# Удалите «#» в строке ниже, если у вашего маршрутизатора нет полей учетных данных, и вы выполнили шаг 4.1:

# auth-user-pass /tmp/openvpncl/user.conf

6. Скопируйте сертификат CA в соответствующее поле..

Убедитесь, что весь текст вставлен, включая

—– НАЧАТЬ СЕРТИФИКАТ—– и —– ОТКАЗАТЬ СЕРТИФИКАТ—– строки.

7. Скопируйте поле TLS Auth Key в соответствующее поле..

Убедитесь, что весь текст вставлен, включая

—– НАЧАТЬ OpenVPN Статический ключ V1—– и —–END OpenVPN Статический ключ V1—– строки.

8. После ввода всех этих данных, сохранить и применить настройки

9. Чтобы убедиться, что VPN работает, перейдите к состоянию > OpenVPN

В поле State вы должны увидеть сообщение: Клиент: CONNECTED SUCCESS.

10. Создать kill-switch,

Войти в администрация > команды, и введите этот скрипт:

WAN_IF = `nvram get wan_iface`

iptables -I FORWARD -i br0 -o $ WAN_IF -j REJECT –reject-with icmp-host-запрещено

iptables -I FORWARD -i br0 -p tcp -o $ WAN_IF -j REJECT –reject-with tcp-reset

iptables -I FORWARD -i br0 -p udp -o $ WAN_IF -j REJECT –reject-with udp-reset

Затем выберите Сохранить брандмауэр, перейдите в администрация > управление > Перезагрузить роутер.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me