Konfiguracja VPN dla routera DD-WRT - Protokół OpenVPN
Poniżej znajdują się instrukcje konfiguracji OpenVPN routera DD-WRT dla sieci Smart DNS Proxy VPN oraz sieci SmartVPN.
Zakładamy, że wykonano następującej konfiguracji przed rozpoczęciem instalacji:
- Przetestowałeś już OpenVPN na swoim komputerze aby upewnić się, że konfiguracja sieci oraz dostawca Internetu pozwala na połączenia OpenVPN.
- Zainstalowałeś już najnowsze oprogramowanie routera DD-WRT v24-sp2. Kompilacja DD-WRT v24-sp2 (12/22/14) była używana podczas przygotowywania niniejszego tutorialu. Poprzednie wersje mogą zawierać błędy uniemożliwiające działanie połączeń OpenVPN.
- Zresetowałeś już router do ustawień fabrycznych przez Wi-Fi lub sieć przewodową.
- Twój router DD-WRT jest podłączony do pierwszego routera przez wifi lub sieć przewodową.
- Po połączeniu routera DD-WRT przez wifi lub Ethernet z komputerem, masz dostęp do Internetu.
- Twój router DD-WRT posiada adres IP 192.168.1.1
- Twój pierwszy router ma inną maskę podsieci LAN np. 192.168.0.1
Rozpocznij konfigurację w następujący sposób:
1. Podłącz router DD-WRT albo przez przewód Ethernet albo przez sieć bezprzewodową ‘dd-wrt’. Otwórz przeglądarkę oraz załaduj następujący adres http://192.168.1.1 Zwróć uwagę żeby ustawić połączenie sieciowe tak aby uzyskać automatycznie numer IP jeśli jesteś połączony przez Ethernet.
Sprawdź oprogramowanie routera DD-WRT. Wersja przetestowana to nowa wersja firmware. Wersje inne niż v24-sp2 (12/22/14) mogą mieć błędy uniemożliwiające połączenia OpenVPN.
2. Idź do Ustawień i wybierz „Ustawienia podstawowe”.
3. Odznacz wszystkie trzy pola dla for „Use DNSMasq for DHCP”, „Use DNSMasq for DNS” oraz „DHCP-Authoritative” i wprowadź 208.67.222.222 oraz 208.67.220.220, 8.8.8.8 oraz 8.8.4.4 w pola tekstowe Static DNS 1” , „Static DNS 2” , „Static DNS 3”, „Static DNS 4”tak jak jest to na zrzucie z ekranu. Zaznacz okienko „Serwer DHCP“.
4. Zastosuj ustawienia.
5. Kliknij na „Bezpieczeństwo, następnie na „Firewall”oraz ustaw „SPI Firewall” na „Nieaktywny” oraz kliknij na „Zastosuj ustawienia” aby je zapisać.
6. Przejdź do „Usługi” i wybierz „VPN”
7. Ustaw „Utwórz klienta OpenVPN” na Aktywny
- Wprowadź adres serwera VPN do pola Nazwa/IP serwera.
- Wprowadź numer portu. Dla protokołu TCP/UDP możesz wprowadzić jeden z następujących numerów portów: 53, 80, 443 lub 1194.
- Ustaw Urządzenie tunelowe na TUN.
- Ustaw protokół tunelowy na TCP lub UDP (sugerujemy ustawienie UDP dla lepszej szybkości)
- Ustaw Encryption Cipher na Blowfish CBC.
- Ustaw Hash Algorithm na SHA1
- Ustaw nsCertType na checked
- Ustaw Advanced Options na Enable.
- Ustaw TLS Cipher na None.
- Ustaw LZO Compression na Adaptive.
- Ustaw Nat na Enable.
- Pobierz plik CA Tutaj oraz otwórz go w programie Wordpad dla Windows lub TextEdit dla Mac a następnie SKOPIUJ i WKLEJ.
8. Przejdź do „Administracji” i uruchom ponownie router.
Po uruchomieniu powinien połączyć się automatycznie z VPN. Zaczekaj około 1 minuty na połączenie OpenVPN. Możesz sprawdzić status połączenia wchodząc na zakładkę „Status” i „OpenVPN”. Powinieneś zobaczyć komunikat „Klient połączony: UDANE”.
WAŻNE UAKTUALNIENIE
Aby uruchomić usługę na nowym kliencie OpenVPN na routerze DD-WRT, należy wprowadzić nastepujące zmiany:
1. Korzystać wyłącznie z portów 54, 81, 444 lub 1195
2. Zmienić Encryption Cipher na AES-256 CBC
3. Zmienić Hash Algorithm na S HA 256
4. W polu TLS Key wkleić:
-----BEGIN OpenVPN Static key V1-----
acc96c671aa10916c48eedf8c73acc83
09554c946bf0c5864d981ce628768aba
2a04d57b9e5fcef13d7a4e251c9afd09
527f4d809c59f22e25347cc2bd841005
023142ac6ae19f62ba76f5d3b3d68429
637514306fcd0fd3a27b4e5bdcd92915
ec7028ffaa2666dcb88addb8e5bbb154
cf87875cd2708d039d7b5546d8b105f7
3e1be598404ff064f6fadb1182dc7893
2dec2636b585fce6e878d881ccc26a35
31bf864cd046cb2b2d2c1df66da63539
34f5b093f5c52cc2b21e96703bf563c2
3ecdd9b4669abb96065fdc300e5c09d2
1696be7a137470618ea8acb8216aab9a
5145ca4f4dd6edc2a5f354993027b875
6fddddb99b664bcde0a64823045b2858
-----END OpenVPN Static key V1----
5. W polu Additional Config wpisać:
key-direction 1