VyprVPN OpenVPN instellingen voor OpenWRT

Geconfigureerd op OpenWRT "Chaos Calmer" 15.05 via CLI + LuCI

Onthoud: Golden Frog biedt beperkte ondersteuning voor dit platform vanwege de vele variabelen die problemen met de verbinding of prestaties kunnen veroorzaken. Deze firmware is open source met veel versies en een groeiende lijst ondersteunde hardware. De instructies voor het instellen worden gegeven zoals ze zijn, zonder garantie op functionaliteit of prestaties.

1.Maak op de client van uw keuze als root verbinding met de router via SSH. Terminal en Putty zijn populaire opties. De standaard gateway van de router is 192.168.1.1, tenzij deze is veranderd.

Bijvoorbeeld: Typ in Terminal: ssh root@192.168.1.1

2. Update uw lijst met packages en installeer de benodigde OpenVPN-packages via de onderstaande commando's. Opmerking : Dit zijn twee verschillende commando's. Het duurt even voordat uw lijst met packages is bijgewerkt. Voer hierna het tweede commando uit.

opkg update
opkg install openvpn-openssl luci-app-openvpn

3. Nadat de packages zijn geïnstalleerd, configureer het wachtwoordtekstbestand dat de verbinding zal gebruiken. Typ het volgende commando en druk op Enter om dit te doen:

cat > /etc/openvpn/userpass.txt << EOF

Dit zal een nieuw tekstbestand maken om uw gebruikersnaam en wachtwoord op te slaan (op twee verschillende regels). Het typen van EOF + Enter aan het einde slaat het bestand op en sluit het.

email@emailaddressexample.com
p@ssW0rd
EOF

Dit bestand zal door de OpenVPN-clientconfiguratie worden gebruikt voor gebruikersnaam-wachtwoord-authenticatie.

4. Wijzig de rechten van dit tekstbestand door het volgende commando in te voeren:

chmod 0400 /etc/openvpn/userpass.txt

5. Typ exit en druk op Enter om de SSH-sessie te sluiten.

6. Log in bij de OpenWRT-firmware via het LuCI-webpanel in uw webbrowser. Standaard is de gateway 192.168.1.1

6. Ga naar het menu Services en klik op OpenVPN .

7. Creëer een nieuwe instantie met de naam VyprVPN en selecteer de 3e optie uit de keuzelijst: Simple client configuration for a routed point-to-point VPN . Klik op Add .

8. Nu moeten we de OpenVPN-client-instellingen configureren. Om dit te doen, klik op Switch to advanced configuration , bovenaan de pagina waar Overview staat.

9. Behoud de standaardwaarden in de categorie Service . Het is niet nodig om hierin wijzigingen aan te brengen.

10. Klik op Networking en vul de onderstaande informatie in.

Opmerking : U moet bepaalde velden toevoegen als deze ontbreken in uw configuratie. U kunt onderaan de pagina de benodigde extra velden toevoegen, waar u de Additional Field -keuzelijst ziet. * geeft een toegevoegd veld aan.

  • float : Niet aangevinkt
  • nobind : Aangevinkt
  • dev : tun (dit zou de standaard moeten zijn)
  • tun_ipv6 : Niet aangevinkt
  • ifconfig : Verwijder de adressen die hier zijn opgenomen. Leeg laten.
  • ifconfig_noexec : Niet aangevinkt
  • ifconfig_nowarn : Niet aangevinkt
  • route_noexec : Niet aangevinkt
  • mtu_test : Niet aangevinkt
  • comp_lzo : Yes (dit zou de standaard moeten zijn)
  • *tun_mtu : 1500
  • *keepalive : 10 60
  • ping_timer_rem : Niet aangevinkt
  • persist_tun : Aangevinkt
  • persist_key : Aangevinkt
  • persist_local_ip : Niet aangevinkt
  • persist_remote_ip : Aangevinkt
  • management_query_passwords : Niet aangevinkt
  • management_hold : Niet aangevinkt

11. Klik onderaan de pagina op Save .

12. Klik bovenaan de pagina op VPN en vul de onderstaande informatie in. Dezelfde regels gelden voor de extra velden. Sommige moeten misschien worden toegevoegd via de keuzelijst onderaan het scherm. * geeft een toegevoegd veld aan.

  • client : Aangevinkt
  • pull : Niet aangevinkt
  • *auth_user_pass : /etc/openvpn/userpass.txt (dit zou de standaard moeten zijn)
  • remote : Vul het VyprVPN-serveradres van uw keuze uit de lijst met serverpagina's in. (Bijvoorbeeld: us1.vpn.goldenfrog.com)
  • remote_random : Aangevinkt
  • *proto : udp
  • http_proxy_retry : Niet aangevinkt
  • *resolv_retry : infinite (dit zou de standaard moeten zijn)

13. Klik onderaan de pagina op Save .

14. Klik bovenaan de pagina op Cryptography en vul de onderstaande informatie in. Dezelfde regels gelden voor de extra velden. Sommige moeten misschien worden toegevoegd via de keuzelijst onderaan het scherm. * geeft een toegevoegd veld aan.

  • secret: Verwijder de tekst die hier staat. Leeg laten.
  • no_replay : Niet aangevinkt
  • mute_replay_warnings : Niet aangevinkt
  • no_iv : Niet aangevinkt
  • tls_client : Aangevinkt
  • *ca : Download het CA-certificaat via deze link en upload het voor deze instelling.
  • single_session : Niet aangevinkt
  • tls_exit : Niet aangevinkt
  • auth_nocache : Aangevinkt

15. Klik onderaan de pagina op Save & Apply .

Hiermee is de configuratie van de OpenVPN-client-instellingen afgerond. Als u bekend bent met de OpenVPN-configuratieinstellingen kunt u de client-side opties voor keepalive, tun, mtu enz. aanpassen.

16. Nu moeten we de interface voor de VyprVPN-verbinding configureren. Ga naar het menu Network en klik op Interfaces .

17. Klik op Nieuwe interface toevoegen...

18. De naam van de nieuwe interface moet VyprVPN zijn.

19. Selecteer Unmanaged als protocol.

20. Selecteer Custom Interface en typ tun0

21. Klik op Submit .

22. Ga terug naar Network > Interfaces en klik op Edit voor LAN.

23. Voer onder Common Configuration voor Use custom DNS servers de aangepaste DNS van uw keuze in. Momenteel werkt VyprVPN niet met deze instellingen. We raden Google DNS of OpenDNS aan, maar u kunt alles kiezen.

Google DNS: 8.8.8.8 en 8.8.4.4
OpenDNS: 208.67.222.222 en 208.67.220.220

24. Klik onderaan de pagina op Save & Apply .

25. Nu moeten we de firewall voor de VyprVPN-verbinding configureren. Ga naar het menu Network en klik op Firewall .

26. Klik op Add .

27. Configureer de volgende instellingen voor de nieuwe firewallzone:

  • Name : VyprVPN
  • Input : reject
  • Output : accept
  • Forward : reject
  • Masquerading : Aangevinkt
  • MSS clamping : Aangevinkt
  • Covered networks : Selecteer VyprVPN.

28. Selecteer het volgende voor Inter-Zone Forwarding :

  • Allow forward to destination zones : Alles niet aangevinkt
  • Allow forward from source zones : Vink aan lan

29. Klik onderaan de pagina op Save & Apply .

30. De nieuwe firewallzone toewijzen aan de VyprVPN-interface. Ga terug naar Network > Interfaces en klik op Edit voor VyprVPN .

31. Klik op het tabblad Firewall Settings . Selecteer VyprVPN als de toegewezen firewallzone en klik op Save & Apply .

32. VyprVPN is nu geconfigureerd in uw OpenWRT-router! Ga naar Services > OpenVPN , vink het vakje voor Enabled aan naast VyprVPN en klik daarna op de Start -knop om de verbinding tot stand te brengen.

33. Wacht tot 2 minuten totdat de verbinding tot stand is gebracht en controleer daarna uw IP-adres met behulp van onze IP checker web page .

34. Geniet van VyprVPN in uw OpenWRT-router!

 

Opmerkingen:

  • Deze instellingen zorgen ervoor dat er automatisch een verbinding tot stand wordt gebracht wanneer u uw router opnieuw opstart of wanneer de verbinding wordt verbroken. Dit is ideaal als u een continue VyprVPN-verbinding wilt hebben.
  • Bij onze eigen tests in het voorgekomen dat de OpenVPN-instantie continue blijft opstarten, zelfs als u op Stop drukt en de optie om de instantie in te schakelen uitvinkt. Om OpenVPN helemaal te stoppen, log via SSH in op de router als root. Voer dit commando uit: /etc/init.d/openvpn stop
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 4 van 5
Hebt u meer vragen? Een aanvraag indienen
Mogelijk gemaakt door Zendesk