OpenWRT için VyprVPN OpenVPN Kurulumu

CLI + LuCI aracılığıyla OpenWRT "Chaos Calmer" 15.05 üzerinde yapılandırıldı

Lütfen dikkat: Golden Frog, bağlantı veya performans sorunlarına neden olabilen birçok değişkenden bu platforma yönelik sınırlı destek sunmaktadır. Bu aygıt yazılımı birçok sürümü olan ve desteklenen donanım listesi büyüyen bir açık kaynaktır. Kurulum talimatları hiçbir işlevsellik ya da performans garantisi olmadan olduğu gibi sağlanmaktadır.

1.Yönlendiriciye tercih ettiğiniz istemciyi kullanarak SSH aracılığıyla kök olarak bağlanın. Terminal veya PuTTY popüler seçeneklerdir. Değiştirilmediği sürece, yönlendiricinin varsayılan ağ geçidi 192.168.1.1 olacaktır.

Örneğin: Terminalde, tür: ssh root@192.168.1.1

2 Aşağıdaki komutları kullanarak paket listenizi güncelleyin ve gerekli OpenVPN paketlerini yükleyin. Dikkat : Bunlar iki ayrı komuttur. Paket listenizi güncellemeniz bir dakika sürer. Daha sonra ikinci komutu çalıştırın.

opkg güncellemesi
opkg yüklemesi openvpn-openssl luci-app-penvpn

3) Paketler yüklendikten sonra bağlantının kullanacağı şifre metin dosyasını yapılandırın. Bunu yapmak için aşağıdaki komutu yazın ve Enter : tuşuna basın

cat > /etc/openvpn/userpass.txt << EOF

Böylece, kullanıcı adı ve şifrenizi (iki ayrı satırda) saklayacak yeni bir metin dosyası oluşturulur. Sonunda EOF + Enter girerek dosya kaydedilir ve kapatılır.

email@emailaddressexample.com
p@ssW0rd
EOF

Bu dosya, kullanıcı adı doğrulaması için OpenVPN istemcisi yapılandırması tarafından kullanılacaktır.

4) Bu komutu girerek metin dosyasının izinlerini değiştirin:

chmod 0400 /etc/openvpn/userpass.txt

5) SSH oturumunu kapatmak için exit yazın ve Enter tuşuna basın.

6. Web tarayıcınızda LuCI panelinden OpenWRT aygıt yazılımında oturum açın. Varsayılan olarak, ağ geçidi 192.168.1.1 olmalıdır.

6. Hizmetler menüsüne gidin ve OpenVPN tıklayın.

7) VyprVPN adında yeni bir durum oluşturun ve açılan listeden 3. seçeneği seçin: Yönlendirilmiş noktadan noktaya VPN için basit istemci yapılandırması . Ekle tuşuna basın.

8. Şimdi OpenVPN istemci ayarlarını yapılandırmamız gerekiyor. Bunu yapmak için, sayfanın sonuna doğru Genel Bakış yazan yerde Gelişmiş yapılandırmaya geç alanına tıklayın.

9. Hizmet kategorisini varsayılan olarak bırak. Burada değişiklik yapmak gerekmiyor.

10. Ağ oluşturma alanına tıklayın ve aşağıdaki bilgileri doldurun.

Dikkat : Yapılandırmanızda eksik olan bazı alanları eklemeniz gerekecek. Sayfanın altına doğru Ek Alan açılan listesinde uygun ekstra alanları ekleyebilirsiniz. * eklenen bir alan ifade eder.

  • float : İşaretlenmemiş
  • nobind : İşaretlenmiş
  • dev : tun (bu varsayılan olmalıdır)
  • tun_ipv6 : İşaretlenmemiş
  • ifconfig : Burada listelenen adresleri silin. Boş bırakın.
  • ifconfig_noexec : İşaretlenmemiş
  • ifconfig_nowarn : İşaretlenmemiş
  • route_noexec : İşaretlenmemiş
  • mtu_test : İşaretlenmemiş
  • comp_lzo : Evet (bu varsayılan olmalıdır)
  • *tun_mtu : 1500
  • *keepalive : 10 60
  • ping_timer_rem : İşaretlenmemiş
  • persist_tun : İşaretlenmiş
  • persist_key : İşaretlenmiş
  • persist_local_ip : İşaretlenmemiş
  • persist_remote_ip : İşaretlenmiş
  • management_query_passwords : İşaretlenmemiş
  • management_hold : İşaretlenmemiş

11. Sayfanın alt kısmında Kaydet düğmesine tıklayın.

12. Sayfanın üst kısmında VPN alanına tıklayın ve aşağıdaki bilgileri doldurun. Aynı kural ek alanlar için de geçerlidir. Bazılarının sayfanın alt kısmında bulunan açılan liste kullanılarak eklenmesi gerekebilir. * eklenen bir alan ifade eder.

  • istemci : İşaretlenmiş
  • çek : İşaretlenmemiş
  • *auth_user_pass : /etc/openvpn/userpass.txt (bu varsayılan olmalıdır)
  • uzaktan : Sunucu listesi sayfasını kullanarak istediğiniz VyprVPN Sunucusu adresini girin. (Örnek: us1.vpn.goldenfrog.com)
  • remote_random : İşaretlenmiş
  • *proto : udp
  • http_proxy_retry : İşaretlenmemiş
  • *resolv_retry : sonsuz (bu varsayılan olmalıdır)

13. Sayfanın alt kısmında Kaydet düğmesine tıklayın.

14. Sayfanın sonuna doğru Şifreleme alanına tıklayın ve aşağıdaki bilgileri girin. Aynı kural ek alanlar için de geçerlidir. Bazılarının sayfanın alt kısmında bulunan açılan liste kullanılarak eklenmesi gerekebilir. * eklenen bir alan ifade eder.

  • gizli: Burada listelenen metni silin. Boş bırakın
  • no_replay : İşaretlenmemiş
  • mute_replay_warnings : İşaretlenmemiş
  • no_iv : İşaretlenmemiş
  • tls_client : İşaretlenmiş
  • *ca : Bu ayar için bu bağlantıdan CA belgesini indirin ve yükleyin.
  • single_session : İşaretlenmemiş
  • tls_exit : İşaretlenmemiş
  • auth_nocache : İşaretlenmiş

15. Sayfanın alt kısmında Kaydet & Uygula alanına tıklayın.

Bu şekilde OpenVPN istemci ayarlarının yapılandırması tamamlanır. OpenVPN yapılandırma ayarlarını biliyorsanız keepalive, tun_mtu, vs. için istemci tarafı seçeneklerini kişiselleştirebilirsiniz.

16. Şimdi VyprVPN bağlantısı için arayüzü yapılandırmamız gerekiyor. menüsüne gidin ve Arayüzler alanına tıklayın.

17. Yeni arayüz ekle alanına tıklayın.

18. Yeni arayüzün adı VyprVPN olmalıdır.

19. Protokol için Yönetilmemiş seçin.

20. Kişisel Arayüz seçin ve tun0 yazın

21. Gönder düğmesine tıklayın.

22. Ağ > Arayüzler alanına geri dönün ve LAN için Düzenle alanına tıklayın.

23. Ortak Yapılandırma alanının altında Kişisel DNS sunucuları kullanarak seçtiğiniz kişisel DNS'yi girin. Şu anda, VyprDNS bu kurulumla çalışmıyo.r Google DNS veya OpenDNS sunucularını öneriyoruz ama dilediğinizi kullanabilirsiniz.

Google DNS: 8.8.8.8 ve 8.8.4.4
OpenDNS: 208.67.222.222 ve 208.67.220.220

24. Sayfanın alt kısmında Kaydet & Uygula düğmesine tıklayın.

25. Şimdi VyprVPN bağlantısı için arayüzü yapılandırmamız gerekiyor. menüsüne gidin ve Arayüzler alanına tıklayın.

26. Ekle tuşuna basın.

27. Yeni güvenlik duvarı bölgesi için aşağıdaki ayarları yapılandırın:

  • Adı : VyprVPN
  • Girdi : reddet
  • Çıktı : kabul
  • İleri : reddet
  • Yetkilendiriliyor : İşaretlenmiş
  • MSS bağlıyor : İşaretlenmiş
  • Kapsanan ağlar : VyprVPN'yi seçin.

28. Bölgeler Arası İletme için aşağıdakileri seçin:

  • Hedef alanlara iletime izin ver: Hiçbiri işaretlenmemiş
  • Kaynak bölgelerden iletime izin ver: lan işaretle

29. Sayfanın alt kısmında Kaydet & Uygula alanına tıklayın.

30. Yeni güvenlik duvarı bölgesini VyprVPN arayüzüne ata. Ağ > Arayüzler alanına geri dönün ve VyprVPN için Düzenle alanına tıklayın.

31. Güvenlik Duvarı Ayarları sekmesine tıklayın. Atanan güvenlik duvarı bölgesi için VyprVPN seçin ve Kaydet & Uygula alanına tıklayın.

32. VyprVPN artıkı OpenWRT yönlendiricinizde yapılandırıldı! Hizmetler &gt OpenVPN alanına gidin , VyprVPN alanının yanında bulunan Etkinleştirildi kutucuğunu işaretleyin ve daha sonra bağlantıyı başlatmak için Başlat düğmesine tıklayın.

33. Bağlantının kurulması için bir veya iki dakika bekleyin, daha sonra IP kontrolü web sayfasından IP adresinizi kontrol edin.

34. OpenWRT yönlendiricisinde VyprVPN'in tadını çıkarın!

 

Notlar:

  • Bu kurulum yönlendiricinizi tekrar başlatıığınızda ya da bağlantı kesildiğinde otomatik olarak kurulacak bir bağlantı kurar. Tutarlı bir VyprVPN bağlantısı istiyorsanız bu idealdir.
  • Dahili test sırasında, Dur tıkladığınızda ve durumu etkinleştirme seçeneğinin işaretini kaldırdığınızda OpenVPN durumunun devamlı olarak yeniden başlatılabildiği görülmüştür. OpenVPN, yönlendiriciye SSH'yi tamamen durdurmak için kök olarak oturum açın. Bu komutu çalıştırın: /etc/init.d/openvpn stop
Bu makale yardımcı oldu mu?
5 kişi içerisinden 4 kişi bunun yardımcı olduğunu düşündü
Başka sorularınız var mı? Bir talep gönder
Bir Zendesk Hizmetidir