Cách thiết lập OpenVPN trên Firmware ASUSWRT-Merlin (Hướng dẫn cơ bản)

ASUSWRT-Merlin là phần sụn tùy chỉnh (miễn phí) được chế tạo dành riêng cho các bộ định tuyến ASUS / ASUSWRT. Nó bổ sung TON chức năng, đặc biệt là về việc chạy máy khách VPN hoặc máy chủ trên bộ định tuyến của bạn. Hướng dẫn từng bước này sẽ hướng dẫn bạn cách thiết lập và định cấu hình kết nối VPN với bất kỳ nhà cung cấp VPN nào hỗ trợ OpenVPN. Chúng tôi thậm chí còn thảo luận về các chủ đề nâng cao như tùy chỉnh cường độ mã hóa và sử dụng tính năng định tuyến / kill-switch nâng cao.


VPN được sử dụng trong hướng dẫn này:

Hướng dẫn này đã được thực hiện với IPV Biến VPN. Chúng tôi chọn chúng vì hai lý do:

  1. Nó rất tuyệt (và siêu nhanh). Và hiện tại bạn có thể tiết kiệm 25% cho IPV Biến!
  2. Các tập tin cấu hình của họ (giống như nhiều nhà cung cấp VPN) không bao gồm tập tin chứng chỉ CA, do đó, có bất kỳ bước bổ sung nào liên quan. Chúng tôi muốn đảm bảo cho thấy điều này được thực hiện như thế nào. Các nhà cung cấp như NordVPN thực sự kết hợp tệp .ovpn và CA thành 1, giúp việc thiết lập dễ dàng hơn một chút. Đừng lo lắng nếu bạn không hiểu những điều khoản này, chúng tôi sẽ bao gồm tất cả trong hướng dẫn này.

Những điều bạn cần cho hướng dẫn này:

Có một vài điều kiện tiên quyết trước khi bắt đầu hướng dẫn này. Có thể bạn sẽ cần:

  1. Một bộ định tuyến ASUS đi kèm với phần mềm ASUSWRT. Chúng tôi đề nghị RT-AC68U, hoặc một trong những lựa chọn thay thế tuyệt vời.
  2. Phần mềm Merlin đã được cài đặt trên bộ định tuyến của bạn. Nếu bạn chưa thực hiện được điều này, thì nó rất dễ.
  3. Dịch vụ VPN uy tín hỗ trợ OpenVPN. Chúng tôi khuyên dùng IPV Biến, Truy cập Internet Riêng tư, ExpressVPN, NordVPN hoặc Torguard.
  4. Các tập tin .ovpn / config cho nhà cung cấp VPN của bạn. Kiểm tra tài liệu hỗ trợ / trợ giúp cho VPN của bạn hoặc chỉ cần googletên của bạn + openvpn config, và bạn sẽ tìm thấy những gì bạn đang tìm kiếm.

# 1 – Đăng nhập vào bảng điều khiển bộ định tuyến của bạn

Để tạo kết nối VPN, bạn cần đăng nhập vào bảng điều khiển ASUSWRT-Merlin. Để truy cập nó, hãy nhập địa chỉ IP của bộ định tuyến vào thanh URL của trình duyệt của bạn. Theo mặc định, nó sẽ là 192.168.1.1 (trừ khi trước đó bạn đã thay đổi nó thành một IP / mạng con khác).

Chúng ta tình cờ được đặt thành 192.168.138.1

Đăng nhập ASUSWRT

Nhập tên người dùng / mật khẩu của bạn. Bạn có thể đã thiết lập điều này trước đây khi bạn lần đầu tiên thiết lập bộ định tuyến. Nếu không, nó sẽ là kết hợp mặc định của quản trị viên / quản trị viên.

Khi đăng nhập, bạn sẽ thấy logo ‘Được cung cấp bởi Merlin, xác nhận rằng bạn đã sử dụng phần mềm xây dựng ASUSWRT-Merlin.

Được cung cấp bởi ASUSWRT Merlin

# 2 – Mở cài đặt Máy khách VPN

Ở phía dưới bên trái của màn hình chính, xác định vị trí ’phần VPN VPN trong Settings Cài đặt nâng cao. Nhấp vào đó để hiển thị bảng điều khiển VPN.

Truy cập cài đặt VPN Merlin

Sau đó nhấp vào tab ở trên cùng của màn hình chính cho biết Khách hàng của OpenVPN.

Cài đặt máy khách OpenVPN

Bạn sẽ thấy màn hình cài đặt OpenVPN đầy đủ. Merlin cho phép bạn định cấu hình tối đa 5 thiết lập máy khách VPN cùng một lúc và sau đó bạn có thể chuyển đổi giữa chúng chỉ bằng cách bật / tắt chúng. Bạn có thể bắt đầu với ‘Client 1, nếu bạn đã thiết lập một cái. Chúng tôi đã có 2 cấu hình, vì vậy chúng tôi sử dụng ‘Client 3, cho hướng dẫn này.

Cài đặt máy khách OpenVPN

Bây giờ bạn đã sẵn sàng để bắt đầu thiết lập kết nối vpn

# 3 – Định cấu hình kết nối VPN

Đây là phần chính của hướng dẫn và sẽ được chia thành 3 bước:

  1. Nhập tệp .ovpn
  2. Thêm chứng chỉ CA (nếu cần)
  3. Kiểm tra kết nối
  4. Cài đặt nâng cao

Bắt đầu nào!

Phần 1: Nhập tệp cấu hình .ovpn

Tệp cấu hình .ovpn là cơ sở của kết nối OpenVPN. Nó thực sự chỉ là một tệp văn bản đơn giản chỉ định các tham số quan trọng cho kết nối vpn của bạn và bao gồm những thứ như:

  • Địa chỉ của máy chủ mà bạn kết nối tới
  • Cổng / Giao thức được sử dụng
  • Thuật toán / Chế độ mã hóa (AES, blowfish, v.v.)
  • Cường độ mã hóa (Thường là 128 bit hoặc 256 bit)
  • Thông số đặc biệt

Các tệp cấu hình .ovpn là duy nhất cho mỗi nhà cung cấp VPN, nhưng phải giống nhau cho mọi thuê bao. Họ không bao gồm bất kỳ chi tiết cá nhân nào như mật khẩu hoặc khóa bí mật. Mỗi máy chủ có tệp cấu hình riêng của nó, vì vậy hãy đảm bảo chọn tệp .ovpn tương ứng với vị trí máy chủ VPN mà bạn muốn kết nối với.

Vì chúng tôi sử dụng IPV Biến cho hướng dẫn này, bạn có thể tìm thấy các tệp cấu hình của chúng ở đây.

Chúng tôi đã chọn sử dụng máy chủ VPN ở Toronto, Canada. Cụ thể đó là:

ipv Biến-CA-Toronto-tor-a03.ovpn

Tải tệp .ovpn lên bộ định tuyến

Phía dưới cái ‘kiểm soát khách hàngPhần, tìm dòng ‘Nhập tệp .ovpn. Sau đó nhấp vào nút ‘Chọn tệp File.

nhập tập tin ovpn merlin

Sau đó điều hướng đến vị trí thư mục nơi bạn đã lưu các tập tin cấu hình ovpn. Chọn cái bạn muốn và nhấp vào ‘Mở.

Tải lên tệp .ovpn

Sau đó, đảm bảo nhấp vào Tải lên nút để thực sự chuyển tập tin vào bộ định tuyến của bạn.

Tải tập tin ovpn lên bộ định tuyến

Bây giờ nếu tập tin .ovpn của bạn không có tệp chứng chỉ CA (và IPV Biến thì không có) thì bạn có thể nhận được một thông báo lỗi như thế này

Thiếu chứng chỉ CA

Và bạn sẽ nhận được một tin nhắn ‘Thất bại màu vàng bên cạnh nút‘ Tải lên. Nhưng nếu bạn nhìn vào phần bên dưới, bạn sẽ nhận thấy rằng một loạt các cài đặt đã thực sự được nhập từ tệp .ovpn. Bây giờ chúng ta chỉ cần thêm thủ công tệp chứng chỉ CA. Nếu nhà cung cấp của bạn nhúng CA vào tệp .ovpn và bạn đã không gặp lỗi, chỉ cần bỏ qua bước tiếp theo và đi đến Phần 3.

Phần 2: Nhập thủ công chứng chỉ CA

Nếu nhà cung cấp VPN của bạn có tệp chứng chỉ riêng (phần mở rộng tệp .crt), chúng tôi cần nhập thủ công. Nó thường sẽ nằm trong cùng một tệp zip mà bạn đã tải xuống với tất cả các cấu hình .ovpn.

Xác định vị trí tệp .crt (Tổ chức phát hành chứng chỉ) và mở nó bằng trình soạn thảo văn bản như notepad. Bạn sẽ thấy một cái gì đó như thế này

Chứng chỉ CA FIle (trong trình soạn thảo văn bản)

Bạn muốn sao chép toàn bộ nội dung văn bản của tập tin, bắt đầu với ‘CẦU- BEGIN CHỨNG NHẬN Bàn phím‘ tất cả các cách thông qua ‘

Sau đó quay trở lại bảng điều khiển bộ định tuyến của bạn.

Vẫn trong cài đặt máy khách OpenVPN, hãy tìm Chế độ ủy quyền hàng. Trên trang bên phải, nhấp vào văn bản màu vàng có nội dung: Sửa đổi nội dung của Khóa và Chứng chỉ.

Trong phần có nhãn Authority Chứng chỉ ủy quyền, dán văn bản mà bạn đã sao chép từ tệp .crt.

Dán thủ công chứng chỉ CA .crt

Sau đó chỉ cần nhấp Tiết kiệm và bạn nên thực hiện với bước này.

Phần 3: Kiểm tra kết nối

Ở đây chúng tôi sẽ thêm tên người dùng / mật khẩu cho VPN. Bạn cũng có thể điều chỉnh một số cài đặt nhất định (như thuật toán mã hóa) miễn là VPN của bạn hỗ trợ nhiều cấu hình trên cùng một máy chủ.

Điều đầu tiên chúng tôi muốn làm là nhập Tên người dùng / Mật khẩu của bạn vào các trường thích hợp và kiểm tra kết nối.

Tên người dùng / mật khẩu VPN

Bây giờ hãy kiểm tra kết nối bằng cách bật / tắt Nhà nước phục vụ đến Trên.

Kiểm tra kết nối

Bây giờ hãy để bộ định tuyến của bạn áp dụng các thay đổi. Nếu bạn không nhận được thông báo lỗi từ ASUSWRT-Merlin, hãy truy cập trình duyệt web của bạn và điều hướng đến một trang web thử nghiệm IP như iplocation.net hoặc IPLeak.net.

Về cơ bản miễn là bạn có kết nối internet và địa chỉ IP của bạn khác với trước đây, VPN của bạn được thiết lập và hoạt động. Nếu một trong hai điều đó không đúng, hãy bỏ qua bước xử lý sự cố của chúng tôi.

Giả sử mọi thứ đang hoạt động tốt, hãy đi sâu hơn vào cài đặt.

Phần 4: Cài đặt cơ bản / nâng cao

ASUSWRT Merlin cung cấp cho bạn quyền kiểm soát thực sự tốt đối với kết nối VPN của bạn. Bạn có thể chọn cường độ mã hóa hoặc thuật toán cụ thể (giả sử VPN của bạn hỗ trợ nhiều). Bạn cũng có thể chọn liệu VPN của mình có xác thực dữ liệu đến hay không (để ngăn chặn các cuộc tấn công trung gian), có nên sử dụng mã hóa bắt tay hay không, v.v … Vì vậy, đây, xem xét kỹ hơn từng ý nghĩa của từng cài đặt này.

Hãy thoải mái tinh chỉnh và thử những thứ khác nhau. Nếu kết nối VPN của bạn bị hỏng, điều đó có nghĩa là nhà cung cấp của bạn (hoặc máy chủ đó) không hỗ trợ cấu hình mà bạn đang thử.

Cài đặt cơ bản:

Bắt đầu với Wan: Nếu bạn chọn ‘Có, kết nối VPN của bạn sẽ khởi động mỗi khi bộ định tuyến khởi động. Nếu bạn muốn bật thủ công VPN, hãy đặt nó thành ‘Số.

Giao diện (Tun hoặc Tap). Để đơn giản, bạn phải luôn để nó dưới dạng Tun trừ khi tệp cấu hình VPN của bạn chỉ định nhấn.

Giao thức (UDP hoặc TCP): Điều này sẽ được đặt bởi tệp cấu hình .ovpn đã nhập. UDP thường dẫn đến tốc độ nhanh hơn và được khuyến nghị cho hầu hết các sử dụng VPN.

Địa chỉ máy chủ và cổng: Điều này sẽ được chỉ định trong tệp cấu hình .ovpn. Nếu bạn đằng sau tường lửa chặn vpn, hãy chọn cấu hình với TCP (giao thức) và cổng 443.

Bức tường lửa: Để tự động

Chế độ ủy quyền: Điều này nên được nhập từ tệp .ovpn. Nó xác định cách bắt tay (bắt đầu kết nối VPN) được xử lý. Nó sẽ luôn luôn là TLS.

Tên người dùng / Xác thực mật khẩu: Đảm bảo rằng cài đặt này được đặt thành ‘Có, (giả sử nhà cung cấp VPN của bạn có tên người dùng / mật khẩu).

Tên người dùng / Mật khẩu Chỉ xác thực: Cài đặt này hầu như luôn luôn là ‘Số. Hầu hết các VPN sẽ sử dụng chứng chỉ CA để xác thực ứng dụng khách và máy chủ. Chọn ‘NO, cho phép bạn nhập tệp .crt CA như chúng tôi đã làm trước đó trong hướng dẫn này.

Auth tiêu hóa: Đây là thuật toán băm được sử dụng để xác thực rằng các gói dữ liệu đến của bạn thực sự được gửi từ máy chủ VPN chứ không phải kẻ tấn công. Điều này thường sẽ được chỉ định và nhập từ tệp .ovpn. Nó hầu như sẽ luôn là SHA1 hoặc SHA256, với cái sau an toàn hơn nhiều.

Cài đặt nâng cao:

Độ dài đăng nhập toàn cầu: Một số từ 0-11 chỉ định số lượng chi tiết sẽ được cung cấp trong nhật ký bộ định tuyến liên quan đến kết nối VPN. Cao hơn = chi tiết hơn. Nếu cố gắng khắc phục sự cố một kết nối không hoạt động đúng, hãy làm cho số này cao hơn.

Chấp nhận cấu hình DNS: Chọn xem có để máy chủ VPN chỉ định máy chủ DNS bạn sử dụng hay không hoặc bỏ qua chúng và chọn máy chủ của riêng bạn. Hầu hết các nhà cung cấp VPN đều có máy chủ DNS riêng của họ, vì vậy, Strict Nghiêng là một cài đặt tốt. Điều này đặc biệt quan trọng nếu bạn sử dụng VPN, người yêu cầu phải có máy chủ DNS để bỏ chặn các trang web như Netflix. NordVPN là một ví dụ tốt. Nếu bạn vẫn thích sử dụng của riêng mình, hãy chọn ‘Tắt.

Đàm phán mật mã: Cài đặt này là duy nhất cho ASUSWRT-Merlin (không có trong ASUSWRT). Nó cho phép máy chủ và máy khách (bộ định tuyến) làm việc cùng nhau để chọn mật mã mã hóa tốt nhất có thể từ một số tùy chọn có sẵn. Cài đặt được đề xuất là Đã bật (có dự phòng).

Mật mã thỏa thuận: Danh sách Mã hóa này mà máy khách / máy chủ hỗ trợ. Nếu không có Mật mã nào hoạt động cho cả hai, thì dự phòng sẽ được sử dụng.

Nén: Nén là một kỹ thuật lossless để giảm kích thước dữ liệu trước khi truyền. Nó làm cho kết nối VPN của bạn nhanh hơn và hiệu quả hơn. Thuật toán được sử dụng thường sẽ được chỉ định trong tệp cấu hình .ovpn.

Chuyển hướng lưu lượng truy cập Internet (Tất cả, Không có, Quy tắc chính sách): Cài đặt này cho phép bạn chỉ định thiết bị được kết nối nào sẽ sử dụng đường hầm VPN. Nếu bạn chọn quy tắc chính sách, bạn có thể chỉ định một số thiết bị nhất định (theo địa chỉ IP hoặc mac) hơn là (hoặc won won) sẽ sử dụng kết nối VPN. Bạn cũng có thể chỉ định rằng các trang web nhất định (dựa trên địa chỉ IP của chúng) sẽ bỏ qua VPN.

Chặn khách hàng định tuyến nếu đường hầm đi xuống: Đây là một tùy chọn killswitch tích hợp. Nếu bạn chọn Đúng, bất kỳ máy khách nào thường được định tuyến thông qua VPN sẽ bị từ chối truy cập internet nếu đường hầm VPN bị hỏng. Nó có một lỗi không an toàn hữu ích cho việc sử dụng VPN quan trọng về bảo mật.

Xác nhận cài đặt làm việc cho các VPN hàng đầu

Tôi nhận ra rằng những thứ này có thể đáng sợ và khó khăn cho người mới bắt đầu. Lúc đầu, nó giống như một ngôn ngữ nước ngoài. Vì vậy, chúng tôi đã thử nghiệm Merlin với một số nhà cung cấp VPN phổ biến nhất thế giới, và đăng các cấu hình mà chúng tôi thấy hiệu quả và an toàn.

Nếu bạn thấy những điều này hữu ích, vui lòng dành chút thời gian và chia sẻ trang web này với bạn bè của bạn. Thứ Tư có thật không cảm kích điều đó.

Cài đặt ASUSWRT Merlin để truy cập Internet riêng

Private Internet Access có các tệp chứng chỉ OpenVPN và CA khác nhau tùy thuộc vào cổng # và cường độ mã hóa mà bạn sử dụng. Điều này giúp bạn dễ dàng nhập nhanh các cài đặt thích hợp chỉ bằng cách tải tệp .ovpn tương ứng lên bộ định tuyến của bạn. Bạn có thể tìm thấy tất cả các tập tin cấu hình ở đây.

PIA sử dụng cổng 1197 cho AES 256 bit với SHA256 (chế độ mạnh). Cổng 1198 chạy AES 128 bit với SHA1 (nhanh hơn, nhưng kém an toàn hơn).

Giao diện: Tun
Giao thức: UDP
Địa chỉ máy chủ: Lựa chọn của bạn
Bức tường lửa: Tự động
Chế độ ủy quyền: TLS
Tên người dùng / Xác thực mật khẩu: Đúng
Tên người dùng / Mật khẩu Chỉ xác thực: Không
Tạo NAT trên đường hầm: Đúng
Chấp nhận cấu hình DNS: Nghiêm khắc

Đối với mã hóa 128 bit

Hải cảng #: 1198
Auth tiêu hóa: SHA1
Đàm phán mật mã: Tàn tật
Mật mã kế thừa / dự phòng: AES-128-CBC

Đối với mã hóa 256-bit

Hải cảng #: 1197
Auth tiêu hóa: SHA256
Đàm phán mật mã: Tàn tật
Mật mã kế thừa / dự phòng: AES-256-CBC

Thiết lập ASUSWRT-Merlin cho Torguard VPN

Torguard hiện có một trình tạo cấu hình .ovpn mới tuyệt vời, sau đó sẽ nhổ các tệp cấu hình tùy chỉnh cho bất kỳ thiết bị nào, bao gồm cả bộ định tuyến asus. Chỉ cần chỉ định cài đặt mã hóa / xác thực ưa thích của bạn và nó sẽ tạo cấu hình cho bất kỳ vị trí máy chủ nào bạn muốn. Sau đó, chỉ cần tải tệp .ovpn lên ASUSWRT-Merlin, nhập tên người dùng / mật khẩu của bạn và bạn đã cài đặt xong.

Trình tạo Torguard .ovpn cho ASUSWRT

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map