نحوه تنظیم OpenVPN در سیستم عامل ASUSWRT-Merlin (راهنمای نهایی)

ASUSWRT-Merlin یک سیستم عامل سفارشی (رایگان) است که منحصراً برای روترهای ASUS / ASUSWRT ساخته شده است. این یک تن از قابلیت ها را اضافه می کند ، به خصوص از نظر اجرای یک مشتری یا سرور VPN روی روتر شما. این آموزش گام به گام نحوه تنظیم و پیکربندی اتصال VPN را با ارائه دهنده VPN پشتیبانی از OpenVPN به شما یاد می دهد. ما حتی در مورد موضوعات پیشرفته مانند شخصی سازی قدرت رمزگذاری ، و استفاده از ویژگی پیشرفته مسیریابی / کشتار نیز بحث خواهیم کرد.


VPN مورد استفاده در این آموزش:

این آموزش با IPVanish VPN انجام شد. ما آنها را به دو دلیل انتخاب کردیم:

  1. بسیار جذاب است (و بسیار سریع) و در حال حاضر می توانید 25٪ در IPVanish صرفه جویی کنید!
  2. پرونده های پیکربندی آنها (مانند بسیاری از ارائه دهندگان VPN) پرونده گواهی CA را شامل نمی شوند ، بنابراین هر مرحله اضافی در این مورد وجود دارد. ما می خواستیم مطمئن شویم که چگونه این کار انجام شده است. ارائه دهندگان مانند NordVPN در واقع پرونده .ovpn و CA را در 1 ترکیب می کنند و تنظیم را کمی ساده تر می کنند. نگران نباشید اگر شما هنوز این شرایط را درک نکرده اید ، همه این موارد را در این راهنما قرار خواهیم داد.

موارد لازم برای این آموزش:

قبل از شروع این آموزش ، پیش نیازهای زن و شوهر وجود دارد. شما نیاز دارید:

  1. روتر ایسوس که همراه با سیستم عامل ASUSWRT است. ما توصیه می کنیم RT-AC68U, یا یکی از این گزینه های عالی.
  2. سیستم عامل مرلین قبلاً روی روتر شما نصب شده است. اگر هنوز این کار را نکرده اید ، واقعاً آسان است.
  3. یک سرویس معتبر VPN که از OpenVPN پشتیبانی می کند. ما IPVanish ، دسترسی به اینترنت خصوصی ، ExpressVPN ، NordVPN یا Torguard را توصیه می کنیم.
  4. پرونده های .ovpn / config برای ارائه دهنده VPN شما. اسناد پشتیبانی / راهنما را برای VPN یا فقط google Check بررسی کنید.yourvpnname + پیکربندی openvpn “و باید آنچه را که به دنبال آن هستید پیدا کنید.

شماره 1 – وارد صفحه کنترل روتر خود شوید

برای ایجاد یک اتصال VPN ، باید وارد صفحه کنترل ASUSWRT-Merlin خود شوید. برای دسترسی به آن ، آدرس IP روتر خود را در نوار URL مرورگر خود تایپ کنید. به طور پیش فرض ، خواهد بود 192.168.1.1 (مگر اینکه قبلاً آن را به IP / زیر شبکه دیگری تغییر دهید).

اتفاقات ما به 192.168.138.1 تنظیم می شود

ورود به سیستم ASUSWRT

نام کاربری / رمز عبور خود را وارد کنید. شما ممکن است این کار را قبلاً هنگام تنظیم روتر تنظیم کرده باشید. در غیر این صورت آن دسته کوچک موسیقی جاز پیش فرض خواهد بود مدیر / مدیر.

پس از ورود به سیستم ، باید آرم “Powered by Merlin” را ببینید و تأیید کنید که از سیستم عامل ساخت ASUSWRT-Merlin استفاده می کنید.

طراحی شده توسط ASUSWRT Merlin

شماره 2 – تنظیمات VPN Client را باز کنید

در پایین سمت چپ صفحه اصلی ، قسمت “VPN” را در “تنظیمات پیشرفته” پیدا کنید. برای تنظیم کنترل پنل VPN روی آن کلیک کنید.

به تنظیمات VPN Merlin دسترسی پیدا کنید

سپس بر روی برگه در بالای صفحه اصلی که می گوید کلیک کنید مشتری OpenVPN.

تنظیمات مشتری OpenVPN

صفحه نمایش کامل تنظیمات OpenVPN را مشاهده خواهید کرد. مرلین به شما امکان می دهد تا حداکثر 5 راه اندازی سرویس دهنده VPN را به طور همزمان پیکربندی کنید ، و سپس با خاموش یا روشن کردن آنها می توانید بین آنها جابجا شوید. اگر هنوز یکی را تنظیم نکرده اید ، احتمالاً با “مشتری 1” شروع می کنید. ما قبلاً 2 پیکربندی کرده ایم ، بنابراین ما از “مشتری 3” برای این آموزش استفاده می کنیم.

تنظیمات مشتری OpenVPN

اکنون آماده هستید تا اتصال vpn را شروع کنید …

شماره 3 – اتصال VPN را پیکربندی کنید

این قسمت اصلی راهنماست و به 3 مرحله تقسیم می شود:

  1. پرونده .ovpn را وارد کنید
  2. گواهی CA را اضافه کنید (در صورت لزوم)
  3. اتصال را امتحان کنید
  4. تنظیمات پیشرفته

بیا شروع کنیم!

قسمت 1: پرونده پیکربندی .ovpn را وارد کنید

پرونده پیکربندی .ovpn اساس اتصال OpenVPN است. این فقط یک فایل متنی ساده است که پارامترهای مهم اتصال vpn شما را مشخص می کند ، و مواردی مانند:

  • آدرس سروری که به آن وصل می شوید
  • پورت / پروتکل استفاده شده است
  • الگوریتم / حالت رمزگذاری (AES ، Blowfish ، و غیره …)
  • قدرت رمزگذاری (معمولاً 128 بیتی یا 256 بیتی)
  • پارامترهای ویژه

پرونده های پیکربندی .ovpn برای هر ارائه دهنده VPN بی نظیر است ، اما باید برای هر مشترک یکسان باشد. آنها مشخصات شخصی مانند گذرواژه‌ها یا کلیدهای مخفی را درج نمی کنند. هر سرور فایل پیکربندی خاص خود را دارد ، بنابراین مطمئن شوید پرونده .ovpn را که مطابق با محل سرور VPN است که می خواهید به آن وصل شوید ، انتخاب کنید..

از آنجا که ما برای این آموزش از IPVanish استفاده می کنیم ، می توانید پرونده های پیکربندی آنها را در اینجا بیابید.

ما تصمیم گرفتیم که از یک سرور VPN در تورنتو ، کانادا استفاده کنیم. به طور خاص:

ipvanish-CA-Toronto-tor-a03.ovpn

پرونده .ovpn را روی روتر بارگذاری کنید

زیر ‘کنترل مشتری‘بخش ، خط” وارد کردن پرونده .ppn “را جستجو کنید. سپس بر روی دکمه “انتخاب پرونده” کلیک کنید.

واردات پرونده ovpn merlin

سپس به مکان پوشه ای که در آن پرونده های پیکربندی ovpn را ذخیره کرده اید بروید. یکی را که می خواهید انتخاب کنید و روی “باز کردن” کلیک کنید.

پرونده .ovpn را بارگذاری کنید

سپس ، مطمئن شوید که بر روی کلیک کنید بارگذاری را فشار دهید تا در واقع پرونده را به روتر خود منتقل کنید.

پرونده ovpn را در روتر بارگذاری کنید

حال اگر پرونده .ovpn شما فاقد گواهینامه CA (و IPVanish نیست) احتمالاً پیغام خطایی مانند این دریافت خواهید کرد …

خطای گواهی CA وجود ندارد

و دکمه “بارگذاری” را در مرحله بعدی به رنگ زرد دریافت خواهید کرد. اما اگر به بخش زیر توجه کنید ، متوجه خواهید شد که در واقع مجموعه ای از تنظیمات از پرونده .ovpn وارد شده اند. حال ما فقط باید فایل گواهی CA را به صورت دستی اضافه کنیم. اگر ارائه دهنده شما CA را در پرونده .ovpn جاسازی کردید و خطایی رخ ندادید ، فقط قدم بعدی را رد کنید و به قسمت 3 بروید.

قسمت 2: مجوز CA را به صورت دستی وارد کنید

اگر ارائه دهنده VPN شما دارای یک مجوز جداگانه است (پسوند پرونده. crt) ، ما باید آن را به صورت دستی وارد کنیم. این کار معمولاً در همان پرونده zip شما با همه پیکربندیهای .ovpn بارگیری می شود.

پرونده .crt (Certificate Authority) را پیدا کنید و آن را با یک ویرایشگر متن مانند دفترچه یادداشت باز کنید. شما چیزی شبیه این خواهید دید …

پرونده گواهی CA (در ویرایشگر متن)

شما می خواهید تمام محتوای متن پرونده را کپی کنید ، از ER —-BEGIN CERTIFICATE— ‘تا way از طریق‘ —-END تصدیق شروع کنید —-

سپس به صفحه کنترل روتر خود برگردید.

هنوز هم در زیر تنظیمات مشتری OpenVPN ، جستجو کنید حالت مجوز خط در سایت سمت راست ، روی متن زرد کلیک کنید که می گوید: “اصلاح محتوای کلیدها و گواهی ها”

در بخش با عنوان “مجوز گواهی” متنی را که از پرونده .crt کپی کرده اید بچسبانید.

به طور دستی گواهی CA .crt را بچسبانید

سپس فقط کلیک کنید صرفه جویی و شما باید با این مرحله انجام شود.

قسمت 3: اتصال را آزمایش کنید

در اینجا ما نام کاربری / رمزعبور شما را برای VPN اضافه خواهیم کرد. همچنین می توانید تنظیمات خاص (مانند الگوریتم رمزنگاری) را ببندید تا زمانی که VPN شما از پیکربندی های مختلف در همان سرور پشتیبانی کند.

اولین کاری که می خواهیم انجام دهیم این است که نام کاربری / رمز عبور خود را در قسمت های مناسب وارد کرده و اتصال را آزمایش کنید.

نام کاربری / رمز عبور VPN

اکنون اتصال را با ضربات اتصال تست کنید دولت خدمات به بر.

اتصال را امتحان کنید

اکنون اجازه دهید روتر شما تغییرات را اعمال کند. اگر از ASUSWRT-Merlin پیام خطایی دریافت نکردید ، به مرورگر وب خود بروید و به یک سایت تست IP مانند iplocation.net یا IPLeak.net بروید..

اساساً تا زمانی که به اینترنت وصل باشید و آدرس IP شما نسبت به گذشته متفاوت باشد ، VPN شما راه‌اندازی و کار می‌کند. اگر هیچ یک از این موارد درست نیست ، به مرحله عیب یابی ما بروید.

به فرض کار درست کار می کند ، اجازه می دهیم عمیق تر وارد تنظیمات شوید …

قسمت 4: تنظیمات تنظیمات اولیه / پیشرفته

ASUSWRT Merlin به شما امکان کنترل دقیق و ریز دانه ای بر اتصال VPN شما را می دهد. می توانید قدرت یا الگوریتم رمزگذاری خاصی را انتخاب کنید (با فرض اینکه VPN شما از چندین پشتیبانی پشتیبانی می کند). همچنین می توانید انتخاب کنید که آیا VPN شما اطلاعات ورودی را تأیید خواهد کرد (برای جلوگیری از حملات در وسط) ، استفاده از رمزگذاری دستی و غیره..

احساس راحتی کنید و چیزهای مختلفی را امتحان کنید. اگر اتصال VPN شما خراب شود ، به این معنی است که ارائه دهنده (یا آن سرور) از پیکربندی مورد نظر خود پشتیبانی نمی کند.

تنظیمات پایه:

شروع در Wan: اگر “بله” را انتخاب کنید ، اتصال VPN شما هر بار که روتر بوت می شود شروع می شود. اگر ترجیح می دهید VPN را به صورت دستی روشن کنید ، آن را روی “نه” تنظیم کنید.

رابط (تنظیم یا شیر). برای سادگی ، شما باید همیشه این را به عنوان Tun ترک کنید مگر اینکه پرونده پیکربندی VPN شما شیر را مشخص کند.

پروتکل (UDP یا TCP): این توسط پرونده پیکربندی .ovpn وارد شده تنظیم می شود. UDP معمولاً با سرعت بیشتری انجام می شود و برای بیشتر استفاده های VPN توصیه می شود.

آدرس و پورت سرور: این در پرونده پیکربندی .ovpn مشخص خواهد شد. اگر پشت یک فایروال مسدود کننده vpn هستید ، پیکربندی را با TCP (پروتکل) و پورت 443 انتخاب کنید.

دیواره آتش: این را روی اتوماتیک بگذارید

حالت مجوز: این باید از پرونده .ovpn وارد شود. این روش نحوه دستیابی (شروع اتصال VPN) را مشخص می کند. تقریباً همیشه TLS خواهد بود.

شناسه نام کاربری / رمز عبور: اطمینان حاصل کنید که این گزینه به “بله” تنظیم شده است (فرض کنید ارائه دهنده VPN شما دارای یک نام کاربری / رمزعبور باشد).

نام کاربری / رمز ورود فقط این تنظیم تقریباً همیشه باید “خیر” باشد. بیشتر VPN ها از گواهینامه CA برای تأیید اعتبار مشتری و سرور استفاده می کنند. انتخاب “نه” به شما امکان می دهد پرونده CA .rtrt CA را همانطور که قبلاً در این راهنما انجام دادیم وارد کنید.

Auth Digest: این الگوریتم هشی است که برای تأیید اعتبار اینكه بسته های داده ورودی شما در واقع از سرور VPN ارسال شده اند و نه یك مهاجم ، استفاده شده است. این معمولاً از پرونده .ovpn مشخص و وارد می شود. این تقریباً همیشه SHA1 یا SHA256 خواهد بود و دومی بسیار امن تر است.

تنظیمات پیشرفته:

کلمه جهانی ورود به سیستم: عددی از 0-11 که مشخص می کند چقدر جزئیات در سیاهههای مربوط به روتر مربوط به اتصال VPN ارائه خواهد شد. بالاتر = جزئیات بیشتر. اگر می خواهید ارتباطی را که به درستی کار نمی کند عیب یابی کنید ، این تعداد را بیشتر کنید.

پیکربندی DNS را بپذیرید: انتخاب کنید که آیا سرور VPN اجازه دهید سرورهای DNS مورد استفاده خود را مشخص کند یا اینکه آنها را نادیده بگیرد و خود را انتخاب کند. بیشتر ارائه دهندگان VPN سرورهای DNS خصوصی خود را دارند ، بنابراین “دقیق” تنظیم خوبی است. این امر به ویژه مهم است اگر شما از VPN استفاده می کنید که سرورهای DNS را ملزم به مسدود کردن سایتهایی مانند Netflix می کند. NordVPN مثال خوبی است. اگر هنوز ترجیح می دهید از خود استفاده کنید ، “غیرفعال کردن” را انتخاب کنید.

مذاکره رمزگذاری: این تنظیم منحصر به فرد برای ASUSWRT-Merlin (موجود در سهام ASUSWRT) نیست. این اجازه می دهد تا سرور و مشتری (روتر) با هم کار کنند تا بهترین رمزگذاری رمزگذاری ممکن را از بین چندین گزینه موجود انتخاب کنند. تنظیم پیشنهادی است فعال شده (با بازپرداخت).

رمزهای قابل قبول: این لیست رمزهایی است که مشتری / سرور از آن پشتیبانی می کند. اگر هیچ یک از این رمزها برای هر دو کار نکند ، از بازپرداخت استفاده می شود.

فشرده سازی: فشرده سازی یک روش بدون ضرر برای کاهش اندازه داده ها قبل از انتقال است. این باعث می شود اتصال VPN شما سریعتر و کارآمدتر شود. الگوریتم مورد استفاده معمولاً در پرونده پیکربندی .ovpn مشخص خواهد شد.

تغییر مسیر ترافیک اینترنت (همه ، هیچ ، قوانین سیاست): این تنظیم به شما امکان می دهد که دستگاه های متصل از تونل VPN استفاده کنند. اگر قوانین خط مشی را انتخاب می کنید ، می توانید برخی از دستگاه ها (از طریق IP یا آدرس Mac) را تعیین کنید تا از اتصال VPN استفاده کنید (یا نخواهید شد). همچنین می توانید مشخص کنید که وب سایت های خاصی (بر اساس آدرس IP آنها) از VPN دور می شوند.

در صورت پایین آمدن تونل ، مشتری های مسیریابی را مسدود کنید: این یک گزینه killswitch داخلی است. اگر انتخاب کنی آره, هر مشتری که به طور معمول از طریق VPN مسیریابی شود ، در صورت پایین آمدن تونل VPN از دسترسی به اینترنت منع خواهد شد. این نرم افزار برای استفاده های VPN بسیار مهم در امنیت بسیار مفید است.

تنظیمات کار برای VPN های برتر را تأیید کرد

من می دانم که این چیزها می تواند برای مبتدیان ارعاب آور و فریبنده باشد. در ابتدا نوعی زبان خارجی است. بنابراین ما مرلین را با چندین ارائه دهنده VPN مشهور جهان آزمایش کردیم و پیکربندی هایی را که یافتیم موثر و ایمن است.

اگر این موارد را مفید یافتید ، لطفاً یک لحظه بزنید و دوستان خود را در این سایت به اشتراک بگذارید. ما واقعاً ممنون.

تنظیمات Merlin ASUSWRT برای دسترسی به اینترنت خصوصی

دسترسی به اینترنت خصوصی بسته به نوع پورت شماره و قدرت رمزگذاری شما از پرونده های مجوز OpenVPN و CA متفاوت است. این امر باعث می شود که با بارگذاری پرونده .ovpn مربوطه به روتر خود ، سریع تنظیمات مناسب را به راحتی وارد کنید. می توانید تمام پرونده های پیکربندی را در اینجا پیدا کنید.

PIA از پورت 1197 برای AES 256 بیتی با SHA256 (حالت قوی) استفاده می کند. بندر 1198 AES 128 بیتی را با SHA1 اجرا می کند (سریعتر اما ایمن تر).

رابط: تنظیم
پروتکل: UDP
آدرس سرور: انتخاب شما
دیواره آتش: خودکار
حالت مجوز: TLS
شناسه نام کاربری / رمز عبور: آره
نام کاربری / رمز ورود فقط نه
ایجاد NAT در تونل: آره
پیکربندی DNS را بپذیرید: سخت گیرانه

برای رمزگذاری 128 بیتی

بندر #: 1198
Auth Digest: SHA1
مذاکره رمزگذاری: معلول
رمزنگاری رمزنگاری / Fallback: AES-128-CBC

برای رمزگذاری 256 بیتی

بندر #: 1197
Auth Digest: SHA256
مذاکره رمزگذاری: معلول
رمزنگاری رمزنگاری / Fallback: AES-256-CBC

راه اندازی ASUSWRT-Merlin برای Torguard VPN

Torguard اکنون یک ژنراتور جالب جدید جدید .ovpn دارد ، سپس فایلهای پیکربندی سفارشی را برای هر دستگاه از جمله روترهای ایسوس فاش خواهد کرد. به سادگی تنظیمات رمزگذاری / تأیید اعتبار مورد نظر خود را مشخص کنید و پیکربندی هایی را برای هر مکان سرور مورد نظر شما تولید کند. سپس فقط پرونده .ovpn را در ASUSWRT-Merlin بارگذاری کنید ، نام کاربری / رمزعبور خود را وارد کنید و همه شما تنظیم شده اید.

ژنراتور Torguard .ovpn برای ASUSWRT

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map