如何在ASUSWRT-Merlin固件上设置OpenVPN(最终指南)

ASUSWRT-Merlin是专门为ASUS / ASUSWRT路由器构建的自定义(免费)固件。它增加了很多功能,尤其是在路由器上运行VPN客户端或服务器方面。本分步教程将教您如何与支持OpenVPN的任何VPN提供商建立和配置VPN连接。我们甚至将讨论高级主题,例如自定义加密强度以及使用高级路由/终止开关功能。.


本教程中使用的VPN:

本教程是使用IPVanish VPN完成的。我们选择它们的原因有两个:

  1. 很棒(而且超级快)。目前,您可以节省25%的IPVanish!
  2. 他们的配置文件(就像许多VPN提供商一样)不包含CA证书文件,因此涉及任何额外的步骤。我们想要确保显示如何完成。像NordVPN这样的提供程序实际上将.ovpn和CA文件合并为1,从而使设置更加容易。如果您还不了解这些术语,请不要担心,我们将在本指南中涵盖所有内容.

本教程需要做的事情:

开始本教程之前,有两个先决条件。你需要:

  1. ASUSWRT固件随附的ASUS路由器。我们建议 RT-AC68U, 或这些出色的替代品之一.
  2. 路由器上已安装了Merlin固件。如果您还没有这样做,那真的很容易.
  3. 支持OpenVPN的信誉良好的VPN服务。我们建议使用IPVanish,私有Internet访问,ExpressVPN,NordVPN或Torguard.
  4. 您的VPN提供商的.ovpn / config文件。查看您的VPN的支持/帮助文档,或仅搜索Google‘您的VPN名称 + openvpn config”,您应该找到所需的内容.

#1 –登录路由器控制面板

要创建VPN连接,您需要登录ASUSWRT-Merlin控制面板。要访问它,请在浏览器的URL栏中键入路由器的IP地址。默认情况下,它将是 192.168.1.1 (除非您之前已将其更改为其他IP /子网).

我们的恰好设置为192.168.138.1

ASUSWRT登录

输入您的用户名/密码。首次设置路由器时,您可能之前已经进行了设置。否则它将是的默认组合 管理员/管理员.

登录后,您应该会看到“ Powered by Merlin”徽标,确认您使用的是ASUSWRT-Merlin构建固件.

由ASUSWRT Merlin驱动

#2 –打开VPN客户端设置

在主屏幕的左下方,找到“高级设置”下的“ VPN”部分。点击以打开VPN控制面板.

访问Merlin VPN设置

然后,点击主屏幕顶部的标签, OpenVPN客户端.

OpenVPN客户端设置

您会看到完整的OpenVPN设置屏幕。 Merlin允许您一次配置多达5个VPN客户端设置,然后您只需切换开/关即可在它们之间进行切换。如果您尚未设置“客户端1”,则可能会从“客户端1”开始。我们已经配置了2个,因此本教程使用的是“客户端3”.

OpenVPN客户端设置

现在,您可以开始建立VPN连接了……

#3 –配置VPN连接

这是指南的主要部分,将分为3个步骤:

  1. 导入.ovpn文件
  2. 添加CA证书(如有必要)
  3. 测试连接
  4. 高级设置

让我们开始吧!

第1部分:导入.ovpn配置文件

.ovpn配置文件是OpenVPN连接的基础。它实际上只是一个简单的文本文件,为您的vpn连接指定了重要的参数,其中包括以下内容:

  • 您要连接的服务器的地址
  • 使用的端口/协议
  • 加密算法/模式(AES,河豚等)
  • 加密强度(通常为128位或256位)
  • 特殊参数

.ovpn配置文件对于每个VPN提供商都是唯一的,但是对于每个订户都应该相同。它们不包含任何个人详细信息,例如密码或秘密密钥。每个服务器都有自己的配置文件,因此请确保选择与您要连接的VPN服务器位置相对应的.ovpn文件.

由于本教程使用的是IPVanish,因此您可以在此处找到其配置文件.

我们选择在加拿大多伦多使用VPN服务器。具体来说是:

ipvanish-CA-Toronto-tor-a03.ovpn

将.ovpn文件上传到路由器

在下面 ‘客户控制在“部分”中,找到“导入.ovpn文件”行。然后点击“选择文件”按钮.

导入ovpn文件merlin

然后导航至保存ovpn配置文件的文件夹位置。选择您想要的一个,然后点击“打开”。

上载.ovpn文件

然后,请确保点击 上载 按钮将文件实际传输到路由器.

将ovpn文件上传到路由器

现在,如果您的.ovpn文件没有CA证书文件(而IPVanish没有),您可能会收到如下错误消息……

缺少CA证书错误

然后,在“上传”按钮旁边,您会看到黄色的“失败”消息。但是,如果您查看下面的部分,则会注意到实际上是从.ovpn文件中导入了一堆设置。现在,我们只需要手动添加CA证书文件。如果您的提供商将CA嵌入到.ovpn文件中,但您没有收到错误,只需跳过下一步并转到第3部分.

第2部分:手动导入CA证书

如果您的VPN提供商有单独的证书文件(文件扩展名为.crt),我们需要手动导入。它通常与您使用所有.ovpn配置下载的zip文件相同.

找到.crt(证书颁发机构)文件,然后使用文本编辑器(如记事本)将其打开。您会看到类似这样的内容…

CA证书文件(在文本编辑器中)

您要复制文件的整个文本内容,从“ –BEGIN CERTIFICATE–”一直到“ –END CERTIFICATE–”

然后回到路由器控制面板.

仍在OpenVPN客户端设置下,查找 授权方式 线。在右侧网站上,点击黄色文字:“密钥和证书的内容修改”

在标有“证书颁发机构”的部分中,粘贴您从.crt文件复制的文本.

手动粘贴CA .crt证书

然后点击  而您应该完成此步骤.

第3部分:测试连接

在这里,我们将添加您的VPN用户名/密码。您还可以调整某些设置(例如加密算法),只要您的VPN在同一服务器上支持多种配置.

我们要做的第一件事是在相应的字段中输入您的用户名/密码并测试连接.

VPN用户名/密码

现在,通过切换 服务状态 至 上.

测试连接

现在,让您的路由器应用更改。如果您没有收到来自ASUSWRT-Merlin的错误消息,请转到网络浏览器并导航到IP测试站点,例如iplocation.net或IPLeak.net.

基本上,只要您具有Internet连接并且IP地址与以前不同,就可以设置VPN并正常工作。如果以上任何一项都不成立,请跳至我们的故障排除步骤.

假设一切正常,让我们深入了解设置…

第4部分:基本/高级设置设置

ASUSWRT Merlin为您提供了对VPN连接的真正精细控制。您可以选择特定的加密强度或算法(假设您的VPN支持多个)。您还可以选择VPN是否将对传入的数据进行身份验证(以防止中间人攻击),是否使用握手加密等。因此,让我们仔细研究一下这些设置的含义.

随意调整并尝试其他操作。如果您的VPN连接中断,则意味着您的提供商(或该服务器)不支持您尝试的配置.

基本设置:

从湾开始: 如果您选择“是”,则每次路由器启动时,VPN连接都会启动。如果您希望手动打开VPN,请将其设置为“否”。

界面(Tun或Tap). 为简单起见,除非您的VPN配置文件指定tap,否则应始终将其保留为Tun。.

协议(UDP或TCP): 这将由导入的.ovpn配置文件设置。 UDP通常可以提高速度,建议大多数VPN使用.

服务器地址和端口: 这将在.ovpn配置文件中指定。如果您位于vpn阻止防火墙的后面,请选择具有TCP(协议)和端口443的配置.

防火墙: 将此保留为自动

授权方式: 这应该从.ovpn文件导入。它定义了握手(VPN连接的开始)的处理方式。几乎总是TLS.

用户名/密码验证: 确保将其设置为“是”(假设您的VPN提供商具有用户名/密码).

仅用户名/密码验证: 此设置几乎应始终为“否”。大多数VPN将使用CA证书来验证客户端和服务器。如本指南前面所述,选择“否”可以导入.crt CA文件.

验证摘要: 这是用于验证您的传入数据包实际上是从VPN服务器而非攻击者发送的哈希算法。通常将指定该名称并从.ovpn文件导入。它几乎总是SHA1或SHA256,后者更安​​全.

高级设置:

全球日志详细程度: 从0-11的数字,指定将在与VPN连接相关的路由器日志中提供多少详细信息。更高=更多细节。如果尝试对无法正常工作的连接进行故障排除,请将该数字提高一些.

接受DNS配置: 选择是让VPN服务器指定您使用的DNS服务器,还是忽略它们并选择您自己的DNS服务器。大多数VPN提供商都有自己的私有DNS服务器,因此“严格”是一个很好的设置。如果您使用的VPN需要DNS服务器才能取消阻止Netflix等网站,则这一点尤其重要。 NordVPN是一个很好的例子。如果您仍然喜欢使用自己的,请选择“禁用”。

密码协商: 此设置是ASUSWRT-Merlin独有的(不在ASUSWRT库存中)。它允许服务器和客户端(路由器)一起工作,以从许多可用选项中选择最佳的加密密码。推荐的设置是 已启用(具有后备).

可协商的密码: 客户端/服务器支持的此密码列表。如果这些密码都不能同时使用,则将使用后备.

压缩: 压缩是一种无损技术,可以减少传输前的数据大小。它使您的VPN连接更快,更高效。通常使用的算法将在.ovpn配置文件中指定.

重定向Internet流量(全部,无,策略规则): 通过此设置,您可以指定哪些连接的设备将使用VPN隧道。如果您选择策略规则,则可以(而不是)使用VPN连接来指定某些设备(按IP或Mac地址)。您还可以指定某些网站(基于其IP地址)将绕过VPN.

如果隧道断开,则阻止路由的客户端: 这是内置的killswitch选项。如果你选择 , 如果VPN隧道断开,则通常通过VPN路由的所有客户端都将无法访问Internet。这对于安全性至关重要的VPN使用非常有用.

已确认顶级VPN的工作设置

我意识到,对于初学者来说,这些东西可能令人生畏和棘手。一开始有点像外语。因此,我们与多家全球最受欢迎的VPN提供商一起测试了Merlin,并发布了我们认为有效且安全的配置.

如果您觉得这些有用,请花点时间与您的朋友分享此站点。星期三  欣赏它.

ASUSWRT Merlin专用互联网访问设置

专用Internet访问具有不同的OpenVPN和CA证书文件,具体取决于您使用的端口号和加密强度。只需将相应的.ovpn文件上传到路由器,即可轻松快速导入正确的设置。您可以在此处找到所有配置文件.

PIA将端口1197用于具有SHA256(强模式)的256位AES。端口1198运行带有SHA1的128位AES(速度更快,但安全性较低).

接口: 
协议: UDP协议
服务器地址: 你的选择
防火墙: 自动
授权方式: TLS
用户名/密码验证: 
仅用户名/密码验证: 没有
在隧道上创建NAT: 
接受DNS配置: 严格

对于128位加密

港口 #: 1198
验证摘要: SHA1
密码协商: 残障人士
旧版/后备密码: AES-128-CBC

对于256位加密

港口 #: 1197
验证摘要: SHA256
密码协商: 残障人士
旧版/后备密码: AES-256-CBC

用于Torguard VPN的ASUSWRT-Merlin设置

现在,Torguard有了一个很棒的新.ovpn配置生成器,然后将为任何设备吐出自定义配置文件,包括华硕路由器。只需指定您首选的加密/身份验证设置,它将为您想要的任何服务器位置生成配置。然后只需将.ovpn文件上传到ASUSWRT-Merlin,输入您的用户名/密码即可,.

适用于ASUSWRT的Torguard .ovpn生成器

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map