Einrichtung von OpenVPN®- und L2TP-Clients für Router mit Padavan-Firmware

für KeepSolid VPN Unlimited Nutzer

Dieses Tutorial bietet eine detaillierte Anleitung zur Konfiguration von OpenVPN®- und L2TP-Clients auf Ihrem mit Padavan-Firmware geflashten Router. Um mehr Informationen über das OpenVPN®-Protokoll zu erhalten, lesen Sie unseren ausführlichen Artikel Was ist das OpenVPN®-Protokoll. Wir empfehlen Ihnen auch den Artikel Was ist das L2TP VPN-Protokoll, um mehr über dessen Funktionen und technische Details zu erfahren.

Als Beispiel wurde der Xiaomi Mi-3 Router mit der Padavan-Firmware 3.4.3.9-099 genommen. Wie richte ich VPN Unlimited für die Padavan-Firmware ein? Wie konfiguriere ich OpenVPN für die Padavan-Firmware? Schauen wir es uns an!

 

I. So konfigurieren Sie den OpenVPN®-Client für die Padavan-Firmware

II. So konfigurieren Sie den L2TP-Client auf Ihrem Padavan-Router

III. Optionaler Kill Switch unseres VPN für Padavan Firmware Setup (nur für fortgeschrittene Nutzer)

I. So konfigurieren Sie den OpenVPN®-Client für die Padavan-Firmware

 

  1. Bevor Sie VPN auf Ihrem Padavan-Firmware-Router einrichten, müssen Sie manuelle Konfigurationsdateien erstellen. Diese Anleitung beschreibt ein paar einfache Schritte, wie Sie das tun können.
  2. Loggen Sie sich dann in die Systemsteuerung Ihres Padavan-Routers ein. Wenn Sie nicht wissen, wie Sie auf die Systemsteuerung Ihres Routers zugreifen können, lesen Sie unsere Anleitung, wie Sie die IP Ihres Routers herausfinden können. 
  3. Navigieren Sie zur Registerkarte VPN Client > Settings (VPN-Client > Einstellungen.)
Setting up Padavan VPN - MI router, VPN Client > Settings tab
  1. Aktivieren Sie den VPN-Client für die Padavan-Firmware.
  2. Füllen Sie die Felder auf die folgende Weise aus:
    • VPN-Client-Protokoll: OpenVPN®
    • Remote VPN Server (IP oder DNS-Host): Geben Sie einen Server-Domainnamen aus den Konfigurationseinstellungen an, die Sie erstellt haben.
    • Anschluss: 1194
    • Transport: UDP
    • Verkapselungsschicht: L3 - TUN (IP)
    • Art der Authentifizierung: TLS: client.crt/client.key
    • Authentifizierungs-Algorithmus: [SHA512] SHA-512, 512 Bit
    • Verschlüsselungs-Chiffre-Algorithmus: [AES-256-CBC] AES, 256 Bit
    • LZO für Datenkomprimierung aktivieren: Nein (aber vom Server ziehen)
    • HMAC-Signaturprüfung (TLS-Auth)? - Nein
OpenVPN settings for configuring Padavan VPN
  1. Klicken Sie auf OpenVPN® Extended Configuration (OpenVPN® Erweiterte Konfiguration) und fügen Sie die untenstehenden Einstellungen ein:
nice 0
auth-nocache
nobind
persist-tun
persist-key
remote-random
remote-cert-tls server
route-metric 1
tun-mtu 1500
Setting up VPN on ASUS Padavan router. OpenVPN extended configuration
  1. Wählen Sie im Abschnitt Settings Depending on Remove VPN Server Role (Einstellungen abhängig von der VPN-Server-Rolle entfernen) die folgenden Optionen:
    • Zugriff vom VPN-Server-Standort einschränken: Nein (Site-to-Site), mit NAT-Übersetzung
    • DNS vom VPN-Server abrufen: Ersetzen Sie alle vorhandenen
    • Den gesamten Datenverkehr über die VPN-Oberfläche leiten? - Ja
    •  
  2. Klicken Sie auf Apply (Anwenden).
Setting up VPN on Asus Padavan router - apply settings
  1. Navigieren Sie zur Registerkarte OpenVPN®-Zertifikate und -Schlüssel für die Padavan-Firmware. Hier müssen Sie den Schlüssel und die Zertifikate aus der generierten .ovpn-Konfigurationsdatei eingeben:
    • ca.crt (Root-CA-Zertifikat): Fügen Sie die Zeichenfolgen zwischen <ca> und </ca> ein, einschließlich -----BEGIN CERTIFICATE----- und -----BEGIN CERTIFICATE-----
    • client.crt (Client-Zertifikat): Fügen Sie die Zeichenfolgen zwischen <cert> und </cert> ein, einschließlich -----BEGIN CERTIFICATE----- und -----BEGIN CERTIFICATE-----
    • client.key (Privater Client-Schlüssel) – geheim: die Zeichenfolgen zwischen <key> und </key> einfügen, einschließlich -----BEGIN CERTIFICATE----- und -----BEGIN CERTIFICATE-----
  2.  Klicken Sie auf Apply (Anwenden).
Configuring OpenVPN client on Xiaomi router - applying settings

Wenn die VPN-Verbindung für die Padavan-Firmware erfolgreich hergestellt wurde, sehen Sie auf der Registerkarte Settings (Einstellungen) den Status Connected (Verbunden), wie unten dargestellt.

VPN connection status on Xiaomi WiFi router with Padavan firmware
  1. Nachdem Sie sich mit unserem Service für Padavan-Firmware verbunden haben, müssen Sie Ihre Änderungen dauerhaft festlegen. Sie können dies auf drei Arten tun:
  1.  Führen Sie unter Administration > Console (Verwaltung > Konsole) den Befehl mtd_storage.sh save aus.
VPN setup on Asus Padavan - making changes permanent
  1. Gehen Sie zu Advanced Settings > Administration > Settings (Erweiterte Einstellungen > Verwaltung > Einstellungen), navigieren Sie unten auf der Seite zu Commit Internal Storage to Flash Memory Now (Übertragen des internen Speichers auf den Flash-Speicher) und drücken Sie auf Commit (Übertragen).
Padavan VPN - commit internal storage to flash memory
  1. Starten Sie den Router neu, indem Sie auf Reboot (Neustart) rechts neben der Logout (Abmeldetaste) drücken.

II. So konfigurieren Sie den L2TP-Client auf Ihrem Padavan-Router

 

  1. Erstellen Sie L2TP-Konfigurationen in Ihrem KeepSolid Nutzerbüro anhand dieser Anleitung.
  2. Öffnen Sie die Weboberfläche Ihres Routers in einem Browser und melden Sie sich in der Systemsteuerung des Routers an.
  3. Gehen Sie im Seitenmenü auf VPN Client > Settings (VPN-Client > Einstellungen.)
Setting up Padavan VPN - MI router, VPN Client > Settings tab
  1. Aktivieren Sie den VPN-Client für die Padavan-Firmware und richten Sie die L2TP-Verbindung ein, indem Sie die Felder auf folgende Weise ausfüllen:
    • VPN-Client-Protokoll: L2TP (ohne IPSec)
    • Remote VPN Server (IP oder DNS-Host): Fügen Sie den gewählten Servernamen aus dem manuellen Konfigurationssatz ein, den Sie in Schritt 1 erstellt haben.
    • Anmeldung: Geben Sie das Login aus den Konfigurationseinstellungen ein
    • Passwort: Fügen Sie das Passwort aus den Konfigurationseinstellungen ein.
    • Beschränkung des Zugriffs vom VPN-Server Site: Nein (Site-to-Site), mit NAT-Übersetzung
    • DNS vom VPN-Server abrufen: Ersetzen Sie alle vorhandenen
    • Sämtlichen Verkehr über die VPN-Oberfläche leiten? - Ja
Setting up L2TP VPN on Xiaomi router with Padavan firmware
  1.  Klicken Sie auf Apply (Anwenden).
Applying L2TP settings on Xiaomi router with Padavan firmware

Die VPN-Verbindung wird aufgebaut und Sie sehen den Status Connected (Verbunden) auf der gleichen Registerkarte Settings (Einstellungen)

L2TP connection on Xiaomi router with Padavan firmware. Connection status

Das war's! Sie haben die Einrichtung des Padavan-Firmware-VPN-Clients erfolgreich abgeschlossen und verfügen über eine funktionierende VPN-Verbindung auf Ihrem Router.

III. Optionalen Kill-Switch von unserem VPN für die Einrichtung der Padavan-Firmware (nur für fortgeschrittene Nutzer)

 

 HINWEIS: Bitte stellen Sie sicher, dass Sie den Kill Switch richtig konfigurieren, da Sie sonst die Internetverbindung über Ihren Router verlieren. 

Um den Kill Switch einzurichten und den Verlust von Datenverkehr im Falle eines plötzlichen Abbruchs einer VPN-Verbindung zu verhindern, navigieren Sie zu Run the Script After Connected/Disconnected to VPN Server (Ausführen des Skripts Nach Verbindung/Trennung zum VPN-Server) auf der VPN Client (VPN-Client)-Oberfläche und fügen Sie Folgendes ein:

#!/bin/sh


### Custom user script

### Called after internal VPN client connected/disconnected to remote VPN server

### $1        - action (up/down)

### $IFNAME   - tunnel interface name (e.g. ppp5 or tun0)

### $IPLOCAL  - tunnel local IP address

### $IPREMOTE - tunnel remote IP address

### $DNS1     - peer DNS1

### $DNS2     - peer DNS2


# private LAN subnet behind a remote server (example)

peer_lan="192.168.10.0"

peer_msk="255.255.255.0"


### example: add static route to private LAN subnet behind a remote server


func_ipup()

{

#  route add -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME

if iptables -C FORWARD -j REJECT; then

iptables -D FORWARD -j REJECT

fi return 0

}


func_ipdown()

{

#  route del -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME

if (! iptables -C FORWARD -j REJECT); then

iptables -I FORWARD -j REJECT

fi return 0

}


logger -t vpnc-script "$IFNAME $1"



case "$1" in

up)

  func_ipup

  ;;

down)

  func_ipdown

  ;;

esac
Set up Kill Switch on Asus Padavan router

Sie sollten auch den Datenverkehr blockieren, bis der Tunnel aufgebaut ist. Navigieren Sie dazu zu Advanced Settings > Customization > Scripts (Erweiterte Einstellungen > Anpassung > Skripte) und fügen Sie die folgenden Zeilen in das Feld Run After Firewall Rules Restarted (Ausführung von Firewall-Regeln nach Neustart ein):

#!/bin/sh



### Custom user script

### Called after internal iptables reconfig (firewall update)

iptables -A INPUT -j ACCEPT -s 62.205.132.12 -p icmp

if [ -z "$(ip a s tun0 | grep 'state UP')" ] && (! iptables -C FORWARD -j REJECT); then

iptables -I FORWARD -j REJECT

fi

 

Klicken Sie nach dem Ausfüllen unten auf der Seite auf  Apply (Anwenden).

Kill Switch on Asus Padavan router, script for Run After Firewall Rules Restarted

Möchten Sie andere Geräte konfigurieren? Auf unserer Seite Anleitungen finden Sie die entsprechenden Anleitungen, oder zögern Sie nicht, unseren 24/7-Kundensupport unter [email protected] zu kontaktieren.

„OpenVPN“ ist eine eingetragene Marke von OpenVPN Inc.

Sind Sie bereit, es auszuprobieren?

Wählen Sie Ihr perfektes Abonnement und erhalten Sie zusätzliche 7 Tage kostenlose Nutzung!

andere Plattformen