Настройка OpenVPN® клиента на роутере TP-Link TL-WR841N с прошивкой OpenWrt 19.07

для пользователей VPN Unlimited®

WireGuardOpenVPN

Мы составили для вас подробную инструкцию по настройке OpenVPN® клиента на роутере OpenWrt. Больше информации о функциях и технических характеристиках OpenVPN® вы можете найти в статье Что такое протокол OpenVPN®. В качестве примера был взят роутер TP-Link TL-WR841N с прошивкой OpenWrt 19.07.

Как настроить OpenVPN® клиент? Как установить приложение VPN Unlimited на роутер OpenWrt? Давайте рассмотрим как установить и настроить OpenVPN® клиент на OpenWrt роутере.

 

I. Установите OpenVPN® клиент на ваш роутер с прошивкой OpenWrt 19.07

II. Создайте ручные VPN конфигурации для настройки OpenVPN® клиента

III. Настройте OpenVPN® соединение на вашем OpenWrt роутере

IV. Добавьте OpenVPN® интерфейс и настройте DNS

I. Установите OpenVPN® клиент на ваш роутер с прошивкой OpenWrt 19.07

 

Откройте админ-панель вашего OpenWrt роутера. Чтобы это сделать, введите IP адрес вашего роутера в браузере в строке поиска. Если вы не знаете, как получить доступ к панели управления роутера, ознакомьтесь с нашей инструкцией Как найти IP-адрес вашего роутера.

1. Перейдите на вкладку System > Software и нажмите Update lists.

2. Дождитесь завершения процесса и нажмите Dismiss.

3. В поле Download and install package скопируйте openvpn-openssl и нажмите ОК.

4. Нажмите Install и подождите, пока пакет не будет полностью установлен. После нажмите Dismiss.

5. В поле Download and install package скопируйте luci-app-openvpn и нажмите Install.

В поле Download and install package скопируйте luci-i18n-openvpn-en и нажмите Install.

6. Отметьте параметр Overwrite files from other package(s) и нажмите Install.

7. Дождитесь окончания установки обоих пакетов и нажмите Dismiss.

8. Убедитесь, что все пакеты были успешно установлены. Для этого перейдите на вкладку Installed и введите openvpn в поле Filter.

9. Чтобы применить изменения, перейдите на вкладку Status и перезагрузите ваш роутер.

II. Создайте ручные VPN конфигурации для настройки OpenVPN® клиента

 

Вам необходимо сгенерировать VPN конфигурации для ручной настройки OpenVPN® клиента. Перейдите в ваш Личный кабинет и выполните несколько простых шагов, которые описаны в инструкции Как вручную создать файл VPN конфигурации.

На ваше устройство будет загружен .ovpn файл, кроме того в Личном кабинете вы увидите доменное имя VPN сервера и некоторые другие необходимые настройки.

III. Настройте OpenVPN® соединение на вашем OpenWrt роутере

 

Есть два способа настроить OpenVPN® клиент на роутере с прошивкой OpenWrt. Выберите любой из них, а затем перейдите к IV шагу этой инструкции.

Способ 1. Загрузите .ovpn файл с VPN конфигурациями

Способ 2. Настройте  OpenVPN® соединение самостоятельно

Способ 1. Загрузите .ovpn файл с VPN конфигурациями

 

1. Перейдите на вкладку VPN > OpenVPN.

2. Для поля OVPN выберите произвольное название, например KeepSolidVPN, и выберите  .ovpn файл, который был автоматически загружен из вашего Личного кабинета. Нажмите Upload.

Способ 2. Настройте  OpenVPN® соединение самостоятельно

 

1. Откройте .ovpn файл, который автоматически загрузился на ваше устройство. Вы можете открыть его с помощью любого текстового редактора. Создайте отдельные текстовые файлы - ca.key, cert.key и key.key. Для этого скопируйте соответствующие данные из файла конфигурации.

  • ca.key – скопируйте текст, который находится между <ca> и </ca>, включая -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----
  • cert.key – скопируйте текст, который находится между <cert> и </cert>, включая -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----
  • key.key – скопируйте текст, который находится между <key> и </key>, включая -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----

2. Перейдите на вкладку VPN > OpenVPN.

3. В поле Configuration name введите KeepSolidVPN, выберите параметр Client configuration for an ethernet bridge VPN и нажмите Add.

4. Нажмите Edit > Switch to advanced configuration.

Примечание: Если вы не видите какой-либо параметр, выберите его в раскрывающемся меню внизу страницы и нажмите Add.

5. Перейдите на вкладку Networking и скопируйте значения для следующих параметров:

  • port: 1194
  • float: параметр не выбран
  • nobind: параметр выбран
  • dev: tun0
  • dev_type: tun
  • ifconfig: это поле должно быть пустым
  • comp-lzo: no
  • keepalive: 5 30
  • persist-tun: параметр выбран
  • persist-key: параметр выбран

Нажмите Save.

6. Перейдите на вкладку VPN и настройте следующие параметры.

  • client: параметр выбран
  • remote: скопируйте Domain name из вашего Личного кабинета и нажмите +
  • remote-random: параметр выбран
  • proto: udp

Нажмите Save.

7. Откройте на вкладку Cryptography.

Нажмите справа от параметра ca > выберите соответствующий файл на вашем устройстве, который вы создали ранее > нажмите Upload file

Нажмите справа от параметра cert > выберите соответствующий файл на вашем устройстве, который вы создали ранее > нажмите Upload file

Нажмите справа от параметра key > выберите соответствующий файл на вашем устройстве, который вы создали ранее > нажмите Upload file

8. Скопируйте следующие значения для параметров:

  • auth: SHA512
  • cipher: AES-256-CBC
  • keysize: 256
  • tls_cipher: DHE-RSA-AES-256-SHA
  • ns-cert-type: server
  • remote-cert-tis: server

Нажмите Save & Apply.

IV. Добавьте OpenVPN® интерфейс и настройте DNS

 

1. Перейдите на вкладку Network > Interfaces и нажмите Add new interface…

2. Введите следующие данные и нажмите Submit:

  • Name: VPN_U
  • Protocol: Unmanaged
  • Interface: Custom Interface: tun0

Нажмите Create Interface.

3. Установите флажок для параметра Bring up on boot.

4. Перейдите на вкладку Advanced Settings и отключите параметр Use built-in IPv6-management.

5. Нажмите Save.

6. Откройте вкладку WAN > Edit > Advanced. Отключите параметр Use DNS servers advertised by peer, а для параметра Use custom DNS server установите значение 10.200.0.1. Нажмите +.

7. Перейдите на вкладку Firewall Settings.

8. В поле Create / Assign firewall-zone введите значение VPNU_FW.

9. Нажмите Save.

10. Нажмите Save & Apply.

11. Перейдите на вкладку Network > Firewall и нажмите Edit справа от VPNU_FW.

12. На вкладке General Settings настройте следующие параметры:

  • Input: reject
  • Output: accept
  • Forward: reject
  • Masquerading: параметр выбран
  • MSS clamping: параметр выбран
  • Covered networks: выбрано значение VPN_U
  • Allow forward from source zones: выбрано значение lan

Нажмите Save.

13. Перейдите в раздел VPN > OpenVPN

14. Включите параметр Enabled для KeepSolidVPN и нажмите Save & Apply.

15. Подождите пару секунд и нажмите Start.

Отлично! Вы успешно завершили настройку OpenVPN® клиента на вашем роутере TP-Link TL-WR841N с прошивкой OpenWrt 19.07.

Если вам нужно настроить VPN на другом устройстве, перейдите нашу страницу с Инструкциями. Если же у вас остались какие-либо вопросы или комментарии, не стесняйтесь обращаться в нашу службу поддержки по адресу [email protected].

 

"OpenVPN" является зарегистрированным товарным знаком OpenVPN Inc.

Попробуйте VPN Unlimited прямо сейчас!

Выберите удобную вам подписку и получите 30-дневную гарантию возврата денег.

другие платформы