Настройка OpenVPN® и L2TP-клиента для роутеров с прошивкой Padavan

для пользователей KeepSolid VPN Unlimited

Данная инструкция является подробным пошаговым руководством по настройке клиентов OpenVPN® и L2TP на маршрутизаторах с прошивкой Padavan. Больше информации о протоколе OpenVPN® вы можете найти в статье Что такое OpenVPN® протокол. Мы также рекомендуем вам ознакомиться со статьей Что такое L2TP VPN протокол и узнать больше о его функциях и технических характеристиках.

В качестве примера был взят роутер ASUS с прошивкой Padavan 3.4.3.9-099. Здесь вы найдете ответы на вопросы как настроить VPN Unlimited на роутерах с прошивкой Padavan, как настроить OpenVPN® на Padavan. Давайте приступим!

I. Как настроить OpenVPN® на роутере с прошивкой Padavan

II. Как настроить L2TP-клиент на роутере с прошивкой Padavan

III. Факультативная настройка Kill Switch на маршрутизаторе с прошивкой Padavan (только для опытных пользователей)

I.  Как настроить OpenVPN® на роутере с прошивкой Padavan

 

  1. Перед настройкой VPN на вашем роутере с прошивкой Padavan необходимо сгенерировать файлы конфигурации. Для этого, следуйте всего нескольким простым шагам, описанных в данной инструкции
  2. Затем, войдите в панель управления вашего маршрутизатора. Если вы не знаете, как получить доступ к панели управления роутера, ознакомьтесь с нашей инструкцией Как найти IP-адрес вашего роутера.
  3. Перейдите к разделу VPN клиент, а затем во вкладку Настройки.

Настройка VPN-клиента на роутере с прошивкой Padavan
  1. Включите VPN-клиент, нажав на кнопку напротив Включить VPN-клиент?
  2. Заполните поля следующим образом:
    • Протокол VPN-клиента: OpenVPN®
    • Удаленный VPN-сервер (IP или DNS-хост): Укажите доменное имя выбранного VPN сервера. Вы можете найти его в сгенерированной вами конфигурации в строке Domain name. 
    • Порт: 1194
    • Транспорт: UDP
    • Уровень инкапсуляции: L3 – TUN (IP)
    • Тип аутентификации: TLS: client.crt/client.key
    • Алгоритм проверки подлинности: [SHA512] SHA-512, 512 bit
    • Алгоритм шифрования данных: [AES-256-CBC] AES, 256 bit
    • Сжатие данных методом LZO: Нет (и получать с сервера)
    • Проверка HMAC сигнатуры (TLS-Auth)? - Нет

Настройки OpenVPN-клиента на роутере с прошивкой Padavan
  1. Нажмите Расширенная конфигурация OpenVPN® и введите данные ниже:
nice 0
auth-nocache
nobind
persist-tun
persist-key
remote-random
remote-cert-tls server
route-metric 1
tun-mtu 1500
Настройка OpenVPN клиента на Padavan
  1. В разделе Настройки, зависящие от роли удаленного VPN-сервера установите следующие параметры:
    • Блокировать доступ со стороны VPN-сервера: Нет (Site-to-Site), NAT трансляция
    • Получать адреса DNS от VPN-сервера: Заменить весь список DNS
    • Направлять весь трафик через VPN интерфейс? - Да

  2. Нажмите Применить

Применить настройки OpenVPN клиента на роутере с Padavan
  1. Перейдите во вкладку Сертификаты/ключи OpenVPN® и заполните поля следующим образом:
    • ca.crt (Root CA Certificate): вставьте строки .ovpn файла, которые находятся между тегами <ca> и </ca>, включая -----BEGIN CERTIFICATE----- и -----BEGIN CERTIFICATE-----
    • client.crt (Client Certificate): вставьте строки между <cert> и </cert>, в том числе -----BEGIN CERTIFICATE----- и -----BEGIN CERTIFICATE-----
    • client.key (Client Private Key) - secret: вставьте строки между <key>; и </key>, включая -----BEGIN CERTIFICATE----- и -----BEGIN CERTIFICATE-----
  2. Нажмите Применить.

Сертификаты/ключи на Padavan - применить настройки

Когда VPN-соединение на роутере с прошивкой Padavan будет установлено, вы увидите статус Подключено на вкладке Настройки как показано ниже.

OpenVPN на Padavan - подключенный VPN-клиент
  1. После подключения к нашему сервису на роутере с прошивкой Padavan необходимо сделать внесенные изменения постоянными. Вы можете сделать это тремя способами:
  1.  В разделе Администрирование > Консоль запустите команду mtd_storage.sh save.
Администрирование > Консоль на маршрутизаторе с прошивкой Padavan
  1. В меню слева перейдите в раздел Дополнительно > Администрирование > Настройки, затем найдите опцию Записать хранилище во флеш-память сейчас: внизу страницы и нажмите Записать.

Записать хранилище во флеш-память сейчас на роутере с прошивкой Padavan
  1. Перезагрузите маршрутизатор, нажав кнопку перезапуска справа от кнопки Выход.

II. Как настроить L2TP-клиент на роутере с прошивкой Padavan

 

  1. Создайте конфигурации для настройки L2TP-клиента в вашем Личном кабинете, следуя данной инструкции.
  2. Откройте веб-интерфейс вашего маршрутизатора в браузере и войдите в панель управления.
  3. В боковом меню выберите VPN клиент > Настройки.
Настройка VPN-клиента на роутере с прошивкой Padavan
  1. Включите VPN-клиент и начните настройку подключения через протокол L2TP, заполняя поля следующим образом:
    • Протокол VPN-клиента: L2TP (w/o IPSec)
    • Удаленный VPN-сервер (IP или DNS-хост): вставьте имя выбранного сервера из конфигурации, созданной вами в шаге 1 этой инструкции
    • Логин: введите логин из настроек конфигурации
    • Пароль: вставьте пароль из настроек конфигурации
    • Блокировать доступ со стороны VPN-сервера: Нет (Site-to-Site), NAT трансляция
    • Получать адреса DNS от VPN-сервера: Заменить весь список DNS
    • Направлять весь трафик через VPN интерфейс? - Да

Настройка L2TP на Padavan
  1. Нажмите Применить

Применение настроек L2TP на роутере с прошивкой Padavan

Будет установлено VPN-соединение, и вы увидите статус Подключено на этой же вкладке Настройки.

Статус L2TP подключения на роутере с прошивкой Padavan

Готово! Вы успешно завершили настройку VPN-клиента на Padavan и установили VPN-соединение на вашем маршрутизаторе.

III. Факультативная настройка Kill Switch на маршрутизаторе с прошивкой Padavan (только для опытных пользователей)

 

Примечание: Убедитесь, что Kill Switch настроен правильно, иначе интернет-соединение на вашем роутере будет отключено.

Чтобы настроить Kill Switch и предотвратить утечку данных в случае внезапного сбоя VPN-подключения, перейдите к разделу Выполнить скрипт после подключения/отключения к VPN-серверу: в интерфейсе VPN-клиента и вставьте следующее:

#!/bin/sh


### Custom user script

### Called after internal VPN client connected/disconnected to remote VPN server

### $1        - action (up/down)

### $IFNAME   - tunnel interface name (e.g. ppp5 or tun0)

### $IPLOCAL  - tunnel local IP address

### $IPREMOTE - tunnel remote IP address

### $DNS1     - peer DNS1

### $DNS2     - peer DNS2


# private LAN subnet behind a remote server (example)

peer_lan="192.168.10.0"

peer_msk="255.255.255.0"


### example: add static route to private LAN subnet behind a remote server


func_ipup()

{

#  route add -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME

if iptables -C FORWARD -j REJECT; then

iptables -D FORWARD -j REJECT

fi return 0

}


func_ipdown()

{

#  route del -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME

if (! iptables -C FORWARD -j REJECT); then

iptables -I FORWARD -j REJECT

fi return 0

}


logger -t vpnc-script "$IFNAME $1"



case "$1" in

up)

  func_ipup

  ;;

down)

  func_ipdown

  ;;

esac

 

Настройка Kill Switch на роутере с прошивкой Padavan

Также необходимо заблокировать передачу трафика до включения VPN-соединения. Для этого, в левом боковом меню вашего роутера с прошивкой Padavan перейдите в раздел Дополнительно > Персонализация,  откройте вкладку Скрипты и в поле Выполнить после перезапуска правил брандмауэра: вставьте данные ниже: 

#!/bin/sh



### Custom user script

### Called after internal iptables reconfig (firewall update)

iptables -A INPUT -j ACCEPT -s 62.205.132.12 -p icmp

if [ -z "$(ip a s tun0 | grep 'state UP')" ] && (! iptables -C FORWARD -j REJECT); then

iptables -I FORWARD -j REJECT

fi

 

После заполнения этих данных нажмите Применить внизу страницы.

Настройка Kill Switch на Padavan - Персонализация > Скрипты

Нужно настроить другие устройства? Проверьте нашу страницу Инструкции, где вы можете найти нужное вам руководство. Также, вы можете обратиться в нашу круглосуточную службу поддержки по адресу [email protected]. Будем рады вам помочь!

«OpenVPN» является зарегистрированным товарным знаком OpenVPN Inc.

Готовы защитить вашу сеть?

Выберите наиболее подходящую подписку и получите дополнительные 7 дней пробного периода абсолютно бесплатно!