Налаштування OpenVPN® і L2TP-клієнта для роутерів з прошивкою Padavan

для користувачів KeepSolid VPN Unlimited

Дана інструкція являє собою детальне покрокове керівництво з налаштування клієнтів OpenVPN і L2TP на маршрутизаторах з прошивкою Padavan. Більше інформації про протокол OpenVPN ви можете знайти у публікації Що таке OpenVPN протокол. Ми також рекомендуємо вам ознайомитися з публікацією Що таке L2TP VPN протокол і дізнатися більше про його функції і технічні характеристики.

У якості прикладу наведений роутер ASUS з прошивкою Padavan 3.4.3.9-099. Тут ви знайдете відповіді на питання, як налаштувати VPN Unlimited на роутерах з прошивкою Padavan, як налаштувати OpenVPN на Padavan. Розпочнімо!

 

I. Як налаштувати OpenVPN на роутері з прошивкою Padavan

II. Як налаштувати L2TP-клієнт на роутері з прошивкою Padavan

III. Факультативне налаштування Kill Switch на маршрутизаторі з прошивкою Padavan (тільки для досвідчених користувачів)

I. Як налаштувати OpenVPN на роутері з прошивкою Padavan

 

  1. Перед налаштуванням VPN на вашому роутері з прошивкою Padavan необхідно згенерувати файли конфігурації. Для цього слідуйте декільком простим крокам, що описані в даній інструкції
  2. Потім увійдіть у панель управління вашого маршрутизатора. Якщо ви не знаєте,як отримати доступ до панелі управління роутера, ознайомтеся з нашою інструкцією Як знайти IP-адресу вашого роутера.
  3. Перейдіть до розділу VPN Client, а потім на вкладку Settings
Setting up Padavan VPN - MI router, VPN Client > Settings tab
  1. Увімкніть VPN-клієнт, натиснувши на кнопку напроти Enable VPN Client?
  2. Заповніть поля наступним чином:
    • VPN Client Protocol: OpenVPN
    • Remote VPN Server (IP or DNS host): Вкажіть доменне ім’я вибраного VPN серверу. Ви можете знайти його у згенерованій вами конфігурації у рядку Domain name.
    • Port: 1194
    • Transport: UDP
    • Encapsulation Layer: L3 – TUN (IP)
    • Authentication type: TLS: client.crt/client.key
    • Authentication Algorithm: [SHA512] SHA-512, 512 bit
    • Encryption Cipher Algorithm: [AES-256-CBC] AES, 256 bit
    • Enable LZO for Data Compression: No (but pull from server)
    • HMAC Signature Check (TLS-Auth)? - No
OpenVPN settings for configuring Padavan VPN
  1. Натисніть OpenVPN Extended Configuration і введіть дані нижче:
nice 0
auth-nocache
nobind
persist-tun
persist-key
remote-random
remote-cert-tls server
route-metric 1
tun-mtu 1500
Setting up VPN on ASUS Padavan router. OpenVPN extended configuration
  1. У розділі Settings Depending on Remove VPN Server Role встановіть наступні параметри:
    • Restrict Access from VPN Server Site: No (Site-to-Site), using NAT translation
    • Obtaining DNS from VPN Server: Replace all existing
    • Route All Traffic through the VPN interface? - Yes

  2. Натисніть Apply

 

Setting up VPN on Asus Padavan router - apply settings
  1. Перейдіть на вкладку OpenVPN Certificates & Keys і заповніть поля наступним чином:
    • ca.crt (Root CA Certificate): вставте рядки .ovpn файлу, які знаходяться між тегами <ca> і </ca>, включаючи -----BEGIN CERTIFICATE----- і -----BEGIN CERTIFICATE-----
    • client.crt (Client Certificate): вставте рядки між <cert> і </cert>, в тому числі -----BEGIN CERTIFICATE----- і -----BEGIN CERTIFICATE-----
    • client.key (Client Private Key) - secret: вставте рядки між <key>; і </key>, включаючи -----BEGIN CERTIFICATE----- і -----BEGIN CERTIFICATE-----
  2. Натисніть Apply
Configuring OpenVPN client on Xiaomi router - applying settings

Коли VPN-з’єднання на роутері з прошивкою Padavan буде встановлено, ви побачите статус Connected на вкладці Settings як показано нижче. 

VPN connection status on Xiaomi WiFi router with Padavan firmware

11. Після підключення до нашого сервісу на роутері з прошивкою Padavan необхідно зробити внесені зміни сталими. Ви можете зробити це трьома способами:

1.  У розділі Administration > Console запустіть команду mtd_storage.sh save.

VPN setup on Asus Padavan - making changes permanent

2. У меню зліва перейдіть у розділ Advanced Settings > Administration > Settings, потім знайдіть опцію Commit Internal Storage to Flash Memory Now внизу сторінки і натисніть Commit.

Padavan VPN - commit internal storage to flash memory

3. Перезавантажте маршрутизатор, натиснувши кнопку Reboot справа від кнопки Logout.

II. Як налаштувати L2TP-клієнт на роутері з прошивкою Padavan

 

  1. Створіть конфігурації для налаштування L2TP-клієнта у вашому Особистому кабінеті, слідуючи даній інструкції.
  2. Відкрийте веб-інтерфейс вашого маршрутизатора у браузері та увійдіть у панель управління.
  3. У боковому меню виберіть VPN Client > Settings.
Setting up Padavan VPN - MI router, VPN Client > Settings tab
  1. Увімкніть VPN-клієнт та почніть налаштування підключення через протокол L2TP, заповнюючи поля наступним чином:
    • VPN Client Protocol: L2TP (w/o IPSec)
    • Remote VPN Server (IP or DNS host): вставте ім’я вибраного серверу із конфігурації, створеної вами на 1 кроці цієї інструкції
    • Login: введіть логін із налаштувань конфігурації
    • Password: вставте пароль із налаштувань конфігурації
    • Restrict Access from VPN Server Site: No (Site-to-Site), using NAT translation
    • Obtaining DNS from VPN Server: Replace all existing
    • Route All Traffic through the VPN interface? - Yes
Setting up L2TP VPN on Xiaomi router with Padavan firmware
  1.  Натисніть Apply.
Applying L2TP settings on Xiaomi router with Padavan firmware

Буде встановлено VPN-з’єднання, і ви побачите статус Connected на цій же вкладці Settings

L2TP connection on Xiaomi router with Padavan firmware. Connection status

Готово! Ви успішно завершили налаштування VPN-клієнта на Padavan та встановили VPN-з’єднання на вашому маршрутизаторі. 

III. Факультативне налаштування Kill Switch на маршрутизаторі з прошивкою Padavan (тільки для досвідчених користувачів)


ПриміткаПереконайтеся, що Kill Switch налаштований вірно, інакше інтернет-з’єднання на вашому роутері буде відключено. 

Щоб налаштувати Kill Switch та запобігти витоку даних у разі раптового збою VPN-підключення, перейдіть у розділ Run the Script After Connected/Disconnected to VPN Server у інтерфейсі VPN Client та вставте наступне:

#!/bin/sh


### Custom user script

### Called after internal VPN client connected/disconnected to remote VPN server

### $1        - action (up/down)

### $IFNAME   - tunnel interface name (e.g. ppp5 or tun0)

### $IPLOCAL  - tunnel local IP address

### $IPREMOTE - tunnel remote IP address

### $DNS1     - peer DNS1

### $DNS2     - peer DNS2


# private LAN subnet behind a remote server (example)

peer_lan="192.168.10.0"

peer_msk="255.255.255.0"


### example: add static route to private LAN subnet behind a remote server


func_ipup()

{

#  route add -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME

if iptables -C FORWARD -j REJECT; then

iptables -D FORWARD -j REJECT

fi return 0

}


func_ipdown()

{

#  route del -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME

if (! iptables -C FORWARD -j REJECT); then

iptables -I FORWARD -j REJECT

fi return 0

}


logger -t vpnc-script "$IFNAME $1"



case "$1" in

up)

  func_ipup

  ;;

down)

  func_ipdown

  ;;

esac
Set up Kill Switch on Asus Padavan router

Також необхідно заблокувати передачу трафіку до включення VPN-з’єднання. Для цього в лівому боковому меню вашого роутера з прошивкою Padavan перейдіть у розділ Advanced Settings > Customization > Scripts  у полі Run After Firewall Rules Restarted вставте дані нижче:

#!/bin/sh



### Custom user script

### Called after internal iptables reconfig (firewall update)

iptables -A INPUT -j ACCEPT -s 62.205.132.12 -p icmp

if [ -z "$(ip a s tun0 | grep 'state UP')" ] && (! iptables -C FORWARD -j REJECT); then

iptables -I FORWARD -j REJECT

fi

 

Після заповнення цих даних натисніть Apply внизу сторінки.

Kill Switch on Asus Padavan router, script for Run After Firewall Rules Restarted

Потрібно налаштувати інші пристрої? Перевірте нашу сторінку Інструкції де ви можете знайти потрібне вам керівництво. Також ви можете звернутися до нашої цілодобової служби підтримки за адресою [email protected]. Будемо раді допомогти вам!

“OpenVPN” є зареєстрованим товарним знаком OpenVPN Inc.

Готові захистити вашу мережу?

Виберіть найбільш відповідну підписку та отримайте додаткові 7 днів пробного періоду абсолютно безкоштовно!