Come configurare una VPN su router con firmware DD-WRT
Questo articolo ti mostrerà come configurare una VPN sul tuo router con firmware DD-WRT tramite OpenVPN Client.
1 Installa dd-wrt sul tuo router
Prima di tutto bisogna installare il firmware dd-wrt sul tuo router questa procedura non posso illustrarla in quanto varia per ogni singolo dispositivo. In generale bisogna recarsi su dd-wrt e cercare il nome del proprio router e scaricare la versione più recente del firmware per l’hardware che hai a disposizione.
Se devi acquistarne uno ti consiglio di verificare prima che sia presente nel database di dd-wrt in modo da essere certi della compatibilità. Ecco una lista dei migliori router, del 2021, compatibili con dd-wrt:
- Netgear Router
- Tp-link Tl-wr940n N450 Router
- Tp-link Tl-wr841n N300 Router
- Netgear Nighthawk X6 Smart Wifi Router
- Linksys Wrt3200acm-eu Router
- Tp-link Archer C7 Ac1750 Router
- Netgear Router
- Tp-link Archer C6 Gigabit Router
- Linksys Ea6100-ej Router
- Tp-link Wi-fi 6 Router
Specifico che io ho installato il firmware sul mio Linksys senza alcun problema. Nel mio caso ho scaricato questa versione mi sono collegato all’indirizzo ip del router, se non sai quale è l’indirizzo ip puoi usare Fing . Una volta entrato nella pagina di configurazione ti basterà recarti nella sezione connettività e poi alla voce router firmware upate e poi selezionare manual e caricare il file dal tuo pc.
Una volta installato il nuovo firmware dovrai impostare username e password fatto cio ti troverai difronte all’interfaccia base di dd-wrt. (indirizzo ip di default del router con dd-wrt e 192.168.1.1) Se tutto è andato bene dovrebbe anche funzionarti la connessione internet in caso contrario dovrai un po verificare le impostazioni del router. Nel mio caso ho dovuto modificare l’indirizzo IP Locale in quanto andava in conflitto con le regole del DHCP del FASTGate fatto questo il dispositivo è perfettamente funzionante come un qualsiasi comune router. Ti consiglio anche di impostare gli Static DNS (1.1.1.1 - 8.8.8.8 - 9.9.9.9)
2 Abilitare OpenVPN Client
A questo punto devi abilitare il Client OpenVPN. Per fare questo ti basterà recarti nella sezione Services e poi VPN scorrere nella pagina e cliccare su Enable alla sezione Start OpenVPN Client.
Fatto questo la configurazione può variare in base al provider VPN scelto. In linea di massima tutti i servizi permettono di scegliere un server e scaricare la configurazione OpenVPN TCP. In questo articolo illustrerò la procedura che ho seguito io per configurare NordVPN. Sostanzialmente ho scaricato la configurazione OpenVPN TCP e poi ho impostato questi parametri:
- Server IP/Name: nome del server o ip
- Port: inserisci 1194
- Tunnel Device: scegli TUN
- Tunnel Protocol: scegli UDP
- Encryption Cipher: scegli AES-256 CBC
- Hash Algorithm: scegli SHA512
- User Pass Authentication: scegli Enable
- Username: inserisci il nome utente.
- Password: inserisci la password
- Advanced Options: scegli Enable
- TLS Cipher: scegli None.
- LZO Compression: scegli Yes
- NAT: scegli Enable
- Firewall Protection: scegli Enable
- Tunnel TUN MTU: inserisci 1450
- TCP MSS: scegli Disable
3 Configura le chiavi e i certificati
Adesso configuriamo i vari certificati partiamo dal campo Additional Config, inserisci questo codice:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
Nel campo TLS Auth Key, copia il testo tra i tag <tls-auth></tls-auth>
dal file che hai scaricato dal tuo fornitore del servizio VPN.
Nel campo CA Cert, copia il testo tra i tag <ca></ca>
.
A seconda del tuo provider VPN potrebbe essere richiesto anche l’inserimento del Public Client Cert e Private Client Key vale comunque la stessa regola applicata per i campi precedenti. Copiare e incollare il testo presente tra i due tag.
A questo punto di basterà fare clic su Save e quindi su Apply settings per avviare la connessione alla VPN.
Per verificare che la connessione è andata a buon vine puoi recarti in State –> OpenVPN. Se alla voce client leggi CONNECTED SUCCESS significa che il tuo router è connesso alla VPN! - Good Job 👏
Come ulteriore prova puoi recarti su whatismyipaddress è verificare che la posizione corrisponda al server VPN che hai scelto!
Per ulteriori chiarimenti o per qualsiasi altro problema scrivi un commento qui sotto!👇