Indice

Come configurare una VPN su router con firmware DD-WRT

Questo articolo ti mostrerà come configurare una VPN sul tuo router con firmware DD-WRT tramite OpenVPN Client.

Attenzione
Questa guida potrebbe invalidare la garanzia del tuo router o renderlo inutilizzabile per tanto se non sei consapevole di cio che stai facenedo lascia perdere!

1 Installa dd-wrt sul tuo router

Prima di tutto bisogna installare il firmware dd-wrt sul tuo router questa procedura non posso illustrarla in quanto varia per ogni singolo dispositivo. In generale bisogna recarsi su dd-wrt e cercare il nome del proprio router e scaricare la versione più recente del firmware per l’hardware che hai a disposizione.

Se devi acquistarne uno ti consiglio di verificare prima che sia presente nel database di dd-wrt in modo da essere certi della compatibilità. Ecco una lista dei migliori router, del 2021, compatibili con dd-wrt:

Specifico che io ho installato il firmware sul mio Linksys senza alcun problema. Nel mio caso ho scaricato questa versione mi sono collegato all’indirizzo ip del router, se non sai quale è l’indirizzo ip puoi usare Fing. Una volta entrato nella pagina di configurazione ti basterà recarti nella sezione connettività e poi alla voce router firmware upate e poi selezionare manual e caricare il file dal tuo pc.

https://res.cloudinary.com/dcongin7u/image/upload/v1611691968/upload-firmware_lpheoi.jpg
Ecco dove caricare il nuovo firmware

Una volta installato il nuovo firmware dovrai impostare username e password fatto cio ti troverai difronte all’interfaccia base di dd-wrt. (indirizzo ip di default del router con dd-wrt e 192.168.1.1) Se tutto è andato bene dovrebbe anche funzionarti la connessione internet in caso contrario dovrai un po verificare le impostazioni del router. Nel mio caso ho dovuto modificare l’indirizzo IP Locale in quanto andava in conflitto con le regole del DHCP del FASTGate fatto questo il dispositivo è perfettamente funzionante come un qualsiasi comune router. Ti consiglio anche di impostare gli Static DNS (1.1.1.1 - 8.8.8.8 - 9.9.9.9)

2 Abilitare OpenVPN Client

A questo punto devi abilitare il Client OpenVPN. Per fare questo ti basterà recarti nella sezione Services e poi VPN scorrere nella pagina e cliccare su Enable alla sezione Start OpenVPN Client.

Fatto questo la configurazione può variare in base al provider VPN scelto. In linea di massima tutti i servizi permettono di scegliere un server e scaricare la configurazione OpenVPN TCP. In questo articolo illustrerò la procedura che ho seguito io per configurare NordVPN. Sostanzialmente ho scaricato la configurazione OpenVPN TCP e poi ho impostato questi parametri:

  • Server IP/Name: nome del server o ip
  • Port: inserisci 1194
  • Tunnel Device: scegli TUN
  • Tunnel Protocol: scegli UDP
  • Encryption Cipher: scegli AES-256 CBC
  • Hash Algorithm: scegli SHA512
  • User Pass Authentication: scegli Enable
  • Username: inserisci il nome utente.
  • Password: inserisci la password
  • Advanced Options: scegli Enable
  • TLS Cipher: scegli None.
  • LZO Compression: scegli Yes
  • NAT: scegli Enable
  • Firewall Protection: scegli Enable
  • Tunnel TUN MTU: inserisci 1450
  • TCP MSS: scegli Disable

https://res.cloudinary.com/dcongin7u/image/upload/v1611696645/configurazione-openvpn-client_xdbp1n.jpg
Ecco uno screenshort delle impostazioni

3 Configura le chiavi e i certificati

Adesso configuriamo i vari certificati partiamo dal campo Additional Config, inserisci questo codice:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0

Nel campo TLS Auth Key, copia il testo tra i tag <tls-auth></tls-auth> dal file che hai scaricato dal tuo fornitore del servizio VPN.

Nel campo CA Cert, copia il testo tra i tag <ca></ca>.

A seconda del tuo provider VPN potrebbe essere richiesto anche l’inserimento del Public Client Cert e Private Client Key vale comunque la stessa regola applicata per i campi precedenti. Copiare e incollare il testo presente tra i due tag.

A questo punto di basterà fare clic su Save e quindi su Apply settings per avviare la connessione alla VPN.

Per verificare che la connessione è andata a buon vine puoi recarti in State –> OpenVPN. Se alla voce client leggi CONNECTED SUCCESS significa che il tuo router è connesso alla VPN! - Good Job 👏

https://res.cloudinary.com/dcongin7u/image/upload/v1611915781/CONNECTED_SUCCESS_gdk78c.jpg
Ecco uno screenshort dello stato della connessione tramite VPN

Come ulteriore prova puoi recarti su whatismyipaddress è verificare che la posizione corrisponda al server VPN che hai scelto!

Per ulteriori chiarimenti o per qualsiasi altro problema scrivi un commento qui sotto!👇