Ihr Standort: Ihre IP: Ihr Status:GeschütztUngeschützt · Zu den Tests »

OpenVPN auf Routern mit FreshTomato

FreshTomato: Passwort ändern | OpenVPN auf Routern mit FreshTomato

Loggen Sie sich im Router-Interface ein. Falls nicht bereits geschehen, sollten Sie das Standardpasswort des Routers unter Administration > Admin Access ändern.

Administration > TomatoAnon: TomatoAnon ggf. deaktivieren | OpenVPN auf Routern mit FreshTomato

Standardmäßig benutzt die Tomato-Firmware ein Script („TomatoAnon“), dass gewisse Daten an den Entwickler für Feedback sendet. Diese Daten enthalten:

  • MD5SUM der WAN+LAN MAC-Adressen (identifiziert den Router)
  • Router Modell
  • Tomato Version
  • Build type
  • Tomato MOD (z.B. FreshTomato)
  • Uptime

Wenn Sie daran nicht teilnehmen möchten, können Sie unter Administration > TomatoAnon folgendes auswählen:

Yes, I do and want to make a choice und anschließend No, I definitely wont enable it.

Basic > Networking: DNS konfigurieren | OpenVPN auf Routern mit FreshTomato

Für die DNS-Konfiguration gehen Sie zu Basic > Networking. Sie haben zwei Möglichkeiten:

Wenn Sie auf das Internet ausschließlich über VPN zugreifen möchten, können Sie Perfect-Privacy-Nameserver benutzen, deren IPs Sie auf der DNS-Namensserver-Seite im Download-Bereich finden.

Wenn Sie das Internet auch ohne VPN nutzen möchten, müssen Sie öffentliche DNS-Server verwenden, zum Beispiel die von Google oder Server Ihrer Wahl vom OpenNIC-Projekt. Wenn eine VPN-Verbindung besteht, werden DNS-Anfragen anonymisiert über den VPN-Tunnel gesendet.

In dieser Anleitung verwenden wir die Google-Server 8.8.8.8 und 8.8.4.4.

Basic -> IPv6: IPv6 einschalten | OpenVPN auf Routern mit FreshTomato

Damit OpenVPN-Verbindungen funktionieren, müssen Sie IPv6 aktivieren. Unter Basic -> IPv6 ändern Sie den IPv6 Service Type auf 6rd from DHCP (Option 212).

VPN Tunneling > OpenVPN Client: Optionen wie gezeigt setzen | OpenVPN auf Routern mit FreshTomato

Um die VPN-Verbindung einzurichten, gehen Sie zu VPN Tunneling > OpenVPN Client. Unter Basic tragen Sie die Optionen ein wie links im Screenshot gezeigt. In diesem Beispiel verwenden wir die Amsterdam1 IP aus der Amsterdam.conf. Bei Username und Password tragen Sie Ihre Perfect Privacy Zugangsdaten ein.

Wenn Sie die Checkbox Start with WAN aktivieren, wird die VPN-Verbindung automatisch aufgebaut, wenn der Router neu startet. Wenn Sie die VPN-Verbindung stattdessen manuell aufbauen möchten, muss hierzu später der Button Start Now verwendet werden.

Advanced: Optionen wie gezeigt setzen | OpenVPN auf Routern mit FreshTomato

Unter Advanced setzen Sie die Optionen wie im Screenshot links gezeigt. Kopieren Sie den folgenden Textblock in das Feld Custom Configuration:

tun-mtu 1500
fragment 1300
mssfix
hand-window 120
inactive 604800
mute-replay-warnings
remote-cert-tls server
persist-remote-ip
ping 5
ping-restart 120
reneg-sec 3600
route-delay 2
route-method exe
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLSDHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSAWITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES256-CBC-SHA:TLS-RSA-WITH-CAMELLIA-256-CBCSHA:TLS-RSA-WITH-AES-256-CBC-SHA
tls-timeout 5
verb 4
key-direction 1

VPN Tunneling > OpenVPN Client: Unter <strong>Keys</strong> den Schlüssel und die Zertifikate aus der heruntergeladenen OpenVPN-Konfiguration eintragen | OpenVPN auf Routern mit FreshTomato

Unter Keys müssen Sie die Zertifikate aus der zuvor heruntergeladenen OpenVPN-Konfiguration eintragen. Öffnen Sie die *.conf-Datei des Servers, den Sie benutzen möchten. In diesem Beispiel verwenden wir Amsterdam.conf.

Kopieren Sie den Inhalt zwischen den <tls-auth></tls-auth> Tags und fügen Sie ihn in das Feld Static Key ein. In Certificate Authority kopieren Sie den Text zwischen <ca></ca>. Für Client Certificate kopieren Sie den Inhalt zwischen <cert></cert>. Schließlich kopieren Sie in Client Key den Inhalt zwischen <key></key>.

Administration > Scripts > Firewall: Firewall-Schutz aktivieren | OpenVPN auf Routern mit FreshTomato

ACHTUNG: Dieser Schritt aktiviert den Firewall-Schutz („Leak Protection“ oder „Kill-Switch“). Wenn Sie unten aufgeführten Firewall-Regeln einstellen, funktioniert die Internetverbindung nur wenn ein VPN-Tunnel besteht.

Wenn Sie das Internet über Ihren Router auch ohne VPN erreichen möchten, können sie diesen Schritt entweder überspringen oder die Firewall-Regeln nachträglich wieder entfernen. Navigieren Sie im Router-Interface zu Administration > Scripts > Firewall. Fügen Sie die folgenden Zeilen in das Feld Firewall ein:

iptables --flush FORWARD
iptables -P FORWARD DROP
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -t nat -I POSTROUTING -o tun+ -j MASQUERADE

Speichern Sie nun die Konfiguration ab und rebooten Sie den Router!

Perfect Privacy Check-IP | OpenVPN auf Routern mit FreshTomato

Sie können überprüfen, dass die VPN-Verbindung korrekt funktioniert, indem Sie auf einem beliebigen über den Router angebundenen Gerät unsere Check-IP-Seite aufrufen.

VPN Tunneling > OpenVPN Client: VPN-Verbindung automatischen Start beenden | OpenVPN auf Routern mit FreshTomato

Wenn Sie auf das Internet ohne VPN zugreifen möchten, gehen Sie zu VPN Tunneling > OpenVPN Client > Basic und deaktivieren Sie die Checkbox Start with WAN.

Vergessen Sie nicht, die Firewall-Regeln vorher wieder zu entfernen, falls Sie diese zuvor hinzugefügt haben. Ebenso müssen ggf. öffentliche DNS-Server anstatt der von Perfect Privacy verwendet werden.

Nachdem Sie die Einstellungen gespeichert haben klicken Sie Stop Now.

VPN
?!
Diese Webseite verwendet Cookies zur Analyse der Zugriffe und zur Steuerung unserer Werbung. Wenn Sie diese Seite nutzen, stimmen Sie der Cookie-Nutzung zu. Mehr Informationen finden Sie in unserer Datenschutzerklärung.