Ihr Standort: Ihre IP: Ihr Status:GeschütztUngeschützt · Zu den Tests »

OpenVPN auf Router mit Tomato by Shibby

'link': path('downloadopenvpnapiget', {'system': 'tomatoshibby', 'cipher': 'AES-128-CBC'}), 'otherconfiglink': path('customerdownloadopenvpn', {'system': 'ddwrt', 'tomatoshibby': 'AES-128-CBC'}),
Tomato by Shibby: Passwort ändern

Loggen Sie sich im Router-Interface ein. Falls nicht bereits geschehen, sollten Sie das Standardpasswort des Routers unter Administration > Admin Access ändern.

Administration > TomatoAnon: TomatoAnon ggf. deaktivieren

Standardmäßig benutzt die Tomato-Firmware ein Script („TomatoAnon“), dass gewisse Daten an den Entwickler für Feedback sendet. Diese Daten enthalten:

  • Tomato Version
  • Build type
  • Uptime

Wenn Sie daran nicht teilnehmen möchten, können Sie unter Administration > TomatoAnon folgendes auswählen:

Yes, i do and want to make a choice und anschließend No, i definitely wont enable it.

Basic > Networking: DNS konfigurieren

Für die DNS-Konfiguration gehen Sie zu Basic > Networking. Sie haben zwei Möglichkeiten:

Wenn Sie auf das Internet ausschließlich über VPN zugreifen möchten, können Sie Perfect-Privacy-Nameserver benutzen, deren IPs Sie auf der OpenVPN-Seite im Download-Bereich finden.

Wenn Sie das Internet auch ohne VPN nutzen möchten, müssen Sie öffentliche DNS-Server verwenden, zum Beispiel die von Google oder Server Ihrer Wahl vom OpenNIC-Projekt. Wenn eine VPN-Verbindung besteht, werden DNS-Anfragen anonymisiert über den VPN-Tunnel gesendet.

In dieser Anleitung verwenden wir die Google-Server 8.8.8.8 und 8.8.4.4.

Basic -> IPv6: IPv6 einschalten

Damit OpenVPN-Verbindungen funktionieren, müssen Sie IPv6 aktivieren. Unter Basic -> IPv6 ändern Sie den IPv6 Service Type auf 6rd from DHCP (Option 212).

VPN Tunneling > OpenVPN Client: Optionen wie gezeigt setzen

Um die VPN-Verbindung einzurichten, gehen Sie zu VPN Tunneling > OpenVPN Client. Unter Basic tragen Sie die Optionen ein wie links im Screenshot gezeigt.

Wenn Sie die Checkbox Start with WAN aktivieren, wird die VPN-Verbindung automatisch aufgebaut, wenn der Router neu startet.

Advanced: Optionen wie gezeigt setzen

Unter Advanced setzen Sie die Optionen wie im Screenshot links gezeigt. Kopieren Sie den folgenden Textblock in das Feld Custom Configuration:

field:tun-mtu 1500
fragment 1300
mssfix
auth SHA512
#float
hand-window 120
inactive 604800
mute-replay-warnings
ns-cert-type server
persist-remote-ip
ping 5
ping-restart 120
reneg-sec 3600
resolv-retry 60
route-delay 2
route-method exe
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA
tls-timeout 5
verb 4
key-direction 1

VPN Tunneling > OpenVPN Client: Unter <strong>Keys</strong> den Schlüssel und die Zertifikate aus der heruntergeladenen OpenVPN-Konfiguration eintragen

Unter Keys müssen Sie die Zertifikate aus der zuvor heruntergeladenen OpenVPN-Konfiguration eintragen. Öffnen Sie die *.conf-Datei des Servers, den Sie benutzen möchten. In diesem Beispiel verwenden wir Amsterdam.conf.

Kopieren Sie den Inhalt zwischen den <tls-auth></tls-auth> Tags und fügen Sie ihn in das Feld Static Key ein. In Certificate Authority kopieren Sie den Text zwischen <ca></ca>. Für Client Certificate kopieren Sie den Inhalt zwischen <cert></cert>. Schließlich kopieren Sie in Client Key den Inhalt zwischen <key></key>.

Administration > Scripts > Firewall: Firewall-Schutz aktivieren

ACHTUNG: Dieser Schritt aktiviert den Firewall-Schutz („Leak Protection“ oder „Kill-Switch“). Wenn Sie unten aufgeführten Firewall-Regeln einstellen, funktioniert die Internetverbindung nur wenn ein VPN-Tunnel besteht.

Wenn Sie das Internet über Ihren Router auch ohne VPN erreichen möchten, können sie diesen Schritt entweder überspringen oder die Firewall-Regeln nachträglich wieder entfernen. Navigieren Sie im Router-Interface zu Administration > Scripts > Firewall. Fügen Sie die folgenden Zeilen in das Feld Firewall ein:

iptables --flush FORWARD
iptables -P FORWARD DROP
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -t nat -I POSTROUTING -o tun+ -j MASQUERADE

VPN Tunneling > OpenVPN Client: VPN-Verbindung herstellen

Jetzt können Sie die VPN-Verbindung starten, indem Sie unter VPN Tunneling > OpenVPN Client auf Start Now klicken.

Perfect Privacy Check-IP

Sie können überprüfen, dass die VPN-Verbindung korrekt funktioniert, indem Sie auf ein beliebiges über den Router angebundenes Gerät unsere Check-IP-Seite aufrufen.

VPN Tunneling > OpenVPN Client > Basic: VPN deaktivieren

Wenn Sie auf das Internet ohne VPN zugreifen möchten, gehen Sie zu VPN Tunneling > OpenVPN Client > Basic und deaktivieren Sie die Checkbox Start with WAN.

Vergessen Sie nicht, die Firewall-Regeln vorher wieder zu entfernen, falls Sie diese zuvor hinzugefügt haben.

Nachdem Sie die Einstellungen gespeichert haben klicken Sie Stop Now.

VPN
?!
Diese Webseite verwendet Cookies zur Analyse der Zugriffe und zur Steuerung unserer Werbung. Wenn Sie diese Seite nutzen, stimmen Sie der Cookie-Nutzung zu. Mehr Informationen finden Sie in unserer Datenschutzerklärung.