Home - VPN instellen - VPN instellen op je router (DD-WRT stappenplan)

VPN instellen op je router (DD-WRT stappenplan)

VPN DD-WRTDD-WRT is alternatieve firmware (software) die gebruikt kan worden op verschillende routers en extra functionaliteiten toevoegt aan je router. Ook voor het instellen van een VPN-verbinding (VPN server) is DD-WRT firmware goed bruikbaar. In deze korte handleiding leggen wij uit hoe je een VPN verbinding op een router met DD-WRT instelt.

Wat is DD-WRT

DD-WRT is een gratis alternatieve firmware uitgebracht voor vele IEEE 802.11a / b / g / h / n draadloze routers die werken op basis van een Broadcom of Atheros chip.
DD-WRT biedt vele geavanceerde extra functies die niet standaard gevonden in de normale firmwares van deze apparaten. DD-WRT voegt vele extra functies toe waaronder goede VPN (met name OpenVPN) ondersteuning, WDS wireless bridging / repeating protocol, Radius Authentication veiligere draadloze communicatie, geavanceerdere Quality of Service beheer voor het toewijzen van bandbreedte.

Waarom VPN instellen op een router

Er zijn vele redenen waarom men een VPN verbinding op de router zou willen instellen. Zo kan het bijvoorbeeld zijn dat video-diensten niet beschikbaar zijn in uw land, u een betere prijs op software of vliegtickets wilt, of u wilt niet ten prooi vallen aan censuur, hackers of privacy-schendende bedrijven (Facebook), organisaties en overheden. Als DD-WRT router dus staat ingesteld als VPN client, surf je altijd anoniem en veilig, met al je (draadloos en bedraad) aangesloten apparaten.

Benodigdheden voor VPN op router

Om ervoor te zorgen dat al het internetverkeer via een VPN verbinding gaat heb je de volgende dingen nodig:

DD-WRT installeren op je router

De installatiestappen om DD-WRT firmware op je router te installeren verschillen per router.

  • Zoek in de routerdatabase op de website van DD-WRT je router op en download (Routerdatabase)
  • Download het bijbehorende .bin bestand
  • Kijk naar de hardware specific instructions om te zien hoe een nieuwe firmware op jouw router geflasht kan worden
  • Er zijn 3 manieren waarop je een nieuwe firmware kan flashen:
    • Via de Web-GUI (makkelijkst)
    • Via TFTP
    • Via de command line

DD-WRT via Web-GUI flashen

Deze mogelijkheid is bij o.a. routers van Linksys de aangewezen keuze:

  1. Reset je router (via harde reset knopje achter op je router)
  2. log in het beheersysteem van je router in door naar het IP-adres van je router te gaan (vaak via 192.168.0.1 of 192.168.1.1 (zie kopje Router IP Adres opzoeken))
  3. Zoek naar het menu-onderdeel waar je je router kunt updaten / nieuwe firmware kan flashen
  4. Flash de nieuwe firmware (Let op: dit proces moet koste wat kost niet onderbroken worden, indien dit wel gebeurt kan je router blijvend onbruikbaar worden)
  5. Reset je router opnieuw 

Router IP handmatig opzoeken

Volg de volgende stappen om handmatig je router IP in Windows te vinden:

Stap 1. Druk in het ‘Start’-menu op ‘Uitvoeren’

In Windows 10 kan dit misschien moeilijk te vinden zijn. Je kunt ook de sneltoets WIN (de toets met het raampje) en r gebruiken. Op deze manier krijg je ook het onderstaande plaatje te zien.

Uitvoeren

Stap 2. Typ ‘cmd’ en druk op Enter

IPConfig

Stap 3. Typ in dit venster ‘ipconfig’ en druk op Enter

Je router IP

Het IP-adres achter default gateway of standaard gateway is het IP-adres van je router. Vul dit nummer in in de adresbalk van je browser om je router te kunnen bereiken.

DD-WRT firmware via TFTP flashen

Meestal verdient de GUI flash methode de voorkeur, maar in sommige hardware-specifieke gevallen kan er toch voor TFTP gekozen worden. TFTP is over het algemeen een veilige methode om je router te flashen.

TFTP is eenvoudig en vereist vaak maar 2 klikjes. Deze manier is met name geweldig voor gevallen waarin web GUI storingen geeft of de router onbereikbaar lijkt te zijn.

DD-WRT firmware via de command-line flashen

Deze manier is alleen toepasbaar op routers die DD-WRT reeds hebben en waarbij Telnet/SSH ingeschakeld is. Dit is de enige manier waarop wireless upgraden gedaan kan worden, aangezien het bestand van de DD-WRT servers wordt gehaald en via een checksum gecontroleerd wordt.

  • Telnet of ssh naar de DD-WRT router.
  • Download de firmware naar de router’s /tmp map met wget of scp.
cd /tmp
wget http://www.dd-wrt.com/dd-wrtv2/downloads/stable/dd-wrt.v2x_generic.bin
  • Vergelijk de checksum met het origineel

md5sum dd-wrt.v2x_generic.bin

  • Flash de firmware
write dd-wrt.v2x_generic.bin linux
  • Reboot

Instellen van vpn verbinding op DD-WRT

Nu heb je DD-WRT naar je router geflasht en is je router in staat om VPN verbindingen aan te gaan en te beheren. Gefeliciteerd, het moeilijkste deel zit erop!

  1. Login op op je router (zie Router IP Adres opzoeken voor het inlog adres van je router)
  2. Ga naar “Setup” en dan “Basic Setup”.
  3. Ga naar het onderdeel “Network Address Server Setting (DHCP) en vul daar de DNS-server adressen in van jouw VPN-provider. Sla de instellingen op.
  4. Schakel IPv6 uit (Bij het gebruik van IPv6 willen er nog wel eens IP leaks voorkomen).
  5. Ga naar het onderdeel “Services” en klik vervolgens op het tabblad “VPN”. Schakel de OpenVPN client in door het onderdeel “Start OpenVPN Client” op enable te zetten:OpenVPN DD WRT
  6. Vul vervolgens de gegevens van je VPN Provider in (bv van je abonnement van NordVPN: Loginnaam, password, server adres en VPN protocol type
  7. Kopieer vervolgens de inhoud van het certificaat en de key file in de bijbehorende vakken
  8. Zodra je de gegevens opslaat (Apply Settings) zal er verbinding gemaakt worden met de VPN server. Vanaf nu gaat al het internet verkeer via de VPN server. Om te controleren of het gelukt is ga je naar het tabblad “status” en vervolgens het onderdeel “OpenVPN”.

Conclusie

Wil je dat al het internetverkeer bij jou thuis via een VPN-verbinding loopt? Dan is het installeren van DD-WRT op je router een goed idee. Met het bovengenoemde stappenplan stel je alles op de juiste manier in. Daarna ben je klaar om veilig en anoniem te gaan internetten op alle apparaten die met de router verbonden zijn.

Mocht je besluiten om jouw router met DD-WRT firmware de optie te geven om verbinding te maken met een VPN-server, dan adviseren wij om naar NordVPN of PureVPN te kijken als VPN provider. Als alternatief voor het zelf flashen van je router, kan je er ook voor kiezen om een reeds goed ingestelde (geflashde) router te kopen. Daarvoor hebben wij een handig overzicht gepubliceerd met de beste routers voor je VPN. Je vindt hier goede routers die je zelf kunt flashen en die goed werken met elke VPN-provider. Maar je vindt er ook routers die al helemaal ingesteld zijn om goed te werken met ExpressVPN, NordVPN, IPVanish, Private Internet Access, HideMyAss en PureVPN.

 

 

Één reactie

  1. Hallo,

    Ik gebruik zelf OpenVPN van PIA tot volle tevredenheid, maar ik heb nu een linux server (router/firewall/nas) draaien
    Waar ik zelf per device kan bepalen wie wel of niet over de openVPN moet.

    nu ga ik verhuizen en in mijn nieuwe woning heb ik gewoonweg geen ruimte meer hiervoor.
    Ik zit te denken om een Linksys WRT1200AC te kopen deze heeft DD-WRT wat u ook beschrijft, maar ik kan nergens vinden of je per device kan aangeven of die wel of niet via de openVPN moet ?
    of bijvoorbeeld alles boven de .200 IP adres (static) moet via de openVPN.

    is dit mogelijk met DD-WRT ?. dit is een must omdat mail programma’s zoals bijvoorbeeld Outlook met Gmail mail adres.
    gewoon weg niet willen e-mailen via PIA. omdat vele IP adressen in de blacklist staan (ik vermoed spammers ?) .
    effect is dan ook dat je soms wel goed kan mailen en soms niet …

    Ik hoor graag van u of er opties zijn hierin of dat u een andere oplossing heeft

    mvg
    Andre

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *