Home - Tips en Trucs - VPN op Router instellen (DD-WRT stappenplan) – Router instellen voor VPN gebruik

VPN op Router instellen (DD-WRT stappenplan) – Router instellen voor VPN gebruik

VPN DD-WRTDD-WRT is alternatieve firmware (software) die gebruikt kan worden op verschillende routers en extra functionaliteiten toevoegt aan je router. Ook voor het instellen van een VPN-verbinding (VPN server) is DD-WRT firmware goed bruikbaar. In deze korte handleiding leggen wij uit hoe je een VPN verbinding op een router met DD-WRT instelt.

Wat is DD-WRT

DD-WRT is een gratis alternatieve firmware uitgebracht voor vele IEEE 802.11a / b / g / h / n draadloze routers die werken op basis van een Broadcom of Atheros chip.
DD-WRT biedt vele geavanceerde extra functies die niet standaard gevonden in de normale firmwares van deze apparaten. DD-WRT voegt vele extra functies toe waaronder goede VPN (met name OpenVPN) ondersteuning, WDS wireless bridging / repeating protocol, Radius Authentication veiligere draadloze communicatie, geavanceerdere Quality of Service beheer voor het toewijzen van bandbreedte.

Waarom VPN instellen op een router

Er zijn vele redenen waarom men een VPN verbinding op de router zou willen instellen. Zo kan het bijvoorbeeld zijn dat video-diensten niet beschikbaar zijn in uw land, u een betere prijs op software of vliegtickts wilt, of u wilt niet ten prooi vallen aan censuur, hackers of privacy-schendende bedrijven (facebook), organisaties en overheden. Als DD-WRT router dus staat ingesteld als VPN client, surf je altijd anoniem en veilig, met al je (draadloos en bedraad) aangesloten apparaten.

Benodigdheden voor VPN op router

Om ervoor te zorgen dat al het internetverkeer via een VPN verbinding gaat heb je de volgende dingen nodig:

DD-WRT installeren op je router

De installatiestappen om DD-WRT firmware op je router te installeren verschillen per router.

  • Zoek in de routerdatabase op de website van DD-WRT je router op en download (Routerdatabase)
  • Download het bijbehorende .bin bestand
  • Kijk naar de hardware specific instructions om te zien hoe een nieuwe firmware op jouw router geflasht kan worden
  • Er zijn 3 manieren waarop je een nieuwe firmware kan flashen:
    • Via de Web-GUI (makkelijkst)
    • Via TFTP
    • Via de command line

DD-WRT via Web-GUI flashen

Deze mogelijkheid is bij oa routers van Linksys de aangewezen keuze

  1. Reset je router (via harde reset knopje achter op je router)
  2. log in het beheersysteem van je router in door naar het IP-adres van je router te gaan (vaak via 192.168.0.1 of 192.168.1.1 (zie kopje Router Ip Adres opzoeken))
  3. Zoek naar het menu-onderdeel waar je je router kunt updaten / nieuwe firmware kan flashen
  4. Flash de nieuwe firmware (Let op: dit process moet koste wat kost niet onderbroken worden, indien dit wel gebeurt kan je router blijvend onbruikbaar worden)
  5. Reset je router opnieuw 

 

Router IP handmatig opzoeken

Volg de volgende stappen om handmatig je router IP in Windows te vinden:

Stap 1. Druk Start > Uitvoeren

Uitvoeren

Stap 2. Typ ‘cmd’ en druk enter

IPConfig

Stap 3. Typ in dit venster ‘ipconfig’ en druk enter

Je router IP

Het ip-adres achter default gateway of standaard gateway is het ip-adres van je router. Vul dit nummer in in de adresbalk van je browser om je router te kunnen bereiken.

DD-WRT firmware via TFTP flashen

TFTP het algemeen een veilige methode om router te flashen. Meestal verdient de GUI flash methode de voorkeur, maar in sommige hardware-specifieke gevallen kan er toch voor TFTP gekozen worden.

Tftp is eenvoudig en vereist vaak maar 2 klikjes. Deze manier is met name geweldig voor gevallen waarin web GUI storingen geeft of de router onbereikbaar lijkt te zijn.

DD-WRT firmware via de command-line flashen

Deze manier is alleen toepasbaar op routers die DD-WRT reeds hebben en waarbij Telnet/SSH ingeschakeld is. Dit is de enige manier waarop wireless upgraden gedaan kan worden, aangezien het bestand van de DD-WRT servers wordt gehaald en via een checksum gecontroleerd wordt.

  • Telnet or=f ssh naar de DD-WRT router.
  • Download de firmware naar de router’s /tmp map met wget of scp.
cd /tmp
wget http://www.dd-wrt.com/dd-wrtv2/downloads/stable/dd-wrt.v2x_generic.bin

 

  • Vergelijk de checksum met het origineel

md5sum dd-wrt.v2x_generic.bin

  • Flash de firmware
write dd-wrt.v2x_generic.bin linux
  • Reboot

Instellen van vpn verbinding op DD-WRT

Nu heb je DD-WRT naar je router geflasht en is je router in staat om VPN verbindingen aan te gaan en te beheren. Gefeliciteerd, het moeilijkste deel zit erop!

  1. Login op op je router (zie Router Ip Adres opzoeken voor het inlog adres van je router)
  2. Ga naar “Setup” en dan “Basic Setup”.
  3. Ga naar het onderdeel “Network Address Server Setting (DHCP) en vul daar de DNS-server adressen in van jouw VPN-provider. Sla de instellingen op.
  4. Scjakel ipv6 uit. (Bij het gebruik van ipv6 willen er nog wel eens IP leaks voorkomen)
  5. Ga naar het onderdeel “Services” en klik vervolgens op het tabblad “VPN”. Schakel de openVPN client in door het onderdeel “Start OpenVPN Client” op enable te zetten:OpenVPN DD WRT
  6. Vul vervolgens de gegevens van je VPN Provider in (bv van je abonnement van NordVPN: Loginnaam, password, server adres en VPN protocol type
  7. Kopieer vervolgens de inhoud van het certificaat en de key file in de bijbehorende vakken
  8. Zodra je de gegevens opslaat (Apply Settings) zal er verbinding gemaakt worden met de VPN server. Vanaf nu gaat al het internet verkeer via de VPN server. Om te controleren of het gelukt is ga je naar het tabblad “status” en vervolgens het onderdeel “OpenVPN”.

Conclusie

Een goede manier om er voor te zorgen dat AL het internetverkeer vanuit huis via een VPN-verbinding en VPN-server loopt is door DD-WRT op je router te installeren en er via bovengenoemd stappenplan voor te zorgen dat de VPN instellingen goed staan.

Mocht je besluiten om jouw router met DD-WRT firmware de optie te geven om verbinding te maken met een vpn server, dan adviseren wij om naar NordVPN of PureVPN te kijken als VPN provider.

 

 

Één reactie

  1. Hallo,

    Ik gebruik zelf OpenVPN van PIA tot volle tevredenheid, maar ik heb nu een linux server (router/firewall/nas) draaien
    Waar ik zelf per device kan bepalen wie wel of niet over de openVPN moet.

    nu ga ik verhuizen en in mijn nieuwe woning heb ik gewoonweg geen ruimte meer hiervoor.
    Ik zit te denken om een Linksys WRT1200AC te kopen deze heeft DD-WRT wat u ook beschrijft, maar ik kan nergens vinden of je per device kan aangeven of die wel of niet via de openVPN moet ?
    of bijvoorbeeld alles boven de .200 IP adres (static) moet via de openVPN.

    is dit mogelijk met DD-WRT ?. dit is een must omdat mail programma’s zoals bijvoorbeeld Outlook met Gmail mail adres.
    gewoon weg niet willen e-mailen via PIA. omdat vele IP adressen in de blacklist staan (ik vermoed spammers ?) .
    effect is dan ook dat je soms wel goed kan mailen en soms niet …

    Ik hoor graag van u of er opties zijn hierin of dat u een andere oplossing heeft

    mvg
    Andre

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *