NordVPN in Tomato
Voor wie belang hecht aan privacy en ook op pubieke WiFi hotspots veilig wil surfen, is VPN geen overbodige luxe. De lijst aan VPN aanbieders is lang en de keuze voor een specifieke aanbieder is persoonlijk.
Belangrijke verschillen kunnen zijn: de mate waarin logs worden bijgehouden, de sterkte van de gebruikte encryptie, hoe wordt omgegaan met aanklachten, onder welke jurisdictie ze vallen, betaalmogelijkheden en prijs, P2P compatibiliteit, performantie...
Een populaire keuze is NordVPN. Op volgende wijze configureert u uw Tomato router zodanig dat apparaten die erop worden aangesloten automatisch gebruikmaken van een beveiligde VPN verbinding.
1. Configuratie van algemene instellingen
Menu: Basic -> Network
Om deze Tomato router niet alleen als hoofdrouter te kunnen gebruiken, maar deze ook eenvoudig op een andere router te kunnen aansluiten, kiezen we hier voor een minder gebruikelijke IP range. Als alternatief voor de DNS servers van onze internet provider, kiezen we voor de DNS servers van de Swiss Privacy Foundation.
2. Configuratie van de VPN client
Menu: VPN Tunneling -> Client
IP 37.48.80.165 is een NordVPN-server in Nederland voor gebruik van het UDP protocol over poort 1194. Uiteraard kan u ook gebruik maken van een andere NordVPN-server.
Poll Interval = 10: De router controleert elke 10 minuten of de VPN verbinding nog actief is. Indien niet, zal de VPN verbinding opnieuw worden gestart.
Accept DNS configuration = exclusive: Computers die met deze router worden verbonden, gebruiken enkel de DNS servers die NordVPN voorstelt.
In veld "Custom Configuration" plakt u het volgende:
| nobind tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun ping 15 ping-restart 0 ping-timer-rem auth-user-pass /tmp/userpass.conf verb 3 fast-io |
Meer info over deze custom-configuratie vindt u op:
http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html
Belangrijk is hier dat u de "Static Key" en "Certificate Authority" gebruikt van de specifieke NordVPN-server waarmee u verbinding wil maken.
3. Gebruikersnaam en wachtwoord
Menu: Administration -> Scripts -> Init
In veld "Init" plakt u het volgende:
| echo my-NordVPN-username > /tmp/userpass.conf echo my-NordVPN-password >> /tmp/userpass.conf chmod 600 /tmp/userpass.conf |
Vervang "my-NordVPN-username" door uw NordVPN username.
Vervang "my-NordVPN-password" door uw NordVPN wachtwoord.
4. Alle internetverkeer blokkeren in geval de VPN-verbinding wegvalt
Stel dat onze VPN-verbinding, om welke reden dan ook, wegvalt, dan willen we niet automatisch terugvallen op onze standaard niet-beveiligde internetverbinding. Door middel van aangepaste firewall regels zorgen we ervoor dat alle internetverkeer onmiddellijk geblokkeerd wordt van zodra onze VPN-verbinding wegvalt. Tijdens het opstarten van de router voorkomen we hierdoor ook dat van de standaard onbeveiligde internetverbinding wordt gebruikgemaakt in de fase tussen het starten van de basis router-software en het starten van de VPN client.
Plak volgende code in het veld bestemd voor firewall regels:
| iptables -I FORWARD -i br0 -o tun11 -j ACCEPT iptables -I FORWARD -i tun11 -o br0 -j ACCEPT iptables -I FORWARD -i br0 -o vlan1 -j DROP iptables -I INPUT -i tun11 -j REJECT iptables -t nat -A POSTROUTING -o tun11 -j MASQUERADE |
Belangrijk:
Vervang de interface benamingen in bovenstaande regels door de interface benamingen die ook effectief door uw router worden gebruikt. Deze zijn te raadplegen in rubriek "Advanced" -> "Routing".
5. Reboot
Verschillende van bovenstaande instellingen worden pas van kracht na het herstarten van uw router.
6. Testen
1. Controleer uw publieke IP-adres op bv. www.iplocation.net
Als alles goed is gegaan is dit adres niet meer het publieke IP-adres dat u van uw internet provider kreeg, maar een IP-adres van NordVPN.
2. Controleer op DNS lekken op www.dnsleaktest.com
Krijgt u hier enkel de Google DNS-servers te zien die NordVPN voorstelt, dan wordt dit niet als lek beschouwd.
3. Controleer of uw internetverbinding effectief wordt geblokkeerd van zodra uw VPN-verbinding wegvalt. In uw Tomato router vindt u een knop "Stop Now" onder "VPN Tunneling" -> "Client".
