Anleitung: OpenVPN-Client auf ASUSWRT-Merlin-Router einrichten
ASUSWRT by Merlin ist eine kostenlose Firmware, die ausschließlich für ASUS-Router entwickelt wurde. Die Firmware ist dazu gedacht, die VPN-Unterstützung von Routern zu verbessern. ASUS-Router an sich besitzen eine hohe Sicherheitsstufe und die Weiterentwicklung der Firmware trägt dazu bei, dass durch die optimierte VPN-Fähigkeit dieser Schutz erhöht wird. Abgesehen von der üblichen Sicherheit, die durch ein VPN gewährleistet wird, wie der Verschlüsselung des Datenverkehrs oder der Verschleierung der IP-Adresse, können bei der erweiterten Merlin-Variante mehrere VPN-Clients parallel genutzt und die direkte Verbindung mit einem Tor-Netzwerk hergestellt werden.In dieser Setup-Anleitung führen wir Sie durch die Einrichtung von OpenVPN auf einem Router mit ASUSWRT-Merlin-Firmware. Lesen Sie den Artikel bis zum Ende, um weitere hilfreiche Tipps zu erhalten.
Einrichten des OpenVPN-Clients auf einem ASUSWRT-Merlin-Router
Die Einrichtung von OpenVPN auf Ihrem Router mag kompliziert erscheinen, aber mit unserer schrittweisen Anleitung, sind Sie im Handumdrehen startklar:
Anmeldung am Router-Bedienfeld
Bevor Sie eine VPN-Verbindung herstellen können, müssen Sie die Benutzeroberfläche Ihres ASUSWRT-Merlin-Routers öffnen und sich anmelden. Starten Sie dazu Ihren Browser und tippen Sie die lokale IP-Adresse Ihres Routers in die Internetadressleiste. Die Standard-IP-Adresse lautet 192.168.1.1.
Geben Sie Ihren Benutzernamen/Passwort ein und klicken Sie auf Anmelden.
Öffnen Sie die VPN-Client-Einstellungen
Suchen Sie in der unteren linken Ecke des Seitenmenüs nach Advanced Settings (Erweiterte Einstellungen) und gehen Sie zum Abschnitt VPN. Navigieren Sie dann zum Tab VPN Client.
Sie sehen nun die OpenVPN Client Settings. Unter Merlin können Sie bis zu fünf Clients einrichten und zwischen den Clients wechseln. Folgen Sie nun der Konfiguration für die OpenVPN-Verbindung.
Konfiguration der VPN-Verbindung
Dies ist der wichtigste Schritt der Einrichtung. Zum besseren Verständnis zerlegen wir ihn in mehrere Teile:
Teil 1: Importieren einer .ovpn-Konfigurationsdatei
Die .ovpn-Konfigurationsdatei ist für eine VPN-Verbindung unerlässlich. Sie scheint eine einfache Textdatei zu sein, aber enthält entscheidende Elemente wie:
- Die Adresse des Servers, mit dem Sie sich verbinden
- Verwendeter Port/Protokoll
- Verschlüsselungsalgorithmus/-modus (z. B. AES, Blowfish, usw.)
- Verschlüsselungsstärke (128-Bit oder 256-Bit)
- Besondere Parameter (z. B. Zertifikate)
Jeder VPN-Anbieter hat eigene .ovpn-Konfigurationsdateien, die jedoch in der Regel für jeden Abonnenten gleich sind. Diese Dateien enthalten keine persönlichen Informationen wie Passwörter, Namen oder geheime Schlüssel. Außerdem hat jeder Server eine eigene Konfigurationsdatei, sodass Sie für jeden VPN-Serverstandort, mit dem Sie sich verbinden möchten, die entsprechende .ovpn-Konfigurationsdatei herunterladen müssen.
Hochladen der .ovpn-Datei auf den Router
Klicken Sie im Abschnitt Client control (Client-Steuerung) neben der Zeile Import .ovpn file auf Choose File (Datei wählen).
Wählen Sie nun die .ovpn-Konfigurationsdatei aus, die Sie importieren möchten. Klicken Sie anschließend auf Upload (Hochladen). Warten Sie, bis die Seite aktualisiert wird. Nach dem Hochladen sind die meisten Felder automatisch ausgefüllt. Sollte Ihre .ovpn-Datei kein CA-Certificate enthalten, erhalten Sie eine Fehlermeldung.
Im Falle einer Fehlermeldung müssen Sie das CA-Certificate manuell hinzufügen. In Teil 2 erklären wir Ihnen alle nötigen Schritte. Sollten Sie keine Fehlermeldung erhalten, können Sie diesen Schritt überspringen.
Teil 2: CA-Certificate manuell importieren
Falls die .ovpn-Konfigurationsdatei von Ihrem VPN-Anbieter kein CA-Certificate enthält, müssen Sie diese manuell importieren. Die Dateiendung lautet .crt und befindet sich in der Regel in der gleichen Zip-Datei wie die .ovpn-Datei, die Sie heruntergeladen haben.
Öffnen Sie die .crt-Datei mit einem Texteditor. Kopieren Sie als Nächstes alles von der Zeile –BEGIN CERTIFICATE– bis –END CERTIFICATE–. Kehren Sie danach zur Benutzeroberfläche des Routers zurück.
Im Abschnitt Crypto Settings (Krypto-Einstellungen) finden Sie die Zeile Keys and Certificates (Schlüssel und Zertifikate). Klicken Sie hier rechts im Bildschirm auf Edit (Bearbeiten). Ein neues Fenster öffnet sich.
Kopieren Sie nun den Text aus der .crt-Datei in die Spalte Certificate Authority (Zertifizierungsstelle). Abschließend klicken Sie auf Save (Speichern).
Teil 3: Testen der Verbindung
Sie müssen nun Benutzernamen und Passwort, die Sie von Ihrem VPN-Anbieter erhalten haben, angeben. Gehen Sie dazu zum Abschnitt Authentication Settings (Authentifizierungs-Einstellungen) zu den Zeilen Username (Benutzername) und Password (Passwort). Es kann möglich sein, dass Sie im Abschnitt Custom Configuration (Benutzerdefinierte Konfiguration) das Feld ausfüllen müssen, mehr dazu unten im Artikel.
Drücken Sie im unteren Ende auf Apply (Übernehmen), um die Einstellungen zu übernehmen. Gehen Sie zum Abschnitt Client control (Client-Steuerung) und aktivieren Sie in der Zeile Service State (Dienststatus) die VPN-Verbindung. Wenn die Schaltfläche grün leuchtet und ON (AN) anzeigt, haben Sie eine erfolgreiche Verbindung hergestellt. Für mehr Informationen wechseln Sie zum Tab VPN Status. Dort erhalten Sie unter dem eingerichteten OpenVPN Client eine ausführliche Übersicht.
Erhalten Sie keine Fehlermeldung von ASUSWRT by Merlin, können Sie extern auf IPLeak.net oder iplocation.net Ihre VPN-Verbindung testen.
Grundsätzlich gilt: Wenn Ihre Internetverbindung steht und Ihre IP-Adresse sich geändert hat, ist Ihr VPN eingerichtet und funktioniert.
Sie können nun die grundlegenden Einstellungen ausprobieren.
Teil 4: Basiseinstellungen
ASUSWRT by Merlin ermöglicht Ihnen tiefgreifende Konfigurationsoptionen Ihrer VPN-Verbindung. Im Folgenden werfen wir einen Blick auf die wichtigsten Einstellungsmöglichkeiten:
Automatic start at boot
Wählen Sie hier Yes (Ja) aus, um beim Booten des Routers automatisch eine VPN-Verbindung herzustellen. Sie können auch No (Nein) auswählen, falls Sie das VPN lieber selbst einschalten möchten.
Interface (TUN oder TAP)
Normalerweise wird der virtuelle Netzwerk-Kernel-Treiber TUN (Netzwerk-Tunnel) verwendet. Belassen Sie diese Einstellungen, es sei denn natürlich, Ihre VPN-Konfigurationsdatei erfordert TAP (Netzwerk-Ausleitung).
Protocol (UDP oder TCP)
Sie können beim Herunterladen der .ovpn-Datei beim Großteil der VPN-Anbieter zwischen den Protokollen UDP (User Datagram Protocol) und TCP (Transmission Control Protocol) wählen. Normalerweise wird UDP aufgrund der schnelleren Geschwindigkeit bevorzugt und von den meisten VPN-Anbietern empfohlen.
Server Address and Port
Die Einstellungen werden von der .ovpn-Konfigurationsdatei vorgegeben. Dabei handelt es sich um den Namen des ausgewählten Servers, Ihres VPN-Anbieters und den Teil einer Netzwerk-Adresse zur Zuordnung von TCP und UDP. Sollten Sie sich hinter einer VPN-blockierenden Firewall befinden, raten wir Ihnen dazu, eine .ovpn-Datei mit dem TCP-Protokoll zu wählen und unter Server Address and Port den Port 443 auszuwählen.
Authorization Mode
Auch diese Einstellung wird aus der .ovpn-Konfigurationsdatei entnommen. Meistens wird TLS (Transport Layer Security) eingestellt, da es sich bei SSL (Secure Sockets Layer) um ein veraltetes Protokoll handelt. TLS/SSL sind Verschlüsselungsprotokolle zur sicheren Datenübertragung im Internet. Dabei findet beim sogenannten Handshake (Aufbau der Verbindung) ein Schlüsselaustausch und eine Authentifizierung zwischen Client und Server statt.
Username/Password Authentication
Wenn Ihr VPN-Anbieter einen Benutzernamen und ein Passwort voraussetzt, sollten Sie dies auf Yes (Ja) setzen.
Username/Password Auth Only
Sollte auf No (Nein) gesetzt werden. Der Grund dafür ist, dass die meisten VPN ein CA-Certificate zur Authentifizierung von Client und Server benötigen.
Auth digest
Dies ist der Hash-Algorithmus, der verwendet wird, um zu authentifizieren, dass Ihre eingehenden Datenpakete tatsächlich vom VPN-Server und nicht von unbefugten Dritten gesendet wurden. In der Regel ist er in der .ovpn-Datei eingebettet und wird importiert. Es handelt sich entweder um SHA1 oder SHA256, wobei SHA256 die sicherere Option ist.
ASUSWRT-Merlin für VPN-Dienst einrichten
Es gibt eine große Auswahl an VPN-Anbietern, die Sie nutzen können, aber wir möchten uns auf die Einrichtung einer OpenVPN-Verbindung mit NordVPN auf Ihrem ASUS-Router konzentrieren:
1. Loggen Sie sich in das Bedienfeld Ihres Routers. Starten Sie dazu Ihren Browser und tippen Sie die lokale IP-Adresse (z. B. 192.168.1.1) Ihres Routers in die Internetadressleiste. Sie werden nun aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben. Sollten Sie die Anmeldedaten nicht geändert haben, lauten diese standardmäßig admin. Das Standard-Passwort und der Standard-Benutzername sind meistens auf der Rückseite des Routers notiert.
2. Gehen Sie zur Seite mit den NordVPN-Serverkonfigurationsdateien. Wählen Sie den Server aus, den Sie verwenden möchten oder nehmen Sie den automatisch vorgeschlagenen Server. Klicken Sie auf Show available protocols (Verfügbare Protokolle anzeigen). Wählen Sie die gewünschte Konfigurationsdatei aus und klicken Sie auf Download config (Konfiguration herunterladen). Kehren Sie zur Benutzeroberfläche von ASUSWRT-Merlin zurück. Gehen Sie nun im linken Seitenmenü wieder zu VPN und dann auf das Tab VPN-Client. Im Abschnitt Client Control (Client-Steuerung) gehen Sie zu Import .ovpn file und klicken rechts auf Choose File (Datei wählen).
3. Wählen Sie die heruntergeladene Konfigurationsdatei aus und klicken Sie auf Öffnen.
4. Klicken Sie jetzt neben Choose File (Datei wählen) auf Upload (Hochladen) und warten Sie, bis die Seite neu geladen ist.
5. Die meisten Felder sind jetzt ausgefüllt, mit Ausnahme Ihrer Anmeldedaten von NordVPN. Geben Sie als Nächstes Ihr Passwort (Password) und Ihren Benutzernamen (Username) unter Authentication Settings (Authentifizierungs-Einstellungen) ein.
Die Zugangsdaten für Ihren NordVPN-Service finden Sie auf der Benutzeroberfläche (Dashboard) Ihres Nord-Accounts. Sie können die Zugangsdaten mit der Kopieren-Schaltfläche kopieren.
6. Setzen Sie im Abschnitt Network Settings (Netzwerk-Einstellungen) die Einstellung Accept DNS Configuration auf Strict (Streng), falls Sie alle Ihre Geräte mit NordVPN verwenden möchten oder Exclusive (Exklusiv) wenn Sie nur bestimmen Geräten den Zugriff erlauben möchten.
7. Geben Sie in das Feld Custom Configuration (Benutzerdefinierte Konfiguration) diesen Text ein:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
#log /tmp/vpn.log
8. Konfigurieren Sie die DNS-Einstellungen von NordVPN. Wählen Sie im linken Seitenmenü WAN aus. Danach gehen Sie zum Tab Internet Connection (Internetverbindung). Gehen Sie nun zum Abschnitt WAN DNS Settings (WAN DNS Einstellungen) und klicken Sie bei Connect to DNS Server automatically (Mit DNS-Server automatisch verbinden) auf No (Nein). Darunter finden Sie die Zeile DNS Server1 und DNS Server2. Füllen Sie nun in die Felder der DNS Server folgende Adressen ein: 103.86.96.100 und 103.86.99.100
9. Abschließend klicken Sie auf Apply (Übernehmen) und warten, bis die Änderungen übernommen wurden.
Fazit
Die ASUSWRT by Merlin-Firmware ist dank der verbesserten VPN-Fähigkeit hervorragend für den Einsatz mit OpenVPN geeignet. Sie erhalten zusätzliche Einstellungsmöglichkeiten für die VPN-Konfiguration und behalten einen klaren Überblick. Halten Sie sich einfach an die Schritt-für-Schritt-Anleitung. Wir wünschen Ihnen viel Spaß mit Ihrem VPN.