Anleitung: VPN auf DD-WRT-Router einrichten

Anleitung: VPN auf DD-WRT-Router einrichten

de ddwrt router

DD-WRT ist eine quelloffene Linux-Distribution. Sie wurde für WLAN-Router und Access-Points entwickelt. Im Gegensatz zu der nativen Firmware der meisten Router bietet DD-WRT erweiterte Funktionen, bessere Leistung, mehr Sicherheit und eine höhere Funkreichweite.

Das Einrichten eines VPN auf einem Router ermöglicht das Umgehen der limitierten Anzahl von Verbindungen pro Abonnement, das beim Großteil der VPN-Anbieter besteht. Außerdem werden alle mit dem Router verbundenen Geräte automatisch geschützt. In diesem Artikel erfahren Sie, wie Sie ein VPN auf Ihrem DD-WRT-Router einrichten.

Einrichten eines VPN auf Ihrem DD-WRT-Router

Mit einem VPN auf Ihrem Router können Sie so viele Geräte gleichzeitig nutzen, wie der Router unterstützt – in der Regel bis zu 250 Stück – und müssen nicht jedes Gerät einzeln einrichten. Einige Router haben DD-WRT vorinstalliert. In diesem Fall müssen Sie nur noch das VPN manuell konfigurieren.

Die meisten Router werden jedoch mit einer proprietären Firmware ausgeliefert. Überprüfen Sie als Erstes, ob Ihr Router mit DD-WRT kompatibel ist, da es sonst zu Schäden am Gerät kommen kann. Eine ausführliche Liste hierzu finden Sie auf der Homepage von DD-WRT. Danach können Sie die Distribution installieren und das VPN konfigurieren.

Es gibt zwei Möglichkeiten, wie Sie ein VPN auf Ihrem DD-WRT-Router einrichten und verwenden können.

1. Kaufen Sie einen vorkonfigurierten DD-WRT-Router. Dies verursacht so gut wie keinen Aufwand oder erfordert technisches Wissen Ihrerseits. Sie müssen nur einen Router auswählen, der mit den Spezifikationen Ihres VPN-Anbieters vorinstalliert ist.

2. Konfigurieren Sie manuell ein VPN auf Ihrem DD-WRT-Router. Dies erfordert ein gewisses technisches Know-how.

VPN auf einem vorkonfigurierten DD-WRT-Router einrichten

Ein vorkonfigurierter DD-WRT-Router ist die bequemste Option. Sie benötigen keine technischen Kenntnisse und müssen keine Einstellungen vornehmen. Es obliegt Ihnen lediglich bei Bedarf den Server zu wechseln oder gewünschte Funktionen zu aktivieren.

FlashRouters ist ein Anbieter von vorkonfigurierten Routern. Sie können sich einen Router aussuchen, der dann auf Ihre benötigten Spezifikationen eingerichtet wird. Zu den unterstützten VPN-Diensten gehören unter anderem NordVPN, CyberGhost, IPVanish, Private Internet Access, HMA, Proton VPN, PureVPN, Surfshark sowie ExpressVPN. Sie können auch auf der Homepage Ihres VPN-Anbieters nach geeigneten Angeboten schauen, diese führen oftmals zu der oben genannten Adresse.

FlashRouters hat über fünfzig VPN-Anbieter getestet. Entscheiden Sie sich für einen vorkonfigurierten Router mit DD-WRT, es ist stressfrei und rasch. Sie können sofort loslegen!

VPN auf einem unkonfigurierten DD-WRT-Router einrichten

Um Ihren DD-WRT-Router konfigurieren zu können, muss dieser einige Voraussetzungen erfüllen. Der Flashspeicher sollte mindestens 8 MB betragen und der Prozessor mindestens 800 MHz haben.

OpenVPN ist eine freie Software zum Aufbau eines VPN. Es ist umgangssprachlich auch als VPN-Protokoll bekannt. OpenVPN unterstützt die meisten Betriebssysteme und es stehen angepasste Implementierungen für eine Vielzahl an Linux-basierten Endgeräten zur Verfügung, darunter auch für Router. Daher eignet sich die Software hervorragend für den Einsatz mit DD-WRT. Jedoch sollten Sie auch hier sicherstellen, dass Ihre DD-WRT-Version mit OpenVPN kompatibel ist. Deswegen ist es wichtig, dass Ihr Router die korrekte und aktuelle Version verwendet. Diese Anleitung konzentriert sich auf die Einrichtung eines VPN über die manuelle Konfiguration von OpenVPN. Legen wir los!

1. Um OpenVPN auf einem DD-WRT-Router einzurichten, müssen Sie die Konfigurationsdatei von OpenVPN (.ovpn) herunterladen. Diese finden Sie bei Ihrem VPN-Anbieter in einer Serverliste unter den zur Verfügung stehenden Protokollen. Oftmals wird Ihnen auch ein für Ihren Standort geeigneter Server vorgeschlagen. Sollten Sie Hilfe benötigen, können Sie sich an den Kundendienst Ihres VPN-Anbieters wenden.

Sollten Sie sich noch nicht für einen VPN-Anbieter entschieden haben, raten wir Ihnen, dies jetzt zu tun, da Sie für die weiteren Schritte die Anmeldedaten benötigen werden (Benutzername und Passwort). Wählen Sie dazu einfach den gewünschten VPN-Anbieter aus und eröffnen Sie ein Konto mit dem bevorzugten Abonnementplan.

2. Öffnen Sie die Benutzeroberfläche Ihres Routers. Starten Sie dazu Ihren Browser und tippen Sie die lokale IP-Adresse Ihres Routers in die Internetadressleiste. Sie gelangen nun zur Anmeldeseite. Die IP-Adresse lautet meistens 192.168.0.1 oder 192.168.1.1. Sie finden die Information auch im Benutzerhandbuch oder auf der Rückseite des Routers.

3. Loggen Sie sich als Nächstes auf der Anmeldeseite mit dem Benutzernamen und Passwort ein. Falls Sie diese nicht geändert haben, lauten sie standardmäßig admin. Falls Sie sich nicht sicher sind, können Sie auf der Rückseite des Geräts oder im Handbuch nachschauen.

4. Sobald Sie sich eingeloggt haben, klicken Sie auf das Tab Services (Dienste) und wählen das darunter liegende Tab VPN.

5. Als Nächstes müssen Sie den OpenVPN Client aktivieren. Wählen Sie im Abschnitt OpenVPN Client die Schaltfläche Enable (Aktivieren) neben Enable Client. Daraufhin wird das OpenVPN-Konfigurationsmenü geöffnet, in dem Sie Ihre Einstellungen vornehmen können.

6. Dieser Schritt ist für Versionen der DD-WRT-Firmware, die über User Pass Authentication verfügen. Falls das Feld nicht vorhanden ist, müssen Sie zusätzlich Schritt 7 befolgen.

Server IP/Name: Geben Sie den Hostnamen des VPN-Servers ein, den Sie verwenden möchten (dieser wird von Ihrem VPN-Anbieter bereitgestellt)

Port: 1195 (oder 443 für das TCP-Protokoll)

Tunnel Device: TUN

Tunnel Protocol: UDP (oder TCP)

Encryption Cipher: AES-256-CBC

Hash Algorithm: SHA-512

User Pass Authentication: Enable (Aktivieren)

Username: Ihr Benutzername vom VPN-Dienst

Password: Ihr Passwort vom VPN-Dienst

Advanced Options: Enable (Aktivieren)

Compression: Adaptive

NAT: Enable (Aktivieren)

Firewall Protection: Enable (Aktivieren)

Bitte beachten Sie, dass je nach VPN-Anbieter sich die Einstellungen ändern können. Auf der Website Ihres VPN-Anbieters finden Sie eine detaillierte Einrichtungsanleitung für DD-WRT-Router. Zudem kann das Layout von DD-WRT je nach Version leicht anders aussehen.

7. Dieser Schritt ist für ältere Versionen der DD-WRT-Firmware, die keine User Pass Authentication unterstützen. Navigieren Sie im OpenVPN-Konfigurationsmenü zu Additional Config und geben Sie Folgendes ein:

auth-user-pass /tmp/auth.txt

Als Nächstes müssen Sie im Tab Administration > Commands Folgendes eingeben:

echo BENUTZERNAME > /tmp/auth.txt

echo PASSWORT >> /tmp/auth.txt

Ersetzen Sie BENUTZERNAME und PASSWORT durch Ihren Benutzernamen und Ihr Passwort.

Sie können nun normal mit der Konfiguration fortfahren. Sie müssen nun weitere Parameter in das Feld Additional Config eingeben. Diese erhalten Sie von Ihrem VPN-Anbieter. Als Nächstes müssen Sie die ovpn-Konfigurationsdatei mit einem Texteditor öffnen und das CA Certificate, den TLS Key, das Public Client Certificate und den Private Client Key in das jeweilige vorgesehene Feld kopieren. Bitte kopieren Sie das komplette CA Certificate von —–BEGIN CERTIFICATE—– bis —–END CERTIFICATE—– in das vorgesehene Feld CA Certificate. Das Gleiche machen Sie mit den anderen Texten.

8. Speichern und übernehmen Sie die Konfigurationseinstellungen

9. Um zu überprüfen, ob die Verbindung aktiv ist, wählen Sie das Tab Status und dann das untere Tab OpenVPN. Neben State sollte Ihnen nun die erfolgreiche Verbindung aufgezeigt werden.

10. Im nächsten Schritt können Sie Ihre DNS-Einstellungen ändern (optional). Die Einrichtung kann DNS-Leaks verhindern. Gehen Sie dazu zum Tab Setup und dann auf Basic Setup.

11. Geben Sie im Abschnitt Dynamic Host Configuration Protocol (DHCP) die DNS-Server an, die Ihnen Ihr VPN-Anbieter zur Verfügung stellt. Sie können auch DNS-Server von anderen Dienstleistern verwenden. (Es müssen nicht alle drei Felder ausgefüllt werden.)

Static DNS 1

Static DNS 2

Static DNS 3

Speichern und übernehmen Sie die Einstellungen.

12. Gehen Sie nun zum Tab Services und wählen Sie darunter das Tab Services.

13. Geben Sie im Abschnitt Dnsmasq Infrastructure in das Textfeld Additional Options Folgendes ein (ersetzen Sie dns.ip.address durch die IP-Adresse, die Sie zuvor unter Static DNS verwendet haben):

dhcp-option=6, dns.ip.address, dns.ip.address, dns.ip.address

Stellen Sie sicher, dass Sie bei Enable dnsmasq auf Enable (Aktivieren) geklickt haben.

Speichern Sie abschließend die Einstellungen.

Vorteile eines VPN auf einem DD-WRT-Router

Hier sind zwei Vorteile bei der Verwendung eines VPN mit Ihrem Router:

1. Sicherheit

Ein VPN verringert Sicherheitsrisiken. VPN-Anbieter verfügen über spezielle Sicherheitsfunktionen. VPN-Protokolle zur Herstellung von Verbindungen zwischen Client und Server oder Verschlüsselungen wie das AES-Verfahren. Zudem gibt es besondere Optionen und Funktionen für die verschiedensten Einsatzzwecke. Überdies schützen Sie alle Geräte in Ihrem Netzwerk gleichzeitig und Geräte, für die es sonst keine VPN-Unterstützung gibt.

2. Zensur und Geoblocking

VPN-Anbieter sind in der Lage, staatliche Zensur und geografische Beschränkungen zu umgehen. Gute Anbieter besitzen weltweit an strategisch wichtigen Punkten Server, um ein flächendeckendes Netzwerk gewährleisten zu können und somit so viele regionale Beschränkungen wie möglich auszumanövrieren und spezielle unauffällige Server, um staatlicher Aufsicht zu entgehen. Wenn Sie den VPN-Dienst mit einem Router verknüpfen, können Sie diese Vorteile auf allen Ihren Geräten nutzen. Je nach Einstellungskriterien kann sich jedoch die Geschwindigkeit verringern.

Fazit

Das Konfigurieren eines VPN auf einem DD-WRT-Router kann eine Herausforderung darstellen. Wir hoffen, Ihnen mit diesem Leitfaden weiterhelfen zu können. Sollten Sie dennoch auf Nummer sichergehen wollen, raten wir Ihnen zum Kauf eines vorkonfigurierten Routers.