Cách thiết lập FastVPN trên Router Tomato

Cập nhật vào

Hướng dẫn này sẽ hướng dẫn bạn cấu hình FastVPN OpenVPN trên firmware Tomato và giúp bạn thiết lập một đường hầm VPN vĩnh viễn từ bộ định tuyến của mình. Hướng dẫn này được chuẩn bị và dựa trên cài đặt OpenVPN trên bộ định tuyến Netgear Nighthawk 7000 đã được flash với firmware Tomato OpenVPN.

Trước khi bắt đầu

Những điều sau đây là bắt buộc để cấu hình OpenVPN trên firmware Tomato:

LƯU Ý QUAN TRỌNG: Bất kể bạn có loại bộ định tuyến nào hoặc phiên bản firmware Tomato nào bạn đang cài đặt, luôn có một khả năng nhỏ làm hỏng bộ định tuyến của bạn (tức là làm cho bộ định tuyến hoàn toàn không sử dụng được) nếu quá trình cài đặt Tomato không hoàn tất đúng cách. Vui lòng đọc kỹ và làm theo tài liệu liên quan về quy trình cập nhật cho bộ định tuyến của bạn.

1. Đăng nhập vào bảng điều khiển bộ định tuyến bằng cách nhập địa chỉ IP mặc định 192.168.1.1 của bộ định tuyến vào thanh địa chỉ của trình duyệt bạn chọn (nếu bạn đã thay đổi địa chỉ IP mặc định của bộ định tuyến, hãy nhập địa chỉ đó vào trình duyệt thay thế). Khi kết nối bằng 192.168.1.1, URL có thể thay đổi thành http://192.168.1.1.


2. Bạn sẽ được chuyển đến giao diện người dùng của bộ định tuyến; chọn VPN được liệt kê dưới Tổng quan trạng thái trên menu bên trái:


3. Nhấn vào tùy chọn OpenVPN Client, và bạn sẽ vào tab Cơ bản của nó:

Cơ bản

4. Xem chi tiết hơn về quy trình từng bước như sau. Nhập các thông tin như bên dưới:

  • Bắt đầu với WAN: Nhấn để bật;

  • Loại giao diện: TUN;

  • Giao thức: UDP hoặc TCP. Tuy nhiên, UDP là giao thức nhanh nhất và được ưu tiên nhất;

  • Địa chỉ máy chủ/Cổng: Chọn một máy chủ từ danh sách máy chủ của chúng tôi và nhập địa chỉ vào trường này (để truy cập danh sách máy chủ, đăng nhập vào FastVPN Bảng điều khiển tài khoản bằng tên người dùng và mật khẩu của bạn, chọn tab Danh sách máy chủ để chọn máy chủ bạn muốn)/1194.

Lưu ý: Bạn cũng có thể sử dụng địa chỉ máy chủ mà không có phần .vpn. Ví dụ: man-c17.wlvpn.com

  • Tường lửa: Tự động;

  • Chế độ xác thực: TLS;

  • Xác thực Tên người dùng/Mật khẩu: Nhấn để bật;

  • Tên người dùng: tên người dùng từ FastVPN Bảng điều khiển tài khoản

  • Mật khẩu: Mật khẩu FastVPN, có sẵn từ FastVPN Bảng điều khiển tài khoản

  • Ủy quyền HMAC bổ sung (tls-auth): Tắt;

  • Tạo NAT trên đường hầm: Nhấn để bật;

  • Nhấn vào nút Lưu ở phía dưới.

Nâng cao

5. Điều hướng đến tab Nâng cao và nhập các thông tin như bên dưới:

  • Khoảng thời gian thăm dò: 0;

  • Chuyển hướng lưu lượng Internet: Đánh dấu để bật;

  • Chấp nhận cấu hình DNS: Đặt thành tắt;

  • Mã hóa cipher: AES-256-CBC;

  • Nén: Thích ứng;

  • Thời gian thương lượng lại TLS: -1;

  • Thử kết nối lại: 30 giây;

  • Xác minh chứng chỉ máy chủ (tls-remote): Để trống;

  • Hộp cấu hình tùy chỉnh: Sao chép và dán văn bản in nghiêng sau vào hộp này:

persist-remote-ip

remote-cert-tls server

keysize 256

tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-DSS-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA

  • Nhấn vào nút Lưu :

Khóa

6. Sao chép và dán toàn bộ nội dung của chứng chỉ vào hộp Certificate Authority của FastVPN và nhấn nút Lưu ở phía dưới:

Chính sách định tuyến và Trạng thái

7. Giữ nguyên các thiết lập mặc định cho Chính sách định tuyếnTrạng thái. Nhấn vào các nút Lưu ở cuối cả hai tab:

Kết nối bộ định tuyến Tomato của bạn với VPN

8. Quay lại tab Cơ bản và nhấn vào nút Bắt đầu VPN Client để bắt đầu kết nối FastVPN qua giao thức OpenVPN:


9. Bạn có thể xác nhận trạng thái kết nối từ thông báo Đang chạy hiển thị bên cạnh tiêu đề VPN Client:

Ngắt kết nối VPN

Nhấn vào nút Dừng VPN Client để ngắt kết nối FastVPN qua giao thức OpenVPN trên bộ định tuyến Tomato:


Nếu bạn có bất kỳ câu hỏi hoặc gặp sự cố khi cấu hình bộ định tuyến Tomato, hãy liên hệ với Đội ngũ Hỗ trợ của chúng tôi.


Cần có địa chỉ email hợp lệ