Skip to main content
Author

von Andreas

Zuletzt aktualisiert am: 11. Juni 2019

VPN-Router mit DD-WRT einrichten: So schützt du alle Geräte in deinem Heimnetzwerk

Ein eigener VPN-Router im Heimnetzwerk bringt zusätzlichen Komfort: Alle Endgeräte sind geschützt, eine separate App auf Client-Seite kann entfallen.

Sehr praktisch finde ich auch, dass ihr mit einem eigenen VPN-Router auf allen Geräten problemlos US-amerikanische Streaming-Dienste schauen könnt. Ein umständliches Hantieren einer VPN-Dienst-App beispielsweise auf dem Fire TV Stick kann dann problemlos entfallen.

Wenn euch der Kauf eines vorkonfigurierten Routers zu kostspielig erscheint, ist dieser Workshop genau das Richtige für euch. Am Beispiel des rund 70 Euro teuren ASUS RT-N18U Router zeige ich euch, wie ihr darauf das offene Router-Betriebssystem „DD-WRT“ (DresDren-Wireless RouTer) installiert.

Nachdem es installiert ist, erfahrt ihr mehr darüber, wie ihr das WLAN des Routers optimal absichert. Anschließend gilt es, den ASUS-Router mit einem VPN-Dienst zu versehen. Hier kommen die beiden erfolgreichen Teilnehmer unseres großen VPN-Anbieter Tests 2019 zum Einsatz.

Am Beispiel von NordVPN und ExpressVPN zeige ich euch, wie ihr den jeweiligen VPN-Dienst selbst einrichtet und auf eurem Router betreibt. Keine Sorge, ihr müsst für die Umsetzung kein Computer-Profi sein. Ein wenig Erfahrung im Umgang mit Router und Computer genügen. Falls ihr aktuell noch auf der Suche nach einem passenden Router seid, empfehle ich euch meinen großen Router Test 2019.

Am Ende ist dies ein guter Weg, einen nicht unerheblichen Betrag einzusparen. Für einen guten vorkonfigurierten VPN-Router zahlt ihr aktuell im Internet zwischen 250 und 300 US-Dollar. Dies entspricht in etwa einem Betrag zwischen 220 und 265 Euro. Vergleicht ihr dies mit dem Preis des Neugeräts bei Amazon, liegt ihr in allen Fällen rund 100 Euro darunter.

VPN-Dienste bieten viele Vorteile: ihr surft unerkannt im Internet oder könnt elegant Geoblocking umgehen. Neben dem Zugriff über eine lokal installierte App bietet ein VPN-Router eine komfortable Alternative. In diesem Fall aktiviert ihr den VPN-Dienst direkt über den Router und alle Geräte in eurem Heimnetzwerk sind optimal geschützt.

Die Anbieter dieser Hardware wie FlashRouters lassen sich ihren Service gut bezahlen – in der Regel gut 120 Euro. Dabei ist das sogenannte „Flashen“ eines Routers, also das Aufspielen einer alternativen Firmware, gar nicht so aufwändig. Falls ihr aktuell noch auf der Suche nach einem passenden VPN-Anbieter seid, kann ich euch unseren großen VPN-Anbieter Test 2019 empfehlen. Dort haben wir die wichtigsten Angebote auf dem Markt kritisch miteinander verglichen.

DISCLAIMER: Vorsicht beim Flashen!
Ich habe diesen Workshop am Beispiel des ASUS RT-N18U N600 schrittweise durchgeführt und mit großer Sorgfalt getestet. Aufgrund des Flashens verliert ihr die Garantie des Herstellers. Das Team von Sonntagmorgen und ich können keine Gewähr für diesen Workshop übernehmen. Überlegt euch deswegen vor der Durchführung des Workshops, ob ihr bereit seid, das Risiko eines möglichen Totalverlustes des Routers einzugehen.

In den folgenden Abschnitten erfahrt ihr mehr über die alternative Firmware „DD-WRT“ (DresDren-Wireless RouTer), das Flashen eines Routers und die Einrichtung eines VPN-Dienstes wie etwa ExpressVPN oder NordVPN.

Für unseren Workshop verwende ich einen ASUS RT-N18U N600. Diesen habe ich auch ausführlich in unserem großen Router Test 2019 untersucht. Es handelt sich dabei um einen soliden Mittelklasse-Router, der aktuell bei Amazon 50,52 Euro kostet.

ASUS RT-N18U Router inklusive Lieferumfang

Für diesen Workshop habe ich den ASUS RT-N18U Router mit der DD-WRT-Firmware geflasht

Einige Modelle aus dem Router Test lassen sich auch mit DD-WRT betreiben – leider sind darunter keine Fritz!Box-Modelle des Herstellers AVM. Eine aktuelle Übersicht über die kompatiblen Modelle findet ihr auf der Website von DD-WRT.

VPN-App im Vergleich zum VPN-Router

Bevor ich euch zeige, wie ihr einen Router mit anderer Firmware betreibt, möchte ich kurz auf die wesentlichen Unterschiede zwischen der Nutzung einer Client-VPN-App und einem Client-VPN-Router eingehen.

Wenn ihr bereits einen VPN-Anbieter, wie ExpressVPN oder NordVPN einsetzt, habt ihr die Client-VPN-App auf eurem Smartphone, Tablet oder Computer installiert. Bevor ihr eine Internet-Verbindung nutzt, startet ihr automatisch oder manuell die VPN-Software, diese baut einen sicheren VPN-Tunnel und damit auch eine geschützte Internetverbindung auf.

Falls ihr mehr über die Technik und die verschiedenen VPN-Protokolle erfahren wollt, empfehle ich euch den Artikel „Was ist ein VPN-Tunnel und welchen brauche ich?“ von meinem Kollegen Florian.

VPN auf Router einrichten Standardzugriff

Der Standard-Zugriff auf einen VPN-Dienst erfolgt in der Regel über einen Client auf den Endgeräten

Beim VPN-Router entfällt dieser Schritt bzw. wird auf den VPN-Router verlagert. Ihr konfiguriert die VPN-Verbindung auf dem Router und dieser übernimmt die Absicherung. Ein Client auf euren Endgeräten ist nicht notwendig, solange diese im Heimnetzwerk ins Internet gehen.

Eine VPN-App schützt somit immer nur ein Gerät, während ein VPN-Router euer komplettes Netzwerk schützt.

VPN auf Router einrichten VPN Client Router

Der Client-Router arbeitet hinter dem Internet-Router und übernimmt die Absicherung eurer Verbindungen

Die meisten Router sehen im Auslieferungszustand mit der Standard-Software eine solche Verbindung allerdings nicht vor. Es gibt jedoch einige ASUS-Geräte, denen der Hersteller bereits einen direkten VPN-Client spendiert hat. Welche Geräte dies unterstützen und wie ihr die Verbindung einrichtet, erfahrt ihr in meinem Artikel „Die besten VPN-Router“.

Alternative Firmware

Für eine Vielzahl von Geräten, welche diesen Weg nicht unterstützen, gibt es alternative Firmware-Angebote. Dabei handelt es sich um das Betriebssystem des Routers. Dieses wird normalerweise vom Hersteller zur Verfügung gestellt.

Bereits im Jahr 2005 haben Entwickler die erste Version von DD-WRT veröffentlicht. Es handelt sich dabei um ein Linux-Betriebssystem, das speziell für Router entwickelt wurde. Diese Firmware übernimmt die Steuerung der Geräte und stellt zahlreiche Zusatzfunktionen zur Verfügung. Über die Jahre hat sich eine große Entwicklergemeinde gebildet, welche die Weiterentwicklung der Firmware vorantreibt. Aktuell gibt es Version 3.0, die fortlaufend optimiert wird.

Die Liste der unterstützten Hersteller und Geräte ist über die Jahre gewachsen und geht von A wie Abocom bis hin zu Z wie ZCOM.

VPN auf Router einrichten DD-WRT unterstuetze Geraete

Auf der Website von DD-WRT seht ihr die unterstützten Hersteller samt der Geräte

Die ersten Vorbereitungen

Falls ihr bereits einen Router zu Hause habt, den ihr umrüsten möchtet, prüft einfach über die Liste, ob dieser auch unterstützt wird. Nachdem ihr die erste Überprüfung durchgeführt habt, geht ihr am besten in die Router-Datenbank, um die korrekte DD-WRT-Version für euer Gerät zu ermitteln.

VPN auf Router einrichten Router Datenbank

In der Router-Datenbank seht ihr genau, welche DD-WRT-Version für welchen Router unterstützt wird

Wechselt anschließend in die Detailansicht eures Routers – zu manchen gibt es eine detaillierte Anleitung, zu anderen nur grundlegende Hinweise.

VPN auf Router einrichten Router Datenbank Detail

In der Detailansicht sind, abhängig vom Router, bereits detaillierte Installationsanleitungen verlinkt

Für den ASUS RT-N18U gibt es an dieser Stelle lediglich den Hinweis, dass die Grundinstallation über das Webinterface erfolgt. Wenn es für euren Router ebenfalls an dieser Stelle keine ausführliche Installationsanleitung gibt, empfehle ich euch einen weiteren Blick in die Foren der DD-WRT-Website. Dort bin ich auch für meinen ASUS-Router fündig geworden.

VPN auf Router einrichten Installation Forum Anleitung

In den Forenbeiträgen von DD-WRT bekommt ihr gute Tipps für die Installation der einzelnen Router

DD-WRT auf ASUS RT-N18U installieren

Bevor ihr die neue Firmware auf dem Router installiert, müsst ihr diese von der DD-WRT-Website herunterladen. Nutzt dazu am besten den FTP-Server von DD-WRT. Geht in den Ordner dieses Jahres und anschließend in das aktuellste Verzeichnis. In diesem findet ihr für alle unterstützten Router ein Unterverzeichnis mit der neuesten Firmware-Version. Ladet diese herunter und speichert sie auf eurem Computer.

VPN auf Router einrichten Installation Forum Anleitung

Ladet vom FTP-Server die aktuellste Firmware für euren Router herunter

Für die Installation der alternativen Firmware DD-WRT auf dem ASUS-Router nutzt ihr am einfachsten das Recovery-Tool zum Wiederherstellen der originalen Router-Firmware. Ihr findet das kostenlose Programm auf der Website des entsprechenden Routers unter „Treiber & Hilfsprogramme“.

Wählt einfach euer Betriebssystem aus und ladet anschließend aus der Rubrik „Utilities“ das „ASUS Device Discovery“ Programm herunter.

VPN auf Router einrichten Discovery Tool

Für das Flashen mit DD-WRT nutzt ihr am besten das ASUS Device Discovery Programm

  1. Entpackt das Programm und führt es anschließend aus. Achtet darauf, dass sich euer Computer und der Router im gleichen IP-Netzwerk befinden. In der Übersicht des Programms seht ihr die aktuelle IP-Adresse des Routers.
  2. Zieht anschließend die Netzwerkkabel vom Router ab und schaltet ihn aus.
  3. Drückt die Restore-Taste für fünf Sekunden, haltet diese gedrückt und schaltet euren Router wieder ein. Er befindet sich somit im Recovery-Modus.
  4. Verbindet euren Computer wieder per Netzwerkkabel mit dem Router, startet das Device Discovery Programm und ermittelt die aktuelle IP-Adresse eures Routers.
VPN auf Router einrichten Discovery Tool Suche

Mit dem ASUS Device Discovery Programm ermittelt ihr die aktuelle IP-Adresse eures Routers

Öffnet anschließend über die Konfig-Schaltfläche die Weboberfläche des Routers.

VPN auf Router einrichten Flash Firmware

Im Recovery-Modus habt ihr die Möglichkeit, eine alternative Firmware auf den Router aufzuspielen

Wählt über die Durchsuchen-Schaltfläche die zuvor heruntergeladene DD-WRT-Version aus und startet mit dem Upload das Flashen eures Routers. Bei meinem Gerät hat es gut fünf Minuten gedauert. Anschließend hat sich DD-WRT mit der Startseite zum Einrichten des neuen Routers gemeldet.

VPN auf Router einrichten DD-WRT Start

Nach dem erfolgreichen Flashen meldet sich der ASUS-Router mit der DD-WRT-Oberfläche

Grundlegende Einrichtung von DD-WRT

Als Erstes fordert DD-WRT von euch die Einrichtung eines Benutzers mit einem sicheren Passwort. Dies ist euer erster Admin-Benutzer, mit dem ihr euch an der Oberfläche anmelden könnt.

Danach könnt ihr euch an die Grundeinstellungen machen. In den folgenden Abschnitten zeige ich euch die wichtigsten Werte, die ihr anpassen solltet. Eine vollständige Dokumentation aller möglichen Einstellungen findet ihr in den Tutorials von DD-WRT.

VPN auf Router einrichten DD-WRT Dokumentation

In den Tutorials von DD-WRT erhaltet ihr detaillierte Anleitungen zu verschiedenen Anwendungsszenarien und Funktionen

Stellt am besten als Erstes die Sprache von Englisch auf Deutsch um. Den entsprechenden Parameter findet ihr unter „Administration → Management → Language Selection“. Ändert den Wert von „English“ auf „German“ und speichert die Änderungen über die Schaltfläche am Ende der Webseite.

VPN auf Router einrichten DD-WRT Sprache setzen

Ändert die Sprache am besten von Englisch auf Deutsch

Anschließend könnt ihr euch an die Einrichtung eures WLANs machen. Geht dazu auf die Webseite „WLAN → Basis-Einstellungen“ und wählt im Regulationsbereich den Eintrag „Germany“ aus. Damit werden die Kanäle gesteuert, die in Deutschland für den Betrieb eines WLANs zulässig sind.

VPN auf Router einrichten DD-WRT Wlan Einstellungen

Auf der Registerkarte „WLAN → Basis-Einstellungen“ legt ihr die grundlegenden Werte für euer WLAN fest

Im Bereich „Physische WLAN Schnittstelle“ legt ihr die weiteren Eigenschaften für euer WLAN fest. In der Tabelle habe ich euch die wichtigsten Parameter, ihre Bedeutung und die vorgeschlagenen Werte aufgelistet.

ParameterBeschreibungEmpfehlung
WLAN-ModusModus, in dem ihr euren Router betreibt. Für das Szenario als Client-VPN-Router agiert er als Access PointAP
WLAN‑Netzwerk-ModusLegt fest, welche 802.11-Signale übertragen werden. Nehmt an dieser Stelle am besten den flexibelsten WertMixed
WLAN‑Netzwerk-NameName bzw. SSID eures WLANs
WLAN-KanalVerfügbare WLAN-KanäleAuto
KanalbreiteBreite des WLAN-Kanals20 MHz

Belasst für die weiteren Werte auf diesem Fenster die vorgegebenen Werte.

Die ergänzenden Werte für die Einrichtung eures WLANs findet ihr auf der Registerkarte „WLAN-Sicherheit“. Pflegt an dieser Stelle die Werte wie folgt ein:

ParameterBeschreibungEmpfehlung
SicherheitsmodusImplementierung des Sicherheitsstandards für euer WLANWPA2-PSK
WPA-AlgorithmusVerschlüsselungsalgorithmus für euer WLANAES
Gemeinsamer WPA-SchlüsselPasswort für euer WLAN
ErneuerungsintervallZeitdauer in Sekunden, nach welcher der interne Schlüssel für die Verschlüsselung des WLANs geändert wird3600

Damit habt ihr die grundlegenden Einstellungen für euer WLAN gesetzt.

VPN auf Router einrichten DD-WRT Wlan Sicherheit

Die Sicherheitseinstellungen für euer WLAN findet ihr auf der Registerkarte „WLAN → WLAN-Sicherheit“

In den nächsten Abschnitten zeige ich euch, wie ihr euren DD-WRT-Router für den Einsatz als VPN-Client-Router für ExpressVPN und NordVPN fit macht. Falls ihr einen der beiden Dienste bereits nutzt, könnt ihr direkt zum entsprechenden Abschnitt springen. Die beiden Anleitungen sind jeweils vollständig, auch wenn viele Schritte gleich sind oder sich sehr stark ähneln.

DD-WRT für den Einsatz mit ExpressVPN konfigurieren

Für die Konfiguration von ExpressVPN auf eurem Router meldet ihr euch als Erstes über die ExpressVPN-Website auf eurem Konto an. Wählt auf der Startseite den Link „Auf mehreren Geräten einrichten“ aus.

VPN auf Router einrichten ExpressVPN einrichten Start

Wählt innerhalb eures ExpressVPN-Kontos den Punkt „Auf mehreren Geräten einrichten“ aus

Ihr gelangt anschließend auf eine Webseite, auf der ihr alle unterstützten Betriebssysteme seht. Scrollt ein wenig nach unten und wählt auf der Liste den Punkt „Manuelle Konfiguration“ aus.

VPN auf Router einrichten ExpressVPN manuelle Konfig

Auf der Übersichtsseite seht ihr, welche Betriebssysteme direkt unterstützt werden – wählt an dieser Stelle die manuelle Konfiguration

Für die Konfiguration auf euren DD-WRT-Router nutzen wir das OpenVPN-Protokoll: Wählt dieses auf der rechten Seite aus und kopiert euch anschließend den Benutzernamen und das zugehörige Passwort in eine Textdatei – ihr benötigt diese im Anschluss für die Konfiguration.

VPN auf Router einrichten ExpressVPN OpenVPN-Server

Wählt das OpenVPN-Protokoll und sucht euch aus der Liste den passenden geografischen Server-Standort aus

Wählt anschließend noch im unteren Bereich die Region und anschließend die Stadt aus, mit der ihr euren Router verknüpfen möchtet. Ihr bekommt anschließend eine OVPN-Datei mit den notwendigen Konfigurationsinformationen zum Download angeboten. Speichert diese auf eurem Computer ab.

Konfigurationsschritte auf dem Router

  • Schritt 1

Wechselt zurück auf die Konfigurationsseite eures Routers. Wir starten mit der Einrichtung auf der Registerkarte „Services → VPN“.

Schaltet als Erstes den OpenVPN-Client ein.

  • Schritt 2

Öffnet danach die heruntergeladene OVPN-Datei mit einem Texteditor. Die meisten Informationen, die ihr für die Pflege eures OpenVPN-Zugangs benötigt, sind in diesem Dokument enthalten.

  • Schritt 3

Kopiert als Erstes den Servernamen aus der Datei. Ihr findet ihn zu Beginn der Datei – die entsprechende Zeile beginnt mit dem Wort remote.

Ihr benötigt lediglich den logischen Namen des Servers, nicht jedoch die Zahl die dahinter steht. Der Server für New York hat beispielsweise die URL usa-newyork-ca-version-2.expressnetw.com.

Tragt diese in das Feld „ServerIP → Name“ ein.

  • Schritt 4

Die Werte für die weiteren Felder entnehmt ihr der folgenden Tabelle:

FeldWert
Port1195
Tunnel-TypTUN
TunnelprotokollUDP
VerschlüsselungAES-256 CBC
Hash AlgorithmusSHA512
User Pass AuthentificationEinschalten
Benutzername
Passwort
Erweiterte EinstellungenEinschalten
TLS VerschlüsselungNone
Benutze LZO-CompressionAdaptive
NATEinschalten
Tunnel UDP Fragment1450
TCP-MSSEinschalten
nsCertType VerifikationAktiviert
VPN auf Router einrichten ExpressVPN OpenVPN einrichten

Passt die Werte für den OpenVPN-Client entsprechend den Vorgaben an

  • Schritt 5

Fügt anschließend in das Feld „OpenVPN Konfiguration“ die folgenden Zeilen ein:

persist-key
persist-tun
fragment 1300
mssfix 1450
keysize 256

  • Schritt 6

Wechselt anschließend erneut in die OVPN-Datei und kopiert den Abschnitt, der sich zwischen den beiden Tags <tls-auth> und </tls-auth> befindet.

Fügt diese Informationen in das Feld „TLS Authentifizierungsschlüssel“ ein.

VPN auf Router einrichten ExpressVPN OpenVPN statischer Schlüssel

Kopiert die Daten aus der OVPN-Datei und fügt sie in das Feld „TLS Authentifizierungsschlüssel“ ein

  • Schritt 7

Kopiert als Nächstes den nachfolgenden Block der zwischen <ca> und </ca> eingerahmt ist und fügt ihn in das Feld „Öffentliches CA-Zertifikat“ ein.

VPN auf Router einrichten ExpressVPN OpenVPN ca

Die Informationen aus dem ca-Block müssen in das Feld „Öffentliches CA-Zertifikat“

  • Schritt 8

Wiederholt diesen Vorgang noch einmal für die Daten, die sich zwischen den beiden Tags <cert> und </cert> befinden. Das Ziel-Feld auf ihrem Router trägt den Namen „Öffentliches Client-Zertifikat“.

  • Schritt 9

Zum Abschluss übernehmt ihr noch die Daten aus dem Bereich zwischen den Tags <key> und </key> und übertragt diese in das Feld „Privater Client-Schlüssel“.

VPN auf Router einrichten ExpressVPN OpenVPN Zertifikate Schluessel

Am Ende habt ihr alle Schlüssel und Zertifikate aus der OVPN-Datei in die Felder eures Routers übernommen

Damit habt ihr auf dieser Registerkarte die Konfiguration abgeschlossen. Sichert eure Einstellungen über die Speichern-Schaltfläche am unteren Rand der Seite.

  • Schritt 10

Kontrolliert als Nächstes, ob euer Router in der Lage ist, eine Verbindung zum eingerichteten ExpressVPN-Server aufzubauen.

Dies seht ihr, wenn ihr auf die Registerkarte „Status → OpenVPN“ wechselt und als Status „Client: CONNECTED SUCCESS“ angezeigt bekommt.

VPN auf Router einrichten ExpressVPN erfolgreiche Verbindung

Habt ihr die Einrichtung korrekt durchgeführt, verbindet sich euer Router erfolgreich mit dem gewünschten ExpressVPN-Server

Letzte Optimierungen

Damit habt ihr die generelle Verbindung eingerichtet. Zum Abschluss gilt es, noch einige zusätzliche Parameter zu pflegen, wie etwa die DNS-Server, damit ihr trotz sicherer Verbindung nicht mittels eines DNS-Leaks enttarnt werdet.

Ihr findet die Einstellungen auf der Registerkarte „Setup → Basis-Setup“. Pflegt im Abschnitt „Einstellungen Netzwerk-Adress-Server (DHCP)“ für die beiden DNS-Server die folgenden IP-Adressen ein:

  • Statischer DNS 1: 8.8.8.8
  • Statischer DNS 2: 8.8.4.4

Aktiviert zusätzlich noch die erzwungene DNS-Umleitung und sichert die Änderungen auf dieser Seite.

VPN auf Router einrichten ExpressVPN DHCP DNS

Passt zum Abschluss noch die DNS-Server an, damit ihr nicht Opfer eines DNS-Leaks werdet

Fügt auf der Registerkarte „Services → Services“ im Feld „Zusätzliche DNSMasq-Optionen“ noch den folgenden Eintrag hinzu:

interface=tun1

Speichert die Anpassungen und versucht anschließend, euch mit dem Server zu verbinden.

Bevor ihr allerdings größere Ausflüge ins Internet unternehmt, solltet ihr noch eine Kill-Switch-Funktion implementieren. Diese ist allgemein für OpenVPN umgesetzt. Geht dazu auf die Registerkarte „Administration → Diagnose“ und fügt die folgenden Programmzeilen in das Fenster ein. Klickt auf die Schaltfläche „Firewall speichern“ um die Funktionalität zu aktivieren.

WAN_IF=`nvram get wan_iface`

iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited

iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset

iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

Startet zum Abschluss am besten euren Router über die Registerkarte „Administration → Management“ neu.

DD-WRT für den Einsatz mit NordVPN konfigurieren

Auch die Konfiguration für NordVPN beginnt mit der Einrichtung der DNS-Server. Springt dazu auf die Seite „Setup → Basis-Setup“ und scrollt nach unten bis zum Abschnitt „Einstellungen Netzwerk-Address-Server (DHCP)“. Pflegt an dieser Stelle die folgenden Werte ein bzw. kontrolliert, ob die richtigen Haken gesetzt sind.

FeldWert
Statischer DNS Server 1103.86.96.100
Statischer DNS Server 2103.86.99.100
Nutze DNSMasq für DHCPAktiviert
Nutze DNSMasq für DNSAktiviert
DHCP-AuthoritativeAktiviert

Belasst alle anderen Werte unverändert und sichert die Anpassungen über die Speichern-Schaltfläche am Ende der Registerkarte.

VPN auf Router einrichten NordVPN DHCP

Pflegt als Erstes die Werte für die beiden DNS-Server ein, damit ihr nicht über die Adressauflösung enttarnt werdet

Geht als Nächstes auf die Registerkarte „Setup → IPv6“ und überprüft, ob das Protokoll auch deaktiviert ist. Falls nicht, schaltet die Funktion ab und speichert die Änderung.

VPN auf Router einrichten NordVPN ipv6

Schaltet die Unterstützung von IPv6 ab, falls diese noch aktiviert sein sollte

Konfiguration des OpenVPN-Clients

Bevor ihr mit der Konfiguration des OpenVPN-Clients loslegt, solltet ihr erst einmal überlegen, mit welchen NordVPN-Server ihr euch verbinden möchtet. Dazu stellt euch der Anbieter über seine Website die Datenbank mit allen verfügbaren Servern bereit.

VPN auf Router einrichten NordVPN Server Auwahl

Auf der NordVPN-Website könnt ihr euch über die Datenbank einen passenden Server aussuchen und bekommt die URL für die Konfiguration angezeigt

Wählt an dieser Stelle den für euch passenden aus. Da ich plane, darüber US-Netflix zu schauen, wähle ich einen entsprechenden Server in New York mit der Nummer 1581 aus. Dieser hat laut Datenbank die URL us1581.nordvpn.com. Natürlich könnt ihr an dieser Stelle auch jeden anderen, für euch passenden Server auswählen.

Die entsprechenden Daten gebt ihr anschließend auf der Registerkarte „Services → VPN“ ein. Schaltet dort als Erstes den OpenVPN-Client ein. Damit klappt ein Fenster auf und das Protokoll ist bereit für die Konfiguration. Die notwendigen Werte habe ich in der folgenden Tabelle für euch zusammengestellt.

FeldWert
Server-IP/Nameus1581.nordvpn.com
Port1194
Tunnel-TypTUN
TunnelprotokollUDP
VerschlüsselungAES-256 CBC
Hash AlgorithmusSHA512
User Pass AuthenticationEinschalten
Benutzername
Kennwort
Erweiterte EinstellungenEinschalten
TLS VerschlüsselungNone
Benutze LZO-CompressionYes
NATEinschalten

Bei allen anderen Werten, die ihr nicht in der obigen Tabelle seht, belasst ihr einfach die Vorgaben.

VPN auf Router einrichten NordVPN OpenVPN Client

Konfiguriert euren OpenVPN-Client für die Nutzung mit NordVPN anhand der aufgezeigten Werte

Fügt anschließend in das Feld „OpenVPN Konfiguration“ die folgenden Konfigurationszeilen ein:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0

Ladet anschließend von der NordVPN-Website die Schlüssel und Zertifikate für euren Server herunter. Speichert die Datei ab und entpackt diese in ein eigenes Verzeichnis, etwa servers.

VPN auf Router einrichten NordVPN Server Zertifikate

Auf der Website von NordVPN könnt ihr eine ZIP-Datei mit allen Schlüsseln und Zertifikaten herunterladen

Sucht anschließend die beiden Dateien, welche den Namen eures Servers tragen. Für meinen Server us1581 heißen diese „us1581_nordvpn_com_ca.crt“ und „us1581_nordvpn_com_tls.key“.

Öffnet als Erstes die .crt-Datei mit einem Texteditor, kopiert den kompletten Inhalt und fügt diesen in das Feld „Öffentliches CA-Zertifikat“ ein. Wiederholt den Vorgang für die .key-Datei – das Zielfeld für den Inhalt trägt den Namen „TLS Authentifizierungsschlüssel“.

VPN auf Router einrichten NordVPN Zertifikate Schluessel

Fügt die Zusatzkonfiguration, das öffentliche Zertifikat und den Authentifizierungsschlüssel in die entsprechenden Felder ein

Speichert die Einstellungen ab und wechselt anschließend auf die Registerkarte „Status → OpenVPN“. Wenn der Verbindungsaufbau erfolgreich verlaufen ist, seht ihr dort unter Status den Wert „Client: CONNECTION SUCCESS“. Damit könnt ihr bereits per LAN oder WLAN über den NordVPN-Server eine Verbindung ins Internet aufbauen.

VPN auf Router einrichten NordVPN erfolgreiche Verbindung

Ob die Einrichtung eures NordVPN-Zugangs erfolgreich war, seht ihr direkt in den Status-Informationen des OpenVPN-Clients

Damit ihr auch wirklich sicher unterwegs seid, empfehle ich euch noch zusätzlich eine Kill-Switch-Funktionalität zu implementieren. Dazu fügt ihr unter „Administration → Diagnose“ die folgenden Programmzeilen in das Fenster ein und klickt anschließend auf die Schaltfläche „Firewall speichern“.

WAN_IF=`nvram get wan_iface`

iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited

iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset

iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

VPN auf Router einrichten NordVPN - Kill-Switch

Baut zum Abschluss noch eine Kill-Switch-Funktion in die Firewall ein

Wechselt anschließend auf die Registerkarte „Administration → Management“ und startet euren Router neu. Damit ist er einsatzbereit und verbindet euch sicher über OpenVPN und NordVPN mit dem Internet.

Fazit

Wie ihr in den vorherigen Abschnitten gesehen habt, ist das Flashen eines Routers mit DD-WRT und die anschließende Einrichtung eines VPN-Dienstes gar nicht so schwierig.

Viele Hersteller machen es einem inzwischen auch recht leicht, da sie die Firmware ihrer Router nicht noch zusätzlich sichern. Dadurch lässt sich das alternative Betriebssystem für euer Gerät mit wenig Anstrengung aufspielen.

Auch die Einrichtung eines VPN-Anbieters funktioniert problemlos, wenn dieser OpenVPN unterstützt und die notwendigen Konfigurationsinformationen preisgibt. Dies ist bei den meisten Angeboten der Fall. Solltet ihr euch nicht sicher sein, lohnt sich auf jeden Fall ein Blick in unseren großen VPN-Anbieter Test 2019.

Ich hoffe, ich konnte euch ein wenig motivieren, selbst einen Router zu flashen und umzuwandeln, anstatt ein vorkonfiguriertes Gerät zu bestellen. Falls euch das Ganze doch ein wenig zu technisch ist, empfehle ich euch meinen Artikel über die Top 5 VPN-Router.

Habt ihr schon mal einen Router geflasht? Welche Erfahrungen habt ihr gesammelt?

Author

von Andreas

9. Oktober 2018

VPN, Prox oder Tor

VPN, Tor oder Proxy: Wie schützt ihr euch am besten?

Wer heutzutage ungeschützt und ungesichert im Internet surft, ist selbst Schuld. Immerhin lasst ihr beim Verlassen der Wohnung ja auch...

Weiterlesen

27. Mai 2019

VPN-Router: Optimaler Schutz fürs gesamte Heimnetzwerk

VPN-Router bieten eine einfache und schnelle Variante, allen Netzwerk-Geräten im Heimnetzwerk über einen sicheren VPN-Anbieter Zugriff aufs Internet zu gewähren. Eine separate Installation eines VPN-Clients auf jedem Endgerät ist dann nicht mehr notwendig. Im Test erfahrt ihr, welcher Router unser Favorit ist.

Weiterlesen

8. Juli 2019

Das große VPN-Glossar: Technische Grundlagen einfach erklärt

Ihr möchtet euch grundlegend über die eingesetzen Techniken eines VPN informieren? Wir klären wichtige Begriffe wie SSL, IPSec und OpenVPN, damit ihr wisst, worauf ihr bei der Wahl eines VPN achten müsst und nicht im Kauderwelsch der Anbieter erstickt.

Weiterlesen

11. Juni 2019

ExpressVPN vs. NordVPN: Welcher ist der richtige VPN-Anbieter für euch?

Ihr habt euch schon informiert und habt nun die Qual der Wahl: NordVPN oder ExpressVPN? Beide sind zu Recht immer unter den Top-VPNs zu finden. Natürlich haben sie aber auch ihre Stärken und Schwächen. Wenn ihr herausfinden wollt, welcher der beiden genau zu euch passt, ist das der richtige Beitrag für euch.

Weiterlesen

Keine Kommentare


Habt ihr Fragen oder Anregungen für diesen Artikel? Wir freuen uns von euch zu hören!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Inhaltsverzeichnis