Asus’s higher-end router models are some of the only consumer routers in the marketplace with built-in OpenVPN support. ASUSWRT (Asus’s custom router firmware) has native support for OpenVPN in both client and server mode.
This tutorial will show you how to configure your ASUS router to run as an OpenVPN client, which will set up a permanent VPN tunnel from the router.
This setup allows you to connect an unlimited number of devices to the same VPN connection.
This is perfect for devices that don’t have built-in VPN support such as:
- AppleTV
- FireTV
- Xbox (Xbox 360 & Xbox One)
- Playstation (PS3/PS4)
- Chromecast
- Roku
When you use our recommended Dual-Router VPN setup, it makes initiating a VPN connection as easy as switching wireless networks, allowing all of your computers and devices quick, secure access to VPN encryption.
ASUSWRT also supports the PPTP and L2TP VPN protocols, but OpenVPN is much more secure/flexible, and is definitely the recommended protocol.
RELATED: OpenVPN vs. L2TP/IPsec vs. PPTP
Supported Routers
This tutorial will work for any ASUS router that comes with ASUSWRT firmware. Here is the current list of supported routers:
- RT-N66U
- RT-AC56U
- RT-AC66U
- RT-AC68U
- RT-AC68P
- RT-AC87U
- RT-AC3200
- RT-AC88U
- RT-AC3100
- RT-AC5300
What you need for this tutorial:
- A router running ASUSWRT (list in the previous section)
- An active VPN subscription to a provider with ASUSWRT-compatible OpenVPN configs
- The OpenVPN configuration (.ovpn) and files from your VPN service
- The Certificate Authority .crt file from your provider (some providers embed the certificate in the .ovpn file. We’ll go into more detail in the step-by-step instructions).
Almost all VPN providers will make their .ovpn files for all servers easily downloadable from either their knowledgebase/tech support pages, or from inside your account panel. If you aren’t sure where to find them, just ask live chat or submit a support ticket.
Which VPNs are compatible with ASUSWRT?
Most (but not all) VPN providers are currently capable with ASUSWRT. The reason being, that ASUSWRT firmware doesn’t support any advanced VPN configuration options beyond importing an OpenVPN config (.ovpn) file. Some VPN providers config files require the ability to add custom instructions to the routers’ openVPN client.
Don’t worry, if your VPN provider doesn’t natively support ASUSWRT, you have 4 options:
- Ask them to create a custom .ovpn file for you (most VPNs will probably do it if they are able)
- Install ASUSWRT-MERLIN firmware on your router (which allows advanced OpenVPN configurations).
- Flash the Tomato-shibby or DD-WRT firmware on your router (advanced users).
- Edit the .ovpn file yourself to include the advanced configuration options
A non-exhaustive list of compatible VPNs
This list includes only VPNs that I have personally tested an confirmed to be working with ASUSWRT. If your VPN is not on the list, it may well still work with an ASUSWRT router. My best advice is to contact your provider for support if you’re having difficulties.
VPNs confirmed to work with ASUSWRT routers:
- Private Internet Access
- Proxy.sh (using iOS/Android configs. Not windows configs)
- Torguard (they provide custom ASUSWRT configs)
- IPVanish (requires manually importing CA file after uploading .ovpn)
- Hidemyass
- VPN.ac
If you’ve gotten other providers to work, please let me know in the comments and I’ll add them to the list. Thanks!
Video Tutorial
Here’s the video setup guide. You can also use the text walk-thru in the remainder of the article.
How to access ASUSWRT OpenVPN client settings:
- Log in to your asus router control panel by typing the router IP address into your URL bar of your web browser. Since I’m using a dual-router setup, I changed my router to 192.168.2.1 but yours may be different. The default IP for Asus routers is 192.168.1.1
2. Under the advanced settings tab on the left side, go to ‘VPN’ (shown below)
3. Then click on the ‘VPN Client’ tab (shown below)
You should now be at the VPN Client screen, which should look something like the image below. You can click the ‘Add Profile’ button to create a new VPN connection.
Set up the OpenVPN connection
Now we’re ready to create a new OpenVPN profile for your router. You’ll need 3 pieces of information from your VPN provider:
- Your VPN Login/Password
- The .ovpn config file of the server location you want to use
- Your CA certificate file (some VPNs include the CA in your .ovpn file, others provide a separate .crt file)
Some info about .ovpn and CA certificates
Fortunately, ASUSWRT allows you to manually import the certificate file if your VPN provider doesn’t include it in your .ovpn files. When we setup the connection, ASUSWRT will actually warn you if the .ovpn file does not contain a CA, but we can also check in advance by opening your .ovpn file with a simple text editor like notepad.
If your .ovpn file does have a CA embedded, it will include something that looks like this:
<ca>
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–
</ca>
If not, it will be a much shorter config file (and won’t contain the ‘—-BEGIN CERTIFICATE—-‘ or ‘—-END CERTIFICATE—-‘ lines. Below is a full .ovpn file from IPVanish:
Step #1 – Create your OpenVPN profile
Click the ‘Add profile’ button to create a new VPN profile.
Select the ‘OpenVPN’ tab from the window that pops up.
Add a description of the profile. This will be the name that shows up in your list of available VPN connections. I like to use the following formula:
VPN name + server location
For this tutorial I’m using IPVanish’s Texas server so I’ll call it ‘IPVanish Texas’. Simple.
Also add your VPN username/password.
Step #2 – Import the .ovpn file
Click the ‘Browse…’ button to locate your .ovpn file.
Then find the directory where you saved it double click to open it in ASUSWRT.
Click ‘Upload’ to send the .ovpn file to your router.
You should now get a message saying ‘Upload Complete’. If it also says ‘Lack of certificate authority’ (meaning your .ovpn file doesn’t contain a certificate) then proceed to the next step to add one manually.
Step #3 – Add a CA client certificate (Optional)
This step is only required if your .ovpn file doesn’t contain a certificate already. You can either upload the .crt file to the router(provided by your VPN provider) or just copy and paste the certificate text (usually found in a how-to guide on your VPN’s website).
To import your CA file, follow these steps:
- Check the box ‘Import the CA file or edit the .ovpn file manually’
- Click ‘Browse…’ to locate your .crt file you downloaded from your provider
- Click ‘Upload’ to send it to the router.
So now our .crt file is successfully uploaded to the router. All that’s left to do is click ‘OK’ to save your profile. Now we can test the setup to make sure it’s working.
Step #4 – Test the VPN setup
Click the ‘Activate’ button to test your new VPN connection.
If the connection is successful, you’ll get a blue checkmark in the ‘Connection Status’ column like this:
Step #5 – Troubleshooting
If you get an ‘X’ instead of a checkmark, it means your settings are incorrect. Redo the setup and double-check that your username, password, and .crt file are all correct.
If all else fails, check your router’s log. Most .ovpn files will tell the router to log the VPN connection process to the primary router log for troubleshooting purposes. You can then share the log file with your VPN’s tech support team and they can help you troubleshoot the issue.
To access your router’s logs, go to: Advanced settings > System Log > general log
Wrapup and resources
Thanks for checking out this tutorial. Hopefully if you’ve made it this far, you’ve got yourself a fully functional VPN router.
Make sure to leave any questions or tips in the comment section, we go through and respond as often as possible.
Be well, and stay encrypted!
[Wireless router] How to set up a OpenVPN Client in VPN Fusion?
What is VPN Client?
VPN (Virtual Private Network) clients are often used to connect to a VPN server and allows to access private resources securely over a public network.
The ASUS router VPN feature provides VPN access to all devices(smart phone, Laptop) in a home network without having to install VPN software on each device.
Prepare
a. Before setting up the ASUS router VPN client function, please confirm with your VPN server service provider what the VPN connection type is.
VPN server service providers can support a variety of VPN protocols, like OpenVPN, IPsec, PPTP, WIireGuard VPN. Please confirm the VPN connection type with your VPN server service provider before setting the corresponding VPN client on ASUS router.
b. To check the specifications of VPN Fusion supported by your ASUS router, please go to the product specification page of the ASUS official website.
c. This feature is only supported on the firmware version later than 3.0.0.4.388.xxxxx. Please make sure the firmware version of your ASUS router is up to date.
For the information of how to upgrade firmware, please refer to the following FAQ:
[Wireless Router] How to update the firmware of your router to the latest version via ASUS Router App
[Wireless Router] How to update the firmware of your router to the latest version
For other firmware versions (3.0.0.4.388.xxxxx or earlier), please refer to the following FAQ:
[VPN] How to set up VPN Client in ASUS Router (Web GUI)
[Wireless Router] How to configure multiple VPN connections on ASUS Router (VPN Fusion / VPN Client)
Create a new OpenVPN client profile
1. Connect your laptop to the router via wired or Wi-Fi connection and enter your router LAN IP or router URL http://www.asusrouter.com to the WEB GUI.
Please refer to [Wireless Router] How to enter the router setting page(Web GUI) to learn more.
2. Key in your router’s username and password to log in.
Note: If you forget the username and/or password, please restore the router to the factory default status and setup.
Please refer to [Wireless Router] How to reset the router to factory default setting for how to restore the router to default status.
3. Go to [VPN] > [VPN Fusion] > Click add icon to create a new profile.
4. Select OpenVPN to create a VPN client profile in VPN type. Note: The VPN server and VPN client must be of the same VPN type
5. Enter the VPN server information in the VPN client (Take below as an example, ASUS ZenWiFi XT9 as a VPN server, ASUS ZenWiFi AX as a VPN client).
(1) Connection name: Customize a name to represent this profile.( e.g. ZenWiFi)
(2) Import .ovpn file:Click [ Import .ovpn file ] and choose the .ovpn file provided by your VPN service provider. Check whether the “Complete” hint is displayed.
(3) Username(option):Enter the information provided by the VPN server.
Password(option):Enter the information provided by the VPN server.
(4) Click [Apply and Enable] to complete the VPN client profile and connect to the VPN server.
Note: About the VPN server information, please contact the VPN server administrator.
6. If [Connected] is displayed, the OpenVPN connection is successful.
Frequently Asked Question (FAQ)
1. If I follow the steps above and still can’t successfully connect to the VPN server?
a. Please check if your router can connect to the internet.
b. Please check whether the information entered in the VPN client is correct (such as VPN type, VPN server address, VPN account and password, etc.). About the VPN server information, please contact the VPN server administrator.
c. When the LAN IP address of the ASUS router is the same as the VPN server IP address, your VPN connection will not work, please change the LAN IP address to a different IP address than the VPN server.
About ASUS router’s LAN IP address, please refer to [LAN] How to change LAN IP on ASUS Router
d. Please check if your VPN server can connect. It is recommended that you use another device as a VPN client to try to connect to the VPN server to check whether the VPN server can connect normally.
- Windows OS device:Connect to a VPN in Windows — Microsoft Support
- macOS device:Set up a VPN connection on Mac — Apple Support
- Android mobile device:Connect to a virtual private network (VPN) on Android — Android Help (google.com)
- Apple mobile device:VPN settings overview for Apple devices — Apple Support
If you cannot successfully establish a connection with the VPN server using a device other than the ASUS router, please contact your VPN server administrator first.
e. Please make sure your router is upgraded to the latest firmware.
[Wireless Router] How to update the firmware of your router to the latest version via ASUS Router App
[Wireless Router] How to update the firmware of your router to the latest version
f. Please reset your router to factory default status.
[Wireless Router] How to reset the router to factory default setting
[Wireless Router] How to set up ASUS Wi-Fi router via ASUS Router App
[Wireless Router] How to use the QIS (Quick Internet Setup) to set up Router ? (Web GUI)
2. Is it supported to set only specific devices to use OpenVPN to connect?
Yes, please refer to the following to select the device to use the VPN connection.
(1) Turn off the VPN connection first.
(2) Click VPN client profile to enter the settings.
(3) Turn off [Apply to all devices].
(4) Click Edit Device.
(5) Select the device you want to use the VPN connection.
(6) Click [OK].
(7) Click [Apply all settings] to save.
(8) Turn on the VPN connection.
3. After enabling the OpenVPN client on the ASUS router, can all devices (such as mobile phones and computers) connected to this router connect to the OpenVPN server?
If there is an icon above the VPN client profile that shows this default connection, it means that all devices connected to this router can connect to the OpenVPN server.
If the default connection icon is not displayed in the VPN client profile, click VPN Client profile to enter the settings, and turn on [Apply to all devices].
4. Can I use ASUS Wireless Router as both a VPN server and a VPN client?
Yes, but you can’t use the router as a server and client of the same VPN type at the same time.
For example, you can use ZenWiFi XT9 as both an OPEN VPN server and a PPTP VPN client, but you cannot use ZenWiFi XT9 as a PPTP VPN server and a PPTP VPN client at the same time.
How to get the (Utility / Firmware)?
You can download the latest drivers, software, firmware and user manuals in the ASUS Download Center.
If you need more information about the ASUS Download Center, please refer this link.
В статье Настройка OpenVPN я описал общие принципы настройки OpenVPN сервера и клиента.
В этой статье опишу процесс настройки OpenVPN на конкретном примере, в данном случае роутер компании Asus RT-N10U
По умолчанию данный роутер OpenVPN не поддерживает. Но с помощью прошивки DD-WRT и расширения openVPN мы это исправим.
Для начала несколько ссылок:
База роутеров которые поддерживают прошивку:
http://www.dd-wrt.com/site/support/router-database
в строке поиска вводишь N10U, выбираешь роутер и качаешь прошивки:
Собственно прошивка для этого роутера:
http://www.dd-wrt.com/routerdb/de/download/Asus/RT-N10U/-/dd-wrt.v24-21061_NEWD-2_K2.6_mini_RT-N10U.trx/3909
Расширение Опен-ВПН
http://www.dd-wrt.com/routerdb/de/download/Asus/RT-N10U/-/dd-wrt.v24-21061_NEWD-2_K2.6_openvpn.bin/3906
Тут инструкция по установке на английском:
http://www.dd-wrt.com/wiki/index.php/Asus_RT-N10U
Огромное преимущество этого роутера в том, что его можно перепрошить прямо через админку, буквально в несколько шагов — красота.
UPD
Asus RT-N10U D1 + dd-wrt OpenVPN
Основные шаги:
-
- Сбросить настройки роутера (Clear NVRAM)
- Установить прошивку подходящую версию прошивки DD-WRT (файл с расширением .trx)
- Еще раз сбросить настройки роутера (Clear NVRAM)
- Установить необходимые расширения, в нашем случае OpenVpn (файл с расширением .bin)
- Еще раз сбросить настройки роутера (Clear NVRAM)
-
-
- Установка dd-wrt через web-консоль
-
-
- В браузере набрать адрес: http://192.168.1.1
- Сбросить настройки роутера: Advanced settings -> Administration -> Restore/Save/Upload Setting -> кнопка Restore
- Загрузить .trx файл: Advanced settings -> Administration -> Firmware upgrade
- Дождаться пока роутер перезагрузится. Питание не отключать, кнопок на роутере не нажимать, процесс длительный может занять от 3 до 15 минут.
- После того как роутер загрузится опять открываем в браузере: http://192.168.1.1
- Собственно вот она прошивка. Установите для администатора имя root и пароль на ваш выбор.
- Еще раз сбросим настройки, в DD-WRT web-консоли это можно сделать здесь так: Administration -> Factory Defaults -> yes -> Apply settings
- Теперь загрузим дополнение с OpenVPN(.bin): Advanced settings -> Administration -> Firmware upgrade
- И еще раз сбросим настройки DD-WRT: Administration -> Factory Defaults -> yes -> Apply settings
- Собственно всё. Осталось задать имя пользователя и пароль и можно переходить к настройке OpenVPN
Настройка OpenVPN на роутере с DD-WRT
Если всё было сделано правильно, тогда в разделе Services ->VPN появятся OpenVPN Client, и OpenVPN Server.
Включаем клиента:
Start OpenVPN Client — Enable
Server Ip/Name — тут вводим адрес или DNS имя сервера OpenVPN
Port — Номер порта по которому поднят сервер, по умолчания 1194
Tunnel Device — TUN либо TAP. TAP — это виртуальный адаптер локальной сети, TUN виртуальная IP соединение типа точка-точка (point-to-point). Выбираем в зависимости от того что у нас в настройках сервера.
Tunnel Protocol — TCP либо UDP, опять же должно соответствовать настройкам сервера.
Encryption Cipher — тип шифрования используемый на сервере
Hash Algorithm — алгоритм криптографического хеширования, должен соответствовать тому который применяется на сервере. В моем случа SHA-1
После применения всех настроек во вкладке Status \ OpenVPN можно посмотреть текущее состояние OpenVPN подключения. Если всё верно то в первом блоке будет что то типа этого:
нас больше всего интересует CONNECTED: SUCCESS — значит подключение прошло успешно совершено. Local Address: XX.XX.XX.XX — сообщает о том какой адрес был присвоен устройству VPN Server’ом.
Если при это сервер не пингует новый адрес, то поможет следующий пункт:
Отключаем SPI фаервол
идем во вкладку Security\Firewall, и отключаем SPI Firewall, после этого сервер увидит и будет пинговать клиента.
Ошибки openVPN:
Authenticate/Decrypt packet error: packet HMAC authentiction failed
Вылечил изменением Hash Algorithm на SHA1.
TLS Error: Unroutable control packet received
Эта ошибка связана с синхронизацией времени на сервере и клиенте OpenVPN. Соответственно нужно убедится в том, что время синхронизированно.
Поменять дату и время на роутере с прошивкой dd-wrt в Administraton\Commands с помощью комманды вида:
date -s YYMMDDHHMM
date -s 1504021101
Thu Apr 2 11:01:00 UTC 2015
UPDATE:
Подключение dd-wrt роутера с openVPN через NAT
Итак есть роутер с openVPN который стучит на удаленный хост. Путь его пролегает через другой роутер с натом, где заблокировано все кроме доступа к хосту. Т.е. разрешены udp пакеты, и собственно всё. Результат — openVPN подключается но соединение не устанавливается.
Одна из возможных причин — ntpd. Если проанализировать сетевую активность роутера сразу после запуска можно обнаружить, что он очень активно стучится сразу по трем десяткам адресов. Потом лишние соединения выключается и роутер работает в нормальном режиме. Большая часть из них является обращением к известным серверам времени для синхронизации. Соответственно, роутер после перезагрузки сбрасывает значение на 1970й год, и пытается синхронизироваться. Если ему это не удается, на борту так и остается 1970, из-за чего openVPN не может установить правильное соединение.
Решение:
Разрешить доступ устройства кроме хоста еще и к серверу времени, либо прописать свой сервер, в базовых настройках
Setup\Basic Setup\Time Settings\ServerIP(name)
если прописать вместо айпи адреса — DNS имя, то так же нужно разрешить устройству доступ к dns.
Еще одна полезная статья по работе:
Настройка файрвола для работы openvpn сервера — команды из статьи подходят и для применения на dd-wrt роутерах.
UPD
О чем еще часто забывают — если машина с openvpn клиентом не является шлюзом для данной сети, то на шлюзе нужно добавить маршрут
route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.11.2
Последнее обновление:
Из этого руководства вы узнаете, как установить подключение к ExpressVPN на вашем роутере Asus с помощью протокола OpenVPN.
Не все локации ExpressVPN могут быть доступны при ручной настройке соединения. Чтобы иметь возможность подключаться ко всем серверным локациям, используйте приложение.
Важно! Это руководство подходит только для следующих моделей роутеров Asus:
RT-N66U, RT-AC56U, RT-AC66U, RT-AC68U (до v3), RT-AC87U, RT-AC5300, RT-AC3200, RT-AC3100, RT-AC1750, RT-AC88U, RT-AC66R, RT-AC55U, а также роутеров Asus с прошивкой Merlin.
Если вы хотите удалить это предупреждение, откройте файл .ovpn в текстовом редакторе и воспользуйтесь одним из следующих вариантов:
- удалите строку, где упоминается keysize,
- добавьте # перед словом keysize (#keysize 256).
Также вы можете просто игнорировать это предупреждение.
Это видео покажет вам процесс установки при работе с фирменной прошивкой Asus.
Вам нужно будет загрузить конфигурационный файл OpenVPN (.ovpn) для выбранной серверной локации.
Содержание
1. Загрузка конфигурационных файлов VPN
2. Настройка вашего роутера ASUS
1. Загрузка конфигурационных файлов VPN
Откройте страницу установки приложений ExpressVPN. Если будет необходимо, введите учетные данные ExpressVPN и нажмите Войти.
Введите код подтверждения, отправленный вам по электронной почте.
На панели справа (OpenVPN уже будет выбран) вы увидите свое имя пользователя, пароль и список файлов конфигурации OpenVPN.
Выберите локацию или локации, для которых вы хотели бы скачать файл или файлы .ovpn.
Не закрывайте эту вкладку, так как она вам еще понадобится в процессе установки.
Нужна помощь? Обратитесь в службу поддержки ExpressVPN.
Наверх
2. Настройка вашего роутера ASUS
Пожалуйста, выберите раздел, соответствующий вашему устройству.
Фирменная прошивка Asus
Чтобы открыть панель управления роутером, введите router.asus.com в адресной строке браузера.
Если ранее адрес панели управления роутером был изменен и вы не можете его вспомнить, то найти его можно в инструкции к устройству.
Авторизуйтесь, введя логин и пароль роутера. По умолчанию это слово admin и для логина, и для пароля.
В меню сбоку нажмите VPN.
Откройте расположенную вверху вкладку VPN Client (VPN-клиент). Далее нажмите Add profile (Добавить профиль).
Откройте вкладку OpenVPN и заполните следующие поля:
- Description (Описание) — то, что поможет вам узнать это VPN-подключение.
- Username (Имя пользователя) — скопируйте имя пользователя для ручной настройки ExpressVPN, найденное вами ранее.
- Password (Пароль) — скопируйте пароль для ручной настройки ExpressVPN, найденный вами ранее.
- Import .ovpn file (Импортировать файл .ovpn) — загрузите файл, который вы скачали ранее. Нажмите Upload (Загрузить). Вы увидите сообщение «Complete» (Готово).
Нажмите OK.
Нажмите Activate (Активировать), чтобы запустить VPN.
После успешной установки подключения вы увидите значок в поле Connection Status (Статус подключения).
Проверьте ваши местоположение и IP-адрес, чтобы убедиться в наличии VPN-подключения.
Если вам не удается установить подключение, повторите приведенные выше действия или повторите весь процесс, воспользовавшись другим конфигурационным файлом OpenVPN.
Чтобы изменить локацию VPN-серверов, загрузите другой конфигурационный файл OpenVPN, введите ваши имя пользователя и пароль для конфигурационного файла OpenVPN, нажмите Apply (Применить) в нижней части страницы и активируйте подключение кнопкой ON (ВКЛ).
Asuswrt-Merlin
Прошивка Asuswrt-Merlin во многом отличается от стандартной прошивки роутеров Asus. Чтобы настроить ExpressVPN на роутере с прошивкой Asuswrt-Merlin:
- Введите router.asus.com в адресной строке браузера, чтобы открыть панель управления роутером. Если ранее адрес панели управления роутером был изменен и вы не можете его вспомнить, то найти его можно в инструкции к устройству.
- Авторизуйтесь, используя логин и пароль роутера. По умолчанию это слово admin для того и другого.
- В меню Advanced Settings (Продвинутые настройки) слева выберите VPN.
- В меню сверху выберите OpenVPN Clients (Клиенты OpenVPN).
- Нажмите кнопку Browse… (Открыть) сбоку от поля Import .ovpn file (Импортировать файл .ovpn) и загрузите конфигурационный файл .ovpn, который вы скачали ранее.
- Когда загрузка файла будет завершена, прокрутите страницу до раздела Basic Settings (Базовые настройки) и вставьте имя пользователя и пароль ручной настройки ExpressVPN, найденные вами ранее.
- Прокрутите страницу до раздела Advanced Settings (Продвинутые настройки). Установите значение поля Accept DNS Configuration (Принять DNS-конфигурацию), выбрав один из следующих вариантов: Strict (Строгий) — если вы собираетесь использовать ExpressVPN на всех устройствах, подключенных к роутеру, или Exclusive (Исключающий) — если вы собираетесь использовать ExpressVPN только на определенных устройствах.
- Если вы увидите вариант Redirect Internet traffic through tunnel (Перенаправить интернет-трафик через туннель), то выберите Yes/VPN Director (Да/VPN-директор).
- В разделе Custom Configuration (Пользовательские настройки) введите следующий текст и нажмите Apply (Применить).
fast-io
remote-random
pull
tls-client
verify-x509-name Server name-prefix
ns-cert-type server
route-method exe
route-delay 2
tun-mtu 1500
fragment 1300
mssfix 1200
keysize 256
sndbuf 524288
rcvbuf 524288
Нужна помощь? Обратитесь в службу поддержки ExpressVPN.
Наверх
Эта статья помогла вам?
Introduction
Many routers now come with an integrated OpenVPN server to provide secure remote access to both router storage and LAN devices. We haven’t been testing VPN performance in our reviews because, frankly, I dread messing with VPN. I usually get it working eventually, but typically burn a day in the trial-and-error process that is inevitably required.
So in the interest of saving you a day, I am doing a few articles that present both VPN performance test results and step-by-step setup instructions for getting a working OpenVPN tunnel between a Windows client and the router. This tunnel will support connection both to the router’s shared storage and to client devices on the router LAN.
Since ASUS was the first to integrate OpenVPN, I’ll start with them.
Setup
My test setup used Win 7 and Win 8.1 computers.
- Windows 7: Lenovo X220i (Intel Core i3-2310M @ 2.1 GHz, 2 GB RAM) running Win 7 Home Premium SP1 64 bit
- Windows 8.1: Acer AspireS7 (Intel Core i5-4200U @ 2.3 GHz, 8 GB RAM) running Win 8.1 64 bit
To eliminate internet connection variation, I used the test setup shown below. Note that the two computers are on different private subnets.
OpenVPN test setup
Steps
1) Check your shares
Before you start messing with VPN, you first need to check that your OS sharing permissions are properly set so that shares can be reached among LAN machines on both networks. This sometimes is tricky when mixing Win 7 and 8 devices.
I don’t use Windows Homegroups, don’t use password protected sharing and don’t use Guest accounts. So in Win 8, disabling password protected sharing (Network and Sharing Center > Advanced Sharing Settings > All Networks) and adding access for Everyone in the share’s security properties usually does the trick.
2) Configure your firewall
OS and anti-virus suite application firewalls are another thing that can mess you up. If you run one, you’ve probably already figured out the settings to not block file sharing traffic. Buf if you have any problems pinging a share across the VPN tunnel, temporarily disable the firewall to see if that’s the problem.
3) Install the OpenVPN client
ASUS provides links for downloading Windows, MacOS, iOS and Android OpenVPN clients on the VPN Server tab as shown below. Each link takes you to an ASUS FAQ page that includes a downlink link for the proper app and instructions for installing and configuring it.
ASUS VPN Server tab
- The Windows FAQ links to the OpenVPN downloads page that has only Windows clients.
- The MacOS FAQ links to the Tunnelblick installer for Mac OS X.
- The iPhone (iOS) FAQ tells you to search the App Store, which should turn up this OpenVPN Connect app.
- The Android FAQ tells you to search Google Play, which should turn up this OpenVPN Connect app.
This OpenVPN FAQ provides a pretty accurate description of the Windows installation process. Don’t bother to launch the app after you install it. It won’t do much until you install an OpenVPN config file.
4) Create User(s)
Create users on the VPN Server General settings page in the Username and Password section as shown below. Please use a stronger password than the one I used. Your connection security depends on it! Be sure to Apply the settings.
ASUS VPN Create user
5) Generate the OpenVPN config file
OpenVPN clients won’t do anything without a config file. You can find sample files in the «[program files path]\OpenVPN\sample-config folder on the system you installed the client on, where [program files path] is the path to the Program Files or Program Files (x86) folders for 64 bit and 32 bit apps, respectively.
The sample client.opvn and sample.ovpn files are well commented and useful for advanced users. But it’s much easier to click the Export button on the VPN Server page to generate and save a config that should get you up and running quickly.
Changing the selector on this page to Advanced Settings exposes the detailed settings used to configure the server and generate the client .opvn config file.
VPN Server Advanced Settings – Basic config
All the defaults work and will enable you to reach the router’s shared storage and shares on devices connected to the router LAN. They will not, however, allow network browsing from the remote client. So you’ll have to use \\ipaddress_of _device to reach shares and set up mapped drives for easy access.
VPN Server Advanced Settings – Basic config
If you simply must have network browsing, switching to TAP interface type will do it. But note this is a bridged connection and could cause problems.
Pay attention to the warning shown below that may appear on the VPN Server page. Most people will need to use a dynamic DNS service to reach their router due to the changing IP addresses issued by most ISPs. If you are going to use DDNS, set it up before you export the OpenVPN config file. Otherwise, the router’s WAN IP address will be used. In my case, the WAN IP was fine because I was testing on a private LAN.
VPN Server Advanced Settings – Basic config
If you make any changes to these settings, you need to Apply them first, then Export a new config file.
6) Install the config file
Find the client.opvn file generated by clicking the Export button in Step 5 and copy / move it to the «[program files path]\OpenVPN\config folder, where [program file path] is the path to the Program Files or Program Files (x86) folders for 64 bit and 32 bit apps, respectively. If your client needs to connect to more than one VPN server, you’ll need to generate a config file for each one and give them different names.
7) Start the OpenVPN client
Find the OpenVPN client shortcut created by the installer. Right click on it and select Run as administrator. At this point, this How to connect to a VPN Server with the Desktop Client FAQ screwed me up for awhile. I kept expecting to see the window below shown in the FAQ.
OpenVPN client window you won’t see
The ASUS FAQ provides a more accurate description of what to expect. The only thing you should see is the OpenVPN client icon in the System Notification Area (tray).
OpenVPN client running
Connect
Right-clicking on the OpenVPN icon pops up the config(s), each of which expands into a submenu shown below. Select Connect.
OpenVPN client config selected
You’ll be prompted for the username and password you set up in the router.
OpenVPN client – user authentication
After you enter the credentials, the connection will complete…
OpenVPN client – connecting
…and when it’s done you’ll see a confirmation.
OpenVPN client – connected
9) Test the tunnel
We’ll use ping to check that everything is running ok. First, try pinging the OpenVPN router LAN IP address (the default is 192.168.1.1). It should respond. Next try to ping the IP address of a LAN machine. In my test case, the Win 8.1 LAN computer was at 192.168.1.149. The screenshot below shows that the OpenVPN configuration provided connection to LAN clients.
OpenVPN tunnel test passed
10) Use the tunnel
At this point, you are up and running! Remember that network browsing isn’t supported. So you must reach LAN devices by IP address, not hostnames. If you’re just accessing shared files, mapped drives are your friend.
Performance
I had three ASUS routers handy for testing. My go-to IxChariot performance test tool would not work through the OpenVPN tunnel. So I had to resort to drag-and-dropping a >1 GB Windows backup .bkf file for testing. Drag-and-drops were initiated from the remote (WAN side) machine to ensure that traffic flowed through the tunnel.
Router | CPU | Firmware | Remote > Server | Server > Remote |
---|---|---|---|---|
ASUS RT-N66U | Broadcom BCM4706 single core, 600 MHz |
3.0.0.4.376_1071 | 1.6 | 1.6 |
ASUS RT-AC68U | Broadcom BCM4708 dual core, 800 MHz |
3.0.0.4.376_1663 | 4.1 | 3.8 |
ASUS RT-AC87U | Broadcom BCM4709 dual core, 1 GHz |
3.0.0.4.376_2769 | 5.5 | 5.0 |
Table 1: File copy throughput – OpenVPN tunnel (MBytes/sec)
There’s a big difference in stepping up from the single-core BCM4706 to the dual-core BCM4708. But not as large a jump between the 4708 and 4709.
Closing Thoughts
I hope the step-by-step saves you the hassles that I ran into in getting OpenVPN working on ASUS. If you find an error, please let me know so that I can correct it.
Next time, OpenVPN on NETGEAR.
Discuss this in the Forums