本教程逐步引导您配置使用 LEDE 固件版本 19.07.2 的路由器。
_注意:要进行此设置,您需要将操作系统配置为允许 SSH 连接,以便将文件从电脑传输到路由器上。_
开始之前:下载您想要用于连接的配置文件。您可以从以下位置找到适用于所有可用服务器地点的文件集合,它们也含有设置的各种变体:[https://www.privateinternetaccess.com/helpdesk/kb/articles/where-can-i-find-your-ovpn-files](https://www.privateinternetaccess.com/helpdesk/kb/articles/where-can-i-find-your-ovpn-files) 对于本指南,我们使用了标有 (STRONG) 的集合,它采用了最高级别的加密设置。下载了其中某个文件后,请务必解压缩文件,以便能访问其内容。
第 1 步:系统 - 软件将必要的软件包添加到固件中,以设置并使用 OpenVPN 连接。在顶部菜单中,点击 System(系统),然后在出现的下拉列表中点击 Software(软件);这两项已在下图中用红色高亮显示。
第 1 步:系统 - 软件将必要的软件包添加到固件中,以设置并使用 OpenVPN 连接。在顶部菜单中,点击 System(系统),然后在出现的下拉列表中点击 Software(软件);这两项已在下图中用红色高亮显示。
1\.首先,您需要更新系统中的软件包列表。为此,请点击 Update lists...(更新列表),再等待完成软件包检索。
2\.软件包列表更新完毕后,点击 Dismiss(退出)。
3\.通过在 Filter:(筛选)字段中键入名称,查找软件包 _openssh-sftp-server_。
4\.点击标有 _openssh-sftp-server_ 的软件包旁边的 Install(安装)。
5\.在显示的屏幕中,点击 Install(安装),再等待完成软件包检索。软件包更新完毕后,点击 Dismiss(退出)。
6\.通过在 Filter:(筛选)字段中键入名称,查找软件包 _luci-app-openvpn_。
7\.点击标有 _luci-app-openvpn_ 的软件包旁边的 Install(安装)。
8\.在显示的屏幕中,点击 Install(安装),再等待完成软件包检索。软件包安装完毕后,点击 Dismiss(退出)。
9\.通过在 Filter:(筛选)字段中键入名称,查找软件包 _openvpn-openssl_。
10\.点击标有 _openvpn-openssl_ 的软件包旁边的 Install(安装)。
11\.在显示的屏幕中,点击 Install(安装),再等待完成软件包检索。软件包安装完毕后,点击 Dismiss(退出)。
12\.按 F5 或 _手动刷新页面_ 以显示更新的界面,从而进行 VPN 配置。
第 2 步:在电脑上:创建文件夹和文件以存放您的 PIA 登录凭据,然后将文件上传到路由器以用于 VPN 连接。
1\.前往 Documents/文件夹。
2\.右键点击文件夹中的空白处,再点击 New(新建)> Folder(文件夹)。
3\.将这个新文件夹命名为 PIA_Setup。
4\.双击 PIA_Setup 文件夹将它打开。
5\.右键点击文件夹中的空白处,再点击 New(新建)> Text Document(文本文档)。
6\.将这个文件命名为 _credentials.txt_。
7\.在记事本中打开 credentials.txt_。
8\.在文档的第一行,键入您的 PIA 用户名。其格式始终为 _p1234567_,而且无法替换为任何其他信息。
9\.在文档的第二行,键入您的 PIA“p-ligin”密码;帐户创建时为您分配了这个密码,但您可以在客户端控制面板中进行自定义。(如果您有“x-login”,这是不同的密码,请勿使用。)
10\.点击 _X_,以关闭记事本窗口。
11\.在提示时,点击 Save(保存)。
12\.高亮显示以下文字,再同时按 Ctrl 和 C 键或者右键点击来复制文本:
`scp Documents/PIA_Setup/ [email protected]:/etc/openvpn`
13\.同时按 Windows 键和 R 键,以打开运行提示符。
14\.键入 _cmd_ 并按 Enter 键,以打开命令提示符。
15\.同时按 Ctrl 和 V 键,或右键点击将命令粘贴到命令提示符窗口中,再按 Enter 键以运行命令。
16\.系统可能会询问您是否要继续,您需要键入 yes 并按 Enter 键。(注意:输入此确认时不会显示键入的字符,但输入内容仍会被系统接收并对结果有重要意义。)
17\.系统会提示您输入 _路由器登录密码_,请输入此信息并按 Enter 键。(注意:输入此密码时不会显示键入的字符,但输入内容仍会被系统接收并对结果有重要意义。)
18\.命令提示符会确认传输了 credentials.txt 文件,然后您可以关闭命令提示符窗口。
第 3 步:VPN - OpenVPN:上传 OpenVPN 配置文件并进行必要的修改,以便 LEDE 使用此配置。要访问 OpenVPN 配置界面,请在路由器界面的顶部菜单中点击 VPN,然后点击下拉列表中的 OpenVPN;这两项已在下图中用红色高亮显示。
1\.在 OVPN 配置文件上传文本框的字段中,为您创建的 VPN 连接输入一个描述性名称。
2\.点击 Browse...(浏览)。
3\.前往含有您在开始之前保存的 OpenVPN 文件的文件夹,再选择与您要连接的服务器地点对应的文件。
4\.点击 Open(打开)以选择这个文件。
5\.点击 Upload(上传),以上传文件并创建 VPN 配置。
6\.点击您的新连接旁边的 Enabled(启用)复选框。
7\.点击 Save & Apply(保存并应用),以便路由器启动连接。
8\.点击与新配置对应的 Edit(编辑)按钮,这可打开配置以进行少许更改。
9\.找到含有文本 auth-user-pass 的一行。将以下文本添加到同一行中,并在它与 _/etc/openvpn/credentials.txt_ 之间插入一个空格。这行应如下所示:
```
auth-user-pass /etc/openvpn/credentials.txt
```
10\.紧接在这行下的是 compress。将以下文本添加到同一行中,并在它 _lzo_ 之间插入一个空格。这行应如下所示:
```
compress lzo
```
11\.点击 Save(保存)。
第 4 步:网络 - 接口:创建并连接 VPN 用于传输流量的接口,再将系统设置为使用 PIA DNS 服务器。使用 PIA DNS 服务器可以避免 DNS 日志记录和泄密。点击顶部导航栏中的 Network(网络)按钮,再从下拉菜单中选择 Interfaces(接口);这两项已在下图中用红色高亮显示。
1\.在 WAN 列表的旁边,点击 Edit(编辑)。
2\.在打开的窗口中,点击顶部的 Advanced Settings(高级设置)选项卡。
3\.取消选中 Use DNS servers advertised by peer(使用对等方公告的 DNS 服务器);这时会显示 Use custom DNS servers(使用自定义 DNS 服务器)输入栏。
4\.输入 _209.222.18.222_,再点击输入栏旁边的 + 以添加此 DNS 服务器。
5\.输入 _209.222.18.218_,再点击输入栏旁边的 + 以添加此 DNS 服务器。
6\.点击 Save(保存)。
7\.点击 Add new interface...(添加新接口)以创建 VPN 隧道。
8\.为新接口输入一个名称,我们用的是 _PIA_VPN_。
9\.对于 Protocol(协议),请选择 Unamanged(非受管)。
10\.点击 Interface(接口)下拉列表,然后在底部键入自定义接口 _tun0_ 并按 Enter 键。
11\.点击 Create Interface(创建接口)。
12\.点击 Save(保存)。
13\.点击 Save & Apply(保存并应用)以使用这些更改。
第 5 步:网络 - 防火墙:您现在需要应用防火墙规则,以允许使用隧道接口。要访问防火墙界面,请点击顶部菜单中的 Network(网络)并在出现的下拉菜单中点击 Firewall(防火墙);这两项已在下图中用红色高亮显示。
1\.在列为 WAN => Reject 的一行中,点击 Edit(编辑)按钮。
2\.在 Covered Networks(所覆盖网络)下拉列表中,选择您创建的 PIA_VPN 接口。
3\.点击 Save(保存)。
4\.点击 Save & Apply(保存并应用)。
您现在已经准备好启动 VPN 连接了。返回到 VPN 下拉列表并选择 OpenVPN,如下图中红色高亮部分所示。点击您创建的 OpenVPN 配置旁边的 Start(启动)。连接成功后,这个连接会在 Started(已启动)列中显示 yes。
