OpenVPN on OpenWRT === 接續[OpenWRT on Raspberry pi 4](https://hackmd.io/MctEFOFISZSSKkez7pbY8A) 補上NordVPN在OpenVPN上的設定 [參考 OpenWRT CI setup with NordVPN](https://support.nordvpn.com/Connectivity/Router/1047411192/OpenWRT-CI-setup-with-NordVPN.htm) [參考 [guide] OpenVPN client using LuCI - nordvpn](https://forum.openwrt.org/t/guide-openvpn-client-using-luci-nordvpn/63622) --- ## 登入Luci (OpenWRT UCI GUI) 1. 預設帳號密碼為 root, root  --- ## 建立網路: 1. 選擇Network -> Interfaces -> Add new interfaces  2. 設定Interfaces細節 * Name欄位自定義Interfaces名稱(這邊使用VPNTUN0) * Protocol 選擇Unmanaged * Device 在最下面空白處輸入自定義名稱(這邊使用tun0)  3. 按下Create interfaces後，會發現多了剛剛建立好的Interfaces  4. 儲存設定 按下Save & Apply --- ## DNS設定: 1. 選擇Network -> DHCP和DNS -> General Settings -> DNS Forwardings 輸入自己的DNS或是公用的DNS。我使用Google的DNS: 8.8.8.8, 8.8.4.4  2. 切到Resolve and Hosts Files 將Ignore resolv file打勾  3. 儲存設定 按下Save & Apply --- ### 防火牆設定: 1. 新增一個防火牆規則 選擇Network -> Firewall -> General Settings -> Add 2. 設定規則細節 * Name 欄位自定義Interfaces名稱(tun0) * Input 欄位調整成reject * Masquerading 打勾 * MSS clamping 打勾 * Cvered networks 欄位選擇我們剛剛建立的Interfaces(VPNTUN0) * Allow forward from source zones 選擇 lan 設定完成後按下Save，儲存離開  3. 儲存設定 按下Save & Apply --- ### OpenVPN設定(本章節以Nordvpn為例子): 1. 進入VPN設定頁面 VPN->OpenVPN 2. 從官方網站下載設定檔 選擇想要新增個國家後，下載Openvpn tcp設定檔(TCP比UDP連線穩定) [設定檔下載](https://nordvpn.com/zh-tw/servers/tools/)  3. 上傳Openvpn設定(ovpn) * 欄位Instance name請取自己喜歡的名子  4. 編輯設定 在設定檔中的auth-user-pass後，貼上認證檔案位置。(檔案位置放在Section to add an .... (XXX.auth)的XXX.auth)。 ```text= auth-user-pass /etc/openvpn/nordvpn_tcp_jp522.auth ``` 空白的欄位第一行貼上id(Username)，第二行貼上password  :::info Username和password，請登入以下網址取得自己的Username和password https://my.nordaccount.com/dashboard/nordvpn/ ::: 5. 儲存設定 按下Save --- ### 連線VPN 1. 將剛剛所設定好的VPN，Enabled欄位打勾。  2. 儲存設定 按下Save & Apply 3. Started欄位出yes，表示連線成功。