Hướng dẫn cài OpenVPN file lấy từ Windscribe lên Xiaomi Router 4A (R4AC) phiên bản QUỐC TẾ (international version) sử dụng OpenWRT Snapshot 22.03.3
Cài các gói cần thiết
- Đăng nhập SSH vào router (ssh root@router-ip)
- Update: opkg update
- Cài gói: opkg install luci
- Cài tiếp các gói: opkg install luci-app-openvpn openvpn-openssl
Lấy cầu hình OpenVPN (ovpn file) từ Windscribe, lưu vào Router
- Truy cập https://windscribe.com/getconfig/openvpn, chọn Server, UDP, 443, 2.4.6 or newer (tùy vào firmware Openwrt)
- Download file config (.ovpn) về máy.
- Lưu ý và lưu lại phần Username và Password. Cái này dùng chung cho tất cả các file .ovpn theo tài khoản WS.
- Đăng nhập vào Openwrt GUI, vào phần Services > OpenVPN
- Sau đó, click vào EDIT để chỉnh sửa và thêm Username, Password cho cấu hình WS_Hanoi.
- Trong Box đầu tiên, phần auth-user-pass, chỉnh sửa nó file hướng dẫn phần cuối box (thêm đường dẫn đến file .auth, auth-user-pass /etc/openvpn/Ten-File.auth).
- SSH vào Router, thêm code bên dưới để tạo file up/down DNS script để chúng có thể thực thicat<<'EOF' > /etc/openvpn/updns#!/bin/shmv /tmp/resolv.conf.auto /tmp/resolv.conf.auto.holdecho $foreign_option_1 | sed -e 's/dhcp-option DOMAIN/domain/g' -e 's/dhcp-option DNS/nameserver/g' >/tmp/resolv.conf.autoecho $foreign_option_2 | sed -e 's/dhcp-option DOMAIN/domain/g' -e 's/dhcp-option DNS/nameserver/g' >> /tmp/resolv.conf.autoecho $foreign_option_3 | sed -e 's/dhcp-option DOMAIN/domain/g' -e 's/dhcp-option DNS/nameserver/g' >> /tmp/resolv.conf.autoEOFcat<<'EOF' > /etc/openvpn/downdns#!/bin/shmv /tmp/resolv.conf.auto.hold /tmp/resolv.conf.autoEOFchmod 755 /etc/openvpn/updnschmod 755 /etc/openvpn/downdns
- Sửa file /etc/config/dhcp, và thêm đoạn bên dưới vào phía sau config dhcp 'lan' để sử dụng DNS của Windscribe.
list dhcp_option '6,10.255.255.1,208.67.222.222,208.67.220.220' - Xong!!!!
Bật Network Killswitch (Optional, Recommended)
Tham khảo các bật Killswitch tại: https://openwrt.org/docs/guide-user/services/vpn/openvpn/client-luci#enable_network_killswitch_optional_recommended
Lưu ý lựa chọn đúng phiên bản Openwrt, trong trường hợp Xiaomi Router 4A(R4AC) flash bằng Snapshot firmware (tại đây) sẽ sử dụng phần 6.1-b With Openwrt 19.07 and later để bật Killswitch.
Bật Firewall
Nếu không thích sử dụng KillSwitch, hãy bật Firewall để Router để gán VPN cho vùng WAN, sau đó các thiết bị sử dụng LAN có thể truy cập được internet.
Làm theo hướng dẫn tại: https://openwrt.org/docs/guide-user/services/vpn/openvpn/client-luci#firewall, lưu ý Xiaomi Router 4A(R4AC) sử dụng phần 4.1-b With Openwrt 19.07 (alternative to the above step 4.1).