2023-01-23

Cài Windsribe OpenVPN trên Router sử dụng OpenWRT

1/23/2023 12:13:00 AM Posted by Hoàng Dũng
Hướng dẫn cài OpenVPN file lấy từ Windscribe lên Xiaomi Router 4A (R4AC) phiên bản QUỐC TẾ (international version) sử dụng OpenWRT Snapshot 22.03.3

Cài các gói cần thiết

  1. Đăng nhập SSH vào router (ssh root@router-ip)
  2. Update: opkg update
  3. Cài gói: opkg install luci
  4. Cài tiếp các gói: opkg install luci-app-openvpn openvpn-openssl

Lấy cầu hình OpenVPN (ovpn file) từ Windscribe, lưu vào Router

  1. Truy cập https://windscribe.com/getconfig/openvpn, chọn Server, UDP, 443, 2.4.6 or newer (tùy vào firmware Openwrt)
  2. Download file config (.ovpn) về máy.
  3. Lưu ý và lưu lại phần Username và Password. Cái này dùng chung cho tất cả các file .ovpn theo tài khoản WS.
  4. Đăng nhập vào Openwrt GUI, vào phần Services > OpenVPN
  5. Điền tên VPN bạn muốn vào phần OVPN configuration file upload (eg: WS_Hanoi), chọn Choose File để upload file .ovpn, nhấn Upload
  6. Bạn sẽ thấy WS_Hanoi trong phần OpenVPN instances sau khi upload, check vào Enabled để nó tự chạy khi Router khởi động lại.


  7. Sau đó, click vào EDIT để chỉnh sửa và thêm Username, Password cho cấu hình WS_Hanoi.
  8. Trong Box đầu tiên, phần auth-user-pass, chỉnh sửa nó file hướng dẫn phần cuối box (thêm đường dẫn đến file .auth, auth-user-pass /etc/openvpn/Ten-File.auth).
  9. Vẫn trong Box đầu tiên, thêm code bên dưới vào dưới dòng resolv-retry infinite
    script-security 2
    up "/etc/openvpn/updns"
    down "/etc/openvpn/downdns"



  10. Nhập Username và Password lúc get file .ovpn từ Windscribe vào Box thứ hai bên dưới, nhấn SAVE sau khi hoàn thành.


  11. SSH vào Router, thêm code bên dưới để tạo file up/down DNS script để chúng có thể thực thi
    cat<<'EOF' > /etc/openvpn/updns
    #!/bin/sh
    mv /tmp/resolv.conf.auto /tmp/resolv.conf.auto.hold
    echo $foreign_option_1 | sed -e 's/dhcp-option DOMAIN/domain/g' -e 's/dhcp-option DNS/nameserver/g' >/tmp/resolv.conf.auto
    echo $foreign_option_2 | sed -e 's/dhcp-option DOMAIN/domain/g' -e 's/dhcp-option DNS/nameserver/g' >> /tmp/resolv.conf.auto
    echo $foreign_option_3 | sed -e 's/dhcp-option DOMAIN/domain/g' -e 's/dhcp-option DNS/nameserver/g' >> /tmp/resolv.conf.auto
    EOF


    cat<<'EOF' > /etc/openvpn/downdns
    #!/bin/sh
    mv /tmp/resolv.conf.auto.hold /tmp/resolv.conf.auto
    EOF

    chmod 755 /etc/openvpn/updns
    chmod 755 /etc/openvpn/downdns
  12. Sửa file /etc/config/dhcp, và thêm đoạn bên dưới vào phía sau config dhcp 'lan' để sử dụng DNS của Windscribe.
    list dhcp_option '6,10.255.255.1,208.67.222.222,208.67.220.220'
  13. Khởi động lại Router, sau đó truy cập lại Services > OpenVPN để xác mình WS_Hanoi đã chạy


  14. Xong!!!!

Bật Network Killswitch (Optional, Recommended)


Lưu ý lựa chọn đúng phiên bản Openwrt, trong trường hợp Xiaomi Router 4A(R4AC) flash bằng Snapshot firmware (tại đây) sẽ sử dụng phần 6.1-b With Openwrt 19.07 and later để bật Killswitch.

Bật Firewall

Nếu không thích sử dụng KillSwitch, hãy bật Firewall để Router để gán VPN cho vùng WAN, sau đó các thiết bị sử dụng LAN có thể truy cập được internet. 
Làm theo hướng dẫn tại: https://openwrt.org/docs/guide-user/services/vpn/openvpn/client-luci#firewall, lưu ý Xiaomi Router 4A(R4AC) sử dụng phần 4.1-b With Openwrt 19.07 (alternative to the above step 4.1).