Guide: Integrity VPN Bahnhof (OpenVPN & PPTP) för TomatoUSB (och evt DD-WRT)
Jag har fått OpenVPN mot integrity.st att funka via nedanstående inställningar. Likaså funkar PPTP med inställningarna nedan. Jag kör det på en Netgear R7000 med TomatoUSB by Shibby v124. Inställningarna kan säkert användas även med DD-WRT.
Jag har kommit fram till inställningarna genom att kombinera information från den här tråden: http://www.sweclockers.com/forum/14-natverk-och-uppkoppling/1... med inställningsfilerna från Bahnhof och därefter en del trial and error. Inga garantier ges för att de är optimala, men de fungerar!
För Bahnhofs gratistjänst LEX Integrity kan du använda PPTP-inställningarna nedan och byta ut servern till lexvpn.integrity.st.
OpenVPN client
==========
Basic
------
Start with WAN: Checked (Välj själv om VPN-klienten ska starta automatisk vid omstart!)
Interface type: TUN
Protocol: UDP
Server Address/Port: openvpn.integrity.st 1196
Firewall: Automatic
Authorization mode: TLS
Username/Password Authentication: Checked
Username: Användarnamn från Bahnhof/Integrity.st
Password: Lösenord från Bahnhof/Integrity.st
Username Authen. Only: Not checked
Extra HMAC authorization (tls-auth): Outgoing(1)
Create NAT on tunnel: Checked
Advanced
------------
Poll interval: 0
Redirect Internet traffic: Checked
Accept DNS configuration: Disabled
Encryption cipher: AES-256-CBC
Compression: Adaptive
TLS Renegotiation time: -1
Connection retry: -1
Verify server certificate (tls-remote): Not checked
Custom configuration:
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
Keys
------
Static Key:
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
a1c745bedd3367edb3ed931b3f8600e1
26d770a602f99118b5a8683f53d92d83
e6566dcdba050d8ca9c828521d43f225
8047f421c05cccb4a7eb08c4d8316558
3775deb99ba4d7b1883bf2a7c6006809
cb39b609254a5a8c8824aa598212fb14
06a20046817aa7082d73b7b24f449658
1e9285eeb4a77387c38af7295c367997
1637f33736d8c34debddadaeeaa9e77e
11b33c81c4f67dbf43fae317913130b6
049273770541ba0e2f09bd47716d1860
e091ae7280f951cd74590ef47168763b
767e7d76cb99056c0b69ff388c7686b9
5072360300330428cf1126beab0d3968
5c75010fbe398988b53a064f813cddea
8c77651454076f587650e5488eb583f6
-----END OpenVPN Static key V1-----
Certificate Authority:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
== Det var hela OpenVPN uppsättningen ==
PPTP client
=======
Start with WAN: Checked (Välj själv om PPTP-klienten ska starta automatisk vid omstart!)
Server Address: vpn.integrity.st
Username: Användarnamn från Bahnhof/Integrity.st
Password: Lösenord från Bahnhof/Integrity.st
Encryption: Maximum (128 bit only)
Stateless MPPE connection: Checked
Accept DNS configuration: Yes
Redirect Internet traffic: Checked
Create NAT on tunnel: Checked
MTU: Default (1450)
MRU: Default (1450)
Custom configuration: Lämna fältet tomt
== Det var hela PPTP uppsättningen ==