Чтобы использовать наши приложения и настройки, создайте учетную запись ExpressVPN.

Примечание. Вам потребуется версия прошивки DD-WRT, поддерживающая новейшие настройки VPN-подключений и имеющая не менее 8 МБ памяти в распоряжении.

Из этого руководства вы узнаете, как настроить подключение к ExpressVPN на своем роутере DD-WRT, используя протокол OpenVPN.

Некоторые локации серверов ExpressVPN могут быть недоступны для установленных вручную подключений.

Важно! При использовании протокола OpenVPN 2.6 вы можете столкнуться со следующим предупреждением “—keysize is DEPRECATED”. Это связано с тем, что ExpressVPN указывает в файле .ovpn размер ключа (keysize). Данное предупреждение не влияет на функционал VPN-подключения, так как OpenVPN 2.6 просто проигнорирует эту строку без каких-либо последствий.

Если вы хотите удалить это предупреждение, откройте файл .ovpn в текстовом редакторе и воспользуйтесь одним из следующих вариантов:

  1. удалите строку, где упоминается keysize,
  2. добавьте # перед словом keysize (#keysize 256).

Также вы можете просто игнорировать это предупреждение.

Важно! Ручная настройка подключения с использованием протокола OpenVPN не обеспечивает тот же уровень защиты и приватности, что и использование приложения ExpressVPN. Если ваш роутер не поддерживает AES-NI (например, Asus RT-AC86U), при использовании установленных вручную подключений по протоколу OpenVPN вы можете периодически сталкиваться со снижением скорости передачи данных. Если вы находитесь в стране, где активно блокируется и ограничивается свободный доступ в Сеть, мы советуем вам использовать приложение ExpressVPN для более стабильных VPN-подключений.

Чтобы настроить подключение к ExpressVPN на роутере DD-WRT, в первую очередь загрузите конфигурационные файлы OpenVPN со страницы настроек своей учетной записи ExpressVPN. Так вы сможете подключиться к серверам ExpressVPN. Воспользуйтесь следующими инструкциями, чтобы установить подключение по протоколу OpenVPN на своем роутере.

Содержание

1. Поиск авторизационных данных вашей учетной записи ExpressVPN
2. Настройка роутера
3. Настройка ключей и сертификатов ExpressVPN 
4. Проверка статуса подключения


1. Поиск авторизационных данных вашей учетной записи ExpressVPN

Откройте страницу установки ExpressVPN. Если потребуется, введите свои логин и пароль от ExpressVPN, затем нажмите на кнопку Войти.

Введите логин и пароль, нажмите на кнопку "Войти".

Введите код подтверждения, отправленный вам на электронную почту.

В правой части экрана вы увидите, что вкладка OpenVPN уже выбрана. Там вы найдете ваши имя пользователя, пароль и список конфигурационных файлов OpenVPN.

В правой части экрана вы увидите, что вкладка OpenVPN уже выбрана. Там вы найдете свои имя пользователя, пароль и список конфигурационных файлов OpenVPN.

Нажмите на интересующие вас локации, чтобы загрузить соответствующие файлы .ovpn.

Не закрывайте это окно браузера. Данная информация потребуется вам позднее.

Нужна помощь? Обратитесь в службу поддержки ExpressVPN.

Наверх


2. Настройка роутера

В адресной строке браузера введите IP-адрес панели управления роутером — 192.168.0.1. Если ранее вы уже меняли IP-адрес роутера, но не можете сейчас его вспомнить, найти его можно в настройках устройства.

Введите логин и пароль для доступа к панели управления роутером. Если вы не меняли эти настройки, то введите в оба поля admin.

В верхней части страницы откройте вкладку Services (Службы), далее откройте вкладку VPN.

В разделе OpenVPN Client (Клиент OpenVPN) активируйте опцию Start OpenVPN Client (Запустить клиент OpenVPN). Откроется панель настроек OpenVPN.

Следующие действия зависят от версии вашей прошивки DD-WRT. Обратитесь к соответствующему разделу данной статьи.

Версии DD-WRT с поддержкой аутентификации пользователя
Версии DD-WRT без поддержки аутентификации пользователя

Для версий DD-WRT с поддержкой аутентификации пользователя

Если ваша прошивка DD-WRT поддерживает аутентификацию пользователя, вы должны видеть на экране то же самое, что и на приведенных ниже экранных снимках. Введите следующие данные:

  • Server IP/Name (IP/Название сервера): чтобы узнать IP/название сервера, нажмите правой кнопкой мыши на файл .ovpn и откройте его в любом текстовом редакторе. Вы найдете адрес сервера между словом “remote” и 4-значным номером порта. Скопируйте адрес сервера и вставьте его в соответствующее поле.
    Скопируйте адрес сервера и вставьте его в соответствующее поле.
  • Port (Порт): введите номер, указанный после IP/названия сервера в файле .ovpn.
  • Tunnel Device (Сетевой туннель): выберите TUN.
  • Tunnel Protocol (Сетевой протокол): выберите UDP.
  • Encryption Cipher (Шифр шифрования): выберите AES-256 CBC.
  • Hash Algorithm (Алгоритм хэширования): выберите SHA512.
  • User Pass Authentication (Аутентификация пользователя): выберите Enable (Разрешить).
  • Username (Имя пользователя): введите имя пользователя, найденное ранее.
  • Password (Пароль): введите пароль, найденный ранее.
  • Advanced Options (Продвинутые настройки): выберите Enable (Разрешить).
  • TLS Cipher (Шифр TLS): выберите None (Отсутствует).
  • L2O Compression (Сжатие L2O): выберите Adaptive (Адаптивное)
  • NAT (NAT-файрвол): выберите Enable (Разрешить)
  • Tunnel UDP Fragment (Фрагмент туннеля UDP): введите 1450.
  • Tunnel UDP MSS-Fix (MSS-Fix туннеля UDP): введите Enable (Разрешить)
  • nsCertType verification (Верификация nsCertType): поставьте галочку.

Введите следующие данные для настройки OpenVPN.

Теперь воспользуйтесь этими инструкциями для настройки ключей и сертификатов.

Для версий DD-WRT без поддержки аутентификации пользователя

Если ваша версия прошивки DD-WRT не поддерживает аутентификацию пользователя, воспользуйтесь приведенными ниже действиями:

Найдите текстовое поле Additional Config (Дополнительные настройки) и введите следующую команду:

auth-user-pass /tmp/auth.txt

Затем введите следующие данные:

  • Server IP/Name (IP/Название сервера): чтобы узнать IP/название сервера, нажмите правой кнопкой мыши на файл .ovpn и откройте его в любом текстовом редакторе. Вы найдете адрес сервера между словом “remote” и 4-значным номером порта. Скопируйте адрес сервера и вставьте его в соответствующее поле.
    Скопируйте и вставьте адрес сервера.
  • Port (Порт): введите номер, указанный после IP/названия сервера в файле .ovpn.
  • Tunnel Device (Сетевой туннель): выберите TUN.
  • Tunnel Protocol (Сетевой протокол): выберите UDP.
  • Encryption Cipher (Шифр шифрования): выберите AES-256 CBC.
  • Hash Algorithm (Алгоритм хэширования): выберите SHA512.
  • User Pass Authentication (Аутентификация пользователя): выберите Enable (Разрешить).
  • Username (Имя пользователя): введите имя пользователя, найденное ранее.
  • Password (Пароль): введите пароль, найденный ранее.
  • Advanced Options (Продвинутые настройки): выберите Enable (Разрешить).
  • TLS Cipher (Шифр TLS): выберите None (Отсутствует).
  • L2O Compression (Сжатие L2O): выберите Adaptive (Адаптивное)
  • NAT (NAT-файрвол): выберите Enable (Разрешить)
  • Tunnel UDP Fragment (Фрагмент туннеля UDP): введите 1450.
  • Tunnel UDP MSS-Fix (MSS-Fix туннеля UDP): введите Enable (Разрешить)
  • nsCertType verification (Верификация nsCertType): поставьте галочку.

Теперь воспользуйтесь этими инструкциями для настройки ключей и сертификатов.

Нужна помощь? Обратитесь в службу поддержки ExpressVPN.

Наверх


3. Настройка ключей и сертификатов ExpressVPN

В поле Additional Config (Дополнительные настройки) введите следующие команды:

persist-key
persist-tun
fragment 1300
mssfix 1450
keysize 256

Введите эти данные в полне Additional Config (Дополнительные настройки).

Скопируйте текст, расположенный между тегами <tls-auth> и </tls-auth> в файле .ovpn, и вставьте его в поле TLS Auth Key (Ключ авторизации TLS).

Вставьте текст в поле TLS Auth Key.

Также скопируйте текст между тегами <ca> и </ca> в файле .ovpn и вставьте его в поле CA Cert (Сертификат CA).

Вставьте текст в поле CA Cert.

Скопируйте текст между тегами <cert> и </cert> в файле .ovpn и вставьте его в поле Public Client Cert (Публичный сертификат клиента).

Скопируйте текст в поле "Публичный сертификат клиента".

Скопируйте и вставьте текст между тегами <key> и </key> в файле .ovpn в поле Private Client Key (Приватный ключ клиента).

Вставьте текст в поле "Приватный ключ клиента".

Нажмите Save (Сохранить), затем нажмите Apply settings (Применить настройки), чтобы установить подключение к VPN.

Если вы используете прошивку DD-WRT без пользовательской аутентификации, откройте меню Administration (Управление) > Commands (Команды) и введите следующие команды:

echo USERNAMEHERE > /tmp/auth.txt
echo PASSWORDHERE >> /tmp/auth.txt

Затем нажмите Save Startup (Сохранить запуск).

Откройте меню Administration (Управление) > Management (Менеджмент) и нажмите Reboot Router (Перезагрузить роутер).

Нужна помощь? Обратитесь в службу поддержки ExpressVPN.

Наверх


4. Проверка статуса подключения

Откройте меню Status (Статус) > OpenVPN. Если VPN-подключение было успешно установлено, вы увидите фразу “CONNECTED SUCCESS» (Успешно подключено) и следующие данные:

OpenVPN-подключение успешно установлено.

Если вы не смогли подключиться к VPN, проблема может быть связана с некорректными настройками даты и времени роутера — это одна из основных ошибок, мешающих установить подключение к серверу. Чтобы устранить ее, сбросьте системные настройки даты и времени своего роутера, а затем повторите попытку.

Нужна помощь? Обратитесь в службу поддержки ExpressVPN.

Наверх

Эта статья помогла вам?

Нам очень жаль слышать это. Скажите, как мы могли бы это исправить?

Which router model do you need help with?

Examples: Linksys WRT1200AC, Asus RT-AC56R

Сотрудник службы поддержки скоро свяжется с вами по данному вопросу.