So richten Sie AdGuard VPN für Linux auf einem OpenWRT-Router ein

Systemanforderungen

AdGuard VPN für Linux, auch bekannt als AdGuard VPN CLI, benötigt nach der Installation der erforderlichen Pakete mindestens 22 MB freien Speicherplatz auf dem integrierten Speicher Ihres Routers oder auf einem externen USB-Stick.

1. Sicherstellen, dass SSH auf Ihrem Router aktiviert ist

Diese Einstellung finden Sie in der Regel auf der Weboberfläche des Routers.

Für OpenWrt:

1. Melden Sie sich auf der Weboberfläche an. In der Regel ist dies über einen Webbrowser unter http://192.168.1.1 zugänglich.

2. Wechseln Sie zu System ➜ Verwaltung.

3. Stellen Sie sicher, dass der SSH-Zugang aktiviert ist.

OpenWrt erlaubt standardmäßig den SSH-Zugriff auf den Router.

2. Ermitteln Sie die IP-Adresse Ihres Routers

Die Standard-IP-Adresse der meisten Router lautet „192.168.1.1“ oder „192.168.0.1“. Wenn die IP-Adresse geändert wurde oder Sie sich nicht sicher sind, können Sie sie ermitteln, indem Sie die IP-Konfiguration auf einem angeschlossenen Gerät überprüfen.

Unter Windows

1. Öffnen Sie die Eingabeaufforderung:

   ipconfig

2. Suchen Sie den Standardgateway unter Ihrer aktiven Netzwerkverbindung. Dies ist die IP-Adresse Ihres Routers.

Unter macOS und Linux

1. Öffnen Sie das Terminal und führen Sie es unter Linux aus:

   ip route | grep default

   Oder dies auf dem Mac:

   route -n get default

2. Suchen Sie nach dem Eintrag default. Die IP-Adresse daneben ist die IP-Adresse Ihres Routers.

3) Verwenden Sie einen SSH-Client, um sich mit dem Router zu verbinden

Auf den meisten Linux- und macOS-Systemen ist ein SSH-Client vorinstalliert. Unter Windows können Sie PowerShell, den integrierten SSH-Client in Windows 10/11 oder eine Anwendung eines Drittanbieters wie PuTTY verwenden.

Integrierter SSH-Client (Linux, macOS und Windows 10/11)

1. Öffnen Sie das Terminal oder die PowerShell.

2. Führen Sie den folgenden SSH-Befehl aus:

   ssh root@192.168.1.1

   Ersetzen Sie 192.168.1.1 durch die IP-Adresse Ihres Routers.

3. Wenn Sie sich zum ersten Mal über SSH mit dem Router verbinden, werden Sie eine Meldung sehen wie diese:

   The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
   ECDSA key fingerprint is SHA256: ...
   Are you sure you want to continue connecting? (Yes/No/[Fingerprint])

   Geben Sie Ja ein und drücken Sie die Eingabetaste.

4. Geben Sie das Passwort des Routers ein, wenn Sie dazu aufgefordert werden. Ein Standardpasswort für OpenWrt ist normalerweise nicht vergeben (drücken Sie einfach die Eingabetaste), aber Sie sollten bei der Ersteinrichtung ein Passwort festgelegt haben.

PuTTY (Windows)

1. Laden Sie PuTTY von der offiziellen Website herunter und installieren Sie es.

2. Öffnen Sie PuTTY.

3. Geben Sie in das Feld Hostname (oder IP-Adresse) die IP-Adresse Ihres Routers ein (z. B. 192.168.1.1).

4. Stellen Sie sicher, dass der Verbindungstyp auf SSH eingestellt ist.

5. Klicken Sie auf Öffnen.

6. Wenn sich das Terminalfenster öffnet, melden Sie sich an. Der Standard-Benutzername ist root und das Standard-Passwort ist keenetic.

4) Grundlegende SSH-Befehle

Sobald Sie angemeldet sind, können Sie verschiedene Befehle verwenden, um mit dem Linux-basierten Betriebssystem Ihres Routers zu interagieren.

Aktualisieren Sie die Paketlisten (OpenWrt):

opkg update

Installieren Sie die erforderlichen Pakete:

opkg install curl kmod-tun ca-certificates

Führen Sie das AdGuard VPN CLI-Installationsskript aus:

curl -fsSL https://raw.githubusercontent.com/AdguardTeam/AdGuardVPNCLI/master/scripts/release/install.sh | sh -s -- -v

5. AdGuard VPN CLI einrichten

1. Melden Sie sich bei Ihrem Konto an

   Um AdGuard VPN für Linux nutzen zu können, benötigen Sie ein AdGuard-Konto.

   Sie können sich auf unserer Website oder im Terminal registrieren oder anmelden.

   Um sich zu registrieren oder anzumelden, geben Sie Folgendes ein:

   adguardvpn-cli login

   Hinweis: Wenn es nicht gelungen ist, die Binärdatei mit '/usr/local/bin' zu verknüpfen, verwenden Sie den vollständigen Dateipfad, um alle Befehle auszuführen. Zum Beispiel: /opt/adguardvpn_cli/adguardvpn-cli login

2. Mit VPN verbinden

   Wählen Sie einen VPN-Serverstandort, der Ihren Anforderungen am besten entspricht.

   Im Allgemeinen gilt: Je näher Sie dem Server sind, desto schneller ist die Verbindung.

   Um die verfügbaren Standorte anzuzeigen, geben Sie Folgendes ein:

   adguardvpn-cli list-locations

   Um eine Verbindung zu einem bestimmten Standort herzustellen, geben Sie Folgendes ein:

   adguardvpn-cli connect -l LOCATION_NAME

   Ersetzen Sie LOCATION_NAME durch die Stadt, das Land oder den ISO-Code des Ortes, zu dem Sie eine Verbindung herstellen möchten.

   Für eine Schnellverbindung, geben Sie ein:

   adguardvpn-cli connect

   AdGuard VPN wählt den schnellsten verfügbaren Standort und merkt sich diesen für zukünftige schnelle Verbindungen.

3. Passen Sie Ihre Einstellungen an

   Rufen Sie eine Liste aller verfügbaren AdGuard VPN-Befehle auf und passen Sie den VPN-Client an Ihre Bedürfnisse an.

   Um alle Befehle anzuzeigen, geben Sie ein:

   adguardvpn-cli --help-all

   AdGuard VPN CLI erstellt eine tun0-Schnittstelle für VPN-Tunneling.

6) Firewall-Regeln einrichten

Sie können dies über die Weboberfläche oder über die Befehlszeile tun. Die folgenden Schritte beschreiben die Einrichtung über die SSH-Befehlszeile.

1. Fügen Sie eine neue unverwaltete Schnittstelle über SSH hinzu

   ssh admin@router_ip
   uci set network.tun0='interface'
   uci set network.tun0.proto='none'
   uci set network.tun0.device='tun0'
   uci commit network
   /etc/init.d/network reload

2. tun0 zur WAN-Zone hinzufügen

   Damit der Datenverkehr über VPN geführt werden kann, fügen Sie tun0 zur WAN-Zone hinzu. Die WAN-Schnittstelle, die eine Verbindung zum Internet herstellt, befindet sich in der Regel in einer Zone mit dem Namen wan oder einer ähnlichen Bezeichnung. Überprüfen Sie die Konfigurationsdateien Ihres Routers oder die Firewall-Einstellungen, um herauszufinden, welche Zone mit der WAN-Schnittstelle verbunden ist.

   Um dies zu tun, lassen Sie sich die vorhandenen Firewall-Zonen auflisten:

   uci show firewall

   Dadurch wird eine Konfigurationsdatei mit allen Zonen angezeigt. Suchen Sie nach einem Abschnitt wie firewall.@zone[1] oder ähnlich, in dem Optionsname 'wan' definiert ist. Die Zahl [1] kann je nach Ihrer Konfiguration unterschiedlich sein.

   Führen Sie diesen SSH-Befehl aus und ersetzen Sie zone[1] durch die richtige, zuvor identifizierte ‘wan’-Zone:

   uci show firewall | grep "=zone"
   uci add_list firewall.@zone[1].network='tun0'
   uci commit firewall
   /etc/init.d/firewall reload

   Wenn Sie den gesamten Datenverkehr, der nicht durch VPN geschützt ist, deaktivieren möchten, führen Sie den folgenden Befehl aus. Auf diese Weise wird die Internetverbindung getrennt, sobald die VPN-Verbindung unterbrochen wird. Wenn Sie diesen Schritt nicht ausführen, wird Ihre echte IP-Adresse offengelegt, sobald die VPN-Verbindung unterbrochen wird.

   uci del_list firewall.@zone[1].network='wan'
   uci del_list firewall.@zone[1].network='wan6'
   uci commit firewall
   /etc/init.d/firewall reload

   Wenn Sie Ihre Meinung geändert haben und direkten Datenverkehr zulassen möchten, führen Sie folgenden Befehl aus:

   uci add_list firewall.@zone[1].network='wan'
   uci add_list firewall.@zone[1].network='wan6'
   uci commit firewall
   /etc/init.d/firewall reload

7) Automatischen Start für AdGuard VPN CLI einrichten

Um AdGuard VPN CLI automatisch nach dem Neustart des Routers zu starten, erstellen Sie eine Datei unter .../etc/init.d/adguardvpn.

Fügen Sie dies in die Datei ein:

#!/bin/sh /etc/rc.common
# Example script
# Copyright (C) 2007 OpenWrt.org
START=99
STOP=99
HOME=/root
start() {
        /opt/adguardvpn_cli/adguardvpn-cli connect
}

stop() {
        /opt/adguardvpn_cli/adguardvpn-cli disconnect

}

Führen Sie diesen Befehl aus, um den Zugriff auf den automatischen Start zu ermöglichen und zu aktivieren:

 chmod +x /etc/init.d/adguardvpn
 /etc/init.d/adguardvpn enable