Instalação Openvpn-openssl e Luci-app-openvpn
Primeiramente, acesse a interface Luci do OpenWRT e vá para o menu “System” > “Software”. Clique no botão “Update lists” para atualizar o repositório de pacotes. Após concluir essa etapa, instale os pacotes “openvpn-openssl” e “luci-app-openvpn”. Certifique-se de ter pelo menos 2 MB de espaço disponível. Após a instalação desses dois pacotes, reinicie o OpenWRT.
Agora, acesse o novo menu denominado ‘VPN – OPENVPN’.
Você verá alguns modelos de exemplo de arquivos de configuração. Vamos presumir que você já possui um arquivo de configuração .ovpn. Clique no botão ‘Browse’ e selecione o seu arquivo de configuração ovpn previamente salvo. Dê um nome a ele e clique em ‘Upload’. Se você precisa de um nome de usuário e senha para se conectar, clique no botão ‘Edit’ na configuração que acabou de importar. Adicione suas informações no campo em branco rotulado ‘Section to add an optional auth-user-pass’. Insira seu nome de usuário na primeira linha e, logo abaixo, insira sua senha.
Note que ao adicionar seu arquivo de configuração OpenVPN você vai precisar edita-lo e configurar o caminho logo a frente do parâmetro “auth-user-pass” para o arquivo onde esta seu usuário e senha ou então ele não vai conectar
Marque a opção ‘Enable’ no arquivo que você acabou de enviar e clique no botão ‘Save & Apply’. Se tudo ocorreu conforme o esperado, deverá aparecer ‘Started: Yes’.
Clique no menu ‘Network’ e navegue até ‘Interfaces’.
Adicione uma nova interface e dê a ela o nome ‘openvpn’. No campo ‘Protocol’, selecione ‘Unmanaged’ e em ‘Device’, digite ‘tun0’. Clique no botão ‘Create Interface’.
Dentro da seção ‘Interfaces – openvpn’, navegue até a aba ‘Firewall Settings’. Em ‘Create / Assign firewall-zone’, escolha ‘WAN’ e clique no botão ‘SAVE’.
Na tela do menu ‘Network Interfaces’, clique no botão ‘Save & Apply’. A interface ‘tun0’ deve se conectar e começar a transmitir pacotes.
Adicionando configurações de DNS para evitar vazamentos(leaks)
Configurando os Provedores DNS
conecte no seu openwrt via ssh e execute os comandos abaixo:
uci -q delete network.wan.dnsuci add_list network.wan.dns="8.8.8.8"uci add_list network.wan.dns="8.8.4.4"Configurando os Provedores DNS (IPV6)
uci -q delete network.wan6.dnsuci add_list network.wan6.dns="2001:4860:4860::8888"uci add_list network.wan6.dns="2001:4860:4860::8844"Desabilitar o DNS peer
uci set network.wan.peerdns="0"uci set network.wan6.peerdns="0"Salvando alterações
uci commit networkservice network restartCaso você não consiga conectar via SSH por algum motivo, o caminho para fazer essas alterações por meio da interface web Luci é o seguinte:
LuCI → Network → Interfaces → WAN & WAN6 → Edit
Use DNS servers advertised by peer
Use custom DNS servers
Para testar se sua VPN está funcionando corretamente e não há vazamentos de informações, você pode usar sites de testes de vazamento de IP e DNS, como https://ipleak.net ou https://www.dnsleaktest.com.