In questa guida vediamo, come configurare una VPN dell’azienda ProtonVPN sul sistema dei router OpenWRT. Utilizzando questa tecnica saremo in grado anche con la versione gratis di ProtonVPN di avere diversi server disponibili gratis a velocità un po più elevate rispetto OPENVPN. I server che mette a disposizione ProtonVPN gratis sono Stati Uniti, Olanda e Giappone. La versione che utilizzo io di OpenWrt è la 22.03.5 r20134-5f15225c1e. In quanto vedremo con passaggi più semplici come configurare anche per i meno esperti la vpn wireguard.
Cos’è una VPN?
Una Virtual Private Network (abbreviato VPN) è un tunnel criptato, che consente a un utente connesso di mantenere un anonimato online, garantendo una privacy durante l’utilizzo della navigazione. La vpn è molto utile se si utilizza una rete Wi-Fi pubblica, dove potrebbero esserci dei malintenzionati che potrebbero sferrare attacchi contro tale rete presente e magari eseguire attività maligne.
Cos’è Wireguard?
Wireguard è un protocollo VPN in grado di farvi accedere con maggiore velocità di connessione alla rete internet. Wireguard è molto utile se si vuole sostituire il protocollo OPENVPN che a livello di velocità è meno performante. Inoltre come lo configuriamo noi in questa guida riusciamo a utilizzare anche fuori dal nostro appartamento i dispositivi di casa.
Cos’è OpenWrt?
OpenWrt è un firmware (sistema operativo interno di un router) completamente gratuito installabile su determinati modem o router in commercio, questo sistema sfrutta una base sotto Linux e grazie a questa fantastica versione del sistema siamo in grado di sbloccare un sacco di pacchetti di configurazione tra questi VPN, Mesh, Access Point, WiFi-Extended e via dicendo. Davvero un stupendo sistema per smanettoni di computer e di linux.
<<ATTENZIONE QUESTO FIRMWARE NON è COMPATBILE PER TUTTI I ROUTER IN COMMERCIO, SE VOLETE VERIFICARE IL VOSTRO ROUTER OCCORRE SEGUIRE IL LINK QUI>> NEL CASO IL VOSTRO ROUTER NON È ADATTO OCCORRE UTILIZZARE DDWRT, ALTRO FIRMWARE DISPONIBILE PER ROUTER>>.
Installazione:
Per installare watchcat dobbiamo andare su <<System>> poi su <<Software>> e infinite premere su <<Update List>>.
A questo punto se tutto è corretto vi si aggiorna la lista dei pacchetti da installare del repository. Se tutto è andato nel verso giusto come scritta finale vi appare <<Signature check passed>>, questo significa che l’update è stato aggiornato con successo.<<Attenzione se per caso vi mostra error 6: occorre andare in <<Interface>> poi sull’interfaccia <<LAN>> premere EDIT, successivamente premere su <<Advance Setting>> e infine impostare i DNS vi consiglio quelli di Google ovvero 8.8.8.8 e 8.8.4.4 premete poi <<Save>> poi <<Save & Apply>>, se vi mostra ancora l’errore basta cliccare sull’interfaccia <<LAN>> il tasto <<Restart>> e riprovare.>>
Ora cerchiamo nel campo di ricerca <<luci-app-wireguard>> e premiamo sul tasto Install per installare i pacchetti che servono. A questo punto riavviate il router per fare installare correttamente l’installazione.
Preparazione configurazione:
Se avete OpenWrt impostato di Default, bisogna accedere alla pagina del router OPENWRT all’indirizzo: 192.168.1.1. Nel mio caso ho cambiato classe e l’indirizzo è 192.168.1.2.
Rechiamoci ora in <<Network>> —> <<Interface>> e premiamo su <<Add interface>>.
Scriviamo ora nel campo nella nuova interfaccia quello che vogliamo io la chiamo con il nome Wireguard e protocollo mi raccomando impostate <<Wireguard VPN>>. Premete su <<Create interface>>.
I campi che sono evidenziati sono quelli da modificare, quindi, in Protocol impostate <<Wireguard VPN>>. Per semplificare la procedura gli sviluppatori di questo fantastico Firmware hanno sviluppato su le versioni più recenti il tasto <<Load configuration>>. Quindi nella parte <<Interface>> di Wireguard clicchiamo su quel tasto descritto in precedenza. Apriamo ora il nostro account protonvpn andiamo in <<Download>> poi selezioniamo su quale dispositivo vogliamo avere la crittografia VPN ovviamente scegliamo router e relativo protocollo se TCP o UDP li sta a voi scegliere quello che preferite. E poi valutate voi se acquistare un piano a pagamento, oppure scegliere quello gratuito io per prova uso quelli gratuiti, ma le velocità da versione gratis a pagamento oltre che il server cambiano di tantissimo, tutto dipende dall’uso che dovete fare. Vi informo inoltre che se volete i ping più bassi rispetto magari Stati Uniti e Giappone se siete connessi con IP italiani di scegliere sempre il server più vicino in modo tale da avere i millisecondi più veloci che il server può offrire questo sopratutto riguarda sia il piano gratis, che a pagamento. Anche se a pagamento abbiamo una vastità di server anche italiani disponibili.
Scendendo in basso ora scegliamo il server più libero, quello che potrebbe offrire maggiori performance durante l’uso della VPN nel mio caso ho scelto Olanda e ho scaricato il primo file cliccando su <<Crea>>.
Una volta scaricato occorre aprire il file di testo e copiare al momento solo i dati del campo [[Interface]] solo nel campo Interface di OpenWrt quindi occorre in <<Load Configuration>> copiare i dati
Ora incollateli in <<Load Configuration>> dell’interfaccia <<Interface>> di Wireguard, come sottostante e poi premete su <<Import Settings>>.
Adesso che è stato importato premete <<Cancel>> così facendo torna alle impostazioni settate con successo. Premete su <<Peers>>.
Per quanto riguarda il campo Peers non dobbiamo importare il file dalla configurazione come in precedenza ma dobbiamo scrivere i valori a mano, quindi in:
Description: Scrivere VPNWIREGUARD o quello che volete Public Key= Scrivete la vostra chiave pubblica presente nel sito ProtonVPN AllowedIP's= 0.0.0.0/0 Route Allowed IP's= Selezioniamo la spunta abilitata EndPoint=185.107.56.76 Port:51820
In figura notiamo il settaggio configurato correttamente, alla fine premete su <<Save>>.
Ora selezionate <<Firewall Settings>> nel mio caso essendo che ho tutto sotto la rete, nel vostro caso dovete selezionare <<WAN>> che possiede il colore rosso poi salvate e confermate. A questo punto premete su <<Restart>> nell’interfaccia Wireguard tutto sarà pronto all’uso e la VPN sarà collegata correttamente.