Anleitung

VPN am Router einrichten mit Tomato, DD-WRT, OpenWRT & Co.

Anstatt jedes einzelne Gerät für ein VPN zu konfigurieren, richten findige Anwender eine anonyme Verbindung für alle direkt im Router ein. Möglich macht’s eine modifizierte Firmware. Unsere Anleitung zeigt die Installation

Asus RT N66U

© Asus

VPN auf Router installieren: Unsere Anleitung zeigt die Installation am Beispiel des Asus RT N66U und der Tomato Firmware.

Anwender, die halbwegs anonym im Internet unterwegs sein möchten, gehen über eine VPN-Verbindung online. Der Nachteil dieser Methode: Sie ist gerätebasiert. Hat ein Nutzer auf seinem Desktop- PC die Software des VPN-Anbieters installiert, wirkt diese nicht, wenn er dann mit seinem Tablet online ist. Hier hilft eine App. Stellt ein VPN-Anbieter jedoch keine Apps für Android und/oder iOS zur Verfügung, kann der Anwender die VPN-Verbindung manuell konfigurieren. Dieser Umweg führt bei Smart-TVs, Videospielkonsolen, Blu-ray-Playern und anderen netzwerkfähigen Endgeräten allerdings nicht zum Ziel, da hierbei überhaupt keine Möglichkeit besteht, eine VPN-Verbindung einzurichten.

An dieser Stelle kommen Tomato, DD-WRT und OpenWRT ins Spiel. Vereinfacht ausgedrückt handelt es sich dabei um Router-Firmware, die von findigen Entwicklern modifiziert und um zusätzliche Funktionen erweitert wurde. Einer der wichtigsten Hacks ist die Möglichkeit, die VPN-Verbindung direkt im Router einzurichten, sodass alle Geräte, die mit dem Router verbunden sind, über einen VPN-Server im Internet unterwegs sind.

Das einzige Problem: Nur ausgewählte Router-Modelle lassen sich mit so einer Firmware betreiben. Welche Geräte im Detail unterstützt werden, erfahren Sie auf den Homepages der jeweiligen Entwickler.

In diesem Beitrag flashen wir beispielhaft die Tomato-Firmware auf ein Asus RT-N66U Version B.1.

Tomato Firmware

© Tomato

Die von einem Entwickler namens Shibby entwickelte Tomato-Firmware steht für verschiedene Router-Modelle zur Verfügung.

Wichtig: Das Flashen eines Geräts mit einer modifizierten Firmware ist ein risikoreiches Unterfangen, das im Extremfall dazu führen kann, dass der Router gebrickt wird. Anwender, die das Risiko nicht eingehen möchten, können bei Flashrouters.com einen Router erwerben, der bereits für die Nutzung mit einem frei wählbaren VPN-Anbieter konfiguriert ist. Unterstützt werden unter anderem Hide My Ass, CyberGhost und VyprVPN.

Vorarbeiten

Bevor Sie sich an die Arbeit machen, müssen Sie zunächst einmal alle benötigten Dateien herunterladen und entpacken. Zum einen ist das das Recovery-Tool, mit dessen Hilfe Sie die modifizierte Tomato-Firmware auf Ihren Asus-Router aufspielen. Zum anderen ist das die Firmware selbst.

Das Recovery-Tool laden Sie aus dem Support-Bereich der Asus-Homepage herunter. Achten Sie darauf, dass Sie die Version für Windows 7 laden, und spielen Sie das Tool gleich ein.

Die modifizierte Firmware finden Sie auf der Seite des Entwicklers. Klicken Sie auf Download, wählen Sie Tomato Firmwares, und entscheiden Sie sich für den passenden Kernel. Sind Sie sich nicht ganz sicher, welcher zu Ihrem Router passt, werfen Sie über Help und Router List einen Blick auf die unterstützten Geräte. In der Spalte Version finden Sie die gesuchte Information. In diesem Beispiel verwenden wir die All-in-one-Version des Kernels K26RT-N: tomato- K26USB-1.28.RT-N5x-MIPSR2-132-AIO.zip.

TomatoAnon Database

© TomatoAnon

In der Tomato-Anon-Database finden sich Informationen von Nutzern, die zugestimmt haben, an diesem Projekt teilzunehmen. Auffallend ist, dass die mit weitem Abstand meisten Anwender nicht aus China, dem Land, in dem sehr viele Webseiten zensiert werden, sondern aus den USA stammen.

VPN-Firmware auf den Router flashen

Haben Sie bereits Erfahrung mit dem Rooten von Android-Geräten gesammelt, dürfte Ihnen die grundlegende Vorgehensweise bekannt vorkommen. Denn um eine nicht vom Hersteller signierte Firmware aufzuspielen, müssen Sie den Router zunächst einmal in den Wiederherstellungsmodus setzen.

Falls noch nicht geschehen, trennen Sie die Spannungsversorgung des Geräts. Auf der Rückseite des Asus-Routers ist zwischen den beiden USB-Anschlüssen und dem WAN-Port, der mit dem DSL-Anschluss oder Modem verbunden wird, ein Druckknopf - der Reset-Schalter. Drücken Sie diesen Schalter mit einem spitzen Gegenstand nach unten, stecken Sie das Stromkabel wieder ein, und halten Sie den Reset-Schalter so lange gedrückt, bis die Power-LED blinkt.

Am Computer, der per LAN-Kabel mit dem Router verbunden ist, klicken Sie auf Start/Alle Programme/ASUS Utility/RT-N66U Wireless Router und Firmware Restoration, um das gleichnamige Tool zu starten. Klicken Sie auf Durchsuchen, wechseln Sie zum Verzeichnis, in dem die entpackte Firmware-Datei gespeichert ist, und markieren Sie die TRX-Datei. Klicken Sie auf Hochladen, und quittieren Sie den Warnhinweis, der Sie darauf aufmerksam macht, dass die Firmware nicht für den Router vorgesehen ist, mit Ja. Nun wird die modifizierte Firmware auf das Gerät übertragen, was durchaus mehrere Minuten dauern kann.

Während der Flashens dürfen Sie den Router keinesfalls ausschalten! Nach Abschluss des Vorgangs startet der Router automatisch neu. Das Firmware-Restoration-Tool gibt eine Fehlermeldung aus, die besagt, dass der Kontakt mit dem drahtlosen Gerät fehlgeschlagen ist. Ignorieren Sie diese Meldung. Dass alles geklappt hat, können Sie ganz leicht überprüfen, indem Sie mit einem WLAN-fähigen Gerät die Drahtlosnetzwerke checken: Tauchen die WLANs Tomato24 und Tomato50 auf, war das Flashen erfolgreich.

VPN Router - Routermodelle

© Screenshot WEKA / PC-Magazin

In der Spalte Version ist aufgeführt, welcher Kernel zu den jeweiligen Router-Modellen passt.

Grundlegende Einrichtung des Routers

Nun steht die Grundkonfiguration des Routers auf dem Programm. Rufen Sie im Browser die IP-Adresse 192.168.1.1 auf, und loggen Sie sich mit dem Konto root und dem Passwort admin ein, um die Tomato-Konfigurationsoberfläche zu öffnen. Bevor Sie sich an die Grundkonfiguration machen, ist es ratsam, alle alten Einstellungen zu löschen.

Wählen Sie in der linken Spalte Administration, und klicken Sie auf Configuration. Unter Restore Default Configuration wählen Sie Erase all data in NVRAM memory (thorough) und bestätigen zweimal mit OK, um den Vorgang zu starten. Anschließend richten Sie den Router wie gewohnt ein. Wichtig sind natürlich die Internetverbindung, die Sie über Basic/Network/WAN/Internet erreichen, sowie die WLAN-Sicherheit: Basic/Network/Wireless.

VPN-Verbindung konfigurieren

Eine Reihe von (kostenpflichtigen) Anonymisier-Diensten lassen sich für die Integration im Router verwenden, zum Beispiel Hide my Ass, Perfekt Privacy oder Goldenfrog.

Lesetipp: VPN-Anbieter Vergleich: Hide my Ass, Cyberghost & Co. im Test

Bei Goldenfrog wählen Sie auf der Webseite goldenfrog.com/DE/vyprvpn/vpn-apps das Menü Router, klicken auf Schritt-für-Schritt-VPN-Router Setup-Anweisungen und kopieren den Code, der bei Schritt 4 angezeigt wird. Achten Sie darauf, dass Sie den Code wählen, der zur CPU Ihres Routers passt!

VPN Router - Einspielen der VPN App

© Screenshot WEKA / PC-Magazin

Nach dem Einspielen der VPN-App stehen Ihnen die entsprechenden Funktionen im Bereich VYPRVPN zur Auswahl.

Wechseln Sie zur Router-Konfigurationsmaske, klicken Sie auf Tools und System Commands, fügen Sie den soeben kopierten Befehl ein, und führen Sie ihn mit Execute aus. Hat alles geklappt, ist die Meldung installation successful zu sehen.

Mit der Taste F5 aktualisieren Sie die Webseite, die nun in einem neuen Design erstrahlt. Wählen Sie in der linken Spalte den Eintrag VYPRVPN aus, klicken Sie auf Connection, geben Sie Ihre Zugangsdaten ein, und klicken Sie auf LOG IN. Anschließend wählen Sie den gewünschten VPN-Standort sowie die Verschlüsselungsmethode aus und klicken auf CONNECT.

Sehr interessant ist die Funktion Per Device VPN, da Sie hier festlegen können, welche Geräte ausschließlich dann online gehen dürfen, wenn eine VPN-Verbindung besteht. Dazu klicken Sie unter Connected Devices neben dem gewünschten Gerät auf den Eintrag Default und wählen VPN Required.

Mehr zum Thema

Netgear-Router
Schwere Sicherheitslücke

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…
AVM FRITZBox Fon WLAN 7390
Sicherheit im Heimnetzwerk

UPnP (Universal Plug and Play) kann in vielen Routern zur Sicherheitslücke werden. So prüfen Sie Ihren Router auf potenzielle Lecks.
Symbolbild Internetsicherheit
Schwerwiegende Sicherheitslücke

Besitzer eines Netgear-Routers wurden möglicherweise gehackt. Die verantwortliche Sicherheitslücke ist dem Unternehmen bereits seit Monaten bekannt.
Neues Asus GTX 680 mit GPU Tweak Tuning Tool
Router-Sicherheit

Der Hardware-Hersteller ASUS aus Taiwan wurde von der US Federal Trade Commission wegen schwerer Sicherheitslücken in der hauseigenen Router-Firmware…
Archer VR900v Lifestyle
DSL und Kabelinternet

Der WLAN-Router ist das Einfallstor für Cyberkriminelle in Ihr Heimnetzwerk. Wir zeigen, wie Sie DSL- und Kabel-Router absichern können.