Anleitung
VPN am Router einrichten mit Tomato, DD-WRT, OpenWRT & Co.
Anstatt jedes einzelne Gerät für ein VPN zu konfigurieren, richten findige Anwender eine anonyme Verbindung für alle direkt im Router ein. Möglich macht’s eine modifizierte Firmware. Unsere Anleitung zeigt die Installation
Anwender, die halbwegs anonym im Internet unterwegs sein möchten, gehen über eine VPN-Verbindung online. Der Nachteil dieser Methode: Sie ist gerätebasiert. Hat ein Nutzer auf seinem Desktop- PC die Software des VPN-Anbieters installiert, wirkt diese nicht, wenn er dann mit seinem Tablet online ist. Hier hilft eine App. Stellt ein VPN-Anbieter jedoch keine Apps für Android und/oder iOS zur Verfügung, kann der Anwender die VPN-Verbindung manuell konfigurieren. Dieser Umweg führt bei Smart-TVs, Videospielkonsolen, Blu-ray-Playern und anderen netzwerkfähigen Endgeräten allerdings nicht zum Ziel, da hierbei überhaupt keine Möglichkeit besteht, eine VPN-Verbindung einzurichten.
An dieser Stelle kommen Tomato, DD-WRT und OpenWRT ins Spiel. Vereinfacht ausgedrückt handelt es sich dabei um Router-Firmware, die von findigen Entwicklern modifiziert und um zusätzliche Funktionen erweitert wurde. Einer der wichtigsten Hacks ist die Möglichkeit, die VPN-Verbindung direkt im Router einzurichten, sodass alle Geräte, die mit dem Router verbunden sind, über einen VPN-Server im Internet unterwegs sind.
Das einzige Problem: Nur ausgewählte Router-Modelle lassen sich mit so einer Firmware betreiben. Welche Geräte im Detail unterstützt werden, erfahren Sie auf den Homepages der jeweiligen Entwickler.
In diesem Beitrag flashen wir beispielhaft die Tomato-Firmware auf ein Asus RT-N66U Version B.1.
Wichtig: Das Flashen eines Geräts mit einer modifizierten Firmware ist ein risikoreiches Unterfangen, das im Extremfall dazu führen kann, dass der Router gebrickt wird. Anwender, die das Risiko nicht eingehen möchten, können bei Flashrouters.com einen Router erwerben, der bereits für die Nutzung mit einem frei wählbaren VPN-Anbieter konfiguriert ist. Unterstützt werden unter anderem Hide My Ass, CyberGhost und VyprVPN.
Vorarbeiten
Bevor Sie sich an die Arbeit machen, müssen Sie zunächst einmal alle benötigten Dateien herunterladen und entpacken. Zum einen ist das das Recovery-Tool, mit dessen Hilfe Sie die modifizierte Tomato-Firmware auf Ihren Asus-Router aufspielen. Zum anderen ist das die Firmware selbst.
Das Recovery-Tool laden Sie aus dem Support-Bereich der Asus-Homepage herunter. Achten Sie darauf, dass Sie die Version für Windows 7 laden, und spielen Sie das Tool gleich ein.
Die modifizierte Firmware finden Sie auf der Seite des Entwicklers. Klicken Sie auf Download, wählen Sie Tomato Firmwares, und entscheiden Sie sich für den passenden Kernel. Sind Sie sich nicht ganz sicher, welcher zu Ihrem Router passt, werfen Sie über Help und Router List einen Blick auf die unterstützten Geräte. In der Spalte Version finden Sie die gesuchte Information. In diesem Beispiel verwenden wir die All-in-one-Version des Kernels K26RT-N: tomato- K26USB-1.28.RT-N5x-MIPSR2-132-AIO.zip.
VPN-Firmware auf den Router flashen
Haben Sie bereits Erfahrung mit dem Rooten von Android-Geräten gesammelt, dürfte Ihnen die grundlegende Vorgehensweise bekannt vorkommen. Denn um eine nicht vom Hersteller signierte Firmware aufzuspielen, müssen Sie den Router zunächst einmal in den Wiederherstellungsmodus setzen.
Falls noch nicht geschehen, trennen Sie die Spannungsversorgung des Geräts. Auf der Rückseite des Asus-Routers ist zwischen den beiden USB-Anschlüssen und dem WAN-Port, der mit dem DSL-Anschluss oder Modem verbunden wird, ein Druckknopf - der Reset-Schalter. Drücken Sie diesen Schalter mit einem spitzen Gegenstand nach unten, stecken Sie das Stromkabel wieder ein, und halten Sie den Reset-Schalter so lange gedrückt, bis die Power-LED blinkt.
Am Computer, der per LAN-Kabel mit dem Router verbunden ist, klicken Sie auf Start/Alle Programme/ASUS Utility/RT-N66U Wireless Router und Firmware Restoration, um das gleichnamige Tool zu starten. Klicken Sie auf Durchsuchen, wechseln Sie zum Verzeichnis, in dem die entpackte Firmware-Datei gespeichert ist, und markieren Sie die TRX-Datei. Klicken Sie auf Hochladen, und quittieren Sie den Warnhinweis, der Sie darauf aufmerksam macht, dass die Firmware nicht für den Router vorgesehen ist, mit Ja. Nun wird die modifizierte Firmware auf das Gerät übertragen, was durchaus mehrere Minuten dauern kann.
Während der Flashens dürfen Sie den Router keinesfalls ausschalten! Nach Abschluss des Vorgangs startet der Router automatisch neu. Das Firmware-Restoration-Tool gibt eine Fehlermeldung aus, die besagt, dass der Kontakt mit dem drahtlosen Gerät fehlgeschlagen ist. Ignorieren Sie diese Meldung. Dass alles geklappt hat, können Sie ganz leicht überprüfen, indem Sie mit einem WLAN-fähigen Gerät die Drahtlosnetzwerke checken: Tauchen die WLANs Tomato24 und Tomato50 auf, war das Flashen erfolgreich.
Grundlegende Einrichtung des Routers
Nun steht die Grundkonfiguration des Routers auf dem Programm. Rufen Sie im Browser die IP-Adresse 192.168.1.1 auf, und loggen Sie sich mit dem Konto root und dem Passwort admin ein, um die Tomato-Konfigurationsoberfläche zu öffnen. Bevor Sie sich an die Grundkonfiguration machen, ist es ratsam, alle alten Einstellungen zu löschen.
Wählen Sie in der linken Spalte Administration, und klicken Sie auf Configuration. Unter Restore Default Configuration wählen Sie Erase all data in NVRAM memory (thorough) und bestätigen zweimal mit OK, um den Vorgang zu starten. Anschließend richten Sie den Router wie gewohnt ein. Wichtig sind natürlich die Internetverbindung, die Sie über Basic/Network/WAN/Internet erreichen, sowie die WLAN-Sicherheit: Basic/Network/Wireless.
VPN-Verbindung konfigurieren
Eine Reihe von (kostenpflichtigen) Anonymisier-Diensten lassen sich für die Integration im Router verwenden, zum Beispiel Hide my Ass, Perfekt Privacy oder Goldenfrog.
Lesetipp: VPN-Anbieter Vergleich: Hide my Ass, Cyberghost & Co. im Test
Bei Goldenfrog wählen Sie auf der Webseite goldenfrog.com/DE/vyprvpn/vpn-apps das Menü Router, klicken auf Schritt-für-Schritt-VPN-Router Setup-Anweisungen und kopieren den Code, der bei Schritt 4 angezeigt wird. Achten Sie darauf, dass Sie den Code wählen, der zur CPU Ihres Routers passt!
Wechseln Sie zur Router-Konfigurationsmaske, klicken Sie auf Tools und System Commands, fügen Sie den soeben kopierten Befehl ein, und führen Sie ihn mit Execute aus. Hat alles geklappt, ist die Meldung installation successful zu sehen.
Mit der Taste F5 aktualisieren Sie die Webseite, die nun in einem neuen Design erstrahlt. Wählen Sie in der linken Spalte den Eintrag VYPRVPN aus, klicken Sie auf Connection, geben Sie Ihre Zugangsdaten ein, und klicken Sie auf LOG IN. Anschließend wählen Sie den gewünschten VPN-Standort sowie die Verschlüsselungsmethode aus und klicken auf CONNECT.
Sehr interessant ist die Funktion Per Device VPN, da Sie hier festlegen können, welche Geräte ausschließlich dann online gehen dürfen, wenn eine VPN-Verbindung besteht. Dazu klicken Sie unter Connected Devices neben dem gewünschten Gerät auf den Eintrag Default und wählen VPN Required.
