[VPN] Jak nastavit server VPN na routeru ASUS – OpenVPN

Co je to VPN?

Virtuální privátní síť: Virtuální privátní sítě šifrují vaše síťové připojení a zajišťují bezpečný přenos důležitých informací tak, aby nedošlo ke zcizení vašich dat. Dovoluje vzdáleným spotřebitelům (VPN klienti) bezpečně se připojovat k serverům VPN.

VPN disponuje řadou způsobů připojení. Tento článek se zabývá připojením routeru ASUS prostřednictvím serveru OpenVPN. Nastavení dalších podporovaných serverů (PPTP VPN, IPSec VPN, WireGuard VPN) najdete v následujících souvisejících článcích.

Informace ohledně nastavení serveru PPTP VPN najdete zde: Jak nastavit server VPN na routeru ASUS – PPTP

Informace ohledně nastavení serveru IPSec VPN najdete zde: Jak nastavit server VPN na routeru ASUS – IPSec VPN

Informace ohledně nastavení serveru WireGuard VPN najdete zde: Jak nastavit server WireGuard®?

Další informace o sítích VPN najdete v článku [Bezdrátový router] Jak nastavit server VPN / VPN klient na routeru ASUS a připojovat se pomocí různých zařízení

 

 

 

 

 

Příprava

1) Servery VPN podporované routery ASUS se mohou lišit model od modelu. Doporučujeme vám nahlédnout do specifikací produktu ASUS a přesvědčit se, že je váš router podporován.

2) Aby bylo možné používat server VPN na vašem routeru ASUS, musí mít váš router veřejnou adresu IP (IP WAN) od vašeho poskytovatele připojení k internetu.

Díky tomu budou zařízení na internetu schopna vyhledat váš router ASUS prostřednictvím veřejné adresy IP (IP WAN).

Pokud si nejste jistí typem veřejné adresy IP, zeptejte se svého poskytovatele připojení k internetu (ISP).

3) Aktualizujte firmware routeru na nejnovější verzi. Pokyny ohledně způsobu aktualizace firmwaru najdete v následujících článcích

[Bezdrátový router] Jak aktualizovat firmware routeru na nejnovější verzi prostřednictvím aplikace ASUS Router

[Bezdrátový router] Jak aktualizovat firmware routeru na nejnovější verzi prostřednictvím aplikace ASUS Router (webové uživatelské rozhraní)

4) Než budete moct exportovat soubor s nastavením OpenVPN, musíte dokončit konfiguraci serveru OpenVPN.

 

 

Představení

a. Některé funkce VPN se mohou lišit v závislosti na verzi firmwaru

Rozhraní 1: Podporuje routery s firmwarem novějším než 3.0.0.4.388.xxxx (včetně). Pokyny ohledně nastavení najdete zde.

Rozhraní 2: Podporuje routery s firmwarem starším než 3.0.0.4.388.xxxx. Pokyny ohledně nastavení najdete zde.

b. Časté dotazy

 

 

 

Rozhraní 1: Při nastavování serveru OpenVPN postupujte dle těchto kroků (u routerů s firmwarem novějším než 3.0.0.4.388.xxxx (včetně))

1. Připojte své zařízení (počítač nebo telefon) k routeru ExpertWiFi prostřednictvím kabelového nebo wifi připojení a přejděte do webového uživatelského rozhraní zadáním IP LAN routeru nebo adresy URL routeru https://www.asusrouter.com.

Poznámka: Další informace najdete v článku Jak se dostat na stránku nastavení routeru (webové uživatelské rozhraní).

2. Přihlaste se zadáním uživatelského jména a hesla k routeru.

Poznámka: Pokud zapomenete uživatelské jméno a/nebo heslo, obnovte výchozí tovární nastavení routeru.

Informace ohledně obnovení továrního nastavení routeru najdete v článku [Bezdrátový router] Jak uvést router do výchozího továrního nastavení?

3. Klikněte na [VPN] > [Server VPN] a kliknutím na tlačítko OpenVPN síť povolte (ve výchozím stavu je vypnuta).

4. Po nastavení klikněte na tlačítko [Použít všechna nastavení] a uložte nastavení OpenVPN.

a. Podrobnosti o VPN: Na výběr jsou možnosti [Obecné] a [Pokročilá nastavení].

b. Port serveru : V níže uvedeném příkladu používáme číslo portu 2000. Doporučujeme používat číslo portu mezi 1024 a 65535.

c. Šifrování RSA : Výchozí hodnota je [1024 bit].

d. Klient bude využívat VPN pro přístup: Výchozí hodnota je [Pouze k místní síti ]. Když se klient VPN připojí k serveru VPN, bude mít přístup k síti LAN pod serverem VPN.

[K internetu a místní síti]: Když se klient připojí k serveru VPN, bude mít přístup k síti LAN pod serverem VPN a bude mít také přístup k internetu prostřednictvím serveru VPN.

e. Klient VPN : Výchozí účet a heslo klienta OpenVPN jsou stejné jako účet a heslo sloužící pro přihlášení k routeru.

Metoda pro rychlé nastavení spočívá v zadání přizpůsobeného čísla [portu serveru] a kliknutí na [Použít všechna nastavení]. Tímto způsobem všechna nastavení uložíte.

Pokud budete chtít pro přihlášení klienta OpenVPN přidat nové uživatelské jméno a heslo, klikněte na tlačítko Přidat a vytvořte nový účet pro svůj server OpenVPN.

5. Kliknutím na tlačítko serveru OpenVPN funkci povolíte. Poté bude nastavení serveru OpenVPN dokončeno.

6. Export souboru konfigurace OpenVPN

Po dokončení konfigurace serveru OpenVPN budete moct exportovat soubor s konfigurací OpenVPN tak, aby váš klient VPN měl k dispozici konfigurační soubor OpenVPN pro navázání připojení přes VPN.

Poznámka: Při každé úpravě nastavení serveru OpenVPN je nutné soubor konfigurace OpenVPN znovu exportovat.

Nahlédněte do článku [Bezdrátový router] Jak nastavit klienta OpenVPN ve VPN Fusion

 

 

 

Rozhraní 2: Při nastavování serveru OpenVPN postupujte dle těchto kroků (u routerů s firmwarem starším než 3.0.0.4.388.xxxx)

Krok 1. Připojte svůj počítač k routeru prostřednictvím kabelového nebo wifi připojení a přejděte do webového uživatelského rozhraní zadáním IP LAN routeru nebo adresy URL routeru https://www.asusrouter.com.

Poznámka: Další informace najdete v článku Jak se dostat na stránku nastavení routeru (webové uživatelské rozhraní).

Krok 2. Přihlaste se zadáním uživatelského jména a hesla k routeru.

Poznámka: Pokud zapomenete uživatelské jméno a/nebo heslo, obnovte výchozí tovární nastavení routeru.

Informace ohledně obnovení továrního stavu routeru najdete v článku [Bezdrátový router] Jak uvést router do výchozího továrního nastavení?

Krok 3. Přejděte do nabídky [VPN ] > [VPN Server] > [OpenVPN] a nastavte možnost Povolit server OpenVPN do polohy [ZAP]

Krok 4. Obecné nastavení

a. Podrobnosti VPN: Výchozí nastavení je [Obecné]

b. Port serveru: Nastavte přiřazené číslo portu. Aktuální výchozí hodnota 1194 odpovídá oficiálnímu číslu portu pro OpenVPN dle IANA.

c. Šifrování RSA: Výchozí hodnota je [1024 bit].

d. Klient bude využívat VPN pro přístup: Výchozí hodnota je [Pouze k místní síti]. Když se klient VPN připojí k serveru VPN, bude mít přístup k síti LAN pod serverem VPN.

[K internetu a místní síti]: Když se klient připojí k serveru VPN, bude mít přístup k síti LAN pod serverem VPN a bude mít také přístup k internetu prostřednictvím serveru VPN.

Krok 5. Zadejte do prázdného sloupce uživatelské jméno a heslo a kliknutím na tlačítko vytvořte nový účet svého serveru OpenVPN.

Krok 6. Heslo je automaticky skryto. Kliknutím na tlačítko [Použít] uložíte nastavení OpenVPN.

 

Export souboru konfigurace OpenVPN

Inicializace nastavení serveru OpenVPN a vygenerování konfiguračního souboru OpenVPN bude trvat několik minut. Poté klikněte na tlačítko [Exportovat] a uložte konfigurační soubor ovpn pod názvem „client.ovpn“.

Nyní bude nastavení na straně serveru OpenVPN dokončeno. Nyní budeme věnovat pozornost nastavení strany klienta OpenVPN.

Informace ohledně nastavení klienta VPN na routeru ASUS najdete v článku [VPN] Jak nastavit klienta VPN v routeru ASUS (webové uživatelské rozhraní)?

 

 

 

Časté dotazy

1. Jak uložit konfigurační soubor serveru OpenVPN?

Pokud chcete router obnovit nebo vyměnit, můžete si ponechat originální certifikaci serveru OpenVPN prostřednictvím funkce Exportovat aktuální certifikaci a provést její import na nový router.

Rozhraní 1: Podporuje routery s firmwarem novějším než 3.0.0.4.388.xxxx (včetně).

Rozhraní 2: Podporuje routery s firmwarem starším než 3.0.0.4.388.xxxx.

 

2. Kde se nachází pokročilé nastavení OpenVPN?

Pro OpenVPN poskytujeme také pokročilejší nastavení. V případě potřeby můžete přejít na stránku [Podrobnosti VPN] >[Pokročilá nastavení] a provést podrobnější konfiguraci.

Rozhraní 1: Podporuje routery s firmwarem novějším než 3.0.0.4.388.xxxx (včetně).

Rozhraní 2: Podporuje routery s firmwarem starším než 3.0.0.4.388.xxxx.

 

3. Jak upravit klíče a certifikáty serveru OpenVPN?

Rozhraní 1: Podporuje routery s firmwarem novějším než 3.0.0.4.388.xxxx (včetně).

Přejděte do nabídky [Podrobnosti VPN] >[Pokročilá nastavení] > [Úprava obsahu klíčů a certifikátů]

Upravte obsah a kliknutím na tlačítko [Uložit] nastavení uložte. Vše dokončete kliknutím na tlačítko [Použít všechna nastavení].

 

Rozhraní 2: Podporuje routery s firmwarem starším než 3.0.0.4.388.xxxx.

Přejděte do nabídky [Podrobnosti VPN] >[Pokročilá nastavení] > [Úprava obsahu klíčů a certifikátů]

Upravte obsah a kliknutím na tlačítko [Uložit] nastavení uložte. Nastavení dokončete kliknutím na [Použít].

 

4. Pokud na mém routeru není server VPN, který chci používat, mohu jej přidat ručně?

Ne, bezdrátové routery ASUS momentálně podporují v závislosti na svém modelu různé specifikace. Pokud server VPN vaším routerem není podporován, ručně jej přidat nemůžete.

 

5. Mohu nastavit svůj router ASUS do režimu několika serverů VPN najednou? Lze router například současně používat jako server PPTP VPN, OpenVPN a IPsec VPN?

Ano, pokud váš router podporuje server VPN, můžete na routeru nastavit různé typy serveru VPN současně.

Poznámka: Router může být v daný okamžik nakonfigurován pouze jako server VPN nebo jako klient VPN stejného typu. Pokud máte například router v roli serveru PPTP VPN, nemůžete router zároveň používat jako klienta PPTP VPN.

 

 

 

 

 

Jak získat utilitu nebo firmware?

Nejnovější ovladače, software, firmware a uživatelské manuály najdete v Centru stahování ASUS.

Pokud budete potřebovat ohledně Centra stahování ASUS více informací, využijte tento odkaz.