Panduan langkah demi langkah untuk menyiapkan Proton VPN di router MikroTik Anda

Proton VPN dapat diatur pada router MikroTik Anda sehingga secara otomatis terhubung ke server Proton VPN (tersedia pada langganan Anda) setiap kali koneksi internet dibuat.

Di bawah ini adalah panduan langkah demi langkah untuk menghubungkan router MikroTik ke server Proton VPN menggunakan protokol VPN IKEv2. Anda dapat membuat perubahan ini menggunakan panel konfigurasi web router Anda.

Untuk membuka panel konfigurasi MikroTik, buka terminal Anda dan masuk

user@192.126.88.1

Baca lebih lanjut tentang menggunakan antarmuka baris perintah dengan MikroTik

Pilih server VPN Proton dan unduh file konfigurasi OpenVPN: https://account.protonvpn.com/downloads#openvpn-configuration-files

3. Dapatkan kredensial layanan Anda dari sini: https://account.protonvpn.com/account#openvpn dan gunakan untuk pengaturan ini.

4. Impor Proton VPN CA ke router Anda:

/tool fetch url=”https://protonvpn.com/download/ProtonVPN_ike_root.der”/certificate import file-name=ProtonVPN_ike_root.der name=”Proton VPN CA” passphrase=””

5. Tandai SEMUA traffic yang ingin Anda rutekan melalui server VPN

/ip firewall address-list add address=192.168.88.0/24 list=under_protonvpn

/ip firewall mangle add action=mark-connection chain=prerouting src-address-list=under_protonvpn new-connection-mark=under_protonvpn passthrough=yes

4. Konfigurasi IPsec/IKEv2

/ip ipsec mode-config add connection-mark=under_protonvpn name=”Proton VPN mode config” responder=no

/ip ipsec policy group add name=ProtonVPN

/ip ipsec profile add dh-group=modp4096,modp2048,modp1024 dpd-interval=disable-dpd enc-algorithm=aes-256 hash-algorithm=sha256 name=”Proton VPN profile”

/ip ipsec peer add address=<your_chosen_server_IP> exchange-mode=ike2 name=”Proton VPN server” profile=”Proton VPN profile”

/ip ipsec proposal add auth-algorithms=sha256 enc-algorithms=aes-256-cbc lifetime=0s name=”Proton VPN proposal” pfs-group=none

/ip ipsec identity add auth-method=eap certificate=”Proton VPN CA” eap-methods=eap-mschapv2 generate-policy=port-strict mode-config=”Proton VPN mode config” password=<openvpn_ikev2_password> peer=”Proton VPN server” policy-template-group=ProtonVPN username=<openvpn_ikev2_username>

/ip ipsec policy add dst-address=0.0.0.0/0 group=ProtonVPN proposal=”Proton VPN proposal” src-address=0.0.0.0/0 template=yes

Dalam “/ip ipsec policy” Anda seharusnya dapat melihat aturan dinamis baru yang ditambahkan di sebelah kebijakan Proton VPN Anda. Itu HARUS ada, jika tidak konfigurasi tidak berfungsi.

Catatan: Untuk menggunakan fitur pemfilteran DNS NetShield, Anda perlu menambahkan akhiran ke nama pengguna OpenVPN/IKEv2 Anda. Tambahkan akhiran +f1 untuk memblokir malware saja atau +f2 untuk memblokir malware, iklan, dan pelacak (misalnya: openvpn_ikev2_username+f2). NetShield hanya tersedia dengan paket Plus atau Visionary.

7. (OPTIONAL) Implementasikan kill switch

/interface/bridge/add name=protonvpn_blackhole protocol-mode=none

/routing/table/add name=protonvpn_blackhole fib

/ip/firewall/mangle/add chain=prerouting src-address-list=under_protonvpn action=mark-routing new-routing-mark=protonvpn_blackhole passthrough=yes

/ip/route/add routing-table=protonvpn_blackhole gateway=protonvpn_blackhole

8. (PENTING) Kecualikan lalu lintas VPN tersebut dari fasttrack

Untuk membuat daftar semua aturan firewall

/ip firewall filter print

Untuk menghapus dua aturan jalur cepat (aturan default dan aturan dummy), tambahkan angka yang sesuai yang Anda temukan dari perintah di atas ke perintah berikut

/ip firewall filter remove

9. Mengurangi MSS

/ip firewall mangle add action=change-mss chain=forward new-mss=1360 passthrough=yes protocol=tcp connection-mark=under_protonvpn tcp-flags=syn tcp-mss=!0-1375

10. Jangan lupa untuk menonaktifkan aturan fasttrack di FIREWALL RULES dan reboot router Anda! sistem reboot

Categorized in:

Fundamentals, Guides,