Bevor Sie mit diesem Leitfaden fortfahren, wird dringend empfohlen, eine statische IP-Adresse einzustellen und den Killswitch zu aktivieren. Sie müssen auch die bezeichneten Ports über die VPN-Verbindung öffnen, eine Anleitung dazu finden Sie hier.
Eines der Probleme in AsusWRT ist, dass die normale Web-Benutzeroberfläche nur Ports über Ihre WAN-Verbindung weiterleiten kann. Wenn Sie Ports über die VPN-Verbindung weiterleiten möchten, müssen Sie diese Anweisungen befolgen.
Schritt 1: Melden Sie sich bei der administrativen Schnittstelle an
Loggen Sie sich in die Webschnittstelle Ihres Routers ein. Dies kann durch Eingabe der IP-Adresse Ihres Routers in das URL-Feld Ihres Browsers erfolgen. Standardmäßig verwendet AsusWRT Merlin 192.168.1.1. Der Standardbenutzername und das Standardpasswort ist admin für beide, aber es wird dringend empfohlen, den Benutzernamen und das Passwort zu ändern.
Schritt 2: SSH aktivieren
Gehen Sie zu Verwaltung -> System
Setzen Sie unter SSH-Dämon SSH aktivieren auf Yes
Setzen Sie SSH-Kennwort zur Anmeldung an Yes
Setzen Sie SSH-Brute-Force-Schutz aktivieren auf Yes
wird außerdem empfohlen, SSH-Zugriff vom WAN aus erlauben auf Nein zu setzen.
Klicken Sie auf Übernehmen
Schritt 3: SSH an Ihren AsusWRT Merlin-Router
Die hier verwendete Methode hängt von Ihrem Betriebssystem ab.
MacOS und Linux
Öffnen Sie Ihren TerminalType
:
ssh your_router_username@your_router_ip
Wenn Sie dazu aufgefordert werden, geben Sie Ihr Kennwort für die administrative Schnittstelle des Routers
Ersetzen Sie Ihren_Router_Benutzernamen durch den Benutzernamen, der für die Anmeldung bei der administrativen Schnittstelle des Routers verwendet wird. Ersetzen Sie your_router_ip durch die IP-Adresse, die Ihr Asus-Router verwendet. Die Standard-IP-Adresse ist 192.168.1.1.
Fenster 10
Öffnen Sie die EingabeaufforderungType
:
ssh your_router_username@your_router_ip
Wenn Sie dazu aufgefordert werden, geben Sie Ihr Kennwort für die Router-Administrationsschnittstelle ein
Ersetzen Sie Ihren_Router_Benutzernamen durch den Benutzernamen, der für die Anmeldung bei der administrativen Schnittstelle des Routers verwendet wird. Ersetzen Sie your_router_ip durch die IP-Adresse, die Ihr Asus-Router verwendet. Die Standard-IP-Adresse ist 192.168.1.1.
Windows 8 und älter
Laden Sie Putty oder einen anderen SSH-Client Ihrer Wahl herunter.
Geben Sie in das Feld Hostname (oder IP-Adresse) die IP-Adresse Ihres Routers ein. Standardmäßig ist dies 192.168.1.1.1.
Wenn Sie dazu aufgefordert werden, geben Sie den Benutzernamen für die Webschnittstelle des Routers ein.
Wenn Sie dazu aufgefordert werden, geben Sie Ihr Passwort für die Router-Verwaltungsschnittstelle ein.
Schritt 4: Einrichten der Regeln für die Portweiterleitung
Geben Sie die folgenden Informationen ein:
iptables -t nat -A PREROUTING -i tun+ -p udp --dport PORT -j DNAT --to-destination IP_ADDRESS iptables -t nat -A PREROUTING -i tun+ -p tcp --dport PORT -j DNAT --to-destination IP_ADDRESS
Ersetzen Sie PORT durchden Port, den Sie weiterleiten möchten, und IP_ADDRESS durch das lokale Gerät, an das Sie weiterleiten möchten.
Die Ports werden nun über die VPN-Verbindung weitergeleitet und der Dienst ist von außen erreichbar. Beachten Sie, dass Sie bei einem Neustart des Routers Schritt 4 für jeden weitergeleiteten Port erneut wiederholen müssen.