Nella puntata precedente abbiamo preparato il terreno per ottenere tutti i parametri necessari a configurare la connessione tra il nostro router ed i server di NordVPN. Nel seguito supporrò che tu disponga già di un modem router su cui gira una versione recente di DD-WRT, correttamente configurato ed in grado di collegarsi in rete con il tuo provider. L’interfaccia di amministrazione dovrebbe essere disponibile digitando l’indirizzo 192.168.1.1 nel tuo browser. Per comodità ho impostato la mia in italiano, così gli screenshot qui di seguito saranno più facili da interpretare. Se hai deciso di lasciare il tuo in inglese, batti un colpo nei commenti qui sotto e cercherò di aiutarti a trovare l’opzione corrispondente. Invece i comandi di Linux sono in inglese, dato che non ho trovato modo di cambiarli. Ma spero ci capiremo lo stesso.
Ricapitolando, collega la VPN sul PC Linux:
nordvpn login --token [inserisci qui il tuo token]e
nordvpn connectA questo punto digita:
sudo wg showconf nordlynxChe dovrebbe restituirti qualcosa di analogo a questo:
Prendi nota della PrivateKey (che qui sopra comincia con s08d) e dell’Endpoint, inclusa la porta, nel mio caso 82.102.18.252 con porta 51820. Poi digita
sudo wg showche ti mostrerà altri valori:
Da qui prendi nota della Public Key (che nel mio caso comincia con Np9t), del campo Allowed IPs e della stringa peer. Poi digita:
ifconfig nordlynxdal cui output ci interessa il parametro inet:
Infine digita
nmcli dev show nordlynxda cui prenderemo il valore della MTU:
Ora non ci rimane che andare ad inserire tutti questi valori in DD-WRT per poi festeggiare con una bella birretta. Clicca sulla linguetta Setup, e da qui la sotto-linguetta EoIP Tunnel (l’ultima a destra nella seconda fila). Ti troverai davanti una schermata con campi simili a questi:
In particolare, per il valore di inet, bisogna notare che DD-WRT lo vuole secondo la notazione CIDR. Se quindi ad esempio nel tuo caso hai 10.1.2.3, allora nel campo dovrai scrivere 10.1.2.3/32. A questo punto clicca su Salva Impostazioni e poi su Applica Modifiche, ed aspetta un paio di minuti affinché il router faccia quello che deve fare per aggiornare questi parametri e stabilire la connessione. Se tutto ha funzionato come dovrebbe, nel box Wireguard Status dovrebbe dirti che la connessione è stata effettuata da qualche secondo, e che già sono stati trasferiti dei dati. Per ulteriore conferma, entra nel pannello di controllo di NordVPN, dove dovresti vedere che la tua connessione è protetta:
Ah, nel mio caso mi dava problemi con i DNS: allora sono andato su Setup > Setup di Base, ed ho inserito due DNS statici di CloudFlare, 1.1.1.1 e 8.8.8.8. Questo sembra aver risolto l’errore che vedevo nel browser.