Usare Wireguard con DD-WRT e NordVPN

Penso di non aver mai scritto, in tanti anni di onorata carriera blogosferica, un titolo più geek di quello di oggi 😅. Come avrai intuito, questa è la seconda parte di una miniserie in tre puntate su come ho configurato un tunnel Wireguard sul mio router TP-Link, su cui ho installato il software DD-WRT. Se non hai capito neppure una parola di quello che ho appena scritto, direi che per oggi puoi pure fermarti qui. Se invece sei finito su questi schermi proprio perché cercavi qualche dritta su come far funzionare NordVPN sul tuo router tramite questo protocollo, allora sei nel posto giusto. Prima di cominciare, una doverosa premessa: gli appunti che seguono sono basati sulla mia esperienza personale con il software in questione, aggiornato all’ultima versione oggi disponibile. Le schermate che riporto nel seguito potranno cambiare nel tempo, come pure le configurazioni. Ma considerando che le istruzioni che avevo trovato erano del 2021, c’è speranza che tutto rimanga più o meno lo stesso per i prossimi anni.

Prima di tutto ti servirà un computer con installato Linux, per poter estrarre alcuni parametri che dovrai inserire nella configurazione del tunnel. Non avendo un PC con Linux sopra, pensavo di fare il furbo ed usare WSL, la macchina virtuale disponibile all’interno di Windows 11, per ottenere quello che mi serviva. Sfortunatamente, l’implementazione della connessione di rete di WSL non è compatibile con le VPN, quindi ti risparmio la fatica di sbattesimarti a capire come mai non funziona. Ho letto che una macchina virtuale con VMWare funziona, ma io per evitare ulteriori problemi, ho preferito installare Ubuntu su un vecchio PC che tengo da parte in caso di emergenza. Ubuntu Live su una penna USB non va neppure bene, deve essere installato su un supporto permanente. Ora che Linux è pronto, installiamo la app di NordVPN:

sh <(wget -qO - https://downloads.nordcdn.com/apps/linux/install.sh)

Se ricevi un errore di permessi mancanti, digita:

sudo usermod -aG nordvpn $USER

Ora puoi riavviare Linux (ecco perché la versione Live non va bene). Mentre quel computer si riavvia, entra nel pannello di controllo di NordVPN e procurati il token. Ecco la schermata (in inglese) della mia area privata:

Clicca su Set Up NordVPN manually, o l’equivalente in italiano. Ti verrà richiesto di autenticarti con un codice inviato via email. Una volta entrato, genera un nuovo token tramite l’apposito pulsante (io ne ho già uno, come si vede dallo screenshot qui sotto). Ricorda di copiare e conservare questo token in un file sicuro, perché non lo vedrai più sul pannello di NordVPN:

Intanto, tornando a Linux, installiamo Wireguard:

sudo apt install wireguard

Ed impostiamo il client NordVPN per usare questo protocollo:

nordvpn set technology nordlynx

Non preoccuparti se il comando ti dice che nordlynx è già attivo, ancora meglio 🙂 Ora è arrivato il momento della verità. Se tutto è configurato come si deve, dovresti riuscire ad impostare il token e collegarti senza problemi con questi due comandi:

nordvpn login --token [inserisci qui il tuo token]

e

nordvpn connect

Dovresti vedere un messaggio che ti conferma di essere collegato. Aprendo un browser in Linux, ed andando su ipleak.net, dovresti vedere l’indirizzo IP della tua VPN. Se questo è il caso, vuol dire che siamo già a buon punto. La prossima volta vedremo come estrarre le chiavi di connessione, che ci serviranno per impostare il tunnel in DD-WRT.