Proton VPN のホームページ

OpenVPNを使用してAsusWRT-MerlinルーターにProton VPNをセットアップする方法

閲覧中
1 分
カテゴリー
ルーター

AsusWRT-MerlinルーターにProton VPNをセットアップすることで、そのルーターを経由してインターネットに接続するすべてのデバイスをProton VPNで保護することができます。

このガイドでは、AsusWRT-Merlinファームウェアを実行しているAsusルーターで、 OpenVPN VPNプロトコル を使用してこれを行う方法を説明します。Protonアカウントが必要ですが、 無料でサインアップ(新しいウィンドウ)することができます。

開始する前に、以下が必要となります。

  • AsusWRT-Merlinルーターのウェブインターフェースにアクセスできるように、LANネットワークに接続されたコンピューター。これを行うには、ブラウザのURLバーに192.168.1.1を入力します。 
  • Your OpenVPN username and password. These are different from your regular Proton VPN username and password. To find them, sign in to account.protonvpn.com and go to AccountOpenVPN username.

注意:NetShield Ad-blocker機能を使用するには、ユーザー名の末尾に以下のサフィックスを追加してください:

  • +f1(マルウェアをブロックする場合)
  • +f2(マルウェア、広告、トラッカーをブロックする場合。例:ユーザー名+f2)
  • NetShield(広告ブロッカー)は、Proton VPN PlusまたはProton Unlimitedプランでのみ利用可能なプレミアム機能です。

AsusWRT-MerlinルーターにProton VPNのOpenVPNをセットアップする方法

1. OpenVPN設定ファイルをダウンロードする

account.protonvpn.comにて、Protonアカウントのユーザー名とパスワードを使用してProton VPNにサインインし、ダウンロードOpenVPN 設定ファイルに進み、OpenVPN設定ファイルをダウンロードします。その際、必ずプラットフォームを選択:ルーターにしてください。

Proton VPNからOpenVPN設定ファイルをダウンロードする方法はこちら

2. Asusルーターの管理者パネルを開き、詳細設定VPNに進みます。

VPN設定を開く

3. VPNクライアントタブを選択し、OpenVPNを選びます。

VPNクライアントを編集する

4. ファイルを選択をクリックし、先ほどダウンロードしたOpenVPN設定ファイルを選択します。次にアップロードをクリックします。

選択したOpenVPN設定ファイルをアップロードする

5. ファイルから読み込まれた構成情報により、多くの設定項目(プロトコル、サーバーアドレス、ポート、認証方法、証明書設定、カスタム構成)が自動入力されます。残りの設定は、次のように入力する必要があります:

ネットワーク設定:

  • インターフェースタイプ:TUN
  • プロトコル:OpenVPN設定ファイルから選択されたプロトコル(自動入力されます)
  • サーバーアドレスとポート:自動入力されたままにします
  • トンネル上にNATを作成:はい
  • インバウンドファイアウォール:ブロック
  • Accept DNS configuration:Exclusive
  • インターネットトラフィックをトンネル経由にリダイレクト:はい(すべて)
  • キルスイッチ – トンネル停止時にルーティングされたクライアントをブロック:お好みのオプションを選択してください
ネットワーク設定

認証設定:

  • Authorization Mode:TLS
  • ユーザー名/パスワード認証:はい
  • ユーザー名とパスワード:お客様のOpenVPNのユーザー名とパスワード(通常のProton VPNのユーザー名とパスワードでは「ありません」)
  • ユーザー名とパスワードによる認証のみ:はい
認証設定

暗号設定:

鍵と証明書編集…をクリックして、OpenVPN設定ファイルから設定が自動入力されていることを確認します。静的鍵認証局フィールドが事前入力されており、他のフィールドはすべて空白になっているはずです。その場合は、すべてそのままにしてください。

  • データ暗号:CHACHA20-POLY1305:AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC(自動入力されます。若干異なる場合があります)
  • TLS制御チャネルセキュリティ:チャンネルを暗号化
  • 認証ダイジェスト:SHA512(新しい設定ファイルを使用している場合は、デフォルトになる場合も あります)
暗号設定

詳細設定:

  • ログ詳細レベル:内容をよく理解している場合を除き、デフォルト設定の3のままにしてください
  • Compression:Disabled
  • TLS再ネゴシエーション時間:0
  • 接続再試行回数:任意
  • サーバー証明書名の検証:いいえ
  • カスタム構成:事前入力されたままにします
詳細設定


6. 詳細を入力し、システム起動時に自動起動の横にあるはいを選択してから、適用をクリックします。

クライアントコントロール 1


7. サービスの状態オンに切り替えます。サービスの状態の横に新しいIPアドレスが表示されます。

クライアントコントロール 2