Ana içeriğe atla

Asuswrt-Merlin yönlendiricide Linux için AdGuard VPN nasıl kurulur

Sistem gereksinimleri
  1. AdGuard VPN CLI, gerekli paketleri yükledikten sonra yönlendiricinizin diskinde veya harici USB'nizde en az 22 MB boş depolama alanı gerektirir.
  2. Asuswrt-Merlin donanım yazılımı: Yönlendiricinizin Asuswrt-Merlin donanım yazılımını çalıştırdığından emin olun.
  3. USB belleği: Yerel bir Linux dosya sisteminde (ext2, ext3 veya ext4) biçimlendirilmiş bir USB belleği. Bu kılavuzda biçimlendirme sürecini ele alacağız.

1. Yönlendiricinin IP adresini belirleme

Çoğu yönlendirici için varsayılan IP adresi 192.168.1.1 veya 192.168.0.1dir. IP adresini değiştirdiyseniz veya emin değilseniz, bağlı bir cihazdaki IP yapılandırmasını kontrol ederek bulabilirsiniz.

On Windows

  1. Komut İstemi'ni açın:

    ipconfig

  2. Etkin ağ bağlantınızın altında Varsayılan Ağ Geçidi öğesini arayın. Bu, yönlendiricinizin IP adresidir.

On Mac/Linux

  1. Terminal'i açın ve Linux için şu komutu çalıştırın:

    ip route | grep default

    Or this one for Mac:

    route -n get default

  2. Look for the default entry. Yanındaki IP adresi ise yönlendiricinizin IP adresidir.

2. Make sure SSH and JFFS custom scripts are enabled on the router

Öncelikle, yönlendiricinizde SSH erişiminin etkinleştirildiğinden emin olun. Bu ayar genellikle yönlendiricinin web arayüzünde bulunur. Yönlendirme kurallarını belirlemek için JFFS özel betikler kullanılacaktır.

  1. Log in to the web interface. Buna genellikle http://192.168.1.1 adresinden bir web tarayıcısı aracılığıyla erişilebilir. Aksi takdirde, 192.168.1.1 adresini yönlendiricinizin IP adresiyle değiştirin.

  2. Aşağı kaydırarak Gelişmiş ayarlar, YönetimSistem öğesine gidin.

  3. Scroll to Service, click Enable SSHLAN.

  4. Select 22 in Port and Yes in Allow Password Login.

  5. Go up to Persistent JFFS2 partition and enable JFFS custom scripts and configs.

  6. Click Apply at the bottom of the page.

3. Use an SSH client to connect to the router

You’ll need an SSH client. Çoğu Linux ve macOS sistemi önceden yüklenmiş bir SSH istemcisiyle birlikte gelir. Windows için, Windows 10/11'deki yerleşik SSH istemcisi olan PowerShell'i veya PuTTY gibi üçüncü taraf bir uygulamayı kullanabilirsiniz.

Yerleşik SSH istemcisi (Linux, macOS ve Windows 10/11)

  1. Terminal veya PowerShell'i açın.

  2. SSH komutunu çalıştırın:

    ssh admin@192.168.1.1

    Replace 192.168.1.1 with your router’s IP address and admin with your admin username.

  3. If this is your first time connecting to the router via SSH, you’ll see a message like this:

    The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
    ECDSA key fingerprint is SHA256:...
    Are you sure you want to continue connecting (yes/no/[fingerprint])?

    Evet yazın ve Enter tuşuna basın.

  4. İstendiğinde yönlendiricinin parolasını girin. The SSH login username and password are the same as the admin credentials.

PuTTY (Windows 10'dan öncesi)

  1. PuTTY'yi resmi siteden indirin ve kurun.
  2. PuTTY'yi açın.
  3. Ana Makine Adı (veya IP adresi)* alanına yönlendiricinizin IP adresini girin (örneğin, 192.168.1.1).
  4. Make sure the Connection type is set to SSH.
  5. öğesine tıklayın.
  6. Terminal penceresi açıldığında, yönlendiricinin kimlik bilgilerini girin. The SSH login username and password are the same as the admin credentials.

4. Install Entware using SSH

Once logged into your SSH client, you can use various commands to interact with your router’s Linux-based operating system. Devam etmek için Entware OPKG Manager'ı yüklemeniz gerekir. Yönlendirici yeteneklerini genişletmek için üçüncü taraf yazılım paketleri yüklemenize olanak tanır. Eğer zaten yüklüyse, bir sonraki adıma geçin.

Hem Optware (eski alternatif) hem de Entware'i aynı anda kullanamayacağınızı unutmayın.

Asus DownloadMaster, Optware tabanlıdır ve bu nedenle Entware ile uyumlu değildir. DownloadMaster'ı kaldırmanız ve Entware tarafından sağlanan alternatiflere bakmanız gerekir.

After uninstalling, make sure that asusware.arm or asusware.* dir on the mounted disk partition is deleted. Otherwise, Entware won’t work properly. DownloadMaster'ı kaldırdıktan sonra yönlendiricinin yeniden başlatıldığından emin olun.

You will need to plug a USB disk that’s formatted in a native Linux file system (ext2, ext3 or ext4). Bir diski biçimlendirmek için amtm kullanın. Plug a USB disk into your router, then start amtm with:

amtm

Bir diski biçimlendirmek ve yönlendiriciye bağlamak için bu seçeneği kullanın:

fd

Biçimlendirme işlemini gerçekleştirin ve önerilen seçenekleri seçin. USB diskten tüm dosyalar kaldırılacaktır. Bu yüklemenin işe yaraması için USB diskin her zaman bağlı kalması gerekir.

USB'nizi taktıktan sonra yönlendirici yeniden başlatılır. Yükleme işlemini başlatmak için önce SSH üzerinden yönlendiricinize yeniden bağlanın.

Ardından amtm uygulamasını çalıştırmak için şu komutu çalıştırın:

amtm

Menü size Entware yüklemesini başlatmak için ep seçeneğini sunar.

Eğer 384.15 (veya RT-AC87U ve RT-AC3200 için 384.13_4) sürümünden daha eski bir donanım yazılımı kullanıyorsanız, bunun yerine aşağıdaki komutu çalıştırarak yüklemeyi başlatabilirsiniz.

entware-setup.sh

entware-setup.sh betiği bulunamazsa, Entware'i yüklemek için aşağıdaki betiği indirin ve çalıştırın:

wget -O - http://bin.entware.net/armv7sf-k3.2/installer/generic.sh | sh

e tuşuna basarak amtm'den çıkın.

5. Install AdGuard VPN CLI

Paket listelerini güncelleyin:

opkg update

Gerekli paketleri yükleyin:

opkg install curl ca-certificates

cd /opt komutunu çalıştırarak /opt klasörüne gidin ve AdGuardVPN CLI kurulum betiğini çalıştırın:

curl -fsSL https://raw.githubusercontent.com/AdguardTeam/AdGuardVPNCLI/master/scripts/release/install.sh | sh -s -- -v

When asked “Would you like to link the binary to /usr/local/bin?“, reply y. If failed to link the binary, run this line:

ln -s /opt/adguardvpn_cli/adguardvpn-cli /opt/bin

SSL sertifikasını ve tun modülünü içe aktarın ve kullanıcı dizini için alternatif bir klasör ayarlayın. Varsayılan olarak, /tmp dizininde saklanır ve yeniden başlatma sonrasında ayarlarınızı kaybedersiniz. Her yeni oturumdan önce bunu çalıştırın.

export SSL_CERT_FILE=/opt/etc/ssl/certs/ca-certificates.crt
export HOME=/opt/home/admin
modprobe tun

6. Set up AdGuard VPN CLI

  1. Hesabınıza giriş yapın

    Linux için AdGuard VPN'i kullanmak için bir AdGuard hesabına ihtiyacınız vardır.

    You can sign up on our website or in the Terminal.

    Kaydolmak veya giriş yapmak için şunu yazın:

    adguardvpn-cli login

  2. VPN'e bağlanın

    İhtiyaçlarınıza en uygun VPN sunucu konumunu seçin.

    Genel olarak, sunucu size ne kadar yakınsa bağlantı o kadar hızlı olur.

    Mevcut konumları görüntülemek için şunu yazın:

    adguardvpn-cli list-locations

    Belirli bir konuma bağlanmak için şunu yazın:

    adguardvpn-cli connect -l LOCATION_NAME

    LOCATION_NAME yerine bağlanmak istediğiniz konumun şehri, ülkesi veya ISO koduyla değiştirin.

    Hızlı bağlantı için şunu yazın:

    adguardvpn-cli connect

    AdGuard VPN will choose the fastest location available and remember it for future quick connections.

    "TUN modunda varsayılan yönlendirmeleri ayarlamak ister misiniz?" diye sorulduğunda evet girin

    AdGuard VPN CLI, VPN tünellemesi için bir tun0 arayüzü oluşturur.

  3. Ayarlarınızı düzenleyin

    Mevcut tüm AdGuard VPN komutlarının bir listesini alın ve VPN istemcisini ihtiyaçlarınıza göre özelleştirin.

    Tüm komutları görüntülemek için şunu yazın:

    adguardvpn-cli --help-all

7. Set up your firewall rules and auto-launch for AdGuard VPN

Bu adım, trafiği AdGuard VPN üzerinden yönlendirmek için Asuswrt-Merlin yönlendiricideki güvenlik duvarı kurallarını yapılandırır.

  1. Aşağıdaki komutu çalıştırarak yeni bir betik oluşturun:

    cat << 'EOF' > /jffs/scripts/wan-event
    #!/bin/sh

    if [ "$2" = "connected" ]; then
        export SSL_CERT_FILE=/opt/etc/ssl/certs/ca-certificates.crt
        export HOME=/opt/home/admin
        modprobe tun
        /opt/adguardvpn_cli/adguardvpn-cli connect &
        for ipt in iptables ip6tables; do
            $ipt -D FORWARD -j ADGUARD_FORWARD || true
            $ipt -F ADGUARD_FORWARD || true
            $ipt -X ADGUARD_FORWARD || true
            $ipt -N ADGUARD_FORWARD
            $ipt -I FORWARD -j ADGUARD_FORWARD
            $ipt -A ADGUARD_FORWARD -i br0 -o tun0 -j ACCEPT
        done
        exit 0
    fi
    EOF

    Ve çalıştırılabilir hâle getirin:

    chmod a+rx /jffs/scripts/wan-event

    Eğer daha fazla brX arayüzünüz varsa, trafiği yönlendirmek için onları da betiğe dâhil ettiğinizden emin olun. Alternatif olarak, bu arayüzler için farklı bir yönlendirme kuralı belirttiğinizden emin olun.

    Bu betik, tüm trafiğin VPN tünelinden geçmesini sağlar. Yeniden başlattıktan veya internete yeniden bağlandıktan sonra, AdGuard VPN otomatik olarak son kullandığınız konuma bağlanır.

  2. Kurulumu tamamlamak için yönlendiricinizi yeniden başlatın.

    Tebrikler! Artık AdGuard VPN ile güvence altına alınmış bir yönlendiriciniz var.

    Yönlendiricinize tekrar SSH ile bağlanıp AdGuard VPN'e komut göndermek istiyorsanız, öncelikle şunu çalıştırdığınızdan emin olun:

    export SSL_CERT_FILE=/opt/etc/ssl/certs/ca-certificates.crt
    export HOME=/opt/home/admin
    modprobe tun
Ücretsiz 3 GB edinin
Yükle
Programı indirerek Lisans Sözleşmesi şartlarını kabul etmiş olursunuz