Hallo @MickMokum 

De V10 houdt geen enkele VPN tegen, maar is ook geen VPN-server van waaruit gewerkt kan worden.

Op een PC kun je in de regel wel handmatig een VPN-cliënt inrichten, daar heb je geen aparte hardware voor nodig. Speciale VPN hardware gebruik je in de regel om een VPN-server in te richten zodat anderen via VPN toegang kunnen krijgen tot bepaalde gegevens op jouw pc.

Verder goed de installatie-handleiding van de TP-Link lezen, ook voor aanvullende info op de TP-Link-website.

De ER605 heeft inderdaad een VPN-server en kan ook als VPN-client ingesteld worden. Maak je gebruik van enige controller-software of standalone? Ik kan de instellingen namelijk zo vertellen via een controller maar stand-alone weet ik helaas niet waar het precies zit.

Hi JanD en Nhendriks, het gaat om de TP router als VPN client (Proton is de server). ik heb geen andere software geinstalleerd, ‘gewoon’ de TP link er aan gekoppeld. Dus jouw vraag over standalone of controller kan ik niet goed beantwoorden. Ik heb een Mac, en wat devices ook op windows die ik in de TP link wil gebruiken.

De TP-Link is dus eigenlijk overbodig, zoals ik al eerder schreef, op je lokale pc kun je zelf een cliënt installeren of de app van proton installeren en dan werkt het ook. De V10 laat gewoon alles door.

Ha JanD, het gaat om gebruik voor meerdere devices, vandaar dat ik het op een aparte router wi installeren!

Duidelijk, raadpleeg dan de website van TP-Link voor aanvullende hulp en (controller)software en laatste firmware.

Succes.

Of ie overbodig is is maar net hoe je er tegenaan kijkt. Het kan echter gemakkelijker zijn om het netwerkbreed te doen.

@MickMokum je schrijft over meerdere devices, zitten daar toevallig ook wifi-apparaten bij? Dan gaat de TP-Link je namelijk niet helpen aangezien deze geen wifi aan boord heeft. Apparaten verbonden met de V10 zullen geen VPN-verbinding maken omdat je in een Dual-NAT situatie werkt. In dat geval is een OpenVPN-client waarin je de .ovpn-file laadt een gemakkelijkere en goedkopere optie.

Dan gaat het dus om standalone. In dat geval kan ik je helaas niet helpen met de juiste instellingen. Een controller is een stukje software of apparatuur waarmee je alle producten van de TP Link Omada-serie in één interface kan beheren. 

Ik heb geen ER605, dus ik kan alleen op het www de handleidingen bekijken en forum pagina’s. OpenVPN gebruikt certificaten voor de beveiliging. Zonder zo’n certificaat kan er geen verbinding gemaakt worden. Dat zit netjes in de OVPN file verpakt. Maar… Als extra beveiliging kan OpenVPN ook nog naar gebruikersnaam en wachtwoord vragen. ProtonVPN wil die hebben.  Kunnen die ingevoerd worden in de TPLink software? Er circuleren redelijk recente berichten op internet dat dit niet kan, dus als dat klopt gaat dit niet werken. U zou nog naar IPSec kunnen kijken, maar als ik het allemaal goed zie gebruikt de ER605 een “pre-shared key”  en ProtonVPN een certificaat, dus of dat gaat werken???? 

• NHendriks geen wifi nodig, allen bekabelde devices
• hmmsjan_2 ja dit zou wel eens het probleem kunnen zijn. vanaf Proton kan ik wel een OVPN downloaden maar bij Tp link kan ik niet een gebruikers naam lijkt het in voeren...toch is het vreemd, want dan zou per saldo de open vpn niet kunnen werken en het wordt als VPN router verkocht

Het lijkt daarin dan eerder dat Proton afwijkt van de ‘standaard’. OpenVPN heeft standaard namelijk geen authenticatie op basis van een gebruikersnaam en wachtwoord maar op basis van sleutels die in het ovpn-bestand zitten. Ik ben even aan het Googlen geslagen en ik zie wel dat het in de .ovpn opgeroepen kan worden vanuit een extern bestand maar ik weet niet of het mogelijk is om dit via een extern bestand te doen, bijvoorbeeld met een URL

• NHendriks je kon wel een extern bestand met een algemene sleutel .txt in voegen. maar niet je persoonlijke VPN sleutel/ code/ of hoe dat precies heet. lijkt me wel belangrijk.

Het ging hier juist over een gebruikersnaam en wachtwoord. Dit is het topic dat ik er over vond op het OpenVPN-forum: https://forums.openvpn.net/viewtopic.php?t=11342

• NHendriks interessant. ja , credentials, ook wel gebruikernaam/pw bij proton genoemd. moet danmisschein in het .ovpn worden toegevoegd, of op andere locatie?
•  

Wat ik dus denk is dat er een .txt-bestandje gemaakt moet worden met daarin de credentials. Dit bestand kan echter niet op de router opgeslagen worden, mogelijk is het dus een optie om het bestand ergens te uploaden waar het openbaar inzichtelijk is om die link in het ovpn-bestand te plakken. Denk dan aan www.domein.com/proton.txt bijvoorbeeld. Het nadeel hiervan is echter wel dat je dan al een deel van de beveiliging van Proton vrij geeft op het web, vooral als je ook gebruik maakt van ProtonMail is dat niet aan te raden. 

Ik denk dan ook dat het raadzamer is om die TP-Link terug te sturen en te gaan werken met een OpenVPN-client of de originele ProtonVPN-client, of door een andere VPN-dienst te gaan gebruiken. Al denk ik wel dat Proton een van de ‘veiligere’ VPN-verbindingen kan zijn door hun statutaire plaatsing in Zwitserland. Partijen als NordVPN of ExpressVPN vereisen voor zover ik weet geen credentials en die zouden wel bruikbaar kunnen zijn, echter weet ik niet of privacy bij hen net zo hoog in het vaandel staat als bij Proton, vooral als het op overheidsdiensten van andere landen aankomt.

Als ik het goed gezien heb heeft de router SSH toegang. Ik weet niet welk besturingssysteem hij draait en waar je terecht komt en wat je kunt doen met die shell toegang. De OVPN file is een combinatie van configuratie en certificaat, dus daar zou een regel aan toegevoegd kunnen worden die wijst naar een tekst bestandje in de router met gebruikersnaam en wachtwoord. Kunst is dan via de SSH toegang een bestandje op de correcte plaats te zetten. Regel in ieder geval met de opleiding van de computerstudent dat hij bonuspunten krijgt als hij dat voor elkaar krijgt! Het is wel de vraag of dat bestandje in non-volatile geheugen komt te staan en dus een reboot overleeft en of het een firmware-update overleeft.

Uit de handleiding: 

Authenticate with server using username/password.

Valid syntaxes:

auth-user-pass

auth-user-pass up

If up is present, it must be a file containing username/password on 2 lines. If the password line is missing, OpenVPN will prompt for one.

I

Als ik de gebruiksaanwijzing van de TP-Link ER605 - PDF erbij haal "zou" OpenVPN geen optie zijn.
Alleen het betreft een oudere versie 1.6 handleiding. Geen nieuwere versie handleiding voorhanden.
De specificaties van de nieuwere types versie 2 (PDF)  en latere type 2.6 (geen separaat datasheet)
ondersteunen echter wel OpenVPN.

Dus loop je mogelijk info mis hoe OpenVPN te configureren, als de handleiding daarin achterloopt.

Bij ProtonVPN voor set-up van een VPN Client op een router met het OpenVPN protocol de volgende informatie:   https://protonvpn.com/support/installing-protonvpn-on-a-router/

You can install ProtonVPN on routers that support OpenVPN as a “Client” (instead of as a “Server”). You can also use routers that support IKEv2, but L2TP is not supported by ProtonVPN.

Doorgaans moet bij VPN-diensten een configuratiebestand worden ingeladen.
Alle betreffende gegevens zitten daarin al verwerkt, met uitzondering van gebruikersnaam en wachtwoord, wat je apart krijgt toegewezen, bij het afsluiten van een VPN-account bij de VPN-dienst.

Maar of het verder dan een makkelijk te gebruiken methode is, valt te bezien?
De interface van OpenVPN mist doorgaans de optie om uit verschillende VPN-servers te kiezen.
Die moet men dus handmatig "per configuratiebestand" van tevoren inladen.

In hoeverre de TP-Link router verschillende VPN profielen toelaat, zou je een lijstje van meest gebruikte servers daarvoor de configuratiebestanden moeten inladen en VPN-profielen aanmaken.

Hier bijv. de gebruiksaanwijzing hoe zoiets bij een Asus router te importeren:
https://protonvpn.com/support/protonvpn-asuswrt-router-vpn-setup/

(Waarbij tevens informatie te vinden m.b.t. gebruikersnaam en wachtwoord).

De aparte VPN Client software die men op een PC of bijv. onder Android kan installeren, zijn aanzienlijk makkelijker af te stemmen in de keus om een bepaalde VPN-server te kiezen, en te wisselen van de ene server naar de andere.

Daarbij wordt ook van het WireGuard VPN protocol gebruik gemaakt, wat waarschijnlijk een stuk efficiënter en sneller is dan die onder OpenVPN “op een router" geïnstalleerd (eigen bevinding).

Zelf gebruik ik zowel de mogelijkheden VPN Clients onder een router in te zetten, als aparte VPN Clients op PC's, smartphone en bijv. een NVDIA Shield TV (Android TV) van een vergelijkbare VPN dienst.  Maar prefereer beslist het gebruik van een VPN Client op een apart apparaat.

Aanvulling m.b.t. het volgende wat ik schreef over aparte VPN Client software op PC of onder Android OS versus OpenVPN Client mogelijkheden op de TP-Link router:
 

Nog eens aandachtiger de specs doorgenomen van de TP-Link ER605 versie 2 (PDF)
Wat verder naar beneden onder Specifications en dan Performance:

        De snelheid van  OpenVPN  =  21.70 Mbps

Dat is een waarde waar je IMO weinig aan hebt.
Voor een zakelijke omgeving m.b.t. Office achtige data, is dat misschien nog wel te behappen.
Maar vermoed dat de @MickMokum daar mogelijk toch iets anders voor ogen heeft?

Haal met losse Windows VPN Client software en het  WireGard VPN protocol bij "Privado" waarden die weinig anders zijn dan de maximum snelheden van mijn 100/100 Mbps glasvezel abonnement.
(Wel een snelle VPN-server kiezen, bijv. Berlijn).

Zonder VPN  down/upload   ~120 / 160 Mbps    met WireGard VPN    ~110 / 150 Mbps

VPN Client op mijn NVDIA Shield TV draait nog effectiever, zonder of met VPN geen verschil.

Het encrypten en decrypten van communicatie die via een VPN tunnel loopt kost rekenkracht en daardoor zie je veelal dat de maximaal haalbare snelheid binnen een VPN tunnel veel lager uitvalt. Op dit moment lijkt de overhead van Wireguard een stuk lager dan die van OpenVPN en zijn daar dus ook hogere snelheden te realiseren.

Sommige routers, zoals bijvoorbeeld mijn EdgeRouter bieden Hardware offloading voor VPN tunnels op basis van IPSec. Daarmee kunnen significante verbeteringen in de throughput gerealiseerd worden. Zelf gebruik ik om die reden dan ook IKEv2/IPSec VPN tunnels voor mijn site-2-site verbindingen naar mijn kantoor en klanten.

Het is een bekend gegeven dat met name OpenVPN nogal wat rekenkracht vraagt, en de CPU van een router (van welk merk dan ook) doorgaans niet is geoptimaliseerd op deze "neven" werkzaamheden.

Binnen de specs. (PDF)  worden ook de snelheden van de andere VPN protocollen weergegeven.
Die doen het allemaal (aanzienlijk) beter.

Veel gebruikers staan niet echt stil wat de impact is van dit soort processen als men met VPN aan de gang gaat.  Als men bewust van plan is dit op router niveau te configureren, loont het echt de moeite eerst fora uit te pluizen, welke router daarin effectief is en modellen te vergelijken, en daarop een keus te maken in aan te schaffen hardware.

IPSec werkt ook met ProtonVPN, maar voor handmatige configuratie moet je Proton’s  CA certificaat downloaden en EAP authenticatie met gebruikersnaam en wachtwoord.  Als de router alleen PSK, een wederzijds afgesproken geheime sleutel, ondersteunt gaat dit dus ook niet werken. Het lijkt dus erg lastig te worden met deze router. Als ik het inwendige van de firmware bekijk zou het best een Linux gebaseerd systeem kunnen zijn, dan is alle software is aan boord, alleen de controller software beperkt de mogelijkheden. Misschien dat via TP-Link fora of support nog iets slims te vinden is??

Om even wat verwarring te voorkomen: Deze router maakt onderdeel uit van een SDN-platform. In stand-alone mode is er dus geen sprake van controller software, die heb je enkel als je bijvoorbeeld gebruik maakt van een hardware-, software- of cloud-controller.

Ik ben overigens bang dat de TP-Link fora je niet echt kunnen helpen. Hoewel ik TP-Link Omada een pracht systeem vind is de support helaas nog wel mager. Dat blijkt ook als je bijvoorbeeld kijkt naar hoe verouderd handleidingen op de website zijn die nog gebruik maken van een controller-versie 3 terwijl V5 ondertussen al in gebruik is met een compleet andere interface. Ik heb eens een topic geopend voor een issue dat ik in mijn logs heb, na twee weken vier antwoorden maar nog steeds amper wijzer geworden.

• wjb “ IKEv2/IPSec VPN tunnels voor mijn site-2-site verbindingen” => dat zou idd volgens Proton ook moeten werken
• hmmsjan_2  ik zal contact opnemen met TP link. linux in router en daarna Mac en windows devices...
• Babylonia Wireguard VPnprotocol is begrijp ik eigenlijk te prefereren boven Open VPN? lijkt er beetje op uit te draaien dat het met de TP er605 toch niet gaat lukken, en  een andere bedrade router moet aan zoeken..ik ga tp link zelf nog benaderen..

M.b.t. het  WireGard VPN protocol zijn er naar ik denk (nog) geen routers die het ondersteunen.
Het is een recente VPN variant, waar de meeste fabrikanten van hardware nog niet op zijn ingespeeld.

Maar er zijn ook nog wel andere VPN protocollen, zoals het door @wjb gebruikte IKEv2/IPSec
wat ook efficiënt werkt.  Naast het WireGard protocol in de VPN Client van Privado voor Windows, kan ik ook kiezen voor het IKEv2 protocol.  De download is daarbij ongeveer gelijk als met WireGard,
maar upload is een stuk trager. (Upload zal in het gebruik bij commerciële VPN diensten wellicht minder belangrijk worden bevonden).

Er zijn wellicht ook nog wel oplossingen te bedenken om een VPN Client gateway op te zetten met een Raspberry Pi of vergelijkbare minicomputer?

https://www.google.nl/search?q=Raspberry+Pi+VPN+Client+gateway