3Aug
For nogle uger siden dækkede vi installation af Tomato, en open-source router-firmware, på Linksys WRT54GL.I dag går vi over, hvordan du installerer OpenVPN sammen med Tomat og sætter det op for at få adgang til dit hjemmenetværk fra overalt i verden!
Hvad er OpenVPN?
Et virtuelt privat netværk( VPN) er en sikker og sikker forbindelse mellem et lokalnetværk( LAN) og et andet. Tænk på din router som mellemmanden mellem de netværk, du opretter forbindelse til. Både din computer og OpenVPN-serveren( din router i dette tilfælde) "ryst hænder" ved hjælp af certifikater, der bekræfter hinanden. Ved validering accepterer både klienten og serveren at stole på hinanden, og klienten får derefter adgang til serverens netværk.
Typisk koster VPN-software og hardware en masse penge at implementere. Hvis du ikke har gættet det allerede, er OpenVPN en open-source VPN-løsning, der er( tromle roll) fri. Tomat sammen med OpenVPN er en perfekt løsning for dem, der ønsker en sikret forbindelse mellem to netværk uden at skulle åbne deres tegnebog. Selvfølgelig vil OpenVPN ikke fungere lige ud af boksen. Det tager lidt at tilpasse og konfigurere for at få det helt rigtigt. Ikke bekymre dig selv;vi er her for at gøre processen mere nemmere for dig, så tag dig en varm kop kaffe og lad os komme i gang.
For mere information om OpenVPN, besøg den officielle Hvad er OpenVPN?side.
Forudsætninger
Denne vejledning forudsætter, at du i øjeblikket kører Windows 7 på din pc, og at du bruger en administrativ konto. Hvis du er en Mac eller Linux-bruger, vil denne vejledning give dig en ide om, hvordan tingene fungerer, men du skal muligvis gøre lidt mere forskning alene for at få tingene perfekt. Desuden vil vi installere en særlig version af Tomato, der hedder TomatoUSB VPN på en Linksys WRT54GL version 1.1 router. For at finde ud af om din router er kompatibel med TomatoUSB, skal du tjekke deres Build Types-side.
Begyndelsen af denne vejledning forudsætter, at du enten har:
- den originale Linksys firmware installeret på din router eller
- den tomatfastware, vi beskrev i vores sidste artikel
Bemærk teksten ovenfor visse trin, der angiver, om det er til Linkys firmware eller Tomat firmware.
Installation af TomatoUSB
I en tidligere artikel diskuterede vi, hvordan du installerer den originale Tomato v1.28 firmware fra PolarClouds hjemmeside. Desværre kom den version af Tomat ikke med OpenVPN-support, så vi installerer en nyere version, der hedder TomatoUSB VPN .
Det første du vil gøre er at gå over til TomatoUSB hjemmeside og klikke på Download Tomato USB link.
Download VPN under Kernel 2.4( stabil) sektion. Gem. rar-filen på din computer.
Du skal bruge et program til at udtrække. rar-filen. Vi foreslår at bruge WinRAR, da det er gratis at prøve og let at bruge. Du kan downloade dig selv en kopi af den gratis version på deres hjemmeside. Efter installation af WinRAR skal du højreklikke på filen, du downloadede, og klikke på Uddrag her. Du skal derefter se to filer kaldet CHANGELOG og tomat-NDUSB-1.28.8754-vpn3.6.trx.
Hvis du kører Linksys firmware. ..
Åbn din browser og indtast i din routerens IP-adresse( standard er 192.168.1.1).Du bliver bedt om et brugernavn og en adgangskode. Standardindstillingerne for en Linksys WRT54GL er "admin" og "admin".
Klik på fanen Administration øverst. Klik derefter på Firmware Upgrade som vist nedenfor.
Klik på knappen Gennemse og naviger til de uddragne TomatoUSB VPN-filer. Vælg tomat-NDUSB-1.28.8754-vpn3.6.trx -filen, og klik på Opgrader-knappen i webgrænsefladen. Din router vil begynde at installere TomatoUSB VPN, og bør tage mindre end et minut at fuldføre. Efter ca. et minut skal du åbne en kommandoprompt og skrive ipconfig-release for at bestemme din router's nye IP-adresse. Skriv derefter ipconfig-ren .IP-adressen til højre for Default Gateway. .. er din routerens IP-adresse.
Bemærk : Efter installation af Tomat går du til Administration & gt;Konfiguration og vælg "Slet alle NVRAM. ..".
Hvis du kører TomTom firmware. ..
Åbn din browser og indtast i din routerens IP-adresse. Vi antager, at hvis du installerede tomat, kender du din routerens IP-adresse. Hvis du ikke er sikker, er det sandsynligvis sat til standardværdien af 192.168.1.1.Indtast derefter dit brugernavn og din adgangskode.
Selv om det ikke er nødvendigt, kan du muligvis sikkerhedskopiere din nuværende tomatkonfiguration, før du opgraderer til TomatoUSB VPN, bare i tilfælde. For at gemme din konfiguration skal du navigere til Administration & gt;Konfiguration og klik på Backup-knappen. Dette vil bede dig om at gemme. cfg filen til din computer.
Nu er det tid til at opgradere tomat til TomatoUSB VPN.Klik på Opgradering i den venstre kolonne, og klik på knappen Vælg fil. Naviger til de filer, vi ekstraherede tidligere, og vælg tomat-NDUSB-1.28.8754-vpn3.6.trx -filen. Klik derefter på opgraderingsknappen.
Du bliver bedt om at bekræfte opgraderingen;skal du bare klikke på OK.
Din router begynder at uploade den nye firmware og genstartes inden for et minut.
Det kan have samme eller en anden IP-adresse, efter at den genstartes. I vores tilfælde var routerkonfigurationen stadig den samme, derfor var vores IP-adresse stadig den samme. For at bestemme din router's nye IP-adresse åbner du en kommandoprompt og skriver ipconfig -release .Skriv derefter ipconfig-ren .IP-adressen til højre for Default Gateway. .. er din routeradresse. Hvis din konfiguration er sat tilbage til standardindstillingerne, skal du gå tilbage til konfigurationssiden( Administration> Konfiguration) og klikke på knappen Vælg fil under Gendan konfiguration. Gennemse den. cfg-fil, du har gemt til din computer tidligere, og klik på Gendan-knappen.
Konfiguration af OpenVPN
Uanset om du havde Linksys firmware eller Tomat firmware installeret, skal du nu have den nye TomatoUSB VPN installeret på din router. Du vil bemærke nogle få nye menuer i den venstre kolonne, herunder Web Usage, USB og NAS og VPN Tunneling. For denne vejledning er vi kun bekymrede for VPN Tunneling-menuen, så fortsæt og klik på VPN Tunneling. Hold dette browservindue åbent;Vi kommer snart tilbage.
Lad os nu gå over til OpenVPNs Downloads-side og hente OpenVPN Windows Installer. I denne vejledning bruger vi den anden nyeste version af OpenVPN kaldet 2.1.4.Den seneste version( 2.2.0) har en fejl i den, der ville gøre denne proces endnu mere kompliceret. Filen, vi downloader, installerer OpenVPN-programmet, som giver dig mulighed for at oprette forbindelse til dit VPN-netværk, så sørg for at installere dette program på andre computere, som du vil fungere som klienter( som vi vil se, hvordan du gør detsenere).Gem filen openvpn-2.1.4-install. exe til din computer.
Naviger til OpenVPN-filen, vi lige har downloadet, og dobbeltklik på den. Dette vil begynde installationen af OpenVPN på din computer. Kør gennem installationsprogrammet med alle standardindstillingerne. Under installationen vises en dialogboks, der beder om at installere et nyt virtuelt netværkskort kaldet TAP-Win32.Klik på knappen Installer.
Nu hvor du har OpenVPN installeret på din computer, skal vi begynde at oprette certifikater og nøgler for at godkende enheder.
Oprettelse af certifikater og nøgler
Klik på Windows Start-knappen og naviger under Tilbehør. Du får vist kommandoprompt-programmet. Højreklik på det og klik på Kør som administrator.
I kommandoprompten skal du skrive cd c: \ Programmer( x86) \ OpenVPN \ easy-rsa , hvis du kører 64-bit Windows 7 som vist nedenfor. Skriv cd c: \ Programmer \ OpenVPN \ easy-rsa hvis du kører 32-bit Windows 7. Tryk derefter på Enter.
Skriv nu init-config og tryk Enter for at kopiere to filer kaldet vars.bat og openssl.cnf i easy-rsa-mappen. Hold kommandoprompten, da vi snart kommer tilbage til det.
Naviger til C: \ Programmer( x86) \ OpenVPN \ easy-rsa ( eller C: \ Program Files \ OpenVPN \ easy-rsa på 32-bit Windows 7) og højreklik på filen hedder vars.bat .Klik på Rediger for at åbne den i Notepad. Alternativt anbefaler vi at åbne denne fil med Notepad ++, da den formaterer teksten i filen meget bedre. Du kan downloade Notepad ++ fra deres hjemmeside.
Den nederste del af filen er, hvad vi er bekymrede for. Med start på linje 31 skal du ændre KEY_COUNTRY værdien, KEY_PROVINCE værdi osv. Til dit land, provins osv. For eksempel ændrede vi vores provins til "IL", byen til "Chicago", org til "HowToGeek", og email til vores egen e-mail-adresse. Hvis du kører Windows 7 64-bit, skal du også ændre HOME -værdien i linje 6 til % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Du må ikke ændre denne værdi, hvis du kører 32-bit Windows 7. Din fil skal se ud som vores nedenfor( med dine respektive værdier, selvfølgelig).Gem filen ved at overskrive den, når du er færdig med at redigere.
Gå tilbage til din kommandoprompt og skriv vars og tryk Enter. Skriv så ren-alt og tryk Enter. Endelig skal du skrive build-ca og trykke Enter.
Når du har udført build-ca kommandoen, bliver du bedt om at indtaste dit landnavn, stat, lokalitet osv. Da vi allerede har opsat disse parametre i vores vars.bat -fil, kan vi springe forbi disse mulighederved at trykke Enter, men! Før du begynder at smække væk ved Enter-tasten, pas på parameteren Common Name. Du kan indtaste noget i denne parameter( dvs. dit navn).Bare sørg for at indtaste noget .Denne kommando udsender to filer( et Root CA-certifikat og en Root CA-nøgle) i mappen easy-rsa / keys.
Nu skal vi bygge en nøgle til en klient. I samme kommandoprompt skriv build-key klient1 .Du kan ændre "client1" til alt hvad du vil have( dvs. Acer-Laptop).Bare vær sikker på at indtaste det samme navn som det fælles navn, når du bliver bedt om det. For eksempel, når du kører kommandoen build-key Acer-Laptop , skal dit fællesnavn være "Acer-Laptop".Kør igennem alle standardindstillingerne som det sidste skridt, vi gjorde( undtagen for almindeligt navn, selvfølgelig).Men i slutningen bliver du bedt om at underskrive certifikatet og forpligte. Skriv "y" for begge og klik på Enter.
Du skal heller ikke bekymre dig, hvis du har modtaget fejlen "ude af stand til at skrive" tilfældig tilstand ".Jeg har bemærket, at dine certifikater stadig bliver lavet uden problemer. Denne kommando udsender to filer( et Client1-tast og et Client1-certifikat) i mappen easy-rsa / keys. Hvis du vil oprette en anden nøgle til en anden klient, skal du gentage det forrige trin, men sørg for at ændre det fælles navn.
Det sidste certifikat vi genererer er servernøglen. I samme kommandoprompt skal du skrive build-key-server -server .Du kan erstatte "server" i slutningen af kommandoen med alt hvad du vil have( dvs. HowToGeek-Server).Som altid skal du indtaste det samme navn som det fælles navn, når du bliver bedt om det. For eksempel, når du kører kommandoen build-key-server HowToGeek-Server , skal dit fællesnavn være "HowToGeek-Server".Hit Enter og kør gennem alle standardindstillingerne undtagen Almindeligt navn. I slutningen skal du skrive "y" for at underskrive certifikatet og forpligte. Denne kommando udsender to filer( en servernøgle og et servercertifikat) i mappen easy-rsa / keys.
Nu skal vi generere Diffie Hellman parametrene. Diffie Hellman-protokollen "tillader to brugere at udveksle en hemmelig nøgle over et usikkert medium uden forudgående hemmeligheder".Du kan læse mere om Diffie Hellman på RSAs hjemmeside.
I samme kommandoprompt skriv build-dh .Denne kommando udsender en fil( dh1024.pem) i mappen easy-rsa / keys.
Oprettelse af konfigurationsfilerne til klienten
Før vi redigerer eventuelle konfigurationsfiler, skal vi oprette en dynamisk DNS-tjeneste. Brug denne tjeneste, hvis din internetudbyder udsender en dynamisk ekstern IP-adresse, så ofte. Hvis du har en statisk ekstern IP-adresse, skal du springe ned til næste trin.
Vi foreslår at bruge DynDNS.com, en tjeneste, der giver dig mulighed for at pege på et værtsnavn( dvs. howtogeek.dyndns.org) til en dynamisk IP-adresse. Det er vigtigt for OpenVPN at altid kende dit netværks offentlige IP-adresse, og ved at bruge DynDNS vil OpenVPN altid vide, hvordan du finder dit netværk, uanset hvad din offentlige IP-adresse er. Tilmeld dig et værtsnavn og peg det til din offentlige IP-adresse. Når du har tilmeldt dig tjenesten, skal du ikke glemme at oprette tjenesten for automatisk opdatering i tomat under Basic & gt;DDNS.
Nu tilbage til konfiguration af OpenVPN.I Windows Stifinder navigerer du til C: \ Programmer( x86) \ OpenVPN \ sample-config , hvis du kører 64-bit Windows 7 eller C: \ Programmer \ OpenVPN \ sample-config hvis du erkører 32-bit Windows 7. I denne mappe finder du tre sample konfigurationsfiler;vi er kun bekymrede for client.ovpn filen.
Højreklik på client.ovpn og åbn den med Notesblok eller Notepad ++.Du vil bemærke, at din fil vil se ud som billedet nedenfor:
Vi vil dog have vores client.ovpn fil til at ligne dette billede nedenfor. Sørg for at ændre DynDNS-værtsnavnet til dit værtsnavn i linje 4( eller skift det til din offentlige IP-adresse, hvis du har en statisk).Forlad portnummeret til 1194, da det er standard OpenVPN-port. Sørg også for at ændre linjerne 11 og 12 for at afspejle navnet på din klients certifikatfil og nøglefil. Gem dette som en ny fil. ovpn-fil i OpenVPN / config-mappen.
Konfiguration af tomatens VPN-tunneling
Den grundlæggende ide er nu at kopiere servercertifikaterne og nøglerne, vi tidligere har lavet, og indsæt dem i TOMP VPN-servermenuerne. Så kontrollerer vi nogle indstillinger i Tomat, tester VPN-forbindelsen, og så kan vi vaske vores hænder og kalde det en dag!
Åbn en browser og naviger til din router. Klik på VPN Tunneling-menuen i venstre sidepanel. Sørg for, at Server1 og Basic også er valgt. Indstil dine indstillinger nøjagtigt som de vises nedenfor. Klik på Gem.
Opdatering: Standardtilstanden er TUN eller tunnel, men du vil sandsynligvis ændre den til TAP, som overfører netværket i stedet. Tunnelfunktionen sætter dine eksterne kunder på et andet netværk end det interne netværk. Så absolut ændre Interface Type til TAP i stedet.
Klik derefter på fanen Avanceret ud for Grundlæggende. Sørg for, at dine indstillinger lige som før er nøjagtigt som de vises nedenfor. Klik på Gem.
Vores sidste skridt er at indsætte de nøgler og certifikater, vi oprindeligt oprettede.Åbn fanen Taster ved siden af Avanceret. I Windows Stifinder navigerer du til C: \ Programmer( x86) \ OpenVPN \ easy-rsa \ keys på 64-bit Windows 7( eller C: \ Programmer \ OpenVPN \ easy-rsa \ keys på 32-bit Windows 7).Åbn hver tilsvarende fil nedenfor( ca.crt , server.crt , server.key og dh1024.pem ) med Notesblok eller Notepad ++ og kopier indholdet. Indsæt indholdet i de tilsvarende felter som vist nedenfor. Jeg skal bemærke, at du kun skal indsætte alt under - BEGIN CERTIFICATE-- i serveren.crt .OpenVPN fungerer stadig korrekt, hvis du indsætter hele filen, men det er mere "rent", der kun indsætter den faktiske certifikat info. Klik på Gem og klik derefter på Start nu.
Før vi tester vores VPN-forbindelse, er der endnu en ting, vi skal tjekke inde i Tomat. Klik på Basic i venstre kolonne og derefter på Tid. Sørg for, at routertiden er korrekt, og tidszone viser din aktuelle tidszone. Indstil NTP Time Server til dit land.
Opsætning af en OpenVPN-klient
I dette eksempel bruger vi en Windows 7-bærbar computer som vores klient. Den første ting, du vil gøre, er at installere OpenVPN på din klient som vi gjorde ovenfor i de første trin under Konfiguration af OpenVPN.Derefter navigere til C: \ Program Files \ OpenVPN \ config som er, hvor vi skal indsætte vores filer.
Nu skal vi gå tilbage på vores originale computer og samle i alt fire filer til at kopiere til vores klient laptop. Naviger til C: \ Programmer( x86) \ OpenVPN \ easy-rsa \ keys igen og kopier ca.crt , client1.crt og client1.key .Indsæt disse filer i klientens config -mappe.
Endelig skal vi kopiere en mere fil over. Naviger til C: \ Programmer( x86) \ OpenVPN \ config og kopier over den nye client.ovpn-fil, vi oprettede tidligere. Indsæt denne fil i klientens config -mappe også.
Test af OpenVPN Client
På klientens bærbar computer skal du klikke på Windows Start-knappen og navigere til Alle programmer & gt;OpenVPN.Højreklik på OpenVPN GUI-filen og klik på Kør som administrator. Bemærk, at du altid skal køre OpenVPN som administrator for at den skal fungere korrekt. For permanent at indstille filen til altid at køre som administrator, højreklik på filen og klik på Egenskaber. Marker Kør dette program som administrator under fanen Kompatibilitet.
OpenVPN GUI-ikonet vises ved siden af uret i proceslinjen. Højreklik på ikonet og klik på Connect. Da vi kun har en. ovpn-fil i vores config -mappe, åbner OpenVPN som standard til dette netværk.
Der vises en dialogboks, der viser en forbindelseslogbog.
Når du er tilsluttet VPN'en, bliver ikonet OpenVPN i proceslinjen grøn og vil vise din virtuelle IP-adresse.
Og det er det! Du har nu en sikret forbindelse mellem din server og klientens netværk ved hjælp af OpenVPN og TomatoUSB.For yderligere at teste forbindelsen skal du prøve at åbne en browser på klientens bærbare computer og navigere til din tomatrouter på serverens netværk.
Billede af The Ewan
