3Aug
Vor ein paar Wochen haben wir über die Installation von Tomato, einer Open-Source-Router-Firmware, auf Ihrem Linksys WRT54GL berichtet. Heute werden wir besprechen, wie wir OpenVPN neben Tomato installieren und es einrichten, um von überall auf der Welt auf Ihr Heimnetzwerk zuzugreifen!
Was ist OpenVPN?
Ein virtuelles privates Netzwerk( VPN) ist eine vertrauenswürdige, sichere Verbindung zwischen einem lokalen Netzwerk( LAN) und einem anderen. Stellen Sie sich Ihren Router als Mittler zwischen den Netzwerken vor, mit denen Sie verbunden sind. Sowohl Ihr Computer als auch der OpenVPN-Server( in diesem Fall Ihr Router) "schütteln" Sie sich mit Zertifikaten, die sich gegenseitig bestätigen. Nach der Validierung stimmen der Client und der Server zu, einander zu vertrauen, und der Client erhält dann Zugriff auf das Netzwerk des Servers.
VPN-Software und -Hardware kostet in der Regel viel Geld. Wenn Sie es nicht schon erraten haben, OpenVPN ist eine Open-Source-VPN-Lösung, die( Trommelwirbel) frei ist. Tomato, neben OpenVPN, ist eine perfekte Lösung für diejenigen, die eine gesicherte Verbindung zwischen zwei Netzwerken wollen, ohne ihren Geldbeutel öffnen zu müssen. Natürlich funktioniert OpenVPN nicht sofort. Es bedarf ein wenig Optimieren und Konfigurieren, um es richtig zu machen. Aber keine Sorge. Wir sind hier, um Ihnen diesen Prozess zu erleichtern. Nehmen Sie sich eine warme Tasse Kaffee und fangen wir an.
Weitere Informationen zu OpenVPN finden Sie unter Was ist OpenVPN?Seite.
Voraussetzungen
In diesem Handbuch wird vorausgesetzt, dass Sie Windows 7 auf Ihrem PC ausführen und ein Administratorkonto verwenden. Wenn Sie ein Mac- oder Linux-Benutzer sind, erhalten Sie in diesem Handbuch eine Vorstellung davon, wie die Dinge funktionieren. Sie müssen jedoch selbst ein wenig mehr Nachforschungen anstellen, um die Dinge perfekt zu machen. Außerdem werden wir eine spezielle Version von Tomato namens TomatoUSB VPN auf einem Linksys WRT54GL Version 1.1 Router installieren. Um herauszufinden, ob Ihr Router mit TomatoUSB kompatibel ist, sehen Sie auf der Seite Build-Typen nach.
Der Anfang dieses Handbuchs setzt voraus, dass Sie entweder
- die Original Linksys Firmware auf Ihrem Router installiert haben oder
- die Tomato Firmware, die wir in unserem letzten Artikel
beschrieben haben. Beachten Sie den obigen Text, der angibt, ob es sich um Linksys Firmware oder Tomato Firmware handelt.
Installation von TomatoUSB
In einem früheren Artikel haben wir besprochen, wie die originale Tomato v1.28-Firmware von der PolarCloud-Website installiert wird. Leider war diese Version von Tomato nicht mit OpenVPN-Unterstützung ausgestattet, daher installieren wir eine neuere Version namens TomatoUSB VPN .
Das erste, was Sie tun möchten, ist auf der TomatoUSB Homepage zu gehen und auf den Download Tomato USB Link zu klicken.
Herunterladen VPN unter dem Kernel 2.4( stabil) Abschnitt. Speichern Sie die RAR-Datei auf Ihrem Computer.
Sie benötigen ein Programm, um die. rar-Datei zu extrahieren. Wir empfehlen, WinRAR zu verwenden, da es kostenlos ist und leicht zu benutzen ist. Sie können sich eine Kopie der kostenlosen Version auf ihrer Website herunterladen. Nachdem Sie WinRAR installiert haben, klicken Sie mit der rechten Maustaste auf die Datei, die Sie heruntergeladen haben, und klicken Sie auf Hier extrahieren. Sie sollten dann zwei Dateien namens CHANGELOG und tomate-NDUSB-1.28.8754-vpn3.6.trx sehen.
Wenn Sie Linksys Firmware ausführen. ..
Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Routers ein( Standard ist 192.168.1.1).Sie werden aufgefordert, einen Benutzernamen und ein Passwort einzugeben. Die Standardeinstellungen für einen Linksys WRT54GL sind "admin" und "admin".
Klicken Sie oben auf die Registerkarte Verwaltung. Als nächstes klicken Sie auf Firmware Upgrade wie unten gezeigt.
Klicken Sie auf die Schaltfläche Durchsuchen und navigieren Sie zu den extrahierten TomatoUSB VPN-Dateien. Wählen Sie die Datei tomato-NDUSB-1.28.8754-vpn3.6.trx aus, und klicken Sie in der Webschnittstelle auf die Schaltfläche Upgrade. Ihr Router beginnt mit der Installation von TomatoUSB VPN und sollte weniger als eine Minute dauern.Öffnen Sie nach etwa einer Minute eine Eingabeaufforderung, und geben Sie ipconfig -release ein, um die neue IP-Adresse des Routers zu ermitteln. Geben Sie dann ipconfig -renew ein. Die IP-Adresse rechts neben Default Gateway. .. ist die IP-Adresse Ihres Routers.
Hinweis : Nach der Installation von Tomato gehen Sie zu Administration & gt;Konfiguration und wählen Sie "Alle NVRAM löschen. ..".
Wenn Sie Tomato Firmware ausführen. ..
Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Routers ein. Wir gehen davon aus, dass Sie die IP-Adresse Ihres Routers kennen, wenn Sie Tomato installiert haben. Wenn Sie sich nicht sicher sind, wird wahrscheinlich der Standardwert 192.168.1.1 verwendet. Danach geben Sie Ihren Benutzernamen und Ihr Passwort ein.
Obwohl dies nicht erforderlich ist, sollten Sie Ihre aktuelle Tomato-Konfiguration sichern, bevor Sie auf TomatoUSB VPN upgraden. Um Ihre Konfiguration zu speichern, navigieren Sie zu Administration & gt;Konfiguration und klicken Sie auf die Schaltfläche Backup. Dadurch werden Sie aufgefordert, die. cfg-Datei auf Ihrem Computer zu speichern.
Jetzt ist es an der Zeit, Tomato zu TomatoUSB VPN zu aktualisieren. Klicken Sie in der linken Spalte auf Upgrade, und klicken Sie auf die Schaltfläche Datei auswählen. Navigieren Sie zu den Dateien, die wir zuvor extrahiert haben, und wählen Sie die Datei tomato-NDUSB-1.28.8754-vpn3.6.trx .Klicken Sie dann auf die Upgrade-Schaltfläche.
Sie werden aufgefordert, das Upgrade zu bestätigen. Klicken Sie einfach auf OK.
Ihr Router beginnt mit dem Hochladen der neuen Firmware und startet innerhalb einer Minute neu.
Es kann die gleiche oder eine andere IP-Adresse haben, nachdem es neu gestartet wurde. In unserem Fall war die Router-Konfiguration immer noch die gleiche, daher war unsere IP-Adresse immer noch die selbe.Öffnen Sie eine Eingabeaufforderung und geben Sie ipconfig -release ein, um die neue IP-Adresse Ihres Routers zu ermitteln. Geben Sie dann ipconfig -renew ein. Die IP-Adresse rechts neben Default Gateway. .. ist die Adresse Ihres Routers. Wenn Ihre Konfiguration auf die Standardeinstellungen zurückgesetzt wird, gehen Sie zurück zur Konfigurationsseite( Administration & gt; Konfiguration) und klicken Sie unter Konfiguration wiederherstellen auf die Schaltfläche Datei auswählen. Suchen Sie nach der. cfg-Datei, die Sie zuvor auf Ihrem Computer gespeichert haben, und klicken Sie auf die Schaltfläche Wiederherstellen.
Konfigurieren von OpenVPN
Unabhängig davon, ob Sie die Linksys-Firmware oder die Tomato-Firmware installiert haben, sollten Sie jetzt das neue TomatoUSB-VPN auf Ihrem Router installiert haben. In der linken Spalte werden einige neue Menüs angezeigt, darunter Web Usage, USB und NAS sowie VPN-Tunneling. In diesem Handbuch geht es nur um das VPN-Tunnelling-Menü. Klicken Sie also auf VPN-Tunneling. Halte dieses Browser-Fenster geöffnet. Wir werden bald darauf zurückkommen.
Nun gehen wir zur Download-Seite von OpenVPN und laden den OpenVPN Windows Installer herunter. In diesem Handbuch verwenden wir die zweite neueste Version von OpenVPN namens 2.1.4.Die neueste Version( 2.2.0) enthält einen Fehler, der diesen Prozess noch komplizierter machen würde. Die Datei, die wir herunterladen, installiert das OpenVPN-Programm, mit dem Sie sich mit Ihrem VPN-Netzwerk verbinden können. Installieren Sie dieses Programm daher auf allen anderen Computern, die Sie als Clients verwenden möchten( wir werden sehen, wie das geht)später).Speichern Sie die Datei "openvpn-2.1.4-install.exe" auf Ihrem Computer.
Navigieren Sie zu der gerade heruntergeladenen OpenVPN-Datei und doppelklicken Sie darauf. Dies startet die Installation von OpenVPN auf Ihrem Computer. Führen Sie das Installationsprogramm mit allen Standardeinstellungen durch. Während der Installation wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, einen neuen virtuellen Netzwerkadapter namens TAP-Win32 zu installieren. Klicken Sie auf die Schaltfläche Installieren.
Nachdem Sie OpenVPN auf Ihrem Computer installiert haben, müssen wir mit der Erstellung der Zertifikate und Schlüssel zur Authentifizierung von Geräten beginnen.
Erstellen der Zertifikate und Schlüssel
Klicken Sie auf die Windows-Schaltfläche Start und navigieren Sie unter Zubehör. Sie sehen das Eingabeaufforderungsprogramm. Rechtsklicken Sie darauf und klicken Sie auf Als Administrator ausführen.
Geben Sie an der Eingabeaufforderung cd c: \ Programme( x86) \ OpenVPN \ easy-rsa ein, wenn Sie 64-Bit-Windows 7 ausführen( siehe unten).Geben Sie cd c: \ Programme \ OpenVPN \ easy-rsa ein, wenn Sie 32-Bit Windows 7 ausführen. Drücken Sie dann die Eingabetaste.
Geben Sie nun init-config ein und drücken Sie Enter, um zwei Dateien namens vars.bat und openssl.cnf in den easy-rsa-Ordner zu kopieren. Halten Sie Ihre Eingabeaufforderung hoch, da wir bald darauf zurückkommen werden.
Navigieren Sie zu C: \ Programme( x86) \ OpenVPN \ easy-rsa ( oder C: \ Programme \ OpenVPN \ easy-rsa unter 32-bit Windows 7) und klicken Sie mit der rechten Maustaste auf die Datei vars.bat .Klicken Sie auf Bearbeiten, um es im Editor zu öffnen. Alternativ empfehlen wir, diese Datei mit Notepad ++ zu öffnen, da der Text in der Datei viel besser formatiert wird. Sie können Notepad ++ von ihrer Homepage herunterladen.
Der untere Teil der Datei ist, worum es uns geht. Ab Zeile 31 ändern Sie den KEY_COUNTRY Wert, KEY_PROVINCE Wert usw. in Ihr Land, Ihre Provinz usw. Zum Beispiel haben wir unsere Provinz in "IL", Stadt in "Chicago", org in "HowToGeek" geändertund per E-Mail an unsere eigene E-Mail-Adresse. Wenn Sie Windows 7 64-Bit ausführen, ändern Sie den HOME Wert in Zeile 6 zu % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Ändern Sie diesen Wert nicht, wenn Sie 32-Bit-Windows 7 ausführen. Ihre Datei sollte ähnlich wie die folgende aussehen( natürlich mit Ihren jeweiligen Werten).Speichern Sie die Datei, indem Sie sie nach der Bearbeitung überschreiben.
Gehen Sie zurück zu Ihrer Eingabeaufforderung und geben Sie vars ein und drücken Sie die Eingabetaste. Dann geben Sie clean-all ein und drücken Enter. Geben Sie schließlich build-ca ein und drücken Sie die Eingabetaste.
Nach der Ausführung des -Befehls build-ca werden Sie aufgefordert, Ihren Ländernamen, Bundesstaat, Standort usw. einzugeben. Da wir diese Parameter bereits in unserer vars.bat -Datei eingerichtet haben, können wir diese Optionen überspringendurch Drücken der Eingabetaste, aber! Bevor Sie mit der Eingabetaste zuschlagen, achten Sie auf den Parameter Common Name. Sie können alles in diesen Parameter eingeben( d. H. Ihren Namen).Stellen Sie sicher, dass Sie etwas eingeben. Dieser Befehl gibt zwei Dateien( ein Root-CA-Zertifikat und einen Root-CA-Schlüssel) im Ordner easy-rsa / keys aus.
Jetzt werden wir einen Schlüssel für einen Client erstellen. Geben Sie an derselben Eingabeaufforderung den -Buildschlüssel client1 ein. Sie können "client1" auf alles ändern, was Sie möchten( z. B. Acer-Laptop).Geben Sie nur denselben Namen wie den allgemeinen Namen ein, wenn Sie dazu aufgefordert werden. Wenn Sie beispielsweise den Befehl build-key Acer-Laptop ausführen, sollte Ihr allgemeiner Name "Acer-Laptop" lauten. Führen Sie alle Standardeinstellungen wie den letzten Schritt durch( abgesehen von Common Name, natürlich).Am Ende werden Sie aufgefordert, das Zertifikat zu unterschreiben und zu beglaubigen. Geben Sie "y" für beide ein und klicken Sie auf Enter.
Machen Sie sich auch keine Sorgen, wenn Sie den Fehler "Schreibzugriff auf zufälligen Zustand" erhalten haben. Ich habe festgestellt, dass Ihre Zertifikate immer noch problemlos erstellt werden. Dieser Befehl gibt zwei Dateien( einen Client1-Schlüssel und ein Client1-Zertifikat) im Ordner easy-rsa / keys aus. Wenn Sie einen anderen Schlüssel für einen anderen Client erstellen möchten, wiederholen Sie den vorherigen Schritt. Achten Sie jedoch darauf, den allgemeinen Namen zu ändern.
Das letzte Zertifikat, das wir generieren werden, ist der Serverschlüssel. Geben Sie an derselben Eingabeaufforderung build-key-server -Server ein. Sie können "Server" am Ende des Befehls durch alles ersetzen, was Sie möchten( z. B. HowToGeek-Server).Geben Sie wie immer den gleichen Namen wie den allgemeinen Namen ein, wenn Sie dazu aufgefordert werden. Wenn Sie beispielsweise den Befehl Build-Key-Server HowToGeek-Server ausführen, sollte Ihr allgemeiner Name "HowToGeek-Server" lauten. Drücken Sie die Eingabetaste und führen Sie alle Standardeinstellungen mit Ausnahme des allgemeinen Namens durch. Am Ende geben Sie "y" ein, um das Zertifikat zu signieren und zu committen. Dieser Befehl gibt zwei Dateien( einen Serverschlüssel und ein Serverzertifikat) im Ordner easy-rsa / keys aus.
Jetzt müssen wir die Diffie Hellman Parameter erzeugen. Das Diffie Hellman-Protokoll "erlaubt es zwei Benutzern, einen geheimen Schlüssel über ein unsicheres Medium ohne vorherige Geheimnisse auszutauschen".Sie können mehr über Diffie Hellman auf der RSA-Website lesen.
Geben Sie an derselben Eingabeaufforderung build-dh ein. Dieser Befehl gibt eine Datei( dh1024.pem) im Ordner easy-rsa / keys aus.
Erstellen der Konfigurationsdateien für den Client
Bevor Sie Konfigurationsdateien bearbeiten, sollten Sie einen dynamischen DNS-Dienst einrichten. Verwenden Sie diesen Dienst, wenn Ihr ISP Ihnen regelmäßig eine dynamische externe IP-Adresse ausstellt. Wenn Sie eine statische externe IP-Adresse haben, fahren Sie mit dem nächsten Schritt fort.
Wir empfehlen die Verwendung von DynDNS.com, einem Dienst, mit dem Sie einen Hostnamen( z. B. howtogeek.dyndns.org) auf eine dynamische IP-Adresse verweisen können. Es ist wichtig, dass OpenVPN immer die öffentliche IP-Adresse Ihres Netzwerks kennt und dass Sie mit DynDNS immer wissen, wie Sie Ihr Netzwerk finden, unabhängig von Ihrer öffentlichen IP-Adresse. Melden Sie sich für einen Hostnamen an und zeigen Sie ihn auf Ihre öffentliche IP-Adresse. Sobald Sie sich für den Dienst angemeldet haben, vergessen Sie nicht, den automatischen Update-Dienst in Tomato unter Basic & gt;DDNS.
Nun zurück zur Konfiguration von OpenVPN.Navigieren Sie in Windows Explorer zu C: \ Programme( x86) \ OpenVPN \ sample-config , wenn Sie 64-Bit-Windows 7 oder C: \ Programme \ OpenVPN \ sample-config ausführenAusführen von 32-Bit-Windows 7. In diesem Ordner finden Sie drei Beispielkonfigurationsdateien;Wir befassen uns nur mit der client.ovpn Datei.
Klicken Sie mit der rechten Maustaste auf client.ovpn und öffnen Sie es mit Notepad oder Notepad ++.Sie werden bemerken, dass Ihre Datei wie folgt aussehen wird:
Wir möchten jedoch, dass unsere client.ovpn -Datei ähnlich wie dieses -Bild aussieht. Stellen Sie sicher, dass Sie den DynDNS-Hostnamen in Zeile 4 in Ihren Hostnamen ändern( oder ändern Sie ihn in Ihre öffentliche IP-Adresse, wenn Sie eine statische haben).Belassen Sie die Portnummer auf 1194, da dies der Standard-OpenVPN-Port ist. Achten Sie auch darauf, die Zeilen 11 und 12 zu ändern, um den Namen der Zertifikatsdatei und Schlüsseldatei Ihres Clients wiederzugeben. Speichern Sie diese Datei als neue Datei. ovpn im Ordner OpenVPN / config.
Konfigurieren der VPN-Tunneling
von Tomato Die Grundidee besteht nun darin, die Serverzertifikate und Schlüssel, die wir zuvor erstellt haben, zu kopieren und in die Tomato VPN Server-Menüs einzufügen. Dann werden wir ein paar Einstellungen in Tomato überprüfen, die VPN-Verbindung testen und dann können wir uns die Hände waschen und den Tag anrufen!
Öffnen Sie einen Browser und navigieren Sie zu Ihrem Router. Klicken Sie in der linken Seitenleiste auf das Menü VPN-Tunneling. Stellen Sie sicher, dass auch Server1 und Basic ausgewählt sind. Richten Sie Ihre Einstellungen genau so ein, wie sie unten erscheinen. Klicken Sie auf Speichern.
Update: Der Standardmodus ist TUN oder Tunnel, aber Sie möchten ihn wahrscheinlich in TAP ändern, das stattdessen das Netzwerk überbrückt. Der Tunnelmodus versetzt Ihre externen Clients in ein anderes Netzwerk als das interne Netzwerk.Ändern Sie also den Schnittstellentyp definitiv zu TAP.
Klicken Sie als Nächstes auf das Register "Erweitert" neben "Einfach".Stellen Sie genau wie zuvor sicher, dass Ihre Einstellungen genau so sind, wie sie unten erscheinen. Klicken Sie auf Speichern.
Als letzten Schritt fügen wir die ursprünglich erstellten Schlüssel und Zertifikate ein.Öffnen Sie die Registerkarte Schlüssel neben Erweitert. Navigieren Sie in Windows Explorer zu C: \ Programme( x86) \ OpenVPN \ easy-rsa \ keys unter 64-bit Windows 7( oder C: \ Programme \ OpenVPN \ easy-rsa \ keys on 32-Bit Windows 7).Öffnen Sie jede entsprechende Datei( ca.crt , server.crt , server.key und dh1024.pem ) mit Notepad oder Notepad ++ und kopieren Sie den Inhalt. Fügen Sie den Inhalt wie unten gezeigt in die entsprechenden Felder ein. Ich sollte beachten, dass Sie nur alles unter - BEGIN CERTIFICATE- in die server.crt einfügen müssen. OpenVPN wird weiterhin ordnungsgemäß funktionieren, wenn Sie die gesamte Datei einfügen, aber es ist mehr "sauber" nur die tatsächlichen Zertifikatsinformationen einfügen. Klicken Sie auf Speichern und dann auf Jetzt starten.
Bevor wir unsere VPN-Verbindung testen, müssen wir Tomate noch einmal überprüfen. Klicken Sie in der linken Spalte auf Basic und dann auf Time. Stellen Sie sicher, dass die Routerzeit korrekt ist und die Zeitzone Ihre aktuelle Zeitzone anzeigt. Stellen Sie den NTP-Zeitserver auf Ihr Land ein.
Einrichten eines OpenVPN-Clients
In diesem Beispiel verwenden wir einen Windows 7-Laptop als unseren Client. Als erstes sollten Sie OpenVPN auf Ihrem Client installieren, wie wir es oben in den ersten Schritten unter Konfigurieren von OpenVPN getan haben. Navigieren Sie dann zu C: \ Programme \ OpenVPN \ config , wo wir unsere Dateien einfügen werden.
Jetzt müssen wir auf unseren ursprünglichen Computer zurückgehen und insgesamt vier Dateien sammeln, um sie auf unseren Client-Laptop zu kopieren. Navigieren Sie erneut zu C: \ Programme( x86) \ OpenVPN \ easy-rsa \ keys , und kopieren Sie ca.crt , client1.crt und client1.key .Fügen Sie diese Dateien in den -Ordner des Clients ein.
Schließlich müssen wir eine weitere Datei kopieren. Navigieren Sie zu C: \ Programme( x86) \ OpenVPN \ config und kopieren Sie die neue client.ovpn-Datei, die wir zuvor erstellt haben. Fügen Sie diese Datei ebenfalls in den -Ordner des Clients ein.
Testen des OpenVPN-Clients
Klicken Sie auf dem Client-Laptop auf die Windows-Schaltfläche Start und navigieren Sie zu Alle Programme & gt;OpenVPN.Klicken Sie mit der rechten Maustaste auf die OpenVPN-GUI-Datei und klicken Sie auf Als Administrator ausführen. Beachten Sie, dass Sie OpenVPN immer als Administrator ausführen müssen, damit es ordnungsgemäß funktioniert. Um die Datei dauerhaft so einzustellen, dass sie immer als Administrator ausgeführt wird, klicken Sie mit der rechten Maustaste auf die Datei und klicken Sie auf Eigenschaften. Unter der Registerkarte Kompatibilität überprüfen Sie das Programm als Administrator ausführen.
Das OpenVPN-GUI-Symbol wird neben der Uhr in der Taskleiste angezeigt. Klicken Sie mit der rechten Maustaste auf das Symbol und dann auf Verbinden. Da wir nur eine. ovpn-Datei in unserem -Konfigurationsordner haben, stellt OpenVPN standardmäßig eine Verbindung zu diesem Netzwerk her.
In einem Dialogfeld wird ein Verbindungsprotokoll angezeigt.
Sobald Sie mit dem VPN verbunden sind, wird das OpenVPN-Symbol in der Taskleiste grün und zeigt Ihre virtuelle IP-Adresse an.
Und das war's! Sie haben jetzt eine gesicherte Verbindung zwischen Ihrem Server und dem Netzwerk des Clients mit OpenVPN und TomatoUSB.Um die Verbindung weiter zu testen, öffnen Sie einen Browser auf dem Client-Laptop und navigieren Sie zu Ihrem Tomato-Router im Server-Netzwerk.
Bild von The Ewan