6Aug
Nous avons déjà couvert l'installation de Tomato sur votre routeur et comment vous connecter à votre réseau domestique avec OpenVPN et Tomato. Maintenant, nous allons couvrir l'installation d'OpenVPN sur votre routeur compatible DD-WRT pour un accès facile à votre réseau domestique à partir de n'importe où dans le monde!
Qu'est-ce que OpenVPN?
Un réseau privé virtuel( VPN) est une connexion fiable et sécurisée entre un réseau local( LAN) et un autre. Considérez votre routeur comme l'intermédiaire entre les réseaux auxquels vous vous connectez. Votre ordinateur et le serveur OpenVPN( votre routeur dans ce cas) "se serrent la main" en utilisant des certificats qui se valident mutuellement. Lors de la validation, le client et le serveur acceptent de se faire mutuellement confiance et le client est alors autorisé à accéder au réseau du serveur.
Typiquement, le logiciel et le matériel VPN coûtent beaucoup d'argent à mettre en œuvre. Si vous ne l'avez pas déjà deviné, OpenVPN est une solution VPN open-source( tambour roll) gratuite. DD-WRT, aux côtés d'OpenVPN, est une solution parfaite pour ceux qui veulent une connexion sécurisée entre deux réseaux sans avoir à ouvrir leur portefeuille. Bien sûr, OpenVPN ne fonctionnera pas dès la sortie de la boîte. Il faut un peu de peaufinage et de configuration pour l'obtenir juste. Ne pas s'inquiéter cependant;nous sommes là pour vous faciliter la tâche, alors prenez une bonne tasse de café et commençons.
Pour plus d'informations sur OpenVPN, visitez le site officiel Qu'est-ce qu'OpenVPN?page.
Prérequis
Ce guide suppose que vous utilisez Windows 7 sur votre ordinateur et que vous utilisez un compte administrateur. Si vous êtes un utilisateur Mac ou Linux, ce guide vous donnera une idée de la façon dont les choses fonctionnent, cependant, vous devrez peut-être faire un peu plus de recherche par vous-même pour obtenir des choses parfaites.
Ce guide suppose également que vous possédez un Linksys WRT54GL et que vous avez une compréhension générale de la technologie VPN.Il devrait servir de base pour l'installation de DD-WRT, mais assurez-vous de consulter notre guide d'installation DD-WRT officiel pour un supplément supplémentaire.
Installation de DD-WRT
L'équipe responsable de DD-WRT a fait un excellent travail en permettant aux utilisateurs finaux de découvrir la compatibilité du routeur avec leur page de base de données de routeur. Commencez par taper dans votre modèle de routeur( dans notre cas WRT54GL ) dans le champ de texte et regarder les résultats de recherche apparaissent instantanément. Cliquez sur votre routeur une fois qu'il est trouvé.
Vous serez redirigé vers une nouvelle page contenant des informations sur votre modèle, y compris les spécifications matérielles et différentes versions de DD-WRT.Téléchargez à la fois la version Mini-Generic et la version générique VPN de DD-WRT( dd-wrt.v24_mini_generic.bin et dd-wrt.v24_vpn_generic.bin ).Enregistrez ces fichiers sur votre ordinateur.
C'est une bonne idée de visiter la page d'informations spécifiques au matériel DD-WRT pour rechercher des informations détaillées sur votre routeur et DD-WRT.Cette page explique exactement ce que vous devez faire avant et après l'installation de DD-WRT.Par exemple, vous devez installer la mini-version de DD-WRT avant d'installer le VPN DD-WRT lors de la mise à niveau du firmware Linksys stocké sur un WRT54GL.
Aussi, assurez-vous de faire une réinitialisation matérielle( AKA 30 /30/ 30) avant d'installer DD-WRT.Appuyez sur le bouton de réinitialisation à l'arrière de votre routeur pendant 30 secondes. Puis, tout en maintenant le bouton de réinitialisation enfoncé, débranchez le câble d'alimentation et laissez-le débranché pendant 30 secondes. Enfin, rebranchez le câble d'alimentation tout en maintenant le bouton de réinitialisation enfoncé pendant encore 30 secondes. Vous devriez avoir maintenu le bouton d'alimentation pendant 90 secondes d'affilée.
Maintenant, ouvrez votre navigateur et entrez l'adresse IP de votre routeur( 192.168.1.1 par défaut).Vous serez invité à entrer un nom d'utilisateur et un mot de passe. Les paramètres par défaut pour un Linksys WRT54GL sont "admin" et "admin".
Cliquez sur l'onglet Administration en haut. Ensuite, cliquez sur Mise à niveau du micrologiciel comme indiqué ci-dessous.
Cliquez sur le bouton Parcourir et naviguez jusqu'au fichier. bin générique DD-WRT que nous avons téléchargé précédemment. et ne téléchargent pas le fichier. bin DD-WRT VPN pour le moment. Cliquez sur le bouton Mettre à niveau dans l'interface Web. Votre routeur va commencer à installer DD-WRT Mini Generic, et devrait prendre moins d'une minute à compléter.
Hélas! Votre première observation de DD-WRT.Encore une fois, faites une autre réinitialisation de 30 /30/ 30 comme nous l'avons fait ci-dessus. Puis cliquez sur l'onglet Administration en haut. Vous serez invité avec un nom d'utilisateur et un mot de passe. Le nom d'utilisateur et le mot de passe par défaut sont respectivement "root" et "admin".Après vous être connecté, cliquez sur le sous-onglet Mise à niveau du micrologiciel et cliquez sur Choisir un fichier. Recherchez le fichier VPN DD-WRT que nous avons téléchargé précédemment et cliquez sur Ouvrir. La version VPN de DD-WRT va maintenant commencer à télécharger;Soyez patient car cela peut prendre 2-3 minutes.
Installation d'OpenVPN
Passons maintenant à la page des téléchargements d'OpenVPN et téléchargeons le programme d'installation Windows OpenVPN.Dans ce guide, nous utiliserons la deuxième version la plus récente d'OpenVPN appelée 2.1.4.La dernière version( 2.2.0) a un bug qui rendrait ce processus encore plus compliqué.Le fichier que nous allons télécharger va installer le programme OpenVPN qui vous permet de vous connecter à votre réseau VPN, alors assurez-vous d'installer ce programme sur tous les autres ordinateurs que vous voulez utiliser en tant que clients( comme nous verrons comment faire celaplus tard).Enregistrez le fichier openvpn-2.1.4-install. exe sur votre ordinateur.
Accédez au fichier OpenVPN que nous venons de télécharger et double-cliquez dessus. Cela va commencer l'installation d'OpenVPN sur votre ordinateur. Exécutez le programme d'installation avec toutes les valeurs par défaut cochées. Pendant l'installation, une boîte de dialogue apparaîtra demandant d'installer une nouvelle carte réseau virtuelle appelée TAP-Win32.Cliquez sur le bouton Installer.
Création des certificats et des clés
Maintenant que OpenVPN est installé sur votre ordinateur, nous devons commencer à créer les certificats et les clés pour authentifier les périphériques. Cliquez sur le bouton Démarrer de Windows et naviguez sous Accessoires. Vous verrez le programme Invite de commandes. Faites un clic droit dessus et cliquez sur Exécuter en tant qu'administrateur.
Dans l'invite de commande, tapez cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa si vous exécutez Windows 7 64 bits comme indiqué ci-dessous. Tapez cd: \ Program Files \ OpenVPN \ easy-rsa si vous exécutez Windows 7 32 bits. Appuyez ensuite sur Entrée.
Maintenant, tapez init-config et appuyez sur Entrée pour copier deux fichiers appelés vars.bat et openssl.cnf dans le dossier easy-rsa. Gardez votre invite de commande, car nous y reviendrons sous peu.
Accédez à C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( ou C: \ Programmes \ OpenVPN \ easy-rsa sous Windows 7 32 bits) et faites un clic droit sur le fichier vars.bat .Cliquez sur Modifier pour l'ouvrir dans le Bloc-notes. Alternativement, nous recommandons d'ouvrir ce fichier avec Notepad ++ car il formate beaucoup mieux le texte dans le fichier. Vous pouvez télécharger Notepad ++ depuis leur page d'accueil.
La partie inférieure du fichier est ce qui nous intéresse.À partir de la ligne 31, modifiez la valeur KEY_COUNTRY , la valeur KEY_PROVINCE , etc. dans votre pays, province, etc. Par exemple, nous avons changé notre province en "IL", ville en "Chicago", org en "HowToGeek", et envoyer un e-mail à notre propre adresse e-mail. En outre, si vous exécutez Windows 7 64 bits, remplacez la valeur HOME de la ligne 6 par % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Ne modifiez pas cette valeur si vous utilisez Windows 7 32 bits. Votre fichier doit ressembler au nôtre ci-dessous( avec vos valeurs respectives, bien sûr).Enregistrez le fichier en l'écrasant une fois que vous avez terminé l'édition.
Revenez à l'invite de commande et tapez vars et appuyez sur Entrée. Puis tapez clean-all et appuyez sur Entrée. Enfin, tapez build-ca et appuyez sur Entrée.
Après avoir exécuté la commande build-ca, vous serez invité à entrer votre nom de pays, votre état, votre localité, etc. Puisque nous avons déjà configuré ces paramètres dans notre fichier vars.bat , nous pouvons passer ces optionsen appuyant sur Entrée, mais! Avant de commencer à claquer à la touche Entrée, faites attention au paramètre Nom commun. Vous pouvez entrer n'importe quoi dans ce paramètre( c'est-à-dire votre nom).Assurez-vous juste d'entrer quelque chose .Cette commande affichera deux fichiers( un certificat d'autorité de certification racine et une clé d'autorité de certification racine) dans le dossier easy-rsa / keys.
Maintenant, nous allons construire une clé pour un client. Dans la même invite de commande, tapez clé de génération client1 .Vous pouvez remplacer "client1" par ce que vous voulez( Acer-Laptop).Assurez-vous simplement d'entrer le même nom que le nom commun lorsque vous y êtes invité.Exécuter tous les paramètres par défaut comme la dernière étape que nous avons fait( sauf pour le nom commun, bien sûr).Cependant, à la fin, il vous sera demandé de signer le certificat et de s'engager. Tapez "y" pour les deux et cliquez sur Entrée.
Aussi, ne vous inquiétez pas si vous avez reçu l'erreur "impossible d'écrire 'état aléatoire'".Nous avons remarqué que vos certificats sont toujours obtenus sans problème. Cette commande affichera deux fichiers( une clé Client1 et un certificat Client1) dans le dossier easy-rsa / keys. Si vous voulez créer une autre clé pour un autre client, répétez l'étape précédente, mais veillez à changer le nom commun.
Le dernier certificat que nous allons générer est la clé du serveur. Dans la même invite de commande, tapez build-key-server serveur .Vous pouvez remplacer "serveur" à la fin de la commande par tout ce que vous voulez( c'est-à-dire HowToGeek-Server).Comme toujours, assurez-vous d'entrer le même nom que le nom commun lorsque vous y êtes invité.Appuyez sur Entrée et parcourez toutes les valeurs par défaut, sauf Nom commun.À la fin, tapez "y" pour signer le certificat et valider. Cette commande affichera deux fichiers( une clé de serveur et un certificat de serveur) dans le dossier easy-rsa / keys.
Nous devons maintenant générer les paramètres de Diffie Hellman. Le protocole Diffie Hellman "permet à deux utilisateurs d'échanger une clé secrète sur un support non sécurisé sans aucun secret préalable".Vous pouvez en savoir plus sur Diffie Hellman sur le site Web de RSA.
Dans la même invite de commande, tapez build-dh .Cette commande affichera un fichier( dh1024.pem) dans le dossier easy-rsa / keys.
Création des fichiers de configuration pour le client
Avant de modifier les fichiers de configuration, nous devons configurer un service DNS dynamique. Utilisez ce service si votre FAI vous adresse une adresse IP externe dynamique de temps en temps. Si vous avez une adresse IP externe statique, passez à l'étape suivante.
Nous vous suggérons d'utiliser DynDNS.com, un service qui vous permet de pointer un nom d'hôte( c'est-à-dire howtogeek.dyndns.org) vers une adresse IP dynamique. Il est important pour OpenVPN de toujours connaître l'adresse IP publique de votre réseau et, en utilisant DynDNS, OpenVPN saura toujours comment localiser votre réseau, quelle que soit votre adresse IP publique. Inscrivez-vous pour un nom d'hôte gratuit et pointez-le sur votre adresse IP publique.
Maintenant, revenons à la configuration d'OpenVPN.Dans l'Explorateur Windows, accédez à C: \ Program Files( x86) \ OpenVPN \ sample-config si vous exécutez 64 bits Windows 7 ou C: \ Program Files \ OpenVPN \ sample-config si vous êtesExécuter Windows 32 bits 7. Dans ce dossier, vous trouverez trois exemples de fichiers de configuration;nous sommes seulement concernés par le fichier client.ovpn .
Cliquez avec le bouton droit sur client.ovpn et ouvrez-le avec Notepad ou Notepad ++.Vous remarquerez que votre fichier ressemblera à l'image ci-dessous:
Cependant, nous voulons que notre fichier client.ovpn ressemble à cette image ci-dessous. Assurez-vous de remplacer le nom d'hôte DynDNS par votre nom d'hôte à la ligne 4( ou remplacez-le par votre adresse IP publique si vous en avez un statique).Laissez le numéro de port à 1194 car il s'agit du port OpenVPN standard. Veillez également à modifier les lignes 11 et 12 pour refléter le nom du fichier de certificat et du fichier de clé de votre client. Enregistrez-le en tant que nouveau fichier. ovpn de fichier dans le dossier OpenVPN / config.
Configuration du démon OpenVPN de DD-WRT
L'idée de base est maintenant de copier les certificats de serveur et les clés que nous avons créés précédemment et de les coller dans les menus DD-WRT OpenVPN Daemon. Ouvrez à nouveau votre navigateur et accédez à votre routeur. Vous devriez maintenant avoir installé l'édition VPN DD-WRT sur votre routeur. Vous remarquerez un nouveau sous-onglet sous l'onglet Services appelé VPN.Cliquez sur le bouton radio Activer sous OpenVPN Daemon.
Tout d'abord, assurez-vous de changer le type de démarrage en "Wan Up" au lieu du "Système" par défaut. Maintenant, nous allons avoir besoin de nos clés de serveur et des certificats que nous avons créés plus tôt. Dans Windows Explorer, accédez à C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ clés sur Windows 7 64 bits( ou C: \ Program Files \ OpenVPN \ easy-rsa \ clés sur 32-bit Windows 7).Ouvrez chaque fichier correspondant ci-dessous( ca.crt , serveur.crt , serveur.key et dh1024.pem ) avec Notepad ou Notepad ++ et copier le contenu. Collez le contenu dans les cases correspondantes comme indiqué ci-dessous.
Pour le champ OpenVPN Config, nous aurons besoin de créer un fichier personnalisé.Ces paramètres varient en fonction de la configuration de votre réseau local. Ouvrez une fenêtre de navigateur distincte et tapez l'adresse IP de votre routeur. Cliquez sur l'onglet Configuration et prenez note de l'adresse IP que vous avez configurée sous Router IP & gt;Adresse IP locale. La valeur par défaut, qui est celle que nous utilisons dans cet exemple, est 192.168.1.1.Collez ce sous-réseau juste après "route" dans la première ligne pour refléter votre configuration LAN.Copiez ceci dans la boîte de dialogue OpenVPN Config et cliquez sur Enregistrer.
push "route 192.168.1.0 255.255.255.0" serveur
10.8.0.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ cert.pem
clé /tmp/openvpn/key.pem
# N'utilisez crl-verify que si vous utilisez la liste de révocation - sinon laissez le commenter
# crl-verify /tmp/openvpn/ ca.crl
# paramètre de gestion permet à la page Web OpenVPN Status du DD-WRT d'accéder au port de gestion du serveur
# port doit être 5001 pour les scripts intégrés dans le firmware pour fonctionner
gestion localhost 5001
Maintenant, nous devons configurer le pare-feu pour permettre aux clients de se connecter à notre serveur OpenVPN via le port 1194.Allez dans l'onglet Administration et cliquez sur le sous-onglet Commandes. Dans la zone de texte Commandes, collez ce qui suit:
iptables -I INPUT 1 -pdp -dport 1194 -j ACCEPT
iptables -I FORWARD 1 -source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -otun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Assurez-vous de changer votre adresse IP LAN sur la deuxième ligne si elle est différente de la valeur par défaut. Puis cliquez sur le bouton Enregistrer le pare-feu ci-dessous.
Enfin, assurez-vous de vérifier vos paramètres de temps sous l'onglet Configuration, sinon le démon OpenVPN refusera tous les clients. Nous vous suggérons d'aller à TimeAndDate.com et de rechercher votre ville sous Heure actuelle. Ce site Web vous donnera toutes les informations dont vous avez besoin pour remplir les paramètres de temps comme nous l'avons fait ci-dessous. Consultez également le site Web du projet de pool NTP pour les serveurs NTP publics à utiliser.
Configuration d'un client OpenVPN
Dans cet exemple, nous utiliserons un ordinateur portable Windows 7 comme client sur un réseau distinct. La première chose que vous voulez faire est d'installer OpenVPN sur votre client comme nous l'avons fait ci-dessus dans les premières étapes sous Configurer OpenVPN.Puis naviguez vers C: \ Program Files \ OpenVPN \ config qui est où nous allons coller nos fichiers.
Maintenant, nous devons revenir sur notre ordinateur d'origine et recueillir un total de quatre fichiers à copier sur notre ordinateur portable client. Accédez à C: \ Program Files( x86) \ OpenVPN \ facile-rsa \ clés à nouveau et copiez ca.crt , client1.crt et client1.key .Collez ces fichiers dans le dossier config du client.
Enfin, nous devons copier un fichier de plus. Accédez à C: \ Program Files( x86) \ OpenVPN \ config et copiez sur le nouveau fichier client.ovpn que nous avons créé précédemment. Collez également ce fichier dans le dossier config du client.
Test du client OpenVPN
Sur l'ordinateur portable client, cliquez sur le bouton Démarrer de Windows et accédez à Tous les programmes & gt;OpenVPN.Cliquez avec le bouton droit sur le fichier GUI OpenVPN et cliquez sur Exécuter en tant qu'administrateur. Notez que vous devez toujours exécuter OpenVPN en tant qu'administrateur pour qu'il fonctionne correctement. Pour définir de façon permanente le fichier à exécuter en tant qu'administrateur, cliquez avec le bouton droit sur le fichier et cliquez sur Propriétés. Sous l'onglet Compatibilité, cochez Exécuter ce programme en tant qu'administrateur.
L'icône OpenVPN GUI apparaîtra à côté de l'horloge dans la barre des tâches. Cliquez avec le bouton droit sur l'icône et cliquez sur Connecter. Puisque nous n'avons qu'un fichier. ovpn dans notre dossier config , OpenVPN se connectera à ce réseau par défaut.
Une boîte de dialogue apparaîtra affichant un journal de connexion.
Une fois que vous êtes connecté au VPN, l'icône OpenVPN dans la barre des tâches devient verte et affiche votre adresse IP virtuelle.
Et c'est tout! Vous avez maintenant une connexion sécurisée entre votre serveur et le réseau du client en utilisant OpenVPN et DD-WRT.Pour tester davantage la connexion, essayez d'ouvrir un navigateur sur l'ordinateur portable client et de naviguer vers votre routeur DD-WRT sur le réseau du serveur.