6Aug
Már foglalkoztam a Tomato telepítésével az útválasztón és hogyan kapcsolódhat otthoni hálózatához az OpenVPN és a Tomato segítségével. Most meg fogjuk fedezni az OpenVPN telepítését a DD-WRT engedélyezett útválasztóján, hogy könnyebben hozzáférhessünk otthoni hálózatához a világ bármely pontjáról!
Mi az OpenVPN?
A virtuális magánhálózat( VPN) megbízható és biztonságos kapcsolat egy helyi hálózat( LAN) és egy másik között. Gondolj az útválasztóra, mint középső emberre a hálózatok között, amelyekhez csatlakozol. Mind a számítógép, mind az OpenVPN szerver( az útválasztó ebben az esetben) "kezet fog" a tanúsítvánnyal rendelkező tanúsítványok használatával. Az érvényesítéskor mind az ügyfél, mind a szerver beleegyezik abba, hogy megbízik egymásban, és az ügyfél engedélyezi a hozzáférést a kiszolgáló hálózatán.
A VPN szoftverek és hardverek általában sok pénzt költenek a megvalósításra. Ha még nem találtad ki, az OpenVPN egy nyílt forrású VPN megoldás, amely( drum roll) ingyenes. A DD-WRT az OpenVPN mellett tökéletes megoldás azok számára, akik biztonságos hálózatot akarnak a két hálózat között, anélkül, hogy meg kellene nyitniuk a tárcáját. Természetesen az OpenVPN nem fog azonnal működni a dobozból. Ez egy kicsit csípés és konfigurálás, hogy ez csak jobb. Nem kell aggódnia;azért vagyunk itt, hogy könnyebbé tegyük ezt a folyamatot, ezért megragadjunk egy meleg csészény kávét és kezdjük el.
Az OpenVPN-ről további információkért látogasson el a hivatalos OpenVPN webhelyre.oldalt.
Előfeltételek
Ez az útmutató azt feltételezi, hogy jelenleg Windows 7 operációs rendszert futtat a számítógépen, és adminisztrátori fiókot használ. Ha Mac vagy Linux felhasználó vagy, ez az útmutató megmutatja, hogyan működnek a dolgok, de egy kicsit több kutatást kell végezned a sajátoddal, hogy tökéletessé tegye a dolgokat.
Ez az útmutató azt is feltételezi, hogy Ön rendelkezik egy Linksys WRT54GL-lel, és általánosan ismerte a VPN technológiát. Ennek alapja lehet a DD-WRT telepítésének, de mindenképpen ellenőrizze a hivatalos DD-WRT telepítési útmutatóját további kiegészítés céljából.
A DD-WRT
telepítése A DD-WRT-t illetően a csapat nagyszerű munkát végzett, így a végfelhasználók könnyebben felfedezhetik a routerek kompatibilitását a Router Adatbázis oldalával. Kezdje el begépelni a router modellt( esetünkben WRT54GL ) a szövegmezőben, és nézni, hogy a keresési eredmények azonnal megjelennek. Kattintson rá az útválasztóra, ha megtalálta.
Új oldalra kerül, amely felsorolja a modellre vonatkozó információkat - beleértve a hardver specifikációkat és a DD-WRT különböző konstrukcióit. Töltse le a DD-WRT( Generic build-Generic build és VPN generikus DD-WRT generált verzióját( dd-wrt.v24_mini_generic.bin és dd-wrt.v24_vpn_generic.bin ).Mentse ezeket a fájlokat a számítógépére.
Javasoljuk, hogy látogasson el a DD-WRT Hardver-specifikus információs oldalra, hogy részletes információkat keressen az útválasztóról és a DD-WRT-ről. Ez az oldal pontosan megmagyarázza, hogy mit kell tennie a DD-WRT telepítése előtt és után. Például, telepítenie kell a DD-WRT mini verzióját, mielőtt telepítené a DD-WRT VPN-t, amikor a WRT54GL-ről frissítik a készletből származó Linksys firmware-t.
A DD-WRT telepítése előtt győződjön meg róla, hogy a hard reset-et( AKA 30 /30/ 30) kell elvégeznie. Nyomja meg a visszaállító gombot az útválasztó hátulján 30 másodpercig. Ezután tartsa lenyomva a reset gombot, húzza ki a tápkábelt és húzza ki a tápkábelt 30 másodpercig. Végül dugja vissza a tápkábelt, miközben még mindig tartja lenyomva a reset gombot további 30 másodpercig. A bekapcsológombot 90 másodpercig kellett tartania.
Most nyissa meg a böngészőt és írja be az útválasztó IP címét( alapértelmezett: 192.168.1.1).A rendszer felszólít egy felhasználónévre és jelszóra. A Linksys WRT54GL alapértelmezései "admin" és "admin".
Kattintson a Felügyeleti lapra a tetején. Ezután kattintson a Firmware Upgrade gombra az alábbiak szerint.
Kattintson a Tallózás gombra, és keresse meg a korábban letöltött DD-WRT Mini Generic. bin fájlt. Az nem töltse fel a DD-WRT VPN. bin fájlt. Kattintson a Frissítés gombra a webes felületen. Az útválasztó elkezdi telepíteni a DD-WRT Mini Generic programot, és kevesebb mint egy percet vesz igénybe.
Sajnos! A DD-WRT első észlelése. Ismételje meg a 30 új /30/ 30 visszaállítását. Ezután kattintson a felső lap Adminisztráció lapjára. A rendszer kéri a felhasználónevet és a jelszót. Az alapértelmezett felhasználónév és jelszó "root" és "admin".Miután bejelentkezett, kattintson a Firmware Upgrade allapra, és válassza a Fájl kiválasztása lehetőséget. Keresse meg a korábban letöltött DD-WRT VPN fájlt, és kattintson a Megnyitás gombra. A DD-WRT VPN verziója megkezdi a feltöltést;legyen türelmes, mert 2-3 percet vesz igénybe.
Az OpenVPN
telepítése Most menjünk át az OpenVPN Letöltések oldalára és töltsük le az OpenVPN Windows Installer programot. Ebben az útmutatóban az OpenVPN 2.1.4-es verziójának második legfrissebb verzióját használjuk. A legfrissebb verzió( 2.2.0) hibát tartalmaz, ami még bonyolultabbá teszi ezt a folyamatot. A letöltött fájl telepíti az OpenVPN programot, amely lehetővé teszi a VPN-hálózathoz való kapcsolódást, ezért telepítse ezt a programot minden olyan számítógépre, amelyet kliensként kíván működni( ahogy látni fogjuk, hogyan kell ezt csinálnia későbbiekben).Mentse az openvpn-2.1.4-install. exe fájlt a számítógépére.
Navigálj az OpenVPN fájlhoz, amelyet letöltöttünk és dupla kattintással. Ez megkezdi az OpenVPN telepítését a számítógépen. Futtassa át a telepítőt minden ellenőrzött alapértelmezett értékkel. A telepítés során megjelenik egy párbeszédpanel, amely egy új, a TAP-Win32 nevű virtuális hálózati adapter telepítését kéri. Kattintson a Telepítés gombra.
Tanúsítványok és kulcsok létrehozása
Most, hogy az OpenVPN-t telepítette a számítógépre, meg kell kezdeni a tanúsítványok és kulcsok létrehozását az eszközök hitelesítéséhez. Kattintson a Windows Start gombra, és navigáljon a Tartozékok menüpont alatt. Megjelenik a Parancssor program. Kattintson a jobb egérgombbal, és kattintson a Futtatás rendszergazdaként parancsra.
A parancssorba írja be az cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa fájlt, ha 64 bites Windows 7 rendszert futtat az alább látható módon.Írja be az cd c: \ Program Files \ OpenVPN \ easy-rsa parancsot, ha 32 bites Windows 7 rendszert futtat. Ezután nyomja meg az Enter billentyűt.
Most írja be az init-config parancsot, és nyomja meg az Enter billentyűt, hogy két fájlt másoljon az vars.bat és az openssl.cnf fájlok közé az easy-rsa mappába. Tartsa meg a parancssorát, mert hamarosan visszatérünk hozzá.
Navigáljon az C: \ Program Files( x86) \ OpenVPN \ easy-rsa programhoz( vagy C: \ Program Files \ OpenVPN \ easy-rsa 32 bites Windows 7 rendszeren), és kattintson jobb gombbal az vars.bat .Kattintson a Szerkesztés gombra a Jegyzettömbben való megjelenítéshez. Alternatív megoldásként javasoljuk, hogy nyissa meg ezt a fájlt a Notepad ++ programmal, mivel sokkal jobb formában formálja a fájlt. A Notepad ++-t letöltheti a honlapjukról.
A fájl alsó része az, amivel foglalkozunk. A 31-es sorból kiindulva állítsd át az KEY_COUNTRY értéket, az KEY_PROVINCE értéket stb. Országodra, tartományodra stb. Például megváltoztattuk tartományunkat "IL" -re, városról "Chicago" -ra, org "HowToGeek", és e-mailt küldhet saját e-mail címünkre. Továbbá, ha Windows 7 64 bites rendszert futtat, akkor módosítsa az HOME értéket a 6. sorban az % ProgramFiles( x86)% \ OpenVPN \ easy-rsa értékre. Ne változtassa meg ezt az értéket, ha 32 bites Windows 7 operációs rendszert futtat. A fájlnak az alábbiakhoz hasonlónak kell lennie( a megfelelő értékekkel, természetesen).Mentse el a fájlt, ha felülírja a szerkesztést.
Menj vissza a parancssorba, és írja be az vars parancsot, és nyomja meg az Enter billentyűt. Ezután írja be az tiszta -t és nyomja meg az Enter billentyűt. Végül írja be az build-ca -t és nyomja meg az Enter billentyűt.
Az build-ca parancs végrehajtása után meg kell adnia az ország nevét, államát, helyét stb. Miután ezeket a paramétereket vars.bat fájlban állítottuk be, ezeket a beállításokat el lehet hagyniaz Enter, megnyomásával, de! Az Enter billentyű lerombolása előtt figyeljen a Common Name paraméterre. Bármelyet megadhat ebben a paraméterben( azaz a neved).Csak győződjön meg arról, hogy beírja az valamit .Ez a parancs két fájlt( Root CA tanúsítványt és Root CA kulcsot) bocsát ki az easy-rsa / keys mappában.
Most építünk kulcsot egy kliens számára. Ugyanabban a parancssorban írja be az build-kulcs kliens1 parancsot. Megváltoztathatja az "ügyfél1" -et bármi, amit szeretne( pl. Acer-Laptop).Győződjön meg róla, hogy ugyanazt a nevet használja, mint a Közönséges Név, amikor a rendszer kéri. Futtasson minden alapértelmezést, mint az utolsó lépés( kivéve a Közönséges nevet, természetesen).Azonban a végén megkérjük, hogy írja alá a tanúsítványt és kötelezze el magát.Írja be a "y" -t mindkettőhöz, és kattintson az Enter gombra.
Továbbá ne aggódjon, ha megkapta a "véletlenszerű állapot" "hibaüzenet" hibáját. Megfigyeltük, hogy a tanúsítványok még mindig probléma nélkül készülnek. Ez a parancs két fájlt( Client1 kulcsot és Client1 tanúsítványt) bocsát ki az easy-rsa / keys mappában. Ha másik kulcsot kíván létrehozni egy másik ügyfél számára, ismételje meg az előző lépést, de mindenképpen változtassa meg a közös nevet.
Az utolsó tanúsítvány, amelyet generálunk, a kiszolgáló kulcs. Ugyanabban a parancssorban írja be az build-key-server kiszolgáló -t. A parancs végén a "szerver" helyettesíthet bármit is szeretne( vagyis a HowToGeek-Server).Mint mindig, győződjön meg róla, hogy a rendszer kéri a nevét, mint a Közönséges nevet. Nyomja meg az Enter billentyűt és futtassa az összes alapértéket, kivéve a Közönséges nevet. A végén írja be az "y" -t, hogy írja alá a tanúsítványt, és kövesse el. Ez a parancs két fájlt( kiszolgáló kulcsot és szerver tanúsítványt) bocsát ki az easy-rsa / keys mappában.
Most meg kell adnunk a Diffie Hellman paramétereket. A Diffie Hellman protokoll "lehetővé teszi két felhasználó számára, hogy titkos kulcsot cseréljenek egy bizonytalan közeg fölött minden korábbi titok nélkül".Tudjon meg többet a Diffie Hellman-ről az RSA honlapján.
Ugyanabban a parancssorban írja be az build-dh parancsot. Ez a parancs kiad egy fájlt( dh1024.pem) az easy-rsa / keys mappában.
Konfigurációs fájlok létrehozása az ügyfélhez
Mielőtt bármilyen konfigurációs fájlt szerkesztene, létre kell hoznunk egy dinamikus DNS-szolgáltatást. Használja ezt a szolgáltatást, ha az internetszolgáltató gyakran használ dinamikus külső IP-címet. Ha van statikus külső IP-címe, ugorjon le a következő lépéshez.
Javasoljuk, hogy használja a DynDNS.com szolgáltatást, amely lehetővé teszi a gazdanév( azaz howtogeek.dyndns.org) dinamikus IP-cím számára történő megadását. Fontos, hogy az OpenVPN mindig ismerje a hálózat nyilvános IP címét, és a DynDNS használatával az OpenVPN mindig tudja, hogyan keresse meg a hálózatot, függetlenül attól, hogy milyen az Ön nyilvános IP-címe. Jelentkezzen be egy ingyenes gazdanévre, és mutasson rá az Ön nyilvános IP-címére.
Most vissza az OpenVPN konfigurálásához. A Windows Intézőben navigáljon az C: \ Program Files( x86) \ OpenVPN \ sample-config programhoz, ha 64 bites Windows 7 vagy C: \ Program Files \ OpenVPN \ sample-config 32 bites Windows 7 futtatása. Ebben a mappában három minta konfigurációs fájlt talál;csak az kliens.ovpn fájlt érinti.
Jobb egérgombbal kattintson client.ovpn -re és nyissa meg a Jegyzettömb vagy Notepad ++ alkalmazással.Észre fogod venni, hogy a fájlod az alábbi képen fog kinézni:
Az kliens.ovpn fájlját azonban -hez hasonlítjuk az alábbi képhez. Győződjön meg róla, hogy a DynDNS gazdagép nevét a 4. sorban adja meg a gazdanévnek( vagy módosítsa a nyilvános IP-címre, ha van statikus).Hagyja a portszámot 1194-re, mivel ez a szabványos OpenVPN port. Szintén győződjön meg róla, hogy a 11. és 12. sorokat módosítja, hogy tükrözze a kliens tanúsítványfájljának és kulcsfájljának nevét. Mentse új fájlként az. ovpn fájlt az OpenVPN / config mappában.
A DD-WRT OpenVPN Daemon konfigurálása
Az alapötlet most a korábban készített szerver tanúsítványok és kulcsok másolása és beillesztése a DD-WRT OpenVPN Démon menükbe. Nyissa meg újra a böngészőt és keresse meg az útválasztóját. Most már telepítenie kell a DD-WRT VPN kiadását az útválasztón.Új allapot fog látni a VPN nevű szolgáltatás fül alatt. Kattintson a Beállítás engedélyezése gombra az OpenVPN Démon alatt.
Először is győződjön meg róla, hogy a "Rendszer" alaphelyzetbe állítása helyett a "Wan Up" menüpontot módosítsa. Most már szükségünk lesz a korábban létrehozott szerver kulcsokra és tanúsítványokra. A Windows Intézőben navigáljon az 64-bites Windows 7( vagy C: \ Program Files \ OpenVPN \ easy-rsa \ kulcsok ) -re 32-bites Windows 7).Nyissa meg az alábbi megfelelő fájlokat( ca.crt , server.crt , server.key és dh1024.pem ) a Jegyzettömb vagy Notepad ++ és másolja a tartalmat. Illessze be a tartalmat a megfelelő dobozokban az alábbiak szerint.
Az OpenVPN Config mezőben egy egyedi fájlt kell létrehoznunk. Ezek a beállítások attól függően változnak, hogy a LAN beállítása hogyan történik. Nyisson meg egy külön böngészőablakot, és írja be az útválasztó IP-címét. Kattintson a Beállítás fülre, és vegye figyelembe, mely IP címet konfigurálta a Router IP & gt;Helyi IP-cím. Az alapértelmezett, amelyet ebben a példában használunk, 192.168.1.1.Illessze be ezt az alhálózatot közvetlenül az "útvonal" után az első sorban, hogy tükrözze a LAN beállításait. Másolja be ezt az OpenVPN konfigurációs mezőbe, majd kattintson a Mentés gombra.
push "útvonal 192.168.1.0 255.255.255.0"
kiszolgáló 10.8.0.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ cert.pem
kulcs /tmp/openvpn/key.pem
# Csak a crl-ellenőrzést használja, ha a visszavonási listát használja - egyébként hagyja azt megjegyezni
# crl-verify /tmp/openvpn/ ca.crl
# kezelési paraméter lehetővé teszi a DD-WRT OpenVPN Status weblapjának elérését a kiszolgáló kezelő portjáhozAz
# portnak 5001-nek kell lennie a firmware-be ágyazott szkriptekhez
kezelése localhost 5001
Most be kell állítanunk a tűzfalat, hogy az ügyfelek csatlakozhassanak az OpenVPN szerverünkhöz az 1194-es porton keresztül. Menjen az Adminisztráció fülre, és kattintson a Parancsok allapra. A Parancsok szövegmezőbe illessze be a következőket:
iptables -I INPUT 1 -p udp -port 1194 -j ACCEPT
iptables -I FORWARD 1 -source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -otun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
A második sorban feltétlenül módosítsa a LAN IP-t, ha az eltér az alapértelmezetttől. Ezután kattintson az alábbi Tűzfal mentése gombra.
Végül ellenőrizze a Time Settings beállításait a Setup fül alatt, ellenkező esetben az OpenVPN démon megtagadja az összes ügyfelet. Javasoljuk, hogy megy a TimeAndDate.com oldalra, és keresd a várost a Jelenlegi idő alatt. Ez a weboldal mindazokat az információkat megadja, amelyekre a Time Settings alatt be kell tölteni, ahogy az alább tettük. Ezenkívül nézze meg az NTP Pool Project weboldalát a nyilvános NTP szerverek használatához.
OpenVPN kliens beállítása
Ebben a példában egy Windows 7 laptopot használunk ügyfeleinként egy külön hálózaton. Az első dolog, amit akarsz, az OpenVPN telepítése az ügyfeleden, mint ahogy az OpenVPN konfigurálásának első lépéseinél is. Ezután keresse meg az C: \ Program Files \ OpenVPN \ config fájlt, amelyen beillesztjük a fájlokat.
Most vissza kell térnünk az eredeti számítógépünkre, és összesen négy fájlt kell összegyűjtenünk, hogy átmásolhassuk ügyfeleink laptopjára. Keresse meg újra C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ kulcsokat és másolja ca.crt , client1.crt és client1.key .Illessze be ezeket a fájlokat az ügyfél config mappájába.
Végül még egy fájlt kell másolnunk. Keresse meg az C: \ Program Files( x86) \ OpenVPN \ config fájlt és másolja át a korábban létrehozott új client.ovpn fájlt. Illessze be ezt a fájlt az ügyfél config mappájába is.
Az OpenVPN Client
tesztelése Az ügyfél-laptopon kattintson a Windows Start gombra, és navigáljon a Minden program & gt;OpenVPN.Kattintson jobb gombbal az OpenVPN GUI fájlra, majd kattintson a Futtatás rendszergazdaként parancsra. Ne feledje, hogy az OpenVPN-t rendszergazdaként kell futtatni ahhoz, hogy megfelelően működjön. Ha állandóan beállítja a fájlt, hogy mindig rendszergazdaként fusson, kattintson a jobb gombbal a fájlra, és kattintson a Tulajdonságok parancsra. A Kompatibilitás lapon jelölje be a Futtassa ezt a programot rendszergazdaként.
Az OpenVPN GUI ikon megjelenik a tálcán lévő óra mellett. Kattintson jobb gombbal az ikonra, és kattintson a Csatlakozás gombra. Mivel az konfigurációs mappában csak egy. ovpn fájl található, az OpenVPN alapértelmezés szerint csatlakozni fog ehhez a hálózathoz.
Egy párbeszédpanel jelenik meg, amely megjeleníti a kapcsolódási naplót.
Miután csatlakozott a VPN-hez, a tálcán lévő OpenVPN ikon zöldre vált és megjeleníti a virtuális IP-címet.
És ez az! A kiszolgáló és az ügyfél hálózatának védett kapcsolata van az OpenVPN és a DD-WRT használatával. A kapcsolat további teszteléséhez próbálja meg megnyitni a böngészőt az ügyfél laptopján és navigálni a DD-WRT routert a kiszolgáló hálózatában.