3Aug
Cu câteva săptămâni în urmă am acoperit instalarea Tomato, un firmware de router open-source, pe Linksys WRT54GL.Astăzi vom vedea cum să instalați OpenVPN alături de Tomato și să-l configurați pentru a vă accesa rețeaua de domiciliu de oriunde din lume!
Ce este OpenVPN?
O rețea privată virtuală( VPN) este o conexiune sigură și sigură între o rețea locală( LAN) și o altă rețea. Gândiți-vă la routerul dvs. ca om de mijloc între rețelele la care vă conectați. Atât calculatorul, cât și serverul OpenVPN( în acest caz routerul) "scutură mâinile" folosind certificate care se validează reciproc. La validare, atât clientul, cât și serverul sunt de acord să se încreadă reciproc, iar clientul este apoi permis accesul pe rețeaua serverului.
De obicei, software-ul și hardware-ul VPN costă o mulțime de bani pentru implementare. Dacă nu ați ghicit-o deja, OpenVPN este o soluție VPN open-source, care este( drum rulant) liberă.Tomato, alături de OpenVPN, este o soluție perfectă pentru cei care doresc o conexiune securizată între două rețele fără a fi nevoiți să deschidă portofelul. Desigur, OpenVPN nu va funcționa imediat din cutie. Este nevoie de un pic de tweaking și de configurare pentru a obține-o exact. Nu-ți fă griji;suntem aici pentru a face acest proces mai ușor pentru dvs., prindeți-vă o ceașcă caldă de cafea și să începem.
Pentru mai multe informații despre OpenVPN, vizitați oficiul Ce este OpenVPN?pagină.
Cerințe preliminare
Acest ghid presupune că executați în prezent Windows 7 pe PC și că utilizați un cont de administrare. Dacă sunteți un utilizator Mac sau Linux, acest ghid vă va oferi o idee despre modul în care funcționează lucrurile, cu toate acestea, poate fi necesar să faceți o cercetare mai mult pe cont propriu pentru a obține lucrurile perfecte. De asemenea, vom instala o versiune specială de tomate denumită TomatoUSB VPN pe un router Linksys WRT54GL versiunea 1.1.Pentru a afla dacă routerul dvs. este compatibil cu TomatoUSB, consultați pagina de tip Build Builds.
Începutul acestui ghid presupune că aveți:
- firmware-ul original Linksys instalat pe router sau
- firmware-ul Tomate descris în ultimul nostru articol
Luați notă de text de mai sus anumiți pași indicând dacă este vorba de Firmware-ul Linksys sau firmware-ul Tomato.
Instalarea TomatoUSB
Într-un articol anterior am discutat cum să instalăm firmware-ul original Tomato v1.28 de pe site-ul Web al lui PolarCloud. Din păcate, acea versiune de Tomato nu a venit cu suportul OpenVPN, așa că vom instala o versiune mai nouă numită TomatoUSB VPN .
Primul lucru pe care veți dori să-l faceți este să vă îndreptați spre pagina de pornire TomatoUSB și să faceți clic pe link-ul Descărcați Tomato USB.
Descărcați VPN în secțiunea Kernel 2.4( stabilă) .Salvați fișierul. rar pe computer.
Veți avea nevoie de un program pentru extragerea fișierului. rar. Vă sugerăm să utilizați WinRAR deoarece este liber să încercați și ușor de utilizat. Puteți descărca o copie a versiunii gratuite pe site-ul lor. După instalarea WinRAR, faceți clic dreapta pe fișierul pe care l-ați descărcat și faceți clic pe Extract aici. Ar trebui să vedeți apoi două fișiere numite CHANGELOG și tomato-NDUSB-1.28.8754-vpn3.6.trx.
Dacă utilizați firmware-ul Linksys. ..
Deschideți browserul și introduceți adresa IP a routerului dvs.( implicit este 192.168.1.1).Veți fi solicitat un nume de utilizator și o parolă.Valorile implicite pentru un Linksys WRT54GL sunt "admin" și "admin".
Faceți clic pe fila Administrare din partea de sus. Apoi, faceți clic pe Actualizare firmware după cum se vede mai jos.
Faceți clic pe butonul Browse( Răsfoire) și navigați la fișierele VPN TomatoUSB extrase. Selectați fișierul roșu-NDUSB-1.28.8754-vpn3.6.trx și faceți clic pe butonul Upgrade din interfața web. Router-ul dvs. va începe să instaleze TomatoUSB VPN și ar trebui să dureze mai puțin de un minut pentru a finaliza. După aproximativ un minut, deschideți un prompt de comandă și tastați ipconfig -release pentru a determina noua adresă IP a routerului. Apoi tastați ipconfig -renew .Adresa IP din dreapta Gatewayului implicit. .. este adresa IP a routerului.
Notă : După instalarea Tomatei mergeți la Administration & gt;Configurare și selectați "Ștergeți toate NVRAM. ..".
Dacă rulați firmware-ul Tomato. ..
Deschideți browserul și introduceți adresa IP a routerului. Presupunem că dacă ați instalat Tomato, știți adresa IP a routerului. Dacă nu sunteți sigur, atunci este probabil setat la valoarea implicită de 192.168.1.1.După introduceți numele de utilizator și parola.
Deși nu este necesar, este posibil să doriți să efectuați o copie de rezervă a configurației curente a Tomate-ului înainte de a vă actualiza la TomatoUSB VPN, doar pentru fiecare caz în parte. Pentru a salva configurația, navigați la Administrare & gt;Configurare și faceți clic pe butonul Backup. Aceasta vă va solicita să salvați fișierul. cfg pe computer.
Acum este momentul să faceți upgrade Tomato la TomatoUSB VPN.Faceți clic pe Actualizare în coloana din stânga și faceți clic pe butonul Alegeți fișierul. Navigați la fișierele pe care le-am extras mai devreme și alegeți fișierul tomato-NDUSB-1.28.8754-vpn3.6.trx .Apoi faceți clic pe butonul de upgrade.
vi se va cere să confirmați actualizarea;doar faceți clic pe OK.
Router-ul dvs. va începe încărcarea noului firmware și va reporni într-un minut.
Poate avea aceeași adresă IP sau o altă adresă IP după ce repornește.În cazul nostru, configurația routerului a rămas aceeași, prin urmare adresa IP a fost aceeași. Pentru a determina noua adresă IP a routerului, deschideți un prompt de comandă și tastați ipconfig -release .Apoi tastați ipconfig -renew .Adresa IP din dreapta Gateway-ului implicit. .. este adresa routerului. Dacă configurația dvs. este resetată la valorile implicite, reveniți la pagina Configurare( Administrare & gt; Configurație) și dați clic pe butonul Alegeți fișierul din Restore Configuration. Căutați fișierul. cfg pe care l-ați salvat mai devreme pe computer și faceți clic pe butonul Restaurare.
Configurarea OpenVPN
Indiferent dacă ați instalat firmware-ul Linksys sau firmware-ul Tomato, trebuie să aveți acum noul TomatoUSB VPN instalat pe router. Veți observa câteva meniuri noi în coloana din stânga, inclusiv Utilizarea Web, USB și NAS și VPN Tunneling. Pentru acest ghid, ne ocupăm doar de meniul VPN Tunneling, deci mergeți mai departe și faceți clic pe VPN Tunneling.Țineți fereastra browserului deschisă;Ne vom întoarce în curând.
Acum, să ne îndreptăm spre pagina de descărcări OpenVPN și să descărcați OpenVPN Windows Installer.În acest ghid, vom folosi cea de-a doua versiune ulterioară a OpenVPN numită 2.1.4.Cea mai recentă versiune( 2.2.0) are un bug în el care ar face acest proces și mai complicat. Fișierul pe care îl descărcăm va instala programul OpenVPN care vă permite să vă conectați la rețeaua VPN, deci asigurați-vă că ați instalat acest program pe orice alt computer pe care doriți să-l acționați ca un client( după cum vom vedea cum să facem acest lucrumai tarziu).Salvați fișierul. exe openvpn-2.1.4-install pe computer.
Navigați la fișierul OpenVPN pe care tocmai l-am descărcat și faceți dublu clic pe el. Aceasta va începe instalarea OpenVPN pe computer. Rulați prin programul de instalare cu toate valorile implicite verificate.În timpul instalării, va apărea o casetă de dialog care va cere să instalați un nou adaptor de rețea virtuală numit TAP-Win32.Faceți clic pe butonul Instalare.
Acum, când aveți instalat OpenVPN pe calculatorul dvs., trebuie să începeți crearea certificatelor și a cheilor pentru autentificarea dispozitivelor.
Crearea certificatelor și a tastelor
Faceți clic pe butonul Start Windows și navigați sub Accesorii. Veți vedea programul Prompt Command. Faceți clic dreapta pe el și faceți clic pe Executare ca administrator.
În linia de comandă, tastați cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa dacă executați Windows 7 pe 64 de biți așa cum se vede mai jos. Tastați cd c: \ Program Files \ OpenVPN \ easy-rsa dacă executați Windows pe 32 de biți 7. Apoi apăsați pe Enter.
Acum, tastați init-config și apăsați Enter pentru a copia două fișiere numite vars.bat și openssl.cnf în folderul easy-rsa. Păstrați promptul de comandă până când ne vom întoarce la el în curând.
Navigați la Cd \ Program Files( x86) \ OpenVPN \ easy-rsa ( sau C: \ Program Files \ OpenVPN \ easy-rsa pe Windows 7 pe 32 de biți) și faceți clic dreapta pe fișierul vars.bat .Faceți clic pe Editați pentru a o deschide în Notepad. Alternativ, vă recomandăm să deschideți acest fișier cu Notepad ++, deoarece formatează mult mai bine textul din fișier. Puteți descărca Notepad ++ din pagina lor de pornire.
Partea de jos a fișierului este ceea ce ne interesează.Începând cu linia 31, schimbați valoarea KEY_COUNTRY , valoarea KEY_PROVINCE etc. în țara, provincia etc. De exemplu, ne-am schimbat provincia la "IL", orașul "Chicago", org la "HowToGeek", și trimiteți un e-mail la propria adresă de e-mail. De asemenea, dacă executați Windows 7 pe 64 de biți, modificați valoarea HOME în linia 6 la % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Nu modificați această valoare dacă executați Windows 7 pe 32 de biți. Fișierul dvs. ar trebui să arate similar cu cel al nostru de mai jos( cu valorile dvs., desigur).Salvați fișierul prin suprascrierea acestuia după ce ați terminat editarea.
Reveniți la linia de comandă și tastați vars și apăsați Enter. Apoi tastați clean-all și apăsați Enter.În cele din urmă, tastați build-ca și apăsați Enter.
După ce ați executat comanda build-ca , vi se va solicita să introduceți numele, statul, localitatea, etc. Deoarece am configurat deja acești parametri în fișierul vars.bat , putem trece peste aceste opțiuniprin lovirea Enter, dar! Înainte de a începe să vă loviți de tasta Enter, aveți grijă de parametrul Nume comun. Puteți introduce orice în acest parametru( adică numele dvs.).Doar asigurați-vă că introduceți ceva .Această comandă va afișa două fișiere( un certificat CA Root și o cheie CA Root) în folderul easy-rsa / keys.
Acum vom construi o cheie pentru un client.În aceeași comandă, tastați build-key client1 .Aveți posibilitatea să modificați "client1" la orice doriți( adică Acer-Laptop).Asigurați-vă că introduceți același nume ca și numele comun când vi se solicită.De exemplu, atunci când rulați comanda built-key Acer-Laptop , numele dvs. comun ar trebui să fie "Acer-Laptop".Rulați prin toate setările implicite, ca ultimul pas pe care l-am făcut( cu excepția numelui comun, desigur).Cu toate acestea, la final vi se va cere să semnați certificatul și să vă angajați. Introduceți "y" pentru ambele și faceți clic pe Enter.
De asemenea, nu vă faceți griji dacă ați primit mesajul "nu se poate scrie" stare aleatorie ".Am observat că certificatele dvs. sunt încă făcute fără probleme. Această comandă va scoate două fișiere( o cheie Client1 și un certificat Client1) în folderul easy-rsa / keys. Dacă doriți să creați o altă cheie pentru un alt client, repetați pasul anterior, dar asigurați-vă că modificați numele comun.
Ultimul certificat pe care îl vom genera este cheia serverului.În același prompt de comandă, tastați serverul build-key-server .Puteți înlocui "serverul" la sfârșitul comenzii cu orice doriți( de exemplu, serverul HowToGeek).Ca întotdeauna, asigurați-vă că introduceți același nume ca și numele comun când vi se solicită.De exemplu, atunci când rulați comanda build-key-server HowToGeek-Server , numele dvs. comun ar trebui să fie "HowToGeek-Server".Apăsați Enter și treceți prin toate valorile implicite, cu excepția Common Name. La sfârșit, tastați "y" pentru a semna certificatul și pentru a vă angaja. Această comandă va afișa două fișiere( o cheie server și un certificat de server) în folderul easy-rsa / keys.
Acum trebuie să generăm parametrii Diffie Hellman. Protocolul Diffie Hellman "permite unui utilizator să schimbe o cheie secretă într-un mediu nesigură, fără nici un secret anterior".Puteți citi mai multe despre Diffie Hellman pe site-ul RSA.
În aceeași comandă, tastați build-dh .Această comandă va afișa un fișier( dh1024.pem) în dosarul easy-rsa / keys.
Crearea fișierelor de configurare pentru client
Înainte de a edita fișiere de configurare, trebuie să configurați un serviciu DNS dinamic. Utilizați acest serviciu dacă ISP-ul dvs. vă emite o adresă IP dinamică externă atât de des. Dacă aveți o adresă IP statică externă, treceți la pasul următor.
Vă sugerăm să utilizați DynDNS.com, un serviciu care vă permite să indicați un nume de gazdă( adică howtogeek.dyndns.org) la o adresă IP dinamică.Este important ca OpenVPN să cunoască întotdeauna adresa IP publică a rețelei dvs., iar prin utilizarea DynDNS, OpenVPN va ști mereu cum să localizeze rețeaua dvs., indiferent de adresa dvs. publică IP.Înscrieți-vă pentru un nume de gazdă și indicați-l la adresa dvs. publică IP.După ce v-ați înscris la serviciu, nu uitați să configurați serviciul de actualizare automată în Tomato sub Basic & gt;DDNS.
Acum, înapoi la configurarea OpenVPN.În Windows Explorer, navigați la C: \ Program Files( x86) \ OpenVPN \ sample-config dacă executați C: \ Program Files \ OpenVPN \ sample-config pe 64 de biți dacă suntețicare rulează Windows pe 32 de biți 7. În acest director veți găsi trei fișiere de configurare;suntem preocupați doar de fișierul client.ovp .
Faceți clic dreapta pe client.ovpn și deschideți-l cu Notepad sau Notepad ++.Veți observa că fișierul dvs. va arăta ca în imaginea de mai jos:
Cu toate acestea, dorim ca client.ovpn fișierul să arate similar cu această imagine de mai jos. Asigurați-vă că modificați numele de gazdă DynDNS la numele dvs. de gazdă în rândul 4( sau schimbați-l la adresa IP publică dacă aveți una statică).Lăsați numărul portului la 1194, deoarece acesta este portul standard OpenVPN.De asemenea, asigurați-vă că modificați liniile 11 și 12 pentru a reflecta numele fișierului de certificat al clientului și fișierul cheie. Salvați acest fișier nou fișier. ovpn în folderul OpenVPN / config.
Configurarea tunelului VPN al tomatei
Ideea de bază este acum să copiem certificatele serverului și cheile pe care le-am făcut mai devreme și să le lipim în meniurile serverelor Tomato VPN.Apoi vom verifica câteva setări în Tomato, vom testa conexiunea VPN și apoi vom putea să ne spălăm mâinile și să o numim o zi!
Deschideți un browser și navigați la router. Faceți clic pe meniul VPN Tunneling din bara laterală din stânga. Asigurați-vă că sunt selectate și Server1 și Basic. Configurați setările exact așa cum apar mai jos. Dați clic pe Salvați. Actualizarea
: Modul implicit este TUN sau tunel, dar probabil că doriți să-l modificați la TAP, care în schimb controlează rețeaua. Modul de tunel va pune clienții externi într-o rețea diferită de rețeaua internă.Deci, schimba definitiv tipul de interfață la TAP în schimb.
Apoi faceți clic pe fila Advanced de lângă Basic. La fel ca înainte, asigurați-vă că setările sunt exact așa cum apar mai jos. Dați clic pe Salvați.
Ultimul nostru pas este pastrarea cheilor si certificatelor pe care le-am creat initial. Deschideți fila Chei lângă Avansat.În Windows Explorer, navigați la C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ tastele pe 64-bit Windows 7( sau C: \ Program Files \ OpenVPN \ easy-rsa \bit Windows 7).Deschideți fiecare fișier corespunzător de mai jos( ca.crt , server.crt , server.key și dh1024.pem ) cu Notepad sau Notepad ++ și copiați conținutul. Lipiți conținutul în casetele corespunzătoare așa cum se vede mai jos. Trebuie să rețineți că trebuie doar să lipiți totul de mai jos --BEGIN CERTIFICATE - în server.crt .OpenVPN va funcționa în mod corespunzător dacă lipiți întregul fișier, dar este mai "curat" doar prin adăugarea informațiilor despre certificat. Faceți clic pe Salvare și apoi pe Start acum.
Înainte de a testa conexiunea VPN, mai avem încă un lucru pe care trebuie să-l verificăm în interiorul Tomatei. Faceți clic pe Basic în coloana din stânga și apoi pe Time. Asigurați-vă că timpul de router este corect și că fusul orar afișează fusul dvs. orar curent. Setați serverul de timp NTP în țara dvs.
Configurarea unui client OpenVPN
În acest exemplu vom folosi un laptop Windows 7 ca client. Primul lucru pe care veți dori să-l faceți este să instalați OpenVPN pe clientul dvs., așa cum am făcut mai sus, în primii pași din Configurarea OpenVPN.Apoi navigați la C: \ Program Files \ OpenVPN \ config unde se vor lipi fișierele noastre.
Acum trebuie să ne întoarcem la computerul original și să colectăm un total de patru fișiere pentru a copia laptopul clientului nostru. Navigați din nou la C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ tastele din nou și copiați ca.crt , client1.crt și client1.key .Inserați aceste fișiere în directorul al clientului.
În cele din urmă, trebuie să copiem încă un fișier. Navigați la C: \ Program Files( x86) \ OpenVPN \ config și copiați noul fișier client.ovpn pe care l-am creat mai devreme. Inserați acest fișier în dosarul al clientului, de asemenea.
Testarea clientului OpenVPN
Pe laptopul client, faceți clic pe butonul Start Windows și navigați la Toate programele & gt;OpenVPN.Faceți clic dreapta pe fișierul OpenVPN GUI și faceți clic pe Executare ca administrator. Rețineți că trebuie să rulați întotdeauna OpenVPN ca administrator pentru ca acesta să funcționeze corect. Pentru a seta permanent fișierul să ruleze întotdeauna ca administrator, faceți clic dreapta pe fișier și faceți clic pe Proprietăți.În fila Compatibilitate, bifați Rulați acest program ca administrator.
Pictograma OpenVPN GUI va apărea lângă ceasul din bara de activități. Faceți clic dreapta pe pictogramă și faceți clic pe Conectare. Deoarece avem doar un fișier. ovpn în directorul config , OpenVPN se va conecta la acea rețea în mod implicit.
Se va afișa o casetă de dialog care va afișa un jurnal de conexiuni.
După ce vă conectați la VPN, pictograma OpenVPN din bara de activități va deveni verde și va afișa adresa IP virtuală.
Și asta este! Acum aveți o conexiune securizată între serverul dvs. și rețeaua clientului utilizând OpenVPN și TomatoUSB.Pentru a testa mai mult conexiunea, încercați să deschideți un browser pe laptopul client și să navigați la routerul dvs. Tomat din rețeaua serverului. Imagine
de către The Ewan