كيفية تثبيت وتكوين أوبنفن على جهاز التوجيه د-ورت الخاص بك

لقد غطينا بالفعل تثبيت الطماطم على جهاز التوجيه الخاص بك وكيفية الاتصال بشبكة منزلك مع أوبنفن والطماطم.الآن نحن نذهب لتغطية تثبيت أوبنفن على جهاز التوجيه د-ورت تمكين لسهولة الوصول إلى الشبكة المنزلية الخاصة بك من أي مكان في العالم!

ما هو أوبنفن؟

شبكة خاصة افتراضية( فين) هي اتصال آمن وموثوق به بين شبكة محلية واحدة( لان) وآخر.فكر في جهاز التوجيه كرجل متوسط ​​بين الشبكات التي تتصل بها.كل من الكمبيوتر وخادم أوبنفن( الموجه الخاص بك في هذه الحالة) "مصافحة" باستخدام الشهادات التي تحقق من صحة بعضها البعض.عند التحقق من صحة، كل من العميل والملقم توافق على الثقة بعضها البعض، ثم يتم السماح للعميل الوصول على شبكة الخادم.

عادة، يكلف برنامج فين والأجهزة الكثير من المال لتنفيذها.إذا لم تكن قد خمنت بالفعل، أوبنفن هو حل مفتوح المصدر فين هو( طبل لفة) مجانا.د-ورت، جنبا إلى جنب مع أوبنفن، هو الحل الأمثل لأولئك الذين يريدون اتصال آمن بين شبكتين دون الحاجة إلى فتح محفظتهم.وبطبيعة الحال، لن يعمل أوبنفن مباشرة من خارج منطقة الجزاء.يستغرق قليلا من التغيير والتبديل لتكوينها مجرد حق.لا داعي للقلق على الرغم من؛نحن هنا لجعل هذه العملية أسهل بالنسبة لك، لذلك انتزاع نفسك فنجان دافئ من القهوة ودعونا نبدأ.

لمزيد من المعلومات حول أوبنفن، قم بزيارة الموقع الرسمي ما هو أوبنفن؟الصفحة.

المتطلبات الأساسية

يفترض هذا الدليل أنك تقوم حاليا بتشغيل ويندوز 7 على جهاز الكمبيوتر الخاص بك وأنك تستخدم حسابا إداريا.إذا كنت من مستخدمي ماك أو لينوكس، فإن هذا الدليل سيعطيك فكرة عن كيفية عمل الأشياء، ومع ذلك، قد تضطر إلى إجراء المزيد من الأبحاث بنفسك للحصول على الأشياء المثالية.

يفترض هذا الدليل أيضا أنك تمتلك لينكسيس WRT54GL ولديك فهم عام لتكنولوجيا فين.وينبغي أن تكون بمثابة أساس لتركيب د-ورت، ولكن تأكد من تحقق من دليل التثبيت الرسمي د-ورت للحصول على ملحق إضافي.

تثبيت د-ورت

قام الفريق المسؤول عن د-ورت بعمل رائع مما يجعل من السهل على المستخدمين النهائيين اكتشاف توافق جهاز التوجيه مع صفحة قاعدة بيانات الموجه الخاصة بهم.ابدأ بكتابة نموذج الموجه( في حالتنا WRT54GL ) في حقل النص ومشاهدة نتائج البحث تظهر على الفور.انقر على الموجه بعد العثور عليه.

سيتم جلبك إلى صفحة جديدة تسرد معلومات عن النموذج الخاص بك - بما في ذلك مواصفات الأجهزة وبنيات مختلفة من د-ورت.قم بتنزيل كل من بناء جين-جينيك العام و فين جينيريك بناء د-ورت( د-wrt.v24_mini_generic.bin و د-wrt.v24_vpn_generic.bin ).احفظ هذه الملفات على جهاز الكمبيوتر.

انها فكرة جيدة لزيارة د-ورت الأجهزة المعلومات صفحة محددة للبحث عن معلومات مفصلة حول جهاز التوجيه الخاص بك و د-ورت.هذه الصفحة سوف تشرح بالضبط ما عليك القيام به قبل وبعد تثبيت د-ورت.على سبيل المثال، يجب تثبيت الإصدار المصغر من د-ورت قبل تثبيت د-ورت فين عند الترقية من البرامج الثابتة لينكسيس الأسهم على WRT54GL.

أيضا، تأكد من القيام بإعادة تعيين الثابت( أكا 30 /30/ 30) قبل تثبيت د-ورت.اضغط على زر إعادة الضبط على الجزء الخلفي من جهاز التوجيه لمدة 30 ثانية.ثم، في حين لا يزال عقد زر إعادة الضبط، افصل كابل الطاقة وتركه موصول لمدة 30 ثانية.وأخيرا، قم بتوصيل كابل الطاقة مرة أخرى في حين الاستمرار في الضغط على زر إعادة الضبط لمدة 30 ثانية أخرى.يجب أن يكون لديك زر الطاقة لمدة 90 ثانية على التوالي.

افتح المتصفح الآن وأدخل عنوان إب الخاص بالموجه( الافتراضي هو 192.168.1.1).ستتم مطالبتك بإدخال اسم مستخدم وكلمة مرور.والإعدادات الافتراضية ل لينكسيس WRT54GL هي "أدمين" و "أدمين".

انقر فوق علامة التبويب إدارة في الجزء العلوي.بعد ذلك، انقر فوق ترقية البرامج الثابتة كما هو موضح أدناه.

انقر فوق الزر براوز وانتقل إلى د-ورت ميني عام. bin ملف قمنا بتنزيله في وقت سابق.هل لا تحميل ملف. bin-ورت فين. bin حتى الآن.انقر على الزر ترقية في واجهة الويب.سيبدأ جهاز التوجيه الخاص بك بتثبيت د-ورت ميني عام، ويجب أن يستغرق أقل من دقيقة لإكمال.

للأسف!أول رؤية ل د-ورت.مرة أخرى، القيام آخر 30 /30/ 30 إعادة تعيين كما فعلنا أعلاه.ثم انقر على علامة التبويب الإدارة في الجزء العلوي.سوف تتم مطالبتك باسم المستخدم وكلمة المرور.اسم المستخدم وكلمة المرور الافتراضية هي "الجذر" و "المشرف" على التوالي.بعد تسجيل الدخول، انقر على علامة التبويب الفرعية ترقية البرامج الثابتة وانقر على اختيار ملف.تصفح لملف د-ورت فين قمنا بتحميلها في وقت سابق وانقر فوق فتح.سوف يبدأ إصدار فين من د-ورت الآن لتحميل؛التحلي بالصبر كما يمكن أن يستغرق 2-3 دقائق.

تثبيت أوبنفن

لننتقل الآن إلى صفحة التنزيلات الخاصة ب أوبنفن ونزل برنامج ويندوز أوبنفن إنزتالر.في هذا الدليل، سنستخدم الإصدار الثاني الأحدث من أوبنفن المسمى 2.1.4.أحدث إصدار( 2.2.0) لديه خلل في ذلك من شأنه أن يجعل هذه العملية أكثر تعقيدا.سيؤدي تنزيل الملف الذي تم تنزيله إلى تثبيت برنامج أوبنفن الذي يسمح لك بالاتصال بشبكة فين الخاصة بك، لذا تأكد من تثبيت هذا البرنامج على أي أجهزة كمبيوتر أخرى تريد أن تعمل كزبائن( كما سنرى كيفية القيام بذلكفي وقت لاحق).حفظ أوبنفن-2.1.4-تثبيت ملف. exe على جهاز الكمبيوتر الخاص بك.

انتقل إلى ملف أوبنفن الذي قمنا بتنزيله ونقر عليه نقرا مزدوجا.سيبدأ هذا تثبيت أوبنفن على الكمبيوتر.تشغيل من خلال المثبت مع كافة الافتراضات المحددة.أثناء التثبيت، سينبثق مربع حوار يطلب تثبيت محول شبكة ظاهري جديد يسمى تاب-Win32.انقر فوق الزر تثبيت.

إنشاء الشهادات والمفاتيح

الآن بعد تثبيت أوبنفن على الكمبيوتر، يجب أن نبدأ في إنشاء الشهادات والمفاتيح لمصادقة الأجهزة.انقر فوق زر ابدأ ويندوز وانتقل ضمن الملحقات.ستشاهد برنامج موجه الأوامر.انقر بزر الماوس الأيمن عليه ثم انقر على تشغيل كمسؤول.

في موجه الأوامر، اكتب سد c: \ بروغرام فيليز( x86) \ أوبنفن \ إيسي-رسا إذا كنت تقوم بتشغيل ويندوز 7 64 بت كما هو موضح أدناه.نوع سد c: \ بروغرام فيليز \ أوبنفن \ إيسي-رسا إذا كنت تقوم بتشغيل ويندوز 32-بت 7. ثم اضغط إنتر.

الآن اكتب إينيت-كونفيغ واضغط إنتر لنسخ ملفين يسمى vars.bat و openssl.cnf في المجلد إيسي-رسا.حافظ على موجه الأوامر حتى سنعود إليه قريبا.

انتقل إلى C: \ بروغرام فيليز( x86) \ أوبنفن \ إيسي-رسا ( أو C: \ بروغرام فيليز \ أوبنفن \ إيسي-رسا على ويندوز 32 بت 7) وانقر بزر الماوس الأيمن على الملف المسمى فارس.bat .انقر فوق تحرير لفتحه في المفكرة.بدلا من ذلك، نوصي فتح هذا الملف مع نوتيباد ++ كما أنه تنسيق النص في الملف أفضل بكثير.يمكنك تحميل المفكرة ++ من الصفحة الرئيسية الخاصة بهم.

الجزء السفلي من الملف هو ما نحن معني.بدءا من السطر 31، قم بتغيير قيمة KEY_COUNTRY ، قيمة KEY_PROVINCE ، وما إلى ذلك إلى بلدك أو مقاطعتك، وما إلى ذلك. على سبيل المثال، غيرنا مقاطعتنا إلى "إيل"، المدينة إلى "شيكاغو"، أورغ تو "هوتوجيك"، والبريد الإلكتروني إلى عنوان البريد الإلكتروني الخاص بنا.أيضا، إذا كنت تقوم بتشغيل ويندوز 7 64 بت تغيير قيمة المنزل في السطر 6 إلى ٪ بروجرامفيلز( x86)٪ \ أوبنفن \ إيسي-رسا .لا تقم بتغيير هذه القيمة إذا كنت تقوم بتشغيل ويندوز 32-بت 7. يجب أن يبدو الملف مشابها لنا أدناه( مع القيم الخاصة بك، بطبيعة الحال).احفظ الملف عن طريق الكتابة فوقه بعد الانتهاء من التعديل.

عد إلى موجه الأوامر واكتب فارس واضغط على إنتر.ثم اكتب نظيفة كل واضغط إنتر.وأخيرا، اكتب بيلد-كا واضغط على إنتر.

بعد تنفيذ الأمر بيلد-كا ، ستتم مطالبتك بإدخال اسم البلد، والدولة، والمحلية، وما إلى ذلك. وبما أننا قد أعددنا هذه المعلمات في ملف vars.bat ، يمكننا تخطي هذه الخياراتعن طريق ضرب إدخال، ولكن! قبل البدء في الصعود بعيدا عن مفتاح إنتر، احترس من معلمة الاسم الشائع.يمكنك إدخال أي شيء في هذه المعلمة( أي اسمك).فقط تأكد من إدخال شيء .سيقوم هذا الأمر بإخراج ملفين( شهادة كا روت ومفتاح كا روت) في المجلد إيسي-رسا / كيس.

الآن سنقوم ببناء مفتاح للعميل.في نفس موجه الأوامر نوع بناء مفتاح client1 .يمكنك تغيير "client1" إلى أي شيء تريده( أي يسر-لابتوب).فقط تأكد من إدخال نفس الاسم مثل الاسم الشائع عند المطالبة.تشغيل من خلال جميع الافتراضات مثل الخطوة الأخيرة فعلنا( باستثناء الاسم الشائع، وبطبيعة الحال).ومع ذلك، في النهاية سوف يطلب منك التوقيع على الشهادة والالتزام.اكتب "y" لكل منهما، وانقر على إنتر.

أيضا، لا تقلق إذا تلقيت "غير قادر على الكتابة" حالة عشوائية "" خطأ.لقد لاحظنا أن شهاداتك لا تزال تحصل دون مشكلة.سيقوم هذا الأمر بإخراج ملفين( مفتاح Client1 وشهادة Client1) في مجلد إيسي-رسا / كيس.إذا كنت تريد إنشاء مفتاح آخر لعميل آخر، كرر الخطوة السابقة، ولكن تأكد من تغيير الاسم الشائع.

آخر شهادة سنقوم بتوليدها هي مفتاح الخادم.في موجه الأوامر نفسه، اكتب خادم بناء مفتاح الخادم .يمكنك استبدال "الخادم" في نهاية الأمر بأي شيء تريده( أي هوتوجيك-سيرفر).كما هو الحال دائما، تأكد من إدخال نفس الاسم مثل الاسم الشائع عند المطالبة.اضغط على إنتر وأدخل جميع الإعدادات الافتراضية باستثناء الاسم الشائع.في النهاية، اكتب "y" لتوقيع الشهادة والالتزام.سيقوم هذا الأمر بإخراج ملفين( مفتاح خادم وشهادة خادم) في المجلد إيسي-رسا / كيس.

الآن لدينا لتوليد المعلمات ديفي هلمان.بروتوكول ديفي هلمان "يسمح اثنين من المستخدمين لتبادل مفتاح سري على وسط غير آمنة دون أي أسرار سابقة".يمكنك قراءة المزيد عن ديفي هلمان على موقع رسا.

في موجه الأوامر نفسه اكتب بيلد-د .سيقوم هذا الأمر بإخراج ملف واحد( dh1024.pem) في مجلد إيسي-رسا / كيس.

تكوين ملفات التوصيف للعميل

قبل أن نقوم بتحرير أية ملفات توصيف، يجب أن نقوم بإعداد خدمة دنس ديناميكية.استخدم هذه الخدمة إذا كان مزود خدمة الإنترنت يثير لك عنوان إب خارجي ديناميكي كل مرة.إذا كان لديك عنوان إب خارجي ثابت، انتقل إلى الخطوة التالية.

نقترح استخدام DynDNS.com، وهي خدمة تسمح لك بتوجيه اسم مضيف( أي howtogeek.dyndns.org) إلى عنوان إب ديناميكي.من المهم بالنسبة إلى أوبنفن أن تعرف دائما عنوان إب العام لشبكتك، وباستخدام ديندس، فإن أوبنفن تعرف دائما كيفية تحديد موقع الشبكة بغض النظر عن عنوان إب العام.اشترك في اسم مضيف مجاني وأشره إلى عنوان إب العام.

الآن مرة أخرى إلى تكوين أوبنفن.في مستكشف ويندوز، انتقل إلى C: \ بروغرام فيليز( x86) \ أوبنفن \ سامبل-كونفيغ إذا كنت تقوم بتشغيل 64 بت ويندوز 7 أو C: \ بروغرام فيليز \ أوبنفن \ سامبل-كونفيغ إذا كنتتشغيل ويندوز 32 بت 7. في هذا المجلد سوف تجد ثلاثة ملفات التكوين عينة.نحن قلقون فقط مع ملف client.ovpn .

انقر بزر الماوس الأيمن على client.ovpn وافتحه باستخدام نوتيباد أو نوتيباد ++.ستلاحظ أن الملف الخاص بك سوف تبدو كما في الصورة أدناه:

ومع ذلك، نريد لدينا ملف العميل لتبدو مشابهة هذه الصورة أدناه.تأكد من تغيير اسم مضيف ديندس إلى اسم المضيف في السطر 4( أو تغييره إلى عنوان إب العام إذا كان لديك عنوان ثابت).ترك رقم المنفذ إلى 1194 كما هو منفذ أوبنفن القياسية.أيضا، تأكد من تغيير الخطين 11 و 12 لتعكس اسم ملف شهادة العميل وملف المفتاح.احفظ هذا الملف كملف. ovpn ملف جديد في مجلد أوبنفن / كونفيغ.

تكوين الشيطان أوبنفن دس

د-ورت الفكرة الأساسية الآن هو نسخ شهادات الخادم والمفاتيح التي قطعناها على أنفسنا في وقت سابق ولصقها في القوائم شيطان د-ورت أوبنفن.افتح المتصفح مرة أخرى وانتقل إلى جهاز التوجيه.يجب أن يكون لديك الآن إصدار د-ورت فين المثبتة على جهاز التوجيه الخاص بك.ستلاحظ علامة تبويب فرعية جديدة ضمن علامة التبويب خدمات تسمى فين.انقر على زر الاختيار تمكين ضمن أوبنفن ديمون.

أولا، تأكد من تغيير نوع البدء إلى "وان أوب" بدلا من "النظام" الافتراضي.الآن سنحتاج إلى مفاتيح الخادم والشهادات التي أنشأناها في وقت سابق.في مستكشف ويندوز، انتقل إلى C: \ بروغرام فيليز( x86) \ أوبنفن \ إيسي-رسا \ مفاتيح على 64 بت ويندوز 7( أو C: \ بروغرام فيليز \ أوبنفن \ إيسي-رسا \ مفاتيح على 32-بت ويندوز 7).افتح كل ملف مطابق أدناه( ca.crt ، server.crt ، server.key و dh1024.pem ) مع المفكرة أو المفكرة ++ ونسخ المحتويات.الصق المحتويات في المربعات المقابلة كما هو موضح أدناه.

بالنسبة لحقل تكوين أوبنفن، سنحتاج إلى إنشاء ملف مخصص.تختلف هذه الإعدادات تبعا لكيفية إعداد الشبكة المحلية.افتح نافذة متصفح منفصلة واكتب عنوان إب الخاص بالموجه.انقر على علامة التبويب الإعداد وأخذ علما بعنوان إب الذي تمت تهيئته ضمن إب روتر & غ؛عنوان إب المحلي.الافتراضي، وهو ما نستخدمه في هذا المثال، هو 192.168.1.1.قم بلصق هذه الشبكة الفرعية مباشرة بعد "المسار" في السطر الأول لتعكس إعداد الشبكة المحلية.انسخ هذا في مربع تهيئة أوبنفن وانقر على حفظ.

دفع "مسار 192.168.1.0 255.255.255.0" خادم
10.8.0.0 255.255.255.0

ديف tun0
بروتو تكب
كيباليف 10 120
د /tmp/openvpn/ dh.pem
كا /tmp/openvpn/ ca.crt
سيرت /tmp/openvpn/ cert.pem مفتاح
/tmp/openvpn/key.pem

# فقط استخدام كرل تحقق إذا كنت تستخدم القائمة إبطال - وإلا تركه علق بها
# كرل تحقق /tmp/openvpn/ ca.crl

# المعلمة إدارة يسمح دس-ورت صفحة أوبنفن حالة الوصول إلى منفذ إدارة الملقم
# يجب أن يكون المنفذ 5001 للبرامج النصية المضمنة في البرامج الثابتة للعمل إدارة
لوكالهوست 5001

الآن يجب علينا تكوين جدار الحماية للسماح للعملاء بالاتصال بخادم أوبنفن عبر منفذ 1194.انتقل إلى علامة التبويب الإدارة وانقر على علامة التبويب الفرعية الأوامر.في مربع النص الأوامر لصق ما يلي:

إبتابليز -I إنبوت 1 -p أودب -dport 1194 -j قبول
إبتابليز -I فوروارد 1 -source 192.168.1.0/24 -j قبول
إبتابليز -I فوروارد -i br0 -otun0 -j أسيبت
إبتابليز -I فوروارد -i tun0 -o br0 -j أسيبت

تأكد من تغيير إب لان في السطر الثاني إذا كان مختلفا عن الافتراضي.ثم انقر فوق الزر حفظ جدار الحماية أدناه.

وأخيرا، تأكد من التحقق من إعدادات الوقت ضمن علامة التبويب "الإعداد" وإلا فإن "أوبنفن ديمون" ينكر جميع العملاء.نقترح الانتقال إلى TimeAndDate.com والبحث عن مدينتك ضمن الوقت الحالي.هذا الموقع سوف تعطيك كل ما تحتاجه من معلومات لملء في إطار إعدادات الوقت تماما كما فعلنا أدناه.أيضا، تحقق من موقع المشروع نتب بركة ل خوادم نتب العامة للاستخدام.

إعداد عميل أوبنفن

في هذا المثال سوف نستخدم كمبيوتر محمول ويندوز 7 كعميلنا على شبكة منفصلة.أول شيء سترغب في فعله هو تثبيت أوبنفن على عميلك كما فعلنا أعلاه في الخطوات الأولى ضمن تهيئة أوبنفن.ثم انتقل إلى C: \ بروغرام فيليز \ أوبنفن \ كونفيغ الذي سيتم فيه لصق ملفاتنا.

الآن علينا أن نعود على جهاز الكمبيوتر الأصلي لدينا وجمع ما مجموعه أربعة ملفات لنسخ إلى الكمبيوتر المحمول العميل لدينا.انتقل إلى C: \ بروغرام فيليز( x86) \ أوبنفن \ إيسي-رسا \ كيس مرة أخرى ونسخ ca.crt client1.crt و Client1.key .قم بلصق هذه الملفات في المجلد تكوين العميل.

وأخيرا، نحن بحاجة إلى نسخ ملف واحد أكثر.انتقل إلى C: \ بروغرام فيليز( x86) \ أوبنفن \ كونفيغ ثم قم بنسخ الملف client.ovpn الجديد الذي أنشأناه في وقت سابق.قم بلصق هذا الملف في المجلد تكوين العميل أيضا.

اختبار عميل أوبنفن

على الكمبيوتر المحمول العميل، انقر فوق زر ابدأ ويندوز وانتقل إلى كافة البرامج & غ؛المسنجر.انقر بزر الماوس الأيمن على ملف واجهة المستخدم الرسومية أوبنفن وانقر فوق تشغيل كمسؤول.لاحظ أنه يجب دائما تشغيل أوبنفن كمسؤول لكي يعمل بشكل صحيح.لتعيين الملف بشكل دائم لتشغيل كمسؤول، انقر بزر الماوس الأيمن فوق الملف وانقر فوق خصائص.ضمن علامة التبويب التوافق يمكنك تشغيل هذا البرنامج كمسؤول.

سيظهر رمز واجهة المستخدم الرسومية أوبنفن بجوار الساعة في شريط المهام.انقر بزر الماوس الأيمن على الرمز وانقر على اتصال.نظرا لأن لدينا ملف. ovpn واحد فقط في مجلد تكوين ، فإن أوبنفن سيقوم بالاتصال بهذه الشبكة بشكل افتراضي.

سيظهر مربع حوار منبثق يعرض سجل اتصال.

بمجرد الاتصال بالشبكة الظاهرية الخاصة( فين)، سيتحول رمز أوبنفن في شريط المهام إلى اللون الأخضر وسيعرض عنوان إب الظاهري.

وهذا كل شيء!لديك الآن اتصال آمن بين الخادم وشبكة العميل باستخدام أوبنفن و د-ورت.لمزيد من اختبار الاتصال، حاول فتح مستعرض على الكمبيوتر المحمول العميل والتنقل إلى جهاز التوجيه د-ورت الخاص بك على شبكة الخادم.