6Aug
Vi har allerede dækket installation af Tomat på din router og hvordan du opretter forbindelse til dit hjemmenetværk med OpenVPN og Tomat. Nu skal vi dække installation af OpenVPN på din DD-WRT-aktiverede router for nem adgang til dit hjemmenetværk fra hele verden!
Hvad er OpenVPN?
Et virtuelt privat netværk( VPN) er en pålidelig, sikker forbindelse mellem et lokalnetværk( LAN) og et andet. Tænk på din router som mellemmanden mellem de netværk, du opretter forbindelse til. Både din computer og OpenVPN-serveren( din router i dette tilfælde) "ryst hænder" ved hjælp af certifikater, der bekræfter hinanden. Ved validering accepterer både klienten og serveren at stole på hinanden, og klienten får derefter adgang til serverens netværk.
Typisk koster VPN-software og hardware mange penge at implementere. Hvis du ikke har gættet det allerede, er OpenVPN en open-source VPN-løsning, der er( tromle roll) fri. DD-WRT, sammen med OpenVPN, er en perfekt løsning for dem, der ønsker en sikret forbindelse mellem to netværk uden at skulle åbne deres tegnebog. Selvfølgelig vil OpenVPN ikke fungere lige ud af boksen. Det tager lidt at tilpasse og konfigurere for at få det helt rigtigt. Ikke bekymre dig selv;vi er her for at gøre processen mere nemmere for dig, så tag dig en varm kop kaffe og lad os komme i gang.
For mere information om OpenVPN, besøg den officielle Hvad er OpenVPN?side.
Forudsætninger
Denne vejledning forudsætter, at du i øjeblikket kører Windows 7 på din pc, og at du bruger en administrativ konto. Hvis du er en Mac eller Linux-bruger, vil denne vejledning give dig en ide om, hvordan tingene fungerer, men du skal muligvis gøre lidt mere forskning alene for at få tingene perfekt.
Denne vejledning forudsætter også, at du ejer en Linksys WRT54GL og har en generel forståelse af VPN-teknologi. Det skal tjene som grundlag for DD-WRT installation, men sørg for at tjekke vores officielle DD-WRT installationsvejledning for et ekstra tillæg.
Installation af DD-WRT
Holdet ansvarlig for DD-WRT har gjort et godt stykke arbejde, der gør det nemt for slutbrugere at opdage routerkompatibilitet med deres Router Database-side. Start med at indtaste din router model( i vores tilfælde WRT54GL ) i tekstfeltet og se søgeresultater vises øjeblikkeligt. Klik på din router, når den er fundet.
Du bliver bragt til en ny side, der indeholder oplysninger om din model - herunder hardwarespecifikationer og forskellige builds af DD-WRT.Download både Mini-Generic build og VPN Generic build af DD-WRT( dd-wrt.v24_mini_generic.bin og dd-wrt.v24_vpn_generic.bin ).Gem disse filer til din computer.
Det er en god ide at besøge den DD-WRT hardwarespecifikke informationsside for at finde detaljerede oplysninger om din router og DD-WRT.Denne side forklarer præcis, hvad du skal gøre før og efter installation af DD-WRT.For eksempel skal du installere mini-versionen af DD-WRT, før du installerer DD-WRT VPN, når du opgraderer fra lagerets Linksys-firmware på en WRT54GL.
Sørg også for at gøre en hård nulstilling( AKA a 30 /30/ 30), før du installerer DD-WRT.Tryk på nulstillingsknappen på bagsiden af din router i 30 sekunder. Når du stadig holder nulstillingsknappen, skal du tage stikket ud af stikket og lade det være i stikkontakten i 30 sekunder. Tilslut tilslut strømkablet igen, mens du stadig holder nulstillingsknappen nede i yderligere 30 sekunder. Du skulle have haft strømknappen i 90 sekunder lige.
Nu åbner du din browser og indtaster i din routerens IP-adresse( standard er 192.168.1.1).Du bliver bedt om et brugernavn og en adgangskode. Standardindstillingerne for en Linksys WRT54GL er "admin" og "admin".
Klik på fanen Administration øverst. Klik derefter på Firmware Upgrade som vist nedenfor.
Klik på knappen Gennemse og naviger til den DD-WRT Mini Generic. bin-fil, vi downloadede tidligere. Lad ikke uploade DD-WRT VPN. bin-filen endnu. Klik på knappen Opgrader i webgrænsefladen. Din router vil begynde at installere DD-WRT Mini Generic, og bør tage mindre end et minut at fuldføre.
Alas! Din første observation af DD-WRT.Endnu en gang skal du gøre en anden 30 /30/ 30 reset som vi gjorde ovenfor. Klik derefter på fanen Administration øverst. Du bliver bedt om et brugernavn og en adgangskode. Standardbrugernavnet og adgangskoden er henholdsvis "root" og "admin".Når du er logget ind, skal du klikke på underfanen Firmwareopgradering og klikke på Vælg fil. Søg efter den DD-WRT VPN-fil, vi downloadede tidligere, og klik på Åbn. VPN-versionen af DD-WRT vil nu begynde at uploade;vær tålmodig, da det kan tage 2-3 minutter.
Installation af OpenVPN
Lad os nu gå over til OpenVPNs Downloads-side og hente OpenVPN Windows Installer. I denne vejledning bruger vi den anden nyeste version af OpenVPN kaldet 2.1.4.Den seneste version( 2.2.0) har en fejl i den, der ville gøre denne proces endnu mere kompliceret. Filen, vi downloader, installerer OpenVPN-programmet, som giver dig mulighed for at oprette forbindelse til dit VPN-netværk, så sørg for at installere dette program på andre computere, som du vil fungere som klienter( som vi vil se, hvordan du gør detsenere).Gem filen openvpn-2.1.4-install. exe til din computer.
Naviger til OpenVPN-filen, vi lige har downloadet, og dobbeltklik på den. Dette vil begynde installationen af OpenVPN på din computer. Kør gennem installationsprogrammet med alle standardindstillingerne. Under installationen vises en dialogboks, der beder om at installere et nyt virtuelt netværkskort kaldet TAP-Win32.Klik på knappen Installer.
Oprettelse af certifikater og nøgler
Nu hvor du har OpenVPN installeret på din computer, skal vi begynde at oprette certifikater og nøgler for at godkende enheder. Klik på Windows Start-knappen og naviger under Tilbehør. Du får vist kommandoprompt-programmet. Højreklik på det og klik på Kør som administrator.
I kommandoprompten skal du skrive cd c: \ Programmer( x86) \ OpenVPN \ easy-rsa , hvis du kører 64-bit Windows 7 som vist nedenfor. Skriv cd c: \ Programmer \ OpenVPN \ easy-rsa hvis du kører 32-bit Windows 7. Tryk derefter på Enter.
Skriv nu init-config og tryk Enter for at kopiere to filer kaldet vars.bat og openssl.cnf i easy-rsa-mappen. Hold kommandoprompten, da vi snart kommer tilbage til det.
Naviger til C: \ Programmer( x86) \ OpenVPN \ easy-rsa ( eller C: \ Program Files \ OpenVPN \ easy-rsa på 32-bit Windows 7) og højreklik på filen hedder vars.bat .Klik på Rediger for at åbne den i Notepad. Alternativt anbefaler vi at åbne denne fil med Notepad ++, da den formaterer teksten i filen meget bedre. Du kan downloade Notepad ++ fra deres hjemmeside.
Den nederste del af filen er, hvad vi er bekymrede for. Begynd i linje 31, skift KEY_COUNTRY værdien, KEY_PROVINCE værdi osv. Til dit land, provins osv. For eksempel ændrede vi vores provins til "IL", byen til "Chicago", org til "HowToGeek", og email til vores egen e-mail-adresse. Hvis du kører Windows 7 64-bit, skal du også ændre HOME -værdien i linje 6 til % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Du må ikke ændre denne værdi, hvis du kører 32-bit Windows 7. Din fil skal se ud som vores nedenfor( med dine respektive værdier, selvfølgelig).Gem filen ved at overskrive den, når du er færdig med at redigere.
Gå tilbage til din kommandoprompt og skriv vars og tryk Enter. Derefter skriv ren-alle og tryk Enter. Endelig skal du skrive build-ca og trykke Enter.
Når du har udført build-ca -kommandoen, bliver du bedt om at indtaste dit landnavn, stat, lokalitet osv. Da vi allerede har opsat disse parametre i vores vars.bat -fil, kan vi springe forbi disse mulighederved at trykke Enter, men! Før du begynder at smække væk ved Enter-tasten, skal du være opmærksom på parameteren Common Name. Du kan indtaste noget i denne parameter( dvs. dit navn).Bare sørg for at indtaste noget .Denne kommando udsender to filer( et Root CA-certifikat og en Root CA-nøgle) i mappen easy-rsa / keys.
Nu skal vi bygge en nøgle til en klient. I samme kommandoprompt skriv build-key client1 .Du kan ændre "client1" til alt hvad du vil have( dvs. Acer-Laptop).Bare vær sikker på at indtaste det samme navn som det fælles navn, når du bliver bedt om det. Kør igennem alle standardindstillingerne som det sidste skridt, vi gjorde( undtagen for almindeligt navn, selvfølgelig).Men i slutningen bliver du bedt om at underskrive certifikatet og forpligte. Skriv "y" for begge og klik på Enter.
Du skal heller ikke bekymre dig, hvis du har modtaget fejlen "ude af stand til at skrive" tilfældig tilstand ".Vi har bemærket, at dine certifikater stadig bliver lavet uden problemer. Denne kommando udsender to filer( et Client1-tast og et Client1-certifikat) i mappen easy-rsa / keys. Hvis du vil oprette en anden nøgle til en anden klient, skal du gentage det forrige trin, men sørg for at ændre det fælles navn.
Det sidste certifikat vi genererer er servernøglen. I samme kommandoprompt skal du skrive build-key-server -server .Du kan erstatte "server" i slutningen af kommandoen med alt hvad du vil have( dvs. HowToGeek-Server).Som altid skal du indtaste det samme navn som det fælles navn, når du bliver bedt om det. Hit Enter og kør gennem alle standardindstillingerne undtagen Almindeligt navn. I slutningen skal du skrive "y" for at underskrive certifikatet og forpligte. Denne kommando udsender to filer( en servernøgle og et servercertifikat) i mappen easy-rsa / keys.
Nu skal vi generere Diffie Hellman parametrene. Diffie Hellman-protokollen "tillader to brugere at udveksle en hemmelig nøgle over et usikkert medium uden forudgående hemmeligheder".Du kan læse mere om Diffie Hellman på RSAs hjemmeside.
I samme kommandoprompt skriv build-dh .Denne kommando udsender en fil( dh1024.pem) i mappen easy-rsa / keys.
Oprettelse af konfigurationsfilerne til klienten
Før vi redigerer eventuelle konfigurationsfiler, skal vi oprette en dynamisk DNS-tjeneste. Brug denne tjeneste, hvis din internetudbyder udsender en dynamisk ekstern IP-adresse, så ofte. Hvis du har en statisk ekstern IP-adresse, skal du springe ned til næste trin.
Vi foreslår at bruge DynDNS.com, en tjeneste, der giver dig mulighed for at pege på et værtsnavn( det vil sige howtogeek.dyndns.org) til en dynamisk IP-adresse. Det er vigtigt for OpenVPN at altid kende dit netværks offentlige IP-adresse, og ved at bruge DynDNS vil OpenVPN altid vide, hvordan du finder dit netværk, uanset hvad din offentlige IP-adresse er. Tilmeld dig et gratis værtsnavn og peg det på din offentlige IP-adresse.
Nu tilbage til konfiguration af OpenVPN.I Windows Stifinder navigerer du til C: \ Programmer( x86) \ OpenVPN \ sample-config hvis du kører 64-bit Windows 7 eller C: \ Programmer \ OpenVPN \ sample-config hvis du erkører 32-bit Windows 7. I denne mappe finder du tre sample konfigurationsfiler;vi er kun bekymrede for client.ovpn filen.
Højreklik på client.ovpn og åbn den med Notesblok eller Notepad ++.Du vil bemærke, at din fil vil se ud som billedet nedenfor:
Vi vil dog have vores client.ovpn fil til at ligne dette billede nedenfor. Sørg for at ændre DynDNS-værtsnavnet til dit værtsnavn i linje 4( eller skift det til din offentlige IP-adresse, hvis du har en statisk).Forlad portnummeret til 1194, da det er standard OpenVPN-port. Sørg også for at ændre linjerne 11 og 12 for at afspejle navnet på din klients certifikatfil og nøglefil. Gem dette som en ny fil. ovpn-fil i OpenVPN / config-mappen.
Konfiguration af DD-WRTs OpenVPN Daemon
Den grundlæggende ide er nu at kopiere servercertifikaterne og nøglerne, vi tidligere har lavet, og indsæt dem i DD-WRT OpenVPN Daemon-menuerne.Åbn din browser igen og naviger til din router. Du skal nu have DD-WRT VPN-udgaven installeret på din router. Du vil lægge mærke til en ny underfaneblad under fanen Tjenester kaldet VPN.Klik på knappen Aktiver radio under OpenVPN Daemon.
Først skal du sørge for at ændre Start type til "Wan Up" i stedet for standard "System".Nu skal vi bruge vores server nøgler og certifikater, vi skabte tidligere. I Windows Stifinder navigerer du til C: \ Programmer( x86) \ OpenVPN \ easy-rsa \ keys på 64-bit Windows 7( eller C: \ Programmer \ OpenVPN \ easy-rsa \ keys på 32-bit Windows 7).Åbn hver tilsvarende fil nedenfor( ca.crt , server.crt , server.key og dh1024.pem ) med Notesblok eller Notepad ++ og kopier indholdet. Indsæt indholdet i de tilsvarende felter som vist nedenfor.
For feltet OpenVPN Config skal vi oprette en brugerdefineret fil. Disse indstillinger vil variere afhængigt af, hvordan dit LAN er oprettet.Åbn et separat browservindue og indtast din routerens IP-adresse. Klik på fanen Opsætning og noter hvilken IP-adresse du har konfigureret under Router IP & gt;Lokal IP-adresse. Standardværdien, som vi bruger i dette eksempel, er 192.168.1.1.Indsæt dette undernet lige efter "rute" i den første linje for at afspejle dit LAN opsætning. Kopier dette til OpenVPN Config-boksen, og klik på Gem.
push "rute 192.168.1.0 255.255.255.0"
server 10.8.0.0 255.255.255.0
dev tun0
proto tcp
holdalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ cert.pem
nøgle /tmp/openvpn/key.pem
# Brug kun crl-verificere, hvis du bruger tilbagekaldslisten - ellers lad det kommenteres
# crl-verifieer /tmp/openvpn/ ca.crl
# ledelsesparameter tillader DD-WRTs OpenVPN Status-webside at få adgang til serverens administrationsport
# port skal være 5001 for scripts integreret i firmware til arbejde
management localhost 5001
Nu skal vi konfigurere firewall'en for at give kunderne mulighed for at oprette forbindelse til vores OpenVPN-server via 1194-porten. Gå til fanen Administration og klik på underfanen Kommandoer. I kommandoer indsæt tekstboksen følgende:
iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
iptables -I FORWARD 1-source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -otun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Sørg for at ændre din LAN IP i anden linje, hvis den er anderledes end standard. Klik derefter på knappen Save Firewall nedenfor.
Endelig skal du kontrollere dine tidsindstillinger under fanen Opsætning, ellers vil OpenVPN-dæmonen nægte alle klienter. Vi foreslår at gå til TimeAndDate.com og søge efter din by under Aktuel tid. Denne hjemmeside giver dig alle de oplysninger, du skal udfylde under tidsindstillinger, ligesom vi gjorde nedenfor. Se også på NTP Poolprojektets hjemmeside for offentlige NTP-servere at bruge.
Opsætning af en OpenVPN-klient
I dette eksempel bruger vi en Windows 7-bærbar computer som vores klient på et separat netværk. Den første ting, du vil gøre, er at installere OpenVPN på din klient som vi gjorde ovenfor i de første trin under Konfiguration af OpenVPN.Derefter navigere til C: \ Program Files \ OpenVPN \ config som er, hvor vi skal indsætte vores filer.
Nu skal vi gå tilbage på vores originale computer og samle i alt fire filer til at kopiere til vores klient laptop. Naviger til C: \ Programmer( x86) \ OpenVPN \ easy-rsa \ keys igen og kopier ca.crt , client1.crt og client1.key .Indsæt disse filer i klientens config -mappe.
Endelig skal vi kopiere en mere fil over. Naviger til C: \ Programmer( x86) \ OpenVPN \ config og kopier over den nye client.ovpn-fil, som vi oprettede tidligere. Indsæt denne fil i klientens config -mappe også.
Test af OpenVPN Client
På klientens bærbar computer skal du klikke på Windows Start-knappen og navigere til Alle programmer & gt;OpenVPN.Højreklik på OpenVPN GUI-filen og klik på Kør som administrator. Bemærk, at du altid skal køre OpenVPN som administrator for at den skal fungere korrekt. For permanent at indstille filen til altid at køre som administrator, højreklik på filen og klik på Egenskaber. Marker Kør dette program som administrator under fanen Kompatibilitet.
Ikonet for OpenVPN GUI vises ved siden af uret i proceslinjen. Højreklik på ikonet og klik på Connect. Da vi kun har en. ovpn-fil i vores config -mappe, åbner OpenVPN som standard til dette netværk.
Der vises en dialogboks, der viser en forbindelseslogbog.
Når du er tilsluttet VPN'en, bliver ikonet OpenVPN i proceslinjen grøn og vil vise din virtuelle IP-adresse.
Og det er det! Du har nu en sikret forbindelse mellem din server og klientens netværk ved hjælp af OpenVPN og DD-WRT.For yderligere at teste forbindelsen skal du prøve at åbne en browser på klientens bærbare computer og navigere til din DD-WRT-router på serverens netværk.