6Aug
Wir haben bereits die Installation von Tomato auf Ihrem Router und die Verbindung mit Ihrem Heimnetzwerk mit OpenVPN und Tomato behandelt. Jetzt werden wir die Installation von OpenVPN auf Ihrem DD-WRT-fähigen Router behandeln, um von überall auf der Welt einfachen Zugriff auf Ihr Heimnetzwerk zu erhalten!
Was ist OpenVPN?
Ein virtuelles privates Netzwerk( VPN) ist eine vertrauenswürdige, sichere Verbindung zwischen einem lokalen Netzwerk( LAN) und einem anderen. Stellen Sie sich Ihren Router als Mittler zwischen den Netzwerken vor, mit denen Sie verbunden sind. Sowohl Ihr Computer als auch der OpenVPN-Server( in diesem Fall Ihr Router) "schütteln" Sie sich mit Zertifikaten, die sich gegenseitig bestätigen. Nach der Validierung stimmen der Client und der Server zu, einander zu vertrauen, und der Client erhält dann Zugriff auf das Netzwerk des Servers.
Normalerweise kostet die Implementierung von VPN-Software und -Hardware viel Geld. Wenn Sie es nicht schon erraten haben, OpenVPN ist eine Open-Source-VPN-Lösung, die( Trommelwirbel) frei ist. DD-WRT, neben OpenVPN, ist eine perfekte Lösung für diejenigen, die eine gesicherte Verbindung zwischen zwei Netzwerken wollen, ohne ihren Geldbeutel öffnen zu müssen. Natürlich funktioniert OpenVPN nicht sofort. Es bedarf ein wenig Optimieren und Konfigurieren, um es richtig zu machen. Aber keine Sorge. Wir sind hier, um Ihnen diesen Prozess zu erleichtern. Nehmen Sie sich eine warme Tasse Kaffee und fangen wir an.
Weitere Informationen zu OpenVPN finden Sie unter Was ist OpenVPN?Seite.
Voraussetzungen
In diesem Handbuch wird vorausgesetzt, dass Sie Windows 7 auf Ihrem PC ausführen und ein Administratorkonto verwenden. Wenn Sie ein Mac- oder Linux-Benutzer sind, erhalten Sie in diesem Handbuch eine Vorstellung davon, wie die Dinge funktionieren. Sie müssen jedoch selbst ein wenig mehr Nachforschungen anstellen, um die Dinge perfekt zu machen.
In diesem Handbuch wird außerdem davon ausgegangen, dass Sie einen Linksys WRT54GL besitzen und über ein allgemeines Verständnis der VPN-Technologie verfügen. Es sollte als Grundlage für die DD-WRT-Installation dienen, aber sehen Sie sich unbedingt unseren offiziellen DD-WRT-Installationsleitfaden für einen zusätzlichen Nachtrag an.
Installation von DD-WRT
Das für DD-WRT verantwortliche Team hat großartige Arbeit geleistet, sodass Endbenutzer die Router-Kompatibilität mit ihrer Router-Datenbank-Seite leichter erkennen können. Beginnen Sie mit der Eingabe Ihres Router-Modells( in unserem Fall WRT54GL ) in das Textfeld und sehen Sie sich die Suchergebnisse sofort an. Klicken Sie auf Ihren Router, sobald er gefunden wurde.
Sie werden auf eine neue Seite geleitet, die Informationen zu Ihrem Modell enthält - einschließlich Hardware-Spezifikationen und verschiedenen Builds von DD-WRT.Laden Sie sowohl das Mini-generische Build als auch das generische VPN-Build von DD-WRT herunter( dd-wrt.v24_mini_generic.bin und dd-wrt.v24_vpn_generic.bin ).Speichern Sie diese Dateien auf Ihrem Computer.
Es ist eine gute Idee, die Hardware-spezifische Informationsseite von DD-WRT zu besuchen, um detaillierte Informationen über Ihren Router und DD-WRT zu erhalten. Auf dieser Seite wird genau erklärt, was Sie vor und nach der Installation von DD-WRT tun müssen. Zum Beispiel müssen Sie die Mini-Version von DD-WRT installieren, bevor Sie DD-WRT VPN installieren, wenn Sie von der Linksys-Firmware auf einem WRT54GL aktualisieren.
Führen Sie vor der Installation von DD-WRT auch einen Hard-Reset durch( AKA a 30 /30/ 30).Drücken Sie die Reset-Taste auf der Rückseite Ihres Routers für 30 Sekunden. Halten Sie dann den Reset-Knopf gedrückt, ziehen Sie das Netzkabel ab und lassen Sie es für 30 Sekunden ausgesteckt. Stecken Sie das Netzkabel wieder ein und halten Sie den Reset-Knopf noch 30 Sekunden lang gedrückt. Sie sollten den Power-Schalter für 90 Sekunden gedrückt halten.
Öffnen Sie nun Ihren Browser und geben Sie die IP-Adresse Ihres Routers ein( Standard ist 192.168.1.1).Sie werden aufgefordert, einen Benutzernamen und ein Passwort einzugeben. Die Standardeinstellungen für einen Linksys WRT54GL sind "admin" und "admin".
Klicken Sie oben auf die Registerkarte Verwaltung. Als nächstes klicken Sie auf Firmware Upgrade wie unten gezeigt.
Klicken Sie auf die Schaltfläche Durchsuchen, und navigieren Sie zu der Datei DD-WRT Mini Generic. bin, die wir zuvor heruntergeladen haben. Ist nicht , laden Sie die DD-WRT-VPN-.bin-Datei noch hoch. Klicken Sie in der Weboberfläche auf die Schaltfläche Upgrade. Ihr Router beginnt mit der Installation von DD-WRT Mini Generic und sollte weniger als eine Minute dauern.
Leider! Ihre erste Sichtung von DD-WRT.Führen Sie noch einmal 30 /30/ 30 wie oben beschrieben aus. Klicken Sie dann oben auf die Registerkarte Verwaltung. Sie erhalten einen Benutzernamen und ein Passwort. Der voreingestellte Benutzername und das Passwort lauten "root" bzw. "admin".Nachdem Sie sich angemeldet haben, klicken Sie auf die Unterregisterkarte Firmware Upgrade und anschließend auf Datei auswählen. Suchen Sie nach der DD-WRT-VPN-Datei, die Sie zuvor heruntergeladen haben, und klicken Sie auf Öffnen. Die VPN-Version von DD-WRT beginnt nun mit dem Hochladen. Sei geduldig, es könnte 2-3 Minuten dauern.
Installation von OpenVPN
Gehen wir nun zur Download-Seite von OpenVPN und laden Sie den OpenVPN Windows Installer herunter. In diesem Handbuch verwenden wir die zweite neueste Version von OpenVPN namens 2.1.4.Die neueste Version( 2.2.0) enthält einen Fehler, der diesen Prozess noch komplizierter machen würde. Die Datei, die wir herunterladen, installiert das OpenVPN-Programm, mit dem Sie sich mit Ihrem VPN-Netzwerk verbinden können. Installieren Sie dieses Programm daher auf allen anderen Computern, die Sie als Clients verwenden möchten( wir werden sehen, wie das geht)später).Speichern Sie die Datei "openvpn-2.1.4-install.exe" auf Ihrem Computer.
Navigieren Sie zu der OpenVPN-Datei, die wir gerade heruntergeladen haben, und doppelklicken Sie darauf. Dies startet die Installation von OpenVPN auf Ihrem Computer. Führen Sie das Installationsprogramm mit allen Standardeinstellungen durch. Während der Installation wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, einen neuen virtuellen Netzwerkadapter namens TAP-Win32 zu installieren. Klicken Sie auf die Schaltfläche Installieren.
Erstellen der Zertifikate und Schlüssel
Nachdem Sie OpenVPN auf Ihrem Computer installiert haben, müssen wir mit der Erstellung der Zertifikate und Schlüssel zur Authentifizierung der Geräte beginnen. Klicken Sie auf die Windows Start-Schaltfläche und navigieren Sie unter Zubehör. Sie sehen das Eingabeaufforderungsprogramm. Rechtsklicken Sie darauf und klicken Sie auf Als Administrator ausführen.
Geben Sie an der Eingabeaufforderung cd c: \ Programme( x86) \ OpenVPN \ easy-rsa ein, wenn Sie 64-Bit-Windows 7 ausführen( siehe unten).Geben Sie cd c: \ Programme \ OpenVPN \ easy-rsa ein, wenn Sie 32-Bit Windows 7 ausführen. Drücken Sie dann die Eingabetaste.
Geben Sie nun init-config ein und drücken Sie Enter, um zwei Dateien namens vars.bat und openssl.cnf in den easy-rsa-Ordner zu kopieren. Halten Sie Ihre Eingabeaufforderung hoch, da wir bald darauf zurückkommen werden.
Navigieren Sie zu C: \ Programme( x86) \ OpenVPN \ easy-rsa ( oder C: \ Programme \ OpenVPN \ easy-rsa unter 32-Bit Windows 7) und klicken Sie mit der rechten Maustaste auf die Datei vars.bat .Klicken Sie auf Bearbeiten, um es im Editor zu öffnen. Alternativ empfehlen wir, diese Datei mit Notepad ++ zu öffnen, da sie den Text in der Datei viel besser formatiert. Sie können Notepad ++ von ihrer Homepage herunterladen.
Der untere Teil der Datei ist, worum es uns geht. Ab Zeile 31 ändern Sie den KEY_COUNTRY -Wert, KEY_PROVINCE -Wert usw. in Ihr Land, Ihre Provinz usw. Zum Beispiel haben wir unsere Provinz in "IL", Stadt in "Chicago", org in "HowToGeek" geändert.und per E-Mail an unsere eigene E-Mail-Adresse. Wenn Sie Windows 7 64-Bit ausführen, ändern Sie den HOME Wert in Zeile 6 zu % ProgramFiles( x86)% \ OpenVPN \ easy-rsa außerdem.Ändern Sie diesen Wert nicht, wenn Sie 32-Bit-Windows 7 ausführen. Ihre Datei sollte ähnlich wie die folgende aussehen( natürlich mit Ihren jeweiligen Werten).Speichern Sie die Datei, indem Sie sie nach der Bearbeitung überschreiben.
Gehen Sie zurück zu Ihrer Eingabeaufforderung und geben Sie vars ein und drücken Sie die Eingabetaste. Dann geben Sie clean-all ein und drücken Enter. Geben Sie schließlich build-ca ein und drücken Sie die Eingabetaste.
Nach der Ausführung des Befehls build-ca werden Sie aufgefordert, Ihren Ländernamen, Bundesstaat, Standort usw. einzugeben. Da wir diese Parameter bereits in unserer Datei vars.bat eingerichtet haben, können wir diese Optionen überspringendurch Drücken von Enter, aber! Bevor Sie mit der Eingabetaste zuschlagen, achten Sie auf den Parameter Common Name. Sie können alles in diesen Parameter eingeben( d. H. Ihren Namen).Stellen Sie nur sicher, dass Sie etwas eingeben. Dieser Befehl gibt zwei Dateien( ein Root-CA-Zertifikat und einen Root-CA-Schlüssel) im Ordner easy-rsa / keys aus.
Jetzt werden wir einen Schlüssel für einen Client erstellen. Geben Sie an derselben Eingabeaufforderung den -Buildschlüssel client1 ein. Sie können "client1" auf alles ändern, was Sie möchten( z. B. Acer-Laptop).Geben Sie nur denselben Namen wie den allgemeinen Namen ein, wenn Sie dazu aufgefordert werden. Führen Sie alle Standardeinstellungen wie den letzten Schritt durch( abgesehen von Common Name, natürlich).Am Ende werden Sie aufgefordert, das Zertifikat zu unterschreiben und zu beglaubigen. Geben Sie "y" für beide ein und klicken Sie auf Enter.
Machen Sie sich auch keine Sorgen, wenn Sie den Fehler "Schreibzugriff auf zufälligen Zustand" erhalten haben. Wir haben festgestellt, dass Ihre Zertifikate immer noch ohne Probleme erstellt werden. Dieser Befehl gibt zwei Dateien( einen Client1-Schlüssel und ein Client1-Zertifikat) im Ordner easy-rsa / keys aus. Wenn Sie einen anderen Schlüssel für einen anderen Client erstellen möchten, wiederholen Sie den vorherigen Schritt. Achten Sie jedoch darauf, den allgemeinen Namen zu ändern.
Das letzte Zertifikat, das wir generieren werden, ist der Serverschlüssel. Geben Sie an derselben Eingabeaufforderung den -- -Build-Key-Server ein. Sie können "Server" am Ende des Befehls durch alles ersetzen, was Sie möchten( z. B. HowToGeek-Server).Geben Sie wie immer den gleichen Namen wie den allgemeinen Namen ein, wenn Sie dazu aufgefordert werden. Drücken Sie die Eingabetaste und führen Sie alle Standardeinstellungen mit Ausnahme des allgemeinen Namens durch. Am Ende geben Sie "y" ein, um das Zertifikat zu signieren und zu committen. Dieser Befehl gibt zwei Dateien( einen Serverschlüssel und ein Serverzertifikat) im Ordner easy-rsa / keys aus.
Nun müssen wir die Diffie-Hellman-Parameter erzeugen. Das Diffie Hellman-Protokoll "erlaubt es zwei Benutzern, einen geheimen Schlüssel über ein unsicheres Medium ohne vorherige Geheimnisse auszutauschen".Sie können mehr über Diffie Hellman auf der RSA-Website lesen.
Geben Sie an derselben Eingabeaufforderung build-dh ein. Dieser Befehl gibt eine Datei( dh1024.pem) im Ordner easy-rsa / keys aus.
Erstellen der Konfigurationsdateien für den Client
Bevor wir Konfigurationsdateien bearbeiten, sollten wir einen dynamischen DNS-Dienst einrichten. Verwenden Sie diesen Dienst, wenn Ihr ISP Ihnen regelmäßig eine dynamische externe IP-Adresse ausstellt. Wenn Sie eine statische externe IP-Adresse haben, fahren Sie mit dem nächsten Schritt fort.
Wir empfehlen die Verwendung von DynDNS.com, einem Dienst, mit dem Sie einen Hostnamen( z. B. howtogeek.dyndns.org) auf eine dynamische IP-Adresse verweisen können. Es ist wichtig, dass OpenVPN immer die öffentliche IP-Adresse Ihres Netzwerks kennt und dass Sie mit DynDNS immer wissen, wie Sie Ihr Netzwerk finden, unabhängig von Ihrer öffentlichen IP-Adresse. Melden Sie sich für einen kostenlosen Hostnamen an und zeigen Sie ihn auf Ihre öffentliche IP-Adresse.
Nun zurück zur Konfiguration von OpenVPN.Navigieren Sie in Windows Explorer zu C: \ Programme( x86) \ OpenVPN \ sample-config , wenn Sie 64-Bit-Windows 7 oder C: \ Programme \ OpenVPN \ sample-config ausführenAusführen von 32-Bit-Windows 7. In diesem Ordner finden Sie drei Beispielkonfigurationsdateien;Wir befassen uns nur mit der client.ovpn Datei.
Klicken Sie mit der rechten Maustaste auf client.ovpn und öffnen Sie es mit Notepad oder Notepad ++.Sie werden bemerken, dass Ihre Datei wie folgt aussehen wird:
Wir möchten jedoch, dass unsere client.ovpn -Datei ähnlich wie dieses -Bild aussieht. Stellen Sie sicher, dass Sie den DynDNS-Hostnamen in Zeile 4 in Ihren Hostnamen ändern( oder ändern Sie ihn in Ihre öffentliche IP-Adresse, wenn Sie eine statische haben).Belassen Sie die Portnummer auf 1194, da dies der Standard-OpenVPN-Port ist. Achten Sie auch darauf, die Zeilen 11 und 12 zu ändern, um den Namen der Zertifikatsdatei und Schlüsseldatei Ihres Clients wiederzugeben. Speichern Sie diese Datei als neue Datei. ovpn im Ordner OpenVPN / config.
Konfigurieren des OpenVPN-Daemons von DD-WRT
Die Grundidee besteht nun darin, die zuvor erstellten Serverzertifikate und -schlüssel zu kopieren und sie in die DD-WRT OpenVPN Daemon-Menüs einzufügen.Öffnen Sie Ihren Browser erneut und navigieren Sie zu Ihrem Router. Sie sollten jetzt die DD-WRT VPN Edition auf Ihrem Router installiert haben. Sie werden eine neue Unterregisterkarte unter der Registerkarte Dienste finden, die als VPN bezeichnet wird. Klicken Sie unter OpenVPN Daemon auf die Optionsschaltfläche Enable.
Stellen Sie zunächst sicher, dass Sie den Starttyp auf "Wan Up" anstatt auf den Standard "System" eingestellt haben. Jetzt werden wir unsere Serverschlüssel und Zertifikate, die wir zuvor erstellt haben, benötigen. Navigieren Sie im Windows Explorer zu C: \ Programme( x86) \ OpenVPN \ easy-rsa \ keys unter 64-bit Windows 7( oder C: \ Programme \ OpenVPN \ easy-rsa \ keys on 32-Bit Windows 7).Öffnen Sie jede entsprechende Datei unten( ca.crt , server.crt , server.key und dh1024.pem ) mit Notepad oder Notepad ++ und kopieren Sie den Inhalt. Fügen Sie den Inhalt wie unten gezeigt in die entsprechenden Felder ein.
Für das OpenVPN Config-Feld müssen wir eine benutzerdefinierte Datei erstellen. Diese Einstellungen hängen davon ab, wie Ihr LAN eingerichtet ist.Öffnen Sie ein separates Browserfenster und geben Sie die IP-Adresse Ihres Routers ein. Klicken Sie auf die Registerkarte Setup und notieren Sie, welche IP-Adresse Sie unter Router IP & gt;Lokale IP-AdresseDer Standard, den wir in diesem Beispiel verwenden, ist 192.168.1.1.Fügen Sie dieses Subnetz direkt nach "route" in der ersten Zeile ein, um Ihre LAN-Konfiguration wiederzugeben. Kopieren Sie dies in das Feld OpenVPN Config und klicken Sie auf Speichern.
push "route 192.168.1.0 255.255.255.0"
server 10.8.0.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ zert.pem
Schlüssel /tmp/openvpn/key.pem
# Verwenden Sie crl-verify nur, wenn Sie die revoke-Liste verwenden - andernfalls lassen Sie sie auskommentiert
# crl-verify /tmp/openvpn/ ca.crl
# Verwaltungsparameter ermöglicht der OpenVPN-Status-Webseite von DD-WRT den Zugriff auf den Management-Port des Servers
# Port muss 5001 sein, damit in die Firmware eingebettete Skripte funktionieren
Verwaltung localhost 5001
Jetzt müssen wir die Firewall so konfigurieren, dass Clients über den 1194-Port eine Verbindung zu unserem OpenVPN-Server herstellen können. Wechseln Sie zur Registerkarte Administration und klicken Sie auf die Unterregisterkarte Commands. Fügen Sie in das Textfeld Befehle Folgendes ein:
iptables -I INPUT 1 -p udp -dport 1194 -j AKZEPTIEREN
iptables -I FORWARD 1 -source 192.168.1.0/24 -j AKZEPTIEREN
iptables -I FORWARD -i br0 -otun0 -j AKZEPTIEREN
iptables -I VORWÄRTS -i tun0 -o br0 -j AKZEPTIEREN
Achten Sie darauf, Ihre LAN-IP in der zweiten Zeile zu ändern, wenn sie sich vom Standard unterscheidet. Klicken Sie dann auf die Schaltfläche Firewall speichern unter.
Überprüfen Sie Ihre Zeiteinstellungen auf der Registerkarte Setup, ansonsten verweigert der OpenVPN-Daemon alle Clients. Wir empfehlen, zu TimeAndDate.com zu gehen und unter Aktuelle Zeit nach Ihrer Stadt zu suchen. Auf dieser Website finden Sie alle Informationen, die Sie wie im Folgenden unter Zeiteinstellungen ausfüllen müssen. Besuchen Sie auch die Website des NTP-Pool-Projekts, um öffentliche NTP-Server zu verwenden.
Einrichten eines OpenVPN-Clients
In diesem Beispiel verwenden wir einen Windows 7-Laptop als unseren Client in einem separaten Netzwerk. Als erstes sollten Sie OpenVPN auf Ihrem Client installieren, wie wir es oben in den ersten Schritten unter Konfigurieren von OpenVPN getan haben. Navigieren Sie dann zu C: \ Programme \ OpenVPN \ config , wo wir unsere Dateien einfügen werden.
Nun müssen wir auf unseren ursprünglichen Computer zurückgehen und insgesamt vier Dateien sammeln, um sie auf unseren Client-Laptop zu kopieren. Navigieren Sie erneut zu C: \ Programme( x86) \ OpenVPN \ easy-rsa \ keys , und kopieren Sie ca.crt , client1.crt und client1.key .Fügen Sie diese Dateien in den -Ordner des Clients ein.
Schließlich müssen wir noch eine Datei kopieren. Navigieren Sie zu C: \ Programme( x86) \ OpenVPN \ config und kopieren Sie die neue client.ovpn-Datei, die wir zuvor erstellt haben. Fügen Sie diese Datei auch in den -Ordner des Clients ein.
Testen des OpenVPN-Clients
Klicken Sie auf dem Client-Laptop auf die Windows-Schaltfläche Start und navigieren Sie zu Alle Programme & gt;OpenVPN.Klicken Sie mit der rechten Maustaste auf die OpenVPN-GUI-Datei und klicken Sie auf Als Administrator ausführen. Beachten Sie, dass Sie OpenVPN immer als Administrator ausführen müssen, damit es ordnungsgemäß funktioniert. Um die Datei dauerhaft so einzustellen, dass sie immer als Administrator ausgeführt wird, klicken Sie mit der rechten Maustaste auf die Datei und klicken Sie auf Eigenschaften. Unter der Registerkarte Kompatibilität überprüfen Sie das Programm als Administrator ausführen.
Das OpenVPN-GUI-Symbol wird neben der Uhr in der Taskleiste angezeigt. Klicken Sie mit der rechten Maustaste auf das Symbol und dann auf Verbinden. Da wir in unserem -Konfigurationsordner nur eine. ovpn-Datei haben, stellt OpenVPN standardmäßig eine Verbindung zu diesem Netzwerk her.
In einem Dialogfeld wird ein Verbindungsprotokoll angezeigt.
Sobald Sie mit dem VPN verbunden sind, wird das OpenVPN-Symbol in der Taskleiste grün und zeigt Ihre virtuelle IP-Adresse an.
Und das war's! Sie haben nun eine gesicherte Verbindung zwischen Ihrem Server und dem Client-Netzwerk mit OpenVPN und DD-WRT.Um die Verbindung weiter zu testen, öffnen Sie einen Browser auf dem Client-Laptop und navigieren Sie zu Ihrem DD-WRT-Router im Server-Netzwerk.