3Aug
Πριν από μερικές εβδομάδες καλύψαμε την εγκατάσταση της Tomato, ενός firmware router ανοιχτού κώδικα, στο Linksys WRT54GL.Σήμερα θα συζητήσουμε πώς να εγκαταστήσετε το OpenVPN μαζί με την Τομάτα και να το ρυθμίσετε για να έχετε πρόσβαση στο οικιακό σας δίκτυο από οπουδήποτε στον κόσμο!
Τι είναι το OpenVPN;
Ένα εικονικό ιδιωτικό δίκτυο( VPN) είναι μια αξιόπιστη, ασφαλής σύνδεση μεταξύ ενός τοπικού δικτύου( LAN) και ενός άλλου.Σκεφτείτε τον δρομολογητή σας ως τον μεσαίωνα ανάμεσα στα δίκτυα στα οποία συνδέεστε.Τόσο ο υπολογιστής σας όσο και ο διακομιστής OpenVPN( ο δρομολογητής σ 'αυτή την περίπτωση) "κουνάτε τα χέρια" χρησιμοποιώντας πιστοποιητικά που επικυρώνουν το ένα το άλλο.Κατά την επικύρωση, τόσο ο πελάτης όσο και ο διακομιστής συμφωνούν να εμπιστεύονται ο ένας τον άλλον και κατόπιν ο πελάτης έχει πρόσβαση στο δίκτυο του διακομιστή.
Κατά κανόνα, το λογισμικό VPN και το υλικό κοστίζουν πολλά χρήματα για την υλοποίησή του.Εάν δεν το έχετε ήδη μαντέψει, το OpenVPN είναι μια λύση VPN ανοιχτού κώδικα που είναι ελεύθερη( roll roll).Η ντομάτα, μαζί με το OpenVPN, είναι μια τέλεια λύση για όσους θέλουν μια ασφαλή σύνδεση μεταξύ δύο δικτύων χωρίς να χρειαστεί να ανοίξουν το πορτοφόλι τους.Φυσικά, το OpenVPN δεν θα λειτουργήσει σωστά από το κουτί.Χρειάζεται λίγη μικροαλλαγές και διαμόρφωση για να το κάνει σωστό.Μην ανησυχείτε όμως.είμαστε εδώ για να κάνουμε τη διαδικασία αυτή πιο εύκολη για εσάς, έτσι αρπάξτε τον εαυτό σας ένα ζεστό φλιτζάνι καφέ και ας ξεκινήσουμε.
Για περισσότερες πληροφορίες σχετικά με το OpenVPN, επισκεφτείτε το επίσημο What Is OpenVPN;σελίδα.
Προϋποθέσεις
Αυτός ο οδηγός υποθέτει ότι εκτελείτε τα Windows 7 στον υπολογιστή σας και ότι χρησιμοποιείτε διαχειριστικό λογαριασμό.Εάν είστε χρήστης Mac ή Linux, αυτός ο οδηγός θα σας δώσει μια ιδέα για το πώς λειτουργούν τα πράγματα, ωστόσο, μπορεί να χρειαστεί να κάνετε λίγο περισσότερη έρευνα για τη δική σας για να πάρετε τα πράγματα τέλεια.Επίσης, θα εγκαταστήσουμε μια ειδική έκδοση Tomato που ονομάζεται TomatoUSB VPN σε δρομολογητή Linksys WRT54GL έκδοση 1.1.Για να μάθετε αν ο δρομολογητής σας είναι συμβατός με το TomatoUSB, ανατρέξτε στη σελίδα "Τύποι κατασκευών".
Η αρχή αυτού του οδηγού υποθέτει ότι έχετε:
- το αρχικό υλικολογισμικό Linksys εγκατεστημένο στον δρομολογητή σας ή
- το firmware της Τομάτας που περιγράψαμε στο τελευταίο μας άρθρο
Σημειώστε το κείμενο πάνω από ορισμένα βήματα που δείχνουν αν πρόκειται για firmware του Linksys ή για το firmware της Τομάτας.
Εγκατάσταση του TomatoUSB
Σε ένα προηγούμενο άρθρο συζητήσαμε πώς να εγκαταστήσετε το αυθεντικό firmware του Tomato v1.28 από την ιστοσελίδα της PolarCloud.Δυστυχώς, αυτή η έκδοση της Tomato δεν έρχεται με υποστήριξη OpenVPN, οπότε θα εγκαταστήσουμε μια νεότερη έκδοση που ονομάζεται TomatoUSB VPN .
Το πρώτο πράγμα που θα θελήσετε να κάνετε είναι να κατευθυνθείτε στην αρχική σελίδα του TomatoUSB και να κάνετε κλικ στο σύνδεσμο Download Tomato USB.
Κατεβάστε το VPN στο Kernel 2.4( σταθερό) τμήμα .Αποθηκεύστε το αρχείο. rar στον υπολογιστή σας.
Θα χρειαστείτε ένα πρόγραμμα για να εξαγάγετε το αρχείο. rar.Προτείνουμε τη χρήση του WinRAR, καθώς είναι εύκολο να το δοκιμάσετε και να το χρησιμοποιήσετε εύκολα.Μπορείτε να κατεβάσετε τον εαυτό σας αντίγραφο της ελεύθερης έκδοσης στην ιστοσελίδα τους.Μετά την εγκατάσταση του WinRAR, κάντε δεξί κλικ στο αρχείο που κατεβάσατε και κάντε κλικ στην επιλογή Extract Here.Στη συνέχεια, θα πρέπει να δείτε δύο αρχεία που ονομάζονται CHANGELOG και ντομάτα-NDUSB-1.28.8754-vpn3.6.trx.
Εάν χρησιμοποιείτε firmware του Linksys. ..
Ανοίξτε το πρόγραμμα περιήγησης και εισαγάγετε στη διεύθυνση IP του δρομολογητή σας( προεπιλογή είναι 192.168.1.1).Θα σας ζητηθεί ένα όνομα χρήστη και ένας κωδικός πρόσβασης.Οι προεπιλογές για ένα Linksys WRT54GL είναι "admin" και "admin".
Κάντε κλικ στην καρτέλα Administration( Διαχείριση) στην κορυφή.Στη συνέχεια, κάντε κλικ στην επιλογή Αναβάθμιση υλικολογισμικού όπως φαίνεται παρακάτω.
Κάντε κλικ στο κουμπί Αναζήτηση και πλοηγηθείτε στα αρχεία του TomatoUSB VPN.Επιλέξτε το αρχείο τομάτας-NDUSB-1.28.8754-vpn3.6.trx και κάντε κλικ στο κουμπί Αναβάθμιση στην διεπαφή ιστού.Ο δρομολογητής σας θα ξεκινήσει να εγκαθιστά το TomatoUSB VPN και θα πρέπει να διαρκέσει λιγότερο από ένα λεπτό για να ολοκληρωθεί.Μετά από περίπου ένα λεπτό, ανοίξτε μια γραμμή εντολών και πληκτρολογήστε ipconfig -release για να καθορίσετε τη νέα διεύθυνση IP του δρομολογητή σας.Στη συνέχεια, πληκτρολογήστε ipconfig -renew .Η διεύθυνση IP στα δεξιά της προεπιλεγμένης πύλης. .. είναι η διεύθυνση IP του δρομολογητή σας.
Σημείωση : Μετά την εγκατάσταση της Ντομάτας, μεταβείτε στη Διαχείριση & gt;Διαμόρφωση και επιλέξτε "Διαγραφή όλων των NVRAM. ..".
Εάν χρησιμοποιείτε το firmware της Τομάτας. ..
Ανοίξτε το πρόγραμμα περιήγησης και εισαγάγετε στη διεύθυνση IP του δρομολογητή σας.Υποθέτουμε ότι εάν εγκαταστήσατε Τομάτα, γνωρίζετε τη διεύθυνση IP του δρομολογητή σας.Εάν δεν είστε βέβαιοι, τότε ίσως έχει οριστεί η προεπιλογή του 192.168.1.1.Στη συνέχεια, πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας.
Παρόλο που δεν είναι απαραίτητο, ίσως θελήσετε να δημιουργήσετε αντίγραφα ασφαλείας της τρέχουσας διαμόρφωσης Τομάτας πριν προχωρήσετε σε αναβάθμιση σε TomatoUSB VPN, για κάθε περίπτωση.Για να αποθηκεύσετε τις ρυθμίσεις, μεταβείτε στη Διαχείριση & gt;Διαμόρφωση και κάντε κλικ στο κουμπί Backup.Αυτό θα σας ζητήσει να αποθηκεύσετε το αρχείο. cfg στον υπολογιστή σας.
Τώρα ήρθε η ώρα να αναβαθμίσετε την Τομάτα στο TomatoUSB VPN.Κάντε κλικ στην επιλογή Αναβάθμιση στην αριστερή στήλη και κάντε κλικ στο κουμπί Επιλογή αρχείου.Πλοηγηθείτε στα αρχεία που εξάγαμε νωρίτερα και επιλέξτε το αρχείο τομάτας-NDUSB-1.28.8754-vpn3.6.trx .Στη συνέχεια, κάντε κλικ στο κουμπί αναβάθμισης.
Θα σας ζητηθεί να επιβεβαιώσετε την αναβάθμιση.απλά κάντε κλικ στο OK.
Ο δρομολογητής σας θα ξεκινήσει τη φόρτωση του νέου υλικολογισμικού και θα επανεκκινηθεί μέσα σε ένα λεπτό.
Μπορεί να έχει την ίδια ή διαφορετική διεύθυνση IP μετά την επανεκκίνηση.Στην περίπτωσή μας, η διαμόρφωση του δρομολογητή ήταν ακόμα η ίδια, επομένως η διεύθυνση IP ήταν ακόμα η ίδια.Για να προσδιορίσετε τη νέα διεύθυνση IP του δρομολογητή σας, ανοίξτε μια γραμμή εντολών και πληκτρολογήστε ipconfig -release .Στη συνέχεια, πληκτρολογήστε ipconfig -renew .Η διεύθυνση IP στα δεξιά της προεπιλεγμένης πύλης. .. είναι η διεύθυνση του δρομολογητή σας.Εάν η διαμόρφωσή σας επαναφέρεται στις προεπιλογές, μεταβείτε στη σελίδα διαμόρφωσης( Administration & gt; Configuration) και κάντε κλικ στο κουμπί Επιλογή αρχείου στην περιοχή Επαναφορά διαμόρφωσης.Αναζητήστε το αρχείο. cfg που αποθηκεύσατε στον υπολογιστή σας νωρίτερα και κάντε κλικ στο κουμπί Επαναφορά.
Ρύθμιση του OpenVPN
Είτε έχετε εγκαταστήσει το υλικολογισμικό Linksys είτε το firmware της Τομάτας, θα πρέπει τώρα να έχετε εγκαταστήσει το νέο TomatoUSB VPN στο δρομολογητή σας.Θα παρατηρήσετε μερικά νέα μενού στην αριστερή στήλη, όπως Χρήση Ιστού, USB και NAS και VPN Tunneling.Για αυτόν τον οδηγό, ασχολούμαστε μόνο με το μενού VPN Tunneling, οπότε προχωρήστε και κάντε κλικ στο VPN Tunneling.Κρατήστε αυτό το παράθυρο του browser ανοιχτόΘα επιστρέψουμε σύντομα σε αυτήν.
Τώρα ας κατευθυνθούμε στη σελίδα Downloads του OpenVPN και κατεβάστε το OpenVPN Windows Installer.Σε αυτόν τον οδηγό, θα χρησιμοποιήσουμε τη δεύτερη πιο πρόσφατη έκδοση του OpenVPN που ονομάζεται 2.1.4.Η τελευταία έκδοση( 2.2.0) έχει ένα σφάλμα σε αυτό που θα έκανε αυτή τη διαδικασία ακόμα πιο περίπλοκη.Το αρχείο που λαμβάνουμε θα εγκαταστήσει το πρόγραμμα OpenVPN που σας επιτρέπει να συνδεθείτε στο δίκτυό σας VPN, οπότε φροντίστε να εγκαταστήσετε αυτό το πρόγραμμα σε οποιονδήποτε άλλο υπολογιστή θέλετε να ενεργήσετε ως πελάτης( όπως θα δούμε πώς να το κάνετε αυτόαργότερα).Αποθηκεύστε το αρχείο openvpn-2.1.4-install. exe στον υπολογιστή σας.
Περιηγηθείτε στο αρχείο OpenVPN που μόλις κατεβάσαμε και κάντε διπλό κλικ σε αυτό.Αυτό θα ξεκινήσει την εγκατάσταση του OpenVPN στον υπολογιστή σας.Εκτελέστε το πρόγραμμα εγκατάστασης με όλες τις προεπιλεγμένες ρυθμίσεις.Κατά τη διάρκεια της εγκατάστασης, θα εμφανιστεί ένα πλαίσιο διαλόγου ζητώντας να εγκαταστήσετε ένα νέο εικονικό προσαρμογέα δικτύου που ονομάζεται TAP-Win32.Κάντε κλικ στο κουμπί Εγκατάσταση.
Τώρα που έχετε εγκαταστήσει τον OpenVPN στον υπολογιστή σας, πρέπει να ξεκινήσετε τη δημιουργία των πιστοποιητικών και των κλειδιών για τον έλεγχο ταυτότητας συσκευών.
Δημιουργία πιστοποιητικών και κλειδιών
Κάντε κλικ στο κουμπί Έναρξη των Windows και περιηγηθείτε στην περιοχή Αξεσουάρ.Θα δείτε το πρόγραμμα Command Prompt.Κάντε δεξί κλικ πάνω του και κάντε κλικ στην επιλογή Εκτέλεση ως διαχειριστής.
Στη γραμμή εντολών, πληκτρολογήστε cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa εάν εκτελείτε τα Windows 7 64-bit όπως φαίνεται παρακάτω.Πληκτρολογήστε cd c: \ Program Files \ OpenVPN \ easy-rsa εάν εκτελείτε Windows 32-bit. Στη συνέχεια, πατήστε Enter.
Τώρα πληκτρολογήστε init-config και πατήστε Enter για να αντιγράψετε δύο αρχεία που ονομάζονται vars.bat και openssl.cnf στο φάκελο easy-rsa.Κρατήστε τη γραμμή εντολών επάνω καθώς θα επιστρέψουμε σε αυτήν σύντομα.
Περιηγηθείτε στο αρχείο ( ή C: \ Program Files \ OpenVPN \ easy-rsa σε 32-bit Windows 7) και κάντε δεξί κλικ στο αρχείο που ονομάζεται vars.bat .Κάντε κλικ στην επιλογή Επεξεργασία για να την ανοίξετε στο Σημειωματάριο.Εναλλακτικά, συνιστούμε να ανοίξετε αυτό το αρχείο με το Notepad ++ καθώς μορφοποιεί το κείμενο στο αρχείο πολύ καλύτερα.Μπορείτε να κατεβάσετε το Notepad ++ από την αρχική σελίδα του.
Το τμήμα βάσης του αρχείου είναι αυτό που μας απασχολεί.Ξεκινώντας από τη γραμμή 31, αλλάξτε την τιμή KEY_COUNTRY , την τιμή KEY_PROVINCE κ.λπ. στη χώρα, την επαρχία κλπ. Για παράδειγμα, αλλάξαμε την επαρχία μας σε "IL", πόλη σε "Chicago", org σε "HowToGeek", και στείλτε email στη δική μας διεύθυνση ηλεκτρονικού ταχυδρομείου.Επίσης, εάν εκτελείτε Windows 7 64-bit, αλλάξτε την τιμή HOME στη γραμμή 6 σε % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Μην αλλάζετε αυτήν την τιμή εάν εκτελείτε Windows 7 32-bit. Το αρχείο σας θα πρέπει να μοιάζει με αυτό μας( βέβαια με τις αντίστοιχες τιμές σας).Αποθηκεύστε το αρχείο, αντικαθιστώντας το μόλις τελειώσετε την επεξεργασία.
Επιστρέψτε στη γραμμή εντολών και πληκτρολογήστε vars και πατήστε Enter.Στη συνέχεια πληκτρολογήστε clean-all και πατήστε Enter.Τέλος, πληκτρολογήστε build-ca και πατήστε Enter.
Αφού εκτελέσετε την εντολή build-ca , θα σας ζητηθεί να εισαγάγετε το όνομα, την πολιτεία, την τοποθεσία, κλπ. Δεδομένου ότι έχουμε ήδη ρυθμίσει αυτές τις παραμέτρους στο αρχείο vars.bat , μπορούμε να παραλείψουμε αυτές τις επιλογέςπατώντας Enter, αλλά! Πριν αρχίσετε να χτυπάτε στο πλήκτρο Enter, προσέξτε την παράμετρο Common Name.Μπορείτε να εισάγετε οτιδήποτε σε αυτήν την παράμετρο( δηλ. Το όνομά σας).Απλά βεβαιωθείτε ότι εισάγετε κάτι .Αυτή η εντολή θα εξάγει δύο αρχεία( ένα πιστοποιητικό Root CA και ένα κλειδί CA Root) στο φάκελο easy-rsa / keys.
Τώρα πρόκειται να δημιουργήσουμε ένα κλειδί για έναν πελάτη.Στην ίδια γραμμή εντολών πληκτρολογήστε build-key client1 .Μπορείτε να αλλάξετε "client1" σε οτιδήποτε επιθυμείτε( δηλαδή Acer-Laptop).Απλά βεβαιωθείτε ότι έχετε εισάγει το ίδιο όνομα με το Κοινό Όνομα όταν σας ζητηθεί.Για παράδειγμα, όταν εκτελείτε την εντολή build-key Acer-Laptop , το κοινό σας όνομα πρέπει να είναι "Acer-Laptop".Εκτελέστε όλες τις προεπιλογές όπως το τελευταίο βήμα που κάναμε( εκτός από το Κοινό Όνομα, βέβαια).Ωστόσο, στο τέλος θα σας ζητηθεί να υπογράψετε το πιστοποιητικό και να δεσμευτείτε.Πληκτρολογήστε "y" και για τα δύο και κάντε κλικ στο Enter.
Επίσης, μην ανησυχείτε αν λάβατε το μήνυμα "δεν είναι δυνατό να γράψετε τυχαία κατάσταση".Παρατήρησα ότι τα πιστοποιητικά σας εξακολουθούν να γίνονται χωρίς πρόβλημα.Αυτή η εντολή θα εξάγει δύο αρχεία( ένα κλειδί Client1 και ένα πιστοποιητικό Client1) στο φάκελο easy-rsa / keys.Εάν θέλετε να δημιουργήσετε ένα άλλο κλειδί για έναν άλλο πελάτη, επαναλάβετε το προηγούμενο βήμα, αλλά βεβαιωθείτε ότι έχετε αλλάξει το κοινό όνομα.
Το τελευταίο πιστοποιητικό που θα δημιουργήσουμε είναι το κλειδί διακομιστή.Στην ίδια γραμμή εντολών, πληκτρολογήστε server .Μπορείτε να αντικαταστήσετε το "server" στο τέλος της εντολής με οτιδήποτε θέλετε( δηλ. HowToGeek-Server).Όπως πάντα, βεβαιωθείτε ότι έχετε εισαγάγει το ίδιο όνομα με το Κοινό Όνομα όταν σας ζητηθεί.Για παράδειγμα, όταν εκτελείτε την εντολή build-key-server HowToGeek-Server , το Κοινό σας όνομα πρέπει να είναι "HowToGeek-Server".Πατήστε Enter και εκτελέστε όλες τις προεπιλογές εκτός από το Common Name.Στο τέλος, πληκτρολογήστε "y" για να υπογράψετε το πιστοποιητικό και να δεσμευτείτε.Αυτή η εντολή θα εξάγει δύο αρχεία( ένα κλειδί διακομιστή και ένα πιστοποιητικό διακομιστή) στο φάκελο easy-rsa / keys.
Τώρα πρέπει να δημιουργήσουμε τις παραμέτρους Diffie Hellman.Το πρωτόκολλο Diffie Hellman "επιτρέπει σε δυο χρήστες να ανταλλάξουν ένα μυστικό κλειδί σε ένα ανασφαλές μέσο χωρίς προηγούμενα μυστικά".Μπορείτε να διαβάσετε περισσότερα για το Diffie Hellman στην ιστοσελίδα της RSA.
Στην ίδια γραμμή εντολών πληκτρολογήστε build-dh .Αυτή η εντολή θα εξάγει ένα αρχείο( dh1024.pem) στο φάκελο easy-rsa / keys.
Δημιουργία των αρχείων διαμόρφωσης για τον υπολογιστή-πελάτη
Πριν επεξεργαστούμε όλα τα αρχεία ρυθμίσεων, πρέπει να δημιουργήσουμε μια δυναμική υπηρεσία DNS.Χρησιμοποιήστε αυτήν την υπηρεσία εάν ο ISP σας εκδίδει μια δυναμική εξωτερική διεύθυνση IP κάθε τόσο συχνά.Εάν έχετε μια στατική εξωτερική διεύθυνση IP, μεταβείτε στο επόμενο βήμα.
Σας προτείνουμε να χρησιμοποιήσετε το DynDNS.com, μια υπηρεσία που σας επιτρέπει να τοποθετήσετε ένα όνομα κεντρικού υπολογιστή( δηλ. Howtogeek.dyndns.org) σε μια δυναμική διεύθυνση IP.Είναι σημαντικό για το OpenVPN να γνωρίζει πάντα τη δημόσια διεύθυνση IP του δικτύου σας και χρησιμοποιώντας το DynDNS, το OpenVPN θα γνωρίζει πάντα τον τρόπο εντοπισμού του δικτύου σας, ανεξάρτητα από το ποια είναι η δημόσια διεύθυνση IP σας.Εγγραφείτε για ένα όνομα κεντρικού υπολογιστή και τοποθετήστε το στην δημόσια IP διεύθυνση σας.Μόλις εγγραφείτε για την υπηρεσία, μην ξεχάσετε να ρυθμίσετε την υπηρεσία αυτόματης ενημέρωσης στην Τομάτα κάτω από το Basic & gt;DDNS.
Τώρα πίσω στη διαμόρφωση του OpenVPN.Στην Εξερεύνηση των Windows, μεταβείτε στο αρχείο C: \ Program Files( x86) \ OpenVPN \ sample-config εάν εκτελείτε C: \ Program Files \ OpenVPN \ sample-config 64-bitεκτελώντας Windows 32-bit 7. Σε αυτόν τον φάκελο θα βρείτε τρία αρχεία διαμόρφωσης δείγματος.ασχολούμαστε μόνο με το αρχείο client.ovpn .
Κάντε δεξί κλικ στο client.ovpn και ανοίξτε το με το Notepad ή το Notepad ++.Θα παρατηρήσετε ότι το αρχείο σας θα μοιάζει με την παρακάτω εικόνα:
Ωστόσο, θέλουμε το αρχείο του client.ovpn να φαίνεται παρόμοιο με το παρακάτω εικόνα .Βεβαιωθείτε ότι έχετε αλλάξει το όνομα κεντρικού υπολογιστή DynDNS στο όνομα κεντρικού υπολογιστή σας στη γραμμή 4( ή να το αλλάξετε σε δημόσια διεύθυνση IP εάν διαθέτετε μια στατική).Αφήστε τον αριθμό θύρας στο 1194, καθώς είναι η τυπική θύρα OpenVPN.Επίσης, φροντίστε να αλλάξετε τις γραμμές 11 και 12 για να απεικονίσετε το όνομα του αρχείου πιστοποιητικού του πελάτη σας και του αρχείου κλειδιού.Αποθηκεύστε αυτό το αρχείο ως νέο αρχείο. ovpn στο φάκελο OpenVPN / config.
Ρύθμιση της τοποθέτησης VPN Tunneling της Tomato
Η βασική ιδέα είναι τώρα να αντιγράψουμε τα πιστοποιητικά διακομιστή και τα κλειδιά που κάναμε νωρίτερα και να τα επικολλήσουμε στα μενού διακομιστή Tomato VPN.Στη συνέχεια, θα ελέγξουμε μερικές ρυθμίσεις στη ντομάτα, θα δοκιμάσουμε τη σύνδεση VPN και στη συνέχεια θα μπορέσουμε να πλύνουμε τα χέρια μας και να την καλέσουμε μια μέρα!
Ανοίξτε ένα πρόγραμμα περιήγησης και περιηγηθείτε στο δρομολογητή σας.Κάντε κλικ στο μενού VPN Tunneling στην αριστερή πλαϊνή γραμμή.Βεβαιωθείτε ότι έχετε επιλέξει Server1 και Basic.Ρυθμίστε τις ρυθμίσεις σας ακριβώς όπως εμφανίζονται παρακάτω.Κάντε κλικ στην επιλογή Αποθήκευση.Ενημέρωση
: Η προεπιλεγμένη λειτουργία είναι TUN ή σήραγγα, αλλά πιθανώς θέλετε να την αλλάξετε σε TAP, η οποία γεφυρώνει το δίκτυο.Η λειτουργία σήραγγας θα θέσει τους εξωτερικούς σας πελάτες σε διαφορετικό δίκτυο από το εσωτερικό δίκτυο.Έτσι, αλλάξτε σίγουρα τον Τύπο διεπαφής στο TAP.
Στη συνέχεια, κάντε κλικ στην καρτέλα Για προχωρημένους δίπλα στην επιλογή Βασικά.Όπως και πριν, βεβαιωθείτε ότι οι ρυθμίσεις σας είναι ακριβώς όπως αυτές εμφανίζονται παρακάτω.Κάντε κλικ στην επιλογή Αποθήκευση.
Το τελευταίο μας βήμα είναι η επικόλληση των κλειδιών και πιστοποιητικών που δημιουργήσαμε αρχικά.Ανοίξτε την καρτέλα Κλειδιά δίπλα στην επιλογή Προηγμένη.Στην Εξερεύνηση των Windows( Windows Explorer), μεταβείτε στο παράθυρο C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ σε 64-bit Windows 7( ή C: \ Program Files \ OpenVPN \ easy-rsa \bit Windows 7).Ανοίξτε κάθε αντίστοιχο αρχείο παρακάτω( , server.crt , server.key και dh1024.pem ) με Σημειωματάριο ή Σημειωματάριο ++ και αντιγράψτε τα περιεχόμενα.Επικολλήστε τα περιεχόμενα στα αντίστοιχα πλαίσια όπως φαίνεται παρακάτω.Θα πρέπει να σημειώσω ότι χρειάζεται μόνο να επικολλήσετε τα πάντα κάτω από --BEGIN CERTIFICATE - στο server.crt .Το OpenVPN θα εξακολουθήσει να λειτουργεί σωστά εάν επικολλήσετε ολόκληρο το αρχείο, αλλά είναι πιο "καθαρό" μόνο με την επικόλληση των πληροφοριών του πραγματικού πιστοποιητικού.Κάντε κλικ στην επιλογή Αποθήκευση και στη συνέχεια κάντε κλικ στο κουμπί Έναρξη τώρα.
Πριν δοκιμάσουμε τη σύνδεση VPN, υπάρχει ακόμα ένα πράγμα που πρέπει να ελέγξουμε μέσα στην Τομάτα.Κάντε κλικ στην επιλογή Βασικά στην αριστερή στήλη και, στη συνέχεια, στην επιλογή Ώρα.Βεβαιωθείτε ότι ο χρόνος δρομολόγησης είναι σωστός και ότι η ζώνη ώρας εμφανίζει την τρέχουσα ζώνη ώρας.Ορίστε τον διακομιστή ώρας NTP στη χώρα σας.
Ρύθμιση ενός προγράμματος-πελάτη OpenVPN
Σε αυτό το παράδειγμα θα χρησιμοποιήσουμε έναν φορητό υπολογιστή με Windows 7 ως πελάτη μας.Το πρώτο πράγμα που θα θελήσετε να κάνετε είναι να εγκαταστήσετε το OpenVPN στον πελάτη σας, όπως κάναμε παραπάνω στα πρώτα βήματα στο πλαίσιο Ρύθμιση του OpenVPN.Στη συνέχεια, μεταβείτε στην εφαρμογή C: \ Program Files \ OpenVPN \ config όπου θα τοποθετήσουμε τα αρχεία μας.
Τώρα πρέπει να επιστρέψουμε στον αρχικό υπολογιστή μας και να συλλέξουμε συνολικά τέσσερα αρχεία για να αντιγράψουμε τον φορητό μας υπολογιστή.Πλοηγηθείτε ξανά σε C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ κλειδιά και αντιγράψτε ca.crt , client1.crt και client1.key .Επικολλήστε αυτά τα αρχεία στον φάκελο του υπολογιστή-πελάτη.
Τέλος, πρέπει να αντιγράψουμε ένα ακόμη αρχείο.Πλοηγηθείτε στο αρχείο C: \ Program Files( x86) \ OpenVPN \ config και αντιγράψτε το νέο αρχείο client.ovpn που δημιουργήσαμε νωρίτερα.Επικολλήστε αυτό το αρχείο επίσης στον φάκελο του του υπολογιστή-πελάτη.
Δοκιμή του πελάτη OpenVPN
Στο φορητό υπολογιστή-πελάτη, κάντε κλικ στο κουμπί Έναρξη των Windows και μεταβείτε στα Όλα τα προγράμματα & gt;OpenVPN.Κάντε δεξί κλικ στο αρχείο GUI OpenVPN και κάντε κλικ στην επιλογή Εκτέλεση ως διαχειριστής.Σημειώστε ότι πρέπει πάντα να χρησιμοποιείτε το OpenVPN ως διαχειριστή για να λειτουργήσει σωστά.Για να ρυθμίσετε οριστικά το αρχείο να εκτελείται πάντα ως διαχειριστής, κάντε δεξί κλικ στο αρχείο και κάντε κλικ στην επιλογή Ιδιότητες.Στην καρτέλα Συμβατότητα, επιλέξτε Εκτέλεση αυτού του προγράμματος ως διαχειριστής.
Το εικονίδιο του OpenVPN GUI θα εμφανιστεί δίπλα στο ρολόι στη γραμμή εργασιών.Κάντε δεξί κλικ στο εικονίδιο και κάντε κλικ στην επιλογή Σύνδεση.Εφόσον διαθέτουμε μόνο ένα αρχείο. ovpn στο φάκελο config , το OpenVPN θα συνδεθεί από προεπιλογή στο δίκτυο αυτό.
Θα εμφανιστεί ένα πλαίσιο διαλόγου που εμφανίζει ένα αρχείο καταγραφής σύνδεσης.
Μόλις συνδεθείτε στο VPN, το εικονίδιο του OpenVPN στη γραμμή εργασιών θα γίνει πράσινο και θα εμφανίσει την εικονική σας διεύθυνση IP.
Και αυτό είναι!Τώρα έχετε μια ασφαλή σύνδεση μεταξύ του διακομιστή σας και του δικτύου του πελάτη χρησιμοποιώντας OpenVPN και TomatoUSB.Για να δοκιμάσετε περαιτέρω τη σύνδεση, δοκιμάστε να ανοίξετε ένα πρόγραμμα περιήγησης στο φορητό υπολογιστή-πελάτη και να πλοηγηθείτε στον δρομολογητή ντομάτας στο δίκτυο του διακομιστή.Εικόνα
από το Ewan