6Aug
Έχουμε ήδη καλύψει την εγκατάσταση της Τομάτας στο δρομολογητή σας και πώς να συνδεθείτε στο οικιακό σας δίκτυο με το OpenVPN και την Τομάτα.Τώρα θα καλύψουμε την εγκατάσταση του OpenVPN στον δρομολογητή σας με δυνατότητα DD-WRT για εύκολη πρόσβαση στο οικιακό σας δίκτυο από οπουδήποτε στον κόσμο!
Τι είναι το OpenVPN;
Ένα εικονικό ιδιωτικό δίκτυο( VPN) είναι μια αξιόπιστη και ασφαλής σύνδεση μεταξύ ενός τοπικού δικτύου( LAN) και ενός άλλου.Σκεφτείτε τον δρομολογητή σας ως τον μεσαίωνα ανάμεσα στα δίκτυα στα οποία συνδέεστε.Τόσο ο υπολογιστής σας όσο και ο διακομιστής OpenVPN( ο δρομολογητής σ 'αυτή την περίπτωση) "κουνάτε τα χέρια" χρησιμοποιώντας πιστοποιητικά που επικυρώνουν το ένα το άλλο.Κατά την επικύρωση, τόσο ο πελάτης όσο και ο διακομιστής συμφωνούν να εμπιστεύονται ο ένας τον άλλον και κατόπιν ο πελάτης έχει πρόσβαση στο δίκτυο του διακομιστή.
Συνήθως, το λογισμικό VPN και το υλικό κοστίζουν πολλά χρήματα για την υλοποίηση.Εάν δεν το έχετε ήδη μαντέψει, το OpenVPN είναι μια λύση VPN ανοιχτού κώδικα που είναι ελεύθερη( roll roll).Το DD-WRT, μαζί με το OpenVPN, είναι μια τέλεια λύση για όσους θέλουν μια ασφαλή σύνδεση μεταξύ δύο δικτύων χωρίς να χρειαστεί να ανοίξουν το πορτοφόλι τους.Φυσικά, το OpenVPN δεν θα λειτουργήσει σωστά από το κουτί.Χρειάζεται λίγη μικροαλλαγές και διαμόρφωση για να το κάνει σωστό.Μην ανησυχείτε όμως.είμαστε εδώ για να κάνουμε τη διαδικασία αυτή πιο εύκολη για εσάς, έτσι αρπάξτε τον εαυτό σας ένα ζεστό φλιτζάνι καφέ και ας ξεκινήσουμε.
Για περισσότερες πληροφορίες σχετικά με το OpenVPN, επισκεφτείτε το επίσημο What Is OpenVPN;σελίδα.
Προϋποθέσεις
Αυτός ο οδηγός προϋποθέτει ότι εκτελείτε τα Windows 7 στον υπολογιστή σας και ότι χρησιμοποιείτε ένα λογαριασμό διαχειριστή.Εάν είστε χρήστης Mac ή Linux, αυτός ο οδηγός θα σας δώσει μια ιδέα για το πώς λειτουργούν τα πράγματα, ωστόσο, μπορεί να χρειαστεί να κάνετε λίγο περισσότερη έρευνα για τη δική σας για να πάρετε τα πράγματα τέλεια.
Αυτός ο οδηγός υποθέτει επίσης ότι κατέχετε ένα Linksys WRT54GL και έχετε μια γενική κατανόηση της τεχνολογίας VPN.Θα πρέπει να χρησιμεύσει ως βάση για την εγκατάσταση του DD-WRT, αλλά φροντίστε να ελέγξετε τον επίσημο οδηγό εγκατάστασης DD-WRT για επιπλέον συμπλήρωμα.
Εγκατάσταση του DD-WRT
Η ομάδα που είναι υπεύθυνη για το DD-WRT έχει κάνει εξαιρετική δουλειά που διευκολύνει τους τελικούς χρήστες να ανακαλύψουν τη συμβατότητα του δρομολογητή με τη σελίδα βάσης δεδομένων δρομολογητών.Ξεκινήστε πληκτρολογώντας το μοντέλο του δρομολογητή σας( στην περίπτωσή μας WRT54GL ) στο πεδίο κειμένου και τα αποτελέσματα αναζήτησης θα εμφανιστούν αμέσως.Κάντε κλικ στο δρομολογητή σας μόλις βρεθεί.
Θα μεταφερθείτε σε μια νέα σελίδα που περιέχει πληροφορίες για το μοντέλο σας - συμπεριλαμβανομένων των προδιαγραφών υλικού και των διαφορετικών δομών του DD-WRT.Λήψη τόσο της κατασκευής Mini-Generic όσο και της γενικής δομής VPN του DD-WRT( dd-wrt.v24_mini_generic.bin και dd-wrt.v24_vpn_generic.bin ).Αποθηκεύστε αυτά τα αρχεία στον υπολογιστή σας.
Είναι καλή ιδέα να επισκεφτείτε τη σελίδα πληροφοριών DD-WRT για συγκεκριμένες συσκευές υλικού για να βρείτε αναλυτικές πληροφορίες σχετικά με το δρομολογητή και το DD-WRT.Αυτή η σελίδα θα εξηγήσει ακριβώς τι πρέπει να κάνετε πριν και μετά την εγκατάσταση του DD-WRT.Για παράδειγμα, πρέπει να εγκαταστήσετε τη μίνι έκδοση του DD-WRT προτού εγκαταστήσετε το DD-WRT VPN κατά την αναβάθμιση από το υλικολογισμικό Linksys σε WRT54GL.
Επίσης, βεβαιωθείτε ότι έχετε πραγματοποιήσει μια σκληρή επαναφορά( AKA a 30 /30/ 30) πριν εγκαταστήσετε το DD-WRT.Πατήστε το κουμπί επαναφοράς στο πίσω μέρος του δρομολογητή σας για 30 δευτερόλεπτα.Στη συνέχεια, κρατώντας το κουμπί επαναφοράς, αποσυνδέστε το καλώδιο τροφοδοσίας και αφήστε το να αποσυνδεθεί για 30 δευτερόλεπτα.Τέλος, συνδέστε ξανά το καλώδιο τροφοδοσίας ενώ κρατάτε ταυτόχρονα το κουμπί επαναφοράς για άλλα 30 δευτερόλεπτα.Θα πρέπει να έχετε κρατήσει το κουμπί λειτουργίας για 90 δευτερόλεπτα κατ 'ευθείαν.
Τώρα ανοίξτε το πρόγραμμα περιήγησης και εισαγάγετε στη διεύθυνση IP του δρομολογητή σας( προεπιλογή είναι 192.168.1.1).Θα σας ζητηθεί ένα όνομα χρήστη και ένας κωδικός πρόσβασης.Οι προεπιλογές για ένα Linksys WRT54GL είναι "admin" και "admin".
Κάντε κλικ στην καρτέλα Administration( Διαχείριση) στην κορυφή.Στη συνέχεια, κάντε κλικ στην επιλογή Αναβάθμιση υλικολογισμικού όπως φαίνεται παρακάτω.
Κάντε κλικ στο κουμπί Περιήγηση και μεταβείτε στο DD-WRT Mini Generic. bin αρχείο που κατεβάσαμε νωρίτερα.Μην ανεβάσετε ακόμα το αρχείο. bin του DD-WRT VPN.Κάντε κλικ στο κουμπί Αναβάθμιση στην διεπαφή ιστού.Ο δρομολογητής σας θα ξεκινήσει να εγκαθιστά το DD-WRT Mini Generic και θα πρέπει να διαρκέσει λιγότερο από ένα λεπτό για να ολοκληρωθεί.
Αλίμονο!Η πρώτη σας παρατήρηση του DD-WRT.Για άλλη μια φορά, πραγματοποιήστε μια ακόμη επαναφορά 30 /30/ 30 όπως έγινε παραπάνω.Στη συνέχεια, κάντε κλικ στην καρτέλα Administration( Διαχείριση) στην κορυφή.Θα σας ζητηθεί ένα όνομα χρήστη και ένας κωδικός πρόσβασης.Το προεπιλεγμένο όνομα χρήστη και κωδικός πρόσβασης είναι "root" και "admin" αντίστοιχα.Αφού συνδεθείτε, κάντε κλικ στην υπο-καρτέλα Αναβάθμιση υλικολογισμικού και επιλέξτε Επιλογή αρχείου.Αναζητήστε το αρχείο VPN DD-WRT που λάβαμε νωρίτερα και κάντε κλικ στην επιλογή Άνοιγμα.Η έκδοση VPN του DD-WRT θα αρχίσει τώρα να ανεβάζει.να είστε υπομονετικοί καθώς θα μπορούσε να διαρκέσει 2-3 λεπτά.
Εγκατάσταση του OpenVPN
Τώρα ας κατευθυνθούμε στη σελίδα Downloads του OpenVPN και να κατεβάσετε το OpenVPN Windows Installer.Σε αυτόν τον οδηγό, θα χρησιμοποιήσουμε τη δεύτερη πιο πρόσφατη έκδοση του OpenVPN που ονομάζεται 2.1.4.Η τελευταία έκδοση( 2.2.0) έχει ένα σφάλμα σε αυτό που θα έκανε αυτή τη διαδικασία ακόμα πιο περίπλοκη.Το αρχείο που λαμβάνουμε θα εγκαταστήσει το πρόγραμμα OpenVPN που σας επιτρέπει να συνδεθείτε στο δίκτυό σας VPN, οπότε φροντίστε να εγκαταστήσετε αυτό το πρόγραμμα σε οποιονδήποτε άλλο υπολογιστή θέλετε να ενεργήσετε ως πελάτης( όπως θα δούμε πώς να το κάνετε αυτόαργότερα).Αποθηκεύστε το αρχείο openvpn-2.1.4-install. exe στον υπολογιστή σας.
Περιηγηθείτε στο αρχείο OpenVPN που μόλις κατεβάσαμε και κάντε διπλό κλικ σε αυτό.Αυτό θα ξεκινήσει την εγκατάσταση του OpenVPN στον υπολογιστή σας.Εκτελέστε το πρόγραμμα εγκατάστασης με όλες τις προεπιλεγμένες ρυθμίσεις.Κατά τη διάρκεια της εγκατάστασης, θα εμφανιστεί ένα πλαίσιο διαλόγου ζητώντας να εγκαταστήσετε ένα νέο εικονικό προσαρμογέα δικτύου που ονομάζεται TAP-Win32.Κάντε κλικ στο κουμπί Εγκατάσταση.
Δημιουργία των πιστοποιητικών και των κλειδιών
Αφού έχετε εγκαταστήσει τον OpenVPN στον υπολογιστή σας, πρέπει να ξεκινήσετε τη δημιουργία των πιστοποιητικών και των κλειδιών για τον έλεγχο ταυτότητας συσκευών.Κάντε κλικ στο κουμπί Έναρξη των Windows και περιηγηθείτε στην περιοχή Αξεσουάρ.Θα δείτε το πρόγραμμα Command Prompt.Κάντε δεξί κλικ πάνω του και κάντε κλικ στην επιλογή Εκτέλεση ως διαχειριστής.
Στη γραμμή εντολών, πληκτρολογήστε cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa εάν εκτελείτε τα Windows 7 64-bit όπως φαίνεται παρακάτω.Πληκτρολογήστε cd c: \ Program Files \ OpenVPN \ easy-rsa εάν εκτελείτε Windows 32-bit. Στη συνέχεια, πατήστε Enter.
Τώρα πληκτρολογήστε init-config και πατήστε Enter για να αντιγράψετε δύο αρχεία που ονομάζονται vars.bat και openssl.cnf στον φάκελο easy-rsa.Κρατήστε τη γραμμή εντολών επάνω καθώς θα επιστρέψουμε σε αυτήν σύντομα.
Πλοηγηθείτε στο φάκελο C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( ή στο αρχείο \ C: \ Program Files \ OpenVPN \ easy-rsa σε Windows 7 32 bit) και κάντε δεξί κλικ στο αρχείο που ονομάζεται vars.bat .Κάντε κλικ στην επιλογή Επεξεργασία για να την ανοίξετε στο Σημειωματάριο.Εναλλακτικά, συνιστούμε να ανοίξετε αυτό το αρχείο με το Notepad ++ καθώς μορφοποιεί το κείμενο στο αρχείο πολύ καλύτερα.Μπορείτε να κατεβάσετε το Notepad ++ από την αρχική σελίδα του.
Το τμήμα βάσης του αρχείου είναι αυτό που μας απασχολεί.Ξεκινώντας από τη γραμμή 31, αλλάξτε την τιμή KEY_COUNTRY , την τιμή KEY_PROVINCE κ.λπ. στη χώρα, την επαρχία κλπ. Για παράδειγμα, αλλάξαμε την επαρχία μας σε "IL", πόλη σε "Chicago", org στο "HowToGeek", και στείλτε email στη δική μας διεύθυνση ηλεκτρονικού ταχυδρομείου.Επίσης, εάν εκτελείτε Windows 7 64-bit, αλλάξτε την τιμή HOME στη γραμμή 6 σε % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Μην αλλάζετε αυτήν την τιμή εάν εκτελείτε Windows 7 32-bit. Το αρχείο σας θα πρέπει να μοιάζει με αυτό μας( βέβαια με τις αντίστοιχες τιμές σας).Αποθηκεύστε το αρχείο, αντικαθιστώντας το μόλις τελειώσετε την επεξεργασία.
Επιστρέψτε στη γραμμή εντολών και πληκτρολογήστε vars και πατήστε Enter.Στη συνέχεια, πληκτρολογήστε clean-all και πατήστε Enter.Τέλος, πληκτρολογήστε build-ca και πατήστε Enter.
Αφού εκτελέσετε την εντολή build-ca , θα σας ζητηθεί να εισαγάγετε το όνομα, την πολιτεία, τον τόπο κλπ. Δεδομένου ότι έχουμε ήδη ρυθμίσει αυτές τις παραμέτρους στο αρχείο vars.bat , μπορούμε να παρακάμψουμε τις παρακάτω επιλογέςπατώντας Enter, αλλά! Πριν αρχίσετε να χτυπάτε στο πλήκτρο Enter, προσέξτε την παράμετρο Common Name.Μπορείτε να εισάγετε οτιδήποτε σε αυτήν την παράμετρο( δηλ. Το όνομά σας).Απλά βεβαιωθείτε ότι εισάγετε κάτι .Αυτή η εντολή θα εξάγει δύο αρχεία( ένα πιστοποιητικό Root CA και ένα κλειδί CA Root) στο φάκελο easy-rsa / keys.
Τώρα πρόκειται να δημιουργήσουμε ένα κλειδί για έναν πελάτη.Στην ίδια γραμμή εντολών πληκτρολογήστε build-key client1 .Μπορείτε να αλλάξετε "client1" σε οτιδήποτε επιθυμείτε( δηλαδή Acer-Laptop).Απλά βεβαιωθείτε ότι έχετε εισάγει το ίδιο όνομα με το Κοινό Όνομα όταν σας ζητηθεί.Εκτελέστε όλες τις προεπιλογές όπως το τελευταίο βήμα που κάναμε( εκτός από το Κοινό Όνομα, βέβαια).Ωστόσο, στο τέλος θα σας ζητηθεί να υπογράψετε το πιστοποιητικό και να δεσμευτείτε.Πληκτρολογήστε "y" και για τα δύο και κάντε κλικ στο Enter.
Επίσης, μην ανησυχείτε αν λάβατε το "αδύνατο να γράψετε" τυχαία κατάσταση "σφάλμα.Παρατηρήσαμε ότι τα πιστοποιητικά σας εξακολουθούν να γίνονται χωρίς πρόβλημα.Αυτή η εντολή θα εξάγει δύο αρχεία( ένα κλειδί Client1 και ένα πιστοποιητικό Client1) στο φάκελο easy-rsa / keys.Εάν θέλετε να δημιουργήσετε ένα άλλο κλειδί για έναν άλλο πελάτη, επαναλάβετε το προηγούμενο βήμα, αλλά βεβαιωθείτε ότι έχετε αλλάξει το κοινό όνομα.
Το τελευταίο πιστοποιητικό που θα δημιουργήσουμε είναι το κλειδί διακομιστή.Στην ίδια γραμμή εντολών, πληκτρολογήστε διακομιστή build-key-server .Μπορείτε να αντικαταστήσετε το "server" στο τέλος της εντολής με οτιδήποτε θέλετε( δηλ. HowToGeek-Server).Όπως πάντα, βεβαιωθείτε ότι έχετε εισαγάγει το ίδιο όνομα με το Κοινό Όνομα όταν σας ζητηθεί.Πατήστε Enter και εκτελέστε όλες τις προεπιλογές εκτός από το Common Name.Στο τέλος, πληκτρολογήστε "y" για να υπογράψετε το πιστοποιητικό και να δεσμευτείτε.Αυτή η εντολή θα εξάγει δύο αρχεία( ένα κλειδί διακομιστή και ένα πιστοποιητικό διακομιστή) στο φάκελο easy-rsa / keys.
Τώρα πρέπει να δημιουργήσουμε τις παραμέτρους Diffie Hellman.Το πρωτόκολλο Diffie Hellman "επιτρέπει σε δυο χρήστες να ανταλλάξουν ένα μυστικό κλειδί σε ένα ανασφαλές μέσο χωρίς προηγούμενα μυστικά".Μπορείτε να διαβάσετε περισσότερα για το Diffie Hellman στην ιστοσελίδα της RSA.
Στην ίδια γραμμή εντολών πληκτρολογήστε build-dh .Αυτή η εντολή θα εξάγει ένα αρχείο( dh1024.pem) στο φάκελο easy-rsa / keys.
Δημιουργία αρχείων διαμόρφωσης για τον υπολογιστή-πελάτη
Πριν επεξεργαστούμε όλα τα αρχεία ρυθμίσεων, πρέπει να δημιουργήσουμε μια δυναμική υπηρεσία DNS.Χρησιμοποιήστε αυτήν την υπηρεσία εάν ο ISP σας εκδίδει μια δυναμική εξωτερική διεύθυνση IP κάθε τόσο συχνά.Εάν έχετε μια στατική εξωτερική διεύθυνση IP, μεταβείτε στο επόμενο βήμα.
Σας προτείνουμε να χρησιμοποιήσετε το DynDNS.com, μια υπηρεσία που σας επιτρέπει να τοποθετήσετε ένα όνομα κεντρικού υπολογιστή( δηλ. Howtogeek.dyndns.org) σε μια δυναμική διεύθυνση IP.Είναι σημαντικό για το OpenVPN να γνωρίζει πάντα τη δημόσια διεύθυνση IP του δικτύου σας και χρησιμοποιώντας το DynDNS, το OpenVPN θα γνωρίζει πάντα τον τρόπο εντοπισμού του δικτύου σας, ανεξάρτητα από το ποια είναι η δημόσια διεύθυνση IP σας.Εγγραφείτε για ένα δωρεάν όνομα κεντρικού υπολογιστή και τοποθετήστε το στην δημόσια διεύθυνση IP σας.
Τώρα πίσω στη διαμόρφωση του OpenVPN.Στην Εξερεύνηση των Windows, μεταβείτε στο φάκελο C: \ Program Files( x86) \ OpenVPN \ sample-config εάν εκτελείτε C: \ Program Files \ OpenVPN \ 64-bitεκτελώντας Windows 32-bit 7. Σε αυτόν τον φάκελο θα βρείτε τρία αρχεία διαμόρφωσης δείγματος.ασχολούμαστε μόνο με το αρχείο client.ovpn .
Κάντε δεξί κλικ στο client.ovpn και ανοίξτε το με Notepad ή Notepad ++.Θα παρατηρήσετε ότι το αρχείο σας θα μοιάζει με την παρακάτω εικόνα:
Ωστόσο, θέλουμε το αρχείο μας client.ovpn να μοιάζει με εικόνα παρακάτω.Βεβαιωθείτε ότι έχετε αλλάξει το όνομα κεντρικού υπολογιστή DynDNS στο όνομα του κεντρικού υπολογιστή σας στη γραμμή 4( ή να το αλλάξετε σε δημόσια διεύθυνση IP εάν διαθέτετε μια στατική).Αφήστε τον αριθμό θύρας στο 1194, καθώς είναι η τυπική θύρα OpenVPN.Επίσης, φροντίστε να αλλάξετε τις γραμμές 11 και 12 για να απεικονίσετε το όνομα του αρχείου πιστοποιητικών του πελάτη σας και του αρχείου κλειδιού.Αποθηκεύστε αυτό το αρχείο ως νέο αρχείο. ovpn στο φάκελο OpenVPN / config.
Ρύθμιση του Daemon OpenVPN του DD-WRT
Η βασική ιδέα είναι τώρα να αντιγράψουμε τα πιστοποιητικά διακομιστή και τα κλειδιά που κάναμε νωρίτερα και να τα επικολλήσουμε στα μενού DD-WRT OpenVPN Daemon.Ανοίξτε ξανά το πρόγραμμα περιήγησης και μεταβείτε στον δρομολογητή σας.Θα πρέπει τώρα να έχετε εγκαταστήσει τη ΔΕΔ-WRT έκδοση VPN στον δρομολογητή σας.Θα δείτε μια νέα υπο-καρτέλα στην καρτέλα Υπηρεσίες που ονομάζεται VPN.Κάντε κλικ στο κουμπί επιλογής Ενεργοποίηση κάτω από το OpenVPN Daemon.
Αρχικά, φροντίστε να αλλάξετε τον τύπο εκκίνησης σε "Wan Up" αντί για το προεπιλεγμένο "System".Τώρα θα χρειαστούμε τα κλειδιά του διακομιστή και τα πιστοποιητικά που δημιουργήσαμε νωρίτερα.Στην Εξερεύνηση των Windows, μεταβείτε στο C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ κλειδιά σε 64-bit Windows 7( ή C: \ Program Files \ OpenVPN \ easy-rsa \bit Windows 7).Ανοίξτε κάθε αντίστοιχο αρχείο παρακάτω( ca.crt , server.crt , server.key και dh1024.pem ) με Σημειωματάριο ή Σημειωματάριο ++ και αντιγράψτε τα περιεχόμενα.Επικολλήστε τα περιεχόμενα στα αντίστοιχα πλαίσια όπως φαίνεται παρακάτω.
Για το πεδίο OpenVPN Config θα χρειαστεί να δημιουργήσουμε ένα προσαρμοσμένο αρχείο.Αυτές οι ρυθμίσεις θα διαφέρουν ανάλογα με τον τρόπο ρύθμισης του LAN σας.Ανοίξτε ένα ξεχωριστό παράθυρο προγράμματος περιήγησης και πληκτρολογήστε τη διεύθυνση IP του δρομολογητή σας.Κάντε κλικ στην καρτέλα Ρυθμίσεις και λάβετε υπόψη τη διεύθυνση IP που έχετε ρυθμίσει στο Router IP & gt;Τοπική διεύθυνση IP.Η προεπιλογή, που χρησιμοποιούμε σε αυτό το παράδειγμα, είναι 192.168.1.1.Επικολλήστε αυτό το δευτερεύον δίκτυο αμέσως μετά τη "διαδρομή" στην πρώτη γραμμή για να αντικατοπτρίσετε τη ρύθμιση LAN.Αντιγράψτε αυτό στο πλαίσιο Configure OpenVPN και κάντε κλικ στην επιλογή Αποθήκευση.
push "διαδρομή 192.168.1.0 255.255.255.0"
server 10.8.0.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ cert.pem
κλειδί /tmp/openvpn/key.pem
# Χρησιμοποιήστε μόνο crl-επαληθεύστε αν χρησιμοποιείτε τη λίστα ανάκλησης - αλλιώς αφήστε την σχολίασε
# crl-επαλήθευση /tmp/openvpn/ ca.crl Η
# παράμετρος διαχείρισης επιτρέπει στην ιστοσελίδα του OpenVPN Status της DD-WRT να έχει πρόσβαση στη θύρα διαχείρισης του διακομιστήΗ θύρα
# πρέπει να είναι 5001 για δέσμες ενεργειών ενσωματωμένες στο firmware για να λειτουργήσει
management localhost 5001
Τώρα πρέπει να διαμορφώσουμε το τείχος προστασίας για να επιτρέψουμε στους πελάτες να συνδεθούν με τον διακομιστή OpenVPN μέσω της θύρας 1194.Μεταβείτε στην καρτέλα Διαχείριση και κάντε κλικ στην υπο-καρτέλα Εντολές.Στο πλαίσιο κειμένου εντολών επικολλήστε τα εξής:
iptables -I ΕΙΣΟΔΟΣ 1 -p udp -dport 1194 -j ACCEPT
iptables -I FORWARD 1 -σκέδαση 192.168.1.0/24 -j ACCEPT
iptables -I ΠΡΟΗΓΟΥΜΕΝΟ -i br0 -otun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Βεβαιωθείτε ότι έχετε αλλάξει το LAN IP στη δεύτερη γραμμή αν είναι διαφορετική από την προεπιλογή.Στη συνέχεια, κάντε κλικ στο κουμπί Αποθήκευση τείχους προστασίας παρακάτω.
Τέλος, φροντίστε να ελέγξετε τις Ρυθμίσεις ώρας σας κάτω από την καρτέλα Setup, διαφορετικά ο δαίμονας OpenVPN θα αρνηθεί όλους τους πελάτες.Σας προτείνουμε να πάτε στο TimeAndDate.com και να ψάξετε για την πόλη σας στο Current Time.Αυτός ο ιστότοπος θα σας δώσει όλες τις πληροφορίες που χρειάζεστε για να τις συμπληρώσετε στις Ρυθμίσεις ώρας όπως ακριβώς κάναμε παρακάτω.Επίσης, ανατρέξτε στον ιστότοπο του έργου NTP Pool Project για χρήση δημόσιων διακομιστών NTP.
Ρύθμιση ενός προγράμματος-πελάτη OpenVPN
Σε αυτό το παράδειγμα θα χρησιμοποιήσουμε έναν φορητό υπολογιστή με Windows 7 ως πελάτη μας σε ένα ξεχωριστό δίκτυο.Το πρώτο πράγμα που θα θελήσετε να κάνετε είναι να εγκαταστήσετε το OpenVPN στον πελάτη σας, όπως κάναμε παραπάνω στα πρώτα βήματα κάτω από την ενότητα Διαμόρφωση του OpenVPN.Στη συνέχεια, μεταβείτε στην εφαρμογή C: \ Program Files \ OpenVPN \ config όπου θα τοποθετήσουμε τα αρχεία μας.
Τώρα πρέπει να επιστρέψουμε στον αρχικό υπολογιστή μας και να συγκεντρώσουμε συνολικά τέσσερα αρχεία για να αντιγράψουμε τον φορητό μας υπολογιστή.Πλοηγηθείτε ξανά στο C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ κλειδιά και αντιγράψτε , client1.crt και client1.key .Επικολλήστε αυτά τα αρχεία στον φάκελο του υπολογιστή-πελάτη.
Τέλος, πρέπει να αντιγράψουμε ένα ακόμη αρχείο.Πλοηγηθείτε στο αρχείο C: \ Program Files( x86) \ OpenVPN \ config και αντιγράψτε το νέο αρχείο client.ovpn που δημιουργήσαμε νωρίτερα.Επικολλήστε αυτό το αρχείο επίσης στον φάκελο του υπολογιστή-πελάτη.
Δοκιμή του προγράμματος-πελάτη OpenVPN
Στο φορητό υπολογιστή-πελάτη, κάντε κλικ στο κουμπί Έναρξη των Windows και μεταβείτε στα Όλα τα προγράμματα & gt;OpenVPN.Κάντε δεξί κλικ στο αρχείο GUI του OpenVPN και κάντε κλικ στην επιλογή Εκτέλεση ως διαχειριστής.Σημειώστε ότι πρέπει πάντα να χρησιμοποιείτε το OpenVPN ως διαχειριστή για να λειτουργήσει σωστά.Για να ρυθμίσετε οριστικά το αρχείο να εκτελείται πάντα ως διαχειριστής, κάντε δεξί κλικ στο αρχείο και κάντε κλικ στην επιλογή Ιδιότητες.Στην καρτέλα Συμβατότητα, επιλέξτε Εκτέλεση αυτού του προγράμματος ως διαχειριστής.
Το εικονίδιο του OpenVPN GUI θα εμφανιστεί δίπλα στο ρολόι στη γραμμή εργασιών.Κάντε δεξί κλικ στο εικονίδιο και κάντε κλικ στην επιλογή Σύνδεση.Δεδομένου ότι διαθέτουμε μόνο ένα αρχείο. ovpn στο φάκελο config, το OpenVPN θα συνδεθεί από προεπιλογή σε αυτό το δίκτυο.
Θα εμφανιστεί ένα παράθυρο διαλόγου που εμφανίζει ένα αρχείο καταγραφής σύνδεσης.
Μόλις συνδεθείτε με το VPN, το εικονίδιο του OpenVPN στη γραμμή εργασιών θα γίνει πράσινο και θα εμφανίσει την εικονική διεύθυνση IP σας.
Και αυτό είναι!Τώρα έχετε μια ασφαλή σύνδεση μεταξύ του διακομιστή και του δικτύου του πελάτη χρησιμοποιώντας OpenVPN και DD-WRT.Για να δοκιμάσετε περαιτέρω τη σύνδεση, δοκιμάστε να ανοίξετε ένα πρόγραμμα περιήγησης στο φορητό υπολογιστή-πελάτη και να περιηγηθείτε στον δρομολογητή DD-WRT στο δίκτυο του διακομιστή.