3Aug
Paar nädalat tagasi pakkusime teie Linksys WRT54GL-i kaudu avatud lähtekoodiga ruuteri püsivara Tomato paigaldamist. Täna läheme üle, kuidas installida OpenVPNi koos Tomatoga ja seada see oma koduvõrgule üle kogu maailma!
Mis on OpenVPN?
Virtuaalne privaatvõrk( VPN) on usaldusväärne ja turvaline ühendus ühe kohtvõrgu( LAN) ja teise võrgu vahel. Mõelge oma ruuterist keskmise inimesega nende võrkude vahel, millega te ühendate. Nii teie arvuti kui ka OpenVPN-server( teie käesoleval juhul ruuter) käivitavad omavahel valideerivate sertifikaatide abil. Valideerimisel nõustuvad nii klient kui ka server üksteisega usaldama ning kliendile antakse seejärel juurdepääs serveri võrgule.
Tavaliselt kulutas VPN tarkvara ja riistvara rakendamiseks palju raha. Kui te pole seda juba arvanud, on OpenVPN avatud lähtekoodiga VPN-lahendus, mis on( drum roll) tasuta. Tomat koos OpenVPNiga on ideaalne lahendus neile, kes soovivad turvalist ühendust kahe võrgu vahel ilma oma rahakoti avamata. Loomulikult ei tööta OpenVPN kohe kastist välja. See võtab natuke tutistamise ja konfigureerimise, et seda õigesti saada. Kuid mitte muretseda;me oleme siin, et muuta see protsess teie jaoks lihtsamaks, nii et võta endale soe tass kohvi ja alustame.
Lisateavet OpenVPNi kohta leiate ametlikust. Mis on OpenVPN?leht
Eeltingimused
Käesolevas juhendis eeldatakse, et kasutate oma arvutis Windows 7 ja kasutate administraatori kontot. Kui olete Maci või Linuxi kasutaja, annab see juhend teile idee, kuidas asjad toimivad, aga peate tegema natuke rohkem teadusuuringuid, et asjad oleksid ideaalsed. Samuti paigaldame Linksys WRT54GL versiooni 1.1 ruuterile Tomato spetsiaalse versiooni nimega TomatoUSB VPN .Et teada saada, kas ruuter on TomatoUSB-ga ühilduv, vaadake oma Veergitüüpide lehte.
Käesoleva juhendi alguses eeldatakse, et teil on kas:
- originaal Linksysi püsivara on installitud teie ruuterile või
- tomat püsivara, mida me kirjeldasime meie viimases artiklis
. Võtke teadmiseks teatud sammudest eespool toodud tekst, mis näitab, kas see on mõeldud Linksys püsivara või tomati püsivara jaoks.
TomatoUSB
installimine Eelmises artiklis me arutasime, kuidas installida tarkvara PolarCloud veebisaidilt originaal Tomato v1.28 püsivara. Kahjuks ei jõudnud Tomato versioon OpenVPN-i toega, mistõttu paigaldame uuema versiooni nimega TomatoUSB VPN .
Esimene asi, mida sa tahad teha, on minna TomatoUSB kodulehele ja klõpsake lingil Download Tomato USB.
Laadige alla VPN Kernel 2.4( stabiilne) jaotis. Salvesta. rar fail oma arvutisse.
Vajame programmi. rar faili väljavõtmiseks. Soovitame WinRARit kasutada, kuna seda on lihtne proovida ja seda on lihtne kasutada. Saate ise oma veebisaidil tasuta versiooni koopia alla laadida. Pärast WinRAR-i installimist paremklõpsake faili, mille olete alla laadinud, ja klõpsake valikul Extract Here. Seejärel peaksite nägema kahte faili nimega CHANGELOG ja tomato-NDUSB-1.28.8754-vpn3.6.trx.
Kui kasutate Linksysi püsivara. ..
Avage oma brauser ja sisestage ruuteri IP-aadress( vaikimisi on see 192.168.1.1).Teile palutakse sisestada kasutajanimi ja parool. Linksys WRT54GL vaikimisi on "admin" ja "admin".
Klõpsake ülaosas vahekaarti Administraator. Seejärel klõpsake programmi püsivara uuendamist, nagu allpool näha.
Klõpsake nuppu Sirvi ja liikuge extracted TomatoUSB VPN-failidele. Valige tomati-NDUSB-1.28.8754-vpn3.6.trx fail ja klõpsake veebiliideses nuppu Upgrade. Teie ruuter hakkab TomatoUSB VPN-i installima ja selle täitmiseks kulub vähem kui minut. Umbes minuti pärast avage käsuviip ja sisestage ipconfig-release , et määrata oma ruuteri uus IP-aadress. Seejärel sisestage ipconfig-uuenda .Default Gateway'i paremal asuv IP-aadress. .. on teie ruuteri IP-aadress.
Märkus : Pärast tomati paigaldamist minge administreerimisele & gt;Konfiguratsioon ja valige "Kustuta kõik NVRAM. ..".
Kui kasutate tomatitarkvara püsivara. ..
Avage oma brauser ja sisestage ruuteri IP-aadress. Eeldame, et kui installite Tomato, teate oma ruuteri IP-aadressi. Kui te pole kindel, siis on tõenäoliselt vaikimisi määratud 192.168.1.1.Pärast sisestage oma kasutajanimi ja parool.
Kuigi see pole vajalik, võite enne TomatoUSB VPNi uuendamist igal juhul oma varukoopia konfiguratsiooni varundada. Konfiguratsiooni salvestamiseks minge administraatorisse & gt;Konfiguratsioon ja klõpsake nuppu Backup. See palub teil faili. cfg salvestada arvutisse.
Nüüd on aeg Tomato TomatoUSB VPN-i täiustada. Vasakpoolses veerus klõpsake valikul Upgrade ja klõpsake nuppu Select File. Liikuge varem väljavõetud failidele ja valige tomati-NDUSB-1.28.8754-vpn3.6.trx fail. Seejärel klõpsake täiendusnuppu.
Teilt palutakse uuendada;klõpsake lihtsalt nuppu OK.
Teie ruuter hakkab laadima uut püsivara ja taastub mõne minuti jooksul.
See võib omada sama või erinevat IP-aadressi pärast selle taaskäivitamist. Meie puhul oli ruuteri konfiguratsioon ikkagi sama, seega meie IP-aadress oli sama. Ruuteri uue IP-aadressi määramiseks avage käsuviip ja sisestage ipconfig-release .Seejärel sisestage ipconfig-uuenda .Vaikimisi gateway paremal olev IP-aadress. .. on teie ruuteri aadress. Kui teie konfiguratsioon on taastatud vaikeseadetele, pöörduge tagasi lehele Konfiguratsioon( haldamine> Konfiguratsioon) ja klõpsake Restore Configuration( Restore Configuration) nuppu Select File( Vali fail).Sirvige varem oma arvutisse salvestatud. cfg-faili ja klõpsake nuppu Taasta.
OpenVPN
seadistamine Kas teil oli installitud Linksys püsivara või tomati püsivara, peaks nüüd olema oma ruuteri installitud uus TomatoUSB VPN.Vasakpoolses veerus näete mõnda uut menüüd, mille hulka kuuluvad veebikasutus, USB ja NAS, ja VPN tunnel. Selle juhendi puhul on meid huvitatud ainult VPN-i tunnelite menüüst, nii et jätkake ja klõpsake VPN-i tunnel. Hoia see brauseri aken avatud;Läheme sellele kohe tagasi.
Nüüd lähme OpenVPNi allalaadimiste lehelt ja laadige alla OpenVPN Windows Installer. Selles juhendis kasutame OpenVPNi viimast versiooni 2.1.4.Uusim versioon( 2.2.0) on selles viga, mis muudaks selle protsessi veelgi keerulisemaks. Allalaaditav fail installeerib OpenVPN-i programmi, mis võimaldab teil VPN-võrguga ühenduse luua, seega kindlasti installige see programm mis tahes muudesse arvutitesse, mida soovite klientidena tegutseda( nagu näeme, kuidas seda teha).hiljem).Salvesta oma arvutis openvpn-2.1.4-install. exe-fail.
Liikuge avatud allalaaditud OpenVPN-failile ja topeltklõpsake seda. See alustab OpenVPN-i installimist arvutisse. Käivitage installer, kontrollides kõiki vaikeväärtusi. Installimise ajal ilmub dialoogiaken, milles palutakse installida uus virtuaalne võrguadapter, mida nimetatakse TAP-Win32ks. Klõpsake nupul Installi.
Nüüd, kui teil on arvutisse installitud OpenVPN, peame hakkama seadmete autentimiseks sertifikaate ja võtmeid looma.
Sertide ja võtmete loomine
Klõpsake Windowsi nuppu Start ja navigeeri jaotises Aksessuaarid. Näete käsuviipide programmi. Paremklõpsake seda ja klõpsake käsul Käivita administraatorina.
Kirjutage käsureale cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa , kui kasutate 64-bitine Windows 7, nagu allpool näha. Kui kasutate 32-bitist Windows 7, tippige cd c: \ Program Files \ OpenVPN \ easy-rsa . Seejärel vajutage Enter.
Nüüd sisestage init-config ja vajutage Enter, et kopeerida kaks faili vararsbat ja openssl.cnf kausta easy-rsa. Hoidke oma käsuviip, sest me läheme sellele kohe tagasi.
Navigeeri C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( või C: \ Program Files \ OpenVPN \ easy-rsa 32-bitise Windows 7-ga) ja paremklõpsake failil nimega vars.bat .Klõpsake nuppu Muuda, et avada see Notepadis. Teise võimalusena soovitame selle faili avada Notepad ++ abil, kuna see muudab faili teksti palju paremaks. Võite alla laadida Notepad ++ oma kodulehelt.
Faili alumine osa on see, mis meid puudutavad. Alustades reast 31 muutke KEY_COUNTRY väärtust, KEY_PROVINCE väärtust jne oma maale, provintsile jne. Näiteks muutsime oma provintsi "IL", linn "Chicago", org kuni "HowToGeek"ja saatke meile oma e-posti aadress. Samuti, kui kasutate 64-bitise versiooni Windows 7, muutke HOME väärtus reas 6 % ProgramFiles( x86)% \ OpenVPN \ easy-rsa -le.Ärge muutke seda väärtust, kui kasutate 32-bitist Windows 7-d. Teie fail peaks välja nägema sarnaselt meiega( muidugi ka vastavate väärtustega).Salvestage fail selle üle kirjutades, kui olete redigeerimise lõpetanud.
Tagasi oma käsureale ja tippige vars ja vajutage Enter. Seejärel sisestage puhas kogu ja vajutage Enter. Lõpuks sisestage build-ca ja vajutage Enter.
Pärast build-ca käsu täitmist palutakse teil sisestada oma riigi nimi, riik, asukoht jne. Kuna me seadistame need parameetrid juba meie vars.bat -failis, võime selle võimaluse jätta vahele jättalöö Enter, aga! Enne kui hakkate klahvile Enter sisestama sulgemist, jälgige ühisnime parameetrit. Saate sisestada selle parameetri( st teie nime) midagi. Lihtsalt veenduge, et sisestate -le midagi -d. See käsk väljundab hõlpsasti-rsa / võtmed kausta faili( Root CA-sertifikaat ja root-CA-võti).
Nüüd kavatseme kliendile luua võtme. Sama käsureale kirjuta ehitaja client1 .Saate muuta "client1" soovitud olekuks( nt Acer-Laptop).Palun sisestage kindlasti sama nime kui tavaline nime, kui seda küsitakse. Näiteks kui käivitate käsu build-key Acer-Laptop , peaks teie tavaline nimi olema "Acer-Laptop".Käitage läbi kõik vaikeseaded, nagu viimane samm, mida me tegime( välja arvatud tavamenüü, muidugi).Kuid lõpuks palutakse teil sertifikaat allkirjastada ja panustada. Sisestage mõlemad "y" ja klõpsake sisestusklahvi Enter.
Samuti ärge muretsege, kui olete saanud viga juhusliku oleku "ei suuda kirjutada".Olen märganud, et teie sertifikaadid on endiselt probleemideta tehtud. See käsk väljundab hõlpsasti rsa / võtmed kausta faili( Client1 Key ja Client1 sertifikaat).Kui soovite luua teise võtme teise kliendi jaoks, korrake eelmist sammu, kuid kindlasti muutke seda tavalist nime.
Viimane sertifikaat, mida me genereerime, on serveri võti. Sama käsureale sisestage build-key-server server .Võite asendada "serveri" käsu lõpus midagi, mida soovite( nt HowToGeek-Server).Nagu alati, sisestage kindlasti sama nime kui tavaline nime, kui seda küsitakse. Näiteks kui käitate käsku build-key-server HowToGeek-Server , peaks teie tavaline nimi olema "HowToGeek-Server".Vajuta Enter ja läbima kõik vaikesätted, välja arvatud tavaline nimi. Lõpuks sisestage sertifikaadi allkirjastamiseks "y" ja kohustu. See käsk väljundab hõlpsasti rsa / võtmete kaustas kahte faili( serveri võtit ja serveritunnistust).
Nüüd peame genereerima Diffie Hellmani parameetrid. Diffie Hellmani protokoll "võimaldab kahel kasutajal salajase võtme vahetamist ebaturvalise keskmise kaudu ilma eelnevate saladusteta".Lisateavet Diffie Hellmani kohta leiate RSA veebisaidilt.
Sama käsureale kirjuta build-dh .See käsk väljundab ühe faili( dh1024.pem) easy-rsa / keys-kausta.
Klientide konfiguratsioonifailide loomine
Enne konfiguratsioonifailide muutmist peaksime seadistama dünaamilise DNS-teenuse. Kasutage seda teenust, kui teie Interneti-teenuse pakkuja väljastaks teile nii tihti dünaamilise välise IP-aadressi. Kui teil on staatiline väline IP-aadress, vahetage järgmise sammu juurde.
Soovitame kasutada DynDNS.com-i, teenust, mis võimaldab suunata dünaamilise IP-aadressi hostinime( nt. Howtogeek.dyndns.org).OpenVPNil on oluline teada oma võrgu üldkasutatav IP-aadress ja kasutades DynDNS-i, peab OpenVPN alati teadma, kuidas oma võrku leida olenemata sellest, milline on teie avaliku IP-aadress. Registreeruge hostinimi ja suunake see oma avaliku IP-aadressi. Kui olete teenusele registreerunud, ärge unustage automaatvärskendusteenuse seadistamist Tomat aluseks Basic & gt;DDNS.
Nüüd tagasi OpenVPNi seadistamiseks. Kui kasutate Windows Explorer, kasutage C: \ Program Files( x86) \ OpenVPN \ sample-config -d, kui kasutate 64-bitine Windows 7 või C: \ Program Files \ OpenVPN \ sample-config 32-bitise Windows 7 käitamine. Selles kaustas leiate kolm näidisfaili;me oleme mures ainult client.ovpn failina.
Klõpsa hiire parema nupuga client.ovpn ja avage see Notepad või Notepad ++ abil. Märkad, et teie fail näeb välja nagu allpool olev pilt:
Kuid me tahame, et meie client.ovpn fail looks sarnaselt -ga käesoleva pildi allpool. Kindlasti muutke DynDNSi hostinimi oma 4. nimega masinanimeks( või muutke seda avalikuks IP-aadressiks, kui teil on staatiline).Jäta pordi number välja 1194-le, kuna see on standardne OpenVPN-port. Ka kindlasti muutke ridu 11 ja 12, et kajastada teie kliendi sertifikaadi faili ja võtmefaili nime. Salvesta see failina uuendatud failina. vvn failina OpenVPN / config kaustas.
Tomato VPN tunnelite
seadistamine Praegu on põhieesmärk kopeerida varem tehtud serverisertifikaate ja võtmeid ning kleepida need Tomato VPN serveri menüüdesse. Siis kontrollime mõne Tomato seadistuse, katsetame VPN-ühendust ja siis suudame käsi pesta ja seda päeva helistada!
Avage brauser ja liikuge oma ruuterile. Klõpsake vasakpoolses küljeribas menüüd VPN Tunneling. Veenduge, et ka Server1 ja Basic on valitud. Seadistage oma seaded täpselt nii, nagu need on allpool näidatud. Klõpsake Salvesta.
värskendus: vaikerežiimiks on TUN või tunnel, kuid soovite seda tõenäoliselt muuta TAP-i abil, mis sillutab võrku. Tunneli režiim paneb teie välisklientid erinevasse võrku kui sisemine võrk. Selle asemel muutke kindlasti liidese tüüp TAPiks.
Järgmiseks klõpsake Basic( Basic) kõrval olevat sakki Advanced( Täpsemalt).Veenduge, et teie seaded on täpselt nii nagu allpool. Klõpsake Salvesta.
Meie viimane samm on algselt loodud võtmete ja sertifikaatide kleepimine. Avage valik Advanced( Täpsemalt) kõrval olevat vahekaarti Keys. Windows Exploreris liikuge 64-bitisele Windows 7-le( või C: \ Program Files \ OpenVPN \ easy-rsa \ võtmed 32-kohalisele versioonile C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys )bitine Windows 7).Ava kõik vastavad failid( ca.crt , server.crt , server.key ja dh1024.pem ) Notepad või Notepad ++ abil ja kopeeri sisu. Kleepige vastavasse lahtrisse sisu, nagu allpool näidatud. Peaksin märkima, et peate ainult allpool kleepima - BEGIN SERTIFIKAAT - server.crt alles. OpenVPN töötab korralikult, kui kogu faili kleebite, kuid see on rohkem "puhtad", kui ainult sertifikaadi info sisestada. Klõpsake nuppu Salvesta ja seejärel nuppu Alusta kohe.
Enne kui proovime oma VPN-ühendust, on veel üks asi, mida peame tomoodi sees kontrollima. Vasakpoolses veerus klikkige valikul Basic ja seejärel Time. Veenduge, et ruuteri aeg on õige ja ajavöönd kuvab teie praeguse ajavööndi. Määrake oma riigi jaoks NTP ajaserver.
OpenVPN kliendi
seadistamine Selles näites kasutame oma kliendina Windows 7 sülearvutit. Esimene asi, mida soovite teha, on installeerida OpenVPN oma kliendis, nagu me tegime OpenVPNi seadistamise esimeste sammude ülal. Siis navigeerige C: \ Program Files \ OpenVPN \ config -sse, kuhu me oma failid kleepame.
Nüüd peame oma algsele arvutile minema ja koguma kokku nelja faili, et kopeerida meie kliendi sülearvuti. Liiguta C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ võtmed uuesti ja kopeeri ca.crt , client1.crt ja client1.key .Asetage need failid kliendi config kausta.
Lõpuks peame kopeerima veel ühe faili üle. Liikuge C: \ Program Files( x86) \ OpenVPN \ config -le ja kopeerige varem loodud uus klient.ovpn fail. Kleebi see fail ka kliendi config kausta.
OpenVPN kliendi
testimineKlõpsake kliendis sülearvuti nupul Windows Start ja navigeerige valikule Kõik programmid & gt;OpenVPN.Paremklõpsake OpenVPN GUI-failil ja klõpsake käsul Käivita administraatorina. Pidage meeles, et peate administraatorina alati töötama OpenVPNi, et see korralikult töötaks. Faili püsivaks seadistamiseks alati administraatori käivitamiseks klõpsake hiire parema nupuga failil ja klõpsake käsku Atribuudid. Vahekaardil Ühilduvus klõpsake käsku Käivita see programm administraatorina.
Rakendusriba kella kõrval ilmub OpenVPN GUI ikoon. Paremklõpsake ikooni ja klõpsake nuppu Ühenda. Kuna meil on ainult üks. ovpn-fail meie -i konfiguratsioonis kaustas, siis ühendab OpenVPN vaikimisi selle võrguga.
Avaneb dialoogiboks, mis näitab ühenduse logi.
Kui olete VPN-iga ühendatud, muutub tegumiribal olev OpenVPN ikoon roheliseks ja kuvab teie virtuaalse IP-aadressi.
Ja see ongi! Nüüd on teil OpenVPNi ja TomatoUSB-ga turvaline ühendus serveri ja kliendi võrgu vahel.Ühenduse täiendavaks testimiseks proovige avada brauseri kliendis sülearvuti ja navigeerida serveri võrku oma tomatrouterisse.
kujutise autor Ewan