6Aug
Oleme juba varem oma routeri paigaldanud Tomat'i ja kuidas ühendada oma koduvõrku OpenVPNi ja Tomatoga. Nüüd kavatseme katta OpenVPN-i installimise oma DD-WRT-i võimaldavasse ruuterisse, et hõlpsasti oma koduvõrku pääseda kõikjalt maailmast!
Mis on OpenVPN?
Virtuaalne privaatvõrk( VPN) on usaldusväärne ja turvaline ühendus ühe kohtvõrgu( LAN) ja teise võrgu vahel. Mõelge oma ruuterist keskmise inimesega nende võrkude vahel, millega te ühendate. Nii teie arvuti kui ka OpenVPN-server( teie käesoleval juhul ruuter) käivitavad omavahel valideerivate sertifikaatide abil. Valideerimisel nõustuvad nii klient kui ka server üksteisega usaldama ning kliendile antakse seejärel juurdepääs serveri võrgule.
Tavaliselt kulutas VPN tarkvara ja riistvara rakendamiseks palju raha. Kui te pole seda juba arvanud, on OpenVPN avatud lähtekoodiga VPN-lahendus, mis on( drum roll) tasuta. OpenVPNiga koos DD-WRT on ideaalne lahendus neile, kes soovivad turvalist ühendust kahe võrgu vahel, ilma et peaksite oma rahakotti avama. Loomulikult ei tööta OpenVPN kohe kastist välja. See võtab natuke tutistamise ja konfigureerimise, et seda õigesti saada. Kuid mitte muretseda;me oleme siin, et muuta see protsess teie jaoks lihtsamaks, nii et võta endale soe tass kohvi ja alustame.
Lisateavet OpenVPNi kohta leiate ametlikust. Mis on OpenVPN?leht
Eeltingimused
Käesolevas juhendis eeldatakse, et teie arvutis on praegu operatsioonisüsteem Windows 7 ja kasutate administraatori kontot. Kui olete Maci või Linuxi kasutaja, annab see juhend teile idee, kuidas asjad toimivad, aga peate tegema natuke rohkem teadusuuringuid, et asjad oleksid ideaalsed.
Käesolev juhend eeldab ka, et teil on Linksys WRT54GL ja üldine arusaam VPN-tehnoloogiast. See peaks olema aluseks DD-WRT-i installeerimisele, kuid kindlasti tutvuge meie ametliku DD-WRT paigaldusjuhendiga täiendava täienduse jaoks.
DD-WRT
paigaldamine DD-WRT eest vastutav meeskond on teinud suurepärase töö, mis võimaldab lõppkasutajatel hõlpsalt avastada ruuteri ühilduvust oma Router Database'i lehega. Alusta, sisestades tekstiväljale oma ruuterimudeli( meie puhul WRT54GL ) ja otsides otsingutulemusi koheselt. Klõpsake oma ruuteril, kui see on leitud.
Teid viiakse uude lehele, kus on loetletud teie mudeli andmed - sealhulgas riistvaraandmed ja erinevad DD-WRT-i ehitised. Laadige alla nii DD-WRT-i Mini-Generic ehituse kui ka VPN-i üldine ehitaja( dd-wrt.v24_mini_generic.bin ja dd-wrt.v24_vpn_generic.bin ).Salvestage need failid arvutisse.
See on hea mõte külastada DD-WRT-i riistvarapõhist teavet lehel, et otsida üksikasjalikku teavet oma ruuteri ja DD-WRT-i kohta. See lehekülg selgitab täpselt seda, mida peate tegema enne ja pärast DD-WRT-i installimist. Näiteks peate installima DD-WRT-i mini-versiooni enne DD-WRT VPNi installimist WRT54GLi varude Linksysi püsivara uuendamisel.
Samuti veenduge enne DD-WRT installimist kindlasti kõvaketast( AKA 30 /30/ 30).Vajutage ruuteri tagaküljel asuvale nullimisnupule 30 sekundit. Seejärel eemaldage toitejuhe pistikupesast, jättes selle 30 sekundiks lahti. Lõpuks ühendage toitekaabel tagasi, hoides reset nuppu alles veel 30 sekundit alla. Te oleksite pidanud toitenupu 90 sekundi jooksul sirgeks.
Avage oma brauser ja sisestage ruuteri IP-aadress( vaikimisi on see 192.168.1.1).Teile palutakse sisestada kasutajanimi ja parool. Linksys WRT54GL vaikimisi on "admin" ja "admin".
Klõpsake ülaosas sakki Administration( Administraator).Seejärel klõpsake programmi püsivara uuendamist, nagu allpool näha.
Klõpsake nuppu Sirvi ja navigeerige varem alla laaditud DD-WRT Mini Generic. bin-faili. Kas mitte laadib DD-WRT VPN. bin-faili veel üles. Klõpsake veebiliideses nuppu Upgrade. Teie ruuter hakkab installima DD-WRT Mini Generic ja peaks selle täitma vähem kui minut.
Alas! Teie esimene nägemus DD-WRT-st. Veelkord tehke veel 30 /30/ 30 lähtestamist, nagu me eespool. Seejärel klõpsake ülaosas vahekaarti Administraator. Teilt küsitakse kasutajanime ja parooli. Vaikimisi kasutajanimi ja parool on vastavalt "root" ja "admin".Kui olete sisse loginud, klõpsake alamkaust Firmware Upgrade ja klõpsake valikul Vali fail. Sirvige varem alla laaditud DD-WRT VPN-faili ja klõpsake nuppu Ava. DD-WRT VPN versioon hakkab nüüd üles laadima;ole kannatlik, kuna see võib võtta 2-3 minutit.
OpenVPN
installimine Nüüd lähme OpenVPNi allalaadimislehelt ja laadige alla OpenVPN Windows Installer. Selles juhendis kasutame OpenVPNi viimast versiooni 2.1.4.Uusim versioon( 2.2.0) on selles viga, mis muudaks selle protsessi veelgi keerulisemaks. Allalaaditav fail installeerib OpenVPN-i programmi, mis võimaldab teil VPN-võrguga ühenduse luua, seega kindlasti installige see programm mis tahes muudesse arvutitesse, mida soovite klientidena tegutseda( nagu näeme, kuidas seda teha).hiljem).Salvesta oma arvutis openvpn-2.1.4-install. exe-fail.
Liikuge allalaaditud OpenVPN-failile ja topeltklõpsake seda. See alustab OpenVPN-i installimist arvutisse. Käivitage installer, kontrollides kõiki vaikeväärtusi. Installimise ajal ilmub dialoogiaken, milles palutakse installida uus virtuaalne võrguadapter, mida nimetatakse TAP-Win32ks. Klõpsake nupul Installi.
Sertifikaatide ja võtmete loomine
Nüüd, kui teil on arvutisse installitud OpenVPN, peame hakkama seadmete autentimiseks sertifikaate ja võtmeid looma. Klõpsake Windowsi nuppu Start ja navigeeri jaotises Aksessuaarid. Näete käsuviipide programmi. Paremklõpsake seda ja klõpsake käsul Käivita administraatorina.
Kirjutage käsureale cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa , kui kasutate 64-bitist Windows 7, nagu allpool näha. Kui kasutate 32-bitist Windows 7, tippige cd c: \ Program Files \ OpenVPN \ easy-rsa . Seejärel vajutage sisestusklahvi Enter.
Nüüd sisestage init-config ja vajutage Enter, et kopeerida kahte faili vars.bat ja openssl.cnf hõlpsasti rsa kausta. Hoidke oma käsuviip, sest me läheme sellele kohe tagasi.
Navigeeri C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( või C: \ Program Files \ OpenVPN \ easy-rsa 32-bitise Windows 7-ga) ja paremklõpsake failil nimega vars.bat .Klõpsake nuppu Muuda, et avada see Notepadis. Teise võimalusena soovitame selle faili avada Notepad ++ abil, kuna see muudab faili teksti palju paremaks. Võite alla laadida Notepad ++ oma kodulehelt.
Faili alumine osa on see, mis meid puudutavad. Alustades rida 31, muutke oma riigi, provintsi jne KEY_COUNTRY väärtust, KEY_PROVINCE väärtust jne. Näiteks muutsime oma provintsi "IL", linn "Chicago", org kuni "HowToGeek"ja saatke meile oma e-posti aadress. Samuti, kui kasutate 64-bitise versiooni Windows 7, muutke HOME väärtus reas 6 % ProgramFiles( x86)% \ OpenVPN \ easy-rsa -le.Ärge muutke seda väärtust, kui kasutate 32-bitist Windows 7-d. Teie fail peaks välja nägema sarnaselt meiega( muidugi ka vastavate väärtustega).Salvestage fail selle üle kirjutades, kui olete redigeerimise lõpetanud.
Tagasi oma käsureale ja tippige vars ja vajutage Enter. Seejärel sisestage puhas kogu ja vajutage Enter. Lõpuks sisestage build-ca ja vajutage Enter.
Pärast build-ca käsu täitmist palutakse teil sisestada oma riigi nimi, riik, asukoht jne. Kuna me seadistame need parameetrid juba meie vars.bat -failis, võime me need võimalused vahele jättalöö Enter, aga! Enne kui hakkate klahvi Enter sisestama, peate valima ühise nime parameetri. Saate sisestada selle parameetri( st teie nime) midagi. Lihtsalt veenduge, et sisestasite -le midagi -d. See käsk väljundab hõlpsasti-rsa / võtmed kausta faili( Root CA-sertifikaat ja root-CA-võti).
Nüüd kavatseme luua kliendi jaoks võtme. Sama käsureale kirjuta võtmesõna client1 .Saate muuta "client1" soovitud olekuks( nt Acer-Laptop).Palun sisestage kindlasti sama nime kui tavaline nime, kui seda küsitakse. Käitage läbi kõik vaikeseaded, nagu viimane samm, mida me tegime( välja arvatud tavamenüü, muidugi).Kuid lõpuks palutakse teil sertifikaat allkirjastada ja panustada. Sisestage mõlemad "y" ja klõpsake sisestusklahvi Enter.
Samuti ärge muretsege, kui saite vea juhusliku oleku "ei suuda kirjutada".Oleme märganud, et teie sertifikaadid on endiselt probleemideta tehtud. See käsk väljundab hõlpsasti rsa / võtmed kausta faili( Client1 Key ja Client1 sertifikaat).Kui soovite luua teise võtme teise kliendi jaoks, korrake eelmist sammu, kuid kindlasti muutke seda tavalist nime.
Viimane sertifikaat, mida me genereerime, on serveri võti. Sama käsureale sisestage build-key-server server .Võite asendada "serveri" käsu lõpus midagi, mida soovite( nt HowToGeek-Server).Nagu alati, sisestage kindlasti sama nime kui tavaline nime, kui seda küsitakse. Vajuta Enter ja läbima kõik vaikesätted, välja arvatud tavaline nimi. Lõpuks sisestage sertifikaadi allkirjastamiseks "y" ja kohustu. See käsk väljundab hõlpsasti rsa / võtmete kaustas kahte faili( serveri võtit ja serveritunnistust).
Nüüd peame genereerima Diffie Hellmani parameetrid. Diffie Hellmani protokoll "võimaldab kahel kasutajal salajase võtme vahetamist ebaturvalise keskmise kaudu ilma eelnevate saladusteta".Lisateavet Diffie Hellmani kohta leiate RSA veebisaidilt.
Sama käsureale kirjuta build-dh .See käsk väljundab ühe faili( dh1024.pem) easy-rsa / keys-kausta.
Klientide konfiguratsioonifailide
loomine Enne konfiguratsioonifailide muutmist peaksime seadistama dünaamilise DNS-teenuse. Kasutage seda teenust, kui teie Interneti-teenuse pakkuja väljastaks teile nii tihti dünaamilise välise IP-aadressi. Kui teil on staatiline väline IP-aadress, vahetage järgmise sammu juurde.
Soovitame kasutada DynDNS.com-i, teenust, mis võimaldab määrata dünaamilise IP-aadressi hostinime( nt. Howtogeek.dyndns.org).OpenVPNil on oluline teada oma võrgu üldkasutatav IP-aadress ja kasutades DynDNS-i, peab OpenVPN alati teadma, kuidas oma võrku leida olenemata sellest, milline on teie avaliku IP-aadress. Registreeru tasuta hostinimi ja suunake see oma avaliku IP-aadressi.
Nüüd tagasi OpenVPNi seadistamiseks. Kui kasutate Windows Explorer, kasutage C: \ Program Files( x86) \ OpenVPN \ sample-config -d, kui kasutate 64-bitine Windows 7 või C: \ Program Files \ OpenVPN \ sample-config , kui olete32-bitise Windows 7 käitamine. Selles kaustas leiate kolm näidisfaili;me oleme mures ainult client.ovpn failina.
Klõpsa hiire parema nupuga client.ovpn ja avage see Notepad või Notepad ++ abil. Sa nägid, et teie fail näeb välja nagu allpool olev pilt:
Kuid me tahame, et meie client.ovpn -fail looks sarnaselt -ga käesoleva pildi allpool. Kindlasti muutke DynDNSi masinanime oma masinanimeks reas 4( või muutke see avalikuks IP-aadressiks, kui teil on staatiline).Jäta pordi number välja 1194-le, kuna see on standardne OpenVPN-port. Ka kindlasti muutke ridu 11 ja 12, et kajastada teie kliendi sertifikaadi faili ja võtmefaili nime. Salvesta see failina uuendatud failina. vvn failina OpenVPN / config kaustas.
DD-WRT-i OpenVPN Daemoni
konfigureerimine Praegu on põhieesmärk kopeerida serverisertifikaate ja võtmeid, mida me varem tegime, ja kleepida need DD-WRT OpenVPN Daemoni menüüdesse. Ava oma brauser uuesti ja liikuge oma ruuterile. Nüüd peaks teie ruuteril olema installitud DD-WRT VPN väljaanne. Te näete uut alamkaarti vahekaarti Teenused VPN-i all. Klõpsake OpenVPN Daemoni aknas nuppu Luba.
Esmalt tuleb kindlasti muuta vaikimisi "Süsteem" asemel Start-tüüpi "Wan Up".Nüüd läheb vaja varem loodud serveri võtmeid ja sertifikaate. Windows Exploreris liikuge 64-bitise versiooni Windows 7( või C: \ Program Files \ OpenVPN \ easy-rsa \ võtmed C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ võtmed 32-bitine Windows 7).Ava kõik vastavad failid( ca.crt , server.crt , server.key ja dh1024.pem ) Notepad või Notepad ++ abil ja kopeeri sisu. Kleepige vastavasse lahtrisse sisu, nagu allpool näidatud.
Väljale OpenVPN Config jaoks peame looma kohandatud faili. Need seaded erinevad sõltuvalt sellest, kuidas teie LAN on seadistatud. Avage eraldi brauseri aken ja sisestage ruuteri IP-aadress. Klõpsake vahekaarti Setup( Häälestus) ja võtke teadmiseks IP-aadress, mille olete seadistanud Router IP & gt;Kohalik IP-aadress. Vaikeväärtus, mida me selles näites kasutame, on 192.168.1.1.Kleepige see alamvõrk kohe pärast esimest rida, mis vastab teie LAN-i seadistusele. Kopeerige see OpenVPN-i seadistustedialoogi ja klõpsake nuppu Salvesta.
push "tee 192.168.1.0 255.255.255.0"
server 10.8.0.0 255.255.255.0
server tunnus
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
sertifikaat /tmp/openvpn/ cert.pem
võti /tmp/openvpn/key.pem
# Kasutada ainult crl-kontrollida, kas kasutate tagasivõtmisnimekirja - muidu jätke see kommenteerimata
# crl-verify /tmp/openvpn/ ca.crl
# haldamise parameeter lubab DD-WRT OpenVPN olekuteleheküljel juurdepääsu serveri haldusportile
# port peab olema 5001 skriptidesse, mis on integreeritud püsivara töösse
juhtimine localhost 5001
Nüüd peame konfigureerima tulemüüri, et võimaldada klientidel ühendada meie OpenVPN serveriga 1194 porti. Avage vahekaart Administraator ja klõpsake alamkaust Käsud. Tekstikasti käskudes kleepige järgmine tekst:
iptables -I INPUT 1 -p udp -port 1194 -j ACCEPT
iptables -I FORWARD 1 -allikas 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -otun0 -j ACCEPT
iptables-I FORWARD -i tun0 -o br0 -j ACCEPT
Veenduge, et teine lehel oleks IP-aadress IP-aadressi, kui see erineb vaikimisi. Seejärel klõpsake allpool nuppu Salvesta tulemüür.
Lõpuks kontrollige kindlasti oma aja seadistusi vahekaardi Setup kaudu, vastasel korral keelab OpenVPN deemon kõik kliendid. Soovitame minna TimeAndDate.com-ile ja otsida oma linna praeguse aja järgi. See veebisait annab teile kogu vajaliku teabe, mida soovite täita ajaliste seadistuste all, nagu me tegime allpool. Vaadake ka NTP-basseini projekti veebisaiti avalike NTP-serverite kasutamiseks.
OpenVPN kliendi
seadistamine Selles näites kasutame oma kliendina eraldi võrku operatsioonisüsteemi Windows 7.Esimene asi, mida soovite teha, on installeerida OpenVPN oma kliendis, nagu me tegime OpenVPNi seadistamise esimeste sammude ülal. Siis navigeerige C: \ Program Files \ OpenVPN \ config -sse, kus meie failid kleepitakse.
Nüüd peame oma esialgsele arvutile minema ja koguma kokku nelja faili, et kopeerida meie kliendi sülearvuti. Liiguta C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ võtmed uuesti ja kopeeri ca.crt , client1.crt ja client1.key .Asetage need failid kliendi config kausta.
Lõpuks peame veel ühe faili üle kopeerima. Liikuge C: \ Program Files( x86) \ OpenVPN \ config -le ja kopeerige varem loodud uus klient.ovpn fail. Asetage see fail kausta konfiguratsiooni kausta.
OpenVPN kliendi
testimine Klõpsake kliendis sülearvuti Windowsi nuppu Start ja minge All Programs & gt;OpenVPN.Paremklõpsake OpenVPN GUI-failil ja klõpsake käsul Käivita administraatorina. Pidage meeles, et peate administraatorina alati töötama OpenVPNi, et see korralikult töötaks. Faili püsivaks seadistamiseks alati administraatori käivitamiseks klõpsake hiire parema nupuga failil ja klõpsake käsku Atribuudid. Vahekaardil Ühilduvus klõpsake käsku Käivita see programm administraatorina.
Rakendusriba kella kõrval ilmub OpenVPN GUI ikoon. Paremklõpsake ikooni ja klõpsake nuppu Ühenda. Kuna meil on ainult üks. ovpn-fail meie -i konfiguratsioonis kaustas, siis ühendab OpenVPN selle võrguga vaikimisi ühendust.
Avaneb dialoogiboks, mis näitab ühenduse logi.
Kui olete VPN-iga ühendatud, muutub tegumiribal olev OpenVPN ikoon roheliseks ja kuvab teie virtuaalse IP-aadressi.
Ja see ongi! Nüüd on serveri ja kliendi võrgu vahel turvaline seos OpenVPNi ja DD-WRT-iga.Ühenduse täiendavaks testimiseks proovige avada kliendis sülearvuti brauser ja minna oma serveri võrku oma DD-WRT-ruuterisse.