3Aug
Muutama viikko sitten käsittelimme Linksys WRT54GL: n asennuksen Tomato, avoimen lähdekoodin reitittimen laiteohjelmisto. Tänään ohjataan OpenVPN: n asentamista Tomaatin rinnalle ja asetetaan se kotiovellesi kautta mistä tahansa maailmasta!
Mikä on OpenVPN?
Virtuaalinen yksityinen verkko( VPN) on luotettava, turvallinen yhteys yhden lähiverkon( LAN) ja toisen välille. Ajattele reitittimenä keskimmäisenä ihmisenä verkkojen välillä, joihin olet yhteydessä.Sekä tietokoneesi että OpenVPN-palvelin( reititin tässä tapauksessa) "kättelevät" varmennetuilla sertifikaateilla. Validoinnin jälkeen sekä asiakas että palvelin suostuvat luottamaan toisiinsa ja asiakkaalle sallitaan pääsy palvelimen verkkoon.
Tyypillisesti VPN-ohjelmisto ja -laitteisto maksoivat paljon rahaa. Jos et ole arvannut sitä jo, OpenVPN on avoimen lähdekoodin VPN-ratkaisu, joka on( rummutelaa) ilmaiseksi. Tomaatti OpenVPN: n rinnalla on täydellinen ratkaisu niille, jotka haluavat suojatun yhteyden kahden verkon välillä avaamatta lompakkoa. Tietenkin OpenVPN ei toimi heti ruutuun. Se vaatii hieman säätämistä ja konfigurointia, jotta se sopii juuri oikealle. Ei hätää, vaikka;olemme täällä helpottamaan sinua prosessiin, joten ota itsellesi lämpimän kahvia ja aloittakaa.
Lisätietoja OpenVPN: stä on virallisessa OpenVPN-tiedostossa.sivu.
Edellytykset
Tässä oppaassa oletetaan, että tietokoneessasi on tällä hetkellä Windows 7 ja että käytät hallinnollista tiliä.Jos olet Mac- tai Linux-käyttäjä, tämä opas antaa sinulle käsityksen siitä, miten asiat toimivat, mutta saatat joutua tekemään vähän enemmän tutkimusta omin voimin saadaksesi asioita täydelliseksi. Lisäksi asennamme Tomato : n TomatoUSB VPN : n erityisversion Linksys WRT54GL -version 1.1 reitittimessä.Jos haluat selvittää, onko reitittimesi yhteensopiva TomatoUSB: n kanssa, tutustu niiden rakennustyyppeihin.
Tämän oppaan alussa oletetaan, että sinulla on joko:
- alkuperäinen Linksys-laiteohjelmisto asennettuna reitittimeen tai
- Tomaatti-firmware, jota kuvattu viimeisimmässä artikkelissamme
Huomaa edellä mainittujen vaiheiden yläpuolella olevasta tekstistä, joka osoittaa, onko kyseessä Linksys-laiteohjelmisto tai Tomato-laiteohjelmisto.
TomatoUSB
: n asentaminen Edellisessä artikkelissa keskustelimme siitä, kuinka asennat alkuperäinen Tomato v1.28 -ohjelmisto PolarCloudin verkkosivuilta. Valitettavasti kyseisellä Tomato-versiolla ei ole OpenVPN-tukea, joten asennamme uudempi versio nimeltä TomatoUSB VPN .
Ensimmäinen asia mitä haluat tehdä on päästä TomatoUSB: n etusivulle ja napsauta Lataa tomaatti USB-linkkiä.
Lataa VPN -ytimen 2.4( vakaa) -osan alla. Tallenna. rar-tiedosto tietokoneellesi.
Tarvitset ohjelman purkamaan. rar-tiedoston. Suosittelemme käyttämään WinRARia, koska se on vapaata kokeilla ja helppokäyttöistä.Voit ladata itsellesi kopion ilmaisesta versiosta verkkosivuillaan. Kun olet asentanut WinRAR-ohjelman, napsauta hiiren kakkospainikkeella ladatusta tiedostosta ja valitse sitten Pura tästä.Sinun pitäisi sitten nähdä kaksi tiedostoa nimeltä CHANGELOG ja tomaatti-NDUSB-1.28.8754-vpn3.6.trx.
Jos käytät Linksys-laiteohjelmistoa. ..
Avaa selaimesi ja syötä reitittimen IP-osoite( oletus on 192.168.1.1).Sinua pyydetään käyttäjätunnus ja salasana. Linksys WRT54GL: n oletusarvot ovat "admin" ja "admin".
Napsauta yläreunassa Hallinta-välilehteä.Napsauta sitten Firmwaren päivitystä alla olevan kuvan mukaisesti.
Napsauta Selaa -painiketta ja siirry TomatoUSB VPN -tiedostoihin. Valitse -tomaatti-NDUSB-1.28.8754-vpn3.6.trx -tiedosto ja napsauta Päivitä-painiketta web-käyttöliittymässä.Reititin aloittaa TomatoUSB VPN: n asentamisen, ja sen suorittaminen kestää alle minuutin. Noin minuutin kuluttua avaa komentorivi ja kirjoita ipconfig -release määrittääksesi reitittimen uuden IP-osoitteen. Kirjoita sitten ipconfig -renew .IP-osoite oletusyhdyskäytävän oikealla puolella on reitittimen IP-osoite.
Huomautus : Tomato asennuksen jälkeen siirry Hallinta & gt;Määritä ja valitse "Poista kaikki NVRAM. ..".
Jos käytät Tomato-laiteohjelmistoa. ..
Avaa selaimesi ja anna reitittimen IP-osoite. Oletamme, että jos olet asentanut Tomato, tiedät reitittimen IP-osoitteen. Jos et ole varma, se on todennäköisesti oletusarvo 192.168.1.1.Kirjoita sitten käyttäjätunnuksesi ja salasanasi.
Vaikka sitä ei tarvita, voit halutessasi varmuuskopioida nykyisen tomaattiasetuksesi ennen päivittämistä TomatoUSB VPN -palveluun juuri siinä tapauksessa. Jos haluat tallentaa kokoonpanosi, siirry Hallinta & gt;Määritä ja napsauta Varmuuskopiointi-painiketta. Tämä kehottaa sinua tallentamaan. cfg-tiedoston tietokoneellesi.
Nyt on aika päivittää Tomato TomatoUSB VPN: hen. Napsauta vasemmalla olevassa sarakkeessa Päivitä ja osoita Valitse tiedosto -painiketta. Siirry aiemmin puretut tiedostot ja valitse -tomaatti-NDUSB-1.28.8754-vpn3.6.trx -tiedosto. Napsauta sitten päivityspainiketta.
Sinua pyydetään vahvistamaan päivitys;klikkaa OK.
Reititin aloittaa uuden laiteohjelmiston lataamisen ja käynnistyy uudelleen minuutin kuluessa.
Se voi olla sama tai eri IP-osoite sen uudelleenkäynnistyksen jälkeen. Meidän tapauksessamme reitittimen kokoonpano oli edelleen sama, joten IP-osoite oli edelleen sama. Voit määrittää reitittimen uuden IP-osoitteen avaamalla komentokehotteen ja kirjoittamalla ipconfig -release .Kirjoita sitten ipconfig -renew .IP-osoite oletusyhdyskäytävän oikealla puolella on reitittimen osoite. Jos asetuksesi on asetettu oletusasetuksiin, palaa Konfigurointisivulle( Hallinta & gt; Kokoonpano) ja napsauta Palauta kokoonpanon kohdassa Valitse tiedosto. Selaa aiemmin tallentamasi. cfg-tiedoston tietokoneelle ja napsauta Palauta-painiketta.
OpenVPN: n
: n määrittäminen Onko sinulla ollut Linksys-firmware tai Tomato-laiteohjelmisto asennettuna, sinun pitäisi nyt asentaa uusi TomatoUSB VPN reitittimeesi. Huomaat muutaman uuden valikon vasemmassa sarakkeessa, kuten Web-käyttö, USB ja NAS sekä VPN-tunnelointi. Tässä oppaassa olemme vain VPN-tunnelointi -valikossa, joten mene eteenpäin ja napsauta VPN-tunnelointia. Pidä tämä selainikkuna auki;Palataan pian takaisin.
Ajetaan nyt OpenVPN: n Lataukset -sivulle ja lataat OpenVPN Windows Installer. Tässä oppaassa käytämme OpenVPN: n toista uusinta versiota nimeltä 2.1.4.Uusimmassa versiossa( 2.2.0) on virhe, joka tekisi tämän prosessin entistä monimutkaisemmaksi. Ladattava tiedosto asentaa OpenVPN-ohjelman, jonka avulla voit muodostaa yhteyden VPN-verkkoon, joten asenna ohjelma muille tietokoneille, jotka haluat toimia asiakkaina( kuten näemme, miten se tehdäänmyöhemmin).Tallenna openvpn-2.1.4-asennus. exe-tiedosto tietokoneellesi.
Siirry juuri ladattuun OpenVPN-tiedostoon ja kaksoisnapsauta sitä.Tämä käynnistää OpenVPN: n asennuksen tietokoneellesi. Suorita asennusohjelman läpi kaikki tarkistetut oletukset. Asennuksen aikana avautuu valintaikkuna, jossa kysytään uutta TAP-Win32 -verkkosovittimen asentamista. Napsauta Asenna-painiketta.
Nyt kun sinulla on OpenVPN asennettuna tietokoneellesi, meidän on luotava varmenteet ja avaimet laitteiden todentamiseen.
Sertifikaattien ja avainten luominen
Napsauta Windowsin Käynnistä-painiketta ja siirry kohdasta Lisävarusteet. Näet komentoharjoituksen ohjelman. Napsauta hiiren kakkospainikkeella sitä ja valitse Suorita järjestelmänvalvojana.
Kirjoita komentokehotteeseen cd c: \ Ohjelmatiedostot( x86) \ OpenVPN \ easy-rsa , jos käytät 64-bittistä Windows 7 -ohjelmaa alla esitetyllä tavalla. Kirjoita cd c: \ Ohjelmatiedostot \ OpenVPN \ easy-rsa , jos käytössäsi on 32-bittinen Windows 7. Valitse sitten Enter.
Aseta nyt init-config ja paina Enter, jos haluat kopioida tiedostoja vars.bat ja openssl.cnf tiedostoiksi easy-rsa-kansioon. Pidä komentojesi kehotus ylös, kun palaamme siihen pian.
Avaa C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( tai C: \ Program Files \ OpenVPN \ easy-rsa 32-bittisessä Windows 7: ssä) ja napsauta hiiren kakkospainikkeella vars.bat .Napsauta Muokkaa, jos haluat avata sen Muistiossa. Vaihtoehtoisesti suosittelemme avaamaan tiedoston Notepad ++ -ohjelmalla, koska se muotoilee tekstin tiedostoon paljon paremmin. Voit ladata Notepad ++ -ohjelman kotisivulta.
Tiedoston alaosa on se, mitä me olemme huolissamme. Alkaen riviltä 31 vaihda KEY_COUNTRY -arvo, KEY_PROVINCE -arvo jne. Maastasi, maakunnallesi jne. Esimerkiksi olemme muuttaneet maakuntasi "IL", "Chicago", "HowToGeek", ja lähetä sähköpostia omalle sähköpostiosoitteellesi. Jos käytössä on Windows 7 64-bittinen, vaihda HOME -arvo rivillä 6 % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Älä muuta tätä arvoa, jos käytössäsi on 32-bittinen Windows 7. Tiedostosi pitäisi näyttää samalta kuin meidän alla( tietenkin vastaavilla arvoilla).Tallenna tiedosto korvaamalla se, kun olet valmis muokkaamalla.
Palaa komennon kehotteeseen ja kirjoita vars ja paina Enter. Sitten kirjoita puhdas-kaikki ja paina Enter. Lopuksi kirjoita build-ca ja paina Enter.
Kun olet suorittanut build-ca -komennon, sinua pyydetään antamaan maasi nimi, valtio, paikkakunta jne. Koska olemme jo asettaneet nämä parametrit vars.bat -tiedostoon, voimme ohittaa nämä vaihtoehdotnapauttamalla Enter, mutta! Ennen kuin aloitat lamaamisen Enter-näppäimellä, tarkkaile Common Name -parametri. Voit kirjoittaa tähän parametriin( eli nimesi).Varmista, että annat jotain .Tämä komento tuottaa kaksi tiedostoa( Root CA -sertifikaatti ja Root CA-avain) easy-rsa / keys -kansiossa.
Nyt aiomme rakentaa avaimen asiakkaalle. Samassa komentorivissä kirjoita -build-avain client1 .Voit vaihtaa "client1" mitä tahansa haluat( eli Acer-Laptop).Varmista, että annat saman nimen kuin yleinen nimi pyydettäessä.Esimerkiksi kun suoritat -avaimen Acer-Laptop -komennon, sinun yhteisen nimesi pitäisi olla "Acer-Laptop".Suorita kaikki oletukset, kuten viimeinen vaihe, jonka teimme( paitsi yleinen nimi, tietenkin).Lopussa kuitenkin sinua pyydetään allekirjoittamaan todistus ja sitoutumaan. Kirjoita "y" molemmille ja napsauta Enter.
Älä myöskään välitä, jos sait "satunnaisen tilan" virheen. Olen huomannut, että sertifikaatit ovat edelleen tehty ilman ongelmaa. Tämä komento tuottaa kaksi tiedostoa( Client1-avain ja Client1-varmenne) easy-rsa / keys -kansiossa. Jos haluat luoda toisen avaimen toiselle asiakkaalle, toista edellinen vaihe, mutta muokkaa yhteistä nimeä.
Viimeinen sertifikaatti, jonka luomme, on palvelimen avain. Samassa komentokehotteessa kirjoita build-avain-palvelin -palvelin .Voit korvata komennon lopuksi "palvelimen" haluamallasi tavalla( eli HowToGeek-palvelimella).Kuten aina, muista antaa sama nimi kuin yleinen nimi pyydettäessä.Esimerkiksi kun suoritat : n build-avainpalvelimen HowToGeek-Server -komennon, yhteisen nimesi pitäisi olla "HowToGeek-Server".Hit Enter ja suorita kaikki oletusarvot paitsi yleinen nimi. Kirjoita lopuksi "y" allekirjoittamalla varmenne ja sitoudut. Tämä komento tuottaa kaksi tiedostoa( palvelinavaimen ja palvelinvarmenteen) easy-rsa / keys-kansioon.
Nyt meidän on luotava Diffie Hellman -parametrit. Diffie Hellman -protokolla "sallii kaksi käyttäjää vaihtamaan salaisen avaimen epävarman tietovälineen ilman minkäänlaisia salaisuuksia".Voit lukea lisätietoja Diffie Hellmanista RSA: n verkkosivuilla.
Samassa komentorivissä kirjoita build-dh .Tämä komento tuottaa yhden tiedoston( dh1024.pem) easy-rsa / keys -kansiossa.
Konfiguraatiotiedostojen luominen asiakkaalle
Ennen kuin muokkaamme asetustiedostoja, meidän on luotava dynaaminen DNS-palvelu. Käytä tätä palvelua, jos Internet-palveluntarjoajasi antaa sinulle dynaamisen ulkoisen IP-osoitteen niin usein. Jos sinulla on staattinen ulkoinen IP-osoite, ohita alas seuraavaan vaiheeseen.
Suosittelemme käyttämään DynDNS.com-palvelua, jonka avulla voit osoittaa isäntänimen( eli howtogeek.dyndns.org) dynaamiseen IP-osoitteeseen. On tärkeää, että OpenVPN tunnistaa aina verkon julkisen IP-osoitteen ja DynDNS-sovelluksen avulla OpenVPN tietää aina, miten sijoittaa verkko riippumatta siitä, mikä julkinen IP-osoite on. Rekisteröidy isäntänimeä varten ja osoita se julkiseen IP-osoitteeseesi. Kun olet kirjautunut palveluun, älä unohda automaattisen päivityksen palvelua tomaatissa kohdassa Basic & gt;DDNS.
Palaa nyt OpenVPN: n määrittämiseen. Siirry Resurssienhallinnassa kohtaan C: \ Program Files( x86) \ OpenVPN \ sample-config , jos käytössäsi on 64-bittinen Windows 7 tai C: \ Program Files \ OpenVPN \ sample-config käynnissä 32-bittinen Windows 7. Tässä kansiossa on kolme esimerkkiä kokoonpanotiedostoista;olemme vain huolissaan client.ovpn -tiedostosta.
Napsauta hiiren kakkospainikkeella client.ovpn ja avaa se Notepad tai Notepad ++.Huomaat, että tiedostosi näyttää alla olevan kuvan:
Haluamme kuitenkin, että -client.ovpn -tiedosto näyttää : n mukaiseksi tämän -kuvan alla. Muuta DynDNS-isäntänimi host-nimellesi rivillä 4( tai vaihda se julkiseen IP-osoitteeseesi, jos sinulla on staattinen).Jätä porttinumero 1194: ksi, koska se on vakio OpenVPN-portti. Varmista myös, että rivit 11 ja 12 muuttavat asiakkaasi varmenteetiedoston ja avainasiakirjan nimen. Tallenna tämä uutena tiedostona. ovpn-tiedostona OpenVPN / config -kansioon.
Tavanomaisen VPN-tunneloinnin määrittäminen
Perusajatus on nyt kopioida aiemmin tehdyt palvelinvarmenteet ja avaimet ja liittää ne Tomato VPN -palvelimen valikoihin. Sitten tarkistamme muutamia asetuksia Tomaatissa, testaamme VPN-yhteyden ja voimme pestä kädet ja kutsua sitä päivältä!
Avaa selaimesi ja siirry reitittimelle. Napsauta vasemman sivupalkin VPN tunnelointi -valikkoa. Varmista, että myös Server1 ja Basic ovat valittuja. Aseta asetukset täsmälleen ne näkyvät alla. Napsauta Tallenna.
-päivitys: Oletustila on TUN tai tunneli, mutta luultavasti haluat muuttaa sen TAP: lle, joka sillan verkon sijaan. Tunnelitila laittaa ulkoiset asiakkaasi toiseen verkkoon kuin sisäinen verkko. Joten ehdottomasti vaihda Liityntä tyyppi TAP sijaan.
Napsauta sitten Lisäasetukset-välilehteä Basic-kohdan vieressä.Aivan kuten ennen, varmista, että asetukset ovat täsmälleen sellaiset kuin ne näkyvät alla. Napsauta Tallenna.
Viimeinen vaiheemme on liittää alunperin luotuja avaimia ja sertifikaatteja. Avaa Avaimet-välilehti Lisäasetusten vieressä.Windows Explorerissa siirry : n 64-bittiseen Windows 7 -tietokoneeseen C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys 32-bittinen Windows 7).Avaa jokainen vastaava tiedosto alla( ca.crt , server.crt , server.key ja dh1024.pem ) kanssa Notepad tai Notepad ++ ja kopioi sisältö.Liitä sisältö vastaaviin ruutuihin kuten alla. Huomaa, että sinun tarvitsee vain liittää kaikki alla olevan ASETUKSEN ASETUKSEN ASETUS -palvelimessa. CRT .OpenVPN toimii edelleen oikein, jos liitä koko tiedosto, mutta se on "puhtaampaa" vain varsinaisen varmenneinfoa liittäen. Napsauta Tallenna ja valitse sitten Käynnistä.
Ennen kuin testaamme VPN-yhteytemme, on vielä yksi asia, jota meidän on tarkistettava tomaatin sisällä.Valitse vasemmanpuoleisesta sarakkeesta Basic ja sitten Aika. Varmista, että reitittimen aika on oikea ja Aikavyöhyke näyttää nykyisen aikavyöhykkeen. Aseta NTP-aikapalvelin maasi.
OpenVPN-asiakasohjelman asentaminen
Tässä esimerkissä käytämme Windows 7 -kannettavaa asiakkaana. Ensimmäinen asia, jonka haluat tehdä, on asentaa OpenVPN-ohjelma asiakkaallesi, kuten edellä OpenVPN: n määritysten ensimmäisissä vaiheissa. Siirry navigointiin C: \ Program Files \ OpenVPN \ config , johon liitetään tiedostoja.
Nyt meidän on palattava alkuperäiseen tietokoneeseemme ja kerätä yhteensä neljä tiedostoa, jotka kopioidaan asiakkaan kannettavaan tietokoneeseen. Siirry : hen uudelleen ja kopioi ca.crt , client1.crt ja client1.key . Siirry C: \ Program Files( x86) \ OpenVPN \ easy-rsa \Liitä nämä tiedostot asiakkaan -määritysten -kansioon.
Lopuksi meidän on kopioitava vielä yksi tiedosto. Siirry kohtaan C: \ Program Files( x86) \ OpenVPN \ config ja kopioi aiemmin luomasi uuden client.ovpn-tiedoston. Liitä tämä tiedosto asiakkaan config -kansioon myös.
OpenVPN-asiakkaan
testaaminenNapsauta asiakastietokoneessa Windowsin Käynnistä-painiketta ja siirry kohtaan Kaikki ohjelmat & gt;OpenVPN.Napsauta hiiren kakkospainikkeella OpenVPN GUI-tiedostoa ja valitse Suorita järjestelmänvalvojana. Huomaa, että aina OpenVPN: n pitää olla ylläpitäjä, jotta se toimisi oikein. Jos haluat pysyvästi asettaa tiedoston aina pääkäyttäjänä, napsauta tiedostoa hiiren kakkospainikkeella ja valitse Ominaisuudet. Valitse Yhteensopivuus-välilehden Suorita tämä ohjelma järjestelmänvalvojana.
OpenVPN GUI -kuvake ilmestyy tehtäväpalkin kellon vieressä.Klikkaa hiiren kakkospainikkeella kuvakettaKoska meillä on vain yksi. ovpn-tiedosto -määritys -kansiossa, OpenVPN muodostaa yhteyden kyseiseen verkkoon oletuksena.
Avaa valintaikkuna, joka näyttää yhteyslokin.
Kun olet yhteydessä VPN-verkkoon, tehtäväpalkin OpenVPN-kuvake muuttuu vihreäksi ja näyttää virtuaalisen IP-osoitteen.
Ja se on! Sinulla on nyt suojattu yhteys palvelimen ja asiakkaan verkon välillä OpenVPN: n ja TomatoUSB: n avulla. Jos haluat tarkistaa yhteyden edelleen, yritä avata selaimen asiakasliittimessä ja navigoida palvelimen verkon Tomato-reitittimeen.
Kuva: The Ewan