6Aug
Olemme jo aiemmin käsittäneet Tomato-ohjelman asentamisen reitittimeesi ja kotiverkkoyhteyden muodostaminen OpenVPN: n ja Tomaatin kanssa. Nyt aiomme kattaa asennuksen OpenVPN: n DD-WRT -toiminnon reitittimelle, jotta pääset helposti kotiverkkoon mistä tahansa maailmasta!
Mikä on OpenVPN?
Virtuaalinen yksityinen verkko( VPN) on luotettava, turvallinen yhteys yhden lähiverkon( LAN) ja toisen välille. Ajattele reitittimenä keskimmäisenä ihmisenä verkkojen välillä, joihin olet yhteydessä.Sekä tietokoneesi että OpenVPN-palvelin( tässä tapauksessa reitittimenne) "kättelevät" sertifikaatteja, jotka vahvistavat toisiaan. Validoinnin jälkeen sekä asiakas että palvelin suostuvat luottamaan toisiinsa ja asiakkaalle sallitaan pääsy palvelimen verkkoon.
Tyypillisesti VPN-ohjelmisto ja laitteisto maksoivat paljon rahaa. Jos et ole arvannut sitä jo, OpenVPN on avoimen lähdekoodin VPN-ratkaisu, joka on( rummutelaa) ilmaiseksi. DD-WRT OpenVPN: n rinnalla on täydellinen ratkaisu niille, jotka haluavat suojatun yhteyden kahden verkon välille avaamatta lompakkoaan. Tietenkin OpenVPN ei toimi heti ruutuun. Se vaatii hieman säätämistä ja konfigurointia, jotta se sopii juuri oikealle. Ei hätää, vaikka;olemme täällä helpottamaan sinua prosessiin, joten ota itsellesi lämpimän kahvia ja aloittakaa.
Lisätietoja OpenVPN: stä on virallisessa OpenVPN-virastossa.sivu.
Edellytykset
Tässä oppaassa oletetaan, että tietokoneessasi on tällä hetkellä Windows 7 ja että käytät hallinnollista tiliä.Jos olet Mac- tai Linux-käyttäjä, tämä opas antaa sinulle käsityksen siitä, miten asiat toimivat, mutta saatat joutua tekemään vähän enemmän tutkimusta omin voimin saadaksesi asioita täydelliseksi.
Tämä opas olettaa myös, että sinulla on Linksys WRT54GL ja sinulla on yleinen käsitys VPN-tekniikasta. Sen pitäisi toimia DD-WRT -asennuksen perustana, mutta muista tarkistaa virallinen DD-WRT-asennusoppaasi.
DD-WRT
-laitteen asentaminen DD-WRT: stä vastaava tiimi on tehnyt erinomaisen työn, joten loppukäyttäjien on helppo löytää reitittimen yhteensopivuus reitittimen tietokannasta. Aloita kirjoittamalla reitittimen malli( WRT54GL ) tekstikenttään ja katsella hakutuloksia heti. Napsauta reitittimeesi, kun se on löytynyt.
Saat sinut uudelle sivulle, joka kertoo mallistasi - mukaan lukien laitteiston tiedot ja erilaiset DD-WRT -rakenteet. Lataa sekä DD-WRT: n Mini-Generic-rakenteen että VPN Generic -rakenne( dd-wrt.v24_mini_generic.bin ja dd-wrt.v24_vpn_generic.bin ).Tallenna nämä tiedostot tietokoneeseen.
On hyvä käydä DD-WRT-laitteistotietosivulla etsiä yksityiskohtaisia tietoja reitittimestäsi ja DD-WRT: stä.Tämä sivu kertoo tarkalleen, mitä sinun tarvitsee tehdä ennen DD-WRT: n asentamista ja sen jälkeen. Esimerkiksi DD-WRT: n mini-versio on asennettava ennen DD-WRT VPN: n asennusta päivitettäessä WRT54GL: n varastosovelluksesta.
Muista myös tehdä kova palautus( AKA 30 /30/ 30) ennen DD-WRT: n asentamista. Paina reitittimen takana olevaa nollauspainiketta 30 sekuntia. Kun taas pidät nollauspainiketta painettuna, irrota virtajohto ja jätä se irti verkkovirrasta 30 sekunnin ajan. Lopuksi kytke virtakaapeli takaisin, kun pidät alhaalla nollauspainiketta vielä 30 sekuntia. Sinun olisi pitänyt pitää virtapainike 90 sekunnin ajan.
Avaa nyt selaimesi ja syötä reitittimen IP-osoite( oletus on 192.168.1.1).Sinua pyydetään käyttäjätunnus ja salasana. Linksys WRT54GL: n oletusarvot ovat "admin" ja "admin".
Napsauta yläreunassa Hallinta-välilehteä.Napsauta sitten Firmwaren päivitystä alla olevan kuvan mukaisesti.
Napsauta Selaa -painiketta ja siirry aiemmin ladattuun DD-WRT Mini Generic. bin -tiedostoon. ei lataa DD-WRT VPN. bin -tiedostoa vielä.Napsauta Päivitä-painiketta web-käyttöliittymässä.Reititin aloittaa DD-WRT Mini Generic -asennuksen asennuksen, ja sen suorittaminen kestää alle minuutin.
Valitettavasti! Ensimmäinen havainnointi DD-WRT: stä.Jälleen kerran, tee toinen 30 /30/ 30 nollaa kuten yllä.Napsauta yläreunassa Hallinta-välilehteä.Sinua pyydetään käyttäjätunnuksella ja salasanalla. Oletusnimi ja salasana ovat "root" ja "admin".Kun olet kirjautunut sisään, napsauta Firmware Upgrade -alivälilehteä ja valitse sitten Valitse tiedosto. Selaa aiemmin ladatun DD-WRT VPN -tiedoston ja napsauta Avaa. DD-WRT: n VPN-versio alkaa nyt ladata;olla kärsivällinen, koska se kesti 2-3 minuuttia.
OpenVPN
: n asentaminen Siirry nyt OpenVPN: n Lataussivulle ja lataa OpenVPN Windows Installer. Tässä oppaassa käytämme OpenVPN: n toista uusinta versiota nimeltä 2.1.4.Uusimmassa versiossa( 2.2.0) on virhe, joka tekisi tämän prosessin entistä monimutkaisemmaksi. Ladattava tiedosto asentaa OpenVPN-ohjelman, jonka avulla voit muodostaa yhteyden VPN-verkkoon, joten asenna ohjelma muille tietokoneille, jotka haluat toimia asiakkaina( kuten näemme, miten se tehdäänmyöhemmin).Tallenna openvpn-2.1.4-asennus. exe-tiedosto tietokoneellesi.
Siirry juuri ladattuun OpenVPN-tiedostoon ja kaksoisnapsauta sitä.Tämä käynnistää OpenVPN: n asennuksen tietokoneellesi. Suorita asennusohjelman läpi kaikki tarkistetut oletukset. Asennuksen aikana avautuu valintaikkuna, jossa kysytään uutta TAP-Win32 -verkkosovittimen asentamista. Napsauta Asenna-painiketta.
Sertifikaattien ja avainten luominen
Nyt, kun olet asentanut OpenVPN: n tietokoneeseesi, meidän on luotava sertifikaatit ja avaimet laitteiden todentamiseen. Napsauta Windowsin Käynnistä-painiketta ja siirry kohtaan Lisävarusteet. Näet komentoharjoituksen ohjelman. Napsauta hiiren kakkospainikkeella sitä ja valitse Suorita järjestelmänvalvojana.
Kirjoita komentokehotteeseen cd c: \ Ohjelmatiedostot( x86) \ OpenVPN \ easy-rsa , jos käytät 64-bittistä Windows 7 -ohjelmaa alla olevan kuvan mukaisesti. Kirjoita cd c: \ Program Files \ OpenVPN \ easy-rsa , jos käytössäsi on 32-bittinen Windows 7. Valitse sitten Enter.
Aseta nyt init-config ja paina Enter, niin voit kopioida kaksi tiedostoa nimeltä vars.bat ja openssl.cnf easy-rsa-kansioon. Pidä komentojesi kehotus ylös, kun palaamme siihen pian.
Siirtyy : ään ( tai C: \ Program Files \ OpenVPN \ easy-rsa 32-bittisessä Windows 7: ssä) ja napsauta hiiren kakkospainikkeella tiedostoa vars.bat .Napsauta Muokkaa, jos haluat avata sen Muistiossa. Vaihtoehtoisesti suosittelemme avaamaan tiedoston Notepad ++ -ohjelmalla, koska se muotoilee tekstin tiedostoon paljon paremmin. Voit ladata Notepad ++ -ohjelman kotisivulta.
Tiedoston alaosa on se, mistä me olemme huolissamme. Alkaen riviltä 31 vaihda KEY_COUNTRY -arvo, KEY_PROVINCE -arvo jne. Maastasi, maakunnallesi jne. Esimerkiksi olemme muuttaneet maakuntasi "IL": ksi, kaupunkiin Chicago, org "HowToGeek", ja lähetä sähköpostia omalle sähköpostiosoitteellesi. Jos käytössä on myös Windows 7 64-bit, vaihda HOME -arvo riville 6 % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Älä muuta tätä arvoa, jos käytössäsi on 32-bittinen Windows 7. Tiedostosi pitäisi näyttää samalta kuin meidän alla( tietenkin vastaavilla arvoilla).Tallenna tiedosto korvaamalla se, kun olet valmis muokkaamalla.
Palaa komentoon ja kirjoita vars ja paina Enter. Sitten kirjoita puhdas-kaikki ja paina Enter. Lopuksi kirjoita build-ca ja paina Enter.
Kun olet suorittanut build-ca -komennon, sinua pyydetään antamaan maasi nimi, valtio, paikkakunta jne. Koska olemme jo asettaneet nämä parametrit vars.bat -tiedostoon, voimme ohittaa nämä vaihtoehdotnapauttamalla Enter, mutta! Ennen kuin aloitat lamaamisen Enter-näppäimellä, tarkkaile Common Name -parametri. Voit kirjoittaa tähän parametriin( eli nimesi).Varmista, että annat jotain .Tämä komento tuottaa kaksi tiedostoa( Root CA -sertifikaatti ja Root CA-avain) easy-rsa / keys -kansiossa.
Nyt aiomme luoda avaimen asiakkaalle. Samassa komentokehotteessa kirjoita build-avain client1 .Voit vaihtaa "client1" mitä tahansa haluat( eli Acer-Laptop).Varmista, että annat saman nimen kuin yleinen nimi pyydettäessä.Suorita kaikki oletukset, kuten viimeinen vaihe, jonka teimme( paitsi yleinen nimi, tietenkin).Lopussa kuitenkin sinua pyydetään allekirjoittamaan todistus ja sitoutumaan. Kirjoita "y" molemmille ja napsauta Enter.
Myös, älä huoli, jos sait "satunnaisvaltion" virheen. Olemme huomanneet, että sertifikaatit ovat yhä ongelmitta. Tämä komento tuottaa kaksi tiedostoa( Client1-avain ja Client1-varmenne) easy-rsa / keys -kansiossa. Jos haluat luoda toisen avaimen toiselle asiakkaalle, toista edellinen vaihe, mutta muokkaa yhteistä nimeä.
Viimeinen sertifikaatti, jonka luomme, on palvelimen avain. Samassa komentokehotteessa kirjoita build-avain-palvelimen -palvelin .Voit korvata komennon lopuksi "palvelimen" haluamallasi tavalla( eli HowToGeek-palvelimella).Kuten aina, muista antaa sama nimi kuin yleinen nimi pyydettäessä.Hit Enter ja suorita kaikki oletusarvot paitsi yleinen nimi. Kirjoita lopuksi "y" allekirjoittamalla varmenne ja sitoudut. Tämä komento tuottaa kaksi tiedostoa( palvelinavaimen ja palvelinvarmenteen) easy-rsa / keys-kansioon.
Nyt meidän on luotava Diffie Hellman -parametrit. Diffie Hellman -protokolla "sallii kaksi käyttäjää vaihtamaan salaisen avaimen epävarman tietovälineen ilman minkäänlaisia salaisuuksia".Voit lukea lisätietoja Diffie Hellmanista RSA: n verkkosivuilla.
Samassa komentorivissä kirjoita build-dh .Tämä komento tuottaa yhden tiedoston( dh1024.pem) easy-rsa / keys -kansiossa.
Konfigurointitiedostojen luominen
-palvelimelle Ennen kuin muokkaamme asetustiedostoja, meidän on luotava dynaaminen DNS-palvelu. Käytä tätä palvelua, jos Internet-palveluntarjoajasi antaa sinulle dynaamisen ulkoisen IP-osoitteen niin usein. Jos sinulla on staattinen ulkoinen IP-osoite, ohita alas seuraavaan vaiheeseen.
Suosittelemme käyttämään DynDNS.com-palvelua, jonka avulla voit osoittaa isäntänimen( eli howtogeek.dyndns.org) dynaamiseen IP-osoitteeseen. On tärkeää, että OpenVPN tunnistaa aina verkon julkisen IP-osoitteen ja DynDNS-sovelluksen avulla OpenVPN tietää aina, miten sijoittaa verkko riippumatta siitä, mikä julkinen IP-osoite on. Rekisteröidy vapaaseen isäntänimeä kohtaan ja osoita se julkiseen IP-osoitteeseesi.
Palaa nyt OpenVPN: n määrittämiseen. Siirry Windowsin Resurssienhallinnassa kohtaan C: \ Program Files( x86) \ OpenVPN \ sample-config , jos käytät 64-bittisiä Windows 7- tai -tiedostoja C: \ Program Files \ OpenVPN \ sample-config käynnissä 32-bittinen Windows 7. Tässä kansiossa on kolme esimerkkiä kokoonpanotiedostoista;olemme vain huolissaan client.ovpn -tiedostosta.
Napsauta hiiren kakkospainikkeella client.ovpn ja avaa se Notepad tai Notepad ++.Huomaat, että tiedostosi näyttää alla olevan kuvan:
Haluamme kuitenkin, että -client.ovpn -tiedosto näyttää : n kaltaiseksi tämän -kuvan alla. Muuta DynDNS-isäntänimi host-nimellesi rivillä 4( tai vaihda se julkiseen IP-osoitteeseesi, jos sinulla on staattinen).Jätä porttinumero 1194: ksi, koska se on vakio OpenVPN-portti. Varmista myös, että rivit 11 ja 12 muuttavat asiakkaasi varmenteetiedoston ja avainasiakirjan nimen. Tallenna tämä uutena tiedostona. ovpn-tiedostona OpenVPN / config -kansioon.
DD-WRT: n OpenVPN Daemon
: n määrittäminen Perusajatuksena on nyt kopioida aiemmin tehdyt palvelinvarmenteet ja avaimet ja liittää ne DD-WRT OpenVPN Daemon -valikoihin. Avaa selaimesi uudelleen ja siirry reitittimeen. Sinulla olisi nyt DD-WRT VPN -versio asennettu reitittimeen. Huomaat uuden alivälilehden Palvelut-välilehdestä nimeltä VPN.Napsauta Ota käyttöön -valintapainiketta OpenVPN Daemon -kohdassa.
Muista ensin aloittaa tyyppi "Wan Up" oletusarvon "System" sijasta. Nyt tarvitsemme aiemmin luotuja palvelinavaimia ja sertifikaatteja. Siirry Resurssienhallinnassa : n 64-bittisiin Windows 7 -tietokoneisiin( C: \ Program Files \ OpenVPN \ easy-rsa \ keys ) 32-bittinen Windows 7).Avaa jokainen vastaava tiedosto alla( ca.crt , server.crt , server.key ja dh1024.pem ) ja Notepad tai Notepad ++ ja kopioi sisältö.Liitä sisältö vastaaviin ruutuihin kuten alla.
OpenVPN Config -kenttää varten meidän on luotava mukautettu tiedosto. Nämä asetukset vaihtelevat sen mukaan, miten LAN on määritetty. Avaa erillinen selainikkuna ja kirjoita reitittimen IP-osoite. Napsauta Asetukset-välilehteä ja ota huomioon, minkä IP-osoitteen olet määrittänyt kohdassa Router IP & gt;Paikallinen IP-osoite. Oletusarvo, jota käytämme tässä esimerkissä, on 192.168.1.1.Liitä tämä aliverkko heti "reitin" jälkeen ensimmäisellä rivillä vastaamaan LAN-asetukset. Kopioi tämä OpenVPN Config -ruutuun ja valitse Tallenna.
push ”reitti 192.168.1.0 255.255.255.0”
palvelimen 10.8.0.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
DH /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
CERT /tmp/openvpn/ cert.pem
avain /tmp/openvpn/key.pem
# Käytä vain crl-tarkistusta, jos käytät peruutusluetteloa - muuten jättäkää se kommentoiduksi
# crl-tarkista /tmp/openvpn/ ca.crl
# -hallintarametri sallii DD-WRT: n OpenVPN Status -sivun pääsyn palvelimen hallintaporttiin
# -portti täytyy olla 5001 skripteihin, jotka on asennettu laiteohjelmistoon toimimaan
-hallinta localhost 5001
Nyt meidän on määritettävä palomuuri, jotta asiakkaat voivat muodostaa yhteyden OpenVPN-palvelimelle 1194-portin kautta. Siirry Hallinta-välilehteen ja napsauta komentojen alaotsikkoa. Komennot-tekstiruutuun liitä seuraava:
iptables -I INPUT 1 -p udp -portti 1194 -j ACCEPT
iptables -I FORWARD 1 -lähde 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -otun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Muuta LAN-IP: tä toisella rivillä, jos se on eri kuin oletusasetus. Napsauta alla olevaa Tallenna palomuuri -painiketta.
Lopuksi, tarkista Aika-asetukset Asetukset-välilehdellä, muuten OpenVPN daemon kieltää kaikki asiakkaat. Suosittelemme, että menette TimeAndDate.com-sivustoon ja etsit kaupunkia nykyisen ajan mukaan. Tämä verkkosivusto antaa sinulle kaikki tiedot, jotka sinun on täytettävä Ajan asetuksissa samalla tavoin kuin alla. Tutustu myös NTP Pool Projectin verkkosivustoon julkisten NTP-palvelimien käyttöön.
OpenVPN-asiakasohjelman asentaminen
Tässä esimerkissä käytämme Windows 7 -kannettavaa asiakkaana erillisessä verkossa. Ensimmäinen asia, jonka haluat tehdä, on asentaa OpenVPN-ohjelma asiakkaallesi, kuten edellä OpenVPN: n määritysten ensimmäisissä vaiheissa. Siirry navigointiin C: \ Program Files \ OpenVPN \ config , johon liitetään tiedostoja.
Nyt meidän on palattava alkuperäiseen tietokoneeseemme ja kerätä yhteensä neljä tiedostoa, jotka kopioidaan asiakkaan kannettavaan tietokoneeseen. Siirry C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ avaimet uudelleen ja kopioi ca.crt , client1.crt ja client1.key .Liitä nämä tiedostot asiakkaan config -kansiossa.
Lopuksi meidän on kopioitava vielä yksi tiedosto. Siirry kohtaan C: \ Program Files( x86) \ OpenVPN \ config ja kopioi aiemmin luomasi uuden client.ovpn-tiedoston. Liitä tämä tiedosto asiakkaan config -kansioon myös.
OpenVPN Client
-ohjelman testaaminen Napsauta Windowsin Käynnistä-painiketta ja siirry kohtaan Kaikki ohjelmat & gt;OpenVPN.Napsauta hiiren kakkospainikkeella OpenVPN GUI-tiedostoa ja valitse Suorita järjestelmänvalvojana. Huomaa, että aina OpenVPN: n pitää olla ylläpitäjä, jotta se toimisi oikein. Jos haluat pysyvästi asettaa tiedoston aina pääkäyttäjänä, napsauta tiedostoa hiiren kakkospainikkeella ja valitse Ominaisuudet. Valitse Yhteensopivuus-välilehden Suorita tämä ohjelma järjestelmänvalvojana.
OpenVPN GUI -kuvake ilmestyy tehtäväpalkin kellon vieressä.Klikkaa hiiren kakkospainikkeella kuvakettaKoska meillä on vain yksi. ovpn-tiedosto -määritys -kansiossa, OpenVPN muodostaa yhteyden kyseiseen verkkoon oletuksena.
Avaa valintaikkuna, joka näyttää yhteyden loki.
Kun olet yhteydessä VPN-verkkoon, tehtäväpalkin OpenVPN-kuvake muuttuu vihreäksi ja näyttää virtuaalisen IP-osoitteen.
Ja se on! Sinulla on nyt suojattu yhteys palvelimen ja asiakkaan verkon välillä OpenVPN: n ja DD-WRT: n avulla. Jos haluat tarkistaa yhteyden edelleen, yritä avata selain asiakaskoneella ja siirtyä DD-WRT -reitittimeen palvelimen verkossa.