3Aug
Il y a quelques semaines, nous avons couvert l'installation de Tomato, un firmware de routeur open-source, sur votre Linksys WRT54GL.Aujourd'hui, nous allons voir comment installer OpenVPN aux côtés de Tomato, et le configurer pour accéder à votre réseau domestique à partir de n'importe où dans le monde!
Qu'est-ce que OpenVPN?
Un réseau privé virtuel( VPN) est une connexion sécurisée sécurisée entre un réseau local( LAN) et un autre. Considérez votre routeur comme l'intermédiaire entre les réseaux auxquels vous vous connectez. Votre ordinateur et le serveur OpenVPN( votre routeur dans ce cas) "se serrent la main" en utilisant des certificats qui se valident mutuellement. Lors de la validation, le client et le serveur acceptent de se faire mutuellement confiance et le client est alors autorisé à accéder au réseau du serveur.
Typiquement, les logiciels et matériels VPN coûtent beaucoup d'argent à mettre en œuvre. Si vous ne l'avez pas déjà deviné, OpenVPN est une solution VPN open-source( tambour roll) gratuite. Tomato, aux côtés d'OpenVPN, est une solution parfaite pour ceux qui veulent une connexion sécurisée entre deux réseaux sans avoir à ouvrir leur portefeuille. Bien sûr, OpenVPN ne fonctionnera pas dès la sortie de la boîte. Il faut un peu de peaufinage et de configuration pour l'obtenir juste. Ne pas s'inquiéter cependant;nous sommes là pour vous faciliter la tâche, alors prenez une bonne tasse de café et commençons.
Pour plus d'informations sur OpenVPN, visitez le site officiel Qu'est-ce qu'OpenVPN?page.
Prérequis
Ce guide suppose que vous utilisez Windows 7 sur votre PC et que vous utilisez un compte administrateur. Si vous êtes un utilisateur de Mac ou Linux, ce guide vous donnera une idée de la façon dont les choses fonctionnent, cependant, vous devrez peut-être faire un peu plus de recherche par vous-même pour obtenir des choses parfaites. Nous installerons également une version spéciale de Tomato TomatoUSB VPN sur un routeur Linksys WRT54GL version 1.1.Pour savoir si votre routeur est compatible avec TomatoUSB, consultez leur page Build Types.
Le début de ce guide suppose que vous avez:
- le firmware original Linksys installé sur votre routeur ou
- le firmware Tomato décrit dans notre dernier article
Prenez note du texte ci-dessus certaines étapes indiquant si c'est pour le firmware Linksys ou Tomato.
Installation de TomatoUSB
Dans un article précédent, nous avons expliqué comment installer le micrologiciel original Tomato v1.28 à partir du site Web de PolarCloud. Malheureusement, cette version de Tomato n'est pas compatible avec OpenVPN, nous allons donc installer une nouvelle version appelée TomatoUSB VPN .
La première chose à faire est de vous diriger vers la page d'accueil de TomatoUSB et de cliquer sur le lien Download Tomato USB.
Télécharger VPN sous la section Kernel 2.4( stable) .Enregistrez le fichier. rar sur votre ordinateur.
Vous aurez besoin d'un programme pour extraire le fichier. rar. Nous vous suggérons d'utiliser WinRAR car il est gratuit et facile à utiliser. Vous pouvez télécharger vous-même une copie de la version gratuite sur leur site web. Après avoir installé WinRAR, faites un clic droit sur le fichier que vous avez téléchargé et cliquez sur Extraire ici. Vous devriez alors voir deux fichiers appelés CHANGELOG et tomato-NDUSB-1.28.8754-vpn3.6.trx.
Si vous utilisez le firmware Linksys. ..
Ouvrez votre navigateur et entrez l'adresse IP de votre routeur( 192.168.1.1 par défaut).Vous serez invité à entrer un nom d'utilisateur et un mot de passe. Les paramètres par défaut pour un Linksys WRT54GL sont "admin" et "admin".
Cliquez sur l'onglet Administration en haut. Ensuite, cliquez sur Mise à niveau du micrologiciel comme indiqué ci-dessous.
Cliquez sur le bouton Parcourir et naviguez vers les fichiers VPN TomatoUSB extraits. Sélectionnez le fichier tomato-NDUSB-1.28.8754-vpn3.6.trx , puis cliquez sur le bouton Mettre à niveau dans l'interface Web. Votre routeur va commencer à installer TomatoUSB VPN, et devrait prendre moins d'une minute pour terminer. Après environ une minute, ouvrez une invite de commande et tapez ipconfig -release pour déterminer la nouvelle adresse IP de votre routeur. Puis tapez ipconfig -renew .L'adresse IP à droite de Default Gateway. .. est l'adresse IP de votre routeur.
Remarque : Après l'installation de Tomato, allez à Administration & gt;Configuration et sélectionnez "Effacer toutes les NVRAM. ..".
Si vous utilisez le firmware Tomato. ..
Ouvrez votre navigateur et entrez l'adresse IP de votre routeur. Nous supposons que si vous avez installé Tomato, vous connaissez l'adresse IP de votre routeur. Si vous n'êtes pas sûr, alors il est probablement réglé sur la valeur par défaut de 192.168.1.1.Après, tapez votre nom d'utilisateur et mot de passe.
Bien que ce ne soit pas obligatoire, vous pouvez sauvegarder votre configuration actuelle de Tomato avant de passer au VPN TomatoUSB, juste au cas où.Pour enregistrer votre configuration, accédez à Administration & gt;Configuration et cliquez sur le bouton Sauvegarder. Cela vous invitera à enregistrer le fichier. cfg sur votre ordinateur.
Maintenant il est temps de mettre à niveau Tomato vers TomatoUSB VPN.Cliquez sur Mettre à niveau dans la colonne de gauche et cliquez sur le bouton Choisir un fichier. Naviguez vers les fichiers que nous avons extraits plus tôt et choisissez le fichier tomato-NDUSB-1.28.8754-vpn3.6.trx .Puis cliquez sur le bouton de mise à niveau.
Vous serez invité à confirmer la mise à niveau;cliquez simplement sur OK.
Votre routeur commencera à télécharger le nouveau firmware et redémarrera dans une minute.
Il peut avoir la même adresse IP ou une autre après le redémarrage. Dans notre cas, la configuration du routeur était toujours la même, donc notre adresse IP était toujours la même. Pour déterminer la nouvelle adresse IP de votre routeur, ouvrez une invite de commande et tapez ipconfig -release .Puis tapez ipconfig -renew .L'adresse IP à droite de Default Gateway. .. est l'adresse de votre routeur. Si votre configuration est rétablie aux valeurs par défaut, retournez à la page Configuration( Administration & gt; Configuration) et cliquez sur le bouton Choisir un fichier sous Restaurer la configuration. Recherchez le fichier. cfg précédemment enregistré sur votre ordinateur et cliquez sur le bouton Restaurer.
Configuration d'OpenVPN
Si vous avez installé le firmware Linksys ou Tomato, vous devriez maintenant avoir installé le nouveau VPN TomatoUSB sur votre routeur. Vous remarquerez quelques nouveaux menus dans la colonne de gauche, notamment l'utilisation Web, USB et NAS, et le tunneling VPN.Pour ce guide, nous ne sommes concernés que par le menu VPN Tunneling alors allez-y et cliquez sur VPN Tunneling. Gardez cette fenêtre de navigateur ouverte;Nous y reviendrons sous peu.
Passons maintenant à la page des téléchargements d'OpenVPN et téléchargeons le programme d'installation Windows OpenVPN.Dans ce guide, nous utiliserons la deuxième version la plus récente d'OpenVPN appelée 2.1.4.La dernière version( 2.2.0) a un bug qui rendrait ce processus encore plus compliqué.Le fichier que nous allons télécharger va installer le programme OpenVPN qui vous permet de vous connecter à votre réseau VPN, alors assurez-vous d'installer ce programme sur tous les autres ordinateurs que vous voulez utiliser en tant que clients( comme nous verrons comment faire celaplus tard).Enregistrez le fichier openvpn-2.1.4-install. exe sur votre ordinateur.
Accédez au fichier OpenVPN que nous venons de télécharger et double-cliquez dessus. Cela va commencer l'installation d'OpenVPN sur votre ordinateur. Exécutez le programme d'installation avec toutes les valeurs par défaut cochées. Pendant l'installation, une boîte de dialogue apparaîtra demandant d'installer une nouvelle carte réseau virtuelle appelée TAP-Win32.Cliquez sur le bouton Installer.
Maintenant que vous avez installé OpenVPN sur votre ordinateur, nous devons commencer à créer les certificats et les clés pour authentifier les périphériques.
Création des certificats et des clés
Cliquez sur le bouton Démarrer de Windows et naviguez sous Accessoires. Vous verrez le programme Invite de commandes. Faites un clic droit dessus et cliquez sur Exécuter en tant qu'administrateur.
Dans l'invite de commande, tapez cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa si vous exécutez Windows 7 64 bits comme indiqué ci-dessous. Tapez cd: \ Program Files \ OpenVPN \ easy-rsa si vous utilisez Windows 7 32 bits. Appuyez ensuite sur Entrée.
Maintenant, tapez init-config et appuyez sur Entrée pour copier deux fichiers appelés vars.bat et openssl.cnf dans le dossier easy-rsa. Gardez votre invite de commande, car nous y reviendrons sous peu.
Accédez à C: \ Program Files( x86) \ OpenVPN \ ( ou C: \ Program Files \ OpenVPN \ sur Windows 7 32 bits) et faites un clic droit sur le fichier vars.bat .Cliquez sur Modifier pour l'ouvrir dans le Bloc-notes. Alternativement, nous recommandons d'ouvrir ce fichier avec Notepad ++ car il formate beaucoup mieux le texte dans le fichier. Vous pouvez télécharger Notepad ++ depuis leur page d'accueil.
La partie inférieure du fichier est ce qui nous intéresse.À partir de la ligne 31, modifiez la valeur KEY_COUNTRY , la valeur KEY_PROVINCE , etc. dans votre pays, province, etc. Par exemple, nous avons changé notre province en "IL", ville en "Chicago", org en "HowToGeek", et envoyer un e-mail à notre propre adresse e-mail. En outre, si vous exécutez Windows 7 64 bits, remplacez la valeur HOME de la ligne 6 par % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Ne modifiez pas cette valeur si vous utilisez Windows 7 32 bits. Votre fichier doit ressembler au nôtre ci-dessous( avec vos valeurs respectives, bien sûr).Enregistrez le fichier en l'écrasant une fois que vous avez terminé l'édition.
Revenez à votre invite de commande et tapez vars et appuyez sur Entrée. Puis tapez clean-all et appuyez sur Entrée. Enfin, tapez build-ca et appuyez sur Entrée.
Après l'exécution de la commande build-ca, vous serez invité à entrer votre nom de pays, votre état, votre localité, etc. Comme nous avons déjà configuré ces paramètres dans notre fichier vars.bat , nous pouvons passer ces optionsen appuyant sur Entrée, mais! Avant de commencer à claquer à la touche Entrée, faites attention au paramètre Nom commun. Vous pouvez entrer n'importe quoi dans ce paramètre( c'est-à-dire votre nom).Assurez-vous juste d'entrer quelque chose .Cette commande affichera deux fichiers( un certificat d'autorité de certification racine et une clé d'autorité de certification racine) dans le dossier easy-rsa / keys.
Maintenant, nous allons construire une clé pour un client. Dans la même invite de commande, tapez clé de génération client1 .Vous pouvez remplacer "client1" par ce que vous voulez( Acer-Laptop).Assurez-vous simplement d'entrer le même nom que le nom commun lorsque vous y êtes invité.Par exemple, lorsque vous exécutez la commande build-key Acer-Laptop , votre nom commun doit être "Acer-Laptop".Exécuter tous les paramètres par défaut comme la dernière étape que nous avons fait( sauf pour le nom commun, bien sûr).Cependant, à la fin, il vous sera demandé de signer le certificat et de s'engager. Tapez "y" pour les deux et cliquez sur Entrée.
Aussi, ne vous inquiétez pas si vous avez reçu l'erreur "impossible d'écrire l'état aléatoire".J'ai remarqué que vos certificats sont toujours obtenus sans problème. Cette commande affichera deux fichiers( une clé Client1 et un certificat Client1) dans le dossier easy-rsa / keys. Si vous voulez créer une autre clé pour un autre client, répétez l'étape précédente, mais veillez à changer le nom commun.
Le dernier certificat que nous allons générer est la clé du serveur. Dans la même invite de commande, tapez build-key-server serveur .Vous pouvez remplacer "serveur" à la fin de la commande par tout ce que vous voulez( c'est-à-dire HowToGeek-Server).Comme toujours, assurez-vous d'entrer le même nom que le nom commun lorsque vous y êtes invité.Par exemple, lorsque vous exécutez la commande build-key-server HowToGeek-Server , votre nom commun doit être "HowToGeek-Server".Appuyez sur Entrée et parcourez toutes les valeurs par défaut, sauf Nom commun.À la fin, tapez "y" pour signer le certificat et valider. Cette commande affichera deux fichiers( une clé de serveur et un certificat de serveur) dans le dossier easy-rsa / keys.
Nous devons maintenant générer les paramètres Diffie Hellman. Le protocole Diffie Hellman "permet à deux utilisateurs d'échanger une clé secrète sur un support non sécurisé sans aucun secret préalable".Vous pouvez en savoir plus sur Diffie Hellman sur le site Web de RSA.
Dans la même invite de commande, tapez build-dh .Cette commande affichera un fichier( dh1024.pem) dans le dossier easy-rsa / keys.
Création des fichiers de configuration pour le client
Avant de modifier les fichiers de configuration, nous devons configurer un service DNS dynamique. Utilisez ce service si votre FAI vous adresse une adresse IP externe dynamique de temps en temps. Si vous avez une adresse IP externe statique, passez à l'étape suivante.
Nous vous suggérons d'utiliser DynDNS.com, un service qui vous permet de pointer un nom d'hôte( c'est-à-dire howtogeek.dyndns.org) vers une adresse IP dynamique. Il est important pour OpenVPN de toujours connaître l'adresse IP publique de votre réseau et, en utilisant DynDNS, OpenVPN saura toujours comment localiser votre réseau, quelle que soit votre adresse IP publique. Inscrivez-vous pour un nom d'hôte et pointez-le sur votre adresse IP publique. Une fois que vous vous êtes inscrit au service, n'oubliez pas de configurer le service de mise à jour automatique dans Tomato sous Basic & gt;DDNS.
Maintenant, revenons à la configuration d'OpenVPN.Dans l'Explorateur Windows, accédez à C: \ Program Files( x86) \ OpenVPN \ sample-config si vous exécutez 64 bits Windows 7 ou C: \ Program Files \ OpenVPN \ sample-config si vous êtesExécuter Windows 32 bits 7. Dans ce dossier, vous trouverez trois exemples de fichiers de configuration;nous sommes seulement concernés par le fichier client.ovpn .
Cliquez avec le bouton droit sur client.ovpn et ouvrez-le avec Notepad ou Notepad ++.Vous remarquerez que votre fichier ressemblera à l'image ci-dessous:
Cependant, nous voulons que notre fichier client.ovpn ressemble à cette image ci-dessous. Assurez-vous de remplacer le nom d'hôte DynDNS par votre nom d'hôte à la ligne 4( ou remplacez-le par votre adresse IP publique si vous en avez un statique).Laissez le numéro de port à 1194 car il s'agit du port OpenVPN standard. Veillez également à modifier les lignes 11 et 12 pour refléter le nom du fichier de certificat et du fichier de clé de votre client. Enregistrez-le en tant que nouveau fichier. ovpn de fichier dans le dossier OpenVPN / config.
Configuration du tunnel VPN de Tomato
L'idée de base est maintenant de copier les certificats de serveur et les clés que nous avons créés précédemment et de les coller dans les menus du serveur Tomato VPN.Ensuite, nous allons vérifier quelques paramètres dans Tomato, tester la connexion VPN, puis nous serons en mesure de nous laver les mains et de l'appeler un jour!
Ouvrez un navigateur et accédez à votre routeur. Cliquez sur le menu VPN Tunnelling dans la barre latérale gauche. Assurez-vous que Server1 et Basic sont également sélectionnés. Configurez vos paramètres exactement comme ils apparaissent ci-dessous. Cliquez sur Enregistrer. Mise à jour
: Le mode par défaut est TUN, ou tunnel, mais vous voudrez probablement le changer en TAP, qui relie le réseau à la place. Le mode tunnel met vos clients externes sur un réseau différent du réseau interne. Alors, changez définitivement le Type d'Interface en TAP.
Ensuite, cliquez sur l'onglet Avancé en regard de Basique. Juste comme avant, assurez-vous que vos paramètres sont exactement comme ils apparaissent ci-dessous. Cliquez sur Enregistrer.
Notre dernière étape consiste à coller les clés et les certificats que nous avons créés à l'origine. Ouvrez l'onglet Clés en regard de Avancé.Dans Windows Explorer, accédez à C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ clés sur Windows 7 64 bits( ou C: \ Program Files \ OpenVPN \ easy-rsa \ clés sur 32-bit Windows 7).Ouvrez chaque fichier correspondant ci-dessous( ca.crt , serveur.crt , serveur.key et dh1024.pem ) avec Notepad ou Notepad ++ et copiez le contenu. Collez le contenu dans les cases correspondantes comme indiqué ci-dessous. Je devrais noter que vous avez seulement besoin de coller tout ce qui est en-dessous --BEGIN CERTIFICATE-- dans le server.crt .OpenVPN fonctionnera toujours correctement si vous collez le fichier entier, mais il est plus "propre" seulement coller les informations de certificat réelles. Cliquez sur Enregistrer, puis sur Démarrer maintenant.
Avant de tester notre connexion VPN, il y a encore une chose à vérifier à l'intérieur de Tomato. Cliquez sur Basique dans la colonne de gauche, puis sur Heure. Assurez-vous que l'heure du routeur est correcte et que le fuseau horaire affiche votre fuseau horaire actuel. Définissez le serveur de temps NTP dans votre pays.
Configuration d'un client OpenVPN
Dans cet exemple, nous utiliserons un ordinateur portable Windows 7 comme client. La première chose que vous voulez faire est d'installer OpenVPN sur votre client comme nous l'avons fait ci-dessus dans les premières étapes sous Configurer OpenVPN.Ensuite, naviguez jusqu'à C: \ Program Files \ OpenVPN \ config , où nous collerons nos fichiers.
Maintenant, nous devons revenir sur notre ordinateur d'origine et collecter un total de quatre fichiers à copier sur notre ordinateur portable client. Accédez à C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ clés nouveau et copiez ca.crt , client1.crt et client1.key .Collez ces fichiers dans le dossier config du client.
Enfin, nous devons copier un fichier de plus. Accédez à C: \ Program Files( x86) \ OpenVPN \ config et copiez sur le nouveau fichier client.ovpn que nous avons créé précédemment. Collez également ce fichier dans le dossier config du client.
Test du client OpenVPN
Sur l'ordinateur portable client, cliquez sur le bouton Démarrer de Windows et accédez à Tous les programmes & gt;OpenVPN.Cliquez avec le bouton droit sur le fichier GUI OpenVPN et cliquez sur Exécuter en tant qu'administrateur. Notez que vous devez toujours exécuter OpenVPN en tant qu'administrateur pour qu'il fonctionne correctement. Pour définir de façon permanente le fichier à exécuter en tant qu'administrateur, cliquez avec le bouton droit sur le fichier et cliquez sur Propriétés. Sous l'onglet Compatibilité, cochez Exécuter ce programme en tant qu'administrateur.
L'icône OpenVPN GUI apparaîtra à côté de l'horloge dans la barre des tâches. Cliquez avec le bouton droit sur l'icône et cliquez sur Connecter. Comme nous n'avons qu'un fichier. ovpn dans notre dossier de configuration , OpenVPN se connectera à ce réseau par défaut.
Une boîte de dialogue apparaîtra affichant un journal de connexion.
Une fois que vous êtes connecté au VPN, l'icône OpenVPN dans la barre des tâches devient verte et affiche votre adresse IP virtuelle.
Et c'est tout! Vous avez maintenant une connexion sécurisée entre votre serveur et le réseau du client en utilisant OpenVPN et TomatoUSB.Pour tester davantage la connexion, essayez d'ouvrir un navigateur sur l'ordinateur portable client et naviguez jusqu'à votre routeur Tomato sur le réseau du serveur.
Image par The Ewan
