6Aug
Već smo pokrili instalaciju rajčice na vaš usmjerivač i kako se spojiti na vašu kućnu mrežu s OpenVPN i Tomatom. Sada ćemo pokriti instalaciju OpenVPN-a na vašem DD-WRT usmjerivaču za jednostavan pristup vašoj kućnoj mreži s bilo kojeg mjesta na svijetu!
Što je OpenVPN?
Virtualna privatna mreža( VPN) je pouzdana, sigurna veza između lokalne mreže( LAN) i drugog. Razmislite o svom ruteru kao srednjem čovjeku između mreža s kojima se povezujete. I vaše računalo i OpenVPN poslužitelj( vaš usmjerivač u ovom slučaju) "rukuju se" koristeći potvrde koje se međusobno potvrđuju. Nakon provjere valjanosti, klijent i poslužitelj pristaju da se međusobno pouzdaju, a klijentu je dopušteno pristupanje na mreži poslužitelja.
Tipično, VPN softver i hardver koštaju puno novaca za implementaciju. Ako već niste pogodili, OpenVPN je open source VPN rješenje koje je besplatno( bubanj roll).DD-WRT, uz OpenVPN, savršeno je rješenje za one koji žele osiguranu vezu između dvije mreže bez otvaranja novčanika. Naravno, OpenVPN neće raditi odmah iz kutije. Potrebno je malo ugađati i konfigurirati kako bi to postalo točno. Ne brinite ipak;mi smo ovdje kako bismo vam olakšali taj proces, stoga sami zgrabite toplu šalicu kave i počnimo.
Za više informacija o OpenVPN-u, posjetite službenu stranicu Što je OpenVPN?stranica.
Preduvjeti za postavljanje
Ovaj vodič pretpostavlja da trenutno koristite sustav Windows 7 na računalu i da koristite administrativni račun. Ako ste korisnik Mac ili Linux, ovaj vodič će vam dati predodžbu o tome kako stvari funkcioniraju, međutim, možda ćete morati učiniti malo više istraživanja kako biste savršeni.
Ovaj vodič također pretpostavlja da posjedujete Linksys WRT54GL i imate opće razumijevanje VPN tehnologije. To bi trebalo poslužiti kao osnova za instalaciju DD-WRT, ali svakako provjerite naš službeni DD-WRT instalacijski priručnik za dodatnu dopunu.
Instaliranje DD-WRT
Tim koji je odgovoran za DD-WRT učinio je izvrsnim zadatkom što korisnicima lakše otkriva kompatibilnost usmjerivača s njihovom stranicom Router Database. Započnite upisivanjem modela usmjerivača( u našem slučaju WRT54GL ) u tekstualnom polju i gledati rezultate pretraživanja odmah. Kliknite usmjerivač kada se pronađe.
Bit ćete dovedeni na novu stranicu koja navodi informacije o svom modelu - uključujući hardverske specifikacije i različite konstrukcije DD-WRT-a. Preuzmite i Mini-Generic graditi i VPN Generičku gradnju DD-WRT( dd-wrt.v24_mini_generic.bin i dd-wrt.v24_vpn_generic.bin ).Spremite te datoteke na računalo.
Dobro je posjetiti DD-WRT stranicu s informacijama o hardveru kako biste potražili detaljne informacije o vašem usmjerivaču i DD-WRT-u. Ova će stranica objasniti upravo ono što trebate učiniti prije i nakon instalacije DD-WRT-a. Na primjer, morate instalirati mini verziju DD-WRT-a prije instaliranja DD-WRT VPN-a prilikom nadogradnje s stockysovog firmvera tvrtke WRT54GL.
Također, obavezno izvršite tvrdi reset( AKA 30 /30/ 30) prije instaliranja DD-WRT-a. Pritisnite gumb za resetiranje na stražnjoj strani usmjerivača 30 sekundi. Zatim, dok držite pritisnutu tipku za resetiranje, iskopčajte kabel za napajanje i ostavite ga isključeno 30 sekundi. Naposljetku, ponovno uključite kabel za napajanje i držite gumb za resetiranje još 30 sekundi. Trebali ste održavati gumb napajanja za 90 sekundi ravno.
Sada otvorite preglednik i unesite IP adresu vašeg usmjerivača( zadano je 192.168.1.1).Od vas će biti zatraženo korisničko ime i zaporka. Zadane postavke za Linksys WRT54GL su "admin" i "admin".
Na vrhu kliknite karticu Administrator. Zatim kliknite Nadogradnja programa kao što je prikazano u nastavku.
Kliknite gumb Pretraži i idite na DD-WRT Mini Generic. bin datoteku koju smo prethodno preuzeli. Nemoj ažurirati DD-WRT VPN. bin datoteku. Kliknite gumb Nadogradnja na web sučelju. Vaš usmjerivač će početi instalirati DD-WRT Mini Generic, i trebao bi trajati manje od minute.
Jao! Prvo viđenje DD-WRT-a. Još jednom, učinite još 30 resetnih /30/ 30 kao što smo učinili gore. Zatim kliknite karticu Administrator pri vrhu. Od vas će biti zatraženo korisničko ime i zaporka. Zadano korisničko ime i lozinka su "root" i "admin".Nakon što se prijavite, kliknite podkarticu Firmware Upgrade i kliknite Odaberi datoteku. Pregledajte DD-WRT VPN datoteku koju smo prethodno preuzeli i kliknite Otvori. VPN verzija DD-WRT-a sada će početi učitavati;budite strpljivi jer bi trebalo 2-3 minute.
Instaliranje OpenVPN
Sada idemo na stranicu OpenVPN's Downloads i preuzmi OpenVPN Windows Installer. U ovom priručniku koristit ćemo drugu najnoviju inačicu OpenVPN-a nazvanu 2.1.4.Najnovija inačica( 2.2.0) ima bug u njemu koji bi taj proces učinio još kompliciranijim. Datoteka koju skinemo instalirat će OpenVPN program koji vam omogućuje povezivanje s VPN mrežom pa svakako instalirajte ovaj program na sva druga računala na kojima želite djelovati kao klijenti( kao što ćemo vidjeti kako to učinitikasnije).Spremite datoteku openvpn-2.1.4-instaliraj. exe na svoje računalo.
Idite do OpenVPN datoteke koju smo upravo preuzeli i dvostruko kliknuli. To će započeti instalaciju OpenVPN-a na vašem računalu. Prođite kroz instalacijski program s provjerenim svim zadanim postavkama. Tijekom instalacije pojavit će se dijaloški okvir koji traži instaliranje novog virtualnog mrežnog adaptera nazvanog TAP-Win32.Kliknite gumb Instaliraj.
Izrada certifikata i ključeva
Sada kada imate OpenVPN instaliran na vaše računalo, moramo početi kreirati certifikate i ključeve za autentifikaciju uređaja. Pritisnite gumb Start sustava Windows i krenite u odjeljak Pribor. Vidjet ćete program za naredbeni redak. Desnom tipkom kliknite na njega i kliknite Pokreni kao administrator.
U naredbeni redak upišite cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa ako koristite 64-bitni sustav Windows 7 kako je prikazano u nastavku. Upišite cd c: \ Program Files \ OpenVPN \ easy-rsa ako koristite 32-bitni sustav Windows 7. Zatim pritisnite Enter.
Sada upišite init-config i pritisnite Enter da biste kopirali dvije datoteke nazvane vars.bat i openssl.cnf u mapu easy-rsa. Držite naredbeni redak jer ćemo se uskoro vratiti na nju.
Krenite na C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( ili C: \ Program Files \ OpenVPN \ easy-rsa na 32-bitnom Windows 7) i desnom tipkom miša kliknite datoteku .bat .Kliknite Uredi kako biste je otvorili u Notepad. Umjesto toga, preporučujemo vam otvaranje ove datoteke pomoću Notepad ++ jer oblikuje tekst u datoteci puno bolje. Notepad ++ možete preuzeti sa svoje početne stranice.
Donji dio datoteke je ono o čemu se bavimo. Na početku retka 31 promijenite vrijednost KEY_COUNTRY , KEY_PROVINCE vrijednost itd. U svoju zemlju, pokrajinu itd. Na primjer, promijenili smo pokrajinu na "IL", grad na "Chicago", org do "HowToGeek", i e-poštu na vlastitu adresu e-pošte. Također, ako koristite Windows 7 64-bitni, promijenite HOME vrijednost u retku 6 u % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Nemojte mijenjati tu vrijednost ako koristite 32-bitni sustav Windows 7. Vaša datoteka treba izgledati slična našoj dolje( s odgovarajućim vrijednostima, naravno).Spremite datoteku tako što ćete ga nadjačati nakon što završite s uređivanjem.
Vratite se u naredbeni redak i upišite var i pritisnite Enter. Zatim upišite čisti sve i pritisnite Enter. Naposljetku upišite build-ca i pritisnite Enter.
Nakon što izvršite build-ca naredbu, od vas će se tražiti da unesete naziv svoje zemlje, državu, mjesto itd. Budući da smo već postavili ove parametre u vars.bat datoteci, možemo preskočiti ove opcijetako da pritisnete Enter, , ali! Prije nego što počnete zalupiti na tipki Enter, pazite na parametar Common Name. U ovom parametru možete unijeti bilo što( tj. Vaše ime).Samo provjerite jeste li unijeli nešto .Ova naredba izlazit će dvije datoteke( Root CA certifikat i ključ Root CA) u mapi easy-rsa / keys.
Sada ćemo izgraditi ključ za klijenta. U istom naredbenom retku upišite build-key client1 .Možete promijeniti "client1" na sve što želite( npr. Acer-Laptop).Obavezno unesite isto ime kao i Opšte ime kada se to od vas zatraži. Provedite sve zadane postavke kao posljednji korak koji smo napravili( osim uobičajenog naziva, naravno).Međutim, na kraju ćete morati potpisati certifikat i izvršiti. Unesite "y" za oboje i kliknite na Enter.
Također, ne brinite ako ste primili pogrešku "ne može pisati slučajno stanje".Primijetili smo da se vaše potvrde i dalje ostvaruju bez problema. Ova naredba izlazit će dvije datoteke( Client1 ključ i Client1 Certificate) u mapi easy-rsa / keys. Ako želite stvoriti još jedan ključ za drugog klijenta, ponovite prethodni korak, ali svakako promijenite zajedničko ime.
Posljednja potvrda koju generiramo je ključ poslužitelja. U istom naredbenom retku upišite build-key-server poslužitelj .Možete zamijeniti "poslužitelj" na kraju naredbe sa svime što želite( tj. HowToGeek-Server).Kao i uvijek, svakako unesite isto ime kao i uobičajeno ime kada se to od vas zatraži. Pritisnite Enter i pokrenite sve zadane postavke osim uobičajenog naziva. Na kraju, upišite "y" da potpišete certifikat i pošaljete ga. Ova naredba izlazit će dvije datoteke( poslužiteljski ključ i certifikat poslužitelja) u mapi easy-rsa / keys.
Sada moramo generirati parametre Diffie Hellman. Protokol Diffie Hellman "omogućuje dvama korisnicima da razmjenjuju tajni ključ preko nesigurnog medija bez prethodnih tajni".Više o Diffie Hellmanu možete pročitati na web stranici tvrtke RSA.
U istom naredbenom retku upišite build-dh .Ova naredba izlazit će jednu datoteku( dh1024.pem) u mapi easy-rsa / keys.
Izrada konfiguracijskih datoteka za klijenta
Prije nego što uredimo bilo koje konfiguracijske datoteke, trebali bismo postaviti dinamičku DNS uslugu. Koristite ovu uslugu ako vaš ISP svaki put izdaje dinamičnu vanjsku IP adresu. Ako imate statičku vanjsku IP adresu, prijeđite na sljedeći korak.
Predlažemo da koristite DynDNS.com, uslugu koja vam omogućuje da usmjerite ime računala( npr. Howtogeek.dyndns.org) na dinamičnu IP adresu. Važno je da OpenVPN uvijek zna javnu IP adresu vaše mreže, a pomoću DynDNS-a OpenVPN će uvijek znati kako pronaći vašu mrežu bez obzira na vašu javnu IP adresu. Prijavite se za besplatni naziv hosta i uputite ga na svoju javnu IP adresu.
Povratak na konfiguraciju OpenVPN-a. U Windows Exploreru idite na C: \ Program Files( x86) \ OpenVPN \ sample-config ako koristite 64-bitni sustav Windows 7 ili C: \ Program Files \ OpenVPN \ sample-config ako stepokretanje 32-bitnog sustava Windows 7. U ovoj ćete mapi naći tri uzorka konfiguracijskih datoteka;samo smo zabrinuti client.ovpn datoteku.
Desnom tipkom miša kliknite client.ovpn i otvorite ga pomoću Notepad ili Notepad ++.Primijetit ćete da će datoteka izgledati slijedeća:
Međutim, želimo da client.ovpn datoteka izgleda slično ovoj slici ispod. Svakako promijenite naziv hosta DynDNS na naziv hosta u retku 4( ili ga promijenite na javnu IP adresu ako imate statičan).Ostavite broj porta na 1194 kao što je standardni OpenVPN priključak. Također, svakako promijenite redove 11 i 12 kako biste odražavali naziv datoteke potvrde i ključne datoteke klijenta. Spremite ovu datoteku kao. ovpn datoteku u mapi OpenVPN / config.
Konfiguriranje OpenVPN Daemona DD-WRT-a
Osnovna je zamisao sada kopirati certifikate poslužitelja i ključeve koje smo napravili ranije i zalijepili ih u DD-WRT OpenVPN Daemon izbornike. Ponovno otvorite svoj preglednik i krenite do svog usmjerivača. Sada biste trebali instalirati DD-WRT VPN izdanje na vašem usmjerivaču. Primjetit ćete novu podkarticu na kartici Usluge, nazvanu VPN.Kliknite gumb Omogući radio u odjeljku OpenVPN Daemon.
Prvo, svakako promijenite tip Start za "Wan Up" umjesto zadanog "sustava".Sada trebamo ključeve poslužitelja i certifikate koje smo ranije stvorili. U Windows Exploreru idite na C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ tipke na 64-bitnim Windows 7( ili C: \ Program Files \ OpenVPN \ easy-rsa \ tipke na 32-bitni Windows 7).Otvorite svaku odgovarajuću datoteku u nastavku( ca.crt , server.crt , server.key i dh1024.pem ) s Notepad ili Notepad ++ i kopirajte sadržaj. Zalijepite sadržaj u odgovarajuće okvire kako je prikazano dolje.
Za polje OpenVPN Config, morat ćemo stvoriti prilagođenu datoteku. Ove će se postavke razlikovati ovisno o postavljanju LAN-a. Otvorite zaseban prozor preglednika i upišite IP adresu vašeg usmjerivača. Kliknite karticu Setup( Postavljanje) i zabilježite IP adresu koju ste konfigurirali pod Router IP & gt;Lokalna IP adresa. Zadana postavka, koja je ono što koristimo u ovom primjeru, jest 192.168.1.1.Zalijepite ovu podmrežu odmah nakon "rute" u prvom retku kako biste odražavali postavke LAN-a. Kopirajte ga u okvir OpenVPN Config i kliknite Spremi.
push "ruta 192.168.1.0 255.255.255.0
poslužitelj 10.8.0.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
i /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ cert.pem
ključ /tmp/openvpn/key.pem
# Koristite samo crl-provjerite ako koristite popis opoziva - inače ostavite komentirano
# crl-verify /tmp/openvpn/ ca.crl
# parametar upravljanja dopušta web stranicu OpenVPN statusa DD-WRT-a za pristup portalu za poslužitelj
# port mora biti 5001 za skripte ugrađene u firmver za rad
upravljanje localhost 5001
Sada moramo konfigurirati vatrozid kako bismo dopustili klijentima da se povežu s našim OpenVPN poslužiteljem putem priključka 1194.Idite na karticu Administrator i kliknite podkarticu Commands. U tekstni okvir Naredbe zalijepite sljedeće:
iptables -I INPUT 1 -p udp -port 1194 -j PRIHVATITE
iptables -I PREDOJ 1-izvor 192.168.1.0/24 -j PRIHVATITE
iptables -I PREDNOSTI -i br0 -otun0 -j PRIHVATITE
iptables -I FORWARD -i tun0 -o br0 -j PRIHVATITE
Svakako promijenite LAN IP u drugom retku ako se razlikuje od zadane. Zatim kliknite gumb Spremi vatrozid ispod.
Konačno, svakako provjerite postavke vremena na kartici Setup( Postavljanje), inače OpenVPN daemon poništi sve klijente. Predlažemo da odete na TimeAndDate.com i pretražujete svoj grad pod Current Time. Ova web stranica će vam dati sve informacije koje trebate ispuniti pod Postavke vremena kao i niže. Također, provjerite web stranicu NTP Pool projekta za javne NTP poslužitelje za upotrebu.
Postavljanje OpenVPN klijenta
U ovom primjeru koristit ćemo laptop Windows 7 kao naš klijent na zasebnoj mreži. Prvo što želite učiniti je instalirajte OpenVPN na vašem klijentu kao što smo to učinili u prvom koraku u odjeljku Konfiguriranje OpenVPN-a. Zatim idite na C: \ Program Files \ OpenVPN \ config , gdje ćemo zalijepiti naše datoteke.
Sada se moramo vratiti na naše izvorno računalo i prikupiti ukupno četiri datoteke za kopiranje na naš klijent laptop. Navigirajte klijent1.crt i klijent1.key i krenite C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ tipke i kopirajte ca.crt .Zalijepite te datoteke u mapu klijenta .
Konačno, moramo kopirati još jednu datoteku. Prijeđite na C: \ Program Files( x86) \ OpenVPN \ config i kopirajte novu datoteku client.ovpn koju smo ranije stvorili. Zalijepite ovu datoteku u mapu klijenta.
Ispitivanje OpenVPN klijenta
Na klijentskom računalu kliknite gumb Start sustava Windows i idite na Svi programi i gt;OpenVPN.Desnom tipkom miša kliknite datoteku OpenVPN GUI i kliknite Pokreni kao administrator. Imajte na umu da uvijek morate pokrenuti OpenVPN kao administratora kako bi mogao ispravno raditi. Da biste trajno postavili datoteku da se uvijek pokrene kao administrator, desnom tipkom kliknite datoteku i kliknite Svojstva. Na kartici Kompatibilnost pokrenite ovaj program kao administrator.
Ikona OpenVPN GUI pojavit će se pored sata na programskoj traci. Desnom tipkom miša kliknite ikonu i kliknite Poveži. Budući da imamo samo jednu. ovpn datoteku u mapi, OpenVPN će se povezati s tom mrežom prema zadanim postavkama.
Otvara se dijaloški okvir s prikazom zapisnika veze.
Kada ste spojeni na VPN, ikona OpenVPN na programskoj traci će postati zelena i prikazat će vašu virtualnu IP adresu.
I to je to! Sada imate osiguranu vezu između poslužitelja i mreže klijenta pomoću programa OpenVPN i DD-WRT.Da biste dodatno testirali vezu, pokušajte otvoriti preglednik na prijenosnom računalu klijenta i krenuti prema DD-WRT usmjerivaču na mreži poslužitelja.
