3Aug
Beberapa minggu yang lalu kita membahas pemasangan Tomato, sebuah firmware router open source, pada Linksys WRT54GL Anda. Hari ini kita akan membahas bagaimana menginstal OpenVPN di samping Tomato, dan mengaturnya untuk mengakses jaringan rumah Anda dari manapun di dunia!
Apa itu OpenVPN?
Jaringan pribadi virtual( VPN) adalah sambungan terpercaya dan terpercaya antara satu jaringan area lokal( LAN) dan jaringan lainnya. Pikirkan router Anda sebagai perantara antara jaringan yang sedang Anda hubungi. Baik komputer Anda dan server OpenVPN( router Anda dalam kasus ini) "berjabat tangan" menggunakan sertifikat yang saling memvalidasi. Setelah validasi, baik klien dan server setuju untuk saling percaya dan klien kemudian diizinkan mengakses jaringan server.
Biasanya, perangkat lunak dan perangkat lunak VPN membutuhkan banyak uang untuk diterapkan. Jika belum bisa menebaknya, OpenVPN adalah solusi VPN open-source yang( drum roll) gratis. Tomat, di samping OpenVPN, merupakan solusi tepat bagi mereka yang menginginkan koneksi aman antara dua jaringan tanpa harus membuka dompetnya. Tentu saja, OpenVPN tidak akan bekerja di luar kotak. Dibutuhkan sedikit tweaker dan konfigurasi untuk mendapatkannya dengan benar. Tidak perlu khawatir;Kami di sini untuk mempermudah proses itu bagi Anda, jadi ambillah secangkir kopi hangat dan mari kita mulai.
Untuk informasi lebih lanjut tentang OpenVPN, kunjungi official What's OpenVPN?halaman.
Prasyarat
Panduan ini mengasumsikan bahwa Anda saat ini menjalankan Windows 7 di PC Anda dan Anda menggunakan akun administratif. Jika Anda adalah pengguna Mac atau Linux, panduan ini akan memberi Anda gambaran tentang bagaimana segala sesuatunya bekerja, namun Anda mungkin harus melakukan sedikit riset lagi untuk mendapatkan sesuatu yang sempurna. Selain itu, kami akan memasang versi khusus Tomato yang disebut TomatoUSB VPN pada router Linksys WRT54GL versi 1.1.Untuk mengetahui apakah router Anda kompatibel dengan TomatoUSB, periksa halaman Build Types mereka.
Awal panduan ini mengasumsikan Anda memiliki:
- firmware Linksys asli yang terpasang pada router atau
- firmware Tomat yang kami jelaskan di artikel terakhir kami
Perhatikan teks di atas beberapa langkah yang menunjukkan apakah itu untuk firmware Linksys atau firmware Tomato.
Memasang TomatoUS
Dalam artikel sebelumnya, kami membahas cara menginstal firmware Tomato v1.28 asli dari situs web PolarCloud. Sayangnya, versi Tomato tidak hadir dengan dukungan OpenVPN, jadi kami akan menginstal versi yang lebih baru yang disebut TomatoUSB VPN .
Hal pertama yang ingin Anda lakukan adalah menuju ke homepage TomatoUSB dan klik link Download Tomato USB.
Download VPN di bawah bagian Kernel 2.4( stabil) .Simpan berkas. rar ke komputer Anda.
Anda memerlukan sebuah program untuk mengekstrak file. rar. Sebaiknya gunakan WinRAR karena gratis untuk dicoba dan mudah digunakan. Anda bisa mendownload sendiri salinan versi gratis di situs mereka. Setelah menginstal WinRAR, klik kanan pada file yang anda download dan klik Extract Here. Anda kemudian harus melihat dua file yang disebut CHANGELOG dan tomat-NDUSB-1.28.8754-vpn3.6.trx.
Jika Anda menjalankan firmware Linksys. ..
Bukalah browser Anda dan masukkan alamat IP router Anda( defaultnya adalah 192.168.1.1).Anda akan diminta memasukkan username dan password. Default untuk Linksys WRT54GL adalah "admin" dan "admin".
Klik tab Administrasi di bagian atas. Selanjutnya, klik Firmware Upgrade seperti yang terlihat di bawah ini.
Klik tombol Browse dan arahkan ke file VPN TomatoUSB yang diekstrak. Pilih file tomat-NDUSB-1.28.8754-vpn3.6.trx , dan klik tombol Upgrade di antarmuka web. Router Anda akan mulai menginstal TomatoUSB VPN, dan membutuhkan waktu kurang dari satu menit untuk menyelesaikannya. Setelah sekitar satu menit, buka command prompt dan ketik ipconfig -release untuk menentukan alamat IP baru router Anda. Kemudian ketikkan ipconfig -renew .Alamat IP di sebelah kanan Default Gateway. .. adalah alamat IP router Anda.
Catatan : Setelah menginstal Tomat pergi ke Administration & gt;Konfigurasi dan pilih "Hapus semua NVRAM. ..".
Jika Anda menjalankan firmware Tomat. ..
Bukalah browser Anda dan masukkan alamat IP router Anda. Kami berasumsi bahwa jika Anda menginstal Tomato, Anda tahu alamat IP router Anda. Jika Anda tidak yakin, maka mungkin diatur ke default 192.168.1.1.Setelah itu, ketik username dan password anda.
Meskipun tidak diperlukan, Anda mungkin ingin membuat cadangan konfigurasi Tomato Anda saat ini sebelum melakukan upgrade ke TomatoUSB VPN, untuk berjaga-jaga. Untuk menyimpan konfigurasi Anda, navigasikan ke Administration & gt;Konfigurasi dan klik tombol Cadangan. Ini akan meminta Anda untuk menyimpan file. cfg ke komputer Anda.
Sekarang saatnya meng-upgrade Tomato ke TomatoUSB VPN.Klik Upgrade di kolom kiri dan klik tombol Choose File. Arahkan ke file yang telah kami ekstrak sebelumnya dan pilih file tomat-NDUSB-1.28.8754-vpn3.6.trx .Kemudian klik tombol upgrade.
Anda akan diminta untuk mengkonfirmasi upgrade;klik OK.
Router Anda akan mulai mengupload firmware baru dan akan restart dalam satu menit.
Ini mungkin memiliki alamat IP yang sama atau berbeda setelah dimulai ulang. Dalam kasus kami, konfigurasi router masih sama karena alamat IP kami masih sama. Untuk menentukan alamat IP baru router Anda, buka command prompt dan ketik ipconfig -release .Kemudian ketikkan ipconfig -renew .Alamat IP di sebelah kanan Default Gateway. .. adalah alamat router Anda. Jika konfigurasi Anda diatur kembali ke default, kembali ke halaman Konfigurasi( Administration & gt; Configuration) dan klik tombol Choose File di bawah Restore Configuration. Browse file. cfg yang Anda simpan ke komputer Anda tadi dan klik tombol Restore.
Mengkonfigurasi OpenVPN
Apakah Anda memasang firmware Linksys atau firmware Tomat, Anda sekarang harus menginstal VPN TomatoUSB baru di router Anda. Anda akan melihat beberapa menu baru di kolom kiri termasuk Web Usage, USB and NAS, dan VPN Tunneling. Untuk panduan ini, kami hanya peduli dengan menu Tunneling VPN jadi silakan klik VPN Tunneling. Jaga agar jendela browser ini tetap terbuka;Kami akan segera kembali lagi.
Sekarang mari kita menuju ke halaman Unduhan OpenVPN dan download OpenVPN Windows Installer. Dalam panduan ini, kita akan menggunakan OpenVPN versi kedua kedua yang disebut 2.1.4.Versi terbaru( 2.2.0) memiliki bug di dalamnya yang akan membuat proses ini semakin rumit. File yang sedang kita download akan menginstal program OpenVPN yang memungkinkan Anda terhubung ke jaringan VPN Anda, jadi pastikan untuk menginstal program ini di komputer lain yang ingin Anda bertindak sebagai klien( seperti yang akan kita lihat bagaimana melakukannyakemudian).Simpan file exe openvpn-2.1.4-install ke komputer Anda.
Arahkan ke file OpenVPN yang baru saja kita download dan klik dua kali. Ini akan memulai pemasangan OpenVPN di komputer Anda. Jalankan melalui installer dengan semua default yang dicentang. Selama instalasi, sebuah kotak dialog akan muncul meminta untuk menginstal sebuah adaptor jaringan virtual baru yang disebut TAP-Win32.Klik tombol Install.
Sekarang setelah Anda menginstal OpenVPN di komputer Anda, kami harus mulai membuat sertifikat dan kunci untuk mengautentikasi perangkat.
Membuat Sertifikat dan Tombol
Klik tombol Start Windows dan navigasikan di bawah Accessories. Anda akan melihat program Command Prompt. Klik kanan padanya dan klik Run as administrator.
Pada prompt perintah, ketik cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa jika Anda menjalankan Windows 7 64-bit seperti yang terlihat di bawah ini. Ketik cd c: \ Program Files \ OpenVPN \ easy-rsa jika Anda menjalankan Windows 32-bit 7. Kemudian tekan Enter.
Sekarang ketik init-config dan tekan Enter untuk menyalin dua file yang disebut vars.bat dan openssl.cnf ke dalam folder easy-rsa. Jaga agar perintah Anda dinyalakan saat kami akan segera kembali lagi.
Arahkan ke C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( atau C: \ Program Files \ OpenVPN \ easy-rsa pada Windows 32-bit 7) dan klik kanan pada file yang disebut vars.bat Klik Edit untuk membukanya di Notepad. Sebagai alternatif, kami merekomendasikan untuk membuka file ini dengan Notepad ++ karena format teks dalam file jauh lebih baik. Anda bisa mendownload Notepad ++ dari homepage mereka.
Bagian bawah file adalah apa yang kita khawatirkan. Mulai dari tanggal 31, ubah nilai KEY_COUNTRY , nilai KEY_PROVINCE , dll ke negara Anda, provinsi, dll. Misalnya, kami mengubah provinsi kami menjadi "IL", kota ke "Chicago", beraktivitas untuk "HowToGeek", dan email ke alamat email kita sendiri. Juga, jika Anda menjalankan Windows 7 64-bit, ganti nilai HOME di baris 6 ke % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Jangan ubah nilai ini jika Anda menjalankan Windows 32-bit 7. File Anda akan terlihat seperti di bawah( dengan nilai masing-masing, tentu saja).Simpan file dengan menimpanya setelah selesai diedit.
Kembali ke command prompt Anda dan ketik vars dan tekan Enter. Kemudian ketik bersih-semua dan tekan Enter. Akhirnya, ketik build-ca dan tekan Enter.
Setelah menjalankan perintah , Anda akan diminta memasukkan Nama Negara, Negara Bagian, Lokalitas, dan lain-lain. Karena kami telah menyiapkan parameter ini dalam file vars.bat kami, kami dapat melewati pilihan inidengan menekan Enter, tapi! Sebelum Anda mulai membanting pada tombol Enter, perhatikan parameter Common Name. Anda dapat memasukkan apapun dalam parameter ini( yaitu nama Anda).Pastikan Anda memasukkan sesuatu .Perintah ini akan menampilkan dua file( sertifikat Root CA dan kunci Root CA) di folder easy-rsa / keys.
Sekarang kita akan membangun sebuah kunci untuk klien. Pada command prompt yang sama ketik build-key client1 .Anda dapat mengubah "client1" menjadi apapun yang Anda inginkan( yaitu Acer-Laptop).Pastikan untuk memasukkan nama yang sama dengan Common Name saat diminta. Misalnya, saat Anda menjalankan perintah build-key Acer-Laptop , Nama Umum Anda harus "Acer-Laptop".Jalankan melalui semua default seperti langkah terakhir yang kami lakukan( kecuali untuk Common Name, tentunya).Namun, pada akhirnya Anda akan diminta untuk menandatangani sertifikat dan melakukan commit. Ketik "y" untuk keduanya dan klik Enter.
Juga, jangan khawatir jika Anda menerima kesalahan "tidak dapat menulis 'keadaan acak'".Saya telah memperhatikan bahwa sertifikat Anda masih dapat dibuat tanpa masalah. Perintah ini akan menampilkan dua file( Client1 Key dan Client1 Certificate) di folder easy-rsa / keys. Jika Anda ingin membuat kunci lain untuk klien lain, ulangi langkah sebelumnya, tapi pastikan untuk mengubah Common Name.
Sertifikat terakhir yang akan kami buat adalah kunci server. Pada command prompt yang sama, ketik build-key-server server .Anda bisa mengganti "server" di akhir perintah dengan apapun yang Anda inginkan( yaitu HowToGeek-Server).Seperti biasa, pastikan untuk memasukkan nama yang sama dengan Common Name saat diminta. Sebagai contoh, ketika Anda menjalankan perintah build-key-server HowToGeek-Server , Nama Umum Anda harus "HowToGeek-Server".Tekan Enter dan jalankan semua default kecuali Common Name. Pada akhirnya, ketik "y" untuk menandatangani sertifikat dan komit. Perintah ini akan menampilkan dua file( Server Key dan Server Certificate) di folder easy-rsa / keys.
Sekarang kita harus menghasilkan parameter Diffie Hellman. Protokol Diffie Hellman "memungkinkan dua pengguna untuk menukar kunci rahasia melalui media yang tidak aman tanpa rahasia sebelumnya".Anda bisa membaca lebih lanjut tentang Diffie Hellman di situs RSA.
Pada prompt yang sama ketik build-dh .Perintah ini akan menampilkan satu file( dh1024.pem) di folder easy-rsa / keys.
Membuat File Konfigurasi untuk Klien
Sebelum kita mengedit file konfigurasi, kita harus mengatur layanan DNS dinamis. Gunakan layanan ini jika ISP Anda sering memposting alamat IP eksternal yang dinamis. Jika Anda memiliki alamat IP eksternal statis, lompat ke langkah berikutnya.
Sebaiknya gunakan DynDNS.com, layanan yang memungkinkan Anda menunjuk nama host( yaitu howtogeek.dyndns.org) ke alamat IP dinamis. Penting bagi OpenVPN untuk selalu mengetahui alamat IP publik jaringan Anda, dan dengan menggunakan DynDNS, OpenVPN akan selalu tahu bagaimana menemukan jaringan Anda tidak peduli apa alamat IP publik Anda. Mendaftar untuk nama host dan arahkan ke alamat IP publik Anda. Setelah mendaftar ke layanan ini, jangan lupa menyiapkan layanan pembaruan otomatis di Tomat di bawah Basic & gt;DDNS
Sekarang kembali mengkonfigurasi OpenVPN.Di Windows Explorer, navigasikan ke C: \ Program Files( x86) \ OpenVPN \ sample-config jika Anda menjalankan Windows 7 atau 64-bit C: \ Program Files \ OpenVPN \ sample-config jika Andamenjalankan Windows 32-bit 7. Dalam folder ini Anda akan menemukan tiga contoh file konfigurasi;kami hanya peduli dengan file client.ovpn .
Klik kanan pada client.ovpn dan buka dengan Notepad atau Notepad ++.Anda akan melihat file Anda akan terlihat seperti gambar di bawah ini:
Namun, kami ingin file client.ovpn kami terlihat mirip dengan gambar di bawah ini. Pastikan untuk mengubah nama host DynDNS ke nama host Anda di baris 4( atau ubah ke alamat IP publik Anda jika Anda memiliki alamat statis).Biarkan nomor port menjadi 1194 karena merupakan port standar OpenVPN.Juga, pastikan untuk mengubah baris 11 dan 12 untuk mencerminkan nama file sertifikat klien dan file kunci Anda. Simpan ini sebagai file. ovpn file baru di folder OpenVPN / config.
Mengkonfigurasi Tunneling VPN Tomat
Ide dasarnya sekarang adalah menyalin sertifikat server dan kunci yang kami buat sebelumnya dan menempelkannya ke menu server VPN Tomat. Kemudian kita akan memeriksa beberapa setting di Tomato, uji koneksi VPN, dan kemudian kita bisa mencuci tangan dan menyebutnya sehari!
Bukalah browser dan navigasikan ke router Anda. Klik menu Tunneling VPN di sidebar kiri. Pastikan Server1 dan Basic juga dipilih. Atur pengaturan Anda persis seperti yang terlihat di bawah ini. Klik Simpan. Update
: Modus default adalah TUN, atau terowongan, namun Anda mungkin ingin mengubahnya menjadi TAP, yang menjembatani jaringan. Modus terowongan akan menempatkan klien eksternal Anda pada jaringan yang berbeda dari pada jaringan internal. Jadi pasti ganti Interface Type menjadi TAP.
Selanjutnya, klik tab Advanced di sebelah Basic. Sama seperti sebelumnya, pastikan pengaturan Anda sama persis seperti yang terlihat di bawah ini. Klik Simpan.
Langkah terakhir kami adalah menempelkan kunci dan sertifikat yang awalnya kami buat. Buka tab Keys di sebelah Advanced. Pada Windows Explorer, navigasikan ke C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys pada Windows 7( atau C: \ Program Files \ OpenVPN \ easy-rsa \ kunci pada 32-bit Windows 7).Buka setiap file yang sesuai di bawah ini( ca.crt , server.crt , server.key , dan dh1024.pem ) dengan Notepad atau Notepad ++ dan salin isinya. Tempelkan isinya di kotak yang sesuai seperti yang terlihat di bawah ini. Saya harus mencatat bahwa Anda hanya perlu menempelkan semuanya di bawah --BEGIN SERTIFIKAT - di server.crt .OpenVPN akan tetap bekerja dengan baik jika Anda menyisipkan keseluruhan file, tapi lebih "bersih" hanya menempelkan info sertifikat yang sebenarnya. Klik Save dan kemudian klik Start Now.
Sebelum kita menguji koneksi VPN kita, ada satu hal lagi yang harus kita periksa di dalam Tomato. Klik Basic di kolom sebelah kiri lalu Time. Pastikan Waktu Router benar dan Zona Waktu menampilkan zona waktu Anda saat ini. Tetapkan Server Waktu NTP ke negara Anda.
Menyiapkan Klien OpenVPN
Dalam contoh ini kita akan menggunakan laptop Windows 7 sebagai klien kita. Hal pertama yang ingin Anda lakukan adalah menginstal OpenVPN pada klien Anda seperti yang kami lakukan di atas pada langkah pertama di bawah Konfigurasi OpenVPN.Kemudian arahkan ke C: \ Program Files \ OpenVPN \ config dimana kita akan menempelkan file kita.
Sekarang kita harus kembali ke komputer asli kita dan mengumpulkan total empat file untuk disalin ke laptop klien kita. Arahkan ke C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys lagi dan salin ca.crt , client1.crt , dan client1.key .Tempelkan file ini ke dalam folder klien.
Akhirnya, kita perlu menyalin satu file lagi. Arahkan ke C: \ Program Files( x86) \ OpenVPN \ config dan salinlah file client.ovpn baru yang telah kita buat tadi. Tempel file ini ke dalam folder klien juga.
Menguji Klien OpenVPN
Pada laptop klien, klik tombol Start Windows dan arahkan ke All Programs & gt;OpenVPN.Klik kanan pada file GUI OpenVPN dan klik Run as administrator. Perhatikan bahwa Anda harus selalu menjalankan OpenVPN sebagai administrator agar bisa berfungsi dengan baik. Untuk secara permanen mengatur file agar selalu berjalan sebagai administrator, klik kanan file tersebut dan klik Properties. Di bawah tab Kompatibilitas cek Jalankan program ini sebagai administrator.
Ikon GUI OpenVPN akan muncul di samping jam di taskbar. Klik kanan ikon dan klik Connect. Karena kita hanya memiliki file. ovpn di folder config , OpenVPN akan terhubung ke jaringan itu secara default.
Sebuah kotak dialog akan muncul menampilkan log koneksi.
Setelah tersambung ke VPN, ikon OpenVPN di taskbar akan berubah menjadi hijau dan akan menampilkan alamat IP virtual Anda.
Dan hanya itu! Anda sekarang memiliki koneksi aman antara server dan jaringan klien Anda menggunakan OpenVPN dan TomatoUSB.Untuk lebih menguji koneksi, coba buka browser di laptop klien dan navigasikan ke router Tomato Anda di jaringan server.
Gambar oleh The Ewan
