6Aug
Kami sudah membahas pemasangan Tomat di router Anda dan cara menyambung ke jaringan asal Anda dengan OpenVPN dan Tomato. Sekarang kita akan membahas menginstal OpenVPN pada router DD-WRT Anda yang memungkinkan akses mudah ke jaringan rumah Anda dari manapun di dunia!
Apa itu OpenVPN?
Jaringan pribadi virtual( virtual private network / VPN) adalah sambungan terpercaya dan terpercaya antara satu jaringan area lokal( LAN) dan jaringan lainnya. Pikirkan router Anda sebagai perantara antara jaringan yang sedang Anda hubungi. Baik komputer Anda dan server OpenVPN( router Anda dalam kasus ini) "berjabat tangan" menggunakan sertifikat yang saling memvalidasi. Setelah validasi, baik klien dan server setuju untuk saling percaya dan klien kemudian diizinkan mengakses jaringan server.
Biasanya, perangkat lunak dan perangkat lunak VPN menghabiskan banyak uang untuk diterapkan. Jika belum bisa menebaknya, OpenVPN adalah solusi VPN open-source yang( drum roll) gratis. DD-WRT, bersama OpenVPN, merupakan solusi sempurna bagi mereka yang menginginkan koneksi aman antara dua jaringan tanpa harus membuka dompetnya. Tentu saja, OpenVPN tidak akan bekerja di luar kotak. Dibutuhkan sedikit tweaker dan konfigurasi untuk mendapatkannya dengan benar. Tidak perlu khawatir;Kami di sini untuk mempermudah proses itu bagi Anda, jadi ambillah secangkir kopi hangat dan mari kita mulai.
Untuk informasi lebih lanjut tentang OpenVPN, kunjungi official What's OpenVPN?halaman.
Prasyarat
Panduan ini mengasumsikan bahwa Anda saat ini menjalankan Windows 7 di PC Anda dan Anda menggunakan akun administratif. Jika Anda adalah pengguna Mac atau Linux, panduan ini akan memberi Anda gambaran tentang bagaimana segala sesuatunya bekerja, namun Anda mungkin harus melakukan sedikit riset lagi untuk mendapatkan sesuatu yang sempurna.
Panduan ini juga mengasumsikan bahwa Anda memiliki Linksys WRT54GL dan memiliki pemahaman umum tentang teknologi VPN.Ini harus menjadi dasar pemasangan DD-WRT, namun pastikan untuk memeriksa panduan pemasangan DD-WRT resmi kami untuk suplemen tambahan.
Memasang DD-WRT
Tim yang bertanggung jawab atas DD-WRT telah melakukan pekerjaan yang hebat sehingga memudahkan pengguna akhir untuk menemukan kompatibilitas router dengan halaman Database Router mereka. Mulailah dengan mengetikkan model router Anda( dalam kasus kami WRT54GL ) di bidang teks dan lihat hasil pencarian langsung muncul. Klik router Anda setelah ditemukan.
Anda akan dibawa ke halaman baru yang berisi daftar informasi tentang model Anda - termasuk spesifikasi perangkat keras dan beragam DD-WRT.Download pembuatan Mini Generik dan VPN generik dari DD-WRT( dd-wrt.v24_mini_generic.bin dan dd-wrt.v24_vpn_generic.bin ).Simpan file ini ke komputer Anda.
Sebaiknya kunjungi halaman informasi khusus Hardware DD-WRT untuk mencari informasi rinci tentang router dan DD-WRT Anda. Halaman ini akan menjelaskan dengan tepat apa yang perlu Anda lakukan sebelum dan sesudah menginstal DD-WRT.Misalnya, Anda harus menginstal versi mini DD-WRT sebelum menginstal VPN DD-WRT saat mengupgrade dari firmware Linksys pada WRT54GL.
Juga, pastikan untuk melakukan hard reset( AKA 30 /30/ 30) sebelum menginstal DD-WRT.Tekan tombol reset di bagian belakang router Anda selama 30 detik. Kemudian, sambil tetap memegang tombol reset, cabut kabel power dan biarkan dicabut selama 30 detik. Terakhir, pasang kembali kabel power sambil tetap menahan tombol reset selama 30 detik lagi. Anda harus menahan tombol daya selama 90 detik lurus.
Sekarang buka browser Anda dan masukkan alamat IP router Anda( defaultnya adalah 192.168.1.1).Anda akan diminta memasukkan username dan password. Default untuk Linksys WRT54GL adalah "admin" dan "admin".
Klik tab Administrasi di bagian atas. Selanjutnya, klik Firmware Upgrade seperti yang terlihat di bawah ini.
Klik tombol Browse dan arahkan ke file DD-WRT Mini Generic. bin yang telah kita download tadi. Apakah tidak mengunggah file DD-WRT VPN. bin belum. Klik tombol Upgrade di antarmuka web. Router Anda akan mulai menginstal DD-WRT Mini Generic, dan sebaiknya kurang dari satu menit untuk menyelesaikannya.
Alas! Tampak pertama Anda DD-WRT.Sekali lagi, lakukan lagi 30 /30/ 30 ulang seperti yang kita lakukan di atas. Kemudian klik tab Administration di bagian atas. Anda akan diminta dengan username dan password. Nama pengguna dan kata sandi defaultnya adalah "root" dan "admin".Setelah login, klik sub-tab Firmware Upgrade dan klik Choose File. Browse untuk file VPN DD-WRT yang telah kita download sebelumnya dan klik Open. Versi VPN DD-WRT sekarang akan mulai diunggah;bersabar karena bisa memakan waktu 2-3 menit.
Menginstal OpenVPN
Sekarang mari kita menuju ke halaman Unduhan OpenVPN dan download OpenVPN Windows Installer. Dalam panduan ini, kita akan menggunakan OpenVPN versi kedua kedua yang disebut 2.1.4.Versi terbaru( 2.2.0) memiliki bug di dalamnya yang akan membuat proses ini semakin rumit. File yang sedang kita download akan menginstal program OpenVPN yang memungkinkan Anda terhubung ke jaringan VPN Anda, jadi pastikan untuk menginstal program ini di komputer lain yang ingin Anda bertindak sebagai klien( seperti yang akan kita lihat bagaimana melakukannyakemudian).Simpan file exe openvpn-2.1.4-install ke komputer Anda.
Arahkan ke file OpenVPN yang baru saja kita download dan klik dua kali. Ini akan memulai pemasangan OpenVPN di komputer Anda. Jalankan melalui installer dengan semua default yang dicentang. Selama instalasi, sebuah kotak dialog akan muncul meminta untuk menginstal sebuah adaptor jaringan virtual baru yang disebut TAP-Win32.Klik tombol Install.
Membuat Sertifikat dan Tombol
Setelah menginstal OpenVPN di komputer Anda, kami harus mulai membuat sertifikat dan kunci untuk mengautentikasi perangkat. Klik tombol Start Windows dan navigasikan di bawah Accessories. Anda akan melihat program Command Prompt. Klik kanan padanya dan klik Run as administrator.
Pada prompt perintah, ketik cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa jika Anda menjalankan Windows 7 64-bit seperti yang terlihat di bawah ini. Ketik cd c: \ Program Files \ OpenVPN \ easy-rsa jika Anda menjalankan Windows 32-bit 7. Kemudian tekan Enter.
Sekarang ketik init-config dan tekan Enter untuk menyalin dua file yang disebut vars.bat dan openssl.cnf ke dalam folder easy-rsa. Jaga agar perintah Anda dinyalakan saat kami akan segera kembali lagi.
Arahkan ke
C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( atau C: \ Program Files \ OpenVPN \ easy-rsa pada Windows 32-bit 7) dan klik kanan pada file yang disebut vars.bat .Klik Edit untuk membukanya di Notepad. Sebagai alternatif, kami merekomendasikan untuk membuka file ini dengan Notepad ++ karena format teks dalam file jauh lebih baik. Anda bisa mendownload Notepad ++ dari homepage mereka.
Bagian bawah file adalah apa yang kita khawatirkan. Dimulai pada baris 31, ubah nilai KEY_COUNTRY , nilai KEY_PROVINCE , dll ke negara Anda, provinsi, dll. Misalnya, kami mengubah provinsi kami menjadi "IL", kota ke "Chicago", beraktivitas untuk "HowToGeek", dan email ke alamat email kita sendiri. Juga, jika Anda menjalankan Windows 7 64-bit, ganti nilai HOME di baris 6 ke % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Jangan ubah nilai ini jika Anda menjalankan Windows 32-bit 7. File Anda akan terlihat seperti di bawah( dengan nilai masing-masing, tentu saja).Simpan file dengan menimpanya setelah selesai diedit.
Kembali ke command prompt Anda dan ketik vars dan tekan Enter. Kemudian ketik bersih-semua dan tekan Enter. Akhirnya, ketik build-ca dan tekan Enter.
Setelah menjalankan perintah , Anda akan diminta memasukkan Nama Negara, Negara Bagian, Lokalitas, dll. Karena kami telah menyiapkan parameter ini di file vars.bat kami, kami dapat melewati pilihan inidengan menekan Enter, tapi! Sebelum Anda mulai membanting pada tombol Enter, perhatikan parameter Common Name. Anda dapat memasukkan apapun dalam parameter ini( yaitu nama Anda).Pastikan Anda memasukkan sesuatu .Perintah ini akan menampilkan dua file( sertifikat Root CA dan kunci Root CA) di folder easy-rsa / keys.
Sekarang kita akan membangun sebuah kunci untuk klien. Pada command prompt yang sama ketik build-key client1 .Anda dapat mengubah "client1" menjadi apapun yang Anda inginkan( yaitu Acer-Laptop).Pastikan untuk memasukkan nama yang sama dengan Common Name saat diminta. Jalankan melalui semua default seperti langkah terakhir yang kami lakukan( kecuali untuk Common Name, tentunya).Namun, pada akhirnya Anda akan diminta untuk menandatangani sertifikat dan melakukan commit. Ketik "y" untuk keduanya dan klik Enter.
Juga, jangan khawatir jika Anda menerima kesalahan "tidak dapat menulis 'keadaan acak'".Kami telah memperhatikan bahwa sertifikat Anda masih dapat dibuat tanpa masalah. Perintah ini akan menampilkan dua file( Client1 Key dan Client1 Certificate) di folder easy-rsa / keys. Jika Anda ingin membuat kunci lain untuk klien lain, ulangi langkah sebelumnya, tapi pastikan untuk mengubah Common Name.
Sertifikat terakhir yang akan kami buat adalah kunci server. Pada command prompt yang sama, ketik build-key-server server .Anda bisa mengganti "server" di akhir perintah dengan apapun yang Anda inginkan( yaitu HowToGeek-Server).Seperti biasa, pastikan untuk memasukkan nama yang sama dengan Common Name saat diminta. Tekan Enter dan jalankan semua default kecuali Common Name. Pada akhirnya, ketik "y" untuk menandatangani sertifikat dan komit. Perintah ini akan menampilkan dua file( Server Key dan Server Certificate) di folder easy-rsa / keys.
Sekarang kita harus menghasilkan parameter Diffie Hellman. Protokol Diffie Hellman "memungkinkan dua pengguna untuk menukar kunci rahasia melalui media yang tidak aman tanpa rahasia sebelumnya".Anda bisa membaca lebih lanjut tentang Diffie Hellman di situs RSA.
Pada prompt yang sama, ketik build-dh .Perintah ini akan menampilkan satu file( dh1024.pem) di folder easy-rsa / keys.
Membuat File Konfigurasi untuk Klien
Sebelum kita mengedit file konfigurasi, kita harus mengatur layanan DNS dinamis. Gunakan layanan ini jika ISP Anda sering memposting alamat IP eksternal yang dinamis. Jika Anda memiliki alamat IP eksternal statis, lompat ke langkah berikutnya.
Sebaiknya gunakan DynDNS.com, layanan yang memungkinkan Anda menunjuk nama host( yaitu howtogeek.dyndns.org) ke alamat IP dinamis. Penting bagi OpenVPN untuk selalu mengetahui alamat IP publik jaringan Anda, dan dengan menggunakan DynDNS, OpenVPN akan selalu tahu bagaimana menemukan jaringan Anda tidak peduli apa alamat IP publik Anda. Mendaftar untuk mendapatkan nama host gratis dan arahkan ke alamat IP publik Anda.
Sekarang kembali ke konfigurasi OpenVPN.Di Windows Explorer, navigasikan ke C: \ Program Files( x86) \ OpenVPN \ sample-config jika Anda menjalankan Windows 7 atau 64-bit C: \ Program Files \ OpenVPN \ sample-config jika Andamenjalankan Windows 32-bit 7. Dalam folder ini Anda akan menemukan tiga contoh file konfigurasi;kami hanya peduli dengan file client.ovpn .
Klik kanan pada client.ovpn dan buka dengan Notepad atau Notepad ++.Anda akan melihat file Anda akan terlihat seperti gambar di bawah ini:
Namun, kami ingin file kami terlihat seperti gambar di bawah ini. Pastikan untuk mengubah nama host DynDNS ke nama host Anda di baris 4( atau ubah ke alamat IP publik Anda jika Anda memiliki alamat statis).Biarkan nomor port menjadi 1194 karena merupakan port standar OpenVPN.Juga, pastikan untuk mengubah baris 11 dan 12 untuk mencerminkan nama file sertifikat klien dan file kunci Anda. Simpan ini sebagai file. ovpn file baru di folder OpenVPN / config.
Mengkonfigurasi Daemon OpenVPN DD-WRT Daemon
Ide dasarnya sekarang adalah menyalin sertifikat server dan kunci yang kami buat tadi dan menempelkannya ke menu DD-WRT OpenVPN Daemon. Buka browser Anda lagi dan arahkan ke router Anda. Anda sekarang harus memiliki edisi VPN DD-WRT yang terinstal di router Anda. Anda akan melihat sub-tab baru di bawah tab Layanan yang disebut VPN.Klik tombol Enable radio di bawah OpenVPN Daemon.
Pertama, pastikan untuk mengubah tipe Start menjadi "Wan Up" dan bukan "System" default. Sekarang kita akan membutuhkan kunci server dan sertifikat yang telah kita buat tadi. Pada Windows Explorer, navigasikan ke C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys pada Windows 7( atau C: \ Program Files \ OpenVPN \ easy-rsa \ kunci pada 32-bit Windows 7).Buka setiap file yang sesuai di bawah ini( ca.crt , server.crt , server.key , dan dh1024.pem ) dengan Notepad atau Notepad ++ dan salin isinya. Tempelkan isinya di kotak yang sesuai seperti yang terlihat di bawah ini.
Untuk field OpenVPN Config, kita perlu membuat custom file. Pengaturan ini akan berbeda tergantung pada bagaimana LAN Anda disiapkan. Buka jendela browser terpisah dan ketik alamat IP router Anda. Klik tab Setup dan perhatikan alamat IP yang Anda konfigurasikan di bawah Router IP & gt;Alamat IP LokalDefaultnya, apa yang kita gunakan dalam contoh ini, adalah 192.168.1.1.Tempel subnet ini tepat setelah "rute" di baris pertama untuk mencerminkan penyiapan LAN Anda. Salin ini ke dalam kotak Config OpenVPN dan klik Save.
mendorong "rute 192.168.1.0 255.255.255.0" server
10.8.0.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ cert.pem
kunci /tmp/openvpn/key.pem
# Gunakan hanya crl-verify jika Anda menggunakan daftar pencabutan - jika tidak membiarkannya memberi komentar parameter
# crl-verify /tmp/openvpn/ ca.crl
# parameter memungkinkan halaman web OpenVPN DD-WRT untuk mengakses port manajemen server
# port harus 5001 untuk skrip yang disematkan di firmware untuk bekerja Manajemen
localhost 5001
Sekarang kita harus mengkonfigurasi firewall agar klien dapat terhubung ke server OpenVPN melalui port 1194.Buka tab Administration dan klik sub-tab Commands. Di kotak teks Perintah, tempel berikut ini:
iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
iptables -I FORWARD 1 -sumber 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -otun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Pastikan mengubah IP LAN Anda di baris kedua jika berbeda dari standar. Kemudian klik tombol Save Firewall di bawah ini.
Akhirnya, pastikan untuk memeriksa Pengaturan Waktu Anda di bawah tab Setup jika tidak, daemon OpenVPN akan menolak semua klien. Kami sarankan pergi ke TimeAndDate.com dan mencari kota Anda di bawah Waktu Sekarang. Situs web ini akan memberi Anda semua informasi yang perlu Anda isi sesuai Pengaturan Waktu seperti yang kami lakukan di bawah ini. Juga, periksa situs NTP Pool Project untuk server NTP publik yang akan digunakan.
Menyiapkan Klien OpenVPN
Dalam contoh ini kita akan menggunakan laptop Windows 7 sebagai klien kita pada jaringan terpisah. Hal pertama yang ingin Anda lakukan adalah menginstal OpenVPN pada klien Anda seperti yang kami lakukan di atas pada langkah pertama di bawah Konfigurasi OpenVPN.Kemudian arahkan ke C: \ Program Files \ OpenVPN \ config dimana kita akan menempelkan file kita.
Sekarang kita harus kembali ke komputer asli kita dan mengumpulkan total empat file untuk disalin ke laptop klien kita. Arahkan ke C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys lagi dan salin ca.crt , client1.crt , dan client1.key .Tempelkan file ini ke dalam folder klien.
Akhirnya, kita perlu menyalin satu file lagi. Arahkan ke C: \ Program Files( x86) \ OpenVPN \ config dan salinlah file client.ovpn baru yang telah kita buat tadi. Tempel file ini ke dalam folder config klien juga.
Menguji Klien OpenVPN
Pada laptop klien, klik tombol Start Windows dan arahkan ke All Programs & gt;OpenVPN.Klik kanan pada file GUI OpenVPN dan klik Run as administrator. Perhatikan bahwa Anda harus selalu menjalankan OpenVPN sebagai administrator agar bisa berfungsi dengan baik. Untuk secara permanen mengatur file agar selalu berjalan sebagai administrator, klik kanan file tersebut dan klik Properties. Di bawah tab Kompatibilitas cek Jalankan program ini sebagai administrator.
Ikon GUI OpenVPN akan muncul di samping jam di taskbar. Klik kanan ikon dan klik Connect. Karena kita hanya memiliki file. ovpn di folder , OpenVPN akan terhubung ke jaringan itu secara default.
Sebuah kotak dialog akan muncul menampilkan log koneksi.
Setelah terhubung ke VPN, ikon OpenVPN di taskbar akan berubah menjadi hijau dan akan menampilkan alamat IP virtual Anda.
Dan hanya itu! Anda sekarang memiliki koneksi aman antara server dan jaringan klien Anda menggunakan OpenVPN dan DD-WRT.Untuk lebih menguji koneksi, coba buka browser di laptop klien dan navigasikan ke router DD-WRT Anda di jaringan server.
