6Aug
Abbiamo già coperto l'installazione di Tomato sul router e come connettersi alla rete domestica con OpenVPN e Tomato. Ora copriremo l'installazione di OpenVPN sul tuo router abilitato per DD-WRT per un facile accesso alla rete domestica da qualsiasi parte del mondo!
Cos'è OpenVPN?
Una rete privata virtuale( VPN) è una connessione sicura e affidabile tra una rete locale( LAN) e un'altra. Pensa al tuo router come a un intermediario tra le reti a cui ti stai connettendo. Sia il computer che il server OpenVPN( il router in questo caso) "si stringono la mano" utilizzando certificati che si convalidano a vicenda. Dopo la convalida, sia il client che il server accettano di fidarsi l'uno dell'altro e il client può quindi accedere alla rete del server.
In genere, il software e l'hardware VPN costano un sacco di soldi da implementare. Se non lo hai già indovinato, OpenVPN è una soluzione VPN open source che è( rullo di tamburi) gratuito. DD-WRT, insieme a OpenVPN, è una soluzione perfetta per coloro che desiderano una connessione protetta tra due reti senza dover aprire il loro portafoglio. Ovviamente, OpenVPN non funzionerà immediatamente. Ci vuole un po 'di tweaking e configurazione per farlo nel modo giusto. Non preoccuparti però;siamo qui per rendere questo processo più facile per te, quindi prenditi una tazza di caffè caldo e cominciamo.
Per ulteriori informazioni su OpenVPN, visitare il sito ufficiale What Is OpenVPN?pagina.
Prerequisiti
Questa guida presuppone che al momento sia in esecuzione Windows 7 sul PC e che si stia utilizzando un account amministrativo. Se sei un utente Mac o Linux, questa guida ti darà un'idea di come funzionano le cose, tuttavia, potrebbe essere necessario fare un po 'più di ricerca per rendere le cose perfette.
In questa guida si presuppone inoltre che possiedi un Linksys WRT54GL e che hai una conoscenza generale della tecnologia VPN.Dovrebbe servire come base per l'installazione DD-WRT, ma assicurati di controllare la nostra guida all'installazione ufficiale DD-WRT per un supplemento aggiuntivo.
Installazione di DD-WRT
Il team responsabile di DD-WRT ha svolto un ottimo lavoro, rendendo più semplice per gli utenti finali la compatibilità dei router con la pagina del database del router. Inizia digitando il tuo modello di router( nel nostro caso WRT54GL ) nel campo di testo e guarda i risultati della ricerca compaiono all'istante. Fai clic sul router una volta trovato.
Verrai indirizzato a una nuova pagina che elenca le informazioni sul tuo modello, comprese le specifiche hardware e le diverse versioni di DD-WRT.Scarica sia la build Mini-Generic che la generazione generica VPN di DD-WRT( dd-wrt.v24_mini_generic.bin e dd-wrt.v24_vpn_generic.bin ).Salva questi file sul tuo computer.
È una buona idea visitare la pagina di informazioni specifiche dell'hardware DD-WRT per cercare informazioni dettagliate sul router e sul DD-WRT.Questa pagina spiega esattamente cosa devi fare prima e dopo aver installato DD-WRT.Ad esempio, è necessario installare la versione mini di DD-WRT prima di installare DD-WRT VPN quando si esegue l'aggiornamento dal firmware Linksys di serie su un WRT54GL.
Inoltre, assicurarsi di eseguire un hard reset( AKA a 30 /30/ 30) prima di installare DD-WRT.Premere il pulsante di ripristino sul retro del router per 30 secondi. Quindi, mentre si tiene premuto il pulsante di ripristino, scollegare il cavo di alimentazione e lasciarlo scollegato per 30 secondi. Infine, ricollegare il cavo di alimentazione mentre si tiene premuto il pulsante di ripristino per altri 30 secondi. Dovresti tenere premuto il pulsante di accensione per 90 secondi di fila.
Ora apri il browser e inserisci l'indirizzo IP del tuo router( l'impostazione predefinita è 192.168.1.1).Ti verrà richiesto un nome utente e una password. I valori predefiniti per un Linksys WRT54GL sono "admin" e "admin".
Fare clic sulla scheda Amministrazione in alto. Quindi, fare clic su Aggiornamento firmware come mostrato di seguito.
Fare clic sul pulsante Sfoglia e selezionare il file. bin generico DD-WRT scaricato in precedenza. non carica ancora il file. bin DD-WRT VPN.Fai clic sul pulsante Aggiorna nell'interfaccia web. Il tuo router inizierà a installare DD-WRT Mini Generic e dovrebbe impiegare meno di un minuto per essere completato.
Ahimè!Il tuo primo avvistamento di DD-WRT.Ancora una volta, eseguire un altro 30 ripristino /30/ 30 come abbiamo fatto sopra. Quindi fare clic sulla scheda Amministrazione in alto. Ti verrà richiesto con un nome utente e una password. Il nome utente e la password predefiniti sono rispettivamente "root" e "admin".Dopo aver effettuato l'accesso, fare clic sulla sottoscheda Aggiornamento firmware e fare clic su Scegli file. Cerca il file VPN DD-WRT che abbiamo scaricato in precedenza e fai clic su Apri. La versione VPN di DD-WRT inizierà ora a caricare;sii paziente poichè potrebbe richiedere 2-3 minuti.
Installazione di OpenVPN
Ora passiamo alla pagina Download di OpenVPN e scarichiamo OpenVPN Windows Installer. In questa guida, utilizzeremo la seconda versione di OpenVPN chiamata 2.1.4.L'ultima versione( 2.2.0) ha un bug che renderebbe questo processo ancora più complicato. Il file che stiamo scaricando installerà il programma OpenVPN che ti consente di collegarti alla tua rete VPN, quindi assicurati di installare questo programma su qualsiasi altro computer che vuoi fungere da client( vedremo come farlodopo).Salva il file. exe di openvpn-2.1.4-install sul tuo computer.
Passare al file OpenVPN appena scaricato e fare doppio clic su di esso. Questo inizierà l'installazione di OpenVPN sul tuo computer. Esegui il programma di installazione con tutti i valori di default controllati. Durante l'installazione verrà visualizzata una finestra di dialogo che richiede l'installazione di una nuova scheda di rete virtuale denominata TAP-Win32.Fai clic sul pulsante Installa.
Creazione di certificati e chiavi
Dopo aver installato OpenVPN sul computer, è necessario iniziare a creare certificati e chiavi per autenticare i dispositivi. Fai clic sul pulsante Start di Windows e naviga sotto Accessori. Vedrai il programma Prompt dei comandi. Fare clic destro su di esso e fare clic su Esegui come amministratore.
Nel prompt dei comandi, digitare cd c: \ Programmi( x86) \ OpenVPN \ easy-rsa se si esegue Windows 7 a 64 bit come mostrato di seguito. Digitare cd c: \ Programmi \ OpenVPN \ easy-rsa se si utilizza Windows a 32 bit 7. Quindi premere Invio.
Ora digita init-config e premi Invio per copiare due file chiamati vars.bat e openssl.cnf nella cartella easy-rsa. Tieni il prompt dei comandi come ci torneremo presto.
Navigare su C: \ Programmi( x86) \ OpenVPN \ easy-rsa ( o C: \ Programmi \ OpenVPN \ easy-rsa su Windows a 32 bit 7) e fare clic con il tasto destro sul file vars.bat .Fai clic su Modifica per aprirlo nel Blocco note. In alternativa, ti consigliamo di aprire questo file con Notepad ++, in quanto formatta il testo nel file molto meglio. Puoi scaricare Notepad ++ dalla loro homepage.
La parte inferiore del file è ciò che ci interessa. A partire dalla riga 31, modificare il valore KEY_COUNTRY , il valore KEY_PROVINCE , ecc. Nel proprio paese, provincia, ecc. Ad esempio, abbiamo cambiato la provincia in "IL", città in "Chicago", org in "HowToGeek"ed e-mail al nostro indirizzo e-mail. Inoltre, se esegui Windows 7 a 64 bit, modifica il valore HOME nella riga 6 in % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Non modificare questo valore se stai utilizzando Windows 7 a 32 bit. Il tuo file dovrebbe essere simile al nostro di seguito( con i tuoi rispettivi valori, ovviamente).Salvare il file sovrascrivendolo una volta terminata la modifica.
Tornare al prompt dei comandi e digitare vars e premere Invio. Quindi digitare clean-all e premere Invio. Infine, digita build-ca e premi Invio.
Dopo aver eseguito il comando build-ca di , ti verrà richiesto di inserire il tuo nome di paese, stato, località, ecc. Poiché abbiamo già impostato questi parametri nel nostro file vars.bat, possiamo saltare queste opzionipremendo Invio, ma! Prima di iniziare a sbattere contro il tasto Invio, fai attenzione al parametro Nome comune. Puoi inserire qualsiasi cosa in questo parametro( ad esempio il tuo nome).Assicurati di inserire qualcosa .Questo comando produrrà due file( un certificato CA radice e una chiave CA radice) nella cartella easy-rsa / keys.
Ora stiamo andando a costruire una chiave per un client. Nello stesso prompt dei comandi, digitare build-key client1 .Puoi cambiare "client1" in qualsiasi cosa desideri( ad es. Acer-Laptop).Assicurati di inserire lo stesso nome del nome comune quando richiesto. Corri attraverso tutti i valori predefiniti come l'ultimo passo che abbiamo fatto( ad eccezione di Common Name, ovviamente).Tuttavia, alla fine ti verrà chiesto di firmare il certificato e di impegnarti. Digitare "y" per entrambi e fare clic su Invio.
Inoltre, non preoccuparti se hai ricevuto l'errore "Impossibile scrivere 'casuale'".Abbiamo notato che i tuoi certificati vengono ancora realizzati senza problemi. Questo comando produrrà due file( una Chiave Client1 e un Certificato Client1) nella cartella easy-rsa / keys. Se si desidera creare un'altra chiave per un altro client, ripetere il passaggio precedente, ma assicurarsi di cambiare il nome comune.
L'ultimo certificato che genereremo è la chiave del server. Nello stesso prompt dei comandi, digitare server server -build-key. Puoi sostituire "server" alla fine del comando con qualsiasi cosa desideri( ad esempio, HowToGeek-Server).Come sempre, assicurati di inserire lo stesso nome del Nome comune quando richiesto. Premi Invio ed esegui tutti i valori di default eccetto Common Name. Alla fine, digitare "y" per firmare il certificato e confermare. Questo comando produrrà due file( una chiave server e un certificato server) nella cartella easy-rsa / keys.
Ora dobbiamo generare i parametri di Diffie Hellman. Il protocollo Diffie Hellman "consente a due utenti di scambiare una chiave segreta su un mezzo insicuro senza alcun segreto precedente".Puoi leggere ulteriori informazioni su Diffie Hellman sul sito web di RSA.
Nello stesso prompt dei comandi digitare build-dh .Questo comando produrrà un file( dh1024.pem) nella cartella easy-rsa / keys.
Creazione dei file di configurazione per il client
Prima di modificare qualsiasi file di configurazione, è necessario configurare un servizio DNS dinamico. Utilizzare questo servizio se il proprio ISP invia un indirizzo IP esterno dinamico ogni tanto. Se si dispone di un indirizzo IP esterno statico, andare al passaggio successivo.
Suggeriamo di utilizzare DynDNS.com, un servizio che consente di puntare un nome host( ad es. Howtogeek.dyndns.org) a un indirizzo IP dinamico. Per OpenVPN è importante conoscere sempre l'indirizzo IP pubblico della tua rete e, utilizzando DynDNS, OpenVPN saprà sempre come individuare la tua rete indipendentemente dal tuo indirizzo IP pubblico. Registrati per un nome host gratuito e indirizzalo al tuo indirizzo IP pubblico.
Ora torna alla configurazione di OpenVPN.In Esplora risorse, accedere a C: \ Programmi( x86) \ OpenVPN \ sample-config se si esegue Windows 7 a 64 bit o C: \ Programmi \ OpenVPN \ sample-config se si è in esecuzionein esecuzione Windows a 32 bit 7. In questa cartella sono presenti tre file di configurazione di esempio;ci interessa solo il file client.ovpn .
Fare clic con il tasto destro su client.ovpn e aprirlo con Blocco note o Blocco note ++.Noterai che il tuo file sarà simile alla seguente immagine:
Tuttavia, vogliamo che il nostro client.ovpn assomigli a questa immagine sotto. Assicurati di cambiare il nome host DynDNS nel tuo hostname nella riga 4( o cambialo nel tuo indirizzo IP pubblico se ne hai uno statico).Lasciare il numero di porta su 1194 dato che è la porta OpenVPN standard. Inoltre, assicurarsi di modificare le righe 11 e 12 per riflettere il nome del file del certificato del client e il file chiave. Salvalo come nuovo file. ovpn nella cartella OpenVPN / config.
Configurazione del daemon OpenVPN DD-WRT
L'idea di base ora è copiare i certificati e le chiavi del server che abbiamo creato in precedenza e incollarli nei menu Daemon OpenVPN DD-WRT.Apri di nuovo il browser e vai al tuo router. Ora dovresti avere l'edizione DD-WRT VPN installata sul tuo router. Noterai una nuova sottoscheda sotto la scheda Servizi chiamata VPN.Fare clic sul pulsante di opzione Abilita sotto Demone OpenVPN.
Innanzitutto, assicurarsi di cambiare il tipo di avvio su "Wan Up" invece del "Sistema" predefinito. Ora avremo bisogno delle nostre chiavi e certificati del server che abbiamo creato in precedenza. In Esplora risorse, accedere a C: \ Programmi( x86) \ OpenVPN \ easy-rsa \ chiavi su Windows 7 a 64 bit( o C: \ Programmi \ OpenVPN \ easy-rsa \ chiavi su 32-bit di Windows 7).Aprire ciascun file corrispondente di seguito( ca.crt , server.crt , server.key e dh1024.pem ) con Notepad o Notepad ++ e copiare il contenuto. Incolla il contenuto nelle caselle corrispondenti come mostrato di seguito.
Per il campo OpenVPN Config, sarà necessario creare un file personalizzato. Queste impostazioni variano a seconda della configurazione della LAN.Aprire una finestra del browser separata e digitare l'indirizzo IP del router. Fare clic sulla scheda Configurazione e prendere nota di quale indirizzo IP è stato configurato in IP router & gt;Indirizzo IP locale. Il valore predefinito, che è quello che stiamo usando in questo esempio, è 192.168.1.1.Incolla questa subnet subito dopo "route" nella prima riga per riflettere la configurazione della tua LAN.Copia questo nella casella Config OpenVPN e fai clic su Salva.
push "route 192.168.1.0 255.255.255.0" server
10.8.0.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ cert.pem
chiave /tmp/openvpn/key.pem
# Utilizzare solo crl-verify se si sta utilizzando l'elenco di revoche - altrimenti lasciare il commento
# crl-verify /tmp/openvpn/ ca.crl
# parametro di gestione consente alla pagina Web Status di OpenVPN di DD-WRT di accedere alla porta di gestione del serverLa porta
# deve essere 5001 per gli script incorporati nel firmware per funzionare.
management localhost 5001
Ora dobbiamo configurare il firewall per consentire ai client di connettersi al nostro server OpenVPN tramite la porta 1194.Vai alla scheda Amministrazione e fai clic sulla sottoscheda Comandi. Nella casella di testo Comandi, incollare quanto segue:
iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
iptables -I FORWARD 1 -sorgente 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -otun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Assicurarsi di cambiare l'IP LAN nella seconda riga se è diverso da quello predefinito. Quindi fare clic sul pulsante Salva firewall di seguito.
Infine, assicurati di controllare le tue impostazioni dell'ora nella scheda Setup altrimenti il demone OpenVPN negherà tutti i client. Ti consigliamo di andare su TimeAndDate.com e cercare la tua città sotto l'ora corrente. Questo sito web ti fornirà tutte le informazioni che ti servono per compilare in Impostazioni temporali, proprio come abbiamo fatto in seguito. Inoltre, controlla il sito Web del NTP Pool Project per i server NTP pubblici da utilizzare.
Impostazione di un client OpenVPN
In questo esempio utilizzeremo un laptop Windows 7 come nostro client su una rete separata. La prima cosa che vorrai fare è installare OpenVPN sul tuo client come abbiamo fatto sopra nei primi passaggi sotto Configurazione di OpenVPN.Quindi accedere a C: \ Programmi \ OpenVPN \ config che è dove incolleremo i nostri file.
Ora dobbiamo tornare sul nostro computer originale e raccogliere un totale di quattro file da copiare sul nostro laptop client. Passare nuovamente a C: \ Programmi( x86) \ OpenVPN \ easy-rsa \ chiavi e copiare ca.crt , client1.crt e client1.key .Incollare questi file nella cartella del client del client.
Infine, abbiamo bisogno di copiare un altro file oltre. Passare a C: \ Programmi( x86) \ OpenVPN \ config e copiare sul nuovo file client.ovpn creato in precedenza. Incollare anche questo file nella cartella del client config.
Test del client OpenVPN
Sul laptop client, fare clic sul pulsante Start di Windows e selezionare Tutti i programmi & gt;OpenVPN.Fare clic con il tasto destro sul file GUI OpenVPN e fare clic su Esegui come amministratore. Nota che devi sempre eseguire OpenVPN come amministratore affinché funzioni correttamente. Per impostare in modo permanente il file per l'esecuzione sempre come amministratore, fare clic con il pulsante destro del mouse sul file e fare clic su Proprietà.Sotto la scheda Compatibilità seleziona Esegui questo programma come amministratore.
L'icona di OpenVPN GUI apparirà accanto all'orologio nella barra delle applicazioni. Fare clic con il tasto destro sull'icona e fare clic su Connetti. Dato che abbiamo solo un file. ovpn nella nostra cartella config , OpenVPN si collegherà a quella rete per impostazione predefinita.
Apparirà una finestra di dialogo che mostra un log di connessione.
Una volta connesso alla VPN, l'icona di OpenVPN nella barra delle applicazioni diventerà verde e mostrerà il tuo indirizzo IP virtuale.
E questo è tutto! Ora hai una connessione sicura tra il tuo server e la rete del client usando OpenVPN e DD-WRT.Per testare ulteriormente la connessione, provare ad aprire un browser sul laptop del client e ad accedere al router DD-WRT sulla rete del server.
