להתחבר לרשת הבית שלך מכל מקום עם OpenVPN עגבניות

לפני כמה שבועות כיסינו התקנת Tomato, קוד פתוח בקושחה, על ה- Linksys WRT54GL.היום אנחנו הולכים על איך להתקין OpenVPN לצד עגבניות, והגדרת אותו כדי לגשת לרשת הביתית שלך מכל מקום בעולם!

מהו OpenVPN?

רשת וירטואלית פרטית( VPN) היא חיבור מהימן ומאובטח בין רשת תקשורת מקומית אחת( LAN) לבין רשת אחרת.תחשוב על הנתב שלך כאיש באמצע בין הרשתות שאתה מתחבר.הן המחשב שלך ואת שרת OpenVPN( הנתב שלך במקרה זה) "ללחוץ ידיים" באמצעות אישורים לאמת אחד את השני.לאחר האימות, הן הלקוח והן השרת מסכימים לתת אמון זה בזה ולאחר מכן הלקוח מורשה לגשת לרשת של השרת.

בדרך כלל, תוכנה וחומרה VPN עולה הרבה כסף כדי ליישם.אם לא ניחשתם את זה כבר, OpenVPN הוא פתרון קוד פתוח VPN כי הוא( תוף רול) חינם.עגבניות, לצד OpenVPN, הוא פתרון מושלם עבור אלה שרוצים חיבור מאובטח בין שתי רשתות ללא צורך לפתוח את הארנק שלהם.כמובן, OpenVPN לא יעבוד ישירות מהקופסה.זה לוקח קצת tweaking והגדרת התצורה כדי לקבל את זה בדיוק כמו שצריך.אבל לא לדאוג.אנחנו כאן כדי להפוך את התהליך קל יותר בשבילך, אז לתפוס את עצמך כוס חם של קפה, בואו נתחיל.

לקבלת מידע נוסף אודות OpenVPN, בקר באתר הרשמי מהו OpenVPN?עמוד.

תנאים מוקדמים

מדריך זה מניח שאתה מפעיל כעת את Windows 7 במחשב שלך וכי אתה משתמש בחשבון ניהול.אם אתה משתמש מק או לינוקס, מדריך זה ייתן לך מושג איך לעבוד דברים, עם זאת, ייתכן שיהיה עליך לעשות קצת מחקר נוסף בעצמך כדי לקבל דברים מושלמים.כמו כן, אנו יתקין גרסה מיוחדת של עגבניות קרא TomatoUSB VPN על נתב גרסה WRT54GL Linksys גירסה 1.1.כדי לברר אם הנתב שלך תואם TomatoUSB לבדוק את דף סוגי הבנייה שלהם.

תחילתו של מדריך זה מניחה כי:

1. הקושחה המקורית של Linksys המותקנת בנתב שלך או
2. קושחת העגבניות שתיארנו במאמר האחרון

שים לב לטקסט שמעל לשלבים מסוימים המציינים אם מדובר בקושחה Linksys או בקושחת עגבניות.

התקנת עגבניותUSB

במאמר הקודם דנו כיצד להתקין את הקושחה v1.28 עגבניות המקורי מאתר האינטרנט של PolarCloud.למרבה הצער, גירסה זו של עגבניות לא בא עם תמיכה OpenVPN, אז אנחנו נהיה התקנת גרסה חדשה יותר בשם TomatoUSB VPN .

הדבר הראשון שאתה רוצה לעשות הוא ראש מעל לדף הבית TomatoUSB ולחץ על הקישור הורד עגבניות USB.הורד את הקובץ. קוד המקור של 2.4( יציב) .שמור את הקובץ. rar במחשב.

תזדקק לתוכנית כדי לחלץ את קובץ ה-. rar.אנו ממליצים להשתמש WinRAR שכן זה בחינם לנסות וקל לשימוש.אתה יכול להוריד את עצמך עותק של גרסת החינם באתר האינטרנט שלהם.לאחר התקנת WinRAR, לחץ לחיצה ימנית על הקובץ שהורדת ולחץ על חלץ כאן.לאחר מכן עליך לראות שני קבצים הנקראים CHANGELOG ו- עגבניות-NDUSB-1.28.8754-vpn3.6.trx.

אם אתה מפעיל את הקושחה Linksys. ..

פתח את הדפדפן והזן את כתובת ה- IP של הנתב( ברירת המחדל היא 192.168.1.1).תתבקש להזין שם משתמש וסיסמה.ברירות מחדל עבור WRT54GL Linksys הם "מנהל" ו "מנהל".

לחץ על הכרטיסייה ניהול בחלק העליון.לאחר מכן, לחץ על שדרוג קושחה כפי שמוצג למטה.

לחץ על הלחצן עיון ונווט לקובצי VPN של TomatoUSB שחולצו.בחר את הקובץ tomato-NDUSB-1.28.8754-vpn3.6.trx , ולחץ על הלחצן 'שדרג' בממשק האינטרנט.הנתב שלך יתחיל להתקין את TomatoUSB VPN, וייקח פחות מדקה לסיום.לאחר כדקה, פתח שורת פקודה והקלד ipconfig-please כדי לקבוע את כתובת ה- IP החדשה של הנתב שלך.לאחר מכן הקלד ipconfig -renew .כתובת ה- IP מימין לשער ברירת המחדל. .. היא כתובת ה- IP של הנתב שלך.

הערה : לאחר התקנת עגבניות, עבור אל Administration & gt;תצורה ובחר "מחק את כל NVRAM. ..".אם אתה מפעיל קושחה עגבניות. ..

פתח את הדפדפן והזן את כתובת ה- IP של הנתב.אנו מניחים כי אם התקנת עגבניות, אתה יודע את כתובת ה- IP של הנתב שלך.אם אתה לא בטוח, אז זה כנראה מוגדר ברירת המחדל של 192.168.1.1.לאחר מכן, הקלד את שם המשתמש והסיסמה שלך.

למרות שזה לא נדרש, ייתכן שתרצה גיבוי תצורת עגבניות הנוכחית שלך לפני שדרוג כדי TomatoUSB VPN, רק במקרה.כדי לשמור את התצורה שלך, נווט אל Administration & gt;תצורה ולחץ על לחצן גיבוי.פעולה זו תנחה אותך לשמור את קובץ ה- cfg במחשב.

עכשיו הגיע הזמן לשדרג עגבניות כדי TomatoUSB VPN.לחץ על שדרג בעמודה השמאלית ולחץ על הלחצן בחר קובץ.נווט אל הקבצים שחילצנו קודם לכן ובחר את הקובץ עגבניות-NDUSB-1.28.8754-vpn3.6.trx .לאחר מכן לחץ על לחצן השדרוג.

תתבקש לאשר את השדרוג;פשוט לחץ על אישור.

הנתב יתחיל להעלות את הקושחה החדשה ויפעיל מחדש בתוך דקה.

ייתכן שיהיה זהה או כתובת IP אחרת לאחר ההפעלה מחדש.במקרה שלנו, תצורת הנתב היתה עדיין זהה, ולכן כתובת ה- IP שלנו עדיין היתה זהה.כדי לקבוע את כתובת ה- IP החדשה של הנתב, פתח שורת פקודה והקלד ipconfig-.לאחר מכן הקלד ipconfig -renew .כתובת ה- IP מימין לשער ברירת המחדל. .. היא כתובת הנתב שלך.אם התצורה שלך מוגדרת בחזרה לברירות המחדל, חזור לדף Configuration( ניהול & gt; Configuration) ולחץ על הלחצן בחר קובץ תחת שחזור תצורה.חפש את קובץ ה-. cfg ששמרת במחשב שלך קודם ולחץ על הלחצן שחזר.

הגדרת OpenVPN

בין אם היה לך הקושחה Linksys או קושחה עגבניות מותקן, עכשיו אתה צריך את החדש TomatoUSB VPN מותקן על הנתב שלך.תבחין כמה תפריטים חדשים בעמודה השמאלית כולל שימוש באינטרנט, USB ו- NAS, ו- VPN מנהור.עבור מדריך זה, אנו עוסקים רק בתפריט המנהור VPN אז קדימה ולחץ על VPN מנהור.שמור על חלון דפדפן זה פתוח;אנחנו נחזור אליו בקרוב.

עכשיו בואו נחזור לדף ההורדות של OpenVPN ונוריד את מתקין Windows OpenVPN.במדריך זה, נשתמש בגירסה האחרונה של OpenVPN הנקראת 2.1.4.הגרסה האחרונה( 2.2.0) יש באג בו זה יגרום תהליך זה אפילו יותר מסובך.הקובץ שאנו מורידים יתקין את תוכנית OpenVPN המאפשרת לך להתחבר לרשת ה- VPN שלך, לכן הקפד להתקין את התוכנית הזו בכל מחשב אחר שברצונך לפעול כלקוחות( כפי שנראה כיצד לעשות זאתיותר מאוחר).שמור את הקובץ openvpn-2.1.4-install. exe במחשב שלך.

לנווט לקובץ OpenVPN שאנחנו פשוט להוריד ולחץ עליו פעמיים.פעולה זו תתחיל בהתקנה של OpenVPN במחשב שלך.הפעל באמצעות תוכנית ההתקנה עם כל ברירות המחדל שנבדקו.במהלך ההתקנה, תופיע תיבת דו-שיח המבקשת להתקין מתאם רשת וירטואלי חדש בשם TAP-Win32.לחץ על הלחצן התקן.

עכשיו שיש לך OpenVPN מותקן במחשב שלך, אנחנו צריכים להתחיל ליצור את האישורים ואת המפתחות כדי לאמת התקנים.

יצירת אישורים ומפתחות

לחץ על לחצן התחל של Windows ונווט תחת עזרים.תראה את התוכנית 'שורת הפקודה'.לחץ לחיצה ימנית על זה ולחץ על הפעל כמנהל.

בשורת הפקודה, הקלד cd: \ Program Files( x86) \ OpenVPN \ easy-rsa אם אתה משתמש ב- Windows 7 של 64 סיביות כפי שנראה להלן.הקלד cd c: \ Program Files \ OpenVPN \ easy-rsa אם אתה מפעיל Windows 32 סיביות 7. לאחר מכן הקש Enter.

עכשיו הקלד init-config והקש Enter כדי להעתיק שני קבצים בשם vars.bat ו openssl.cnf לתיקיה קלה rsa.שמור את שורת הפקודה שלך כפי שאנו חוזרים להיות בקרוב.

נווט אל קבצי C: \ Program \ x \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \ u200b \.bat .לחץ על עריכה כדי לפתוח אותו ב- Notepad.לחלופין, אנו ממליצים לפתוח את הקובץ עם Notepad + + כפי שהוא פורמטים של הטקסט בקובץ הרבה יותר טוב.אתה יכול להוריד Notepad + + מתוך דף הבית שלהם.

החלק התחתון של הקובץ הוא מה שאנחנו עוסקים.החל משורה 31, לשנות את ערך KEY_COUNTRY ערך KEY_PROVINCE וכו 'למדינה שלך, המחוז, וכו' לדוגמה, שינינו את המחוז שלנו "IL", עיר "שיקגו", ארגון "HowToGeek", וכתובת דוא"ל לכתובת הדוא"ל שלנו.בנוסף, אם אתה משתמש ב- Windows 7 64-bit, שנה את הערך HOME בשורה 6 ל- % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .אל תשנה ערך זה אם אתה מפעיל Windows 32-bit 7. הקובץ שלך צריך להיראות דומה שלנו להלן( עם הערכים המתאימים שלך, כמובן).שמור את הקובץ על ידי החלפת אותו לאחר שתסיים לערוך.

חזור לשורת הפקודה והקלד vars והקש Enter.לאחר מכן הקלד נקי את כל ולחץ על Enter.לבסוף, הקלד build-ca והקש Enter.

לאחר ביצוע הפקודה build-ca , תתבקש להזין את שם המדינה, המדינה, האזור וכו '. מאחר שכבר הגדרנו פרמטרים אלה בקובץ vars.bat שלנו, אנו יכולים לדלג על אפשרויות אלהעל ידי הקשה על Enter, אבל! לפני שתתחיל להתנתק מהמקש Enter, היזהר מהפרמטר Common Name.תוכל להזין כל פריט בפרמטר זה( כלומר, שמך).רק הקפד להזין משהו .פקודה זו תוציא שני קבצים( אישור CA של Root ומקש Root CA) בתיקייה easy-rsa / keys.

עכשיו אנחנו הולכים לבנות מפתח עבור לקוח.באותה שורת הפקודה בניית מפתח client1 .אתה יכול לשנות את "client1" לכל דבר שאתה רוצה( כלומר Acer-Laptop).רק הקפד להזין את אותו שם כמו השם הנפוץ כאשר תתבקש לעשות זאת.לדוגמה, כאשר אתה מפעיל את הפקודה לבנות מפתח Acer-Laptop , השם הנפוץ שלך צריך להיות "Acer-Laptop".לרוץ דרך כל ברירות המחדל כמו הצעד האחרון שעשינו( למעט שם משותף, כמובן).עם זאת, בסופו של דבר תתבקש לחתום על האישור להתחייב.הקלד y עבור שניהם ולחץ על Enter.

כמו כן, אל תדאג אם קיבלת את השגיאה "לא ניתן לכתוב" מצב אקראי ".שמתי לב כי האישורים שלך עדיין נעשים ללא בעיה.פקודה זו תוציא שני קבצים( מפתח לקוח 1 ותעודה של Client1) בתיקייה 'קל / rsa'.אם ברצונך ליצור מפתח נוסף עבור לקוח אחר, חזור על השלב הקודם, אך הקפד לשנות את השם המשותף.

התעודה האחרונה שנוצר היא מפתח השרת.באותה פקודה, הקלד לבנות שרת מפתח שרת .אתה יכול להחליף "שרת" בסוף הפקודה עם כל דבר שתרצה( כלומר HowToGeek-Server).כמו תמיד, הקפד להזין את אותו שם כמו השם הנפוץ כאשר תתבקש לעשות זאת.לדוגמה, כאשר אתה מפעיל את הפקודה לבנות שרת מפתח HowToGeek-, השם הנפוץ שלך צריך להיות "HowToGeek-Server".לחץ על Enter והפעל את כל ברירות המחדל, למעט שם משותף.בסוף, הקלד y כדי לחתום על האישור ולהתחייב.פקודה זו תפיק שני קבצים( מפתח שרת ותעודת שרת) בתיקייה easy-rsa / keys.

עכשיו אנחנו צריכים ליצור את הפרמטרים Diffie הלמן.פרוטוקול דיפי הלמן "מאפשר לשני משתמשים להחליף מפתח סודי על פני מדיום לא מאובטח ללא כל סודות קודמים".אתה יכול לקרוא עוד על Diffie הלמן באתר של RSA.

באותה שורת פקודה build-dh .פקודה זו תפיק קובץ אחד( dh1024.pem) בתיקייה easy-rsa / keys.

יצירת קבצי התצורה עבור הלקוח

לפני שנערוך קבצי תצורה, עלינו להגדיר שירות DNS דינמי.השתמש בשירות זה אם ספק שירותי האינטרנט שלך מפנה אותך לכתובת IP חיצונית דינאמית מדי פעם.אם יש לך כתובת IP חיצונית סטטית, דלג לשלב הבא.

אנו ממליצים להשתמש ב- DynDNS.com, שירות המאפשר לך להצביע על שם מארח( לדוגמה, howtogeek.dyndns.org) לכתובת IP דינמית.חשוב עבור OpenVPN לדעת תמיד את כתובת ה- IP הציבורית של הרשת, ובאמצעות DynDNS, OpenVPN תמיד תדע כיצד לאתר את הרשת שלך, לא משנה מה כתובת ה- IP הציבורית שלך.הירשם ל- hostname והצג אותו בכתובת ה- IP הציבורית שלך.לאחר שנרשמת לשירות, אל תשכח להגדיר את שירות העדכון האוטומטי בעגבניות תחת Basic & gt;DDNS.

עכשיו חזרה להגדרת OpenVPN.בסייר Windows, נווט אל C: \ Program Files( x86) \ OpenVPN \ sample-config אם אתה משתמש ב- Windows 7 של 64 סיביות או C: \ Program Files \ OpenVPN \ sample-config פועל Windows 32-bit 7. בתיקייה זו תוכלו למצוא שלושה קבצי תצורה לדוגמה;אנו עוסקים רק בקובץ client.ovpn .

קליק ימני על client.ovpn ולפתוח אותו עם Notepad או Notepad + +.אתה תראה את הקובץ ייראה כמו התמונה הבאה:

עם זאת, אנחנו רוצים את הקובץ client.ovpn להיראות דומה תמונה זו להלן.הקפד לשנות את שם המארח של DynDNS לשם המארח שלך בשורה 4( או שנה אותו לכתובת ה- IP הציבורית שלך אם יש לך כתובת סטטית).השאר את מספר היציאה ל -1194 מכיוון שהוא יציאת OpenVPN הרגילה.כמו כן, הקפד לשנות את השורות 11 ו -12 כדי לשקף את שם קובץ האישור של הלקוח וקובץ המפתח.שמור את הקובץ כקובץ. ovpn חדש בתיקייה OpenVPN / config.

הגדרת מנהרות VPN של עגבניות

הרעיון הבסיסי עכשיו הוא להעתיק את אישורי השרת ואת המפתחות שעשינו קודם ולהדביק אותם לתפריטים שרת תפוחי אדמה VPN.לאחר מכן נבדוק כמה הגדרות עגבניות, לבדוק את חיבור VPN, ואז נוכל לשטוף את הידיים שלנו קוראים לזה יום!

פתח דפדפן ונווט לנתב שלך.לחץ על תפריט מנהור VPN בסרגל הצד השמאלי.ודא שגם Server1 ו- Basic נבחרו.הגדר את ההגדרות בדיוק כפי שהן מופיעות למטה.לחץ על שמור.עדכון

: מצב ברירת המחדל הוא TUN או מנהרה, אך ייתכן שתרצה לשנות אותו ל- TAP, אשר יגשר את הרשת במקום זאת.מצב המנהרה ישים את הלקוחות החיצוניים שלך ברשת אחרת מאשר ברשת הפנימית.אז בהחלט לשנות את סוג ממשק TAP במקום.

לאחר מכן, לחץ על הכרטיסייה מתקדם לצד בסיסי.בדיוק כמו בעבר, ודא את ההגדרות בדיוק כפי שהם מופיעים להלן.לחץ על שמור.

הצעד האחרון שלנו הוא הדבקת המפתחות והאישורים שיצרנו במקור.פתח את הכרטיסייה 'מפתחות' לצד 'מתקדם'.בסייר Windows, נווט אל קובצי C: \ Program( x86) \ OpenVPN \ Easy-rsa \ מקשים ב- 64 סיביות של Windows 7( או C: \ Program Files \ OpenVPN \ easy-rsa \ מקשים ב- 32-bit Windows 7).פתח את כל הקבצים המתאימים להלן( ca.crt , server.crt , server.key ו- dh1024.pem ) עם Notepad או Notepad ++ והעתק את התוכן.הדבק את התוכן בתיבות המתאימות כפי שמוצג למטה.אני צריך לציין כי אתה רק צריך להדביק את הכל מתחת - BEGIN הסמכה - ב server.crt .OpenVPN ימשיך לפעול כהלכה אם תדביק את הקובץ כולו, אך הוא "נקי" רק על ידי הדבקת פרטי האישור בפועל.לחץ על שמור ולאחר מכן לחץ על התחל כעת.

לפני שנבדוק את חיבור VPN שלנו, יש עוד דבר אחד שאנחנו צריכים לבדוק בתוך עגבניות.לחץ על בסיסי בעמודה השמאלית ולאחר מכן על זמן.ודא שזמן הנתב נכון ושעון הזמן מציג את אזור הזמן הנוכחי שלך.הגדר את שרת הזמן NTP למדינה שלך.

הגדרת לקוח OpenVPN

בדוגמה זו נשתמש במחשב נייד Windows 7 כלקוח שלנו.הדבר הראשון שאתה רוצה לעשות הוא להתקין OpenVPN על הלקוח שלך כמו שעשינו לעיל בשלבים הראשונים תחת הגדרת OpenVPN.לאחר מכן נווט אל C: \ Program Files \ OpenVPN \ config שבו אנו נדביק את הקבצים שלנו.

עכשיו אנחנו צריכים לחזור על המחשב המקורי שלנו ולאסוף סך של ארבעה קבצים להעתיק למחשב הנייד הלקוח שלנו.נווט אל קובצי C: \ Program \ x86 \ \ OpenVPN \ easy-rsa \ keyd שוב והעתק את ca.crt , client1.crt , וכן client1.key .הדבק קבצים אלה בתיקיית של הלקוח.

לבסוף, אנחנו צריכים להעתיק עוד קובץ אחד מעל.נווט אל C: \ Program Files( x86) \ OpenVPN \ config והעתק את הקובץ client.ovpn החדש שיצרנו קודם לכן.הדבק את הקובץ בתיקיית של הלקוח גם כן.בדיקת לקוח OpenVPN

במחשב הנייד של הלקוח, לחץ על לחצן התחל של Windows ונווט אל כל התוכניות & gt;OpenVPN.לחץ לחיצה ימנית על קובץ GUI OpenVPN ולחץ על הפעל כמנהל.שים לב שתמיד עליך להפעיל את OpenVPN כמנהל כדי שזה יפעל כראוי.כדי להגדיר את הקובץ לצמיתות כמנהל, לחץ באמצעות לחצן העכבר הימני על הקובץ ולחץ על מאפיינים.תחת הכרטיסייה תאימות סמן את הפעל תוכנית זו כמנהל מערכת.

סמל OpenIPN GUI יופיע ליד השעון בשורת המשימות.לחץ לחיצה ימנית על הסמל ולחץ על התחבר.מאחר שיש לנו רק קובץ. ovpn אחד בתיקיית config , OpenVPN יתחבר לרשת זו כברירת מחדל.

תיבת דו - שיח תופיע עם הצגת יומן התחברות.לאחר שתתחבר לרשת ה- VPN, סמל OpenVPN בשורת המשימות יהפוך לירוק ותציג את כתובת ה- IP הווירטואלית שלך.

וזהו!כעת יש לך חיבור מאובטח בין השרת שלך לרשת של הלקוח באמצעות OpenVPN ו TomatoUSB.כדי להמשיך לבדוק את החיבור, נסה לפתוח דפדפן במחשב הנייד של הלקוח ולנווט לנתב העגבניות שלך ברשת של השרת.

תמונה על ידי Ewan