6Aug

כיצד להתקין ולהגדיר את OpenVPN על הנתב DD-WRT שלך

אנחנו כבר מכוסה התקנת עגבניות על הנתב שלך וכיצד להתחבר לרשת הביתית שלך עם OpenVPN ו עגבניות.עכשיו אנחנו הולכים לכסות התקנת OpenVPN על DD-WRT מופעל נתב עבור גישה קלה לרשת הביתית שלך מכל מקום בעולם!

מה זה OpenVPN?

רשת וירטואלית פרטית( VPN) היא חיבור מהימן ומאובטח בין רשת תקשורת מקומית אחת( LAN) לבין רשת אחרת.תחשוב על הנתב שלך כאיש באמצע בין הרשתות שאתה מתחבר.הן המחשב שלך ואת שרת OpenVPN( הנתב שלך במקרה זה) "ללחוץ ידיים" באמצעות אישורים לאמת אחד את השני.לאחר האימות, הן הלקוח והן השרת מסכימים לתת אמון זה בזה ולאחר מכן הלקוח מורשה לגשת לרשת של השרת.

בדרך כלל, תוכנה וחומרה VPN עולה הרבה כסף כדי ליישם.אם לא ניחשתם את זה כבר, OpenVPN הוא פתרון קוד פתוח VPN כי הוא( תוף רול) חינם.DD-WRT, לצד OpenVPN, הוא פתרון מושלם עבור אלה שרוצים חיבור מאובטח בין שתי רשתות מבלי לפתוח את הארנק שלהם.כמובן, OpenVPN לא יעבוד ישירות מהקופסה.זה לוקח קצת tweaking והגדרת התצורה כדי לקבל את זה בדיוק כמו שצריך.אבל לא לדאוג.אנחנו כאן כדי להפוך את התהליך קל יותר בשבילך, אז לתפוס את עצמך כוס חם של קפה, בואו נתחיל.

לקבלת מידע נוסף על OpenVPN, בקר הרשמי מה זה OpenVPN?עמוד.

תנאים מוקדמים

מדריך זה מניח שאתה מפעיל כעת את Windows 7 במחשב שלך וכי אתה משתמש בחשבון ניהול.אם אתה משתמש מק או לינוקס, מדריך זה ייתן לך מושג איך לעבוד דברים, עם זאת, ייתכן שיהיה עליך לעשות קצת מחקר נוסף בעצמך כדי לקבל דברים מושלמים.

מדריך זה גם מניח שאתה הבעלים של Linksys WRT54GL ויש לי הבנה כללית של טכנולוגיית VPN.זה צריך לשמש כבסיס להתקנה DD-WRT, אבל הקפד לבדוק את המדריך הרשמי DD-WRT ההתקנה שלנו תוספת נוספת.

התקנת DD-WRT

צוות האחראי על DD-WRT עשה עבודה נהדרת להקל על משתמשי הקצה לגלות תאימות נתב עם דף מסד הנתונים הנתב שלהם.התחל על ידי הקלדת מודל הנתב שלך( במקרה שלנו WRT54GL ) בשדה הטקסט ותוצאות החיפוש לצפות להופיע באופן מיידי.לחץ על הנתב שלך ברגע שהוא נמצא.

תובא לדף חדש המפרט מידע על המודל שלך - כולל מפרט חומרה ובניית בונה שונה של DD-WRT.הורד גם את מיני- Generic לבנות ו- VPN Generic לבנות של DD-WRT( dd-wrt.v24_mini_generic.bin ו dd-wrt.v24_vpn_generic.bin ).שמור קבצים אלה במחשב שלך.

זה רעיון טוב לבקר את DD-WRT חומרה מידע ספציפי הדף לחפש מידע מפורט על הנתב שלך ו- DD-WRT.דף זה יסביר בדיוק מה עליך לעשות לפני ואחרי התקנת DD-WRT.לדוגמה, עליך להתקין את הגירסה המינימלית של DD-WRT לפני התקנת DD-WRT VPN בעת שדרוג מהקושחה Linksys על WRT54GL.

כמו כן, הקפד לעשות איפוס קשה( AKA 30 /30/ 30) לפני התקנת DD-WRT.לחץ על לחצן האיפוס בגב הנתב למשך 30 שניות.לאחר מכן, בעודכם מחזיקים את לחצן האיפוס, נתקו את כבל החשמל והניחו אותו מנותק למשך 30 שניות.לבסוף, חבר את כבל החשמל בחזרה תוך לחיצה ארוכה על לחצן האיפוס למשך 30 שניות נוספות.היית צריך להחזיק את לחצן ההפעלה למשך 90 שניות רצופות.

עכשיו לפתוח את הדפדפן שלך להזין את כתובת ה- IP של הנתב שלך( ברירת המחדל היא 192.168.1.1).תתבקש להזין שם משתמש וסיסמה.ברירות מחדל עבור WRT54GL Linksys הם "מנהל" ו "מנהל".

לחץ על הכרטיסייה ניהול בחלק העליון.לאחר מכן, לחץ על שדרוג קושחה כפי שמוצג למטה.

לחץ על הלחצן עיון ונווט אל קובץ ה- bin המינימלי DD-WRT המינימלי שהורדנו קודם לכן.האם לא להעלות את קובץ ה- VPN DD-WRT VPN עדיין.לחץ על הלחצן שדרג בממשק האינטרנט.הנתב שלך יתחיל להתקין DD-WRT מיני Generic, והוא צריך לקחת פחות מדקה כדי להשלים.

אבוי!המראה הראשון שלך של DD-WRT.שוב, לעשות עוד 30 /30/ 30 לאפס כפי שעשינו לעיל.לאחר מכן לחץ על הכרטיסייה ניהול בחלק העליון.תתבקש להזין שם משתמש וסיסמה.שם המשתמש והסיסמה המוגדרים כברירת מחדל הם "root" ו- "admin" בהתאמה.לאחר הכניסה, לחץ על הכרטיסייה המשנה שדרוג קושחה ולחץ על בחר קובץ.חפש את קובץ ה- DD-WRT VPN שהורדנו קודם ולחץ על פתח.גירסת ה- VPN של DD-WRT תתחיל כעת להעלות;להיות סבלני זה יכול לקחת 2-3 דקות.

התקנת OpenVPN

עכשיו בואו ניגש לדף ההורדות של OpenVPN ונוריד את OpenVPN Windows Installer.במדריך זה, נשתמש בגירסה האחרונה של OpenVPN הנקראת 2.1.4.הגרסה האחרונה( 2.2.0) יש באג בו זה יגרום תהליך זה אפילו יותר מסובך.הקובץ שאנו מורידים יתקין את תוכנית OpenVPN המאפשרת לך להתחבר לרשת ה- VPN שלך, לכן הקפד להתקין את התוכנית הזו בכל מחשב אחר שברצונך לפעול כלקוחות( כפי שנראה כיצד לעשות זאתיותר מאוחר).שמור את הקובץ openvpn-2.1.4-install. exe במחשב שלך.

לנווט לקובץ OpenVPN שאנחנו פשוט להוריד ולחץ עליו פעמיים.פעולה זו תתחיל בהתקנה של OpenVPN במחשב שלך.הפעל באמצעות תוכנית ההתקנה עם כל ברירות המחדל שנבדקו.במהלך ההתקנה, תופיע תיבת דו-שיח המבקשת להתקין מתאם רשת וירטואלי חדש בשם TAP-Win32.לחץ על הלחצן התקן.

יצירת אישורים ומפתחות

כעת לאחר התקנת תוכנת OpenVPN במחשב שלך, עלינו להתחיל ליצור את האישורים והמקשים לאימות התקנים.לחץ על לחצן התחל של Windows ונווט תחת עזרים.תראה את התוכנית 'שורת הפקודה'.לחץ לחיצה ימנית על זה ולחץ על הפעל כמנהל.

בשורת הפקודה, הקלד cd: \ Program Files( x86) \ OpenVPN \ easy-rsa אם אתה משתמש ב- Windows 7 של 64 סיביות כפי שנראה להלן.הקלד cd c: \ Program Files \ OpenVPN \ easy-rsa אם אתה מפעיל Windows 32 סיביות 7. לאחר מכן הקש Enter.

עכשיו הקלד init-config והקש Enter כדי להעתיק שני קבצים בשם vars.bat ו openssl.cnf לתיקיה קלה rsa.שמור את שורת הפקודה שלך כפי שאנו חוזרים להיות בקרוב.

נווט אל קבצי ( x86) \ OpenVPN \ Open-RSA ( או C: \ Program Files \ OpenVPN \ Easy-rsa על 32 סיביות של Windows 7) ולחץ באמצעות לחצן העכבר הימני על הקובץ שנקרא vars.bat .לחץ על עריכה כדי לפתוח אותו ב- Notepad.לחלופין, אנו ממליצים לפתוח את הקובץ עם Notepad + + כפי שהוא פורמטים של הטקסט בקובץ הרבה יותר טוב.אתה יכול להוריד Notepad + + מתוך דף הבית שלהם.

החלק התחתון של הקובץ הוא מה שאנחנו עוסקים.החל משורה 31, לשנות את הערך KEY_COUNTRY , KEY_PROVINCE ערך , וכו 'למדינה שלך, המחוז וכו' לדוגמה, שינינו את המחוז שלנו "IL", עיר "שיקגו", ארגון "HowToGeek", וכתובת דוא"ל לכתובת הדוא"ל שלנו.כמו כן, אם אתה משתמש ב- Windows 7 64 סיביות, שנה את הערך HOME בשורה 6 ל- % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .אל תשנה ערך זה אם אתה מפעיל Windows 32-bit 7. הקובץ שלך צריך להיראות דומה שלנו להלן( עם הערכים המתאימים שלך, כמובן).שמור את הקובץ על ידי החלפת אותו לאחר שתסיים לערוך.

חזור לשורת הפקודה והקלד vars והקש Enter.לאחר מכן הקלד נקי את כל ולחץ על Enter.לבסוף, הקלד build-ca והקש Enter.

לאחר ביצוע הפקודה build-ca , תתבקש להזין את שם המדינה, המדינה, האזור וכו '. מאחר שכבר הגדרנו פרמטרים אלה בקובץ vars.bat , אנו יכולים לדלג על אפשרויות אלהעל ידי הקשה על Enter, אבל! לפני שתתחיל לטרוק את מקש Enter, היזהר מהפרמטר Common Name.תוכל להזין כל פריט בפרמטר זה( כלומר, שמך).רק הקפד להזין משהו .פקודה זו תוציא שני קבצים( אישור CA של Root ומקש Root CA) בתיקייה easy-rsa / keys.

עכשיו אנחנו הולכים לבנות מפתח עבור לקוח.באותה שורת הפקודה בניית מפתח client1 .אתה יכול לשנות את "client1" לכל דבר שאתה רוצה( כלומר Acer-Laptop).רק הקפד להזין את אותו שם כמו השם הנפוץ כאשר תתבקש לעשות זאת.לרוץ דרך כל ברירות המחדל כמו הצעד האחרון שעשינו( למעט שם משותף, כמובן).עם זאת, בסופו של דבר תתבקש לחתום על האישור להתחייב.הקלד y עבור שניהם ולחץ על Enter.

גם, אל תדאג אם קיבלת את "לא מסוגל לכתוב" אקראית מצב המדינה "שגיאה.שמנו לב כי האישורים שלך עדיין נעשים ללא בעיה.פקודה זו תוציא שני קבצים( מפתח לקוח 1 ותעודה של Client1) בתיקייה 'קל / rsa'.אם ברצונך ליצור מפתח נוסף עבור לקוח אחר, חזור על השלב הקודם, אך הקפד לשנות את השם המשותף.

התעודה האחרונה שנוכל ליצור היא מפתח השרת.באותה פקודה, הקלד לבנות שרת מפתח שרת .אתה יכול להחליף "שרת" בסוף הפקודה עם כל דבר שתרצה( כלומר HowToGeek-Server).כמו תמיד, הקפד להזין את אותו שם כמו השם הנפוץ כאשר תתבקש לעשות זאת.לחץ על Enter והפעל את כל ברירות המחדל, למעט שם משותף.בסוף, הקלד y כדי לחתום על האישור ולהתחייב.פקודה זו תפיק שני קבצים( מפתח שרת ותעודת שרת) בתיקייה easy-rsa / keys.

עכשיו אנחנו צריכים ליצור את הפרמטרים Diffie הלמן.פרוטוקול דיפי הלמן "מאפשר לשני משתמשים להחליף מפתח סודי על פני מדיום לא מאובטח ללא כל סודות קודמים".אתה יכול לקרוא עוד על Diffie הלמן באתר של RSA.

באותה שורת פקודה build-dh .פקודה זו תפיק קובץ אחד( dh1024.pem) בתיקייה easy-rsa / keys.

יצירת קובצי התצורה עבור הלקוח

לפני שנערוך קבצי תצורה, עלינו להגדיר שירות DNS דינמי.השתמש בשירות זה אם ספק שירותי האינטרנט שלך מפנה אותך לכתובת IP חיצונית דינאמית מדי פעם.אם יש לך כתובת IP חיצונית סטטית, דלג לשלב הבא.

אנו ממליצים להשתמש ב- DynDNS.com, שירות המאפשר לך להצביע על שם מארח( לדוגמה, howtogeek.dyndns.org) לכתובת IP דינמית.חשוב עבור OpenVPN לדעת תמיד את כתובת ה- IP הציבורית של הרשת, ובאמצעות DynDNS, OpenVPN תמיד תדע כיצד לאתר את הרשת שלך, לא משנה מה כתובת ה- IP הציבורית שלך.הירשם לקבלת שם מארח בחינם וציין אותו בכתובת ה- IP הציבורית שלך.

עכשיו חזרה להגדרת OpenVPN.בסייר Windows, נווט אל C: \ Program Files( x86) \ OpenVPN \ sample-config אם אתה משתמש ב- Windows 7 של 64 סיביות או C: \ Program Files \ OpenVPN \ sample-config פועל Windows 32-bit 7. בתיקייה זו תוכלו למצוא שלושה קבצי תצורה לדוגמה;אנו עוסקים רק בקובץ client.ovpn .

קליק ימני על client.ovpn ולפתוח אותו עם Notepad או Notepad + +.אתה תראה את הקובץ ייראה כמו התמונה הבאה:

עם זאת, אנחנו רוצים את הקובץ client.ovpn להיראות דומה תמונה זו להלן.הקפד לשנות את שם המארח של DynDNS לשם המארח שלך בשורה 4( או שנה אותו לכתובת ה- IP הציבורית שלך אם יש לך כתובת סטטית).השאר את מספר היציאה ל -1194 מכיוון שהוא יציאת OpenVPN הרגילה.כמו כן, הקפד לשנות את השורות 11 ו -12 כדי לשקף את שם קובץ האישור של הלקוח וקובץ המפתח.שמור את הקובץ כקובץ. ovpn חדש בתיקייה OpenVPN / config.

הגדרת DD-WRT של OpenVPN Daemon

הרעיון הבסיסי עכשיו הוא להעתיק את אישורי השרת ואת המפתחות שעשינו קודם ולהדביק אותם לתפריטי DD-WRT OpenVPN Daemon.פתח את הדפדפן שלך שוב ונווט לנתב שלך.עכשיו אתה צריך את DD-WRT VPN Edition מותקן על הנתב שלך.תבחין בלשונית משנה חדשה תחת הכרטיסייה שירותים בשם VPN.לחץ על לחצן הבחירה הפעל תחת OpenVPN Daemon.

ראשית, הקפד לשנות את סוג התחל ל "Wan Up" במקום ברירת המחדל "מערכת".עכשיו אנחנו צריכים את המפתחות השרתים שלנו אישורים שיצרנו קודם לכן.בסייר Windows, נווט אל קובצי C: \ Program( x86) \ OpenVPN \ Easy-rsa \ מקשים ב- 64 סיביות של Windows 7( או C: \ Program Files \ OpenVPN \ easy-rsa \ מקשים ב- 32-bit Windows 7).פתח את כל הקבצים המתאימים להלן( ca.crt , server.crt , server.key ו- dh1024.pem ) עם Notepad או Notepad ++ והעתק את התוכן.הדבק את התוכן בתיבות המתאימות כפי שמוצג למטה.

עבור השדה OpenVPN Config, אנו נצטרך ליצור קובץ מותאם אישית.הגדרות אלה ישתנו בהתאם לאופן הגדרת ה- LAN שלך.פתח חלון דפדפן נפרד והקלד את כתובת ה- IP של הנתב.לחץ על הכרטיסייה הגדרה ושים לב לאיזו כתובת IP שהגדרת תחת נתב IP & gt;כתובת IP מקומית.ברירת המחדל, שבה אנו משתמשים בדוגמה זו, היא 192.168.1.1.הדבק את המשנה הזו מיד לאחר "נתיב" בשורה הראשונה כדי לשקף את הגדרות LAN שלך.העתק את זה לתיבה OpenVPN Config ולחץ על שמור.
לדחוף "מסילה 192.168.1.0 255.255.255.0" שרת
10.8.0.0 255.255.255.0

dev tun0
פרוטו tcp
שמירה על 10 120
dH /tmp/openvpn/ dh.pem
CA /tmp/openvpn/ CA.crt
/tmp/openvpn/ cert /tmp/openvpn/ cert.pem
מפתח /tmp/openvpn/key.pem

# השתמש רק ב- crl-valid אם אתה משתמש ברשימת ביטול - אחרת השאר את זה הגיב החוצה
# crl-valid /tmp/openvpn/ ca.crl

# פרמטר ניהול מאפשר לדף האינטרנט של מצב OpenVPN של DD-WRT לגשת ליציאת הניהול של השרת
# port חייב להיות 5001 עבור סקריפטים מוטבע הקושחה לעבוד
וניהול localhost 5001

עכשיו אנחנו חייבים להגדיר את חומת האש כדי לאפשר ללקוחות להתחבר לשרת OpenVPN שלנו דרך יציאת 1194.עבור אל הכרטיסייה ניהול ולחץ על הכרטיסייה משנה פקודות.בתיבת הטקסט פקודות להדביק את הדברים הבאים:

iptables -I INPUT 1 -p udp-dport 1194 -JCE ACCEPT
iptables -I FORWARD 1-Source 192.168.1.0/24 -JCEPT
iptables -I FORWARD -i br0 -oTun0-J ACCEPT
iptables -I FORWARD -i Tun0 -o br0 -JCEPT

הקפד לשנות את כתובת ה- IP של LAN שלך בשורה השנייה אם היא שונה מברירת המחדל.לאחר מכן לחץ על הלחצן 'שמור חומת אש' בהמשך.

לבסוף, הקפד לבדוק את הגדרות הזמן שלך תחת הכרטיסייה הגדרה אחרת הדמון OpenVPN יכחיש את כל הלקוחות.אנו ממליצים ללכת TimeAndDate.com ולחפש את העיר תחת הזמן הנוכחי.אתר זה ייתן לך את כל המידע שאתה צריך למלא תחת הגדרות זמן בדיוק כמו שעשינו להלן.כמו כן, לבדוק את האתר NTP בריכת האתר של שרתי NTP הציבור להשתמש.

הגדרת לקוח OpenVPN

בדוגמה זו נשתמש במחשב נייד Windows 7 כלקוח שלנו ברשת נפרדת.הדבר הראשון שאתה רוצה לעשות הוא להתקין OpenVPN על הלקוח שלך כמו שעשינו לעיל בשלבים הראשונים תחת הגדרת OpenVPN.לאחר מכן נווט אל C: \ Program Files \ OpenVPN \ config שבו אנו נדביק את הקבצים שלנו.

עכשיו אנחנו צריכים לחזור למחשב המקורי שלנו ולאסוף סך של ארבעה קבצים להעתיק למחשב הנייד הלקוח שלנו.נווט אל קבצי C: \ Program \( \ x86) \ OpenVPN \ easy-rsa \ keyd שוב והעתק את ca.crt , client1.crt , וכן client1.key .הדבק קבצים אלה בתיקיית של הלקוח.

לבסוף, אנחנו צריכים להעתיק עוד קובץ אחד מעל.נווט אל C: \ Program Files( x86) \ OpenVPN \ config והעתק את הקובץ client.ovpn החדש שיצרנו קודם לכן.הדבק את הקובץ בתיקיית של הלקוח.

בדיקת לקוח OpenVPN

במחשב הנייד של הלקוח, לחץ על לחצן התחל של Windows ונווט אל כל התוכניות & gt;OpenVPN.לחץ לחיצה ימנית על קובץ GUI OpenVPN ולחץ על הפעל כמנהל.שים לב שתמיד עליך להפעיל את OpenVPN כמנהל כדי שזה יפעל כראוי.כדי להגדיר את הקובץ לצמיתות כמנהל, לחץ באמצעות לחצן העכבר הימני על הקובץ ולחץ על מאפיינים.תחת הכרטיסייה תאימות סמן את הפעל תוכנית זו כמנהל מערכת.

סמל OpenIPN GUI יופיע ליד השעון בשורת המשימות.לחץ לחיצה ימנית על הסמל ולחץ על התחבר.מאחר שיש לנו רק קובץ. ovpn אחד בתיקיית config , OpenVPN יתחבר לרשת זו כברירת מחדל.

תיבת דו - שיח תופיע עם הצגת יומן התחברות.

ברגע שאתה מחובר ל- VPN, סמל OpenVPN בשורת המשימות יהפוך לירוק ויציג את כתובת ה- IP הווירטואלית שלך.

וזהו!כעת יש לך חיבור מאובטח בין השרת שלך לרשת של הלקוח באמצעות OpenVPN ו- DD-WRT.כדי להמשיך לבדוק את החיבור, נסה לפתוח דפדפן במחשב הנייד של הלקוח ולנווט לנתב DD-WRT שברשת של השרת.