3Aug
Prieš kelias savaites "Linksys WRT54GL" įdiegėme "Tomato", atvirojo kodo maršrutizatoriaus programinę įrangą.Šiandien mes aptarsime, kaip įdiegti "OpenVPN" kartu su pomidoru ir nustatyti jo prieigą prie savo namų iš bet kurios pasaulio vietos!
Kas yra OpenVPN?
Virtualus privatusis tinklas( VPN) yra patikimas ir saugus vieno lokaliojo tinklo( LAN) ir kito ryšio ryšys. Pagalvokite apie savo maršrutizatorių kaip tarpininką tarp tinklų, prie kurių esate prisijungę.Tiek jūsų kompiuteris, tiek "OpenVPN" serveris( šiuo atveju jūsų maršrutizatorius) "rankas rankomis" naudoja sertifikatus, kurie patvirtina vienas kitą.Patvirtinus, klientas ir serveris sutinka pasitikėti vieni kitiems, o klientui leidžiama prisijungti prie serverio tinklo.
Paprastai VPN programinė ir aparatinė įranga kainuoja daug pinigų, kad būtų galima įdiegti. Jei dar to nepadarėte, OpenVPN yra atviro kodo VPN sprendimas, kuris yra( būgno ritinys) nemokamas. Pomidoras kartu su "OpenVPN" yra puikus sprendimas tiems, kurie nori saugaus ryšio tarp dviejų tinklų be atidarymo savo piniginės.Žinoma, OpenVPN neveikia tiesiai iš dėžutės. Tai trunka truputį tweaking ir konfigūravimas, kad jis būtų teisingas. Nesijaudink;mes esame čia, kad šis procesas būtų jums lengvesnis, todėl patraukite karštą puodelį kavos ir pradėkite.
Norėdami gauti daugiau informacijos apie OpenVPN, apsilankykite oficialioje "What is OpenVPN"?puslapis
Būtinos sąlygos
Šiame vadove daroma prielaida, kad šiuo metu kompiuteryje veikia "Windows 7" ir kad naudojate administracinę paskyrą.Jei esate "Mac" arba "Linux" naudotojas, šis vadovas padės suprasti, kaip viskas veikia, tačiau jums gali prireikti šiek tiek daugiau tyrimų, kad galėtumėte viską tobulinti. Be to, "Linksys WRT54GL versijos 1.1" maršrutizatoriuje mes įdiegsime specialią pomidorų versiją, pavadintą "TomatoUSB VPN ".Jei norite sužinoti, ar jūsų maršrutizatorius suderinamas su "TomatoUSB", peržiūrėkite savo puslapius "Build Types".
Šiame vadovo pradžioje daroma prielaida, kad turite:
- originalią "Linksys" aparatinę įrangą, įdiegtą jūsų maršrutizatoriuje, arba
- pomidorų programinę įrangą, aprašytą mūsų paskutiniame straipsnyje
. Įsidėmėkite tekstą virš tam tikrų veiksmų, nurodydami, ar tai yra "Linksys" aparatinė programinė įranga ar pomidorų programinė įranga.
"TomatoUSB
" diegimas Ankstesniame straipsnyje aptarėme, kaip įdiegti "Pocket v1.28" programinę įrangą iš "PolarCloud" interneto svetainės. Deja, ši pomidorų versija nebuvo pateikta su OpenVPN palaikymu, todėl mes įdiegsime naują versiją, pavadintą TomatoUSB VPN .
Pirmas dalykas, kurį norėtumėte padaryti, yra pereiti prie TomatoUSB pagrindinio puslapio ir spustelėkite "Download Tomato USB" nuorodą.
Atsisiųskite VPN pagal Kernel 2.4( stabilus) skyrių.Išsaugokite. rar failą į savo kompiuterį.
Jums reikės programos ištraukti. rar failą.Mes rekomenduojame naudoti "WinRAR", nes tai nemokama ir paprasta naudoti. Savo svetainėje galite atsisiųsti sau nemokamos versijos kopiją.Įdiegę "WinRAR", dešiniuoju pelės mygtuku spustelėkite failą, kurį atsisiuntėte, ir spustelėkite "Ištrinti čia".Tada turėtumėte pamatyti du failus, vadinamus CHANGELOG ir tomato-NDUSB-1.28.8754-vpn3.6.trx.
Jei naudojate "Linksys" programinę įrangą. ..
Atidarykite savo naršyklę ir įveskite savo maršrutizatoriaus IP adresą( numatytasis yra 192.168.1.1).Būsite paraginti įvesti vartotojo vardą ir slaptažodį."Linksys WRT54GL" numatytosios reikšmės yra "admin" ir "admin".
viršuje spustelėkite skirtuką "Administravimas".Tada spustelėkite Firmware Upgrade, kaip parodyta žemiau.
Spustelėkite mygtuką Naršyti ir eikite į išgauti TomatoUSB VPN failus. Pasirinkite tomato-NDUSB-1.28.8754-vpn3.6.trx failą ir žiniatinklio sąsajoje spustelėkite mygtuką "Upgrade".Jūsų maršrutizatorius pradės diegti "TomatoUSB VPN" ir užtruks mažiau nei minutę.Po maždaug minutės atidarykite komandų eilutę ir įveskite ipconfig-paleiskite , kad nustatytumėte savo naują maršrutizatoriaus IP adresą.Tada įveskite ipconfig-atnaujinkite .Numatytojo šliuzo dešinėje esantis IP adresas. .. yra jūsų maršrutizatoriaus IP adresas.
Pastaba : įdiegę pomidorą eikite į administravimą & gt;Konfigūravimas ir pasirinkite "Ištrinti visus NVRAM. ..".
Jei naudojate pomidorų programinę įrangą. ..
Atidarykite savo naršyklę ir įveskite maršrutizatoriaus IP adresą.Mes manome, kad jei įdiegėte pomidorų, žinote savo maršrutizatoriaus IP adresą.Jei nesate įsitikinęs, tikriausiai nustatytas 192.168.1.1 numatytasis.Įveskite savo vartotojo vardą ir slaptažodį.
Nors tai nėra būtina, galbūt norėsite atsarginę kopiją savo dabartinę pomidorų konfigūraciją, prieš atnaujindami į TomatoUSB VPN, bet kuriuo atveju. Jei norite išsaugoti savo konfigūraciją, eikite į administravimą & gt;Konfigūravimas ir spustelėkite atsarginio kopijavimo mygtuką.Tai paskatins jus išsaugoti. cfg failą į savo kompiuterį.
Dabar atėjo laikas atnaujinti Pomidorų TomatoUSB VPN.Kairiajame stulpelyje spustelėkite Naujinti ir spustelėkite mygtuką "Pasirinkti failą".Eikite į anksčiau išgautus failus ir pasirinkite pomidorų-NDUSB-1.28.8754-vpn3.6.trx failą.Tada spustelėkite atnaujinimo mygtuką.
Jums bus paprašyta patvirtinti naujinimą;tiesiog spustelėkite Gerai.
Jūsų maršrutizatorius pradės įkelti naują programinę įrangą ir per minutę atsinaujins.
Jis gali turėti tą patį arba kitą IP adresą, kai jis vėl paleidžiamas. Mūsų atveju maršrutizatoriaus konfigūracija vis tiek buvo ta pati, todėl mūsų IP adresas vis tiek buvo tas pats. Norėdami nustatyti savo naujojo IP maršrutizatoriaus IP adresą, atidarykite komandų eilutę ir įveskite ipconfig-paleiskite .Tada įveskite ipconfig-atnaujinkite .Numatytojo šliuzo dešinėje esantis IP adresas. .. yra jūsų maršrutizatoriaus adresas. Jei jūsų konfigūracija grąžinama į numatytuosius nustatymus, grįžkite į puslapį "Konfigūracija"( Administravimas & gt; Konfigūracija) ir spustelėkite "Išsaugoti konfigūraciją" esantį mygtuką "Pasirinkti failą".Naršykite. cfg failą, kurį anksčiau išsaugojote kompiuteryje, ir spustelėkite mygtuką Atkurti.
"OpenVPN"
konfigūravimas Jei įdiegėte "Linksys" programinę įrangą arba pomidorų programinę įrangą, dabar turėtumėte įdiegti naują "TomatoUSB VPN" savo maršrutizatoriuje. Kairiajame stulpelyje pastebėsite keletą naujų meniu, įskaitant "Web Usage", "USB" ir "NAS" bei "VPN Tunneling".Dėl šio vadovo mes susirūpinę tik "VPN Tunneling" meniu, todėl eikime į priekį ir spustelėkite "VPN Tunneling".Laikyti šį naršyklės langą atidarytą;Netrukus grįšime prie jo.
Dabar eikime į "OpenVPN" atsisiuntimų puslapį ir atsisiųskite OpenVPN "Windows Installer".Šiame vadove mes naudosime antrą naujausią OpenVPN versiją, pavadintą 2.1.4.Naujausia versija( 2.2.0) turi klaidą, dėl kurios šis procesas būtų dar sudėtingesnis. Failas, kurį atsisiųsime, įdiegs "OpenVPN" programą, kuri leis jums prisijungti prie jūsų VPN tinklo, todėl įsitikinkite, kad įdiekite šią programą bet kuriuose kituose kompiuteriuose, kuriuos norite veikti kaip klientus( kaip matysime, kaip tai padaryti).vėliau).Išsaugokite failą openvpn-2.1.4-install. Exe savo kompiuteryje.
Eikite į ką tik atsisiųstą OpenVPN failą ir dukart spustelėkite jį.Tai pradės "OpenVPN" įdiegimą jūsų kompiuteryje. Paleiskite montuotoją, pažymėję visus numatytuosius nustatymus. Diegimo metu pasirodys dialogo langas, kuriame bus prašoma įdiegti naują virtualų tinklo adapterį, pavadintą TAP-Win32.Spustelėkite mygtuką Įdiegti.
Dabar, kai kompiuteryje įdiegta "OpenVPN", turime pradėti kurti sertifikatus ir raktus, kad autentifikuotų įrenginius.
Sertifikatų ir raktų kūrimas
Spustelėkite "Windows" mygtuką "Pradėti" ir naršykite po "Priedai".Pamatysite komandų eilutės programą.Dešiniuoju pelės klavišu spustelėkite jį ir spustelėkite Vykdyti kaip administratorių.
Komandų eilutėje įrašykite cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa , jei naudojate 64 bitų "Windows 7", kaip parodyta žemiau.Įveskite cd: \ Program Files \ OpenVPN \ easy-rsa , jei naudojate 32 bitų Windows 7. Tada paspauskite Enter.
Dabar įrašykite init-config ir paspauskite "Enter", norėdami kopijuoti du failus, pavadintus vars.bat ir openssl.cnf, į lengvą rsa aplanką.Palaikykite komandų eilutę, nes netrukus grįšime prie jos.
Nueikite į C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( arba C: \ Program Files \ OpenVPN \ easy-rsa 32 bitų Windows 7) ir dešiniuoju pelės klavišu spustelėkite failą vars.bat .Spustelėkite "Redaguoti", kad atidarytumėte "Notepad".Arba mes rekomenduojame atidaryti šį failą naudodami Notepad ++, nes jis gerokai formato teksto failą.Jūs galite atsisiųsti Notepad ++ iš savo pagrindinio puslapio.
Apatinė failo dalis yra tai, su kuo mes susiduriame. Pradedant nuo 31 eilutės, pakeiskite KEY_COUNTRY vertę, KEY_PROVINCE vertę ir tt į savo šalį, provinciją ir tt Pavyzdžiui, mes pakeitėme savo provinciją į "IL", miestą į "Chicago", org "HowToGeek"ir išsiųskite el. laišką į savo el. pašto adresą.Be to, jei naudojate "Windows 7" 64 bitų versiją, pakeiskite HOME reikšmę eilutėje 6 į % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Nekeiskite šios vertės, jei naudojate 32 bitų "Windows 7". Jūsų failas turėtų atrodyti panašus į mūsų žemiau( žinoma, su jūsų atitinkamomis vertybėmis).Išsaugokite failą perrašydami jį, kai baigsite redaguoti.
Grįžkite į savo komandų eilutę ir įveskite vars ir paspauskite Enter. Tada įveskite "clean-all" ir paspauskite "Enter".Galiausiai įrašykite build-ca ir paspauskite Enter.
Po to, kai vykdote komandą build-ca , būsite paraginti įvesti savo šalies pavadinimą, valstybę, vietovę ir tt Kadangi mes jau nustatėme šiuos parametrus mūsų vars.bat byloje, galime praleisti šias parinktispaspaudę Enter, bet! Prieš pradėdami sustoti klavišą Enter, saugokitės bendro vardo parametro.Šiame parametre galite įvesti ką nors( t. Y. Jūsų vardą).Tiesiog įsitikinkite, kad įvesite kažką .Ši komanda duos failą( root CA sertifikatą ir šakninio CA klavišą) lengvai rsa / raktų aplanke.
Dabar mes sukursime raktą klientui. Tame pačiame komandų eilutėje įveskite klavišų kombinaciją client1 .Galite pakeisti "client1" į bet ką, ko norėtumėte( pvz., "Acer-Laptop").Tiesiog įveskite tą patį pavadinimą, kaip ir bendras vardas, kai pasirodys paraginimas. Pavyzdžiui, kai paleidžiate komandą Acer-Laptop komandą, jūsų bendrasis vardas turėtų būti "Acer-Laptop".Paleiskite visus numatytuosius nustatymus, kaip ir paskutinis mūsų žingsnis( žinoma, išskyrus bendrą vardą).Tačiau pabaigoje būsite paprašyti pasirašyti sertifikatą ir įsipareigoti.Įveskite "y" abu ir spustelėkite Enter.
Taip pat nesijaudinkite, jei gavote klaidingą "nepavyko rašyti atsitiktinės būsenos".Pastebėjau, kad jūsų sertifikatai vis dar gaunami be problemų.Ši komanda išves dviem failais( Client1 Key ir Client1 sertifikatu) lengvai-rsa / raktų aplanke. Jei norite sukurti kitą raktą kitam klientui, pakartokite ankstesnį veiksmą, tačiau būtinai pakeiskite bendrąjį vardą.
Paskutinis sertifikatas, kurį mes generuosime, yra serverio raktas. Tame pačiame komandų eilutėje įrašykite "build-key-server" serverį .Galite pakeisti "serverį" komandos pabaigoje su viskuo, ko norėtumėte( pvz., "HowToGeek-Server").Kaip visada būtinai įveskite tą patį pavadinimą, kaip ir bendras vardas, kai bus paraginti. Pavyzdžiui, kai paleidžiate komandą build-key-server HowToGeek-Server , jūsų bendrasis vardas turėtų būti "HowToGeek-Server".Paspauskite "Enter" ir paleiskite visus numatytuosius nustatymus, išskyrus "Common Name".Pabaigoje įveskite "y", kad pasirašytumėte sertifikatą ir įsipareigotų.Ši komanda išves dviem failais( serverio raktą ir serverio sertifikatą) lengvai-rsa / raktų aplanke.
Dabar turime generuoti Diffie Hellmano parametrus."Diffie Hellmano protokolas" leidžia dviem vartotojams keistis slaptu raktu per nesaugią terpę be išankstinių paslapčių ".Galite sužinoti daugiau apie Diffie Hellmaną RSA svetainėje.
Tame pačiame komandų eilutėje įveskite build-dh .Ši komanda išves vieną failą( dh1024.pem) lengvai-rsa / raktų aplanke.
Kliento
konfigūravimo failų kūrimas Prieš redaguodami konfigūracijos failus, turėtume nustatyti dinamišką DNS paslaugą.Naudokitės šia paslauga, jei jūsų ISP kiekvieną kartą dažnai išduoda dinaminį išorinį IP adresą.Jei turite statinį išorinį IP adresą, pereikite prie kito žingsnio.
Mes rekomenduojame naudoti DynDNS.com, paslaugą, kuri leidžia nukreipti prieglobos vardą( t. Y. Howtogeek.dyndns.org) į dinaminį IP adresą.Svarbu, kad "OpenVPN" visada žinotų jūsų tinklo viešąjį IP adresą, o naudojant "DynDNS" "OpenVPN" visada žinotų, kaip surasti savo tinklą nepriklausomai nuo jūsų viešo IP adreso. Užsiregistruokite prie kompiuterio pavadinimo ir nukreipkite jį į savo viešąjį IP adresą.Kai prisiregistruosite paslaugai, nepamirškite nustatyti automatinio atnaujinimo paslaugos pomidorų pagrindiniame & gt;DDNS.
Dabar grįžkite prie "OpenVPN" konfigūravimo. Jei naudojate "Windows Explorer", eikite į C: \ Program Files( x86) \ OpenVPN \ sample-config , jei naudojate 64 bitų "Windows 7" arba " C: \ Program Files \ OpenVPN \ sample-config" , jei esateveikia 32 bitų Windows 7. Šiame aplanke rasite tris konfigūracijos failus;mes tik susirūpinę client.ovpn failu.
Dešiniuoju pelės mygtuku spustelėkite client.ovpn ir atidarykite jį naudodami Notepad arba Notepad ++.Jūs pastebėsite, kad jūsų failas atrodys kaip paveikslėlyje žemiau:
Tačiau mes norime, kad mūsų client.ovpn failas atrodytų panaši į šį paveikslėlį.Būtinai pakeiskite "DynDNS" prieglobos pavadinimą 4 eilutėje( arba pakeiskite jį į savo viešąjį IP adresą, jei turite statinį).Palikite uosto numerį 1194, nes jis yra standartinis OpenVPN prievadas. Be to, būtinai pakeiskite 11 ir 12 eilutes, kad atitiktų kliento pažymėjimo failo pavadinimą ir pagrindinį failą.Išsaugokite šį failą kaip naują failą. ovpn aplanke OpenVPN / config.
Pomidorų VPN tuneliavimo
konfigūravimas Dabar pagrindinė idėja yra kopijuoti serverio sertifikatus ir raktus, kuriuos mes padarėme anksčiau, ir įklijame juos į pomidorų VPN serverio meniu. Tada mes patikrinsime kelias pomidorų nuostatas, patikrinsime VPN ryšį, tada galėsime plauti rankas ir paskambinti per vieną dieną!
Atidarykite naršyklę ir eikite į savo maršrutizatorių.Kairėje šoninėje juostoje spustelėkite VPN tunelių meniu.Įsitikinkite, kad pasirinkote "Server1" ir "Basic".Nustatykite savo nustatymus taip, kaip jie rodomi žemiau. Spustelėkite Išsaugoti.
atnaujinimas: numatytasis režimas yra TUN arba tunelis, bet jūs tikriausiai norėsite jį pakeisti TAP, kuris tilptų tinklą.Tunelio režimu išoriniai klientai bus nukreipti į kitą tinklą, negu vidinis tinklas. Taigi tikrai pakeiskite sąsajos tipą į TAP.
Tada spustelėkite skirtuką Išplėstinė šalia "Basic".Kaip ir anksčiau, įsitikinkite, kad jūsų nustatymai yra tokie, kokie jie rodomi žemiau. Spustelėkite Išsaugoti.
Mūsų paskutinis žingsnis - tai klavišų ir sertifikatų, kuriuos iš pradžių sukūrėme, įklijavimas. Atidarykite "Keys" skirtuką, esantį šalia "Advanced".Jei naudojate "Windows Explorer", eikite į C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys 64 bitų "Windows 7"( arba C: \ Program Files \ OpenVPN \ easy-rsa \ keys 32-bit "Windows 7").Atidarykite kiekvieną atitinkamą toliau esantį failą( ca.crt , server.crt , server.key ir dh1024.pem ) su Notepad arba Notepad ++ ir kopijuokite turinį.Įklijuokite turinį atitinkamose laukeliuose, kaip parodyta žemiau. Turėčiau pažymėti, kad viską reikia įklijuoti tik žemiau - BEGIN SERTIFIKATAS - į server.crt .OpenVPN vis tiek veiks tinkamai, jei įklijuosite visą failą, bet tai daugiau "švarus", tik įklijuojant tikrąją sertifikato informaciją.Spustelėkite "Išsaugoti" ir spustelėkite "Pradėti dabar".
Prieš išbandydami savo VPN ryšį, dar turime patikrinti pomidorų viduje. Kairėje skiltyje spustelėkite "Basic", tada "Time".Įsitikinkite, kad maršrutizatoriaus laikas yra teisingas, o Laiko juosta rodo dabartinę laiko juostą.NTP laiko serverį nustatykite į savo šalį.
"OpenVPN" kliento
nustatymas Šiame pavyzdyje mes naudosime "Windows 7" nešiojamąjį kompiuterį kaip mūsų klientą.Pirmas dalykas, kurį norėsite daryti, yra įdiegti "OpenVPN" savo klientui, kaip tai padarėme pirmiau, per pirmąsias "OpenVPN" konfigūravimo žingsnius. Tada pereikite prie C: \ Program Files \ OpenVPN \ config , kur mes įklijuosime failus.
Dabar turime grįžti į savo originalų kompiuterį ir surinkti iš viso keturis failus, kuriuos norite kopijuoti į mūsų klientų nešiojamąjį kompiuterį.Viską vėl į C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys ir nukopijuokite ca.crt , client1.crt ir klientą1.key .Įklijuokite šiuos failus kliento konfigūracijos aplanke.
Galiausiai turime kopijuoti dar vieną failą.Eikite į C: \ Program Files( x86) \ OpenVPN \ config ir nukopijuokite naują anksčiau sukurtą "client.ovpn" failą.Įdėkite šį failą į kliento konfigūracijos aplanką taip pat.
"OpenVPN" kliento
testavimasKliento nešiojime spustelėkite "Windows" mygtuką "Pradėti" ir eikite į "Visos programos" & gt;OpenVPN.Dešiniuoju pelės mygtuku spustelėkite OpenVPN GUI failą ir spustelėkite Vykdyti kaip administratorių.Atkreipkite dėmesį, kad visada turite naudoti OpenVPN kaip administratorių, kad jis tinkamai veiktų.Jei norite visam laikui nustatyti failą visada paleisti kaip administratorius, dešiniuoju pelės mygtuku spustelėkite failą ir spustelėkite Ypatybės. Skirtuke "Suderinamumas" pažymėkite "Vykdyti šią programą kaip administratorių".
"OpenVPN GUI" piktograma pasirodys šalia užduočių juostos laikrodžio. Dešiniuoju pelės mygtuku spustelėkite piktogramą ir spustelėkite PrisijungtiKadangi mūsų konfigūracijos aplanke yra tik vienas. ovpn failas, OpenVPN pagal nutylėjimą prisijungs prie šio tinklo.
Atidaromas dialogo langas, kuriame bus rodomas prisijungimo žurnalas.
Kai būsite prisijungę prie VPN, užduočių juostoje "OpenVPN" piktograma bus žalias ir parodys jūsų virtualų IP adresą.
Ir visa tai! Dabar turite saugų ryšį tarp jūsų serverio ir kliento tinklo, naudojant "OpenVPN" ir "TomatoUSB".Norėdami toliau išbandyti ryšį, pabandykite atidaryti naršyklę kliento nešiojime ir naršyti į savo pomidorų maršrutizatorių serverio tinkle.
"The Ewan
" vaizdas