6Aug
Mes jau numatėme įdiegti pomidorą savo maršrutizatoriuje ir kaip prisijungti prie savo namų tinklo naudodami OpenVPN ir pomidorų.Dabar mes ketiname diegti OpenVPN savo DD-WRT įgalintuose maršrutizatoriuose, kad galėtumėte lengvai pasiekti jūsų namų tinklą iš bet kurios pasaulio vietos!
Kas yra OpenVPN?
Virtualus privatusis tinklas( VPN) yra patikimas ir saugus vieno lokaliojo tinklo( LAN) ir kito ryšio ryšys. Pagalvokite apie savo maršrutizatorių kaip tarpininką tarp tinklų, prie kurių esate prisijungę.Tiek jūsų kompiuteris, tiek "OpenVPN" serveris( šiuo atveju jūsų maršrutizatorius) "rankas rankomis" naudoja sertifikatus, kurie patvirtina vienas kitą.Patvirtinus, klientas ir serveris sutinka pasitikėti vieni kitiems, o klientui leidžiama prisijungti prie serverio tinklo.
Paprastai VPN programinė ir aparatinė įranga kainavo daug pinigų, kad būtų galima įdiegti. Jei dar to nepadarėte, OpenVPN yra atviro kodo VPN sprendimas, kuris yra( būgno ritinys) nemokamas. DD-WRT, kartu su OpenVPN, yra puikus sprendimas tiems, kurie nori saugaus ryšio tarp dviejų tinklų be atidarymo savo piniginės.Žinoma, OpenVPN neveikia tiesiai iš dėžutės. Tai trunka truputį tweaking ir konfigūravimas, kad jis būtų teisingas. Nesijaudink;mes esame čia, kad šis procesas būtų jums lengvesnis, todėl patraukite karštą puodelį kavos ir pradėkite.
Norėdami gauti daugiau informacijos apie OpenVPN, apsilankykite oficialioje "What is OpenVPN"?puslapis
Būtinos sąlygos
Šiame vadove daroma prielaida, kad šiuo metu kompiuteryje veikia "Windows 7" ir kad jūs naudojate administracinę paskyrą.Jei esate "Mac" ar "Linux" naudotojas, šis vadovas padės suprasti, kaip viskas veikia, tačiau jums gali prireikti šiek tiek patobulinti savo dalykus.
Šiame vadove taip pat daroma prielaida, kad jums priklauso "Linksys WRT54GL" ir jie supranta VPN technologiją.Tai turėtų būti DD-WRT diegimo pagrindas, tačiau būtinai peržiūrėkite mūsų oficialų DD-WRT diegimo vadovą papildomam priedui.
DD-WRT
diegimas Už DD-WRT atsakinga komanda padarė puikų darbą, kad galiniai naudotojai galėtų lengviau rasti maršrutizatorių suderinamumą su jų maršrutizatorių duomenų bazės puslapiu. Pradėkite rašydami maršrutizatoriaus modelį( mūsų atveju WRT54GL ) teksto lauke ir žiūrėkite paieškos rezultatus pasirodys iškart. Spustelėkite savo maršrutizatorių, kai jis bus surastas.
Jūs pateksite į naują puslapį, kuriame pateikiama informacija apie jūsų modelį, įskaitant aparatūros specifikacijas ir skirtingus DD-WRT modelius. Atsisiųskite "Mini-Generic build" ir "VPD Generic" DD-WRT( dd-wrt.v24_mini_generic.bin ir dd-wrt.v24_vpn_generic.bin ) kūrimą.Išsaugokite šiuos failus į savo kompiuterį.
Norint surasti išsamią informaciją apie jūsų maršrutizatorių ir DD-WRT, rekomenduojama aplankyti DD-WRT aparatinės įrangos informacijos puslapį.Šiame puslapyje bus tiksliai paaiškinta, ką reikia padaryti prieš ir po diegimo DD-WRT.Pavyzdžiui, prieš pradėdami diegti "DD-WRT VPN", turite įdiegti mini versiją "DD-WRT", kai atnaujinate "Wyssys" programinę įrangą, esančią "WRT54GL".
Be to, prieš įdiegiant DD-WRT, būtinai atlikite griežtą atstatymą( AKA 30 /30/ 30).30 sekundžių paspauskite atstatymo mygtuką maršrutizatoriaus gale. Tada, kol vis dar laikote atstatymo mygtuką, atjunkite maitinimo kabelį ir palikite jį atjungtą 30 sekundžių.Galiausiai, vėl prijunkite maitinimo kabelį dar kartą laikydami nuspaustą mygtuką dar 30 sekundžių.Turėtumėte laikyti maitinimo mygtuką 90 sekundžių tiesiai.
Dabar atidarykite naršyklę ir įveskite savo maršrutizatoriaus IP adresą( numatytasis yra 192.168.1.1).Būsite paraginti įvesti vartotojo vardą ir slaptažodį."Linksys WRT54GL" numatytosios reikšmės yra "admin" ir "admin".
viršuje spustelėkite skirtuką "Administravimas".Tada spustelėkite Firmware Upgrade, kaip parodyta žemiau.
Spustelėkite naršymo mygtuką ir pereikite prie DD-WRT Mini Generic. bin failo, kurį mes atsisiuntėme anksčiau. Ar ne dar įkelia DD-WRT VPN. bin failą.Paspauskite mygtuką "Upgrade" žiniatinklio sąsajoje. Jūsų maršrutizatorius pradės diegti "DD-WRT Mini Generic", todėl užtruks mažiau nei minutę.
Alas! Jūsų pirmasis DD-WRT stebėjimas. Dar kartą atlikite dar 30 /30/ 30 iš naujo, kaip tai padarėme aukščiau. Tada spustelėkite skirtuką "Administravimas" viršuje. Jums bus pasiūlyta vartotojo vardas ir slaptažodis. Numatytasis vartotojo vardas ir slaptažodis yra "root" ir "admin" atitinkamai. Po to, kai esate prisijungęs, spustelėkite apatinę skirtuką Firmware Upgrade ir spustelėkite Pasirinkti failą.Naršykite DD-WRT VPN failą, kurį mes atsisiuntėme anksčiau, ir spustelėkite Atidaryti. DD-WRT VPN versiją dabar pradės įkelti;būkite kantrūs, nes gali užtrukti 2-3 minutes.
"OpenVPN"
diegimas. Dabar eikime į "OpenVPN" atsisiuntimų puslapį ir atsisiųskite OpenVPN "Windows Installer".Šiame vadove mes naudosime antrą naujausią OpenVPN versiją, pavadintą 2.1.4.Naujausia versija( 2.2.0) turi klaidą, dėl kurios šis procesas būtų dar sudėtingesnis. Failas, kurį atsisiųsime, įdiegs "OpenVPN" programą, kuri leis jums prisijungti prie jūsų VPN tinklo, todėl įsitikinkite, kad įdiekite šią programą bet kuriuose kituose kompiuteriuose, kuriuos norite veikti kaip klientus( kaip matysime, kaip tai padaryti).vėliau).Išsaugokite failą openvpn-2.1.4-install. Exe savo kompiuteryje.
Eikite į ką tik atsisiųstą OpenVPN failą ir dukart spustelėkite jį.Tai pradės "OpenVPN" įdiegimą jūsų kompiuteryje. Paleiskite montuotoją, pažymėję visus numatytuosius nustatymus. Diegimo metu pasirodys dialogo langas, kuriame bus prašoma įdiegti naują virtualų tinklo adapterį, pavadintą TAP-Win32.Spustelėkite mygtuką Įdiegti.
Sertifikatų ir raktų kūrimas
Dabar, kai turite įdiegti OpenVPN kompiuteryje, turime pradėti kurti sertifikatus ir raktus, kad būtų galima autentifikuoti įrenginius. Spustelėkite "Windows" mygtuką "Pradėti" ir naršykite po "Priedai".Pamatysite komandų eilutės programą.Dešiniuoju pelės klavišu spustelėkite jį ir spustelėkite Vykdyti kaip administratorių.
Komandų eilutėje įrašykite cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa , jei naudojate 64 bitų "Windows 7", kaip parodyta žemiau. Jei naudojate 32 bitų "Windows 7", įveskite cd: \ Program Files \ OpenVPN \ easy-rsa . Tada paspauskite Enter.
Dabar įrašykite init-config ir paspauskite "Enter", norėdami kopijuoti du failus, vadinamu vars.bat ir openssl.cnf, į lengvai rsa aplanką.Palaikykite komandų eilutę, nes netrukus grįšime prie jos.
Vykti į C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( arba C: \ Program Files \ OpenVPN \ easy-rsa 32 bitų Windows 7) ir dešiniuoju pelės mygtuku spustelėkite failą vars.bat .Spustelėkite "Redaguoti", kad atidarytumėte "Notepad".Arba mes rekomenduojame atidaryti šį failą naudodami Notepad ++, nes jis gerokai formato teksto failą.Jūs galite atsisiųsti Notepad ++ iš savo pagrindinio puslapio.
Apatinė failo dalis yra tai, su kuo mes susiduriame. Pradedant nuo 31 eilutės, pakeiskite KEY_COUNTRY reikšmę, KEY_PROVINCE vertę ir tt į savo šalį, provinciją ir tt Pavyzdžiui, pakeitėme provinciją į "IL", miestą į "Chicago", org "HowToGeek"ir išsiųskite el. laišką į savo el. pašto adresą.Be to, jei naudojate "Windows 7" 64 bitų versiją, pakeiskite HOME reikšmę eilutėje 6 į % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Nekeiskite šios vertės, jei naudojate 32 bitų "Windows 7". Jūsų failas turėtų atrodyti panašus į mūsų žemiau( žinoma, su jūsų atitinkamomis vertybėmis).Išsaugokite failą perrašydami jį, kai baigsite redaguoti.
Grįžkite į savo komandų eilutę ir įveskite vars ir paspauskite Enter. Tada įveskite "clean-all" ir paspauskite "Enter".Galiausiai įrašykite build-ca ir paspauskite Enter.
Po to, kai atliksite build-ca komandą , būsite paraginti įvesti savo šalies pavadinimą, valstybę, vietovę ir tt Kadangi mes jau nustatėme šiuos parametrus mūsų vars.bat byloje, galime praleisti šias parinktispaspaudę Enter, bet! Prieš pradedant slammingą klavišą "Enter", saugokitės bendro vardo parametro.Šiame parametre galite įvesti ką nors( t. Y. Jūsų vardą).Tiesiog įsitikinkite, kad įvedate kažką .Ši komanda duos failą( root CA sertifikatą ir šakninio CA klavišą) lengvai rsa / raktų aplanke.
Dabar mes sukursime raktą klientui. Tame pačiame komandų eilutėje įveskite klavišą client1 .Galite pakeisti "client1" į bet ką, ko norėtumėte( pvz., "Acer-Laptop").Tiesiog įveskite tą patį pavadinimą, kaip ir bendras vardas, kai pasirodys paraginimas. Paleiskite visus numatytuosius nustatymus, kaip ir paskutinis mūsų žingsnis( žinoma, išskyrus bendrą vardą).Tačiau pabaigoje būsite paprašyti pasirašyti sertifikatą ir įsipareigoti.Įveskite "y" abu ir spustelėkite Enter.
Be to, nesijaudinkite, jei gavote "klaidingą būseną" nepavyko rašyti ".Mes pastebėjome, kad jūsų sertifikatai vis dar gaunami be problemų.Ši komanda išves dviem failais( Client1 Key ir Client1 sertifikatu) lengvai-rsa / raktų aplanke. Jei norite sukurti kitą raktą kitam klientui, pakartokite ankstesnį veiksmą, tačiau būtinai pakeiskite bendrąjį vardą.
Paskutinis sertifikatas, kurį mes generuosime, yra serverio raktas. Tame pačiame komandų eilutėje įrašykite "build-key-server" serverį .Galite pakeisti "serverį" komandos pabaigoje su viskuo, ko norėtumėte( pvz., "HowToGeek-Server").Kaip visada būtinai įveskite tą patį pavadinimą, kaip ir bendras vardas, kai bus paraginti. Paspauskite "Enter" ir paleiskite visus numatytuosius nustatymus, išskyrus "Common Name".Pabaigoje įveskite "y", kad pasirašytumėte sertifikatą ir įsipareigotų.Ši komanda išves dviem failais( serverio raktą ir serverio sertifikatą) lengvai-rsa / raktų aplanke.
Dabar turime generuoti Diffie Hellman parametrus."Diffie Hellmano protokolas" leidžia dviem vartotojams keistis slaptu raktu per nesaugią terpę be išankstinių paslapčių ".Galite sužinoti daugiau apie Diffie Hellmaną RSA svetainėje.
Tame pačiame komandų eilutėje įveskite build-dh .Ši komanda išves vieną failą( dh1024.pem) lengvai-rsa / raktų aplanke.
Kliento
konfigūravimo failų kūrimas Prieš redaguodami konfigūracijos failus, turėtume nustatyti dinamišką DNS paslaugą.Naudokitės šia paslauga, jei jūsų ISP kiekvieną kartą dažnai išduoda dinaminį išorinį IP adresą.Jei turite statinį išorinį IP adresą, pereikite prie kito žingsnio.
Mes rekomenduojame naudoti DynDNS.com, paslaugą, kuri leidžia jums nurodyti prieglobos vardą( t.y. howtogeek.dyndns.org) dinaminiam IP adresui. Svarbu, kad "OpenVPN" visada žinotų jūsų tinklo viešąjį IP adresą, o naudojant "DynDNS" "OpenVPN" visada žinotų, kaip surasti savo tinklą nepriklausomai nuo jūsų viešo IP adreso. Užsiregistruokite nemokamo kompiuterio pavadinimu ir nukreipkite jį į savo viešąjį IP adresą.
Dabar grįžkite prie "OpenVPN" konfigūravimo. Jei naudojate "Windows Explorer", eikite į C: \ Program Files( x86) \ OpenVPN \ sample-config , jei naudojate 64 bitų "Windows 7" arba " C: \ Program Files \ OpenVPN \ sample-config" , jei esateveikia 32 bitų Windows 7. Šiame aplanke rasite tris konfigūracijos failus;mes tik rūpi client.ovpn failo.
Dešiniuoju pelės mygtuku spustelėkite client.ovpn ir atidarykite jį naudodami Notepad arba Notepad ++.Jūs pastebėsite, kad jūsų failas atrodys kaip paveikslėlyje žemiau:
Tačiau mes norime, kad mūsų client.ovpn failas atrodytų panašus į šį paveikslėlį.Būtinai pakeiskite "DynDNS" prieglobos pavadinimą 4 eilutėje( arba pakeiskite jį į savo viešąjį IP adresą, jei turite statinį).Palikite uosto numerį 1194, nes jis yra standartinis OpenVPN prievadas. Be to, būtinai pakeiskite 11 ir 12 eilutes, kad atitiktų kliento pažymėjimo failo pavadinimą ir pagrindinį failą.Išsaugokite šį failą kaip naują failą. ovpn aplanke OpenVPN / config.
"DD-WRT" "OpenVPN" daemon "
" konfigūravimas Dabar pagrindinė idėja yra kopijuoti anksčiau pateiktus serverio sertifikatus ir raktus ir įklijuoti juos į DD-WRT OpenVPN Demon meniu. Atidarykite savo naršyklę ir eikite į savo maršrutizatorių.Dabar turėtumėte įdiegti savo maršrutizatoriuje DD-WRT VPN leidimą.Pastebėjus naują skirtuką skirtuke "Paslaugos", vadinamą VPN, pastebėsite. Spustelėkite mygtuką Įjungti pagal OpenVPN daemoną.
Pirmiausia būtinai pakeiskite Start tipo į "Wan Up", o ne į numatytąją "Sistema".Dabar mums reikės serverių raktų ir sertifikatų, kuriuos sukūrėme anksčiau."Windows Explorer" paleiskite 32 bitų " C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys 64 bitų" Windows 7 "(arba C: \ Program Files \ OpenVPN \ easy-rsa \bit "Windows 7").Atidarykite kiekvieną atitinkamą failą( ca.crt , server.crt , server.key ir dh1024.pem ) su Notepad arba Notepad ++ ir kopijuokite turinį.Įklijuokite turinį atitinkamose laukeliuose, kaip parodyta žemiau.
Lauke OpenVPN Config turėsime sukurti pasirinktinį failą.Šie nustatymai skirsis priklausomai nuo jūsų LAN nustatymo. Atidarykite atskirą naršyklės langą ir įveskite maršrutizatoriaus IP adresą.Spustelėkite skirtuką "Nustatymas" ir atkreipkite dėmesį į tai, kokį IP adresą sukonfigūravote pagal "Router IP" & gt;Vietinis IP adresas. Pagal nutylėjimą, kurį mes naudojame šiame pavyzdyje, yra 192.168.1.1.Įdėkite šį antrinių tinklų tiesiai po "maršruto" pirmoje eilutėje, kad atitiktų jūsų LAN nustatymus. Kopijuoti į "OpenVPN Config" laukelį ir spustelėkite "Išsaugoti".
stumti "maršrutas 192.168.1.0 255.255.255.0"
serveris 10.8.0.0 255.255.255.0
dev tunas
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ cert.pem
raktas /tmp/openvpn/key.pem
# Naudokite tik CRL-patikrinkite, ar naudojate anuliavimo sąrašą - kitaip palikite jį komentuoti
# crl-verify /tmp/openvpn/ ca.crl
# valdymo parametras leidžia DD-WRT OpenVPN būsenos tinklalapyje pasiekti serverio valdymo prievadą
# uostas turi būti 5001 scenarijus, įdėtus į firmware dirbti
valdymo localhost 5001
Dabar turime konfigūruoti užkardą, kad klientai galėtų prisijungti prie mūsų OpenVPN serverio per 1194 prievadą.Eikite į skirtuką "Administracija" ir spustelėkite skirtuką "Komandos".Teksto lauke "Komandos" įklijuokite tokį tekstą:
iptables-I INPUT 1 -p udp -dport 1194 -j ACCEPT
iptables-I FORWARD 1 - šaltinis 192.168.1.0/24 -j ATIDARYTA
iptables -I FORWARD -i br0 -otun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Būtinai pakeiskite savo LAN IP antrąją eilutę, jei ji skiriasi nuo numatytosios. Tada spustelėkite toliau esantį mygtuką "Išsaugoti užkardą".
Galiausiai patikrinkite "Laiko nustatymus" skirtuko "Nustatymas", kitaip "OpenVPN" daina atmeta visus klientus. Mes siūlome eiti į TimeAndDate.com ir ieškoti savo miesto pagal dabartinį laiką.Ši svetainė suteiks jums visą informaciją, kurią reikia užpildyti pagal Laiko nustatymus, kaip tai padarėme žemiau. Taip pat apsilankykite "NTP Pool Project" svetainėje, kurioje norite naudoti viešuosius NTP serverius.
"OpenVPN" kliento
nustatymas Šiame pavyzdyje mes naudosime "Windows 7" nešiojamąjį kompiuterį kaip mūsų klientą atskirame tinkle. Pirmas dalykas, kurį norėsite daryti, yra įdiegti "OpenVPN" savo klientui, kaip tai padarėme pirmiau, pirmųjų žingsnių skyriuje "OpenVPN konfigūravimas".Tada eikite į C: \ Program Files \ OpenVPN \ config , kur mes sukraujame failus.
Dabar turime grįžti į savo originalų kompiuterį ir surinkti iš viso keturis failus, kuriuos norite kopijuoti į mūsų klientų nešiojamąjį kompiuterį.Viską vėl į C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys ir nukopijuokite ca.crt , client1.crt ir client1.key .Įklijuokite šiuos failus kliento konfigūracijos aplanke.
Galiausiai turime kopijuoti dar vieną failą.Eikite į C: \ Program Files( x86) \ OpenVPN \ config ir nukopijuokite naują anksčiau sukurtą "client.ovpn" failą.Įdėkite šį failą į kliento konfigūracijos aplanką taip pat.
"OpenVPN" kliento
testavimas Kliento nešiojamajame kompiuteryje spustelėkite "Windows" paleidimo mygtuką ir pereikite prie Visos programos & gt;OpenVPN.Dešiniuoju pelės mygtuku spustelėkite OpenVPN GUI failą ir spustelėkite Vykdyti kaip administratorių.Atkreipkite dėmesį, kad visada turite naudoti OpenVPN kaip administratorių, kad jis tinkamai veiktų.Jei norite visam laikui nustatyti failą visada paleisti kaip administratorius, dešiniuoju pelės mygtuku spustelėkite failą ir spustelėkite Ypatybės. Skirtuke "Suderinamumas" pažymėkite "Vykdyti šią programą kaip administratorių".
"OpenVPN GUI" piktograma rodoma šalia užduočių juostos laikrodžio. Dešiniuoju pelės mygtuku spustelėkite piktogramą ir spustelėkite PrisijungtiKadangi mūsų konfigūracijos aplanke yra tik vienas. ovpn failas, OpenVPN pagal nutylėjimą prisijungs prie šio tinklo.
A dialogas pasirodys, rodydamas prisijungimo žurnalą.
Kai būsite prisijungę prie VPN, užduočių juostos piktograma "OpenVPN" bus žalios spalvos ir parodys jūsų virtualų IP adresą.
Ir visa tai! Dabar turite saugų ryšį tarp jūsų serverio ir kliento tinklo naudodami OpenVPN ir DD-WRT.Norėdami toliau išbandyti ryšį, pabandykite atidaryti naršyklę kliento nešiojime ir naršyti į savo DD-WRT maršrutizatorių serverio tinkle.