3Aug
Pirms dažām nedēļām mēs uz jūsu Linksys WRT54GL instalējām Tomātu, atvērtā koda maršrutētāja programmaparatūru.Šodien mēs gatavojamies, kā instalēt OpenVPN kopā ar Tomātu un iestatīt to, lai piekļūtu savam mājas tīklam no jebkuras vietas pasaulē!
Kas ir OpenVPN?
Virtuālais privātais tīkls( VPN) ir uzticams un drošs savienojums starp vienu lokālo tīklu( LAN) un citu. Domājiet par savu maršrutētāju kā vidējo cilvēku starp tīkliem, ar kuriem jūs izveidojat savienojumu. Gan tavs dators, gan OpenVPN serveris( šajā gadījumā jūsu maršrutētājs) "sakrata rokas", izmantojot sertifikātus, kas apstiprina viens otru. Pēc validācijas gan klients, gan serveris vienojas uzticēties viens otram, un klientam tad ir atļauta piekļuve servera tīklā.
Parasti VPN programmatūrai un aparatūrai ir daudz līdzekļu, lai ieviestu. Ja jūs to jau neesat uzminējuši, OpenVPN ir atklātā pirmkoda VPN risinājums, kas ir( drum roll) bez maksas. Tomātu kopā ar OpenVPN ir ideāls risinājums tiem, kas vēlas nodrošināt drošu savienojumu starp diviem tīkliem, neizmantojot savu maku. Protams, OpenVPN nedarbosies tieši no kastes. Tas aizņem mazliet tweaking un konfigurēšanu, lai to iegūtu tikai labi. Tomēr neuztraucieties;mēs esam šeit, lai padarītu šo procesu vieglāku jums, tāpēc satveriet sev siltā tasi kafijas un ļaujam sākt darbu.
Lai iegūtu papildinformāciju par OpenVPN, apmeklējiet oficiālo Kas ir OpenVPN?lappuse.
Priekšnoteikumi
Šajā rokasgrāmatā tiek pieņemts, ka datorā pašlaik darbojas operētājsistēma Windows 7 un ka jūs izmantojat administratīvo kontu. Ja jūs esat Mac vai Linux lietotājs, šajā rokasgrāmatā sniegs priekšstatu par to, kā lietas darbojas, tomēr jums var būt nepieciešams veikt mazāku pētījumu par sevi, lai iegūtu lietas perfektu. Arī mēs izveidosim Tomātu īpašo versiju TomatoUSB VPN versijā Linksys WRT54GL versijas 1.1 maršrutētājā.Lai uzzinātu, vai maršrutētājs ir saderīgs ar TomatoUSB, izlasiet lapu "Veidņu veidi".
Šī rokasgrāmata sākas, ja jums ir vai nu:
- oriģinālā Linksys firmware, kas instalēta jūsu maršrutētājā, vai
- Tomātu programmaparatūras, ko mēs aprakstījām mūsu pēdējā rakstā
. Ņemiet vērā tekstu iepriekš noteiktos soļos, norādot, vai tas ir Linksys programmaparatūras vai Tomātu programmaparatūras.
TomatoUSB
instalēšana Iepriekšējā rakstā mēs apspriedām, kā instalēt oriģinālo Tomato v1.28 programmaparatūru no PolarCloud tīmekļa vietnes. Diemžēl šī Tomato versija nenāca ar OpenVPN atbalstu, tāpēc mēs instalēsim jaunāku versiju ar nosaukumu TomatoUSB VPN .
Pirmā lieta, ko vēlaties izdarīt, ir pāriet uz TomatoUSB mājas lapu un noklikšķiniet uz saites Download Tomato USB.
Lejupielādējiet VPN ar Kernel 2.4( stabila) sadaļu. Saglabājiet. rar failu savā datorā.
Jums būs nepieciešama programma, lai izņemtu. rar failu. Mēs iesakām izmantot WinRAR, jo to var brīvi izmēģināt un viegli izmantot. Jūs varat lejupielādēt savā vietnē bezmaksas versijas kopiju. Pēc WinRAR instalēšanas labo klikšķi uz faila, kuru lejupielādējāt, un noklikšķiniet uz Izraksts šeit. Pēc tam jums vajadzētu redzēt divus failus CHANGELOG un tomātu-NDUSB-1.28.8754-vpn3.6.trx.
Ja jūs izmantojat Linksys firmware. ..
Atveriet pārlūkprogrammu un ievadiet savu maršrutētāja IP adresi( pēc noklusējuma ir 192.168.1.1).Jums tiks piedāvāts ievadīt lietotājvārdu un paroli. Linksys WRT54GL noklusējuma iestatījumi ir "admin" un "admin".
Augšdaļā noklikšķiniet uz cilnes Administrēšana. Pēc tam noklikšķiniet uz Firmware Upgrade, kā tas redzams tālāk.
Noklikšķiniet uz pogas Pārlūkot un pārejiet uz izvilktajiem TomatoUSB VPN failiem. Atlasiet tomātu-NDUSB-1.28.8754-vpn3.6.trx failu un tīmekļa saskarnē noklikšķiniet uz pogas Upgrade. Jūsu maršrutētājs sāks instalēt TomatoUSB VPN, un tam vajadzētu aizņemt mazāk nekā minūtes, lai pabeigtu. Pēc apmēram minūtes atveriet komandu uzvedni un ierakstiet ipconfig -lease , lai noteiktu savu maršrutētāja jauno IP adresi. Pēc tam ierakstiet ipconfig-atjaunojiet .Noklusētā vārteja labajā pusē esošā IP adrese. .. ir jūsu maršrutētāja IP adrese.
Piezīme : pēc Tomātu instalēšanas dodieties uz administrāciju & gt;Konfigurācija un izvēlieties "Dzēst visus NVRAM. ..".
Ja jūs izmantojat Tomātu programmaparatūru. ..
Atveriet pārlūkprogrammu un ievadiet maršrutētāja IP adresi. Mēs pieņemam, ka, instalējot Tomātu, jūs zināt sava maršrutētāja IP adresi. Ja neesat pārliecināts, iespējams, tas ir 192.168.1.1 noklusējuma iestatījums. Pēc tam ievadiet savu lietotājvārdu un paroli.
Kaut arī tas nav nepieciešams, jūs, iespējams, vēlēsities dublēt savu pašreizējo tomātu konfigurāciju, pirms jaunināšana uz TomatoUSB VPN, ja vien tā nav. Lai saglabātu konfigurāciju, dodieties uz sadaļu Administrēšana & gt;Konfigurācija un noklikšķiniet uz dublēšanas pogas. Tas liks jums saglabāt. cfg failu savā datorā.
Tagad ir pienācis laiks uzlabot Tomātu un TomatoUSB VPN.Kreisajā slejā noklikšķiniet uz jaunināšanas un noklikšķiniet uz pogas Atlasīt failu. Pārvietojieties uz iepriekš iegūtajiem failiem un izvēlieties tomātu-NDUSB-1.28.8754-vpn3.6.trx failu. Pēc tam noklikšķiniet uz pogas jaunināšanas.
Jums tiks lūgts apstiprināt jaunināšanu;vienkārši noklikšķiniet uz Labi.
Jūsu maršrutētājs sāks augšupielādēt jauno programmaparatūru un atsāksies minūtes laikā.
Pēc restartēšanas tā var būt tā pati vai atšķirīga IP adrese. Mūsu gadījumā maršrutētāja konfigurācija joprojām bija tāda pati, tādēļ mūsu IP adrese joprojām bija vienāda. Lai noteiktu jūsu maršrutētāja jauno IP adresi, atveriet komandu uzvedni un ierakstiet ipconfig-release .Pēc tam ierakstiet ipconfig-atjaunojiet .Noklusētā vārteja labās puses IP adrese ir jūsu maršrutētāja adrese. Ja jūsu konfigurācija ir iestatīta atpakaļ uz noklusējuma iestatījumiem, atgriezieties lapā Konfigurācija( Administrēšana & gt; Konfigurācija) un noklikšķiniet uz pogas Atlasīt failu zem Restore Configuration( Atjaunot konfigurāciju).Pārlūkot. cfg failu, kuru iepriekš saglabājāt datorā, un noklikšķiniet uz pogas Restore( Atjaunot).
OpenVPN
konfigurēšana Neatkarīgi no tā, vai esat instalējis Linksys programmaparatūru vai Tomātu programmaparatūru, tagad jūsu router ir jāinstalē jaunā TomatoUSB VPN.Kreisajā kolonnā jūs redzēsit dažas jaunas izvēlnes, tostarp Web Usage, USB un NAS un VPN tunelēšana.Šajā rokasgrāmatā mēs rūpējamies tikai par izvēlni VPN tunelēšana, tāpēc dodieties uz priekšu un noklikšķiniet uz VPN tunelēšana. Turiet šo pārlūkprogrammas logu atvērtu;Mēs drīzumā atgriezīsimies pie tā.
Tagad sāksim virzīties uz OpenVPN Lejupielāžu lapu un lejupielādējiet OpenVPN Windows Installer.Šajā rokasgrāmatā mēs izmantosim otro jaunāko OpenVPN versiju ar nosaukumu 2.1.4.Jaunākajā versijā( 2.2.0) ir kļūda, kas padarītu šo procesu vēl sarežģītāku. Lejupielādējamais fails instalēs OpenVPN programmu, kas ļauj izveidot savienojumu ar jūsu VPN tīklu, tāpēc noteikti instalējiet šo programmu citos datoros, kuros vēlaties darboties kā klientiem( kā mēs redzēsim, kā to izdarīt).vēlāk).Saglabājiet savā datorā openvpn-2.1.4-install. exe failu.
Pārvietojieties uz tikko lejupielādēto OpenVPN failu un veiciet dubultklikšķi uz tā.Tas sāks OpenVPN instalēšanu datorā.Izpildīt instalēšanas programmu, pārbaudot visus noklusējumus. Instalēšanas laikā parādīsies dialoglodziņš ar aicinājumu instalēt jaunu virtuālā tīkla adapteri ar nosaukumu TAP-Win32.Noklikšķiniet uz pogas Instalēt.
Tagad, kad datorā ir instalēta OpenVPN, mums jāuzsāk sertifikātu un atslēgu izveide, lai autentificētu ierīces.
Sertifikātu un taustiņu izveidošana
Noklikšķiniet uz pogas Windows Start( Sākt) un pārvietojieties sadaļā Piederumi. Jūs redzēsiet komandu uzvednes programmu. Ar peles labo taustiņu noklikšķiniet uz tā un noklikšķiniet uz Palaist kā administratoram.
Komandrindā ierakstiet cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa , ja izmantojat 64 bitu Windows 7, kā redzams tālāk. Ierakstiet cd: \ Program Files \ OpenVPN \ easy-rsa , ja jūs izmantojat 32 bitu Windows 7. Tad nospiediet Enter.
Tagad ierakstiet init-config un nospiediet Enter, lai kopētu divus failus ar nosaukumu vars.bat un openssl.cnf mapē easy-rsa. Saglabājiet komandu uzvedni, jo tuvākajā laikā mēs to atgriezīsimies.
Pārvietojieties uz C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( vai C: \ Program Files \ OpenVPN \ easy-rsa uz 32 bitu Windows 7) un ar peles labo pogu noklikšķiniet uz faila vars.bat .Noklikšķiniet uz Rediģēt, lai atvērtu to Notepad. Kā alternatīvu, mēs iesakām atvērt šo failu ar Notepad ++, jo tas formatē tekstu failā daudz labāk. Jūs varat lejupielādēt Notepad ++ no savas mājas lapas.
Apakšējā faila daļa ir tā, ar ko mēs esam saistīti. Sākot ar 31.rindu, nomainiet KEY_COUNTRY vērtību, KEY_PROVINCE vērtību utt. Savā valstī, provincē utt. Piemēram, mēs mainījām mūsu provincē "IL", pilsētu uz "Chicago", org uz "HowToGeek"un e-pastu uz mūsu pašu e-pasta adresi. Ja arī jūs lietojat Windows 7 64 bitu, mainiet HOME vērtību 6. rindā uz % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Nemainiet šo vērtību, ja izmantojat 32 bitu Windows 7. Jūsu fails, protams, izskatās līdzīgi mūsu( ar jūsu attiecīgajām vērtībām, protams).Saglabājiet failu, pārrakstot to, kad esat pabeidzis rediģēšanu.
Atgriezieties pie komandu uzvednes un ierakstiet vars un nospiediet Enter. Pēc tam ierakstiet tīru visu un nospiediet Enter. Visbeidzot, ierakstiet build-ca un nospiediet Enter.
Pēc build-ca komandas izpildīšanas jums tiks piedāvāts ievadīt jūsu valsts nosaukumu, valsti, atrašanās vietu utt. Tā kā mēs jau uzstādījām šos parametrus mūsu vars.bat failā, mēs varam izlaist šo opcijuar hitting Enter, bet! Pirms sākat slēpšanu pie taustiņa Enter, piesargies par parastajam vārdam.Šajā parametrā varat ievadīt jebko( t.i., jūsu vārdu).Vienkārši pārliecinieties, vai ievadāt kaut ko .Šī komanda izvadīs divus failus( saknes SI sertifikātu un saknes SI atslēgu) mapē easy-rsa / keys.
Tagad mēs plānojam klientam izveidot atslēgu. Tajā pašā komandrindā ierakstiet atslēgas client1 .Varat mainīt "client1" uz visu, kas jūs vēlaties( piemēram, Acer-klēpjdatoru).Vienkārši noteikti ievadiet to pašu nosaukumu kā Parastais vārds, kad tiek parādīts uzaicinājums. Piemēram, palaižot komandu Acer-Laptop komandu, jūsu parastajam vārdam vajadzētu būt "Acer-Laptop".Pabeidziet visus noklusējuma iestatījumus, piemēram, pēdējo soli, ko mēs darījām( protams, izņemot parasto nosaukumu).Tomēr galu galā jums tiks lūgts parakstīt sertifikātu un izdarīt. Ierakstiet "y" abiem un noklikšķiniet uz Enter.
Arī neuztraucieties, ja esat saņēmis kļūdas nejaušā stāvokļa "nespēju ierakstīt".Esmu pamanījis, ka jūsu sertifikāti joprojām tiek iegūti bez problēmām.Šī komanda izvadīs divus failus( Client1 atslēga un Client1 sertifikāts) mapē easy-rsa / keys. Ja vēlaties izveidot citu atslēgu citam klientam, atkārtojiet iepriekšējo darbību, taču noteikti nomainiet parastais vārds.
Pēdējais sertifikāts, ko mēs ģenerēsim, ir servera atslēga. Tajā pašā komandu uzvednē ierakstiet build-key-server serveri .Komandas beigās jūs varat aizstāt "serveri" ar vēlamo saturu( piemēram, HowToGeek-Server).Kā vienmēr, pēc uzaicinājuma noteikti ievadiet to pašu nosaukumu kā parastais vārds. Piemēram, ja palaižat komandu build-key-servera HowToGeek-Server , jūsu parastajam vārdam vajadzētu būt "HowToGeek-Server".Noklikšķiniet uz Ieiet un izpildiet visus noklusējuma iestatījumus, izņemot parasto nosaukumu. Beigās ierakstiet "y", lai parakstītu sertifikātu un izdarītu.Šī komanda izvadīs divus failus( servera atslēgu un servera sertifikātu) mapē easy-rsa / keys.
Tagad mums ir jāveido Diffie Hellman parametri. Diffie Hellman protokols "ļauj diviem lietotājiem apmainīt slepeno atslēgu ar nedrošu datu nesēju bez iepriekšējiem noslēpumiem".Jūs varat uzzināt vairāk par Diffie Hellman RSA vietnē.
Tajā pašā komandrindā ierakstiet build-dh .Šī komanda izvadīs vienu failu( dh1024.pem) mapē easy-rsa / keys.
Klienta konfigurācijas failu izveide
Pirms mēs rediģējam konfigurācijas failus, mums vajadzētu izveidot dinamisku DNS pakalpojumu. Izmantojiet šo pakalpojumu, ja jūsu interneta pakalpojumu sniedzējs ik pēc tik bieži bieži izsniedz jums dinamisku ārējo IP adresi. Ja jums ir statiska ārējā IP adrese, pārejiet uz nākamo soli.
Mēs iesakām izmantot DynDNS.com, pakalpojumu, kas ļauj norādīt resursdatora nosaukumu( t.i. howtogeek.dyndns.org) uz dinamisko IP adresi. OpenVPN vienmēr ir svarīgi zināt jūsu tīkla publisko IP adresi, un, izmantojot DynDNS, OpenVPN vienmēr zinās, kā atrast jūsu tīklu neatkarīgi no tā, kāda ir jūsu publiskā IP adrese. Pierakstieties par saimniekdatora nosaukumu un norādiet to uz savu publisko IP adresi. Kad esat piereģistrējies pakalpojumā, neaizmirstiet iestatīt automātiskās atjaunināšanas pakalpojumu Tomātu sadaļā Pamata & gt;DDNS.
Tagad atgriežas, lai konfigurētu OpenVPN.Programmā Windows Explorer pārejiet uz C: \ Program Files( x86) \ OpenVPN \ sample-config , ja izmantojat 64 bitu Windows 7 vai C: \ Program Files \ OpenVPN \ sample-config , ja esatdarbojas 32 bitu Windows 7. Šajā mapē jūs atradīsiet trīs parauga konfigurācijas failus;mēs esam tikai norūpējušies par client.ovpn failu.
Ar peles labo pogu noklikšķiniet uz client.ovpn un atveriet to ar Notepad vai Notepad ++.Jūs pamanīsit, ka jūsu fails izskatīsies zemāk redzamajā attēlā:
Tomēr mēs vēlamies, lai mūsu client.ovpn fails izskatās līdzīgi kā šim attēlam. Noteikti mainiet DynDNS resursdatora nosaukumu uz jūsu resursdatora nosaukumu 4. rindā( vai mainiet to uz jūsu publisko IP adresi, ja jums ir statisks).Atstājiet porta numuru uz 1194, jo tas ir standarta OpenVPN ports. Tāpat noteikti mainiet 11. un 12. rindiņu, lai tas atspoguļotu klienta sertifikāta faila un atslēgas faila nosaukumu. Saglabājiet šo kā jaunu failu. ovpn failu mapē OpenVPN / config.
Tomātu VPN tunelēšanas
konfigurēšana Tagad ir galvenā ideja kopēt agrāk izveidotos servera sertifikātus un atslēgas un ielīmēt tos Tomātu VPN servera izvēlnēs. Tad mēs pārbaudīsim dažus iestatījumus Tomātā, pārbaudīsim VPN savienojumu, un tad mēs varēsim mazgāt rokas un izsaukt to dienu!
Atveriet pārlūkprogrammu un dodieties uz savu maršrutētāju. Kreisajā sānjoslā noklikšķiniet uz izvēlnes VPN tunelēšana. Pārliecinieties, ka ir atlasīti arī Server1 un Basic. Uzstādiet savus iestatījumus tieši tā, kā tie parādās zemāk. Noklikšķiniet uz Saglabāt.
Update: noklusējuma režīms ir TUN vai tunelis, bet jūs, iespējams, vēlēsities to mainīt uz TAP, kas tiltu vietā.Tuneļa režīms jūsu ārējos klientus nodos citā tīklā, nevis iekšējā tīklā.Tāpēc noteikti nomainiet saskarnes veidu uz TAP.
Pēc tam noklikšķiniet uz cilnes Papildu, kas atrodas blakus elementam Basic. Tāpat kā iepriekš, pārliecinieties, vai jūsu iestatījumi ir tieši tādi, kādi tie ir redzami tālāk. Noklikšķiniet uz Saglabāt.
Mūsu pēdējais solis ir ielīmēt sākotnēji izveidotos atslēgas un sertifikātus. Atveriet cilni Taustiņi blakus sadaļai Papildu. Pārlūkprogrammā Windows Explorer pārejiet uz C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ atslēgas 64 bitu Windows 7( vai C: \ Program Files \ OpenVPN \ easy-rsa \ atslēgas 32-bitu Windows 7).Atveriet katru atbilstošo failu zemāk( ca.crt , server.crt , server.key un dh1024.pem ) ar Notepad vai Notepad ++ un kopējiet saturu. Ievietojiet saturu atbilstošās ailēs, kā redzams zemāk. Jāpiebilst, ka jums tikai jāpielīmē viss tālāk - BEGIN SERTIFIKĀTS - server.crt .OpenVPN joprojām veiks pareizi, ja ielīmēsit visu failu, bet tas ir vairāk "tīrs", tikai ielīmējot faktisko sertifikāta informāciju. Noklikšķiniet uz Saglabāt un pēc tam noklikšķiniet uz Sākt tūlīt.
Pirms mēs pārbaudām mūsu VPN savienojumu, ir vēl viena lieta, kas mums jāpārbauda Tomātu iekšpusē.Kreisās puses kolonnā noklikšķiniet uz pogas Basic un pēc tam - Time. Pārliecinieties, vai maršrutētāja laiks ir pareizs, un Laika josla parāda jūsu pašreizējo laika zonu. Iestatiet NTP laika serveri savai valstij.
OpenVPN klienta
iestatīšana Šajā piemērā mēs izmantosim Windows 7 klēpjdatoru kā mūsu klientu. Pirmā lieta, ko vēlaties veikt, ir instalēt OpenVPN jūsu klientam, kā mēs to izdarījām iepriekš, veicot pirmos soļus sadaļā OpenVPN konfigurēšana. Pēc tam dodieties uz C: \ Program Files \ OpenVPN \ config , kur mēs ielīmēsim savus failus.
Tagad mums ir jādodas atpakaļ uz mūsu oriģinālo datoru un savāc kopā četrus failus, lai tos pārkopētu uz mūsu klientu klēpjdatoru. Pārvietojieties uz C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ atslēgas vēlreiz un nokopējiet ca.crt , client1.crt un client1.key .Ielīmējiet šos failus klienta konfigurācijā mapē.
Visbeidzot, mums ir jāpārkopē vēl viens fails. Virzīties uz C: \ Program Files( x86) \ OpenVPN \ config un kopējiet jauno klienta. ovpn failu, kuru izveidojām agrāk. Ielīmējiet šo failu arī klienta konfigurācijas mapē.
OpenVPN klienta
pārbaudeKlienta klēpjdatorā noklikšķiniet uz pogas Windows sākums un dodieties uz Visas programmas & gt;OpenVPN.Ar peles labo pogu noklikšķiniet uz OpenVPN GUI faila un noklikšķiniet uz Run as administrator.Ņemiet vērā, ka vienmēr ir jāuzstāda OpenVPN kā administrators, lai tā darbotos pareizi. Lai pastāvīgi iestatītu failu, kuru vienmēr palaist kā administratoru, ar peles labo pogu noklikšķiniet uz faila un noklikšķiniet uz Rekvizīti. Atverot cilni Saderība, izpildiet šo programmu kā administratoru.
Ekrāns OpenVPN GUI parādās blakus pulksteņa uzdevumjoslai. Ar peles labo pogu noklikšķiniet uz ikonas un noklikšķiniet uz Connect. Tā kā mums ir tikai viens. ovpn fails mūsu mapē config , OpenVPN pēc noklusējuma izveidos savienojumu ar šo tīklu.
Atveras dialoglodziņš, kurā parādīts savienojuma žurnāls.
Kad esat izveidojis savienojumu ar VPN, uzdevumjoslas ikona OpenVPN kļūs zaļa un parādīs jūsu virtuālo IP adresi.
Un tas ir viss! Tagad jums ir drošs savienojums starp jūsu serveri un klienta tīklu, izmantojot OpenVPN un TomatoUSB.Lai tālāk pārbaudītu savienojumu, mēģiniet atvērt pārlūku klienta klēpjdatorā un pāriet uz sava Tomātu maršrutētāju servera tīklā.
attēls no Ewan