6Aug

Kā instalēt un konfigurēt OpenVPN savā DD-WRT maršrutētājā

Mēs jau esam izskatījuši Tomātu instalēšanu jūsu maršrutētājā un to, kā izveidot savienojumu ar jūsu vietējo tīklu, izmantojot OpenVPN un Tomātu. Tagad mēs gatavojamies uzinstalēt OpenVPN jūsu DD-WRT iespējotā maršrutētājā, lai ērti piekļūtu jūsu mājas tīklam no jebkuras vietas pasaulē!

Kas ir OpenVPN?

Virtuālais privātais tīkls( VPN) ir uzticams un drošs savienojums starp vienu lokālo tīklu( LAN) un citu. Domājiet par savu maršrutētāju kā vidējo cilvēku starp tīkliem, ar kuriem jūs izveidojat savienojumu. Gan tavs dators, gan OpenVPN serveris( šajā gadījumā jūsu maršrutētājs) "sakrata rokas", izmantojot sertifikātus, kas apstiprina viens otru. Pēc validācijas gan klients, gan serveris vienojas uzticēties viens otram, un klientam tad ir atļauta piekļuve servera tīklā.

Parasti VPN programmatūrai un aparatūrai ir daudz jāmaksā, lai to īstenotu. Ja jūs to jau neesat uzminējuši, OpenVPN ir atklātā pirmkoda VPN risinājums, kas ir( drum roll) bez maksas. DD-WRT kopā ar OpenVPN ir ideāls risinājums tiem, kas vēlas nodrošināt drošu savienojumu starp diviem tīkliem, neizvirzot savu kabeli. Protams, OpenVPN nedarbosies tieši no kastes. Tas aizņem mazliet tweaking un konfigurēšanu, lai to iegūtu tikai labi. Tomēr neuztraucieties;mēs esam šeit, lai padarītu šo procesu vieglāku jums, tāpēc satveriet sev siltā tasi kafijas un ļaujam sākt darbu.

Lai iegūtu papildinformāciju par OpenVPN, apmeklējiet oficiālo Kas ir OpenVPN?lappuse.

Priekšnoteikumi

Šajā rokasgrāmatā tiek pieņemts, ka jūs datorā pašlaik izmantojat operētājsistēmu Windows 7 un ka izmantojat administratīvo kontu. Ja jūs esat Mac vai Linux lietotājs, šajā rokasgrāmatā sniegs priekšstatu par to, kā lietas darbojas, tomēr jums var būt nepieciešams veikt mazāku pētījumu par sevi, lai iegūtu lietas perfektu.

Šajā rokasgrāmatā arī tiek pieņemts, ka jums pieder Linksys WRT54GL un vispārēja izpratne par VPN tehnoloģiju. Tam vajadzētu būt par pamatu DD-WRT uzstādīšanai, taču noteikti papildiniet to ar oficiālo DD-WRT instalācijas pamācību.

DD-WRT

uzstādīšana Par DD-WRT atbildīgā komanda ir paveicis lielisku darbu, padarot gala lietotājus viegli atklāt maršrutētāja saderību ar viņu maršrutētāju datu bāzes lapu. Sāciet rakstīt savā router modeli( mūsu gadījumā WRT54GL ) teksta laukā un skatīties meklēšanas rezultātus parādās uzreiz. Kad tas ir atrasts, noklikšķiniet uz maršrutētāja.

Jūs tiksiet novirzīts uz jaunu lapu, kurā ir norādīta informācija par jūsu modeli - tostarp aparatūras specifikācijas un dažādi DD-WRT modeļi. Lejupielādējiet gan DD-WRT( Generic build-DD-WRT) ģeneratorus( dd-wrt.v24_mini_generic.bin un dd-wrt.v24_vpn_generic.bin ).Saglabājiet šos failus savā datorā.

Ir laba ideja apmeklēt DD-WRT aparatūras specifisko informāciju lapu, lai uzzinātu detalizētu informāciju par jūsu maršrutētāju un DD-WRT.Šajā lapā būs precīzi paskaidrots, kas jums jādara pirms un pēc DD-WRT instalēšanas. Piemēram, pirms DD-WRT VPN instalēšanas jums jāinstalē DD-WRT mini versija, kad tiek jaunināts no WRT54GL akciju Linksys programmaparatūras.

Tāpat arī pirms DD-WRT instalēšanas pārliecinieties, ka esat veicis cieto atiestatīšanu( AKA 30 /30/ 30).Nospiediet pārietu pogu maršrutētāja aizmugurē 30 sekundes. Pēc tam, turpinot turot atjaunošanas pogu, atvienojiet strāvas vadu un atstājiet to atvienots 30 sekundes. Visbeidzot, vēlreiz pieslēdziet strāvas vadu, turpinot turēt nospiestu pogu reset 30 sekundes. Jums vajadzēja turēt barošanas pogu 90 sekundes taisni.

Tagad atveriet savu pārlūkprogrammu un ievadiet savu maršrutētāja IP adresi( pēc noklusējuma ir 192.168.1.1).Jums tiks piedāvāts ievadīt lietotājvārdu un paroli. Linksys WRT54GL noklusējuma iestatījumi ir "admin" un "admin".

Augšdaļā noklikšķiniet uz cilnes Administrēšana. Pēc tam noklikšķiniet uz Firmware Upgrade, kā tas redzams tālāk.

Noklikšķiniet uz pogas Pārlūkot un doties uz DD-WRT Mini Generic. bin failu, kuru lejupielādējām agrāk. Vai ne vēl nav augšupielādējis DD-WRT VPN. bin failu. Tīmekļa saskarnē noklikšķiniet uz pogas Jaunināt. Jūsu maršrutētājs sāks instalēt DD-WRT Mini Generic, un tam vajadzētu aizņemt mazāk nekā minūtes, lai pabeigtu.

Diemžēl! Jūsu pirmais DD-WRT novērojums. Vēlreiz veiciet vēl 30 /30/ 30 atiestatīšanu, kā mēs to izdarījām iepriekš.Pēc tam augšpusē noklikšķiniet uz cilnes Administrēšana. Jums tiks piedāvāts ievadīt lietotājvārdu un paroli. Noklusējuma lietotājvārds un parole ir attiecīgi "root" un "admin".Pēc tam, kad esat pieteicies, noklikšķiniet uz apakšprogrammas Starpprogrammatūras jaunināšanas un noklikšķiniet uz Izvēlēties failu. Pārlūkojiet DD-WRT VPN failu, kuru lejupielādējām agrāk, un noklikšķiniet uz Atvērt. DD-WRT VPN versija tagad sāks augšupielādēt;Esi pacietīgs, jo tas var aizņemt 2-3 minūtes.

Instalēšana OpenVPN

Tagad iesim uz OpenVPN lejupielādes lapu un lejupielādējiet OpenVPN Windows Installer.Šajā rokasgrāmatā mēs izmantosim otro jaunāko OpenVPN versiju ar nosaukumu 2.1.4.Jaunākajā versijā( 2.2.0) ir kļūda, kas padarītu šo procesu vēl sarežģītāku. Lejupielādējamais fails instalēs OpenVPN programmu, kas ļauj izveidot savienojumu ar jūsu VPN tīklu, tāpēc noteikti instalējiet šo programmu citos datoros, kuros vēlaties darboties kā klientiem( kā mēs redzēsim, kā to izdarīt).vēlāk).Saglabājiet savā datorā openvpn-2.1.4-install. exe failu.

Pārvietojieties uz tikko lejupielādēto OpenVPN failu un veiciet dubultklikšķi uz tā.Tas sāks OpenVPN instalēšanu datorā.Izpildīt instalēšanas programmu, pārbaudot visus noklusējumus. Instalēšanas laikā parādīsies dialoglodziņš ar aicinājumu instalēt jaunu virtuālā tīkla adapteri ar nosaukumu TAP-Win32.Noklikšķiniet uz pogas Instalēt.

Sertifikātu un atslēgu izveide

Tagad, kad datorā ir instalēta OpenVPN, mums jāuzsāk sertifikātu un atslēgu izveide, lai autentificētu ierīces. Noklikšķiniet uz pogas Windows Start( Sākt) un pārvietojieties sadaļā Piederumi. Jūs redzēsiet komandu uzvednes programmu. Ar peles labo taustiņu noklikšķiniet uz tā un noklikšķiniet uz Palaist kā administratoram.

Komandrindā ierakstiet cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa , ja izmantojat 64 bitu Windows 7, kā redzams tālāk. Ierakstiet cd: \ Program Files \ OpenVPN \ easy-rsa , ja jūs izmantojat 32 bitu Windows 7. Tad nospiediet Enter.

Tagad ierakstiet init-config un nospiediet Enter, lai kopētu divus failus ar nosaukumu vars.bat un openssl.cnf mapē easy-rsa. Saglabājiet komandu uzvedni, jo tuvākajā laikā mēs to atgriezīsimies.

Pārvietojieties uz C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( vai C: \ Program Files \ OpenVPN \ easy-rsa 32 bitu Windows 7 versijā) un ar peles labo pogu noklikšķiniet uz faila vars.bat .Noklikšķiniet uz Rediģēt, lai atvērtu to Notepad. Kā alternatīvu, mēs iesakām atvērt šo failu ar Notepad ++, jo tas formatē tekstu failā daudz labāk. Jūs varat lejupielādēt Notepad ++ no savas mājas lapas.

Faila apakšdaļa ir tā, ar ko mēs esam saistīti. Sākot ar 31.rindu, mainiet KEY_COUNTRY vērtību, KEY_PROVINCE vērtību utt. Uz savu valsti, province utt. Piemēram, mēs mainījām savu provincē uz "IL", pilsētu uz "Chicago", org uz "HowToGeek"un e-pastu uz mūsu pašu e-pasta adresi. Ja arī jūs lietojat Windows 7 64 bitu, mainiet HOME vērtību 6. rindā uz % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Nemainiet šo vērtību, ja izmantojat 32 bitu Windows 7. Jūsu fails, protams, izskatās līdzīgi mūsu( ar jūsu attiecīgajām vērtībām, protams).Saglabājiet failu, pārrakstot to, kad esat pabeidzis rediģēšanu.

Atgriezieties pie komandu uzvednes un ierakstiet vars un nospiediet Enter. Pēc tam ierakstiet tīru visu un nospiediet Enter. Visbeidzot, ierakstiet build-ca un nospiediet Enter.

Pēc komandas build-ca izpildīšanas jums tiks piedāvāts ievadīt jūsu valsts nosaukumu, valsti, atrašanās vietu utt. Tā kā mēs jau uzstādījām šos parametrus mūsu vars.bat failā, mēs varam izlaist šo opcijuar hitting Enter, bet! Pirms sākat slēpšanu pie taustiņa Enter, piesargies par parastajam vārdam.Šajā parametrā varat ievadīt jebko( t.i., jūsu vārdu).Vienkārši pārliecinieties, vai ievadāt kaut ko .Šī komanda izvadīs divus failus( saknes SI sertifikātu un saknes SI atslēgu) mapē easy-rsa / keys.

Tagad mēs plānojam klientam izveidot atslēgu. Tajā pašā komandrindā ierakstiet atslēgas client1 .Varat mainīt "client1" uz visu, kas jūs vēlaties( piemēram, Acer-klēpjdatoru).Vienkārši noteikti ievadiet to pašu nosaukumu kā Parastais vārds, kad tiek parādīts uzaicinājums. Pabeidziet visus noklusējuma iestatījumus, piemēram, pēdējo soli, ko mēs darījām( protams, izņemot parasto nosaukumu).Tomēr galu galā jums tiks lūgts parakstīt sertifikātu un izdarīt. Ierakstiet "y" abiem un noklikšķiniet uz Enter.

Arī neuztraucieties, ja esat saņēmis kļūdas ziņojumu par nespēju ierakstīt nejaušo stāvokli. Mēs esam pamanījuši, ka jūsu sertifikāti joprojām tiek iegūti bez problēmām.Šī komanda izvadīs divus failus( Client1 atslēga un Client1 sertifikāts) mapē easy-rsa / keys. Ja vēlaties izveidot citu atslēgu citam klientam, atkārtojiet iepriekšējo darbību, taču noteikti nomainiet parastais vārds.

Pēdējais sertifikāts, ko mēs ģenerēsim, ir servera atslēga. Tajā pašā komandrindā ierakstiet build-key-server serveri .Komandas beigās jūs varat aizstāt "serveri" ar vēlamo saturu( piemēram, HowToGeek-Server).Kā vienmēr, pēc uzaicinājuma noteikti ievadiet to pašu nosaukumu kā parastais vārds. Noklikšķiniet uz Ieiet un izpildiet visus noklusējuma iestatījumus, izņemot parasto nosaukumu. Beigās ierakstiet "y", lai parakstītu sertifikātu un izdarītu.Šī komanda izvadīs divus failus( servera atslēgu un servera sertifikātu) mapē easy-rsa / keys.

Tagad mums ir jāveido Diffie Hellman parametri. Diffie Hellman protokols "ļauj diviem lietotājiem apmainīt slepeno atslēgu ar nedrošu datu nesēju bez iepriekšējiem noslēpumiem".Jūs varat uzzināt vairāk par Diffie Hellman RSA vietnē.

Tajā pašā komandrindā ierakstiet build-dh .Šī komanda izvadīs vienu failu( dh1024.pem) mapē easy-rsa / keys.

Klienta konfigurācijas failu izveide

Pirms mēs rediģējam konfigurācijas failus, mums vajadzētu izveidot dinamisku DNS pakalpojumu. Izmantojiet šo pakalpojumu, ja jūsu interneta pakalpojumu sniedzējs ik pēc tik bieži bieži izsniedz jums dinamisku ārējo IP adresi. Ja jums ir statiska ārējā IP adrese, pārejiet uz nākamo soli.

Mēs iesakām izmantot DynDNS.com, pakalpojumu, kas ļauj norādīt saimniekdatora nosaukumu( t.i. howtogeek.dyndns.org) uz dinamisko IP adresi. OpenVPN vienmēr ir svarīgi zināt jūsu tīkla publisko IP adresi, un, izmantojot DynDNS, OpenVPN vienmēr zinās, kā atrast jūsu tīklu neatkarīgi no tā, kāda ir jūsu publiskā IP adrese. Pierakstieties par bezmaksas resursdatora nosaukumu un norādiet to uz savu publisko IP adresi.

Tagad atkal konfigurē OpenVPN.Programmā Windows Explorer pārejiet uz C: \ Program Files( x86) \ OpenVPN \ sample-config , ja izmantojat 64 bitu Windows 7 vai C: \ Program Files \ OpenVPN \ sample-config , ja esatdarbojas 32 bitu Windows 7. Šajā mapē jūs atradīsiet trīs parauga konfigurācijas failus;mēs esam tikai norūpējušies par client.ovpn failu.

Ar peles labo pogu noklikšķiniet uz client.ovpn un atveriet to ar Notepad vai Notepad ++.Jūs pamanīsit, ka jūsu fails izskatīsies zemāk redzamajā attēlā:

Tomēr mēs vēlamies, lai mūsu client.ovpn fails izskatās līdzīgi kā šim attēlam zemāk. Noteikti mainiet DynDNS resursdatora nosaukumu uz jūsu resursdatora nosaukumu 4. rindā( vai mainiet to uz jūsu publisko IP adresi, ja jums ir statisks).Atstājiet porta numuru uz 1194, jo tas ir standarta OpenVPN ports. Tāpat noteikti mainiet 11. un 12. rindiņu, lai tas atspoguļotu klienta sertifikāta faila nosaukumu un atslēgas failu. Saglabājiet šo kā jaunu failu. ovpn failu mapē OpenVPN / config.

DD-WRT OpenVPN Daemon

konfigurēšana Tagad ir galvenā ideja kopēt servera sertifikātus un atslēgas, kuras mēs izgatavojām agrāk, un ielīmēt tos DD-WRT OpenVPN Daemon izvēlnēs. Atveriet savu pārlūkprogrammu vēlreiz un dodieties uz savu maršrutētāju. Tagad jums ir jābūt maršrutētājam instalētam DD-WRT VPN izdevumam. Cilne Pakalpojumi, izmantojot VPN, pamanīs jaunu apakšcilni. Atveriet OpenVPN Daemon klikšķi uz Iespējot radio pogu.

Vispirms noteikti nomainiet Start tipa uz "Wan Up", nevis noklusējuma "System".Tagad mums būs vajadzīgi mūsu servera atslēgas un sertifikāti, ko mēs izveidojām agrāk. Programmā Windows Explorer pārejiet uz C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ atslēgas uz 64 bitu Windows 7( vai C: \ Program Files \ OpenVPN \ easy-rsa \ atslēgas 32-bitu Windows 7).Atveriet katru atbilstošo failu zemāk( ca.crt , server.crt , server.key un dh1024.pem ) ar Notepad vai Notepad ++ un kopējiet saturu. Ievietojiet saturu atbilstošās ailēs, kā redzams zemāk.

Laukā OpenVPN Config mums būs nepieciešams izveidot pielāgotu failu.Šie iestatījumi atšķiras atkarībā no tā, kā jūsu LAN ir iestatīts. Atveriet atsevišķu pārlūkprogrammas logu un ierakstiet maršrutētāja IP adresi. Noklikšķiniet uz cilnes Setup( Iestatīšana) un ņemiet vērā, kāda IP adrese esat konfigurējusi sadaļā Router IP & gt;Vietējā IP adrese. Noklusējums, kuru mēs izmantojam šajā piemērā, ir 192.168.1.1.Ielīmējiet šo apakštīklu tieši pēc "maršruta" pirmajā rindiņā, lai tas atspoguļotu jūsu LAN iestatījumus. Kopējiet to OpenVPN konfigurācijas lodziņā un noklikšķiniet uz Saglabāt.

push "maršruts 192.168.1.0 255.255.255.0"
serveris 10.8.0.0 255.255.255.0

dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ cert.pem
atslēga /tmp/openvpn/key.pem

# Tikai izmantojiet crl-pārbaudiet, vai izmantojat atsaukšanas sarakstu - citādi atstājiet to komentē
# crl-verify /tmp/openvpn/ ca.crl

# vadības parametrs ļauj DD-WRT OpenVPN statusa tīmekļa lapai piekļūt servera pārvaldības portam
# portam jābūt 5001 par skriptiem, kas iegulti programmaparatūras darbā
vadība localhost 5001

Tagad mums ir jākonfigurē ugunsmūris, lai klienti varētu savienot ar mūsu OpenVPN serveri, izmantojot 1194 portu. Atveriet cilni Administrēšana un noklikšķiniet uz apakšnodaļas Komandas. Teksta lodziņā Komandas ielīmējiet šādu tekstu:

iptables-I INPUT 1 -p udp -dport 1194 -j Pieņemiet
iptables-I FORWARD 1 -source 192.168.1.0/24 -j Pieņemiet
iptables -I FORWARD -i br0 -otun0 -j PIEKĻŪT
iptables-I FORWARD -i tun0 -o br0 -j ACCEPT

Pārliecinieties, ka maināt savu LAN IP otrajā rindā, ja tas atšķiras no noklusējuma. Pēc tam noklikšķiniet uz pogas Saglabāt ugunsmūri.

Visbeidzot, noteikti pārbaudiet savu Laika iestatījumus cilnē Iestatīšana, pretējā gadījumā OpenVPN deemon liegs visiem klientiem. Mēs iesakām doties uz TimeAndDate.com un meklēt savu pilsētu ar pašreizējo laiku.Šī vietne sniegs visu informāciju, kas jums jāaizpilda sadaļā Laika iestatījumi, tāpat kā mēs to izdarījām zemāk. Arī iepazīstieties ar NTP Pool Project mājas lapu publiskiem NTP serveriem, kurus izmantot.

OpenVPN klienta

iestatīšana Šajā piemērā mēs izmantosim Windows 7 klēpjdatoru kā mūsu klientu atsevišķā tīklā.Pirmā lieta, ko vēlaties veikt, ir instalēt OpenVPN jūsu klientam, kā mēs to izdarījām iepriekš, veicot pirmos soļus sadaļā OpenVPN konfigurēšana. Pēc tam dodieties uz C: \ Program Files \ OpenVPN \ config , kur mēs ielīmēsim savus failus.

Tagad mums ir jādodas atpakaļ uz mūsu sākotnējo datoru un savāc kopā četrus failus, lai tos pārkopētu mūsu klientu klēpjdatoram. Virzīties uz C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ atslēgas vēlreiz un nokopējiet ca.crt , client1.crt un client1.key .Ielīmējiet šos failus klienta konfigurācijas mapē.

Visbeidzot, mums ir jāpārkopē vēl viens fails. Virzīties uz C: \ Program Files( x86) \ OpenVPN \ config un kopējiet jauno klienta. ovpn failu, kuru izveidojām agrāk. Ielīmējiet šo failu arī klienta konfigurācijas mapē.

OpenVPN klienta

testēšana Klienta klēpjdatorā noklikšķiniet uz pogas Windows Start( Sākt) un pārejiet uz All Programs & gt;OpenVPN.Ar peles labo pogu noklikšķiniet uz OpenVPN GUI faila un noklikšķiniet uz Run as administrator.Ņemiet vērā, ka vienmēr ir jāuzstāda OpenVPN kā administrators, lai tā darbotos pareizi. Lai pastāvīgi iestatītu failu, kuru vienmēr palaist kā administratoru, ar peles labo pogu noklikšķiniet uz faila un noklikšķiniet uz Rekvizīti. Atverot cilni Saderība, izpildiet šo programmu kā administratoru.

Ekrāns OpenVPN GUI parādās blakus pulksteņa uzdevumjoslai. Ar peles labo pogu noklikšķiniet uz ikonas un noklikšķiniet uz Connect. Tā kā mums ir tikai viens. ovpn fails mūsu mapē config , OpenVPN pēc noklusējuma izveidos savienojumu ar šo tīklu.

A dialoglodziņš parādīsies savienojuma žurnāla parādīšanai.

Kad esat izveidojis savienojumu ar VPN, uzdevumjoslas ikona OpenVPN kļūs zaļa un parādīs jūsu virtuālo IP adresi.

Un tas ir viss! Tagad jums ir drošs savienojums starp jūsu serveri un klienta tīklu, izmantojot OpenVPN un DD-WRT.Lai tālāk pārbaudītu savienojumu, mēģiniet atvērt klienta klēpjdatora pārlūku un pāriet uz sava DD-WRT maršrutētāju servera tīklā.