6Aug

Hoe OpenVPN op uw DD-WRT-router te installeren en configureren

We hebben het al over het installeren van Tomato op je router en hoe je verbinding kunt maken met je thuisnetwerk met OpenVPN en Tomato. Nu gaan we dekking bieden voor het installeren van OpenVPN op uw DD-WRT-enabled router voor eenvoudige toegang tot uw thuisnetwerk van overal ter wereld!

Wat is OpenVPN?

Een virtueel particulier netwerk( VPN) is een vertrouwde, beveiligde verbinding tussen het ene LAN( Local Area Network) en het andere. Denk aan uw router als de middelste man tussen de netwerken waarmee u verbinding maakt. Zowel uw computer als de OpenVPN-server( in dit geval uw router) "hand geven" met behulp van certificaten die elkaar valideren. Na validatie komen zowel de client als de server overeen om elkaar te vertrouwen en krijgt de client vervolgens toegang op het netwerk van de server.

Normaal gesproken kosten VPN-software en -hardware veel geld om te implementeren. Als je het al niet geraden hebt, is OpenVPN een open-source VPN-oplossing die( tromgeroffel) gratis is. DD-WRT is, naast OpenVPN, een perfecte oplossing voor diegenen die een beveiligde verbinding tussen twee netwerken willen zonder hun portefeuille te hoeven openen. Uiteraard werkt OpenVPN niet direct uit de doos. Er is een klein beetje aan veranderen en configureren nodig om het precies goed te krijgen. Maar maak je geen zorgen;we zijn er om dat proces voor u gemakkelijker te maken, dus grijp uzelf een warme kop koffie en laten we aan de slag gaan.

Bezoek voor meer informatie over OpenVPN de officiële What Is OpenVPN?pagina.

Vereisten

In deze handleiding wordt ervan uitgegaan dat u momenteel Windows 7 op uw pc gebruikt en dat u een beheerdersaccount gebruikt. Als u een Mac- of Linux-gebruiker bent, geeft deze gids u een idee van hoe de dingen werken, maar wellicht moet u zelf wat meer onderzoek doen om de dingen perfect te krijgen.

Deze handleiding veronderstelt ook dat u de eigenaar bent van een Linksys WRT54GL en een algemeen begrip van de VPN-technologie hebt. Het moet als basis dienen voor de installatie van DD-WRT, maar zorg ervoor dat u onze officiële DD-WRT installatiehandleiding raadpleegt voor een extra supplement.

DD-WRT installeren

Het team dat verantwoordelijk is voor DD-WRT heeft uitstekend werk geleverd, waardoor eindgebruikers gemakkelijk de routercompatibiliteit met hun routerdatabase hebben ontdekt. Begin met het typen van uw routermodel( in ons geval WRT54GL ) in het tekstveld en bekijk de zoekresultaten onmiddellijk verschijnen. Klik op uw router zodra deze is gevonden.

U wordt naar een nieuwe pagina gebracht met informatie over uw model - inclusief hardware-specificaties en verschillende builds van DD-WRT.Download zowel de generieke Mini-Generic-build als de VPN Generic-build van DD-WRT( dd-wrt.v24_mini_generic.bin en dd-wrt.v24_vpn_generic.bin ).Bewaar deze bestanden op uw computer.

Het is een goed idee om de DD-WRT hardware-specifieke informatiepagina te bezoeken om gedetailleerde informatie over uw router en DD-WRT op te zoeken. Deze pagina legt precies uit wat je moet doen voor en na het installeren van DD-WRT.U moet bijvoorbeeld de miniversie van DD-WRT installeren voordat u DD-WRT VPN installeert bij het upgraden van de voorraad Linksys-firmware op een WRT54GL.

Zorg er ook voor dat u een harde reset uitvoert( AKA a 30 /30/ 30) voordat u DD-WRT installeert. Druk gedurende 30 seconden op de resetknop aan de achterkant van uw router. Houd vervolgens, terwijl u de resetknop ingedrukt houdt, de stekker uit het stopcontact en laat deze gedurende 30 seconden los. Sluit tot slot de stroomkabel opnieuw aan terwijl u de resetknop nog 30 seconden ingedrukt houdt. Je had de aan / uit-knop 90 seconden lang recht moeten houden.

Open nu je browser en voer het IP-adres van je router in( standaard is 192.168.1.1).U wordt gevraagd om een ​​gebruikersnaam en wachtwoord. De standaardinstellingen voor een Linksys WRT54GL zijn "admin" en "admin".

Klik op het tabblad Beheer bovenaan. Klik vervolgens op Firmware-upgrade zoals hieronder te zien is.

Klik op de knop Bladeren en navigeer naar het DD-WRT Mini Generic. bin-bestand dat we eerder hebben gedownload. Doe niet upload het DD-WRT VPN. bin-bestand tot nu toe. Klik op de knop Upgrade in de webinterface. Uw router zal DD-WRT Mini Generic gaan installeren en het duurt minder dan een minuut om het te voltooien.

helaas! Uw eerste waarneming van DD-WRT.Stel opnieuw een nieuwe 30 /30/ 30-reset in zoals hierboven. Klik vervolgens bovenaan op het tabblad Beheer. U wordt gevraagd om een ​​gebruikersnaam en wachtwoord. De standaard gebruikersnaam en wachtwoord zijn respectievelijk "root" en "admin".Nadat u bent ingelogd, klikt u op het subtabblad Firmware-upgrade en klikt u op Bestand kiezen. Blader naar het DD-WRT VPN-bestand dat we eerder hebben gedownload en klik op Openen. De VPN-versie van DD-WRT begint nu te uploaden;wees geduldig omdat het 2-3 minuten kan duren.

Installeren van OpenVPN

Laten we nu naar de OpenVPN downloadpagina gaan en de OpenVPN Windows Installer downloaden. In deze handleiding gebruiken we de tweede nieuwste versie van OpenVPN, genaamd 2.1.4.De nieuwste versie( 2.2.0) bevat een bug waardoor dit proces nog ingewikkelder zou worden. Het bestand dat we downloaden installeert het OpenVPN-programma waarmee je verbinding kunt maken met je VPN-netwerk. Installeer dit programma dus op alle andere computers die je als client wilt gebruiken( zoals we zullen zien hoe dat te doen)later).Sla het bestand openvpn-2.1.4-install. exe op uw computer op.

Navigeer naar het OpenVPN-bestand dat we zojuist hebben gedownload en dubbelklik erop. Hiermee begint de installatie van OpenVPN op uw computer. Ren door het installatieprogramma met alle standaardinstellingen aangevinkt. Tijdens de installatie verschijnt er een dialoogvenster met de vraag om een ​​nieuwe virtuele netwerkadapter genaamd TAP-Win32 te installeren. Klik op de knop Installeren.

Certificaten en sleutels maken

Nu u OpenVPN op uw computer hebt geïnstalleerd, moeten we beginnen met het maken van de certificaten en sleutels om apparaten te verifiëren. Klik op de Windows Start-knop en navigeer onder Accessoires. U ziet het opdrachtpromptprogramma. Klik er met de rechtermuisknop op en klik op Als administrator uitvoeren.

Typ cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa in de opdrachtprompt als u 64-bits Windows 7 uitvoert, zoals hieronder wordt weergegeven. Typ cd c: \ Program Files \ OpenVPN \ easy-rsa als u 32-bits Windows 7 gebruikt. Druk vervolgens op Enter.

Typ nu init-config en druk op Enter om twee bestanden genaamd vars.bat en openssl.cnf naar de map easy-rsa te kopiëren. Houd uw opdrachtprompt bij, want we komen hier binnenkort op terug.

Navigeer naar C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( of C: \ Program Files \ OpenVPN \ easy-rsa op 32-bit Windows 7) en klik met de rechtermuisknop op het bestand genaamd vars.bat .Klik op Bewerken om het in Kladblok te openen. Als alternatief raden we aan om dit bestand te openen met Notepad ++ omdat het de tekst in het bestand veel beter opmaakt. Je kunt Notepad ++ downloaden vanaf hun startpagina.

Het onderste gedeelte van het bestand is waar het ons om gaat. Vanaf regel 31 wijzigt u de KEY_COUNTRY -waarde, KEY_PROVINCE -waarde, enzovoort in uw land, provincie, enzovoort. We hebben bijvoorbeeld onze provincie gewijzigd in 'IL', stad in 'Chicago', org in 'HowToGeek'en e-mail naar ons eigen e-mailadres. Als u Windows 7 64-bit gebruikt, wijzigt u ook de HOME -waarde in regel 6 in % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Wijzig deze waarde niet als u 32-bits Windows 7 gebruikt. Uw bestand moet er ongeveer zo uitzien als de onze hieronder( met uw respectieve waarden natuurlijk).Sla het bestand op door het te overschrijven als je klaar bent met bewerken.

Ga terug naar je opdrachtprompt en typ vars en druk op Enter. Typ vervolgens clean-all en druk op Enter. Typ ten slotte build-ca en druk op Enter.

Na het uitvoeren van de build-ca -opdracht, wordt u gevraagd om uw landnaam, staat, plaats enz. In te voeren. Aangezien we deze parameters al hebben ingesteld in ons vars.bat -bestand, kunnen we deze opties overslaandoor op Enter te drukken, maar! Voordat u begint weg te slaan met de Enter-toets, let op voor de parameter Common Name. U kunt alles in deze parameter ingeven( bijvoorbeeld uw naam).Zorg ervoor dat u iets ingeeft. Deze opdracht voert twee bestanden uit( een Root CA-certificaat en een Root CA-sleutel) in de map easy-rsa / keys.

Nu gaan we een sleutel voor een klant bouwen. Typ in dezelfde opdrachtprompt build-key client1 .U kunt "client1" wijzigen in alles wat u maar wilt( zoals Acer-Laptop).Zorg ervoor dat u dezelfde naam invoert als de algemene naam als daarom wordt gevraagd. Ren door alle standaardinstellingen zoals de laatste stap die we deden( behalve Common Name, natuurlijk).Aan het eind wordt u echter gevraagd om het certificaat te ondertekenen en te binden. Type "y" voor beide en klik op Enter.

Maak je ook geen zorgen als je de foutmelding "niet in staat om te schrijven" in willekeurige toestand hebt ontvangen. We hebben gemerkt dat uw certificaten nog steeds probleemloos worden gemaakt. Met deze opdracht worden twee bestanden( een Client1-sleutel en een Client1-certificaat) uitgevoerd in de map easy-rsa / keys. Als u een andere sleutel voor een andere client wilt maken, herhaalt u de vorige stap, maar zorg ervoor dat u de algemene naam wijzigt.

Het laatste certificaat dat we gaan genereren, is de server key. Typ in dezelfde opdrachtprompt build-key-server -server .U kunt "server" aan het einde van de opdracht vervangen door alles wat u maar wilt( zoals HowToGeek-Server).Zoals altijd, zorg ervoor dat u dezelfde naam invoert als de algemene naam als daarom wordt gevraagd. Druk op Enter en doorloop alle standaardwaarden behalve Common Name. Typ aan het einde "y" om het certificaat te ondertekenen en vast te leggen. Met deze opdracht worden twee bestanden( een serversleutel en een servercertificaat) uitgevoerd in de map easy-rsa / keys.

Nu moeten we de Diffie Hellman-parameters genereren. Het Diffie Hellman-protocol "biedt twee gebruikers de mogelijkheid om een ​​geheime sleutel te ruilen voor een onveilig medium zonder voorafgaande geheimen".U kunt meer lezen over Diffie Hellman op de website van RSA.

Typ in dezelfde opdrachtprompt build-dh .Met deze opdracht wordt één bestand( dh1024.pem) uitgevoerd in de map easy-rsa / keys.

Configuratiebestanden voor de client maken

Voordat we configuratiebestanden bewerken, moeten we een dynamische DNS-service instellen. Gebruik deze service als uw ISP om de zoveel tijd een dynamisch extern IP-adres afgeeft. Als u een statisch extern IP-adres hebt, gaat u verder met de volgende stap.

We raden aan om DynDNS.com te gebruiken, een service waarmee u een hostnaam( d.w.z. howtogeek.dyndns.org) naar een dynamisch IP-adres kunt verwijzen. Het is belangrijk voor OpenVPN om altijd het openbare IP-adres van uw netwerk te kennen en door DynDNS te gebruiken, weet OpenVPN altijd hoe u uw netwerk kunt lokaliseren, ongeacht uw openbare IP-adres. Meld u aan voor een gratis hostnaam en wijs deze naar uw openbare IP-adres.

Nu terug naar het configureren van OpenVPN.Navigeer in Windows Verkenner naar C: \ Program Files( x86) \ OpenVPN \ sample-config als u 64-bit Windows 7 of C: \ Program Files \ OpenVPN \ sample-config gebruikt als umet 32-bits Windows 7. In deze map vindt u drie voorbeeldconfiguratiebestanden;we houden ons alleen bezig met het client.ovpn -bestand.

Klik met de rechtermuisknop op client.ovpn en open het met Kladblok of Notepad ++.Je zult merken dat je bestand er als volgt uit zal zien:

We willen echter dat ons client.ovpn bestand lijkt op deze -afbeelding hieronder. Zorg ervoor dat u de DynDNS-hostnaam wijzigt naar uw hostnaam in regel 4( of wijzig deze in uw openbare IP-adres als u een statische IP-adres hebt).Laat het poortnummer over aan 1194 omdat het de standaard OpenVPN-poort is. Wijzig ook regels 11 en 12 om de naam van het certificaatbestand en het sleutelbestand van uw klant weer te geven. Sla dit op als nieuw bestand. ovpn-bestand in de map OpenVPN / config.

Configuratie van de OpenVPN Daemon van DD-WRT

Het basisidee nu is om de servercertificaten en sleutels die we eerder hebben gemaakt te kopiëren en in de DD-WRT OpenVPN Daemon-menu's te plakken. Open uw browser opnieuw en navigeer naar uw router. U moet nu de DD-WRT VPN-editie op uw router hebben geïnstalleerd. U ziet een nieuw subtabblad onder het tabblad Services genaamd VPN.Klik op het keuzerondje Inschakelen onder OpenVPN Daemon.

Zorg er in de eerste plaats voor dat je het Starttype verandert in "Wan Up" in plaats van het standaard "Systeem".Nu hebben we onze serversleutels en certificaten nodig die we eerder hebben gemaakt. Navigeer in Windows Verkenner naar C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys op 64-bit Windows 7( of C: \ Program Files \ OpenVPN \ easy-rsa \ keys op 32-bit Windows 7).Open elk overeenkomstig bestand hieronder( ca.crt , server.crt , server.key en dh1024.pem ) met Kladblok of Notepad ++ en kopieer de inhoud. Plak de inhoud in de overeenkomstige vakken zoals hieronder te zien is.

Voor het veld OpenVPN Config moeten we een aangepast bestand maken. Deze instellingen verschillen, afhankelijk van hoe uw LAN is ingesteld. Open een apart browservenster en typ het IP-adres van uw router in. Klik op het tabblad Instellingen en noteer welk IP-adres u hebt geconfigureerd onder Router IP & gt;Lokaal IP-adres. De standaardinstelling, die we in dit voorbeeld gebruiken, is 192.168.1.1.Plak dit subnet direct achter "route" op de eerste regel om uw LAN-instellingen weer te geven. Kopieer dit naar het vak OpenVPN Config en klik op Opslaan.

push "route 192.168.1.0 255.255.255.0"
server 10.8.0.0 255.255.255.0

dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ approxcrt
cert /tmp/openvpn/ cert.pem
sleutel /tmp/openvpn/key.pem

# Gebruik alleen crl-verify als u de herroepingslijst gebruikt - laat het anders op commentaar staan ​​
# crl-verify /tmp/openvpn/ approxcrl

# beheerparameter geeft DD-WRT's OpenVPN Status-webpagina toegang tot de beheerpoort van de server
# poort moet 5001 zijn voor scripts ingebed in firmware om te werken
management localhost 5001

Nu moeten we de firewall zodanig configureren dat clients via de 1194-poort verbinding met onze OpenVPN-server kunnen maken. Ga naar het tabblad Beheer en klik op het subtabblad Opdrachten. Plak het volgende in het tekstvak Opdrachten:

iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
iptables -I FORWARD 1-source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -otun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Zorg ervoor dat u uw LAN IP in de tweede regel wijzigt als dit anders is dan de standaardinstelling. Klik vervolgens op de knop Firewall opslaan hieronder.

Controleer tenslotte uw Tijdinstellingen onder het tabblad Instellingen, anders zal de OpenVPN-daemon alle clients weigeren. We raden u aan naar TimeAndDate.com te gaan en onder Huidige tijd naar uw stad te zoeken. Deze website geeft je alle informatie die je nodig hebt om in te vullen onder Tijdinstellingen, net zoals we hieronder deden. Bekijk ook de website van het NTP Pool Project voor gebruik door openbare NTP-servers.

Een OpenVPN-client instellen

In dit voorbeeld zullen we een Windows 7-laptop gebruiken als onze client op een apart netwerk. Het eerste dat u wilt doen is OpenVPN installeren op uw client zoals hierboven in de eerste stappen onder Configureren van OpenVPN.Navigeer vervolgens naar C: \ Program Files \ OpenVPN \ config , waar we onze bestanden zullen plakken.

Nu moeten we teruggaan naar onze oorspronkelijke computer en in totaal vier bestanden verzamelen om naar onze client-laptop te kopiëren. Navigeer opnieuw naar C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys en kopieer ca.crt , client1.crt en client1.key .Plak deze bestanden in de -map van de client config.

Eindelijk moeten we nog een bestand kopiëren. Navigeer naar C: \ Program Files( x86) \ OpenVPN \ config en kopieer over het nieuwe client.ovpn-bestand dat we eerder hebben gemaakt. Plak dit bestand ook in de -map van de client config.

De OpenVPN Client testen

Klik op de client-laptop op de Windows Start-knop en ga naar Alle programma's & gt;OpenVPN.Klik met de rechtermuisknop op het OpenVPN GUI-bestand en klik op Als administrator uitvoeren. Houd er rekening mee dat u OpenVPN altijd als beheerder moet uitvoeren om correct te kunnen werken. Als u het bestand permanent wilt instellen om altijd als beheerder te worden uitgevoerd, klikt u met de rechtermuisknop op het bestand en klikt u op Eigenschappen. Controleer op het tabblad Compatibiliteit Dit programma uitvoeren als beheerder.

Het pictogram van de OpenVPN GUI verschijnt naast de klok in de taakbalk. Klik met de rechtermuisknop op het pictogram en klik op Verbinden. Aangezien we slechts één. ovpn-bestand hebben in onze -configuratie -map, maakt OpenVPN standaard verbinding met dat netwerk.

Er verschijnt een dialoogvenster met een verbindingslogboek.

Nadat u bent verbonden met de VPN, wordt het pictogram OpenVPN in de taakbalk groen en wordt uw virtuele IP-adres weergegeven.

En dat is alles! U hebt nu een beveiligde verbinding tussen uw server en het clientnetwerk via OpenVPN en DD-WRT.Om de verbinding verder te testen, probeert u een browser op de client-laptop te openen en naar uw DD-WRT-router op het netwerk van de server te navigeren.