3Aug
Kilka tygodni temu omówiliśmy instalację Tomato, oprogramowania układowego routera o otwartym kodzie źródłowym, w twoim Linksys WRT54GL.Dzisiaj będziemy sprawdzać, jak zainstalować OpenVPN wraz z Tomato i skonfigurować go, aby uzyskać dostęp do sieci domowej z dowolnego miejsca na świecie!
Czym jest OpenVPN?
Wirtualna sieć prywatna( VPN) to zaufane, bezpieczne połączenie między jedną siecią lokalną( LAN) a drugą.Pomyśl o swoim routerze jako pośredniku między sieciami, z którymi się łączysz. Zarówno komputer, jak i serwer OpenVPN( w tym przypadku router) "podają sobie ręce" za pomocą certyfikatów, które sprawdzają się nawzajem. Po sprawdzeniu poprawności zarówno klient, jak i serwer zgadzają się na wzajemne zaufanie, a następnie klient ma dostęp do sieci serwera.
Zazwyczaj oprogramowanie i sprzęt VPN kosztują dużo pieniędzy do wdrożenia. Jeśli jeszcze nie zgadłeś, OpenVPN jest rozwiązaniem open-source VPN, które jest( roll roll) za darmo. Pomidor, obok OpenVPN, jest idealnym rozwiązaniem dla tych, którzy chcą bezpiecznego połączenia między dwiema sieciami bez konieczności otwierania portfela. Oczywiście OpenVPN nie będzie działać od razu po wyjęciu z pudełka. Aby ją uzyskać, trzeba trochę poprawić i skonfigurować.Nie martw się jednak;jesteśmy tutaj, aby ułatwić ci ten proces, więc weź sobie ciepłą kawę i zacznijmy.
Aby uzyskać więcej informacji o OpenVPN, odwiedź oficjalną stronę What Is OpenVPN?strona.
Wymagania wstępne
W tym przewodniku założono, że na komputerze działa obecnie system Windows 7 i że używasz konta administracyjnego. Jeśli jesteś użytkownikiem Maca lub Linuksa, ten przewodnik pokaże Ci, jak to działa, ale możesz zrobić trochę więcej badań, aby wszystko było idealne. Dodatkowo zainstalujemy specjalną wersję Tomato o nazwie TomatoUSB VPN na routerze Linksys WRT54GL wersja 1.1.Aby dowiedzieć się, czy twój router jest kompatybilny z TomatoUSB, zapoznaj się z ich stroną Build Types.
Początek tego przewodnika zakłada, że masz:
- oryginalne oprogramowanie firmowe Linksys zainstalowane na routerze lub
- oprogramowanie układowe Tomato, które opisaliśmy w naszym ostatnim artykule
Zanotuj tekst powyżej niektórych kroków wskazujących, czy jest to oprogramowanie firmowe Linksys, czy oprogramowanie Tomato.
Instalowanie TomatoUSB
W poprzednim artykule omówiliśmy, jak zainstalować oryginalne oprogramowanie układowe Tomato v1.28 ze strony internetowej PolarCloud. Niestety, ta wersja Tomato nie pochodzi z obsługą OpenVPN, więc będziemy instalować nowszą wersję o nazwie TomatoUSB VPN .
Pierwszą rzeczą, którą będziesz chciał zrobić, to przejść na stronę główną TomatoUSB i kliknąć łącze Pobierz Tomato USB.
Pobierz VPN w sekcji Kernel 2.4( stabilny) .Zapisz plik. rar na swoim komputerze.
Potrzebujesz programu do wyodrębnienia pliku. rar. Sugerujemy użycie WinRAR, ponieważ jest on darmowy i łatwy w użyciu. Możesz pobrać kopię darmowej wersji na swojej stronie internetowej. Po zainstalowaniu WinRAR, kliknij prawym przyciskiem myszy pobrany plik i kliknij Wydziel tutaj. Powinieneś wtedy zobaczyć dwa pliki o nazwach CHANGELOG i tomato-NDUSB-1.28.8754-vpn3.6.trx.
Jeśli używasz oprogramowania firmowego Linksys. ..
Otwórz przeglądarkę i wprowadź adres IP routera( domyślnie jest to 192.168.1.1).Zostaniesz poproszony o podanie nazwy użytkownika i hasła. Domyślne ustawienia Linksys WRT54GL to "admin" i "admin".
Kliknij kartę Administracja u góry. Następnie kliknij Firmware Upgrade, jak pokazano poniżej.
Kliknij przycisk Przeglądaj i przejdź do wyodrębnionych plików TomatoUSB VPN.Wybierz plik tomato-NDUSB-1.28.8754-vpn3.6.trx i kliknij przycisk Upgrade w interfejsie internetowym. Router rozpocznie instalację TomatoUSB VPN, a jego ukończenie zajmie mniej niż minutę.Po około minucie otwórz wiersz polecenia i wpisz ipconfig - wypisz , aby określić nowy adres IP routera. Następnie wpisz ipconfig -renew .Adres IP po prawej stronie domyślnej bramy. .. jest adresem IP routera.
Uwaga : Po zainstalowaniu Pomidora wybierz Administracja & gt;Konfiguracja i wybierz "Erase all NVRAM. ..".
Jeśli używasz oprogramowania układowego Tomato. ..
Otwórz przeglądarkę i wprowadź adres IP routera. Zakładamy, że jeśli zainstalowałeś Tomato, znasz adres IP routera. Jeśli nie masz pewności, prawdopodobnie ustawiona jest wartość domyślna 192.168.1.1.Po, wpisz swoją nazwę użytkownika i hasło.
Chociaż nie jest to wymagane, możesz na wszelki wypadek wykonać kopię zapasową aktualnej konfiguracji pomidora przed uaktualnieniem do TomatoUSB VPN.Aby zapisać konfigurację, wybierz kolejno Administracja & gt;Konfiguracja i kliknij przycisk Kopia zapasowa. Spowoduje to monitowanie o zapisanie pliku. cfg na komputerze.
Nadszedł czas, aby uaktualnić Tomato do TomatoUSB VPN.Kliknij Upgrade w lewej kolumnie i kliknij przycisk Choose File. Przejdź do wcześniej wyodrębnionych plików i wybierz plik tomato-NDUSB-1.28.8754-vpn3.6.trx .Następnie kliknij przycisk aktualizacji.
Zostaniesz poproszony o potwierdzenie aktualizacji;po prostu kliknij OK.
Router rozpocznie przesyłanie nowego oprogramowania układowego i uruchomi się ponownie w ciągu minuty.
Po ponownym uruchomieniu może mieć ten sam lub inny adres IP.W naszym przypadku konfiguracja routera była wciąż taka sama, dlatego nasz adres IP był wciąż taki sam. Aby ustalić nowy adres IP routera, otwórz wiersz polecenia i wpisz ipconfig -release .Następnie wpisz ipconfig -renew .Adres IP po prawej stronie domyślnej bramy. .. jest adresem routera. Jeśli konfiguracja jest przywrócona do wartości domyślnych, wróć do strony Konfiguracja( Administracja> Konfiguracja) i kliknij przycisk Wybierz plik w obszarze Przywróć konfigurację.Wyszukaj wcześniej plik. cfg zapisany na komputerze i kliknij przycisk Przywróć.
Konfigurowanie OpenVPN
Niezależnie od tego, czy oprogramowanie firmowe Linksys lub oprogramowanie układowe Tomato były zainstalowane, powinieneś mieć zainstalowany nowy router TomatoUSB VPN na routerze. Zauważysz kilka nowych menu w lewej kolumnie, w tym Web Usage, USB i NAS oraz tunelowanie VPN.W tym przewodniku zajmujemy się tylko menu Tunelowanie VPN, więc śmiało kliknij Tunelowanie VPN.Pozostaw to okno przeglądarki otwarte;Niedługo wrócimy do tego.
Przejdźmy teraz do strony pobierania oprogramowania OpenVPN i pobierzmy instalator Windows OpenVPN.W tym przewodniku będziemy używać drugiej najnowszej wersji OpenVPN o nazwie 2.1.4.Najnowsza wersja( 2.2.0) zawiera błąd, który sprawiłby, że proces ten byłby jeszcze bardziej skomplikowany. Pobrany plik zainstaluje program OpenVPN, który pozwoli ci połączyć się z siecią VPN, więc koniecznie zainstaluj ten program na innych komputerach, które chcesz działać jako klienci( ponieważ zobaczymy, jak to zrobićpóźniej).Zapisz plik. exe openvpn-2.1.4 na komputerze.
Przejdź do pobranego pliku OpenVPN i kliknij go dwukrotnie. Spowoduje to rozpoczęcie instalacji OpenVPN na twoim komputerze. Uruchom instalator z zaznaczonymi wszystkimi domyślnymi ustawieniami. Podczas instalacji pojawi się okno dialogowe z prośbą o zainstalowanie nowej wirtualnej karty sieciowej o nazwie TAP-Win32.Kliknij przycisk Instaluj.
Po zainstalowaniu OpenVPN na komputerze, musimy zacząć tworzyć certyfikaty i klucze do uwierzytelniania urządzeń.
Tworzenie certyfikatów i kluczy
Kliknij przycisk Start systemu Windows i przejdź do opcji Akcesoria. Zobaczysz program Command Prompt. Kliknij go prawym przyciskiem myszy i kliknij Uruchom jako administrator.
W wierszu polecenia wpisz cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa , jeśli używasz 64-bitowego systemu Windows 7, jak pokazano poniżej. Wpisz cd c: \ Program Files \ OpenVPN \ easy-rsa , jeśli używasz 32-bitowego systemu Windows 7. Następnie naciśnij Enter.
Teraz wpisz init-config i naciśnij Enter, aby skopiować dwa pliki o nazwach vars.bat i openssl.cnf do folderu easy-rsa. Kontynuuj swój wiersz polecenia, ponieważ wkrótce do niego wrócimy.
Przejdź do C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( lub C: \ Program Files \ OpenVPN \ easy-rsa w 32-bitowym systemie Windows 7) i kliknij prawym przyciskiem myszy plik o nazwie vars.bat .Kliknij Edytuj, aby otworzyć go w Notatniku. Alternatywnie zalecamy otwarcie tego pliku za pomocą Notepad ++, ponieważ znacznie lepiej formatuje on tekst w pliku. Możesz pobrać Notepad ++ ze swojej strony głównej.
Dotyczy to dolnej części pliku. Zaczynając od linii 31, zmień wartość KEY_COUNTRY , KEY_PROVINCE itd. Na swój kraj, prowincję itp. Na przykład zmieniliśmy naszą prowincję na "IL", miasto na "Chicago", org na "HowToGeek"i wyślij e-mailem na nasz własny adres e-mail. Jeśli masz 64-bitowy system Windows 7, zmień wartość HOME w linii 6 na % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Nie zmieniaj tej wartości, jeśli korzystasz z 32-bitowego systemu Windows 7. Twój plik powinien wyglądać podobnie do naszego poniżej( oczywiście z odpowiednimi wartościami).Zapisz plik, zastępując go po zakończeniu edycji.
Wróć do wiersza polecenia i wpisz vars i naciśnij Enter. Następnie wpisz clean-all i naciśnij Enter. Na koniec wpisz build-ca i naciśnij Enter.
Po wykonaniu polecenia build-ca zostaniesz poproszony o wprowadzenie nazwy, stanu, miejscowości itp. Ponieważ już ustawiliśmy te parametry w pliku vars.bat , możemy pominąć te opcjenaciskając Enter, , ale! Zanim zaczniesz trzaskać klawiszem Enter, uważaj na parametr Common Name. Możesz wpisać cokolwiek w tym parametrze( np. Twoje imię i nazwisko).Po prostu upewnij się, że wpisujesz coś .To polecenie wyświetli dwa pliki( główny certyfikat CA i główny klucz CA) w folderze easy-rsa / keys.
Teraz zbudujemy klucz dla klienta. W tym samym wierszu komend wpisz build-key client1 .Możesz zmienić "klienta1" na dowolne( np. Acer-Laptop).Po wyświetleniu monitu pamiętaj o podaniu tej samej nazwy co nazwa zwykła. Na przykład, po uruchomieniu polecenia Acer-Laptop , Twoja nazwa powinna być "Acer-Laptop".Przeprowadź przez wszystkie ustawienia domyślne, tak jak w poprzednim kroku( oprócz oczywiście nazwy zwykłej).Jednak na końcu pojawi się prośba o podpisanie certyfikatu i zatwierdzenie. Wpisz "y" dla obu i kliknij Enter.
Nie martw się również, jeśli otrzymasz błąd "nie można zapisać" stanu losowego "".Zauważyłem, że Twoje certyfikaty są nadal tworzone bez problemu. To polecenie wyświetli dwa pliki( klucz klienta1 i certyfikat klienta1) w folderze easy-rsa / keys. Jeśli chcesz utworzyć inny klucz dla innego klienta, powtórz poprzedni krok, ale pamiętaj o zmianie nazwy zwykłej.
Ostatnim certyfikatem, który będziemy generować, jest klucz serwera. W tym samym wierszu polecenia wpisz serwer .Możesz zamienić "serwer" na końcu polecenia na wszystko, co chcesz( np. HowToGeek-Server).Jak zawsze, pamiętaj, aby po wyświetleniu monitu podać tę samą nazwę co nazwa zwykła. Na przykład, po uruchomieniu polecenia serwer-klucz-serwer HowToGeek-Server , nazwa powinna być "HowToGeek-Server".Naciśnij Enter i uruchom wszystkie domyślne ustawienia oprócz Common Name. Na końcu wpisz "y", aby podpisać certyfikat i zatwierdzić.To polecenie wyświetli dwa pliki( klucz serwera i certyfikat serwera) w folderze easy-rsa / keys.
Teraz musimy wygenerować parametry Diffiego Hellmana. Protokół Diffiego Hellmana "pozwala dwóm użytkownikom wymieniać tajny klucz na niezabezpieczonym medium bez żadnych wcześniejszych tajemnic".Możesz przeczytać więcej o Diffie Hellman na stronie RSA.
W tym samym wierszu polecenia wpisz build-dh .To polecenie wyświetli jeden plik( dh1024.pem) w folderze easy-rsa / keys.
Tworzenie plików konfiguracyjnych dla klienta
Przed edycją jakichkolwiek plików konfiguracyjnych powinniśmy skonfigurować usługę dynamicznego DNS.Skorzystaj z tej usługi, jeśli twój ISP co jakiś czas wydaje Ci dynamiczny zewnętrzny adres IP.Jeśli masz statyczny zewnętrzny adres IP, przejdź do następnego kroku.
Sugerujemy użycie DynDNS.com, usługi, która pozwala wskazać nazwę hosta( tj. Howtogeek.dyndns.org) na dynamiczny adres IP.Dla OpenVPN ważne jest, aby zawsze znać publiczny adres IP twojej sieci, a używając DynDNS, OpenVPN zawsze będzie wiedział, jak zlokalizować twoją sieć bez względu na twój publiczny adres IP.Zarejestruj się na nazwę hosta i wskaż go na swój publiczny adres IP.Po zarejestrowaniu się w usłudze nie zapomnij skonfigurować usługi automatycznej aktualizacji w pomidorach w sekcji Podstawowa & gt;DDNS.
Wróć do konfiguracji OpenVPN.W Eksploratorze Windows przejdź do C: \ Program Files( x86) \ OpenVPN \ sample-config , jeśli używasz 64-bitowego systemu Windows 7 lub C: \ Program Files \ OpenVPN \ sample-config , jeśli jesteśz systemem 32-bitowym Windows 7. W tym folderze znajdziesz trzy przykładowe pliki konfiguracyjne;Zajmujemy się tylko plikiem client.ovpn .
Kliknij prawym przyciskiem myszy client.ovpn i otwórz go za pomocą Notatnika lub Notepad ++.Zauważysz, że twój plik będzie wyglądał jak na poniższym obrazku:
Jednak chcemy, aby nasz plik client.ovpn wyglądał podobnie do w tym obrazie poniżej. Pamiętaj, aby zmienić nazwę hosta DynDNS na swoją nazwę hosta w linii 4( lub zmienić ją na publiczny adres IP, jeśli masz statyczny).Pozostaw numer portu 1194, ponieważ jest to standardowy port OpenVPN.Należy również zmienić wiersze 11 i 12, aby odzwierciedlić nazwę pliku certyfikatu klienta i pliku klucza. Zapisz to jako nowy plik. ovpn w folderze OpenVPN / config.
Konfigurowanie tunelowania VPN pomidora
Podstawową ideą jest teraz skopiowanie certyfikatów serwera i kluczy, które wcześniej wykonaliśmy, i wklejenie ich do menu serwera Tomato VPN.Następnie sprawdzimy kilka ustawień w Pomidorze, przetestujemy połączenie VPN, a wtedy będziemy mogli umyć ręce i nazwać je dziennie!
Otwórz przeglądarkę i przejdź do swojego routera. Kliknij menu Tunelowanie VPN na lewym pasku bocznym. Upewnij się, że wybrano również Server1 i Basic. Skonfiguruj ustawienia dokładnie tak, jak są wyświetlane poniżej. Kliknij Zapisz. Aktualizacja
: Domyślnym trybem jest tuner TUN lub tunel, ale prawdopodobnie chcesz go zmienić na TAP, który zamiast tego łączy się z siecią.Tryb tunelowy przeniesie klientów zewnętrznych do innej sieci niż sieć wewnętrzna. Dlatego zdecydowanie zmień typ interfejsu na TAP.
Następnie kliknij kartę Zaawansowane obok pozycji Podstawowa. Tak jak poprzednio, upewnij się, że ustawienia są dokładnie takie, jakie pojawiają się poniżej. Kliknij Zapisz.
Naszym ostatnim krokiem jest wklejenie kluczy i certyfikatów, które pierwotnie stworzyliśmy. Otwórz kartę Keys obok opcji Advanced. W Eksploratorze Windows przejdź do C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys na 64-bitowym systemie Windows 7( lub C: \ Program Files \ OpenVPN \ easy-rsa \ keys na 32-nieco Windows 7).Otwórz każdy odpowiedni plik poniżej( ca.crt , serwer.crt , serwer.key i dh1024.pem ) za pomocą Notatnika lub Notepad ++ i skopiuj zawartość.Wklej zawartość w odpowiednich polach, jak pokazano poniżej. Powinienem zauważyć, że wystarczy wkleić wszystko poniżej - BEGIN CERTIFICATE - w server.crt .OpenVPN będzie nadal działał poprawnie, jeśli wkleisz cały plik, ale jest on bardziej "czysty", tylko wklejając aktualne informacje o certyfikacie. Kliknij Zapisz, a następnie kliknij Uruchom teraz.
Zanim przetestujemy nasze połączenie VPN, musimy jeszcze sprawdzić, co jest w środku pomidora. Kliknij Podstawowe w lewej kolumnie, a następnie Czas. Upewnij się, że Router Time jest prawidłowy, a Strefa czasowa wyświetla bieżącą strefę czasową.Ustaw serwer czasu NTP na swój kraj.
Konfigurowanie klienta OpenVPN
W tym przykładzie użyjemy laptopa Windows 7 jako naszego klienta. Pierwszą rzeczą, którą będziesz chciał zrobić, to zainstalować OpenVPN na kliencie, tak jak zrobiliśmy to powyżej w pierwszych krokach w Konfigurowaniu OpenVPN.Następnie przejdź do C: \ Program Files \ OpenVPN \ config , gdzie wklejamy nasze pliki.
Teraz musimy wrócić do naszego oryginalnego komputera i zebrać w sumie cztery pliki do skopiowania na nasz laptop klienta. Przejdź do C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys ponownie i skopiuj ca.crt , client1.crt i client1.key .Wklej te pliki w folderze klienta.
Na koniec musimy skopiować jeszcze jeden plik. Przejdź do C: \ Program Files( x86) \ OpenVPN \ config i skopiuj nowy plik client.ovpn, który utworzyliśmy wcześniej. Wklej ten plik również w folderze klienta.
Testowanie klienta OpenVPN
Na laptopie klienta kliknij przycisk Start systemu Windows i przejdź do Wszystkie programy & gt;OpenVPN.Kliknij prawym przyciskiem myszy plik GUI OpenVPN i kliknij Uruchom jako administrator. Pamiętaj, że musisz zawsze uruchamiać OpenVPN jako administrator, aby działał poprawnie. Aby trwale ustawić plik tak, aby zawsze działał jako administrator, kliknij go prawym przyciskiem myszy i kliknij Właściwości. Na karcie Zgodność zaznacz Uruchom ten program jako administrator.
Ikona GUI OpenVPN pojawi się obok zegara na pasku zadań.Kliknij prawym przyciskiem myszy ikonę i kliknij Połącz. Ponieważ mamy tylko jeden plik. ovpn w naszym folderze , OpenVPN będzie domyślnie łączyć się z tą siecią.
Pojawi się okno dialogowe wyświetlające dziennik połączeń.
Po nawiązaniu połączenia z siecią VPN ikona OpenVPN na pasku zadań zmieni kolor na zielony i wyświetli wirtualny adres IP.
I to wszystko! Masz teraz bezpieczne połączenie między serwerem a siecią klienta za pomocą OpenVPN i TomatoUSB.Aby dalej przetestować połączenie, spróbuj otworzyć przeglądarkę na laptopie klienta i przejść do routera Tomato w sieci serwera.
Zdjęcie: The Ewan
