3Aug
Algumas semanas atrás, cobrimos a instalação do Tomato, um firmware de roteador de código aberto, no seu Linksys WRT54GL.Hoje, iremos sobre como instalar o OpenVPN ao lado do Tomate e configurá-lo para acessar sua rede doméstica de qualquer lugar do mundo!
O que é OpenVPN?
Uma rede privada virtual( VPN) é uma conexão confiável e segura entre uma rede de área local( LAN) e outra. Pense no seu roteador como o intermediário entre as redes às quais você está se conectando. Tanto o seu computador como o servidor OpenVPN( seu roteador neste caso) "apertam as mãos" usando certificados que se valem. Após a validação, tanto o cliente como o servidor concordam em confiar uns nos outros e o cliente pode então acessar a rede do servidor.
Normalmente, o software VPN e hardware custam muito dinheiro para implementar. Se você ainda não adivinhou, o OpenVPN é uma solução de VPN de código aberto que é( rolo de bateria) grátis. Tomato, ao lado do OpenVPN, é uma solução perfeita para aqueles que querem uma conexão segura entre duas redes sem ter que abrir sua carteira. Claro, o OpenVPN não funcionará diretamente fora da caixa.É preciso um pouco de ajustes e configuração para obtê-lo exatamente. Não se preocupe, no entanto;Estamos aqui para tornar esse processo mais fácil para você, então pegue uma chávena de café quente e comecemos a começar.
Para mais informações sobre OpenVPN, visite o oficial O que é o OpenVPN?página.
Pré-requisitos
Este guia pressupõe que você esteja executando o Windows 7 no seu PC e que está usando uma conta administrativa. Se você é um usuário Mac ou Linux, este guia lhe dará uma idéia de como as coisas funcionam, no entanto, você pode ter que fazer um pouco mais de pesquisa por conta própria para conseguir as coisas perfeitas. Além disso, estaremos instalando uma versão especial do tomate chamado TomatoUSB VPN em um roteador Linksys WRT54GL versão 1.1.Para descobrir se o seu roteador é compatível com o TomatoUSB, verifique sua página de Tipos de compilação.
O início deste guia pressupõe que você tenha:
- o firmware Linksys original instalado em seu roteador ou
- o firmware Tomato que descrevemos em nosso último artigo
. Tome nota do texto acima de certas etapas indicando se é para firmware Linksys ou firmware Tomato.
Instalando TomatoUSB
Em um artigo anterior, discutimos como instalar o firmware original Tomato v1.28 no site da PolarCloud. Infelizmente, essa versão do Tomato não veio com o suporte OpenVPN, então vamos instalar uma versão mais recente chamada TomatoUSB VPN .
A primeira coisa que você deseja fazer é dirigir-se à página inicial do TomatoUSB e clicar no link Download Tomato USB.
Baixe VPN sob a seção Kernel 2.4( estável) .Salve o arquivo. rar no seu computador.
Você precisará de um programa para extrair o arquivo. rar. Sugerimos o uso do WinRAR, uma vez que é grátis tentar e fácil de usar. Você pode fazer o download de uma cópia da versão gratuita em seu site. Depois de instalar o WinRAR, clique com o botão direito do mouse no arquivo que você baixou e clique em Extrair aqui. Você deve então ver dois arquivos chamados CHANGELOG e tomate-NDUSB-1.28.8754-vpn3.6.trx.
Se você estiver executando firmware Linksys. ..
Abra seu navegador e digite o endereço IP do seu roteador( o padrão é 192.168.1.1).Você receberá um nome de usuário e uma senha. Os padrões para um Linksys WRT54GL são "admin" e "admin".
Clique na guia Administração na parte superior. Em seguida, clique em Atualização de Firmware como mostrado abaixo.
Clique no botão Procurar e navegue até os arquivos extraídos de TomatoUSB VPN.Selecione o arquivo tomate-NDUSB-1.28.8754-vpn3.6.trx e clique no botão Atualizar na interface da web. O seu roteador começará a instalar o TomatoUSB VPN e deverá demorar menos de um minuto para ser concluído. Após cerca de um minuto, abra um prompt de comando e digite ipconfig - libere para determinar o novo endereço IP do roteador. Em seguida, digite ipconfig -renew .O endereço IP à direita do Gateway Padrão. .. é o endereço IP do seu roteador.
Nota : Depois de instalar Tomate, vá para Administração & gt;Configuração e selecione "Apagar todas as NVRAM. ..".
Se você está executando o firmware Tomato. ..
Abra seu navegador e digite o endereço IP do seu roteador. Assumimos que, se você instalou o Tomato, você conhece o endereço IP do seu roteador. Se você não tiver certeza, então provavelmente está configurado para o padrão de 192.168.1.1.Depois, digite seu nome de usuário e senha.
Embora não seja necessário, você pode querer fazer backup de sua configuração atual do Tomato antes de atualizar para o TomatoUSB VPN, apenas no caso. Para salvar sua configuração, navegue até Administração & gt;Configuração e clique no botão Backup. Isso solicitará que você salve o arquivo. cfg no seu computador.
Agora é hora de atualizar Tomato para TomatoUSB VPN.Clique em Atualizar na coluna da esquerda e clique no botão Escolher arquivo. Navegue para os arquivos que extraímos anteriormente e escolha o arquivo tomato-NDUSB-1.28.8754-vpn3.6.trx .Em seguida, clique no botão de atualização.
Você será solicitado a confirmar a atualização;basta clicar em OK.
O seu roteador começará a fazer o upload do novo firmware e reiniciará dentro de um minuto.
Pode ter o mesmo ou um endereço IP diferente depois de reiniciar. No nosso caso, a configuração do roteador ainda era a mesma, portanto, nosso endereço IP ainda era o mesmo. Para determinar o novo endereço IP do seu roteador, abra um prompt de comando e digite ipconfig -release .Em seguida, digite ipconfig -renew .O endereço IP à direita do Gateway Padrão. .. é o endereço do seu roteador. Se sua configuração for configurada de volta aos padrões, volte para a página Configuração( Configuração da Administração & gt; Configuração) e clique no botão Escolher Arquivo em Configuração de Restauração. Procure o arquivo. cfg que você salvou no seu computador mais cedo e clique no botão Restaurar.
Configurando o OpenVPN
Se você possui o firmware da Linksys ou o firmware Tomato, você deve agora ter o novo TomatoUSB VPN instalado no seu roteador. Você notará alguns novos menus na coluna da esquerda, incluindo Web Usage, USB e NAS e VPN Tunneling. Para este guia, estamos preocupados apenas com o menu VPN Tunneling, então vá em frente e clique em VPN Tunneling. Mantenha aberta esta janela do navegador;Vamos voltar para ele em breve.
Agora vamos dirigir para a página Downloads do OpenVPN e baixar o Windows Installer do OpenVPN.Neste guia, usaremos a segunda versão mais recente do OpenVPN chamada 2.1.4.A última versão( 2.2.0) tem um erro nisso que tornaria esse processo ainda mais complicado. O arquivo que estamos baixando instalará o programa OpenVPN que permite que você se conecte à sua rede VPN. Por isso, certifique-se de instalar este programa em qualquer outro computador que você deseja atuar como clientes( como estaremos vendo como fazer issomais tarde).Salve o arquivo. exe openvpn-2.1.4-install no seu computador.
Navegue até o arquivo OpenVPN que acabamos de baixar e clique duas vezes nele. Isso iniciará a instalação do OpenVPN no seu computador. Execute o instalador com todos os padrões selecionados. Durante a instalação, uma caixa de diálogo aparecerá perguntando para instalar um novo adaptador de rede virtual chamado TAP-Win32.Clique no botão Instalar.
Agora que você tem OpenVPN instalado em seu computador, temos que começar a criar os certificados e as chaves para autenticar dispositivos.
Criando os Certificados e as Teclas
Clique no botão Iniciar do Windows e navegue em Acessórios. Você verá o programa Prompt de comando. Clique com o botão direito nele e clique em Executar como administrador.
No prompt de comando, digite cd c: \ Arquivos de Programas( x86) \ OpenVPN \ easy-rsa se você estiver executando o Windows 7 de 64 bits como visto abaixo. Digite cd c: \ Arquivos de Programas \ OpenVPN \ easy-rsa se você estiver executando Windows 7 de 32 bits. Em seguida, pressione Enter.
Agora digite init-config e pressione Enter para copiar dois arquivos chamados vars.bat e openssl.cnf para a pasta easy-rsa. Mantenha seu prompt de comando, pois retornaremos em breve.
Navegue para C: \ Arquivos de Programas( x86) \ OpenVPN \ easy-rsa ( ou C: \ Arquivos de Programas \ OpenVPN \ easy-rsa no Windows 7 de 32 bits) e clique com o botão direito do mouse no arquivo chamado vars.bat .Clique em Editar para abri-lo no Bloco de notas. Alternativamente, recomendamos abrir este arquivo com o Notepad ++, pois formata o texto no arquivo muito melhor. Você pode baixar o Notepad ++ na sua página inicial.
A parte inferior do arquivo é o que nos interessa. A partir da linha 31, altere o valor KEY_COUNTRY , KEY_PROVINCE , etc. para o seu país, província, etc. Por exemplo, mudamos nossa província para "IL", cidade para "Chicago", org para "HowToGeek", e e-mail para o nosso próprio endereço de e-mail. Além disso, se você estiver executando o Windows 7 de 64 bits, altere o valor HOME na linha 6 para % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Não altere esse valor se você estiver executando Windows 7 de 32 bits. Seu arquivo deve ser semelhante ao nosso abaixo( com seus respectivos valores, é claro).Salve o arquivo substituindo-o assim que você terminar de editar.
Volte ao seu prompt de comando e digite vars e pressione Enter. Em seguida, digite limpe tudo- e pressione Enter. Finalmente, digite build-ca e pressione Enter.
Depois de executar o comando build-ca , você será solicitado a inserir o nome do país, o estado, a localidade, etc. Uma vez que já configuramos esses parâmetros no nosso arquivo vars.bat , podemos ignorar essas opçõesao acertar Enter, , mas! Antes de começar a bater na tecla Enter, observe o parâmetro Common Name. Você pode inserir qualquer coisa neste parâmetro( ou seja, seu nome).Apenas certifique-se de inserir algo .Este comando emitirá dois arquivos( um certificado da CA raiz e uma chave CA raiz) na pasta easy-rsa / keys.
Agora vamos construir uma chave para um cliente. No mesmo prompt de comando, digite o client1 .Você pode mudar "client1" para qualquer coisa que você gostaria( ou seja, o Acer-Laptop).Apenas certifique-se de inserir o mesmo nome que o Nome comum quando solicitado. Por exemplo, quando você executa o comando build-key Acer-Laptop , seu nome comum deve ser "Acer-Laptop".Execute todos os padrões como o último passo que fizemos( exceto o Nome comum, é claro).No entanto, no final, você será solicitado a assinar o certificado e a confirmar. Digite "y" para ambos e clique em Enter.
Além disso, não se preocupe se você recebeu o erro "incapaz de escrever" de estado aleatório ".Eu notei que seus certificados ainda são feitos sem um problema. Este comando emitirá dois arquivos( uma chave Client1 e um certificado Client1) na pasta easy-rsa / keys. Se você quiser criar outra chave para outro cliente, repita o passo anterior, mas certifique-se de alterar o Nome comum.
O último certificado que vamos gerar é a chave do servidor. No mesmo prompt de comando, digite servidor-servidor servidor .Você pode substituir o "servidor" no final do comando por qualquer coisa que você quiser( ou seja, HowToGeek-Server).Como sempre, certifique-se de inserir o mesmo nome que o Nome comum quando solicitado. Por exemplo, quando você executa o comando build-key-server HowToGeek-Server , seu nome comum deve ser "HowToGeek-Server".Pressione Enter e execute todos os padrões, exceto o Nome comum. No final, digite "y" para assinar o certificado e confirmar. Este comando emitirá dois arquivos( uma chave de servidor e um certificado de servidor) na pasta easy-rsa / keys.
Agora, temos que gerar os parâmetros Diffie Hellman. O protocolo Diffie Hellman "permite que dois usuários troquem uma chave secreta por um meio inseguro sem quaisquer segredos anteriores".Você pode ler mais sobre Diffie Hellman no site da RSA.
No mesmo prompt de comando, digite build-dh .Este comando emitirá um arquivo( dh1024.pem) na pasta easy-rsa / keys.
Criando os arquivos de configuração para o cliente
Antes de editar qualquer arquivo de configuração, devemos configurar um serviço DNS dinâmico. Use este serviço se o seu ISP lhe causar um endereço IP externo dinâmico de vez em quando. Se você tiver um endereço de IP externo estático, vá para a próxima etapa.
Sugerimos o uso do DynDNS.com, um serviço que permite apontar um nome de host( ou seja, howtogeek.dyndns.org) para um endereço IP dinâmico.É importante para o OpenVPN conhecer sempre o endereço IP público da sua rede e, usando o DynDNS, o OpenVPN sempre saberá como localizar sua rede, independentemente do seu endereço IP público. Inscreva-se para um nome de host e aponte para o seu endereço IP público. Depois de se inscrever no serviço, não se esqueça de configurar o serviço de atualização automática em Tomate em Basic & gt;DDNS.
Agora volte a configurar o OpenVPN.No Windows Explorer, navegue até C: \ Arquivos de Programas( x86) \ OpenVPN \ sample-config se você estiver executando o Windows 7 ou de 64 bits: \ Program Files \ OpenVPN \ sample-config se você estiverexecutando Windows 7 de 32 bits. Nesta pasta, você encontrará três arquivos de configuração de exemplo;Só nos preocupamos com o arquivo client.ovpn .
Clique com o botão direito do mouse no client.ovpn e abra-o com o Notepad ou o Notepad ++.Você notará que seu arquivo se parecerá com a imagem abaixo:
No entanto, queremos que nosso arquivo client.ovpn pareça semelhante a esta imagem abaixo. Certifique-se de alterar o nome do host DynDNS para o seu nome de host na linha 4( ou alterá-lo para seu endereço IP público se você tiver um estático).Deixe o número da porta para 1194, pois é a porta padrão OpenVPN.Além disso, não se esqueça de alterar as linhas 11 e 12 para refletir o nome do arquivo de certificado e arquivo de chaves do seu cliente. Salve isso como novo arquivo. ovpn na pasta OpenVPN / config.
Configurando o Tunoding VPN do Tomate
A idéia básica agora é copiar os certificados do servidor e as chaves que fizemos anteriormente e colá-los nos menus do servidor Tomato VPN.Então vamos verificar algumas configurações no Tomate, testar a conexão VPN, e então vamos nos lavar as mãos e chamá-lo um dia!
Abra um navegador e navegue até o seu roteador. Clique no menu VPN Tunneling na barra lateral esquerda. Certifique-se de que Server1 e Basic também estão selecionados. Configure suas configurações exatamente como elas aparecem abaixo. Clique em Salvar. Atualização
: o modo padrão é TUN, ou túnel, mas você provavelmente quer mudá-lo para TAP, que em vez disso liga a rede. O modo túnel colocará seus clientes externos em uma rede diferente da rede interna. Portanto, definitivamente altere o tipo de interface para TAP em vez disso.
Em seguida, clique na guia Avançado ao lado de Básico. Assim como antes, certifique-se de que suas configurações são exatamente como elas aparecem abaixo. Clique em Salvar.
Nosso último passo é colar as chaves e os certificados que criamos originalmente. Abra a guia Teclas ao lado de Avançado. No Windows Explorer, navegue para C: \ Arquivos de Programas( x86) \ OpenVPN \ easy-rsa \ keys no Windows 7 de 64 bits( ou C: \ Arquivos de Programas \ OpenVPN \ easy-rsa \ keys em 32-bit Windows 7).Abra cada arquivo correspondente abaixo( ca.crt , server.crt , server.key e dh1024.pem ) com Notepad ou Notepad ++ e copie o conteúdo. Cole o conteúdo nas caixas correspondentes, conforme visto abaixo. Devo notar que você só precisa colar tudo abaixo - CERTIFICADO DE BIGANHAS-- no server.crt .OpenVPN ainda funcionará corretamente se você colar todo o arquivo, mas é mais "limpo" apenas colando as informações reais do certificado. Clique em Salvar e, em seguida, clique em Iniciar agora.
Antes de testar a nossa conexão VPN, há mais uma coisa a verificar no interior do tomate. Clique em Básico na coluna da esquerda e em Tempo. Certifique-se de que o tempo do roteador esteja correto eo fuso horário exiba seu fuso horário atual. Defina o NTP Time Server para o seu país.
Configurando um Cliente OpenVPN
Neste exemplo, usaremos um laptop Windows 7 como nosso cliente. A primeira coisa que você quer fazer é instalar o OpenVPN no seu cliente como fizemos acima nas primeiras etapas em Configuração do OpenVPN.Em seguida, navegue até C: \ Arquivos de programas \ OpenVPN \ config , onde é onde vamos colar nossos arquivos.
Agora, devemos voltar no nosso computador original e coletar um total de quatro arquivos para copiar para o nosso laptop cliente. Navegue para C: \ Arquivos de Programas( x86) \ OpenVPN \ easy-rsa \ keys novamente e copie ca.crt , client1.crt e client1.key .Cole estes arquivos na pasta config do cliente.
Finalmente, precisamos copiar mais um arquivo. Navegue para C: \ Arquivos de Programas( x86) \ OpenVPN \ config e copie o novo arquivo client.ovpn que criamos anteriormente. Cole esse arquivo também na pasta config do cliente.
Testando o Cliente OpenVPN
No laptop do cliente, clique no botão Iniciar do Windows e navegue até Todos os Programas & gt;OpenVPN.Clique com o botão direito do mouse no arquivo OpenVPN GUI e clique em Executar como administrador. Observe que você sempre deve executar OpenVPN como um administrador para que ele funcione corretamente. Para configurar permanentemente o arquivo para sempre ser executado como administrador, clique com o botão direito do mouse no arquivo e clique em Propriedades. Sob a guia da guia Compatibilidade Execute este programa como administrador.
O ícone da GUI do OpenVPN aparecerá ao lado do relógio na barra de tarefas. Clique com o botão direito do mouse no ícone e clique em Conectar. Uma vez que temos apenas um arquivo. ovpn na nossa config pasta, OpenVPN irá se conectar a essa rede por padrão.
Uma caixa de diálogo aparecerá exibindo um log de conexão.
Uma vez que você está conectado à VPN, o ícone OpenVPN na barra de tarefas ficará verde e exibirá seu endereço IP virtual.
E é isso mesmo! Agora você possui uma conexão segura entre o servidor e a rede do cliente usando OpenVPN e TomatoUSB.Para testar ainda mais a conexão, tente abrir um navegador no laptop do cliente e navegar no seu roteador Tomato na rede do servidor.
Imagem de The Ewan
