6Aug
Já cobrimos a instalação do Tomate no seu roteador e como se conectar à sua rede doméstica com OpenVPN e Tomate. Agora, vamos abordar a instalação do OpenVPN no seu roteador habilitado para DD-WRT para facilitar o acesso à sua rede doméstica de qualquer lugar do mundo!
O que é OpenVPN?
Uma rede privada virtual( VPN) é uma conexão confiável e segura entre uma rede de área local( LAN) e outra. Pense no seu roteador como o intermediário entre as redes às quais você está se conectando. Tanto o seu computador como o servidor OpenVPN( seu roteador neste caso) "apertam as mãos" usando certificados que se valem. Após a validação, tanto o cliente como o servidor concordam em confiar uns nos outros e o cliente pode então acessar a rede do servidor.
Normalmente, o software VPN e hardware custam muito dinheiro para implementar. Se você ainda não adivinhou, o OpenVPN é uma solução de VPN de código aberto que é( rolo de bateria) grátis. DD-WRT, ao lado do OpenVPN, é uma solução perfeita para aqueles que querem uma conexão segura entre duas redes sem ter que abrir sua carteira. Claro, o OpenVPN não funcionará diretamente fora da caixa.É preciso um pouco de ajustes e configuração para obtê-lo exatamente. Não se preocupe, no entanto;Estamos aqui para tornar esse processo mais fácil para você, então pegue uma chávena de café quente e comecemos a começar.
Para mais informações sobre OpenVPN, visite o oficial O que é o OpenVPN?página.
Pré-requisitos
Este guia pressupõe que você esteja executando o Windows 7 no seu PC e que está usando uma conta administrativa. Se você é um usuário Mac ou Linux, este guia lhe dará uma idéia de como as coisas funcionam, no entanto, você pode ter que fazer um pouco mais de pesquisa por conta própria para conseguir as coisas perfeitas.
Este guia também pressupõe que você possui um Linksys WRT54GL e tenha uma compreensão geral da tecnologia VPN.Ele deve servir como base para a instalação do DD-WRT, mas não deixe de verificar nosso guia de instalação DD-WRT oficial para obter um suplemento adicional.
Instalando o DD-WRT
A equipe responsável pelo DD-WRT fez um ótimo trabalho, facilitando que os usuários finais descubram a compatibilidade do roteador com a página do banco de dados do roteador. Comece digitando seu modelo de roteador( no nosso caso WRT54GL ) no campo de texto e assista os resultados da pesquisa aparecem instantaneamente. Clique no seu roteador uma vez que ele for encontrado.
Você será trazido para uma nova página que lista informações sobre seu modelo - incluindo especificações de hardware e diferentes compilações de DD-WRT.Baixe tanto a compilação genérica quanto a VPN Generic build of DD-WRT( dd-wrt.v24_mini_generic.bin e dd-wrt.v24_vpn_generic.bin ).Salve esses arquivos em seu computador.
É uma boa idéia visitar a página de informações específicas do hardware DD-WRT para procurar informações detalhadas sobre o seu roteador e DD-WRT.Esta página explicará exatamente o que você precisa fazer antes e depois de instalar o DD-WRT.Por exemplo, você deve instalar a mini versão do DD-WRT antes de instalar o DD-WRT VPN ao atualizar o firmware do Linksys em WRT54GL.
Além disso, certifique-se de fazer uma reinicialização rígida( AKA a 30 /30/ 30) antes de instalar o DD-WRT.Pressione o botão de reinicialização na parte de trás do seu roteador por 30 segundos. Então, enquanto ainda mantendo pressionado o botão de reinicialização, desconecte o cabo de alimentação e deixe-o desconectado por 30 segundos. Finalmente, conecte o cabo de alimentação novamente enquanto ainda mantém pressionado o botão de reinicialização por mais 30 segundos. Você deveria ter pressionado o botão de energia por 90 segundos em linha reta.
Agora abra seu navegador e entre no endereço IP do seu roteador( o padrão é 192.168.1.1).Você receberá um nome de usuário e uma senha. Os padrões para um Linksys WRT54GL são "admin" e "admin".
Clique na guia Administração na parte superior. Em seguida, clique em Atualização de Firmware como mostrado abaixo.
Clique no botão Procurar e navegue até o arquivo binário DD-WRT Mini genérico que baixamos anteriormente. não carregam o arquivo. bin de DD-WRT VPN ainda. Clique no botão Atualizar na interface da web. O seu roteador começará a instalar o DD-WRT Mini Generic e deverá demorar menos de um minuto para ser concluído.
, ai! Seu primeiro avistamento de DD-WRT.Mais uma vez, faça mais 30 resenhas /30/ 30 como fizemos acima. Em seguida, clique na guia Administração na parte superior. Você será solicitado com um nome de usuário e uma senha. O nome de usuário e a senha padrão são "root" e "admin", respectivamente. Depois de iniciar sessão, clique na sub-aba Firmware Upgrade e clique em Escolher arquivo. Procure o arquivo DD-WRT VPN que baixamos anteriormente e clique em Abrir. A versão VPN do DD-WRT agora começará a carregar;seja paciente, pois pode demorar 2-3 minutos.
Instalando o OpenVPN
Agora vamos dirigir-se à página de Downloads do OpenVPN e baixar o Windows Installer do OpenVPN.Neste guia, usaremos a segunda versão mais recente do OpenVPN chamada 2.1.4.A última versão( 2.2.0) tem um erro nisso que tornaria esse processo ainda mais complicado. O arquivo que estamos baixando instalará o programa OpenVPN que permite que você se conecte à sua rede VPN. Por isso, certifique-se de instalar este programa em qualquer outro computador que você deseja atuar como clientes( como estaremos vendo como fazer issomais tarde).Salve o arquivo. exe openvpn-2.1.4-install no seu computador.
Navegue até o arquivo OpenVPN que acabamos de baixar e clique duas vezes nele. Isso iniciará a instalação do OpenVPN no seu computador. Execute o instalador com todos os padrões selecionados. Durante a instalação, uma caixa de diálogo aparecerá perguntando para instalar um novo adaptador de rede virtual chamado TAP-Win32.Clique no botão Instalar.
Criando os Certificados e as Teclas
Agora que você possui o OpenVPN instalado em seu computador, temos que começar a criar os certificados e chaves para autenticar dispositivos. Clique no botão Iniciar do Windows e navegue em Acessórios. Você verá o programa Prompt de comando. Clique com o botão direito nele e clique em Executar como administrador.
No prompt de comando, digite cd c: \ Arquivos de programas( x86) \ OpenVPN \ easy-rsa se você estiver executando o Windows 7 de 64 bits conforme visto abaixo. Digite cd c: \ Arquivos de programas \ OpenVPN \ easy-rsa se você estiver executando o Windows 7. de 32 bits. Em seguida, pressione Enter.
Agora digite init-config e pressione Enter para copiar dois arquivos chamados vars.bat e openssl.cnf para a pasta easy-rsa. Mantenha seu prompt de comando, pois retornaremos em breve.
Navegue para C: \ Arquivos de Programas( x86) \ OpenVPN \ easy-rsa ( ou C: \ Arquivos de Programas \ OpenVPN \ easy-rsa no Windows 7 de 32 bits) e clique com o botão direito do mouse no arquivo chamado vars.bat .Clique em Editar para abri-lo no Bloco de notas. Alternativamente, recomendamos abrir este arquivo com o Notepad ++, pois formata o texto no arquivo muito melhor. Você pode baixar o Notepad ++ na sua página inicial.
A parte inferior do arquivo é o que nos interessa. A partir da linha 31, altere o valor KEY_COUNTRY , KEY_PROVINCE , etc. para o seu país, província, etc. Por exemplo, mudamos nossa província para "IL", cidade para "Chicago", org para "HowToGeek", e e-mail para o nosso próprio endereço de e-mail. Além disso, se você estiver executando o Windows 7 de 64 bits, altere o valor HOME na linha 6 para % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Não altere esse valor se você estiver executando Windows 7 de 32 bits. Seu arquivo deve ser semelhante ao nosso abaixo( com seus respectivos valores, é claro).Salve o arquivo substituindo-o assim que você terminar de editar.
Volte ao seu prompt de comando e digite vars e pressione Enter. Em seguida, digite clean-all e pressione Enter. Finalmente, digite build-ca e pressione Enter.
Depois de executar o comando build-ca , você será solicitado a inserir seu nome de país, estado, localidade, etc. Como já configuramos esses parâmetros no nosso arquivo vars.bat , podemos ignorar essas opçõesclicando em Enter, , mas! Antes de começar a bater na tecla Enter, observe o parâmetro Common Name. Você pode inserir qualquer coisa neste parâmetro( ou seja, seu nome).Certifique-se de inserir algo .Este comando emitirá dois arquivos( um certificado da CA raiz e uma chave CA raiz) na pasta easy-rsa / keys.
Agora vamos construir uma chave para um cliente. No mesmo prompt de comando digite chave de compilação client1 .Você pode mudar "client1" para qualquer coisa que você gostaria( ou seja, o Acer-Laptop).Apenas certifique-se de inserir o mesmo nome que o Nome comum quando solicitado. Execute todos os padrões como o último passo que fizemos( exceto o Nome comum, é claro).No entanto, no final, você será solicitado a assinar o certificado e a confirmar. Digite "y" para ambos e clique em Enter.
Além disso, não se preocupe se você recebeu o erro "incapaz de escrever" de estado aleatório ".Percebemos que seus certificados ainda são feitos sem um problema. Este comando emitirá dois arquivos( uma chave Client1 e um certificado Client1) na pasta easy-rsa / keys. Se você quiser criar outra chave para outro cliente, repita o passo anterior, mas certifique-se de alterar o Nome comum.
O último certificado que vamos gerar é a chave do servidor. No mesmo prompt de comando, digite servidor-chave servidor .Você pode substituir o "servidor" no final do comando por qualquer coisa que você quiser( ou seja, HowToGeek-Server).Como sempre, certifique-se de inserir o mesmo nome que o Nome comum quando solicitado. Pressione Enter e execute todos os padrões, exceto o Nome comum. No final, digite "y" para assinar o certificado e confirmar. Este comando emitirá dois arquivos( uma chave de servidor e um certificado de servidor) na pasta easy-rsa / keys.
Agora, temos que gerar os parâmetros Diffie Hellman. O protocolo Diffie Hellman "permite que dois usuários troquem uma chave secreta por um meio inseguro sem quaisquer segredos anteriores".Você pode ler mais sobre Diffie Hellman no site da RSA.
No mesmo prompt de comando digite build-dh .Este comando emitirá um arquivo( dh1024.pem) na pasta easy-rsa / keys.
Criando os arquivos de configuração para o cliente
Antes de editar qualquer arquivo de configuração, devemos configurar um serviço DNS dinâmico. Use este serviço se o seu ISP lhe causar um endereço IP externo dinâmico de vez em quando. Se você tiver um endereço de IP externo estático, vá para a próxima etapa.
Sugerimos o uso do DynDNS.com, um serviço que permite que você aponte um nome de host( ou seja, howtogeek.dyndns.org) para um endereço IP dinâmico.É importante para o OpenVPN conhecer sempre o endereço IP público da sua rede e, usando o DynDNS, o OpenVPN sempre saberá como localizar sua rede, independentemente do seu endereço IP público. Inscreva-se para um nome de host gratuito e aponte para o seu endereço IP público.
Agora volte a configurar o OpenVPN.No Windows Explorer, navegue até C: \ Arquivos de Programas( x86) \ OpenVPN \ sample-config se você estiver executando o Windows 7 ou o de 64 bits: \ Program Files \ OpenVPN \ sample-config se você estiverexecutando Windows 7 de 32 bits. Nesta pasta, você encontrará três arquivos de configuração de exemplo;Nós só nos preocupamos com o arquivo client.ovpn .
Clique com o botão direito em client.ovpn e abra-o com o Notepad ou o Notepad ++.Você notará que seu arquivo se parecerá com a imagem abaixo:
No entanto, queremos que nosso arquivo client.ovpn pareça semelhante a esta imagem abaixo. Certifique-se de alterar o nome do host DynDNS para o seu nome de host na linha 4( ou alterá-lo para seu endereço IP público se você tiver um estático).Deixe o número da porta para 1194, pois é a porta padrão OpenVPN.Além disso, não se esqueça de alterar as linhas 11 e 12 para refletir o nome do arquivo de certificado e arquivo de chaves do seu cliente. Salve isso como novo arquivo. ovpn na pasta OpenVPN / config.
Configurando o Daemon OpenVPN do DD-WRT
A idéia básica agora é copiar os certificados do servidor e as chaves que criamos anteriormente e colá-los nos menus do Daemon DDV-WRT OpenVPN.Abra seu navegador novamente e navegue até o seu roteador. Agora você deve ter a edição DD-WRT VPN instalada no seu roteador. Você notará uma nova sub-guia na guia Serviços chamada VPN.Clique no botão de opção Ativar sob OpenVPN Daemon.
Primeiro, certifique-se de alterar o tipo Iniciar para "Wan Up" em vez do "Sistema" padrão. Agora vamos precisar das chaves e certificados do servidor que criamos anteriormente. No Windows Explorer, navegue para C: \ Arquivos de Programas( x86) \ OpenVPN \ easy-rsa \ keys no Windows 7 de 64 bits( ou C: \ Arquivos de Programas \ OpenVPN \ easy-rsa \ keys em 32-bit Windows 7).Abra cada arquivo correspondente abaixo( ca.crt , server.crt , server.key e dh1024.pem ) com Notepad ou Notepad ++ e copie o conteúdo. Cole o conteúdo nas caixas correspondentes, conforme visto abaixo.
Para o campo OpenVPN Config, precisaremos criar um arquivo personalizado. Essas configurações serão diferentes dependendo da forma como sua LAN está configurada. Abra uma janela separada do navegador e digite o endereço IP do seu roteador. Clique na guia Configuração e tome nota do endereço IP que você configurou no Roteador IP & gt;Endereço IP local. O padrão, que é o que estamos usando neste exemplo, é 192.168.1.1.Cole esta sub-rede logo após "rota" na primeira linha para refletir a configuração da sua LAN.Copie isso na caixa Configuração do OpenVPN e clique em Salvar.
push "route 192.168.1.0 255.255.255.0" Servidor
10.8.0.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ cert.pem
chave /tmp/openvpn/key.pem
# Use somente crl-verify se você estiver usando a lista de revogações - caso contrário deixe-o comentado
# crl-verify /tmp/openvpn/ ca.crl O parâmetro de gerenciamento
# permite que a página da Web do OpenVPN Status do DD-WRT atinja a porta de gerenciamento do servidor
# port deve ser 5001 para scripts incorporados no firmware para trabalhar
management localhost 5001
Agora, devemos configurar o firewall para permitir que os clientes se conectem ao nosso servidor OpenVPN através da porta 1194.Vá para a guia Administração e clique na sub-guia Comandos. Na caixa de texto Comandos cole o seguinte:
iptables -I INPUT 1 -p udp -dport 1194 -j ACEITAR
iptables -I FORWARD 1 -source 192.168.1.0/24 -j ACEITAR
iptables-I FORWARD -i br0 -otun0 -j ACEITAR
iptables-I FORWARD -i tun0 -o br0 -j ACEITAR
Certifique-se de alterar o seu LAN IP na segunda linha se for diferente do padrão. Em seguida, clique no botão Save Firewall abaixo.
Finalmente, certifique-se de verificar suas configurações de tempo na guia Configuração, caso contrário, o daemon OpenVPN negará todos os clientes. Sugerimos ir para TimeAndDate.com e procurar sua cidade em Current Time. Este site lhe dará todas as informações que você precisa preencher em Configurações de horário, como fizemos abaixo. Além disso, confira o site do NTP Pool Project para servidores NTP públicos para usar.
Configurando um Cliente OpenVPN
Neste exemplo, usaremos um laptop Windows 7 como nosso cliente em uma rede separada. A primeira coisa que você quer fazer é instalar o OpenVPN no seu cliente como fizemos acima nas primeiras etapas em Configuração do OpenVPN.Em seguida, navegue até C: \ Arquivos de Programas \ OpenVPN \ config que é onde vamos colar nossos arquivos.
Agora, devemos voltar no nosso computador original e coletar um total de quatro arquivos para copiar para o nosso laptop cliente. Navegue para C: \ Arquivos de Programas( x86) \ OpenVPN \ easy-rsa \ keys novamente e copie ca.crt , client1.crt e client1.key .Cole esses arquivos na pasta config do cliente.
Finalmente, precisamos copiar mais um arquivo. Navegue para C: \ Arquivos de Programas( x86) \ OpenVPN \ config e copie o novo arquivo client.ovpn que criamos anteriormente. Cole este arquivo na pasta config do cliente também.
Testando o Cliente OpenVPN
No laptop do cliente, clique no botão Iniciar do Windows e navegue até Todos os Programas & gt;OpenVPN.Clique com o botão direito do mouse no arquivo OpenVPN GUI e clique em Executar como administrador. Observe que você sempre deve executar OpenVPN como um administrador para que ele funcione corretamente. Para configurar permanentemente o arquivo para sempre ser executado como administrador, clique com o botão direito do mouse no arquivo e clique em Propriedades. Sob a guia da guia Compatibilidade Execute este programa como administrador.
O ícone da GUI do OpenVPN aparecerá ao lado do relógio na barra de tarefas. Clique com o botão direito do mouse no ícone e clique em Conectar. Uma vez que só temos um arquivo. ovpn em nossa pasta config , o OpenVPN se conectará a essa rede por padrão.
Uma caixa de diálogo aparecerá exibindo um log de conexão.
Uma vez que você está conectado à VPN, o ícone OpenVPN na barra de tarefas ficará verde e exibirá seu endereço IP virtual.
E é isso mesmo! Agora você possui uma conexão segura entre o servidor e a rede do cliente usando OpenVPN e DD-WRT.Para testar ainda mais a conexão, tente abrir um navegador no laptop do cliente e navegar para o seu roteador DD-WRT na rede do servidor.