6Aug
Am acoperit deja instalarea Tomate pe router și cum să vă conectați la rețeaua de domiciliu cu OpenVPN și Tomato. Acum vom acoperi instalarea OpenVPN pe router-ul dvs. DD-WRT pentru acces facil la rețeaua dvs. de domiciliu de oriunde din lume!
Ce este OpenVPN?
O rețea privată virtuală( VPN) este o conexiune sigură și sigură între o rețea locală( LAN) și o altă rețea. Gândiți-vă la routerul dvs. ca om de mijloc între rețelele la care vă conectați. Atât calculatorul, cât și serverul OpenVPN( în acest caz routerul) "scutură mâinile" folosind certificate care se validează reciproc. La validare, atât clientul, cât și serverul sunt de acord să se încreadă reciproc, iar clientul este apoi permis accesul pe rețeaua serverului.
De obicei, software-ul și hardware-ul VPN costă o mulțime de bani pentru implementare. Dacă nu ați ghicit-o deja, OpenVPN este o soluție VPN open-source, care este( drum rulant) liberă.DD-WRT, alături de OpenVPN, este o soluție perfectă pentru cei care doresc o conexiune securizată între două rețele fără a fi nevoiți să deschidă portofelul. Desigur, OpenVPN nu va funcționa imediat din cutie. Este nevoie de un pic de tweaking și de configurare pentru a obține-o exact. Nu-ți fă griji;suntem aici pentru a face acest proces mai ușor pentru dvs., prindeți-vă o ceașcă caldă de cafea și să începem.
Pentru mai multe informații despre OpenVPN, vizitați oficiul Ce este OpenVPN?pagină.
Cerințe preliminare
Acest ghid presupune că în prezent executați Windows 7 pe PC și că utilizați un cont de administrare. Dacă sunteți un utilizator Mac sau Linux, acest ghid vă va oferi o idee despre modul în care funcționează lucrurile, cu toate acestea, poate fi necesar să faceți o cercetare mai mult pe cont propriu pentru a obține lucrurile perfecte.
Acest ghid presupune, de asemenea, că dețineți un Linksys WRT54GL și aveți o înțelegere generală a tehnologiei VPN.Ar trebui să servească drept bază pentru instalarea DD-WRT, dar asigurați-vă că ați verificat ghidul de instalare DD-WRT oficial pentru un supliment suplimentar.
Instalarea
DD-WRT Echipa responsabilă pentru DD-WRT a făcut o treabă excelentă pentru utilizatorii finali pentru a descoperi compatibilitatea router-ului cu pagina de baze de date Router.Începeți prin tastarea modelului routerului( în cazul nostru WRT54GL ) în câmpul de text și rezultatele căutării vor apărea instantaneu. Faceți clic pe router după ce ați găsit.
Veți fi adus la o nouă pagină care conține informații despre modelul dvs. - inclusiv specificațiile hardware și construirea diferită a DD-WRT.Descărcați atât construirea Mini-Generic, cât și construirea generică VPN a DD-WRT( dd-wrt.v24_mini_generic.bin și dd-wrt.v24_vpn_generic.bin ).Salvați aceste fișiere pe computer.
Este o idee bună să vizitați pagina de informații specifice hardware-ului DD-WRT pentru a căuta informații detaliate despre router și DD-WRT.Această pagină va explica exact ceea ce trebuie să faceți înainte și după instalarea DD-WRT.De exemplu, trebuie să instalați mini-versiunea DD-WRT înainte de a instala DD-WRT VPN când faceți upgrade de la firmware-ul Linksys pe un WRT54GL.
De asemenea, asigurați-vă că efectuați o resetare hard( AKA a 30 /30/ 30) înainte de a instala DD-WRT.Apăsați butonul de resetare de pe spatele router-ului timp de 30 de secunde. Apoi, în timp ce încă țineți butonul de resetare, deconectați cablul de alimentare și lăsați-l să fie deconectat timp de 30 de secunde.În cele din urmă, conectați cablul de alimentare în timp ce țineți apăsat butonul de reset timp de încă 30 de secunde. Ar fi trebuit să țineți butonul de alimentare timp de 90 de secunde drept.
Deschideți acum browserul și introduceți adresa IP a routerului( implicit este 192.168.1.1).Veți fi solicitat un nume de utilizator și o parolă.Valorile implicite pentru un Linksys WRT54GL sunt "admin" și "admin".
Faceți clic pe fila Administrare din partea de sus. Apoi, faceți clic pe Actualizare firmware după cum se vede mai jos.
Faceți clic pe butonul Browse și navigați la fișierul DD-WRT Mini Generic. bin pe care l-am descărcat mai devreme. Faceți nu încărcați încă fișierul. bin al DD-WRT VPN.Faceți clic pe butonul Upgrade din interfața web. Router-ul dvs. va începe să instaleze DD-WRT Mini Generic și ar trebui să dureze mai puțin de un minut pentru a fi finalizat.
Din păcate! Prima vizionare a DD-WRT.Încă o dată, efectuați o altă resetare la 30 /30/ 30 așa cum am făcut mai sus. Apoi, faceți clic pe fila Administrare din partea de sus. Vi se va solicita un nume de utilizator și o parolă.Numele de utilizator și parola implicite sunt "root" și "admin", respectiv. După ce v-ați conectat, faceți clic pe sub-tab-ul Firmware Upgrade și faceți clic pe Choose File. Căutați fișierul VPN DD-WRT pe care l-am descărcat mai devreme și faceți clic pe Deschidere. Versiunea VPN a DD-WRT va începe acum să se încarce;fi pacient, deoarece ar putea dura 2-3 minute.
Instalarea OpenVPN
Acum hai să ne îndreptăm spre pagina de descărcări OpenVPN și să descarcă OpenVPN Windows Installer.În acest ghid, vom folosi cea de-a doua versiune ulterioară a OpenVPN numită 2.1.4.Cea mai recentă versiune( 2.2.0) are un bug în el care ar face acest proces și mai complicat. Fișierul pe care îl descărcăm va instala programul OpenVPN care vă permite să vă conectați la rețeaua VPN, deci asigurați-vă că ați instalat acest program pe orice alt computer pe care doriți să-l acționați ca un client( după cum vom vedea cum să facem acest lucrumai tarziu).Salvați fișierul. exe openvpn-2.1.4-install pe computer.
Navigați la fișierul OpenVPN pe care tocmai l-am descărcat și faceți dublu clic pe el. Aceasta va începe instalarea OpenVPN pe computer. Rulați prin programul de instalare cu toate valorile implicite verificate.În timpul instalării, va apărea o casetă de dialog care va cere să instalați un nou adaptor de rețea virtuală numit TAP-Win32.Faceți clic pe butonul Instalare.
Crearea certificatelor și a tastelor
Acum, când aveți instalat OpenVPN pe computer, trebuie să începem să creăm certificatele și cheile pentru autentificarea dispozitivelor. Faceți clic pe butonul Start Windows și navigați sub Accesorii. Veți vedea programul Prompt Command. Faceți clic dreapta pe el și faceți clic pe Executare ca administrator.
În linia de comandă, tastați cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa dacă executați Windows 7 pe 64 de biți așa cum se vede mai jos. Tastați cd c: \ Program Files \ OpenVPN \ easy-rsa dacă executați Windows 7 pe 32 de biți. Apoi apăsați pe Enter.
Acum, tastați init-config și apăsați Enter pentru a copia două fișiere numite vars.bat și openssl.cnf în folderul easy-rsa. Păstrați promptul de comandă până când ne vom întoarce la el în curând.
Navigați la C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( sau C: \ Program Files \ OpenVPN \ easy-rsa pe Windows 7 pe 32 de biți) și faceți clic dreapta pe fișierul numit vars.bat .Faceți clic pe Editați pentru a o deschide în Notepad. Alternativ, vă recomandăm să deschideți acest fișier cu Notepad ++, deoarece formatează mult mai bine textul din fișier. Puteți descărca Notepad ++ din pagina lor de pornire.
Partea de jos a fișierului este ceea ce ne interesează.Începând cu linia 31, schimbați valoarea KEY_COUNTRY , valoarea KEY_PROVINCE etc. în țara, provincia etc. De exemplu, ne-am schimbat provincia la "IL", orașul "Chicago", org la "HowToGeek", și trimiteți un e-mail la propria adresă de e-mail. De asemenea, dacă executați Windows 7 pe 64 de biți, modificați valoarea HOME în linia 6 la % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Nu modificați această valoare dacă executați Windows 7 pe 32 de biți. Fișierul dvs. ar trebui să arate similar cu cel al nostru de mai jos( cu valorile dvs., desigur).Salvați fișierul prin suprascrierea acestuia după ce ați terminat editarea.
Reveniți la linia de comandă și tastați vars și apăsați Enter. Apoi, tastați clean-all și apăsați Enter.În cele din urmă, tastați build-ca și apăsați Enter.
După executarea comenzii build-ca , vi se va solicita să introduceți numele, statul, localitatea, etc. Deoarece am setat deja acești parametri în fișierul vars.bat , putem trece peste aceste opțiuniprin lovirea Enter, dar! Înainte de a începe să vă loviți de tasta Enter, aveți grijă de parametrul Common Name. Puteți introduce orice în acest parametru( adică numele dvs.).Doar asigurați-vă că introduceți ceva .Această comandă va afișa două fișiere( un certificat CA Root și o cheie CA Root) în folderul easy-rsa / keys.
Acum vom construi o cheie pentru un client.În aceeași comandă prompt build-cheie client1 .Aveți posibilitatea să modificați "client1" la orice doriți( adică Acer-Laptop).Asigurați-vă că introduceți același nume ca și numele comun când vi se solicită.Rulați prin toate setările implicite, ca ultimul pas pe care l-am făcut( cu excepția numelui comun, desigur).Cu toate acestea, la final vi se va cere să semnați certificatul și să vă angajați. Introduceți "y" pentru ambele și faceți clic pe Enter.
De asemenea, nu vă faceți griji dacă ați primit mesajul "nu se poate scrie" stare aleatorie ".Am observat că certificatele dvs. se fac în continuare fără nici o problemă.Această comandă va scoate două fișiere( o cheie Client1 și un certificat Client1) în folderul easy-rsa / keys. Dacă doriți să creați o altă cheie pentru un alt client, repetați pasul anterior, dar asigurați-vă că modificați numele comun.
Ultimul certificat pe care îl vom genera este cheia serverului.În același prompt de comandă, tastați server build-key-server .Puteți înlocui "serverul" la sfârșitul comenzii cu orice doriți( de exemplu, serverul HowToGeek).Ca întotdeauna, asigurați-vă că introduceți același nume ca și numele comun când vi se solicită.Apăsați Enter și treceți prin toate valorile implicite, cu excepția Common Name. La sfârșit, tastați "y" pentru a semna certificatul și pentru a vă angaja. Această comandă va afișa două fișiere( o cheie server și un certificat de server) în folderul easy-rsa / keys.
Acum trebuie să generăm parametrii Diffie Hellman. Protocolul Diffie Hellman "permite unui utilizator să schimbe o cheie secretă într-un mediu nesigură, fără nici un secret anterior".Puteți citi mai multe despre Diffie Hellman pe site-ul RSA.
În același prompt de comandă introduceți build-dh .Această comandă va afișa un fișier( dh1024.pem) în dosarul easy-rsa / keys.
Crearea fișierelor de configurare pentru clientul
Înainte de a edita fișierele de configurare, trebuie să configuram un serviciu DNS dinamic. Utilizați acest serviciu dacă ISP-ul dvs. vă emite o adresă IP dinamică externă atât de des. Dacă aveți o adresă IP statică externă, treceți la pasul următor.
Vă sugerăm să utilizați DynDNS.com, un serviciu care vă permite să indicați un nume de gazdă( adică howtogeek.dyndns.org) unei adrese IP dinamice. Este important ca OpenVPN să cunoască întotdeauna adresa IP publică a rețelei dvs., iar prin utilizarea DynDNS, OpenVPN va ști mereu cum să localizeze rețeaua dvs., indiferent de adresa dvs. publică IP.Înscrieți-vă pentru un nume gazdă gratuit și indicați-l la adresa IP publică.
Acum, înapoi la configurarea OpenVPN.În Windows Explorer, navigați la C: \ Program Files( x86) \ OpenVPN \ sample-config dacă executați C: \ Program Files \ OpenVPN \ sample-config pe 64 de biți dacă suntețicare rulează Windows pe 32 de biți 7. În acest director veți găsi trei fișiere de configurare;suntem preocupați doar de fișierul client.ovpn .
Faceți clic dreapta pe client.ovpn și deschideți-l cu Notepad sau Notepad ++.Veți observa că fișierul dvs. va arăta ca în imaginea de mai jos:
Cu toate acestea, dorim ca client.ovpn fișierul să arate similar cu această imagine de mai jos. Asigurați-vă că modificați numele de gazdă DynDNS la numele dvs. de gazdă în rândul 4( sau schimbați-l la adresa IP publică dacă aveți una statică).Lăsați numărul portului la 1194, deoarece acesta este portul standard OpenVPN.De asemenea, asigurați-vă că modificați liniile 11 și 12 pentru a reflecta numele fișierului de certificat al clientului și fișierul cheie. Salvați acest fișier nou fișier. ovpn în folderul OpenVPN / config.
Configurarea Daemon OpenVPN DD-WRT
Ideea de bază acum este să copiați certificatele serverului și cheile pe care le-am făcut mai devreme și să le lipiți în meniurile DD-WRT OpenVPN Daemon. Deschideți browserul din nou și navigați la router. Acum ar trebui să aveți instalată versiunea VPN DD-WRT pe router. Veți observa o nouă sub-file în fila Servicii numită VPN.Faceți clic pe butonul radio Enable( Activare) în cadrul OpenVPN Daemon.
Mai întâi, asigurați-vă că schimbați tipul Start la "Wan Up" în loc de "System" implicit. Acum vom avea nevoie de cheile de server și de certificatele pe care le-am creat mai devreme.În Windows Explorer, navigați la C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ pe 64-bit Windows 7( sau C: \ Program Files \ OpenVPN \ easy-rsa \bit Windows 7).Deschideți fiecare fișier corespunzător de mai jos( ca.crt , server.crt , server.key și dh1024.pem ) cu Notepad sau Notepad ++ și copiați conținutul. Lipiți conținutul în casetele corespunzătoare așa cum se vede mai jos.
Pentru câmpul OpenVPN Config, va trebui să creați un fișier personalizat. Aceste setări diferă în funcție de configurarea rețelei LAN.Deschideți o fereastră separată a browserului și tastați adresa IP a routerului. Faceți clic pe fila Setup( Setare) și luați notă care este adresa IP pe care ați configurat-o în Router IP & gt;Adresă IP locală.Valoarea implicită, care este ceea ce folosim în acest exemplu, este 192.168.1.1.Inserați această subrețea imediat după "ruta" din prima linie pentru a reflecta setarea LAN.Copiați această opțiune în caseta Configurare OpenVPN și faceți clic pe Salvați.
push "rută 192.168.1.0 255.255.255.0"
server 10.8.0.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ cert.pem
cheie /tmp/openvpn/key.pem
# Utilizați doar crl-verificați dacă utilizați lista de revocare - în caz contrar lăsați-l comentat
# crl-verificare /tmp/openvpn/ ca.crl
# parametru de management permite paginii web OpenVPN Status DD-WRT pentru a accesa portul de administrare al serveruluiPortul
# trebuie să fie 5001 pentru script-uri încorporate în firmware pentru a funcționa
management localhost 5001
Acum trebuie să configuram firewall-ul pentru a permite clienților să se conecteze la serverul OpenVPN prin portul 1194.Accesați fila Administrare și faceți clic pe sub-fila Comenzi.În caseta de text Comenzi lipiți următoarele:
iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
iptables -I FORWARD 1 -sursă 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -otun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Asigurați-vă că modificați IP-ul dvs. LAN în a doua linie dacă este diferit de cel implicit. Apoi faceți clic pe butonul Salvați Firewall de mai jos.
În cele din urmă, asigurați-vă că ați verificat setările de timp din fila Setare, altfel daemonul OpenVPN va refuza toți clienții. Vă sugerăm să mergeți la TimeAndDate.com și să căutați orașul dvs. în Ora curentă.Acest site vă va oferi toate informațiile de care aveți nevoie pentru a vă completa în Setări de timp, așa cum am făcut mai jos. De asemenea, verificați site-ul NTP Pool Project pentru serverele publice NTP pe care le puteți utiliza.
Configurarea unui client OpenVPN
În acest exemplu vom folosi un laptop Windows 7 ca client al nostru într-o rețea separată.Primul lucru pe care veți dori să-l faceți este să instalați OpenVPN pe clientul dvs., așa cum am făcut mai sus, în primii pași din Configurarea OpenVPN.Apoi navigați la C: \ Program Files \ OpenVPN \ config unde se vor lipi fișierele noastre.
Acum trebuie să ne întoarcem la computerul original și să colectăm un total de patru fișiere pentru a copia laptopul clientului nostru. Navigați din nou la C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ tastele și copiați ca.crt , client1.crt și client1.key .Lipiți aceste fișiere în folderul al clientului.
În cele din urmă, trebuie să copiați încă un fișier. Navigați la C: \ Program Files( x86) \ OpenVPN \ config și copiați noul fișier client.ovpn pe care l-am creat mai devreme. Inserați acest fișier în dosarul al clientului, de asemenea.
Testarea clientului OpenVPN
Pe laptop-ul client, faceți clic pe butonul Start Windows și navigați la Toate programele & gt;OpenVPN.Faceți clic dreapta pe fișierul OpenVPN GUI și faceți clic pe Executare ca administrator. Rețineți că trebuie să rulați întotdeauna OpenVPN ca administrator pentru ca acesta să funcționeze corect. Pentru a seta permanent fișierul să ruleze întotdeauna ca administrator, faceți clic dreapta pe fișier și faceți clic pe Proprietăți.În fila Compatibilitate, bifați Rulați acest program ca administrator.
Pictograma OpenVPN GUI va apărea lângă ceasul din bara de activități. Faceți clic dreapta pe pictogramă și faceți clic pe Conectare. Deoarece avem doar un fișier. ovpn în directorul config , OpenVPN se va conecta la acea rețea în mod implicit.
Se va afișa o casetă de dialog care va afișa un jurnal de conexiuni.
Odată ce vă conectați la VPN, pictograma OpenVPN din bara de activități va deveni verde și va afișa adresa IP virtuală.
Și asta este! Acum aveți o conexiune securizată între serverul dvs. și rețeaua clientului folosind OpenVPN și DD-WRT.Pentru a testa conexiunea, încercați să deschideți un browser pe laptopul client și să navigați la routerul DD-WRT din rețeaua serverului.
