3Aug
Pred niekoľkými týždňami sme sa pokúsili o inštaláciu firmware Tomato, routeru s otvoreným zdrojom, na váš Linksys WRT54GL.Dnes sa budeme zaoberať tým, ako nainštalovať OpenVPN spolu s Tomato a nastaviť ho na prístup k vašej domácej sieti odkiaľkoľvek na svete!
Čo je OpenVPN?
Virtuálna privátna sieť( VPN) je dôveryhodné a bezpečné spojenie medzi lokálnou sieťou( LAN) a inou. Zamyslite sa nad routerom ako stredným mužom medzi sieťami, ku ktorým sa pripájate. Obaja váš počítač a server OpenVPN( v tomto prípade váš smerovač) "potriasť rukami" pomocou certifikátov, ktoré sa navzájom overujú.Po overení sa klient aj server dohodnú, že si navzájom dôverujú a klientovi je potom povolený prístup na serverovej sieti.
Spravidla VPN softvér a hardvér stáli veľa peňazí na realizáciu. Ak ste to už nepočuli, OpenVPN je riešenie VPN s otvoreným zdrojovým kódom, ktoré je zadarmo( bubnové rolovanie).Tomato, spolu s OpenVPN, je dokonalým riešením pre tých, ktorí chcú zabezpečené spojenie medzi dvoma sieťami bez toho, aby museli otvoriť svoju peňaženku. Samozrejme, OpenVPN nebude fungovať správne. Trvá to trochu ladenie a konfigurácia, aby si to správne. Nebojte sa však;sme tu preto, aby sme vám tento proces uľahčili, tak sa chyťte teplý šálka kávy a začnime.
Viac informácií o OpenVPN nájdete na oficiálnej stránke What Is OpenVPN?str.
Predpoklady
Táto príručka predpokladá, že v počítači momentálne beží systém Windows 7 a že používate účet správcu. Ak ste používateľom systému Mac alebo Linux, táto príručka vám poskytne predstavu o tom, ako to funguje, avšak možno budete musieť urobiť o niečo viac výskumu, aby ste dokázali dokonalé veci. Tiež budeme inštalovať špeciálnu verziu Tomato s názvom TomatoUSB VPN na routeri Linksys WRT54GL verzie 1.1.Ak chcete zistiť, či váš smerovač je kompatibilný s TomatoUSB, pozrite si stránku "Typy zostáv".
Začiatok tejto príručky predpokladá, že máte buď:
- pôvodný firmware Linksys nainštalovaný vo vašom smerovači alebo
- firmvér Tomato, ktorý sme opísali v našom poslednom článku
Berte na vedomie text nad niektoré kroky, ktoré naznačujú, či ide o firmware Linksys alebo Tomato firmware.
Inštalácia TomatoUSB
V predchádzajúcom článku sme diskutovali, ako nainštalovať pôvodný firmware Tomato v1.28 z webovej lokality spoločnosti PolarCloud. Bohužiaľ, táto verzia Tomato neprišla s podporou OpenVPN, takže budeme inštalovať novšiu verziu s názvom TomatoUSB VPN .
Prvá vec, ktorú budete chcieť urobiť, je odísť na domovskú stránku TomatoUSB a kliknite na odkaz Download Tomato USB.
Stiahnite si VPN pod jadro 2.4( stabilný) .Uložte súbor. rar do počítača.
Budete potrebovať program na extrahovanie súboru. rar. Navrhujeme používať WinRAR, pretože je to jednoduché a jednoduché použitie. Kópiu bezplatnej verzie si môžete stiahnuť na svojich webových stránkach. Po nainštalovaní programu WinRAR kliknite pravým tlačidlom myši na stiahnutý súbor a kliknite na Extrahovať tu. Potom by ste mali vidieť dva súbory nazývané CHANGELOG a paradajky-NDUSB-1.28.8754-vpn3.6.trx.
Ak používate firmvér Linksys. ..
Otvorte svoj prehliadač a zadajte adresu IP smerovača( predvolené je 192.168.1.1).Zobrazí sa výzva na zadanie používateľského mena a hesla. Predvolené nastavenia pre Linksys WRT54GL sú "admin" a "admin".
Kliknite na kartu Správa v hornej časti.Ďalej kliknite na položku Aktualizácia firmvéru, ako je uvedené nižšie.
Kliknite na tlačidlo Prehľadávať a prejdite na extrahované súbory TomatoUSB VPN.Vyberte súbor paradajky-NDUSB-1.28.8754-vpn3.6.trx a kliknite na tlačidlo Upgrade na webovom rozhraní.Váš smerovač začne inštalovať TomatoUSB VPN a malo by trvať menej ako minútu na dokončenie. Po približne minúte otvorte príkazový riadok a zadajte ipconfig -release a zistite novú IP adresu vášho smerovača. Potom zadajte ipconfig -renew .Adresa IP napravo od predvolenej brány. .. je vaša IP adresa smerovača.
Poznámka : Po nainštalovaní rajčiaka prejdite na Administration & gt;Konfigurácia a vyberte položku "Vymazať všetky NVRAM. ..".
Ak používate firmvér Tomato. ..
Otvorte svoj prehliadač a zadajte adresu IP smerovača. Predpokladáme, že ak ste nainštalovali Tomato, poznáte adresu IP smerovača. Ak si nie ste istí, je pravdepodobne nastavená na predvolenú hodnotu 192.168.1.1.Potom zadajte svoje používateľské meno a heslo.
Aj keď to nie je potrebné, možno budete chcieť zálohovať aktuálnu konfiguráciu Tomato pred inováciou na TomatoUSB VPN.Ak chcete uložiť svoju konfiguráciu, prejdite na položku Administrácia & gt;Konfigurácia a kliknite na tlačidlo Zálohovanie. Týmto sa zobrazí výzva na uloženie súboru. cfg do počítača.
Teraz je čas na upgrade Tomato na TomatoUSB VPN.Kliknite na položku Upgrade v ľavom stĺpci a kliknite na tlačidlo Vybrať súbor. Prejdite k súborom, ktoré sme predtým extrahovali, a vyberte súbor paradajky-NDUSB-1.28.8754-vpn3.6.trx .Potom kliknite na tlačidlo Upgrade.
Budete vyzvaní, aby ste aktualizáciu potvrdili;stačí kliknúť na tlačidlo OK.
Váš smerovač začne odovzdávať nový firmvér a reštartuje sa v priebehu minúty.
Po reštarte môže mať rovnakú alebo inú IP adresu. V našom prípade bola konfigurácia smerovača stále rovnaká, preto naša IP adresa bola stále rovnaká.Ak chcete určiť novú IP adresu vášho smerovača, otvorte príkazový riadok a zadajte ipconfig -release .Potom zadajte ipconfig -renew .Adresa IP napravo od predvolenej brány. .. je adresa vášho smerovača. Ak je vaša konfigurácia nastavená na predvolené hodnoty, vráťte sa na stránku Konfigurácia( správa & gt; Konfigurácia) a kliknite na tlačidlo Vybrať súbor v časti Obnoviť konfiguráciu. Vyhľadajte súbor. cfg, ktorý ste predtým uložili do počítača, a kliknite na tlačidlo Obnoviť.
Konfigurácia OpenVPN
Bez ohľadu na to, či ste nainštalovali firmvér Linksys alebo firmvér Tomato, mali by ste teraz na svojom routeri inštalovať novú TomatoUSB VPN.V ľavom stĺpci si všimnete niekoľko nových ponúk vrátane použitia webu, USB a NAS a VPN tunelovania. Pokiaľ ide o túto príručku, zaujímame sa iba o ponuku VPN tunelovania, takže pokračujte a kliknite na položku VPN tunelovanie. Ponechajte toto okno prehliadača otvorené;Vrátime sa k nej krátko.
Teraz poďme na stránku OpenVPN na stiahnutie a stiahnite OpenVPN Windows Installer. V tejto príručke budeme používať druhú najnovšiu verziu OpenVPN s názvom 2.1.4.Najnovšia verzia( 2.2.0) obsahuje chybu, ktorá by tento proces ešte komplikovala. Súbor, ktorý sťahujeme, nainštaluje program OpenVPN, ktorý vám umožní pripojiť sa k sieti VPN. Nezabudnite preto nainštalovať tento program na všetky ostatné počítače, ktoré chcete pôsobiť ako klienti( ako uvidíme, ako to urobiťneskôr).Uložte súbor openvpn-2.1.4-install do vášho počítača.
Prejdite do súboru OpenVPN, ktorý sme stiahli a dvakrát kliknite na ňu. Tým sa začne inštalácia OpenVPN na vašom počítači. Prejdite cez inštalátor so skontrolovanými všetkými predvolenými nastaveniami. Počas inštalácie sa otvorí dialógové okno s požiadavkou na inštaláciu nového virtuálneho sieťového adaptéra s názvom TAP-Win32.Kliknite na tlačidlo Inštalovať.
Teraz máte v počítači nainštalovaný OpenVPN, musíme začať vytvárať certifikáty a kľúče na autentifikáciu zariadení.
Vytvorenie certifikátov a tlačidiel
Kliknite na tlačidlo Štart systému Windows a prejdite pod položku Príslušenstvo. Zobrazí sa program Príkazový riadok. Kliknite naň pravým tlačidlom a kliknite na položku Spustiť ako správca.
V príkazovom riadku zadajte cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa , ak používate 64-bitový Windows 7, ako je uvedené nižšie. Typ cd c: \ Program Files \ OpenVPN \ easy-rsa , ak používate 32-bitové Windows 7. Potom stlačte kláves Enter.
Teraz napíšte init-config a stlačte kláves Enter pre skopírovanie dvoch súborov s názvom vars.bat a openssl.cnf do priečinka easy-rsa. Držte príkazový riadok, kým sa k nemu krátko vrátime.
Prejdite na C: \ Program Files( x86) \ OpenVPN \ easy-rsa ( alebo C: \ Program Files \ OpenVPN \ easy-rsa na 32-bitovom systéme Windows 7) a kliknite pravým tlačidlom na súbor s názvom vars.bat .Kliknutím na tlačidlo Upraviť ho otvoríte v programe Poznámkový blok. Prípadne odporúčame otvoriť tento súbor pomocou programu Notepad ++, pretože formátuje text v súbore oveľa lepšie. Poznámkový blok ++ si môžete stiahnuť z ich domovskej stránky.
Spodná časť súboru je to, čo nás zaujíma. Počnúc riadkom 31 zmeňte hodnotu KEY_COUNTRY , hodnotu KEY_PROVINCE atď. Do vašej krajiny, provincie atď. Napríklad sme zmenili našu provinciu na "IL", mesto na "Chicago", org na "HowToGeek", a e-mailom na našu vlastnú e-mailovú adresu. Tiež ak používate systém Windows 7 64-bit, zmeňte HOME hodnotu v riadku 6 na % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Nezmeniť túto hodnotu, ak používate 32-bitový systém Windows 7. Váš súbor by mal vyzerať podobne ako náš súbor( samozrejme s vašimi príslušnými hodnotami).Uložte súbor tak, že ho prepíšete po dokončení úprav.
Vráťte sa do príkazového riadka a napíšte vars a stlačte kláves Enter. Potom zadajte clean-all a stlačte kláves Enter. Nakoniec zadajte build-ca a stlačte kláves Enter.
Po vykonaní príkazu build-ca sa zobrazí výzva na zadanie názvu, štátu, lokality atď. Keďže sme už nastavili tieto parametre v našom súbore vars.bat , môžeme preskočiť tieto možnostistlačením Enter, ale! Skôr ako začnete zablokovať kláves Enter, dávajte si pozor na parameter Common Name. Do tohto parametra môžete zadať čokoľvek( t. J. Svoje meno).Stačí sa uistiť, že zadáte niečo .Tento príkaz vyšle dva súbory( certifikát Root CA a kľúč Root CA) do priečinka easy-rsa / keys.
Teraz budeme vytvárať kľúč pre klienta. V rovnakom príkazovom riadku typu build-key client1 .Môžete zmeniť "client1" na čokoľvek, čo chcete( napr. Acer-Laptop).Nezabudnite uviesť rovnaké meno ako bežný názov po výzve. Napríklad, keď spustíte príkaz build-key Acer-Laptop , bežný názov by mal byť "Acer-Laptop".Spustite všetky predvolené nastavenia ako posledný krok, ktorý sme urobili( samozrejme okrem bežného názvu).Na konci však budete vyzvaný, aby ste podpísali certifikát a aby ste sa zaviazali. Zadajte príkaz "y" a kliknite na Enter.
Rovnako sa nebojte, ak ste dostali chybu "neschopný napísať" náhodný stav. Všimol som si, že vaše certifikáty sa stále robia bez problémov. Tento príkaz vygeneruje dva súbory( kľúč Client1 a certifikát Client1) do priečinka easy-rsa / keys. Ak chcete vytvoriť ďalší kľúč pre iného klienta, zopakujte predchádzajúci krok, ale nezabudnite zmeniť všeobecný názov.
Posledným certifikátom, ktorý budeme generovať, je kľúč servera. V rovnakom príkazovom riadku zadajte server .Server môžete na konci príkazu nahradiť všetkým, čo chcete( t. J. HowToGeek-Server).Ako vždy, po zobrazení výzvy zadajte rovnaké meno ako bežný názov. Napríklad, keď spustíte príkaz build-key-server HowToGeek-Server , bežný názov by mal byť "HowToGeek-Server".Stlačte Enter a spustite všetky predvolené hodnoty okrem bežného názvu. Na záver napíšte "y" na podpísanie certifikátu a odovzdanie. Tento príkaz vygeneruje dva súbory( Server Key a Server Certificate) do priečinka easy-rsa / keys.
Teraz musíme generovať parametre Diffie Hellman. Protokol Diffie Hellman "umožňuje dvom používateľom vymieňať tajný kľúč cez neisté médium bez predchádzajúcich tajomstiev."Ďalšie informácie o Diffie Hellmanovej nájdete na webovej stránke RSA.
V rovnakom príkazovom riadku zadajte build-dh .Tento príkaz vygeneruje jeden súbor( dh1024.pem) do priečinka easy-rsa / keys.
Vytvorenie konfiguračných súborov pre klienta
Pred úpravou konfiguračných súborov by sme mali nastaviť dynamickú službu DNS.Túto službu použite vtedy, keď váš poskytovateľ internetových služieb vydá každým časom dynamickú externú IP adresu. Ak máte statickú externú IP adresu, prejdite na nasledujúci krok.
Odporúčame používať službu DynDNS.com, ktorá vám umožňuje označiť názov hostiteľa( t.j. howtogeek.dyndns.org) na dynamickú adresu IP.Je dôležité, aby OpenVPN vždy poznal verejnú IP adresu vašej siete a pomocou programu DynDNS bude OpenVPN vždy vedieť, ako lokalizovať vašu sieť bez ohľadu na to, aká je vaša verejná IP adresa. Zaregistrujte sa na názov hostiteľa a nasmerujte ho na svoju verejnú IP adresu. Keď sa zaregistrujete na službu, nezabudnite nastaviť službu automatických aktualizácií v aplikácii Tomato v položke Basic & gt;DDNS.
Teraz späť na konfiguráciu OpenVPN.V programe Windows Explorer prejdite do priečinka C: \ Program Files( x86) \ OpenVPN \ sample-config , ak používate 64-bitové Windows 7 alebo C: \ Program Files \ OpenVPN \ sample-config beží 32-bit Windows 7. V tejto zložke nájdete tri vzorové konfiguračné súbory;sme sa zaoberali iba súborom client.ovpn .
Kliknite pravým tlačidlom myši na klienta client.ovpn a otvorte ho pomocou programu Poznámkový blok alebo Poznámkový blok ++.Všimnete si, že váš súbor bude vyzerať takto:
Avšak chceme, aby náš súbor client.ovpn vyzeral podobne ako tento obrázok nižšie. Nezabudnite zmeniť názov hostiteľa DynDNS na svoj názov hostiteľa na riadku 4( alebo ho zmeňte na vašu verejnú IP adresu, ak máte statickú adresu).Ponechajte číslo portu na hodnotu 1194, pretože ide o štandardný port OpenVPN.Tiež nezabudnite zmeniť riadky 11 a 12 tak, aby odzrkadľovali názov súboru certifikátu klienta a súboru kľúčov. Uložte to ako nový súbor. vpn súboru v priečinku OpenVPN / config.
Konfigurácia Tomato VPN Tunneling
Základnou myšlienkou je teraz skopírovať serverové certifikáty a kľúče, ktoré sme urobili predtým, a vložiť ich do ponúk servera Tomato VPN.Potom skontrolujeme niekoľko nastavení v Tomato, otestujeme pripojenie VPN a potom budeme môcť umyť ruky a zavolať to deň!
Otvorte prehliadač a prejdite na smerovač.Kliknite na ponuku VPN Tunelovanie v ľavej bočnej lište. Uistite sa, že sú vybraté aj Server1 a Basic. Nastavte svoje nastavenia presne tak, ako sa zobrazujú nižšie. Kliknite na tlačidlo Uložiť.Aktualizácia
: Predvolený režim je TUN alebo tunel, ale pravdepodobne chcete zmeniť na TAP, ktorý namiesto toho premieňa sieť.Režim tunel nasmeruje externých klientov na inú sieť ako vnútorná sieť.Takže rozhodne zmeniť Typ rozhrania na TAP namiesto toho.
Ďalej kliknite na kartu Rozšírené vedľa položky Základné.Rovnako ako predtým sa uistite, že vaše nastavenia sú presne tak, ako sa zobrazujú nižšie. Kliknite na tlačidlo Uložiť.
Posledným krokom je vloženie kľúčov a certifikátov, ktoré sme pôvodne vytvorili. Otvorte kartu Kľúče vedľa položky Rozšírené.V programe Windows Explorer prejdite na 64-bitové Windows 7( alebo C: \ Program Files \ OpenVPN \ easy-rsa \ kľúče C: \ Program Files( x86) \ OpenVPN \ easy-rsa \bit Windows 7).Otvorte každý príslušný súbor nižšie( ca.crt , server.crt , server.key a dh1024.pem ) pomocou programu Poznámkový blok alebo Poznámkový blok ++ a skopírujte obsah. Vložte obsah do príslušných políčok, ako je uvedené nižšie. Malo by som si všimnúť, že stačí iba vložiť všetko pod --BEGIN CERTIFICATE-- do servera server.crt .Aplikácia OpenVPN bude fungovať správne, ak vložíte celý súbor, ale je to viac "čisté" iba vložením aktuálnych informácií o certifikáte. Kliknite na tlačidlo Uložiť a potom kliknite na tlačidlo Spustiť teraz.
Predtým, ako otestujeme naše pripojenie VPN, je ešte jedna vec, ktorú musíme skontrolovať vnútri rajčiaka. Kliknite na položku Základné v ľavom stĺpci a potom na položku Čas. Uistite sa, že čas smerovača je správny a časové pásmo zobrazuje vaše aktuálne časové pásmo. Nastavte NTP Time Server do svojej krajiny.
Nastavenie klienta OpenVPN
V tomto príklade budeme ako náš klient používať notebook Windows 7.Prvá vec, ktorú budete chcieť urobiť, je inštalácia OpenVPN na váš klient, ako sme urobili vyššie v prvých krokoch v časti Konfigurácia OpenVPN.Potom prejdite na priečinok C: \ Program Files \ OpenVPN \ config , kde si vložíme naše súbory.
Teraz sa musíme vrátiť k nášmu pôvodnému počítaču a zhromaždiť celkom štyri súbory, ktoré sa majú skopírovať do nášho klienta. Prejdite znovu do priečinka C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ znova a skopírujte ca.crt , klient1.crt a client1.key .Vložte tieto súbory do priečinka konfigurácie klienta.
Nakoniec musíme skopírovať ešte jeden súbor. Prejdite do priečinka C: \ Program Files( x86) \ OpenVPN \ config a skopírujte nový súbor client.ovpn, ktorý sme vytvorili predtým. Vložte tento súbor do priečinka config klienta tiež.
Testovanie klienta OpenVPN
Na klientskom prenosnom počítači kliknite na tlačidlo Štart systému Windows a prejdite na položku Všetky programy & gt;OpenVPN.Kliknite pravým tlačidlom myši na súbor OpenVPN GUI a kliknite na položku Spustiť ako správca. Všimnite si, že musíte vždy spustiť OpenVPN ako správcu, aby fungoval správne. Ak chcete natrvalo nastaviť, aby sa súbor vždy spustil ako správca, kliknite pravým tlačidlom na súbor a kliknite na položku Vlastnosti. Na karte Kompatibilita začiarknite Spustiť tento program ako správca.
Ikona OpenVPN GUI sa zobrazí vedľa hodín na paneli úloh. Kliknite pravým tlačidlom na ikonu a kliknite na Pripojiť.Keďže máme len jeden súbor. ovpn v priečinku config , OpenVPN sa predvolene pripája k tejto sieti.
Zobrazí sa dialógové okno zobrazujúce protokol pripojenia.
Po pripojení k VPN sa ikona OpenVPN na paneli úloh zmení na zelenú a zobrazí vašu virtuálnu IP adresu.
A to je ono! Teraz máte zabezpečené spojenie medzi serverom a klientskou sieťou pomocou OpenVPN a TomatoUSB.Ak chcete ďalej otestovať pripojenie, skúste otvoriť prehliadač na klientskom notebooku a prejdite na router Tomato v sieti servera.
Obrázok od Ewan
