3Aug
Pred nekaj tedni smo na vašem Linksys WRT54GL namestili Tomato, odprtokodno firmware. Danes se bomo ukvarjali s tem, kako namestiti OpenVPN poleg paradižnika in ga nastaviti za dostop do domačega omrežja od kjerkoli na svetu!
Kaj je OpenVPN?
Virtualno zasebno omrežje( VPN) je zaupanja vredna, varna povezava med lokalnim omrežjem( LAN) in drugo. Pomislite na svoj usmerjevalnik kot srednji človek med omrežji, s katerimi se povezujete. Tako vaš računalnik kot strežnik OpenVPN( vaš usmerjevalnik v tem primeru) "rokajte" s potrdili, ki se med seboj potrjujejo. Po preverjanju se odjemalec in strežnik strinjata, da zaupata drug drugemu in stranki nato omogočita dostop v omrežju strežnika.
Tipično, programska oprema in strojna oprema VPN stanejo veliko denarja za izvedbo.Če tega še niste uganili, je OpenVPN odprtokodna VPN rešitev, ki je( drum roll) brezplačna. Paradižnik poleg OpenVPN je odlična rešitev za tiste, ki si želijo varno povezavo med dvema omrežjema, ne da bi morali odpreti denarnico. Seveda OpenVPN ne bo delovala takoj iz polja. Potrebno je malo potegniti in konfigurirati, da ga dobite ravno prav. Ne skrbi, čeprav;Tukaj smo, da vam olajšamo ta proces, zato si vzemite toplo skodelico kave in začnimo.
Za več informacij o OpenVPN obiščite uradni Kaj je OpenVPN?stran.
Predpogoji
Ta priročnik predpostavlja, da trenutno uporabljate Windows 7 v računalniku in da uporabljate skrbniški račun.Če ste uporabnik računalnika Mac ali Linux, vam bo ta vodnik predstavil, kako stvari delujejo, vendar boste morda morali narediti nekaj več raziskav, da bi stvari postale popolne. Prav tako bomo namestili posebno različico paradižnika, imenovanega TomatoUSB VPN , na usmerjevalniku Linksys WRT54GL različice 1.1.Če želite izvedeti, ali je vaš usmerjevalnik združljiv z TomatoUSB, si oglejte stran svoje vrste gradbenih elementov.
Začetek tega priročnika predpostavlja, da imate:
- originalno vdelano programsko opremo Linksys, ki je bila nameščena na vašem usmerjevalniku ali
- , strojno programsko opremo Tomata, ki smo jo opisali v našem zadnjem članku
Upoštevajte besedilo nad določenimi koraki, ki kažejo, ali gre za firmware v Linksys ali Tomato firmware.
Namestitev TomatoUSB
V prejšnjem članku smo razpravljali o tem, kako namestiti originalno programsko opremo Tomato v1.28 s spletne strani PolarCloud. Na žalost ta različica Tomato ni priskrbela podpore OpenVPN, zato bomo namestili novejšo različico, imenovano TomatoUSB VPN .
Prva stvar, ki jo želite storiti, je, da odpre domačo stran TomatoUSB in kliknete povezavo Download Tomato USB.
Prenesite VPN v razdelku Kernel 2.4( stabilen) .Shranite datoteko. rar v svoj računalnik.
Potrebovali boste program za pridobitev datoteke. rar. Predlagamo, da uporabite WinRAR, saj je brez težav poskusiti in enostavno uporabljati. Na svoji spletni strani si lahko prenesete kopijo brezplačne različice. Po namestitvi WinRAR z desno miškino tipko kliknite datoteko, ki ste jo prenesli, in kliknite Extract Here. Nato bi morali videti dve datoteki, imenovani CHANGELOG in paradižnik-NDUSB-1.28.8754-vpn3.6.trx.
Če uporabljate vdelano programsko opremo Linksys. ..
Odprite brskalnik in vnesite IP-naslov vašega usmerjevalnika( privzeto je 192.168.1.1).Pozvani bosta na uporabniško ime in geslo. Privzete nastavitve za Linksys WRT54GL so "admin" in "admin".
Kliknite zavihek Administration na vrhu. Nato kliknite Nadgradnja vdelane programske opreme, kot je prikazano spodaj.
Kliknite gumb Prebrskaj in se pomaknite do izvoženih datotek VPN TomatoUSB.Izberite datoteko paradižnika-NDUSB-1.28.8754-vpn3.6.trx in v spletnem vmesniku kliknite gumb za nadgradnjo. Vaš usmerjevalnik bo začel nameščati TomatoUSB VPN in za dokončanje traja manj kot minuto. Po približno minuti odprite ukazni poziv in vnesite ipconfig -release , da določite nov IP naslov vašega usmerjevalnika. Nato vnesite ipconfig -prehod .Naslov IP desno od Privzetega vrat. .. je naslov vašega usmerjevalnika.
Opomba : Po namestitvi paradižnika pojdite na Administration & gt;Konfiguracija in izberite "Briši vse NVRAM. ..".
Če uporabljate vdelano programsko opremo Tomato. ..
Odprite brskalnik in vnesite naslov IP usmerjevalnika. Predpostavljamo, da če ste namestili paradižnik, poznate IP naslov vašega usmerjevalnika.Če niste prepričani, je verjetno nastavljena na privzeto vrednost 192.168.1.1.Potem vnesite svoje uporabniško ime in geslo.
Čeprav ni zahtevano, boste morda želeli varnostno kopirati trenutno konfiguracijo paradižnika pred nadgradnjo na TomatoUSB VPN, za vsak slučaj.Če želite shraniti svojo konfiguracijo, pojdite na Administration & gt;Konfiguracija in kliknite gumb Varnostno kopiranje. To vas bo pozval, da datoteko. cfg shranite v računalnik.
Zdaj je čas za nadgradnjo paradižnika na TomatoUSB VPN.V levem stolpcu kliknite Nadgradi in kliknite gumb Izberi datoteko. Pomaknite se do datotek, ki smo jih prej dodali, in izberite datoteko paradižnika-NDUSB-1.28.8754-vpn3.6.trx .Nato kliknite gumb za nadgradnjo.
Zahtevali boste, da potrdite nadgradnjo;samo kliknite V redu.
Vaš usmerjevalnik bo začel nalagati novo firmware in se bo znova zagnal v roku ene minute.
Po ponovnem zagonu ima lahko isti naslov ali drug IP naslov. V našem primeru je konfiguracija usmerjevalnika še vedno enaka, zato je bil naš IP-naslov še vedno enak.Če želite določiti nov naslov IP usmerjevalnika, odprite ukazno vrstico in vnesite ipconfig -release .Nato vnesite ipconfig -prehod .Naslov IP na desni strani Privzetega vrat. .. je naslov vašega usmerjevalnika.Če je vaša nastavitev nastavljena na privzete nastavitve, se vrnite na stran z nastavitvami( Administration & gt; Configuration) in kliknite gumb Izberi datoteko pod možnostjo Obnovi konfiguracijo. Prebrskajte datoteko. cfg, ki ste jo prej shranili v računalnik in kliknite gumb Obnovi.
Konfiguriranje OpenVPN
Če imate nameščeno vdelano programsko opremo Linksys ali Tomato, morate zdaj na svojem usmerjevalniku namestiti nov TomatoUSB VPN.V levem stolpcu boste opazili nekaj novih menijev, vključno s spletno uporabo, USB in NAS in VPN tuneliranjem. V tem priročniku se ukvarjamo samo z menijem VPN Tunneling, zato pojdite naprej in kliknite VPN Tunneling. To okno brskalnika naj bo odprto;V kratkem se bomo vrnili k njemu.
Zdaj pojdimo na stran za prenose OpenVPN in prenesite namestitveni program Windows OpenVPN.V tem priročniku bomo uporabili drugo najnovejšo različico OpenVPN, imenovano 2.1.4.Najnovejša različica( 2.2.0) ima napako, zaradi katere bi bil ta proces še bolj zapleten. Datoteka, ki jo prenesemo, bo namestila program OpenVPN, ki vam omogoča povezavo z omrežjem VPN, zato ga namestite v katere koli druge računalnike, ki jih želite delovati kot stranke( kot bomo videli, kako to storitikasneje).Shranite datoteko openvpn-2.1.4-install. exe v računalnik.
Odprite datoteko OpenVPN, ki smo jo pravkar prenesli, in jo dvokliknite. To bo začelo namestitev OpenVPN na vašem računalniku. Z namestnikom izvedite vse preverjene privzete nastavitve. Med namestitvijo se bo pojavilo pogovorno okno, ki bo zahteval namestitev novega navideznega omrežnega vmesnika, imenovanega TAP-Win32.Kliknite gumb Namesti.
Zdaj, ko ste v računalniku nameščeni OpenVPN, moramo začeti ustvarjati certifikate in ključe za overjanje naprav.
Ustvarjanje potrdil in ključev
Kliknite gumb Start in se pomaknite pod Pripomočki. Prikazal se bo program za ukazno vrstico. Z desno miškino tipko kliknite in kliknite Zaženi kot skrbnik.
V ukazni poziv vnesite cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa , če uporabljate 64-bitni operacijski sistem Windows 7, kot je prikazano spodaj. Vnesite cd c: \ Program Files \ OpenVPN \ easy-rsa , če uporabljate 32-bitni operacijski sistem Windows 7. Nato pritisnite Enter.
Vnesite init-config in pritisnite Enter, da kopirate dve datoteki, imenovani vars.bat in openssl.cnf, v mapo easy-rsa. Naj bo ukaz vašega ukaza, saj se bomo v kratkem vrnili k njej.
Pomaknite se na C: \ Programske datoteke( x86) \ OpenVPN \ easy-rsa ( ali C: \ Programske datoteke \ OpenVPN \ easy-rsa na 32-bitnem sistemu Windows 7) in desno kliknite na datoteko vars.bat .Kliknite Uredi, da ga odprete v beležki. Druga možnost je, da priporočamo, da to datoteko odpirate z Notepad ++, saj besedilo v datoteki veliko bolje oblikuje. Notepad ++ lahko prenesete s svoje strani.
Spodnji del datoteke je tisto, kar nas skrbi. Od 31. vrstice spremenite vrednost KEY_COUNTRY , vrednost KEY_PROVINCE itd. V svojo državo, pokrajino itd. Na primer, spremenili smo provinco v "IL", mesto v "Chicago", org "HowToGeek"in pošljite e-poštni naslov na naš e-poštni naslov.Če uporabljate Windows 7 64-bit, spremenite vrednost HOME v vrstico 6 v % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Te vrednosti ne spremenite, če uporabljate 32-bitni operacijski sistem Windows 7. Vaša datoteka mora biti podobna naši spodaj( seveda z vašimi ustreznimi vrednostmi).Shranite datoteko, tako da jo prepisujete, ko končate z urejanjem.
Vrnite se v ukazno vrstico in vnesite vars in pritisnite tipko Enter. Nato vnesite čisto vse in pritisnite Enter. Končno vnesite build-ca in pritisnite Enter.
Po izvedbi ukaza build-ca boste pozvani, da vnesete ime, državo, lokacijo itd. Ker smo te parametre že nastavili v naši datoteki vars.bat , lahko preskočimo te možnostiz udarcem Enter, pa! Preden začnete odlepiti na tipki Enter, pazite na parameter Common Name. Vse lahko vnesete v ta parameter( to je vaše ime).Prepričajte se, da vnesete nekaj .Ta ukaz bo izdal dve datoteki( potrdilo Root CA in Root CA ključ) v mapi easy-rsa / keys.
Zdaj bomo gradili ključ za odjemalca. V istem ukaznem pozivu vnesite gradbeni ključ client1 .Stranko1 lahko spremenite na vse, kar želite( tj. Acer-Laptop).Ob pozivu vnesite isto ime kot skupno ime. Na primer, ko zaženete ukaz sestavljen ključ Acer-Laptop , mora biti vaše skupno ime "Acer-Laptop".Zaženite vse privzete nastavitve, kot je zadnji korak, ki smo ga naredili( razen za skupno ime, seveda).Na koncu pa boste morali potrditi potrdilo in se obvezati. Vnesite "y" za obe in kliknite Enter.
Prav tako ne skrbite, če ste prejeli napako »nemogoče napisati« naključno stanje »«.Opazil sem, da so vaša potrdila še vedno narejena brez težav. Ta ukaz bo izdal dve datoteki( ključ Client1 in certifikat Client1) v mapi easy-rsa / keys.Če želite ustvariti drug ključ za drugo stranko, ponovite prejšnji korak, vendar morate spremeniti skupno ime.
Zadnje potrdilo, ki ga bomo generirali, je ključ strežnika. V istem ukaznem pozivu vnesite strežnik strežnika .Na koncu ukaza lahko »strežnik« zamenjate z vsemi kar želite( na primer HowToGeek-Server).Kot vedno, obvezno vnesite isto ime kot skupno ime. Na primer, ko zaženete ukaz za izgradnjo ključnih strežnikov HowToGeek-Server , mora biti vaše skupno ime "HowToGeek-Server".Hitro vnesite in zaženite vse privzete vrednosti razen skupnega imena. Na koncu vnesite »y«, da podpišete certifikat in se zavežete. Ta ukaz bo izdal dve datoteki( strežni ključ in strežniško potrdilo) v mapi easy-rsa / keys.
Zdaj moramo ustvariti parametre Diffie Hellman. Protokol Diffie Hellman "omogoča dvema uporabnikom, da izmenjata tajni ključ prek negativnega medija brez kakršnih koli predhodnih skrivnosti".Več o Diffie Hellman lahko preberete na spletni strani RSA.
V istem ukaznem pozivu vnesite build-dh .Ta ukaz bo izpisal eno datoteko( dh1024.pem) v mapi easy-rsa / keys.
Ustvarjanje datotek konfiguracije za odjemalca
Preden uredimo vse konfiguracijske datoteke, bi morali nastaviti dinamično storitev DNS.Uporabite to storitev, če vaš ponudnik internetnih storitev vas pogosto izdaja dinamičen zunanji IP naslov.Če imate statični zunanji IP naslov, preskočite na naslednji korak.
Predlagamo, da uporabite DynDNS.com, storitev, ki vam omogoča, da usmerite ime gostitelja( npr. Howtogeek.dyndns.org) v dinamični IP-naslov. Pomembno je, da OpenVPN vedno pozna javni IP naslov vašega omrežja in z uporabo DynDNS, bo OpenVPN vedno vedel, kako najti vaše omrežje, ne glede na to, kaj je vaš javni IP naslov. Prijavite se za ime gostitelja in ga usmerite na svoj javni IP naslov. Ko se prijavite za storitev, ne pozabite nastaviti storitve samodejnega posodabljanja v paradižu pod Basic & gt;DDNS.
Nazaj na konfiguracijo OpenVPN.V operacijskem sistemu Windows Explorer poiščite C: \ Programske datoteke( x86) \ OpenVPN \ vzorec-konfiguracija , če uporabljate 64-bitni operacijski sistem Windows 7 ali C: \ Program Files \ OpenVPN \ vzorec-konfiguracija , če steteče 32-bitni sistem Windows 7. V tej mapi najdete tri vzorčne konfiguracijske datoteke;skrbimo samo za datoteko client.ovpn .
Desni klik na client.ovpn in ga odprete z Notepad ali Notepad ++.Opazili boste, da bo vaša datoteka izgledala kot spodnja slika:
Želimo pa, da naša datoteka client.ovpn izgleda podobno kot spodaj sliko .Ne pozabite spremeniti imena gostitelja DynDNS v svojo gostiteljsko ime v vrstici 4( ali spremeniti v svoj javni IP naslov, če imate statično).Pustite številko vrat na 1194, ker je to standardna vrata OpenVPN.Prav tako ne pozabite spremeniti vrstic 11 in 12, da bi odražali ime vaše datoteke certifikata in ključne datoteke. Shranite to kot novo datoteko. ovpn datoteko v mapi OpenVPN / config.
Konfiguriranje VPN tuneliranja paradajza
Temeljna ideja je zdaj, da kopirate strežniške certifikate in ključe, ki smo jih naredili prej, in jih prilepimo v menije strežnika Tomato VPN.Nato bomo preverili nekaj nastavitev v paradižniku, preizkusili povezavo VPN, nato pa bomo lahko umili roke in jo poklicali dan!
Odprite brskalnik in se pomaknite do usmerjevalnika. V levo stransko vrstico kliknite VPN Tunneling. Prepričajte se, da sta izbrali Server1 in Basic. Nastavite svoje nastavitve tako, kot so prikazani spodaj. Kliknite Shrani.
Update: privzeti način je TUN ali tunel, vendar ga verjetno želite spremeniti v TAP, ki namesto tega omili omrežje. V načinu predora bodo vaši zunanji naročniki postavili v drugo omrežje kot v notranje omrežje. Torej definitivno spremenite tip vmesnika na TAP.
Nato kliknite jeziček Advanced poleg možnosti Basic. Tako kot prej, se prepričajte, da so nastavitve točno, kot so prikazane spodaj. Kliknite Shrani.
Naš zadnji korak je nalepka ključev in potrdil, ki smo jih prvotno ustvarili. Odprite zavihek Tipke poleg možnosti Advanced. V Windows Explorerju se pomaknite na na 64-bitni Windows 7( ali C: \ Program Files \ OpenVPN \ easy-rsa \ ključi na 32-bitni različici programa C: \ Program Files( x86) \ OpenVPN \ easy-rsa \bitni Windows 7).Odprite vsako ustrezno datoteko spodaj( ca.crt , server.crt , server.key in dh1024.pem ) z Notepad ali Notepad ++ in kopirajte vsebino. Prilepite vsebino v ustrezna polja, kot je prikazano spodaj. Zapomniti si moram, da morate le prilepiti vse pod - BEGIN CERTIFICATE-- v server.crt .OpenVPN bo še vedno pravilno delovala, če prilepite celotno datoteko, vendar je bolj "čista" le prilepka dejanskih informacij o certifikatu. Kliknite Shrani in nato kliknite Začni zdaj.
Preden preizkusimo našo povezavo VPN, je še ena stvar, ki jo moramo preveriti v notranjosti paradižnika. Kliknite Basic v levem stolpcu in nato Time. Prepričajte se, da je čas usmerjevalnika pravilen in da časovni pas prikazuje vaš trenutni časovni pas. Nastavite časovni strežnik NTP v svojo državo.
Nastavitev odjemalca OpenVPN
V tem primeru bomo kot našo stranko uporabljali prenosni računalnik Windows 7.Prva stvar, ki jo želite storiti, je namestitev OpenVPN na vašo stranko, kot smo naredili zgoraj v prvih korakih v razdelku Konfiguriranje OpenVPN.Nato pojdite na C: \ Program Files \ OpenVPN \ config , kjer bomo nalepili datoteke.
Zdaj se moramo vrniti na prvotni računalnik in zbrati skupaj štiri datoteke, ki jih bomo kopirali na naš prenosni računalnik. Pomaknite se na C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys in kopirajte ca.crt , client1.crt in client1.key .Prilepite te datoteke v mapo konfiguracije stranke.
Nazadnje moramo kopirati še eno datoteko. Pomaknite se na C: \ Programske datoteke( x86) \ OpenVPN \ config in kopirajte novo datoteko client.ovpn, ki smo jo ustvarili prej. Prilepite to datoteko tudi v mapo konfiguracije stranke.
Testiranje odjemalca OpenVPN
Na prenosnem računalniku kliknite gumb za zagon sistema Windows in se pomaknite na Vsi programi & gt;OpenVPN.Desni klik na datoteko GUI OpenVPN in kliknite Zaženi kot skrbnik. Upoštevajte, da morate vedno upravljati OpenVPN kot skrbnika, da bo pravilno delovala.Če želite trajno nastaviti datoteko, da se vedno izvaja kot skrbnik, z desno miškino tipko kliknite datoteko in kliknite Lastnosti. Na kartici »Združljivost« zaženite ta program kot skrbnik.
Ikona GUI OpenVPN se bo pojavila ob uri v opravilni vrstici. Z desno miškino tipko kliknite ikono in nato Poveži. Ker imamo samo eno datoteko. ovpn v naši konfiguracijski mapi , bo OpenVPN privzeto povezal to omrežje.
Pojavi se pogovorno okno, ki prikazuje dnevnik povezave.
Ko ste povezani z VPN, se ikona OpenVPN v opravilni vrstici obarva zeleno in bo prikazal vaš virtualni IP naslov.
In to je to! Zdaj imate zaščiteno povezavo med strežnikom in odjemalčevim omrežjem z OpenVPN in TomatoUSB.Če želite dodatno preizkusiti povezavo, poskusite odpreti brskalnik na prenosnem računalniku in navigirati do vašega usmerjevalnika paradižnika v omrežju strežnika.
Image od The Ewan