6Aug
Za usmerjevalnik in povezavo z vašim domačim omrežjem s programom OpenVPN in Tomato smo že zajeli namestitev paradižnika. Zdaj bomo pokrivali nameščanje OpenVPN na usmerjevalniku, ki je omogočen z DD-WRT-om, za enostaven dostop do vašega domačega omrežja od kjerkoli na svetu!
Kaj je OpenVPN?
Virtualno zasebno omrežje( VPN) je zaupanja vredna, varna povezava med lokalnim omrežjem( LAN) in drugo. Pomislite na svoj usmerjevalnik kot srednji človek med omrežji, s katerimi se povezujete. Tako vaš računalnik kot strežnik OpenVPN( vaš usmerjevalnik v tem primeru) "rokajte" s potrdili, ki se med seboj potrjujejo. Po preverjanju se odjemalec in strežnik strinjata, da zaupata drug drugemu in stranki nato omogočita dostop v omrežju strežnika.
Tipično, programska oprema in strojna oprema VPN stanejo veliko denarja za izvedbo.Če tega še niste uganili, je OpenVPN odprtokodna VPN rešitev, ki je( drum roll) brezplačna. DD-WRT, poleg OpenVPN, je odlična rešitev za tiste, ki želijo varno povezavo med dvema omrežjema, ne da bi morali odpreti svojo denarnico. Seveda OpenVPN ne bo delovala takoj iz polja. Potrebno je malo potegniti in konfigurirati, da ga dobite ravno prav. Ne skrbi, čeprav;Tukaj smo, da vam olajšamo ta proces, zato si vzemite toplo skodelico kave in začnimo.
Za več informacij o OpenVPN obiščite uradni Kaj je OpenVPN?stran.
Predpogoji
Ta priročnik predpostavlja, da trenutno uporabljate Windows 7 v računalniku in da uporabljate skrbniški račun.Če ste uporabnik računalnika Mac ali Linux, vam bo ta vodnik predstavil, kako stvari delujejo, vendar boste morda morali narediti nekaj več raziskav, da bi stvari postale popolne.
Ta priročnik tudi predpostavlja, da imate v lasti Linksys WRT54GL in splošno razumete tehnologijo VPN.To bi moralo služiti kot podlaga za namestitev DD-WRT, vendar za dodatno dopolnilo preverite naš uradni vodnik za namestitev DD-WRT.
Nameščanje DD-WRT
Ekipa, ki je odgovorna za DD-WRT, je naredila odlično delo, kar končnim uporabnikom omogoča, da odkrijejo združljivost usmerjevalnika s stranjo baze podatkov usmerjevalnika. Začnite tako, da v besedilno polje vnesete svoj model usmerjevalnika( v našem primeru WRT54GL ) in takoj poiščite rezultate iskanja. Kliknite svoj usmerjevalnik, ko se najde.
Na novo stran boste našli novo stran, ki navaja informacije o vašem modelu - vključno s specifikacijami strojne opreme in različnimi gradniki DD-WRT.Prenesite tako Mini-Generic build in VPN generično gradnjo DD-WRT( dd-wrt.v24_mini_generic.bin in dd-wrt.v24_vpn_generic.bin ).Te datoteke shranite v računalnik.
Dobro je, da obiščete stran z informacijami o specifični strojni opremi DD-WRT, da poiščete podrobne informacije o vašem usmerjevalniku in DD-WRT.Na tej strani boste natančno pojasnili, kaj morate storiti pred in po namestitvi DD-WRT.Na primer, morate pred namestitvijo DD-WRT VPN namestiti mini različico DD-WRT pri nadgradnji iz strežniške programske opreme Linksys na WRT54GL.
Preden namestite DD-WRT, se prepričajte, da želite pred ponovnim zagonom( AKA 30 /30/ 30).Pritisnite gumb za ponastavitev na zadnji strani vašega usmerjevalnika za 30 sekund. Potem, medtem ko držite gumb za ponastavitev, izvlecite napajalni kabel in ga pustite odklopljen 30 sekund. Nazadnje, priključite napajalni kabel in še vedno držite gumb za ponastavitev še 30 sekund. Morali bi držati gumb za vklop za 90 sekund naravnost.
Zdaj odprite brskalnik in vnesite IP naslov vašega usmerjevalnika( privzeto je 192.168.1.1).Pozvani bosta na uporabniško ime in geslo. Privzete nastavitve za Linksys WRT54GL so "admin" in "admin".
Kliknite zavihek Administration na vrhu. Nato kliknite Nadgradnja vdelane programske opreme, kot je prikazano spodaj.
Kliknite gumb Prebrskaj in se pomaknite do datoteke DD-WRT Mini Generic. bin, ki smo ga prenesli prej. Ali ne še ni naložil DD-WRT VPN datoteke. bin. Kliknite gumb Nadgradi v spletnem vmesniku. Vaš usmerjevalnik bo začel nameščati DD-WRT Mini Generic, za dokončanje pa bo minilo manj kot minuto.
Žal mi je! Vaše prvo opazovanje DD-WRT.Še enkrat storite še 30 /30/ 30 ponastavitev, kot smo storili zgoraj. Nato kliknite zavihek Administration na vrhu. Pozvani boste z uporabniškim imenom in geslom. Privzeto uporabniško ime in geslo sta "root" in "admin".Ko se prijavite, kliknite podpodjetnik Nadgradnja vdelane programske opreme in kliknite Izberi datoteko. Poiščite datoteko VPN DD-WRT, ki smo jo prenesli prej, in kliknite Odpri. VPN različica DD-WRT bo zdaj začela nalagati;bodite potrpežljivi, saj lahko traja 2-3 minute.
Nameščanje OpenVPN
Zdaj pojdimo na stran za prenos za OpenVPN in prenesite namestitveni program Windows OpenVPN.V tem priročniku bomo uporabili drugo najnovejšo različico OpenVPN, imenovano 2.1.4.Najnovejša različica( 2.2.0) ima napako, zaradi katere bi bil ta proces še bolj zapleten. Datoteka, ki jo prenesemo, bo namestila program OpenVPN, ki vam omogoča povezavo z omrežjem VPN, zato ga namestite v katere koli druge računalnike, ki jih želite delovati kot stranke( kot bomo videli, kako to storitikasneje).Shranite datoteko openvpn-2.1.4-install. exe v računalnik.
Odprite datoteko OpenVPN, ki smo jo pravkar prenesli, in jo dvokliknite. To bo začelo namestitev OpenVPN na vašem računalniku. Z namestnikom izvedite vse preverjene privzete nastavitve. Med namestitvijo se bo pojavilo pogovorno okno, ki bo zahteval namestitev novega navideznega omrežnega vmesnika, imenovanega TAP-Win32.Kliknite gumb Namesti.
Ustvarjanje potrdil in ključev
Zdaj, ko ste v računalniku nameščeni OpenVPN, moramo začeti ustvarjati certifikate in ključe za overjanje naprav. Kliknite gumb »Start« sistema Windows in se pomaknite pod »Dodatki«.Prikazal se bo program za ukazno vrstico. Z desno miškino tipko kliknite in kliknite Zaženi kot skrbnik.
V ukazni poziv vnesite cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa , če uporabljate 64-bitni operacijski sistem Windows 7, kot je prikazano spodaj. Vnesite cd c: \ Program Files \ OpenVPN \ easy-rsa , če uporabljate 32-bitni operacijski sistem Windows 7. Potem pritisnite Enter.
Vnesite init-config in pritisnite Enter, da kopirate dve datoteki, imenovani vars.bat in openssl.cnf, v mapo easy-rsa. Naj bo ukaz vašega ukaza, saj se bomo v kratkem vrnili k njej.
Pomaknite se na C: \ Programske datoteke( x86) \ OpenVPN \ easy-rsa ( ali C: \ Programske datoteke \ OpenVPN \ easy-rsa na 32-bitnem sistemu Windows 7) in desno kliknite na datoteko, imenovano vars.bat .Kliknite Uredi, da ga odprete v beležki. Druga možnost je, da priporočamo, da to datoteko odpirate z Notepad ++, saj besedilo v datoteki veliko bolje oblikuje. Notepad ++ lahko prenesete s svoje strani.
Spodnji del datoteke je tisto, kar nas skrbi. Od 31. vrstice spremenite vrednost KEY_COUNTRY , vrednost KEY_PROVINCE itd. V svojo državo, pokrajino itd. Na primer, spremenili smo provinco v "IL", mesto v "Chicago", org "HowToGeek"in pošljite e-poštni naslov na naš e-poštni naslov. Tudi če uporabljate 64-bitni operacijski sistem Windows 7, spremenite vrednost HOME v vrstici 6 v % ProgramFiles( x86)% \ OpenVPN \ easy-rsa .Te vrednosti ne spremenite, če uporabljate 32-bitni operacijski sistem Windows 7. Vaša datoteka mora biti podobna naši spodaj( seveda z vašimi ustreznimi vrednostmi).Shranite datoteko, tako da jo prepisujete, ko končate z urejanjem.
Vrnite se v ukazno vrstico in vnesite vars in pritisnite Enter. Nato vnesite clean-all in pritisnite Enter. Končno vnesite build-ca in pritisnite Enter.
Po izvedbi ukaza build-ca boste pozvani, da vnesete ime, državo, lokacijo itd. Ker smo te parametre že nastavili v naši datoteki vars.bat , lahko preskočimo te možnostiz zadetkom Enter, , ampak! Preden začnete s klikom na tipko Enter, pazite na parameter Common Name. Vse lahko vnesete v ta parameter( to je vaše ime).Prepričajte se, da vnesete nekaj .Ta ukaz bo izdal dve datoteki( potrdilo Root CA in Root CA ključ) v mapi easy-rsa / keys.
Zdaj bomo gradili ključ za odjemalca. V istem ukaznem pozivu vnesite gradbeni ključ client1 .Stranko1 lahko spremenite na vse, kar želite( tj. Acer-Laptop).Ob pozivu vnesite isto ime kot skupno ime. Zaženite vse privzete nastavitve, kot je zadnji korak, ki smo ga naredili( razen za skupno ime, seveda).Na koncu pa boste morali potrditi potrdilo in se obvezati. Vnesite "y" za obe in kliknite Enter.
Prav tako ne skrbite, če ste prejeli napako »nemogoče napisati« naključno stanje »«.Opazili smo, da so vaša potrdila še vedno narejena brez težav. Ta ukaz bo izdal dve datoteki( ključ Client1 in certifikat Client1) v mapi easy-rsa / keys.Če želite ustvariti drug ključ za drugo stranko, ponovite prejšnji korak, vendar morate spremeniti skupno ime.
Zadnje potrdilo, ki ga bomo generirali, je ključ strežnika. V istem ukaznem pozivu vnesite strežnik s strežnikom s strežnikom .Na koncu ukaza lahko »strežnik« zamenjate z vsemi kar želite( na primer HowToGeek-Server).Kot vedno, obvezno vnesite isto ime kot skupno ime. Hitro vnesite in zaženite vse privzete vrednosti razen skupnega imena. Na koncu vnesite »y«, da podpišete certifikat in se zavežete. Ta ukaz bo izdal dve datoteki( strežni ključ in strežniško potrdilo) v mapi easy-rsa / keys.
Zdaj moramo ustvariti parametre Diffie Hellman. Protokol Diffie Hellman "omogoča dvema uporabnikom, da izmenjata tajni ključ prek negativnega medija brez kakršnih koli predhodnih skrivnosti".Več o Diffie Hellman lahko preberete na spletni strani RSA.
V istem ukaznem pozivu vnesite build-dh .Ta ukaz bo izpisal eno datoteko( dh1024.pem) v mapi easy-rsa / keys.
Ustvarjanje datotek konfiguracije za odjemalca
Preden uredimo vse konfiguracijske datoteke, bi morali nastaviti dinamično storitev DNS.Uporabite to storitev, če vaš ponudnik internetnih storitev vas pogosto izdaja dinamični zunanji IP naslov.Če imate statični zunanji IP naslov, preskočite na naslednji korak.
Predlagamo, da uporabite DynDNS.com, storitev, ki vam omogoča, da usmerite ime gostitelja( npr. Howtogeek.dyndns.org) v dinamični IP-naslov. Pomembno je, da OpenVPN vedno pozna javni IP naslov vašega omrežja in z uporabo DynDNS, bo OpenVPN vedno vedel, kako najti vaše omrežje, ne glede na vaš javni IP naslov. Prijavite se za brezplačno ime gostitelja in ga usmerite na svoj javni IP naslov.
Zdaj nazaj na konfiguracijo OpenVPN.V operacijskem sistemu Windows Explorer poiščite C: \ Programske datoteke( x86) \ OpenVPN \ vzorec-konfiguracija , če uporabljate 64-bitni operacijski sistem Windows 7 ali C: \ Program Files \ OpenVPN \ vzorec-konfiguracija , če steteče 32-bitni sistem Windows 7. V tej mapi najdete tri vzorčne konfiguracijske datoteke;skrbimo samo za datoteko client.ovpn .
Desni klik na client.ovpn in ga odprete z Notepad ali Notepad ++.Opazili boste, da bo vaša datoteka izgledala kot spodnja slika:
Želimo pa, da naša datoteka client.ovpn izgleda podobno kot spodaj prikazana slika .Ne pozabite spremeniti imena gostitelja DynDNS v svojo gostiteljsko ime v vrstici 4( ali spremeniti v svoj javni IP naslov, če imate statično).Pustite številko vrat na 1194, ker je to standardna vrata OpenVPN.Prav tako ne pozabite spremeniti vrstic 11 in 12, da bi odražali ime vaše datoteke certifikata in ključne datoteke. Shranite to kot novo datoteko. ovpn datoteko v mapi OpenVPN / config.
Konfiguriranje Daemonovega OpenVPN DD-WRT-a
Temeljna ideja je zdaj, da kopirate strežniške certifikate in ključe, ki smo jih naredili prej, in jih prilepimo v menije Daemonovega odjemalca DD-WRT OpenVPN.Znova odprite brskalnik in se pomaknite do usmerjevalnika. V vašem usmerjevalniku bi morali zdaj imeti izdajo DD-WRT VPN izdaje. Na kartici Storitve, imenovani VPN, boste opazili nov podkartico. Kliknite Odpri radio gumb pod OpenVPN Daemon.
Prvič, namesto privzetega »sistema« ne pozabite spremeniti vrste Start «Wan Up».Zdaj potrebujemo strežniške ključe in certifikate, ki smo jih ustvarili prej. V operacijskem sistemu Windows Explorer poiščite C: \ Programske datoteke( x86) \ OpenVPN \ easy-rsa \ ključi na 64-bitnem sistemu Windows 7( ali C: \ Program Files \ OpenVPN \ easy-rsa \ ključi na 32-bitni Windows 7).Odprite vsako ustrezno datoteko spodaj( ca.crt , server.crt , server.key in dh1024.pem ) z Notepad ali Notepad ++ in kopirajte vsebino. Prilepite vsebino v ustrezna polja, kot je prikazano spodaj.
Za polje OpenVPN Config bomo morali ustvariti datoteko po meri. Te nastavitve se bodo razlikovale glede na to, kako je nastavljen LAN.Odprite ločeno okno brskalnika in vnesite naslov IP usmerjevalnika. Kliknite zavihek Nastavitev in upoštevajte, kateri naslov IP ste nastavili pod IP-jem usmerjevalnika & gt;Lokalni naslov IP.Privzeta vrednost, ki jo uporabljamo v tem primeru, je 192.168.1.1.Prilepite to podomrežje takoj po "ruti" v prvi vrstici, da odraža vašo nastavitev LAN.Kopirajte to v polje OpenVPN Config in kliknite Shrani.
push "pot 192.168.1.0 255.255.255.0"
strežnik 10.8.0.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
cert /tmp/openvpn/ cert.pem
ključ /tmp/openvpn/key.pem
# Uporabljajte le crl-preverite, če uporabljate preklican seznam - v nasprotnem primeru pustite, da je komentiral
# crl-potrdi /tmp/openvpn/ ca.crl
# upravljalni parameter omogoča spletno stran OpenVPN Status DD-WRT za dostop do vrat strežnika za upravljanje
# pristanišče mora biti 5001 za skripte, vdelane v strojno programsko opremo, za delo
upravljanje localhost 5001
Zdaj moramo konfigurirati požarni zid, ki omogoča odjemalcem, da se povežejo s strežnikom OpenVPN prek povezave 1194.Pojdite na zavihek Upravljanje in kliknite podkartico Ukazi. V polju z besedilom ukazi prilepite naslednje:
iptables -I INPUT 1 -p udp -dport 1194 -j SPREJEMANJE
iptables -I FORWARD 1 -podprt 192.168.1.0/24 -j SPREJEMANJE
iptables -I FORWARD -i br0 -otun0 -j SPREJEMA
iptables -I FORWARD -i tun0 -o br0 -j SPREJEMANJE
Pazite, da spremenite svoj IP-naslov v drugi vrstici, če se razlikuje od privzetega. Nato spodaj kliknite gumb Shrani požarni zid.
Nazadnje preverite časovne nastavitve na kartici Setup, sicer bo demo OpenVPN zavrnil vse stranke. Predlagamo, da gremo v TimeAndDate.com in iščemo svoje mesto pod trenutnim časom. Ta spletna stran vam bo dala vse informacije, ki jih potrebujete za izpolnjevanje v nastavitvah časa, tako kot smo naredili spodaj. Preverite tudi spletno mesto projekta NTP Pool Project za uporabo javnih strežnikov NTP.
Nastavitev odjemalca OpenVPN
V tem primeru bomo uporabili prenosni računalnik Windows 7 kot našo stranko v ločenem omrežju. Prva stvar, ki jo želite storiti, je namestitev OpenVPN na vašo stranko, kot smo naredili zgoraj v prvih korakih v razdelku Konfiguriranje OpenVPN.Nato pojdite na C: \ Program Files \ OpenVPN \ config , kjer bomo nalepili naše datoteke.
Zdaj se moramo vrniti na prvotni računalnik in zbrati skupaj štiri datoteke, ki jih bomo kopirali na naš prenosni računalnik. Pomaknite se na C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys in kopirajte ca.crt , client1.crt in client1.key .Prilepite te datoteke v mapo konfiguracije stranke.
Nazadnje moramo kopirati še eno datoteko. Pomaknite se na C: \ Programske datoteke( x86) \ OpenVPN \ config in kopirajte novo datoteko client.ovpn, ki smo jo ustvarili prej. Prilepite to datoteko tudi v mapo konfiguracije stranke.
Testiranje odjemalca OpenVPN
Na prenosnem računalniku kliknite gumb Windows Start in se pomaknite na Vsi programi & gt;OpenVPN.Desni klik na datoteko GUI OpenVPN in kliknite Zaženi kot skrbnik. Upoštevajte, da morate vedno upravljati OpenVPN kot skrbnika, da bo pravilno delovala.Če želite trajno nastaviti datoteko, da se vedno izvaja kot skrbnik, z desno miškino tipko kliknite datoteko in kliknite Lastnosti. Na kartici »Združljivost« zaženite ta program kot skrbnik.
Ikona GUI OpenVPN se bo pojavila ob uri v opravilni vrstici. Z desno miškino tipko kliknite ikono in nato Poveži. Ker imamo samo eno datoteko. ovpn v naši konfiguracijski mapi, bo OpenVPN privzeto povezal to omrežje.
Pojavi se pogovorno okno, ki prikazuje dnevnik povezave.
Ko ste povezani s VPN, se ikona OpenVPN v opravilni vrstici obarva zeleno in vaš virtualni IP naslov bo prikazan.
In to je to! Zdaj imate zaščiteno povezavo med strežnikom in odjemalčevim omrežjem z OpenVPN in DD-WRT.Če želite dodatno preizkusiti povezavo, poskusite odpreti brskalnik na prenosnem računalniku in navigirati do usmerjevalnika DD-WRT v omrežju strežnika.