3Aug
Пре неколико недеља покривали смо инсталирање Томата, фирмвера са отвореним изворима рутера, на Линксис ВРТ54ГЛ.Данас ћемо прећи на то како инсталирати ОпенВПН заједно са Томато и поставити га како бисте приступили вашој кућној мрежи од било чега свијета!
Што је ОпенВПН?
Виртуелна приватна мрежа( ВПН) је поуздана веза између једне локалне мреже( ЛАН) и друге.Помислите на свој рутер као средњи човјек између мрежа са којим се повезујете.И ваш рачунар и ОпенВПН сервер( ваш рутер у овом случају) "рукујте се рукама" користећи сертификате који се међусобно проверавају.Након валидације, и клијент и сервер слажу се да верују једни другима, а клијенту се тада омогућава приступ на мрежи сервера.
Типично, ВПН софтвер и хардвер коштају много новца за имплементацију.Ако то већ нисте претпоставили, ОпенВПН је отворено ВПН решење које је( друм ролл) бесплатно.Парадајз, поред ОпенВПН-а, је савршено решење за оне који желе безбедну везу између две мреже без потребе да отворе свој новчаник.Наравно, ОпенВПН неће радити одмах из кутије.Потребно је мало подешавање и конфигурисање како би се то десило.Међутим, не брините;ми смо овде да вам олакшамо тај процес, па привуци себи топлу шољу кафе и почнемо.
За више информација о ОпенВПН-у, посетите званични Вхат ис ОпенВПН?страна.
Предуслови
Овај водич претпоставља да тренутно користите Виндовс 7 на рачунару и да користите административни налог.Ако сте корисник Мац-а или Линук-а, овај водич ће вам дати идеју о томе како ствари раде, међутим, можда ћете морати да урадите мало више истраживања за себе како бисте ствари постале савршене.Такође, ми ћемо инсталирати специјалну верзију Томата под називом ТоматоУСБ ВПН на Линксис ВРТ54ГЛ верзији 1.1 рутер.Да бисте сазнали да ли је ваш рутер компатибилан са ТоматоУСБ-ом, погледајте страницу њихових типова градилишта.
Почетак овог водича претпоставља да имате:
- оригинални фирмвер за Линксис инсталиран на вашем рутеру или
- фирмваре томато који смо описали у нашем последњем чланку
Узмите у обзир текст изнад одређених корака који указују да ли је то за фирмваре фирмваре Линксис или Томато фирмваре.
Инсталирање ТоматоУСБ
У претходном чланку разговарали смо о томе како да инсталирате изворни Томато в1.28 фирмвер са сајта ПоларЦлоуд-а.Нажалост, та верзија Томата није дошла уз подршку ОпенВПН-а, тако да ћемо инсталирати новију верзију звану ТоматоУСБ ВПН .
Прва ствар коју желите да урадите је да пређете на ТоматоУСБ почетну страницу и кликнете на Довнлоад Томато УСБ линк.
Преузми ВПН под Кернел 2.4( стабилан) одељак.Сачувајте датотеку. рар на рачунар.
Потребан вам је програм за екстракцију. рар датотеке.Предлажемо да користите ВинРАР јер је слободан да покуша и једноставан за кориштење.Можете да преузмете копију бесплатне верзије на својој веб страници.Након инсталирања ВинРАР-а, десним тастером миша кликните на датотеку коју сте преузели и кликните на Ектрацт Хере.Тада би требали видети два фајла звана ЦХАНГЕЛОГ и парадајз-НДУСБ-1.28.8754-впн3.6.трк.
Ако користите фирмвер за Линксис. ..
Отворите прегледач и унесите ИП адресу вашег рутера( подразумевано је 192.168.1.1).Од вас ће бити затражено корисничко име и лозинка.Подразумевана вредност за Линксис ВРТ54ГЛ су "админ" и "админ".
Кликните на картицу Администратион на врху.Затим кликните на Надоградња Фирмваре-а као што је приказано испод.
Кликните на дугме Бровсе и идите до извучених ТоматоУСБ ВПН датотека.Изаберите томато-НДУСБ-1.28.8754-впн3.6.трк датотеку и кликните на дугме за надоградњу у веб интерфејсу.Ваш рутер ће започети инсталацију ТоматоУСБ ВПН-а, и требало би да траје мање од једног минута да се заврши.После отприлике минут отворите командну линију и укуцајте ипцонфиг -релеасе да бисте утврдили нову ИП адресу вашег рутера.Затим укуцајте ипцонфиг -нову .ИП адреса десно од Дефаулт Гатеваи. .. је ИП адреса вашег рутера.
Напомена : Након инсталације Томато идите на Администратион & гт;Конфигурација и одаберите "Ерасе алл НВРАМ. ..".
Ако користите фирмвер Томато. ..
Отворите свој претраживач и унесите ИП адресу вашег рутера.Претпостављамо да ако сте инсталирали Томато, знате ИП адресу вашег рутера.Ако нисте сигурни, онда је вероватно постављено на подразумевану вредност од 192.168.1.1.Након тога укуцајте своје корисничко име и лозинку.
Иако није неопходно, можда ћете желети да резервишете тренутну конфигурацију парадајза пре надоградње на ТоматоУСБ ВПН, за сваки случај.Да бисте сачували своју конфигурацију, идите до Администрација & гт;Конфигурација и кликните на дугме Бацкуп.Ово ће вам од вас тражити да датотеку. цфг сачувате на рачунар.
Сада је време да надоградимо Томато на ТоматоУСБ ВПН.Кликните на надоградњу у левој колони и кликните на дугме Изабери датотеку.Пређите на датотеке које смо раније извадили и изаберите датотеку томато-НДУСБ-1.28.8754-впн3.6.трк.Затим кликните на дугме за надоградњу.
Биће вам затражено да потврдите надоградњу;само кликните ОК.
Ваш рутер ће почети са постављањем новог фирмвера и стартовати се у року од једног минута.
Можда има исту или другу ИП адресу након поновног покретања.У нашем случају, конфигурација рутера је и даље иста и стога је наша ИП адреса била иста.Да бисте утврдили нову ИП адресу вашег рутера, отворите командну линију и унесите ипцонфиг -релеасе .Затим укуцајте ипцонфиг -нову .ИП адреса десно од Дефаулт Гатеваи. .. је адреса вашег рутера.Ако је ваша конфигурација подешена на подразумеване вредности, вратите се на страницу Конфигурација( Администрација & гт; Конфигурација) и кликните на дугме Изабери датотеку под Ресторе Цонфигуратион.Прегледајте датотеку. цфг коју сте раније сачували на рачунару и кликните на дугме Враћање.
Конфигурирање ОпенВПН
Било да сте инсталирали фирмвер за Линксис или Томато фирмваре, сада би требало да имате инсталиран нови ТоматоУСБ ВПН на вашем рутеру.У левој колони ћете приметити неколико нових менија укључујући Веб Усаге, УСБ и НАС, и ВПН Туннелинг.За овај водич, ми смо само за ВПН Туннелинг мени, па идите напред и кликните ВПН Туннелинг.Држите овај прозор прегледача отворен;Ускоро ћемо се вратити на то.
Сада пређимо на страницу за преузимања ОпенВПН-а и преузмемо ОпенВПН Виндовс Инсталлер.У овом водичу користићемо другу најновију верзију ОпенВПН-а која се зове 2.1.4.Најновија верзија( 2.2.0) има грешку која би учинила овај процес још компликованијим.Датотека коју преузмемо ће инсталирати програм ОпенВПН који вам омогућава да се повежете на ВПН мрежу, па будите сигурни да ћете инсталирати овај програм на било који други рачунар који желите да делујете као клијенти( као што ћемо видети како то радитикасније).Сачувајте датотеку опенвпн-2.1.4-инсталл. еке на рачунар.
Пређите на датотеку ОпенВПН коју смо само преузели и двапут кликните на њега.Ово ће започети инсталацију ОпенВПН на ваш рачунар.Покрените инсталацију са свим подразумеваним вредностима.Током инсталације појавит ће се дијалошки оквир који ће покренути инсталацију новог виртуелног мрежног адаптера под називом ТАП-Вин32.Кликните на дугме Инсталирај.
Сада када имате инсталиран ОпенВПН на вашем рачунару, морамо почети стварати сертификате и кључеве за аутентификацију уређаја.
Креирање сертификата и тастера
Кликните на дугме за покретање система Виндовс и померите се испод додатне опреме.Видећете програм Цомманд Промпт.Десни клик на њега и кликните на Рун ас администратор.
У командној линији, укуцајте цд ц: \ Програм Филес( к86) \ ОпенВПН \ лако-рса ако користите 64-битни Виндовс 7 као што видите доле.Укуцајте цд ц: \ Програм Филес \ ОпенВПН \ еаси-рса ако користите 32-битни Виндовс 7. Затим притисните Ентер.
Сада укуцајте инит-цонфиг и притисните Ентер да бисте копирали две датотеке зване варс.бат и опенссл.цнф у фолдер еаси-рса.Држите командну линију како ћемо се ускоро вратити.
Пређите на Ц: \ Програм Филес( к86) \ ОпенВПН \ еаси-рса ( или Ц: \ Програм Филес \ ОпенВПН \ еаси-рса на 32-битном Виндовсу 7) и десним тастером миша кликните на датотеку звану варс.бат .Кликните на дугме Уреди да бисте је отворили у Нотепад.Алтернативно, препоручујемо вам да отворите ову датотеку помоћу Нотепад ++ пошто форматира текст у датотеци много боље.Можете преузети Нотепад ++ са своје почетне странице.
Доњи део датотеке је оно о чему смо забринути.Почев од линије 31, промените вредност КЕИ_ЦОУНТРИ , вредност КЕИ_ПРОВИНЦЕ итд. У вашу земљу, покрајину итд. На пример, промијенили смо провинцију у "ИЛ", град у "Цхицаго", орг "ХовТоГеек", и пошаљите е-маил на нашу е-маил адресу.Такође, ако користите Виндовс 7 64-бит, промијените ХОМЕ вриједност у линији 6 у % ПрограмФилес( к86)% \ ОпенВПН \ еаси-рса .Не мењајте ову вриједност ако користите 32-битни Виндовс 7. Ваша датотека би требала изгледати слично нашој доље( с вашим одговарајућим вриједностима, наравно).Сачувајте датотеку преписивањем када завршите са уређивањем.
Вратите се у командну линију и унесите варс и притисните Ентер.Затим укуцајте чист-све и притисните Ентер.На крају, укуцајте буилд-ца и притисните Ентер.
Након што изведете команду буилд-ца , од вас ће бити затражено да унесете име, државу, локацију итд. Пошто смо већ поставили ове параметре у варс.бат датотеку, можемо прескочити ове опцијеударајући Ентер, али! Пре него што започнете ударање на тастер Ентер, пазите на параметар Цоммон Наме.Можете унети било шта у овај параметар( тј. Ваше име).Само уверите се да уносите нешто .Ова наредба ће изводити двије датотеке( Роот ЦА сертификат и Роот ЦА кључ) у фолдеру еаси-рса / кеис.
Сада ћемо направити кључ за клијента.У истој командној линији укуцајте буилд-кеи цлиент1 .Можете променити "цлиент1" на све што желите( тј. Ацер-Лаптоп).Само обавезно унесите исто име као и опште име.На пример, када покренете команду буилд-кеи Ацер-Лаптоп , ваше заједничко име треба да буде "Ацер-Лаптоп".Покрените све подразумеване вредности као последњи корак који смо урадили( осим Цоммон Наме-а, наравно).Међутим, на крају ће вам бити затражено да потпишете сертификат и извршите.Укуцајте "и" и кликните на Ентер.
Такође, не брините ако сте примили грешку "немогуће писати случајно стање".Приметио сам да су ваши сертификати и даље направљени без проблема.Ова наредба ће изводити двије датотеке( Клијент1 и Клијент1 сертификат) у фасцикли "лако-рса / тастери".Ако желите да направите други кључ за други клијент, поновите претходни корак, али обавезно промените опционално име.
Последњи цертификат који ћемо генерисати је кључ сервера.У истој командној линији упишите сервер .На крају команде можете замијенити "сервер" са било чим што желите( тј. ХовТоГеек-Сервер).Као и увек, обавезно унесите исто име као и опште име.На примјер, када покренете команду буилд-кеи-сервер ХовТоГеек-Сервер , ваше заједничко име треба бити "ХовТоГеек-Сервер".Притисните Ентер и покрените све подразумеване вредности, осим Цоммон Наме.На крају, упишите "и" да бисте потписали сертификат и извршили.Ова наредба ће изводити двије датотеке( Сервер кључ и Серверски цертификат) у фолдеру еаси-рса / кеис.
Сада морамо генерисати Диффие Хеллман параметре.Диффие Хеллман протокол "дозвољава два корисника да замене тајни кључ преко небезбедног медија без претходних тајни".Можете прочитати више о Диффие Хеллман-у на сајту РСА.
У истој командној линији укуцајте буилд-дх .Ова наредба ће изводити једну датотеку( дх1024.пем) у фолдеру еаси-рса / кеис.
Креирање конфигурационих датотека за клијента
Пре него што уредимо било које конфигурационе датотеке, требало би да подесите динамичку ДНС услугу.Користите ову услугу ако вам ИСП издаје динамичку спољашњу ИП адресу сваки тако често.Ако имате статичку спољашњу ИП адресу, прескочите до следећег корака.
Предлажемо да користите ДинДНС.цом, услугу која вам омогућава да упишете име хоста( тј. Ховтогеек.динднс.орг) на динамичку ИП адресу.Важно је да ОпенВПН увек зна јавну ИП адресу своје мреже, а користећи ДинДНС, ОпенВПН ће увек знати како пронаћи своју мрежу без обзира на вашу јавну ИП адресу.Пријавите се за име хоста и усмерите га на своју јавну ИП адресу.Када се пријавите за услугу, немојте заборавити да подесите услугу аутоматског ажурирања у Томато под Басиц & гт;ДДНС.
Сада се вратио на конфигурацију ОпенВПН-а.У програму Виндовс Екплорер идите на Ц: \ Програм Филес( к86) \ ОпенВПН \ узорак-конфигурација ако користите 64-битни Виндовс 7 или Ц: \ Програм Филес \ ОпенВПН \ узорак-конфигурација ако степокреће 32-битни Виндовс 7. У овом фолдеру наћи ћете три узорне конфигурационе датотеке;ми смо само за цлиент.овпн датотеку.
Десни клик на цлиент.овпн и отворите је помоћу Нотепад или Нотепад ++.Приметићете да ће вам датотека изгледати као слика испод:
Међутим, ми желимо да наш цлиент.овпн датотека изгледа слично овој слици испод.Обавезно промените име хоста ДинДНС у име своје име линије 4( или га промените на своју јавну ИП адресу ако имате статичку).Оставите број порта на 1194 пошто је то стандардни порт ОпенВПН.Такође, обавезно промените редове 11 и 12 како бисте одразили име датотеке сертификата клијента и датотеке кључа.Сачувај ово као нову датотеку. овпн датотеку у фасцикли ОпенВПН / цонфиг.
Конфигурирање Томато ВПН Тунелинга
Основна идеја је сада да копирате сертификате сервера и кључеве које смо направили раније и залијепите их у Томато ВПН менију сервера.Затим ћемо проверити неколико подешавања у Томато-у, тестирати ВПН везу, а онда ћемо моћи да оперемо руке и назовемо га даном!
Отворите прегледач и идите до вашег рутера.Кликните на мени ВПН Туннелинг у левој бочној траци.Уверите се да су и Сервер1 и Басиц изабрани.Поставите подешавања тачно онако како се појављују испод.Кликните на Сачувај.
Упдате: Подразумевани режим је ТУН или тунел, али вероватно желите да га промените на ТАП, који уместо тога уместо тога премости.Режим тунела ће ставити ваше екстерне клијенте на другу мрежу од унутрашње мреже.Тако дефинитивно промијените тип интерфејса на ТАП уместо њега.
Затим кликните на картицу Додатно поред Основног.Као и прије, уверите се да су подешавања тачно онако како се појављују испод.Кликните на Сачувај.
Наш последњи корак је постављање кључева и сертификата који смо оригинално направили.Отворите картицу Тастери поред напредног.У програму Виндовс Екплорер идите на Ц: \ Програмске датотеке( к86) \ ОпенВПН \ еаси-рса \ тастери на 64-битном Виндовс 7( или Ц: \ Програм Филес \ ОпенВПН \ еаси-рса \ тастери на 32-бит Виндовс 7).Отворите сваку одговарајућу датотеку испод( ца.црт , сервер.црт , сервер.кеи и дх1024.пем ) са Нотепад или Нотепад ++ и копирајте садржај.Залепите садржај у одговарајуће кутије као што је приказано у наставку.Треба да укажем да је потребно само да налепите све испод - БЕГИН ЦЕРТИФИЦАТЕ-- у сервер.црт .ОпенВПН ће и даље функционисати исправно ако прилепите целу датотеку, али је више "чисто" само лепљење информација о стварном сертификату.Кликните на дугме Сачувај, а затим кликните на Старт Сада.
Пре него што тестирамо нашу ВПН везу, морамо још једном проверити унутрашњост парадајза.Кликните на Основно у левој колони, а затим у тастеру Тиме.Уверите се да је време рутера тачно, а Тиме Зоне приказује тренутну временску зону.Поставите НТП временски сервер у своју земљу.
Подешавање ОпенВПН клијента
У овом примеру користићемо Виндовс 7 лаптоп као наш клијент.Прва ствар коју желите да урадите је да инсталирате ОпенВПН на ваш клијент као што смо то учинили у првим корацима под Конфигурирање ОпенВПН-а.Затим идите на Ц: \ Програм Филес \ ОпенВПН \ конфигурацију , а то је место где ћемо налепити наше датотеке.
Сада се морамо вратити на наш оригинални рачунар и сакупити укупно четири датотеке за копирање на наш клијент лаптоп.Пређите на Ц: \ Програм Филес( к86) \ ОпенВПН \ еаси-рса \ тастери поново и копирајте ца.црт , цлиент1.црт и цлиент1.кеи .Залијепите ове датотеке у фасциклу клијента.
Коначно, морамо да копирамо још једну датотеку.Пређите на Ц: \ Програм Филес( к86) \ ОпенВПН \ конфигурација и копирајте нову датотеку цлиент.овпн коју смо направили раније.Залијепите ову датотеку такође у конфигурацију клијента клијента.
Тестирање ОпенВПН клијента
На лаптоп клијенту кликните на дугме Виндовс Старт и идите до Алл Програмс & гт;ОпенВПН.Десни клик на датотеку ГУИ-а ОпенВПН и кликните Рун ас администратор.Имајте на уму да морате увек покренути ОпенВПН као администратор како би он исправно функционисао.Да бисте трајно поставили датотеку да се увек покреће као администратор, кликните десним тастером на датотеку и изаберите ставку Својства.На картици Компатибилност Покрените овај програм као администратор.
икона ОпенВПН ГУИ ће се појавити поред сата на траци задатака.Десни клик на икону и кликните Цоннецт.Пошто имамо само једну. овпн датотеку у нашем конфигурацијском фасциклу, ОпенВПН ће се подразумевано повезати на ту мрежу.
Појавиће се дијалог бок који приказује евиденцију везе.
Када сте повезани на ВПН, икона ОпенВПН на траци задатака постаје зелена и приказује вашу виртуелну ИП адресу.
И то је то!Сада имате сигурну везу између вашег сервера и клијентове мреже користећи ОпенВПН и ТоматоУСБ.Да бисте додатно тестирали везу, покушајте да отворите прегледач на лаптоп рачунару и пређете на рутера Томато на мрежи сервера.
Имаге од Тхе Еван