6Aug
Већ смо покривали инсталирање парадајза на вашем рутеру и како се повезати са вашом кућном мрежом помоћу ОпенВПН и Томато.Сада ћемо покрити инсталацију ОпенВПН-а на вашем ДД-ВРТ омогућеном рутеру за лак приступ вашој кућној мрежи од било чега у свијету!
Шта је ОпенВПН?
Виртуелна приватна мрежа( ВПН) је поуздана веза између једне локалне мреже( ЛАН) и друге.Помислите на свој рутер као средњи човјек између мрежа са којим се повезујете.И ваш рачунар и ОпенВПН сервер( ваш рутер у овом случају) "рукујте се рукама" користећи сертификате који се међусобно проверавају.Након валидације, и клијент и сервер слажу се да верују једни другима, а клијенту се тада омогућава приступ на мрежи сервера.
Типично, ВПН софтвер и хардвер коштају много новца за имплементацију.Ако то већ нисте претпоставили, ОпенВПН је отворено ВПН решење које је( друм ролл) бесплатно.ДД-ВРТ, поред ОпенВПН, је савршено решење за оне који желе обезбеђену везу између две мреже без потребе да отворе свој новчаник.Наравно, ОпенВПН неће радити одмах из кутије.Потребно је мало подешавање и конфигурисање како би се то десило.Међутим, не брините;ми смо овде да вам олакшамо тај процес, па привуци себи топлу шољу кафе и почнемо.
За више информација о програму ОпенВПН посетите званични Вхат ис ОпенВПН?страна.
Предуслови
Овај водич претпоставља да тренутно користите Виндовс 7 на рачунару и да користите административни налог.Ако сте корисник Мац-а или Линук-а, овај водич ће вам дати идеју о томе како ствари раде, међутим, можда ћете морати да урадите мало више истраживања за себе како бисте ствари постале савршене.
Овај водич такође претпоставља да поседујете Линксис ВРТ54ГЛ и да имате опште разумевање ВПН технологије.Требало би послужити као основа за инсталацију ДД-ВРТ-а, али обавезно погледајте нашу службену водич за инсталацију ДД-ВРТ-а за додатни додатак.
Инсталирање ДД-ВРТ
Тим одговоран за ДД-ВРТ је направио одличан посао што је крајњим корисницима омогућило да открију компатибилност рутера са њиховом страницом Роутер Датабасе.Почните укуцавањем вашег модела рутера( у нашем случају ВРТ54ГЛ ) у текстуалном пољу и гледати резултате претраживања одмах.Кликните на свој рутер када се пронађе.
Добићете нову страницу која садржи информације о вашем моделу - укључујући хардверске спецификације и различите градове ДД-ВРТ-а.Преузмите и Мини-Генериц буилд и ВПН Генериц буилд ДД-ВРТ( дд-врт.в24_мини_генериц.бин и дд-врт.в24_впн_генериц.бин ).Сачувајте ове датотеке на рачунар.
Добра је идеја да посетите информативну страницу специфичне за хардвер ДД-ВРТ да бисте пронашли детаљне информације о вашем рутеру и ДД-ВРТ-у.Ова страница ће објаснити тачно шта требате урадити прије и након инсталирања ДД-ВРТ-а.На пример, морате инсталирати мини верзију ДД-ВРТ прије инсталирања ДД-ВРТ ВПН-а приликом надоградње са фирмвера Линксис-а на ВРТ54ГЛ.
Такође, обавезно извршите хард ресет( АКА а 30 /30/ 30) пре инсталирања ДД-ВРТ.Притисните тастер за ресет на задњој страни рутера у трајању од 30 секунди.Затим, док држите дугме за ресетовање, извуците кабл за напајање и оставите га искључено 30 секунди.На крају, поново укључите кабл за напајање док држите дугме за ресетовање још 30 секунди.Требало је да држите дугме за напајање 90 секунди.
Сада отворите свој прегледач и унесите ИП адресу вашег рутера( подразумевано је 192.168.1.1).Од вас ће бити затражено корисничко име и лозинка.Подразумевана вредност за Линксис ВРТ54ГЛ су "админ" и "админ".
Кликните на картицу Администратион на врху.Затим кликните на Надоградња Фирмваре-а као што је приказано испод.
Кликните на дугме Бровсе и пређите на ДД-ВРТ Мини Генериц. бин датотеку коју смо раније преузели.Да ли не учитава ДД-ВРТ ВПН датотеку. бин.Кликните на дугме Упграде у веб интерфејсу.Ваш рутер ће почети да инсталира ДД-ВРТ Мини Генериц, и требало би да траје мање од једног минута да се заврши.
Алас!Твој први упад ДД-ВРТ-а.Још једном, урадите још 30 /30/ 30 ресетова као што смо већ урадили.Затим кликните на картицу Администратион на врху.Биће вам затражено корисничко име и лозинка.Подразумевано корисничко име и лозинка су "роот" и "админ" респективно.Након што сте се пријавили, кликните на под-картицу Надоградња фирмвера и кликните на дугме Изабери датотеку.Претражите ДД-ВРТ ВПН датотеку коју смо раније преузели и кликните на дугме Отвори.ВПН верзија ДД-ВРТ сада почиње да се шаље;Будите стрпљиви јер може трајати 2-3 минута.
Инсталирање ОпенВПН
Сада пређимо на страницу за преузимања ОпенВПН-а и преузмемо ОпенВПН Виндовс Инсталлер.У овом водичу користићемо другу најновију верзију ОпенВПН-а која се зове 2.1.4.Најновија верзија( 2.2.0) има грешку која би учинила овај процес још компликованијим.Датотека коју преузмемо ће инсталирати програм ОпенВПН који вам омогућава да се повежете на ВПН мрежу, па будите сигурни да ћете инсталирати овај програм на било који други рачунар који желите да делујете као клијенти( као што ћемо видети како то радитикасније).Сачувајте датотеку опенвпн-2.1.4-инсталл. еке на рачунар.
Пређите на датотеку ОпенВПН коју смо само преузели и двапут кликните на њега.Ово ће започети инсталацију ОпенВПН на ваш рачунар.Покрените инсталацију са свим подразумеваним вредностима.Током инсталације појавит ће се дијалошки оквир који ће покренути инсталацију новог виртуелног мрежног адаптера под називом ТАП-Вин32.Кликните на дугме Инсталирај.
Креирање сертификата и кључева
Сада када имате инсталиран ОпенВПН на вашем рачунару, морамо почети стварати сертификате и кључеве за аутентификацију уређаја.Кликните на дугме Старт за Виндовс и померите се испод Прибор.Видећете програм Цомманд Промпт.Десни клик на њега и кликните на Рун ас администратор.
У командној линији, укуцајте цд ц: \ Програм Филес( к86) \ ОпенВПН \ лако-рса ако користите 64-битни Виндовс 7 као што је приказано испод.Укуцајте цд ц: \ Програм Филес \ ОпенВПН \ еаси-рса ако користите 32-битни Виндовс 7. Затим притисните Ентер.
Сада укуцајте инит-цонфиг и притисните Ентер да бисте копирали две датотеке зване варс.бат и опенссл.цнф у фолдер еаси-рса.Држите командну линију како ћемо се ускоро вратити.
Пређите на Ц: \ Програм Филес( к86) \ ОпенВПН \ еаси-рса ( или Ц: \ Програм Филес \ ОпенВПН \ еаси-рса на 32-битном Виндовс 7) и десним тастером миша кликните на датотеку звану варс.бат .Кликните на дугме Уреди да бисте је отворили у Нотепад.Алтернативно, препоручујемо вам да отворите ову датотеку помоћу Нотепад ++ пошто форматира текст у датотеци много боље.Можете преузети Нотепад ++ са своје почетне странице.
Доњи део датотеке је оно о чему смо забринути.Почев од линије 31, промените вредност КЕИ_ЦОУНТРИ , вредност КЕИ_ПРОВИНЦЕ итд. У вашој земљи, провинцији итд. Напримјер, промијенили смо провинцију у "ИЛ", град у "Цхицаго", орг "ХовТоГеек", и пошаљите е-маил на нашу е-маил адресу.Такође, ако користите Виндовс 7 64-бит, промените ХОМЕ вредност у линији 6 у % ПрограмФилес( к86)% \ ОпенВПН \ еаси-рса .Не мењајте ову вриједност ако користите 32-битни Виндовс 7. Ваша датотека би требала изгледати слично нашој доље( с вашим одговарајућим вриједностима, наравно).Сачувајте датотеку преписивањем када завршите са уређивањем.
Вратите се у командно упутство и упишите варс и притисните Ентер.Затим укуцајте чист-све и притисните Ентер.На крају, укуцајте буилд-ца и притисните Ентер.
Након извршења команде буилд-ца , од вас ће бити затражено да унесете име, државу, локацију итд. Пошто смо већ поставили ове параметре у варс.бат датотеку, можемо прескочити ове опцијеударањем Ентер, али! Пре него што започнете ударање на тастер Ентер, пазите на параметар Цоммон Наме.Можете унети било шта у овај параметар( тј. Ваше име).Само уверите се да уносите нешто .Ова наредба ће изводити двије датотеке( Роот ЦА сертификат и Роот ЦА кључ) у фолдеру еаси-рса / кеис.
Сада ћемо направити кључ за клијента.У истој командној линији укуцајте буилд-кеи цлиент1 .Можете променити "цлиент1" на све што желите( тј. Ацер-Лаптоп).Само обавезно унесите исто име као и опште име.Покрените све подразумеване вредности као последњи корак који смо урадили( осим Цоммон Наме-а, наравно).Међутим, на крају ће вам бити затражено да потпишете сертификат и извршите.Укуцајте "и" и кликните на Ентер.
Такође, не брините ако сте примили грешку "неуспјешно писати случајно стање".Приметили смо да се ваши сертификати и даље стварају без проблема.Ова наредба ће изводити двије датотеке( Клијент1 и Клијент1 сертификат) у фасцикли "лако-рса / тастери".Ако желите да направите други кључ за други клијент, поновите претходни корак, али обавезно промените опционално име.
Последњи цертификат који ћемо генерисати је кључ сервера.У истој командној линији упишите буилд-кеи-сервер сервер .На крају команде можете замијенити "сервер" са било чим што желите( тј. ХовТоГеек-Сервер).Као и увек, обавезно унесите исто име као и опште име.Притисните Ентер и покрените све подразумеване вредности, осим Цоммон Наме.На крају, упишите "и" да бисте потписали сертификат и извршили.Ова наредба ће изводити двије датотеке( Сервер кључ и Серверски цертификат) у фолдеру еаси-рса / кеис.
Сада морамо генерисати параметре Диффие Хеллман-а.Диффие Хеллман протокол "дозвољава два корисника да замене тајни кључ преко небезбедног медија без претходних тајни".Можете прочитати више о Диффие Хеллман-у на сајту РСА.
У истој командној линији укуцајте буилд-дх .Ова наредба ће изводити једну датотеку( дх1024.пем) у фолдеру еаси-рса / кеис.
Креирање конфигурационих датотека за клијента
Прије него што уређујемо било које конфигурацијске датотеке, требало би да подесите динамичку ДНС услугу.Користите ову услугу ако вам ИСП издаје динамичку спољашњу ИП адресу сваки тако често.Ако имате статичку спољашњу ИП адресу, прескочите до следећег корака.
Предлажемо да користите ДинДНС.цом, услугу која вам омогућава да упишете име хоста( тј. Ховтогеек.динднс.орг) на динамичку ИП адресу.Важно је да ОпенВПН увек зна јавну ИП адресу ваше мреже, а користећи ДинДНС, ОпенВПН ће увек знати како пронаћи своју мрежу без обзира на вашу јавну ИП адресу.Пријавите се за слободно име и усмерите га на своју јавну ИП адресу.
Сада се вратио на конфигурацију ОпенВПН-а.У програму Виндовс Екплорер идите на Ц: \ Програм Филес( к86) \ ОпенВПН \ узорак-конфигурација ако користите 64-битни Виндовс 7 или Ц: \ Програм Филес \ ОпенВПН \ узорак-конфигурација ако степокреће 32-битни Виндовс 7. У овом фолдеру наћи ћете три узорне конфигурационе датотеке;ми смо само за цлиент.овпн датотеку.
Десни клик на цлиент.овпн и отворите је помоћу Нотепад или Нотепад ++.Приметићете да ће вам датотека изгледати као слика испод:
Међутим, ми желимо да наш цлиент.овпн датотека изгледа слично овој слици испод.Обавезно промените име хоста ДинДНС у име своје име линије 4( или га промените на своју јавну ИП адресу ако имате статичку).Оставите број порта на 1194 пошто је то стандардни порт ОпенВПН.Такође, обавезно промените редове 11 и 12 како бисте одразили име датотеке сертификата клијента и датотеке кључа.Сачувај ово као нову датотеку. овпн датотеку у фасцикли ОпенВПН / цонфиг.
Конфигурирање Даемон-а ОпенВПН ДД-ВРТ-а
Основна идеја је сада да копирате сертификате сервера и кључеве које смо направили раније и налепимо их у ДД-ВРТ ОпенВПН Даемон меније.Поново отворите прегледач и идите до вашег рутера.Сада би требало да имате инсталиран ДД-ВРТ ВПН издање на вашем рутеру.На картици Сервицес под називом ВПН приметићете нови под-картицу.Кликните на дугме Омогући радио под ОпенВПН Даемоном.
Прво, обавезно промените тип почетка на "Ван Уп" уместо подразумеваног "система".Сада ће нам бити потребни наши серверски кључеви и сертификати које смо раније створили.У програму Виндовс Екплорер идите на Ц: \ Програм Филес( к86) \ ОпенВПН \ еаси-рса \ тастери на 64-битном Виндовс 7( или Ц: \ Програм Филес \ ОпенВПН \ еаси-рса \ тастери на 32-бит Виндовс 7).Отворите сваку одговарајућу датотеку испод( ца.црт , сервер.црт , сервер.кеи и дх1024.пем ) са Нотепад или Нотепад ++ и копирајте садржај.Залепите садржај у одговарајуће кутије као што је приказано у наставку.
За поље ОпенВПН Цонфиг потребно је креирати прилагођену датотеку.Ова подешавања ће се разликовати у зависности од тога како је ваш ЛАН подешен.Отворите посебан прозор прегледача и укуцајте ИП адресу вашег рутера.Кликните на картицу Сетуп и обратите пажњу на коју ИП адресу сте конфигурисали под Роутер ИП & гт;Локална ИП адреса.Подразумевана вредност, која је у овом примјеру, је 192.168.1.1.Залепите ову подмрежицу одмах након "руте" у првој линији да бисте одразили подешавање ЛАН-а.Копирајте ово у ОпенВПН Цонфиг поље и кликните на Сачувај.
пусх "рута 192.168.1.0 255.255.255.0"
сервер 10.8.0.0 255.255.255.0
дев тун0
прото тцп
кеепаливе 10 120
дх /tmp/openvpn/ дх.пем
ца /tmp/openvpn/ ца.црт
серт /tmp/openvpn/ церт.пем
кључ /tmp/openvpn/кеи.пем
# Користите само црл-верификујте ако користите листу опозива - у супротном останите коментирани
# црл-верифи /tmp/openvpn/ ца.црл
# управљачки параметар дозвољава веб-страници ОпенВПН статуса ДД-ВРТ-а да приступи порту за управљање сервером
# порт мора бити 5001 за скрипте уграђене у фирмваре да раде
управљање лоцалхост 5001
Сада морамо конфигурирати заштитни зид који омогућава клијентима да се повежу са нашим ОпенВПН сервером преко 1194 порта.Идите на картицу Администратион и кликните на под-картицу Цоммандс.У текстуалном пољу Команде налепите следеће:
иптаблес -И ИНПУТ 1 -п удп -дпорт 1194 -ј АЦЦЕПТ
иптаблес -И ФОРВАРД 1 -соурце 192.168.1.0/24 -ј АЦЦЕПТ
иптаблес -И ФОРВАРД -и бр0 -отун0 -ј АЦЦЕПТ
иптаблес -И ФОРВАРД -и тун0 -о бр0 -ј АЦЦЕПТ
Обавезно промените ЛАН ИП адресу у другој линији ако је она другачија од подразумеване.Затим кликните на дугме Сачувај заштитни зид испод.
На крају, обавезно проверите своје поставке времена под картицом Сетуп, у супротном ће се вратити ОпенВПН да одбије све клијенте.Предлажемо да идете на ТимеАндДате.цом и потражите свој град под тренутним временом.Ова веб страница ће вам дати све информације које требате попунити под Поставке времена као и ми.Такође, погледајте веб локацију НТП Поол пројекта за коришћење јавних НТП сервера.
Подешавање ОпенВПН клијента
У овом примеру користићемо лаптоп Виндовс 7 као наш клијент у засебној мрежи.Прва ствар коју желите да урадите је да инсталирате ОпенВПН на ваш клијент као што смо то учинили у првим корацима под Конфигурирање ОпенВПН-а.Затим идите на Ц: \ Програм Филес \ ОпенВПН \ конфигурација на којој ћемо налепити датотеке.
Сада се морамо вратити на наш оригинални рачунар и сакупити укупно четири датотеке за копирање на наш клијент лаптоп.Пређите на Ц: \ Програм Филес( к86) \ ОпенВПН \ еаси-рса \ тастери поново и копирајте ца.црт , цлиент1.црт и цлиент1.кеи .Залијепите ове датотеке у конфигурацију клијента клијента.
Коначно, морамо да копирамо још једну датотеку.Пређите на Ц: \ Програм Филес( к86) \ ОпенВПН \ конфигурација и копирајте нову датотеку цлиент.овпн коју смо направили раније.Залепите ову датотеку у конфигурацију клијента такође.
Тестирање ОпенВПН клијента
На лаптоп клијенту кликните на дугме Виндовс Старт и идите до Алл Програмс & гт;ОпенВПН.Десни клик на датотеку ГУИ-а ОпенВПН и кликните Рун ас администратор.Имајте на уму да морате увек покренути ОпенВПН као администратор како би он исправно функционисао.Да бисте трајно поставили датотеку да се увек покреће као администратор, кликните десним тастером на датотеку и изаберите ставку Својства.На картици Компатибилност Покрените овај програм као администратор.
икона ОпенВПН ГУИ ће се појавити поред сата на траци задатака.Десни клик на икону и кликните Цоннецт.Пошто имамо само једну. овпн датотеку у нашој конфигурацији фолдеру, ОпенВПН ће се подразумевано повезати на ту мрежу.
Појавиће се дијалошки оквир који приказује приказ дневника везе.
Када сте повезани на ВПН, икона ОпенВПН на траци задатака постаје зелена и приказује вашу виртуелну ИП адресу.
И то је то!Сада имате сигурну везу између вашег сервера и клијентове мреже користећи ОпенВПН и ДД-ВРТ.Да бисте додатно тестирали везу, покушајте да отворите прегледач на лаптоп рачунару и пређете на свој ДД-ВРТ рутер на мрежи сервера.