3Aug
Birkaç hafta önce, Linksys WRT54GL'nize açık kaynak yönlendirici yazılım olan Domates'i yüklemeyi düşündük. Bugün OpenVPN'in Domates'in yanında nasıl kurulacağını ve ev ağınıza dünyanın herhangi bir yerinden erişmesini sağlayacak şekilde kuracağız.
OpenVPN Nedir?
Bir sanal özel ağ( VPN), bir yerel alan ağı( LAN) ile diğeri arasında güvenilir, güvenli bir bağlantıdır. Yönlendiricinizi, bağlanmakta olduğunuz şebekeler arasındaki orta adam olarak düşünün. Hem bilgisayarınız hem de OpenVPN sunucusu( bu durumda yönlendiriciniz), birbirlerini doğrulayan sertifikaları kullanarak "el sıkıştı".Doğrulama sonrasında hem istemci hem de sunucu birbirlerine güvenmeyi kabul eder ve istemcinin sunucunun ağında erişmesine izin verilir.
Tipik olarak, VPN yazılımı ve donanımının uygulanması çok maliyetlidir. Zaten bunu tahmin etmediyseniz, OpenVPN,( drum roll) ücretsiz açık kaynaklı bir VPN çözümüdür. OpenVPN'nin yanı sıra domates, cüzdanını açmadan iki ağ arasında güvenli bir bağlantı isteyenler için mükemmel bir çözümdür. Elbette, OpenVPN kutudan çıkmış gibi çalışmaz. Doğru hale getirmek biraz düzenleme ve düzenleme gerektiriyor. Endişelenmeyin;Bu süreci sizin için daha kolay hale getirmek için buradayız, bu yüzden kendinize sıcak bir kahve içip hadi başlayalım.
OpenVPN hakkında daha fazla bilgi için, OpenVPN Nedir resmi sitesini ziyaret edin.sayfa.
Önkoşullar
Bu kılavuz şu anda bilgisayarınızda Windows 7 çalıştırıyor ve bir yönetici hesabı kullanıyorsunuz varsayılmaktadır. Mac veya Linux kullanıcısıysanız, bu rehber size işlerin nasıl yürüdüğüne dair bir fikir verecektir, ancak, işleri mükemmel hale getirmek için kendiniz biraz daha araştırma yapmanız gerekebilir. Ayrıca, bir Linksys WRT54GL sürüm 1.1 yönlendiricisinde TomatoUSB VPN adlı Domates özel bir sürümünü yükleyeceğiz. Yönelticinizin Domates usb ile uyumlu olup olmadığını öğrenmek için Build Types sayfasını inceleyin.
Bu kılavuzun başında şu yol gösterici olduğunuzu varsayalım:
- , yönlendiricinizde orijinal Linksys bellenimi veya
- son makalesindeki
dokümanımızda anlattığımız domates yazılımını Linksys'in üretici yazılımı veya domates bellenimi için olup olmadığını gösteren belirli adımların metnini not alın.
TomatoUSB
Yükleme Önceki makalede, orijinal Domates v1.28 ürün yazılımının PolarCloud web sitesinden nasıl kurulacağını tartıştık. Ne yazık ki, bu Domates versiyonu OpenVPN desteğine sahip değildi, bu nedenle TomatoUSB VPN adlı yeni bir sürümünü yükleyeceğiz.
Yapmak istediğiniz ilk şey, TomatoUSB ana sayfasına giderek Tomato USB İndir bağlantısını tıklayın.
VPN 'yi Kernel 2.4( kararlı) bölümünde indirin..rar dosyasını bilgisayarınıza kaydedin.
. rar dosyasını ayıklamak için bir programa ihtiyacınız olacak. Denemek ve kullanmak kolay ücretsiz olduğu için WinRAR kullanmanızı öneririz.Ücretsiz versiyonun bir kopyasını kendi web sitesinde indirebilirsiniz. WinRAR'ı kurduktan sonra, indirdiğiniz dosyaya sağ tıklayın ve Extract Here'ı tıklayın. Daha sonra CHANGELOG ve domates-NDUSB-1.28.8754-vpn3.6.trx adlı iki dosya görmelisiniz.
Linksys ürün yazılımını çalıştırıyorsanız. ..
Tarayıcınızı açın ve yönlendiricinizin IP adresini girin( varsayılan 192.168.1.1).Bir kullanıcı adı ve şifre girmeniz istenecektir. Bir Linksys WRT54GL için varsayılan değerler "admin" ve "admin" dir.
Üstteki Yönetim sekmesini tıklayın. Ardından, aşağıda görüldüğü gibi Firmware Upgrade'i tıklayın.
Gözat düğmesini tıklayın ve çıkarılan Domates USB VPN dosyalarına gidin. domates-NDUSB-1.28.8754-vpn3.6.trx dosyasını seçin ve web arayüzünde Yükselt düğmesini tıklayın. Yönelticiniz TomatoUSB VPN'yi kurmaya başlayacak ve tamamlanması bir dakikadan daha az sürmemelidir. Yaklaşık bir dakika sonra, bir komut istemi açın ve yönlendiricinizin yeni IP adresini belirlemek için ipconfig -release yazın. Sonra ipconfig -renew yazın. Varsayılan Ağ Geçidi'nin sağındaki IP adresi. .. yönlendiricinizin IP adresidir.
Not : Domates'i yükledikten sonra Yönetim & gt;Yapılandırma ve "Tümünü Sil NVRAM. .." seçeneğini seçin.
Eğer Domates bellenimi çalıştırıyorsanız. ..
Tarayıcınızı açın ve yönlendiricinizin IP adresini girin. Domates'i kurduysanız, yönlendiricinizin IP adresini bildiğinizi varsayıyoruz. Emin değilseniz, muhtemelen 192.168.1.1 varsayılanına ayarlanmıştır. Ardından kullanıcı adınızı ve şifrenizi yazın.
Gerekli olmamasına karşın, durumunuza uygun olarak DomatesUSB VPN'ye geçmeden önce mevcut Domates konfigürasyonunuzu yedeklemek isteyebilirsiniz. Yapılandırmanızı kaydetmek için, Yönetim & gt;Yapılandırma ve Yedekle düğmesini tıklayın. Bu,. Cfg dosyasını bilgisayarınıza kaydetmenizi ister.
Şimdi Domates'i DomatesUSB VPN'ye yükseltmenin zamanı geldi. Sol sütundaki Yükseltme'yi tıklayın ve Dosya Seç düğmesini tıklayın. Daha önce ayıkladığımız dosyalara gidin ve domates-NDUSB-1.28.8754-vpn3.6.trx dosyasını seçin. Ardından, yükseltme düğmesini tıklayın.
Yükseltmeyi onaylamanız istenecektir;Tamam'ı tıklatmanız yeterlidir.
Yönlendiriciniz yeni bellenimi yüklemeye başlayacak ve bir dakika içinde yeniden başlatılacaktır.
Yeniden başlattıktan sonra aynı veya farklı bir IP adresi olabilir. Durumumuzda, yönlendirici yapılandırması hala aynıydı, bu nedenle IP adresimiz yine aynıydı.Yönelticinizin yeni IP adresini belirlemek için bir komut istemi açın ve ipconfig -release yazın. Daha sonra ipconfig -renew yazın. Varsayılan Ağ Geçidi'nin sağındaki IP adresi. .. yönlendiricinizin adresidir. Yapılandırmanız varsayılanlara geri döndürüldüyse Yapılandırma sayfasına dönün( Yönetim & gt; Yapılandırma) ve Yapılandırmayı Geri Yükle altındaki Dosya Seç düğmesini tıklayın. Daha önce bilgisayarınıza kaydettiğiniz. cfg dosyasına göz atın ve Geri Yükle düğmesini tıklayın.
OpenVPN
'yi yapılandırma Linksys ürün yazılımı veya domates bellenimi yüklenmiş olsanız da, şimdi yönlendiricinizde yeni TomatoUSB VPN kurulu olmalıdır. Sol sütunda Web Kullanımı, USB ve NAS ve VPN Tünel oluşturma gibi birkaç yeni menü göreceksiniz. Bu kılavuz için yalnızca VPN Tünel Oluşturma menüsüyle ilgileniyoruz, bu yüzden devam edin ve VPN Tünel Oluşturma seçeneğini tıklayın. Bu tarayıcı penceresini açık tutun;Kısa süre içinde ona geri döneceğiz.
Şimdi OpenVPN Kullanıcı İndirme Sayfasına gidelim ve OpenVPN Windows Installer'ı indirin. Bu kılavuzda, OpenVPN'nin 2.1.4 olarak adlandırılan ikinci en son sürümünü kullanacağız. En yeni sürümün( 2.2.0) bu işlemi daha da karmaşık hale getirecek bir hatası var.İndirmekte olduğumuz dosya, VPN ağınıza bağlanmanıza izin veren OpenVPN programını yükleyecektir, bu yüzden bu programı istemciler olarak davranmak istediğiniz diğer tüm bilgisayarlara kurmaya dikkat edin( bunu nasıl yapacağımızı göreceğiz)sonra).Openvpn-2.1.4-install. exe dosyasını bilgisayarınıza kaydedin.
İndirdiğiniz OpenVPN dosyasına gidin ve çift tıklayın. Bu, bilgisayarınızda OpenVPN kurulumuna başlayacaktır. Yükleyicinin tüm varsayılanları kontrol edilmiş olarak çalıştırın. Yükleme sırasında TAP-Win32 adlı yeni bir sanal ağ bağdaştırıcısı yüklemenizi isteyen bir iletişim kutusu açılır. Yükle düğmesini tıklayın.
Artık bilgisayarınızda OpenVPN kurulu olduğundan, cihazların kimliğini doğrulamak için sertifikalar ve tuşlar oluşturmaya başlamalıyız.
Sertifikalar ve Tuşlar Yaratma
Windows Başlat düğmesini tıklayın ve Donatılar altında gezinin. Komut İstemi programını görürsünüz.Üzerine sağ tıklayın ve Yönetici olarak çalıştır'ı tıklayın.
Aşağıda görüldüğü gibi 64 bit Windows 7 çalıştırıyorsanız komut satırına cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa yazın.32 bit Windows 7 çalıştırıyorsanız, cd c: \ Program Files \ OpenVPN \ kolay-rsa yazın ve Enter tuşuna basın.
Şimdi init-config yazın ve vars.bat ve openssl.cnf adlı iki dosyayı easy-rsa klasörüne kopyalamak için Enter tuşuna basın. Kısa süre içinde tekrar geri döneceğiz, komut isteminizi yukarıya getirin.
C: \ Program Files'a( x86) \ OpenVPN \ easy-rsa ( veya C: \ Program Files \ OpenVPN \ kolay-rsa 32-bit Windows 7'de) gidin ve vars adlı dosyaya sağ tıklayın.bat .Not Defteri'nde açmak için Düzenle'yi tıklayın. Alternatif olarak, dosyanın metnini daha iyi biçimlendirdiği için bu dosyayı Notepad ++ ile açmanızı öneririz. Notepad ++ 'yi ana sayfalarından indirebilirsiniz.
Dosyanın alt kısmında endişelerimiz var.31. satırdan başlayarak, KEY_COUNTRY değerini, KEY_PROVINCE değerini vb. Ülkenize, vilayetine vb. Değiştirin. Örneğin ilimizi "IL" e, şehir "Şikago" ya da "NasılToGeek" e dönüştüve kendi e-posta adresimize e-postayla gönder. Ayrıca, Windows 7 64-bit çalıştırıyorsanız, 6. satırdaki HOME değerini % ProgramFiles( x86)% \ OpenVPN \ easy-rsa olarak değiştirin.32-bit Windows 7 çalıştırıyorsanız, bu değeri değiştirmeyin. Dosyanız aşağıdaki gibi olmalıdır( elbette kendi değerlerinizle birlikte).Düzenleme işlemini tamamladığınızda dosyanın üzerine yazarak kaydedin.
Komut istemine dönün ve vars yazın ve Enter tuşuna basın. Sonra temiz tüm yazın ve Enter tuşuna basın. Son olarak, build-ca yazın ve Enter tuşuna basın.
yap-ca komutunu çalıştırdıktan sonra, ülkenizin Adı, Eyaleti, Yeri vb. Girmeniz istenir. Bu parametreleri önceden vars.bat dosyamızda kurduk, bu seçenekleri aşarak atlayabilirizEnter, 'ye basarak! Enter tuşuna basarak slamming'i başlatmadan önce, Common Name parametresine dikkat edin. Bu parametreye herhangi bir şey girebilirsiniz( yani adınızı).Sadece 'ye bir şey girdiğinizden emin olun. Bu komut, easy-rsa / keys klasöründe iki dosya( bir Kök CA sertifikası ve Kök CA anahtarı) çıktılar.
Şimdi bir müşteri için bir anahtar oluşturacağız. Aynı komut isteminde yapı anahtarı client1 yazın."Müşteri1" i istediğiniz gibi değiştirebilirsiniz( ör. Acer-Laptop).İstendiğinde Genel Adla aynı adın girildiğinden emin olun.Örneğin, anahtarı Acer-Laptop komutunu çalıştırdığınızda, Ortak Adınız "Acer-Laptop" olmalıdır. Yaptığımız son adım gibi tüm varsayılanları çalıştırın( elbette Ortak Ad dışında).Bununla birlikte, en sonunda sizden sertifikayı imzalamanız ve işlem yapmanız istenir. Her ikisi için "y" yazıp Enter tuşuna basın.
Ayrıca, "'rasgele durum yazamaz'" hatası aldığınızda endişelenmeyin. Sertifikaların hala sorunsuz yapıldığını fark ettim. Bu komut, easy-rsa / keys klasöründe iki dosya( bir Client1 Anahtarı ve bir Client1 Sertifikası) çıktılar. Başka bir istemci için başka bir anahtar oluşturmak istiyorsanız, önceki adımı yineleyin, ancak Genel Adını değiştirdiğinizden emin olun.
Oluşturacağımız son sertifika sunucu anahtarıdır. Aynı komut isteminde anahtar anahtar sunucusu sunucusu yazın. Komutun sonunda yer alan "sunucu" 'nun yerine istediğiniz bir şey( yani, HowToGeek-Sunucu) konabilir. Her zamanki gibi, istendiğinde Genel Ad ile aynı adı girdiğinizden emin olun.Örneğin, yapı anahtar sunucusu Nasıl Yapılır-Sunucu komutunu çalıştırdığınızda, Ortak Adınız "NasılTek Sunucu" olmalıdır. Hit Hit ve Genel Ad hariç tüm varsayılanları çalıştır. Sonunda, sertifikayı imzalamak ve işlem yapmak için "y" yazın. Bu komut, easy-rsa / keys klasöründe iki dosya( Sunucu Anahtarı ve Sunucu Sertifikası) üretir.
Şimdi Diffie Hellman parametrelerini üretmek zorundayız. Diffie Hellman protokolü "iki kullanıcının güvenlik altındaki bir ortamda önceden sırlar olmaksızın gizli bir anahtar değiştirmesine izin verir".Diffie Hellman hakkında RSA'nın web sitesinde daha fazla bilgi bulabilirsiniz.
Aynı komut isteminde build-dh yazın. Bu komut, easy-rsa / keys klasöründe bir dosya( dh1024.pem) çıktısı alacaktır.
İstemci
için Yapılandırma Dosyalarını Oluşturma Herhangi bir yapılandırma dosyasını düzenlemeden önce dinamik bir DNS hizmeti oluşturmalıyız.İSS'niz size her zaman dinamik bir harici IP adresi verirse bu servisi kullanın. Statik bir harici IP adresiniz varsa, bir sonraki adıma atlayın.
Bir ana makine adını( ör. Howtogeek.dyndns.org) dinamik bir IP adresine yönlendirmenizi sağlayan DynDNS.com hizmetini kullanmanızı öneririz. OpenVPN'nin ağınızın herkese açık IP adresini her zaman bilmesi önemlidir ve OpenVPN, DynDNS'yi kullanarak, herkese açık IP adresiniz ne olursa olsun, ağınızı nasıl bulacağınızı bilecektir. Bir ana makine adına kaydolun ve genel IP adresinizi gösterin. Hizmete kaydolduktan sonra otomatik güncelleme hizmetini Domates'de Temel & gt;DDNS.
Şimdi, OpenVPN'yi yapılandırmaya geri dönün. Windows Gezgini'nde, 64 bit Windows 7 veya C: \ Program Files \ OpenVPN \ örnek yapılandırması çalıştırıyorsanız, C: \ Program Files( x86) \ OpenVPN \ örnek yapılandırma 'ye gidin.32-bit Windows 7 çalıştıran. Bu klasörde üç örnek yapılandırma dosyası bulacaksınız;biz sadece client.ovpn dosyası ile ilgileniyoruz.
client.ovpn üzerine sağ tıklayın ve Not Defteri veya Notepad ++ ile açın. Dosyanızın aşağıdaki resimde göründüğünü fark edeceksiniz:
Ancak, client.ovpn dosyamızın aşağıdaki resimine benzer şekilde görünmesini istiyoruz. DynDNS ana makine adını 4. satırdaki ana makine adınıza değiştirdiğinizden emin olun( veya statik olanınız varsa onu genel IP adresinize değiştirin).Standart OpenVPN bağlantı noktası olduğu gibi port numarasını 1194'e bırakın. Ayrıca, 11 ve 12 satırlarını, istemcinizin sertifika dosyasının ve anahtar dosyasının adını yansıtacak şekilde değiştirdiğinizden emin olun. Bunu OpenVPN / config klasörüne yeni bir dosya. ovpn dosyası olarak kaydedin.
Domatesin VPN Tünelciliğini Yapılandırma
Temel fikir şimdi, daha önce yaptığımız sunucu sertifikalarını ve anahtarlarını kopyalayıp Domates VPN sunucusu menülerine yapıştırmaktır. Sonra Domates'deki birkaç ayarı kontrol edip, VPN bağlantısını test edeceğiz ve ellerimizi yıkayıp bir gün arayabileceğiz!
Bir tarayıcı açın ve yönlendiricinize gidin. Sol kenar çubuğunda VPN Tünel Oluşturma menüsünü tıklayın. Server1 ve Basic'in de aynı şekilde seçildiğinden emin olun. Ayarlarınızı tam olarak aşağıdaki gibi ayarlayın. Kaydet'i tıklayın.
Güncelleme: Varsayılan mod TUN veya tüneldir, ancak muhtemelen şebekeyi köprüleyen TAP olarak değiştirmek istersiniz. Tünel modu harici istemcilerinizi, dahili ağdan farklı bir ağa koyacaktır. Arayüz Türü'nü kesinlikle TAP yerine değiştirin.
Daha sonra, Temel'in yanındaki Gelişmiş sekmesini tıklayın. Tıpkı daha önce olduğu gibi, ayarlarınızın tam olarak aşağıda göründüğü gibi olduğundan emin olun. Kaydet'i tıklayın.
Son adımımız orijinal olarak yarattığımız anahtarları ve sertifikaları yapıştırmaktır. Gelişmiş'in yanındaki Tuşlar sekmesini açın. Windows Gezgini'nde, 64 bit Windows 7'de C: \ Program Files( x86) \ OpenVPN \ easy-rsa \ keys 'ye gidin( veya C: \ Program Files \ OpenVPN \ easy-rsa \ keys , 32-bit Windows 7).Aşağıdaki her bir dosyayı açın( ca.crt , server.crt , server.key ve dh1024.pem ) Not Defteri veya Notepad ++ ile açın ve içeriği kopyalayın.İçeriği ilgili kutulara aşağıda görüldüğü gibi yapıştırın. server.crt 'ye --BEGIN CERTIFICATE-- öğesinin altındaki her şeyi yapıştırmanızın gerekeceğini unutmamalıyım. OpenVPN, tüm dosyayı yapıştırırsanız yine de düzgün çalışacaktır, ancak yalnızca gerçek sertifika bilgisini yapıştırarak daha "temiz" hale gelir. Kaydet'i ve ardından Şimdi Başlat'ı tıklayın.
VPN bağlantısını test etmeden önce, Domates içinde kontrol etmemiz gereken bir şey daha var. Sol sütundaki Temel'i ve ardından Zaman'ı tıklayın. Yönlendirici Süresinin doğru olduğundan ve Zaman Diliminin geçerli saat dilimini görüntülediğinden emin olun. NTP Zaman Sunucusunu ülkenize ayarlayın.
Bir OpenVPN İstemcisi Kurma
Bu örnekte, bir istemci olarak bir Windows 7 dizüstü bilgisayarı kullanacağız. Yapmanız gereken ilk şey, yukarıda açıklandığı gibi, OpenVPN'yi Yapılandırma altındaki ilk adımlarda olduğu gibi istemcinize kurmanızdır. Dosyalarımızı nereye yapıştıracağımız C: \ Program Files \ OpenVPN \ config 'ye gidin.
Şimdi orijinal bilgisayarımıza geri dönüp toplam dört dosya toplanarak müşterinin dizüstü bilgisayarına kopyalamalıyız. C: \ Program Dosyaları( x86) \ OpenVPN \ easy-rsa \ keys 'ye tekrar gidin ve ca.crt , client1.crt ve client1.key 'yi kopyalayın. Bu dosyaları istemcinin yapılandırma klasörüne yapıştırın.
Sonunda, bir dosya daha kopyalamız gerekiyor. C: \ Program Dosyaları( x86) \ OpenVPN \ config 'ye gidin ve daha önce oluşturduğumuz yeni client.ovpn dosyasını kopyalayın. Bu dosyayı müşterinin config klasörüne de yapıştırın.
OpenVPN İstemcisini Sınama
İstemci dizüstünde Windows Başlat düğmesini tıklayın ve Tüm Programlar & gt;OpenVPN.OpenVPN GUI dosyasını sağ tıklayın ve Yönetici olarak çalıştır'ı tıklayın. Düzgün çalışabilmesi için daima OpenVPN'yi yönetici olarak çalıştırmanız gerektiğini unutmayın. Dosyayı her zaman yönetici olarak çalışacak şekilde ayarlamak için dosyayı sağ tıklatın ve Özellikler'i tıklatın. Uyumluluk sekmesinde Bu programı Yönetici olarak çalıştır'ı işaretleyin.
OpenVPN GUI simgesi görev çubuğundaki saatin yanında görünür. Simgeye sağ tıklayın ve Bağlan'ı tıklayın. yapılandırma klasörümüzde yalnızca bir. ovpn dosyası olduğundan, OpenVPN varsayılan olarak o ağa bağlanacaktır.
Bir bağlantı günlüğü görüntüleyen bir iletişim kutusu açılır.
VPN'ye bağlandıktan sonra, görev çubuğundaki OpenVPN simgesi yeşile dönüşür ve sanal IP adresinizi görüntüler.
Ve hepsi bu! Artık OpenVPN ve Domates USB kullanarak sunucunuz ile istemci ağınız arasında güvenli bir bağlantınız var. Bağlantıyı daha fazla test etmek için, istemci dizüstündeki bir tarayıcıyı açmayı ve sunucunun ağındaki Domates yönlendiricinize gitmeyi deneyin.
Görüntüsü The Ewan