6Aug
Domatesinizi yönlendiricinize yüklemeyi ve OpenVPN ve Domates ile ev ağınıza bağlamayı zaten kapsadık.Şimdi dünyanın her yerinden ev ağınıza kolay erişim için DD-WRT özellikli yönlendiricinizde OpenVPN kurulumunu kapsayacağız!
OpenVPN Nedir?
Sanal özel ağ( VPN), bir yerel alan ağı( LAN) ile diğeri arasında güvenilir, güvenli bir bağlantıdır. Yönlendiricinizi, bağlanmakta olduğunuz şebekeler arasındaki orta adam olarak düşünün. Hem bilgisayarınız hem de OpenVPN sunucusu( bu durumda yönlendiriciniz), birbirlerini doğrulayan sertifikaları kullanarak "el sıkıştı".Doğrulama sonrasında hem istemci hem de sunucu birbirlerine güvenmeyi kabul eder ve istemcinin sunucunun ağında erişmesine izin verilir.
Tipik olarak, VPN yazılımı ve donanımının uygulanması çok maliyetlidir. Zaten bunu tahmin etmediyseniz, OpenVPN,( drum roll) ücretsiz açık kaynaklı bir VPN çözümüdür. OpenVPN ile birlikte DD-WRT, cüzdanını açmadan iki ağ arasında güvenli bir bağlantı isteyenler için mükemmel bir çözümdür. Elbette, OpenVPN kutudan çıkmış gibi çalışmaz. Doğru hale getirmek biraz düzenleme ve düzenleme gerektiriyor. Endişelenmeyin;Bu süreci sizin için daha kolay hale getirmek için buradayız, bu yüzden kendinize sıcak bir kahve içip hadi başlayalım.
OpenVPN hakkında daha fazla bilgi için, OpenVPN Nedir resmi sitesini ziyaret edin.sayfa.
Önkoşullar
Bu kılavuz şu anda PC'nizde Windows 7 çalıştırdığınızı ve bir yönetici hesabı kullandığınızı varsaymaktadır. Mac veya Linux kullanıcısıysanız, bu rehber size işlerin nasıl yürüdüğüne dair bir fikir verecektir, ancak, işleri mükemmel hale getirmek için kendiniz biraz daha araştırma yapmanız gerekebilir.
Bu kılavuz aynı zamanda bir Linksys WRT54GL'ye sahip olduğunuzu ve VPN teknolojisi hakkında genel bir bilgiye sahip olduğunuzu varsayıyor. DD-WRT kurulumu için bir temel oluşturmalıdır, ancak ilave bir ek için resmi DD-WRT kurulum kılavuzumuza bakmayı unutmayın.
DD-WRT
Kurulumu DD-WRT'den sorumlu ekip son kullanıcıların Yönlendirici Veritabanı sayfalarıyla yönlendirici uyumluluğunu keşfetmesini kolaylaştıran harika bir iş çıkardı.Metin alanına yönlendirici modelinizi( bizim durumumuz WRT54GL ) yazarak başlayın ve arama sonuçlarının anında görünmesini sağlayın. Bulunduktan sonra yönlendiricinizi tıklayın.
Donanım spesifikasyonları ve DD-WRT'nin farklı yapıları da dahil olmak üzere, modelinizle ilgili bilgileri listeleyen yeni bir sayfaya getirileceksiniz. DD-WRT'nin( dd-wrt.v24_mini_generic.bin ve dd-wrt.v24_vpn_generic.bin ) Mini-Generic build ve VPN Generic derlemesini yükleyin. Bu dosyaları bilgisayarınıza kaydedin.
Yönlendirici ve DD-WRT hakkında ayrıntılı bilgi bulmak için DD-WRT'ye Donanıma özgü bilgi sayfasını ziyaret etmek iyi bir fikirdir. Bu sayfa, DD-WRT'yi kurmadan önce ve sonra ne yapmanız gerektiğini tam olarak açıklayacaktır.Örneğin, bir WRT54GL'deki Linksys ürün yazılımından yükseltme yaparken DD-WRT VPN'yi yüklemeden önce DD-WRT'nin mini sürümünü yüklemelisiniz.
Ayrıca DD-WRT'yi kurmadan önce bir sabit sıfırlama( AKA a 30 /30/ 30) yaptığınızdan emin olun. Yönelticinizin arkasındaki sıfırlama düğmesine 30 saniye boyunca basın. Ardından sıfırlama düğmesini basılı tutarken güç kablosunun fişini çekin ve 30 saniye boyunca fişini çekili bırakın. Son olarak, sıfırlama düğmesini 30 saniye daha basılı tutarken güç kablosunu tekrar takın. Güç düğmesini 90 saniye düz tutmanız gerekirdi.
Şimdi tarayıcınızı açın ve yönlendiricinizin IP adresini girin( varsayılan 192.168.1.1).Bir kullanıcı adı ve şifre girmeniz istenecektir. Bir Linksys WRT54GL için varsayılan değerler "admin" ve "admin" dir.
Üstteki Yönetim sekmesini tıklayın. Ardından, aşağıda görüldüğü gibi Firmware Upgrade'i tıklayın.
Gözat düğmesine tıklayın ve daha önce indirdiğiniz DD-WRT Mini Generic. bin dosyasına gidin. henüz DD-WRT VPN. bin dosyasını yüklemiyor mu? Web arayüzünde Yükselt düğmesini tıklayın. Yönelticiniz DD-WRT Mini Generic'i yüklemeye başlayacak ve tamamlanması bir dakikadan az sürmelidir.
Ne yazık ki! DD-WRT'yi ilk gördüğün. Yukarıda yaptığımız gibi başka bir 30 /30/ 30 sıfırlamak daha bir kez daha yapın. Ardından üst taraftaki Yönetim sekmesini tıklayın. Bir kullanıcı adı ve şifre girmeniz istenecektir. Varsayılan kullanıcı adı ve şifre sırasıyla "root" ve "admin" şeklindedir. Oturum açtıktan sonra Firmware Upgrade alt sekmesini tıklayın ve Dosya Seç'i tıklayın. Daha önce indirdiğiniz DD-WRT VPN dosyasına göz atın ve Aç'ı tıklayın. DD-WRT'nin VPN sürümü şimdi yüklemeye başlayacak;2-3 dakika sürebileceğinden sabırlı olun.
OpenVPN
'yi Yükleme Şimdi OpenVPN Kullanıcı İndirme Sayfasına gidelim ve OpenVPN Windows Installer'ı indirin. Bu kılavuzda, OpenVPN'nin 2.1.4 olarak adlandırılan ikinci en son sürümünü kullanacağız. En yeni sürümün( 2.2.0) bu işlemi daha da karmaşık hale getirecek bir hatası var.İndirmekte olduğumuz dosya, VPN ağınıza bağlanmanıza izin veren OpenVPN programını yükleyecektir, bu yüzden bu programı istemciler olarak davranmak istediğiniz diğer tüm bilgisayarlara kurmaya dikkat edin( bunu nasıl yapacağımızı göreceğiz)sonra).Openvpn-2.1.4-install. exe dosyasını bilgisayarınıza kaydedin.
İndirdiğiniz OpenVPN dosyasına gidin ve çift tıklayın. Bu, bilgisayarınızda OpenVPN kurulumuna başlayacaktır. Yükleyicinin tüm varsayılanları kontrol edilmiş olarak çalıştırın. Yükleme sırasında TAP-Win32 adlı yeni bir sanal ağ bağdaştırıcısı yüklemenizi isteyen bir iletişim kutusu açılır. Yükle düğmesini tıklayın.
Sertifikalar ve Tuşlar Oluşturma
Bilgisayarınıza OpenVPN kurulu olduğundan, cihazların kimliğini doğrulamak için sertifikalar ve tuşlar oluşturmaya başlamalıyız. Windows Başlat düğmesini tıklayın ve Donatılar altında gezinin. Komut İstemi programını görürsünüz.Üzerine sağ tıklayın ve Yönetici olarak çalıştır'ı tıklayın.
Aşağıda görüldüğü gibi 64-bit Windows 7 çalıştırıyorsanız komut satırına cd c: \ Program Files( x86) \ OpenVPN \ easy-rsa yazın.32 bit Windows 7 çalıştırıyorsanız, cd c: \ Program Files \ OpenVPN \ kolay-rsa yazın. Enter tuşuna basın.
Şimdi init-config yazın ve vars.bat ve openssl.cnf adlı iki dosyayı easy-rsa klasörüne kopyalamak için Enter tuşuna basın. Kısa süre içinde tekrar geri döneceğiz, komut isteminizi yukarıya getirin.
C: \ Program Files'a( x86) \ OpenVPN \ easy-rsa 'ye gidin( veya 32-bit Windows 7'de C: \ Program Files \ OpenVPN \ kolay-rsa ) ve vars adlı dosyayı sağ tıklayın.bat .Not Defteri'nde açmak için Düzenle'yi tıklayın. Alternatif olarak, dosyanın metnini daha iyi biçimlendirdiği için bu dosyayı Notepad ++ ile açmanızı öneririz. Notepad ++ 'yi ana sayfalarından indirebilirsiniz.
Dosyanın alt kısmıyla ilgilendiğimiz şey.31. satırdan başlayarak, KEY_COUNTRY değerini, KEY_PROVINCE değerini vb. Ülkenize, vilayetine vb. Değiştirin. Örneğin ilimizi "IL" e, şehir "Şikago" ya, "NasılToGeek" e dönüştürünve kendi e-posta adresimize e-postayla gönder. Ayrıca, Windows 7 64-bit çalıştırıyorsanız, 6 satırındaki HOME değerini % ProgramFiles( x86)% \ OpenVPN \ easy-rsa olarak değiştirin.32-bit Windows 7 çalıştırıyorsanız, bu değeri değiştirmeyin. Dosyanız aşağıdaki gibi olmalıdır( elbette kendi değerlerinizle birlikte).Düzenleme işlemini tamamladığınızda dosyanın üzerine yazarak kaydedin.
Komut istemine geri dönün ve vars yazın ve Enter tuşuna basın. Ardından, temiz tüm yazın ve Enter tuşuna basın. Son olarak, build-ca yazın ve Enter tuşuna basın.
yapı-ca komutunu çalıştırdıktan sonra, ülke adınızı, eyaletini, yerini vb. Girmeniz istenecektir. vars.bat dosyasında bu parametreleri zaten kurduğumuzdan bu seçenekleri aşarak atlayabilirizEnter, 'ye basarak! Enter tuşuna basmadan önce Common Name parametresine dikkat edin. Bu parametreye herhangi bir şey girebilirsiniz( yani adınızı).'ye bir şey girdiğinizden emin olun. Bu komut, easy-rsa / keys klasöründe iki dosya( bir Kök CA sertifikası ve Kök CA anahtarı) çıktılar.
Şimdi bir müşteri için bir anahtar oluşturacağız. Aynı komut isteminde yapı anahtarı client1 yazın."Müşteri1" i istediğiniz gibi değiştirebilirsiniz( ör. Acer-Laptop).İstendiğinde Genel Adla aynı adın girildiğinden emin olun. Yaptığımız son adım gibi tüm varsayılanları çalıştırın( elbette Ortak Ad dışında).Bununla birlikte, en sonunda sizden sertifikayı imzalamanız ve işlem yapmanız istenir. Her ikisi için "y" yazıp Enter tuşuna basın.
Ayrıca, "'rasgele durum yazamaz'" hatası aldığınızda endişelenmeyin. Sertifikalarınızın hala sorunsuz yapıldığını fark ettik. Bu komut, easy-rsa / keys klasöründe iki dosya( bir Client1 Anahtarı ve bir Client1 Sertifikası) çıktılar. Başka bir istemci için başka bir anahtar oluşturmak istiyorsanız, önceki adımı yineleyin, ancak Genel Adını değiştirdiğinizden emin olun.
Oluşturacağımız son sertifika sunucu anahtarıdır. Aynı komut isteminde yapı anahtar sunucusu sunucusu yazın. Komutun sonunda yer alan "sunucu" 'nun yerine istediğiniz bir şey( yani, HowToGeek-Sunucu) konabilir. Her zamanki gibi, istendiğinde Genel Ad ile aynı adı girdiğinizden emin olun. Hit Hit ve Genel Ad hariç tüm varsayılanları çalıştır. Sonunda, sertifikayı imzalamak ve işlem yapmak için "y" yazın. Bu komut, easy-rsa / keys klasöründe iki dosya( Sunucu Anahtarı ve Sunucu Sertifikası) üretir.
Şimdi Diffie Hellman parametrelerini üretmek zorundayız. Diffie Hellman protokolü "iki kullanıcının güvenlik altındaki bir ortamda önceden sırlar olmaksızın gizli bir anahtar değiştirmesine izin verir".Diffie Hellman hakkında RSA'nın web sitesinde daha fazla bilgi bulabilirsiniz.
Aynı komut isteminde build-dh yazın. Bu komut, easy-rsa / keys klasöründe bir dosya( dh1024.pem) çıktısı alacaktır.
İstemci için Yapılandırma Dosyalarını Oluşturma
Herhangi bir yapılandırma dosyasını düzenlemeden önce dinamik bir DNS hizmeti kurmalıyız.İSS'niz size her zaman dinamik bir harici IP adresi verirse bu servisi kullanın. Statik bir harici IP adresiniz varsa, bir sonraki adıma atlayın.
Bir ana makine adını( ör. Howtogeek.dyndns.org) dinamik bir IP adresine yönlendirmenizi sağlayan DynDNS.com hizmetini kullanmanızı öneririz. OpenVPN'nin ağınızın herkese açık IP adresini her zaman bilmesi önemlidir ve OpenVPN, DynDNS'yi kullanarak, herkese açık IP adresiniz ne olursa olsun, ağınızı nasıl bulacağınızı bilecektir.Ücretsiz bir ana makine adına kaydolun ve onu genel IP adresinize yönlendirin.
Şimdi OpenVPN'yi yapılandırmaya geri dönün. Windows Gezgini'nde, 64 bit Windows 7 veya C: \ Program Files \ OpenVPN \ örnek yapılandırması çalıştırıyorsanız, C: \ Program Files( x86) \ OpenVPN \ örnek yapılandırma 'ye gidin.32-bit Windows 7 çalıştıran. Bu klasörde üç örnek yapılandırma dosyası bulacaksınız;biz sadece client.ovpn dosyası ile ilgileniyoruz.
client.ovpn üzerine sağ tıklayın ve Not Defteri veya Notepad ++ ile açın. Dosyanızın aşağıdaki resimde göründüğünü göreceksiniz:
Bununla birlikte, client.ovpn dosyamızın aşağıdaki resimine benzer görünmesini istiyoruz. DynDNS ana makine adını 4. satırdaki ana makine adınıza değiştirdiğinizden emin olun( veya statik olanınız varsa onu genel IP adresinize değiştirin).Standart OpenVPN bağlantı noktası olduğu gibi port numarasını 1194'e bırakın. Ayrıca, 11 ve 12 satırlarını, istemcinizin sertifika dosyasının ve anahtar dosyasının adını yansıtacak şekilde değiştirdiğinizden emin olun. Bunu OpenVPN / config klasörüne yeni bir dosya. ovpn dosyası olarak kaydedin.
DD-WRT'nin OpenVPN Daemon'unu Yapılandırma
Temel fikir şimdi, daha önce yapmış olduğumuz sunucu sertifikalarını ve anahtarlarını kopyalayıp DD-WRT OpenVPN Daemon menülerine yapıştırmaktır. Tarayıcınızı tekrar açın ve yönlendiricinize gidin. Artık yönlendiricinizde DD-WRT VPN baskısı kurulu olmalıdır. VPN adı verilen Hizmetler sekmesinin altında yeni bir alt sekme göreceksiniz. OpenVPN Daemon altındaki Etkinleştir radyo düğmesini tıklayın.
Önce, varsayılan "Sistem" yerine Başlat türünü "Yavaş" olarak değiştirmeyi unutmayın.Şimdi daha önce oluşturduğumuz sunucu anahtarlarımıza ve sertifikalarımıza ihtiyacımız olacak. Windows Gezgini'nde, 64 bit Windows 7'de C: \ Program Files( x86) \ OpenVPN \ kolay-rsa \ anahtarları 'ye gidin( veya 32-bit işletim sisteminde , C: \ Program Files \bit Windows 7).Aşağıdaki ilgili dosyaları( ca.crt , server.crt , server.key ve dh1024.pem ) Notepad veya Notepad ++ ile açın ve içeriği kopyalayın.İçeriği ilgili kutulara aşağıda görüldüğü gibi yapıştırın.
OpenVPN Config alanı için özel bir dosya oluşturmamız gerekecek. Bu ayarlar, LAN'ınızın nasıl kurulduğuna bağlı olarak farklılık gösterecektir. Ayrı bir tarayıcı penceresi açın ve yönlendiricinizin IP adresini yazın. Kurulum sekmesini tıklayın ve Yönlendirici IP & gt; altında hangi IP adresini yapılandırdıysanız not alın. Yerel IP Adresi. Bu örnekte kullandığımız varsayılan değer 192.168.1.1'dir. LAN kurulumunuzu yansıtmak için ilk satırdaki "rota" nın hemen altına bu alt ağızı yapıştırın. Bunu OpenVPN Config kutusuna kopyalayın ve Kaydet'i tıklayın.
push "rota 192.168.1.0 255.255.255.0"
sunucu 10.8.0.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/ dh.pem
ca /tmp/openvpn/ ca.crt
sertifikası /tmp/openvpn/ cert.pem
anahtarı /tmp/openvpn/key.pem
# Yalnızca iptal listesini kullanıyorsanız crl-verify kullanın - aksi halde bunu yorum dışı bırakın
# crl-doğrulayın /tmp/openvpn/ ca.crl
# yönetim parametresi DD-WRT'nin OpenVPN Durumu web sayfasının sunucunun yönetim portuna erişmesine izin verir
yönetimi localhost 5001
Güvenlik duvarını istemcilerin 1194 portu üzerinden OpenVPN sunucumuza bağlanmasına izin verecek şekilde yapılandırmamız gerekiyor. Yönetim sekmesine gidin ve Komutlar alt sekmesini tıklayın. Komutlar metin kutusuna aşağıdakileri yapıştırın:
iptables -I GİRİŞ 1 -p udp -dport 1194 -j
iptables KABUL ET -I İLERİ -1 -aynak 192.168.1.0/24 -j
iptables KABUL ET -I İLERİ -i br0 -otun0 -j ACCEPT
iptables -I İLERİ - i tun0 -o br0 -j
KABUL ET Varsayılan değerden farklıysa, LAN IP'nizi ikinci hatta değiştirdiğinizden emin olun. Ardından, aşağıdaki Güvenlik Duvarını Kaydet düğmesini tıklayın.
Son olarak, Setup( Kurulum) sekmesinde Zaman Ayarlarınızı kontrol ettiğinizden emin olun aksi takdirde OpenVPN daemonu tüm istemcileri reddeder. TimeAndDate.com'a giderek ve Geçerli Saat uyarınca şehrinizi aramanızı öneririz. Bu web sitesi, aşağıda yaptığımız gibi Zaman Ayarları altında doldurmanız gereken tüm bilgileri size verecektir. Ayrıca, ortak NTP sunucularının kullanması için NTP Havuzu Projesi'nin web sitesini kontrol edin.
OpenVPN İstemcisi Kurma
Bu örnekte, ayrı bir ağda istemci olarak bir Windows 7 dizüstü bilgisayarı kullanacağız. Yapmanız gereken ilk şey, yukarıda açıklandığı gibi, OpenVPN'yi Yapılandırma altındaki ilk adımlarda olduğu gibi istemcinize kurmanızdır. Ardından C: \ Program Files \ OpenVPN \ config 'ye gidin, ki bu dosyalarımızı yapıştıracağımız yerdir.
Şimdi orijinal bilgisayarımıza geri dönüp toplam dört dosya toplanarak müşterinin dizüstü bilgisayarına kopyalamalıyız. C: \ Program Files'a( x86) \ OpenVPN \ easy-rsa \ keys 'ye tekrar gidin ve ca.crt , client1.crt ve client1.key 'yi kopyalayın. Bu dosyaları istemcinin yapılandırma klasörüne yapıştırın.
Son olarak, bir tane daha dosya kopyalamamız lazım. C: \ Program Files( x86) \ OpenVPN \ config 'ye gidin ve daha önce oluşturduğumuz yeni client.ovpn dosyasını kopyalayın. Bu dosyayı müşterinin config klasörüne de yapıştırın.
OpenVPN İstemcisini Sınama
İstemci dizüstünde Windows Başlat düğmesini tıklayın ve Tüm Programlar & gt;OpenVPN.OpenVPN GUI dosyasını sağ tıklayın ve Yönetici olarak çalıştır'ı tıklayın. Düzgün çalışabilmesi için daima OpenVPN'yi yönetici olarak çalıştırmanız gerektiğini unutmayın. Dosyayı her zaman yönetici olarak çalışacak şekilde ayarlamak için dosyayı sağ tıklatın ve Özellikler'i tıklatın. Uyumluluk sekmesinde Bu programı Yönetici olarak çalıştır'ı işaretleyin.
OpenVPN GUI simgesi görev çubuğundaki saatin yanında görünür. Simgeye sağ tıklayın ve Bağlan'ı tıklayın. yapılandırma klasörümüzde yalnızca bir. ovpn dosyası olduğundan, OpenVPN varsayılan olarak o ağa bağlanacaktır.
Bir bağlantı günlüğü görüntüleyen bir iletişim kutusu açılır.
VPN'ye bağlandıktan sonra, görev çubuğundaki OpenVPN simgesi yeşile dönüşür ve sanal IP adresinizi görüntüler.
Ve hepsi bu! Artık OpenVPN ve DD-WRT'yi kullanarak sunucunuz ve istemci ağınız arasında güvenli bir bağlantı var. Bağlantıyı daha fazla test etmek için, istemci dizüstündeki bir tarayıcıyı açmayı ve sunucunun ağındaki DD-WRT yönlendiricinize gitmeyi deneyin.