Domača » kako » Povežite se z domačim omrežjem od koderkoli z OpenVPN in Tomato

    Povežite se z domačim omrežjem od koderkoli z OpenVPN in Tomato

    Pred nekaj tedni smo na vaši Linksys WRT54GL pokrili namestitev Tomato-ja, usmerjevalnika odprtokodnega usmerjevalnika. Danes bomo razpravljali o tem, kako namestiti OpenVPN poleg Tomatoja in ga namestiti za dostop do vašega domačega omrežja od kjerkoli na svetu!

    Kaj je OpenVPN?

    Virtualno zasebno omrežje (VPN) je zaupanja vredna, varna povezava med enim lokalnim omrežjem (LAN) in drugim. Pomislite na usmerjevalnik kot srednji človek med omrežji, s katerimi se povezujete. Tako računalnik kot strežnik OpenVPN (v tem primeru vaš usmerjevalnik) »se rokuje« s potrdili, ki se med seboj preverjata. Po potrditvi se odjemalec in strežnik strinjata, da zaupata drug drugemu, odjemalcu pa je dovoljen dostop na omrežju strežnika.

    Programska oprema in strojna oprema VPN običajno stanejo veliko denarja za izvedbo. Če še niste uganili, je OpenVPN odprtokodna rešitev VPN, ki je brezplačna. Paradižnik, skupaj z OpenVPN, je odlična rešitev za tiste, ki želijo varno povezavo med dvema omrežjema, ne da bi morali odpreti denarnico. Seveda, OpenVPN ne bo deloval takoj. Potrebno je malo prilagoditi in konfigurirati, da ga dobite prav. Ne skrbite; tukaj smo, da vam olajšamo ta proces, zato si vzemite toplo skodelico kave in začnimo.

    Za več informacij o OpenVPN obiščite uradno Kaj je OpenVPN? stran.

    Predpogoji

    Ta vodnik predvideva, da trenutno uporabljate operacijski sistem Windows 7 v računalniku in da uporabljate skrbniški račun. Če ste uporabnik za Mac ali Linux, vam bo ta vodnik predstavil, kako stvari delujejo, vendar boste morda morali sami narediti malo več raziskav, da boste stvari lahko izboljšali. Prav tako bomo namestili posebno različico Tomato pozvani TomatoUSB VPN na usmerjevalniku Linksys WRT54GL 1.1. Če želite izvedeti, ali je vaš usmerjevalnik združljiv s TomatoUSB, si oglejte stran Vrste gradnje.

    Na začetku tega vodnika je predpostavljeno, da imate:

    1. originalno firmware, ki je nameščen na usmerjevalniku ali
    2. programsko opremo Tomato, ki smo jo opisali v zadnjem članku

    Bodite pozorni na besedilo nad določenimi koraki, ki kažejo, ali je to za firmware programske opreme Linksys ali firmato Tomato.

    Namestitev TomatoUSB

    V prejšnjem članku smo razpravljali o tem, kako namestiti originalno programsko opremo Tomato v1.28 s spletne strani PolarCloud. Na žalost ta različica Tomata ni prišla z podporo za OpenVPN, zato bomo namestili novejšo različico, ki jo kličete TomatoUSB VPN.

    Prva stvar, ki jo boste želeli, je, da se odpravite na domačo stran TomatoUSB in kliknete povezavo Download Tomato USB.

    Prenesi VPN pod Jedro 2.4 (stabilno) . Shranite datoteko .rar v računalnik.

    Potrebovali boste program za ekstrahiranje datoteke .rar. Priporočamo, da uporabite WinRAR, saj je brezplačna in preprosta za uporabo. Lahko si prenesete kopijo brezplačne različice na njihovi spletni strani. Ko namestite WinRAR, z desno miškino tipko kliknite datoteko, ki ste jo prenesli, in kliknite Extract Here. Nato bi morali videti dve datoteki CHANGELOG in paradižnik-NDUSB-1.28.8754-vpn3.6.trx.

    Če uporabljate programsko opremo Linksys…

    Odprite brskalnik in vnesite IP naslov vašega usmerjevalnika (privzeto je 192.168.1.1). Vnesli boste uporabniško ime in geslo. Privzete nastavitve za Linksys WRT54GL so »admin« in »admin«.

    Na vrhu zavihka kliknite zavihek Administration. Nato kliknite Nadgradnja vdelane programske opreme, kot je prikazano spodaj.

    Kliknite gumb Prebrskaj in se pomaknite do ekstrahiranih datotek TomatoUSB VPN. Izberite paradižnik-NDUSB-1.28.8754-vpn3.6.trx in kliknite gumb Nadgradi v spletnem vmesniku. Vaš usmerjevalnik bo začel nameščati TomatoUSB VPN in bo trajal manj kot minuto. Po približno eni minuti odprite ukazni poziv in vnesite ipconfig -izpust določite nov naslov IP vašega usmerjevalnika. Nato vnesite ipconfig -renew. IP naslov desno od privzetega prehoda ... je naslov IP vašega usmerjevalnika.

    Opomba: Po namestitvi Tomato pojdite na Administration> Configuration in izberite "Erase all NVRAM ...".

    Če uporabljate programsko opremo Tomato…

    Odprite brskalnik in vnesite IP naslov vašega usmerjevalnika. Predvidevamo, da če namestite Tomato, veste IP naslov vašega usmerjevalnika. Če niste prepričani, je verjetno nastavljena na privzeto vrednost 192.168.1.1. Potem vnesite svoje uporabniško ime in geslo.

    Čeprav to ni potrebno, boste morda želeli varnostno kopirati trenutno konfiguracijo Tomato pred nadgradnjo na TomatoUSB VPN, za vsak slučaj. Če želite shraniti konfiguracijo, se pomaknite na Administration> Configuration in kliknite gumb Backup. S tem boste pozvani, da shranite datoteko .cfg v računalnik.

    Zdaj je čas, da nadgradite Tomato na TomatoUSB VPN. V levem stolpcu kliknite Nadgradi in kliknite gumb Izberi datoteko. Pomaknite se do datotek, ki smo jih prej izločili, in izberite paradižnik-NDUSB-1.28.8754-vpn3.6.trx mapa. Nato kliknite gumb za nadgradnjo.

    Boste morali potrditi nadgradnjo; samo kliknite V redu.

    Usmerjevalnik bo začel nalagati novo vdelano programsko opremo in se ponovno zagnal v minuti.

    Po ponovnem zagonu ima lahko isti ali drugačen naslov IP. V našem primeru je bila konfiguracija usmerjevalnika še vedno ista, zato je bil naš IP naslov še vedno enak. Če želite ugotoviti nov naslov IP vašega usmerjevalnika, odprite ukazni poziv in vnesite ipconfig -izpust. Nato vnesite ipconfig -renew. IP naslov desno od privzetega prehoda ... je naslov vašega usmerjevalnika. Če je vaša konfiguracija nastavljena na privzete vrednosti, se vrnite na stran z nastavitvami (Administration> Configuration) in kliknite gumb Choose File (Izbira datoteke) v Restore Configuration (Obnovi konfiguracijo). Preberite datoteko .cfg, ki ste jo shranili v računalnik, in kliknite gumb Obnovi.

    Konfiguriranje OpenVPN

    Ne glede na to, ali ste namestili programsko opremo za Linksys ali vdelano programsko opremo Tomato, bi morali imeti na usmerjevalniku nameščen nov TomatoUSB VPN. Opazili boste nekaj novih menijev v levem stolpcu, vključno s spletno uporabo, USB in NAS, ter tuneliranje VPN. V tem priročniku se ukvarjamo le z menijem za tuneliranje VPN, zato nadaljujte in kliknite VPN Tunneling. Okno brskalnika naj bo odprto; Kmalu se bomo vrnili k temu.

    Zdaj pa pojdimo na stran za prenos datotek OpenVPN in prenesemo program OpenVPN Windows Installer. V tem priročniku bomo uporabili drugo najnovejšo različico OpenVPN, imenovano 2.1.4. Najnovejša različica (2.2.0) ima v njem napako, ki bi še bolj zapletla ta proces. Datoteka, ki jo prenašamo, bo namestila program OpenVPN, ki omogoča povezavo z omrežjem VPN, zato namestite ta program na vse druge računalnike, ki jih želite delovati kot odjemalci (saj bomo videli, kako to narediti kasneje). Shranite datoteko openvpn-2.1.4-install .exe v računalnik.

    Pomaknite se do datoteke OpenVPN, ki smo jo pravkar prenesli, in jo dvokliknite. S tem se bo začela namestitev programa OpenVPN v vašem računalniku. Zaženite namestitveni program z vsemi privzetimi nastavitvami. Med namestitvijo se bo pojavilo pogovorno okno z zahtevo za namestitev novega navideznega omrežnega vmesnika, imenovanega TAP-Win32. Kliknite gumb Namesti.

    Zdaj, ko imate v računalniku nameščen OpenVPN, moramo začeti ustvarjati potrdila in ključe za preverjanje pristnosti naprav.

    Ustvarjanje potrdil in ključev

    Kliknite gumb Start sistema Windows in se pomaknite v razdelku Dodatki. Videli boste program Command Prompt. Z desno miškino tipko kliknite in kliknite Zaženi kot skrbnik.

    V ukazni poziv vnesite cd c: Programske datoteke (x86) OpenVPN easy-rsa če uporabljate 64-bitni Windows 7, kot je prikazano spodaj. Vrsta cd c: Programske datoteke OpenVPN easy-rsa če uporabljate 32-bitni Windows 7. Nato pritisnite Enter.

    Sedaj vnesite init-config in pritisnite Enter, da kopirate dve datoteki z imenom vars.bat in openssl.cnf v mapo easy-rsa. Imejte ukazno vrstico, ker se bomo kmalu vrnili k njej.

    Pomaknite se na C: Programske datoteke (x86) OpenVPN easy-rsa (ali C: Programske datoteke OpenVPN easy-rsa v 32-bitnem sistemu Windows 7) in z desno miškino tipko kliknite datoteko vars.bat. Kliknite Uredi, da ga odprete v Beležnici. Druga možnost je, da to datoteko odprete z Notepad ++, saj besedilo v datoteki formatira veliko bolje. Notepad ++ lahko prenesete z njihove domače strani.

    Spodnji del datoteke je to, kar nas zanima. Začenši s črto 31, spremenite KEY_COUNTRY vrednost, KEY_PROVINCE vrednost, itd. za vašo državo, pokrajino itd. Na primer, spremenili smo našo provinco v “IL”, mesto v “Chicago”, org v “HowToGeek”, in e-pošto na naš e-poštni naslov. Tudi, če uporabljate Windows 7 64-bit, spremenite HOME vrednost v vrstici 6 do % ProgramFiles (x86)% OpenVPN enostavno-rsa. Te vrednosti ne spreminjajte, če uporabljate 32-bitni Windows 7. Datoteka bi morala biti podobna spodnji (seveda z vašimi vrednostmi). Datoteko shranite tako, da jo prepišete, ko končate urejanje.

    Vrnite se v ukazni poziv in vnesite Vars in pritisnite Enter. Nato vnesite čisto vse in pritisnite Enter. Nazadnje, vnesite build-ca in pritisnite Enter.

    Po izvedbi build-ca ukaz, boste pozvani, da vnesete v ime države, državo, lokacijo itd. Ker smo te parametre že nastavili v našem vars.bat datoteko, lahko preskočimo mimo teh možnosti s pritiskom na Enter, ampak! Preden začnete s pritiskom na tipko Enter, pazite na parameter Common Name. V ta parameter lahko vnesete karkoli (to je vaše ime). Poskrbite, da boste vstopili nekaj. Ta ukaz bo v mapo easy-rsa / keys izdal dve datoteki (potrdilo Root CA in ključ CA).

    Zdaj bomo zgradili ključ za stranko. V isti vrsti ukaznega poziva build-key stranka1. »Client1« lahko spremenite v vse, kar želite (tj. Prenosni računalnik Acer). Ko ste pozvani, vnesite isto ime kot skupno ime. Na primer, ko zaženete ukaz gradi ključ Acer-Laptop, vaše skupno ime mora biti »Acer-Laptop«. Zaženite vse privzete nastavitve kot zadnji korak, ki smo ga naredili (razen za skupno ime, seveda). Vendar boste na koncu morali potrditi potrdilo in ga potrditi. Vnesite »y« za oba in kliknite Enter.

    Prav tako ne skrbite, če ste prejeli napako »ne morem napisati naključnega stanja«. Opazil sem, da so vaša potrdila še vedno narejena brez težav. Ta ukaz prikaže dve datoteki (ključ Client1 in potrdilo odjemalca1) v mapi easy-rsa / keys. Če želite ustvariti še en ključ za drugo odjemalca, ponovite prejšnji korak, vendar obvezno spremenite skupno ime.

    Zadnji certifikat, ki ga bomo ustvarili, je strežniški ključ. V isti ukazni poziv vnesite build-key-server strežnik. »Strežnik« lahko na koncu ukaza zamenjate z vsem, kar želite (tj. HowToGeek-Server). Kot vedno, ko ste pozvani, vnesite isto ime kot skupno ime. Na primer, ko zaženete ukaz gradi-ključ-strežnik HowToGeek-Server, vaše skupno ime mora biti “HowToGeek-Server”. Pritisnite Enter in zaženite vse privzete vrednosti, razen Common Name. Na koncu vnesite »y«, da podpišete potrdilo in ga potrdite. Ta ukaz prikaže dve datoteki (strežniški ključ in strežniško potrdilo) v mapi easy-rsa / keys.

    Sedaj moramo ustvariti parametre Diffieja Hellmana. Protokol Diffie Hellman "omogoča, da dva uporabnika izmenjata tajni ključ nad negotovim medijem brez predhodnih skrivnosti". Več o Diffie Hellman lahko preberete na spletni strani RSA.

    V isti vrsti ukaznega poziva build-dh. Ta ukaz prikaže eno datoteko (dh1024.pem) v mapi easy-rsa / keys.

    Ustvarjanje konfiguracijskih datotek za odjemalca

    Preden uredimo konfiguracijske datoteke, moramo vzpostaviti dinamično storitev DNS. Uporabite to storitev, če vam vaš ponudnik internetnih storitev pogosto izdaja dinamičen zunanji naslov IP. Če imate statični zunanji naslov IP, preskočite na naslednji korak.

    Priporočamo uporabo storitve DynDNS.com, ki vam omogoča, da ime gostitelja (tj. Howtogeek.dyndns.org) usmerite na dinamični naslov IP. Pomembno je, da OpenVPN vedno pozna javni IP naslov vašega omrežja, in z uporabo DynDNS bo OpenVPN vedno vedel, kako najti vaše omrežje, ne glede na vaš javni IP naslov. Prijavite se za ime gostitelja in ga usmerite na svoj javni naslov IP. Ko se prijavite za storitev, ne pozabite nastaviti storitve samodejnega posodabljanja v Tomato pod Basic> DDNS.

    Zdaj se vrnite k nastavitvi OpenVPN. V Raziskovalcu Windows pojdite na C: Programske datoteke (x86), OpenVPN \ t če uporabljate 64-bitni sistem Windows 7 ali C: Programske datoteke OpenVPN \ t če uporabljate 32-bitni Windows 7. V tej mapi boste našli tri vzorčne konfiguracijske datoteke; skrbimo samo za client.ovpn mapa.

    Desni klik na client.ovpn in ga odprete z Notepadom ali Notepadom ++. Opazili boste, da bo datoteka videti kot spodnja slika:

    Vendar pa želimo naše client.ovpn datoteko podobna to spodaj. Prepričajte se, da spremenite ime gostitelja DynDNS v ime gostitelja v vrstici 4 (ali pa ga spremenite v javni naslov IP, če imate statično). Številka vrat pustite na 1194, saj je standardna vrata OpenVPN. Prav tako ne pozabite spremeniti vrstic 11 in 12, da odsevajo ime datoteke potrdila in datoteke datoteke vašega odjemalca. Shranite to kot novo datoteko .ovpn v mapo OpenVPN / config.

    Konfiguriranje Tomato VPN tuneliranja

    Osnovna ideja je zdaj kopirati certifikate in ključe strežnika, ki smo jih naredili prej, in jih prilepiti v menije strežnika Tomato VPN. Nato bomo preverili nekaj nastavitev v Tomato, preizkusili povezavo VPN in potem bomo lahko umili roke in jo pokličili dan!

    Odprite brskalnik in se pomaknite do usmerjevalnika. Kliknite meni VPN Tunneling v levi stranski vrstici. Preverite, ali sta izbrana tudi možnost Server1 in Basic. Nastavitve nastavite točno tako, kot so prikazane spodaj. Kliknite Shrani.

    Posodobitev: privzeti način je TUN ali tunel, vendar ga verjetno želite spremeniti v TAP, ki namesto tega povezuje omrežje. Način tunel bo postavil vaše zunanje odjemalce v drugo omrežje kot notranje omrežje. Torej, definitivno spremenite vrsto vmesnika v TAP.

    Nato kliknite jeziček Dodatno poleg možnosti Osnovno. Tako kot prej, se prepričajte, da so nastavitve natančno takšne, kot so prikazane spodaj. Kliknite Shrani.

    Naš zadnji korak je lepljenje ključev in potrdil, ki smo jih prvotno ustvarili. Odprite jeziček Tipke poleg možnosti Napredno. V Raziskovalcu Windows pojdite na C: Programske datoteke (x86) Ključi OpenVPN easy-rsa v 64-bitnem sistemu Windows 7 (ali C: Programske datoteke OpenVPN easy-rsa ključi v 32-bitnem sistemu Windows 7). Odprite vsako ustrezno datoteko spodaj (ca.crt, server.crt, server.key, in dh1024.pem) z Notepad ali Notepad ++ in kopirajte vsebino. Vsebino prilepite v ustrezna polja, kot je prikazano spodaj. Moram opozoriti, da morate le prilepiti vse spodaj - BEGIN CERTIFICATE - v server.crt. OpenVPN bo še vedno deloval pravilno, če boste prilepili celotno datoteko, vendar je bolj „čisto“ le lepljenje dejanskih informacij o potrdilu. Kliknite Shrani in nato Zaženi zdaj.

    Preden testiramo našo povezavo VPN, moramo v Tomattu preveriti še eno stvar. V levem stolpcu kliknite Osnovno in nato Čas. Prepričajte se, da je čas usmerjevalnika pravilen in časovni pas prikaže vaš trenutni časovni pas. Nastavite časovni strežnik NTP v vašo državo.

    Nastavitev odjemalca OpenVPN

    V tem primeru bomo kot odjemalec uporabljali prenosnik Windows 7. Prva stvar, ki jo boste želeli, je namestiti OpenVPN na vašo stranko, kot smo to storili zgoraj v prvih korakih pod Konfiguriranje OpenVPN. Nato se pomaknite do C: Programske datoteke Konfiguracija OpenVPN kjer bomo prilepili naše datoteke.

    Zdaj se moramo vrniti na prvotni računalnik in zbrati skupaj štiri datoteke, ki jih bomo kopirali na prenosni računalnik. Pomaknite se na C: Programske datoteke (x86) Ključi OpenVPN easy-rsa ponovno in kopirajte ca.crt, client1.crt, in client1.key. Prilepite te datoteke v odjemalčevo config mapo.

    Končno moramo kopirati še eno datoteko. Pomaknite se na C: Programske datoteke (x86) Konfiguracija OpenVPN in prekopirajte novo datoteko client.ovpn, ki smo jo ustvarili prej. Prilepite to datoteko v odjemalčevo config tudi mapo.

    Testiranje odjemalca OpenVPN

    Na odjemalskem prenosniku kliknite gumb Windows Start in se pomaknite do možnosti Vsi programi> OpenVPN. Z desno miškino tipko kliknite datoteko OpenVPN GUI in kliknite Zaženi kot skrbnik. Upoštevajte, da morate OpenVPN vedno zagnati kot skrbnik, da bo lahko deloval pravilno. Za trajno nastavitev datoteke, da se vedno izvaja kot skrbnik, z desno miškino tipko kliknite datoteko in kliknite Lastnosti. Na kartici Združljivost izberite možnost Zaženi ta program kot skrbnik.

    Ikona OpenVPN GUI se bo prikazala poleg ure v opravilni vrstici. Z desno miškino tipko kliknite ikono in kliknite Poveži. Ker imamo samo eno datoteko .ovpn v naši config OpenVPN se bo privzeto povezal s tem omrežjem.

    Odpre se pogovorno okno s prikazom dnevnika povezav.

    Ko se povežete z VPN, bo ikona OpenVPN v opravilni vrstici postala zelena in prikazala bo vaš navidezni IP naslov.

    In to je to! Zdaj imate zavarovano povezavo med strežnikom in omrežjem odjemalca z uporabo OpenVPN in TomatoUSB. Če želite dodatno preizkusiti povezavo, poskusite odpreti brskalnik na prenosnem računalniku in se v omrežju strežnika pomakniti do usmerjevalnika Tomato.

    Slika Ewan