Kako namestiti in konfigurirati OpenVPN na vašem DD-WRT usmerjevalniku
Vgradili smo Tomato na usmerjevalnik in povezali z domačim omrežjem z OpenVPN in Tomato. Zdaj bomo pokrili namestitev OpenVPN na usmerjevalniku, ki omogoča DD-WRT, za enostaven dostop do vašega domačega omrežja od kjerkoli na svetu!
Kaj je OpenVPN?
Virtualno zasebno omrežje (VPN) je zaupanja vredna, varna povezava med enim lokalnim omrežjem (LAN) in drugim. Pomislite na usmerjevalnik kot srednji človek med omrežji, s katerimi se povezujete. Tako računalnik kot strežnik OpenVPN (v tem primeru vaš usmerjevalnik) »se rokuje« s potrdili, ki se med seboj preverjata. Po potrditvi se odjemalec in strežnik strinjata, da zaupata drug drugemu, odjemalcu pa je dovoljen dostop na omrežju strežnika.
Programska oprema in strojna oprema VPN običajno stanejo veliko denarja za izvedbo. Če še niste uganili, je OpenVPN odprtokodna rešitev VPN, ki je brezplačna. DD-WRT, skupaj z OpenVPN, je odlična rešitev za tiste, ki želijo varno povezavo med dvema omrežjema, ne da bi morali odpreti denarnico. Seveda, OpenVPN ne bo deloval takoj. Potrebno je malo prilagoditi in konfigurirati, da ga dobite prav. Ne skrbite; tukaj smo, da vam olajšamo ta proces, zato si vzemite toplo skodelico kave in začnimo.
Za več informacij o OpenVPN obiščite uradno Kaj je OpenVPN? stran.
Predpogoji
Ta vodnik predvideva, da trenutno uporabljate operacijski sistem Windows 7 v računalniku in da uporabljate skrbniški račun. Če ste uporabnik za Mac ali Linux, vam bo ta priročnik pokazal, kako stvari delujejo, vendar boste morda morali sami narediti malo več raziskav, da boste stvari popravili.
Ta vodnik tudi predpostavlja, da ste lastnik Linksys WRT54GL in da imate splošno razumevanje tehnologije VPN. S tem naj bi služil kot podlaga za namestitev DD-WRT, vendar se prepričajte, da ste za dodaten dodatek preverili naš uradni vodič za namestitev DD-WRT..
Namestitev DD-WRT
Ekipa, odgovorna za DD-WRT, je naredila odlično delo, tako da je končnim uporabnikom olajšala odkrivanje združljivosti usmerjevalnika z njihovo stranjo z bazo podatkov usmerjevalnika. Začnite tako, da vnesete model usmerjevalnika (v našem primeru WRT54GL) v besedilnem polju in si oglejte rezultate iskanja takoj. Ko najdete, kliknite usmerjevalnik.
Prišli boste na novo stran s seznamom informacij o vašem modelu - vključno s specifikacijami strojne opreme in različnimi gradnjami DD-WRT. Prenesite gradnjo Mini-Generic in VPN Generic z DD-WRT (dd-wrt.v24_mini_generic.bin in dd-wrt.v24_vpn_generic.bin). Shranite te datoteke v računalnik.
Dobra ideja je, da obiščete stran z informacijami o strojni opremi DD-WRT in poiščete podrobne informacije o usmerjevalniku in DD-WRT. Ta stran bo pojasnila, kaj morate storiti pred in po namestitvi DD-WRT. Pred namestitvijo DD-WRT VPN-ja morate na primer namestiti mini-verzijo DD-WRT-a, ko nadgradite iz zaloge vdelane programske opreme Linksys na WRT54GL.
Prav tako se prepričajte, da ste pred namestitvijo DD-WRT naredili trdo ponastavitev (AKA a 30/30/30). Pritisnite gumb za ponastavitev na zadnji strani usmerjevalnika za 30 sekund. Potem, ko držite gumb za ponastavitev, odklopite napajalni kabel in ga pustite izklopljen za 30 sekund. Nazadnje priključite napajalni kabel nazaj, medtem ko držite gumb za ponastavitev še 30 sekund. Gumb za vklop bi moral držati 90 sekund naravnost.
Zdaj odprite brskalnik in vnesite IP naslov vašega usmerjevalnika (privzeto je 192.168.1.1). Vnesli boste uporabniško ime in geslo. Privzete nastavitve za Linksys WRT54GL so »admin« in »admin«.
Na vrhu zavihka kliknite zavihek Administration. Nato kliknite Nadgradnja vdelane programske opreme, kot je prikazano spodaj.
Kliknite gumb Prebrskaj in pojdite na DD-WRT Mini generično datoteko .bin, ki smo jo prenesli prej. Ali ne prenesite datoteko DD-WRT VPN .bin. Kliknite gumb Nadgradi v spletnem vmesniku. Vaš usmerjevalnik bo začel nameščati DD-WRT Mini Generic in bo trajal manj kot minuto.
Žal! Vaš prvi opaž DD-WRT. Še enkrat naredite še eno ponastavitev 30/30/30, kot smo storili zgoraj. Nato kliknite jeziček Administration na vrhu. Vnesli boste uporabniško ime in geslo. Privzeto uporabniško ime in geslo sta »root« in »admin«. Ko se prijavite, kliknite podtabelo Nadgradnja vdelane programske opreme in kliknite Izberi datoteko. Poiščite datoteko DD-WRT VPN, ki smo jo prenesli prej, in kliknite Odpri. VPN različica DD-WRT se bo zdaj začela nalagati; bodite potrpežljivi, saj lahko traja 2-3 minute.
Namestitev OpenVPN
Zdaj pa pojdimo na stran za prenos datotek OpenVPN in prenesemo program OpenVPN Windows Installer. V tem priročniku bomo uporabili drugo najnovejšo različico OpenVPN, imenovano 2.1.4. Najnovejša različica (2.2.0) ima v njem napako, ki bi še bolj zapletla ta proces. Datoteka, ki jo prenašamo, bo namestila program OpenVPN, ki omogoča povezavo z omrežjem VPN, zato namestite ta program na vse druge računalnike, ki jih želite delovati kot odjemalci (saj bomo videli, kako to narediti kasneje). Shranite datoteko openvpn-2.1.4-install .exe v računalnik.
Pomaknite se do datoteke OpenVPN, ki smo jo pravkar prenesli, in jo dvokliknite. S tem se bo začela namestitev programa OpenVPN v vašem računalniku. Zaženite namestitveni program z vsemi privzetimi nastavitvami. Med namestitvijo se bo pojavilo pogovorno okno z zahtevo za namestitev novega navideznega omrežnega vmesnika, imenovanega TAP-Win32. Kliknite gumb Namesti.
Ustvarjanje potrdil in ključev
Zdaj, ko imate v računalniku nameščen OpenVPN, moramo začeti ustvarjati potrdila in ključe za preverjanje pristnosti naprav. Kliknite gumb Start sistema Windows in se pomaknite v razdelku Dodatki. Videli boste program Command Prompt. Z desno miškino tipko kliknite in kliknite Zaženi kot skrbnik.
V ukazni poziv vnesite cd c: Programske datoteke (x86) OpenVPN easy-rsa če uporabljate 64-bitni Windows 7, kot je prikazano spodaj. Vrsta cd c: Programske datoteke OpenVPN easy-rsa če uporabljate 32-bitni Windows 7. Nato pritisnite Enter.
Sedaj vnesite init-config in pritisnite Enter, da kopirate dve datoteki z imenom vars.bat in openssl.cnf v mapo easy-rsa. Imejte ukazno vrstico, ker se bomo kmalu vrnili k njej.
Pomaknite se na C: Programske datoteke (x86) OpenVPN easy-rsa (ali C: Programske datoteke OpenVPN easy-rsa v 32-bitnem sistemu Windows 7) in z desno miškino tipko kliknite datoteko vars.bat. Kliknite Uredi, da ga odprete v Beležnici. Druga možnost je, da to datoteko odprete z Notepad ++, saj besedilo v datoteki formatira veliko bolje. Notepad ++ lahko prenesete z njihove domače strani.
Spodnji del datoteke je to, kar nas zanima. Začenši s črto 31, spremenite KEY_COUNTRY vrednost, KEY_PROVINCE vrednost, itd. za vašo državo, pokrajino itd. Na primer, spremenili smo našo provinco v “IL”, mesto v “Chicago”, org v “HowToGeek”, in e-pošto na naš e-poštni naslov. Tudi, če uporabljate Windows 7 64-bit, spremenite HOME vrednost v vrstici 6 do % ProgramFiles (x86)% OpenVPN enostavno-rsa. Te vrednosti ne spreminjajte, če uporabljate 32-bitni Windows 7. Datoteka bi morala biti podobna spodnji (seveda z vašimi vrednostmi). Datoteko shranite tako, da jo prepišete, ko končate urejanje.
Vrnite se v ukazni poziv in vnesite Vars in pritisnite Enter. Nato vnesite čisto vse in pritisnite Enter. Nazadnje, vnesite build-ca in pritisnite Enter.
Po izvedbi build-ca ukaz, boste pozvani, da vnesete v ime države, državo, lokacijo itd. Ker smo te parametre že nastavili v našem vars.bat datoteko, lahko preskočimo mimo teh možnosti s pritiskom na Enter, ampak! Preden začnete s pritiskom na tipko Enter, pazite na parameter Common Name. V ta parameter lahko vnesete karkoli (to je vaše ime). Poskrbite, da boste vstopili nekaj. Ta ukaz bo v mapo easy-rsa / keys izdal dve datoteki (potrdilo Root CA in ključ CA).
Zdaj bomo zgradili ključ za stranko. V isti vrsti ukaznega poziva build-key stranka1. »Client1« lahko spremenite v vse, kar želite (tj. Prenosni računalnik Acer). Ko ste pozvani, vnesite isto ime kot skupno ime. Zaženite vse privzete nastavitve kot zadnji korak, ki smo ga naredili (razen za skupno ime, seveda). Vendar boste na koncu morali potrditi potrdilo in ga potrditi. Vnesite »y« za oba in kliknite Enter.
Prav tako ne skrbite, če ste prejeli napako »ne morem napisati naključnega stanja«. Opazili smo, da so vaša potrdila še vedno narejena brez težav. Ta ukaz prikaže dve datoteki (ključ Client1 in potrdilo odjemalca1) v mapi easy-rsa / keys. Če želite ustvariti še en ključ za drugo odjemalca, ponovite prejšnji korak, vendar obvezno spremenite skupno ime.
Zadnji certifikat, ki ga bomo ustvarili, je strežniški ključ. V isti ukazni poziv vnesite build-key-server strežnik. »Strežnik« lahko na koncu ukaza zamenjate z vsem, kar želite (tj. HowToGeek-Server). Kot vedno, ko ste pozvani, vnesite isto ime kot skupno ime. Pritisnite Enter in zaženite vse privzete vrednosti, razen Common Name. Na koncu vnesite »y«, da podpišete potrdilo in ga potrdite. Ta ukaz prikaže dve datoteki (strežniški ključ in strežniško potrdilo) v mapi easy-rsa / keys.
Sedaj moramo ustvariti parametre Diffieja Hellmana. Protokol Diffie Hellman "omogoča, da dva uporabnika izmenjata tajni ključ nad negotovim medijem brez predhodnih skrivnosti". Več o Diffie Hellman lahko preberete na spletni strani RSA.
V isti vrsti ukaznega poziva build-dh. Ta ukaz prikaže eno datoteko (dh1024.pem) v mapi easy-rsa / keys.
Ustvarjanje konfiguracijskih datotek za odjemalca
Preden uredimo konfiguracijske datoteke, moramo vzpostaviti dinamično storitev DNS. Uporabite to storitev, če vam vaš ponudnik internetnih storitev pogosto izdaja dinamičen zunanji naslov IP. Če imate statični zunanji naslov IP, preskočite na naslednji korak.
Priporočamo uporabo storitve DynDNS.com, ki vam omogoča, da ime gostitelja (tj. Howtogeek.dyndns.org) usmerite na dinamični naslov IP. Pomembno je, da OpenVPN vedno pozna javni IP naslov vašega omrežja, in z uporabo DynDNS bo OpenVPN vedno vedel, kako najti vaše omrežje, ne glede na vaš javni IP naslov. Prijavite se za brezplačno ime gostitelja in ga usmerite na svoj javni naslov IP.
Zdaj se vrnite k nastavitvi OpenVPN. V Raziskovalcu Windows pojdite na C: Programske datoteke (x86), OpenVPN \ t če uporabljate 64-bitni sistem Windows 7 ali C: Programske datoteke OpenVPN \ t če uporabljate 32-bitni Windows 7. V tej mapi boste našli tri vzorčne konfiguracijske datoteke; skrbimo samo za client.ovpn mapa.
Desni klik na client.ovpn in ga odprete z Notepadom ali Notepadom ++. Opazili boste, da bo datoteka videti kot spodnja slika:
Vendar pa želimo naše client.ovpn datoteko podobna to spodaj. Prepričajte se, da spremenite ime gostitelja DynDNS v ime gostitelja v vrstici 4 (ali pa ga spremenite v javni naslov IP, če imate statično). Številka vrat pustite na 1194, saj je standardna vrata OpenVPN. Prav tako ne pozabite spremeniti vrstic 11 in 12, da odsevajo ime datoteke potrdila in datoteke datoteke vašega odjemalca. Shranite to kot novo datoteko .ovpn v mapo OpenVPN / config.
Konfiguriranje demona OpenVPN DD-WRT
Osnovna ideja je zdaj kopirati potrdila in ključe strežnika, ki smo jih naredili prej, in jih prilepiti v menije DD-WRT OpenVPN Daemon. Znova odprite brskalnik in se pomaknite do usmerjevalnika. Zdaj bi morali imeti na usmerjevalniku nameščeno izdajo DD-WRT VPN. V zavihku Storitve, ki se imenuje VPN, boste opazili novo podkartico. V meniju OpenVPN Demon kliknite izbirni gumb Omogoči.
Najprej se prepričajte, da ste namesto privzetega »Sistema« spremenili tip Start na »Wan Up«. Zdaj bomo potrebovali naše strežniške ključe in potrdila, ki smo jih ustvarili prej. V Raziskovalcu Windows pojdite na C: Programske datoteke (x86) Ključi OpenVPN easy-rsa v 64-bitnem sistemu Windows 7 (ali C: Programske datoteke OpenVPN easy-rsa ključi v 32-bitnem sistemu Windows 7). Odprite vsako ustrezno datoteko spodaj (ca.crt, server.crt, server.key, in dh1024.pem) z Notepad ali Notepad ++ in kopirajte vsebino. Vsebino prilepite v ustrezna polja, kot je prikazano spodaj.
Za polje Konfiguracija OpenVPN bomo morali ustvariti datoteko po meri. Te nastavitve se bodo razlikovale glede na nastavitev vašega LAN-a. Odprite ločeno okno brskalnika in vnesite naslov IP vašega usmerjevalnika. Kliknite zavihek Nastavitev in se seznanite s tem, kateri naslov IP ste konfigurirali pod Router IP> Lokalni naslov IP. Privzeta vrednost, ki jo uporabljamo v tem primeru, je 192.168.1.1. Ta podomrežje prilepite takoj po »poti« v prvi vrstici, da bo odražala nastavitev omrežja LAN. Kopirajte to v polje Konfiguracija OpenVPN in kliknite Shrani.
potisni »pot 192.168.1.0 255.255.255.0«
strežnik 10.8.0.0 255.255.255.0dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca / tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
/tmp/openvpn/key.pem# Uporabljajte samo crl-verify, če uporabljate seznam preklicanih - v nasprotnem primeru pustite to komentirano
# crl-verify /tmp/openvpn/ca.crl# upravljalni parameter omogoča spletni strani OpenVPN statusa DD-WRT dostop do vrat za upravljanje strežnika
# vrata morajo biti 5001 za skripte, ki so vdelani v vdelano programsko opremo
upravljanje localhost 5001
Zdaj moramo konfigurirati požarni zid, da strankam omogoči povezavo z našim strežnikom OpenVPN prek vrat 1194. Pojdite na zavihek Skrbništvo in kliknite podkartico Ukazi. V besedilno polje Ukazi prilepite naslednje:
iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
iptables -I NAPREJ 1 -source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Prepričajte se, da ste spremenili IP LAN v drugi vrstici, če je drugačna od privzete. Nato kliknite spodnji gumb Shrani požarni zid.
Nazadnje preverite nastavitve časa v zavihku Nastavitev, sicer bo demon OpenVPN zavrnil vse odjemalce. Predlagamo, da odprete TimeAndDate.com in poiščete svoje mesto v razdelku Trenutni čas. Ta spletna stran vam bo dala vse informacije, ki jih potrebujete za izpolnitev pod Nastavitve časa, kot smo to storili spodaj. Prav tako si oglejte spletno stran NTP Pool Project za javne NTP strežnike za uporabo.
Nastavitev odjemalca OpenVPN
V tem primeru bomo uporabili prenosni računalnik Windows 7 kot naš odjemalec na ločenem omrežju. Prva stvar, ki jo boste želeli, je namestiti OpenVPN na vašo stranko, kot smo to storili zgoraj v prvih korakih pod Konfiguriranje OpenVPN. Nato se pomaknite do C: Programske datoteke Konfiguracija OpenVPN kjer bomo prilepili naše datoteke.
Zdaj se moramo vrniti na prvotni računalnik in zbrati skupaj štiri datoteke, ki jih bomo kopirali na prenosni računalnik. Pomaknite se na C: Programske datoteke (x86) Ključi OpenVPN easy-rsa ponovno in kopirajte ca.crt, client1.crt, in client1.key. Prilepite te datoteke v odjemalčevo config mapo.
Končno moramo kopirati še eno datoteko. Pomaknite se na C: Programske datoteke (x86) Konfiguracija OpenVPN in prekopirajte novo datoteko client.ovpn, ki smo jo ustvarili prej. Prilepite to datoteko v odjemalčevo config tudi mapo.
Testiranje odjemalca OpenVPN
Na odjemalskem prenosniku kliknite gumb Windows Start in se pomaknite do možnosti Vsi programi> OpenVPN. Z desno miškino tipko kliknite datoteko OpenVPN GUI in kliknite Zaženi kot skrbnik. Upoštevajte, da morate OpenVPN vedno zagnati kot skrbnik, da bo lahko deloval pravilno. Za trajno nastavitev datoteke, da se vedno izvaja kot skrbnik, z desno miškino tipko kliknite datoteko in kliknite Lastnosti. Na kartici Združljivost izberite možnost Zaženi ta program kot skrbnik.
Ikona OpenVPN GUI se bo prikazala poleg ure v opravilni vrstici. Z desno miškino tipko kliknite ikono in kliknite Poveži. Ker imamo samo eno datoteko .ovpn v naši config OpenVPN se bo privzeto povezal s tem omrežjem.
Odpre se pogovorno okno s prikazom dnevnika povezav.
Ko se povežete z VPN, bo ikona OpenVPN v opravilni vrstici postala zelena in prikazala bo vaš navidezni IP naslov.
In to je to! Zdaj imate zavarovano povezavo med strežnikom in omrežjem odjemalca z uporabo OpenVPN in DD-WRT. Če želite dodatno preizkusiti povezavo, poskusite odpreti brskalnik na prenosnem računalniku in se premakniti do usmerjevalnika DD-WRT v omrežju strežnika..