Homepage » hogyan kell » Csatlakozzon otthoni hálózatához bárhonnan az OpenVPN és a Paradicsom segítségével

    Csatlakozzon otthoni hálózatához bárhonnan az OpenVPN és a Paradicsom segítségével

    Néhány héttel ezelőtt fedeztük fel a Tomato, egy nyílt forráskódú router firmware telepítését a Linksys WRT54GL-en. Ma megyünk át, hogyan telepíthetjük az OpenVPN-t a Paradicsom mellett, és beállíthatjuk, hogy az otthoni hálózathoz hozzáférjen a világ bármely pontjáról!

    Mi az OpenVPN?

    A virtuális magánhálózat (VPN) egy megbízható, biztonságos kapcsolat egy helyi hálózat (LAN) és egy másik között. Gondolj az útválasztóra, mint a középső ember a hálózatok között, amelyekhez csatlakozol. Mind a számítógép, mind az OpenVPN szerver (ebben az esetben az útválasztó) "kezet" rázza az egymás érvényesítését igazoló tanúsítványokkal. A hitelesítés után mind az ügyfél, mind a kiszolgáló egyetért abban, hogy egymásba bízik, és az ügyfél számára ezután hozzáférést engedélyeznek a szerver hálózatán.

    A VPN szoftverek és hardverek általában sok pénzt költenek a megvalósításra. Ha még nem találta meg azt, az OpenVPN egy nyílt forráskódú VPN-megoldás, amely (dobhenger) ingyenes. A paradicsom az OpenVPN mellett tökéletes megoldás azoknak, akik biztonságos kapcsolatot kívánnak két hálózat között anélkül, hogy a pénztárcáját kellene megnyitniuk. Természetesen az OpenVPN nem fog működni a dobozból. Egy kis csípés és konfigurálás szükséges ahhoz, hogy csak jobb legyen. Nem kell aggódnia; itt vagyunk, hogy könnyebbé tegyük ezt a folyamatot, így megragad magad egy meleg csésze kávét, és kezdjük el.

    Az OpenVPN-ről további információkért látogasson el a hivatalos What Is OpenVPN? oldal.

    Előfeltételek

    Ez az útmutató azt feltételezi, hogy jelenleg a Windows 7 rendszert futtatja a számítógépén, és adminisztrátori fiókot használ. Ha Ön Mac vagy Linux felhasználó, akkor ez az útmutató egy képet ad arról, hogy a dolgok hogyan működnek, de lehet, hogy egy kicsit több kutatást kell tennie a saját, hogy a dolgok tökéletesek legyenek. Emellett a Tomato speciális verzióját is telepítjük ParadicsomBB VPN egy Linksys WRT54GL 1.1-es útválasztón. Ha szeretné megtudni, hogy az útválasztó kompatibilis-e a TomatoUSB-vel, nézze meg az Építési típusok oldalt.

    Az útmutató kezdete feltételezi, hogy:

    1. az útválasztóra telepített eredeti Linksys firmware
    2. az utolsó cikkünkben leírt paradicsom-firmware-t

    Figyelje meg a fenti lépések fölötti szöveget, jelezve, hogy ez a Linksys firmware vagy a Tomato firmware.

    TomatoUSB telepítése

    Egy előző cikkben arról beszéltünk, hogyan telepíthetjük az eredeti Tomato v1.28 firmware-t a PolarCloud weboldaláról. Sajnos a Tomato ezen verziója nem érkezett OpenVPN támogatással, így újabb verziót telepítünk ParadicsomBB VPN.

    Az első dolog, amit meg akar tenni, a TomatoUSB kezdőlapjára lép, és kattintson a Download Tomato USB linkre.

    Letöltés VPN alatt Kernel 2.4 (stabil) szakasz. Mentse a .rar fájlt a számítógépre.

    Szükséged lesz egy programra a .rar fájl kibontásához. Javasoljuk a WinRAR használatát, mivel szabadon kipróbálhatja és könnyen használható. Letölthet magának egy ingyenes példányt a saját honlapján. A WinRAR telepítése után kattintson a jobb egérgombbal a letöltött fájlra, majd kattintson a Kivonat gombra. Ezután két nevezett fájlt kell látnia VÁLTOZÁSI NAPLÓ és paradicsom-NDUSB-1.28.8754-vpn3.6.trx.

    Ha Linksys firmware-t futtat ...

    Nyissa meg a böngészőt, és adja meg az útválasztó IP-címét (alapértelmezett érték: 192.168.1.1). A rendszer felkéri a felhasználónevet és a jelszót. A Linksys WRT54GL alapértelmezései „admin” és „admin”.

    Kattintson a tetején az Adminisztráció fülre. Ezután kattintson az alábbi firmware frissítésre.

    Kattintson a Tallózás gombra, és navigáljon a kivont TomatoUSB VPN fájlokhoz. Válaszd ki a paradicsom-NDUSB-1.28.8754-vpn3.6.trx fájlra, és kattintson a Frissítés gombra a webes felületen. Az útválasztó elkezdi telepíteni a TomatoUSB VPN-t, és kevesebb mint egy percet vesz igénybe. Körülbelül egy perc múlva nyisson meg egy parancssorot és írjon be egy parancsot ipconfig-kiadás az útválasztó új IP-címének meghatározásához. Ezután írja be ipconfig -renew. Az alapértelmezett átjáró jobb oldalán található IP-cím az útválasztó IP-címe.

    jegyzet: A Paradicsom telepítése után menjen az Adminisztráció> Konfiguráció menüpontra, majd válassza az „Összes NVRAM törlése…” lehetőséget..

    Ha paradicsom firmware-t futtat ...

    Nyissa meg a böngészőt, és adja meg az útválasztó IP-címét. Feltételezzük, hogy ha a Tomatot telepítette, akkor ismeri az útválasztó IP-címét. Ha nem biztos benne, akkor valószínűleg 192.168.1.1 alapértelmezett értékre van állítva. Utána írja be felhasználónevét és jelszavát.

    Bár ez nem szükséges, előfordulhat, hogy a TomatoUSB VPN-re történő frissítés előtt csak a jelenlegi paradicsom konfigurációját kell mentenie. A konfiguráció mentéséhez keresse meg az Adminisztráció> Konfiguráció elemet, majd kattintson a Biztonsági mentés gombra. Ez arra kéri, hogy mentse a .cfg fájlt a számítógépére.

    Most itt az ideje, hogy frissítse a paradicsomot a TomatoUS VPN-re. A bal oldali oszlopban kattintson a Frissítés gombra, és kattintson a Fájl kiválasztása gombra. Keresse meg a korábban kivont fájlokat, és válassza ki a paradicsom-NDUSB-1.28.8754-vpn3.6.trx fájlba. Ezután kattintson a frissítés gombra.

    Megkérjük, hogy erősítse meg a frissítést; kattintson az OK gombra.

    Az útválasztó elkezdi feltölteni az új firmware-t, és egy percen belül újraindul.

    Lehet, hogy az újraindítás után ugyanaz vagy egy másik IP-címe van. Esetünkben az útválasztó konfigurációja még mindig ugyanaz volt, ezért az IP-címünk még mindig ugyanaz volt. Az útválasztó új IP-címének meghatározásához nyisson meg egy parancssorot és típust ipconfig-kiadás. Ezután írja be ipconfig -renew. Az alapértelmezett átjáró jobb oldalán található IP-cím a router címe. Ha a konfiguráció visszaáll az alapértelmezett értékekre, menjen vissza a Konfigurációs oldalra (Adminisztráció> Konfiguráció), majd kattintson a Beállítás visszaállítása gombra. Keresse meg a korábban a számítógépre mentett .cfg fájlt, és kattintson a Visszaállítás gombra.

    Az OpenVPN konfigurálása

    Akár a Linksys firmware-t, akár a Tomato firmware-t telepítette, az új TomatoUSB VPN-t telepítenie kell az útválasztóra. Néhány új menüt fog látni a bal oldali oszlopban, beleértve a Webhasználatot, az USB-t és a NAS-t, valamint a VPN-alagutakat. Ehhez az útmutatóhoz csak a VPN-alagutak menüjével foglalkozunk, és menjünk a VPN alagútba. Nyissa meg ezt a böngészőablakot; Hamarosan visszatérünk hozzá.

    Most menjünk az OpenVPN Letöltések oldalára, és töltsük le az OpenVPN Windows Installer programot. Ebben az útmutatóban az OpenVPN második, 2.1.4 nevű legújabb verzióját fogjuk használni. A legfrissebb verzió (2.2.0) hibát tartalmaz, ami még bonyolultabbá tenné ezt a folyamatot. A letöltött fájl telepíti az OpenVPN programot, amely lehetővé teszi, hogy csatlakozzon a VPN-hálózathoz, ezért győződjön meg róla, hogy telepíti ezt a programot bármely olyan számítógépre, amelyet kliensként szeretne használni (mivel látni fogjuk, hogyan kell ezt tenni majd később). Mentse el az openvpn-2.1.4-telepít .exe-fájlt a számítógépére.

    Lépjen az OpenVPN fájlra, amelyet most letöltöttünk, és kattintson duplán. Ezzel megkezdődik az OpenVPN telepítése a számítógépen. Futtassa át a telepítőt az összes alapértelmezett értékkel. A telepítés során egy párbeszédpanel jelenik meg, amelyben egy új virtuális hálózati adapter TAP-Win32 telepítését kéri. Kattintson a Telepítés gombra.

    Most, hogy számítógépén telepítve van az OpenVPN, meg kell kezdeni a tanúsítványok és a kulcsok létrehozását az eszközök hitelesítéséhez.

    Tanúsítványok és kulcsok létrehozása

    Kattintson a Windows Start gombra, és navigáljon a Tartozékok alatt. Látni fogja a Parancssor programot. Kattintson jobb gombbal, és kattintson a Futtatás rendszergazdaként parancsra.

    A parancssorba írja be a parancsot cd c: Fájlok programozása (x86) OpenVPN egyszerű-rsa ha 64 bites Windows 7-et futtat az alábbiak szerint. típus cd c: Fájlok fájlok OpenVPN egyszerű-rsa Ha 32 bites Windows 7-et futtat, nyomja meg az Enter billentyűt.

    Most írja be init-config és nyomja meg az Enter billentyűt, hogy két vars.bat és openssl.cnf fájlt másoljon az easy-rsa mappába. Tartsa meg a parancsot, amint hamarosan visszatérünk hozzá.

    Navigáljon C: Fájlok programozása (x86) OpenVPN egyszerű-rsa (vagy C: Programfájlok OpenVPN egyszerű-rsa 32 bites Windows 7 rendszeren) és a jobb egérgombbal kattintson a hívott fájlra vars.bat. Kattintson a Szerkesztés gombra a Jegyzettömbben való megnyitásához. Alternatív megoldásként azt javasoljuk, hogy nyissa meg ezt a fájlt a Notepad ++ segítségével, mivel sokkal jobban formázza a fájlt a fájlban. A Notepad ++-t letöltheti a honlapjukról.

    A fájl alsó része az, amit érdekel. A 31-es sortól kezdve módosítsa a KEY_COUNTRY érték, KEY_PROVINCE értéket, stb. az Ön országához, tartományához stb. Például megváltoztattuk tartományunkat az „IL” -re, a város „Chicago” -ra, org-ra „HowToGeek” -re, és e-mailt küldünk saját e-mail címünkre. Ha a Windows 7 64 bites verzióját is futtatja, módosítsa a ITTHON értéke a 6 sorban % ProgramFiles (x86)% OpenVPN egyszerű-rsa. Ne változtassa meg ezt az értéket, ha 32 bites Windows 7 rendszert futtat. A fájlnak hasonlónak kell lennie az alábbiakhoz (természetesen a megfelelő értékekkel). Mentse el a fájlt a szerkesztés befejezése után.

    Menjen vissza a parancssorba és írja be Vars és nyomja meg az Enter billentyűt. Ezután írja be tiszta minden és nyomja meg az Enter billentyűt. Végül írja be építeni-ca és nyomja meg az Enter billentyűt.

    A végrehajtás után építeni-ca parancsot, akkor a rendszer kéri, hogy adja meg az országnevet, az államot, a helységet stb. Mivel már beállítottuk ezeket a paramétereket vars.bat fájlba ugorhatunk, és átugorhatjuk ezeket az opciókat az Enter megnyomásával, de! Mielőtt elindítaná az Enter billentyűt, vigyázzon a Common Name paraméterre. Ebben a paraméterben bármit megadhat (azaz a nevét). Csak győződjön meg róla, hogy belép valami. Ez a parancs két fájlt (egy gyökér CA-tanúsítványt és egy gyökér CA-kulcsot) fog kiadni az easy-rsa / keys mappában.

    Most egy kulcsot fogunk építeni egy ügyfél számára. Ugyanazon parancssorban építeni kulcs client1. Megváltoztathatja az „ügyfél1” -et bármit, amit szeretne (azaz Acer-Laptop). Mindenképpen adja meg ugyanazt a nevet, mint a közös név, amikor kéri. Például amikor a parancsot futtatja Acer-Laptop beépített kulcs, a közös nevének „Acer-Laptop” kell lennie. Futtassa az összes alapértelmezett értéket, mint például az utolsó lépést (természetesen a közös név kivételével). A végén azonban felkérik, hogy írja alá a tanúsítványt és kövesse el. Írja be az „y” értéket mindkettőre, majd kattintson az Enter gombra.

    Ne aggódjon, ha megkapta a „nem írható„ véletlen állapotú ”hibát. Észrevettem, hogy a tanúsítványai még mindig problémamentesen készülnek. Ez a parancs két fájlt (Client1 Key és Client1 Certificate) fog kiadni az easy-rsa / keys mappában. Ha másik kulcsot szeretne létrehozni egy másik ügyfél számára, ismételje meg az előző lépést, de győződjön meg róla, hogy megváltoztatja a közös nevet.

    Az utolsó tanúsítvány, amelyet generálunk, a szerver kulcs. Írja be a parancssorba a parancsot build-key-szerver szerver. A parancs végén a „szerver” helyett bármit is helyettesíthet (például HowToGeek-Server). Mint mindig, győződjön meg róla, hogy ugyanaz a név kerül megadásra, mint a közös név. Például amikor a parancsot futtatja build-key-szerver HowToGeek-Server, a közös nevének „HowToGeek-Server” kell lennie. Nyomja meg az Entert, és futtassa át az összes alapértelmezett értéket, kivéve a közös nevet. A végén írja be az „y” -t, hogy aláírja a tanúsítványt és elkötelezze magát. Ez a parancs két fájlt (egy kiszolgálókulcsot és egy kiszolgálói tanúsítványt) fog kiadni az easy-rsa / keys mappában.

    Most meg kell generálnunk a Diffie Hellman paramétereket. A Diffie Hellman protokoll lehetővé teszi a két felhasználó számára, hogy titkos kulcsot cseréljen egy bizonytalan médiumon előzetes titkok nélkül. További információ a Diffie Hellmanról az RSA honlapján.

    Ugyanazon parancssorban építeni-dh. Ez a parancs egy fájlt (dh1024.pem) fog kiadni az easy-rsa / keys mappában.

    A Konfigurációs fájlok létrehozása az Ügyfél számára

    A konfigurációs fájlok szerkesztése előtt dinamikus DNS-szolgáltatást kell beállítanunk. Használja ezt a szolgáltatást, ha az internetszolgáltató dinamikus külső IP-címet ad ki Önnek olyan gyakran. Ha statikus külső IP-címe van, ugorjon a következő lépéshez.

    Javasoljuk a DynDNS.com, egy olyan szolgáltatás használatát, amely lehetővé teszi, hogy egy gazdanevet (azaz howtogeek.dyndns.org) egy dinamikus IP-címre irányítson. Fontos, hogy az OpenVPN mindig tudja a hálózat nyilvános IP-címét, és a DynDNS használatával az OpenVPN mindig tudja, hogyan kell megtalálni a hálózatot, függetlenül attól, hogy milyen nyilvános IP-címed van. Iratkozzon fel egy gazdanévre, és mutasson rá a nyilvános IP-címére. Miután feliratkozott a szolgáltatásra, ne felejtse el beállítani az automatikus frissítési szolgáltatást a Paradicsom alatt a Basic> DDNS alatt.

    Most térj vissza az OpenVPN konfigurálásához. A Windows Intézőben navigáljon a C: Fájlok (x86) OpenVPN minta-config ha 64 bites Windows 7 vagy C: Programfájlok OpenVPN minta-config ha 32 bites Windows 7 rendszert futtat. Ebben a mappában három minta konfigurációs fájlt talál; csak az client.ovpn fájl.

    Kattintson jobb gombbal client.ovpn és nyissa meg a Jegyzettömb vagy a Notepad ++ segítségével. Észreveszed, hogy a fájlod az alábbi képen fog kinézni:

    Azonban szeretnénk a miénk client.ovpn hasonló fájl ez az alábbi kép. Győződjön meg róla, hogy a DynDNS hosztnevét a 4-es sorban módosítja a gazdagépnévre (vagy módosítsa azt nyilvános IP-címére, ha van statikus). Hagyja a portszámot 1194-re, mivel ez az OpenVPN szabványos portja. A 11-es és 12-es vonalat is módosítsa, hogy tükrözze az ügyfél tanúsítványfájljának és kulcsfájljának nevét. Mentse el új fájlként .ovpn fájlt az OpenVPN / config mappába.

    A paradicsom VPN-alagútjának konfigurálása

    Az alapötlet most az, hogy átmásoljuk a korábban készített kiszolgálói tanúsítványokat és kulcsokat, és illessze be azokat a Paradicsom VPN-kiszolgáló menüjébe. Ezután megvizsgáljuk a Tomatóban néhány beállítást, teszteljük a VPN-kapcsolatot, majd meg tudjuk mosni a kezét, és naponta hívjuk.!

    Nyisson meg egy böngészőt, és navigáljon az útválasztójához. Kattintson a bal oldali sáv VPN-alagútjának menüjére. Győződjön meg róla, hogy a Server1 és az Basic is van kiválasztva. Állítsa be a beállításokat pontosan az alábbiak szerint. Kattintson a Mentés gombra.

    Frissítés: Az alapértelmezett mód TUN vagy alagút, de valószínűleg azt szeretné, hogy TAP-ra változtasson, amely áthidalja a hálózatot. Az alagút mód a külső ügyfeleket egy másik hálózatra helyezi, mint a belső hálózatot. Tehát határozottan változtassa meg az interfész típusát TAP-ra.

    Ezután kattintson az Alapvető fül melletti Speciális fülre. Csakúgy, mint korábban, győződjön meg róla, hogy a beállítások pontosan az alábbiak szerint jelennek meg. Kattintson a Mentés gombra.

    Utolsó lépésünk az eredetileg létrehozott kulcsok és tanúsítványok beillesztése. Nyissa meg a Speciális gomb melletti Kulcsok lapot. A Windows Intézőben navigáljon a C: Fájlok programozása (x86) OpenVPN egyszerű rsa kulcsok 64 bites Windows 7 rendszeren (vagy C: Fájlok fájlok OpenVPN egyszerű-rsa kulcsok 32 bites Windows 7 rendszeren). Nyissa meg az alábbi megfelelő fájlokat (ca.crt, server.crt, server.key, és dh1024.pem) a Jegyzettömb vagy a Jegyzettömb ++ és másolja a tartalmat. Illessze be a tartalmat a megfelelő dobozokba az alábbiak szerint. Meg kell jegyeznem, hogy mindent csak be kell illesztenie a -BEGIN CERTIFICATE-be server.crt. Az OpenVPN továbbra is megfelelően fog működni, ha beilleszti a teljes fájlt, de inkább „tiszta” csak az aktuális tanúsítványinformáció beillesztésével. Kattintson a Mentés gombra, majd kattintson az Indítás most gombra.

    Mielőtt teszteljük VPN-kapcsolatunkat, van még egy dolog, amit meg kell vizsgálnunk a Paradicsom belsejében. A bal oldali oszlopban kattintson az Alapvető gombra, majd az Idő gombra. Győződjön meg róla, hogy az útválasztó ideje helyes, és az időzóna megjeleníti az aktuális időzónát. Állítsa be az NTP időszervert az Ön országára.

    OpenVPN kliens beállítása

    Ebben a példában Windows 7 laptopot használunk ügyfeleinként. Az első dolog, amit meg akar tenni, az OpenVPN telepítése az ügyfelünkre, mint az OpenVPN konfigurálása első lépéseiben. Ezután navigáljon C: Programfájlok OpenVPN konfiguráció melyik helyen fogjuk beilleszteni a fájljainkat.

    Most vissza kell térnünk az eredeti számítógépünkre, és összesen négy fájlt kell összegyűjtenünk, hogy átmásolhassuk az ügyfél laptopunkat. Navigáljon C: Fájlok programozása (x86) OpenVPN egyszerű rsa kulcsok újra és másolja ca.crt, client1.crt, és client1.key. Illessze be ezeket a fájlokat az ügyfélbe config mappa.

    Végül még egy fájlt kell másolni. Navigáljon C: Fájlok programozása (x86) OpenVPN konfiguráció és másolja át a korábban létrehozott új client.ovpn fájlt. Illessze be ezt a fájlt az ügyfélbe config mappát is.

    Az OpenVPN ügyfél tesztelése

    A kliens laptopon kattintson a Windows Start gombra, és keresse meg a Minden program> OpenVPN parancsot. Kattintson jobb egérgombbal az OpenVPN GUI fájlra, majd kattintson a Futtatás rendszergazdaként parancsra. Vegye figyelembe, hogy az OpenVPN-t mindig rendszergazdaként kell futtatnia ahhoz, hogy megfelelően működjön. A fájl állandó rendszergazdaként történő végleges beállításához kattintson a jobb gombbal a fájlra, majd kattintson a Tulajdonságok parancsra. A Kompatibilitás lap ellenőrzése alatt Futtassa ezt a programot rendszergazdaként.

    Az OpenVPN GUI ikon jelenik meg az óra mellett a tálcán. Kattintson jobb egérgombbal az ikonra, majd kattintson a Csatlakozás gombra. Mivel csak egy .ovpn fájlunk van config Az OpenVPN alapértelmezés szerint csatlakozik az adott hálózathoz.

    Egy párbeszédpanel jelenik meg, amelyen megjelenik egy kapcsolatnapló.

    Ha csatlakozik a VPN-hez, az OpenVPN ikon a tálcán zöldre vált, és megjeleníti a virtuális IP-címet.

    És ez az! Az OpenVPN és a TomatoUSB segítségével most már biztonságos kapcsolat van a kiszolgáló és az ügyfél hálózat között. A kapcsolat további teszteléséhez próbáljon megnyitni egy böngészőt az ügyfél laptopján, és navigálni a Tomato routerre a szerver hálózatán.

    A The Ewan képe