Az OpenVPN telepítése és beállítása a DD-WRT routerre
Már lefedtük a Tomato telepítését az útválasztón, és hogyan lehet csatlakozni az otthoni hálózathoz az OpenVPN és a Tomato használatával. Most fedezzük fel az OpenVPN telepítését a DD-WRT engedélyezett útválasztójába, hogy a világ bármely pontjáról könnyedén hozzáférhessenek az otthoni hálózathoz!
Mi az OpenVPN?
A virtuális magánhálózat (VPN) egy megbízható, biztonságos kapcsolat egy helyi hálózat (LAN) és egy másik között. Gondolj az útválasztóra, mint a középső ember a hálózatok között, amelyekhez csatlakozol. Mind a számítógép, mind az OpenVPN szerver (ebben az esetben az útválasztó) "kezet" rázza az egymás érvényesítését igazoló tanúsítványokkal. A hitelesítés után mind az ügyfél, mind a kiszolgáló egyetért abban, hogy egymásba bízik, és az ügyfél számára ezután hozzáférést engedélyeznek a szerver hálózatán.
A VPN szoftverek és hardverek általában sok pénzt költenek a megvalósításra. Ha még nem találta meg azt, az OpenVPN egy nyílt forráskódú VPN-megoldás, amely (dobhenger) ingyenes. A DD-WRT az OpenVPN mellett tökéletes megoldás azok számára, akik biztonságos kapcsolatot kívánnak két hálózat között anélkül, hogy a pénztárcáját kellene megnyitni. Természetesen az OpenVPN nem fog működni a dobozból. Egy kis csípés és konfigurálás szükséges ahhoz, hogy csak jobb legyen. Nem kell aggódnia; itt vagyunk, hogy könnyebbé tegyük ezt a folyamatot, így megragad magad egy meleg csésze kávét, és kezdjük el.
Az OpenVPN-ről további információkért látogasson el a hivatalos What Is OpenVPN? oldal.
Előfeltételek
Ez az útmutató azt feltételezi, hogy jelenleg a Windows 7 rendszert futtatja a számítógépén, és adminisztrátori fiókot használ. Ha Ön Mac vagy Linux felhasználó, akkor ez az útmutató egy képet ad arról, hogy a dolgok hogyan működnek, de lehet, hogy egy kicsit több kutatást kell tennie, hogy a dolgok tökéletesek legyenek.
Ez az útmutató azt is feltételezi, hogy Ön a Linksys WRT54GL-et használja, és általános ismerete van a VPN-technológiáról. A DD-WRT telepítésének alapjául szolgálhat, de feltétlenül nézze meg a hivatalos DD-WRT telepítési útmutatót egy további kiegészítésért.
A DD-WRT telepítése
A DD-WRT felelős csapata nagyszerű munkát végzett, így a végfelhasználók könnyedén felfedezhetik az útválasztó kompatibilitását az útválasztó adatbázissal. Kezdje az útválasztó modelljének beírásával (a mi esetünkben WRT54GL) a szövegmezőben, és a keresési eredmények azonnal megjelennek. Ha megtalálta, kattintson a routerre.
Új oldalra kerül, amely felsorolja a modellre vonatkozó információkat - beleértve a hardver specifikációkat és a DD-WRT különböző építményeit. Töltse le a DD-WRT Mini-Generic build és a VPN Generic buildjét is.dd-wrt.v24_mini_generic.bin és dd-wrt.v24_vpn_generic.bin). Mentse el ezeket a fájlokat a számítógépre.
Jó ötlet, hogy látogasson el a DD-WRT hardver-specifikus információs oldalára, hogy részletes információkat találjon az útválasztójáról és a DD-WRT-ről. Ez az oldal pontosan meg fogja magyarázni, hogy mit kell tennie a DD-WRT telepítése előtt és után. Például telepítenie kell a DD-WRT mini verzióját a DD-WRT VPN telepítése előtt, amikor a Linksys firmware-ről WRT54GL-ről frissítünk.
A DD-WRT telepítése előtt győződjön meg róla, hogy kemény újraindítást végez (AKA a 30/30/30). 30 másodpercig nyomja meg az útválasztó hátoldalán található visszaállítási gombot. Ezután, miközben továbbra is tartja a reset gombot, húzza ki a tápkábelt, és hagyja kihúzva 30 másodpercig. Végül dugja vissza a tápkábelt, miközben még 30 másodpercig lenyomva tartja a reset gombot. 90 másodpercig meg kellett volna tartania a bekapcsológombot.
Most nyissa meg a böngészőjét, és adja meg az útválasztó IP-címét (alapértelmezett érték: 192.168.1.1). A rendszer felkéri a felhasználónevet és a jelszót. A Linksys WRT54GL alapértelmezései „admin” és „admin”.
Kattintson a tetején az Adminisztráció fülre. Ezután kattintson az alábbi firmware frissítésre.
Kattintson a Tallózás gombra, és navigáljon a korábban letöltött DD-WRT Mini Általános .bin fájlra. csinál nem töltse fel a DD-WRT VPN .bin fájlt. Kattintson a Frissítés gombra a webes felületen. Az útválasztó elkezdi a DD-WRT Mini Generic telepítését, és kevesebb, mint egy percet vesz igénybe.
Jaj! A DD-WRT első észlelése. Ismét állítson újra egy másik 30/30/30-at, amint azt fentebb tettük. Ezután kattintson a tetején az Adminisztráció fülre. A rendszer felkéri a felhasználónevet és a jelszót. Az alapértelmezett felhasználónév és jelszó „root” és „admin”. Miután bejelentkezett, kattintson a Firmware Upgrade alprogram fülre, majd kattintson a Fájl kiválasztása gombra. Keresse meg a korábban letöltött DD-WRT VPN fájlt és kattintson a Megnyitás gombra. A DD-WRT VPN-verziója mostantól feltöltődik; legyen türelmes, mert 2-3 percig tarthat.
Az OpenVPN telepítése
Most menjünk az OpenVPN Letöltések oldalára, és töltsük le az OpenVPN Windows Installer programot. Ebben az útmutatóban az OpenVPN második, 2.1.4 nevű legújabb verzióját fogjuk használni. A legfrissebb verzió (2.2.0) hibát tartalmaz, ami még bonyolultabbá tenné ezt a folyamatot. A letöltött fájl telepíti az OpenVPN programot, amely lehetővé teszi, hogy csatlakozzon a VPN-hálózathoz, ezért győződjön meg róla, hogy telepíti ezt a programot bármely olyan számítógépre, amelyet kliensként szeretne használni (mivel látni fogjuk, hogyan kell ezt tenni majd később). Mentse el az openvpn-2.1.4-telepít .exe-fájlt a számítógépére.
Lépjen az OpenVPN fájlra, amelyet most letöltöttünk, és kattintson duplán. Ezzel megkezdődik az OpenVPN telepítése a számítógépen. Futtassa át a telepítőt az összes alapértelmezett értékkel. A telepítés során egy párbeszédpanel jelenik meg, amelyben egy új virtuális hálózati adapter TAP-Win32 telepítését kéri. Kattintson a Telepítés gombra.
Tanúsítványok és kulcsok létrehozása
Most, hogy számítógépén telepítve van az OpenVPN, meg kell kezdeni a tanúsítványok és a kulcsok létrehozását az eszközök hitelesítéséhez. Kattintson a Windows Start gombra, és navigáljon a Tartozékok alatt. Látni fogja a Parancssor programot. Kattintson jobb gombbal, és kattintson a Futtatás rendszergazdaként parancsra.
A parancssorba írja be a parancsot cd c: Fájlok programozása (x86) OpenVPN egyszerű-rsa ha 64 bites Windows 7-et futtat az alábbiak szerint. típus cd c: Fájlok fájlok OpenVPN egyszerű-rsa Ha 32 bites Windows 7-et futtat, nyomja meg az Enter billentyűt.
Most írja be init-config és nyomja meg az Enter billentyűt, hogy két vars.bat és openssl.cnf fájlt másoljon az easy-rsa mappába. Tartsa meg a parancsot, amint hamarosan visszatérünk hozzá.
Navigáljon C: Fájlok programozása (x86) OpenVPN egyszerű-rsa (vagy C: Programfájlok OpenVPN egyszerű-rsa 32 bites Windows 7 rendszeren) és a jobb egérgombbal kattintson a hívott fájlra vars.bat. Kattintson a Szerkesztés gombra a Jegyzettömbben való megnyitásához. Alternatív megoldásként azt javasoljuk, hogy nyissa meg ezt a fájlt a Notepad ++ segítségével, mivel sokkal jobban formázza a fájlt a fájlban. A Notepad ++-t letöltheti a honlapjukról.
A fájl alsó része az, amit érdekel. A 31-es sortól kezdve módosítsa a KEY_COUNTRY érték, KEY_PROVINCE értéket, stb. az Ön országához, tartományához stb. Például megváltoztattuk tartományunkat az „IL” -re, a város „Chicago” -ra, org-ra „HowToGeek” -re, és e-mailt küldünk saját e-mail címünkre. Ha a Windows 7 64 bites verzióját is futtatja, módosítsa a ITTHON értéke a 6 sorban % ProgramFiles (x86)% OpenVPN egyszerű-rsa. Ne változtassa meg ezt az értéket, ha 32 bites Windows 7 rendszert futtat. A fájlnak hasonlónak kell lennie az alábbiakhoz (természetesen a megfelelő értékekkel). Mentse el a fájlt a szerkesztés befejezése után.
Menjen vissza a parancssorba és írja be Vars és nyomja meg az Enter billentyűt. Ezután írja be tiszta minden és nyomja meg az Enter billentyűt. Végül írja be építeni-ca és nyomja meg az Enter billentyűt.
A végrehajtás után építeni-ca parancsot, akkor a rendszer kéri, hogy adja meg az országnevet, az államot, a helységet stb. Mivel már beállítottuk ezeket a paramétereket vars.bat fájlba ugorhatunk, és átugorhatjuk ezeket az opciókat az Enter megnyomásával, de! Mielőtt elindítaná az Enter billentyűt, vigyázzon a Common Name paraméterre. Ebben a paraméterben bármit megadhat (azaz a nevét). Csak győződjön meg róla, hogy belép valami. Ez a parancs két fájlt (egy gyökér CA-tanúsítványt és egy gyökér CA-kulcsot) fog kiadni az easy-rsa / keys mappában.
Most egy kulcsot fogunk építeni egy ügyfél számára. Ugyanazon parancssorban építeni kulcs client1. Megváltoztathatja az „ügyfél1” -et bármit, amit szeretne (azaz Acer-Laptop). Mindenképpen adja meg ugyanazt a nevet, mint a közös név, amikor kéri. Futtassa az összes alapértelmezett értéket, mint például az utolsó lépést (természetesen a közös név kivételével). A végén azonban felkérik, hogy írja alá a tanúsítványt és kövesse el. Írja be az „y” értéket mindkettőre, majd kattintson az Enter gombra.
Ne aggódjon, ha megkapta a „nem írható„ véletlen állapotú ”hibát. Észrevettük, hogy a tanúsítványai még mindig problémamentesen készülnek. Ez a parancs két fájlt (Client1 Key és Client1 Certificate) fog kiadni az easy-rsa / keys mappában. Ha másik kulcsot szeretne létrehozni egy másik ügyfél számára, ismételje meg az előző lépést, de győződjön meg róla, hogy megváltoztatja a közös nevet.
Az utolsó tanúsítvány, amelyet generálunk, a szerver kulcs. Írja be a parancssorba a parancsot build-key-szerver szerver. A parancs végén a „szerver” helyett bármit is helyettesíthet (például HowToGeek-Server). Mint mindig, győződjön meg róla, hogy ugyanaz a név kerül megadásra, mint a közös név. Nyomja meg az Entert, és futtassa át az összes alapértelmezett értéket, kivéve a közös nevet. A végén írja be az „y” -t, hogy aláírja a tanúsítványt és elkötelezze magát. Ez a parancs két fájlt (egy kiszolgálókulcsot és egy kiszolgálói tanúsítványt) fog kiadni az easy-rsa / keys mappában.
Most meg kell generálnunk a Diffie Hellman paramétereket. A Diffie Hellman protokoll lehetővé teszi a két felhasználó számára, hogy titkos kulcsot cseréljen egy bizonytalan médiumon előzetes titkok nélkül. További információ a Diffie Hellmanról az RSA honlapján.
Ugyanazon parancssorban építeni-dh. Ez a parancs egy fájlt (dh1024.pem) fog kiadni az easy-rsa / keys mappában.
A Konfigurációs fájlok létrehozása az Ügyfél számára
A konfigurációs fájlok szerkesztése előtt dinamikus DNS-szolgáltatást kell beállítanunk. Használja ezt a szolgáltatást, ha az internetszolgáltató dinamikus külső IP-címet ad ki Önnek olyan gyakran. Ha statikus külső IP-címe van, ugorjon a következő lépéshez.
Javasoljuk a DynDNS.com, egy olyan szolgáltatás használatát, amely lehetővé teszi, hogy egy gazdanevet (azaz howtogeek.dyndns.org) egy dinamikus IP-címre irányítson. Fontos, hogy az OpenVPN mindig tudja a hálózat nyilvános IP-címét, és a DynDNS használatával az OpenVPN mindig tudja, hogyan kell megtalálni a hálózatot, függetlenül attól, hogy milyen nyilvános IP-címed van. Iratkozzon fel egy ingyenes gazdagépnévre, és mutasson rá a nyilvános IP-címére.
Most térj vissza az OpenVPN konfigurálásához. A Windows Intézőben navigáljon a C: Fájlok (x86) OpenVPN minta-config ha 64 bites Windows 7 vagy C: Programfájlok OpenVPN minta-config ha 32 bites Windows 7 rendszert futtat. Ebben a mappában három minta konfigurációs fájlt talál; csak az client.ovpn fájl.
Kattintson jobb gombbal client.ovpn és nyissa meg a Jegyzettömb vagy a Notepad ++ segítségével. Észreveszed, hogy a fájlod az alábbi képen fog kinézni:
Azonban szeretnénk a miénk client.ovpn hasonló fájl ez az alábbi kép. Győződjön meg róla, hogy a DynDNS hosztnevét a 4-es sorban módosítja a gazdagépnévre (vagy módosítsa azt nyilvános IP-címére, ha van statikus). Hagyja a portszámot 1194-re, mivel ez az OpenVPN szabványos portja. A 11-es és 12-es vonalat is módosítsa, hogy tükrözze az ügyfél tanúsítványfájljának és kulcsfájljának nevét. Mentse el új fájlként .ovpn fájlt az OpenVPN / config mappába.
A DD-WRT OpenVPN démonjának beállítása
Az alapötlet most az, hogy átmásoljuk a korábban készített kiszolgálói tanúsítványokat és kulcsokat, és illesszük be őket a DD-WRT OpenVPN Daemon menükbe. Nyissa meg újra a böngészőt, és navigáljon az útválasztójához. Most már a DD-WRT VPN kiadás telepítve kell lennie a routerre. A VPN nevű Szolgáltatások lapon megjelenik egy új al-fül. Kattintson az Engedélyezés gombra az OpenVPN démon alatt.
Először is győződjön meg róla, hogy az alapértelmezett „Rendszer” helyett a „Start típus” értéket „Wan Up” -re cseréli. Most már szükségünk lesz a korábban létrehozott szerverkulcsokra és tanúsítványokra. A Windows Intézőben navigáljon a C: Fájlok programozása (x86) OpenVPN egyszerű rsa kulcsok 64 bites Windows 7 rendszeren (vagy C: Fájlok fájlok OpenVPN egyszerű-rsa kulcsok 32 bites Windows 7 rendszeren). Nyissa meg az alábbi megfelelő fájlokat (ca.crt, server.crt, server.key, és dh1024.pem) a Jegyzettömb vagy a Jegyzettömb ++ és másolja a tartalmat. Illessze be a tartalmat a megfelelő dobozokba az alábbiak szerint.
Az OpenVPN Config mezőben létre kell hoznia egy egyéni fájlt. Ezek a beállítások a LAN beállításának módjától függően változnak. Nyisson meg egy külön böngészőablakot, és írja be az útválasztó IP-címét. Kattintson a Beállítás fülre, és vegye figyelembe, hogy milyen IP-címet állított be az Útválasztó IP> Helyi IP-cím alatt. Az alapértelmezett érték, amelyet ebben a példában használunk, 192.168.1.1. Illessze be ezt az alhálózatot az első sorban az „útvonal” után, hogy tükrözze a LAN beállításait. Másolja ezt az OpenVPN Config mezőbe, majd kattintson a Mentés gombra.
nyomja meg az „útvonal 192.168.1.0 255.255.255.0”
szerver 10.8.0.0 255.255.255.0dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
/tmp/openvpn/key.pem gomb# Csak a crl-ellenőrzést használja, ha a visszavonási listát használja - egyébként hagyja megjegyezni
# crl-ellenőriz /tmp/openvpn/ca.crlA # felügyeleti paraméter lehetővé teszi, hogy a DD-WRT OpenVPN állapot weboldala hozzáférjen a kiszolgáló felügyeleti portjához
A # portnak 5001-nek kell lennie a firmware-be beágyazott parancsfájlokhoz
500h menedzsment
Most be kell állítanunk a tűzfalat, hogy lehetővé tegye az ügyfelek számára, hogy az 1194-es porton keresztül csatlakozzanak OpenVPN-kiszolgálónkhoz. Lépjen az Adminisztráció fülre, és kattintson a Parancsok alfülre. A Parancsok szövegmezőbe illessze be a következőt:
iptables -I INPUT 1 -p udp -port 1194 -j ACCEPT
iptables -I FORWARD 1-forrás 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Győződjön meg róla, hogy megváltoztatja a LAN IP-t a második sorban, ha ez eltér az alapértelmezett értéktől. Ezután kattintson a Tűzfal mentése gombra.
Végül, győződjön meg róla, hogy ellenőrizze az időbeállításokat a Beállítás lapon, különben az OpenVPN démon megtagadja az összes ügyfelet. Javasoljuk, hogy menjen a TimeAndDate.com oldalra és keresse meg városát az aktuális idő alatt. Ez a weboldal megadja az összes olyan információt, amire szüksége van az Időbeállítások alatt, mint ahogy azt az alábbiakban tettük. Továbbá nézd meg az NTP Pool Project webhelyét a nyilvános NTP-kiszolgálók használatához.
OpenVPN kliens beállítása
Ebben a példában egy Windows 7 laptopot használunk ügyfeleinként külön hálózaton. Az első dolog, amit meg akar tenni, az OpenVPN telepítése az ügyfelünkre, mint az OpenVPN konfigurálása első lépéseiben. Ezután navigáljon C: Programfájlok OpenVPN konfiguráció melyik helyen fogjuk beilleszteni a fájljainkat.
Most vissza kell térnünk az eredeti számítógépünkre, és összesen négy fájlt kell összegyűjtenünk, hogy átmásolhassuk az ügyfél laptopunkat. Navigáljon C: Fájlok programozása (x86) OpenVPN egyszerű rsa kulcsok újra és másolja ca.crt, client1.crt, és client1.key. Illessze be ezeket a fájlokat az ügyfélbe config mappa.
Végül még egy fájlt kell másolni. Navigáljon C: Fájlok programozása (x86) OpenVPN konfiguráció és másolja át a korábban létrehozott új client.ovpn fájlt. Illessze be ezt a fájlt az ügyfélbe config mappát is.
Az OpenVPN ügyfél tesztelése
A kliens laptopon kattintson a Windows Start gombra, és keresse meg a Minden program> OpenVPN parancsot. Kattintson jobb egérgombbal az OpenVPN GUI fájlra, majd kattintson a Futtatás rendszergazdaként parancsra. Vegye figyelembe, hogy az OpenVPN-t mindig rendszergazdaként kell futtatnia ahhoz, hogy megfelelően működjön. A fájl állandó rendszergazdaként történő végleges beállításához kattintson a jobb gombbal a fájlra, majd kattintson a Tulajdonságok parancsra. A Kompatibilitás lap ellenőrzése alatt Futtassa ezt a programot rendszergazdaként.
Az OpenVPN GUI ikon jelenik meg az óra mellett a tálcán. Kattintson jobb egérgombbal az ikonra, majd kattintson a Csatlakozás gombra. Mivel csak egy .ovpn fájlunk van config Az OpenVPN alapértelmezés szerint csatlakozik az adott hálózathoz.
Egy párbeszédpanel jelenik meg, amelyen megjelenik egy kapcsolatnapló.
Ha csatlakozik a VPN-hez, az OpenVPN ikon a tálcán zöldre vált, és megjeleníti a virtuális IP-címet.
És ez az! Az OpenVPN és a DD-WRT segítségével most már biztonságos kapcsolat van a kiszolgáló és az ügyfél hálózat között. A kapcsolat további teszteléséhez próbáljon megnyitni egy böngészőt az ügyfél laptopján, és navigálni a DD-WRT routerre a kiszolgáló hálózatán.