Pirms dažām nedēļām mēs uz jūsu Linksys WRT54GL instalējām Tomātu, kas ir atvērtā koda maršrutētāja programmaparatūra. Šodien mēs gatavojamies, kā instalēt OpenVPN kopā ar Tomātu un iestatīt to, lai piekļūtu savam mājas tīklam no jebkuras vietas pasaulē!
Virtuālais privātais tīkls (VPN) ir uzticams un drošs savienojums starp lokālo tīklu (LAN) un citu. Domājiet par savu maršrutētāju kā vidējo cilvēku starp tīkliem, ar kuriem jūs izveidojat savienojumu. Gan tavs dators, gan OpenVPN serveris (šajā gadījumā jūsu maršrutētājs) "sakrata rokas", izmantojot sertifikātus, kas apstiprina viens otru. Pēc validācijas gan klients, gan serveris vienojas uzticēties viens otram, un klientam tad ir atļauta piekļuve servera tīklā.
Raksturīgi, ka VPN programmatūrai un aparatūrai ir daudz līdzekļu, lai to īstenotu. Ja jūs to jau neesat uzminējuši, OpenVPN ir atklātā pirmkoda VPN risinājums, kas ir (drum roll) bez maksas. Tomātu kopā ar OpenVPN ir ideāls risinājums tiem, kas vēlas nodrošināt drošu savienojumu starp diviem tīkliem, neizmantojot savu maku. Protams, OpenVPN nedarbosies tieši no kastes. Tas aizņem mazliet tweaking un konfigurēšanu, lai to iegūtu tikai labi. Tomēr neuztraucieties; mēs esam šeit, lai padarītu šo procesu vieglāku jums, tāpēc satveriet sev siltā tasi kafijas un ļaujam sākt darbu.
Lai iegūtu papildinformāciju par OpenVPN, apmeklējiet oficiālo Kas ir OpenVPN? lappuse.
Šajā rokasgrāmatā tiek pieņemts, ka jūs datorā pašlaik izmantojat operētājsistēmu Windows 7 un ka izmantojat administratīvo kontu. Ja esat Mac vai Linux lietotājs, šajā rokasgrāmatā sniegs priekšstatu par to, kā lietas darbojas, tomēr jums var nākties veikt nedaudz vairāk pētījumu par sevi, lai iegūtu lietas perfektu. Arī mēs uzstādīsim īpašu Tomātu versiju, ko sauc TomatoUSB VPN Linksys WRT54GL versijas 1.1 maršrutētājā. Lai uzzinātu, vai maršrutētājs ir saderīgs ar TomatoUSB, izlasiet lapu "Veidņu veidi".
Šīs rokasgrāmatas sākumā tiek pieņemts, ka jums ir:
Ņemt vērā tekstu virs noteiktiem soļiem, norādot, vai tas ir par Linksys programmaparatūru vai Tomātu programmaparatūru.
Iepriekšējā rakstā mēs apspriedām, kā instalēt oriģinālo Tomato v1.28 programmaparatūru no PolarCloud tīmekļa vietnes. Diemžēl šī Tomato versija nebija pieejama ar OpenVPN atbalstu, tāpēc mēs instalēsim jaunāku versiju, ko sauc TomatoUSB VPN.
Pirmā lieta, ko vēlaties izdarīt, ir pāriet uz TomatoUSB mājas lapu un noklikšķiniet uz saites Download Tomato USB.
Lejupielādēt VPN saskaņā Kernel 2.4 (stabils) sadaļa. Saglabājiet .rar failu savā datorā.
Jums būs nepieciešama programma, lai izvilktu .rar failu. Mēs iesakām izmantot WinRAR, jo to var brīvi izmēģināt un viegli izmantot. Jūs varat lejupielādēt savā vietnē bezmaksas versijas kopiju. Pēc WinRAR instalēšanas labo klikšķi uz faila, kuru lejupielādējāt, un noklikšķiniet uz Izraksts šeit. Pēc tam jums vajadzētu redzēt divus izsauktos failus CHANGELOG un tomātu-NDUSB-1.28.8754-vpn3.6.trx.
Atveriet pārlūkprogrammu un ievadiet maršrutētāja IP adresi (pēc noklusējuma ir 192.168.1.1). Jums tiks piedāvāts ievadīt lietotājvārdu un paroli. Linksys WRT54GL noklusējuma iestatījumi ir "admin" un "admin".
Augšdaļā noklikšķiniet uz cilnes Administrēšana. Pēc tam noklikšķiniet uz Firmware Upgrade, kā tas redzams tālāk.
Noklikšķiniet uz pogas Pārlūkot un pārejiet uz izvilktajiem TomatoUSB VPN failiem. Izvēlieties tomātu-NDUSB-1.28.8754-vpn3.6.trx failu un tīmekļa saskarnē noklikšķiniet uz pogas Jaunināt. Jūsu maršrutētājs sāks instalēt TomatoUSB VPN, un tam vajadzētu aizņemt mazāk nekā minūtes, lai pabeigtu. Pēc apmēram minūtes atveriet komandu uzvedni un ierakstiet ipconfig-release lai noteiktu jūsu maršrutētāja jauno IP adresi. Tad ierakstiet ipconfig-atjaunot. Noklusētā vārteja labajā pusē esošā IP adrese ... ir jūsu maršrutētāja IP adrese.
Piezīme: Pēc Tomātu instalēšanas ejiet uz Administrēšana> Konfigurācija un izvēlieties "Dzēst visu NVRAM ...".
Atveriet savu pārlūkprogrammu un ievadiet maršrutētāja IP adresi. Mēs pieņemam, ka, instalējot Tomātu, jūs zināt sava maršrutētāja IP adresi. Ja neesat pārliecināts, iespējams, tas ir 192.168.1.1 noklusējuma iestatījums. Pēc tam ievadiet savu lietotājvārdu un paroli.
Lai gan tas nav nepieciešams, jūs, iespējams, vēlēsities dublēt savu pašreizējo tomātu konfigurāciju, pirms jaunināšana uz TomatoUSB VPN, tikai gadījumā. Lai saglabātu konfigurāciju, dodieties uz Administrēšana> Konfigurācija un noklikšķiniet uz pogas Dublēt. Tas liks jums saglabāt .cfg failu savā datorā.
Tagad ir pienācis laiks uzlabot Tomātu TomatoUSB VPN. Kreisajā slejā noklikšķiniet uz jaunināšanas un noklikšķiniet uz pogas Atlasīt failu. Pārejiet uz failiem, kurus esam izgājuši agrāk, un izvēlieties tomātu-NDUSB-1.28.8754-vpn3.6.trx fails Pēc tam noklikšķiniet uz pogas jaunināšanas.
Jums tiks lūgts apstiprināt jaunināšanu; vienkārši noklikšķiniet uz Labi.
Jūsu maršrutētājs sāks augšupielādēt jauno programmaparatūru un atsāksies minūtes laikā.
Pēc restartēšanas tā var būt tā pati vai atšķirīga IP adrese. Mūsu gadījumā maršrutētāja konfigurācija joprojām bija tāda pati, tādēļ mūsu IP adrese joprojām bija vienāda. Lai noteiktu jūsu maršrutētāja jauno IP adresi, atveriet komandu uzvedni un ierakstiet ipconfig-release. Tad ierakstiet ipconfig-atjaunot. Noklusētā vārteja labā IP adrese ... ir jūsu maršrutētāja adrese. Ja jūsu konfigurācija ir iestatīta atpakaļ uz noklusējuma iestatījumiem, atgriezieties lapas konfigurācijā (Administrēšana> Konfigurācija) un noklikšķiniet uz pogas Atlasīt failu zem Restore Configuration (Atjaunot konfigurāciju).Pārlūkot .cfg failu, kuru iepriekš saglabājāt datorā, un noklikšķiniet uz pogas Restore (Atjaunot).
Neatkarīgi no tā, vai esat instalējis Linksys programmaparatūru vai Tomātu programmaparatūru, tagad jūsu maršrutētājā ir jāinstalē jaunā TomatoUSB VPN. Kreisajā kolonnā jūs redzēsit dažas jaunas izvēlnes, tostarp Web Usage, USB un NAS un VPN tunelēšana. Šajā rokasgrāmatā mēs rūpējamies tikai par izvēlni VPN tunelēšana, tāpēc dodieties uz priekšu un noklikšķiniet uz VPN tunelēšana. Turiet šo pārlūkprogrammas logu atvērtu; Mēs drīzumā atgriezīsimies pie tā.
Tagad iesim uz OpenVPN lejupielādes lapu un lejupielādējiet OpenVPN Windows Installer. Šajā rokasgrāmatā mēs izmantosim otro jaunāko OpenVPN versiju ar nosaukumu 2.1.4. Jaunākajā versijā (2.2.0) ir kļūda, kas padarītu šo procesu vēl sarežģītāku. Lejupielādējamais fails instalēs OpenVPN programmu, kas ļauj izveidot savienojumu ar jūsu VPN tīklu, tāpēc noteikti instalējiet šo programmu citos datoros, kuros vēlaties darboties kā klientiem (kā mēs redzēsim, kā to izdarīt). vēlāk). Saglabājiet savā datorā openvpn-2.1.4-install .exe failu.
Pārejiet uz tieši lejupielādētā OpenVPN failu un veiciet dubultklikšķi uz tā. Tas sāks OpenVPN instalēšanu datorā. Izpildīt instalēšanas programmu, pārbaudot visus noklusējumus. Instalēšanas laikā parādīsies dialoglodziņš ar aicinājumu instalēt jaunu virtuālā tīkla adapteri ar nosaukumu TAP-Win32. Noklikšķiniet uz pogas Instalēt.
Tagad, kad datorā ir instalēta OpenVPN, mums jāuzsāk sertifikātu un atslēgu izveide, lai autentificētu ierīces.
Noklikšķiniet uz pogas Windows Start (Sākt) un pārvietojieties sadaļā Piederumi. Jūs redzēsiet komandu uzvednes programmu. Ar peles labo taustiņu noklikšķiniet uz tā un noklikšķiniet uz Palaist kā administratoram.
Komandu uzvednē ievadiet cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa ja jūs izmantojat 64 bitu Windows 7, kā redzams tālāk. Tips cd c: \ Program Files \ OpenVPN \ easy-rsa ja jūs izmantojat 32 bitu Windows 7. Tad nospiediet Enter.
Tagad ierakstiet init-config un nospiediet Enter, lai kopētu divus failus ar nosaukumu vars.bat un openssl.cnf mapē easy-rsa. Saglabājiet komandu uzvedni, jo tuvākajā laikā mēs to atgriezīsimies.
Pāriet uz C: \ Program Files (x86) \ OpenVPN \ easy-rsa (vai C: \ Program Files \ OpenVPN \ easy-rsa uz 32 bitu Windows 7) un ar peles labo pogu noklikšķiniet uz faila, ko sauc vars.bat. Noklikšķiniet uz Rediģēt, lai atvērtu to Notepad. Kā alternatīvu, mēs iesakām atvērt šo failu ar Notepad ++, jo tas formatē tekstu failā daudz labāk. Jūs varat lejupielādēt Notepad ++ no savas mājas lapas.
Apakšējā faila daļa ir tā, ar ko mēs esam saistīti. Sākot ar 31. rindiņu mainīt KEY_COUNTRY vērtība KEY_PROVINCE vērtība utt. uz jūsu valsti, province utt. Piemēram, mēs mainījām savu provinci uz "IL", pilsētu uz "Chicago", org uz "HowToGeek" un e-pastu uz mūsu pašu e-pasta adresi. Tāpat, ja jūs izmantojat Windows 7 64 bitu, mainiet MĀJAS vērtība 6. rindā līdz % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Nemainiet šo vērtību, ja izmantojat 32 bitu Windows 7. Jūsu fails, protams, izskatās līdzīgi mūsu (ar jūsu attiecīgajām vērtībām, protams). Saglabājiet failu, pārrakstot to, kad esat pabeidzis rediģēšanu.
Atveriet komandu uzvedni un ierakstiet vars un nospiediet taustiņu Enter. Tad ierakstiet tīrs-viss un nospiediet taustiņu Enter. Visbeidzot, ierakstiet būvēt ca un nospiediet taustiņu Enter.
Pēc izpildes būvēt ca komandu, jums tiks piedāvāts ievadīt savas valsts nosaukumu, valsti, atrašanās vietu utt. Tā kā mēs jau esam uzstādījuši šos parametrus mūsu vars.bat failu, mēs varam izlaist šo iespēju, noklikšķinot uz Enter, bet! Pirms sākat slēpšanu pie taustiņa Enter, uzmanieties, vai nav parastais vārds. Šajā parametrā varat ievadīt jebko (t.i., jūsu vārdu). Vienkārši pārliecinieties, vai ievadāt kaut ko. Šī komanda izvadīs divus failus (saknes SI sertifikātu un saknes SI atslēgu) mapē easy-rsa / keys.
Tagad mēs plānojam izveidot klienta atslēgu. Tajā pašā komandrindas tipā veidot atslēgu klients1. Varat mainīt "client1" uz visu, kas jūs vēlaties (piemēram, Acer-klēpjdatoru). Vienkārši noteikti ievadiet to pašu nosaukumu kā parastais vārds, kad tiek parādīts uzaicinājums. Piemēram, palaižot komandu uzlādējamais Acer-klēpjdators, jūsu parastajam vārdam vajadzētu būt "Acer-klēpjdatoram". Pabeidziet visus noklusējuma iestatījumus, piemēram, pēdējo soli, ko mēs darījām (protams, izņemot parasto nosaukumu). Tomēr galu galā jums tiks lūgts parakstīt sertifikātu un izdarīt. Ierakstiet "y" abiem un noklikšķiniet uz Enter.
Arī neuztraucieties, ja esat saņēmis kļūdas "neparakstītu nejaušo stāvokli". Esmu pamanījis, ka jūsu sertifikāti joprojām tiek iegūti bez problēmām. Šī komanda izvadīs divus failus (Client1 atslēga un Client1 sertifikāts) mapē easy-rsa / keys. Ja vēlaties izveidot citu atslēgu citam klientam, atkārtojiet iepriekšējo darbību, taču noteikti nomainiet parastais vārds.
Pēdējais sertifikāts, ko mēs ģenerēsim, ir servera atslēga. Tajā pašā komandu uzvednē ierakstiet build-key-serveris serveris. Komandas beigās jūs varat aizstāt "serveri" ar vēlamo saturu (piemēram, HowToGeek-Server). Kā vienmēr, pēc uzvednes noteikti ievadiet to pašu nosaukumu kā parastais vārds. Piemēram, palaižot komandu build-key-serveris HowToGeek-Server, jūsu parastajam vārdam vajadzētu būt "HowToGeek-Server". Noklikšķiniet uz Ieiet un izpildiet visus noklusējuma iestatījumus, izņemot parasto nosaukumu. Beigās ierakstiet "y", lai parakstītu sertifikātu un izdarītu. Šī komanda izvadīs divus failus (servera atslēgu un servera sertifikātu) mapē easy-rsa / keys.
Tagad mums ir jāveido Diffie Hellman parametri.Diffie Hellman protokols "ļauj diviem lietotājiem apmainīt slepeno atslēgu ar nedrošu datu nesēju bez iepriekšējiem noslēpumiem". Jūs varat uzzināt vairāk par Diffie Hellman RSA vietnē.
Tajā pašā komandrindas tipā build-dh. Šī komanda izvadīs vienu failu (dh1024.pem) mapē easy-rsa / keys.
Pirms mēs labojam konfigurācijas failus, mums vajadzētu izveidot dinamisku DNS pakalpojumu. Izmantojiet šo pakalpojumu, ja jūsu interneta pakalpojumu sniedzējs ik pēc tik bieži bieži izsniedz jums dinamisku ārējo IP adresi. Ja jums ir statiska ārējā IP adrese, pārejiet uz nākamo soli.
Mēs iesakām izmantot DynDNS.com - pakalpojumu, kas ļauj norādīt resursdatora nosaukumu (t.i. howtogeek.dyndns.org) uz dinamisko IP adresi. OpenVPN vienmēr ir svarīgi zināt jūsu tīkla publisko IP adresi, un, izmantojot DynDNS, OpenVPN vienmēr zinās, kā atrast jūsu tīklu neatkarīgi no tā, kāda ir jūsu publiskā IP adrese. Pierakstieties par saimniekdatora nosaukumu un norādiet to uz savu publisko IP adresi. Kad esat piereģistrējies pakalpojumam, neaizmirstiet iestatīt automātiskās atjaunināšanas pakalpojumu Tomātu sadaļā Basic> DDNS.
Tagad atkal konfigurē OpenVPN. Programmā Windows Explorer pārejiet uz C: \ Program Files (x86) \ OpenVPN \ sample-config ja jūs izmantojat 64 bitu Windows 7 vai C: \ Program Files \ OpenVPN \ sample-config ja jūs izmantojat 32 bitu Windows 7. Šajā mapē jūs atradīsiet trīs konfigurācijas failus; mēs esam tikai saistīti ar client.ovpn fails
Labais klikšķis uz client.ovpn un atveriet to ar Notepad vai Notepad ++. Jūs pamanīsit, ka jūsu fails izskatīsies zemāk redzamajā attēlā:
Tomēr mēs gribam mūsu client.ovpn fails izskatās līdzīgs šis zemāk redzamajā attēlā. Noteikti mainiet DynDNS resursdatora nosaukumu uz jūsu resursdatora nosaukumu 4. rindā (vai mainiet to uz jūsu publisko IP adresi, ja jums ir statisks). Atstājiet porta numuru uz 1194, jo tas ir standarta OpenVPN ports. Tāpat noteikti mainiet 11. un 12. rindiņu, lai tas atspoguļotu klienta sertifikāta faila nosaukumu un atslēgas failu. Saglabājiet šo kā jaunu failu .ovpn failu mapē OpenVPN / config.
Tagad galvenā ideja ir nokopēt servera sertifikātus un atslēgas, kuras mēs izgatavojām agrāk, un ielīmēt tos Tomātu VPN servera izvēlnēs. Tad mēs pārbaudīsim dažus iestatījumus Tomātā, pārbaudīsim VPN savienojumu, un tad mēs varēsim mazgāt rokas un izsaukt to dienu!
Atveriet pārlūkprogrammu un dodieties uz savu maršrutētāju. Kreisajā sānjoslā noklikšķiniet uz izvēlnes VPN tunelēšana. Pārliecinieties, ka ir atlasīti arī Server1 un Basic. Uzstādiet savus iestatījumus tieši tā, kā tie parādās zemāk. Noklikšķiniet uz Saglabāt.
Atjauninājums: noklusējuma režīms ir TUN vai tunelis, bet jūs, iespējams, vēlaties to mainīt TAP, kas tiltu vietā. Tuneļa režīms jūsu ārējos klientus nodos citā tīklā, nevis iekšējā tīklā. Tāpēc noteikti nomainiet saskarnes veidu uz TAP.
Pēc tam noklikšķiniet uz cilnes Papildu, kas atrodas blakus elementam Basic. Tāpat kā iepriekš, pārliecinieties, vai jūsu iestatījumi ir tieši tādi, kādi tie ir redzami tālāk. Noklikšķiniet uz Saglabāt.
Mūsu pēdējais solis ir ielīmēšana atslēgas un sertifikātus, ko sākotnēji izveidoja. Atveriet cilni Taustiņi blakus sadaļai Papildu. Programmā Windows Explorer pārejiet uz C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ atslēgas uz 64 bitu Windows 7 (vai C: \ Program Files \ OpenVPN \ easy-rsa \ atslēgas uz 32 bitu Windows 7). Atveriet katru atbilstošo failu zemāk (ca.crt, server.crt, server.key, un dh1024.pem) ar Notepad vai Notepad ++ un kopējiet saturu. Ievietojiet saturu atbilstošās ailēs, kā redzams zemāk. Jāpiebilst, ka jums tikai jāpielīmē viss tālāk - BEGIN SERTIFIKĀTS - mapē server.crt. OpenVPN joprojām veiks pareizi, ja ielīmēsit visu failu, bet tas ir vairāk "tīrs", tikai ielīmējot faktisko sertifikāta informāciju. Noklikšķiniet uz Saglabāt un pēc tam noklikšķiniet uz Sākt tūlīt.
Pirms mēs pārbaudām savu VPN savienojumu, ir vēl viena lieta, kas mums jāpārbauda Tomātu iekšpusē. Kreisās puses kolonnā noklikšķiniet uz pogas Basic un pēc tam - Time. Pārliecinieties, vai maršrutētāja laiks ir pareizs, un Laika josla parāda jūsu pašreizējo laika zonu. Iestatiet NTP laika serveri savai valstij.
Šajā piemērā mēs izmantosim Windows 7 klēpjdatoru kā mūsu klientu. Pirmā lieta, ko vēlaties veikt, ir instalēt OpenVPN jūsu klientam, kā mēs to izdarījām iepriekš, veicot pirmos soļus sadaļā OpenVPN konfigurēšana. Pēc tam pārejiet uz C: \ Program Files \ OpenVPN \ config kur mēs ielīmēsim savus failus.
Tagad mums ir jāatgriežas sākotnējā datorā un jāiegūst kopā četri faili, lai tos pārkopētu uz mūsu klientu klēpjdatoru. Pāriet uz C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ atslēgas atkal un kopiju ca.crt, client1.crt, un client1.key. Ielīmējiet šos failus klienta datorā konfigurācija mape
Visbeidzot, mums ir jākopē vēl viens fails. Pāriet uz C: \ Program Files (x86) \ OpenVPN \ config un kopējiet jauno klienta .ovpn failu, kuru mēs izveidojām agrāk. Ielīmējiet šo failu klienta konfigurācija mape arī.
Klienta klēpjdatorā noklikšķiniet uz pogas Windows sākums un dodieties uz Visas programmas> OpenVPN. Ar peles labo pogu noklikšķiniet uz OpenVPN GUI faila un noklikšķiniet uz Run as administrator. Ņemiet vērā, ka vienmēr ir jāuzstāda OpenVPN kā administrators, lai tā darbotos pareizi. Lai pastāvīgi iestatītu failu, kuru vienmēr palaist kā administratoru, ar peles labo pogu noklikšķiniet uz faila un noklikšķiniet uz Rekvizīti. Atverot cilni Saderība, izpildiet šo programmu kā administratoru.
OpenVPN GUI ikona parādīsies blakus pulkstenim uzdevumjoslā. Ar peles labo pogu noklikšķiniet uz ikonas un noklikšķiniet uz Connect. Tā kā mums ir tikai viens .ovpn fails konfigurācija mapē OpenVPN pēc noklusējuma izveidos savienojumu ar šo tīklu.
Tiks atvērts dialoglodziņš, kurā būs redzams savienojuma žurnāls.
Kad esat izveidojis savienojumu ar VPN, uzdevumjoslas ikona OpenVPN kļūs zaļa un parādīs jūsu virtuālo IP adresi.
Un tas tā ir! Tagad jums ir drošs savienojums starp jūsu serveri un klienta tīklu, izmantojot OpenVPN un TomatoUSB. Lai tālāk pārbaudītu savienojumu, mēģiniet atvērt pārlūku klienta klēpjdatorā un pāriet uz sava Tomātu maršrutētāju servera tīklā.
Evaņa attēls