If-Koubou

Kā instalēt un konfigurēt OpenVPN savā DD-WRT maršrutētājā

Kā instalēt un konfigurēt OpenVPN savā DD-WRT maršrutētājā (Kā)

Mēs jau esam paredzējuši instalēt Tomātu savā maršrutētājā un kā izveidot savienojumu ar jūsu mājas tīklu, izmantojot OpenVPN un Tomātu. Tagad mēs gatavojamies uzinstalēt OpenVPN jūsu DD-WRT iespējotā maršrutētājā, lai ērti piekļūtu jūsu mājas tīklam no jebkuras vietas pasaulē!

Kas ir OpenVPN?

Virtuālais privātais tīkls (VPN) ir uzticams un drošs savienojums starp lokālo tīklu (LAN) un citu. Domājiet par savu maršrutētāju kā vidējo cilvēku starp tīkliem, ar kuriem jūs izveidojat savienojumu. Gan jūsu datoru, gan OpenVPN serveri (šajā gadījumā jūsu maršrutētājs), "rokasgrāmatas", izmantojot sertifikātus, kas validē viens otru. Pēc validācijas gan klients, gan serveris vienojas uzticēties viens otram, un klientam tad ir atļauta piekļuve servera tīklā.

Raksturīgi, ka VPN programmatūrai un aparatūrai ir daudz līdzekļu, lai to īstenotu. Ja jūs to jau neesat uzminējuši, OpenVPN ir atklātā pirmkoda VPN risinājums, kas ir (drum roll) bez maksas. DD-WRT kopā ar OpenVPN ir ideāls risinājums tiem, kas vēlas nodrošināt drošu savienojumu starp diviem tīkliem, neizvirzot savu kabeli. Protams, OpenVPN nedarbosies tieši no kastes. Tas aizņem mazliet tweaking un konfigurēšanu, lai to iegūtu tikai labi. Tomēr neuztraucieties; mēs esam šeit, lai padarītu šo procesu vieglāku jums, tāpēc satveriet sev siltā tasi kafijas un ļaujam sākt darbu.

Lai iegūtu papildinformāciju par OpenVPN, apmeklējiet oficiālo Kas ir OpenVPN? lappuse.

Priekšnosacījumi

Šajā rokasgrāmatā tiek pieņemts, ka jūs datorā pašlaik izmantojat operētājsistēmu Windows 7 un ka izmantojat administratīvo kontu. Ja esat Mac vai Linux lietotājs, šajā rokasgrāmatā sniegs priekšstatu par to, kā lietas darbojas, tomēr jums var nākties veikt nedaudz vairāk pētījumu par sevi, lai iegūtu lietas perfektu.

Šajā rokasgrāmatā ir arī pieņēmums, ka jums pieder Linksys WRT54GL un vispārēja izpratne par VPN tehnoloģiju. Tam vajadzētu būt par pamatu DD-WRT uzstādīšanai, taču noteikti papildiniet to ar oficiālo DD-WRT instalācijas pamācību.

DD-WRT instalēšana

Par DD-WRT atbildīgā komanda ir paveicis lielisku darbu, lai gala lietotāji varētu viegli atklāt maršrutētāja saderību ar viņu Maršrutētāju datu bāzes lapu. Sāciet ierakstot maršrutētāja modeli (mūsu gadījumā WRT54GL) teksta laukā un skatīšanās meklēšanas rezultāti tiek parādīti uzreiz. Kad tas ir atrasts, noklikšķiniet uz maršrutētāja.

Jūs tiksiet novirzīts uz jaunu lapu, kurā ir norādīta informācija par jūsu modeli, tostarp aparatūras specifikācijas un dažādi DD-WRT uzbūve. Lejupielādējiet gan DD-WRT (Mini-Generic build un VPN Generic build) veidošanu (dd-wrt.v24_mini_generic.bin un dd-wrt.v24_vpn_generic.bin) Saglabājiet šos failus savā datorā.

Ieteicams apmeklēt DD-WRT aparatūras specifisko informāciju lapu, lai uzzinātu detalizētu informāciju par jūsu maršrutētāju un DD-WRT. Šajā lapā būs precīzi paskaidrots, kas jums jādara pirms un pēc DD-WRT instalēšanas. Piemēram, pirms DD-WRT VPN instalēšanas jums jāinstalē DD-WRT mini versija, kad tiek jaunināts no WRT54GL akciju Linksys programmaparatūras.

Tāpat pārliecinieties, ka pirms DD-WRT instalēšanas ir jāveic rūpīgs atiestatīšana (AKA 30/30/30). Nospiediet pārietu pogu maršrutētāja aizmugurē 30 sekundes. Pēc tam, turpinot turot atjaunošanas pogu, atvienojiet strāvas vadu un atstājiet to atvienots 30 sekundes. Visbeidzot, vēlreiz pieslēdziet strāvas vadu, turpinot turēt nospiestu pogu reset 30 sekundes. Jums vajadzēja turēt barošanas pogu 90 sekundes taisni.

Tagad atveriet pārlūkprogrammu un ievadiet maršrutētāja IP adresi (pēc noklusējuma ir 192.168.1.1). Jums tiks piedāvāts ievadīt lietotājvārdu un paroli. Linksys WRT54GL noklusējuma faili ir "admin" un "admin".

Augšdaļā noklikšķiniet uz cilnes Administrēšana. Pēc tam noklikšķiniet uz Firmware Upgrade, kā tas redzams tālāk.

Noklikšķiniet uz pogas Pārlūkot un doties uz DD-WRT Mini Generic .bin failu, kuru lejupielādējām agrāk. Dari vēl augšupielādējiet DD-WRT VPN .bin failu. Tīmekļa saskarnē noklikšķiniet uz pogas Jaunināt. Jūsu maršrutētājs sāks instalēt DD-WRT Mini Generic, un tam vajadzētu aizņemt mazāk nekā minūtes, lai pabeigtu.

Ak! Jūsu pirmais DD-WRT novērojums. Vēlreiz veiciet vēl 30/30/30 atiestatīšanu, kā mēs to izdarījām iepriekš. Pēc tam augšpusē noklikšķiniet uz cilnes Administrēšana. Jums tiks piedāvāts ievadīt lietotājvārdu un paroli. Noklusējuma lietotājvārds un parole ir "root" un "admin" attiecīgi. Pēc tam, kad esat pieteicies, noklikšķiniet uz apakšprogrammas Starpprogrammatūras jaunināšanas un noklikšķiniet uz Izvēlēties failu. Pārlūkojiet DD-WRT VPN failu, kuru lejupielādējām agrāk, un noklikšķiniet uz Atvērt. DD-WRT VPN versija tagad sāks augšupielādēt; Esi pacietīgs, jo tas var aizņemt 2-3 minūtes.

OpenVPN instalēšana

Tagad iesim uz OpenVPN lejupielādes lapu un lejupielādējiet OpenVPN Windows Installer. Šajā rokasgrāmatā mēs izmantosim otro jaunāko OpenVPN versiju ar nosaukumu 2.1.4. Jaunākajā versijā (2.2.0) ir kļūda, kas padarītu šo procesu vēl sarežģītāku. Lejupielādējamais fails instalēs OpenVPN programmu, kas ļauj izveidot savienojumu ar jūsu VPN tīklu, tāpēc noteikti instalējiet šo programmu citos datoros, kuros vēlaties darboties kā klientiem (kā mēs redzēsim, kā to izdarīt). vēlāk). Saglabājiet savā datorā openvpn-2.1.4-install .exe failu.

Pārejiet uz tieši lejupielādētā OpenVPN failu un veiciet dubultklikšķi uz tā. Tas sāks OpenVPN instalēšanu datorā. Izpildīt instalēšanas programmu, pārbaudot visus noklusējumus. Instalēšanas laikā parādīsies dialoglodziņš ar aicinājumu instalēt jaunu virtuālā tīkla adapteri ar nosaukumu TAP-Win32. Noklikšķiniet uz pogas Instalēt.

Sertifikātu un taustiņu izveide

Tagad, kad datorā ir instalēta OpenVPN, mums jāuzsāk sertifikātu un atslēgu izveide, lai autentificētu ierīces. Noklikšķiniet uz pogas Windows Start (Sākt) un pārvietojieties sadaļā Piederumi. Jūs redzēsiet komandu uzvednes programmu. Ar peles labo taustiņu noklikšķiniet uz tā un noklikšķiniet uz Palaist kā administratoram.

Komandu uzvednē ievadiet cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa ja jūs izmantojat 64 bitu Windows 7, kā redzams tālāk. Tips cd c: \ Program Files \ OpenVPN \ easy-rsa ja jūs izmantojat 32 bitu Windows 7. Tad nospiediet Enter.

Tagad ierakstiet init-config un nospiediet Enter, lai kopētu divus failus ar nosaukumu vars.bat un openssl.cnf mapē easy-rsa. Saglabājiet komandu uzvedni, jo tuvākajā laikā mēs to atgriezīsimies.

Pāriet uz C: \ Program Files (x86) \ OpenVPN \ easy-rsa (vai C: \ Program Files \ OpenVPN \ easy-rsa uz 32 bitu Windows 7) un ar peles labo pogu noklikšķiniet uz faila, ko sauc vars.bat. Noklikšķiniet uz Rediģēt, lai atvērtu to Notepad. Kā alternatīvu, mēs iesakām atvērt šo failu ar Notepad ++, jo tas formatē tekstu failā daudz labāk. Jūs varat lejupielādēt Notepad ++ no savas mājas lapas.

Apakšējā faila daļa ir tā, ar ko mēs esam saistīti. Sākot ar 31. rindiņu mainīt KEY_COUNTRY vērtība KEY_PROVINCE vērtība utt. uz jūsu valsti, province utt. Piemēram, mēs mainījām savu provinci uz "IL", pilsētu uz "Chicago", org uz "HowToGeek" un e-pastu uz mūsu pašu e-pasta adresi. Tāpat, ja jūs izmantojat Windows 7 64 bitu, mainiet MĀJAS vērtība 6. rindā līdz % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Nemainiet šo vērtību, ja izmantojat 32 bitu Windows 7. Jūsu fails, protams, izskatās līdzīgi mūsu (ar jūsu attiecīgajām vērtībām, protams). Saglabājiet failu, pārrakstot to, kad esat pabeidzis rediģēšanu.

Atveriet komandu uzvedni un ierakstiet vars un nospiediet taustiņu Enter. Tad ierakstiet tīrs-viss un nospiediet taustiņu Enter. Visbeidzot, ierakstiet būvēt ca un nospiediet taustiņu Enter.

Pēc izpildes būvēt ca komandu, jums tiks piedāvāts ievadīt savas valsts nosaukumu, valsti, atrašanās vietu utt. Tā kā mēs jau esam uzstādījuši šos parametrus mūsu vars.bat failu, mēs varam izlaist šo iespēju, noklikšķinot uz Enter, bet! Pirms sākat slēpšanu pie taustiņa Enter, uzmanieties, vai nav parastais vārds. Šajā parametrā varat ievadīt jebko (t.i., jūsu vārdu). Vienkārši pārliecinieties, vai ievadāt kaut ko. Šī komanda izvadīs divus failus (saknes SI sertifikātu un saknes SI atslēgu) mapē easy-rsa / keys.

Tagad mēs plānojam izveidot klienta atslēgu. Tajā pašā komandrindas tipā veidot atslēgu klients1. Varat mainīt "client1" uz visu, kas jūs vēlaties (piemēram, Acer-klēpjdatoru). Vienkārši noteikti ievadiet to pašu nosaukumu kā parastais vārds, kad tiek parādīts uzaicinājums. Pabeidziet visus noklusējuma iestatījumus, piemēram, pēdējo soli, ko mēs darījām (protams, izņemot parasto nosaukumu). Tomēr galu galā jums tiks lūgts parakstīt sertifikātu un izdarīt. Ierakstiet "y" abiem un noklikšķiniet uz Enter.

Arī neuztraucieties, ja esat saņēmis kļūdas "neparakstītu nejaušo stāvokli". Mēs esam pamanījuši, ka jūsu sertifikāti joprojām tiek iegūti bez problēmām. Šī komanda izvadīs divus failus (Client1 atslēga un Client1 sertifikāts) mapē easy-rsa / keys. Ja vēlaties izveidot citu atslēgu citam klientam, atkārtojiet iepriekšējo darbību, taču noteikti nomainiet parastais vārds.

Pēdējais sertifikāts, ko mēs ģenerēsim, ir servera atslēga. Tajā pašā komandu uzvednē ierakstiet build-key-serveris serveris. Komandas beigās jūs varat aizstāt "serveri" ar vēlamo saturu (piemēram, HowToGeek-Server). Kā vienmēr, pēc uzvednes noteikti ievadiet to pašu nosaukumu kā parastais vārds. Noklikšķiniet uz Ieiet un izpildiet visus noklusējuma iestatījumus, izņemot parasto nosaukumu. Beigās ierakstiet "y", lai parakstītu sertifikātu un izdarītu. Šī komanda izvadīs divus failus (servera atslēgu un servera sertifikātu) mapē easy-rsa / keys.

Tagad mums ir jāveido Diffie Hellman parametri. Diffie Hellman protokols "ļauj diviem lietotājiem apmainīt slepeno atslēgu ar nedrošu datu nesēju bez iepriekšējiem noslēpumiem". Jūs varat uzzināt vairāk par Diffie Hellman RSA vietnē.

Tajā pašā komandrindas tipā build-dh. Šī komanda izvadīs vienu failu (dh1024.pem) mapē easy-rsa / keys.

Konfigurācijas failu izveide klientam

Pirms mēs labojam konfigurācijas failus, mums vajadzētu izveidot dinamisku DNS pakalpojumu. Izmantojiet šo pakalpojumu, ja jūsu interneta pakalpojumu sniedzējs ik pēc tik bieži bieži izsniedz jums dinamisku ārējo IP adresi. Ja jums ir statiska ārējā IP adrese, pārejiet uz nākamo soli.

Mēs iesakām izmantot DynDNS.com - pakalpojumu, kas ļauj norādīt resursdatora nosaukumu (t.i. howtogeek.dyndns.org) uz dinamisko IP adresi. OpenVPN vienmēr ir svarīgi zināt jūsu tīkla publisko IP adresi, un, izmantojot DynDNS, OpenVPN vienmēr zinās, kā atrast jūsu tīklu neatkarīgi no tā, kāda ir jūsu publiskā IP adrese. Pierakstieties par bezmaksas resursdatora nosaukumu un norādiet to uz savu publisko IP adresi.

Tagad atkal konfigurē OpenVPN. Programmā Windows Explorer pārejiet uz C: \ Program Files (x86) \ OpenVPN \ sample-config ja jūs izmantojat 64 bitu Windows 7 vai C: \ Program Files \ OpenVPN \ sample-config ja jūs izmantojat 32 bitu Windows 7. Šajā mapē jūs atradīsiet trīs konfigurācijas failus; mēs esam tikai saistīti ar client.ovpn fails

Labais klikšķis uz client.ovpn un atveriet to ar Notepad vai Notepad ++. Jūs pamanīsit, ka jūsu fails izskatīsies zemāk redzamajā attēlā:

Tomēr mēs gribam mūsu client.ovpn fails izskatās līdzīgs šis zemāk redzamajā attēlā.Noteikti mainiet DynDNS resursdatora nosaukumu uz jūsu resursdatora nosaukumu 4. rindā (vai mainiet to uz jūsu publisko IP adresi, ja jums ir statisks). Atstājiet porta numuru uz 1194, jo tas ir standarta OpenVPN ports. Tāpat noteikti mainiet 11. un 12. rindiņu, lai tas atspoguļotu klienta sertifikāta faila nosaukumu un atslēgas failu. Saglabājiet šo kā jaunu failu .ovpn failu mapē OpenVPN / config.

DD-WRT OpenVPN daemon konfigurēšana

Tagad galvenā ideja ir nokopēt servera sertifikātus un atslēgas, kuras mēs izgatavojām agrāk, un ielīmēt tos DD-WRT OpenVPN Daemon izvēlnēs. Atveriet savu pārlūkprogrammu vēlreiz un dodieties uz savu maršrutētāju. Tagad jums ir jābūt maršrutētājam instalētam DD-WRT VPN izdevumam. Cilne Pakalpojumi, izmantojot VPN, pamanīs jaunu apakšcilni. Atveriet OpenVPN Daemon klikšķi uz Iespējot radio pogu.

Pirmkārt, nomainiet Sākt veidu uz "Wan Up", nevis noklusējuma "System". Tagad mums būs vajadzīgi mūsu servera atslēgas un sertifikāti, ko mēs izveidojām agrāk. Programmā Windows Explorer pārejiet uz C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ atslēgas uz 64 bitu Windows 7 (vai C: \ Program Files \ OpenVPN \ easy-rsa \ atslēgas uz 32 bitu Windows 7). Atveriet katru atbilstošo failu zemāk (ca.crt, server.crt, server.key, un dh1024.pem) ar Notepad vai Notepad ++ un kopējiet saturu. Ievietojiet saturu atbilstošās ailēs, kā redzams zemāk.

Laukā OpenVPN Config mums būs jāizveido pielāgots fails. Šie iestatījumi atšķiras atkarībā no tā, kā jūsu LAN ir iestatīts. Atveriet atsevišķu pārlūkprogrammas logu un ierakstiet maršrutētāja IP adresi. Noklikšķiniet uz cilnes Setup (Iestatīšana) un ņemiet vērā, kāda IP adrese esat konfigurējusi zem Router IP> Local IP Address. Noklusējums, kuru mēs izmantojam šajā piemērā, ir 192.168.1.1. Ielīmējiet šo apakštīklu tieši pēc "maršruta" pirmajā rindiņā, lai tas atspoguļotu jūsu LAN iestatījumus. Kopējiet to OpenVPN konfigurācijas lodziņā un noklikšķiniet uz Saglabāt.

nospiediet "maršruts 192.168.1.0 255.255.255.0"
serveris 10.8.0.0 255.255.255.0

dev tun0
proto TCP
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
taustiņš /tmp/openvpn/key.pem

# Izmantojiet tikai crl-verificējiet, ja izmantojat atsaukšanas sarakstu - citādi atstājiet to komentētam
# crl-verify /tmp/openvpn/ca.crl

# pārvaldības parametrs ļauj DD-WRT OpenVPN statusa mājas lapā piekļūt servera pārvaldības portam
# portam jābūt 5001 skriptiem, kas iegulti programmaparatūras darbā
vadība localhost 5001

Tagad mums ir jākonfigurē ugunsmūris, lai klienti varētu pieslēgties mūsu OpenVPN serverim, izmantojot 1194 portu. Atveriet cilni Administrēšana un noklikšķiniet uz apakšnodaļas Komandas. Teksta lodziņā Komandas ielīmējiet šādu:

iptables-I INPUT 1 -p udp -port 1194 -j PIEŅEMT
iptables-I FORWARD 1 -source 192.168.1.0/24 -j Pieņemts
iptables-I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j PIEŅEMT

Otrajā rindiņā noteikti mainiet LAN IP, ja tas atšķiras no noklusējuma. Pēc tam noklikšķiniet uz pogas Saglabāt ugunsmūri.

Visbeidzot, noteikti pārbaudiet savus Laika iestatījumus cilnē Iestatīšana, pretējā gadījumā OpenVPN dēmons liegs visiem klientiem. Mēs iesakām doties uz TimeAndDate.com un meklēt savu pilsētu ar pašreizējo laiku. Šī vietne sniegs visu informāciju, kas jums jāaizpilda sadaļā Laika iestatījumi, tāpat kā mēs to izdarījām zemāk. Arī iepazīstieties ar NTP Pool Project mājas lapu publiskiem NTP serveriem, kurus izmantot.

OpenVPN klienta iestatīšana

Šajā piemērā mēs izmantosim Windows 7 klēpjdatoru kā mūsu klientu atsevišķā tīklā. Pirmā lieta, ko vēlaties veikt, ir instalēt OpenVPN jūsu klientam, kā mēs to izdarījām iepriekš, veicot pirmos soļus sadaļā OpenVPN konfigurēšana. Pēc tam pārejiet uz C: \ Program Files \ OpenVPN \ config kur mēs ielīmēsim savus failus.

Tagad mums ir jāatgriežas sākotnējā datorā un jāiegūst kopā četri faili, lai tos pārkopētu uz mūsu klientu klēpjdatoru. Pāriet uz C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ atslēgas atkal un kopiju ca.crt, client1.crt, un client1.key. Ielīmējiet šos failus klienta datorā konfigurācija mape

Visbeidzot, mums ir jākopē vēl viens fails. Pāriet uz C: \ Program Files (x86) \ OpenVPN \ config un kopējiet jauno klienta .ovpn failu, kuru mēs izveidojām agrāk. Ielīmējiet šo failu klienta konfigurācija mape arī.

OpenVPN klienta testēšana

Klienta klēpjdatorā noklikšķiniet uz pogas Windows sākums un dodieties uz Visas programmas> OpenVPN. Ar peles labo pogu noklikšķiniet uz OpenVPN GUI faila un noklikšķiniet uz Run as administrator. Ņemiet vērā, ka vienmēr ir jāuzstāda OpenVPN kā administrators, lai tā darbotos pareizi. Lai pastāvīgi iestatītu failu, kuru vienmēr palaist kā administratoru, ar peles labo pogu noklikšķiniet uz faila un noklikšķiniet uz Rekvizīti. Atverot cilni Saderība, izpildiet šo programmu kā administratoru.

OpenVPN GUI ikona parādīsies blakus pulkstenim uzdevumjoslā. Ar peles labo pogu noklikšķiniet uz ikonas un noklikšķiniet uz Connect. Tā kā mums ir tikai viens .ovpn fails konfigurācija mapē OpenVPN pēc noklusējuma izveidos savienojumu ar šo tīklu.

Tiks atvērts dialoglodziņš, kurā būs redzams savienojuma žurnāls.

Kad esat izveidojis savienojumu ar VPN, uzdevumjoslas ikona OpenVPN kļūs zaļa un parādīs jūsu virtuālo IP adresi.

Un tas tā ir! Tagad jums ir drošs savienojums starp jūsu serveri un klienta tīklu, izmantojot OpenVPN un DD-WRT. Lai tālāk pārbaudītu savienojumu, mēģiniet atvērt klienta klēpjdatora pārlūku un pāriet uz sava DD-WRT maršrutētāju servera tīklā.