Koduleht » kuidas » OpenVPNi paigaldamine ja konfigureerimine teie DD-WRT ruuterile

    OpenVPNi paigaldamine ja konfigureerimine teie DD-WRT ruuterile

    Oleme juba katnud Tomato installimise marsruuterile ja selle, kuidas ühendada oma koduvõrguga OpenVPN ja Tomato abil. Nüüd hakkame katma OpenVPNi installimise teie DD-WRT-toega ruuterile, et hõlbustada juurdepääsu oma koduvõrgule kõikjal maailmas!

    Mis on OpenVPN?

    Virtuaalne privaatvõrk (VPN) on usaldusväärne ja turvaline ühendus ühe kohtvõrgu (LAN) ja teise vahel. Mõtle oma ruuterile keskseks inimeseks võrkude vahel, millega ühendate. Nii arvuti kui ka OpenVPN-server (sellisel juhul teie ruuter) „raputavad käed”, kasutades sertifikaate, mis üksteist kinnitavad. Valideerimisel nõustuvad nii klient kui ka server üksteisega usaldama ja seejärel lubatakse kliendil juurdepääs serveri võrgus.

    Tavaliselt maksavad VPN-i tarkvara ja riistvara rakendamiseks palju raha. Kui te pole seda juba arvanud, on OpenVPN avatud lähtekoodiga VPN-lahendus, mis on (trumli rull) vaba. DD-WRT on koos OpenVPNiga ideaalne lahendus neile, kes soovivad turvalist ühendust kahe võrgu vahel ilma oma rahakotti avamata. Loomulikult ei tööta OpenVPN kastist välja. See võtab natuke kahekordistamist ja konfigureerimist, et seda õigesti saada. Ärge siiski muretsege; me oleme siin, et muuta see protsess teile lihtsamaks, nii et võtke endale soe kohv ja alustage.

    Lisateavet OpenVPN-i kohta leiate ametlikust mis on OpenVPN? lehel.

    Eeltingimused

    Selles juhendis eeldatakse, et teie arvutis töötab praegu Windows 7 ja et kasutate halduskontot. Kui olete Maci või Linuxi kasutaja, siis annab see juhend teile ülevaate sellest, kuidas asjad toimivad, kuid võib-olla peate tegema veidi rohkem uuringuid, et asjad oleksid täiuslikud.

    Selles juhendis eeldatakse ka, et teil on Linksys WRT54GL ja teil on üldine arusaam VPN-tehnoloogiast. See peaks olema aluseks DD-WRT paigaldamisele, kuid kontrollige kindlasti meie ametlikku DD-WRT installijuhendit täiendava lisatasu saamiseks.

    DD-WRT installimine

    DD-WRTi eest vastutav meeskond on teinud suurepärase töö, et lõppkasutajatel oleks lihtne avastada marsruuteri ühilduvust oma ruuteri andmebaasi lehega. Alusta kirjutades oma ruuteri mudeli (meie puhul WRT54GL) tekstiväljal ja vaadake otsingutulemusi koheselt. Klõpsake oma ruuteril, kui see on leitud.

    Teid viiakse uuele lehele, kus on loetletud teie mudeli andmed, sealhulgas riistvara spetsifikatsioonid ja DD-WRTi erinevad konstruktsioonid. Laadige alla nii DD-WRT Mini-Generic ehitamine kui ka VPN üldine ehitamine (dd-wrt.v24_mini_generic.bin ja dd-wrt.v24_vpn_generic.bin). Salvestage need failid arvutisse.

    See on hea mõte DD-WRT riistvaraga seotud teabelehe külastamiseks, et otsida üksikasjalikku teavet oma ruuteri ja DD-WRT kohta. See lehekülg selgitab täpselt, mida peate tegema enne ja pärast DD-WRT installimist. Näiteks peate enne DD-WRT VPNi installimist installima DD-WRT mini-versiooni, kui uuendate laost Linksys firmware WRT54GL-il.

    Enne DD-WRT installeerimist tehke kindlasti kindlasti ka vaikimisi lähtestamine (AKA a 30/30/30). Vajutage ruuteri tagaküljel asuvat nullimisnuppu 30 sekundit. Seejärel hoidke reset-nupu all hoides toitejuhet lahti ja jätke see 30 sekundiks lahti. Lõpuks ühendage toitejuhe tagasi, hoides reset nuppu veel 30 sekundit all. Peaksite olema toitenuppu 90 sekundit sirge.

    Nüüd avage oma brauser ja sisestage oma ruuteri IP-aadress (vaikimisi on 192.168.1.1). Teil palutakse sisestada kasutajanimi ja parool. Linksys WRT54GLi vaikeväärtused on „admin“ ja „admin“.

    Klõpsake ülaosas vahekaardil Administraator. Seejärel klõpsake allpool kirjeldatud püsivara uuendamisel.

    Klõpsake nupul Sirvi ja navigeerige varem alla laaditud DD-WRT Mini üldise .bin-faili juurde. Tehke mitte laadige üles DD-WRT VPN .bin fail. Klõpsake veebiliidese nuppu Upgrade. Teie marsruuter alustab DD-WRT Mini Generic'i installimist ja peaks kestma vähem kui minut.

    Paraku! Teie esimene DD-WRT vaatlus. Tehke veelkord 30/30/30 nullimine, nagu me eespool tegime. Seejärel klõpsake ülaosas vahekaardil Administraator. Teil palutakse sisestada kasutajanimi ja parool. Vaikimisi kasutatav kasutajanimi ja parool on vastavalt “root” ja “admin”. Pärast sisselogimist klõpsake vahekaardil Firmware Upgrade (Firmware uuendamine) ja klõpsake nuppu Select File (Vali fail). Sirvige varem alla laaditud DD-WRT VPN-fail ja klõpsake Open. DD-WRT-i VPN-versioon hakkab nüüd üles laadima; olge kannatlik, sest see võib võtta 2-3 minutit.

    OpenVPNi installimine

    Nüüd lähme üle OpenVPNi allalaadimiste lehele ja laadige alla OpenVPN Windows Installer. Selles juhendis kasutame OpenVPN-i teist viimast versiooni nimega 2.1.4. Viimases versioonis (2.2.0) on selles viga, mis muudaks selle protsessi veelgi keerulisemaks. Allalaaditav fail installib OpenVPN programmi, mis võimaldab teil luua ühenduse oma VPN-võrguga, nii et installige see programm kõigil teistel arvutitel, mida soovite klientidena tegutseda (nagu näeme, kuidas seda teha hiljem). Salvesta openvpn-2.1.4-install .exe fail arvutisse.

    Liikuge OpenVPN-failile, mille me lihtsalt alla laadisime, ja topeltklõpsake seda. See alustab OpenVPNi installimist teie arvutisse. Käivitage paigaldaja kaudu kõik kontrollitud vaikeväärtused. Paigaldamise ajal ilmub dialoogiboks, milles palutakse installida uus virtuaalne võrgukaart TAP-Win32. Klõpsake nuppu Install.

    Sertifikaatide ja võtmete loomine

    Nüüd, kui teil on arvutisse installitud OpenVPN, peame seadmete sertifitseerimiseks ja sertifitseerimiseks alustama sertifikaatide ja võtmete loomist. Klõpsake Windowsi nuppu Start ja navigeerige jaotises Tarvikud. Näete käskude programmi. Paremklõpsake seda ja klõpsake käsku Run as administrator.

    Tippige käsureale cd c: programmifailid (x86) OpenVPN lihtsalt-rsa kui töötab 64-bitine Windows 7, nagu allpool näha. Tüüp cd c: programmifailid OpenVPN lihtsalt-rsa kui teil on 32-bitine Windows 7. Seejärel vajuta Enter.

    Nüüd tüüp init-config ja vajuta Enter, et kopeerida kaks faili nimega vars.bat ja openssl.cnf easy-rsa kausta. Hoidke käsk kiirelt üles, kui me peatselt selle juurde tagasi tuleme.

    Navigeeri C: programmifailid (x86) OpenVPN lihtsalt-rsa (või C: failid OpenVPN lihtsalt-rsa 32-bitisel Windows 7-l) ja paremklõps failil, mida nimetatakse vars.bat. Klõpsake nuppu Redigeeri, et avada see Notepadis. Teise võimalusena soovitame avada selle faili Notepad ++ abil, kuna see vormindab failis teksti palju paremini. Notepad ++ saate alla laadida oma kodulehelt.

    Faili alumine osa on see, mida me muretseme. Alustades reast 31 muutke KEY_COUNTRY väärtus, KEY_PROVINCE väärtust jne teie riigile, provintsile jne. Näiteks muutsime oma provintsi „IL”, linna „Chicago“, org “HowToGeek” ja e-posti teel oma e-posti aadressile. Samuti, kui kasutate Windows 7 64-bitist, muutke KODU väärtus reas 6 kuni % ProgramFiles (x86)% OpenVPN lihtsalt-rsa. Ärge muutke seda väärtust, kui kasutate 32-bitist Windows 7-d. Teie fail peaks nägema sarnast meie allpool (loomulikult vastavate väärtustega). Salvestage fail, kui olete redigeerimise lõpetanud.

    Minge tagasi käsureale ja kirjuta vars ja vajuta Enter. Seejärel kirjuta puhas kõik ja vajuta Enter. Lõpuks tippige build-ca ja vajuta Enter.

    Pärast build-ca käsk, teil palutakse sisestada oma riigi nimi, riik, asukoht jne. Kuna me oleme need parameetrid juba seadistanud vars.bat faili, saame nende valikute vahele jätta, vajutades Enter, aga! Enne kui sisestate klahvi Enter, vajuta parameetrile Common Name. Selles parameetris saab sisestada midagi (st oma nime). Lihtsalt veenduge, et sisestate midagi. See käsk väljastab kaks faili (root CA-sertifikaat ja juur-CA-võti) easy-rsa / keys-kaustas.

    Nüüd ehitame kliendile võtme. Samas käsurea tüübis build-key klient1. Teil on võimalik kliendi1 muuta, mida soovite (st Acer-Laptop). Sisestage kindlasti sama nimi kui üldnimetusel. Käivita kõik vaikeväärtused, nagu viimane samm, mida me tegime (välja arvatud muidugi tavaline nimi). Lõpuks palutakse teil tõendi allkirjastada ja teha. Sisestage “y” mõlemale ja klõpsake Enter.

    Samuti ärge muretsege, kui saite veateate „võimatu kirjutada”. Me oleme märganud, et teie sertifikaadid tehakse ikka veel ilma probleemideta. See käsk väljastab kaks faili (Client1 Key ja Client1 sertifikaat) kausta easy-rsa / keys. Kui soovite teise kliendi jaoks uue võtme luua, korrake eelmist sammu, kuid muutke kindlasti üldnimetust.

    Viimane sertifikaat, mida me genereerime, on serveri võti. Tippige samas käsureale build-key-server server. „Serveri” saate asendada käsu lõpus mis tahes, mida soovite (st HowToGeek-Server). Nagu alati, sisestage kindlasti sama nimi kui üldnimi. Vajuta Enter ja käivita kõik vaikeväärtused peale tavalise nime. Tippige sertifikaadi allkirjastamiseks ja tegemiseks lõpus “y”. See käsk väljastab kaks faili (serveri võti ja serveri sertifikaat) kausta easy-rsa / keys.

    Nüüd peame looma Diffie Hellmani parameetrid. Diffie Hellmani protokoll „võimaldab kahel kasutajal vahetada salajast võtit ebaturvalise andmekandja üle ilma eelneva saladuseta”. Diffie Hellmani kohta saate lugeda RSA veebilehelt.

    Samas käsurea tüübis build-dh. See käsk väljastab ühe faili (dh1024.pem) kausta easy-rsa / keys.

    Konfiguratsioonifailide loomine kliendile

    Enne konfiguratsioonifailide muutmist peaksime looma dünaamilise DNS-teenuse. Kasutage seda teenust, kui teie Interneti-teenuse pakkuja väljastab teile alati nii tihti dünaamilise välise IP-aadressi. Kui teil on staatiline väline IP-aadress, jätke järgmine samm vahele.

    Soovitame kasutada DynDNS.com-i, teenust, mis võimaldab suunata hostinime (nt howtogeek.dyndns.org) dünaamilisele IP-aadressile. OpenVPNil on oluline alati teada teie võrgu avalikku IP-aadressi ning DynDNSi abil teab OpenVPN alati, kuidas oma võrku leida, olenemata sellest, milline on teie avalik IP-aadress. Registreerige tasuta hostinimi ja suunake see oma avalikku IP-aadressi.

    Nüüd tagasi OpenVPNi konfigureerimisele. Windows Exploreris liikuge C: programmifailid (x86) OpenVPN-proovi-konfiguratsioon kui kasutate 64-bitist Windows 7 või C: programmifailid OpenVPN-proovi-konfiguratsioon kui kasutate 32-bitist Windows 7-d. Selles kaustas leiad kolm konfiguratsioonifaili; me tegeleme ainult client.ovpn faili.

    Paremklõps client.ovpn ja avage see Notepad või Notepad ++ abil. Märkate, et teie fail näeb välja nagu allpool olev pilt:

    Kuid me tahame meie client.ovpn fail sarnaneb seda pilt allpool. Muutke kindlasti DynDNS-i hostinimi oma hostinimeks reas 4 (või muutke see oma avalikku IP-aadressi, kui teil on staatiline). Jäta pordi number 1194-le, kuna see on standardne OpenVPN-port. Muutke kindlasti ka jooned 11 ja 12, et kajastada teie kliendi sertifikaadifaili ja võtmefaili nime. Salvestage see uue failina .ovpn failis OpenVPN / config.

    DD-WRTi OpenVPN-deemon konfigureerimine

    Põhiidee on nüüd kopeerida eelnevalt tehtud serverisertifikaadid ja võtmed ning kleepida need DD-WRT OpenVPN Daemon menüüdesse. Avage brauser uuesti ja navigeerige oma ruuterile. Nüüd peaksite oma ruuterile installima DD-WRT VPN-väljaande. Märkate uue vahekaardi Teenuste vahekaardil VPN. Klõpsake OpenVPN-deemonil klõpsates nuppu Enable.

    Kõigepealt vahetage kindlasti vaiketüübi "System" asemel "Start Wan Up". Nüüd on meil vaja meie serveri võtmeid ja sertifikaate, mille oleme loonud varem. Windows Exploreris liikuge C: programmifailid (x86) OpenVPN-i lihtne-rsa-võtmed 64-bitises Windows 7-s (või C: failid OpenVPN-i lihtne-rsa-võtmed 32-bitises Windows 7-s). Avage allolev iga fail (ca.crt, server.crt, server.key, ja dh1024.pem) Notepad või Notepad ++ ja kopeerige sisu. Kleepige sisu allolevatesse vastavatesse lahtritesse.

    Rakenduse OpenVPN Config jaoks peame looma kohandatud faili. Need seaded erinevad sõltuvalt sellest, kuidas teie LAN on loodud. Avage eraldi brauseri aken ja tippige ruuteri IP-aadress. Klõpsake vahekaarti Häälestus ja võtke arvesse, milline IP-aadress on seadistatud ruuteri IP-i kohaliku IP-aadressi all. Vaikimisi, mida kasutame selles näites, on 192.168.1.1. Kleepige see alamvõrk kohe pärast “liinil” esimeses reas, et kajastada teie LAN-i seadistust. Kopeerige see lahtrisse OpenVPN Config ja klõpsake nuppu Salvesta.

    vajuta "marsruut 192.168.1.0 255.255.255.0"
    server 10.8.0.0 255.255.255.0

    dev tun0
    proto tcp
    keepalive 10 120
    dh /tmp/openvpn/dh.pem
    ca /tmp/openvpn/ca.crt
    cert /tmp/openvpn/cert.pem
    klahvi /tmp/openvpn/key.pem

    # Kasutage ainult crl-versiooni, kui kasutate tühistamisnimekirja - muidu jätke see kommenteerimata
    # crl-kontrollida /tmp/openvpn/ca.crl

    # haldamise parameeter võimaldab DD-WRTi veebilehe OpenVPN olekut ligipääsu serveri haldusportile
    # port peab olema püsivara sisseehitatud skriptide jaoks tööks 5001
    juhtimine localhost 5001

    Nüüd peame konfigureerima tulemüüri, et võimaldada klientidel ühenduda meie OpenVPN serveriga 1194 pordi kaudu. Minge vahekaardile Administration (haldus) ja klõpsake vahekaarti Commands (käsud). Tekstikastis Käsud kleepige:

    iptables -I INPUT 1 -p udp -port 1194 -j ACCEPT
    iptables -I FORWARD 1 -allikas 192.168.1.0/24 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

    Muutke kindlasti oma LAN IP-d teises reas, kui see on erinev vaikimisi. Seejärel klõpsake allpool nuppu Salvesta tulemüür.

    Lõpuks kontrollige kindlasti oma seadeid vahekaardil Setup (Seadistamine), vastasel juhul keelab OpenVPN deemon kõik kliendid. Soovitame minna TimeAndDate.com'i ja otsida oma linna praeguse aja järgi. See veebisait annab teile kogu teabe, mida peate täitma alljärgnevalt, nagu aeg-seaded. Samuti vaadake NTP Pooli projekti veebisaiti, kus saab kasutada avalikke NTP-servereid.

    OpenVPNi kliendi seadistamine

    Selles näites kasutame eraldi kliendina Windows 7 sülearvutit. Esimene asi, mida sa tahad teha, on installida OpenVPN oma kliendile, nagu me tegime ülalpool OpenVPNi konfigureerimisel. Siis navigeerige C: programmifailid OpenVPN konfiguratsioon see on koht, kus me oma failid kleepime.

    Nüüd peame tagasi pöörduma oma algse arvuti juurde ja koguma kokku neli faili, mis kopeeritakse meie kliendi sülearvutisse. Navigeeri C: programmifailid (x86) OpenVPN-i lihtne-rsa-võtmed uuesti ja kopeeri ca.crt, client1.crt, ja client1.key. Kleepige need failid kliendi config kausta.

    Lõpuks peame veel ühe faili kopeerima. Navigeeri C: programmifailid (x86) OpenVPN konfiguratsioon ja kopeerige uus klient.ovpn fail, mille oleme loonud varem. Kleepige see fail kliendi külge config ka kausta.

    OpenVPNi kliendi testimine

    Klõpsake kliendi sülearvutil nuppu Windows Start ja navigeerige rakendusse Kõik programmid> OpenVPN. Paremklõpsake OpenVPN GUI failil ja klõpsake käsku Run as administrator. Pange tähele, et selleks, et see korralikult töötaks, peate alati kasutama OpenVPNi administraatorina. Faili püsivaks seadmiseks alati administraatorina klõpsake paremal nupul failil ja klõpsake käsku Atribuudid. Vahekaardi Ühilduvus kontrolli alt Käivita see programm administraatorina.

    Tegumiribal oleva kella kõrvale ilmub OpenVPN GUI ikoon. Paremklõpsake ikooni ja klõpsake Connect. Kuna meil on ainult üks .ovpn fail config kaust, loob OpenVPN selle võrguga vaikimisi.

    Ilmub dialoogiboks, mis kuvab ühenduse logi.

    Kui olete VPN-iga ühendatud, muutub tegumiribal olev OpenVPN-i ikoon roheliseks ja kuvatakse teie virtuaalne IP-aadress.

    Ja see ongi kõik! Nüüd on teil turvaline ühendus serveri ja kliendi võrgu vahel, kasutades OpenVPN-i ja DD-WRT-i. Ühenduse edasiseks testimiseks proovige avada kliendi sülearvuti brauser ja navigeerida serveri võrgus oma DD-WRT ruuterisse.