Laman » bagaimana untuk » Sambung ke Rangkaian Rumah Anda Dari Mana-mana dengan OpenVPN dan Tomato

    Sambung ke Rangkaian Rumah Anda Dari Mana-mana dengan OpenVPN dan Tomato

    Beberapa minggu yang lalu, kami melengkapkan pemasangan Tomato, firmware router sumber terbuka, pada Linksys WRT54GL anda. Hari ini kita akan menghadapi cara memasang OpenVPN di samping Tomato, dan menetapkannya untuk mengakses rangkaian rumah anda dari mana-mana sahaja di dunia!

    Apakah OpenVPN?

    Rangkaian persendirian maya (VPN) adalah sambungan yang dipercayai dan aman antara satu rangkaian kawasan tempatan (LAN) dan yang lain. Fikirkan penghala anda sebagai orang tengah antara rangkaian yang anda sambungkan. Kedua-dua komputer anda dan pelayan OpenVPN (penghala anda dalam kes ini) "berjabat tangan" menggunakan sijil yang mengesahkan satu sama lain. Selepas pengesahan, kedua-dua pelanggan dan pelayan bersetuju untuk mempercayai antara satu sama lain dan klien kemudian dibenarkan akses pada rangkaian pelayan.

    Biasanya, perisian VPN dan perkakasan memerlukan banyak wang untuk dilaksanakan. Sekiranya anda belum menduga itu, OpenVPN adalah penyelesaian VPN sumber terbuka iaitu roll drum percuma. Tomato, bersama OpenVPN, adalah penyelesaian yang sempurna bagi mereka yang mahukan sambungan terjalin antara dua rangkaian tanpa perlu membuka dompet mereka. Sudah tentu, OpenVPN tidak akan berfungsi keluar dari kotak. Ia memerlukan sedikit tweaking dan mengkonfigurasi untuk mendapatkannya tepat. Jangan bimbang sekalipun; kami di sini untuk membuat proses itu lebih mudah untuk anda, jadi ambil secawan kopi anda dan mari kita mulakan.

    Untuk maklumat lanjut mengenai OpenVPN, lawati rasmi Apa OpenVPN? halaman.

    Prasyarat

    Panduan ini menganggap bahawa anda sedang menjalankan Windows 7 pada PC anda dan anda menggunakan akaun pentadbiran. Jika anda seorang pengguna Mac atau Linux, panduan ini akan memberi anda idea tentang bagaimana kerja-kerja, bagaimanapun, anda mungkin perlu membuat sedikit lebih penyelidikan sendiri untuk mendapatkan perkara yang sempurna. Juga, kami akan memasang versi khas Tomato yang dipanggil TomatoUSB VPN pada penghantar Linksys WRT54GL versi 1.1. Untuk mengetahui sama ada penghala anda serasi dengan TomatoUSB menyemak halaman Jenis Build mereka.

    Permulaan panduan ini mengandaikan anda mempunyai sama ada:

    1. firmware Linksys yang asal dipasang pada penghala anda atau
    2. firmware Tomato yang kami terangkan dalam artikel terakhir kami

    Ambil perhatian teks di atas langkah-langkah tertentu yang menunjukkan sama ada untuk firmware Linksys atau firmware Tomato.

    Memasang TomatoUSB

    Dalam artikel sebelumnya, kami membincangkan cara memasang firmware Tomato v1.28 asli dari laman web PolarCloud. Malangnya, versi Tomato tidak datang dengan sokongan OpenVPN, jadi kami akan memasang versi yang lebih baru yang dipanggil TomatoUSB VPN.

    Perkara pertama yang anda mahu lakukan adalah kepala ke laman utama TomatoUSB dan klik pautan Muat Turun USB.

    Muat turun VPN di bawah Kernel 2.4 (stabil) seksyen. Simpan fail .rar ke komputer anda.

    Anda memerlukan program untuk mengekstrak fail .rar. Kami cadangkan menggunakan WinRAR kerana ia percuma untuk dicuba dan mudah digunakan. Anda boleh memuat turun sendiri salinan versi percuma di laman web mereka. Selepas memasang WinRAR, klik kanan pada fail yang anda muat turun dan klik Ekstrak Di Sini. Anda perlu melihat dua fail yang dipanggil CHANGELOG dan tomato-NDUSB-1.28.8754-vpn3.6.trx.

    Jika anda menjalankan firmware Linksys ...

    Buka penyemak imbas anda dan masukkan alamat IP penghala anda (lalai ialah 192.168.1.1). Anda akan diminta untuk nama pengguna dan kata laluan. Lalai untuk Linksys WRT54GL adalah "admin" dan "admin".

    Klik tab Pentadbiran di bahagian atas. Seterusnya, klik Upgrade Tegar Tegar seperti yang dilihat di bawah.

    Klik butang Layari dan navigasi ke fail VPN TomatoUSB yang diekstrak. Pilih tomato-NDUSB-1.28.8754-vpn3.6.trx fail, dan klik butang Upgrade di antara muka web. Penghala anda akan mula memasang TomatoUSB VPN, dan perlu mengambil masa kurang daripada satu minit untuk disiapkan. Selepas kira-kira seminit, buka arahan dan taip arahan ipconfig -release untuk menentukan alamat IP router anda yang baru. Kemudian taipkan ipconfig-newew. Alamat IP di sebelah kanan Gateway Default ... ialah alamat IP penghala anda.

    Catatan: Selepas memasang Tomato pergi ke Administration> Configuration dan pilih "Hapus semua NVRAM ...".

    Jika anda menjalankan firmware Tomato ...

    Buka penyemak imbas anda dan masukkan alamat IP penghala anda. Kami menganggap bahawa jika anda memasang Tomato, anda tahu alamat IP router anda. Jika anda tidak pasti, maka ia mungkin ditetapkan ke lalai 192.168.1.1. Setelah itu, ketik nama pengguna dan kata laluan anda.

    Walaupun tidak diperlukan, anda mungkin ingin membuat cadangan konfigurasi Tomato anda sebelum menaik taraf kepada TomatoUSB VPN, sekiranya berlaku. Untuk menyimpan konfigurasi anda, navigasi ke Pentadbiran> Tatarajah dan klik butang Cadangan. Ini akan meminta anda untuk menyimpan fail .cfg ke komputer anda.

    Sekarang sudah tiba masanya untuk menaik taraf Tomato ke TomatoUSB VPN. Klik Naik Taraf di lajur kiri dan klik butang Pilih Fail. Navigasi ke fail yang diekstrak sebelum ini dan pilih tomato-NDUSB-1.28.8754-vpn3.6.trx fail. Kemudian klik butang naik taraf.

    Anda akan diminta mengesahkan peningkatan itu; hanya klik OK.

    Penghala anda akan mula memuat naik firmware baharu dan akan dimulakan semula dalam masa satu minit.

    Ia mungkin mempunyai alamat IP yang sama atau berbeza selepas ia dimulakan semula. Dalam kes kami, konfigurasi penghala tetap sama sehingga alamat IP kami masih sama. Untuk menentukan alamat IP router anda yang baru, buka command prompt dan ketikkan ipconfig -release. Kemudian taipkan ipconfig-newew. Alamat IP di sebelah kanan Gateway Default ... ialah alamat penghala anda. Sekiranya konfigurasi anda ditetapkan semula kepada lalai, kembali ke halaman Konfigurasi (Administration> Configuration) dan klik butang Pilih Fail di bawah Restore Configuration. Semak imbas fail .cfg yang anda simpan ke komputer anda sebelum ini dan klik butang Simpan semula.

    Mengkonfigurasi OpenVPN

    Sama ada anda mempunyai firmware Linksys atau firmware Tomato yang dipasang, kini anda perlu mempunyai VPN TomatoUSB yang baru dipasang pada penghala anda. Anda akan melihat beberapa menu baru di lajur kiri termasuk Penggunaan Web, USB dan NAS, dan Tunneling VPN. Untuk panduan ini, kami hanya bimbang dengan menu Tunnel Pelantar VPN jadi teruskan dan klik VPN Tunneling. Jaga tetingkap penyemak imbas anda terbuka; Kami akan kembali ke sini tidak lama lagi.

    Sekarang mari kita pergi ke halaman Unduhan OpenVPN dan muat turun OpenVPN Windows Installer. Dalam panduan ini, kami akan menggunakan versi terbaru OpenVPN yang dipanggil 2.1.4. Versi terkini (2.2.0) mempunyai pepijat di dalamnya yang akan menjadikan proses ini lebih rumit. Fail yang kita muat turun akan memasang program OpenVPN yang membolehkan anda menyambung ke rangkaian VPN anda, jadi pastikan anda memasang program ini pada mana-mana komputer lain yang anda mahu bertindak sebagai pelanggan (kerana kami akan melihat cara melakukannya kemudian). Simpan fail openvpn-2.1.4-install .exe ke komputer anda.

    Navigasi ke fail OpenVPN yang baru kami muat turun dan klik dua kali. Ini akan memulakan pemasangan OpenVPN pada komputer anda. Jalankan pemasang dengan semua lalai diperiksa. Semasa pemasangan, kotak dialog akan muncul meminta untuk memasang penyesuai rangkaian maya yang baru yang dipanggil TAP-Win32. Klik butang Pasang.

    Sekarang bahawa anda mempunyai OpenVPN dipasang pada komputer anda, kami perlu mula membuat sijil dan kunci untuk mengesahkan peranti.

    Mewujudkan Sijil dan Kunci

    Klik butang Windows Start dan navigasi di bawah Aksesori. Anda akan melihat program Prompt Command. Klik kanan padanya dan klik Jalankan sebagai pentadbir.

    Dalam command prompt, taipkan cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa jika anda menjalankan Windows 7 64-bit seperti yang dilihat di bawah. Taipkan cd c: \ Program Files \ OpenVPN \ easy-rsa jika anda menjalankan Windows 32-bit 7. Kemudian tekan Enter.

    Jenis sekarang init-config dan tekan Enter untuk menyalin dua fail yang dipanggil vars.bat dan openssl.cnf ke folder mudah rsa. Jaga arahan anda kerana kami akan kembali ke sini tidak lama lagi.

    Navigasi ke C: \ Program Files (x86) \ OpenVPN \ easy-rsa (atau C: \ Program Files \ OpenVPN \ easy-rsa pada 32-bit Windows 7) dan klik kanan pada fail yang dipanggil vars.bat. Klik Edit untuk membukanya di Notepad. Sebagai alternatif, kami mengesyorkan untuk membuka fail ini dengan Notepad ++ kerana ia memformat teks dalam fail jauh lebih baik. Anda boleh memuat turun Notepad ++ dari laman web mereka.

    Bahagian bawah fail adalah apa yang kami bimbangkan. Bermula pada baris 31, tukar KEY_COUNTRY nilai, KEY_PROVINCE nilai, dan sebagainya ke negara, wilayah, dan lain-lain. Contohnya, kami menukar wilayah kami kepada "IL", bandar ke "Chicago", kepada "HowToGeek", dan e-mel ke alamat e-mel kami sendiri. Juga, jika anda menjalankan Windows 7 64-bit, tukar HOME nilai dalam talian 6 hingga % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Jangan ubah nilai ini jika anda menjalankan Windows 32-bit. 7. Fail anda akan kelihatan sama dengan kami di bawah (dengan nilai masing-masing, tentu saja). Simpan fail itu dengan timpa selepas selesai penyuntingan.

    Kembali ke prompt arahan dan taipkan vars dan tekan Enter. Kemudian taipkan bersih-semua dan tekan Enter. Akhir sekali, taipkan membina-ca dan tekan Enter.

    Selepas melaksanakan membina-ca Perintah, anda akan diminta masuk ke Nama Negara, Negeri, Kampung, dan sebagainya. Oleh sebab kami telah menetapkan parameter ini di dalam kami vars.bat fail, kita boleh melangkau pilihan ini dengan menekan Enter, tetapi! Sebelum anda mula membanting di kekunci Enter, berhati-hati untuk parameter Nama Biasa. Anda boleh memasukkan apa-apa dalam parameter ini (iaitu nama anda). Pastikan anda masuk sesuatu. Perintah ini akan mengeluarkan dua fail (sijil Root CA dan kekunci Root CA) dalam folder mudah-rsa / kunci.

    Sekarang kita akan membina kunci untuk pelanggan. Dalam jenis prompt arahan yang sama membina-kunci client1. Anda boleh menukar "client1" kepada apa sahaja yang anda suka (iaitu Acer-Laptop). Pastikan anda memasukkan nama yang sama dengan Nama Biasa apabila digesa. Sebagai contoh, apabila anda menjalankan arahan membina-utama Acer-Laptop, Nama Biasa anda mestilah "Acer-Laptop". Jalankan semua lalai seperti langkah terakhir yang kami lakukan (kecuali Nama Biasa, sudah tentu). Walau bagaimanapun, pada akhirnya anda akan diminta untuk menandatangani sijil dan untuk melakukan. Taip "y" untuk kedua-duanya dan klik Masukkan.

    Juga, jangan bimbang jika anda menerima ralat "tidak dapat menulis 'keadaan rawak'. Saya perhatikan bahawa sijil anda masih dibuat tanpa masalah. Perintah ini akan mengeluarkan dua fail (Kunci Client1 dan Sijil Klien 1) dalam folder mudah-rsa / kunci. Jika anda ingin mencipta satu lagi kunci untuk klien lain, ulangi langkah sebelumnya, tetapi pastikan untuk menukar Nama Biasa.

    Sijil terakhir kami akan menjana adalah kunci pelayan. Dalam prompt arahan yang sama, taipkan build-key-server pelayan. Anda boleh menggantikan "pelayan" pada akhir arahan dengan apa sahaja yang anda suka (iaitu HowToGeek-Server). Seperti biasa, pastikan anda memasukkan nama yang sama dengan Nama Biasa apabila digesa. Sebagai contoh, apabila anda menjalankan arahan build-key-server HowToGeek-Server, Nama Biasa anda mestilah "HowToGeek-Server". Tekan Enter dan jalankan semua lalai kecuali Nama Biasa. Pada akhirnya, taipkan "y" untuk menandatangani sijil dan komit. Perintah ini akan mengeluarkan dua fail (Kunci Server dan Sijil Pelayan) dalam folder mudah-rsa / kunci.

    Sekarang kita perlu menjana parameter Diffie Hellman. Protokol Diffie Hellman "membenarkan dua pengguna untuk menukar kunci rahsia ke atas media tidak selamat tanpa sebarang rahsia sebelum ini". Anda boleh membaca lebih lanjut mengenai Diffie Hellman di laman web RSA.

    Dalam jenis prompt arahan yang sama membina-dh. Perintah ini akan mengeluarkan satu fail (dh1024.pem) dalam folder mudah-rsa / kunci.

    Membuat Fail Konfigurasi untuk Pelanggan

    Sebelum kami mengedit sebarang fail konfigurasi, kami perlu menyediakan perkhidmatan DNS yang dinamik. Gunakan perkhidmatan ini jika ISP anda mengeluarkan alamat IP luaran yang dinamik setiap kali. Jika anda mempunyai alamat IP luaran statik, langkau ke langkah seterusnya.

    Kami cadangkan menggunakan DynDNS.com, perkhidmatan yang membolehkan anda menunjuk nama hos (iaitu howtogeek.dyndns.org) ke alamat IP dinamik. Adalah penting bagi OpenVPN untuk sentiasa mengetahui alamat IP awam rangkaian anda, dan dengan menggunakan DynDNS, OpenVPN akan sentiasa mengetahui bagaimana untuk mencari rangkaian anda tidak kira alamat IP awam anda. Daftar untuk nama hos dan hantarkannya ke alamat IP awam anda. Sebaik sahaja anda telah mendaftar untuk perkhidmatan, jangan lupa untuk menyediakan perkhidmatan kemas kini secara automatik di Tomato di bawah Basic> DDNS.

    Sekarang kembali ke konfigurasi OpenVPN. Dalam Windows Explorer, navigasi ke C: \ Program Files (x86) \ OpenVPN \ sample-config jika anda menjalankan Windows 7 atau 64-bit C: \ Program Files \ OpenVPN \ sample-config jika anda menjalankan Windows 32-bit 7. Dalam folder ini, anda akan menemui tiga fail konfigurasi sampel; kami hanya bimbang dengan client.ovpn fail.

    Klik kanan pada client.ovpn dan membukanya dengan Notepad atau Notepad ++. Anda akan melihat fail anda akan kelihatan seperti gambar di bawah:

    Walau bagaimanapun, kami mahukan kami client.ovpn fail untuk kelihatan serupa dengan ini gambar di bawah. Pastikan menukar nama hos DynDNS ke nama hos anda dalam baris 4 (atau tukar ke alamat IP awam anda jika anda mempunyai satu statik). Tinggalkan nombor port ke 1194 kerana port OpenVPN standard. Juga, pastikan untuk menukar garisan 11 dan 12 untuk mencerminkan nama fail sijil klien anda dan fail utama. Simpan ini sebagai fail baru .ovpn dalam folder OpenVPN / config.

    Mengkonfigurasi Tunneling VPN Tomato

    Idea asas sekarang ialah untuk menyalin sijil dan kunci pelayan yang kami buat sebelum ini dan masukkannya ke menu pelayan VPN Tomato. Kemudian kami akan menyemak beberapa tetapan di Tomato, menguji sambungan VPN, dan kemudian kami akan dapat mencuci tangan kami dan memanggilnya sehari!

    Buka penyemak imbas dan navigasi ke penghala anda. Klik menu Jalinan VPN di bar sisi kiri. Pastikan Server1 dan Basic dipilih juga. Sediakan tetapan anda dengan tepat seperti yang ditunjukkan di bawah. Klik Simpan.

    Kemas kini: Mod lalai adalah TUN, atau terowong, tetapi anda mungkin mahu menukarnya ke TAP, yang menjejaskan rangkaian itu. Mod terowong akan meletakkan klien luaran anda pada rangkaian yang berbeza daripada rangkaian dalaman. Sudah tentu menukar Jenis Interface ke TAP sebaliknya.

    Seterusnya, klik tab Advanced di sebelah Asas. Sama seperti sebelum ini, pastikan tetapan anda tepat seperti yang ditunjukkan di bawah. Klik Simpan.

    Langkah terakhir kami menampal kunci dan sijil yang asalnya kami buat. Buka tab Kunci di sebelah Lanjutan. Dalam Windows Explorer, navigasi ke C: \ Program Files (x86) \ OpenVPN \ mudah-rsa \ keys pada 64-bit Windows 7 (atau C: \ Program Files \ OpenVPN \ easy-rsa \ keys pada Windows 7 32-bit). Buka setiap fail yang sepadan di bawah (ca.crt, server.crt, server.key, dan dh1024.pem) dengan Notepad atau Notepad ++ dan salin kandungannya. Tampalkan kandungan dalam kotak yang sama seperti yang terlihat di bawah. Saya perlu ambil perhatian bahawa anda hanya perlu menampal segala-galanya di bawah -BEGIN SIJIL- dalam server.crt. OpenVPN masih berfungsi dengan baik jika anda tampal keseluruhan fail, tetapi lebih "bersih" hanya menampal maklumat sijil sebenar. Klik Simpan dan kemudian klik Mulai Sekarang.

    Sebelum kita menguji sambungan VPN, ada satu lagi perkara yang perlu kita periksa di dalam Tomato. Klik Asas di lajur kiri dan kemudian Waktu. Pastikan Time Router betul dan Zon Waktu memaparkan zon waktu semasa anda. Tetapkan Pelayan Masa NTP ke negara anda.

    Menyediakan Klien OpenVPN

    Dalam contoh ini kita akan menggunakan komputer riba Windows 7 sebagai pelanggan kami. Perkara pertama yang anda mahu lakukan ialah memasang OpenVPN pada klien anda seperti yang kami lakukan di atas dalam langkah pertama di bawah Mengkonfigurasi OpenVPN. Kemudian navigasi ke C: \ Program Files \ OpenVPN \ config yang mana kami akan menampal fail kami.

    Sekarang kita perlu kembali ke komputer asal kami dan mengumpul sejumlah empat fail untuk disalin ke laptop komputer kami. Navigasi ke C: \ Program Files (x86) \ OpenVPN \ mudah-rsa \ keys sekali lagi dan salin ca.crt, client1.crt, dan client1.key. Tampalkan fail-fail ini di dalam klien config folder.

    Akhirnya, kita perlu menyalin satu lagi fail. Navigasi ke C: \ Program Files (x86) \ OpenVPN \ config dan salin ke fail klien.ovpn baru yang kami buat sebelumnya. Tampalkan fail ini dalam klien config folder juga.

    Menguji Pelanggan OpenVPN

    Pada komputer riba klien, klik butang Windows Start dan navigasi ke Semua Program> OpenVPN. Klik kanan pada fail GUI OpenVPN dan klik Jalankan sebagai pentadbir. Perhatikan bahawa anda mesti selalu menjalankan OpenVPN sebagai pentadbir supaya ia berfungsi dengan baik. Untuk menetapkan fail secara berterusan untuk selalu berfungsi sebagai pentadbir, klik kanan fail dan klik Properties. Di bawah tab tab Keserasian Jalankan program ini sebagai pentadbir.

    Ikon GUI OpenVPN akan muncul di sebelah jam di bar tugas. Klik kanan ikon dan klik Sambung. Oleh kerana kami hanya mempunyai satu fail .ovpn dalam kami config folder, OpenVPN akan menyambung ke rangkaian itu secara lalai.

    Kotak dialog akan muncul memaparkan log sambungan.

    Sebaik sahaja anda disambungkan ke VPN, ikon OpenVPN di bar tugas akan bertukar hijau dan akan memaparkan alamat IP maya anda.

    Dan itu sahaja! Anda kini mempunyai sambungan selamat antara pelayan dan rangkaian klien anda menggunakan OpenVPN dan TomatoUSB. Untuk terus menguji sambungan, cuba membuka penyemak imbas pada komputer riba klien dan menavigasi ke penghala Tomato anda di rangkaian pelayan.

    Imej oleh The Ewan

    Mengekalkan Ruang di Firefox dengan Menggabungkan Bar Alat
    Mengekalkan Persediaan Percetakan Anda dengan PrintWhatYouLike
    Sambung ke Folder Dikongsi pada Windows 10 dari Mac OS X
    Artikel seterusnya
    Sambungkan Penghala Utama Anda ke VPN untuk Bypass Penapisan, Penapisan, dan Lagi
    Artikel sebelumnya
    Sambung ke Console Server VMware Lebih SSH