Cara Pasang dan Konfigurasi OpenVPN Pada Router DD-WRT anda
Kami telahpun memasang pemasangan Tomato pada penghala anda dan bagaimana untuk menyambung ke rangkaian rumah anda dengan OpenVPN dan Tomato. Sekarang kami akan menutup pemasangan OpenVPN pada penghala DD-WRT yang membolehkan anda akses mudah ke rangkaian rumah anda dari mana saja di dunia!
Apakah OpenVPN?
Rangkaian persendirian maya (VPN) adalah sambungan yang dipercayai dan aman antara satu rangkaian kawasan tempatan (LAN) dan yang lain. Fikirkan penghala anda sebagai orang tengah antara rangkaian yang anda sambungkan. Kedua-dua komputer anda dan pelayan OpenVPN (penghala anda dalam kes ini) "berjabat tangan" menggunakan sijil yang mengesahkan satu sama lain. Selepas pengesahan, kedua-dua pelanggan dan pelayan bersetuju untuk mempercayai antara satu sama lain dan klien kemudian dibenarkan akses pada rangkaian pelayan.
Biasanya, perisian VPN dan perkakasan memerlukan banyak wang untuk dilaksanakan. Sekiranya anda belum menduga itu, OpenVPN adalah penyelesaian VPN sumber terbuka iaitu roll drum percuma. DD-WRT, bersama OpenVPN, adalah penyelesaian yang sempurna bagi mereka yang mahukan sambungan terjalin di antara dua rangkaian tanpa perlu membuka dompet mereka. Sudah tentu, OpenVPN tidak akan berfungsi keluar dari kotak. Ia memerlukan sedikit tweaking dan mengkonfigurasi untuk mendapatkannya tepat. Jangan bimbang sekalipun; kami di sini untuk membuat proses itu lebih mudah untuk anda, jadi ambil secawan kopi anda dan mari kita mulakan.
Untuk maklumat lanjut mengenai OpenVPN, lawati rasmi Apa OpenVPN? halaman.
Prasyarat
Panduan ini menganggap bahawa anda sedang menjalankan Windows 7 pada PC anda dan anda menggunakan akaun pentadbiran. Sekiranya anda seorang pengguna Mac atau Linux, panduan ini akan memberi anda idea mengenai bagaimana keadaan berfungsi, namun, anda mungkin perlu melakukan sedikit penyelidikan sendiri untuk mendapatkan sesuatu yang sempurna.
Panduan ini juga menganggap bahawa anda memiliki Linksys WRT54GL dan mempunyai pemahaman umum mengenai teknologi VPN. Ia harus menjadi asas bagi pemasangan DD-WRT, tetapi pastikan untuk memeriksa panduan pemasangan DD-WRT rasmi kami untuk tambahan tambahan.
Memasang DD-WRT
Pasukan yang bertanggungjawab untuk DD-WRT telah melakukan kerja yang baik yang menjadikannya mudah bagi pengguna akhir untuk mengetahui keserasian router dengan halaman Pangkalan Data Penghala mereka. Mula dengan menaip dalam model penghala anda (dalam kes kami WRT54GL) dalam medan teks dan menonton hasil carian muncul dengan serta-merta. Klik router anda setelah ia ditemui.
Anda akan dibawa ke halaman baru yang menyenaraikan maklumat mengenai model anda - termasuk ciri-ciri perkakasan dan pembentukan DD-WRT yang berbeza. Muat turun kedua-dua binaan Mini-Generik dan VPN Generik membina DD-WRT (dd-wrt.v24_mini_generic.bin dan dd-wrt.v24_vpn_generic.bin). Simpan fail ini ke komputer anda.
Adalah baik untuk melawat halaman maklumat khusus DD-WRT untuk melihat maklumat terperinci tentang penghala dan DD-WRT anda. Halaman ini akan menerangkan dengan tepat apa yang perlu anda lakukan sebelum dan selepas memasang DD-WRT. Sebagai contoh, anda mesti memasang versi mini DD-WRT sebelum memasang VPN DD-WRT apabila menaik taraf dari firmware saham Linksys pada WRT54GL.
Juga, pastikan anda melakukan semula semula keras (AKA 30/30/30) sebelum memasang DD-WRT. Tekan butang set semula di belakang penghala anda selama 30 saat. Kemudian, sambil tetap memegang butang reset, cabut kabel kuasa dan biarkan ia dicabut selama 30 saat. Akhir sekali, pasangkan semula kabel kuasa sambil menahan butang set semula selama 30 saat lagi. Anda sepatutnya memegang butang kuasa selama 90 saat lurus.
Sekarang buka penyemak imbas anda dan masukkan alamat IP penghala anda (lalai ialah 192.168.1.1). Anda akan diminta untuk nama pengguna dan kata laluan. Lalai untuk Linksys WRT54GL adalah "admin" dan "admin".
Klik tab Pentadbiran di bahagian atas. Seterusnya, klik Upgrade Tegar Tegar seperti yang dilihat di bawah.
Klik butang Layari dan navigasi ke fail .bin Mini Generik DD-WRT yang dimuat turun sebelum ini. Lakukan tidak muat naik fail .db-WRT VPN .bin lagi. Klik butang Naik Taraf dalam antara muka web. Penghala anda akan mula memasang DD-WRT Mini Generic, dan perlu mengambil masa kurang daripada satu minit untuk disiapkan.
Malangnya! Penglihatan pertama anda DD-WRT. Sekali lagi, buat semula 30/30/30 lain seperti yang kami lakukan di atas. Kemudian klik tab Pentadbiran di bahagian atas. Anda akan diminta menggunakan nama pengguna dan kata laluan. Nama pengguna dan kata laluan lalai adalah "root" dan "admin" masing-masing. Setelah anda log masuk, klik sub-tab Upgrade Firmware dan klik Pilih Fail. Semak imbas fail VPN DD-WRT yang kami muat turun lebih awal dan klik Terbuka. Versi VPN DD-WRT kini mula dimuat naik; bersabar kerana dapat mengambil masa 2-3 minit.
Memasang OpenVPN
Sekarang mari kita pergi ke halaman Unduhan OpenVPN dan muat turun OpenVPN Windows Installer. Dalam panduan ini, kami akan menggunakan versi terbaru OpenVPN yang dipanggil 2.1.4. Versi terkini (2.2.0) mempunyai pepijat di dalamnya yang akan menjadikan proses ini lebih rumit. Fail yang kita muat turun akan memasang program OpenVPN yang membolehkan anda menyambung ke rangkaian VPN anda, jadi pastikan anda memasang program ini pada mana-mana komputer lain yang anda mahu bertindak sebagai pelanggan (kerana kami akan melihat cara melakukannya kemudian). Simpan fail openvpn-2.1.4-install .exe ke komputer anda.
Navigasi ke fail OpenVPN yang baru kami muat turun dan klik dua kali. Ini akan memulakan pemasangan OpenVPN pada komputer anda. Jalankan pemasang dengan semua lalai diperiksa. Semasa pemasangan, kotak dialog akan muncul meminta untuk memasang penyesuai rangkaian maya yang baru yang dipanggil TAP-Win32. Klik butang Pasang.
Mewujudkan Sijil dan Kunci
Sekarang bahawa anda mempunyai OpenVPN dipasang pada komputer anda, kami perlu mula membuat sijil dan kunci untuk mengesahkan peranti. Klik butang Windows Start dan navigasi di bawah Aksesori. Anda akan melihat program Prompt Command. Klik kanan padanya dan klik Jalankan sebagai pentadbir.
Dalam command prompt, taipkan cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa jika anda menjalankan Windows 7 64-bit seperti yang dilihat di bawah. Taipkan cd c: \ Program Files \ OpenVPN \ easy-rsa jika anda menjalankan Windows 32-bit 7. Kemudian tekan Enter.
Jenis sekarang init-config dan tekan Enter untuk menyalin dua fail yang dipanggil vars.bat dan openssl.cnf ke folder mudah rsa. Jaga arahan anda kerana kami akan kembali ke sini tidak lama lagi.
Navigasi ke C: \ Program Files (x86) \ OpenVPN \ easy-rsa (atau C: \ Program Files \ OpenVPN \ easy-rsa pada 32-bit Windows 7) dan klik kanan pada fail yang dipanggil vars.bat. Klik Edit untuk membukanya di Notepad. Sebagai alternatif, kami mengesyorkan untuk membuka fail ini dengan Notepad ++ kerana ia memformat teks dalam fail jauh lebih baik. Anda boleh memuat turun Notepad ++ dari laman web mereka.
Bahagian bawah fail adalah apa yang kami bimbangkan. Bermula pada baris 31, tukar KEY_COUNTRY nilai, KEY_PROVINCE nilai, dan sebagainya ke negara, wilayah, dan lain-lain. Contohnya, kami menukar wilayah kami kepada "IL", bandar ke "Chicago", kepada "HowToGeek", dan e-mel ke alamat e-mel kami sendiri. Juga, jika anda menjalankan Windows 7 64-bit, tukar HOME nilai dalam talian 6 hingga % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Jangan ubah nilai ini jika anda menjalankan Windows 32-bit. 7. Fail anda akan kelihatan sama dengan kami di bawah (dengan nilai masing-masing, tentu saja). Simpan fail itu dengan timpa selepas selesai penyuntingan.
Kembali ke prompt arahan dan taipkan vars dan tekan Enter. Kemudian taipkan bersih-semua dan tekan Enter. Akhir sekali, taipkan membina-ca dan tekan Enter.
Selepas melaksanakan membina-ca Perintah, anda akan diminta masuk ke Nama Negara, Negeri, Kampung, dan sebagainya. Oleh sebab kami telah menetapkan parameter ini di dalam kami vars.bat fail, kita boleh melangkau pilihan ini dengan menekan Enter, tetapi! Sebelum anda mula membanting di kekunci Enter, berhati-hati untuk parameter Nama Biasa. Anda boleh memasukkan apa-apa dalam parameter ini (iaitu nama anda). Pastikan anda masuk sesuatu. Perintah ini akan mengeluarkan dua fail (sijil Root CA dan kekunci Root CA) dalam folder mudah-rsa / kunci.
Sekarang kita akan membina kunci untuk pelanggan. Dalam jenis prompt arahan yang sama membina-kunci client1. Anda boleh menukar "client1" kepada apa sahaja yang anda suka (iaitu Acer-Laptop). Pastikan anda memasukkan nama yang sama dengan Nama Biasa apabila digesa. Jalankan semua lalai seperti langkah terakhir yang kami lakukan (kecuali Nama Biasa, sudah tentu). Walau bagaimanapun, pada akhirnya anda akan diminta untuk menandatangani sijil dan untuk melakukan. Taip "y" untuk kedua-duanya dan klik Masukkan.
Juga, jangan bimbang jika anda menerima ralat "tidak dapat menulis 'keadaan rawak'. Kami perhatikan bahawa sijil anda masih dibuat tanpa masalah. Perintah ini akan mengeluarkan dua fail (Kunci Client1 dan Sijil Klien 1) dalam folder mudah-rsa / kunci. Jika anda ingin mencipta satu lagi kunci untuk klien lain, ulangi langkah sebelumnya, tetapi pastikan untuk menukar Nama Biasa.
Sijil terakhir kami akan menjana adalah kunci pelayan. Dalam prompt arahan yang sama, taipkan build-key-server pelayan. Anda boleh menggantikan "pelayan" pada akhir arahan dengan apa sahaja yang anda suka (iaitu HowToGeek-Server). Seperti biasa, pastikan anda memasukkan nama yang sama dengan Nama Biasa apabila digesa. Tekan Enter dan jalankan semua lalai kecuali Nama Biasa. Pada akhirnya, taipkan "y" untuk menandatangani sijil dan komit. Perintah ini akan mengeluarkan dua fail (Kunci Server dan Sijil Pelayan) dalam folder mudah-rsa / kunci.
Sekarang kita perlu menjana parameter Diffie Hellman. Protokol Diffie Hellman "membenarkan dua pengguna untuk menukar kunci rahsia ke atas media tidak selamat tanpa sebarang rahsia sebelum ini". Anda boleh membaca lebih lanjut mengenai Diffie Hellman di laman web RSA.
Dalam jenis prompt arahan yang sama membina-dh. Perintah ini akan mengeluarkan satu fail (dh1024.pem) dalam folder mudah-rsa / kunci.
Membuat Fail Konfigurasi untuk Pelanggan
Sebelum kami mengedit sebarang fail konfigurasi, kami perlu menyediakan perkhidmatan DNS yang dinamik. Gunakan perkhidmatan ini jika ISP anda mengeluarkan alamat IP luaran yang dinamik setiap kali. Jika anda mempunyai alamat IP luaran statik, langkau ke langkah seterusnya.
Kami cadangkan menggunakan DynDNS.com, perkhidmatan yang membolehkan anda menunjuk nama hos (iaitu howtogeek.dyndns.org) ke alamat IP dinamik. Adalah penting bagi OpenVPN untuk sentiasa mengetahui alamat IP awam rangkaian anda, dan dengan menggunakan DynDNS, OpenVPN akan sentiasa mengetahui bagaimana untuk mencari rangkaian anda tidak kira alamat IP awam anda. Daftar untuk nama hos yang percuma dan arahkan ke alamat IP awam anda.
Sekarang kembali ke konfigurasi OpenVPN. Dalam Windows Explorer, navigasi ke C: \ Program Files (x86) \ OpenVPN \ sample-config jika anda menjalankan Windows 7 atau 64-bit C: \ Program Files \ OpenVPN \ sample-config jika anda menjalankan Windows 32-bit 7. Dalam folder ini, anda akan menemui tiga fail konfigurasi sampel; kami hanya bimbang dengan client.ovpn fail.
Klik kanan pada client.ovpn dan membukanya dengan Notepad atau Notepad ++. Anda akan melihat fail anda akan kelihatan seperti gambar di bawah:
Walau bagaimanapun, kami mahukan kami client.ovpn fail untuk kelihatan serupa dengan ini gambar di bawah. Pastikan menukar nama hos DynDNS ke nama hos anda dalam baris 4 (atau tukar ke alamat IP awam anda jika anda mempunyai satu statik). Tinggalkan nombor port ke 1194 kerana port OpenVPN standard. Juga, pastikan untuk menukar garisan 11 dan 12 untuk mencerminkan nama fail sijil klien anda dan fail utama. Simpan ini sebagai fail baru .ovpn dalam folder OpenVPN / config.
Mengkonfigurasi Daun OpenVPN DD-WRT
Idea asas sekarang ialah menyalin sijil dan kunci pelayan yang kami buat lebih awal dan pastenya ke dalam menu DD-WRT OpenVPN Daemon. Buka penyemak imbas anda sekali lagi dan navigasi ke penghala anda. Anda kini perlu mempunyai edaran VPN DD-WRT yang dipasang pada penghala anda. Anda akan melihat sub-tab baharu di bawah tab Perkhidmatan yang dipanggil VPN. Klik butang Aktifkan radio di bawah OpenVPN Daemon.
Mula-mula, pastikan anda menukar jenis Mula ke "Wan Up" dan bukannya "Sistem" lalai. Sekarang kita akan memerlukan kunci pelayan dan sijil yang kami buat sebelum ini. Dalam Windows Explorer, navigasi ke C: \ Program Files (x86) \ OpenVPN \ mudah-rsa \ keys pada 64-bit Windows 7 (atau C: \ Program Files \ OpenVPN \ easy-rsa \ keys pada Windows 7 32-bit). Buka setiap fail yang sepadan di bawah (ca.crt, server.crt, server.key, dan dh1024.pem) dengan Notepad atau Notepad ++ dan salin kandungannya. Tampalkan kandungan dalam kotak yang sama seperti yang terlihat di bawah.
Untuk medan OpenVPN Config, kita perlu membuat fail tersuai. Tetapan ini akan berbeza bergantung pada bagaimana LAN anda disediakan. Buka tetingkap penyemak imbas yang berasingan dan ketik alamat IP penghala anda. Klik tab Persediaan dan perhatikan alamat IP yang anda telah dikonfigurasi di bawah IP Router> Alamat IP Tempatan. Lalai, iaitu apa yang kita gunakan dalam contoh ini, ialah 192.168.1.1. Tampal subnet ini selepas "laluan" di baris pertama untuk mencerminkan persediaan LAN anda. Salin ini ke dalam kotak OpenVPN Config dan klik Simpan.
tolak "laluan 192.168.1.0 255.255.255.0"
pelayan 10.8.0.0 255.255.255.0dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca / tmp / openvpn/ca.crt
cert /tmp/openvpn/cert.pem
kunci /tmp/openvpn/key.pem# Hanya gunakan pengesahan crl jika anda menggunakan senarai yang membatalkan - jika tidak, kirimkan ulasan
# crl-verify /tmp/openvpn/ca.crl# parameter pengurusan membenarkan halaman web Status Terbuka DD-WRT untuk mengakses port pengurusan pelayan
# port mesti 5001 untuk skrip yang terbenam dalam firmware untuk berfungsi
pengurusan localhost 5001
Sekarang kita mesti mengkonfigurasi firewall untuk membolehkan pelanggan menyambung ke pelayan OpenVPN kami melalui port 1194. Pergi ke tab Pentadbiran dan klik sub-tab Perintah. Dalam kotak teks Perintah paste yang berikut:
iptables -I INPUT 1 -p udp -port 1194 -j ACCEPT
iptables -I FORWARD 1 -source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Pastikan anda mengubah IP LAN anda di baris kedua jika ia berbeza daripada lalai. Kemudian klik butang Simpan Firewall di bawah.
Akhir sekali, pastikan untuk menyemak Tetapan Masa anda di bawah tab Persediaan jika tidak, daemon OpenVPN akan menafikan semua pelanggan. Kami cadangkan pergi ke TimeAndDate.com dan cari bandar anda di bawah Masa Semasa. Laman web ini akan memberi anda semua maklumat yang anda perlukan untuk mengisi di bawah Pengaturan Waktu seperti yang kami lakukan di bawah. Juga, lihat laman web Projek Kolam NTP untuk digunakan oleh pelayan NTP awam.
Menyediakan Klien OpenVPN
Dalam contoh ini kita akan menggunakan komputer riba Windows 7 sebagai pelanggan kami di rangkaian yang berasingan. Perkara pertama yang anda mahu lakukan ialah memasang OpenVPN pada klien anda seperti yang kami lakukan di atas dalam langkah pertama di bawah Mengkonfigurasi OpenVPN. Kemudian navigasi ke C: \ Program Files \ OpenVPN \ config yang mana kami akan menampal fail kami.
Sekarang kita perlu kembali ke komputer asal kami dan mengumpul sejumlah empat fail untuk disalin ke laptop komputer kami. Navigasi ke C: \ Program Files (x86) \ OpenVPN \ mudah-rsa \ keys sekali lagi dan salin ca.crt, client1.crt, dan client1.key. Tampalkan fail-fail ini di dalam klien config folder.
Akhirnya, kita perlu menyalin satu lagi fail. Navigasi ke C: \ Program Files (x86) \ OpenVPN \ config dan salin ke fail klien.ovpn baru yang kami buat sebelumnya. Tampalkan fail ini dalam klien config folder juga.
Menguji Pelanggan OpenVPN
Pada komputer riba klien, klik butang Windows Start dan navigasi ke Semua Program> OpenVPN. Klik kanan pada fail GUI OpenVPN dan klik Jalankan sebagai pentadbir. Perhatikan bahawa anda mesti selalu menjalankan OpenVPN sebagai pentadbir supaya ia berfungsi dengan baik. Untuk menetapkan fail secara berterusan untuk selalu berfungsi sebagai pentadbir, klik kanan fail dan klik Properties. Di bawah tab tab Keserasian Jalankan program ini sebagai pentadbir.
Ikon GUI OpenVPN akan muncul di sebelah jam di bar tugas. Klik kanan ikon dan klik Sambung. Oleh kerana kami hanya mempunyai satu fail .ovpn dalam kami config folder, OpenVPN akan menyambung ke rangkaian itu secara lalai.
Kotak dialog akan muncul memaparkan log sambungan.
Sebaik sahaja anda disambungkan ke VPN, ikon OpenVPN di bar tugas akan bertukar hijau dan akan memaparkan alamat IP maya anda.
Dan itu sahaja! Anda kini mempunyai sambungan selamat antara pelayan dan rangkaian klien anda menggunakan OpenVPN dan DD-WRT. Untuk terus menguji sambungan, cuba membuka penyemak imbas pada komputer riba klien dan menavigasi ke penghala DD-WRT anda di rangkaian pelayan.