Mis on OpenVPN?
Tavaliselt kulutas VPN tarkvara ja riistvara rakendamiseks palju raha. Kui te pole seda juba arvanud, on OpenVPN avatud lähtekoodiga VPN-lahendus, mis on (drum roll) tasuta. OpenVPNiga koos DD-WRT on ideaalne lahendus neile, kes soovivad turvalist ühendust kahe võrgu vahel, ilma et peaksite oma rahakotti avama. Loomulikult ei tööta OpenVPN kohe kastist välja. See võtab natuke tutistamise ja konfigureerimise, et seda õigesti saada. Kuid mitte muretseda; me oleme siin, et muuta see protsess teie jaoks lihtsamaks, nii et võta endale soe tass kohvi ja alustame.
OpenVPN-i kohta lisateabe saamiseks külastage ametnikku Mis on OpenVPN? leht
Eeltingimused
Käesolevas juhendis eeldatakse, et arvuti töötab Windows 7-ga ja kasutate administraatori kontot. Kui olete Maci või Linuxi kasutaja, annab see juhend teile idee, kuidas asjad toimivad, aga peate tegema natuke rohkem teadusuuringuid, et asjad oleksid ideaalsed.
Käesolev juhend eeldab ka, et teil on Linksys WRT54GL ja üldine arusaam VPN-tehnoloogiast. See peaks olema aluseks DD-WRT-i installeerimisele, kuid kindlasti tutvuge meie ametliku DD-WRT paigaldusjuhendiga täiendava täienduse jaoks.
DD-WRT installimine
DD-WRT eest vastutav meeskond on teinud suurepärase töö, mis võimaldab lõppkasutajal hõlpsalt avastada ruuteri ühilduvust oma ruuteri andmebaasi lehega. Alusta oma ruuterimudeli sisestamisest (meie juhul WRT54GL) tekstiväljale ja vaadake otsingutulemused koheselt. Klõpsake oma ruuteril, kui see on leitud.
Teid viiakse uude lehele, kus on loetletud teie mudeli andmed, sealhulgas riistvara spetsifikatsioonid ja erinevad DD-WRT-i ehitised. Laadige alla nii DD-WRT-i Mini-Generic ehituse kui ka VPN-i üldine ehitaja (dd-wrt.v24_mini_generic.bin ja dd-wrt.v24_vpn_generic.bin) Salvestage need failid arvutisse.
Samuti veenduge enne DD-WRT installimist kindlasti kõvaketast (AKA 30/30/30). Vajutage ruuteri tagaküljel asuvale nullimisnupule 30 sekundit. Seejärel eemaldage toitejuhe pistikupesast, jättes selle 30 sekundiks lahti. Lõpuks ühendage toitekaabel tagasi, hoides reset nuppu alles veel 30 sekundit alla. Te oleksite pidanud toitenupu 90 sekundi jooksul sirgeks.
Klõpsake nuppu Sirvi ja navigeerige varem alla laaditud DD-WRT Mini Generic.bin-faili. Tee seda mitte laadige üles DD-WRT VPN.bin-fail veel. Klõpsake veebiliideses nuppu Upgrade. Teie ruuter hakkab installima DD-WRT Mini Generic ja peaks selle täitma vähem kui minut.
OpenVPN installimine
Nüüd lähme OpenVPNi allalaadimislehelt ja laadige alla OpenVPN Windows Installer. Selles juhendis kasutame OpenVPNi viimast versiooni 2.1.4. Uusim versioon (2.2.0) on selles viga, mis muudaks selle protsessi veelgi keerulisemaks. Allalaaditav fail installeerib OpenVPN-i programmi, mis võimaldab teil VPN-võrguga ühenduse luua, seega kindlasti installige see programm mis tahes muudesse arvutitesse, mida soovite klientidena tegutseda (nagu näeme, kuidas seda teha). hiljem). Salvesta oma arvutis openvpn-2.1.4-install.exe-fail.
Sertide ja võtmete loomine
Nüüd, kui teie arvutisse on installitud OpenVPN, peame hakkama seadmete autentimiseks sertifikaate ja võtmeid looma. Klõpsake Windowsi nuppu Start ja navigeeri jaotises Aksessuaarid. Näete käsuviipide programmi. Paremklõpsake seda ja klõpsake käsul Käivita administraatorina.
Tippige käsureale kirje cd c: Program Files (x86) OpenVPN easy-rsa kui kasutate 64-bitine Windows 7, nagu allpool näha. Tüüp cd c: Program Files OpenVPN easy-rsa kui kasutate 32-bitist Windows 7-d. Seejärel vajutage sisestusklahvi Enter.
Kirjuta nüüd init-config ja vajuta Enter, et kopeerida kaks faili vars.bat ja openssl.cnf hõlpsasti rsa kausta. Hoidke oma käsuviip, sest me läheme sellele kohe tagasi.
Navigeeri C: Program Files (x86) OpenVPN easy-rsa (või C: Program Files OpenVPN easy-rsa 32-bitisel Windows 7-il) ja paremklõpsake failil nimega vars.bat. Klõpsake nuppu Muuda, et avada see Notepadis. Teise võimalusena soovitame selle faili avada Notepad ++ abil, kuna see muudab faili teksti palju paremaks. Võite alla laadida Notepad ++ oma kodulehelt.
Faili alumine osa on see, mis meid puudutavad. Alustades real 31, muutke KEY_COUNTRY väärtus KEY_PROVINCE väärtus jne teie maale, provintsile jne. Näiteks muutsime oma provintsi "IL", linn "Chicago", org "HowToGeek" ja saatke meile oma e-posti aadress. Samuti, kui kasutate 64-bitise versiooni Windows 7, muutke KODU väärtus joone 6 kuni % ProgramFiles (x86)% OpenVPN easy-rsa. Ärge muutke seda väärtust, kui kasutate 32-bitist Windows 7-d. Teie fail peaks välja nägema sarnaselt meiega (muidugi ka vastavate väärtustega). Salvestage fail selle üle kirjutades, kui olete redigeerimise lõpetanud.
Mine tagasi oma käsureale ja tippige vars ja vajuta Enter. Siis tüüp puhas-kõik ja vajuta Enter. Lõpuks kirjuta ehitama ca ja vajuta Enter.
Pärast ehitama ca käsu, palutakse teil sisestada oma riigi nimi, riik, asukoht jne. Kuna me seadisime need parameetrid juba meie vars.bat faili, saame vahele jätta need valikud, vajutades Enter, aga! Enne kui hakkate klahvile Enter sisestama, peate valima ühise nime parameetri. Saate sisestada selle parameetri (st teie nime) midagi. Lihtsalt veenduge, et sisestate midagi. See käsk väljundab hõlpsasti-rsa / võtmed kausta faili (Root CA-sertifikaat ja root-CA-võti).
Nüüd kavatseme luua kliendi jaoks võtme. Sama käsuviipide tüüp ehituse võti klient1. Saate muuta "client1" soovitud olekuks (nt Acer-Laptop). Palun sisestage kindlasti sama nime kui tavaline nime, kui seda küsitakse. Käitage läbi kõik vaikeseaded, nagu viimane samm, mida me tegime (välja arvatud tavamenüü, muidugi). Kuid lõpuks palutakse teil sertifikaat allkirjastada ja panustada. Sisestage mõlemad "y" ja klõpsake sisestusklahvi Enter.
Samuti ärge muretsege, kui olete saanud vea juhusliku oleku "ei suuda kirjutada". Oleme märganud, et teie sertifikaadid on endiselt probleemideta tehtud. See käsk väljundab hõlpsasti rsa / võtmed kausta faili (Client1 Key ja Client1 sertifikaat). Kui soovite luua teise võtme teise kliendi jaoks, korrake eelmist sammu, kuid kindlasti muutke seda tavalist nime.
Viimane sertifikaat, mida me genereerime, on serveri võti. Samas käsureal kirjuta build-key-server server. Võite asendada "serveri" käsu lõpus midagi, mida soovite (nt HowToGeek-Server). Nagu alati, sisestage kindlasti sama nime kui tavaline nime, kui seda küsitakse. Vajuta Enter ja läbima kõik vaikesätted, välja arvatud tavaline nimi. Lõpuks sisestage sertifikaadi allkirjastamiseks "y" ja kohustu. See käsk väljundab hõlpsasti rsa / võtmete kaustas kahte faili (serveri võtit ja serveritunnistust).
Sama käsuviipide tüüp ehitada-dh. See käsk väljundab ühe faili (dh1024.pem) easy-rsa / keys-kausta.
Kliendi konfiguratsioonifailide loomine
Enne konfiguratsioonifailide muutmist peaksime looma dünaamilise DNS-teenuse. Kasutage seda teenust, kui teie Interneti-teenuse pakkuja väljastaks teile nii tihti dünaamilise välise IP-aadressi. Kui teil on staatiline väline IP-aadress, vahetage järgmise sammu juurde.
Soovitame kasutada DynDNS.com-i, teenust, mis võimaldab määrata dünaamilise IP-aadressi jaoks hostinime (nt. Howtogeek.dyndns.org). OpenVPNil on oluline teada oma võrgu üldkasutatav IP-aadress ja kasutades DynDNS-i, peab OpenVPN alati teadma, kuidas oma võrku leida olenemata sellest, milline on teie avaliku IP-aadress. Registreeru tasuta hostinimi ja suunake see oma avaliku IP-aadressi.
Nüüd tagasi OpenVPNi seadistamiseks. Sirvige Windows Exploreris navigeerimist C: Program Files (x86) OpenVPN sample-config kui kasutate 64-bitine Windows 7 või C: Program Files OpenVPN sample-config kui kasutate 32-bitist Windows 7-d.Selles kataloogis leiate kolm näidisfaili; me oleme ainult mures client.ovpn faili
Paremklõpsake client.ovpn ja avage see Notepad või Notepad ++ abil. Näete, et teie fail näeb välja nagu allpool olev pilt:
Kuid me tahame meie client.ovpn fail sarnaneb see pilt allpool. Kindlasti muutke DynDNSi masinanime oma masinanimeks reas 4 (või muutke see avalikuks IP-aadressiks, kui teil on staatiline). Jäta pordi number välja 1194-le, kuna see on standardne OpenVPN-port. Ka kindlasti muutke ridu 11 ja 12, et kajastada teie kliendi sertifikaadi faili ja võtmefaili nime. Salvesta see failina uuendatud failina.vvn failina OpenVPN / config kaustas.
DD-WRT-i OpenVPN-daemoni konfigureerimine
Praegu on põhiideed kopeerida varem tehtud serverisertifikaate ja võtmeid ning kleepida need DD-WRT OpenVPN Daemoni menüüdesse. Ava oma brauser uuesti ja liikuge oma ruuterile. Nüüd peaks teie ruuteril olema installitud DD-WRT VPN väljaanne. Te näete uut alamkaarti vahekaarti Teenused VPN-i all. Klõpsake OpenVPN Daemoni aknas nuppu Luba.
Esiteks, kindlasti muutke vaikimisi "Süsteem" asemel Start-tüüpi "Wan Up". Nüüd läheb vaja varem loodud serveri võtmeid ja sertifikaate. Sirvige Windows Exploreris navigeerimist C: Program Files (x86) OpenVPN easy-rsa võtmed 64-bitise Windows 7 (või C: Program Files OpenVPN easy-rsa võtmed 32-bitisel Windows 7-il). Ava kõik allolevad failid (ca.crt, server.crt, server.key, ja dh1024.pem) koos Notepad või Notepad ++ ja kopeerige sisu. Kleepige vastavasse lahtrisse sisu, nagu allpool näidatud.
push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0
dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001
Nüüd peame tulemüüri konfigureerima, et võimaldada klientidel ühendada meie OpenVPNi serveriga 1194 porti. Avage vahekaart Administraator ja klõpsake alamkaust Käsud. Tekstikasti käskudes kleepige järgmine tekst:
iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Veenduge, et muudate oma LAN-i IP-aadressi teisel real, kui see erineb vaikimisi. Seejärel klõpsake allpool nuppu Salvesta tulemüür.
Lõpuks kontrollige kindlasti oma aja seadistusi vahekaardil Setup, vastasel juhul keelab OpenVPN deemon kõik kliendid. Soovitame minna TimeAndDate.com-ile ja otsida oma linna praeguse aja järgi. See veebisait annab teile kogu vajaliku teabe, mida soovite täita ajaliste seadistuste all, nagu me tegime allpool. Vaadake ka NTP-basseini projekti veebisaiti avalike NTP-serverite kasutamiseks.
OpenVPN kliendi seadistamine
Selles näites kasutame oma kliendina eraldi võrgust Windows 7 sülearvutit. Esimene asi, mida soovite teha, on installeerida OpenVPN oma kliendis, nagu me tegime OpenVPNi seadistamise esimeste sammude ülal. Siis navigeerige C: Program Files OpenVPN config see on koht, kus me paneme oma failid kleepima.
Nüüd peame oma esialgse arvutiga tagasi minema ja koguma nelja faili, et see saaks meie kliendi sülearvuti kopeerida. Navigeeri C: Program Files (x86) OpenVPN easy-rsa võtmed jälle ja kopeeri ca.crt, klient1.crt, ja klient1.key. Asetage need failid kliendi juurde konfiguratsioon kausta.
Lõpuks peame veel ühe faili üle kopeerima. Navigeeri C: Program Files (x86) OpenVPN config ja kopeerige varem loodud uus klient.ovpn-fail. Kleebi see fail kliendi juurde konfiguratsioon kausta ka.
OpenVPN kliendi testimine
Kliendi sülearvutil klõpsake Windowsi nuppu Start ja minge All Programs (Programmid)> OpenVPN. Paremklõpsake OpenVPN GUI-failil ja klõpsake käsul Käivita administraatorina. Pidage meeles, et peate administraatorina alati töötama OpenVPNi, et see korralikult töötaks. Faili püsivaks seadistamiseks alati administraatori käivitamiseks klõpsake hiire parema nupuga failil ja klõpsake käsku Atribuudid. Vahekaardil Ühilduvus klõpsake käsku Käivita see programm administraatorina.
OpenVPN GUI ikoon ilmub tegumiriba kella kõrval. Paremklõpsake ikooni ja klõpsake nuppu Ühenda. Kuna meil on ainult üks.ovpn-fail konfiguratsioon kausta OpenVPN ühendab selle võrguga vaikimisi.