Mis on OpenVPN?
Tavaliselt kulutas VPN tarkvara ja riistvara rakendamiseks palju raha. Kui te pole seda juba arvanud, on OpenVPN avatud lähtekoodiga VPN-lahendus, mis on (drum roll) tasuta. Tomat koos OpenVPNiga on ideaalne lahendus neile, kes soovivad turvalist ühendust kahe võrgu vahel ilma oma rahakoti avamata. Loomulikult ei tööta OpenVPN kohe kastist välja. See võtab natuke tutistamise ja konfigureerimise, et seda õigesti saada. Kuid mitte muretseda; me oleme siin, et muuta see protsess teie jaoks lihtsamaks, nii et võta endale soe tass kohvi ja alustame.
OpenVPN-i kohta lisateabe saamiseks külastage ametnikku Mis on OpenVPN? leht
Eeltingimused
Käesolevas juhendis eeldatakse, et arvuti töötab Windows 7-ga ja kasutate administraatori kontot. Kui olete Maci või Linuxi kasutaja, annab see juhend teile idee, kuidas asjad toimivad, aga peate tegema natuke rohkem teadusuuringuid, et asjad oleksid ideaalsed. Samuti paigaldame tomato spetsiaalse versiooni TomatoUSB VPN Linksys WRT54GL versiooni 1.1 ruuteris. Et teada saada, kas ruuter on TomatoUSB-ga ühilduv, vaadake oma Veergitüüpide lehte.
Selle juhendi alguses eeldatakse, et teil on kas:
- originaal Linksysi püsivara installitud teie ruuteri või
- Tomat püsivara, mida me kirjeldasime meie viimases artiklis
Märgistage teatud sammude kohal olev tekst, mis näitab, kas see on Linksys püsivara või Tomat püsivara jaoks.
TomatoUSB installimine
Varasemas artiklis arutasime, kuidas installida algse Tomato v1.28 püsivara PolarCloudi veebisaidilt. Kahjuks ei lisanud Tomato versioon OpenVPN-i toega, nii et me installime uuema versiooni TomatoUSB VPN.
Esimene asi, mida soovite teha, on TomatoUSB kodulehe otsimine ja klõpsake lingil Download Tomato USB.
Lae alla VPN all Kernel 2.4 (stabiilne) jaotis. Salvesta.rar fail oma arvutisse.
Rar faili väljavõtmiseks vajate programmi. Soovitame WinRARit kasutada, kuna seda on lihtne proovida ja seda on lihtne kasutada. Saate ise oma veebisaidil tasuta versiooni koopia alla laadida. Pärast WinRAR-i installimist paremklõpsake faili, mille olete alla laadinud, ja klõpsake valikul Extract Here. Seejärel peaksite nägema kahte faili kutsutud CHANGELOG ja tomati-NDUSB-1.28.8754-vpn3.6.trx.
Kui kasutate Linksysi püsivara …
Ava oma brauser ja sisestage ruuteri IP-aadress (vaikimisi on see 192.168.1.1). Teile palutakse sisestada kasutajanimi ja parool. Linksys WRT54GL vaikimisi on "admin" ja "admin".
Klõpsake nuppu Sirvi ja liikuge extracted TomatoUSB VPN-failidele. Vali tomati-NDUSB-1.28.8754-vpn3.6.trx faili ja klõpsake veebiliideses nuppu Upgrade. Teie ruuter hakkab TomatoUSB VPN-i installima ja selle täitmiseks kulub vähem kui minut. Umbes minuti pärast avage käsuviip ja tippige ipconfig-release määrata oma ruuteri uus IP-aadress. Siis tüüp ipconfig-uuenda. Default Gateway'i paremal asuv IP-aadress … on teie ruuteri IP-aadress.
Märge: Pärast tomati paigaldamist minge administreerimisele> Konfiguratsioon ja valige "Kustuta kõik NVRAM …".
Kui kasutate tomati püsivara …
Avage oma brauser ja sisestage ruuteri IP-aadress. Eeldame, et kui installite Tomato, teate oma ruuteri IP-aadressi. Kui te pole kindel, siis on tõenäoliselt vaikimisi määratud 192.168.1.1. Pärast sisestage oma kasutajanimi ja parool.
Kuigi see pole vajalik, võite enne TomatoUSB VPNi uuendamist igal juhul varundada oma praeguse tomati konfiguratsiooni. Konfiguratsiooni salvestamiseks minge administraatorisse> Konfiguratsioon ja klõpsake nuppu Backup. See palub teil faili.cfg salvestada arvutisse.
Nüüd on aeg Tomato TomatoUSB VPN-i täiustada. Vasakpoolses veerus klõpsake valikul Upgrade ja klõpsake nuppu Select File. Liikuge varem väljavõetud failidele ja valige tomati-NDUSB-1.28.8754-vpn3.6.trx faili Seejärel klõpsake täiendusnuppu.
Sellel võib pärast taaskäivitamist olla sama või erinev IP-aadress.Meie puhul oli ruuteri konfiguratsioon ikkagi sama, seega meie IP-aadress oli sama. Ruuteri uue IP-aadressi määramiseks avage käsuviip ja sisestage tüüp ipconfig-release. Siis tüüp ipconfig-uuenda. Vaikimisi gateway paremal olev IP-aadress … on teie ruuteri aadress. Kui teie konfiguratsioon on taastatud vaikeseadetele, pöörduge tagasi lehele Konfiguratsioon (Administraator> Konfiguratsioon) ja klõpsake nuppu Vali faili jaotises Taasta konfiguratsioon. Sirvige varem oma arvutisse salvestatud.cfg-faili ja klõpsake nuppu Taasta.
OpenVPNi konfigureerimine
Kas teil oli installitud Linksysi püsivara või tomati püsivara, peaks nüüd oma ruuterile olema installitud uus TomatoUSB VPN. Vasakpoolses veerus näete mõnda uut menüüd, mille hulka kuuluvad veebikasutus, USB ja NAS, ja VPN tunnel. Selle juhendi puhul on meid huvitatud ainult VPN-i tunnelite menüüst, nii et jätkake ja klõpsake VPN-i tunnel. Hoia see brauseri aken avatud; Läheme sellele kohe tagasi.
Sertide ja võtmete loomine
Klõpsake Windowsi nuppu Start ja navigeeri jaotises Aksessuaarid. Näete käsuviipide programmi. Paremklõpsake seda ja klõpsake käsul Käivita administraatorina.
Tippige käsureale kirje cd c: Program Files (x86) OpenVPN easy-rsa kui kasutate 64-bitine Windows 7, nagu allpool näha. Tüüp cd c: Program Files OpenVPN easy-rsa kui kasutate 32-bitist Windows 7-d. Seejärel vajutage sisestusklahvi Enter.
Kirjuta nüüd init-config ja vajuta Enter, et kopeerida kaks faili vars.bat ja openssl.cnf hõlpsasti rsa kausta. Hoidke oma käsuviip, sest me läheme sellele kohe tagasi.
Navigeeri C: Program Files (x86) OpenVPN easy-rsa (või C: Program Files OpenVPN easy-rsa 32-bitisel Windows 7-il) ja paremklõpsake failil nimega vars.bat. Klõpsake nuppu Muuda, et avada see Notepadis. Teise võimalusena soovitame selle faili avada Notepad ++ abil, kuna see muudab faili teksti palju paremaks. Võite alla laadida Notepad ++ oma kodulehelt.
Faili alumine osa on see, mis meid puudutavad. Alustades real 31, muutke KEY_COUNTRY väärtus KEY_PROVINCE väärtus jne teie maale, provintsile jne. Näiteks muutsime oma provintsi "IL", linn "Chicago", org "HowToGeek" ja saatke meile oma e-posti aadress. Samuti, kui kasutate 64-bitise versiooni Windows 7, muutke KODU väärtus joone 6 kuni % ProgramFiles (x86)% OpenVPN easy-rsa. Ärge muutke seda väärtust, kui kasutate 32-bitist Windows 7-d. Teie fail peaks välja nägema sarnaselt meiega (muidugi ka vastavate väärtustega). Salvestage fail selle üle kirjutades, kui olete redigeerimise lõpetanud.
Mine tagasi oma käsureale ja tippige vars ja vajuta Enter. Siis tüüp puhas-kõik ja vajuta Enter. Lõpuks kirjuta ehitama ca ja vajuta Enter.
Pärast ehitama ca käsu, palutakse teil sisestada oma riigi nimi, riik, asukoht jne. Kuna me seadisime need parameetrid juba meie vars.bat faili, saame vahele jätta need valikud, vajutades Enter, aga! Enne kui hakkate klahvile Enter sisestama, peate valima ühise nime parameetri. Saate sisestada selle parameetri (st teie nime) midagi. Lihtsalt veenduge, et sisestate midagi. See käsk väljundab hõlpsasti-rsa / võtmed kausta faili (Root CA-sertifikaat ja root-CA-võti).
Nüüd kavatseme luua kliendi jaoks võtme. Sama käsuviipide tüüp ehituse võti klient1. Saate muuta "client1" soovitud olekuks (nt Acer-Laptop). Palun sisestage kindlasti sama nime kui tavaline nime, kui seda küsitakse. Näiteks käivitades käsku võtmehoidja Acer-sülearvuti, teie tavaline nimi peaks olema "Acer-sülearvuti". Käitage läbi kõik vaikeseaded, nagu viimane samm, mida me tegime (välja arvatud tavamenüü, muidugi). Kuid lõpuks palutakse teil sertifikaat allkirjastada ja panustada. Sisestage mõlemad "y" ja klõpsake sisestusklahvi Enter.
Samuti ärge muretsege, kui olete saanud vea juhusliku oleku "ei suuda kirjutada". Olen märganud, et teie sertifikaadid on endiselt probleemideta tehtud. See käsk väljundab hõlpsasti rsa / võtmed kausta faili (Client1 Key ja Client1 sertifikaat). Kui soovite luua teise võtme teise kliendi jaoks, korrake eelmist sammu, kuid kindlasti muutke seda tavalist nime.
Viimane sertifikaat, mida me genereerime, on serveri võti. Samas käsureal kirjuta build-key-server server. Võite asendada "serveri" käsu lõpus midagi, mida soovite (nt HowToGeek-Server). Nagu alati, sisestage kindlasti sama nime kui tavaline nime, kui seda küsitakse. Näiteks käivitades käsku build-key-server HowToGeek-Server, teie tavaline nimi peaks olema "HowToGeek-server". Vajuta Enter ja läbima kõik vaikesätted, välja arvatud tavaline nimi. Lõpuks sisestage sertifikaadi allkirjastamiseks "y" ja kohustu. See käsk väljundab hõlpsasti rsa / võtmete kaustas kahte faili (serveri võtit ja serveritunnistust).
Sama käsuviipide tüüp ehitada-dh. See käsk väljundab ühe faili (dh1024.pem) easy-rsa / keys-kausta.
Kliendi konfiguratsioonifailide loomine
Enne konfiguratsioonifailide muutmist peaksime looma dünaamilise DNS-teenuse. Kasutage seda teenust, kui teie Interneti-teenuse pakkuja väljastaks teile nii tihti dünaamilise välise IP-aadressi. Kui teil on staatiline väline IP-aadress, vahetage järgmise sammu juurde.
Soovitame kasutada DynDNS.com-i, teenust, mis võimaldab määrata dünaamilise IP-aadressi jaoks hostinime (nt. Howtogeek.dyndns.org). OpenVPNil on oluline teada oma võrgu üldkasutatav IP-aadress ja kasutades DynDNS-i, peab OpenVPN alati teadma, kuidas oma võrku leida olenemata sellest, milline on teie avaliku IP-aadress. Registreeruge hostinimi ja suunake see oma avaliku IP-aadressi. Kui olete teenusele registreerunud, ärge unustage automaatvärskendusteenuse seadistamist tomoris alustades Basic> DDNS.
Nüüd tagasi OpenVPNi seadistamiseks. Sirvige Windows Exploreris navigeerimist C: Program Files (x86) OpenVPN sample-config kui kasutate 64-bitine Windows 7 või C: Program Files OpenVPN sample-config kui kasutate 32-bitist Windows 7-d. Selles kaustas leiate kolm näidisfailide konfiguratsioonifaile; me oleme ainult mures client.ovpn faili
Paremklõpsake client.ovpn ja avage see Notepad või Notepad ++ abil. Näete, et teie fail näeb välja nagu allpool olev pilt:
Kuid me tahame meie client.ovpn fail sarnaneb see pilt allpool. Kindlasti muutke DynDNSi masinanime oma masinanimeks reas 4 (või muutke see avalikuks IP-aadressiks, kui teil on staatiline). Jäta pordi number välja 1194-le, kuna see on standardne OpenVPN-port. Ka kindlasti muutke ridu 11 ja 12, et kajastada teie kliendi sertifikaadi faili ja võtmefaili nime. Salvesta see failina uuendatud failina.vvn failina OpenVPN / config kaustas.
Tomato VPN tunnelite seadistamine
Praegu on põhieesmärk kopeerida varem tehtud serverisertifikaate ja võtmeid ning kleepida need Tomato VPN-serveri menüüdesse. Siis kontrollime mõne Tomato seadistuse, katsetame VPN-ühendust ja siis suudame käsi pesta ja seda päeva helistada!
Avage brauser ja liikuge oma ruuterile. Klõpsake vasakpoolses küljeribas menüüd VPN Tunneling. Veenduge, et ka Server1 ja Basic on valitud. Seadistage oma seaded täpselt nii, nagu need on allpool näidatud. Klõpsake Salvesta.
Värskendus: vaikerežiimiks on TUN või tunnel, kuid soovite seda tõenäoliselt muuta TAP-i abil, mis sillutab võrku. Tunneli režiim paneb teie välisklientid erinevasse võrku kui sisemine võrk. Selle asemel muutke kindlasti liidese tüüp TAPiks.
Meie viimane samm on algselt loodud võtmete ja sertifikaatide kleepimine. Avage valik Advanced (Täpsemalt) kõrval olevat vahekaarti Keys. Sirvige Windows Exploreris navigeerimist C: Program Files (x86) OpenVPN easy-rsa võtmed 64-bitise Windows 7 (või C: Program Files OpenVPN easy-rsa võtmed 32-bitisel Windows 7-il). Ava kõik allolevad failid (ca.crt, server.crt, server.key, ja dh1024.pem) koos Notepad või Notepad ++ ja kopeerige sisu. Kleepige vastavasse lahtrisse sisu, nagu allpool näidatud. Peaksin märkima, et peate ainult allpool kleepima - BEGIN SERTIFIKAAT - server.crt. OpenVPN töötab korralikult, kui kogu faili kleebite, kuid see on rohkem "puhtad", kui ainult sertifikaadi info sisestada. Klõpsake nuppu Salvesta ja seejärel nuppu Alusta kohe.
OpenVPN kliendi seadistamine
Selles näites kasutame oma kliendina Windows 7 sülearvutit. Esimene asi, mida soovite teha, on installeerida OpenVPN oma kliendis, nagu me tegime OpenVPNi seadistamise esimeste sammude ülal. Siis navigeerige C: Program Files OpenVPN config see on koht, kus me paneme oma failid kleepima.
Nüüd peame oma esialgse arvutiga tagasi minema ja koguma nelja faili, et see saaks meie kliendi sülearvuti kopeerida. Navigeeri C: Program Files (x86) OpenVPN easy-rsa võtmed jälle ja kopeeri ca.crt, klient1.crt, ja klient1.key. Asetage need failid kliendi juurde konfiguratsioon kausta.
Lõpuks peame veel ühe faili üle kopeerima. Navigeeri C: Program Files (x86) OpenVPN config ja kopeerige varem loodud uus klient.ovpn-fail. Kleebi see fail kliendi juurde konfiguratsioon kausta ka.
OpenVPN kliendi testimine
Kliendi sülearvutil klõpsake Windowsi nuppu Start ja minge All Programs (Programmid)> OpenVPN. Paremklõpsake OpenVPN GUI-failil ja klõpsake käsul Käivita administraatorina. Pidage meeles, et peate administraatorina alati töötama OpenVPNi, et see korralikult töötaks. Faili püsivaks seadistamiseks alati administraatori käivitamiseks klõpsake hiire parema nupuga failil ja klõpsake käsku Atribuudid. Vahekaardil Ühilduvus klõpsake käsku Käivita see programm administraatorina.
OpenVPN GUI ikoon ilmub tegumiriba kella kõrval. Paremklõpsake ikooni ja klõpsake nuppu Ühenda. Kuna meil on ainult üks.ovpn-fail konfiguratsioon kausta OpenVPN ühendab selle võrguga vaikimisi.
Ewani pilt
