Mi az OpenVPN?
Általában a VPN szoftver és a hardver költsége sok pénzbe kerül. Ha még nem találtad ki, az OpenVPN egy nyílt forrású VPN megoldás, amely (drum roll) ingyenes. A DD-WRT az OpenVPN mellett tökéletes megoldás azok számára, akik biztonságos hálózatot akarnak a két hálózat között, anélkül, hogy meg kellene nyitniuk a tárcáját. Természetesen az OpenVPN nem fog azonnal működni a dobozból. Ez egy kicsit csípés és konfigurálás, hogy ez csak jobb. Nem kell aggódnia; azért vagyunk itt, hogy könnyebbé tegyük ezt a folyamatot, ezért megragadjunk egy meleg csészény kávét és kezdjük el.
Az OpenVPN-ről további információkért látogassa meg a hivatalos OpenVPN-t. oldalt.
Előfeltételek
Ez az útmutató azt feltételezi, hogy jelenleg Windows 7 operációs rendszert futtat a számítógépen, és adminisztrátori fiókot használ. Ha Mac vagy Linux felhasználó vagy, ez az útmutató megmutatja, hogyan működnek a dolgok, de egy kicsit több kutatást kell végezned a sajátoddal, hogy tökéletessé tegye a dolgokat.
Ez az útmutató azt is feltételezi, hogy Ön rendelkezik egy Linksys WRT54GL-lel, és általánosan ismerte a VPN technológiát. Ennek alapja lehet a DD-WRT telepítésének, de mindenképpen ellenőrizze a hivatalos DD-WRT telepítési útmutatóját további kiegészítés céljából.
A DD-WRT telepítése
A DD-WRTért felelős csapat nagyszerű munkát végzett, így a végfelhasználók könnyebben felfedezhetik a router kompatibilitását a Router Adatbázis oldalával. Indítsa el az útválasztó modelljének beírását (a mi esetünkben WRT54GL) a szövegmezőben, és a keresési eredmények azonnal megjelennek. Kattintson rá az útválasztóra, ha megtalálta.
Lesz egy új oldalra, amely felsorolja a modellt - beleértve a hardver specifikációkat és a DD-WRT különböző konstrukcióit. Töltse le a DD-WRT (Mini-Generic build és VPN általános generációját is)dd-wrt.v24_mini_generic.bin és dd-wrt.v24_vpn_generic.bin). Mentse ezeket a fájlokat a számítógépére.
Győződjön meg róla, hogy a DD-WRT telepítése előtt keményen állítson vissza (AKA 30/30/30). Nyomja meg a visszaállító gombot az útválasztó hátulján 30 másodpercig. Ezután tartsa lenyomva a reset gombot, húzza ki a tápkábelt és húzza ki a tápkábelt 30 másodpercig. Végül dugja vissza a tápkábelt, miközben még mindig tartja lenyomva a reset gombot további 30 másodpercig. A bekapcsológombot 90 másodpercig kellett tartania.
Kattintson a Tallózás gombra, és keresse meg a korábban letöltött DD-WRT Mini Generic.bin fájlt. csinál nem töltsd fel a DD-WRT VPN.bin fájlt. Kattintson a Frissítés gombra a webes felületen. Az útválasztó elkezdi telepíteni a DD-WRT Mini Generic programot, és kevesebb mint egy percet vesz igénybe.
Az OpenVPN telepítése
Most menjünk át az OpenVPN Letöltések oldalára és töltsük le az OpenVPN Windows Installer programot. Ebben az útmutatóban az OpenVPN 2.1.4-es verziójának második legfrissebb verzióját használjuk. A legfrissebb verzió (2.2.0) hibát tartalmaz, ami még bonyolultabbá teszi ezt a folyamatot. A letöltött fájl telepíti az OpenVPN programot, amely lehetővé teszi a VPN-hálózathoz való kapcsolódást, ezért telepítse ezt a programot minden olyan számítógépre, amelyet kliensként kíván működni (ahogy látni fogjuk, hogyan kell ezt csinálni majd később). Mentse az openvpn-2.1.4-install.exe fájlt a számítógépére.
Keresse meg a letöltött OpenVPN fájlt, és kattintson duplán rá. Ez megkezdi az OpenVPN telepítését a számítógépen. Futtassa át a telepítőt minden ellenőrzött alapértelmezett értékkel. A telepítés során megjelenik egy párbeszédpanel, amely egy új, TAP-Win32 nevű virtuális hálózati adapter telepítését kéri. Kattintson a Telepítés gombra.
Tanúsítványok és kulcsok létrehozása
Most, hogy az OpenVPN telepítve van a számítógépen, meg kell kezdeni a tanúsítványok és kulcsok létrehozását az eszközök hitelesítéséhez. Kattintson a Windows Start gombra, és navigáljon a Tartozékok menüpont alatt. Megjelenik a Parancssor program. Kattintson a jobb egérgombbal, és kattintson a Futtatás rendszergazdaként parancsra.
Írja be a parancssorba a parancsot cd c: Program Files (x86) OpenVPN easy-rsa ha 64 bites Windows 7 rendszert futtat, az alábbiak szerint. típus cd c: Program Files OpenVPN easy-rsa ha 32 bites Windows 7 rendszert futtat. Ezután nyomja meg az Enter billentyűt.
Most írja be init-config és nyomja meg az Enter billentyűt, hogy két fájlt másoljon: vars.bat és openssl.cnf az easy-rsa mappába. Tartsa meg a parancssorát, mert hamarosan visszatérünk hozzá.
Navigáljon C: Program Files (x86) OpenVPN easy-rsa (vagy C: Program Files OpenVPN easy-rsa 32 bites Windows 7 rendszeren), és jobb gombbal kattintson a fájlra vars.bat. Kattintson a Szerkesztés gombra a Jegyzettömbben való megjelenítéshez. Alternatív megoldásként javasoljuk, hogy nyissa meg ezt a fájlt a Notepad ++ programmal, mivel sokkal jobban formálja a fájlt. A Notepad ++-t letöltheti a honlapjukról.
A fájl alsó része az, amivel foglalkozunk. A 31. sorból indulva, módosítsa a KEY_COUNTRY érték, KEY_PROVINCE például országunkra, tartományunkra stb. Például megváltoztattuk tartományunkat "IL" -re, városra "Chicago" -ra, org "HowToGeek" -re, és e-mailben saját e-mail címünkre. Ha Windows 7 64-bit-es verzióval is rendelkezik, akkor módosítsa a ITTHON érték a 6 - % ProgramFiles (x86)% OpenVPN easy-rsa. Ne módosítsa ezt az értéket, ha 32 bites Windows 7 operációs rendszert futtat. A fájlnak az alábbiakhoz hasonlónak kell lennie (a megfelelő értékekkel, természetesen). Mentse el a fájlt, ha felülírja a szerkesztést.
Menjen vissza a parancssorba, és írja be Vars és nyomja meg az Enter billentyűt. Akkor írja be tiszta minden és nyomja meg az Enter billentyűt. Végül írja be építeni-ca és nyomja meg az Enter billentyűt.
Végrehajtása után építeni-ca parancsot, akkor meg kell adnia az ország nevét, államát, helyét stb. Mióta ezeket a paramétereket már létrehoztuk vars.bat fájlba, akkor hagyjuk kihagyni ezeket a beállításokat az Enter billentyű megnyomásával, de! Mielőtt elkezdené elszakadni az Enter billentyűt, figyeljen a Common Name paraméterre. Bármelyet megadhat ebben a paraméterben (azaz a neved). Csak győződjön meg arról, hogy belépsz valami. Ez a parancs két fájlt (Root CA tanúsítványt és Root CA kulcsot) bocsát ki az easy-rsa / keys mappában.
Most egy kulcsot építünk egy ügyfél számára. Ugyanabban a parancssorban írja be építeni kulcs client1. Megváltoztathatja az "ügyfél1" -et bármi, amit szeretne (pl. Acer-Laptop). Győződjön meg róla, hogy ugyanazt a nevet használja, mint a Közönséges Név, amikor a rendszer kéri. Futtasson minden alapértelmezést, mint az utolsó lépés (kivéve a Közönséges nevet, természetesen). Azonban a végén megkérjük, hogy írja alá a tanúsítványt és kötelezze el magát. Írja be a "y" -t mindkettőhöz, és kattintson az Enter gombra.
Ne aggódjon, ha megkapta a "nem véletlenszerű állapot" hibaüzeneteket. Megfigyeltük, hogy a tanúsítványok még mindig probléma nélkül készülnek. Ez a parancs két fájlt (Client1 kulcsot és Client1 tanúsítványt) bocsát ki az easy-rsa / keys mappában. Ha másik kulcsot kíván létrehozni egy másik ügyfél számára, ismételje meg az előző lépést, de mindenképpen változtassa meg a közös nevet.
Az utolsó tanúsítvány, amelyet generálunk, a kiszolgáló kulcs. Ugyanahhoz a parancssorba írja be build-key-szerver szerver. A parancs végén a "szerver" helyettesíthet bármit is szeretne (vagyis a HowToGeek-Server). Mint mindig, győződjön meg róla, hogy a rendszer kéri, hogy adja meg a Common Name nevet. Nyomja meg az Enter billentyűt és futtassa az összes alapértéket, kivéve a Közönséges nevet. A végén írja be az "y" -t, hogy írja alá a tanúsítványt, és kövesse el. Ez a parancs két fájlt (kiszolgáló kulcsot és szerver tanúsítványt) bocsát ki az easy-rsa / keys mappában.
Ugyanabban a parancssorban írja be építeni-dh. Ez a parancs kiad egy fájlt (dh1024.pem) az easy-rsa / keys mappában.
Konfigurációs fájlok létrehozása az ügyfél számára
Mielőtt bármilyen konfigurációs fájlt szerkesztene, létre kell hoznunk egy dinamikus DNS-szolgáltatást. Használja ezt a szolgáltatást, ha az internetszolgáltató gyakran használ dinamikus külső IP-címet. Ha van statikus külső IP-címe, ugorjon le a következő lépéshez.
Javasoljuk, hogy használja a DynDNS.com szolgáltatást, amely lehetővé teszi a gazdanév (azaz howtogeek.dyndns.org) dinamikus IP-cím számára történő megcímzését. Fontos, hogy az OpenVPN mindig ismerje a hálózat nyilvános IP-címét, és a DynDNS használatával az OpenVPN mindig tudja, hogyan keresse meg a hálózatot, függetlenül attól, hogy az Ön nyilvános IP-címe. Jelentkezzen be egy ingyenes gazdanévre, és mutasson rá az Ön nyilvános IP-címére.
Most vissza az OpenVPN konfigurálásához. A Windows Intézőben navigáljon C: Program Files (x86) OpenVPN sample-config ha 64 bites Windows 7 vagy C: Program Files OpenVPN sample-config ha 32 bites Windows 7 operációs rendszert futtat.Ebben a mappában három minta konfigurációs fájlt talál; csak a client.ovpn fájlba.
Jobb kattintás client.ovpn és nyissa meg a Notepad vagy Notepad ++ alkalmazással. Észre fogod venni, hogy a fájlod az alábbi képen fog kinézni:
Azonban mi akarjuk a mi client.ovpn fájl hasonlóan hasonlít ez az alábbi képen. Győződjön meg róla, hogy a DynDNS gazdagép nevét a 4. sorban adja meg a gazdanévnek (vagy módosítsa a nyilvános IP-címre, ha van statikus). Hagyja a portszámot 1194-re, mivel ez a szabványos OpenVPN port. Szintén győződjön meg róla, hogy a 11. és 12. sorokat módosítja, hogy tükrözze a kliens tanúsítványfájljának és kulcsfájljának nevét. Mentse új fájlként az.ovpn fájlt az OpenVPN / config mappában.
A DD-WRT OpenVPN Daemon konfigurálása
Az alapötlet most a korábban készített szerver tanúsítványok és kulcsok másolása, majd a DD-WRT OpenVPN Démon menükbe illesztése. Nyissa meg újra a böngészőt és keresse meg az útválasztóját. Most már telepítenie kell a DD-WRT VPN kiadását az útválasztón. Új allapot fog látni a VPN nevű szolgáltatás fül alatt. Kattintson a Beállítás engedélyezése gombra az OpenVPN Démon alatt.
Először is, győződjön meg róla, hogy a "Rendszer" helyett az "Indítsa el a" Wan Up-ot. Most már szükségünk lesz a korábban létrehozott szerver kulcsokra és tanúsítványokra. A Windows Intézőben navigáljon C: Program Files (x86) OpenVPN easy-rsa billentyűk 64 bites Windows 7 (vagy C: Program Files OpenVPN easy-rsa billentyűk 32 bites Windows 7 rendszeren). Nyissa meg az alábbi megfelelő fájlokat (ca.crt, server.crt, server.key, és dh1024.pem) a Notepad vagy a Notepad ++ programmal és másolja a tartalmat. Illessze be a tartalmat a megfelelő dobozokban az alábbiak szerint.
push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0
dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001
Most be kell állítanunk a tűzfalat, hogy az ügyfelek csatlakozzanak az OpenVPN szerverünkhöz az 1194-es porton keresztül. Menjen az Adminisztráció fülre, és kattintson a Parancsok allapra. A Parancsok szövegmezőbe illessze be a következőket:
iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
A második sorban feltétlenül módosítsa a LAN IP-t, ha az eltér az alapértelmezetttől. Ezután kattintson az alábbi Tűzfal mentése gombra.
Végül ellenőrizze a Time Settings beállításait a Setup fül alatt, ellenkező esetben az OpenVPN démon megtagadja az összes ügyfelet. Javasoljuk, hogy megy a TimeAndDate.com oldalra, és keresd a várost a Jelenlegi idő alatt. Ez a weboldal mindazokat az információkat megadja, amelyekre a Time Settings alatt be kell tölteni, ahogy az alább tettük. Ezenkívül nézze meg az NTP Pool Project weboldalát a nyilvános NTP szerverek használatához.
OpenVPN ügyfél beállítása
Ebben a példában egy Windows 7 laptopot használunk ügyfeleinként egy külön hálózaton. Az első dolog, amit akarsz, az OpenVPN telepítése az ügyfeleden, mint ahogy az OpenVPN konfigurálásának első lépéseinél is. Ezután navigáljon C: Program Files OpenVPN config ahol beillesztjük a fájlokat.
Most vissza kell térnünk az eredeti számítógépünkre, és összesen négy fájlt kell összegyűjtenünk, hogy átmásolhassuk ügyfeleink laptopjára. Navigáljon C: Program Files (x86) OpenVPN easy-rsa billentyűk újra és másolja ca.crt, client1.crt, és client1.key. Illessze be ezeket a fájlokat az ügyfélben config mappát.
Végül még egy fájlt kell másolnunk. Navigáljon C: Program Files (x86) OpenVPN config és másolja át a korábban létrehozott új client.ovpn fájlt. Illessze be ezt a fájlt az ügyfélbe config mappa is.
Az OpenVPN ügyfél tesztelése
A kliens laptopon kattintson a Windows Start gombjára, és lépjen a Minden program> OpenVPN menüpontra. Kattintson jobb gombbal az OpenVPN GUI fájlra, és kattintson a Futtatás rendszergazdaként parancsra. Ne feledje, hogy az OpenVPN-t rendszergazdaként kell futtatni ahhoz, hogy megfelelően működjön. Ha állandóan beállítja a fájlt, hogy mindig rendszergazdaként fusson, kattintson a jobb gombbal a fájlra, és kattintson a Tulajdonságok parancsra. A Kompatibilitás lapon jelölje be a Futtassa ezt a programot rendszergazdaként.
Az OpenVPN GUI ikonja megjelenik a tálcán lévő óra mellett. Kattintson jobb gombbal az ikonra, és kattintson a Csatlakozás gombra. Mivel csak egy.ovpn fájljunk van config mappa, az OpenVPN alapértelmezés szerint csatlakozni fog ehhez a hálózathoz.