Csatlakozzon otthoni hálózatához bárhonnan OpenVPN és Tomato segítségével

Tartalomjegyzék:

Csatlakozzon otthoni hálózatához bárhonnan OpenVPN és Tomato segítségével
Csatlakozzon otthoni hálózatához bárhonnan OpenVPN és Tomato segítségével

Videó: Csatlakozzon otthoni hálózatához bárhonnan OpenVPN és Tomato segítségével

Videó: Csatlakozzon otthoni hálózatához bárhonnan OpenVPN és Tomato segítségével
Videó: How to Choose a Motherboard: 3 Levels of Skill - YouTube 2024, Április
Anonim
Néhány héttel ezelőtt kiterjesztettük a Tomato, a nyílt forrású útválasztó firmware telepítését a Linksys WRT54GL-en. Ma megyünk át, hogyan telepíthetjük az OpenVPN-t a Paradicsommal együtt, és beállíthatjuk otthoni hálózatunkhoz bárhonnan a világ bármely pontjáról!
Néhány héttel ezelőtt kiterjesztettük a Tomato, a nyílt forrású útválasztó firmware telepítését a Linksys WRT54GL-en. Ma megyünk át, hogyan telepíthetjük az OpenVPN-t a Paradicsommal együtt, és beállíthatjuk otthoni hálózatunkhoz bárhonnan a világ bármely pontjáról!

Mi az OpenVPN?

A virtuális magánhálózat (VPN) megbízható és biztonságos kapcsolat egy helyi hálózat (LAN) és egy másik között. Gondolj az útválasztóra, mint középső emberre a hálózatok között, amelyekhez csatlakozol. Mind a számítógép, mind az OpenVPN szerver (az útválasztó ebben az esetben) "kezet fog" a tanúsítvánnyal rendelkező tanúsítványok használatával. Az érvényesítéskor mind az ügyfél, mind a szerver beleegyezik abba, hogy megbízik egymásban, és az ügyfél engedélyezi a hozzáférést a kiszolgáló hálózatán.
A virtuális magánhálózat (VPN) megbízható és biztonságos kapcsolat egy helyi hálózat (LAN) és egy másik között. Gondolj az útválasztóra, mint középső emberre a hálózatok között, amelyekhez csatlakozol. Mind a számítógép, mind az OpenVPN szerver (az útválasztó ebben az esetben) "kezet fog" a tanúsítvánnyal rendelkező tanúsítványok használatával. Az érvényesítéskor mind az ügyfél, mind a szerver beleegyezik abba, hogy megbízik egymásban, és az ügyfél engedélyezi a hozzáférést a kiszolgáló hálózatán.

Általában a VPN szoftver és a hardver költsége sok pénzbe kerül. Ha még nem találtad ki, az OpenVPN egy nyílt forrású VPN megoldás, amely (drum roll) ingyenes. A Tomato az OpenVPN mellett tökéletes megoldás azok számára, akik biztonságos hálózatot akarnak a két hálózat között anélkül, hogy megnyitnák a tárcáját. Természetesen az OpenVPN nem fog azonnal működni a dobozból. Ez egy kicsit csípés és konfigurálás, hogy ez csak jobb. Nem kell aggódnia; azért vagyunk itt, hogy könnyebbé tegyük ezt a folyamatot, ezért megragadjunk egy meleg csészény kávét és kezdjük el.

Az OpenVPN-ről további információkért látogassa meg a hivatalos OpenVPN-t. oldalt.

Előfeltételek

Ez az útmutató azt feltételezi, hogy jelenleg Windows 7 operációs rendszert futtat a számítógépen, és adminisztrátori fiókot használ. Ha Mac vagy Linux felhasználó vagy, ez az útmutató megmutatja, hogyan működnek a dolgok, de egy kicsit több kutatást kell végezned a sajátoddal, hogy tökéletessé tegye a dolgokat. Szintén telepítünk egy különleges Tomato nevű verziót TomatoUSB VPN egy Linksys WRT54GL 1.1-es routeren. Annak megállapításához, hogy az útválasztó kompatibilis-e a TomatoUSB-vel, nézd meg a Build típusok oldalt.

Ennek az útmutatónak a kezdete azt feltételezi, hogy vagy:

  1. az eredeti Linksys firmware telepítve van az útválasztón vagy a
  2. a Tomato firmware-t, amelyet az utolsó cikkünkben ismertetünk

Vegye figyelembe a fenti lépéseket, amelyek jelzik, hogy a Linksys firmware vagy a Tomato firmware.

A TomatoUSB telepítése

Egy korábbi cikkben megvitattuk, hogyan telepítsük az eredeti Tomato v1.28 firmware-t a PolarCloud honlapjáról. Sajnos a Paradicsomnak ez a változata nem érkezett OpenVPN támogatással, így egy újabb verziót telepítünk TomatoUSB VPN.

Az első dolog, amit el akarsz végezni, a TomatoUSB honlapjára ugorhat, és kattintson a Tomato USB kapcsolat letöltése gombra.

Image
Image

Letöltés VPN alatt Kernel 2.4 (stabil) szakasz. Mentse az.rar fájlt a számítógépére.

Image
Image

Szüksége lesz egy programra a.rar fájl kibontásához. Javasoljuk a WinRAR használatát, mivel szabadon próbálható és könnyen használható. Letöltheti az ingyenes verzió egy példányát a weboldalukon. A WinRAR telepítése után kattintson a jobb gombbal a letöltött fájlra, és kattintson a Kivonat itt parancsra. Ezután látni kell két nevű fájlt VÁLTOZÁSI NAPLÓ és paradicsom-NDUSB-1.28.8754-vpn3.6.trx.

Image
Image

Ha a Linksys firmware-t futtatja …

Nyissa meg a böngészőt, és adja meg az útválasztó IP-címét (alapértelmezett: 192.168.1.1). A rendszer felszólít egy felhasználónévre és jelszóra. A Linksys WRT54GL alapértelmezései "admin" és "admin".

Kattintson a felső lap Adminisztráció lapjára. Ezután kattintson a Firmware Upgrade gombra az alábbiak szerint.
Kattintson a felső lap Adminisztráció lapjára. Ezután kattintson a Firmware Upgrade gombra az alábbiak szerint.
Image
Image

Kattintson a Tallózás gombra, és keresse meg a kibontott TomatoUSB VPN fájlokat. Válaszd ki a paradicsom-NDUSB-1.28.8754-vpn3.6.trx fájlban, és kattintson a Frissítés gombra a webes felületen. Az útválasztó elindítja a TomatoUSB VPN telepítését, és kevesebb mint egy percet vesz igénybe. Körülbelül egy perc múlva nyisson meg egy parancssort és írja be ipconfig -release hogy meghatározza az útválasztó új IP-címét. Akkor írja be ipconfig -renew. Az alapértelmezett átjáró jobb oldalán található IP cím az útválasztó IP-címe.

Image
Image

jegyzet: A Paradicsom telepítése után ugorjon az Adminisztráció> Konfiguráció menüpontra, és válassza az "Összes NVRAM törlése …" parancsot.

Ha Tomato firmware-t futtat …

Nyissa meg a böngészőt, és adja meg az útválasztó IP-címét. Feltételezzük, hogy ha telepítette a Paradicsomot, ismeri az útválasztó IP-címét. Ha nem vagy biztos benne, akkor valószínűleg a 192.168.1.1 alapértelmezett beállítására van beállítva. Utána írja be felhasználónevét és jelszavát.

Noha ez nem feltétlenül szükséges, a TomatoUSB VPN-re történő frissítés előtt, akár csak abban az esetben is szükség lehet a jelenlegi Tomato konfiguráció biztonsági mentésére. A konfiguráció mentéséhez navigáljon az Adminisztráció> Konfiguráció elemre, majd kattintson a Biztonsági mentés gombra. Ez megkérdezi, hogy mentse az.cfg fájlt a számítógépére.
Noha ez nem feltétlenül szükséges, a TomatoUSB VPN-re történő frissítés előtt, akár csak abban az esetben is szükség lehet a jelenlegi Tomato konfiguráció biztonsági mentésére. A konfiguráció mentéséhez navigáljon az Adminisztráció> Konfiguráció elemre, majd kattintson a Biztonsági mentés gombra. Ez megkérdezi, hogy mentse az.cfg fájlt a számítógépére.
Image
Image

Itt az ideje, hogy frissítsük a Paradicsomot a TomatoUSB VPN-re. A bal oldali oszlopban kattintson a Frissítés lehetőségre, és kattintson a Fájl kiválasztása gombra. Keresse meg a korábban felvett fájlokat, és válassza a paradicsom-NDUSB-1.28.8754-vpn3.6.trx fájlba. Ezután kattintson a frissítés gombra.

Meg kell erősíteni a frissítést; csak kattintson az OK gombra.
Meg kell erősíteni a frissítést; csak kattintson az OK gombra.
A router megkezdi az új firmware feltöltését és egy percen belül újraindul.
A router megkezdi az új firmware feltöltését és egy percen belül újraindul.
Image
Image

Lehet, hogy ugyanaz vagy egy másik IP-cím újraindulása után.A mi esetünkben az útválasztó konfigurációja még mindig azonos volt, így az IP-címünk még mindig azonos volt. Az útválasztó új IP-címének meghatározásához nyisson meg egy parancssort és írja be ipconfig -release. Akkor írja be ipconfig -renew. Az alapértelmezett átjáró jobb oldalán található IP cím az útválasztó címe. Ha a konfiguráció visszaáll az alapértelmezésekre, menjen vissza a Konfigurációs oldalra (Adminisztráció> Konfiguráció), és kattintson a Fájl kiválasztása gombra a Konfiguráció visszaállítása alatt. Keresse meg a korábban mentett.cfg fájlt, és kattintson a Visszaállítás gombra.

Az OpenVPN konfigurálása

Függetlenül attól, hogy telepítették volna a Linksys firmware-t vagy a Tomato firmware-t, most már telepítenie kell az új TomatoUSB VPN-t az útválasztón. Néhány új menüt fog látni a bal oldali oszlopban, köztük a Webes használat, az USB és a NAS, valamint a VPN-alagút. Ez az útmutató csak a VPN-alagút menüvel foglalkozik, így folytatjuk a VPN-alagútelést. Tartsd nyitva ezt a böngészõablakot; Rövidesen visszajövünk hozzá.

Most menjünk át az OpenVPN Letöltések oldalára és töltsük le az OpenVPN Windows Installer programot. Ebben az útmutatóban az OpenVPN 2.1.4-es verziójának második legfrissebb verzióját használjuk. A legfrissebb verzió (2.2.0) hibát tartalmaz, ami még bonyolultabbá teszi ezt a folyamatot. A letöltött fájl telepíti az OpenVPN programot, amely lehetővé teszi a VPN-hálózathoz való kapcsolódást, ezért telepítse ezt a programot minden olyan számítógépre, amelyet kliensként kíván működni (ahogy látni fogjuk, hogyan kell ezt csinálni majd később). Mentse az openvpn-2.1.4-install.exe fájlt a számítógépére.
Most menjünk át az OpenVPN Letöltések oldalára és töltsük le az OpenVPN Windows Installer programot. Ebben az útmutatóban az OpenVPN 2.1.4-es verziójának második legfrissebb verzióját használjuk. A legfrissebb verzió (2.2.0) hibát tartalmaz, ami még bonyolultabbá teszi ezt a folyamatot. A letöltött fájl telepíti az OpenVPN programot, amely lehetővé teszi a VPN-hálózathoz való kapcsolódást, ezért telepítse ezt a programot minden olyan számítógépre, amelyet kliensként kíván működni (ahogy látni fogjuk, hogyan kell ezt csinálni majd később). Mentse az openvpn-2.1.4-install.exe fájlt a számítógépére.
Keresse meg a letöltött OpenVPN fájlt, és kattintson duplán rá. Ez megkezdi az OpenVPN telepítését a számítógépen. Futtassa át a telepítőt minden ellenőrzött alapértelmezett értékkel. A telepítés során megjelenik egy párbeszédpanel, amely egy új, TAP-Win32 nevű virtuális hálózati adapter telepítését kéri. Kattintson a Telepítés gombra.
Keresse meg a letöltött OpenVPN fájlt, és kattintson duplán rá. Ez megkezdi az OpenVPN telepítését a számítógépen. Futtassa át a telepítőt minden ellenőrzött alapértelmezett értékkel. A telepítés során megjelenik egy párbeszédpanel, amely egy új, TAP-Win32 nevű virtuális hálózati adapter telepítését kéri. Kattintson a Telepítés gombra.
Most, hogy az OpenVPN telepítve van a számítógépen, meg kell kezdeni a tanúsítványok és kulcsok létrehozását az eszközök hitelesítéséhez.
Most, hogy az OpenVPN telepítve van a számítógépen, meg kell kezdeni a tanúsítványok és kulcsok létrehozását az eszközök hitelesítéséhez.

Tanúsítványok és kulcsok létrehozása

Kattintson a Windows Start gombra, és navigáljon a Tartozékok menüpont alatt. Megjelenik a Parancssor program. Kattintson a jobb egérgombbal, és kattintson a Futtatás rendszergazdaként parancsra.

Image
Image

Írja be a parancssorba a parancsot cd c: Program Files (x86) OpenVPN easy-rsa ha 64 bites Windows 7 rendszert futtat, az alábbiak szerint. típus cd c: Program Files OpenVPN easy-rsa ha 32 bites Windows 7 rendszert futtat. Ezután nyomja meg az Enter billentyűt.

Image
Image

Most írja be init-config és nyomja meg az Enter billentyűt, hogy két fájlt másoljon: vars.bat és openssl.cnf az easy-rsa mappába. Tartsa meg a parancssorát, mert hamarosan visszatérünk hozzá.

Navigáljon C: Program Files (x86) OpenVPN easy-rsa (vagy C: Program Files OpenVPN easy-rsa 32 bites Windows 7 rendszeren), és jobb gombbal kattintson a fájlra vars.bat. Kattintson a Szerkesztés gombra a Jegyzettömbben való megjelenítéshez. Alternatív megoldásként javasoljuk, hogy nyissa meg ezt a fájlt a Notepad ++ programmal, mivel sokkal jobban formálja a fájlt. A Notepad ++-t letöltheti a honlapjukról.

Image
Image

A fájl alsó része az, amivel foglalkozunk. A 31. sorból indulva, módosítsa a KEY_COUNTRY érték, KEY_PROVINCE például országunkra, tartományunkra stb. Például megváltoztattuk tartományunkat "IL" -re, városra "Chicago" -ra, org "HowToGeek" -re, és e-mailben saját e-mail címünkre. Ha Windows 7 64-bit-es verzióval is rendelkezik, akkor módosítsa a ITTHON érték a 6 - % ProgramFiles (x86)% OpenVPN easy-rsa. Ne módosítsa ezt az értéket, ha 32 bites Windows 7 operációs rendszert futtat. A fájlnak az alábbiakhoz hasonlónak kell lennie (a megfelelő értékekkel, természetesen). Mentse el a fájlt, ha felülírja a szerkesztést.

Image
Image

Menjen vissza a parancssorba, és írja be Vars és nyomja meg az Enter billentyűt. Akkor írja be tiszta minden és nyomja meg az Enter billentyűt. Végül írja be építeni-ca és nyomja meg az Enter billentyűt.

Image
Image

Végrehajtása után építeni-ca parancsot, akkor meg kell adnia az ország nevét, államát, helyét stb. Mióta ezeket a paramétereket már létrehoztuk vars.bat fájlba, akkor hagyjuk kihagyni ezeket a beállításokat az Enter billentyű megnyomásával, de! Mielőtt elkezdené elszakadni az Enter billentyűt, figyeljen a Common Name paraméterre. Bármelyet megadhat ebben a paraméterben (azaz a neved). Csak győződjön meg arról, hogy belépsz valami. Ez a parancs két fájlt (Root CA tanúsítványt és Root CA kulcsot) bocsát ki az easy-rsa / keys mappában.

Image
Image

Most egy kulcsot építünk egy ügyfél számára. Ugyanabban a parancssorban írja be építeni kulcs client1. Megváltoztathatja az "ügyfél1" -et bármi, amit szeretne (pl. Acer-Laptop). Győződjön meg róla, hogy ugyanazt a nevet használja, mint a Közönséges Név, amikor a rendszer kéri. Például, amikor futtatja a parancsot beépített kulcs Acer-Laptop, a közös nevednek "Acer-Laptop" -nak kell lennie. Futtasson minden alapértelmezést, mint az utolsó lépés (kivéve a Közönséges nevet, természetesen). Azonban a végén megkérjük, hogy írja alá a tanúsítványt és kötelezze el magát. Írja be a "y" -t mindkettőhöz, és kattintson az Enter gombra.

Ne aggódjon, ha megkapta a "nem véletlenszerű állapot" hibaüzeneteket. Észrevettem, hogy a tanúsítványai még mindig problémamentesen készülnek. Ez a parancs két fájlt (Client1 kulcsot és Client1 tanúsítványt) bocsát ki az easy-rsa / keys mappában. Ha másik kulcsot kíván létrehozni egy másik ügyfél számára, ismételje meg az előző lépést, de mindenképpen változtassa meg a közös nevet.

Image
Image

Az utolsó tanúsítvány, amelyet generálunk, a kiszolgáló kulcs. Ugyanahhoz a parancssorba írja be build-key-szerver szerver. A parancs végén a "szerver" helyettesíthet bármit is szeretne (vagyis a HowToGeek-Server). Mint mindig, győződjön meg róla, hogy a rendszer kéri, hogy adja meg a Common Name nevet. Például, amikor futtatja a parancsot build-kulcs-szerver HowToGeek-Server, a közös névnek "HowToGeek-Server" kell lennie. Nyomja meg az Enter billentyűt és futtassa az összes alapértéket, kivéve a Közönséges nevet. A végén írja be az "y" -t, hogy írja alá a tanúsítványt, és kövesse el. Ez a parancs két fájlt (kiszolgáló kulcsot és szerver tanúsítványt) bocsát ki az easy-rsa / keys mappában.

Most meg kell adnunk a Diffie Hellman paramétereket. A Diffie Hellman protokoll "lehetővé teszi két felhasználó számára, hogy titkos kulcsot cseréljenek egy bizonytalan közeg fölött minden korábbi titok nélkül". Tudjon meg többet a Diffie Hellman-ről az RSA honlapján.
Most meg kell adnunk a Diffie Hellman paramétereket. A Diffie Hellman protokoll "lehetővé teszi két felhasználó számára, hogy titkos kulcsot cseréljenek egy bizonytalan közeg fölött minden korábbi titok nélkül". Tudjon meg többet a Diffie Hellman-ről az RSA honlapján.

Ugyanabban a parancssorban írja be építeni-dh. Ez a parancs kiad egy fájlt (dh1024.pem) az easy-rsa / keys mappában.

Image
Image

Konfigurációs fájlok létrehozása az ügyfél számára

Mielőtt bármilyen konfigurációs fájlt szerkesztene, létre kell hoznunk egy dinamikus DNS-szolgáltatást. Használja ezt a szolgáltatást, ha az internetszolgáltató gyakran használ dinamikus külső IP-címet. Ha van statikus külső IP-címe, ugorjon le a következő lépéshez.

Javasoljuk, hogy használja a DynDNS.com szolgáltatást, amely lehetővé teszi a gazdanév (azaz howtogeek.dyndns.org) dinamikus IP-cím számára történő megcímzését. Fontos, hogy az OpenVPN mindig ismerje a hálózat nyilvános IP-címét, és a DynDNS használatával az OpenVPN mindig tudja, hogyan keresse meg a hálózatot, függetlenül attól, hogy az Ön nyilvános IP-címe. Jelentkezzen be egy gazdanévre, és mutasson rá a nyilvános IP-címére. Miután regisztráltál a szolgáltatásra, ne felejtsd el beállítani az automatikus frissítési szolgáltatást Tomato-ban az Alap> DDNS alatt.

Most vissza az OpenVPN konfigurálásához. A Windows Intézőben navigáljon C: Program Files (x86) OpenVPN sample-config ha 64 bites Windows 7 vagy C: Program Files OpenVPN sample-config ha 32 bites Windows 7 rendszert futtat. Ebben a mappában három minta konfigurációs fájlt talál; csak a client.ovpn fájlba.

Image
Image

Jobb kattintás client.ovpn és nyissa meg a Notepad vagy Notepad ++ alkalmazással. Észre fogod venni, hogy a fájlod az alábbi képen fog kinézni:

Image
Image

Azonban mi akarjuk a mi client.ovpn fájl hasonlóan hasonlít ez az alábbi képen. Győződjön meg róla, hogy a DynDNS gazdagép nevét a 4. sorban adja meg a gazdanévnek (vagy módosítsa a nyilvános IP-címre, ha van statikus). Hagyja a portszámot 1194-re, mivel ez a szabványos OpenVPN port. Szintén győződjön meg róla, hogy a 11. és 12. sorokat módosítja, hogy tükrözze a kliens tanúsítványfájljának és kulcsfájljának nevét. Mentse új fájlként az.ovpn fájlt az OpenVPN / config mappában.

Image
Image

A Tomato VPN Tunneling beállítása

Az alapötlet most a korábban készített szerver tanúsítványok és kulcsok másolására és a Tomato VPN szerver menüinek beillesztésére szolgál. Ezután megnézzük a Paradicsom néhány beállítását, teszteljük a VPN kapcsolatot, majd kézzel mossuk a kezünket és napvilágra hívjuk!

Nyisson meg egy böngészőt és navigáljon az útválasztóhoz. Kattintson a bal oldali sáv VPN Tunneling menüjére. Győződjön meg róla, hogy a Server1 és az Basic is van kiválasztva. Állítsa be a beállításait pontosan az alábbiak szerint. Kattintson a Mentés gombra.

Frissítés: Az alapértelmezett mód a TUN vagy az alagút, de valószínűleg meg szeretné változtatni a TAP-ra, amely helyette a hálózatot hidalja. Az alagút üzemmód a külső ügyfeleket egy másik hálózaton fogja elhelyezni, mint a belső hálózatot. Tehát határozottan változtassuk meg az interfésztípust a TAP helyett.

Ezután kattintson a Speciális fülre az Alap mellett. Éppen úgy, mint korábban, győződjön meg róla, hogy a beállításai pontosan az alábbiak szerint jelennek meg. Kattintson a Mentés gombra.
Ezután kattintson a Speciális fülre az Alap mellett. Éppen úgy, mint korábban, győződjön meg róla, hogy a beállításai pontosan az alábbiak szerint jelennek meg. Kattintson a Mentés gombra.
Image
Image

Utolsó lépésünk az eredetileg létrehozott kulcsok és tanúsítványok beillesztése. Nyissa meg a Kulcsok lapot a Speciális elem mellett. A Windows Intézőben navigáljon C: Program Files (x86) OpenVPN easy-rsa billentyűk 64 bites Windows 7 (vagy C: Program Files OpenVPN easy-rsa billentyűk 32 bites Windows 7 rendszeren). Nyissa meg az alábbi megfelelő fájlokat (ca.crt, server.crt, server.key, és dh1024.pem) a Notepad vagy a Notepad ++ programmal és másolja a tartalmat. Illessze be a tartalmat a megfelelő dobozokban az alábbiak szerint. Meg kell jegyeznem, hogy mindent be kell illesztenie a következők alá: --BEGIN CERTIFICATE - a server.crt. Az OpenVPN továbbra is megfelelően működik, ha beilleszti a teljes fájlt, de ez csak "tiszta", csak a tényleges tanúsítványinformációk beillesztését jelenti. Kattintson a Mentés gombra, majd a Start Now gombra.

Mielőtt tesztelnénk a VPN kapcsolatunkat, van még egy dolog, amit meg kell vizsgálnunk a paradicsom belsejében. A bal oldali oszlopban kattintson az Alap, majd az Idő elemre. Győződjön meg róla, hogy a router ideje helyes, és az időzóna megjeleníti az aktuális időzónát. Állítsa be az NTP időszervert az országába.
Mielőtt tesztelnénk a VPN kapcsolatunkat, van még egy dolog, amit meg kell vizsgálnunk a paradicsom belsejében. A bal oldali oszlopban kattintson az Alap, majd az Idő elemre. Győződjön meg róla, hogy a router ideje helyes, és az időzóna megjeleníti az aktuális időzónát. Állítsa be az NTP időszervert az országába.
Image
Image

OpenVPN ügyfél beállítása

Ebben a példában ügyfelünkként Windows 7 laptopot használunk. Az első dolog, amit akarsz, az OpenVPN telepítése az ügyfeleden, mint ahogy az OpenVPN konfigurálásának első lépéseinél is. Ezután navigáljon C: Program Files OpenVPN config ahol beillesztjük a fájlokat.

Most vissza kell térnünk az eredeti számítógépünkre, és összesen négy fájlt kell összegyűjtenünk, hogy átmásolhassuk ügyfeleink laptopjára. Navigáljon C: Program Files (x86) OpenVPN easy-rsa billentyűk újra és másolja ca.crt, client1.crt, és client1.key. Illessze be ezeket a fájlokat az ügyfélben config mappát.

Image
Image

Végül még egy fájlt kell másolnunk. Navigáljon C: Program Files (x86) OpenVPN config és másolja át a korábban létrehozott új client.ovpn fájlt. Illessze be ezt a fájlt az ügyfélbe config mappa is.

Az OpenVPN ügyfél tesztelése

A kliens laptopon kattintson a Windows Start gombjára, és lépjen a Minden program> OpenVPN menüpontra. Kattintson jobb gombbal az OpenVPN GUI fájlra, és kattintson a Futtatás rendszergazdaként parancsra. Ne feledje, hogy az OpenVPN-t rendszergazdaként kell futtatni ahhoz, hogy megfelelően működjön. Ha állandóan beállítja a fájlt, hogy mindig rendszergazdaként fusson, kattintson a jobb gombbal a fájlra, és kattintson a Tulajdonságok parancsra. A Kompatibilitás lapon jelölje be a Futtassa ezt a programot rendszergazdaként.

Image
Image

Az OpenVPN GUI ikonja megjelenik a tálcán lévő óra mellett. Kattintson jobb gombbal az ikonra, és kattintson a Csatlakozás gombra. Mivel csak egy.ovpn fájljunk van config mappa, az OpenVPN alapértelmezés szerint csatlakozni fog ehhez a hálózathoz.

Egy párbeszédpanel jelenik meg, amely megjeleníti a kapcsolódási naplót.
Egy párbeszédpanel jelenik meg, amely megjeleníti a kapcsolódási naplót.
Miután csatlakozott a VPN-hez, a tálcán lévő OpenVPN ikon zöldre vált és megjeleníti a virtuális IP-címet.
Miután csatlakozott a VPN-hez, a tálcán lévő OpenVPN ikon zöldre vált és megjeleníti a virtuális IP-címet.
És ez az! Most már van egy biztonságos kapcsolat a szerver és az ügyfél hálózata között az OpenVPN és a TomatoUSB használatával. A kapcsolat további teszteléséhez próbálja meg megnyitni egy böngészőt az ügyfél laptopján és navigálni a Tomato router-be a kiszolgáló hálózatán.
És ez az! Most már van egy biztonságos kapcsolat a szerver és az ügyfél hálózata között az OpenVPN és a TomatoUSB használatával. A kapcsolat további teszteléséhez próbálja meg megnyitni egy böngészőt az ügyfél laptopján és navigálni a Tomato router-be a kiszolgáló hálózatán.

Kép a The Ewan

Ajánlott:

Hogyan biztosítsanak hozzáférést az Eero Wi-Fi hálózatához?

Hogyan biztosítsanak hozzáférést az Eero Wi-Fi hálózatához?

Ha Wi-Fi-t használó vendégei vannak, akkor Eero valóban egyszerűen létrehoz egy vendéghálózatot, amelyhez csatlakozni szeretne. Így kaphatnak internet-hozzáférést, de nem tudnak hozzáférni a helyi hálózati fájlokhoz vagy egyéb eszközökhöz.

Hogyan lehet könnyedén elérni otthoni hálózatát bárhonnan a dinamikus DNS használatával?

Hogyan lehet könnyedén elérni otthoni hálózatát bárhonnan a dinamikus DNS használatával?

Mindannyiunknak megvan a dolgunk az otthoni hálózaton, amelyet kívülről szeretnénk elérni: zenei gyűjtemények, játékszerverek, fájlraktárak és még sok más. A dinamikus DNS megkönnyíti az otthoni hálózatának emlékezetes és könnyen használható címét.

Fájlok nyomtatása bárhonnan bármilyen eszközzel a Dropbox segítségével

Fájlok nyomtatása bárhonnan bármilyen eszközzel a Dropbox segítségével

Voltál valaha is valamit nyomtatni az iPhone-járól, vagy nyomtatni kellett valamit az irodai nyomtatóján otthonról a netbookon? Így tudod a Dropboxot kvázi virtuális nyomtatókiszolgálóvá tenni.

Hogyan indíthassuk el a Torrent letöltéseket bárhonnan a Dropbox segítségével?

Hogyan indíthassuk el a Torrent letöltéseket bárhonnan a Dropbox segítségével?

Azt mondja, hogy torrentet szeretne letölteni az otthoni számítógépére, de távol van otthonról. Persze, csak venni egy laptopot és letölteni azt, de ez aligha ideális az idő nagy részében. Szóval hogyan érheti el ezt?

Hozzon létre vagy csatlakozzon az Otthoni csoporthoz, vagy hozzon létre könyvtárakat a Windows 7/8/10-ban

Hozzon létre vagy csatlakozzon az Otthoni csoporthoz, vagy hozzon létre könyvtárakat a Windows 7/8/10-ban

A könyvtárakat meg lehet osztani az otthoni hálózaton másokkal az új hálózatmegosztási szolgáltatással, a HomeGroup nevű Windows-ban.