Pár hete kitértünk a Tomato telepítésére , egy nyílt forráskódú router firmware, a Linksys WRT54GL készüléken. Ma áttekintjük, hogyan kell telepíteni az OpenVPN-t a Tomato mellé, és beállítjuk-e az otthoni hálózat eléréséhez a világ bármely pontjáról!
Mi az OpenVPN?
A virtuális magánhálózat (VPN) egy megbízható, biztonságos kapcsolat az egyik helyi hálózat (LAN) és a másik között. Gondoljon az útválasztóra, mint középső férfira a hálózatok között, amelyekhez csatlakozik. Mind a számítógép, mind az OpenVPN szerver (ebben az esetben az útválasztó) egymás kezét tanúsító tanúsítványokkal „kezet fognak”. Az érvényesítés után az ügyfél és a szerver is megállapodik abban, hogy megbíznak egymásban, és az ügyfél számára ezután hozzáférést biztosítanak a kiszolgáló hálózatán.
A VPN szoftverek és hardverek bevezetése általában sok pénzbe kerül. Ha még nem sejtette, az OpenVPN egy nyílt forráskódú VPN-megoldás, amely (dob dob) mentes. A Paradicsom az OpenVPN mellett tökéletes megoldás azok számára, akik biztonságos kapcsolatot szeretnének két hálózat között anélkül, hogy ki kellene nyitniuk a pénztárcájukat. Természetesen az OpenVPN nem fog azonnal működni. Kicsit módosít és konfigurál, hogy a megfelelő legyen. Ne aggódj; Azért vagyunk itt, hogy megkönnyítsük ezt a folyamatot az Ön számára, ezért fogjon magának egy meleg csésze kávét, és kezdjük.
Az OpenVPN-ről további információkért látogasson el a hivatalos személyre Mi az OpenVPN? oldalt.
Előfeltételek
Ez az útmutató feltételezi, hogy jelenleg a Windows 7 rendszert futtatja a számítógépén, és hogy rendszergazdai fiókot használ. Ha Ön Mac vagy Linux felhasználó, ez az útmutató ötletet ad a dolgok működéséről, azonban előfordulhat, hogy önnek még egy kicsit többet kell kutatnia a dolgok tökéletesítése érdekében. Ezenkívül telepítjük a Tomato speciális verzióját TomatoUSB VPN a Linksys WRT54GL 1.1-es verziójú útválasztón. Ha meg szeretné tudni, hogy az útválasztó kompatibilis-e a TomatoUSB-vel, nézze meg a webhelyet Építési típusok oldalt.
Ennek az útmutatónak a kezdete feltételezi, hogy:
- vagy az útválasztóra telepített eredeti Linksys firmware vagy
- a Paradicsom firmware, amelyet legutóbb ismertettünk cikk
Vegye figyelembe a bizonyos lépések fölötti szöveget, jelezve, hogy a Linksys vagy a Tomato firmware-re vonatkozik-e.
A TomatoUSB telepítése
Egy előzőben cikk megbeszéltük, hogyan kell az eredeti Tomato v1.28 firmware-t telepíteni a PolarCloud weboldaláról. Sajnos a Tomato ezen verziója nem érkezett OpenVPN támogatással, ezért egy újabb verziót telepítünk TomatoUSB VPN .
Az első dolog, amit meg akar tenni, az az, hogy áttér a TomatoUSB-re honlap és kattintson a Tomato USB letöltése linkre.
Letöltés VPN alatt Kernel 2.4 (stabil) szakasz. Mentse a .rar fájlt a számítógépére.
Szüksége lesz egy programra a .rar fájl kibontásához. Javasoljuk a WinRAR használatát, mivel az ingyenesen kipróbálható és könnyen használható. Letöltheti magának az ingyenes verzió egy példányát a webhelyükről weboldal . A WinRAR telepítése után kattintson a jobb gombbal a letöltött fájlra, majd kattintson az Extract Here gombra. Ekkor két nevű fájlt kell látnia VÁLTOZÁSI NAPLÓ és paradicsom-ΝΔΥΣΒ-1.28.θ754-vpn3.6.τρχ.
Ha a Linksys firmware-t futtatja ...
Nyissa meg a böngészőt, és írja be az útválasztó IP-címét (alapértelmezés szerint 192.168.1.1). Kérni fogja felhasználónevet és jelszót. A Linksys WRT54GL alapértelmezett beállításai: „admin” és „admin”.
Kattintson a tetején az Adminisztráció fülre. Ezután kattintson az Firmware Upgrade elemre az alábbiak szerint.
Kattintson a Tallózás gombra, és keresse meg a kibontott TomatoUSB VPN fájlokat. Válaszd ki a paradicsom-ΝΔΥΣΒ-1.28.θ754-vpn3.6.τρχ fájlt, és kattintson a Frissítés gombra a webes felületen. Az útválasztó elkezdi telepíteni a TomatoUSB VPN-t, és a végrehajtása kevesebb, mint egy percet vesz igénybe. Körülbelül egy perc múlva nyissa meg a parancssort és írja be ipconfig –kiadás hogy meghatározza az útválasztó új IP-címét. Ezután írja be ipconfig –új . Az alapértelmezett átjárótól jobbra található IP-cím az útválasztó IP-címe.
jegyzet : A Tomato telepítése után lépjen az Adminisztráció> Konfiguráció lehetőségre, és válassza az „Összes NVRAM törlése…” lehetőséget.
Ha a Tomato firmware-t futtatja ...
Nyissa meg a böngészőt, és írja be az útválasztó IP-címét. Feltételezzük, hogy ha telepítette a Tomato szoftvert, akkor tudja az útválasztó IP-címét. Ha nem biztos benne, akkor valószínűleg az alapértelmezett 192.168.1.1. Ezután írja be felhasználónevét és jelszavát.
Bár nem szükséges, érdemes a TomatoUSB VPN-re történő frissítés előtt biztonsági másolatot készíteni a jelenlegi Tomato konfigurációról, minden esetre. A konfiguráció mentéséhez keresse meg az Adminisztráció> Konfiguráció elemet, és kattintson a Biztonsági másolat gombra. Ez arra kéri, hogy mentse a .cfg fájlt a számítógépére.
Itt az ideje frissíteni a Tomato-t TomatoUSB VPN-re. Kattintson a Frissítés elemre a bal oldali oszlopban, majd kattintson a Fájl kiválasztása gombra. Keresse meg a korábban kibontott fájlokat, és válassza a paradicsom-ΝΔΥΣΒ-1.28.θ754-vpn3.6.τρχ fájl. Ezután kattintson a frissítés gombra.
Megkérik a frissítés megerősítésére; csak kattintson az OK gombra.
Az útválasztó megkezdi az új firmware feltöltését, és egy percen belül újraindul.
Lehet, hogy ugyanaz vagy más IP-cím van az újraindítás után. Esetünkben az útválasztó konfigurációja továbbra is ugyanaz volt, ezért az IP-címünk is ugyanaz volt. Az útválasztó új IP-címének meghatározásához nyisson meg egy parancssort és írja be ipconfig –kiadás . Ezután írja be ipconfig –új . Az alapértelmezett átjárótól jobbra található IP-cím az útválasztó címe. Ha a konfiguráció visszaáll az alapértelmezett értékekre, menjen vissza a Konfiguráció oldalra (Adminisztráció> Konfiguráció), és kattintson a Fájl kiválasztása gombra a Konfiguráció visszaállítása alatt. Keresse meg a számítógépére korábban mentett .cfg fájlt, majd kattintson a Visszaállítás gombra.
Az OpenVPN konfigurálása
Függetlenül attól, hogy telepítette-e a Linksys vagy a Tomato firmware-t, telepítenie kell az új TomatoUSB VPN-t az útválasztóra. Néhány új menüt fog észrevenni a bal oldali oszlopban, beleértve a Web Usage, USB és NAS, valamint a VPN Tunneling funkciókat. Ebben az útmutatóban csak a VPN Tunneling menüvel foglalkozunk, így folytassa és kattintson a VPN Tunneling elemre. Tartsa nyitva ezt a böngészőablakot; Hamarosan visszatérünk rá.
Most térjünk át az OpenVPN-re Letöltések oldalt, és töltse le az OpenVPN Windows Installer alkalmazást. Ebben az útmutatóban az OpenVPN második, 2.1.4 nevű verzióját fogjuk használni. A legújabb verzió (2.2.0) a bogár abban még bonyolultabbá tenné ezt a folyamatot. A letöltött fájl telepíti az OpenVPN programot, amely lehetővé teszi, hogy csatlakozzon a VPN-hálózathoz, ezért feltétlenül telepítse ezt a programot minden más számítógépre, amelyet ügyfelekként szeretne működtetni (mivel látni fogjuk, hogyan kell ezt megtenni) a későbbiekben). Mentse az openvpn-2.1.4-install .exe fájlt a számítógépére.
Keresse meg az imént letöltött OpenVPN fájlt, és kattintson rá duplán. Ez megkezdi az OpenVPN telepítését a számítógépére. Futtassa a telepítőt az összes alapértelmezett beállítással. A telepítés során megjelenik egy párbeszédpanel, amelyben új TAP-Win32 nevű virtuális hálózati adapter telepítését kéri. Kattintson a Telepítés gombra.
Most, hogy az OpenVPN telepítve van a számítógépére, el kell kezdenünk a tanúsítványok és kulcsok létrehozását az eszközök hitelesítéséhez.
A tanúsítványok és kulcsok létrehozása
Kattintson a Windows Start gombra, és navigáljon a Kellékek alatt. Megjelenik a Parancssor program. Kattintson a jobb gombbal, és kattintson a Futtatás rendszergazdaként elemre.
Írja be a parancssorba
cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa
ha 64 bites Windows 7 rendszert futtat az alábbiak szerint. típus
cd c: \ Program Files \ OpenVPN \ easy-rsa
ha 32 bites Windows 7 rendszert futtat, majd nyomja meg az Enter billentyűt.
Most írja be init-config és nyomja meg az Enter billentyűt, hogy két vars.bat és openssl.cnf nevű fájlt másoljon az easy-rsa mappába. Tartsa fent a parancssort, mivel hamarosan visszatérünk rá.
Navigáljon ide C: \ Program Files (x86) \ OpenVPN \ easy-rsa (vagy C: \ Program Files \ OpenVPN \ easy-rsa 32 bites Windows 7 rendszeren), és kattintson a jobb gombbal az úgynevezett fájlra Év . Kattintson a Szerkesztés gombra a Jegyzettömbben való megnyitásához. Alternatív megoldásként javasoljuk, hogy ezt a fájlt a Notepad ++ alkalmazással nyissa meg, mivel sokkal jobban formázza a fájl szövegét. Letöltheti a Notepad ++ programot a webhelyükről honlap .
A fájl alsó része az, amivel foglalkozunk. A 31. sortól kezdve változtassa meg a KEY_COUNTRY érték, KEY_PROVINCE érték, stb. az Ön országára, tartományára stb. Például tartományunkat „IL” -re, várost „Chicago” -ra, org-ot „HowToGeek” -re, e-mailt pedig saját e-mail címünkre változtattuk. Ezenkívül, ha 64 bites Windows 7 rendszert futtat, módosítsa a ITTHON érték a 6 - ig sorban % ProgramFiles (x86)% \ OpenVPN \ easy-rsa . Ne változtassa meg ezt az értéket, ha 32 bites Windows 7 rendszert futtat. A fájljának az alábbihoz hasonlónak kell lennie (természetesen a megfelelő értékekkel). A szerkesztés befejezése után mentse a fájlt felülírva.
Térjen vissza a parancssorba, és írja be akinek és nyomja meg az Enter billentyűt. Ezután írja be tiszta és nyomja meg az Enter billentyűt. Végül írja be build-ca és nyomja meg az Enter billentyűt.
A. Végrehajtása után build-ca parancsot, a rendszer kéri, hogy írja be az ország nevét, államát, helyét stb. Mivel ezeket a paramétereket már beállítottuk a Év fájlt, átugorhatjuk ezeket az opciókat az Enter megnyomásával, de! Mielőtt elkezdené lecsapni az Enter billentyűt, vigyázzon a Common Name paraméterre. Bármit megadhat ebben a paraméterben (azaz a nevét). Csak feltétlenül adja meg valami . Ez a parancs két fájlt (Root CA tanúsítványt és Root CA kulcsot) ad ki az easy-rsa / keys mappában.
Most építeni fogunk egy kulcsot egy ügyfél számára. Ugyanabban a parancssorba írja be build-key kliens1 . Az „client1” -et bármire módosíthatja (pl. Acer-Laptop). Csak akkor győződjön meg róla, hogy a rendszer kéri, ugyanazt a nevet adja meg, mint a Common Name. Például a parancs futtatásakor build-key Acer-Laptop , a közönséges neve „Acer-Laptop” legyen. Végezze el az összes alapértelmezett beállítást, mint az utolsó lépés (természetesen a Common Name kivételével). A végén azonban felkérik Önt, hogy írja alá a tanúsítványt és kötelezze el magát. Írja be az „y” szót mindkettőhöz, és kattintson az Enter gombra.
Ne aggódjon, ha a „nem tudja írni a„ véletlenszerű állapotot ”” hibát kapta. Észrevettem, hogy a tanúsítványok továbbra is problémamentesen készülnek. Ez a parancs két fájlt (kliens1 kulcs és kliens1 tanúsítvány) fog kiadni az easy-rsa / keys mappában. Ha másik kulcsot szeretne létrehozni egy másik ügyfél számára, ismételje meg az előző lépést, de mindenképpen változtassa meg a Common Name nevet.
Az utolsó tanúsítvány, amelyet létrehozni fogunk, a szerver kulcs. Írja be ugyanabba a parancssorba build-key-server szerver . A parancs végén található „szervert” bármire cserélheti, amire csak szüksége van (azaz a HowToGeek-Server). Mint mindig, mindenképpen adja meg ugyanazt a nevet, mint a Common Name, amikor a rendszer kéri. Például a parancs futtatásakor build-key-server HowToGeek-Server , a közönséges neve „HowToGeek-Server” legyen. Nyomja meg az Enter billentyűt, és futtassa át az összes alapértelmezettet, kivéve a Common Name lehetőséget. A végén írja be az „y” szót a tanúsítvány aláírásához és a kötelezettségvállaláshoz. Ez a parancs két fájlt (egy kiszolgáló kulcsot és egy szerver tanúsítványt) ad ki az easy-rsa / keys mappában.
Most elő kell állítanunk a Diffie Hellman paramétereket. A Diffie Hellman protokoll „lehetővé teszi két felhasználó számára, hogy minden titok nélkül titkos kulcsot cseréljenek egy nem biztonságos adathordozón”. Diffie Hellmanról az RSA honlapján olvashat bővebben.
Ugyanabban a parancssorba írja be build-dh . Ez a parancs egy fájlt (dh1024.pem) ad ki az easy-rsa / keys mappában.
Konfigurációs fájlok létrehozása az ügyfél számára
Mielőtt bármilyen konfigurációs fájlt szerkesztenénk, be kell állítanunk egy dinamikus DNS-szolgáltatást. Használja ezt a szolgáltatást, ha az internetszolgáltató olyan gyakran ad dinamikus külső IP-címet. Ha statikus külső IP-címe van, ugorjon a következő lépésre.
Javasoljuk, hogy használja DynDNS.com , egy szolgáltatás, amely lehetővé teszi, hogy egy gazdagépnevet (azaz howtogeek.dyndns.org) dinamikus IP-címre mutasson. Fontos, hogy az OpenVPN mindig ismerje hálózatának nyilvános IP-címét, és a DynDNS használatával az OpenVPN mindig tudja, hogyan keresse meg hálózatát, függetlenül attól, hogy mi a nyilvános IP-címe. Iratkozzon fel a hostname és mutassa meg a nyilvánosságának IP-cím . Miután regisztrált a szolgáltatásra, ne felejtse el beállítani az automatikus frissítési szolgáltatást a Paradicsomban a Basic> DDNS alatt.
Most térjünk vissza az OpenVPN konfigurálására. A Windows Intézőben keresse meg a lehetőséget C: \ Program Files (x86) \ OpenVPN \ sample-config ha 64 bites Windows 7 vagy C: \ Program Files \ OpenVPN \ sample-config ha 32 bites Windows 7 rendszert futtat. Ebben a mappában három minta konfigurációs fájl található; csak a client.ovpn fájl.
Kattintson a jobb gombbal a gombra client.ovpn és nyissa meg a Notepad vagy a Notepad ++ programmal. Észre fogja venni, hogy a fájl az alábbi képen fog kinézni:
Azonban szeretnénk a mi client.ovpn fájlt, hogy hasonló legyen ez kép alatt. A 4. sorban mindenképpen változtassa meg a DynDNS hosztnevet állomásnévre (vagy állítsa be nyilvános IP-címére, ha van statikus címe). Hagyja a port számát 1194-re, mivel ez a szokásos OpenVPN port. Ne felejtse el megváltoztatni a 11. és 12. sort is, hogy tükrözze az ügyfél tanúsítványfájljának és kulcsfájljának nevét. Mentse el új fájlként .ovpn fájlként az OpenVPN / config mappába.
A Tomato VPN Tunneling konfigurálása
Az alapötlet most az, hogy átmásoljuk a korábban készített szerver tanúsítványokat és kulcsokat, majd beillesztjük a Tomato VPN szerver menükbe. Ezután ellenőrizzük a Tomato néhány beállítását, teszteljük a VPN-kapcsolatot, majd naponta képesek leszünk kezet mosni és felhívni!
Nyisson meg egy böngészőt, és navigáljon az útválasztóra. Kattintson a VPN Tunneling menüre a bal oldalsávon. Győződjön meg arról, hogy a Server1 és az Basic is ki van választva. Állítsa be a beállításokat pontosan úgy, ahogy az alább látható. Kattintson a Mentés gombra.
Frissítés: Az alapértelmezett mód a TUN vagy alagút, de valószínűleg TAP-ra akarja változtatni, amely helyett a hálózat áthidalható. Az alagút mód a külső ügyfeleket egy másik hálózatra helyezi, mint a belső hálózat. Tehát határozottan változtassa meg az Interface Type-ot TAP-ra.
Ezután kattintson az Alapszint melletti Speciális fülre. Csakúgy, mint korábban, győződjön meg arról, hogy a beállításai pontosan megegyeznek az alábbiakkal. Kattintson a Mentés gombra.
Utolsó lépésünk az eredetileg létrehozott kulcsok és tanúsítványok beillesztése. Nyissa meg a Speciális melletti Kulcsok fület. A Windows Intézőben keresse meg a lehetőséget C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ kulcsok 64 bites Windows 7 (vagy C: \ Program Files \ OpenVPN \ easy-rsa \ kulcsok 32 bites Windows 7 rendszeren). Nyissa meg az alábbi fájlokat ( ca.crt , server.crt , server.key , és dh1024.pem ) a Notepad vagy a Notepad ++ segítségével, és másolja a tartalmát. Illessze be a tartalmat a megfelelő dobozokba az alábbiak szerint. Meg kell jegyeznem, hogy csak mindent be kell illesztenie az alábbiakba - –KEZDJE TANÚSÍTVÁNYOT - server.crt . Az OpenVPN továbbra is megfelelően fog működni, ha beilleszti a teljes fájlt, de inkább csak a tényleges tanúsítványadatok beillesztésével "tiszta". Kattintson a Mentés, majd a Start gombra.
Mielőtt tesztelnénk a VPN kapcsolatunkat, még egy dolgot ellenőriznünk kell a Paradicsom belsejében. Kattintson a bal oldali oszlopban az Alap, majd az Idő elemre. Győződjön meg arról, hogy a router ideje helyes, és az Időzóna megjeleníti az Ön aktuális időzónáját. Állítsa be az NTP Időkiszolgálót az Ön országára.
OpenVPN kliens beállítása
Ebben a példában egy Windows 7 laptopot fogunk használni kliensünkként. Az első dolog, amit meg kell tennie, az OpenVPN telepítése az ügyfelére, mint ahogy azt fentebb tettük az OpenVPN konfigurálása első lépésekben. Ezután navigáljon a C: \ Program Files \ OpenVPN \ config ahová beillesztjük a fájljainkat.
Most vissza kell térnünk az eredeti számítógépünkre, és összesen négy fájlt kell összegyűjtenünk, hogy átmásoljuk őket kliens laptopunkra. Navigáljon ide C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ kulcsok újra, és másolja ca.crt , client1.crt , és client1.key . Illessze be ezeket a fájlokat a kliensbe konfig mappába.
Végül még egy fájlt át kell másolnunk. Navigáljon ide C: \ Program Files (x86) \ OpenVPN \ config és másolja át a korábban létrehozott új client.ovpn fájlt. Illessze be ezt a fájlt az ügyfél fájljába konfig mappát is.
Az OpenVPN kliens tesztelése
Az ügyfél laptopján kattintson a Windows Start gombra, és lépjen a Minden program> OpenVPN elemre. Kattintson jobb gombbal az OpenVPN GUI fájlra, majd kattintson a Futtatás rendszergazdaként elemre. Vegye figyelembe, hogy az OpenVPN-t mindig rendszergazdaként kell futtatnia annak megfelelő működéséhez. Ha a fájlt véglegesen rendszergazdaként szeretné futtatni, kattintson a jobb gombbal a fájlra, majd kattintson a Tulajdonságok parancsra. A Kompatibilitás lapon jelölje be a Futtatás rendszergazdaként lehetőséget.
Az OpenVPN GUI ikon megjelenik az óra mellett a tálcán. Kattintson a jobb gombbal az ikonra, majd kattintson a Csatlakozás gombra. Mivel csak egy .ovpn fájl van a fájlunkban konfig mappába, az OpenVPN alapértelmezés szerint csatlakozik az adott hálózathoz.
Megjelenik egy párbeszédpanel, amely megjeleníti a csatlakozási naplót.
Miután csatlakozott a VPN-hez, a tálcán lévő OpenVPN ikon zöld színűvé válik, és megjeleníti a virtuális IP-címét.
És ez az! Mostantól van biztonságos kapcsolata a szerver és az ügyfél hálózata között az OpenVPN és a TomatoUSB használatával. A kapcsolat további teszteléséhez próbálja meg megnyitni a böngészőt az ügyfél laptopján, és navigálni a szerver hálózatának Tomato routerére.
Kép készítette Az Ewan
