Kami sudah membahasnya memasang Tomat di router Anda dan cara menyambungkan ke jaringan rumah Anda dengan OpenVPN dan Tomato . Sekarang kita akan membahas pemasangan OpenVPN pada router berkemampuan DD-WRT Anda untuk akses mudah ke jaringan rumah Anda dari mana saja di dunia!
Apa itu OpenVPN?
Jaringan pribadi virtual (VPN) adalah koneksi tepercaya dan aman antara satu jaringan area lokal (LAN) dan lainnya. Bayangkan router Anda sebagai perantara antara jaringan yang Anda sambungkan. Komputer Anda dan server OpenVPN (dalam hal ini router Anda) "berjabat tangan" menggunakan sertifikat yang memvalidasi satu sama lain. Setelah validasi, klien dan server setuju untuk mempercayai satu sama lain dan klien kemudian diizinkan mengakses di jaringan server.
Biasanya, perangkat lunak dan perangkat keras VPN membutuhkan banyak uang untuk diterapkan. Jika Anda belum menebaknya, OpenVPN adalah solusi VPN sumber terbuka yang gratis (drum roll). DD-WRT, bersama OpenVPN, adalah solusi sempurna bagi mereka yang menginginkan koneksi aman antara dua jaringan tanpa harus membuka dompet mereka. Tentu saja, OpenVPN tidak akan langsung berfungsi. Dibutuhkan sedikit penyesuaian dan konfigurasi untuk melakukannya dengan benar. Namun tidak perlu khawatir; kami di sini untuk membuat proses itu lebih mudah bagi Anda, jadi ambillah secangkir kopi hangat untuk Anda sendiri dan mari kita mulai.
Untuk informasi lebih lanjut tentang OpenVPN, kunjungi resminya Apa itu OpenVPN? halaman.
Prasyarat
Panduan ini mengasumsikan bahwa Anda saat ini menjalankan Windows 7 di PC Anda dan menggunakan akun administratif. Jika Anda pengguna Mac atau Linux, panduan ini akan memberi Anda gambaran tentang cara kerja berbagai hal, namun, Anda mungkin harus melakukan lebih banyak riset sendiri untuk menyempurnakannya.
Panduan ini juga mengasumsikan bahwa Anda memiliki Linksys WRT54GL dan memiliki pemahaman umum tentang teknologi VPN. Ini harus berfungsi sebagai dasar untuk instalasi DD-WRT, tetapi pastikan untuk memeriksa DD-WRT resmi kami petunjuk pemasangan untuk suplemen tambahan.
Memasang DD-WRT
Tim yang bertanggung jawab atas DD-WRT telah melakukan pekerjaan yang hebat sehingga memudahkan pengguna akhir untuk menemukan kompatibilitas router dengan Database Router mereka halaman . Mulailah dengan mengetik model router Anda (dalam kasus kami WRT54GL ) di bidang teks dan lihat hasil penelusuran muncul seketika. Klik router Anda setelah ditemukan.
Anda akan dibawa ke halaman baru yang mencantumkan informasi tentang model Anda - termasuk spesifikasi hardware dan berbagai build DD-WRT. Unduh versi Mini-Generik dan VPN Generik build dari DD-WRT ( dd-wrt.v24_mini_generic.bin dan dd-wrt.v24_vpn_generic.bin ). Simpan file-file ini ke komputer Anda.
Ada baiknya untuk mengunjungi DD-WRT Khusus perangkat keras halaman informasi untuk mencari informasi rinci tentang router dan DD-WRT Anda. Halaman ini akan menjelaskan dengan tepat apa yang perlu Anda lakukan sebelum dan sesudah menginstal DD-WRT. Misalnya, Anda harus menginstal versi mini DD-WRT sebelum menginstal DD-WRT VPN saat meningkatkan dari firmware Linksys stok pada WRT54GL.
Juga, pastikan untuk melakukan hard reset (AKA a 30/30/30) sebelum menginstal DD-WRT. Tekan tombol reset di bagian belakang router Anda selama 30 detik. Kemudian, sambil tetap menahan tombol reset, cabut kabel power dan biarkan selama 30 detik. Terakhir, colokkan kembali kabel daya sambil tetap menahan tombol reset selama 30 detik. Anda seharusnya menahan tombol daya selama 90 detik berturut-turut.
Sekarang buka browser Anda dan masukkan alamat IP router Anda (default adalah 192.168.1.1). Anda akan dimintai nama pengguna dan kata sandi. Default untuk Linksys WRT54GL adalah "admin" dan "admin".
Klik tab Administrasi di bagian atas. Selanjutnya, klik Firmware Upgrade seperti yang terlihat di bawah ini.
Klik tombol Browse dan arahkan ke file .bin DD-WRT Mini Generic yang kami unduh sebelumnya. Melakukan tidak unggah file .bin DD-WRT VPN. Klik tombol Tingkatkan di antarmuka web. Router Anda akan mulai menginstal DD-WRT Mini Generic, dan akan membutuhkan waktu kurang dari satu menit untuk menyelesaikannya.
Sayang! Penampakan pertama Anda tentang DD-WRT. Sekali lagi, lakukan reset 30/30/30 lagi seperti yang kami lakukan di atas. Kemudian klik tab Administrasi di bagian atas. Anda akan diminta dengan nama pengguna dan kata sandi. Nama pengguna dan kata sandi default masing-masing adalah "root" dan "admin". Setelah Anda masuk, klik sub-tab Peningkatan Firmware dan klik Pilih File. Jelajahi file VPN DD-WRT yang kami unduh sebelumnya dan klik Buka. Versi VPN dari DD-WRT sekarang akan mulai diunggah; bersabarlah karena ini bisa memakan waktu 2-3 menit.
Menginstal OpenVPN
Sekarang mari menuju ke OpenVPN Download halaman dan unduh Penginstal Windows OpenVPN. Dalam panduan ini, kami akan menggunakan versi terbaru kedua dari OpenVPN yang disebut 2.1.4. Versi terbaru (2.2.0) memiliki file bug di dalamnya yang akan membuat proses ini menjadi lebih rumit. File yang kami unduh akan menginstal program OpenVPN yang memungkinkan Anda untuk terhubung ke jaringan VPN Anda, jadi pastikan untuk menginstal program ini di komputer lain mana pun yang Anda inginkan untuk bertindak sebagai klien (karena kita akan melihat bagaimana melakukannya kemudian). Simpan file .exe openvpn-2.1.4-install ke komputer Anda.
Arahkan ke file OpenVPN yang baru saja kita unduh dan klik dua kali. Ini akan memulai penginstalan OpenVPN di komputer Anda. Jalankan melalui penginstal dengan semua default dicentang. Selama penginstalan, kotak dialog akan muncul meminta untuk menginstal adaptor jaringan virtual baru yang disebut TAP-Win32. Klik tombol Instal.
Membuat Sertifikat dan Kunci
Sekarang setelah Anda menginstal OpenVPN di komputer Anda, kami harus mulai membuat sertifikat dan kunci untuk mengautentikasi perangkat. Klik tombol Start Windows dan navigasikan di bawah Accessories. Anda akan melihat program Command Prompt. Klik kanan padanya dan klik Jalankan sebagai administrator.
Di prompt perintah, ketik
cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa
jika Anda menjalankan Windows 7 64-bit seperti yang terlihat di bawah ini. Tipe
cd c: \ Program Files \ OpenVPN \ easy-rsa
jika Anda menjalankan Windows 7 32-bit 7. Lalu tekan Enter.
Sekarang ketik init-config dan tekan Enter untuk menyalin dua file bernama vars.bat dan openssl.cnf ke dalam folder easy-rsa. Tetap jalankan perintah Anda karena kami akan segera kembali.
Navigasi ke C: \ Program Files (x86) \ OpenVPN \ easy-rsa (atau C: \ Program Files \ OpenVPN \ easy-rsa pada 32-bit Windows 7) dan klik kanan pada file bernama Tahun . Klik Edit untuk membukanya di Notepad. Sebagai alternatif, kami merekomendasikan membuka file ini dengan Notepad ++ karena memformat teks dalam file jauh lebih baik. Anda dapat mengunduh Notepad ++ dari mereka beranda .
Bagian bawah file adalah hal yang kami perhatikan. Mulai baris 31, ubah KEY_COUNTRY nilai, KEY_PROVINCE nilai, dll. ke negara Anda, provinsi, dll. Misalnya, kami mengubah provinsi kami menjadi “IL”, kota menjadi “Chicago”, org menjadi “HowToGeek”, dan email ke alamat email kami sendiri. Selain itu, jika Anda menjalankan Windows 7 64-bit, ubah RUMAH nilai di baris 6 sampai % ProgramFiles (x86)% \ OpenVPN \ easy-rsa . Jangan ubah nilai ini jika Anda menjalankan Windows 7 32-bit. File Anda akan terlihat seperti milik kami di bawah ini (tentu saja dengan nilai masing-masing). Simpan file dengan menimpanya setelah Anda selesai mengedit.
Kembali ke command prompt dan ketik yang dan tekan Enter. Lalu ketik bersih-bersih dan tekan Enter. Terakhir, ketik build-ca dan tekan Enter.
Setelah menjalankan build-ca perintah, Anda akan diminta untuk memasukkan Nama Negara, Negara Bagian, Lokalitas, dll. Karena kami sudah menyiapkan parameter ini di Tahun file, kita dapat melewati opsi ini dengan menekan Enter, tapi! Sebelum Anda mulai menekan tombol Enter, perhatikan parameter Nama Umum. Anda dapat memasukkan apa saja di parameter ini (yaitu nama Anda). Pastikan Anda masuk sesuatu . Perintah ini akan mengeluarkan dua file (sertifikat CA Root dan kunci CA Root) di folder easy-rsa / keys.
Sekarang kita akan membuat kunci untuk klien. Dalam tipe command prompt yang sama build-key klien1 . Anda dapat mengubah "klien1" menjadi apa pun yang Anda inginkan (mis. Acer-Laptop). Pastikan untuk memasukkan nama yang sama dengan Nama Umum saat diminta. Jalankan melalui semua default seperti langkah terakhir yang kami lakukan (kecuali untuk Nama Umum, tentu saja). Namun, pada akhirnya Anda akan diminta untuk menandatangani sertifikat dan berkomitmen. Ketik "y" untuk keduanya dan klik Enter.
Selain itu, jangan khawatir jika Anda menerima kesalahan "tidak dapat menulis 'status acak'". Kami melihat bahwa sertifikat Anda tetap dibuat tanpa masalah. Perintah ini akan mengeluarkan dua file (Kunci Klien1 dan Sertifikat Klien1) di folder easy-rsa / keys. Jika Anda ingin membuat kunci lain untuk klien lain, ulangi langkah sebelumnya, tetapi pastikan untuk mengubah Nama Umum.
Sertifikat terakhir yang akan kami buat adalah kunci server. Di prompt perintah yang sama, ketik build-key-server server . Anda dapat mengganti "server" di akhir perintah dengan apa pun yang Anda inginkan (mis. HowToGeek-Server). Seperti biasa, pastikan untuk memasukkan nama yang sama dengan Common Name saat diminta. Tekan Enter dan jalankan melalui semua default kecuali Nama Umum. Di akhir, ketik "y" untuk menandatangani sertifikat dan berkomitmen. Perintah ini akan mengeluarkan dua file (Kunci Server dan Sertifikat Server) di folder easy-rsa / keys.
Sekarang kita harus menghasilkan parameter Diffie Hellman. Protokol Diffie Hellman “memungkinkan dua pengguna untuk bertukar kunci rahasia melalui media yang tidak aman tanpa rahasia sebelumnya”. Anda dapat membaca lebih lanjut tentang Diffie Hellman di RSA website .
Dalam tipe command prompt yang sama build-dh . Perintah ini akan mengeluarkan satu file (dh1024.pem) di folder easy-rsa / keys.
Membuat File Konfigurasi untuk Klien
Sebelum kita mengedit file konfigurasi apa pun, kita harus menyiapkan layanan DNS dinamis. Gunakan layanan ini jika ISP Anda sering mengeluarkan alamat IP eksternal dinamis. Jika Anda memiliki alamat IP eksternal statis, lompat ke langkah berikutnya.
Kami menyarankan menggunakan DynDNS.com , layanan yang memungkinkan Anda mengarahkan nama host (yaitu howtogeek.dyndns.org) ke alamat IP dinamis. Penting bagi OpenVPN untuk selalu mengetahui alamat IP publik jaringan Anda, dan dengan menggunakan DynDNS, OpenVPN akan selalu mengetahui cara menemukan jaringan Anda, apa pun alamat IP publik Anda. Daftar gratis nama host dan arahkan ke publik Anda alamat IP .
Sekarang kembali ke konfigurasi OpenVPN. Di Windows Explorer, navigasikan ke C: \ Program Files (x86) \ OpenVPN \ sample-config jika Anda menjalankan Windows 7 atau C: \ Program Files \ OpenVPN \ sample-config jika Anda menjalankan Windows 7. 32-bit Dalam folder ini Anda akan menemukan tiga contoh file konfigurasi; kami hanya peduli dengan client.ovpn file.
Klik kanan client.ovpn dan buka dengan Notepad atau Notepad ++. Anda akan melihat file Anda akan terlihat seperti gambar di bawah ini:
Namun, kami menginginkan milik kami client.ovpn file agar terlihat mirip dengan ini gambar di bawah ini. Pastikan untuk mengubah nama host DynDNS menjadi nama host Anda di baris 4 (atau ubah ke alamat IP publik Anda jika Anda memiliki yang statis). Biarkan nomor port menjadi 1194 karena ini adalah port OpenVPN standar. Selain itu, pastikan untuk mengubah baris 11 dan 12 untuk mencerminkan nama file sertifikat dan file kunci klien Anda. Simpan ini sebagai file .ovpn file baru di folder OpenVPN / config.
Mengonfigurasi Daemon OpenVPN DD-WRT
Ide dasarnya sekarang adalah menyalin sertifikat dan kunci server yang kita buat sebelumnya dan menempelkannya ke menu DD-WRT OpenVPN Daemon. Buka browser Anda lagi dan arahkan ke router Anda. Anda sekarang harus menginstal edisi DD-WRT VPN di router Anda. Anda akan melihat sub-tab baru di bawah tab Layanan yang disebut VPN. Klik tombol radio Aktifkan di bawah OpenVPN Daemon.
Pertama, pastikan untuk mengubah jenis Start menjadi "Wan Up" bukan default "System". Sekarang kita akan membutuhkan kunci server dan sertifikat yang kita buat sebelumnya. Di Windows Explorer, navigasikan ke C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys pada 64-bit Windows 7 (atau C: \ Program Files \ OpenVPN \ easy-rsa \ keys pada 32-bit Windows 7). Buka setiap file yang sesuai di bawah ( ca.crt , server.crt , server.key , dan dh1024.pem ) dengan Notepad atau Notepad ++ dan salin isinya. Tempel konten di kotak yang sesuai seperti yang terlihat di bawah ini.
Untuk bidang Konfigurasi OpenVPN, kita perlu membuat file khusus. Pengaturan ini akan berbeda tergantung pada bagaimana LAN Anda diatur. Buka jendela browser terpisah dan ketik alamat IP router Anda. Klik tab Pengaturan dan catat alamat IP apa yang telah Anda konfigurasikan di bawah IP Router> Alamat IP Lokal. Defaultnya, yang kami gunakan dalam contoh ini, adalah 192.168.1.1. Rekatkan subnet ini tepat setelah "rute" di baris pertama untuk mencerminkan pengaturan LAN Anda. Salin ini ke dalam kotak Konfigurasi OpenVPN dan klik Simpan.
dorong "rute 192.168.1.0 255.255.255.0"
server 10.8.0.0 255.255.255.0dev tun0
proto tcp
keepalive 10 120
yaitu /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem# Hanya gunakan verifikasi-crl jika Anda menggunakan daftar yang dicabut - jika tidak biarkan dikomentari
# crl-verifikasi /tmp/openvpn/ca.crl# parameter manajemen memungkinkan laman web Status OpenVPN DD-WRT mengakses port manajemen server
# Port harus 5001 agar skrip yang disematkan di firmware berfungsi
manajemen localhost 5001
Sekarang kita harus mengkonfigurasi firewall untuk mengizinkan klien terhubung ke server OpenVPN kita melalui port 1194. Buka tab Administrasi dan klik sub-tab Perintah. Di kotak teks Perintah tempel yang berikut ini:
iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT
iptables -I FORWARD 1 –sumber 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Pastikan untuk mengubah IP LAN Anda di baris kedua jika berbeda dari default. Kemudian klik tombol Simpan Firewall di bawah ini.
Terakhir, pastikan untuk memeriksa Pengaturan Waktu Anda di bawah tab Pengaturan jika tidak, daemon OpenVPN akan menolak semua klien. Kami menyarankan untuk pergi TimeAndDate.com dan mencari kota Anda di bawah Waktu Saat Ini. Situs web ini akan memberi Anda semua informasi yang perlu Anda isi di bawah Pengaturan Waktu seperti yang kami lakukan di bawah ini. Juga, lihat Proyek NTP Pool website untuk digunakan server NTP publik.
Menyiapkan Klien OpenVPN
Dalam contoh ini kami akan menggunakan laptop Windows 7 sebagai klien kami di jaringan terpisah. Hal pertama yang ingin Anda lakukan adalah memasang OpenVPN pada klien Anda seperti yang kami lakukan di atas pada langkah pertama di bawah Mengonfigurasi OpenVPN. Lalu navigasikan ke C: \ Program Files \ OpenVPN \ config yang mana kami akan menempelkan file kami.
Sekarang kita harus kembali ke komputer asli kita dan mengumpulkan total empat file untuk disalin ke laptop klien kita. Navigasi ke C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys lagi dan salin ca.crt , client1.crt , dan client1.key . Tempel file ini di klien config folder.
Akhirnya, kita perlu menyalin satu file lagi. Navigasi ke C: \ Program Files (x86) \ OpenVPN \ config dan salin file client.ovpn baru yang kita buat sebelumnya. Tempel file ini di klien config folder juga.
Menguji Klien OpenVPN
Pada laptop klien, klik tombol Mulai Windows dan arahkan ke Semua Program> OpenVPN. Klik kanan pada file GUI OpenVPN dan klik Jalankan sebagai administrator. Perhatikan bahwa Anda harus selalu menjalankan OpenVPN sebagai administrator agar berfungsi dengan baik. Untuk secara permanen mengatur file agar selalu dijalankan sebagai administrator, klik kanan file tersebut dan klik Properties. Di bawah tab Kompatibilitas, centang Jalankan program ini sebagai administrator.
Ikon OpenVPN GUI akan muncul di sebelah jam di bilah tugas. Klik kanan ikon tersebut dan klik Hubungkan. Karena kami hanya memiliki satu file .ovpn di config folder, OpenVPN akan terhubung ke jaringan itu secara default.
Kotak dialog akan muncul menampilkan log koneksi.
Setelah Anda tersambung ke VPN, ikon OpenVPN di bilah tugas akan berubah menjadi hijau dan akan menampilkan alamat IP virtual Anda.
Selesai! Anda sekarang memiliki koneksi aman antara server Anda dan jaringan klien menggunakan OpenVPN dan DD-WRT. Untuk menguji sambungan lebih lanjut, coba buka browser di laptop klien dan buka router DD-WRT Anda di jaringan server.
