数週間前 トマトのインストールについて説明しました 、LinksysWRT54GL上のオープンソースルーターファームウェア。今日は、Tomatoと一緒にOpenVPNをインストールする方法と、世界中のどこからでもホームネットワークにアクセスできるように設定する方法について説明します。
OpenVPNとは何ですか?
仮想プライベートネットワーク(VPN)は、あるローカルエリアネットワーク(LAN)と別のローカルエリアネットワーク(LAN)間の信頼できる安全な接続です。ルーターは、接続しているネットワーク間の仲介者と考えてください。コンピューターとOpenVPNサーバー(この場合はルーター)の両方が、相互に検証する証明書を使用して「握手」します。検証時に、クライアントとサーバーの両方が相互に信頼することに同意し、クライアントはサーバーのネットワークへのアクセスを許可されます。
通常、VPNソフトウェアとハードウェアの実装には多額の費用がかかります。まだ推測していない場合、OpenVPNは(ドラムロール)無料のオープンソースVPNソリューションです。 Tomatoは、OpenVPNと並んで、ウォレットを開かなくても2つのネットワーク間の安全な接続が必要な場合に最適なソリューションです。もちろん、OpenVPNは箱から出してすぐに機能するわけではありません。それを正しくするためには、少し調整と構成が必要です。でも心配しないでください。私たちはあなたのためにそのプロセスを簡単にするためにここにいるので、あなた自身に暖かい一杯のコーヒーを手に入れて始めましょう。
OpenVPNの詳細については、公式にアクセスしてください OpenVPNとは何ですか? ページ。
前提条件
このガイドは、現在PCでWindows 7を実行しており、管理者アカウントを使用していることを前提としています。 MacまたはLinuxを使用している場合は、このガイドで物事がどのように機能するかを理解できますが、物事を完璧にするには、自分でもう少し調査する必要があるかもしれません。また、トマトの特別バージョンをインストールします TomatoUSB VPN LinksysWRT54GLバージョン1.1ルーター。お使いのルーターがTomatoUSBと互換性があるかどうかを確認するには、 ビルドタイプ ページ。
このガイドの冒頭では、次のいずれかがあることを前提としています。
- ルーターにインストールされている元のLinksysファームウェアまたは
- 前回説明したTomatoファームウェア 論文
Linksysファームウェア用かTomatoファームウェア用かを示す特定の手順の上のテキストに注意してください。
TomatoUSBのインストール
以前に 論文 PolarCloudのWebサイトから元のTomatov1.28ファームウェアをインストールする方法について説明しました。残念ながら、そのバージョンのTomatoにはOpenVPNがサポートされていなかったため、次のような新しいバージョンをインストールします。 TomatoUSB VPN 。
最初にやりたいことは、TomatoUSBに向かうことです ホームページ [TomatoUSBのダウンロード]リンクをクリックします。
ダウンロード VPN 下 カーネル2.4(安定版) セクション。 .rarファイルをコンピューターに保存します。
.rarファイルを抽出するプログラムが必要になります。 WinRARは無料で試用でき、使いやすいため、WinRARの使用をお勧めします。あなたは彼らの無料版のコピーを自分でダウンロードすることができます ウェブサイト 。 WinRARをインストールした後、ダウンロードしたファイルを右クリックし、[ここに抽出]をクリックします。次に、という2つのファイルが表示されます。 CHANGELOG そして とまとーんづSBー1。28。8754ーvpん3。6。trx。
Linksysファームウェアを実行している場合…
ブラウザを開き、ルーターのIPアドレスを入力します(デフォルトは192.168.1.1)。ユーザー名とパスワードの入力を求められます。 LinksysWRT54GLのデフォルトは「admin」と「admin」です。
上部の[管理]タブをクリックします。次に、以下のように[ファームウェアのアップグレード]をクリックします。
[参照]ボタンをクリックして、抽出されたTomatoUSBVPNファイルに移動します。を選択 とまとーんづSBー1。28。8754ーvpん3。6。trx ファイルをクリックし、Webインターフェイスの[アップグレード]ボタンをクリックします。ルーターがTomatoUSBVPNのインストールを開始し、完了するまでに1分もかかりません。約1分後、コマンドプロンプトを開き、次のように入力します ipconfig –release ルーターの新しいIPアドレスを決定します。次に、 ipconfig –renew 。デフォルトゲートウェイの右側のIPアドレス…はルーターのIPアドレスです。
注意 :Tomatoをインストールした後、[管理]> [構成]に移動し、[すべてのNVRAMを消去...]を選択します。
Tomatoファームウェアを実行している場合…
ブラウザを開き、ルーターのIPアドレスを入力します。 Tomatoをインストールした場合は、ルーターのIPアドレスを知っていることを前提としています。よくわからない場合は、デフォルトの192.168.1.1に設定されている可能性があります。その後、ユーザー名とパスワードを入力します。
必須ではありませんが、万が一の場合に備えて、TomatoUSBVPNにアップグレードする前に現在のTomato構成をバックアップすることをお勧めします。構成を保存するには、[管理]> [構成]に移動し、[バックアップ]ボタンをクリックします。これにより、.cfgファイルをコンピューターに保存するように求められます。
次に、TomatoをTomatoUSBVPNにアップグレードします。左側の列の[アップグレード]をクリックし、[ファイルの選択]ボタンをクリックします。以前に抽出したファイルに移動し、 とまとーんづSBー1。28。8754ーvpん3。6。trx ファイル。次に、アップグレードボタンをクリックします。
アップグレードの確認を求められます。 [OK]をクリックするだけです。
ルーターは新しいファームウェアのアップロードを開始し、1分以内に再起動します。
再起動後、同じIPアドレスまたは異なるIPアドレスを持っている可能性があります。この場合、ルーターの構成は同じであるため、IPアドレスも同じです。ルーターの新しいIPアドレスを確認するには、コマンドプロンプトを開き、次のように入力します ipconfig –release 。次に、 ipconfig –renew 。デフォルトゲートウェイの右側にあるIPアドレス…はルーターのアドレスです。構成がデフォルトに戻っている場合は、[構成]ページ([管理]> [構成])に戻り、[構成の復元]の下の[ファイルの選択]ボタンをクリックします。以前にコンピューターに保存した.cfgファイルを参照し、[復元]ボタンをクリックします。
OpenVPNの設定
LinksysファームウェアまたはTomatoファームウェアのどちらがインストールされていても、ルーターに新しいTomatoUSBVPNがインストールされているはずです。左側の列には、Webの使用法、USBとNAS、VPNトンネリングなどの新しいメニューがいくつかあります。このガイドでは、VPNトンネリングメニューのみを対象としているため、先に進んで[VPNトンネリング]をクリックします。このブラウザウィンドウを開いたままにします。すぐに戻ってきます。
それでは、OpenVPNに向かいましょう。 ダウンロード ページを開き、OpenVPNWindowsインストーラーをダウンロードします。このガイドでは、2.1.4と呼ばれるOpenVPNの2番目に新しいバージョンを使用します。最新バージョン(2.2.0)には バグ その中で、このプロセスはさらに複雑になります。ダウンロードするファイルは、VPNネットワークに接続できるOpenVPNプログラムをインストールするので、クライアントとして機能させたい他のコンピューターにこのプログラムをインストールしてください(その方法を説明します)。後で)。 openvpn-2.1.4-install.exeファイルをコンピューターに保存します。
ダウンロードしたOpenVPNファイルに移動し、ダブルクリックします。これにより、コンピューターへのOpenVPNのインストールが開始されます。すべてのデフォルトをチェックしてインストーラーを実行します。インストール中に、TAP-Win32と呼ばれる新しい仮想ネットワークアダプタをインストールするように求めるダイアログボックスが表示されます。 [インストール]ボタンをクリックします。
コンピューターにOpenVPNがインストールされたので、デバイスを認証するための証明書とキーの作成を開始する必要があります。
証明書とキーの作成
Windowsの[スタート]ボタンをクリックして、[アクセサリ]の下に移動します。コマンドプロンプトプログラムが表示されます。それを右クリックし、[管理者として実行]をクリックします。
コマンドプロンプトで、次のように入力します
cd c:\ Program Files(x86)\ OpenVPN \ easy-rsa
以下に示すように、64ビットのWindows7を実行している場合。タイプ
cd c:\ Program Files \ OpenVPN \ easy-rsa
32ビットWindows7を実行している場合は、Enterキーを押します。
今タイプ init-config Enterキーを押して、vars.batとopenssl.cnfという2つのファイルをeasy-rsaフォルダーにコピーします。間もなくご連絡いたしますので、コマンドプロンプトを表示したままにしてください。
案内する C:\ Program Files(x86)\ OpenVPN \ easy-rsa (または C:\ Program Files \ OpenVPN \ easy-rsa 32ビットWindows7)で、というファイルを右クリックします。 年 。 [編集]をクリックして、メモ帳で開きます。または、このファイルをNotepad ++で開くことをお勧めします。これにより、ファイル内のテキストのフォーマットが大幅に改善されます。あなたは彼らからNotepad ++をダウンロードすることができます ホームページ 。
ファイルの下部は、私たちが関心を持っているものです。 31行目から、 KEY_COUNTRY 値、 KEY_PROVINCE たとえば、州を「IL」に、都市を「シカゴ」に、組織を「HowToGeek」に、メールを自分のメールアドレスに変更しました。また、Windows 7 64ビットを実行している場合は、 ホームホーム 6行目の値から %ProgramFiles(x86)%\ OpenVPN \ easy-rsa 。 32ビットのWindows7を実行している場合は、この値を変更しないでください。ファイルは以下のようになります(もちろん、それぞれの値を使用)。編集が完了したら、ファイルを上書きして保存します。
コマンドプロンプトに戻り、次のように入力します その Enterキーを押します。次に、 クリーン-すべて Enterキーを押します。最後に、 build-ca Enterキーを押します。
実行後 build-ca コマンドを実行すると、国名、州、地域などを入力するように求められます。これらのパラメータはすでに設定されているため、 年 ファイルの場合、Enterキーを押すと、これらのオプションをスキップできます。 だが! Enterキーを叩き始める前に、CommonNameパラメーターに注意してください。このパラメータには何でも入力できます(つまり、名前)。必ず入力してください 何か 。このコマンドは、easy-rsa / keysフォルダーに2つのファイル(ルートCA証明書とルートCAキー)を出力します。
次に、クライアントのキーを作成します。同じコマンドプロンプトで次のように入力します ビルドキー client1 。 「client1」は任意の名前(Acer-Laptopなど)に変更できます。プロンプトが表示されたら、必ず共通名と同じ名前を入力してください。たとえば、コマンドを実行すると ビルドキーAcer-ラップトップ 、一般名は「Acer-Laptop」である必要があります。最後の手順と同様に、すべてのデフォルトを実行します(もちろん、共通名を除く)。ただし、最後に、証明書に署名してコミットするように求められます。両方に「y」と入力し、Enterをクリックします。
また、「「ランダム状態」を書き込めません」というエラーが表示されても心配はいりません。あなたの証明書はまだ問題なく作成されていることに気づきました。このコマンドは、easy-rsa / keysフォルダーに2つのファイル(Client1キーとClient1証明書)を出力します。別のクライアント用に別のキーを作成する場合は、前の手順を繰り返しますが、必ず共通名を変更してください。
生成する最後の証明書はサーバーキーです。同じコマンドプロンプトで、次のように入力します ビルドキーサーバー サーバ 。コマンドの最後にある「サーバー」は、好きなもの(HowToGeek-Serverなど)に置き換えることができます。いつものように、プロンプトが表示されたら、必ず共通名と同じ名前を入力してください。たとえば、コマンドを実行すると build-key-server HowToGeek-Server 、一般名は「HowToGeek-Server」である必要があります。 Enterキーを押して、共通名を除くすべてのデフォルトを実行します。最後に、「y」と入力して証明書に署名し、コミットします。このコマンドは、easy-rsa / keysフォルダーに2つのファイル(サーバーキーとサーバー証明書)を出力します。
次に、DiffieHellmanパラメーターを生成する必要があります。 Diffie Hellmanプロトコルを使用すると、「2人のユーザーが、事前の秘密なしに、安全でない媒体を介して秘密鍵を交換できます」。 Diffie Hellmanの詳細については、RSAのWebサイトを参照してください。
同じコマンドプロンプトで次のように入力します build-dh 。このコマンドは、easy-rsa / keysフォルダーに1つのファイル(dh1024.pem)を出力します。
クライアントの構成ファイルの作成
構成ファイルを編集する前に、ダイナミックDNSサービスを設定する必要があります。 ISPが動的外部IPアドレスを頻繁に発行する場合は、このサービスを使用してください。静的外部IPアドレスがある場合は、次の手順にスキップしてください。
使用することをお勧めします DyんDんS。こm 、ホスト名(howtogeek.dyndns.orgなど)を動的IPアドレスにポイントできるようにするサービス。 OpenVPNがネットワークのパブリックIPアドレスを常に知っていることは重要です。また、DynDNSを使用することにより、OpenVPNは、パブリックIPアドレスが何であれ、ネットワークを見つける方法を常に知っています。サインアップして ホスト名 そしてそれをあなたの大衆に向けなさい IPアドレス 。サービスにサインアップしたら、Tomatoの[基本]> [DDNS]で自動更新サービスを設定することを忘れないでください。
ここで、OpenVPNの構成に戻ります。 Windowsエクスプローラーで、 C:\ Program Files(x86)\ OpenVPN \ sample-config 64ビットのWindows7を実行している場合または C:\ Program Files \ OpenVPN \ sample-config 32ビットのWindows7を実行している場合。このフォルダーには、3つのサンプル構成ファイルがあります。私たちは client.ovpn ファイル。
右クリック client.ovpn メモ帳またはNotepad ++で開きます。ファイルは次の図のようになります。
しかし、私たちは client.ovpn 似ているファイル この 下の写真。必ず4行目でDynDNSホスト名をホスト名に変更してください(静的IPアドレスがある場合はパブリックIPアドレスに変更してください)。標準のOpenVPNポートであるため、ポート番号は1194のままにします。また、11行目と12行目を変更して、クライアントの証明書ファイルとキーファイルの名前を反映させてください。これを新しいファイル.ovpnファイルとしてOpenVPN / configフォルダーに保存します。
TomatoのVPNトンネリングの構成
ここでの基本的な考え方は、以前に作成したサーバー証明書とキーをコピーして、TomatoVPNサーバーメニューに貼り付けることです。次に、Tomatoのいくつかの設定を確認し、VPN接続をテストします。そうすれば、手を洗って1日と呼ぶことができます。
ブラウザを開き、ルーターに移動します。左側のサイドバーにある[VPNトンネリング]メニューをクリックします。 Server1とBasicも選択されていることを確認してください。以下に表示されているとおりに設定してください。 [保存]をクリックします。
更新:デフォルトモードはTUNまたはトンネルですが、代わりにネットワークをブリッジするTAPに変更することをお勧めします。トンネルモードでは、外部クライアントは内部ネットワークとは異なるネットワークに配置されます。したがって、代わりにインターフェイスタイプをTAPに変更してください。
次に、[基本]の横にある[詳細設定]タブをクリックします。前と同じように、設定が以下に表示されているとおりであることを確認してください。 [保存]をクリックします。
最後のステップは、最初に作成したキーと証明書を貼り付けることです。 [詳細]の横にある[キー]タブを開きます。 Windowsエクスプローラーで、 C:\ Program Files(x86)\ OpenVPN \ easy-rsa \ keys 64ビットWindows7(または C:\ Program Files \ OpenVPN \ easy-rsa \ keys 32ビットWindows7)。以下の対応する各ファイルを開きます( ca.crt 、 server.crt 、 server.key 、および dh1024.pem )メモ帳またはメモ帳++を使用して、内容をコピーします。以下のように、対応するボックスに内容を貼り付けます。以下のすべてを貼り付けるだけでよいことに注意してください-BEGINCERTIFICATE- server.crt 。ファイル全体を貼り付けてもOpenVPNは正常に機能しますが、実際の証明書情報を貼り付けるだけでより「クリーン」になります。 [保存]をクリックしてから、[今すぐ開始]をクリックします。
VPN接続をテストする前に、Tomatoの内部で確認する必要があることがもう1つあります。左側の列で[基本]、[時間]の順にクリックします。ルーターの時刻が正しく、タイムゾーンに現在のタイムゾーンが表示されていることを確認してください。 NTPタイムサーバーをお住まいの国に設定します。
OpenVPNクライアントのセットアップ
この例では、クライアントとしてWindows7ラップトップを使用します。最初に行うことは、上記のOpenVPNの構成の最初の手順で行ったようにクライアントにOpenVPNをインストールすることです。次に、に移動します C:\ Program Files \ OpenVPN \ config ここにファイルを貼り付けます。
次に、元のコンピューターに戻り、合計4つのファイルを収集して、クライアントのラップトップにコピーする必要があります。案内する C:\ Program Files(x86)\ OpenVPN \ easy-rsa \ keys もう一度コピーします ca.crt 、 client1.crt 、および client1.key 。これらのファイルをクライアントに貼り付けます 構成 フォルダ。
最後に、もう1つのファイルをコピーする必要があります。案内する C:\ Program Files(x86)\ OpenVPN \ config 以前に作成した新しいclient.ovpnファイルをコピーします。このファイルをクライアントに貼り付けます 構成 フォルダーも。
OpenVPNクライアントのテスト
クライアントラップトップで、Windowsの[スタート]ボタンをクリックし、[すべてのプログラム]> [OpenVPN]に移動します。 OpenVPN GUIファイルを右クリックし、[管理者として実行]をクリックします。 OpenVPNが正しく機能するためには、常に管理者としてOpenVPNを実行する必要があることに注意してください。ファイルを常に管理者として実行するように永続的に設定するには、ファイルを右クリックして[プロパティ]をクリックします。 [互換性]タブで、[このプログラムを管理者として実行する]をオンにします。
OpenVPNGUIアイコンがタスクバーの時計の横に表示されます。アイコンを右クリックして、[接続]をクリックします。 .ovpnファイルは1つしかないので 構成 フォルダー、OpenVPNはデフォルトでそのネットワークに接続します。
接続ログを表示するダイアログボックスがポップアップ表示されます。
VPNに接続すると、タスクバーのOpenVPNアイコンが緑色に変わり、仮想IPアドレスが表示されます。
以上です!これで、OpenVPNとTomatoUSBを使用して、サーバーとクライアントのネットワーク間の安全な接続が確立されました。接続をさらにテストするには、クライアントのラップトップでブラウザを開き、サーバーのネットワーク上のTomatoルーターに移動してみてください。
による画像 ユアン
