몇 주 전 우리는 토마토 설치를 다루었습니다. , Linksys WRT54GL의 오픈 소스 라우터 펌웨어입니다. 오늘은 Tomato와 함께 OpenVPN을 설치하고 전 세계 어디에서나 홈 네트워크에 액세스 할 수 있도록 설정하는 방법을 살펴 보겠습니다!
OpenVPN이란 무엇입니까?
VPN (가상 사설망)은 LAN (Local Area Network)과 다른 LAN 간의 신뢰할 수있는 보안 연결입니다. 라우터를 연결하려는 네트워크 사이의 중간 역할을한다고 생각하십시오. 귀하의 컴퓨터와 OpenVPN 서버 (이 경우 귀하의 라우터)는 서로를 확인하는 인증서를 사용하여 "손을 흔 듭니다". 유효성 검사시 클라이언트와 서버는 서로 신뢰하는 데 동의하고 클라이언트는 서버 네트워크에서 액세스 할 수 있습니다.
일반적으로 VPN 소프트웨어 및 하드웨어는 구현하는 데 많은 비용이 듭니다. 아직 추측하지 못했다면 OpenVPN은 (드럼 롤) 무료 인 오픈 소스 VPN 솔루션입니다. OpenVPN과 함께 Tomato는 지갑을 열지 않고도 두 네트워크 간의 보안 연결을 원하는 사람들에게 완벽한 솔루션입니다. 물론 OpenVPN은 즉시 작동하지 않습니다. 제대로 작동하려면 약간의 조정과 구성이 필요합니다. 하지만 걱정하지 마세요. 이 과정을 더 쉽게 만들기 위해 여기에 있습니다. 따뜻한 커피 한 잔을 마시고 시작합시다.
OpenVPN에 대한 자세한 정보는 공식 OpenVPN이란 무엇입니까? 페이지.
전제 조건
이 가이드에서는 현재 PC에서 Windows 7을 실행 중이고 관리 계정을 사용하고 있다고 가정합니다. Mac 또는 Linux 사용자 인 경우이 가이드에서 작동 방식에 대한 아이디어를 얻을 수 있지만 완벽하게 작동하려면 조금 더 조사해야 할 수도 있습니다. 또한, 우리는 토마토라는 특별한 버전을 설치할 것입니다. TomatoUSB VPN Linksys WRT54GL 버전 1.1 라우터에서. 라우터가 TomatoUSB와 호환되는지 알아 보려면 빌드 유형 페이지.
이 가이드의 시작 부분에서는 다음 중 하나가 있다고 가정합니다.
- 라우터에 설치된 원래 Linksys 펌웨어 또는
- 지난번에 설명한 토마토 펌웨어 조
Linksys 펌웨어 용인지 Tomato 펌웨어 용인지를 나타내는 특정 단계 위의 텍스트를 기록해 둡니다.
TomatoUSB 설치
이전에 조 PolarCloud 웹 사이트에서 원래 Tomato v1.28 펌웨어를 설치하는 방법에 대해 논의했습니다. 안타깝게도 그 버전의 Tomato에는 OpenVPN 지원이 제공되지 않았으므로 다음과 같은 최신 버전을 설치할 것입니다. TomatoUSB VPN .
가장 먼저하고 싶은 일은 TomatoUSB로 이동하는 것입니다. 홈페이지 토마토 USB 다운로드 링크를 클릭합니다.
다운로드 VPN 아래의 커널 2.4 (안정적) 부분. .rar 파일을 컴퓨터에 저장하십시오.
.rar 파일을 추출하려면 프로그램이 필요합니다. WinRAR은 무료이며 사용하기 쉽기 때문에 사용하는 것이 좋습니다. 무료 버전의 사본을 다운로드 할 수 있습니다. 웹 사이트 . WinRAR을 설치 한 후 다운로드 한 파일을 마우스 오른쪽 버튼으로 클릭하고 여기에서 추출을 클릭합니다. 그러면 다음과 같은 두 개의 파일이 표시됩니다. 변경 로그 과 토마토 -NΔΥΣΒ-1.28.θ754-vpn3.6.τρχ.
Linksys 펌웨어를 실행중인 경우…
브라우저를 열고 라우터의 IP 주소 (기본값은 192.168.1.1)를 입력합니다. 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다. Linksys WRT54GL의 기본값은 "admin"및 "admin"입니다.
상단의 관리 탭을 클릭합니다. 다음으로 아래와 같이 펌웨어 업그레이드를 클릭합니다.
찾아보기 버튼을 클릭하고 추출 된 TomatoUSB VPN 파일로 이동합니다. 선택 토마토 -ΝΔΥΣΒ-1.28.θ754-vpn3.6.τρχ 파일을 열고 웹 인터페이스에서 업그레이드 버튼을 클릭합니다. 라우터가 TomatoUSB VPN 설치를 시작하고 완료하는 데 1 분도 걸리지 않습니다. 약 1 분 후 명령 프롬프트를 열고 ipconfig –release 라우터의 새 IP 주소를 확인합니다. 그런 다음 입력 ipconfig – 갱신 . 기본 게이트웨이… 오른쪽에있는 IP 주소는 라우터의 IP 주소입니다.
노트 : Tomato를 설치 한 후 Administration> Configuration으로 이동하여 "Erase all NVRAM…"을 선택합니다.
Tomato 펌웨어를 실행중인 경우…
브라우저를 열고 라우터의 IP 주소를 입력합니다. Tomato를 설치했다면 라우터의 IP 주소를 알고 있다고 가정합니다. 확실하지 않은 경우 기본값 인 192.168.1.1로 설정되어있을 수 있습니다. 그런 다음 사용자 이름과 암호를 입력하십시오.
필수 사항은 아니지만 만약을 대비하여 TomatoUSB VPN으로 업그레이드하기 전에 현재 Tomato 구성을 백업 할 수 있습니다. 구성을 저장하려면 관리> 구성으로 이동하고 백업 버튼을 클릭합니다. .cfg 파일을 컴퓨터에 저장하라는 메시지가 표시됩니다.
이제 Tomato를 TomatoUSB VPN으로 업그레이드 할 때입니다. 왼쪽 열에서 업그레이드를 클릭하고 파일 선택 버튼을 클릭합니다. 앞서 추출한 파일로 이동하여 토마토 -ΝΔΥΣΒ-1.28.θ754-vpn3.6.τρχ 파일. 그런 다음 업그레이드 버튼을 클릭합니다.
업그레이드를 확인하라는 메시지가 표시됩니다. 확인을 클릭하십시오.
라우터가 새 펌웨어 업로드를 시작하고 1 분 내에 다시 시작됩니다.
다시 시작한 후 동일하거나 다른 IP 주소를 가질 수 있습니다. 우리의 경우 라우터 구성은 여전히 동일하므로 IP 주소는 여전히 동일했습니다. 라우터의 새 IP 주소를 확인하려면 명령 프롬프트를 열고 ipconfig –release . 그런 다음 입력 ipconfig – 갱신 . 기본 게이트웨이 ... 오른쪽의 IP 주소는 라우터의 주소입니다. 구성이 기본값으로 다시 설정된 경우 구성 페이지 (관리> 구성)로 돌아가서 구성 복원에서 파일 선택 버튼을 클릭합니다. 이전에 컴퓨터에 저장 한 .cfg 파일을 찾아서 복원 버튼을 클릭합니다.
OpenVPN 구성
Linksys 펌웨어 또는 Tomato 펌웨어 설치 여부에 관계없이 이제 새 TomatoUSB VPN이 라우터에 설치되어 있어야합니다. 웹 사용, USB 및 NAS, VPN 터널링을 포함한 몇 가지 새로운 메뉴가 왼쪽 열에 표시됩니다. 이 가이드에서는 VPN 터널링 메뉴에만 관심이 있으므로 계속해서 VPN 터널링을 클릭합니다. 이 브라우저 창을 열어 둡니다. 곧 다시 설명하겠습니다.
이제 OpenVPN으로 이동하겠습니다. 다운로드 페이지를 열고 OpenVPN Windows Installer를 다운로드하십시오. 이 가이드에서는 2.1.4라는 두 번째 최신 OpenVPN 버전을 사용합니다. 최신 버전 (2.2.0)에는 곤충 이 과정이 훨씬 더 복잡해집니다. 다운로드하는 파일은 VPN 네트워크에 연결할 수있는 OpenVPN 프로그램을 설치하므로 클라이언트 역할을하려는 다른 컴퓨터에이 프로그램을 설치해야합니다. 나중). openvpn-2.1.4-install .exe 파일을 컴퓨터에 저장합니다.
방금 다운로드 한 OpenVPN 파일로 이동하여 두 번 클릭합니다. 컴퓨터에 OpenVPN 설치가 시작됩니다. 모든 기본값을 선택한 상태로 설치 프로그램을 실행합니다. 설치하는 동안 TAP-Win32라는 새 가상 네트워크 어댑터를 설치하라는 대화 상자가 나타납니다. 설치 버튼을 클릭합니다.
이제 컴퓨터에 OpenVPN이 설치되었으므로 장치 인증을위한 인증서와 키 생성을 시작해야합니다.
인증서 및 키 만들기
Windows 시작 버튼을 클릭하고 보조 프로그램 아래로 이동합니다. 명령 프롬프트 프로그램이 표시됩니다. 그것을 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 클릭하십시오.
명령 프롬프트에서 다음을 입력합니다.
cd c : \ Program Files (x86) \ OpenVPN \ easy-rsa
아래와 같이 64 비트 Windows 7을 실행중인 경우. 유형
cd c : \ Program Files \ OpenVPN \ easy-rsa
32 비트 Windows 7을 실행중인 경우 Enter 키를 누릅니다.
이제 입력 init-config Enter 키를 눌러 vars.bat 및 openssl.cnf라는 두 파일을 easy-rsa 폴더에 복사합니다. 곧 다시 설명하겠습니다. 명령 프롬프트를 계속 유지하십시오.
로 이동 C : \ Program Files (x86) \ OpenVPN \ easy-rsa (또는 C : \ Program Files \ OpenVPN \ easy-rsa 32 비트 Windows 7))라는 파일을 마우스 오른쪽 버튼으로 클릭합니다. 년 . 편집을 클릭하여 메모장에서 엽니 다. 또는 파일의 텍스트 형식이 훨씬 더 좋으므로 메모장 ++로이 파일을 여는 것이 좋습니다. Notepad ++는 홈페이지 .
파일의 맨 아래 부분이 우리가 염려하는 부분입니다. 31 행에서 시작하여 KEY_COUNTRY 값, KEY_PROVINCE 예를 들어, 우리는 우리의 지방을“IL”로, 도시를“Chicago”로, 조직을“HowToGeek”로, 이메일을 우리 자신의 이메일 주소로 변경했습니다. 또한 Windows 7 64 비트를 실행중인 경우 집 6 행의 값을 % ProgramFiles (x86) % \ OpenVPN \ easy-rsa . 32 비트 Windows 7을 실행중인 경우이 값을 변경하지 마십시오. 파일은 아래의 파일과 비슷해야합니다 (물론 각 값 포함). 편집이 끝나면 파일을 덮어 써서 저장합니다.
명령 프롬프트로 돌아가서 다음을 입력하십시오. 누구의 Enter를 누르십시오. 그런 다음 입력 깨끗하게 Enter를 누르십시오. 마지막으로 build-ca Enter를 누르십시오.
실행 후 build-ca 명령을 실행하면 국가 이름, 주, 지역 등을 입력하라는 메시지가 표시됩니다. 이미 이러한 매개 변수를 년 파일에서 Enter 키를 눌러 이러한 옵션을 건너 뛸 수 있습니다. 그러나! Enter 키를 누르기 전에 Common Name 매개 변수를주의하십시오. 이 매개 변수에는 무엇이든 입력 할 수 있습니다 (예 : 이름). 입력하십시오 어떤 것 . 이 명령은 easy-rsa / keys 폴더에 두 개의 파일 (루트 CA 인증서 및 루트 CA 키)을 출력합니다.
이제 클라이언트를위한 키를 만들 것입니다. 동일한 명령 프롬프트 유형에서 빌드 키 client1 . "client1"을 원하는대로 변경할 수 있습니다 (예 : Acer-Laptop). 메시지가 표시되면 일반 이름과 동일한 이름을 입력해야합니다. 예를 들어, 다음 명령을 실행할 때 빌드 키 Acer- 노트북 , 일반 이름은 "Acer-Laptop"이어야합니다. 마지막 단계와 같이 모든 기본값을 실행합니다 (물론 일반 이름 제외). 그러나 마지막에 인증서에 서명하고 커밋하라는 메시지가 표시됩니다. 둘 다 "y"를 입력하고 Enter를 클릭합니다.
또한 " '무작위 상태'를 쓸 수 없음"오류가 표시 되더라도 걱정하지 마십시오. 귀하의 인증서는 여전히 문제없이 만들어지는 것으로 확인되었습니다. 이 명령은 easy-rsa / keys 폴더에 두 개의 파일 (Client1 키 및 Client1 인증서)을 출력합니다. 다른 클라이언트에 대해 다른 키를 만들려면 이전 단계를 반복하되 일반 이름을 변경해야합니다.
마지막으로 생성 할 인증서는 서버 키입니다. 동일한 명령 프롬프트에서 다음을 입력합니다. 빌드 키 서버 섬기는 사람 . 명령 끝에있는 "서버"를 원하는대로 바꿀 수 있습니다 (예 : HowToGeek-Server). 항상 그렇듯이 메시지가 표시되면 일반 이름과 동일한 이름을 입력해야합니다. 예를 들어, 다음 명령을 실행할 때 빌드 키 서버 HowToGeek-Server , 일반 이름은 "HowToGeek-Server"여야합니다. Enter 키를 누르고 Common Name을 제외한 모든 기본값을 실행합니다. 마지막에 "y"를 입력하여 인증서에 서명하고 커밋합니다. 이 명령은 easy-rsa / keys 폴더에 두 파일 (서버 키 및 서버 인증서)을 출력합니다.
이제 Diffie Hellman 매개 변수를 생성해야합니다. Diffie Hellman 프로토콜은 "두 명의 사용자가 이전의 비밀없이 안전하지 않은 매체를 통해 비밀 키를 교환 할 수 있도록합니다". RSA 웹 사이트에서 Diffie Hellman에 대해 자세히 알아볼 수 있습니다.
동일한 명령 프롬프트 유형에서 빌드 -dh . 이 명령은 easy-rsa / keys 폴더에 하나의 파일 (dh1024.pem)을 출력합니다.
클라이언트에 대한 구성 파일 만들기
구성 파일을 편집하기 전에 동적 DNS 서비스를 설정해야합니다. ISP가 자주 동적 외부 IP 주소를 발급하는 경우이 서비스를 사용하십시오. 고정 외부 IP 주소가있는 경우 다음 단계로 건너 뜁니다.
우리는 DynDNS.com , 호스트 이름 (예 : howtogeek.dyndns.org)을 동적 IP 주소로 지정할 수있는 서비스입니다. OpenVPN이 항상 네트워크의 공용 IP 주소를 아는 것이 중요하며, DynDNS를 사용함으로써 OpenVPN은 공용 IP 주소가 무엇이든 관계없이 네트워크를 찾는 방법을 항상 알고 있습니다. 가입하기 호스트 이름 대중에게 알려줘 IP 주소 . 서비스에 가입 한 후 기본> DDNS 아래의 Tomato에서 자동 업데이트 서비스를 설정하는 것을 잊지 마십시오.
이제 OpenVPN 구성으로 돌아갑니다. Windows 탐색기에서 다음으로 이동합니다. C : \ Program Files (x86) \ OpenVPN \ sample-config 64 비트 Windows 7 또는 C : \ Program Files \ OpenVPN \ sample-config 32 비트 Windows 7을 실행중인 경우이 폴더에는 세 개의 샘플 구성 파일이 있습니다. 우리는 client.ovpn 파일.
오른쪽 클릭 client.ovpn 메모장 또는 메모장 ++로 엽니 다. 파일이 아래 그림과 같이 보일 것입니다.
그러나 우리는 client.ovpn 유사하게 보이는 파일 이 아래 그림. 4 행에서 DynDNS 호스트 이름을 호스트 이름으로 변경하십시오 (또는 고정 IP 주소가있는 경우 공용 IP 주소로 변경하십시오). 표준 OpenVPN 포트이므로 포트 번호를 1194로 그대로 둡니다. 또한 클라이언트의 인증서 파일과 키 파일의 이름을 반영하도록 11과 12 행을 변경해야합니다. OpenVPN / config 폴더에 새 파일 .ovpn 파일로 저장합니다.
Tomato의 VPN 터널링 구성
이제 기본 아이디어는 이전에 만든 서버 인증서와 키를 복사하여 Tomato VPN 서버 메뉴에 붙여 넣는 것입니다. 그런 다음 Tomato에서 몇 가지 설정을 확인하고 VPN 연결을 테스트 한 다음 손을 씻고 하루를 부를 수 있습니다!
브라우저를 열고 라우터로 이동합니다. 왼쪽 사이드 바에서 VPN 터널링 메뉴를 클릭합니다. Server1 및 Basic도 선택되어 있는지 확인하십시오. 아래에 표시된대로 정확하게 설정하십시오. 저장을 클릭하십시오.
업데이트 : 기본 모드는 TUN 또는 터널이지만 대신 네트워크를 연결하는 TAP로 변경할 수 있습니다. 터널 모드는 외부 클라이언트를 내부 네트워크와 다른 네트워크에 배치합니다. 따라서 인터페이스 유형을 대신 TAP로 변경하십시오.
그런 다음 기본 옆에있는 고급 탭을 클릭합니다. 이전과 마찬가지로 설정이 아래에 표시된 것과 똑같은지 확인하십시오. 저장을 클릭하십시오.
마지막 단계는 원래 만든 키와 인증서를 붙여 넣는 것입니다. 고급 옆에있는 키 탭을 엽니 다. Windows 탐색기에서 다음으로 이동합니다. C : \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys 64 비트 Windows 7 (또는 C : \ Program Files \ OpenVPN \ easy-rsa \ keys 32 비트 Windows 7). 아래에서 각 해당 파일을 엽니 다 ( ca.crt , server.crt , server.key , 및 dh1024.pem ) 메모장 또는 메모장 ++로 내용을 복사합니다. 아래와 같이 해당 상자에 내용을 붙여 넣습니다. 아래에있는 모든 항목을 붙여 넣기 만하면됩니다 .—– BEGIN CERTIFICATE—– server.crt . OpenVPN은 전체 파일을 붙여 넣어도 제대로 작동하지만 실제 인증서 정보 만 붙여 넣기 만하면 더 "깨끗"합니다. 저장을 클릭 한 다음 지금 시작을 클릭합니다.
VPN 연결을 테스트하기 전에 Tomato 내부에서 확인해야 할 것이 한 가지 더 있습니다. 왼쪽 열에서 기본을 클릭 한 다음 시간을 클릭합니다. 라우터 시간이 정확하고 시간대가 현재 시간대를 표시하는지 확인하십시오. NTP 시간 서버를 해당 국가로 설정하십시오.
OpenVPN 클라이언트 설정
이 예에서는 Windows 7 랩톱을 클라이언트로 사용합니다. 가장 먼저 할 일은 OpenVPN 구성의 첫 번째 단계에서했던 것처럼 클라이언트에 OpenVPN을 설치하는 것입니다. 그런 다음 C : \ Program Files \ OpenVPN \ config 여기에 파일을 붙여 넣을 것입니다.
이제 원래 컴퓨터로 돌아가서 총 4 개의 파일을 수집하여 클라이언트 랩톱에 복사해야합니다. 로 이동 C : \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys 다시 복사 ca.crt , client1.crt , 및 client1.key . 이 파일을 클라이언트의 구성 폴더.
마지막으로 파일을 하나 더 복사해야합니다. 로 이동 C : \ Program Files (x86) \ OpenVPN \ config 이전에 만든 새 client.ovpn 파일을 복사합니다. 이 파일을 클라이언트의 구성 폴더도.
OpenVPN 클라이언트 테스트
클라이언트 노트북에서 Windows 시작 버튼을 클릭하고 모든 프로그램> OpenVPN으로 이동합니다. OpenVPN GUI 파일을 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 클릭합니다. OpenVPN이 제대로 작동하려면 항상 관리자 권한으로 실행해야합니다. 항상 관리자 권한으로 실행되도록 파일을 영구적으로 설정하려면 파일을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다. 호환성 탭에서 관리자 권한으로이 프로그램 실행을 선택합니다.
OpenVPN GUI 아이콘이 작업 표시 줄의 시계 옆에 나타납니다. 아이콘을 마우스 오른쪽 버튼으로 클릭하고 연결을 클릭합니다. .ovpn 파일이 하나만 있으므로 구성 폴더에서 OpenVPN은 기본적으로 해당 네트워크에 연결됩니다.
연결 로그를 표시하는 대화 상자가 나타납니다.
VPN에 연결되면 작업 표시 줄의 OpenVPN 아이콘이 녹색으로 바뀌고 가상 IP 주소가 표시됩니다.
그리고 그게 다야! 이제 OpenVPN 및 TomatoUSB를 사용하여 서버와 클라이언트의 네트워크간에 보안 연결이 설정되었습니다. 연결을 추가로 테스트하려면 클라이언트 노트북에서 브라우저를 열고 서버 네트워크의 Tomato 라우터로 이동해보세요.
이미지 이완
