Čo je OpenVPN?
Zvyčajne VPN softvér a hardvér stáli veľa peňazí na realizáciu. Ak ste to už nepočuli, OpenVPN je riešenie VPN s otvoreným zdrojovým kódom, ktoré je zadarmo (bubnové rolovanie). DD-WRT spolu s OpenVPN je ideálnym riešením pre tých, ktorí chcú zabezpečené spojenie medzi dvoma sieťami bez toho, aby museli otvoriť svoju peňaženku. Samozrejme, OpenVPN nebude fungovať správne. Trvá to trochu ladenie a konfigurácia, aby si to správne. Nebojte sa však; sme tu preto, aby sme vám tento proces uľahčili, tak sa chyťte teplý šálka kávy a začnime.
Viac informácií o OpenVPN nájdete na oficiálnej stránke What Is OpenVPN? str.
predpoklady
Táto príručka predpokladá, že v počítači momentálne beží systém Windows 7 a že používate účet správcu. Ak ste používateľom systému Mac alebo Linux, táto príručka vám poskytne predstavu o tom, ako to funguje, avšak možno budete musieť urobiť o niečo viac výskumu, aby ste dokázali dokonalé veci.
Táto príručka tiež predpokladá, že vlastníte Linksys WRT54GL a máte všeobecné chápanie technológie VPN. Mala by slúžiť ako základ pre inštaláciu DD-WRT, ale nezabudnite si prečítať našu oficiálnu inštalačnú príručku DD-WRT.
Inštalácia DD-WRT
Tím zodpovedný za DD-WRT urobil skvelú prácu, ktorá uľahčuje koncovým používateľom zistiť kompatibilitu smerovača so stránkou databázy smerovačov. Začnite zadaním modelu smerovača (v našom prípade WRT54GL) do textového poľa a okamžite sa zobrazia výsledky vyhľadávania. Po nájdení routra kliknite na router.
Dostanete sa na novú stránku, ktorá obsahuje informácie o vašom modeli - vrátane hardvérových špecifikácií a rôznych zostáv DD-WRT. Stiahnite si generáciu Mini-Generic a VPN Generic build DD-WRT (dd-wrt.v24_mini_generic.bin a dd-wrt.v24_vpn_generic.bin). Uložte tieto súbory do počítača.
Pred inštaláciou DD-WRT tiež vykonajte tvrdý reset (AKA a 30/30/30). Stlačte resetovacie tlačidlo na zadnej strane smerovača na 30 sekúnd. Potom, zatiaľ čo stále držíte resetovacie tlačidlo, odpojte napájací kábel a nechajte ho odpojený po dobu 30 sekúnd. Nakoniec zapojte napájací kábel znova, pričom stále držíte tlačidlo resetovania ďalších 30 sekúnd. Mali ste držať tlačidlo napájania 90 sekúnd rovno.
Kliknite na tlačidlo Prehľadávať a prejdite na súbor DD-WRT Mini Generic.bin, ktorý sme stiahli predtým. robiť nie nahrajte súbor DD-WRT VPN.bin ešte. Kliknite na tlačidlo Aktualizovať vo webovom rozhraní. Váš smerovač začne inštalovať DD-WRT Mini Generic a malo by trvať menej ako minútu na dokončenie.
Inštalácia OpenVPN
Teraz poďme na stránku OpenVPN na stiahnutie a stiahnite OpenVPN Windows Installer. V tejto príručke budeme používať druhú najnovšiu verziu OpenVPN s názvom 2.1.4. Najnovšia verzia (2.2.0) obsahuje chybu, ktorá by tento proces ešte komplikovala. Súbor, ktorý sťahujeme, nainštaluje program OpenVPN, ktorý vám umožní pripojiť sa k sieti VPN. Nezabudnite preto nainštalovať tento program na všetky ostatné počítače, ktoré chcete pôsobiť ako klienti (ako uvidíme, ako to urobiť neskôr). Uložte súbor openvpn-2.1.4-install do vášho počítača.
Vytváranie certifikátov a kľúčov
Teraz, keď máte v počítači nainštalovaný OpenVPN, musíme začať vytvárať certifikáty a kľúče na autentifikáciu zariadení. Kliknite na tlačidlo Štart systému Windows a prejdite pod položku Príslušenstvo. Zobrazí sa program Príkazový riadok. Kliknite naň pravým tlačidlom a kliknite na položku Spustiť ako správca.
Do príkazového riadka zadajte príkaz cd c: programové súbory (x86) OpenVPN easy-rsa ak používate 64-bitový systém Windows 7, ako je uvedené nižšie. typ cd c: Program Files OpenVPN easy-rsa ak používate 32-bitový systém Windows 7. Potom stlačte kláves Enter.
Teraz napíšte init-config a stlačte kláves Enter pre skopírovanie dvoch súborov s názvom vars.bat a openssl.cnf do priečinka easy-rsa. Pokračujte v príkazovom riadku, keď sa k nej vrátime.
Prejdite k C: Programové súbory (x86) OpenVPN easy-rsa (alebo C: Program Files OpenVPN easy-rsa na 32-bitovom systéme Windows 7) a kliknite pravým tlačidlom myši na súbor s názvom vars.bat, Kliknutím na tlačidlo Upraviť ho otvoríte v programe Poznámkový blok. Prípadne odporúčame otvoriť tento súbor pomocou programu Notepad ++, pretože formátuje text v súbore oveľa lepšie. Poznámkový blok ++ si môžete stiahnuť z ich domovskej stránky.
Spodná časť súboru je to, čo nás zaujíma. Počnúc riadkom 31 zmeňte KEY_COUNTRY hodnota, KEY_PROVINCE hodnoty atď. do vašej krajiny, provincie atď. Napríklad sme zmenili našu provinciu na "IL", mesto na "Chicago", org na "HowToGeek" a e-mailom na vlastnú e-mailovú adresu. Tiež ak používate systém Windows 7 64-bit, zmeňte DOMOV hodnota v riadku 6 až % ProgramFiles (x86)% OpenVPN easy-rsa, Nezmeniť túto hodnotu, ak používate 32-bitový systém Windows 7. Váš súbor by mal vyzerať podobne ako náš súbor (samozrejme s vašimi príslušnými hodnotami). Uložte súbor tak, že ho prepíšete po dokončení úprav.
Vráťte sa späť do príkazového riadka a zadajte ho Vars a stlačte kláves Enter. Potom zadajte clean-all a stlačte kláves Enter. Nakoniec zadajte build-ca a stlačte kláves Enter.
Po vykonaní build-ca príkaz, budete vyzvaní na zadanie názvu, štátu, lokality atď. Keďže už sme nastavili tieto parametre v našom vars.bat súboru, môžeme preskočiť tieto možnosti stlačením Enter, ale! Predtým, ako začnete zablokovať klávesu Enter, dávajte pozor na parameter Bežný názov. Do tohto parametra môžete zadať čokoľvek (t. J. Svoje meno). Len sa uistite, že zadáte niečo, Tento príkaz vyšle dva súbory (certifikát Root CA a kľúč Root CA) do priečinka easy-rsa / keys.
Teraz budeme vytvárať kľúč pre klienta. V rovnakom type príkazového riadka build-key client1, Môžete zmeniť "client1" na čokoľvek, čo chcete (napr. Acer-Laptop). Nezabudnite uviesť rovnaký názov ako bežný názov po výzve. Spustite všetky predvolené nastavenia ako posledný krok, ktorý sme urobili (samozrejme okrem bežného názvu). Na konci však budete vyzvaný, aby ste podpísali certifikát a aby ste sa zaviazali. Zadajte príkaz "y" a kliknite na Enter.
Nebojte sa, ak ste dostali chybu "nedá sa napísať" náhodný stav ". Všimli sme si, že vaše certifikáty sa stále robia bez problémov. Tento príkaz vygeneruje dva súbory (kľúč Client1 a certifikát Client1) do priečinka easy-rsa / keys. Ak chcete vytvoriť ďalší kľúč pre iného klienta, zopakujte predchádzajúci krok, ale nezabudnite zmeniť všeobecný názov.
Posledný certifikát, ktorý budeme generovať, je kľúč servera. Do toho istého príkazového riadka zadajte build-key-server server, Server môžete na konci príkazu nahradiť všetkým, čo chcete (t. J. HowToGeek-Server). Ako vždy, po zobrazení výzvy zadajte rovnaké meno ako bežný názov. Stlačte Enter a spustite všetky predvolené hodnoty okrem bežného názvu. Na záver napíšte "y" na podpísanie certifikátu a odovzdanie. Tento príkaz vygeneruje dva súbory (Server Key a Server Certificate) do priečinka easy-rsa / keys.
V rovnakom type príkazového riadka build-dh, Tento príkaz vygeneruje jeden súbor (dh1024.pem) do priečinka easy-rsa / keys.
Vytvorenie konfiguračných súborov pre klienta
Pred úpravou konfiguračných súborov by sme mali nastaviť dynamickú službu DNS. Túto službu použite vtedy, keď váš poskytovateľ internetových služieb vydá každým časom dynamickú externú IP adresu. Ak máte statickú externú IP adresu, prejdite na nasledujúci krok.
Odporúčame vám používať službu DynDNS.com, ktorá vám umožňuje uviesť názov hostiteľa (t.j. howtogeek.dyndns.org) na dynamickú adresu IP. Je dôležité, aby OpenVPN vždy poznal verejnú IP adresu vašej siete a pomocou programu DynDNS bude OpenVPN vždy vedieť, ako lokalizovať vašu sieť bez ohľadu na to, aká je vaša verejná IP adresa. Zaregistrujte sa na bezplatný názov hostiteľa a nasmerujte ho na vašu verejnú IP adresu.
Teraz späť na konfiguráciu OpenVPN. V Prieskumníkovi Windows prejdite na C: Program Files (x86) OpenVPN sample-config ak používate 64-bitový systém Windows 7 alebo C: Program Files OpenVPN sample-config ak používate 32-bitový systém Windows 7.V tomto priečinku nájdete tri vzorové konfiguračné súbory; zaoberáme sa iba tým client.ovpn súboru.
Kliknite pravým tlačidlom na client.ovpn a otvorte ho pomocou programu Poznámkový blok alebo Poznámkový blok ++. Všimnete si, že váš súbor bude vyzerať takto:
Chceme však našu client.ovpn súbor vyzerať podobne toto obrázok nižšie. Nezabudnite zmeniť názov hostiteľa DynDNS na svoj názov hostiteľa v riadku 4 (alebo ho zmeňte na vašu verejnú IP adresu, ak máte statickú adresu). Ponechajte číslo portu na hodnotu 1194, pretože ide o štandardný port OpenVPN. Tiež nezabudnite zmeniť riadky 11 a 12 tak, aby odzrkadľovali názov súboru certifikátu klienta a súboru kľúčov. Uložte to ako nový súbor.vpn súboru v priečinku OpenVPN / config.
Konfigurácia DEM-WRT OpenVPN Daemon
Základnou myšlienkou je skopírovať serverové certifikáty a kľúče, ktoré sme vytvorili predtým, a vložiť ich do menu DD-WRT OpenVPN Daemon. Opäť otvorte svoj prehliadač a prejdite na smerovač. Teraz by ste mali mať na svojom routeri inštalovanú verziu VPN DD-WRT. V záložke Služby nazvanej VPN si všimnete novú podkartu. Kliknite na tlačidlo Povoliť prepínač pod OpenVPN Daemon.
Najprv nezabudnite zmeniť typ štartu na "Wan Up" namiesto predvoleného "System". Teraz budeme potrebovať naše kľúče servera a certifikáty, ktoré sme vytvorili skôr. V Prieskumníkovi Windows prejdite na C: Program Files (x86) OpenVPN easy-rsa na 64-bitové Windows 7 (alebo C: Program Files OpenVPN easy-rsa na 32-bitovom systéme Windows 7). Otvorte každý príslušný súbor nižšie (ca.crt, server.crt, server.key, a dh1024.pem) pomocou programu Poznámkový blok alebo Poznámkový blok ++ a skopírujte obsah. Vložte obsah do príslušných políčok, ako je uvedené nižšie.
push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0
dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001
Teraz musíme nakonfigurovať bránu firewall, aby sme klientom umožnili pripojiť sa k nášmu serveru OpenVPN cez port 1194. Prejdite na kartu Správa a kliknite na podkartu Príkazy. V textovom poli Príkazy vložte nasledovné:
iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
V druhom riadku nezabudnite zmeniť LAN IP adresu, ak je iná ako predvolená. Potom kliknite na tlačidlo Uložiť bránu firewall nižšie.
Nakoniec nezabudnite skontrolovať nastavenia času na karte Nastavenie, inak démon OpenVPN zamietne všetkých klientov. Odporúčame vám navštíviť TimeAndDate.com a vyhľadávať vaše mesto v časti Aktuálny čas. Táto webová stránka vám poskytne všetky informácie, ktoré potrebujete na vyplnenie v časti Nastavenia času, rovnako ako to urobili nižšie. Pozrite sa tiež na webovú stránku NTP Pool Project pre verejné NTP servery na použitie.
Nastavenie klienta OpenVPN
V tomto príklade budeme ako nášho klienta v samostatnej sieti používať prenosný počítač Windows 7. Prvá vec, ktorú budete chcieť urobiť, je inštalácia OpenVPN na váš klient, ako sme urobili vyššie v prvých krokoch v časti Konfigurácia OpenVPN. Potom prejdite na C: Program Files OpenVPN config čo je miesto, kde budeme vložiť naše súbory.
Teraz sa musíme vrátiť do pôvodného počítača a zhromaždiť celkom štyri súbory na kopírovanie do nášho klienta laptop. Prejdite k C: Program Files (x86) OpenVPN easy-rsa znovu a skopírujte ca.crt, client1.crt, a client1.key, Vložte tieto súbory do klienta config zložky.
Nakoniec je potrebné skopírovať ešte jeden súbor. Prejdite k C: Program Files (x86) OpenVPN config a skopírujte nový súbor client.ovpn, ktorý sme vytvorili predtým. Vložte tento súbor do klienta config priečinok tiež.
Testovanie klienta OpenVPN
Na klientskom prenosnom počítači kliknite na tlačidlo Štart systému Windows a prejdite na položku Všetky programy> OpenVPN. Kliknite pravým tlačidlom myši na súbor OpenVPN GUI a kliknite na položku Spustiť ako správca. Všimnite si, že musíte vždy spustiť OpenVPN ako správcu, aby fungoval správne. Ak chcete natrvalo nastaviť, aby sa súbor vždy spustil ako správca, kliknite pravým tlačidlom na súbor a kliknite na položku Vlastnosti. Na karte Kompatibilita začiarknite Spustiť tento program ako správca.
Ikona OpenVPN GUI sa zobrazí vedľa hodín na paneli úloh. Kliknite pravým tlačidlom na ikonu a kliknite na Pripojiť. Keďže máme len jeden.ovpn súbor v našom config priečinok OpenVPN sa predvolene pripája k tejto sieti.