Povežite se s kućnom mrežom s bilo kojeg mjesta s OpenVPN i rajčicom
Prije nekoliko tjedana pokrili smo instalaciju Tomato, open-source usmjerivača, na Linksys WRT54GL. Danas ćemo raspravljati o tome kako instalirati OpenVPN uz Tomato i postaviti ga za pristup vašoj kućnoj mreži s bilo kojeg mjesta na svijetu!
Što je OpenVPN?
Virtualna privatna mreža (VPN) je pouzdana, sigurna veza između jedne lokalne mreže (LAN) i druge. Zamislite svoj usmjerivač kao posrednika između mreža s kojima se povezujete. I vaše računalo i OpenVPN poslužitelj (u ovom slučaju vaš usmjerivač) "rukuju se" pomoću certifikata koji se međusobno provjeravaju. Nakon provjere valjanosti, i klijent i poslužitelj se slažu da međusobno vjeruju, a klijentu je tada dopušten pristup na mreži poslužitelja.
Tipično, VPN softver i hardver koštaju puno novca za implementaciju. Ako već niste pogodili, OpenVPN je VPN rješenje otvorenog koda koje je besplatno (bubanj) besplatno. Rajčica, uz OpenVPN, savršeno je rješenje za one koji žele sigurnu vezu između dvije mreže bez otvaranja novčanika. Naravno, OpenVPN neće raditi odmah. Potrebno je malo ugađanja i konfiguriranja da bi se ispravilo. Ne brinite se; tu smo da vam olakšamo taj proces, pa zgrabite toplu šalicu kave i počnimo.
Za više informacija o OpenVPN, posjetite službeni Što je OpenVPN? stranica.
Preduvjeti
Ovaj vodič pretpostavlja da trenutno koristite Windows 7 na računalu i da koristite administratorski račun. Ako ste korisnik s operativnim sustavom Mac ili Linux, ovaj će vam vodič dati ideju o tome kako stvari funkcioniraju, no možda ćete morati sami napraviti malo više istraživanja kako biste stvari učinili savršenima. Također, mi ćemo instalirati posebnu verziju Tomato zove TomatoUSB VPN na Linksys WRT54GL verziji 1.1 usmjerivač. Da biste saznali je li vaš usmjerivač kompatibilan s TomatoUSB, provjerite njihovu stranicu Vrste izgradnje.
Početak ovog vodiča pretpostavlja da imate:
- izvorni firmware Linksys instaliran na ruteru ili
- firmware za rajčice koji smo opisali u našem posljednjem članku
Zapamtite tekst iznad određenih koraka koji ukazuju na to radi li se o Linksysovom firmveru ili firmwareu Tomato.
Instaliranje TomatoUSB
U prethodnom članku raspravljali smo o tome kako instalirati originalni firmware Tomato v1.28 s web stranice PolarCloud. Nažalost, ta verzija Tomata nije došla s podrškom za OpenVPN, pa ćemo instalirati noviju verziju TomatoUSB VPN.
Prva stvar koju ćete htjeti učiniti je prelazak na početnu stranicu TomatoUSB-a i kliknite na Download Tomato USB link.
preuzimanje datoteka VPN ispod Kernel 2.4 (stabilan) odjeljak. Spremite .rar datoteku na računalo.
Trebat će vam program za izdvajanje datoteke .rar. Predlažemo da koristite WinRAR jer je besplatan i jednostavan za korištenje. Možete preuzeti kopiju besplatne verzije na njihovoj web-lokaciji. Nakon instalacije WinRAR-a, kliknite desnom tipkom miša na datoteku koju ste preuzeli i kliknite Extract Here. Trebali biste vidjeti dvije datoteke podmetnuto i rajčice NDUSB-1.28.8754-vpn3.6.trx.
Ako koristite Linksys firmware ...
Otvorite preglednik i unesite IP adresu rutera (zadana je 192.168.1.1). Od vas će se tražiti korisničko ime i zaporka. Zadane postavke za Linksys WRT54GL su “admin” i “admin”.
Kliknite karticu Administracija na vrhu. Zatim kliknite Nadogradnja firmvera kao što je prikazano u nastavku.
Kliknite gumb Pregledaj i idite do ekstrahiranih datoteka TomatoUSB VPN. Odaberite rajčice NDUSB-1.28.8754-vpn3.6.trx i kliknite gumb Nadogradi na web sučelju. Usmjerivač će započeti s instalacijom TomatoUSB VPN-a i trebao bi trajati manje od minute. Nakon otprilike jedne minute otvorite naredbeni redak i upišite ipconfig -izdavanje odrediti novu IP adresu usmjerivača. Zatim upišite ipconfig-novo. IP adresa s desne strane zadanog pristupnika ... je IP adresa vašeg usmjerivača.
Bilješka: Nakon instalacije Tomato idite na Administration> Configuration i odaberite "Erase all NVRAM ...".
Ako koristite programsku opremu Tomato ...
Otvorite preglednik i unesite IP adresu rutera. Pretpostavljamo da ako ste instalirali Tomato, znate IP adresu vašeg usmjerivača. Ako niste sigurni, vjerojatno je postavljeno na zadanu vrijednost 192.168.1.1. Nakon toga upišite korisničko ime i zaporku.
Iako to nije potrebno, možda ćete željeti napraviti sigurnosnu kopiju trenutne konfiguracije Tomata prije nadogradnje na TomatoUSB VPN, za svaki slučaj. Da biste spremili konfiguraciju, idite na Administration> Configuration i kliknite gumb Backup. To će od vas zatražiti da spremite .cfg datoteku na računalo.
Sada je vrijeme da nadogradite Tomato na TomatoUSB VPN. Kliknite Nadogradi u lijevom stupcu i kliknite gumb Odaberi datoteku. Dođite do datoteka koje smo ranije izdvojili i odaberite rajčice NDUSB-1.28.8754-vpn3.6.trx datoteka. Zatim kliknite gumb za nadogradnju.
Od vas će se tražiti da potvrdite nadogradnju; samo kliknite U redu.
Usmjerivač će početi s učitavanjem novog firmvera i ponovno će se pokrenuti unutar jedne minute.
Može imati istu ili drugu IP adresu nakon ponovnog pokretanja. U našem slučaju, konfiguracija usmjerivača je i dalje ista, pa je naša IP adresa i dalje ista. Da biste odredili novu IP adresu svojeg usmjerivača, otvorite naredbeni redak i upišite ipconfig -izdavanje. Zatim upišite ipconfig-novo. IP adresa s desne strane zadanog pristupnika ... je adresa vašeg usmjerivača. Ako je vaša konfiguracija postavljena na zadane postavke, vratite se na stranicu s konfiguracijom (Administration> Configuration) i kliknite gumb Choose File (Odaberi datoteku) u Restore Configuration (Vraćanje konfiguracije). Potražite datoteku .cfg koju ste ranije spremili na računalo i kliknite gumb Vrati.
Konfiguriranje OpenVPN-a
Bilo da ste instalirali Linksys firmware ili Tomato firmware, trebali biste imati novi TomatoUSB VPN instaliran na ruteru. Primijetit ćete nekoliko novih izbornika u lijevom stupcu, uključujući korištenje weba, USB i NAS, te VPN tuneliranje. Za ovaj vodič, mi se brinemo samo o izborniku VPN tuneliranja pa nastavite i kliknite na VPN Tunneling. Održavajte ovaj prozor preglednika; Uskoro ćemo se vratiti na to.
Sada idemo na stranicu OpenVPN-a za preuzimanje i preuzmite OpenVPN Windows Installer. U ovom vodiču koristit ćemo drugu najnoviju verziju OpenVPN-a pod nazivom 2.1.4. Najnovija inačica (2.2.0) ima bug koji bi taj proces učinio još kompliciranijim. Datoteka koju preuzimamo instalirat će program OpenVPN koji vam omogućuje povezivanje s VPN mrežom, stoga svakako instalirajte ovaj program na bilo koje drugo računalo na kojem želite djelovati kao klijenti (jer vidjet ćemo kako to učiniti kasnije). Spremite datoteku openvpn-2.1.4-install .exe na računalo.
Dođite do OpenVPN datoteke koju smo upravo preuzeli i dvaput kliknite na nju. Time će se početi instalacija OpenVPN-a na vašem računalu. Pokrenite instalacijski program sa svim označenim zadanim postavkama. Tijekom instalacije pojavit će se dijaloški okvir s upitom za instaliranje novog virtualnog mrežnog prilagodnika nazvanog TAP-Win32. Kliknite gumb Instaliraj.
Sada kada imate OpenVPN instaliran na vašem računalu, moramo početi stvarati certifikate i ključeve za provjeru autentičnosti uređaja.
Izrada certifikata i ključeva
Kliknite gumb Start sustava Windows i idite na odjeljak Pribor. Vidjet ćete program Command Prompt. Desnom tipkom miša kliknite na nju i kliknite Pokreni kao administrator.
U naredbeni redak upišite cd c: Programske datoteke (x86) OpenVPN easy-rsa ako koristite 64-bitni sustav Windows 7 kao što je prikazano u nastavku. Tip cd c: Programske datoteke OpenVPN easy-rsa ako koristite 32-bitni Windows 7. Zatim pritisnite Enter.
Sada upišite init-config i pritisnite Enter da biste kopirali dvije datoteke pod nazivom vars.bat i openssl.cnf u mapu easy-rsa. Zadržite naredbeni redak jer ćemo se uskoro vratiti na njega.
Idite na C: Programske datoteke (x86) OpenVPN easy-rsa (ili C: Programske datoteke OpenVPN easy-rsa na 32-bitnom sustavu Windows 7) i desnom tipkom miša kliknite datoteku vars.bat. Kliknite Uredi da biste ga otvorili u Notepadu. Alternativno, preporučujemo vam da otvorite ovu datoteku s Notepad ++ jer formatira tekst u datoteci puno bolje. Notepad ++ možete preuzeti s njihove početne stranice.
Donji dio datoteke je ono što nas zanima. Počevši od retka 31, promijenite KEY_COUNTRY vrijednost, KEY_PROVINCE vrijednost, itd. u vašu zemlju, pokrajinu, itd. Na primjer, promijenili smo našu pokrajinu u “IL”, grad u “Chicago”, org u “HowToGeek”, i pošaljite e-mail na vlastitu adresu e-pošte. Također, ako koristite Windows 7 64-bitni, promijenite DOM vrijednost u retku 6 do % ProgramFiles (x86)% OpenVPN jednostavno-rsa. Ne mijenjajte ovu vrijednost ako koristite 32-bitni sustav Windows 7. Datoteka bi trebala izgledati slično našoj ispod (naravno, s vašim vrijednostima). Spremite datoteku prepisujući je nakon završetka uređivanja.
Vratite se na naredbeni redak i upišite Vars i pritisnite Enter. Zatim upišite čišćenje sve i pritisnite Enter. Konačno, upišite graditi-ca i pritisnite Enter.
Nakon izvršenja graditi-ca naredbu, od vas će se tražiti da unesete u naziv zemlje, državu, lokalitet, itd. Budući da smo već postavili ove parametre u našoj vars.bat file, možemo preskočiti ove opcije tako da pritisnemo Enter, ali! Prije nego što počnete lupkati tipkom Enter, pazite na parametar Common Name. U ovaj parametar možete unijeti bilo što (tj. Svoje ime). Samo pazite da uđete nešto. Ova naredba će ispisati dvije datoteke (Root CA certifikat i Root CA ključ) u mapu easy-rsa / keys.
Sada ćemo izgraditi ključ za klijenta. U istoj vrsti naredbenog retka graditi-ključ client1. "Client1" možete promijeniti na sve što želite (npr. Acer-laptop). Samo budite sigurni da unesete isto ime kao Common Name kada se to od vas zatraži. Na primjer, kada pokrenete naredbu Graditi ključ Acer-Laptop, Vaše zajedničko ime bi trebalo biti "Acer-Laptop". Prođite kroz sve zadane postavke kao posljednji korak koji smo napravili (osim za Common Name). Međutim, na kraju će se od vas tražiti da potpišete certifikat i da ga izvršite. Upišite "y" za oboje i kliknite Enter.
Također, ne brinite ako ste primili pogrešku "ne može napisati" slučajno stanje ". Primijetio sam da se vaše potvrde i dalje izdaju bez problema. Ova naredba će ispisati dvije datoteke (Client1 ključ i Client1 certifikat) u mapu easy-rsa / keys. Ako želite stvoriti drugi ključ za drugog klijenta, ponovite prethodni korak, ali svakako promijenite Zajednički naziv.
Posljednji certifikat koji ćemo generirati je ključ poslužitelja. U isti naredbeni redak upišite graditi-ključ-poslužitelja server. Možete zamijeniti “poslužitelj” na kraju naredbe s bilo čime što želite (tj. HowToGeek-poslužiteljem). Kao i uvijek, svakako unesite isto ime kao Common Name kada se to od vas zatraži. Na primjer, kada pokrenete naredbu build-key-server HowToGeek-poslužitelj, Vaše zajedničko ime bi trebalo biti “HowToGeek-Server”. Pritisnite Enter i pokrenite sve zadane vrijednosti osim Common Name. Na kraju upišite “y” da biste potpisali certifikat i obvezali se. Ova naredba će ispisati dvije datoteke (poslužiteljski ključ i certifikat poslužitelja) u mapu easy-rsa / keys.
Sada moramo generirati Diffie Hellmanove parametre. Protokol Diffie Hellman "dopušta dvjema korisnicima razmjenu tajnog ključa preko nesigurnog medija bez prethodnih tajni". Više o Diffie Hellmanu možete pročitati na web stranici RSA.
U istoj vrsti naredbenog retka graditi-DH. Ova naredba će ispisati jednu datoteku (dh1024.pem) u mapu easy-rsa / keys.
Izrada konfiguracijskih datoteka za klijenta
Prije nego što uredimo bilo koju konfiguracijsku datoteku, trebamo postaviti dinamičku DNS uslugu. Koristite ovu uslugu ako vaš davatelj internetskih usluga svaki put često izdaje dinamičku vanjsku IP adresu. Ako imate statičku vanjsku IP adresu, preskočite na sljedeći korak.
Predlažemo da koristite DynDNS.com, uslugu koja vam omogućuje da odredite naziv hosta (tj. Howtogeek.dyndns.org) na dinamičku IP adresu. Važno je da OpenVPN uvijek zna javnu IP adresu vaše mreže, a koristeći DynDNS, OpenVPN će uvijek znati kako pronaći vašu mrežu bez obzira na vašu javnu IP adresu. Prijavite se za naziv hosta i usmjerite ga na javnu IP adresu. Nakon što se prijavite za uslugu, ne zaboravite postaviti uslugu automatskog ažuriranja u Tomato u odjeljku Basic> DDNS.
Sada se vratite na konfiguriranje OpenVPN-a. U programu Windows Explorer idite na C: Programske datoteke (x86) OpenVPN sample-config ako koristite 64-bitni sustav Windows 7 ili C: Programske datoteke OpenVPN sample-config ako upotrebljavate 32-bitni sustav Windows 7. U ovoj ćete mapi pronaći tri primjera konfiguracijskih datoteka; brinemo samo za client.ovpn datoteka.
Desni klik na client.ovpn i otvorite ga s Notepadom ili Notepadom. Primijetit ćete da će datoteka izgledati kao na slici ispod:
Međutim, želimo naše client.ovpn datoteku sličnu ovaj sliku ispod. Svakako promijenite DynDNS hostname na hostname u retku 4 (ili ga promijenite na javnu IP adresu ako imate statičku). Ostavite broj porta 1194 jer je to standardni OpenVPN port. Također, obavezno promijenite retke 11 i 12 kako bi odražavali ime datoteke certifikata i datoteke ključa vašeg klijenta. Spremite ovu kao novu datoteku .ovpn u OpenVPN / config mapu.
Konfiguriranje Tomatova VPN tunela
Osnovna ideja je sada kopirati certifikate poslužitelja i ključeve koje smo ranije napravili i zalijepiti ih u izbornike Tomato VPN poslužitelja. Zatim ćemo provjeriti nekoliko postavki u Tomatou, testirati VPN vezu, a zatim ćemo moći oprati ruke i nazvati je danom!
Otvorite preglednik i idite do rutera. Kliknite izbornik VPN Tunneling u lijevoj bočnoj traci. Provjerite jesu li odabrani i Server1 i Basic. Postavite postavke točno onako kako se pojavljuju ispod. Kliknite Spremi.
Ažuriranje: Zadani način je TUN ili tunel, ali vjerojatno ga želite promijeniti u TAP, koji umjesto toga povezuje mrežu. Način rada tunela stavit će vanjske klijente na drugu mrežu od interne mreže. Stoga svakako promijenite vrstu sučelja u TAP.
Zatim kliknite karticu Napredno pored opcije Osnovno. Kao i prije, provjerite jesu li postavke točno onakve kakve su prikazane u nastavku. Kliknite Spremi.
Naš je zadnji korak lijepljenje ključeva i certifikata koje smo izvorno stvorili. Otvorite karticu Tipke pored opcije Napredno. U programu Windows Explorer idite na C: Programske datoteke (x86) OpenVPN easy-rsa ključevi na 64-bitnom sustavu Windows 7 (ili C: Programske datoteke OpenVPN easy-rsa ključevi na 32-bitnom sustavu Windows 7). Otvorite svaku odgovarajuću datoteku u nastavku (ca.crt, server.crt, server.key, i dh1024.pem) s Notepadom ili Notepad ++ i kopirajte sadržaj. Zalijepite sadržaj u odgovarajuće okvire kao što je prikazano u nastavku. Moram napomenuti da je potrebno samo zalijepiti sve ispod - BEGIN CERTIFICATE - u server.crt. OpenVPN će i dalje ispravno raditi ako zalijepite cijelu datoteku, ali je više "čista" samo lijepljenje stvarnih informacija o certifikatu. Kliknite Spremi i zatim Pokreni odmah.
Prije nego testiramo našu VPN vezu, postoji još jedna stvar koju moramo provjeriti unutar Tomato. Kliknite Basic u lijevom stupcu, a zatim Time. Provjerite je li vrijeme usmjerivača ispravno, a vremenska zona prikazuje vašu trenutačnu vremensku zonu. Postavite NTP poslužitelj vremena na svoju zemlju.
Postavljanje OpenVPN klijenta
U ovom primjeru koristit ćemo Windows 7 kao naš klijent. Prva stvar koju ćete htjeti učiniti jest instalirati OpenVPN na klijenta kao što smo to učinili u prvom koraku pod Konfiguriranje OpenVPN-a. Zatim prijeđite na C: Programske datoteke OpenVPN konfiguracija gdje ćemo mi lijepiti naše datoteke.
Sada se moramo vratiti na izvorno računalo i prikupiti ukupno četiri datoteke za kopiranje na naše klijentsko prijenosno računalo. Idite na C: Programske datoteke (x86) OpenVPN easy-rsa ključevi ponovno i kopirajte ca.crt, client1.crt, i client1.key. Zalijepite te datoteke u klijentove konfig mapa.
Konačno, moramo kopirati još jednu datoteku. Idite na C: Programske datoteke (x86) Konfiguracija OpenVPN-a i kopirajte novu datoteku client.ovpn koju smo ranije stvorili. Zalijepite ovu datoteku u klijentovu datoteku konfig također u mapi.
Testiranje OpenVPN klijenta
Na klijentskom računalu kliknite gumb Start sustava Windows i idite na Svi programi> OpenVPN. Desnom tipkom miša kliknite OpenVPN GUI datoteku i kliknite Pokreni kao administrator. Imajte na umu da morate uvijek pokrenuti OpenVPN kao administrator kako bi ispravno radio. Da biste trajno postavili datoteku da se uvijek izvodi kao administrator, desnom tipkom kliknite datoteku i kliknite Svojstva. Na kartici Kompatibilnost označite Pokreni ovaj program kao administrator.
Ikona OpenVPN GUI pojavit će se pored sata u programskoj traci. Desnom tipkom miša kliknite ikonu i kliknite Poveži. Budući da imamo samo jednu .ovpn datoteku u našoj konfig OpenVPN će se prema zadanim postavkama povezati s tom mrežom.
Pojavit će se dijaloški okvir koji prikazuje dnevnik veza.
Kada se povežete s VPN-om, ikona OpenVPN na programskoj traci će postati zelena i prikazat će vašu virtualnu IP adresu.
I to je to! Sada imate sigurnu vezu između vašeg poslužitelja i klijentske mreže koristeći OpenVPN i TomatoUSB. Da biste dodatno testirali vezu, pokušajte otvoriti preglednik na klijentskom prijenosnom računalu i navigaciju do vašeg Tomato routera na mreži poslužitelja.
Slika od Ewan