Kako instalirati i konfigurirati OpenVPN na DD-WRT ruteru

Već smo pokrili instalaciju Tomato na vaš usmjerivač i kako se povezati s kućnom mrežom s OpenVPN i Tomato. Sada ćemo pokriti instaliranje OpenVPN-a na ruteru s podrškom za DD-WRT za jednostavan pristup vašoj kućnoj mreži s bilo kojeg mjesta na svijetu!

Što je OpenVPN?

Virtualna privatna mreža (VPN) je pouzdana, sigurna veza između jedne lokalne mreže (LAN) i druge. Zamislite svoj usmjerivač kao posrednika između mreža s kojima se povezujete. I vaše računalo i OpenVPN poslužitelj (u ovom slučaju vaš usmjerivač) "rukuju se" pomoću certifikata koji se međusobno provjeravaju. Nakon provjere valjanosti, i klijent i poslužitelj se slažu da međusobno vjeruju, a klijentu je tada dopušten pristup na mreži poslužitelja.

Tipično, VPN softver i hardver koštaju puno novca za implementaciju. Ako već niste pogodili, OpenVPN je VPN rješenje otvorenog koda koje je besplatno (bubanj) besplatno. DD-WRT, uz OpenVPN, savršeno je rješenje za one koji žele sigurnu vezu između dvije mreže bez otvaranja novčanika. Naravno, OpenVPN neće raditi odmah. Potrebno je malo ugađanja i konfiguriranja da bi se ispravilo. Ne brinite se; tu smo da vam olakšamo taj proces, pa zgrabite toplu šalicu kave i počnimo.

Za više informacija o OpenVPN, posjetite službeni Što je OpenVPN? stranica.

Preduvjeti

Ovaj vodič pretpostavlja da trenutno koristite Windows 7 na računalu i da koristite administratorski račun. Ako ste korisnik s operativnim sustavom Mac ili Linux, ovaj će vam vodič pružiti ideju o tome kako stvari funkcioniraju, no možda ćete morati sami napraviti malo više istraživanja da biste stvari učinili savršenima..

Ovaj vodič također pretpostavlja da posjedujete Linksys WRT54GL i da imate opće razumijevanje VPN tehnologije. Trebalo bi poslužiti kao osnova za DD-WRT instalaciju, ali svakako provjerite naš službeni DD-WRT vodič za instalaciju za dodatni dodatak.

Instaliranje DD-WRT

Tim koji je odgovoran za DD-WRT učinio je odličan posao, olakšavajući krajnjim korisnicima da otkriju kompatibilnost usmjerivača sa svojom stranicom rutera. Započnite s tipkanjem rutera (u našem slučaju WRT54GL) u tekstnom polju i odmah gledajte rezultate pretraživanja. Kliknite na svoj usmjerivač nakon što ga pronađete.

Bit ćete dovedeni na novu stranicu s popisom informacija o vašem modelu - uključujući specifikacije hardvera i različite gradnje DD-WRT-a. Preuzmite i Mini-Generic build i VPN Generic build DD-WRT (dd-wrt.v24_mini_generic.bin i dd-wrt.v24_vpn_generic.bin). Spremite te datoteke na računalo.

Dobra je ideja posjetiti stranicu s informacijama o hardveru DD-WRT kako biste potražili detaljne informacije o usmjerivaču i DD-WRT-u. Ova stranica će objasniti točno što trebate učiniti prije i nakon instalacije DD-WRT-a. Na primjer, morate instalirati mini verziju DD-WRT-a prije instaliranja DD-WRT VPN-a pri nadogradnji s stockware firmware-a na WRT54GL.

Također, prije instaliranja DD-WRT-a obavezno napravite hard reset (AKA 30/30/30). Pritisnite gumb za resetiranje na poleđini rutera 30 sekundi. Zatim, dok još držite gumb za resetiranje, iskopčajte kabel za napajanje i ostavite ga isključenim na 30 sekundi. Na kraju, ponovno uključite kabel za napajanje dok još uvijek držite pritisnut gumb za resetiranje još 30 sekundi. Trebali ste držati gumb za napajanje 90 sekundi ravno.

Sada otvorite svoj preglednik i unesite IP adresu rutera (zadana je 192.168.1.1). Od vas će se tražiti korisničko ime i zaporka. Zadane postavke za Linksys WRT54GL su “admin” i “admin”.

Kliknite karticu Administracija na vrhu. Zatim kliknite Nadogradnja firmvera kao što je prikazano u nastavku.

Kliknite gumb Pregledaj i idite do DD-WRT Mini Generic .bin datoteke koju smo ranije preuzeli. Čini ne učitajte DD-WRT VPN .bin datoteku. Kliknite gumb Nadogradi na web sučelju. Usmjerivač će početi instalirati DD-WRT Mini Generic i trebat će mu manje od minute da završi.

Jao! Prvo viđenje DD-WRT-a. Još jednom, napravite još jedan 30/30/30 reset kako smo to učinili gore. Zatim kliknite karticu Administracija na vrhu. Bit ćete upitani s korisničkim imenom i zaporkom. Zadano korisničko ime i zaporka su "root" i "admin". Nakon što se prijavite, kliknite pod-karticu Nadogradnja firmvera i kliknite Odaberi datoteku. Potražite DD-WRT VPN datoteku koju smo ranije preuzeli i kliknite Otvori. VPN verzija DD-WRT-a će se sada početi učitavati; Budite strpljivi jer to može trajati 2-3 minute.

Instaliranje OpenVPN-a

Sada idemo na stranicu OpenVPN-a za preuzimanje i preuzmite OpenVPN Windows Installer. U ovom vodiču koristit ćemo drugu najnoviju verziju OpenVPN-a pod nazivom 2.1.4. Najnovija inačica (2.2.0) ima bug koji bi taj proces učinio još kompliciranijim. Datoteka koju preuzimamo instalirat će program OpenVPN koji vam omogućuje povezivanje s VPN mrežom, stoga svakako instalirajte ovaj program na bilo koje drugo računalo na kojem želite djelovati kao klijenti (jer vidjet ćemo kako to učiniti kasnije). Spremite datoteku openvpn-2.1.4-install .exe na računalo.

Dođite do OpenVPN datoteke koju smo upravo preuzeli i dvaput kliknite na nju. Time će se početi instalacija OpenVPN-a na vašem računalu. Pokrenite instalacijski program sa svim označenim zadanim postavkama. Tijekom instalacije pojavit će se dijaloški okvir s upitom za instaliranje novog virtualnog mrežnog prilagodnika nazvanog TAP-Win32. Kliknite gumb Instaliraj.

Izrada certifikata i ključeva

Sada kada imate OpenVPN instaliran na vašem računalu, moramo početi stvarati certifikate i ključeve za provjeru autentičnosti uređaja. Kliknite gumb Start sustava Windows i idite na odjeljak Pribor. Vidjet ćete program Command Prompt. Desnom tipkom miša kliknite na nju i kliknite Pokreni kao administrator.

U naredbeni redak upišite cd c: Programske datoteke (x86) OpenVPN easy-rsa ako koristite 64-bitni sustav Windows 7 kao što je prikazano u nastavku. Tip cd c: Programske datoteke OpenVPN easy-rsa ako koristite 32-bitni Windows 7. Zatim pritisnite Enter.

Sada upišite init-config i pritisnite Enter da biste kopirali dvije datoteke pod nazivom vars.bat i openssl.cnf u mapu easy-rsa. Zadržite naredbeni redak jer ćemo se uskoro vratiti na njega.

Idite na C: Programske datoteke (x86) OpenVPN easy-rsa (ili C: Programske datoteke OpenVPN easy-rsa na 32-bitnom sustavu Windows 7) i desnom tipkom miša kliknite datoteku vars.bat. Kliknite Uredi da biste ga otvorili u Notepadu. Alternativno, preporučujemo vam da otvorite ovu datoteku s Notepad ++ jer formatira tekst u datoteci puno bolje. Notepad ++ možete preuzeti s njihove početne stranice.

Donji dio datoteke je ono što nas zanima. Počevši od retka 31, promijenite KEY_COUNTRY vrijednost, KEY_PROVINCE vrijednost, itd. u vašu zemlju, pokrajinu, itd. Na primjer, promijenili smo našu pokrajinu u “IL”, grad u “Chicago”, org u “HowToGeek”, i pošaljite e-mail na vlastitu adresu e-pošte. Također, ako koristite Windows 7 64-bitni, promijenite DOM vrijednost u retku 6 do % ProgramFiles (x86)% OpenVPN jednostavno-rsa. Ne mijenjajte ovu vrijednost ako koristite 32-bitni sustav Windows 7. Datoteka bi trebala izgledati slično našoj ispod (naravno, s vašim vrijednostima). Spremite datoteku prepisujući je nakon završetka uređivanja.

Vratite se na naredbeni redak i upišite Vars i pritisnite Enter. Zatim upišite čišćenje sve i pritisnite Enter. Konačno, upišite graditi-ca i pritisnite Enter.

Nakon izvršenja graditi-ca naredbu, od vas će se tražiti da unesete u naziv zemlje, državu, lokalitet, itd. Budući da smo već postavili ove parametre u našoj vars.bat file, možemo preskočiti ove opcije tako da pritisnemo Enter, ali! Prije nego što počnete lupkati tipkom Enter, pazite na parametar Common Name. U ovaj parametar možete unijeti bilo što (tj. Svoje ime). Samo pazite da uđete nešto. Ova naredba će ispisati dvije datoteke (Root CA certifikat i Root CA ključ) u mapu easy-rsa / keys.

Sada ćemo izgraditi ključ za klijenta. U istoj vrsti naredbenog retka graditi-ključ client1. "Client1" možete promijeniti na sve što želite (npr. Acer-laptop). Samo budite sigurni da unesete isto ime kao Common Name kada se to od vas zatraži. Prođite kroz sve zadane postavke kao posljednji korak koji smo napravili (osim za Common Name). Međutim, na kraju će se od vas tražiti da potpišete certifikat i da ga izvršite. Upišite "y" za oboje i kliknite Enter.

Također, ne brinite ako ste primili pogrešku "ne može napisati" slučajno stanje ". Primijetili smo da se vaše potvrde i dalje izdaju bez problema. Ova naredba će ispisati dvije datoteke (Client1 ključ i Client1 certifikat) u mapu easy-rsa / keys. Ako želite stvoriti drugi ključ za drugog klijenta, ponovite prethodni korak, ali svakako promijenite Zajednički naziv.

Posljednji certifikat koji ćemo generirati je ključ poslužitelja. U isti naredbeni redak upišite graditi-ključ-poslužitelja server. Možete zamijeniti “poslužitelj” na kraju naredbe s bilo čime što želite (tj. HowToGeek-poslužiteljem). Kao i uvijek, svakako unesite isto ime kao Common Name kada se to od vas zatraži. Pritisnite Enter i pokrenite sve zadane vrijednosti osim Common Name. Na kraju upišite “y” da biste potpisali certifikat i obvezali se. Ova naredba će ispisati dvije datoteke (poslužiteljski ključ i certifikat poslužitelja) u mapu easy-rsa / keys.

Sada moramo generirati Diffie Hellmanove parametre. Protokol Diffie Hellman "dopušta dvjema korisnicima razmjenu tajnog ključa preko nesigurnog medija bez prethodnih tajni". Više o Diffie Hellmanu možete pročitati na web stranici RSA.

U istoj vrsti naredbenog retka graditi-DH. Ova naredba će ispisati jednu datoteku (dh1024.pem) u mapu easy-rsa / keys.

Izrada konfiguracijskih datoteka za klijenta

Prije nego što uredimo bilo koju konfiguracijsku datoteku, trebamo postaviti dinamičku DNS uslugu. Koristite ovu uslugu ako vaš davatelj internetskih usluga svaki put često izdaje dinamičku vanjsku IP adresu. Ako imate statičku vanjsku IP adresu, preskočite na sljedeći korak.

Predlažemo da koristite DynDNS.com, uslugu koja vam omogućuje da odredite naziv hosta (tj. Howtogeek.dyndns.org) na dinamičku IP adresu. Važno je da OpenVPN uvijek zna javnu IP adresu vaše mreže, a koristeći DynDNS, OpenVPN će uvijek znati kako pronaći vašu mrežu bez obzira na vašu javnu IP adresu. Prijavite se za besplatno ime hosta i usmjerite ga na javnu IP adresu.

Sada se vratite na konfiguriranje OpenVPN-a. U programu Windows Explorer idite na C: Programske datoteke (x86) OpenVPN sample-config ako koristite 64-bitni sustav Windows 7 ili C: Programske datoteke OpenVPN sample-config ako upotrebljavate 32-bitni sustav Windows 7. U ovoj ćete mapi pronaći tri primjera konfiguracijskih datoteka; brinemo samo za client.ovpn datoteka.

Desni klik na client.ovpn i otvorite ga s Notepadom ili Notepadom. Primijetit ćete da će datoteka izgledati kao na slici ispod:

Međutim, želimo naše client.ovpn datoteku sličnu ovaj sliku ispod. Svakako promijenite DynDNS hostname na hostname u retku 4 (ili ga promijenite na javnu IP adresu ako imate statičku). Ostavite broj porta 1194 jer je to standardni OpenVPN port. Također, obavezno promijenite retke 11 i 12 kako bi odražavali ime datoteke certifikata i datoteke ključa vašeg klijenta. Spremite ovu kao novu datoteku .ovpn u OpenVPN / config mapu.

Konfiguriranje DD-WRT-ovog OpenVPN demona

Osnovna ideja je sada kopirati certifikate poslužitelja i ključeve koje smo ranije napravili i zalijepiti ih u DD-WRT OpenVPN Daemon izbornike. Ponovno otvorite preglednik i idite do rutera. Sada biste trebali imati instalirano DD-WRT VPN izdanje na usmjerivaču. Primijetit ćete novu podkarticu pod karticom Usluge nazvanom VPN. Kliknite radio gumb Omogući pod OpenVPN Daemon.

Prvo, promijenite Start tip na "Wan Up" umjesto zadanog "System". Sada će nam trebati naši poslužiteljski ključevi i certifikati koje smo ranije stvorili. U programu Windows Explorer idite na C: Programske datoteke (x86) OpenVPN easy-rsa ključevi na 64-bitnom sustavu Windows 7 (ili C: Programske datoteke OpenVPN easy-rsa ključevi na 32-bitnom sustavu Windows 7). Otvorite svaku odgovarajuću datoteku u nastavku (ca.crt, server.crt, server.key, i dh1024.pem) s Notepadom ili Notepad ++ i kopirajte sadržaj. Zalijepite sadržaj u odgovarajuće okvire kao što je prikazano u nastavku.

Za polje OpenVPN Config trebat ćemo stvoriti prilagođenu datoteku. Te će se postavke razlikovati ovisno o tome kako je vaša LAN mreža postavljena. Otvorite zasebni prozor preglednika i upišite IP adresu vašeg usmjerivača. Kliknite karticu Postavljanje i zabilježite koju ste IP adresu konfigurirali pod IP-om usmjerivača> Lokalna IP adresa. Zadana vrijednost, koju koristimo u ovom primjeru, je 192.168.1.1. Zalijepite ovu podmrežu odmah nakon "rute" u prvoj liniji kako bi odražavala vaše LAN postavke. Kopirajte ovo u okvir OpenVPN Config i kliknite Spremi.

push “route 192.168.1.0 255.255.255.0”
poslužitelj 10.8.0.0 255.255.255.0

dev tun0
proto tcp
zadržati na životu 10 120
dh /tmp/openvpn/dh.pem
ca / tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
/tmp/openvpn/key.pem

# Koristite samo crl-verify ako koristite popis za opoziv - u suprotnom ostavite komentar
# crl-verify /tmp/openvpn/ca.crl

# parametar za upravljanje omogućuje web-stranici DDV-WRT OpenVPN Status pristup poslužiteljskom portu za upravljanje
# port mora biti 5001 za skripte ugrađene u firmware za rad
upravljanje localhost 5001

Sada moramo konfigurirati vatrozid kako bi se klijentima omogućilo povezivanje s našim OpenVPN poslužiteljem preko 1194 porta. Idite na karticu Administracija i kliknite podkarticu naredbe. U tekstni okvir naredbi zalijepite sljedeće:

iptables -I ULAZ 1 -p udp -dport 1194 -j ACCEPT
iptables -I FORWARD 1 -source 192.168.1.0/24 -j ACCEPT
iptables -I NAPRIJED -i br0 -o tun0 -j PRIHVATI
iptables -I NAPRIJED -i tun0 -o br0 -j PRIHVATI

Svakako promijenite LAN IP u drugom retku ako se razlikuje od zadanog. Zatim kliknite gumb Spremi vatrozid u nastavku.

Konačno, provjerite svoje postavke vremena na kartici Postavljanje, inače će OpenVPN demon odbiti sve klijente. Predlažemo da odete na TimeAndDate.com i pretražite svoj grad u trenutnom vremenu. Ova web stranica će vam pružiti sve informacije koje trebate ispuniti pod Time Settings kao što smo to učinili u nastavku. Također, provjerite web stranicu NTP Pool projekta za javne NTP poslužitelje za korištenje.

Postavljanje OpenVPN klijenta

U ovom primjeru koristit ćemo prijenosno računalo Windows 7 kao naš klijent na zasebnoj mreži. Prva stvar koju ćete htjeti učiniti jest instalirati OpenVPN na klijenta kao što smo to učinili u prvom koraku pod Konfiguriranje OpenVPN-a. Zatim prijeđite na C: Programske datoteke OpenVPN konfiguracija gdje ćemo mi lijepiti naše datoteke.

Sada se moramo vratiti na izvorno računalo i prikupiti ukupno četiri datoteke za kopiranje na naše klijentsko prijenosno računalo. Idite na C: Programske datoteke (x86) OpenVPN easy-rsa ključevi ponovno i kopirajte ca.crt, client1.crt, i client1.key. Zalijepite te datoteke u klijentove konfig mapa.

Konačno, moramo kopirati još jednu datoteku. Idite na C: Programske datoteke (x86) Konfiguracija OpenVPN-a i kopirajte novu datoteku client.ovpn koju smo ranije stvorili. Zalijepite ovu datoteku u klijentovu datoteku konfig također u mapi.

Testiranje OpenVPN klijenta

Na klijentskom računalu kliknite gumb Start sustava Windows i idite na Svi programi> OpenVPN. Desnom tipkom miša kliknite OpenVPN GUI datoteku i kliknite Pokreni kao administrator. Imajte na umu da morate uvijek pokrenuti OpenVPN kao administrator kako bi ispravno radio. Da biste trajno postavili datoteku da se uvijek izvodi kao administrator, desnom tipkom kliknite datoteku i kliknite Svojstva. Na kartici Kompatibilnost označite Pokreni ovaj program kao administrator.

Ikona OpenVPN GUI pojavit će se pored sata u programskoj traci. Desnom tipkom miša kliknite ikonu i kliknite Poveži. Budući da imamo samo jednu .ovpn datoteku u našoj konfig OpenVPN će se prema zadanim postavkama povezati s tom mrežom.

Pojavit će se dijaloški okvir koji prikazuje dnevnik veza.

Kada se povežete s VPN-om, ikona OpenVPN na programskoj traci će postati zelena i prikazat će vašu virtualnu IP adresu.

I to je to! Sada imate sigurnu vezu između vašeg poslužitelja i klijentske mreže koristeći OpenVPN i DD-WRT. Da biste dodatno testirali vezu, pokušajte otvoriti preglednik na klijentskom prijenosnom računalu i otići do DD-WRT usmjerivača na mreži poslužitelja.