Prije nekoliko tjedana smo pokrili instalaciju Tomato, openware usmjerivača firmware, na vašem Linksys WRT54GL. Danas ćemo proći kako instalirati OpenVPN uz rajčicu i postaviti ga za pristup svojoj kućnoj mreži s bilo kojeg mjesta na svijetu!
Virtualna privatna mreža (VPN) je pouzdana, sigurna veza između lokalne mreže (LAN) i drugog. Razmislite o svom ruteru kao srednjem čovjeku između mreža s kojima se povezujete. I vaše računalo i OpenVPN poslužitelj (vaš usmjerivač u ovom slučaju) "rukuju se" koristeći potvrde koje se međusobno potvrđuju. Nakon provjere valjanosti, klijent i poslužitelj pristaju da se međusobno pouzdaju, a klijentu je dopušteno pristupanje na mreži poslužitelja.
Tipično, VPN softver i hardver koštaju puno novaca za implementaciju. Ako već niste pogodili, OpenVPN je open source VPN rješenje koje je besplatno (bubanj roll). Tomato, uz OpenVPN, savršeno je rješenje za one koji žele osiguranu vezu između dvije mreže bez potrebe za otvaranjem novčanika. Naravno, OpenVPN neće raditi odmah iz kutije. Potrebno je malo ugađati i konfigurirati kako bi to postalo točno. Ne brinite ipak; mi smo ovdje kako bismo vam olakšali taj proces, stoga sami zgrabite toplu šalicu kave i počnimo.
Dodatne informacije o OpenVPN-u potražite u službenom članku Što je OpenVPN? stranica.
Ovaj vodič pretpostavlja da trenutno koristite sustav Windows 7 na računalu i da koristite administrativni račun. Ako ste korisnik Mac ili Linux, ovaj vodič će vam dati predodžbu o tome kako stvari funkcioniraju, međutim, možda ćete morati učiniti malo više istraživanja kako biste savršeni. Također, instaliramo i posebnu verziju nazvanog rajčica TomatoUSB VPN na Linksys WRT54GL verziji 1.1 usmjerivača. Da biste saznali je li vaš usmjernik kompatibilan s TomatoUSB-om, pogledajte njihovu vrstu gradnje.
Početak ovog vodiča pretpostavlja da imate ili:
Zabilježite tekst iznad određenih koraka koji upućuju na to je li riječ o firmveru za Linksys ili softveru za rajčice.
U prethodnom članku raspravljali smo kako instalirati izvorni Tomato v1.28 firmware s PolarCloud web stranice. Nažalost, ta verzija rajčice nije bila dostupna s OpenVPN podrškom, stoga ćemo instalirati noviju verziju nazvanu TomatoUSB VPN.
Prvo što želite učiniti je prijeći na TomatoUSB početnu stranicu i kliknite vezu Preuzimanje rajčice USB.
preuzimanje datoteka VPN ispod Kernel 2.4 (stabilno) odjeljak. Spremite .rar datoteku na svoje računalo.
Trebat će vam program za izdvajanje .rar datoteke. Predlažemo da koristite WinRAR budući da je besplatan i jednostavan za korištenje. Možete preuzeti kopiju besplatne verzije na svojoj web stranici. Nakon instalacije programa WinRAR desnom tipkom miša kliknite datoteku koju ste preuzeli i kliknite Ekstrakt ovdje. Tada biste trebali vidjeti dvije datoteke nazvane podmetnuto i rajčice NDUSB-1.28.8754-vpn3.6.trx.
Otvorite svoj preglednik i unesite IP adresu vašeg usmjerivača (zadano je 192.168.1.1). Od vas će biti zatraženo korisničko ime i zaporka. Zadane postavke za Linksys WRT54GL su "admin" i "admin".
Na vrhu kliknite karticu Administrator. Zatim kliknite Nadogradnja programa kao što je prikazano u nastavku.
Kliknite gumb Browse (Pregledaj) i idite na ekstrahirane TomatoUSB VPN datoteke. Odaberite rajčice NDUSB-1.28.8754-vpn3.6.trx datoteku i kliknite gumb Nadogradnja na web sučelju. Vaš usmjerivač će početi instalirati TomatoUSB VPN i trebao bi trajati manje od minute. Nakon otprilike minute, otvorite naredbeni redak i upišite ipconfig-objavljivanje da biste odredili novu IP adresu vašeg usmjerivača. Zatim upišite ipconfig -renew, IP adresa desno od Default Gateway ... je IP adresa vašeg usmjerivača.
Bilješka: Nakon instalacije rajčice idite na Administrator> Konfiguracija i odaberite "Erase all NVRAM ...".
Otvorite svoj preglednik i unesite IP adresu vašeg usmjerivača. Pretpostavljamo da ako ste instalirali rajčicu, znate IP adresu vašeg usmjerivača. Ako niste sigurni, vjerojatno je postavljena na zadanu vrijednost od 192.168.1.1. Nakon toga upišite svoje korisničko ime i zaporku.
Iako to nije potrebno, možda ćete trebati sigurnosno kopirati trenutnu konfiguraciju rajčica prije nadogradnje na TomatoUSB VPN, samo u slučaju. Da biste spremili konfiguraciju, idite na Administrator> Konfiguracija i kliknite gumb Sigurnosna kopija. To će vas potaknuti da spremite .cfg datoteku na svoje računalo.
Sada je vrijeme za nadogradnju rajčice TomatoUSB VPN. Kliknite Nadogradi u lijevom stupcu i kliknite gumb Odaberi datoteku. Prijeđite na datoteke koje smo prethodno izdvojili i odaberite rajčice NDUSB-1.28.8754-vpn3.6.trx datoteka. Zatim kliknite gumb za nadogradnju.
Od vas će se tražiti da potvrdite nadogradnju; samo kliknite OK.
Vaš usmjerivač će početi prijenos novog firmvera i ponovno će se pokrenuti za minutu.
Može imati istu ili drugačiju IP adresu nakon ponovnog pokretanja. U našem slučaju konfiguracija usmjerivača i dalje je ista, stoga je IP adresa još uvijek bila ista. Da biste odredili novu IP adresu vašeg usmjerivača, otvorite naredbeni redak i upišite ipconfig-objavljivanje, Zatim upišite ipconfig -renew, IP adresa desno od Default Gateway ... je adresa vašeg usmjerivača. Ako se vaša konfiguracija vraća na zadane postavke, vratite se na stranicu Konfiguracija (Administrator> Konfiguracija) i kliknite gumb Odaberi datoteku u odjeljku Vrati konfiguraciju.Pregledajte .cfg datoteku koju ste spremili na računalo i kliknite gumb Vraćanje.
Bilo da ste instalirali Linksys firmware ili Tomato firmware, sada biste trebali instalirati novi TomatoUSB VPN na vašem usmjerivaču. Vidjet ćete nekoliko novih izbornika u lijevom stupcu, uključujući web upotrebe, USB i NAS i VPN tuneliranje. Za ovaj vodič bavimo se samo izbornikom VPN tunela da biste nastavili i kliknite VPN tuneliranje. Držite ovaj prozor preglednika otvoren; Uskoro ćemo se vratiti na njega.
Sada idemo na stranicu OpenVPN's Downloads i preuzmi OpenVPN Windows Installer. U ovom vodiču koristit ćemo drugu najnoviju inačicu OpenVPN-a nazvanu 2.1.4. Najnovija inačica (2.2.0) ima bug u njemu koji bi taj proces učinio još kompliciranijim. Datoteka koju skinemo instalirat će OpenVPN program koji vam omogućuje povezivanje s VPN mrežom pa svakako instalirajte ovaj program na sva druga računala na kojima želite djelovati kao klijenti (kao što ćemo vidjeti kako to učiniti kasnije). Spremite datoteku openvpn-2.1.4-instaliraj .exe na svoje računalo.
Idite na OpenVPN datoteku koju smo upravo preuzeli i dvostruko kliknuli. To će započeti instalaciju OpenVPN-a na vašem računalu. Prođite kroz instalacijski program s provjerenim svim zadanim postavkama. Tijekom instalacije pojavit će se dijaloški okvir koji traži instaliranje novog virtualnog mrežnog adaptera nazvanog TAP-Win32. Kliknite gumb Instaliraj.
Sada kada imate OpenVPN instaliran na vaše računalo, moramo početi stvarati certifikate i ključeve za autentifikaciju uređaja.
Pritisnite gumb Start sustava Windows i krenite u odjeljak Pribor. Vidjet ćete program za naredbeni redak. Desnom tipkom kliknite na njega i kliknite Pokreni kao administrator.
U naredbeni redak upišite cd c: \ Programske datoteke (x86) \ OpenVPN \ easy-rsa ako koristite 64-bitni sustav Windows 7 kako je prikazano u nastavku. Tip cd c: \ Program Files \ OpenVPN \ easy-rsa ako koristite 32-bitni sustav Windows 7. Zatim pritisnite Enter.
Sada upišite init-config i pritisnite Enter da biste kopirali dvije datoteke nazvane vars.bat i openssl.cnf u mapu easy-rsa. Držite naredbeni redak jer ćemo se uskoro vratiti na nju.
Idite na C: \ Programske datoteke (x86) \ OpenVPN \ easy-rsa (ili C: \ Program Files \ OpenVPN \ easy-rsa na 32-bitnom Windows 7) i desnom tipkom miša kliknite datoteku koja se zove vars.bat, Kliknite Uredi kako biste je otvorili u Notepad. Umjesto toga, preporučujemo vam otvaranje ove datoteke pomoću Notepad ++ jer oblikuje tekst u datoteci puno bolje. Notepad ++ možete preuzeti sa svoje početne stranice.
Donji dio datoteke je ono o čemu se bavimo. Polazeći od linije 31, promijenite KEY_COUNTRY vrijednost, KEY_PROVINCE primjerice, u vašoj zemlji, pokrajini, itd. Na primjer, promijenili smo pokrajinu na "IL", grad na "Chicago", org do "HowToGeek" i pošaljite e-poštu na vlastitu adresu e-pošte. Također, ako koristite Windows 7 64-bitni, promijenite DOM vrijednost u retku 6 do % ProgramFiles (x86)% \ OpenVPN \ easy-rsa, Nemojte mijenjati tu vrijednost ako koristite 32-bitni sustav Windows 7. Vaša datoteka treba izgledati slična našoj dolje (s odgovarajućim vrijednostima, naravno). Spremite datoteku tako što ćete ga nadjačati nakon što završite s uređivanjem.
Vratite se u naredbeni redak i upišite Vars i pritisnite tipku Enter. Zatim upišite čišćenje sve i pritisnite tipku Enter. Konačno, upišite graditi-ca i pritisnite tipku Enter.
Nakon izvršavanja graditi-ca naredba, od vas će se tražiti da unesete naziv zemlje, državu, lokaciju itd. Budući da smo već postavili ove parametre u našem vars.bat datoteku, možemo preskočiti ove opcije tako da pritisnete Enter, ali! Prije nego što počnete zalupiti na tipki Enter, pazite na parametar Common Name. U ovom parametru možete unijeti bilo što (tj. Vaše ime). Samo provjerite jeste li unijeli nešto, Ova naredba izlazit će dvije datoteke (Root CA certifikat i ključ Root CA) u mapi easy-rsa / keys.
Sada ćemo izgraditi ključ za klijenta. U istom tipu naredbenog retka graditi-ključ client1, Možete promijeniti "client1" na sve što želite (npr. Acer-Laptop). Obavezno unesite isto ime kao i Opšte ime kada se to od vas zatraži. Na primjer, kada pokrenete naredbu graditi-ključ Acer-Laptop, vaše zajedničko ime bi trebalo biti "Acer-Laptop". Provedite sve zadane postavke kao posljednji korak koji smo napravili (osim uobičajenog naziva, naravno). Međutim, na kraju ćete morati potpisati certifikat i izvršiti. Unesite "y" za oboje i kliknite Enter.
Također, ne brinite ako ste primili pogrešku "ne može pisati slučajno stanje". Primijetio sam da se vaše potvrde i dalje dobivaju bez problema. Ova naredba izlazit će dvije datoteke (Client1 ključ i Client1 Certificate) u mapi easy-rsa / keys. Ako želite stvoriti još jedan ključ za drugog klijenta, ponovite prethodni korak, ali svakako promijenite zajedničko ime.
Posljednja potvrda koju generiramo je ključ poslužitelja. U istom naredbenom retku upišite graditi-ključ-poslužitelja server, Možete zamijeniti "poslužitelj" na kraju naredbe sa svime što želite (tj. HowToGeek-Server). Kao i uvijek, svakako unesite isto ime kao i uobičajeno ime kada se to od vas zatraži. Na primjer, kada pokrenete naredbu build-key-poslužitelj HowToGeek-poslužitelj, vaše zajedničko ime bi trebalo biti "HowToGeek-Server". Pritisnite Enter i pokrenite sve zadane postavke osim uobičajenog naziva. Na kraju, upišite "y" da potpišete certifikat i pošaljete ga. Ova naredba izlazit će dvije datoteke (poslužiteljski ključ i certifikat poslužitelja) u mapi easy-rsa / keys.
Sada moramo generirati parametre Diffie Hellman.Protokol Diffie Hellman "omogućuje dvama korisnicima da razmjenjuju tajni ključ preko nesigurnog medija bez prethodnih tajni". Više o Diffie Hellmanu možete pročitati na web stranici tvrtke RSA.
U istom tipu naredbenog retka graditi-DH, Ova naredba izlazit će jednu datoteku (dh1024.pem) u mapi easy-rsa / keys.
Prije nego što uredimo bilo koje konfiguracijske datoteke, trebamo postaviti dinamičku DNS uslugu. Koristite ovu uslugu ako vaš ISP svaki put izdaje dinamičnu vanjsku IP adresu. Ako imate statičku vanjsku IP adresu, prijeđite na sljedeći korak.
Predlažemo da koristite DynDNS.com, uslugu koja vam omogućuje da upišete hostname (tj. Howtogeek.dyndns.org) na dinamičnu IP adresu. Važno je da OpenVPN uvijek zna javnu IP adresu vaše mreže, a pomoću DynDNS-a OpenVPN će uvijek znati kako pronaći vašu mrežu bez obzira na vašu javnu IP adresu. Prijavite se za naziv hosta i uputite ga na svoju javnu IP adresu. Nakon što se prijavite za uslugu, ne zaboravite postaviti uslugu automatskog ažuriranja u rajčici pod Osnovno> DDNS.
Sada se vratite na konfiguriranje OpenVPN-a. U programu Windows Explorer idite na C: \ Programske datoteke (x86) \ OpenVPN \ sample-config ako koristite 64-bitni sustav Windows 7 ili C: \ Program Files \ OpenVPN \ sample-config ako koristite 32-bitni sustav Windows 7. U ovoj mapi naći ćete tri uzorka konfiguracijskih datoteka; samo smo zabrinuti za client.ovpn datoteka.
Desnom tipkom miša kliknite client.ovpn i otvorite ga pomoću Notepad ili Notepad ++. Primijetit ćete da će datoteka izgledati kao slika u nastavku:
Međutim, želimo našu client.ovpn datoteka izgleda slično ovaj ispod slike. Svakako promijenite naziv hosta DynDNS na naziv hosta u retku 4 (ili ga promijenite na javnu IP adresu ako imate statičan). Ostavite broj porta na 1194 kao što je standardni OpenVPN priključak. Također, svakako promijenite redove 11 i 12 kako biste odražavali naziv datoteke potvrde i ključne datoteke klijenta. Spremite ovu datoteku kao .ovpn datoteku u mapi OpenVPN / config.
Osnovna je zamisao sada kopirati certifikate poslužitelja i ključeve koje smo izradili ranije i zalijepili ih u izbornike Tomato VPN poslužitelja. Onda ćemo provjeriti nekoliko postavki u Tomatu, testirati VPN vezu, a onda ćemo moći prati ruke i nazvati je dan!
Otvorite preglednik i krenite do svog usmjerivača. Kliknite izbornik VPN preusmjeravanja na lijevoj bočnoj traci. Provjerite jesu li također odabrani Server1 i Basic. Postavite svoje postavke točno kako se pojavljuju u nastavku. Kliknite Spremi.
Ažuriranje: Zadani način rada je TUN ili tunel, ali vjerojatno ga želite promijeniti u TAP, koji umjesto toga povezuje mrežu. Tunelski način stavit će vaše vanjske klijente na drugu mrežu od interne mreže. Zato svakako promijenite vrstu sučelja na TAP umjesto toga.
Zatim kliknite karticu Napredno pokraj Osnovnog. Kao i prije, provjerite jesu li postavke točno onako kako se pojavljuju u nastavku. Kliknite Spremi.
Naš zadnji korak zalijepljuje ključeve i potvrde koje smo izvorno stvorili. Otvorite karticu Tipke pored Napredno. U programu Windows Explorer idite na C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ tipke na 64-bitnom sustavu Windows 7 (ili C: \ Program Files \ OpenVPN \ easy-rsa \ tipke na 32-bitnom sustavu Windows 7). Otvorite svaku odgovarajuću datoteku u nastavku (ca.crt, server.crt, server.key, i dh1024.pem) s Notepad ili Notepad ++ i kopirajte sadržaj. Zalijepite sadržaj u odgovarajuće okvire kako je prikazano dolje. Trebao bih napomenuti da samo trebate zalijepiti sve ispod - POKUŠAJ CERTIFIKATA - u server.crt, OpenVPN će i dalje ispravno raditi ako zalijepite cijelu datoteku, ali je više "čisto" samo zalijepiti stvarne informacije o certifikatu. Kliknite Spremi, a zatim kliknite Započni odmah.
Prije nego što testirate našu VPN vezu, postoji još jedna stvar koju moramo provjeriti unutar rajčice. Kliknite Osnovno u lijevom stupcu, a zatim Vrijeme. Provjerite je li vrijeme usmjerivača točno i vremenska zona prikazuje vašu trenutnu vremensku zonu. Postavite NTP vremenski poslužitelj u svoju zemlju.
U ovom primjeru koristit ćemo Windows 7 laptop kao naš klijent. Prvo što želite učiniti je instalirajte OpenVPN na vašem klijentu kao što smo to učinili u prvom koraku u odjeljku Konfiguriranje OpenVPN-a. Zatim idite na C: \ Program Files \ OpenVPN \ config gdje ćemo zalijepiti naše datoteke.
Sada se moramo vratiti na naše izvorno računalo i prikupiti ukupno četiri datoteke za kopiranje na naš klijent laptop. Idite na C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ tipke ponovno i kopirajte ca.crt, client1.crt, i client1.key, Zalijepite te datoteke u klijente konfig mapa.
Konačno, moramo kopirati još jednu datoteku. Idite na C: \ Programske datoteke (x86) \ OpenVPN \ config i kopirajte novu datoteku client.ovpn koju smo ranije stvorili. Zalijepite ovu datoteku u klijentsku konfig mapu također.
Na klijentskom računalu kliknite gumb Start sustava Windows i idite na Svi programi> OpenVPN. Desnom tipkom miša kliknite datoteku OpenVPN GUI i kliknite Pokreni kao administrator. Imajte na umu da uvijek morate pokrenuti OpenVPN kao administratora kako bi mogao ispravno raditi. Da biste trajno postavili datoteku da se uvijek pokrene kao administrator, desnom tipkom kliknite datoteku i kliknite Svojstva. Na kartici Kompatibilnost pokrenite ovaj program kao administrator.
Ikona OpenVPN GUI pojavit će se pored sata na programskoj traci. Desnom tipkom miša kliknite ikonu i kliknite Poveži. Budući da imamo samo jednu .ovpn datoteku u našem konfig mapu, OpenVPN će se povezati s tom mrežom prema zadanim postavkama.
Pojavit će se dijaloški okvir s prikazom zapisnika veze.
Kada ste povezani s VPN-om, ikona OpenVPN na programskoj traci postat će zelena i prikazat će vašu virtualnu IP adresu.
I to je to! Sada imate osiguranu vezu između poslužitelja i mreže klijenta pomoću programa OpenVPN i TomatoUSB. Da biste dodatno testirali vezu, pokušajte otvoriti preglednik na klijentskom prijenosnom računalu i krenuti prema poslužitelju vašeg poslužitelja rajčice na mreži poslužitelja.
Slika Ewana