Pievienojieties savam mājas tīklam no jebkuras vietas ar OpenVPN un tomātu
Pirms dažām nedēļām mēs iekļāvām Tomato, atvērtā pirmkoda maršrutētāja firmware, instalēšanu jūsu Linksys WRT54GL. Šodien mēs pārvērtīsim, kā instalēt OpenVPN kopā ar Tomātu, un iestatīsim to, lai piekļūtu jūsu mājas tīklam no jebkuras vietas pasaulē!
Kas ir OpenVPN?
Virtuālais privātais tīkls (VPN) ir uzticams un drošs savienojums starp vienu lokālo tīklu (LAN) un otru. Padomājiet par savu maršrutētāju kā vidējo cilvēku starp tīkliem, ar kuriem jūs izveidojat savienojumu. Gan jūsu dators, gan OpenVPN serveris (jūsu maršrutētājs šajā gadījumā) „krata”, izmantojot sertifikātus, kas apstiprina viens otru. Pēc validēšanas gan klients, gan serveris vienojas uzticēties vienam otram, un klientam tiek atļauts piekļūt servera tīklam.
Parasti VPN programmatūra un aparatūra īsteno daudz naudas. Ja jūs jau neesat to uzminējuši, OpenVPN ir bezmaksas pirmkoda VPN risinājums. Tomāts, kopā ar OpenVPN, ir ideāls risinājums tiem, kas vēlas nodrošināt drošu savienojumu starp diviem tīkliem, neatverot seifu. Protams, OpenVPN nedarbosies tieši no kastes. Tas aizņem mazliet trokšņošanu un konfigurēšanu, lai to iegūtu. Neraizējieties gan; mēs esam šeit, lai padarītu šo procesu vieglāku jums, tāpēc paņemiet sev siltu kafijas tasi un sāciet.
Lai iegūtu plašāku informāciju par OpenVPN, apmeklējiet oficiālo Kas ir OpenVPN? lappuse.
Priekšnoteikumi
Šajā rokasgrāmatā ir pieņemts, ka pašlaik datorā darbojas sistēma Windows 7 un ka izmantojat administratīvo kontu. Ja jūs esat Mac vai Linux lietotājs, šī rokasgrāmata sniegs jums priekšstatu par to, kā darbojas, tomēr, iespējams, jums būs jādara nedaudz vairāk pētījumu, lai iegūtu lietas perfektu. Tāpat mēs instalēsim īpašu Tomato versiju TomātuUS VPN uz Linksys WRT54GL 1.1 versijas maršrutētāju. Lai noskaidrotu, vai jūsu maršrutētājs ir saderīgs ar Tomātu, pārbaudiet lapu Veidošanas veidi.
Šīs rokasgrāmatas sākumā pieņem, ka jums ir:
- sākotnējā Linksys programmaparatūra, kas instalēta jūsu maršrutētājam vai
- Tomato programmaparatūra, kuru mēs aprakstījām savā pēdējā rakstā
Ņemiet vērā tekstu virs konkrētiem soļiem, norādot, vai tas ir saistīts ar Linksys firmware vai Tomato firmware.
Tomātu uzstādīšana
Iepriekšējā rakstā mēs apspriedām, kā instalēt oriģinālo Tomato v1.28 programmaparatūru no PolarCloud tīmekļa vietnes. Diemžēl šī tomātu versija neatbilda OpenVPN atbalstam, tāpēc mēs instalēsim jaunāku versiju, ko sauc TomātuUS VPN.
Pirmā lieta, ko vēlaties darīt, ir doties uz TomatoUSB mājas lapu un noklikšķiniet uz saites Lejupielādēt tomātu USB.
Lejupielādēt VPN saskaņā Kodols 2.4 (stabils) sadaļā. Saglabājiet .rar failu datorā.
Jums būs nepieciešama programma, lai iegūtu .rar failu. Mēs iesakām izmantot WinRAR, jo tā var brīvi izmēģināt un viegli izmantot. Jūs varat lejupielādēt bezmaksas versijas kopiju savā tīmekļa vietnē. Pēc WinRAR instalēšanas, ar peles labo pogu noklikšķiniet uz lejupielādētā faila un noklikšķiniet uz Extract Here. Tad jums vajadzētu redzēt divus saucamos failus CHANGELOG un tomātu-NDUSB-1.28.8754-vpn3.6.trx.
Ja izmantojat Linksys programmaparatūru ...
Atveriet pārlūkprogrammu un ievadiet maršrutētāja IP adresi (noklusējums ir 192.168.1.1). Jums tiks piedāvāts lietot lietotājvārdu un paroli. Linksys WRT54GL noklusējuma iestatījumi ir “admin” un “admin”.
Noklikšķiniet uz cilnes Administrācija augšpusē. Pēc tam noklikšķiniet uz Firmware Upgrade, kā redzams tālāk.
Noklikšķiniet uz pogas Pārlūkot un pārvietojieties uz ekstrahētajiem tomātu VPN failiem. Atlasiet tomātu-NDUSB-1.28.8754-vpn3.6.trx un noklikšķiniet uz pogas Upgrade tīmekļa vietnē. Jūsu maršrutētājs sāks instalēt TomatoUSB VPN, un tam būs nepieciešams mazāk par minūti. Pēc aptuveni minūtes atveriet komandu uzvedni un ierakstiet ipconfig-release lai noteiktu savu maršrutētāja jauno IP adresi. Pēc tam ierakstiet ipconfig -renew. IP adrese pa labi no Default Gateway ... ir jūsu maršrutētāja IP adrese.
Piezīme: Pēc Tomātu instalēšanas dodieties uz Administrācija> Konfigurācija un atlasiet “Dzēst visu NVRAM…”.
Ja izmantojat Tomātu programmaparatūru ...
Atveriet pārlūkprogrammu un ievadiet maršrutētāja IP adresi. Pieņemsim, ka, uzstādot Tomātu, jūs zināt maršrutētāja IP adresi. Ja neesat pārliecināts, tas, iespējams, ir iestatīts uz noklusējuma vērtību 192.168.1.1. Pēc tam ierakstiet savu lietotājvārdu un paroli.
Lai gan tas nav vajadzīgs, pirms jaunināšanas uz TomatoUSB VPN, iespējams, vēlaties dublēt pašreizējo tomātu konfigurāciju. Lai saglabātu konfigurāciju, dodieties uz administrēšanu> Konfigurācija un noklikšķiniet uz pogas Backup. Tas liks jums saglabāt .cfg failu datorā.
Tagad ir pienācis laiks uzlabot tomātu uz TomatoB VPN. Kreisajā slejā noklikšķiniet uz Upgrade un noklikšķiniet uz pogas Select File. Virzieties uz failiem, kurus mēs iegūstam agrāk, un izvēlieties tomātu-NDUSB-1.28.8754-vpn3.6.trx failu. Pēc tam noklikšķiniet uz jaunināšanas pogas.
Jums tiks lūgts apstiprināt jauninājumu; vienkārši noklikšķiniet uz Labi.
Jūsu maršrutētājs sāks augšupielādēt jauno programmaparatūru un atsāksies pēc minūtes.
Pēc restartēšanas tai var būt tāda pati vai cita IP adrese. Mūsu gadījumā maršrutētāja konfigurācija joprojām bija tāda pati, tāpēc mūsu IP adrese joprojām bija tāda pati. Lai noteiktu savu maršrutētāja jauno IP adresi, atveriet komandu uzvedni un veidu ipconfig-release. Pēc tam ierakstiet ipconfig -renew. IP adrese, kas atrodas pa labi no Default Gateway ... ir jūsu maršrutētāja adrese. Ja jūsu konfigurācija ir iestatīta atpakaļ uz noklusējuma iestatījumiem, atgriezieties konfigurācijas lapā (administrēšana> konfigurācija) un noklikšķiniet uz pogas Izvēlēties failu, kas atrodas sadaļā Atjaunot konfigurāciju. Pārlūkojiet iepriekš datorā saglabāto .cfg failu un noklikšķiniet uz pogas Atjaunot.
OpenVPN konfigurēšana
Neatkarīgi no tā, vai jums ir instalēta Linksys programmaparatūra vai Tomato programmaparatūra, maršrutētājam ir jāinstalē jaunais TomatoUSB VPN. Kreisajā kolonnā jūs pamanīsiet dažas jaunas izvēlnes, tostarp Web lietošanu, USB un NAS un VPN tunelēšanu. Šī rokasgrāmata attiecas tikai uz VPN tunelēšanas izvēlni, lai turpinātu un noklikšķiniet uz VPN tunelēšanas. Atveriet šo pārlūkprogrammas logu; Drīz mēs atgriezīsimies pie tā.
Tagad pāriet uz OpenVPN lejupielādes lapu un lejupielādējiet OpenVPN Windows Installer. Šajā rokasgrāmatā mēs izmantosim otro jaunāko OpenVPN versiju ar nosaukumu 2.1.4. Jaunākajai versijai (2.2.0) tajā ir kļūda, kas padarītu šo procesu vēl sarežģītāku. Lejupielādētais fails instalēs OpenVPN programmu, kas ļauj izveidot savienojumu ar jūsu VPN tīklu, tāpēc noteikti instalējiet šo programmu citos datoros, kurus vēlaties darboties kā klienti (jo mēs redzēsim, kā to izdarīt vēlāk). Saglabājiet openvpn-2.1.4-install .exe failu savā datorā.
Virzieties uz OpenVPN failu, kuru mēs tikko lejupielādējām, un divreiz uzklikšķiniet uz tā. Tā sāksies OpenVPN instalēšana datorā. Izpildiet instalēšanas programmu, pārbaudot visus noklusējuma iestatījumus. Instalēšanas laikā parādīsies dialoglodziņš, kurā tiks prasīts instalēt jaunu virtuālā tīkla adapteri, ko sauc par TAP-Win32. Noklikšķiniet uz pogas Instalēt.
Tagad, kad datorā ir instalēta programma OpenVPN, mums jāuzsāk sertifikātu un atslēgu izveidošana, lai autentificētu ierīces.
Sertifikātu un atslēgu izveide
Noklikšķiniet uz pogas Windows Sākt un pārvietojieties zem Piederumi. Jūs redzēsiet komandu uzvednes programmu. Ar peles labo pogu noklikšķiniet uz tā un noklikšķiniet uz Palaist kā administratoram.
Komandu uzvednē ierakstiet cd c: Failu faili (x86) OpenVPN vienkārši-rsa ja izmantojat 64 bitu Windows 7, kā redzams zemāk. Tips cd c: Failu faili OpenVPN vienkārši-rsa ja izmantojat 32 bitu Windows 7. Pēc tam nospiediet Enter.
Tagad ierakstiet init-config un nospiediet Enter, lai kopētu divus failus, kurus sauc par vars.bat un openssl.cnf mapē easy-rsa. Saglabājiet komandu uz augšu, jo tuvākajā laikā mēs atgriezīsimies pie tā.
Virzieties uz C: Failu faili (x86) OpenVPN vienkārši-rsa (vai C: Programmas faili OpenVPN vienkārši-rsa 32 bitu operētājsistēmā Windows 7) un ar labo klikšķi uz faila, ko sauc par vars.bat. Noklikšķiniet uz Rediģēt, lai to atvērtu Notepad. Alternatīvi, mēs iesakām atvērt šo failu ar Notepad ++, jo tas formatē failu daudz labāk. Notepad ++ varat lejupielādēt no savas mājas lapas.
Faila apakšējā daļa ir tā, par ko mēs esam norūpējušies. Sākot ar 31. rindu, mainiet KEY_COUNTRY vērtību, KEY_PROVINCE Piemēram, mēs mainījām savu provinci uz „IL”, pilsētu uz „Chicago”, org uz “HowToGeek”, un e-pastu uz mūsu pašu e-pasta adresi. Turklāt, ja izmantojat Windows 7 64 bitu, mainiet MĀJAS vērtība 6. \ t % ProgramFiles (x86)% OpenVPN vienkārši-rsa. Nemainiet šo vērtību, ja izmantojat 32 bitu Windows 7. Jūsu failam vajadzētu izskatīties līdzīgi tālāk redzamajam (protams, ar attiecīgajām vērtībām). Saglabājiet failu, pārrakstot to, kad esat pabeidzis rediģēšanu.
Dodieties atpakaļ uz komandu uzvedni un ierakstiet vars un nospiediet Enter. Pēc tam ierakstiet tīrs un nospiediet Enter. Visbeidzot, ierakstiet build-ca un nospiediet Enter.
Pēc build-ca komandu, jums tiks piedāvāts ievadīt savu valsti, valsti, atrašanās vietu utt. Tā kā mēs jau esam iestatījuši šos parametrus mūsu vars.bat failu, mēs varam izlaist šīs opcijas, noklikšķinot uz Enter, bet! Pirms sākat slazdot taustiņu Enter, skatieties parastā nosaukuma parametru. Šajā parametrā var ievadīt kaut ko (t.i., jūsu vārdu). Tikai pārliecinieties, ka esat ievadījis kaut ko. Šī komanda izdos divus failus (saknes SI sertifikātu un saknes SI atslēgu) mapē easy-rsa / keys.
Tagad mēs izveidosim atslēgu klientam. Tajā pašā komandu uzvednes tipā build-key klients1. Jūs varat mainīt “klientu1” uz kaut ko, ko vēlaties (t.i., Acer-Laptop). Vienmēr pārliecinieties, ka tiek parādīts tāds pats nosaukums kā parastajam nosaukumam. Piemēram, palaižot komandu Acer-klēpjdators, Jūsu parastajam nosaukumam jābūt “Acer-Laptop”. Izpildiet visus noklusējuma iestatījumus, piemēram, pēdējo soli, ko mēs darījām (izņemot parastu nosaukumu, protams). Tomēr beigās jums tiks lūgts parakstīt sertifikātu un izdarīt saistības. Ierakstiet “y” abiem un noklikšķiniet uz Enter.
Neuztraucieties arī, ja esat saņēmis “neiespējamu rakstīt“ nejaušības stāvokļa kļūdu. Esmu ievērojis, ka jūsu sertifikāti joprojām tiek veikti bez problēmām. Šī komanda izdos divus failus (Client1 Key un Client1 sertifikātu) mapē easy-rsa / keys. Ja vēlaties izveidot citu atslēgu citam klientam, atkārtojiet iepriekšējo soli, bet pārliecinieties, ka nomaināt kopējo nosaukumu.
Pēdējais sertifikāts, ko mēs radīsim, ir servera atslēga. Tajā pašā komandu uzvednē ierakstiet build-key-server serveri. Komandas beigās varat aizstāt “serveri” ar kaut ko, ko vēlaties (t.i., HowToGeek-Server). Kā vienmēr, pārliecinieties, ka tiek parādīts tāds pats nosaukums kā parastajam nosaukumam. Piemēram, palaižot komandu build-key-serveris HowToGeek-Server, jūsu parastajam nosaukumam jābūt “HowToGeek-Server”. Rezultāts Ievadiet un palaidiet cauri visiem noklusējuma iestatījumiem, izņemot parasto vārdu. Beigās ierakstiet “y”, lai parakstītu sertifikātu un izdarītu saistības. Šī komanda izdos divus failus (servera atslēgu un servera sertifikātu) mapē easy-rsa / keys.
Tagad mums ir jāizveido Diffie Hellman parametri. Diffie Hellman protokols “ļauj diviem lietotājiem apmainīties ar slepeno atslēgu nedrošā vidē bez iepriekšējiem noslēpumiem”. Vairāk par Diffie Hellman varat uzzināt RSA tīmekļa vietnē.
Tajā pašā komandu uzvednes tipā build-dh. Šī komanda izvadīs vienu failu (dh1024.pem) mapē easy-rsa / keys.
Konfigurācijas failu izveide Klientam
Pirms mēs konfigurējam konfigurācijas failus, jāizveido dinamisks DNS pakalpojums. Izmantojiet šo pakalpojumu, ja jūsu ISP ik pēc tā bieži sniedz dinamisku ārējo IP adresi. Ja jums ir statiska ārējā IP adrese, pārejiet uz nākamo soli.
Mēs iesakām izmantot DynDNS.com - pakalpojumu, kas ļauj jums izvietot resursdatora nosaukumu (piem., Howtogeek.dyndns.org) uz dinamisku IP adresi. OpenVPN ir svarīgi vienmēr zināt jūsu tīkla publisko IP adresi, un, izmantojot DynDNS, OpenVPN vienmēr zinās, kā atrast jūsu tīklu neatkarīgi no jūsu publiskās IP adreses. Reģistrējieties resursdatora nosaukumam un norādiet to uz jūsu publisko IP adresi. Kad esat pierakstījies pakalpojumā, neaizmirstiet iestatīt automātiskās atjaunināšanas pakalpojumu Tomātu sadaļā Basic> DDNS.
Tagad atgriezieties OpenVPN konfigurēšanā. Programmā Windows Explorer dodieties uz C: Failu faili (x86) OpenVPN parauga konfigurācija ja izmantojat 64 bitu Windows 7 vai C: Programmu faili OpenVPN parauga konfigurācija ja izmantojat 32 bitu Windows 7. Šajā mapē atradīsiet trīs paraugu konfigurācijas failus; mēs esam saistīti tikai ar client.ovpn failu.
Ar peles labo pogu noklikšķiniet uz client.ovpn un atveriet to ar Notepad vai Notepad ++. Jūs pamanīsiet, ka jūsu fails izskatīsies zemāk redzamajā attēlā:
Tomēr mēs vēlamies mūsu client.ovpn izskatās līdzīgs failam to attēls zemāk. Noteikti nomainiet DynDNS resursdatora nosaukumu uz sava saimniekdatora nosaukumu 4. rindā (vai nomainiet to uz savu publisko IP adresi, ja jums ir statiska). Atstājiet porta numuru uz 1194, jo tas ir standarta OpenVPN ports. Pārliecinieties arī, lai mainītu rindas 11 un 12, lai atspoguļotu sava klienta sertifikāta faila un atslēgas faila nosaukumu. Saglabājiet to kā jaunu failu .ovpn failā OpenVPN / config mapē.
Tomātu VPN tunelēšanas konfigurēšana
Galvenā ideja tagad ir kopēt agrāk veiktos servera sertifikātus un atslēgas un ielīmēt tos Tomātu VPN servera izvēlnēs. Tad mēs pārbaudīsim dažus iestatījumus tomātos, pārbaudīsim VPN savienojumu, un tad mēs varēsim mazgāt rokas un saukt to par dienu!
Atveriet pārlūkprogrammu un dodieties uz savu maršrutētāju. Kreisajā sānjoslā noklikšķiniet uz VPN tunelēšanas izvēlnes. Pārliecinieties, vai ir atlasīti arī Server1 un Basic. Iestatiet iestatījumus tieši tā, kā tie parādās zemāk. Noklikšķiniet uz Saglabāt.
Atjauninājums: noklusējuma režīms ir TUN vai tuneļs, bet jūs, iespējams, vēlaties to mainīt uz TAP, kas tā vietā savieno tīklu. Tuneļa režīmā ārējie klienti tiks ievietoti citā tīklā nekā iekšējais tīkls. Tātad noteikti nomainiet interfeisa veidu uz TAP.
Pēc tam noklikšķiniet uz cilnes Papildu blakus Basic. Tāpat kā iepriekš, pārliecinieties, vai iestatījumi ir tieši tādi, kā tie parādās zemāk. Noklikšķiniet uz Saglabāt.
Mūsu pēdējais solis ir sākotnēji izveidoto atslēgu un sertifikātu ielīmēšana. Atveriet cilni Papildu blakus esošajiem taustiņiem. Programmā Windows Explorer dodieties uz C: Programmas faili (x86) OpenVPN vienkārši-rsa taustiņi 64 bitu operētājsistēmā Windows 7 (vai C: Programmu faili OpenVPN vienkārši-rsa taustiņi 32 bitu operētājsistēmā Windows 7). Atveriet katru atbilstošo failu tālāk (ca.crt, server.crt, serveri.key, un dh1024.pem) ar Notepad vai Notepad ++ un kopējiet saturu. Ielīmējiet saturu atbilstošajās ailēs, kā redzams zemāk. Jāatzīmē, ka jums tikai jāielīmē viss zemāk - BEGIN SERTIFIKĀTS - server.crt. OpenVPN joprojām darbosies pareizi, ja ielīmēsit visu failu, bet tas ir „tīrāks” tikai ielīmējot faktisko sertifikāta informāciju. Noklikšķiniet uz Saglabāt un pēc tam noklikšķiniet uz Sākt tūlīt.
Pirms mēs pārbaudām mūsu VPN savienojumu, ir vēl viena lieta, kas mums jāpārbauda tomātu iekšpusē. Kreisajā slejā noklikšķiniet uz Basic un pēc tam uz Time. Pārliecinieties, vai maršrutētāja laiks ir pareizs un laika josla parāda jūsu pašreizējo laika joslu. Iestatiet NTP laika serveri savā valstī.
OpenVPN klienta iestatīšana
Šajā piemērā mēs izmantosim Windows 7 klēpjdatoru kā mūsu klientu. Pirmā lieta, ko jūs vēlaties darīt, ir instalēt OpenVPN uz jūsu klienta, kā mēs iepriekš rīkojāmies pirmajā OpenVPN konfigurēšanas posmā. Pēc tam dodieties uz C: Programmu faili OpenVPN konfigurācija tas ir, kur mēs ielīmēsim mūsu failus.
Tagad mums ir jāatgriežas pie mūsu sākotnējā datora un jāapkopo četri faili, lai kopētu to mūsu klienta klēpjdatorā. Virzieties uz C: Programmas faili (x86) OpenVPN vienkārši-rsa taustiņi atkal un kopējiet ca.crt, client1.crt, un client1.key. Ielīmējiet šos failus klienta konfigur mapi.
Visbeidzot, mums ir jāpārkopē vēl viens fails. Virzieties uz C: Failu faili (x86) OpenVPN konfigurācija un kopējiet jaunu klientu.ovpn failu, kuru izveidojām agrāk. Ielīmējiet šo failu klienta konfigur mapi.
OpenVPN klienta testēšana
Klienta klēpjdatorā noklikšķiniet uz pogas Windows Start (Sākt) un dodieties uz Visas programmas> OpenVPN. Ar peles labo pogu noklikšķiniet uz OpenVPN GUI faila un noklikšķiniet uz Palaist kā administratoram. Ņemiet vērā, ka, lai tā darbotos pareizi, jums vienmēr ir jābūt OpenVPN kā administratoram. Lai neatgriezeniski iestatītu failu, lai tā vienmēr darbotos kā administrators, ar peles labo pogu noklikšķiniet uz faila un noklikšķiniet uz Rekvizīti. Cilnes Savietojamība pārbaude Palaidiet šo programmu kā administrators.
Blakus pulkstenim uzdevumjoslā parādīsies OpenVPN GUI ikona. Ar peles labo pogu noklikšķiniet uz ikonas un noklikšķiniet uz Savienot. Tā kā mums ir tikai viens .ovpn fails konfigur mape, OpenVPN izveidos savienojumu ar šo tīklu pēc noklusējuma.
Parādīsies dialoglodziņš, kurā parādīsies savienojuma žurnāls.
Kad esat izveidojis savienojumu ar VPN, uzdevumjoslas OpenVPN ikona kļūs zaļa un parādīs jūsu virtuālo IP adresi.
Un tas ir viss! Tagad jums ir drošs savienojums starp serveri un klienta tīklu, izmantojot OpenVPN un TomatoUSB. Lai vēl vairāk pārbaudītu savienojumu, mēģiniet atvērt klienta klēpjdatora pārlūkprogrammu un pārlūkot savu Tomato maršrutētāju uz servera tīkla.
Attēls no Ewan