להתחבר לרשת הבית שלך מכל מקום עם OpenVPN עגבניות

לפני כמה שבועות כיסינו התקנת עגבניות, קושחה בקוד פתוח, על ה- Linksys WRT54GL. היום אנחנו הולכים על איך להתקין OpenVPN לצד עגבניות, והגדרת אותו כדי לגשת לרשת הביתית שלך מכל מקום בעולם!

מה זה OpenVPN??

רשת וירטואלית פרטית (VPN) היא חיבור מהימן ומאובטח בין רשת תקשורת מקומית (LAN) אחת לרשת אחרת. תחשוב על הנתב שלך כאיש באמצע בין הרשתות שאתה מתחבר. הן המחשב שלך ואת שרת OpenVPN (הנתב שלך במקרה זה) "ללחוץ ידיים" באמצעות אישורים לאמת אחד את השני. לאחר האימות, הן הלקוח והן השרת מסכימים לתת אמון זה בזה ולאחר מכן הלקוח מורשה לגשת לרשת של השרת.

בדרך כלל, תוכנה וחומרה VPN עולה הרבה כסף כדי ליישם. אם לא ניחשתם את זה כבר, OpenVPN הוא פתרון קוד פתוח VPN כי הוא (תוף רול) חינם. עגבניות, לצד OpenVPN, הוא פתרון מושלם עבור אלה שרוצים חיבור מאובטח בין שתי רשתות ללא צורך לפתוח את הארנק שלהם. כמובן, OpenVPN לא יפעל נכון מהקופסה. זה לוקח קצת tweaking והגדרת התצורה כדי לקבל את זה בדיוק. אבל לא לדאוג. אנחנו כאן כדי להפוך את התהליך קל יותר בשבילך, אז לתפוס את עצמך כוס חם של קפה בוא נתחיל.

לקבלת מידע נוסף על OpenVPN, בקר הרשמי מה זה OpenVPN? עמוד.

תנאים מוקדמים

מדריך זה מניח שאתה מפעיל כעת את Windows 7 במחשב שלך וכי אתה משתמש בחשבון ניהול. אם אתה מק או משתמש לינוקס, מדריך זה ייתן לך מושג איך הדברים עובדים, עם זאת, ייתכן שיהיה עליך לעשות קצת מחקר נוסף בעצמך כדי לקבל דברים מושלמים. כמו כן, אנו יתקין גרסה מיוחדת של עגבניות קרא TomatoUSB VPN על לינוקס גירסה WRT54GL 1.1 נתב. כדי לברר אם הנתב שלך תואם TomatoUSB לבדוק את סוג בניית סוגי.

תחילתו של מדריך זה מניחה שיש לך:

1. את הקושחה Linksys המקורי מותקן על הנתב שלך או
2. קושחת עגבניות תיארנו במאמר האחרון שלנו

שים לב לטקסט מעל שלבים מסוימים המציינים אם זה עבור הקושחה Linksys או קושחה עגבניות.

התקנת עגבניות

במאמר הקודם דנו כיצד להתקין את הקושחה v.1.28 עגבניות המקורי מאתר PolarCloud של. למרבה הצער, גירסה זו של עגבניות לא בא עם תמיכה OpenVPN, אז אנחנו יהיה להתקין גרסה חדשה יותר שנקרא TomatoUSB VPN.

הדבר הראשון שאתה רוצה לעשות הוא ראש מעל לדף הבית TomatoUSB ולחץ על הקישור הורד עגבניות USB.

הורד VPN תחת ליבה 2.4 (יציבה) סעיף. שמור את קובץ ה- .rar במחשב.

תזדקק לתוכנית כדי לחלץ את קובץ ה- .rar. אנו ממליצים להשתמש WinRAR שכן זה בחינם לנסות וקל לשימוש. אתה יכול להוריד את עצמך עותק של גרסת החינם באתר האינטרנט שלהם. לאחר התקנת WinRAR, לחץ לחיצה ימנית על הקובץ שהורדת ולחץ על חלץ כאן. אז אתה צריך לראות שני קבצים בשם צ'אנגלוג ו tomato-NDUSB-1.28.8754-vpn3.6.trx.

אם אתה מפעיל את הקושחה Linksys ...

פתח את הדפדפן והזן את כתובת ה- IP של הנתב (ברירת המחדל היא 192.168.1.1). תתבקש להזין שם משתמש וסיסמה. ברירות מחדל עבור WRT54GL Linksys הם "מנהל" ו "מנהל".

לחץ על הכרטיסייה ניהול בחלק העליון. לאחר מכן, לחץ על שדרוג קושחה כפי שמוצג למטה.

לחץ על הלחצן עיון ונווט אל קבצי ה- TomatoUSB שחולצו. בחר את tomato-NDUSB-1.28.8754-vpn3.6.trx לחץ על הלחצן 'שדרוג' בממשק האינטרנט. הנתב שלך יתחיל להתקין TomatoUSB VPN, ואת צריכה לקחת פחות מדקה כדי להשלים. לאחר כדקה, פתח את שורת הפקודה והקלד ipconfig - בבקשה כדי לקבוע את כתובת ה- IP החדשה של הנתב שלך. לאחר מכן הקלד ipconfig -renew. כתובת ה- IP מימין לשער ברירת המחדל ... היא כתובת ה- IP של הנתב שלך.

הערה: לאחר התקנת עגבניות ללכת למנהל> תצורה ובחר "מחק את כל NVRAM ...".

אם אתה מפעיל קושחה עגבניות ...

פתח את הדפדפן והזן את כתובת ה- IP של הנתב. אנו מניחים כי אם התקנת עגבניות, אתה יודע את כתובת ה- IP של הנתב שלך. אם אתה לא בטוח, אז זה כנראה מוגדר ברירת המחדל של 192.168.1.1. לאחר מכן, הקלד את שם המשתמש והסיסמה שלך.

למרות שזה לא נדרש, ייתכן שתרצה גיבוי תצורת עגבניות הנוכחית שלך לפני שדרוג כדי TomatoUSB VPN, רק במקרה. כדי לשמור את התצורה, נווט אל 'ניהול'> 'תצורה' ולחץ על לחצן גיבוי. פעולה זו תנחה אותך לשמור את קובץ ה- cfg במחשב.

עכשיו הגיע הזמן לשדרג עגבניות כדי TomatoUSB VPN. לחץ על שדרג בעמודה השמאלית ולחץ על הלחצן בחר קובץ. נווט אל הקבצים שחילצנו קודם לכן ובחר את tomato-NDUSB-1.28.8754-vpn3.6.trx קובץ. לאחר מכן לחץ על לחצן השדרוג.

תתבקש לאשר את השדרוג; פשוט לחץ על אישור.

הנתב יתחיל להעלות את הקושחה החדשה ויפעיל מחדש בתוך דקה.

זה יכול להיות זהה או כתובת IP אחרת לאחר הפעלה מחדש. במקרה שלנו, תצורת הנתב היתה עדיין זהה, ולכן כתובת ה- IP שלנו עדיין היתה זהה. כדי לקבוע את כתובת ה- IP החדשה של הנתב, פתח שורת פקודה והקלד ipconfig - בבקשה. לאחר מכן הקלד ipconfig -renew. כתובת ה- IP מימין לשער ברירת המחדל ... היא כתובת הנתב שלך. אם התצורה שלך מוגדרת בחזרה לברירות המחדל, חזור לדף Configuration (ניהול> Configuration) ולחץ על הלחצן Select File (בחר קובץ) תחת Restore Configuration (שחזור תצורה). חפש את קובץ ה- .cfg ששמרת במחשב שלך מוקדם יותר ולחץ על הלחצן שחזר.

קביעת תצורה של OpenVPN

אם היה לך קושחה Linksys או קושחה עגבניות מותקן, עכשיו אתה צריך את החדש TomatoUSB VPN מותקן על הנתב שלך. תבחין כמה תפריטים חדשים בעמודה השמאלית כולל שימוש באינטרנט, USB ו- NAS, ו- VPN מנהור. עבור מדריך זה, אנו עוסקים רק בתפריט המנהור VPN אז קדימה ולחץ על VPN מנהור. שמור על חלון דפדפן זה פתוח; אנחנו נחזור אליו בקרוב.

עכשיו בואו ניגש לדף ההורדות של OpenVPN ונוריד את תוכנת ההתקנה של OpenVPN Windows. במדריך זה, נשתמש בגירסה האחרונה של OpenVPN הנקראת 2.1.4. הגרסה האחרונה (2.2.0) יש באג זה יגרום תהליך זה אפילו יותר מסובך. הקובץ שאנו מורידים יתקין את תוכנית OpenVPN המאפשרת לך להתחבר לרשת ה- VPN שלך, לכן הקפד להתקין את התוכנית הזו בכל מחשב אחר שברצונך לפעול כלקוחות (כפי שנראה כיצד לעשות זאת יותר מאוחר). שמור את הקובץ openvpn-2.1.4-install .exe במחשב שלך.

נווט לקובץ OpenVPN שהורדנו אותו ולחץ עליו פעמיים. פעולה זו תתחיל בהתקנה של OpenVPN במחשב. הפעל באמצעות תוכנית ההתקנה עם כל ברירות המחדל שנבדקו. במהלך ההתקנה, תופיע תיבת דו-שיח המבקשת להתקין מתאם רשת וירטואלי חדש בשם TAP-Win32. לחץ על הלחצן התקן.

עכשיו שיש לך OpenVPN מותקן במחשב שלך, אנחנו צריכים להתחיל ליצור את האישורים ואת המפתחות כדי לאמת התקנים.

יצירת אישורים ומפתחות

לחץ על לחצן התחל של Windows ונווט תחת עזרים. תראה את התוכנית 'שורת הפקודה'. לחץ לחיצה ימנית על זה ולחץ על הפעל כמנהל.

בשורת הפקודה, הקלד c c: \ Program Files (x86) \ OpenVPN \ easy-rsa אם אתה מפעיל את Windows 64-bit 7 כפי שנראה להלן. הקלד c c: \ Program Files \ OpenVPN \ easy-rsa אם אתה מפעיל את Windows 32-bit 7. לאחר מכן הקש על Enter.

עכשיו הקלד init-config ולחץ על Enter כדי להעתיק שני קבצים הנקראים vars.bat ו openssl.cnf לתיקיה קלה rsa. שמור את הפקודה שלך למעלה כפי שאנו חוזרים לחזור אליו בקרוב.

נווט ל C: \ Program Files (x86) \ OpenVPN \ easy-rsa (או C: \ Program Files \ OpenVPN \ easy-rsa ב -32 סיביות של Windows 7) ולחץ באמצעות לחצן העכבר הימני על הקובץ שנקרא vars.bat. לחץ על עריכה כדי לפתוח אותו ב- Notepad. לחלופין, אנו ממליצים לפתוח את הקובץ עם Notepad + + כפי שהוא פורמטים של הטקסט בקובץ הרבה יותר טוב. ניתן להוריד את Notepad ++ מדף הבית שלהם.

החלק התחתון של הקובץ הוא מה שאנחנו עוסקים. החל משורה 31, שנה את KEY_COUNTRY ערך, KEY_PROVINCE ערך, וכו 'למדינה שלך, המחוז, וכו' לדוגמה, שינינו את המחוז שלנו "IL", עיר "שיקגו", ארגון "HowToGeek", וכן לכתובת הדוא"ל שלנו. כמו כן, אם אתה מפעיל את Windows 7 64-bit, לשנות את בית ערך בשורה 6 % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. אל תשנה ערך זה אם אתה מפעיל Windows 32-bit 7. הקובץ שלך צריך להיראות דומה שלנו להלן (עם הערכים המתאימים שלך, כמובן). שמור את הקובץ על ידי החלפת אותו לאחר שתסיים לערוך.

חזור לשורת הפקודה והקלד Vars ולחץ על Enter. לאחר מכן הקלד לנקות הכל ולחץ על Enter. לבסוף, הקלד לבנות- ca ולחץ על Enter.

לאחר ביצוע לבנות- ca הפקודה, תתבקש להזין את שם המדינה שלך, המדינה, יישוב וכו 'מאז אנחנו כבר להגדיר את הפרמטרים האלה שלנו vars.bat , אנו יכולים לדלג על אפשרויות אלה על ידי הקשה על Enter, אבל! לפני שתתחיל לחסום את המקש Enter במפתח Enter, היזהר מהפרמטר Common Name. תוכל להזין כל דבר בפרמטר זה (כלומר, שמך). רק הקפד להיכנס משהו. פקודה זו תפיק שני קבצים (אישור CA שורש מפתח CA שורש) בתיקייה קל rsa / מקשים.

עכשיו אנחנו הולכים לבנות מפתח עבור לקוח. באותו סוג שורת פקודה מפתח Client. אתה יכול לשנות את "client1" לכל דבר שאתה רוצה (כלומר Acer-Laptop). רק הקפד להזין את אותו שם כמו השם הנפוץ כאשר תתבקש לעשות זאת. לדוגמה, בעת הפעלת הפקודה לבנות מפתח Acer-Laptop, השם הנפוץ שלך צריך להיות "Acer-Laptop". לרוץ דרך כל ברירות המחדל כמו הצעד האחרון שעשינו (למעט שם משותף, כמובן). עם זאת, בסופו של דבר תתבקש לחתום על התעודה להתחייב. הקלד y עבור שניהם ולחץ על Enter.

כמו כן, אל תדאג אם קיבלת את "לא מסוגל לכתוב" מצב אקראי "שגיאה. שמתי לב כי האישורים שלך עדיין נעשים ללא בעיה. פקודה זו תוציא שני קבצים (מפתח לקוח 1 ותעודה של Client1) בתיקייה 'קל / rsa'. אם ברצונך ליצור מפתח נוסף עבור לקוח אחר, חזור על השלב הקודם, אך הקפד לשנות את השם המשותף.

התעודה האחרונה שנוכל ליצור היא מפתח השרת. באותה שורת פקודה, הקלד build-key-server שרת. אתה יכול להחליף "שרת" בסוף הפקודה עם כל דבר שתרצה (כלומר HowToGeek-Server). כמו תמיד, הקפד להזין את אותו שם כמו השם הנפוץ כאשר תתבקש לעשות זאת. לדוגמה, בעת הפעלת הפקודה build-key-howToGeek שרת, השם הנפוץ שלך צריך להיות "HowToGeek-Server". לחץ על Enter והפעל את כל ברירות המחדל, למעט שם משותף. בסוף, הקלד y כדי לחתום על האישור ולהתחייב. פקודה זו תפיק שני קבצים (מפתח שרת ותעודת שרת) בתיקייה easy-rsa / keys.

עכשיו אנחנו צריכים ליצור את הפרמטרים דיפי הלמן. פרוטוקול דיפי הלמן "מאפשר לשני משתמשים להחליף מפתח סודי על פני מדיום לא מאובטח ללא כל סודות קודמים". אתה יכול לקרוא עוד על Diffie הלמן באתר של RSA.

באותו סוג שורת פקודה לבנות- dh. פקודה זו תוציא קובץ אחד (dh1024.pem) בתיקייה easy-rsa / keys.

יצירת קבצי התצורה עבור הלקוח

לפני שנערוך קבצי תצורה, עלינו להגדיר שירות DNS דינמי. השתמש בשירות זה אם ספק שירותי האינטרנט שלך מפנה אותך לכתובת IP חיצונית דינאמית מדי פעם. אם יש לך כתובת IP חיצונית סטטית, דלג לשלב הבא.

אנו ממליצים להשתמש ב- DynDNS.com, שירות המאפשר לך להצביע על שם מארח (לדוגמה, howtogeek.dyndns.org) לכתובת IP דינמית. חשוב עבור OpenVPN לדעת תמיד את כתובת ה- IP הציבורית של הרשת, ובאמצעות DynDNS, OpenVPN תמיד תדע כיצד לאתר את הרשת שלך, לא משנה מה כתובת ה- IP הציבורית שלך. הירשם לשם מארח וציין אותו בכתובת ה- IP הציבורית שלך. לאחר שנרשמת לשירות, אל תשכח להגדיר את שירות העדכון האוטומטי בעגבניות תחת בסיסי> DDNS.

עכשיו חזרה להגדרת OpenVPN. בסייר Windows, נווט אל C: \ Program Files (x86) \ OpenVPN \ sample-config אם אתה מפעיל Windows 7-bit של Windows 7 או C: \ Program Files \ OpenVPN \ sample-config אם אתה מפעיל Windows 32-bit 7. בתיקיה זו תוכלו למצוא שלושה קבצי תצורה לדוגמה; אנחנו רק מודאגים client.ovpn קובץ.

לחץ לחיצה ימנית על client.ovpn ולפתוח אותו עם פנקס רשימות או Notepad + +. תראה שהקובץ שלך ייראה כמו התמונה הבאה:

עם זאת, אנחנו רוצים שלנו client.ovpn הקובץ להיראות דומה זה תמונה למטה. הקפד לשנות את שם המארח של DynDNS לשם המארח שלך בשורה 4 (או שנה אותו לכתובת ה- IP הציבורית שלך אם יש לך כתובת סטטית). השאר את מספר היציאה ל -1194 מכיוון שהוא יציאת OpenVPN הרגילה. כמו כן, הקפד לשנות את השורות 11 ו -12 כדי לשקף את שם קובץ האישור של הלקוח וקובץ המפתח. שמור את הקובץ כקובץ .ovpn חדש בתיקייה OpenVPN / config.

הגדרת מנהרה VPN של עגבניות

הרעיון הבסיסי עכשיו הוא להעתיק את אישורי השרת ואת המפתחות שעשינו קודם לכן ולהדביק אותם לתפריטים שרת תפוחי אדמה VPN. לאחר מכן נבדוק כמה הגדרות עגבניות, לבדוק את חיבור VPN, ואז נוכל לשטוף את הידיים שלנו קוראים לזה יום!

פתח דפדפן ונווט לנתב שלך. לחץ על תפריט מנהור VPN בסרגל הצד השמאלי. ודא שגם Server1 ו- Basic נבחרו. הגדר את ההגדרות בדיוק כפי שהן מופיעות למטה. לחץ על שמור.

עדכון: מצב ברירת המחדל הוא TUN או מנהרה, אך סביר להניח שברצונך לשנות אותו ל- TAP, אשר יגשר את הרשת במקום זאת. מצב המנהרה ישים את הלקוחות החיצוניים שלך ברשת אחרת מאשר ברשת הפנימית. אז בהחלט לשנות את סוג ממשק TAP במקום.

לאחר מכן, לחץ על הכרטיסיה מתקדם לצד בסיסי. בדיוק כמו בעבר, ודא את ההגדרות בדיוק כפי שהם מופיעים להלן. לחץ על שמור.

השלב האחרון שלנו הוא הדבקת המקשים והאישורים שיצרנו במקור. פתח את הכרטיסייה 'מפתחות' לצד 'מתקדם'. בסייר Windows, נווט אל C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys על 64 סיביות של Windows 7 (או C: \ Program Files \ OpenVPN \ easy-rsa \ keys ב -32 סיביות של Windows 7). פתח כל קובץ מקביל להלן (ca.crt, server.crt, השרת, ו dh1024.pem) עם Notepad או Notepad + + ולהעתיק את התוכן. הדבק את התוכן בתיבות המתאימות כפי שמוצג למטה. אני צריך לציין כי אתה רק צריך להדביק את הכל למטה - BEGIN CERTIFICATE - ב server.crt. OpenVPN ימשיך לפעול כהלכה אם תדביק את הקובץ כולו, אך הוא "נקי" רק על ידי הדבקת פרטי האישור בפועל. לחץ על שמור ולאחר מכן לחץ על התחל כעת.

לפני שנבדוק את חיבור ה- VPN שלנו, יש עוד דבר אחד שאנחנו צריכים לבדוק בתוך עגבניות. לחץ על בסיסי בעמודה השמאלית ולאחר מכן על זמן. ודא שזמן הנתב נכון ושעון הזמן מציג את אזור הזמן הנוכחי שלך. הגדר את שרת הזמן NTP למדינה שלך.

הגדרת לקוח OpenVPN

בדוגמה זו נשתמש במחשב נייד Windows 7 כלקוח שלנו. הדבר הראשון שאתה רוצה לעשות הוא להתקין OpenVPN על הלקוח שלך כמו שעשינו לעיל בשלבים הראשונים תחת הגדרת OpenVPN. לאחר מכן נווט אל C: \ Program Files \ OpenVPN \ config שבו אנחנו נדביק את הקבצים שלנו.

עכשיו אנחנו צריכים לחזור על המחשב המקורי שלנו ולאסוף סך של ארבעה קבצים להעתיק למחשב הנייד הלקוח שלנו. נווט ל C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys שוב להעתיק ca.crt, Client1.crt, ו לקוח. הדבק קבצים אלה של הלקוח config תיקייה.

לבסוף, אנחנו צריכים להעתיק קובץ אחד מעל. נווט ל C: \ Program Files (x86) \ OpenVPN \ config ו להעתיק את הקובץ החדש client.ovpn שיצרנו קודם לכן. הדבק קובץ זה אצל הלקוח config תיקייה גם.

בדיקת לקוח OpenVPN

במחשב הנייד של הלקוח, לחץ על לחצן התחל של Windows ונווט אל כל התוכניות> OpenVPN. לחץ לחיצה ימנית על קובץ GUI OpenVPN ולחץ על הפעל כמנהל. שים לב שתמיד עליך להפעיל את OpenVPN כמנהל כדי שזה יפעל כהלכה. כדי להגדיר את הקובץ באופן קבוע כמנהל, לחץ באמצעות לחצן העכבר הימני על הקובץ ולחץ על מאפיינים. תחת הכרטיסייה תאימות סמן את הפעל תוכנית זו כמנהל מערכת.

סמל OpenIPN GUI יופיע ליד השעון בשורת המשימות. לחץ לחיצה ימנית על הסמל ולחץ על התחבר. מאז יש לנו רק קובץ אחד .ovpn שלנו config תיקייה, OpenVPN יתחבר לרשת כברירת מחדל.

תיפתח תיבת דו-שיח המציגה יומן התחברות.

לאחר שתתחבר לרשת ה- VPN, סמל OpenVPN בשורת המשימות יהפוך לירוק ויציג את כתובת ה- IP הווירטואלית שלך.

וזה הכל! כעת יש לך חיבור מאובטח בין השרת שלך לרשת של הלקוח באמצעות OpenVPN ו TomatoUSB. כדי להמשיך לבדוק את החיבור, נסה לפתוח דפדפן במחשב הנייד של הלקוח ולנווט לנתב העגבניות שלך ברשת של השרת.

תמונה של Ewan