דף הבית » איך ל » כיצד להתקין ולהגדיר את OpenVPN על נתב DD-WRT שלך

    כיצד להתקין ולהגדיר את OpenVPN על נתב DD-WRT שלך

    אנחנו כבר מכוסה התקנת עגבניות על הנתב שלך וכיצד להתחבר לרשת הביתית שלך עם OpenVPN ו עגבניות. עכשיו אנחנו הולכים לכסות התקנת OpenVPN על DD-WRT מופעל הנתב עבור גישה קלה לרשת הביתית שלך מכל מקום בעולם!

    מה זה OpenVPN??

    רשת וירטואלית פרטית (VPN) היא חיבור מהימן ומאובטח בין רשת תקשורת מקומית (LAN) אחת לרשת אחרת. תחשוב על הנתב שלך כאיש באמצע בין הרשתות שאתה מתחבר. הן המחשב שלך ואת שרת OpenVPN (הנתב שלך במקרה זה) "ללחוץ ידיים" באמצעות אישורים לאמת אחד את השני. לאחר האימות, הן הלקוח והן השרת מסכימים לתת אמון זה בזה ולאחר מכן הלקוח מורשה לגשת לרשת של השרת.

    בדרך כלל, תוכנה וחומרה VPN עולה הרבה כסף כדי ליישם. אם לא ניחשתם את זה כבר, OpenVPN הוא פתרון קוד פתוח VPN כי הוא (תוף רול) חינם. DD-WRT, לצד OpenVPN, הוא פתרון מושלם עבור אלה שרוצים חיבור מאובטח בין שתי רשתות מבלי לפתוח את הארנק שלהם. כמובן, OpenVPN לא יפעל נכון מהקופסה. זה לוקח קצת tweaking והגדרת התצורה כדי לקבל את זה בדיוק. אבל לא לדאוג. אנחנו כאן כדי להפוך את התהליך קל יותר בשבילך, אז לתפוס את עצמך כוס חם של קפה בוא נתחיל.

    לקבלת מידע נוסף על OpenVPN, בקר הרשמי מה זה OpenVPN? עמוד.

    תנאים מוקדמים

    מדריך זה מניח שאתה מפעיל כעת את Windows 7 במחשב שלך וכי אתה משתמש בחשבון ניהול. אם אתה משתמש מק או לינוקס, מדריך זה ייתן לך מושג איך לעבוד דברים, עם זאת, ייתכן שיהיה עליך לעשות קצת מחקר נוסף בעצמך כדי לקבל דברים מושלמים.

    מדריך זה גם מניח שאתה הבעלים של Linksys WRT54GL ויש לי הבנה כללית של טכנולוגיית VPN. זה צריך לשמש כבסיס להתקנה DD-WRT, אבל הקפד לבדוק את המדריך הרשמי DD-WRT ההתקנה שלנו תוספת נוספת.

    התקנת DD-WRT

    צוות אחראי DD-WRT עשה עבודה נהדרת עושה את זה קל עבור משתמשי הקצה כדי לגלות תאימות הנתב עם דף הנתב שלהם מסד נתונים. התחל על ידי הקלדת מודל הנתב שלך (במקרה שלנו WRT54GL) בשדה הטקסט ולצפות בתוצאות החיפוש באופן מיידי. לחץ על הנתב שלך ברגע שהוא נמצא.

    תועבר לדף חדש המפרט מידע על המודל שלך - כולל מפרט חומרה ובניית בונה שונה של DD-WRT. הורד גם את מיני- Generic לבנות VPN Generic לבנות של DD-WRT (dd-wrt.v24_mini_generic.bin ו dd-wrt.v24_vpn_generic.bin). שמור קבצים אלה במחשב שלך.

    זה רעיון טוב לבקר את DD-WRT חומרה מידע ספציפי הדף לחפש מידע מפורט על הנתב שלך ו- DD-WRT. דף זה יסביר בדיוק מה עליך לעשות לפני ואחרי התקנת DD-WRT. לדוגמה, עליך להתקין את הגירסה המינימלית של DD-WRT לפני התקנת DD-WRT VPN בעת שדרוג מהקושחה Linksys על WRT54GL.

    כמו כן, הקפד לעשות איפוס קשה (AKA 30/30/30) לפני התקנת DD-WRT. לחץ על לחצן האיפוס בגב הנתב למשך 30 שניות. לאחר מכן, בעודכם מחזיקים את לחצן האיפוס, נתקו את כבל החשמל והניחו אותו מנותק למשך 30 שניות. לבסוף, חבר את כבל החשמל בחזרה תוך לחיצה ארוכה על לחצן האיפוס למשך 30 שניות נוספות. היית צריך להחזיק את לחצן ההפעלה למשך 90 שניות רצופות.

    עכשיו לפתוח את הדפדפן שלך להזין את כתובת ה- IP של הנתב שלך (ברירת המחדל היא 192.168.1.1). תתבקש להזין שם משתמש וסיסמה. ברירות מחדל עבור WRT54GL Linksys הם "מנהל" ו "מנהל".

    לחץ על הכרטיסייה ניהול בחלק העליון. לאחר מכן, לחץ על שדרוג קושחה כפי שמוצג למטה.

    לחץ על הלחצן עיון ונווט אל קובץ ה- bin המינימלי DD-WRT המינימלי שהורדנו קודם לכן. האם לא להעלות את הקובץ DD-WRT VPN .bin עדיין. לחץ על הלחצן שדרג בממשק האינטרנט. הנתב שלך יתחיל להתקין DD-WRT מיני Generic, והוא צריך לקחת פחות מדקה כדי להשלים.

    ללא שם: אבוי! המראה הראשון שלך של DD-WRT. שוב, לעשות עוד 30/30/30 reset כפי שעשינו לעיל. לאחר מכן לחץ על הכרטיסייה ניהול בחלק העליון. תתבקש להזין שם משתמש וסיסמה. שם המשתמש והסיסמה המוגדרים כברירת מחדל הם "root" ו- "admin" בהתאמה. לאחר הכניסה, לחץ על הכרטיסייה המשנה שדרוג קושחה ולחץ על בחר קובץ. חפש את קובץ ה- DD-WRT VPN שהורדנו קודם ולחץ על פתח. גירסת ה- VPN של DD-WRT תתחיל כעת להעלות; להיות סבלני זה יכול לקחת 2-3 דקות.

    התקנת OpenVPN

    עכשיו בואו ניגש לדף ההורדות של OpenVPN ונוריד את תוכנת ההתקנה של OpenVPN Windows. במדריך זה, נשתמש בגירסה האחרונה של OpenVPN הנקראת 2.1.4. הגרסה האחרונה (2.2.0) יש באג זה יגרום תהליך זה אפילו יותר מסובך. הקובץ שאנו מורידים יתקין את תוכנית OpenVPN המאפשרת לך להתחבר לרשת ה- VPN שלך, לכן הקפד להתקין את התוכנית הזו בכל מחשב אחר שברצונך לפעול כלקוחות (כפי שנראה כיצד לעשות זאת יותר מאוחר). שמור את הקובץ openvpn-2.1.4-install .exe במחשב שלך.

    נווט לקובץ OpenVPN שהורדנו אותו ולחץ עליו פעמיים. פעולה זו תתחיל בהתקנה של OpenVPN במחשב. הפעל באמצעות תוכנית ההתקנה עם כל ברירות המחדל שנבדקו. במהלך ההתקנה, תופיע תיבת דו-שיח המבקשת להתקין מתאם רשת וירטואלי חדש בשם TAP-Win32. לחץ על הלחצן התקן.

    יצירת אישורים ומפתחות

    עכשיו שיש לך OpenVPN מותקן במחשב שלך, אנחנו צריכים להתחיל ליצור את האישורים ואת המפתחות כדי לאמת התקנים. לחץ על לחצן התחל של Windows ונווט תחת עזרים. תראה את התוכנית 'שורת הפקודה'. לחץ לחיצה ימנית על זה ולחץ על הפעל כמנהל.

    בשורת הפקודה, הקלד c c: \ Program Files (x86) \ OpenVPN \ easy-rsa אם אתה מפעיל את Windows 64-bit 7 כפי שנראה להלן. הקלד c c: \ Program Files \ OpenVPN \ easy-rsa אם אתה מפעיל את Windows 32-bit 7. לאחר מכן הקש על Enter.

    עכשיו הקלד init-config ולחץ על Enter כדי להעתיק שני קבצים הנקראים vars.bat ו openssl.cnf לתיקיה קלה rsa. שמור את הפקודה שלך למעלה כפי שאנו חוזרים לחזור אליו בקרוב.

    נווט ל C: \ Program Files (x86) \ OpenVPN \ easy-rsa (או C: \ Program Files \ OpenVPN \ easy-rsa ב -32 סיביות של Windows 7) ולחץ באמצעות לחצן העכבר הימני על הקובץ שנקרא vars.bat. לחץ על עריכה כדי לפתוח אותו ב- Notepad. לחלופין, אנו ממליצים לפתוח את הקובץ עם Notepad + + כפי שהוא פורמטים של הטקסט בקובץ הרבה יותר טוב. ניתן להוריד את Notepad ++ מדף הבית שלהם.

    החלק התחתון של הקובץ הוא מה שאנחנו עוסקים. החל משורה 31, שנה את KEY_COUNTRY ערך, KEY_PROVINCE ערך, וכו 'למדינה שלך, המחוז, וכו' לדוגמה, שינינו את המחוז שלנו "IL", עיר "שיקגו", ארגון "HowToGeek", וכן לכתובת הדוא"ל שלנו. כמו כן, אם אתה מפעיל את Windows 7 64-bit, לשנות את בית ערך בשורה 6 % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. אל תשנה ערך זה אם אתה מפעיל Windows 32-bit 7. הקובץ שלך צריך להיראות דומה שלנו להלן (עם הערכים המתאימים שלך, כמובן). שמור את הקובץ על ידי החלפת אותו לאחר שתסיים לערוך.

    חזור לשורת הפקודה והקלד Vars ולחץ על Enter. לאחר מכן הקלד לנקות הכל ולחץ על Enter. לבסוף, הקלד לבנות- ca ולחץ על Enter.

    לאחר ביצוע לבנות- ca הפקודה, תתבקש להזין את שם המדינה שלך, המדינה, יישוב וכו 'מאז אנחנו כבר להגדיר את הפרמטרים האלה שלנו vars.bat , אנו יכולים לדלג על אפשרויות אלה על ידי הקשה על Enter, אבל! לפני שתתחיל לחסום את המקש Enter במפתח Enter, היזהר מהפרמטר Common Name. תוכל להזין כל דבר בפרמטר זה (כלומר, שמך). רק הקפד להיכנס משהו. פקודה זו תפיק שני קבצים (אישור CA שורש מפתח CA שורש) בתיקייה קל rsa / מקשים.

    עכשיו אנחנו הולכים לבנות מפתח עבור לקוח. באותו סוג שורת פקודה מפתח Client. אתה יכול לשנות את "client1" לכל דבר שאתה רוצה (כלומר Acer-Laptop). רק הקפד להזין את אותו שם כמו השם הנפוץ כאשר תתבקש לעשות זאת. לרוץ דרך כל ברירות המחדל כמו הצעד האחרון שעשינו (למעט שם משותף, כמובן). עם זאת, בסופו של דבר תתבקש לחתום על התעודה להתחייב. הקלד y עבור שניהם ולחץ על Enter.

    כמו כן, אל תדאג אם קיבלת את "לא מסוגל לכתוב" מצב אקראי "שגיאה. שמנו לב כי האישורים שלך עדיין נעשים ללא בעיה. פקודה זו תוציא שני קבצים (מפתח לקוח 1 ותעודה של Client1) בתיקייה 'קל / rsa'. אם ברצונך ליצור מפתח נוסף עבור לקוח אחר, חזור על השלב הקודם, אך הקפד לשנות את השם המשותף.

    התעודה האחרונה שנוכל ליצור היא מפתח השרת. באותה שורת פקודה, הקלד build-key-server שרת. אתה יכול להחליף "שרת" בסוף הפקודה עם כל דבר שתרצה (כלומר HowToGeek-Server). כמו תמיד, הקפד להזין את אותו שם כמו השם הנפוץ כאשר תתבקש לעשות זאת. לחץ על Enter והפעל את כל ברירות המחדל, למעט שם משותף. בסוף, הקלד y כדי לחתום על האישור ולהתחייב. פקודה זו תפיק שני קבצים (מפתח שרת ותעודת שרת) בתיקייה easy-rsa / keys.

    עכשיו אנחנו צריכים ליצור את הפרמטרים דיפי הלמן. פרוטוקול דיפי הלמן "מאפשר לשני משתמשים להחליף מפתח סודי על פני מדיום לא מאובטח ללא כל סודות קודמים". אתה יכול לקרוא עוד על Diffie הלמן באתר של RSA.

    באותו סוג שורת פקודה לבנות- dh. פקודה זו תוציא קובץ אחד (dh1024.pem) בתיקייה easy-rsa / keys.

    יצירת קבצי התצורה עבור הלקוח

    לפני שנערוך קבצי תצורה, עלינו להגדיר שירות DNS דינמי. השתמש בשירות זה אם ספק שירותי האינטרנט שלך מפנה אותך לכתובת IP חיצונית דינאמית מדי פעם. אם יש לך כתובת IP חיצונית סטטית, דלג לשלב הבא.

    אנו ממליצים להשתמש ב- DynDNS.com, שירות המאפשר לך להצביע על שם מארח (לדוגמה, howtogeek.dyndns.org) לכתובת IP דינמית. חשוב עבור OpenVPN לדעת תמיד את כתובת ה- IP הציבורית של הרשת, ובאמצעות DynDNS, OpenVPN תמיד תדע כיצד לאתר את הרשת שלך, לא משנה מה כתובת ה- IP הציבורית שלך. הירשם לקבלת שם מארח בחינם והצביע עליו לכתובת ה- IP הציבורית שלך.

    עכשיו חזרה להגדרת OpenVPN. בסייר Windows, נווט אל C: \ Program Files (x86) \ OpenVPN \ sample-config אם אתה מפעיל Windows 7-bit של Windows 7 או C: \ Program Files \ OpenVPN \ sample-config אם אתה מפעיל Windows 32-bit 7. בתיקיה זו תוכלו למצוא שלושה קבצי תצורה לדוגמה; אנחנו רק מודאגים client.ovpn קובץ.

    לחץ לחיצה ימנית על client.ovpn ולפתוח אותו עם פנקס רשימות או Notepad + +. תראה שהקובץ שלך ייראה כמו התמונה הבאה:

    עם זאת, אנחנו רוצים שלנו client.ovpn הקובץ להיראות דומה זה תמונה למטה. הקפד לשנות את שם המארח של DynDNS לשם המארח שלך בשורה 4 (או שנה אותו לכתובת ה- IP הציבורית שלך אם יש לך כתובת סטטית). השאר את מספר היציאה ל -1194 מכיוון שהוא יציאת OpenVPN הרגילה. כמו כן, הקפד לשנות את השורות 11 ו -12 כדי לשקף את שם קובץ האישור של הלקוח וקובץ המפתח. שמור את הקובץ כקובץ .ovpn חדש בתיקייה OpenVPN / config.

    הגדרת DD-WRT של OpenVPN Daemon

    הרעיון הבסיסי עכשיו הוא להעתיק את אישורי השרת ואת המפתחות שעשינו קודם ולהדביק אותם לתוך DD-WRT OpenVPN תפריטים Daemon. פתח את הדפדפן שלך שוב ונווט לנתב שלך. עכשיו אתה צריך את DD-WRT VPN Edition מותקן על הנתב שלך. תבחין בלשונית משנה חדשה תחת הכרטיסייה שירותים בשם VPN. לחץ על לחצן האפשרויות הפעל תחת OpenVPN Daemon.

    ראשית, הקפד לשנות את סוג התחל ל "Wan Up" במקום ברירת המחדל "מערכת". כעת נצטרך את מפתחות השרתים שלנו ואת האישורים שיצרנו קודם לכן. בסייר Windows, נווט אל C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys על 64 סיביות של Windows 7 (או C: \ Program Files \ OpenVPN \ easy-rsa \ keys ב -32 סיביות של Windows 7). פתח כל קובץ מקביל להלן (ca.crt, server.crt, השרת, ו dh1024.pem) עם Notepad או Notepad + + ולהעתיק את התוכן. הדבק את התוכן בתיבות המתאימות כפי שמוצג למטה.

    עבור השדה OpenVPN Config, נצטרך ליצור קובץ מותאם אישית. הגדרות אלה ישתנו בהתאם לאופן הגדרת ה- LAN שלך. פתח חלון דפדפן נפרד והקלד את כתובת ה- IP של הנתב. לחץ על הכרטיסייה הגדרה ושים לב לאיזו כתובת IP שהגדרת תחת נתב IP> כתובת IP מקומית. ברירת המחדל, שבה אנו משתמשים בדוגמה זו, היא 192.168.1.1. הדבק את המשנה הזו מיד לאחר "נתיב" בשורה הראשונה כדי לשקף את הגדרות LAN שלך. העתק את זה לתוך התיבה OpenVPN Config ולחץ על שמור.

    לדחוף "מסלול 192.168.1.0 255.255.255.0"
    שרת 10.8.0.0 255.255.255.0

    DV
    פרוטו tcp
    10 120
    dh /tmp/openvpn/dh.pem
    ca /tmp/openvpn/ca.crt
    cert /tmp/openvpn/cert.pem
    מפתח /tmp/openvpn/key.pem

    # השתמש רק ב- crl-valid אם אתה משתמש ברשימת ביטול - אחרת השאר את ההערה
    # crl-verify /tmp/openvpn/ca.crl

    # פרמטר ניהול מאפשר לדף האינטרנט של מצב OpenVPN של DD-WRT לגשת ליציאת הניהול של השרת
    # port חייב להיות 5001 עבור scripts מוטבע הקושחה לעבוד
    ניהול

    עכשיו אנחנו חייבים להגדיר את חומת האש כדי לאפשר ללקוחות להתחבר לשרת OpenVPN שלנו דרך יציאת 1194. עבור אל הכרטיסייה ניהול ולחץ על הכרטיסייה משנה פקודות. בתיבת הטקסט פקודות, הדבק את הפריטים הבאים:

    iptables-INPUT 1 -p udp-dport 1194-JCE ACPT
    iptables -I קדימה 1-מקור 192.168.1.0/24 -JCE
    iptables -I FORWARD -I br0 -O-0-JJPT
    iptables -I FORWARD -i Tun0-br0-JJPT

    הקפד לשנות את כתובת ה- IP של LAN שלך בשורה השנייה אם היא שונה מברירת המחדל. לאחר מכן לחץ על הלחצן 'שמור חומת אש' בהמשך.

    לבסוף, הקפד לבדוק את הגדרות הזמן שלך תחת הכרטיסייה הגדרה אחרת הדמון OpenVPN יכחיש את כל הלקוחות. אנו ממליצים ללכת TimeAndDate.com ולחפש את העיר תחת הזמן הנוכחי. אתר זה ייתן לך את כל המידע שאתה צריך למלא תחת הגדרות זמן בדיוק כמו שעשינו להלן. כמו כן, לבדוק את האתר NTP בריכת האתר של שרתי NTP הציבור להשתמש.

    הגדרת לקוח OpenVPN

    בדוגמה זו נשתמש במחשב נייד Windows 7 כלקוח שלנו ברשת נפרדת. הדבר הראשון שאתה רוצה לעשות הוא להתקין OpenVPN על הלקוח שלך כמו שעשינו לעיל בשלבים הראשונים תחת הגדרת OpenVPN. לאחר מכן נווט אל C: \ Program Files \ OpenVPN \ config שבו אנחנו נדביק את הקבצים שלנו.

    עכשיו אנחנו צריכים לחזור על המחשב המקורי שלנו ולאסוף סך של ארבעה קבצים להעתיק למחשב הנייד הלקוח שלנו. נווט ל C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys שוב להעתיק ca.crt, Client1.crt, ו לקוח. הדבק קבצים אלה של הלקוח config תיקייה.

    לבסוף, אנחנו צריכים להעתיק קובץ אחד מעל. נווט ל C: \ Program Files (x86) \ OpenVPN \ config ו להעתיק את הקובץ החדש client.ovpn שיצרנו קודם לכן. הדבק קובץ זה אצל הלקוח config תיקייה גם.

    בדיקת לקוח OpenVPN

    במחשב הנייד של הלקוח, לחץ על לחצן התחל של Windows ונווט אל כל התוכניות> OpenVPN. לחץ לחיצה ימנית על קובץ GUI OpenVPN ולחץ על הפעל כמנהל. שים לב שתמיד עליך להפעיל את OpenVPN כמנהל כדי שזה יפעל כהלכה. כדי להגדיר את הקובץ באופן קבוע כמנהל, לחץ באמצעות לחצן העכבר הימני על הקובץ ולחץ על מאפיינים. תחת הכרטיסייה תאימות סמן את הפעל תוכנית זו כמנהל מערכת.

    סמל OpenIPN GUI יופיע ליד השעון בשורת המשימות. לחץ לחיצה ימנית על הסמל ולחץ על התחבר. מאז יש לנו רק קובץ אחד .ovpn שלנו config תיקייה, OpenVPN יתחבר לרשת כברירת מחדל.

    תיפתח תיבת דו-שיח המציגה יומן התחברות.

    לאחר שתתחבר לרשת ה- VPN, סמל OpenVPN בשורת המשימות יהפוך לירוק ויציג את כתובת ה- IP הווירטואלית שלך.

    וזה הכל! כעת יש לך חיבור מאובטח בין השרת שלך לרשת של הלקוח באמצעות OpenVPN ו- DD-WRT. כדי להמשיך לבדוק את החיבור, נסה לפתוח דפדפן במחשב הנייד של הלקוח ולנווט לנתב DD-WRT שברשת של השרת.