Prisijunkite prie savo namų tinklo iš bet kur su „OpenVPN“ ir „Tomato“
Keletą savaičių mes aptarėme „Tomato“, atviro kodo maršrutizatoriaus programinę įrangą, įdiegimą „Linksys WRT54GL“. Šiandien mes peržengsime, kaip įdiegti „OpenVPN“ kartu su „Tomato“, ir nustatyti, kad galėtumėte pasiekti savo namų tinklą iš bet kurios pasaulio vietos!
Kas yra OpenVPN?
Virtualus privatus tinklas (VPN) yra patikimas, saugus ryšys tarp vieno vietinio tinklo (LAN) ir kito. Pagalvokite apie savo maršrutizatorių kaip vidurinį žmogų tarp tinklų, prie kurių prisijungiate. Tiek kompiuteris, tiek „OpenVPN“ serveris (šiuo atveju jūsų maršrutizatorius) „purtys rankas“, naudodami sertifikatus, patvirtinančius vienas kitą. Patvirtinus tiek klientas, tiek serveris sutinka pasitikėti vienas kitu ir klientui leidžiama prisijungti prie serverio tinklo.
Paprastai VPN programinė įranga ir aparatinė įranga įgyvendina daug pinigų. Jei to dar nepagalvojote, „OpenVPN“ yra atviro kodo VPN sprendimas, kuris yra (būgno ritinys) nemokamai. Pomidoras, kartu su „OpenVPN“, yra puikus sprendimas tiems, kurie nori užtikrinti saugų ryšį tarp dviejų tinklų, neatidarant savo piniginės. Žinoma, OpenVPN neveiks iš lauko. Tai trunka truputį truputį keisti ir sukonfigūruoti, kad galėčiau tai padaryti. Tačiau nesijaudinkite; mes esame čia, kad šis procesas jums būtų lengviau, todėl paimkite sau šiltą kavos puodelį ir pradėkime.
Norėdami gauti daugiau informacijos apie „OpenVPN“, apsilankykite oficialiame „Kas yra OpenVPN“? puslapyje.
Būtinos sąlygos
Šiame vadove daroma prielaida, kad šiuo metu kompiuteryje veikia „Windows 7“ ir kad naudojate administracinę paskyrą. Jei esate „Mac“ ar „Linux“ naudotojas, šis vadovas suteiks jums idėją, kaip viskas veikia, tačiau jums gali tekti šiek tiek daugiau atlikti tyrimus, kad galėtumėte tobulai išsiaiškinti. Be to, įdiegsime specialią „Tomato“ versiją „TomoUSB VPN“ „Linksys WRT54GL“ 1.1 versijos maršrutizatoriuje. Jei norite sužinoti, ar jūsų maršrutizatorius yra suderinamas su „TomatoUSB“, patikrinkite jų kūrimo tipų puslapį.
Šio vadovo pradžioje daroma prielaida, kad turite:
- jūsų maršrutizatoriuje įdiegta originali „Linksys“ firmware
- „Tomato firmware“, kurią aprašėme paskutiniame straipsnyje
Atkreipkite dėmesį į tam tikrus veiksmus, nurodydami, ar tai „Linksys“ firmware, ar „Tomato“ firmware.
„TomatoUSB“ diegimas
Ankstesniame straipsnyje aptarėme, kaip įdiegti originalią „Tomato v1.28“ programinę įrangą iš „PolarCloud“ svetainės. Deja, ši „Tomato“ versija neatitiko „OpenVPN“ palaikymo, todėl įdiegsime naujesnę versiją „TomoUSB VPN“.
Pirmas dalykas, kurį norėsite padaryti, yra „TomatoUSB“ pagrindiniame puslapyje ir spustelėkite „Download Tomato USB“ nuorodą.
parsisiųsti VPN pagal Kernelis 2.4 (stabilus) skyrius. Išsaugokite .rar failą į savo kompiuterį.
Jums reikės programos .rar failo išskleidimui. Mes rekomenduojame naudoti „WinRAR“, nes jis gali laisvai išbandyti ir lengvai naudoti. Savo tinklalapyje galite atsisiųsti nemokamos versijos kopiją. Įdiegus „WinRAR“, dešiniuoju pelės mygtuku spustelėkite failą, kurį atsisiuntėte, ir spustelėkite Ištraukti čia. Tada turėtumėte pamatyti du vadinamus failus CHANGELOG ir pomidorų-NDUSB-1.28.8754-vpn3.6.trx.
Jei naudojate „Linksys“ programinę įrangą ...
Atidarykite naršyklę ir įveskite savo maršrutizatoriaus IP adresą (numatytasis yra 192.168.1.1). Bus prašoma įvesti naudotojo vardą ir slaptažodį. „Linksys WRT54GL“ nustatymai yra „admin“ ir „admin“.
Viršuje spustelėkite skirtuką Administravimas. Toliau spustelėkite „Firmware Upgrade“, kaip nurodyta toliau.
Spustelėkite mygtuką Naršyti ir pereikite prie išgautų „TomatoUSB VPN“ failų. Pasirinkite pomidorų-NDUSB-1.28.8754-vpn3.6.trx failą ir spustelėkite sąsajos „Upgrade“ mygtuką. Jūsų maršrutizatorius pradės diegti „TomatoUSB VPN“ ir užtruks mažiau nei minutę. Po maždaug minutės atidarykite komandų eilutę ir įveskite ipconfig-release nustatyti naują maršrutizatoriaus IP adresą. Tada įveskite ipconfig -renew. IP adresas dešinėje pusėje „Default Gateway“ yra jūsų maršrutizatoriaus IP adresas.
Pastaba: Įdiegę pomidorą eikite į Administravimas> Konfigūracija ir pasirinkite „Ištrinti visą NVRAM…“.
Jei naudojate „Tomato“ programinę įrangą ...
Atidarykite naršyklę ir įveskite savo maršrutizatoriaus IP adresą. Darome prielaidą, kad jei įdiegėte pomidorą, žinote IP maršrutizatoriaus adresą. Jei nesate tikri, tai tikriausiai yra numatytasis 192.168.1.1. Po to įveskite savo naudotojo vardą ir slaptažodį.
Nors tai nereikalinga, prieš atnaujindami „TomatoUSB VPN“, galbūt norėsite išsaugoti dabartinę „Tomo“ konfigūraciją. Norėdami išsaugoti konfigūraciją, eikite į Administravimas> Konfigūracija ir spustelėkite mygtuką Atsarginė kopija. Tai paragins išsaugoti .cfg failą į kompiuterį.
Dabar atėjo laikas atnaujinti pomidorą „TomatoUSB VPN“. Kairiajame stulpelyje spustelėkite Atnaujinti ir spustelėkite mygtuką Pasirinkti failą. Eikite į anksčiau išgautus failus ir pasirinkite pomidorų-NDUSB-1.28.8754-vpn3.6.trx failą. Tada spustelėkite naujinimo mygtuką.
Bus paprašyta patvirtinti atnaujinimą; tiesiog spustelėkite Gerai.
Jūsų maršrutizatorius pradės įkelti naują programinę įrangą ir per kelias minutes bus paleistas iš naujo.
Po to, kai jis paleidžiamas, jis gali turėti tą patį arba kitą IP adresą. Mūsų atveju maršrutizatoriaus konfigūracija vis dar buvo tokia pati, todėl mūsų IP adresas vis dar buvo tas pats. Norėdami nustatyti naują maršrutizatoriaus IP adresą, atidarykite komandų eilutę ir tipą ipconfig-release. Tada įveskite ipconfig -renew. IP adresas dešinėje pusėje „Default Gateway“ yra jūsų maršrutizatoriaus adresas. Jei jūsų konfigūracija yra grąžinta į numatytuosius nustatymus, grįžkite į konfigūracijos puslapį (administravimas> konfigūracija) ir spustelėkite mygtuką „Atkurti konfigūraciją“ esantį mygtuką Pasirinkti failą. Suraskite anksčiau .cfg failą, kurį išsaugojote kompiuteryje, ir spustelėkite mygtuką Atkurti.
OpenVPN konfigūravimas
Nesvarbu, ar įdiegėte „Linksys“ programinę įrangą, ar „Tomato“ programinę įrangą, dabar jūsų maršrutizatoriuje turi būti įdiegtas naujas „TomatoUSB VPN“. Kairiajame stulpelyje pastebėsite keletą naujų meniu, įskaitant „Web Usage“, „USB“ ir „NAS“ bei VPN tuneliavimą. Šiame vadove mes tik kalbame apie VPN tunelių meniu, kad galėtumėte eiti ir spustelėkite VPN tuneliavimas. Atidarykite šį naršyklės langą; Netrukus grįšime į jį.
Dabar pereikime prie „OpenVPN“ atsisiuntimų puslapio ir atsisiųskite „OpenVPN“ „Windows Installer“. Šiame vadove naudosime antrąją naujausią OpenVPN versiją, pavadintą 2.1.4. Naujausia versija (2.2.0) turi klaidą, dėl kurios šis procesas taptų dar sudėtingesnis. Failas, kurį atsisiunčiame, įdiegs OpenVPN programą, kuri leidžia prisijungti prie jūsų VPN tinklo, todėl būtinai įdiekite šią programą visuose kituose kompiuteriuose, kuriuos norite veikti kaip klientai (kaip matysime, kaip tai padaryti vėliau). Į kompiuterį įrašykite openvpn-2.1.4-install .exe failą.
Nueikite į „OpenVPN“ failą, kurį mes tiesiog atsisiuntėme, ir dukart spustelėkite jį. Tai pradės diegti „OpenVPN“ kompiuteryje. Vykdykite diegimo programą, jei visi numatytieji nustatymai yra patikrinti. Diegimo metu pasirodys dialogo langas, kuriame bus paprašyta įdiegti naują virtualaus tinklo adapterį, vadinamą TAP-Win32. Spustelėkite mygtuką Įdiegti.
Dabar, kai kompiuteryje įdiegtas „OpenVPN“, turime pradėti kurti sertifikatus ir raktus, kad galėtume autentifikuoti įrenginius.
Sertifikatų ir raktų kūrimas
Spustelėkite „Windows“ pradžios mygtuką ir naršykite po priedais. Pamatysite komandų eilutės programą. Dešiniuoju pelės mygtuku spustelėkite jį ir spustelėkite Vykdyti kaip administratorius.
Į komandų eilutę įrašykite cd c: Programų failai (x86) OpenVPN-rsa jei naudojate 64 bitų „Windows 7“, kaip matoma toliau. Tipas cd c: Programos failai OpenVPN lengvai-rsa jei naudojate 32 bitų „Windows 7“. Tada paspauskite „Enter“.
Dabar įveskite init-config ir paspauskite Enter, norėdami kopijuoti du failus, vadinamus vars.bat ir openssl.cnf į easy-rsa aplanką. Laikykite savo komandą į viršų, nes netrukus grįšime į jį.
Eikite į C: Programos failai (x86) OpenVPN-rsa (arba C: Programos failai OpenVPN lengvai-rsa 32 bitų „Windows 7“) ir dešiniuoju pelės mygtuku spustelėkite failą, vadinamą vars.bat. Spustelėkite Redaguoti, kad jį atidarytumėte „Notepad“. Arba rekomenduojame atidaryti šį failą su „Notepad ++“, nes jis daug geriau formatuoja failą. Notepad ++ galite atsisiųsti iš savo pagrindinio puslapio.
Apatinė failo dalis yra tai, kas mums rūpi. Nuo 31 eilutės pakeiskite KEY_COUNTRY vertė, KEY_PROVINCE pvz., mes pakeitėme savo provinciją į „IL“, miestą „Chicago“, org į „HowToGeek“, ir išsiųskite el. laišką į savo el. pašto adresą. Be to, jei naudojate „Windows 7“ 64 bitų, pakeiskite NAMAI vertė 6 eilutėje % ProgramFiles (x86)% OpenVPN-rsa. Nenaudokite šios vertės, jei naudojate 32 bitų „Windows 7“. Jūsų failas turėtų atrodyti panašus į žemiau pateiktą (žinoma, su atitinkamomis reikšmėmis). Išsaugokite failą perrašydami, kai baigsite redagavimą.
Grįžkite į komandų eilutę ir įveskite vars ir paspauskite Enter. Tada įveskite švarus ir paspauskite Enter. Galiausiai įveskite build-ca ir paspauskite Enter.
Atlikę build-ca komandą, būsite paraginti įvesti savo šalies pavadinimą, valstybę, vietovę ir tt Kadangi mes jau nustatėme šiuos parametrus mūsų vars.bat failą, galime praleisti šias parinktis paspaudę Enter, bet! Prieš pradėdami užgrobti „Enter“ klavišą, stebėkite „Common Name“ parametrą. Į šį parametrą galite įvesti ką nors (t. Y. Jūsų vardą). Tiesiog įsitikinkite, kad įvedate kažkas. Ši komanda perduos du failus („Root CA“ sertifikatą ir šaknų CA raktą) „easy-rsa / keys“ aplanke.
Dabar mes ketiname sukurti raktą klientui. Tame pačiame komandų eilutėje „build-key“ klientas1. Galite pakeisti „klientą1“ į viską, ką norite (t.y. „Acer-Laptop“). Tiesiog paprašykite įvesti tą patį pavadinimą, kaip ir bendrasis pavadinimas. Pavyzdžiui, kai paleidžiate komandą „Acer-Laptop“, jūsų bendrasis vardas turėtų būti „Acer-Laptop“. Vykdykite visus numatytuosius nustatymus, pvz., Paskutinį žingsnį (išskyrus, žinoma, bendrąjį pavadinimą). Tačiau galų gale bus paprašyta pasirašyti sertifikatą ir įsipareigoti. Įrašykite „y“ ir spustelėkite Enter.
Be to, nesijaudinkite, jei gavote „nepavyko rašyti„ atsitiktinės būsenos “klaidos. Pastebėjau, kad jūsų sertifikatai vis dar gaunami be problemų. Ši komanda perduos du failus („Client1 Key“ ir „Client1“ sertifikatą) „easy-rsa / keys“ aplanke. Jei norite sukurti kitą raktą kitam klientui, pakartokite ankstesnį veiksmą, tačiau būtinai pakeiskite bendrąjį pavadinimą.
Paskutinis sertifikatas, kurį generuosime, yra serverio raktas. Toje pačioje komandų eilutėje įveskite „build-key-server“ serverio. Komandos pabaigoje „serverį“ galite pakeisti nieko, ką norite (t.y. HowToGeek-Server). Kaip visada, būtinai nurodykite tą patį pavadinimą kaip ir bendras pavadinimas. Pavyzdžiui, kai paleidžiate komandą „build-key-server“ „HowToGeek-Server“, jūsų bendrasis vardas turėtų būti „HowToGeek-Server“. Paspauskite Enter ir paleiskite per visus numatytuosius, išskyrus Common Name. Pabaigoje įveskite „y“, kad pasirašytumėte sertifikatą ir įsipareigotumėte. Ši komanda perduos du failus (serverio raktą ir serverio sertifikatą) į easy-rsa / keys aplanką.
Dabar turime sukurti „Diffie Hellman“ parametrus. „Diffie Hellman“ protokolas „leidžia dviem vartotojams keistis slaptu raktu nesaugioje laikmenoje be jokių paslapčių“. Daugiau apie Diffie Hellman galite sužinoti RSA interneto svetainėje.
Tame pačiame komandų eilutėje build-dh. Ši komanda išleis vieną failą (dh1024.pem) į easy-rsa / keys aplanką.
Kliento konfigūracijos failų kūrimas
Prieš redaguodami bet kokius konfigūracijos failus, turėtume nustatyti dinaminę DNS paslaugą. Naudokite šią paslaugą, jei jūsų interneto paslaugų teikėjas kaskart dažnai pateikia dinamišką išorinį IP adresą. Jei turite statinį išorinį IP adresą, pereikite prie kito žingsnio.
Siūlome naudoti „DynDNS.com“ - paslaugą, kuri leidžia nukreipti kompiuterio pavadinimą (pvz., Howtogeek.dyndns.org) į dinaminį IP adresą. Svarbu, kad „OpenVPN“ visada žinotų jūsų tinklo viešąjį IP adresą ir, naudodamas „DynDNS“, „OpenVPN“ visada žinos, kaip rasti savo tinklą, nesvarbu, koks yra jūsų viešasis IP adresas. Prisiregistruokite prie pagrindinio kompiuterio vardo ir nukreipkite jį į viešąjį IP adresą. Užsiregistravę paslaugai, nepamirškite nustatyti automatinio naujinimo paslaugos pomidorų skiltyje „Pagrindinis“> DDNS.
Dabar grįžkite į „OpenVPN“ konfigūravimą. „Windows Explorer“ naršykite C: Programos failai (x86) OpenVPN pavyzdys-config jei naudojate 64 bitų „Windows 7“ arba „Windows 7“ C: Programos failai OpenVPN pavyzdys-config jei naudojate 32 bitų „Windows 7“. Šiame aplanke rasite tris atrankos konfigūracijos failus; mes tik rūpinamės client.ovpn failą.
Dešiniuoju pelės mygtuku spustelėkite client.ovpn ir atidarykite jį „Notepad“ arba „Notepad ++“. Pastebėsite, kad failas atrodys toliau pateiktame paveikslėlyje:
Tačiau mes norime mūsų client.ovpn failas atrodo panašus tai paveikslėlis žemiau. Būtinai pakeiskite DynDNS kompiuterio pavadinimą į savo kompiuterio pavadinimą 4 eilutėje (arba pakeiskite jį į viešąjį IP adresą, jei turite statinį). Palikite prievado numerį į 1194, nes jis yra standartinis OpenVPN prievadas. Taip pat būtinai pakeiskite 11 ir 12 eilutes, kad atspindėtumėte kliento sertifikato failo ir raktinio failo pavadinimą. Išsaugokite jį kaip naują failą .ovpn failą OpenVPN / config aplanke.
Pomidorų VPN tunelių konfigūravimas
Pagrindinė idėja dabar yra nukopijuoti anksčiau sukurtus serverio sertifikatus ir raktus ir įklijuoti juos į „Tomato VPN serverio“ meniu. Tuomet tikrinsime keletą nustatymų „Tomato“, išbandysime VPN ryšį, o tada galėsime nusiplauti rankas ir vadinti ją dieną!
Atidarykite naršyklę ir eikite į savo maršrutizatorių. Kairėje šoninėje juostoje spustelėkite VPN tuneliavimo meniu. Įsitikinkite, kad pasirinkta ir „Server1“ bei „Basic“. Nustatykite nustatymus tiksliai taip, kaip jie rodomi žemiau. Spustelėkite Išsaugoti.
Atnaujinimas: numatytasis režimas yra TUN arba tunelis, tačiau tikriausiai norite jį pakeisti į TAP, o ne tinklą. Tunelio režimu išoriniai klientai bus perkelti į kitą tinklą nei vidinis tinklas. Taigi tikrai pakeiskite sąsajos tipą į TAP.
Be to, spustelėkite pagrindinį skirtuką šalia pagrindinio. Tiesiog kaip ir anksčiau, įsitikinkite, kad jūsų nustatymai yra tokie, kokie rodomi žemiau. Spustelėkite Išsaugoti.
Mūsų paskutinis žingsnis yra įklijuoti pradinius raktus ir sertifikatus. Atidarykite klavišus skirtuką šalia „Advanced“. „Windows Explorer“ naršykite C: Programuoti failus (x86) OpenVPN lengvai rsa mygtukai 64 bitų „Windows 7“ (arba C: Programos failai OpenVPN lengvai rsa mygtukai 32 bitų „Windows 7“). Atidarykite kiekvieną atitinkamą failą žemiau (ca.crt, server.crt, serveryje, ir dh1024.pem) su Notepad arba Notepad ++ ir nukopijuokite turinį. Įklijuokite turinį į atitinkamas dėžutes, kaip parodyta žemiau. Turėčiau atkreipti dėmesį, kad jums reikia tik įklijuoti viską žemiau -BEGIN CERTIFICATE- server.crt. „OpenVPN“ vis dar veiks tinkamai, jei įklijuosite visą failą, bet tai „švaresnis“ tik įklijuojant faktinį sertifikato informaciją. Spustelėkite Išsaugoti, tada spustelėkite Pradėti dabar.
Prieš bandydami savo VPN ryšį, dar vienas dalykas, kurį turime patikrinti Tomato viduje. Kairiajame stulpelyje spustelėkite „Basic“ ir tada „Time“. Įsitikinkite, kad teisingas maršrutizatoriaus laikas ir laiko juosta rodo jūsų dabartinę laiko juostą. Nustatykite NTP laiko serverį į savo šalį.
OpenVPN kliento nustatymas
Šiame pavyzdyje mes naudosime „Windows 7“ nešiojamąjį kompiuterį kaip mūsų klientą. Pirmas dalykas, kurį norėsite padaryti, yra įdiegti „OpenVPN“ savo klientui, kaip ir pirmiau, atlikdami „OpenVPN konfigūravimas“. Tada pereikite prie C: Programos failai OpenVPN konfig kur mes įklijuosime savo failus.
Dabar mes turime grįžti į pradinį kompiuterį ir rinkti iš viso keturis failus, kad galėtume nukopijuoti į mūsų klientų kompiuterį. Eikite į C: Programuoti failus (x86) OpenVPN lengvai rsa mygtukai vėl ir kopijuokite ca.crt, client1.crt, ir client1.key. Įklijuokite šiuos failus į kliento konfig aplanką.
Galiausiai, reikia kopijuoti dar vieną failą. Eikite į C: Programų failai (x86) OpenVPN konfig ir nukopijuokite naują anksčiau sukurtą kliento failą. Įklijuokite šį failą į kliento konfig taip pat.
„OpenVPN“ kliento testavimas
Kliento nešiojamuoju kompiuteriu spustelėkite „Windows“ pradžios mygtuką ir eikite į „Visos programos“> „OpenVPN“. Dešiniuoju pelės mygtuku spustelėkite OpenVPN GUI failą ir spustelėkite Vykdyti kaip administratorius. Atkreipkite dėmesį, kad, norint, kad jis tinkamai veiktų, visada turite paleisti „OpenVPN“ kaip administratorių. Jei norite visam laikui nustatyti failą, kuris visada vykdomas kaip administratorius, dešiniuoju pelės mygtuku spustelėkite failą ir spustelėkite Ypatybės. Skirtuke Suderinamumas patikrinkite šią programą kaip administratorių.
Užduočių juostoje šalia laikrodžio bus rodoma „OpenVPN GUI“ piktograma. Dešiniuoju pelės mygtuku spustelėkite piktogramą ir spustelėkite Jungtis. Kadangi mes turime tik vieną .ovpn failą konfig „OpenVPN“ prisijungs prie to tinklo pagal numatytuosius nustatymus.
Atsidarys dialogo langas, kuriame bus rodomas prisijungimo žurnalas.
Prisijungę prie VPN, užduočių juostoje esanti „OpenVPN“ piktograma taps žalia ir parodys jūsų virtualų IP adresą.
Štai ir viskas! Dabar „OpenVPN“ ir „TomatoUSB“ yra saugus ryšys tarp serverio ir kliento tinklo. Norėdami toliau išbandyti ryšį, pabandykite atidaryti kliento nešiojamojo kompiuterio naršyklę ir naršyti į Tomato maršrutizatorių serverio tinkle.
„Ewan“ vaizdas