Kotisivu » miten » Yhdistä kotiverkkoon mistä tahansa OpenVPN n ja Tomaton avulla

    Yhdistä kotiverkkoon mistä tahansa OpenVPN n ja Tomaton avulla

    Muutama viikko sitten katoimme avoimen lähdekoodin Tomato-ohjelmiston asentamisen Linksys WRT54GL -laitteeseesi. Tänään aiomme siirtää OpenVPN: n asentamisen Tomaton rinnalle ja asettaa sen pääsemään kotiverkkoon mistä päin maailmaa tahansa!

    Mikä on OpenVPN?

    Virtuaalinen yksityinen verkko (VPN) on luotettava ja turvallinen yhteys yhden lähiverkon (LAN) ja toisen välillä. Ajattele reitittimesi keskimmäisenä ihmisenä verkkojen välillä, joihin olet yhteydessä. Sekä tietokone että OpenVPN-palvelin (tässä tapauksessa reititin) “ravistavat käsiä” käyttämällä varmenteita, jotka vahvistavat toisiaan. Validoinnin jälkeen sekä asiakas että palvelin suostuvat luottamaan toisiinsa ja asiakas saa sitten pääsyn palvelimen verkkoon.

    Tyypillisesti VPN-ohjelmisto ja -laitteisto maksavat paljon rahaa toteuttamiseen. Jos et ole jo arvannut sitä, OpenVPN on avoimen lähdekoodin VPN-ratkaisu, joka on (rumpurulla) vapaa. Tomaatti, OpenVPN: n ohella, on täydellinen ratkaisu niille, jotka haluavat turvallisen yhteyden kahden verkon välillä ilman, että heidän tarvitsee avata lompakkoaan. OpenVPN ei tietenkään toimi oikein laatikosta. Se vie hieman säätämistä ja konfigurointia, jotta se on oikein. Ei huolehdi siitä; olemme täällä tekemässä tätä prosessia helpommaksi, niin tartu itsellesi lämmin kuppi kahvia ja aloita.

    Lisätietoja OpenVPN: stä on virallisessa What Is OpenVPN? sivu.

    edellytykset

    Tässä oppaassa oletetaan, että käytät Windows 7 -käyttöjärjestelmää tietokoneessasi ja että käytät hallinnollista tiliä. Jos olet Mac- tai Linux-käyttäjä, tämä opas antaa sinulle käsityksen siitä, miten asiat toimivat, mutta saatat joutua tekemään hieman enemmän tutkimusta omasta, jotta saat asiat täydelliseksi. Asennamme myös Tomaton erikoisversiota TomatoB VPN Linkys WRT54GL -versiossa 1.1. Jos haluat selvittää, onko reititin yhteensopiva TomatoUSB: n kanssa, tutustu niiden Rakennustyypit -sivulle.

    Tämän oppaan alussa oletetaan, että sinulla on joko

    1. reitittimeen asennettuna olevan alkuperäisen Linksys-laiteohjelmiston
    2. Tomato-laiteohjelmisto, jota kuvasimme viimeisessä artikkelissamme

    Huomaa, että teksti on tietyn vaiheen yläpuolella, mikä osoittaa, onko kyseessä Linksys-laiteohjelmisto tai Tomato-laiteohjelmisto.

    TomatoUSB: n asentaminen

    Edellisessä artikkelissa keskustelimme siitä, miten asennetaan alkuperäinen Tomato v1.28 firmware PolarCloudin verkkosivuilta. Valitettavasti tämä Tomaton versio ei tullut OpenVPN-tuella, joten asennamme uuden version, jota kutsutaan TomatoB VPN.

    Ensimmäinen asia, jonka haluat tehdä, on siirtyä TomatoUSB: n kotisivulle ja napsauttaa Download Tomato USB -linkkiä.

    ladata VPN alla Ydin 2.4 (vakaa) osiossa. Tallenna .rar-tiedosto tietokoneeseen.

    Tarvitset ohjelman .rar-tiedoston poistamiseksi. Suosittelemme käyttämään WinRARia, koska se on ilmainen kokeilemaan ja helppokäyttöiseksi. Voit ladata itsellesi kopion ilmaisesta versiosta verkkosivuillaan. Kun olet asentanut WinRAR-ohjelman, napsauta ladattua tiedostoa hiiren kakkospainikkeella ja napsauta Extract Here. Sitten sinun pitäisi nähdä kaksi soitettua tiedostoa Vaihdokas ja tomaatti-NDUSB-1.28.8754-vpn3.6.trx.

    Jos käytät Linksys-laiteohjelmistoa ...

    Avaa selain ja anna reitittimen IP-osoite (oletus on 192.168.1.1). Sinua pyydetään antamaan käyttäjätunnus ja salasana. Linksys WRT54GL: n oletusarvot ovat "admin" ja "admin".

    Napsauta yläosassa olevaa Hallinta-välilehteä. Seuraavaksi napsauta alla olevaa Firmware Upgrade -ohjelmaa.

    Napsauta Selaa-painiketta ja siirry uutettuun TomatoUSB-VPN-tiedostoon. Valitse tomaatti-NDUSB-1.28.8754-vpn3.6.trx ja napsauta Web-käyttöliittymän Päivitä-painiketta. Reititin aloittaa TomatoUSB VPN: n asentamisen ja kestää alle minuutin. Noin minuutin kuluttua avaa komentokehote ja kirjoita ipconfig-vapautus määrittää reitittimen uusi IP-osoite. Kirjoita sitten ipconfig -renew. Oletusyhdyskäytävän oikealla puolella oleva IP-osoite on reitittimen IP-osoite.

    Huomautus: Tomaton asentamisen jälkeen siirry kohtaan Hallinta> Määritykset ja valitse "Poista kaikki NVRAM ...".

    Jos käytät Tomato-laiteohjelmistoa ...

    Avaa selain ja anna reitittimen IP-osoite. Oletetaan, että jos asennat Tomaton, tiedät reitittimen IP-osoitteen. Jos et ole varma, se on todennäköisesti asetettu oletusarvoon 192.168.1.1. Kirjoita sen jälkeen käyttäjätunnuksesi ja salasanasi.

    Vaikka sitä ei tarvita, kannattaa varmuuskopioida nykyinen tomaattiasetuksesi ennen päivittämistä TomatoUSB VPN: ään. Voit tallentaa kokoonpanon siirtymällä kohtaan Hallinta> Määritykset ja napsauttamalla Varmuuskopiointi-painiketta. Tämä kehottaa sinua tallentamaan .cfg-tiedoston tietokoneeseen.

    Nyt on aika päivittää tomaatti TomatoUS VPN: ksi. Napsauta vasemmassa sarakkeessa Päivitä ja valitse Valitse tiedosto. Siirry aiemmin poistetuille tiedostoille ja valitse tomaatti-NDUSB-1.28.8754-vpn3.6.trx tiedosto. Napsauta sitten päivityspainiketta.

    Sinua pyydetään vahvistamaan päivitys; klikkaa OK.

    Reititin aloittaa uuden laiteohjelmiston lataamisen ja käynnistyy uudelleen minuutin kuluessa.

    Se voi olla sama tai eri IP-osoite sen käynnistyksen jälkeen. Meidän tapauksessamme reitittimen kokoonpano oli edelleen sama, joten IP-osoitteemme oli edelleen sama. Voit määrittää reitittimen uuden IP-osoitteen avaamalla komentorivin ja kirjoittamalla sen ipconfig-vapautus. Kirjoita sitten ipconfig -renew. Oletusyhdyskäytävän oikealla puolella oleva IP-osoite on reitittimen osoite. Jos asetuksesi on palautettu oletusasetuksiin, palaa määrityssivulle (Hallinta> Määritykset) ja napsauta Valitse tiedosto -painiketta Palauta kokoonpano. Selaa tietokoneeseen aiemmin tallennettu .cfg-tiedosto ja napsauta Palauta-painiketta.

    OpenVPN: n määrittäminen

    Onko sinulla ollut Linksys-laiteohjelmisto tai Tomato-laiteohjelmisto, sinun on nyt asennettava uusi TomatoUSB VPN reitittimeen. Vasemmassa sarakkeessa on muutamia uusia valikoita, kuten Web-käyttö, USB ja NAS sekä VPN-tunnelointi. Tässä oppaassa on kyse vain VPN-tunnelointivalikosta, joten siirry eteenpäin ja napsauta VPN-tunnelointia. Pidä tämä selainikkuna auki; Tulemme pian takaisin siihen.

    Siirry nyt OpenVPN: n lataussivulle ja lataa OpenVPN Windows Installer. Tässä oppaassa käytetään OpenVPN: n toista viimeisintä versiota nimeltä 2.1.4. Viimeisimmässä versiossa (2.2.0) on vika, joka tekee prosessista entistä monimutkaisemman. Ladattava tiedosto asentaa OpenVPN-ohjelman, jonka avulla voit muodostaa yhteyden VPN-verkkoon, joten asenna tämä ohjelma kaikkiin muihin tietokoneisiin, joita haluat käyttää asiakkaina (koska näemme, miten tämä tehdään) myöhemmin). Tallenna openvpn-2.1.4-asennettava .exe-tiedosto tietokoneeseen.

    Siirry juuri ladattuun OpenVPN-tiedostoon ja kaksoisnapsauta sitä. Tämä aloittaa OpenVPN: n asentamisen tietokoneellesi. Suorita asennusohjelman läpi, kun kaikki oletukset on tarkistettu. Asennuksen aikana avautuu valintaikkuna, jossa pyydetään asentamaan uusi virtuaaliverkkosovitin TAP-Win32. Napsauta Asenna-painiketta.

    Nyt kun tietokoneeseen on asennettu OpenVPN, meidän on aloitettava sertifikaattien ja avainten luominen laitteiden todentamiseksi.

    Sertifikaattien ja avainten luominen

    Napsauta Windowsin Käynnistä-painiketta ja siirry Lisävarusteet-kohdassa. Näet komentorivi-ohjelman. Napsauta sitä hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.

    Kirjoita komentokehotteeseen cd c: Tiedostot (x86) OpenVPN-helppo-rsa jos käytössäsi on 64-bittinen Windows 7, kuten alla. Tyyppi cd c: Ohjelmatiedostot OpenVPN-helppo-rsa Jos käytät 32-bittistä Windows 7 -käyttöjärjestelmää, paina Enter.

    Kirjoita nyt init-config ja paina Enter, jos haluat kopioida kaksi vars.bat- ja openssl.cnf-tiedostoa easy-rsa-kansioon. Pidä käskysi ylöspäin, kun tulemme takaisin siihen pian.

    Navigoida johonkin C: Tiedostot (x86) OpenVPN-helppo-rsa (tai C: Ohjelmatiedostot OpenVPN-helppo-rsa 32-bittisessä Windows 7 -käyttöjärjestelmässä) ja napsauta hiiren oikealla painikkeella vars.bat. Voit avata sen Notepadissa napsauttamalla Muokkaa. Vaihtoehtoisesti suosittelemme tämän tiedoston avaamista Notepad ++: lla, koska se muotoilee tiedoston tekstissä paljon paremmin. Voit ladata Notepad ++: n kotisivulta.

    Tiedoston alaosa on se, mitä olemme huolissamme. Vaihda riviltä 31 KEY_COUNTRY arvo, KEY_PROVINCE arvo, jne. maassasi, maakunnassasi jne. Esimerkiksi muutimme maakuntamme "IL": ksi, kaupunkiin "Chicago", org "HowToGeek" ja sähköpostitse omaan sähköpostiosoitteeseemme. Jos käytössäsi on myös Windows 7 64-bittinen, vaihda KOTI arvo rivillä 6 % ProgramFiles (x86)% OpenVPN-helppo-rsa. Älä muuta tätä arvoa, jos käytössäsi on 32-bittinen Windows 7. Tiedostosi näyttää samalta kuin alla oleva (tietysti vastaavat arvot). Tallenna tiedosto kirjoittamalla se uudelleen, kun olet valmis.

    Palaa komentokehotteeseen ja kirjoita vars ja paina Enter. Kirjoita sitten puhtaan kaikki ja paina Enter. Lopuksi kirjoita build-ca ja paina Enter.

    Kun olet suorittanut build-ca komento, sinua kehotetaan syöttämään maasi nimi, valtio, paikkakunta jne. Koska olemme jo asettaneet nämä parametrit vars.bat tiedostoa, voimme ohittaa nämä vaihtoehdot siirtymällä Enteriin, mutta! Ennen kuin aloitat sulkemisen Enter-näppäimellä, varo Common Name -parametria. Voit syöttää mitä tahansa tähän parametriin (eli nimesi). Varmista, että kirjoitat jotain. Tämä komento lähettää kaksi tiedostoa (Root CA -sertifikaatti ja Root CA -näppäin) easy-rsa / keys-kansiossa.

    Nyt aiomme rakentaa avaimen asiakkaalle. Samassa komentorivin tyypissä build-näppäin client1. Voit muuttaa “client1” -asetusta mihin tahansa haluamaasi (eli Acer-Laptop). Syötä vain sama nimi kuin yhteinen nimi, kun sitä pyydetään. Esimerkiksi, kun suoritat komennon Acer-kannettava tietokone, Yleisen nimesi tulisi olla “Acer-Laptop”. Suorita kaikki oletusarvot, kuten viimeinen vaihe, jota teimme (paitsi tietenkin yleinen nimi). Lopulta sinua pyydetään allekirjoittamaan todistus ja sitoutumaan. Kirjoita “y” molemmille ja napsauta Enter.

    Älä myöskään ole huolissasi, jos olet saanut ”ei pysty kirjoittamaan” satunnaisia ​​tiloja ”. Olen huomannut, että sertifikaatit tehdään edelleen ilman ongelmaa. Tämä komento lähettää kaksi tiedostoa (Client1-avain ja Client1-sertifikaatti) easy-rsa / keys-kansiossa. Jos haluat luoda toisen avaimen toiselle asiakkaalle, toista edellinen vaihe, mutta muista vaihtaa yleinen nimi.

    Viimeinen sertifikaatti, jonka aiomme tuottaa, on palvelimen avain. Kirjoita samaan komentokehotteeseen build-avain-palvelin palvelin. Voit korvata ”palvelimen” komennon lopussa millä tahansa haluamallasi tavalla (eli HowToGeek-Server). Syötä aina sama nimi kuin yhteinen nimi pyydettäessä. Esimerkiksi, kun suoritat komennon build-key-palvelin HowToGeek-Server, Yleisen nimen pitäisi olla "HowToGeek-Server". Paina Enter ja suorita kaikki oletusarvot paitsi yleinen nimi. Kirjoita lopussa ”y” allekirjoittamaan todistus ja sitoutuaksesi. Tämä komento lähettää kaksi tiedostoa (palvelinavaimen ja palvelinvarmenteen) easy-rsa / keys-kansiossa.

    Nyt meidän on luotava Diffie Hellman -parametrit. Diffie Hellman -protokolla ”sallii kahden käyttäjän vaihtaa salaisen avaimen epävarmassa väliaineessa ilman mitään aiempia salaisuuksia”. Voit lukea lisää Diffie Hellmanista RSA: n verkkosivuilla.

    Samassa komentorivin tyypissä build-DH. Tämä komento lähettää yhden tiedoston (dh1024.pem) easy-rsa / keys-kansioon.

    Määritystiedostojen luominen asiakkaalle

    Ennen kuin muokkaamme määritystiedostoja, meidän on määritettävä dynaaminen DNS-palvelu. Käytä tätä palvelua, jos Internet-palveluntarjoajasi antaa sinulle dynaamisen ulkoisen IP-osoitteen aina niin usein. Jos sinulla on staattinen ulkoinen IP-osoite, ohita seuraava vaihe.

    Suosittelemme käyttämään DynDNS.com-palvelua, jonka avulla voit ohjata isäntänimen (eli howtogeek.dyndns.org) dynaamiseen IP-osoitteeseen. OpenVPN: n on tärkeää tietää aina verkon julkinen IP-osoite, ja DynDNS: n avulla OpenVPN tietää aina, miten voit paikantaa verkon riippumatta siitä, mikä on julkinen IP-osoite. Rekisteröi isäntänimi ja osoita se julkiseen IP-osoitteeseesi. Kun olet kirjautunut palveluun, älä unohda asettaa automaattisen päivityspalvelun Tomaatti-kohdassa Basic> DDNS.

    Palaa nyt OpenVPN: n määrittämiseen. Siirry Windows Explorerissa kohtaan C: Tiedostot (x86) OpenVPN-näytteenmääritys jos käytössä on 64-bittinen Windows 7 tai C: Ohjelmatiedostot OpenVPN-näyte-konfiguraatio Jos käytät 32-bittistä Windows 7 -käyttöjärjestelmää. olemme vain huolissaan client.ovpn tiedosto.

    Napsauta hiiren kakkospainikkeella client.ovpn ja avaa se Muistio tai Notepad ++. Huomaat, että tiedosto näyttää alla olevasta kuvasta:

    Haluamme kuitenkin client.ovpn tiedosto näyttää samalta Tämä kuva alla. Muista vaihtaa DynDNS-isäntänimi isäntänimeesi rivillä 4 (tai vaihda se julkiseen IP-osoitteeseesi, jos sinulla on staattinen). Jätä portin numero arvoon 1194, koska se on standardi OpenVPN-portti. Vaihda myös rivit 11 ja 12, jotta ne vastaavat asiakkaan sertifikaattitiedoston ja avaintiedoston nimeä. Tallenna tämä uutena tiedostona .ovpn tiedosto OpenVPN / config-kansioon.

    Tomaton VPN-tunnelin määrittäminen

    Perusajatuksena on nyt kopioida aiemmin tehdyt palvelinvarmenteet ja avaimet ja liittää ne Tomato VPN -palvelimen valikoihin. Sitten tarkistamme muutamia asetuksia Tomatossa, testataan VPN-yhteyttä ja sitten voimme pestä kädet ja kutsua sitä päiväksi!

    Avaa selain ja siirry reitittimeen. Napsauta vasemman sivupalkin VPN-tunnelointivalikkoa. Varmista, että myös Server1 ja Basic ovat valittuna. Määritä asetukset täsmälleen sellaisina kuin ne näkyvät alla. Valitse Tallenna.

    Päivitys: Oletustila on TUN tai tunneli, mutta haluat todennäköisesti muuttaa sen TAP: ksi, joka silloittaa verkon. Tunnelin tila asettaa ulkoiset asiakkaasi toiseen verkkoon kuin sisäinen verkko. Joten ehdottomasti vaihda käyttöliittymän tyyppi TAP: ksi.

    Napsauta seuraavaksi Lisäasetukset-välilehteä perusasetuksen vieressä. Aivan kuten ennen, varmista, että asetukset ovat täsmälleen sellaisia ​​kuin ne näkyvät alla. Valitse Tallenna.

    Viimeinen vaihe on liittää alunperin luomamme avaimet ja sertifikaatit. Avaa Lisäasetukset-kohdan vieressä olevat näppäimet -välilehti. Siirry Windows Explorerissa kohtaan C: Tiedostot (x86) OpenVPN-helposti-rsa-näppäimet 64-bittisessä Windows 7: ssä (tai C: Tiedostot OpenVPN: n helppo-rsa-näppäimet 32-bittisessä Windows 7: ssä). Avaa jokainen vastaava tiedosto alla (ca.crt, server.crt, server.key, ja dh1024.pem) Notepad tai Notepad ++ ja kopioi sisältö. Liitä sisältö vastaaviin laatikoihin kuten alla. On huomattava, että sinun tarvitsee vain liittää kaikki alla oleva -BEGIN CERTIFICATE- server.crt. OpenVPN toimii edelleen oikein, jos liität koko tiedoston, mutta se on enemmän "puhdasta" vain liittämällä varmenteen todelliset tiedot. Valitse Tallenna ja valitse sitten Aloita nyt.

    Ennen VPN-yhteyden testausta on vielä yksi asia, joka meidän on tarkistettava Tomaton sisällä. Valitse vasemmanpuoleisessa sarakkeessa Basic ja sitten Time. Varmista, että reitittimen aika on oikea ja aikavyöhyke näyttää nykyisen aikavyöhykkeen. Aseta NTP-aikapalvelin maassasi.

    OpenVPN-asiakkaan määrittäminen

    Tässä esimerkissä käytämme asiakastamme Windows 7 -tietokonetta. Ensimmäinen asia, jonka haluat tehdä, on OpenVPN: n asentaminen asiakkaallesi kuten edellä, OpenVPN: n määrittäminen -kohdan ensimmäisissä vaiheissa. Siirry sitten kohtaan C: Ohjelmatiedostot OpenVPN-asetukset missä me liitämme tiedostomme.

    Nyt meidän täytyy palata alkuperäiseen tietokoneeseen ja kerätä yhteensä neljä tiedostoa, jotka kopioidaan asiakkaan kannettavaan tietokoneeseen. Navigoida johonkin C: Tiedostot (x86) OpenVPN-helposti-rsa-näppäimet uudelleen ja kopioi ca.crt, client1.crt, ja client1.key. Liitä nämä tiedostot asiakkaan config kansio.

    Lopuksi meidän täytyy kopioida vielä yksi tiedosto. Navigoida johonkin C: Tiedostot (x86) OpenVPN-asetukset ja kopioi aikaisemmin luomamme uuden client.ovpn-tiedoston. Liitä tämä tiedosto asiakaskoneeseen config kansio myös.

    OpenVPN-asiakkaan testaaminen

    Napsauta asiakastietokoneessa Windowsin Käynnistä-painiketta ja siirry kohtaan Kaikki ohjelmat> OpenVPN. Napsauta hiiren kakkospainikkeella OpenVPN-GUI-tiedostoa ja valitse Suorita järjestelmänvalvojana. Huomaa, että OpenVPN on aina suoritettava järjestelmänvalvojana, jotta se toimii oikein. Määritä tiedosto pysyvästi järjestelmänvalvojana napsauttamalla tiedostoa hiiren kakkospainikkeella ja valitsemalla Ominaisuudet. Suorita tämä ohjelma järjestelmänvalvojana Yhteensopivuus-välilehdessä.

    OpenVPN-käyttöliittymän kuvake näkyy tehtäväpalkin kellon vieressä. Napsauta kuvaketta hiiren kakkospainikkeella ja valitse Yhdistä. Koska meillä on vain yksi .ovpn-tiedosto config kansio, OpenVPN muodostaa yhteyden kyseiseen verkkoon oletusarvoisesti.

    Näyttöön tulee valintaikkuna, jossa näkyy yhteysloki.

    Kun olet yhteydessä VPN: ään, tehtäväpalkin OpenVPN-kuvake muuttuu vihreäksi ja näyttää virtuaalisen IP-osoitteen.

    Ja se on niin! Sinulla on nyt suojattu yhteys palvelimen ja asiakkaan verkon välillä OpenVPN: n ja TomatoUSB: n avulla. Jos haluat testata yhteyden edelleen, yritä avata selaimen asiakastietokoneessa ja navigoida palvelimen verkon Tomato-reitittimeen.

    Kuva: Ewan