Koble til ditt hjemmenettverk fra hvor som helst med OpenVPN og Tomat
For noen uker siden dekket vi på å installere Tomato, en open-source router-firmware, på Linksys WRT54GL. I dag skal vi gå over hvordan du installerer OpenVPN sammen med Tomat, og setter det opp for å få tilgang til hjemmenettverket ditt fra hvor som helst i verden!
Hva er OpenVPN?
Et virtuelt privat nettverk (VPN) er en pålitelig, sikker forbindelse mellom ett lokalnettverk (LAN) og et annet. Tenk på ruteren som mellommannen mellom nettverkene du kobler til. Både datamaskinen og OpenVPN-serveren (ruteren din i dette tilfellet) "rist hendene" ved hjelp av sertifikater som validerer hverandre. Ved validering er både klienten og serveren enige om å stole på hverandre og klienten får da tilgang på serverens nettverk.
Vanligvis koster VPN-programvare og maskinvare mye penger å implementere. Hvis du ikke har gjettet det allerede, er OpenVPN en åpen kildekode-VPN-løsning som er (trommelenrull) fri. Tomat, sammen med OpenVPN, er en perfekt løsning for de som vil ha en sikret forbindelse mellom to nettverk uten å måtte åpne lommeboken. Selvfølgelig vil OpenVPN ikke fungere rett ut av boksen. Det tar litt å tilpasse og konfigurere for å få det akkurat. Ikke bekymre deg skjønt; Vi er her for å gjøre prosessen enklere for deg, så ta deg en varm kopp kaffe og la oss komme i gang.
For mer informasjon om OpenVPN, besøk den offisielle Hva er OpenVPN? side.
Forutsetninger
Denne guiden går ut fra at du for øyeblikket kjører Windows 7 på PCen din, og at du bruker en administrativ konto. Hvis du er en Mac eller Linux-bruker, vil denne veiledningen gi deg en ide om hvordan ting fungerer, men du må kanskje gjøre litt mer forskning på egenhånd for å få ting perfekt. Også, vi vil installere en spesiell versjon av Tomato TomatoUSB VPN på en Linksys WRT54GL versjon 1.1 router. For å finne ut om ruteren din er kompatibel med TomatoUSB, sjekk ut siden Byggetyper.
Begynnelsen av denne veiledningen forutsetter at du har enten:
- den originale Linksys-firmwaren installert på ruteren eller
- Tomatens fastvare vi beskrev i vår siste artikkel
Legg merke til teksten over visse trinn som angir om det er for Linksys-firmware eller Tomat-firmware.
Installere TomatoUSB
I en tidligere artikkel diskuterte vi hvordan du installerer den opprinnelige Tomato v1.28-firmware fra PolarClouds nettsted. Dessverre kom den versjonen av Tomat ikke med OpenVPN-støtte, så vi skal installere en nyere versjon som heter TomatoUSB VPN.
Det første du vil gjøre er å gå over til TomatoUSB hjemmeside og klikk på Download Tomato USB linken.
nedlasting VPN under Kernel 2,4 (stabil) seksjon. Lagre .rar-filen på datamaskinen.
Du trenger et program for å pakke ut .rar-filen. Vi foreslår at du bruker WinRAR siden det er gratis å prøve og enkelt å bruke. Du kan laste ned selv en kopi av den gratis versjonen på deres hjemmeside. Etter installering av WinRAR, høyreklikk på filen du lastet ned og klikk Utdrag her. Du bør da se to filer som heter CHANGELOG og tomat-NDUSB-1.28.8754-vpn3.6.trx.
Hvis du kjører Linksys fastvare ...
Åpne nettleseren din og skriv inn IP-adressen til ruteren din (standard er 192.168.1.1). Du blir bedt om et brukernavn og passord. Standardene for en Linksys WRT54GL er "admin" og "admin".
Klikk på fanen Administrasjon øverst. Deretter klikker du Firmware Upgrade som vist nedenfor.
Klikk på Browse-knappen og naviger til de ekstraherte TomatoUSB VPN-filene. Velg tomat-NDUSB-1.28.8754-vpn3.6.trx fil, og klikk på Oppgrader-knappen i webgrensesnittet. Ruteren din begynner å installere TomatoUSB VPN, og bør ta mindre enn et minutt å fullføre. Etter omtrent et minutt åpner du en ledetekst og skriver inn ipconfig-release for å bestemme ruterenes nye IP-adresse. Skriv deretter inn ipconfig -renew. IP-adressen til høyre for Standard Gateway ... er ruteren din IP-adresse.
Merk: Etter installering av Tomat går du til Administrasjon> Konfigurasjon og velger "Slett alle NVRAM ...".
Hvis du kjører Tomats fastvare ...
Åpne nettleseren din og skriv inn din ruters IP-adresse. Vi antar at hvis du installerte Tomat, vet du ruterenes IP-adresse. Hvis du ikke er sikker, er det sannsynligvis satt til standard 192.168.1.1. Deretter skriver du inn brukernavnet og passordet ditt.
Selv om det ikke er nødvendig, kan det hende du vil sikkerhetskopiere din nåværende Tomat-konfigurasjon før du oppgraderer til TomatoUSB VPN, bare i tilfelle. For å lagre konfigurasjonen, naviger til Administrasjon> Konfigurasjon og klikk på Backup-knappen. Dette vil be deg om å lagre .cfg filen til datamaskinen din.
Nå er det på tide å oppgradere tomat til TomatoUSB VPN. Klikk Oppgradering i venstre kolonne og klikk på Velg fil-knappen. Naviger til filene vi hentet tidligere og velg tomat-NDUSB-1.28.8754-vpn3.6.trx fil. Klikk deretter på oppgraderingsknappen.
Du blir bedt om å bekrefte oppgraderingen; bare klikk på OK.
Ruteren din begynner å laste opp den nye fastvaren og vil starte om om et minutt.
Det kan ha samme eller en annen IP-adresse etter at den har startet på nytt. I vårt tilfelle var ruterkonfigurasjonen fortsatt den samme, derfor var vår IP-adresse likevel den samme. For å finne ruteren din nye IP-adresse, åpne en kommandoprompt og skriv inn ipconfig-release. Skriv deretter inn ipconfig -renew. IP-adressen til høyre for Standard Gateway ... er ruteren din adresse. Hvis konfigurasjonen er tilbakestilt til standardinnstillingene, går du tilbake til konfigurasjonssiden (Administrasjon> Konfigurasjon) og klikker Velg fil-knappen under Gjenopprett konfigurasjon. Søk etter .cfg-filen du lagret på datamaskinen tidligere, og klikk på Gjenopprett-knappen.
Konfigurere OpenVPN
Enten du hadde Linksys-firmware eller Tomat-firmware installert, bør du nå ha den nye TomatoUSB VPN installert på ruteren din. Du vil legge merke til noen få nye menyer i venstre kolonne, inkludert webbruk, USB og NAS, og VPN Tunneling. For denne veiledningen er vi bare opptatt av VPN Tunneling-menyen, så fortsett og klikk på VPN Tunneling. Hold dette nettleservinduet åpent; Vi kommer snart tilbake.
La oss nå gå over til OpenVPNs nedlastingsside og laste ned OpenVPN Windows Installer. I denne veiledningen bruker vi den andre nyeste versjonen av OpenVPN kalt 2.1.4. Den nyeste versjonen (2.2.0) har en feil i det som ville gjøre denne prosessen enda mer komplisert. Filen vi laster ned installerer OpenVPN-programmet som lar deg koble til VPN-nettverket ditt, så vær sikker på at du installerer dette programmet på andre datamaskiner som du vil opptre som klienter (som vi vil se hvordan du gjør det seinere). Lagre openvpn-2.1.4-installer .exe-filen på datamaskinen.
Naviger til OpenVPN-filen vi nettopp lastet ned og dobbeltklikk på den. Dette vil begynne installeringen av OpenVPN på datamaskinen. Kjør gjennom installasjonsprogrammet med alle standardene merket. Under installasjonen vil en dialogboks dukke opp og be om å installere et nytt virtuelt nettverkskort kalt TAP-Win32. Klikk på Installer-knappen.
Nå som du har OpenVPN installert på datamaskinen, må vi begynne å lage sertifikater og nøkler for å godkjenne enheter.
Opprette sertifikatene og tastene
Klikk på Windows Start-knappen og naviger under Tilbehør. Du får se kommandoprompt-programmet. Høyreklikk på det og klikk Kjør som administrator.
I kommandoprompten skriver du inn cd c: \ Programmer (x86) \ OpenVPN \ easy-rsa hvis du kjører 64-biters Windows 7 som vist nedenfor. Type cd c: \ Programmer \ OpenVPN \ easy-rsa hvis du kjører 32-biters Windows 7. Deretter trykker du på Enter.
Skriv nå init-config og trykk Enter for å kopiere to filer kalt vars.bat og openssl.cnf i easy-rsa-mappen. Hold kommandoen din oppe da vi snart kommer tilbake til det.
Navigere til C: \ Programfiler (x86) \ OpenVPN \ easy-rsa (eller C: \ Program Files \ OpenVPN \ easy-rsa på 32-biters Windows 7) og høyreklikk på filen som heter vars.bat. Klikk på Rediger for å åpne den i Notisblokk. Alternativt anbefaler vi at du åpner denne filen med Notepad ++, da den formaterer teksten i filen mye bedre. Du kan laste ned Notepad ++ fra deres hjemmeside.
Den nederste delen av filen er det vi er opptatt av. Begynn på linje 31, endre KEY_COUNTRY verdi, KEY_PROVINCE verdi, etc. til landet ditt, provinsen etc. For eksempel byttet vi vår provins til "IL", byen til "Chicago", org til "HowToGeek", og e-post til vår egen e-postadresse. Hvis du kjører Windows 7 64-bit, endrer du også HJEM verdi i linje 6 til % ProgramFiler (x86)% \ OpenVPN \ easy-rsa. Ikke endre denne verdien hvis du kjører 32-biters Windows 7. Filen din skal se ut som vår nedenfor (med dine respektive verdier, selvfølgelig). Lagre filen ved å overskrive den når du er ferdig med å redigere.
Gå tilbake til kommandoprompten din og skriv inn Vars og trykk Enter. Skriv deretter inn clean-all og trykk Enter. Til slutt skriver du inn bygge-ca og trykk Enter.
Etter å ha utført bygge-ca kommando, vil du bli bedt om å skrive inn i ditt lands navn, stat, lokalitet etc. Siden vi allerede har satt opp disse parameterne i vår vars.bat fil, kan vi hoppe over disse alternativene ved å trykke på Enter, men! Før du begynner å smelte bort på Enter-tasten, pass opp for Common Name-parameteren. Du kan skrive inn noe i denne parameteren (dvs. navnet ditt). Bare vær sikker på at du skriver inn noe. Denne kommandoen vil sende ut to filer (et Root CA-sertifikat og en CA-CA-nøkkel) i mappen easy-rsa / keys.
Nå skal vi bygge en nøkkel for en klient. I samme kommandopromptype bygge-nøkkel client1. Du kan endre "client1" til alt du vil ha (dvs. Acer-Laptop). Bare vær sikker på å skrive inn samme navn som det vanlige navnet når du blir bedt om det. For eksempel, når du kjører kommandoen Acer-bærbar bærbar nøkkel, Ditt vanlige navn skal være "Acer-Laptop". Kjør gjennom alle standardene som det siste trinnet vi gjorde (unntatt for fellesnavn, selvfølgelig). Men på slutten blir du bedt om å signere sertifikatet og forplikte seg. Skriv "y" for begge og klikk på Enter.
Også, ikke bekymre deg hvis du mottok feilmeldingen "Kan ikke skrive" tilfeldig tilstand ". Jeg har lagt merke til at sertifikatene dine fortsatt blir gjort uten problemer. Denne kommandoen vil sende ut to filer (et Client1-tast og et Client1-sertifikat) i mappen easy-rsa / keys. Hvis du vil opprette en ny nøkkel for en annen klient, gjentar du det forrige trinnet, men husk å endre det vanlige navnet.
Det siste sertifikatet vi genererer er servernøkkelen. Skriv inn samme kommandoprompt bygge-key-serveren serveren. Du kan erstatte "server" på slutten av kommandoen med alt du vil ha (dvs. HowToGeek-Server). Som alltid, pass på å angi samme navn som det vanlige navnet når du blir bedt om det. For eksempel, når du kjører kommandoen build-key-server HowToGeek-Server, Ditt vanlige navn bør være "HowToGeek-Server". Trykk Enter og kjør gjennom alle standardene unntatt Fellesnavn. På slutten, skriv "y" for å signere sertifikatet og begå. Denne kommandoen sender ut to filer (en servernøkkel og et serversertifikat) i mappen easy-rsa / keys.
Nå må vi generere Diffie Hellman-parametrene. Diffie Hellman-protokollen "tillater to brukere å utveksle en hemmelig nøkkel over et usikkert medium uten noen tidligere hemmeligheter". Du kan lese mer om Diffie Hellman på RSAs nettsted.
I samme kommandopromptype bygge-dh. Denne kommandoen vil sende en fil (dh1024.pem) i mappen easy-rsa / keys.
Opprette konfigurasjonsfilene for kunden
Før vi redigerer noen konfigurasjonsfiler, bør vi sette opp en dynamisk DNS-tjeneste. Bruk denne tjenesten hvis Internett-leverandøren din utsteder en dynamisk ekstern IP-adresse hver så ofte. Hvis du har en statisk ekstern IP-adresse, hopper du ned til neste trinn.
Vi foreslår at du bruker DynDNS.com, en tjeneste som lar deg peke på et vertsnavn (dvs. howtogeek.dyndns.org) til en dynamisk IP-adresse. Det er viktig for OpenVPN å alltid vite nettverks offentlige IP-adresse, og ved å bruke DynDNS, vil OpenVPN alltid vite hvordan du finner nettverket ditt, uansett hva den offentlige IP-adressen din er. Registrer deg for et vertsnavn og pek det til din offentlige IP-adresse. Når du har registrert deg for tjenesten, ikke glem å konfigurere automatisk oppdateringstjenesten i Tomt under Grunnleggende> DDNS.
Nå tilbake til konfigurering av OpenVPN. I Windows Utforsker, naviger til C: \ Programfiler (x86) \ OpenVPN \ sample-config hvis du kjører 64-biters Windows 7 eller C: \ Programmer \ OpenVPN \ sample-config hvis du kjører 32-biters Windows 7. I denne mappen finner du tre sample konfigurasjonsfiler; Vi er bare opptatt av client.ovpn fil.
Høyreklikk på client.ovpn og åpne den med Notisblokk eller Notisblokk ++. Du vil legge merke til at filen din vil se ut som bildet nedenfor:
Men vi vil ha vår client.ovpn fil for å se ut som dette bilde nedenfor. Pass på å endre DynDNS-vertsnavnet til vertsnavnet ditt på linje 4 (eller endre det til din offentlige IP-adresse hvis du har en statisk). La portnummeret være 1194 som det er standard OpenVPN-porten. Sørg også for å endre linjene 11 og 12 for å gjenspeile navnet på klientens sertifikatfil og nøkkelfil. Lagre dette som ny fil .ovpn-fil i OpenVPN / config-mappen.
Konfigurere Tomatens VPN Tunneling
Den grunnleggende ideen er nå å kopiere server-sertifikatene og tastene vi lagde tidligere, og lim dem inn i TOMP VPN-serverens menyer. Da vil vi sjekke noen innstillinger i Tomato, teste VPN-tilkoblingen, og så kan vi vaske hendene våre og kalle det en dag!
Åpne en nettleser og naviger til ruteren din. Klikk på VPN Tunneling-menyen i venstre sidefelt. Pass på at Server1 og Basic også er valgt. Sett inn innstillingene dine akkurat som de vises nedenfor. Klikk på Lagre.
Oppdatering: Standardmodusen er TUN eller tunnel, men du vil sannsynligvis bytte den til TAP, som knytter nettverket i stedet. Tunnelmodusen vil sette dine eksterne kunder på et annet nettverk enn det interne nettverket. Så definitivt endre Interface Type til TAP i stedet.
Deretter klikker du på kategorien Avansert ved siden av Basic. På samme måte som før, må du kontrollere at innstillingene dine er nøyaktig slik de vises nedenfor. Klikk på Lagre.
Vårt siste skritt er å lime inn nøklene og sertifikatene vi opprinnelig opprettet. Åpne kategorien Nøkler ved siden av Avansert. I Windows Utforsker, naviger til C: \ Programfiler (x86) \ OpenVPN \ easy-rsa \ keys på 64-biters Windows 7 (eller C: \ Program Files \ OpenVPN \ easy-rsa \ keys på 32-biters Windows 7). Åpne hver tilsvarende fil nedenfor (ca.crt, server.crt, server.nøkkel, og dh1024.pem) med Notisblokk eller Notisblokk ++ og kopier innholdet. Lim inn innholdet i de tilsvarende boksene som vist nedenfor. Jeg bør merke at du bare trenger å lime alt under BEGIN CERTIFICATE- i server.crt. OpenVPN vil fortsatt fungere skikkelig hvis du limer inn hele filen, men det er mer "rent" bare limer inn selve sertifikatinformasjonen. Klikk Lagre og klikk deretter Start nå.
Før vi tester vår VPN-tilkobling, er det en ting vi må sjekke innsiden av Tomat. Klikk Basic i venstre kolonne og deretter Tid. Pass på at rutetiden er riktig, og tidssonen viser din nåværende tidssone. Sett NTP Time Server til ditt land.
Sette opp en OpenVPN-klient
I dette eksemplet bruker vi en Windows 7-bærbar datamaskin som vår klient. Det første du vil gjøre er å installere OpenVPN på klienten som vi gjorde ovenfor i de første trinnene under Konfigurere OpenVPN. Deretter navigerer du til C: \ Programmer \ OpenVPN \ config som er hvor vi skal lim inn våre filer.
Nå må vi gå tilbake på vår opprinnelige datamaskin og samle totalt fire filer for å kopiere til klientens bærbare datamaskin. Navigere til C: \ Programfiler (x86) \ OpenVPN \ easy-rsa \ keys igjen og kopiere ca.crt, client1.crt, og client1.key. Lim inn disse filene i klientens config mappe.
Til slutt må vi kopiere en fil over. Navigere til C: \ Programfiler (x86) \ OpenVPN \ config og kopier over den nye client.ovpn filen vi opprettet tidligere. Lim inn denne filen i klientens config mappe også.
Testing av OpenVPN-klienten
På klientens bærbar PC, klikk på Windows Start-knappen og naviger til Alle programmer> OpenVPN. Høyreklikk på OpenVPN GUI-filen og klikk Kjør som administrator. Merk at du alltid må kjøre OpenVPN som administrator for at den skal fungere skikkelig. For å permanent sette filen til å alltid kjøre som administrator, høyreklikk filen og klikk Egenskaper. Merk under kategorien Kompatibilitet Kjør dette programmet som administrator.
OpenVPN GUI-ikonet vises ved siden av klokken i oppgavelinjen. Høyreklikk ikonet og klikk på Koble til. Siden vi bare har en .ovpn-fil i vår config mappen, vil OpenVPN som standard koble til det aktuelle nettverket.
En dialogboks vil dukke opp og vise en tilkoblingslogg.
Når du er koblet til VPN, vil ikonet OpenVPN i oppgavelinjen bli grønt og vise din virtuelle IP-adresse.
Og det er det! Du har nå en sikret forbindelse mellom serveren og klientens nettverk ved hjelp av OpenVPN og TomatoUSB. For å teste forbindelsen, prøv å åpne en nettleser på klientens bærbar datamaskin og navigere til din Tomatrouter på serverens nettverk.
Bilde av The Ewan