Slik installerer og konfigurerer du OpenVPN på din DD-WRT Router
Vi har allerede dekket å installere Tomat på ruteren og hvordan du kobler til hjemmenettverket med OpenVPN og Tomat. Nå skal vi dekke installering av OpenVPN på DD-WRT-aktivert ruteren for enkel tilgang til hjemmenettverket din fra hvor som helst i verden!
Hva er OpenVPN?
Et virtuelt privat nettverk (VPN) er en pålitelig, sikker forbindelse mellom ett lokalnettverk (LAN) og et annet. Tenk på ruteren som mellommannen mellom nettverkene du kobler til. Både datamaskinen og OpenVPN-serveren (ruteren din i dette tilfellet) "rist hendene" ved hjelp av sertifikater som validerer hverandre. Ved validering er både klienten og serveren enige om å stole på hverandre og klienten får da tilgang på serverens nettverk.
Vanligvis koster VPN-programvare og maskinvare mye penger å implementere. Hvis du ikke har gjettet det allerede, er OpenVPN en åpen kildekode-VPN-løsning som er (trommelenrull) fri. DD-WRT, sammen med OpenVPN, er en perfekt løsning for de som ønsker en sikret forbindelse mellom to nettverk uten å måtte åpne lommeboken. Selvfølgelig vil OpenVPN ikke fungere rett ut av boksen. Det tar litt å tilpasse og konfigurere for å få det akkurat. Ikke bekymre deg skjønt; Vi er her for å gjøre prosessen enklere for deg, så ta deg en varm kopp kaffe og la oss komme i gang.
For mer informasjon om OpenVPN, besøk den offisielle Hva er OpenVPN? side.
Forutsetninger
Denne guiden går ut fra at du for øyeblikket kjører Windows 7 på PCen din, og at du bruker en administrativ konto. Hvis du er en Mac eller Linux-bruker, vil denne veiledningen gi deg en ide om hvordan ting fungerer, men du må kanskje gjøre litt mer forskning på egenhånd for å få ting perfekt.
Denne veiledningen forutsetter også at du eier en Linksys WRT54GL og har en generell forståelse av VPN-teknologi. Det skal tjene som grunnlag for DD-WRT installasjon, men sørg for å sjekke ut vår offisielle DD-WRT installasjonsveiledning for et tilleggsavgift.
Installere DD-WRT
Teamet som er ansvarlig for DD-WRT har gjort en god jobb, noe som gjør det enkelt for sluttbrukere å oppdage routerkompatibilitet med deres Router Database-side. Start med å skrive inn rutermodellen din (i vårt tilfelle WRT54GL) i tekstfeltet, og se søkeresultatene vises øyeblikkelig. Klikk ruteren din når den er funnet.
Du blir brakt til en ny side som viser informasjon om modellen din - inkludert maskinvare-spesifikasjoner og forskjellige bygg fra DD-WRT. Last ned både Mini-Generic build og VPN Generic bygg av DD-WRT (dd-wrt.v24_mini_generic.bin og dd-wrt.v24_vpn_generic.bin). Lagre disse filene på datamaskinen.
Det er en god ide å besøke DD-WRT-maskinvarespesifikke informasjonssiden for å finne detaljert informasjon om ruteren din og DD-WRT. Denne siden vil forklare nøyaktig hva du må gjøre før og etter installering av DD-WRT. For eksempel må du installere mini-versjonen av DD-WRT før du installerer DD-WRT VPN når du oppgraderer fra lagerets Linksys-firmware på en WRT54GL.
Sørg også for å gjøre en hard reset (AKA a 30/30/30) før du installerer DD-WRT. Trykk på tilbakestillingsknappen på baksiden av ruteren din i 30 sekunder. Deretter skal du trekke ut strømkabelen og koble den fra i 30 sekunder mens du holder nede tilbakestillingsknappen. Til slutt kobler du strømkabelen inn igjen mens du holder nede tilbakestillingsknappen i ytterligere 30 sekunder. Du burde ha hatt strømknappen i 90 sekunder rett.
Åpne nå nettleseren din og skriv inn IP-adressen til ruteren din (standard er 192.168.1.1). Du blir bedt om et brukernavn og passord. Standardene for en Linksys WRT54GL er "admin" og "admin".
Klikk på fanen Administrasjon øverst. Deretter klikker du Firmware Upgrade som vist nedenfor.
Klikk på Browse-knappen og naviger til DD-WRT Mini Generic .bin-filen vi lastet ned tidligere. Gjøre ikke Last opp DD-WRT VPN .bin-filen enda. Klikk på Oppgrader-knappen i webgrensesnittet. Ruteren din begynner å installere DD-WRT Mini Generic, og bør ta mindre enn et minutt å fullføre.
Akk! Din første observasjon av DD-WRT. Igjen, gjør en annen 30/30/30 tilbakestilling som vi gjorde over. Deretter klikker du på fanen Administrasjon øverst. Du vil bli bedt om et brukernavn og passord. Standard brukernavn og passord er henholdsvis "root" og "admin". Når du har logget inn, klikker du på Firmware Upgrade-underfanen og klikker Velg fil. Bla gjennom DD-WRT VPN-filen vi lastet ned tidligere, og klikk Åpne. VPN-versjonen av DD-WRT vil nå begynne å laste opp; vær tålmodig da det kan ta 2-3 minutter.
Installere OpenVPN
La oss nå gå over til OpenVPNs nedlastingsside og laste ned OpenVPN Windows Installer. I denne veiledningen bruker vi den andre nyeste versjonen av OpenVPN kalt 2.1.4. Den nyeste versjonen (2.2.0) har en feil i det som ville gjøre denne prosessen enda mer komplisert. Filen vi laster ned installerer OpenVPN-programmet som lar deg koble til VPN-nettverket ditt, så vær sikker på at du installerer dette programmet på andre datamaskiner som du vil opptre som klienter (som vi vil se hvordan du gjør det seinere). Lagre openvpn-2.1.4-installer .exe-filen på datamaskinen.
Naviger til OpenVPN-filen vi nettopp lastet ned og dobbeltklikk på den. Dette vil begynne installeringen av OpenVPN på datamaskinen. Kjør gjennom installasjonsprogrammet med alle standardene merket. Under installasjonen vil en dialogboks dukke opp og be om å installere et nytt virtuelt nettverkskort kalt TAP-Win32. Klikk på Installer-knappen.
Opprette sertifikatene og tastene
Nå som du har OpenVPN installert på datamaskinen, må vi begynne å lage sertifikater og nøkler for å godkjenne enheter. Klikk på Windows Start-knappen og naviger under Tilbehør. Du får se kommandoprompt-programmet. Høyreklikk på det og klikk Kjør som administrator.
I kommandoprompten skriver du inn cd c: \ Programmer (x86) \ OpenVPN \ easy-rsa hvis du kjører 64-biters Windows 7 som vist nedenfor. Type cd c: \ Programmer \ OpenVPN \ easy-rsa hvis du kjører 32-biters Windows 7. Deretter trykker du på Enter.
Skriv nå init-config og trykk Enter for å kopiere to filer kalt vars.bat og openssl.cnf i easy-rsa-mappen. Hold kommandoen din oppe da vi snart kommer tilbake til det.
Navigere til C: \ Programfiler (x86) \ OpenVPN \ easy-rsa (eller C: \ Program Files \ OpenVPN \ easy-rsa på 32-biters Windows 7) og høyreklikk på filen som heter vars.bat. Klikk på Rediger for å åpne den i Notisblokk. Alternativt anbefaler vi at du åpner denne filen med Notepad ++, da den formaterer teksten i filen mye bedre. Du kan laste ned Notepad ++ fra deres hjemmeside.
Den nederste delen av filen er det vi er opptatt av. Begynn på linje 31, endre KEY_COUNTRY verdi, KEY_PROVINCE verdi, etc. til landet ditt, provinsen etc. For eksempel byttet vi vår provins til "IL", byen til "Chicago", org til "HowToGeek", og e-post til vår egen e-postadresse. Hvis du kjører Windows 7 64-bit, endrer du også HJEM verdi i linje 6 til % ProgramFiler (x86)% \ OpenVPN \ easy-rsa. Ikke endre denne verdien hvis du kjører 32-biters Windows 7. Filen din skal se ut som vår nedenfor (med dine respektive verdier, selvfølgelig). Lagre filen ved å overskrive den når du er ferdig med å redigere.
Gå tilbake til kommandoprompten din og skriv inn Vars og trykk Enter. Skriv deretter inn clean-all og trykk Enter. Til slutt skriver du inn bygge-ca og trykk Enter.
Etter å ha utført bygge-ca kommando, vil du bli bedt om å skrive inn i ditt lands navn, stat, lokalitet etc. Siden vi allerede har satt opp disse parameterne i vår vars.bat fil, kan vi hoppe over disse alternativene ved å trykke på Enter, men! Før du begynner å smelte bort på Enter-tasten, pass opp for Common Name-parameteren. Du kan skrive inn noe i denne parameteren (dvs. navnet ditt). Bare vær sikker på at du skriver inn noe. Denne kommandoen vil sende ut to filer (et Root CA-sertifikat og en CA-CA-nøkkel) i mappen easy-rsa / keys.
Nå skal vi bygge en nøkkel for en klient. I samme kommandopromptype bygge-nøkkel client1. Du kan endre "client1" til alt du vil ha (dvs. Acer-Laptop). Bare vær sikker på å skrive inn samme navn som det vanlige navnet når du blir bedt om det. Kjør gjennom alle standardene som det siste trinnet vi gjorde (unntatt for fellesnavn, selvfølgelig). Men på slutten blir du bedt om å signere sertifikatet og forplikte seg. Skriv "y" for begge og klikk på Enter.
Også, ikke bekymre deg hvis du mottok feilmeldingen "Kan ikke skrive" tilfeldig tilstand ". Vi har lagt merke til at sertifikatene dine fortsatt blir gjort uten problemer. Denne kommandoen vil sende ut to filer (et Client1-tast og et Client1-sertifikat) i mappen easy-rsa / keys. Hvis du vil opprette en ny nøkkel for en annen klient, gjentar du det forrige trinnet, men husk å endre det vanlige navnet.
Det siste sertifikatet vi genererer er servernøkkelen. Skriv inn samme kommandoprompt bygge-key-serveren serveren. Du kan erstatte "server" på slutten av kommandoen med alt du vil ha (dvs. HowToGeek-Server). Som alltid, pass på å angi samme navn som det vanlige navnet når du blir bedt om det. Trykk Enter og kjør gjennom alle standardene unntatt Fellesnavn. På slutten, skriv "y" for å signere sertifikatet og begå. Denne kommandoen sender ut to filer (en servernøkkel og et serversertifikat) i mappen easy-rsa / keys.
Nå må vi generere Diffie Hellman-parametrene. Diffie Hellman-protokollen "tillater to brukere å utveksle en hemmelig nøkkel over et usikkert medium uten noen tidligere hemmeligheter". Du kan lese mer om Diffie Hellman på RSAs nettsted.
I samme kommandopromptype bygge-dh. Denne kommandoen vil sende en fil (dh1024.pem) i mappen easy-rsa / keys.
Opprette konfigurasjonsfilene for kunden
Før vi redigerer noen konfigurasjonsfiler, bør vi sette opp en dynamisk DNS-tjeneste. Bruk denne tjenesten hvis Internett-leverandøren din utsteder en dynamisk ekstern IP-adresse hver så ofte. Hvis du har en statisk ekstern IP-adresse, hopper du ned til neste trinn.
Vi foreslår at du bruker DynDNS.com, en tjeneste som lar deg peke på et vertsnavn (dvs. howtogeek.dyndns.org) til en dynamisk IP-adresse. Det er viktig for OpenVPN å alltid vite nettverks offentlige IP-adresse, og ved å bruke DynDNS, vil OpenVPN alltid vite hvordan du finner nettverket ditt, uansett hva den offentlige IP-adressen din er. Registrer deg for et gratis vertsnavn og pek det til din offentlige IP-adresse.
Nå tilbake til konfigurering av OpenVPN. I Windows Utforsker, naviger til C: \ Programfiler (x86) \ OpenVPN \ sample-config hvis du kjører 64-biters Windows 7 eller C: \ Programmer \ OpenVPN \ sample-config hvis du kjører 32-biters Windows 7. I denne mappen finner du tre sample konfigurasjonsfiler; Vi er bare opptatt av client.ovpn fil.
Høyreklikk på client.ovpn og åpne den med Notisblokk eller Notisblokk ++. Du vil legge merke til at filen din vil se ut som bildet nedenfor:
Men vi vil ha vår client.ovpn fil for å se ut som dette bilde nedenfor. Pass på å endre DynDNS-vertsnavnet til vertsnavnet ditt på linje 4 (eller endre det til din offentlige IP-adresse hvis du har en statisk). La portnummeret være 1194 som det er standard OpenVPN-porten. Sørg også for å endre linjene 11 og 12 for å gjenspeile navnet på klientens sertifikatfil og nøkkelfil. Lagre dette som ny fil .ovpn-fil i OpenVPN / config-mappen.
Konfigurere DD-WRTs OpenVPN Daemon
Den grunnleggende ideen er nå å kopiere server-sertifikatene og nøklene vi laget tidligere, og lim dem inn i DD-WRT OpenVPN Daemon-menyene. Åpne nettleseren din igjen og naviger til ruteren. Du bør nå ha DD-WRT VPN-utgaven installert på ruteren din. Du vil legge merke til en ny underfane under kategorien Tjenester under navnet VPN. Klikk på Aktiver-knappen under OpenVPN Daemon.
Først må du passe på å endre Starttype til "Wan Up" i stedet for standard "System". Nå skal vi ha våre servernøkler og sertifikater vi opprettet tidligere. I Windows Utforsker, naviger til C: \ Programfiler (x86) \ OpenVPN \ easy-rsa \ keys på 64-biters Windows 7 (eller C: \ Program Files \ OpenVPN \ easy-rsa \ keys på 32-biters Windows 7). Åpne hver tilsvarende fil nedenfor (ca.crt, server.crt, server.nøkkel, og dh1024.pem) med Notisblokk eller Notisblokk ++ og kopier innholdet. Lim inn innholdet i de tilsvarende boksene som vist nedenfor.
For OpenVPN Config-feltet må vi opprette en egendefinert fil. Disse innstillingene vil variere avhengig av hvordan LANet ditt er konfigurert. Åpne et eget nettleservindu og skriv inn ruteren din IP-adresse. Klikk på Oppsett-fanen og noter hvilken IP-adresse du har konfigurert under Ruter IP> Lokal IP-adresse. Standard, som er det vi bruker i dette eksemplet, er 192.168.1.1. Lim inn dette undernettverket rett etter "rute" i den første linjen for å gjenspeile ditt LAN-oppsett. Kopier dette inn i OpenVPN Config-boksen, og klikk Lagre.
trykk "rute 192.168.1.0 255.255.255.0"
server 10.8.0.0 255.255.255.0dev tun0
proto tcp
Keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
nøkkel /tmp/openvpn/key.pem# Bruk bare crl-verifisere hvis du bruker tilbakekallingslisten - ellers la den kommentere ut
# crl-verifisere /tmp/openvpn/ca.crl# administrasjonsparameter lar DD-WRTs OpenVPN Status-nettside få tilgang til serverens administrasjonsport
# port må være 5001 for skript innebygd i fastvare til arbeid
ledelse localhost 5001
Nå må vi konfigurere brannmuren slik at klienter kan koble til vår OpenVPN-server via 1194-porten. Gå til fanen Administrasjon og klikk på underfanen Kommandoer. I tekstboksen Kommandoer lim inn følgende:
iptables -Jeg legger inn 1 -p utp -dport 1194 -j ACCEPT
iptables -I FORWARD 1-source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Pass på at du endrer LAN-IP-en i den andre linjen hvis den er annerledes enn standardinnstillingen. Klikk deretter på Lagre brannmur-knappen nedenfor.
Endelig må du sjekke tidsinnstillingene under Oppsett-kategorien, ellers vil OpenVPN-demonen nekte alle klienter. Vi foreslår at du går til TimeAndDate.com og søker etter byen din under nåværende tid. Denne nettsiden vil gi deg all informasjon du trenger for å fylle ut under Tidinnstillinger, akkurat som vi gjorde under. Se også på NTP Poolprojektets nettsted for offentlige NTP-servere å bruke.
Sette opp en OpenVPN-klient
I dette eksemplet bruker vi en Windows 7-bærbar PC som vår klient på et eget nettverk. Det første du vil gjøre er å installere OpenVPN på klienten som vi gjorde ovenfor i de første trinnene under Konfigurere OpenVPN. Deretter navigerer du til C: \ Programmer \ OpenVPN \ config som er hvor vi skal lim inn våre filer.
Nå må vi gå tilbake på vår opprinnelige datamaskin og samle totalt fire filer for å kopiere til klientens bærbare datamaskin. Navigere til C: \ Programfiler (x86) \ OpenVPN \ easy-rsa \ keys igjen og kopiere ca.crt, client1.crt, og client1.key. Lim inn disse filene i klientens config mappe.
Til slutt må vi kopiere en fil over. Navigere til C: \ Programfiler (x86) \ OpenVPN \ config og kopier over den nye client.ovpn filen vi opprettet tidligere. Lim inn denne filen i klientens config mappe også.
Testing av OpenVPN-klienten
På klientens bærbar PC, klikk på Windows Start-knappen og naviger til Alle programmer> OpenVPN. Høyreklikk på OpenVPN GUI-filen og klikk Kjør som administrator. Merk at du alltid må kjøre OpenVPN som administrator for at den skal fungere skikkelig. For å permanent sette filen til å alltid kjøre som administrator, høyreklikk filen og klikk Egenskaper. Merk under kategorien Kompatibilitet Kjør dette programmet som administrator.
OpenVPN GUI-ikonet vises ved siden av klokken i oppgavelinjen. Høyreklikk ikonet og klikk på Koble til. Siden vi bare har en .ovpn-fil i vår config mappen, vil OpenVPN som standard koble til det aktuelle nettverket.
En dialogboks vil dukke opp og vise en tilkoblingslogg.
Når du er koblet til VPN, vil ikonet OpenVPN i oppgavelinjen bli grønt og vise din virtuelle IP-adresse.
Og det er det! Du har nå en sikret forbindelse mellom serveren og klientens nettverk ved hjelp av OpenVPN og DD-WRT. For å teste forbindelsen, prøv å åpne en nettleser på klientens bærbar datamaskin og navigere til DD-WRT-ruteren på serverens nettverk.
