Kako instalirati i konfigurirati OpenVPN na DD-WRT usmjerivaču

2024 Autor: Geoffrey Carr | [email protected]. Zadnja promjena: 2024-01-12 05:23

Već smo pokrili instalaciju rajčice na vaš usmjerivač i kako se povezati s kućnom mrežom pomoću programa OpenVPN i rajčica. Sada ćemo pokriti instalaciju OpenVPN-a na vašem DD-WRT usmjerivaču za jednostavan pristup vašoj kućnoj mreži s bilo kojeg mjesta na svijetu!

Što je OpenVPN?

Virtualna privatna mreža (VPN) je pouzdana, sigurna veza između lokalne mreže (LAN) i drugog. Razmislite o svom ruteru kao srednjem čovjeku između mreža s kojima se povezujete. I vaše računalo i OpenVPN poslužitelj (vaš usmjerivač u ovom slučaju) "rukuju se" koristeći potvrde koje se međusobno potvrđuju. Nakon provjere valjanosti, klijent i poslužitelj pristaju da se međusobno pouzdaju, a klijentu je dopušteno pristupanje na mreži poslužitelja.

Tipično, VPN softver i hardver koštaju puno novaca za implementaciju. Ako već niste pogodili, OpenVPN je open source VPN rješenje koje je besplatno (bubanj roll). DD-WRT, uz OpenVPN, savršeno je rješenje za one koji žele osiguranu vezu između dvije mreže bez otvaranja novčanika. Naravno, OpenVPN neće raditi odmah iz kutije. Potrebno je malo ugađati i konfigurirati kako bi to postalo točno. Ne brinite ipak; mi smo ovdje kako bismo vam olakšali taj proces, stoga sami zgrabite toplu šalicu kave i počnimo.

Dodatne informacije o OpenVPN-u potražite u službenom članku Što je OpenVPN? stranica.

Preduvjeti

Ovaj vodič pretpostavlja da trenutno koristite sustav Windows 7 na računalu i da koristite administrativni račun. Ako ste korisnik Mac ili Linux, ovaj vodič će vam dati predodžbu o tome kako stvari funkcioniraju, međutim, možda ćete morati učiniti malo više istraživanja kako biste savršeni.

Ovaj vodič također pretpostavlja da posjedujete Linksys WRT54GL i imate opće razumijevanje VPN tehnologije. To bi trebalo poslužiti kao osnova za instalaciju DD-WRT, ali svakako provjerite naš službeni DD-WRT instalacijski priručnik za dodatnu dopunu.

Instaliranje DD-WRT-a

Tim koji je odgovoran za DD-WRT učinio je sjajan posao što ga čini krajnjim korisnicima lakše otkriti kompatibilnost usmjerivača s njihovom stranicom Router Database. Započnite upisivanjem modela usmjerivača (u našem slučaju WRT54GL) u tekstualnom polju i gledati rezultate pretraživanja odmah. Kliknite usmjerivač kada se pronađe.

Bit ćete dovedeni na novu stranicu koja navodi informacije o vašem modelu - uključujući hardverske specifikacije i različite konstrukcije DD-WRT-a. Preuzmite i Mini-Generic graditi i VPN Generic graditi DD-WRT (dd-wrt.v24_mini_generic.bin i dd-wrt.v24_vpn_generic.bin). Spremite te datoteke na računalo.

Dobro je posjetiti DD-WRT stranicu s informacijama o hardveru kako biste potražili detaljne informacije o vašem usmjerivaču i DD-WRT-u. Ova će stranica objasniti upravo ono što trebate učiniti prije i nakon instalacije DD-WRT-a. Na primjer, morate instalirati mini verziju DD-WRT-a prije instaliranja DD-WRT VPN-a prilikom nadogradnje s stockysovog firmvera tvrtke WRT54GL.

Također, obavezno izvršite tvrdi reset (AKA 30/30/30) prije instaliranja DD-WRT-a. Pritisnite gumb za resetiranje na stražnjoj strani usmjerivača 30 sekundi. Zatim, dok držite pritisnutu tipku za resetiranje, iskopčajte kabel za napajanje i ostavite ga isključeno 30 sekundi. Naposljetku, ponovno uključite kabel za napajanje i držite gumb za resetiranje još 30 sekundi. Trebali ste održavati gumb napajanja za 90 sekundi ravno.

Sada otvorite preglednik i unesite IP adresu vašeg usmjerivača (zadana je 192.168.1.1). Od vas će biti zatraženo korisničko ime i zaporka. Zadane postavke za Linksys WRT54GL su "admin" i "admin".

Kliknite gumb Pretraži i idite na DD-WRT Mini Generic.bin datoteku koju smo prethodno preuzeli. Čini ne prenijeti još DD-WRT VPN.bin datoteku. Kliknite gumb Nadogradnja na web sučelju. Vaš usmjerivač će početi instalirati DD-WRT Mini Generic, i trebao bi trajati manje od minute.

Jao! Prvo viđenje DD-WRT-a. Još jednom, učinite još jedan 30/30/30 resetiranje kao što smo učinili iznad. Zatim kliknite karticu Administrator pri vrhu. Od vas će biti zatraženo korisničko ime i zaporka. Zadano korisničko ime i lozinka su "root" i "admin". Nakon što se prijavite, kliknite podkarticu Firmware Upgrade i kliknite Odaberi datoteku. Pregledajte DD-WRT VPN datoteku koju smo prethodno preuzeli i kliknite Otvori. VPN verzija DD-WRT-a sada će početi učitavati; budite strpljivi jer bi trebalo 2-3 minute.

Instaliranje OpenVPN-a

Sada idemo na stranicu OpenVPN's Downloads i preuzmi OpenVPN Windows Installer. U ovom vodiču koristit ćemo drugu najnoviju inačicu OpenVPN-a nazvanu 2.1.4. Najnovija inačica (2.2.0) ima bug u njemu koji bi taj proces učinio još kompliciranijim. Datoteka koju skinemo instalirat će OpenVPN program koji vam omogućuje povezivanje s VPN mrežom pa svakako instalirajte ovaj program na sva druga računala na kojima želite djelovati kao klijenti (kao što ćemo vidjeti kako to učiniti kasnije). Spremite datoteku openvpn-2.1.4-instaliraj.exe na svoje računalo.

Idite na OpenVPN datoteku koju smo upravo preuzeli i dvostruko kliknuli. To će započeti instalaciju OpenVPN-a na vašem računalu. Prođite kroz instalacijski program s provjerenim svim zadanim postavkama. Tijekom instalacije pojavit će se dijaloški okvir koji traži instaliranje novog virtualnog mrežnog adaptera nazvanog TAP-Win32. Kliknite gumb Instaliraj.

Izrada certifikata i tipki

Sada kada imate OpenVPN instaliran na vaše računalo, moramo početi stvarati certifikate i ključeve za autentifikaciju uređaja. Pritisnite gumb Start sustava Windows i krenite u odjeljak Pribor. Vidjet ćete program za naredbeni redak. Desnom tipkom kliknite na njega i kliknite Pokreni kao administrator.

U naredbeni redak upišite cd c: Programske datoteke (x86) OpenVPN easy-rsa ako koristite 64-bitni sustav Windows 7 kako je prikazano u nastavku. Tip cd c: Program Files OpenVPN easy-rsa ako koristite 32-bitni sustav Windows 7. Zatim pritisnite Enter.

Sada upišite init-config i pritisnite Enter da biste kopirali dvije datoteke nazvane vars.bat i openssl.cnf u mapu easy-rsa. Držite naredbeni redak jer ćemo se uskoro vratiti na nju.

Idite na C: Programske datoteke (x86) OpenVPN easy-rsa (ili C: Program Files OpenVPN easy-rsa na 32-bitnom Windows 7) i desnom tipkom miša kliknite datoteku koja se zove vars.bat, Kliknite Uredi kako biste je otvorili u Notepad. Umjesto toga, preporučujemo vam otvaranje ove datoteke pomoću Notepad ++ jer oblikuje tekst u datoteci puno bolje. Notepad ++ možete preuzeti sa svoje početne stranice.

Donji dio datoteke je ono o čemu se bavimo. Polazeći od linije 31, promijenite KEY_COUNTRY vrijednost, KEY_PROVINCE primjerice, u vašoj zemlji, pokrajini, itd. Na primjer, promijenili smo pokrajinu na "IL", grad na "Chicago", org do "HowToGeek" i pošaljite e-poštu na vlastitu adresu e-pošte. Također, ako koristite Windows 7 64-bitni, promijenite DOM vrijednost u retku 6 do % ProgramFiles (x86)% OpenVPN easy-rsa, Nemojte mijenjati tu vrijednost ako koristite 32-bitni sustav Windows 7. Vaša datoteka treba izgledati slična našoj dolje (s odgovarajućim vrijednostima, naravno). Spremite datoteku tako što ćete ga nadjačati nakon što završite s uređivanjem.

Vratite se u naredbeni redak i upišite Vars i pritisnite tipku Enter. Zatim upišite čišćenje sve i pritisnite tipku Enter. Konačno, upišite graditi-ca i pritisnite tipku Enter.

Nakon izvršavanja graditi-ca naredba, od vas će se tražiti da unesete naziv zemlje, državu, lokaciju itd. Budući da smo već postavili ove parametre u našem vars.bat datoteku, možemo preskočiti ove opcije tako da pritisnete Enter, ali! Prije nego što počnete zalupiti na tipki Enter, pazite na parametar Common Name. U ovom parametru možete unijeti bilo što (tj. Vaše ime). Samo provjerite jeste li unijeli nešto, Ova naredba izlazit će dvije datoteke (Root CA certifikat i ključ Root CA) u mapi easy-rsa / keys.

Sada ćemo izgraditi ključ za klijenta. U istom tipu naredbenog retka graditi-ključ client1, Možete promijeniti "client1" na sve što želite (npr. Acer-Laptop). Obavezno unesite isto ime kao i Opšte ime kada se to od vas zatraži. Provedite sve zadane postavke kao posljednji korak koji smo napravili (osim uobičajenog naziva, naravno). Međutim, na kraju ćete morati potpisati certifikat i izvršiti. Unesite "y" za oboje i kliknite Enter.

Također, ne brinite ako ste primili pogrešku "ne može pisati slučajno stanje". Primijetili smo da se vaše potvrde i dalje ostvaruju bez problema. Ova naredba izlazit će dvije datoteke (Client1 ključ i Client1 Certificate) u mapi easy-rsa / keys. Ako želite stvoriti još jedan ključ za drugog klijenta, ponovite prethodni korak, ali svakako promijenite zajedničko ime.

Posljednja potvrda koju generiramo je ključ poslužitelja. U istom naredbenom retku upišite graditi-ključ-poslužitelja server, Možete zamijeniti "poslužitelj" na kraju naredbe sa svime što želite (tj. HowToGeek-Server). Kao i uvijek, svakako unesite isto ime kao i uobičajeno ime kada se to od vas zatraži. Pritisnite Enter i pokrenite sve zadane postavke osim uobičajenog naziva. Na kraju, upišite "y" da potpišete certifikat i pošaljete ga. Ova naredba izlazit će dvije datoteke (poslužiteljski ključ i certifikat poslužitelja) u mapi easy-rsa / keys.

Sada moramo generirati parametre Diffie Hellman. Protokol Diffie Hellman "omogućuje dvama korisnicima da razmjenjuju tajni ključ preko nesigurnog medija bez prethodnih tajni". Više o Diffie Hellmanu možete pročitati na web stranici tvrtke RSA.

U istom tipu naredbenog retka graditi-DH, Ova naredba izlazit će jednu datoteku (dh1024.pem) u mapi easy-rsa / keys.

Izrada konfiguracijskih datoteka za klijenta

Prije nego što uredimo bilo koje konfiguracijske datoteke, trebamo postaviti dinamičku DNS uslugu. Koristite ovu uslugu ako vaš ISP svaki put izdaje dinamičnu vanjsku IP adresu. Ako imate statičku vanjsku IP adresu, prijeđite na sljedeći korak.

Predlažemo da koristite DynDNS.com, uslugu koja vam omogućuje da upišete hostname (tj. Howtogeek.dyndns.org) na dinamičnu IP adresu. Važno je da OpenVPN uvijek zna javnu IP adresu vaše mreže, a pomoću DynDNS-a OpenVPN će uvijek znati kako pronaći vašu mrežu bez obzira na vašu javnu IP adresu. Prijavite se za besplatni naziv hosta i uputite ga na svoju javnu IP adresu.

Sada se vratite na konfiguriranje OpenVPN-a. U programu Windows Explorer idite na C: Programske datoteke (x86) OpenVPN sample-config ako koristite 64-bitni sustav Windows 7 ili C: Program Files OpenVPN sample-config ako koristite 32-bitni sustav Windows 7.U ovoj mapi naći ćete tri uzorka konfiguracijskih datoteka; samo smo zabrinuti za client.ovpn datoteka.

Desnom tipkom miša kliknite client.ovpn i otvorite ga pomoću Notepad ili Notepad ++. Primijetit ćete da će datoteka izgledati kao slika u nastavku:

Međutim, želimo našu client.ovpn datoteka izgleda slično ovaj ispod slike. Svakako promijenite naziv hosta DynDNS na naziv hosta u retku 4 (ili ga promijenite na javnu IP adresu ako imate statičan). Ostavite broj porta na 1194 kao što je standardni OpenVPN priključak. Također, svakako promijenite redove 11 i 12 kako biste odražavali naziv datoteke potvrde i ključne datoteke klijenta. Spremite ovu datoteku kao.ovpn datoteku u mapi OpenVPN / config.

Konfiguriranje DD-WRT OpenVPN Daemona

Osnovna je zamisao sada kopirati certifikate poslužitelja i ključeve koje smo prethodno izradili i zalijepili ih u DD-WRT OpenVPN Daemon izbornike. Ponovno otvorite svoj preglednik i krenite do svog usmjerivača. Sada biste trebali instalirati DD-WRT VPN izdanje na vašem usmjerivaču. Primjetit ćete novu podkarticu na kartici Usluge, nazvanu VPN. Kliknite gumb Omogući radio u odjeljku OpenVPN Daemon.

Prvo, svakako promijenite vrstu početka na "Wan Up" umjesto zadanog "sustava". Sada trebamo ključeve poslužitelja i certifikate koje smo ranije stvorili. U programu Windows Explorer idite na C: Program Files (x86) OpenVPN easy-rsa tipke na 64-bitnom sustavu Windows 7 (ili C: Program Files OpenVPN easy-rsa tipke na 32-bitnom sustavu Windows 7). Otvorite svaku odgovarajuću datoteku u nastavku (ca.crt, server.crt, server.key, i dh1024.pem) s Notepad ili Notepad ++ i kopirajte sadržaj. Zalijepite sadržaj u odgovarajuće okvire kako je prikazano dolje.

Za polje OpenVPN Config, morat ćemo stvoriti prilagođenu datoteku. Ove će se postavke razlikovati ovisno o postavljanju LAN-a. Otvorite zaseban prozor preglednika i upišite IP adresu vašeg usmjerivača. Kliknite karticu Setup (Postavljanje) i zabilježite IP adresu koju ste konfigurirali pod Router IP (IP adresa)> Local IP Address (Lokalna IP adresa). Zadana postavka, koja je ono što koristimo u ovom primjeru, jest 192.168.1.1. Zalijepite ovu podmrežu odmah nakon "rute" u prvom retku kako biste odražavali postavke LAN-a. Kopirajte ga u okvir OpenVPN Config i kliknite Spremi.


push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0
dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001

Sada moramo konfigurirati vatrozid kako bismo omogućili klijentima da se priključe na naš OpenVPN poslužitelj putem priključka 1194. Idite na karticu Administrator i kliknite podkarticu Commands. U tekstni okvir Naredbe zalijepite sljedeće:


iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Svakako promijenite LAN IP u drugom retku ako je drugačiji od zadanog. Zatim kliknite gumb Spremi vatrozid ispod.

Na kraju, svakako provjerite Postavke vremena pod karticom Postavke, inače OpenVPN daemon će poništiti sve klijente. Predlažemo da odete na TimeAndDate.com i pretražujete svoj grad pod Current Time. Ova web stranica će vam dati sve informacije koje trebate ispuniti pod Postavke vremena kao i niže. Također, provjerite web stranicu NTP Pool projekta za javne NTP poslužitelje za upotrebu.

Postavljanje OpenVPN klijenta

U ovom ćemo primjeru koristiti Windows 7 laptop kao naš klijent na zasebnoj mreži. Prvo što želite učiniti je instalirajte OpenVPN na vašem klijentu kao što smo to učinili u prvom koraku u odjeljku Konfiguriranje OpenVPN-a. Zatim idite na C: Program Files OpenVPN config gdje ćemo zalijepiti naše datoteke.

Sada se moramo vratiti na naše izvorno računalo i prikupiti ukupno četiri datoteke za kopiranje na naš klijent laptop. Idite na C: Program Files (x86) OpenVPN easy-rsa tipke ponovno i kopirajte ca.crt, client1.crt, i client1.key, Zalijepite te datoteke u klijente konfig mapa.

Konačno, moramo kopirati još jednu datoteku. Idite na C: Programske datoteke (x86) OpenVPN config i kopirajte novu datoteku client.ovpn koju smo ranije stvorili. Zalijepite ovu datoteku u klijentsku konfig mapu također.

Testiranje OpenVPN klijenta

Na klijentskom računalu kliknite gumb Start sustava Windows i idite na Svi programi> OpenVPN. Desnom tipkom miša kliknite datoteku OpenVPN GUI i kliknite Pokreni kao administrator. Imajte na umu da uvijek morate pokrenuti OpenVPN kao administratora kako bi mogao ispravno raditi. Da biste trajno postavili datoteku da se uvijek pokrene kao administrator, desnom tipkom kliknite datoteku i kliknite Svojstva. Na kartici Kompatibilnost pokrenite ovaj program kao administrator.

Ikona OpenVPN GUI pojavit će se pored sata na programskoj traci. Desnom tipkom miša kliknite ikonu i kliknite Poveži. Budući da imamo samo jednu.ovpn datoteku u našem konfig mapu, OpenVPN će se povezati s tom mrežom prema zadanim postavkama.