Hva er OpenVPN?
Vanligvis koster VPN-programvare og maskinvare mye penger å implementere. Hvis du ikke har gjettet det allerede, er OpenVPN en åpen kildekode-VPN-løsning som er (trommelenrull) fri. DD-WRT, sammen med OpenVPN, er en perfekt løsning for de som ønsker en sikret forbindelse mellom to nettverk uten å måtte åpne lommeboken. Selvfølgelig vil OpenVPN ikke fungere rett ut av boksen. Det tar litt å tilpasse og konfigurere for å få det akkurat. Ikke bekymre deg skjønt; Vi er her for å gjøre prosessen enklere for deg, så ta deg en varm kopp kaffe og la oss komme i gang.
For mer informasjon om OpenVPN, besøk den offisielle Hva er OpenVPN? side.
Forutsetninger
Denne veiledningen forutsetter at du for øyeblikket kjører Windows 7 på PCen din og at du bruker en administrativ konto. Hvis du er en Mac eller Linux-bruker, vil denne veiledningen gi deg en ide om hvordan ting fungerer, men du må kanskje gjøre litt mer forskning på egenhånd for å få ting perfekt.
Denne veiledningen forutsetter også at du eier en Linksys WRT54GL og har en generell forståelse av VPN-teknologi. Det skal tjene som grunnlag for DD-WRT installasjon, men sørg for å sjekke ut vår offisielle DD-WRT installasjonsveiledning for et ekstra tillegg.
Installere DD-WRT
Teamet som har ansvar for DD-WRT har gjort en god jobb, noe som gjør det enkelt for sluttbrukere å oppdage routerkompatibilitet med ruteren Database-siden. Start med å skrive inn rutermodellen din (i vårt tilfelle WRT54GL) i tekstfeltet og se søkeresultatene vises øyeblikkelig. Klikk ruteren din når den er funnet.
Du blir hentet til en ny side som viser informasjon om modellen din - inkludert maskinvare-spesifikasjoner og forskjellige bygg fra DD-WRT. Last ned både Mini-Generic build og VPN Generic bygg av DD-WRT (dd-wrt.v24_mini_generic.bin og dd-wrt.v24_vpn_generic.bin). Lagre disse filene på datamaskinen din.
Sørg også for å gjøre en hard reset (AKA a 30/30/30) før du installerer DD-WRT. Trykk på tilbakestillingsknappen på baksiden av ruteren din i 30 sekunder. Deretter må du koble fra strømkabelen og la den være koblet fra i 30 sekunder mens du holder nede tilbakestillingsknappen. Til slutt kobler du strømkabelen inn igjen mens du holder nede tilbakestillingsknappen i ytterligere 30 sekunder. Du burde ha hatt strømknappen i 90 sekunder rett.
Klikk på Browse-knappen og naviger til DD-WRT Mini Generic.bin-filen vi lastet ned tidligere. Gjøre ikke Last opp DD-WRT VPN.bin-filen enda. Klikk på Oppgrader-knappen i webgrensesnittet. Ruteren din begynner å installere DD-WRT Mini Generic, og bør ta mindre enn et minutt å fullføre.
Installere OpenVPN
La oss nå gå over til OpenVPNs nedlastingsside og laste ned OpenVPN Windows Installer. I denne veiledningen bruker vi den andre nyeste versjonen av OpenVPN kalt 2.1.4. Den nyeste versjonen (2.2.0) har en feil i det som ville gjøre denne prosessen enda mer komplisert. Filen vi laster ned installerer OpenVPN-programmet som lar deg koble til VPN-nettverket ditt, så vær sikker på at du installerer dette programmet på andre datamaskiner som du vil opptre som klienter (som vi vil se hvordan du gjør det seinere). Lagre openvpn-2.1.4-installer.exe-filen på datamaskinen.
Opprette sertifikatene og tastene
Nå som du har OpenVPN installert på datamaskinen, må vi begynne å lage sertifikater og nøkler for å godkjenne enheter. Klikk Windows Start-knappen og naviger under Tilbehør. Du får se kommandoprompt-programmet. Høyreklikk på det og klikk Kjør som administrator.
Skriv inn kommandoprompten cd c: Programmer (x86) OpenVPN easy-rsa hvis du kjører 64-biters Windows 7 som vist nedenfor. Type cd c: Programmer OpenVPN easy-rsa hvis du kjører 32-biters Windows 7. Deretter trykker du på Enter.
Skriv nå init-config og trykk Enter for å kopiere to filer kalt vars.bat og openssl.cnf i easy-rsa-mappen. Hold kommandoen din oppe da vi snart kommer tilbake til det.
Navigere til C: Programfiler (x86) OpenVPN easy-rsa (eller C: Program Files OpenVPN easy-rsa på 32-biters Windows 7) og høyreklikk på filen som heter vars.bat. Klikk på Rediger for å åpne den i Notisblokk. Alternativt anbefaler vi at du åpner denne filen med Notepad ++, da den formaterer teksten i filen mye bedre. Du kan laste ned Notepad ++ fra deres hjemmeside.
Den nederste delen av filen er det vi er opptatt av. Begynn på linje 31, endre KEY_COUNTRY verdi, KEY_PROVINCE verdi, etc. til landet ditt, provinsen osv. For eksempel endret vi vår provins til "IL", byen til "Chicago", org til "HowToGeek" og e-post til vår egen e-postadresse. Hvis du kjører Windows 7 64-bit, endrer du også HJEM verdi i linje 6 til % ProgramFiler (x86)% OpenVPN easy-rsa. Ikke endre denne verdien hvis du kjører 32-biters Windows 7. Filen din skal se ut som vår nedenfor (med dine respektive verdier, selvfølgelig). Lagre filen ved å overskrive den når du er ferdig med å redigere.
Gå tilbake til kommandoprompten din og skriv inn Vars og trykk Enter. Skriv deretter inn clean-all og trykk Enter. Til slutt skriver du inn bygge-ca og trykk Enter.
Etter å ha utført bygge-ca kommando, vil du bli bedt om å skrive inn i ditt lands navn, stat, lokalitet etc. Siden vi allerede har satt opp disse parameterne i vår vars.bat fil, kan vi hoppe over disse alternativene ved å trykke på Enter, men! Før du begynner å smelte bort ved å taste Enter, må du passe på Common Name-parameteren. Du kan skrive inn noe i denne parameteren (dvs. navnet ditt). Bare vær sikker på at du skriver inn noe. Denne kommandoen vil sende ut to filer (et Root CA-sertifikat og en CA-CA-nøkkel) i mappen easy-rsa / keys.
Nå skal vi bygge en nøkkel for en klient. I samme kommandopromptype bygge-nøkkel client1. Du kan endre "client1" til alt du vil ha (dvs. Acer-Laptop). Bare vær sikker på å skrive inn samme navn som det vanlige navnet når du blir bedt om det. Kjør gjennom alle standardene som det siste skrittet vi gjorde (unntatt Common Name, selvfølgelig). Men på slutten vil du bli bedt om å signere sertifikatet og forplikte seg. Skriv "y" for begge og klikk på Enter.
Også, ikke bekymre deg hvis du mottok feilmeldingen "Kan ikke skrive" tilfeldig tilstand ". Vi har lagt merke til at sertifikatene dine fortsatt blir gjort uten problemer. Denne kommandoen sender ut to filer (et Client1-tast og et Client1-sertifikat) i mappen easy-rsa / keys. Hvis du vil opprette en ny nøkkel for en annen klient, gjentar du det forrige trinnet, men husk å endre det vanlige navnet.
Det siste sertifikatet vi genererer er servernøkkelen. Skriv inn samme kommandoprompt bygge-key-serveren serveren. Du kan erstatte "server" på slutten av kommandoen med alt du vil ha (dvs. HowToGeek-Server). Som alltid, pass på å angi samme navn som det vanlige navnet når du blir bedt om det. Trykk Enter og kjør gjennom alle standardene unntatt Fellesnavn. På slutten, skriv "y" for å signere sertifikatet og begå. Denne kommandoen vil sende ut to filer (en servernøkkel og et serversertifikat) i mappen easy-rsa / keys.
I samme kommandopromptype bygge-dh. Denne kommandoen vil sende en fil (dh1024.pem) i mappen easy-rsa / keys.
Opprette konfigurasjonsfilene for kunden
Før vi redigerer noen konfigurasjonsfiler, bør vi sette opp en dynamisk DNS-tjeneste. Bruk denne tjenesten hvis Internett-leverandøren din utsteder en dynamisk ekstern IP-adresse hver så ofte. Hvis du har en statisk ekstern IP-adresse, hopper du ned til neste trinn.
Vi foreslår at du bruker DynDNS.com, en tjeneste som lar deg peke på et vertsnavn (det vil si howtogeek.dyndns.org) til en dynamisk IP-adresse. Det er viktig for OpenVPN å alltid vite nettverks offentlige IP-adresse, og ved å bruke DynDNS vil OpenVPN alltid vite hvordan du finner nettverket ditt, uansett hva den offentlige IP-adressen din er. Registrer deg for et gratis vertsnavn og pek det til din offentlige IP-adresse.
Nå tilbake til konfigurering av OpenVPN. I Windows Utforsker, naviger til C: Programfiler (x86) OpenVPN sample-config hvis du kjører 64-biters Windows 7 eller C: Program Files OpenVPN sample-config hvis du kjører 32-biters Windows 7.I denne mappen finner du tre sample konfigurasjonsfiler; Vi er bare opptatt av client.ovpn fil.
Høyreklikk på client.ovpn og åpne den med Notisblokk eller Notisblokk ++. Du vil legge merke til at filen din vil se ut som bildet nedenfor:
Men vi vil ha vår client.ovpn fil for å se ut som dette bildet nedenfor. Pass på å endre DynDNS-vertsnavnet til vertsnavnet ditt på linje 4 (eller endre det til din offentlige IP-adresse hvis du har en statisk). La portnummeret være 1194, da det er standard OpenVPN-port. Sørg også for å endre linjene 11 og 12 for å gjenspeile navnet på klientens sertifikatfil og nøkkelfil. Lagre dette som ny fil.ovpn-fil i OpenVPN / config-mappen.
Konfigurere DD-WRTs OpenVPN Daemon
Den grunnleggende ideen er nå å kopiere server-sertifikatene og nøklene vi laget tidligere, og lim dem inn i DD-WRT OpenVPN Daemon-menyene. Åpne nettleseren din igjen og naviger til ruteren din. Du bør nå ha DD-WRT VPN-utgaven installert på ruteren din. Du vil legge merke til en ny underfane under kategorien Tjenester under navnet VPN. Klikk på Aktiver-knappen under OpenVPN Daemon.
Først må du passe på å endre Starttype til "Wan Up" i stedet for standard "System". Nå skal vi ha våre servernøkler og sertifikater vi opprettet tidligere. I Windows Utforsker, naviger til C: Programfiler (x86) OpenVPN easy-rsa keys på 64-biters Windows 7 (eller C: Program Files OpenVPN easy-rsa keys på 32-biters Windows 7). Åpne hver tilsvarende fil nedenfor (ca.crt, server.crt, server.nøkkel, og dh1024.pem) med Notisblokk eller Notisblokk ++ og kopier innholdet. Lim inn innholdet i de tilsvarende boksene som vist nedenfor.
push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0
dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001
Nå må vi konfigurere brannmuren slik at klienter kan koble til vår OpenVPN-server via 1194-porten. Gå til fanen Administrasjon og klikk på underfanen Kommandoer. I tekstboksen Kommandoer lim inn følgende:
iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Pass på at du endrer LAN-IP-en i den andre linjen hvis den er annerledes enn standardinnstillingen. Klikk deretter på Lagre brannmur-knappen nedenfor.
Endelig må du sjekke tidsinnstillingene under Oppsett-kategorien, ellers vil OpenVPN-demonen nekte alle klienter. Vi foreslår at du går til TimeAndDate.com og søker etter din by under nåværende tid. Denne nettsiden vil gi deg all informasjon du trenger for å fylle ut under Tidsinnstillinger, akkurat som vi gjorde nedenfor. Se også på NTP-bassengprosjektets nettsted for offentlige NTP-servere å bruke.
Sette opp en OpenVPN-klient
I dette eksemplet bruker vi en Windows 7-bærbar datamaskin som vår klient på et eget nettverk. Det første du vil gjøre er å installere OpenVPN på klienten som vi gjorde ovenfor i de første trinnene under Konfigurere OpenVPN. Deretter navigerer du til C: Programmer OpenVPN config som er hvor vi skal lim inn våre filer.
Nå må vi gå tilbake på vår opprinnelige datamaskin og samle totalt fire filer for å kopiere til klientens bærbare datamaskin. Navigere til C: Programfiler (x86) OpenVPN easy-rsa keys igjen og kopiere ca.crt, client1.crt, og client1.key. Lim inn disse filene i klientens config mappe.
Endelig må vi kopiere en fil over. Navigere til C: Programfiler (x86) OpenVPN config og kopier over den nye client.ovpn filen vi opprettet tidligere. Lim inn denne filen i klientens config mappe også.
Testing av OpenVPN-klienten
På klientens bærbar PC, klikk på Windows Start-knappen og naviger til Alle programmer> OpenVPN. Høyreklikk på OpenVPN GUI-filen og klikk Kjør som administrator. Merk at du alltid må kjøre OpenVPN som administrator for at den skal fungere skikkelig. For å permanent sette filen til å alltid kjøre som administrator, høyreklikk filen og klikk Egenskaper. Under kategorien Kompatibilitet, velg Kjør dette programmet som administrator.
OpenVPN GUI-ikonet vises ved siden av klokken i oppgavelinjen. Høyreklikk ikonet og klikk på Koble til. Siden vi bare har en.ovpn-fil i vår config mappen, vil OpenVPN som standard koble til det aktuelle nettverket.