Slik installerer og konfigurerer du OpenVPN på din DD-WRT Router

Innholdsfortegnelse:

Slik installerer og konfigurerer du OpenVPN på din DD-WRT Router
Slik installerer og konfigurerer du OpenVPN på din DD-WRT Router

Video: Slik installerer og konfigurerer du OpenVPN på din DD-WRT Router

Video: Slik installerer og konfigurerer du OpenVPN på din DD-WRT Router
Video: 3 Windows Features You Didn't Know - YouTube 2024, Mars
Anonim
Vi har allerede dekket å installere Tomat på ruteren og hvordan du kobler til hjemmenettverket med OpenVPN og Tomat. Nå skal vi dekke installering av OpenVPN på din DD-WRT-aktiverte ruteren for enkel tilgang til hjemmenettverket ditt fra hvor som helst i verden!
Vi har allerede dekket å installere Tomat på ruteren og hvordan du kobler til hjemmenettverket med OpenVPN og Tomat. Nå skal vi dekke installering av OpenVPN på din DD-WRT-aktiverte ruteren for enkel tilgang til hjemmenettverket ditt fra hvor som helst i verden!

Hva er OpenVPN?

Et virtuelt privat nettverk (VPN) er en pålitelig, sikker forbindelse mellom ett lokalnettverk (LAN) og et annet. Tenk på ruteren som mellommannen mellom nettverkene du kobler til. Både datamaskinen og OpenVPN-serveren (ruteren din i dette tilfellet) "rist hendene" ved hjelp av sertifikater som godkjenner hverandre. Ved validering er både klienten og serveren enige om å stole på hverandre og klienten får da tilgang på serverens nettverk.
Et virtuelt privat nettverk (VPN) er en pålitelig, sikker forbindelse mellom ett lokalnettverk (LAN) og et annet. Tenk på ruteren som mellommannen mellom nettverkene du kobler til. Både datamaskinen og OpenVPN-serveren (ruteren din i dette tilfellet) "rist hendene" ved hjelp av sertifikater som godkjenner hverandre. Ved validering er både klienten og serveren enige om å stole på hverandre og klienten får da tilgang på serverens nettverk.

Vanligvis koster VPN-programvare og maskinvare mye penger å implementere. Hvis du ikke har gjettet det allerede, er OpenVPN en åpen kildekode-VPN-løsning som er (trommelenrull) fri. DD-WRT, sammen med OpenVPN, er en perfekt løsning for de som ønsker en sikret forbindelse mellom to nettverk uten å måtte åpne lommeboken. Selvfølgelig vil OpenVPN ikke fungere rett ut av boksen. Det tar litt å tilpasse og konfigurere for å få det akkurat. Ikke bekymre deg skjønt; Vi er her for å gjøre prosessen enklere for deg, så ta deg en varm kopp kaffe og la oss komme i gang.

For mer informasjon om OpenVPN, besøk den offisielle Hva er OpenVPN? side.

Forutsetninger

Denne veiledningen forutsetter at du for øyeblikket kjører Windows 7 på PCen din og at du bruker en administrativ konto. Hvis du er en Mac eller Linux-bruker, vil denne veiledningen gi deg en ide om hvordan ting fungerer, men du må kanskje gjøre litt mer forskning på egenhånd for å få ting perfekt.

Denne veiledningen forutsetter også at du eier en Linksys WRT54GL og har en generell forståelse av VPN-teknologi. Det skal tjene som grunnlag for DD-WRT installasjon, men sørg for å sjekke ut vår offisielle DD-WRT installasjonsveiledning for et ekstra tillegg.

Installere DD-WRT

Teamet som har ansvar for DD-WRT har gjort en god jobb, noe som gjør det enkelt for sluttbrukere å oppdage routerkompatibilitet med ruteren Database-siden. Start med å skrive inn rutermodellen din (i vårt tilfelle WRT54GL) i tekstfeltet og se søkeresultatene vises øyeblikkelig. Klikk ruteren din når den er funnet.

Du blir hentet til en ny side som viser informasjon om modellen din - inkludert maskinvare-spesifikasjoner og forskjellige bygg fra DD-WRT. Last ned både Mini-Generic build og VPN Generic bygg av DD-WRT (dd-wrt.v24_mini_generic.bin og dd-wrt.v24_vpn_generic.bin). Lagre disse filene på datamaskinen din.

Det er en god ide å besøke DD-WRT-maskinvarespesifikke informasjonssiden for å finne detaljert informasjon om ruteren din og DD-WRT. Denne siden vil forklare nøyaktig hva du må gjøre før og etter installering av DD-WRT. For eksempel må du installere mini-versjonen av DD-WRT før du installerer DD-WRT VPN når du oppgraderer fra lagerets Linksys-firmware på en WRT54GL.
Det er en god ide å besøke DD-WRT-maskinvarespesifikke informasjonssiden for å finne detaljert informasjon om ruteren din og DD-WRT. Denne siden vil forklare nøyaktig hva du må gjøre før og etter installering av DD-WRT. For eksempel må du installere mini-versjonen av DD-WRT før du installerer DD-WRT VPN når du oppgraderer fra lagerets Linksys-firmware på en WRT54GL.

Sørg også for å gjøre en hard reset (AKA a 30/30/30) før du installerer DD-WRT. Trykk på tilbakestillingsknappen på baksiden av ruteren din i 30 sekunder. Deretter må du koble fra strømkabelen og la den være koblet fra i 30 sekunder mens du holder nede tilbakestillingsknappen. Til slutt kobler du strømkabelen inn igjen mens du holder nede tilbakestillingsknappen i ytterligere 30 sekunder. Du burde ha hatt strømknappen i 90 sekunder rett.

Åpne nå nettleseren din og skriv inn din ruters IP-adresse (standard er 192.168.1.1). Du blir bedt om et brukernavn og passord. Standardene for en Linksys WRT54GL er "admin" og "admin".
Åpne nå nettleseren din og skriv inn din ruters IP-adresse (standard er 192.168.1.1). Du blir bedt om et brukernavn og passord. Standardene for en Linksys WRT54GL er "admin" og "admin".
Image
Image

Klikk på Browse-knappen og naviger til DD-WRT Mini Generic.bin-filen vi lastet ned tidligere. Gjøre ikke Last opp DD-WRT VPN.bin-filen enda. Klikk på Oppgrader-knappen i webgrensesnittet. Ruteren din begynner å installere DD-WRT Mini Generic, og bør ta mindre enn et minutt å fullføre.

Akk! Din første observasjon av DD-WRT. Igjen, gjør en annen 30/30/30 tilbakestilling som vi gjorde over. Klikk deretter på fanen Administrasjon øverst. Du vil bli bedt om et brukernavn og passord. Standard brukernavn og passord er henholdsvis "root" og "admin". Når du har logget inn, klikker du på Firmware Upgrade-underfanen og klikker Velg fil. Bla gjennom DD-WRT VPN-filen vi lastet ned tidligere, og klikk Åpne. VPN-versjonen av DD-WRT vil nå begynne å laste opp; vær tålmodig da det kan ta 2-3 minutter.
Akk! Din første observasjon av DD-WRT. Igjen, gjør en annen 30/30/30 tilbakestilling som vi gjorde over. Klikk deretter på fanen Administrasjon øverst. Du vil bli bedt om et brukernavn og passord. Standard brukernavn og passord er henholdsvis "root" og "admin". Når du har logget inn, klikker du på Firmware Upgrade-underfanen og klikker Velg fil. Bla gjennom DD-WRT VPN-filen vi lastet ned tidligere, og klikk Åpne. VPN-versjonen av DD-WRT vil nå begynne å laste opp; vær tålmodig da det kan ta 2-3 minutter.
Image
Image

Installere OpenVPN

La oss nå gå over til OpenVPNs nedlastingsside og laste ned OpenVPN Windows Installer. I denne veiledningen bruker vi den andre nyeste versjonen av OpenVPN kalt 2.1.4. Den nyeste versjonen (2.2.0) har en feil i det som ville gjøre denne prosessen enda mer komplisert. Filen vi laster ned installerer OpenVPN-programmet som lar deg koble til VPN-nettverket ditt, så vær sikker på at du installerer dette programmet på andre datamaskiner som du vil opptre som klienter (som vi vil se hvordan du gjør det seinere). Lagre openvpn-2.1.4-installer.exe-filen på datamaskinen.

Naviger til OpenVPN-filen vi nettopp lastet ned og dobbeltklikk på den. Dette vil begynne installeringen av OpenVPN på datamaskinen. Kjør gjennom installasjonsprogrammet med alle standardene merket. Under installasjonen vil en dialogboks dukke opp og be om å installere et nytt virtuelt nettverkskort kalt TAP-Win32. Klikk på Installer-knappen.
Naviger til OpenVPN-filen vi nettopp lastet ned og dobbeltklikk på den. Dette vil begynne installeringen av OpenVPN på datamaskinen. Kjør gjennom installasjonsprogrammet med alle standardene merket. Under installasjonen vil en dialogboks dukke opp og be om å installere et nytt virtuelt nettverkskort kalt TAP-Win32. Klikk på Installer-knappen.
Image
Image

Opprette sertifikatene og tastene

Nå som du har OpenVPN installert på datamaskinen, må vi begynne å lage sertifikater og nøkler for å godkjenne enheter. Klikk Windows Start-knappen og naviger under Tilbehør. Du får se kommandoprompt-programmet. Høyreklikk på det og klikk Kjør som administrator.

Image
Image

Skriv inn kommandoprompten cd c: Programmer (x86) OpenVPN easy-rsa hvis du kjører 64-biters Windows 7 som vist nedenfor. Type cd c: Programmer OpenVPN easy-rsa hvis du kjører 32-biters Windows 7. Deretter trykker du på Enter.

Image
Image

Skriv nå init-config og trykk Enter for å kopiere to filer kalt vars.bat og openssl.cnf i easy-rsa-mappen. Hold kommandoen din oppe da vi snart kommer tilbake til det.

Image
Image

Navigere til C: Programfiler (x86) OpenVPN easy-rsa (eller C: Program Files OpenVPN easy-rsa på 32-biters Windows 7) og høyreklikk på filen som heter vars.bat. Klikk på Rediger for å åpne den i Notisblokk. Alternativt anbefaler vi at du åpner denne filen med Notepad ++, da den formaterer teksten i filen mye bedre. Du kan laste ned Notepad ++ fra deres hjemmeside.

Image
Image

Den nederste delen av filen er det vi er opptatt av. Begynn på linje 31, endre KEY_COUNTRY verdi, KEY_PROVINCE verdi, etc. til landet ditt, provinsen osv. For eksempel endret vi vår provins til "IL", byen til "Chicago", org til "HowToGeek" og e-post til vår egen e-postadresse. Hvis du kjører Windows 7 64-bit, endrer du også HJEM verdi i linje 6 til % ProgramFiler (x86)% OpenVPN easy-rsa. Ikke endre denne verdien hvis du kjører 32-biters Windows 7. Filen din skal se ut som vår nedenfor (med dine respektive verdier, selvfølgelig). Lagre filen ved å overskrive den når du er ferdig med å redigere.

Image
Image

Gå tilbake til kommandoprompten din og skriv inn Vars og trykk Enter. Skriv deretter inn clean-all og trykk Enter. Til slutt skriver du inn bygge-ca og trykk Enter.

Image
Image

Etter å ha utført bygge-ca kommando, vil du bli bedt om å skrive inn i ditt lands navn, stat, lokalitet etc. Siden vi allerede har satt opp disse parameterne i vår vars.bat fil, kan vi hoppe over disse alternativene ved å trykke på Enter, men! Før du begynner å smelte bort ved å taste Enter, må du passe på Common Name-parameteren. Du kan skrive inn noe i denne parameteren (dvs. navnet ditt). Bare vær sikker på at du skriver inn noe. Denne kommandoen vil sende ut to filer (et Root CA-sertifikat og en CA-CA-nøkkel) i mappen easy-rsa / keys.

Image
Image

Nå skal vi bygge en nøkkel for en klient. I samme kommandopromptype bygge-nøkkel client1. Du kan endre "client1" til alt du vil ha (dvs. Acer-Laptop). Bare vær sikker på å skrive inn samme navn som det vanlige navnet når du blir bedt om det. Kjør gjennom alle standardene som det siste skrittet vi gjorde (unntatt Common Name, selvfølgelig). Men på slutten vil du bli bedt om å signere sertifikatet og forplikte seg. Skriv "y" for begge og klikk på Enter.

Også, ikke bekymre deg hvis du mottok feilmeldingen "Kan ikke skrive" tilfeldig tilstand ". Vi har lagt merke til at sertifikatene dine fortsatt blir gjort uten problemer. Denne kommandoen sender ut to filer (et Client1-tast og et Client1-sertifikat) i mappen easy-rsa / keys. Hvis du vil opprette en ny nøkkel for en annen klient, gjentar du det forrige trinnet, men husk å endre det vanlige navnet.

Image
Image

Det siste sertifikatet vi genererer er servernøkkelen. Skriv inn samme kommandoprompt bygge-key-serveren serveren. Du kan erstatte "server" på slutten av kommandoen med alt du vil ha (dvs. HowToGeek-Server). Som alltid, pass på å angi samme navn som det vanlige navnet når du blir bedt om det. Trykk Enter og kjør gjennom alle standardene unntatt Fellesnavn. På slutten, skriv "y" for å signere sertifikatet og begå. Denne kommandoen vil sende ut to filer (en servernøkkel og et serversertifikat) i mappen easy-rsa / keys.

Nå må vi generere Diffie Hellman-parametrene. Diffie Hellman-protokollen "tillater to brukere å utveksle en hemmelig nøkkel over et usikkert medium uten noen tidligere hemmeligheter". Du kan lese mer om Diffie Hellman på RSAs nettsted.
Nå må vi generere Diffie Hellman-parametrene. Diffie Hellman-protokollen "tillater to brukere å utveksle en hemmelig nøkkel over et usikkert medium uten noen tidligere hemmeligheter". Du kan lese mer om Diffie Hellman på RSAs nettsted.

I samme kommandopromptype bygge-dh. Denne kommandoen vil sende en fil (dh1024.pem) i mappen easy-rsa / keys.

Image
Image

Opprette konfigurasjonsfilene for kunden

Før vi redigerer noen konfigurasjonsfiler, bør vi sette opp en dynamisk DNS-tjeneste. Bruk denne tjenesten hvis Internett-leverandøren din utsteder en dynamisk ekstern IP-adresse hver så ofte. Hvis du har en statisk ekstern IP-adresse, hopper du ned til neste trinn.

Vi foreslår at du bruker DynDNS.com, en tjeneste som lar deg peke på et vertsnavn (det vil si howtogeek.dyndns.org) til en dynamisk IP-adresse. Det er viktig for OpenVPN å alltid vite nettverks offentlige IP-adresse, og ved å bruke DynDNS vil OpenVPN alltid vite hvordan du finner nettverket ditt, uansett hva den offentlige IP-adressen din er. Registrer deg for et gratis vertsnavn og pek det til din offentlige IP-adresse.

Nå tilbake til konfigurering av OpenVPN. I Windows Utforsker, naviger til C: Programfiler (x86) OpenVPN sample-config hvis du kjører 64-biters Windows 7 eller C: Program Files OpenVPN sample-config hvis du kjører 32-biters Windows 7.I denne mappen finner du tre sample konfigurasjonsfiler; Vi er bare opptatt av client.ovpn fil.

Image
Image

Høyreklikk på client.ovpn og åpne den med Notisblokk eller Notisblokk ++. Du vil legge merke til at filen din vil se ut som bildet nedenfor:

Image
Image

Men vi vil ha vår client.ovpn fil for å se ut som dette bildet nedenfor. Pass på å endre DynDNS-vertsnavnet til vertsnavnet ditt på linje 4 (eller endre det til din offentlige IP-adresse hvis du har en statisk). La portnummeret være 1194, da det er standard OpenVPN-port. Sørg også for å endre linjene 11 og 12 for å gjenspeile navnet på klientens sertifikatfil og nøkkelfil. Lagre dette som ny fil.ovpn-fil i OpenVPN / config-mappen.

Image
Image

Konfigurere DD-WRTs OpenVPN Daemon

Den grunnleggende ideen er nå å kopiere server-sertifikatene og nøklene vi laget tidligere, og lim dem inn i DD-WRT OpenVPN Daemon-menyene. Åpne nettleseren din igjen og naviger til ruteren din. Du bør nå ha DD-WRT VPN-utgaven installert på ruteren din. Du vil legge merke til en ny underfane under kategorien Tjenester under navnet VPN. Klikk på Aktiver-knappen under OpenVPN Daemon.

Image
Image

Først må du passe på å endre Starttype til "Wan Up" i stedet for standard "System". Nå skal vi ha våre servernøkler og sertifikater vi opprettet tidligere. I Windows Utforsker, naviger til C: Programfiler (x86) OpenVPN easy-rsa keys på 64-biters Windows 7 (eller C: Program Files OpenVPN easy-rsa keys på 32-biters Windows 7). Åpne hver tilsvarende fil nedenfor (ca.crt, server.crt, server.nøkkel, og dh1024.pem) med Notisblokk eller Notisblokk ++ og kopier innholdet. Lim inn innholdet i de tilsvarende boksene som vist nedenfor.

For OpenVPN Config-feltet må vi opprette en egendefinert fil. Disse innstillingene vil variere avhengig av hvordan LANet ditt er konfigurert. Åpne et eget nettleservindu og skriv inn ruteren din IP-adresse. Klikk på Oppsett-fanen og noter hvilken IP-adresse du har konfigurert under Ruter IP> Lokal IP-adresse. Standard, som er det vi bruker i dette eksemplet, er 192.168.1.1. Lim inn dette undernettverket rett etter "rute" i den første linjen for å gjenspeile ditt LAN-oppsett. Kopier dette inn i OpenVPN Config-boksen, og klikk Lagre.
For OpenVPN Config-feltet må vi opprette en egendefinert fil. Disse innstillingene vil variere avhengig av hvordan LANet ditt er konfigurert. Åpne et eget nettleservindu og skriv inn ruteren din IP-adresse. Klikk på Oppsett-fanen og noter hvilken IP-adresse du har konfigurert under Ruter IP> Lokal IP-adresse. Standard, som er det vi bruker i dette eksemplet, er 192.168.1.1. Lim inn dette undernettverket rett etter "rute" i den første linjen for å gjenspeile ditt LAN-oppsett. Kopier dette inn i OpenVPN Config-boksen, og klikk Lagre.

push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0

dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem

# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl

# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001

Nå må vi konfigurere brannmuren slik at klienter kan koble til vår OpenVPN-server via 1194-porten. Gå til fanen Administrasjon og klikk på underfanen Kommandoer. I tekstboksen Kommandoer lim inn følgende:

iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Pass på at du endrer LAN-IP-en i den andre linjen hvis den er annerledes enn standardinnstillingen. Klikk deretter på Lagre brannmur-knappen nedenfor.

Endelig må du sjekke tidsinnstillingene under Oppsett-kategorien, ellers vil OpenVPN-demonen nekte alle klienter. Vi foreslår at du går til TimeAndDate.com og søker etter din by under nåværende tid. Denne nettsiden vil gi deg all informasjon du trenger for å fylle ut under Tidsinnstillinger, akkurat som vi gjorde nedenfor. Se også på NTP-bassengprosjektets nettsted for offentlige NTP-servere å bruke.

Image
Image

Sette opp en OpenVPN-klient

I dette eksemplet bruker vi en Windows 7-bærbar datamaskin som vår klient på et eget nettverk. Det første du vil gjøre er å installere OpenVPN på klienten som vi gjorde ovenfor i de første trinnene under Konfigurere OpenVPN. Deretter navigerer du til C: Programmer OpenVPN config som er hvor vi skal lim inn våre filer.

Nå må vi gå tilbake på vår opprinnelige datamaskin og samle totalt fire filer for å kopiere til klientens bærbare datamaskin. Navigere til C: Programfiler (x86) OpenVPN easy-rsa keys igjen og kopiere ca.crt, client1.crt, og client1.key. Lim inn disse filene i klientens config mappe.

Image
Image

Endelig må vi kopiere en fil over. Navigere til C: Programfiler (x86) OpenVPN config og kopier over den nye client.ovpn filen vi opprettet tidligere. Lim inn denne filen i klientens config mappe også.

Testing av OpenVPN-klienten

På klientens bærbar PC, klikk på Windows Start-knappen og naviger til Alle programmer> OpenVPN. Høyreklikk på OpenVPN GUI-filen og klikk Kjør som administrator. Merk at du alltid må kjøre OpenVPN som administrator for at den skal fungere skikkelig. For å permanent sette filen til å alltid kjøre som administrator, høyreklikk filen og klikk Egenskaper. Under kategorien Kompatibilitet, velg Kjør dette programmet som administrator.

Image
Image

OpenVPN GUI-ikonet vises ved siden av klokken i oppgavelinjen. Høyreklikk ikonet og klikk på Koble til. Siden vi bare har en.ovpn-fil i vår config mappen, vil OpenVPN som standard koble til det aktuelle nettverket.

Anbefalt: