Hva er OpenVPN?
Vanligvis koster VPN-programvare og maskinvare mye penger å implementere. Hvis du ikke har gjettet det allerede, er OpenVPN en åpen kildekode-VPN-løsning som er (trommelenrull) fri. Tomat, sammen med OpenVPN, er en perfekt løsning for de som ønsker en sikret forbindelse mellom to nettverk uten å måtte åpne lommeboken. Selvfølgelig vil OpenVPN ikke fungere rett ut av boksen. Det tar litt å tilpasse og konfigurere for å få det akkurat. Ikke bekymre deg skjønt; Vi er her for å gjøre prosessen enklere for deg, så ta deg en varm kopp kaffe og la oss komme i gang.
For mer informasjon om OpenVPN, besøk den offisielle Hva er OpenVPN? side.
Forutsetninger
Denne veiledningen forutsetter at du for øyeblikket kjører Windows 7 på PCen din og at du bruker en administrativ konto. Hvis du er en Mac eller Linux-bruker, vil denne veiledningen gi deg en ide om hvordan ting fungerer, men du må kanskje gjøre litt mer forskning på egenhånd for å få ting perfekt. Også, vi skal installere en spesiell versjon av Tomato TomatoUSB VPN på en Linksys WRT54GL versjon 1.1 router. For å finne ut om ruteren din er kompatibel med TomatoUSB, sjekk ut siden Byggetyper.
Begynnelsen av denne veiledningen forutsetter at du har enten:
- den originale Linksys-firmwaren installert på ruteren eller
- Tomatens fastvare vi beskrev i vår siste artikkel
Legg merke til teksten over bestemte trinn som angir om det er for Linksys fastvare eller Tomat-firmware.
Installere TomatoUSB
I en tidligere artikkel diskutert vi hvordan du installerer den opprinnelige Tomato v1.28-firmware fra PolarClouds nettsted. Dessverre kom den versjonen av Tomat ikke med OpenVPN-støtte, så vi skal installere en nyere versjon som heter TomatoUSB VPN.
Det første du vil gjøre er å gå over til TomatoUSB hjemmeside og klikk på Download Tomato USB linken.
nedlasting VPN under Kernel 2,4 (stabil) seksjon. Lagre.rar-filen på datamaskinen.
Du trenger et program for å pakke ut.rar-filen. Vi foreslår at du bruker WinRAR siden det er gratis å prøve og enkelt å bruke. Du kan laste ned selv en kopi av den gratis versjonen på deres hjemmeside. Etter installering av WinRAR, høyreklikk på filen du lastet ned og klikk Utdrag her. Du bør da se to filer som heter CHANGELOG og tomat-NDUSB-1.28.8754-vpn3.6.trx.
Hvis du kjører Linksys fastvare …
Åpne nettleseren din og skriv inn IP-adressen til ruteren din (standard er 192.168.1.1). Du blir bedt om et brukernavn og passord. Standardene for en Linksys WRT54GL er "admin" og "admin".
Klikk på Browse-knappen og naviger til de hentede TomatoUSB VPN-filene. Velg tomat-NDUSB-1.28.8754-vpn3.6.trx fil, og klikk på Oppgrader-knappen i webgrensesnittet. Ruteren din vil begynne å installere TomatoUSB VPN, og bør ta mindre enn et minutt å fullføre. Etter omtrent et minutt åpner du en ledetekst og skriver inn ipconfig -release for å fastslå rutens nye IP-adresse. Skriv deretter inn ipconfig -renew. IP-adressen til høyre for Standard Gateway … er ruteren din IP-adresse.
Merk: Etter installering av Tomat går du til Administrasjon> Konfigurasjon og velger "Slett alle NVRAM …".
Hvis du kjører Tomats fastvare …
Åpne nettleseren din og skriv inn din ruters IP-adresse. Vi antar at hvis du installerte Tomat, vet du IP-adressen til ruteren. Hvis du ikke er sikker, er det sannsynligvis satt til standard 192.168.1.1. Deretter skriver du inn brukernavn og passord.
Nå er det på tide å oppgradere tomat til TomatoUSB VPN. Klikk Oppgradering i venstre kolonne og klikk på Velg fil-knappen. Naviger til filene vi hentet tidligere og velg tomat-NDUSB-1.28.8754-vpn3.6.trx fil. Klikk deretter på oppgraderingsknappen.
Det kan ha samme eller en annen IP-adresse etter at den har startet på nytt.I vårt tilfelle var ruterkonfigurasjonen likevel den samme, derfor var vår IP-adresse likevel den samme. For å finne ruteren din nye IP-adresse, åpne en kommandoprompt og skriv inn ipconfig -release. Skriv deretter inn ipconfig -renew. IP-adressen til høyre for Standard Gateway … er ruteren din adresse. Hvis konfigurasjonen er tilbakestilt til standardinnstillingene, går du tilbake til konfigurasjonssiden (Administrasjon> Konfigurasjon) og klikker Velg fil-knappen under Gjenopprett konfigurasjon. Søk etter.cfg-filen du lagret på datamaskinen tidligere, og klikk på Gjenopprett-knappen.
Konfigurere OpenVPN
Enten du hadde Linksys-firmware eller Tomat-firmware installert, bør du nå ha den nye TomatoUSB VPN installert på ruteren din. Du vil legge merke til noen få nye menyer i venstre kolonne, inkludert webbruk, USB og NAS, og VPN Tunneling. For denne veiledningen er vi bare opptatt av VPN Tunneling-menyen, så fortsett og klikk på VPN Tunneling. Hold dette nettleservinduet åpent; Vi kommer snart tilbake.
La oss nå gå over til OpenVPNs nedlastingsside og laste ned OpenVPN Windows Installer. I denne veiledningen bruker vi den andre nyeste versjonen av OpenVPN kalt 2.1.4. Den nyeste versjonen (2.2.0) har en feil i det som ville gjøre denne prosessen enda mer komplisert. Filen vi laster ned installerer OpenVPN-programmet som lar deg koble til VPN-nettverket ditt, så vær sikker på at du installerer dette programmet på andre datamaskiner som du vil opptre som klienter (som vi vil se hvordan du gjør det seinere). Lagre openvpn-2.1.4-installer.exe-filen på datamaskinen.
Opprette sertifikatene og tastene
Klikk Windows Start-knappen og naviger under Tilbehør. Du får se kommandoprompt-programmet. Høyreklikk på det og klikk Kjør som administrator.
Skriv inn kommandoprompten cd c: Programmer (x86) OpenVPN easy-rsa hvis du kjører 64-biters Windows 7 som vist nedenfor. Type cd c: Programmer OpenVPN easy-rsa hvis du kjører 32-biters Windows 7. Deretter trykker du på Enter.
Skriv nå init-config og trykk Enter for å kopiere to filer kalt vars.bat og openssl.cnf i easy-rsa-mappen. Hold kommandoen din oppe da vi snart kommer tilbake til det.
Navigere til C: Programfiler (x86) OpenVPN easy-rsa (eller C: Program Files OpenVPN easy-rsa på 32-biters Windows 7) og høyreklikk på filen som heter vars.bat. Klikk på Rediger for å åpne den i Notisblokk. Alternativt anbefaler vi at du åpner denne filen med Notepad ++, da den formaterer teksten i filen mye bedre. Du kan laste ned Notepad ++ fra deres hjemmeside.
Den nederste delen av filen er det vi er opptatt av. Begynn på linje 31, endre KEY_COUNTRY verdi, KEY_PROVINCE verdi, etc. til landet ditt, provinsen osv. For eksempel endret vi vår provins til "IL", byen til "Chicago", org til "HowToGeek" og e-post til vår egen e-postadresse. Hvis du kjører Windows 7 64-bit, endrer du også HJEM verdi i linje 6 til % ProgramFiler (x86)% OpenVPN easy-rsa. Ikke endre denne verdien hvis du kjører 32-biters Windows 7. Filen din skal se ut som vår nedenfor (med dine respektive verdier, selvfølgelig). Lagre filen ved å overskrive den når du er ferdig med å redigere.
Gå tilbake til kommandoprompten din og skriv inn Vars og trykk Enter. Skriv deretter inn clean-all og trykk Enter. Til slutt skriver du inn bygge-ca og trykk Enter.
Etter å ha utført bygge-ca kommando, vil du bli bedt om å skrive inn i ditt lands navn, stat, lokalitet etc. Siden vi allerede har satt opp disse parameterne i vår vars.bat fil, kan vi hoppe over disse alternativene ved å trykke på Enter, men! Før du begynner å smelte bort ved å taste Enter, må du passe på Common Name-parameteren. Du kan skrive inn noe i denne parameteren (dvs. navnet ditt). Bare vær sikker på at du skriver inn noe. Denne kommandoen vil sende ut to filer (et Root CA-sertifikat og en CA-CA-nøkkel) i mappen easy-rsa / keys.
Nå skal vi bygge en nøkkel for en klient. I samme kommandopromptype bygge-nøkkel client1. Du kan endre "client1" til alt du vil ha (dvs. Acer-Laptop). Bare vær sikker på å skrive inn samme navn som det vanlige navnet når du blir bedt om det. For eksempel, når du kjører kommandoen Acer-bærbar bærbar nøkkel, ditt Vanlige Navn skal være "Acer-Laptop". Kjør gjennom alle standardene som det siste skrittet vi gjorde (unntatt Common Name, selvfølgelig). Men på slutten vil du bli bedt om å signere sertifikatet og forplikte seg. Skriv "y" for begge og klikk på Enter.
Også, ikke bekymre deg hvis du mottok feilmeldingen "Kan ikke skrive" tilfeldig tilstand ". Jeg har lagt merke til at sertifikatene dine fortsatt blir gjort uten problemer. Denne kommandoen sender ut to filer (et Client1-tast og et Client1-sertifikat) i mappen easy-rsa / keys. Hvis du vil opprette en ny nøkkel for en annen klient, gjentar du det forrige trinnet, men husk å endre det vanlige navnet.
Det siste sertifikatet vi genererer er servernøkkelen. Skriv inn samme kommandoprompt bygge-key-serveren serveren. Du kan erstatte "server" på slutten av kommandoen med alt du vil ha (dvs. HowToGeek-Server). Som alltid, pass på å angi samme navn som det vanlige navnet når du blir bedt om det. For eksempel, når du kjører kommandoen build-key-server HowToGeek-Server, ditt Vanlige Navn skal være "HowToGeek-Server". Trykk Enter og kjør gjennom alle standardene unntatt Fellesnavn. På slutten, skriv "y" for å signere sertifikatet og begå. Denne kommandoen vil sende ut to filer (en servernøkkel og et serversertifikat) i mappen easy-rsa / keys.
I samme kommandopromptype bygge-dh. Denne kommandoen vil sende en fil (dh1024.pem) i mappen easy-rsa / keys.
Opprette konfigurasjonsfilene for kunden
Før vi redigerer noen konfigurasjonsfiler, bør vi sette opp en dynamisk DNS-tjeneste. Bruk denne tjenesten hvis Internett-leverandøren din utsteder en dynamisk ekstern IP-adresse hver så ofte. Hvis du har en statisk ekstern IP-adresse, hopper du ned til neste trinn.
Vi foreslår at du bruker DynDNS.com, en tjeneste som lar deg peke på et vertsnavn (det vil si howtogeek.dyndns.org) til en dynamisk IP-adresse. Det er viktig for OpenVPN å alltid vite nettverks offentlige IP-adresse, og ved å bruke DynDNS vil OpenVPN alltid vite hvordan du finner nettverket ditt, uansett hva den offentlige IP-adressen din er. Registrer deg for et vertsnavn og pek det til din offentlige IP-adresse. Når du har registrert deg for tjenesten, ikke glem å konfigurere automatisk oppdateringstjenesten i Tomt under Grunnleggende> DDNS.
Nå tilbake til konfigurering av OpenVPN. I Windows Utforsker, naviger til C: Programfiler (x86) OpenVPN sample-config hvis du kjører 64-biters Windows 7 eller C: Program Files OpenVPN sample-config hvis du kjører 32-biters Windows 7. I denne mappen finner du tre sample konfigurasjonsfiler; Vi er bare opptatt av client.ovpn fil.
Høyreklikk på client.ovpn og åpne den med Notisblokk eller Notisblokk ++. Du vil legge merke til at filen din vil se ut som bildet nedenfor:
Men vi vil ha vår client.ovpn fil for å se ut som dette bildet nedenfor. Pass på å endre DynDNS-vertsnavnet til vertsnavnet ditt på linje 4 (eller endre det til din offentlige IP-adresse hvis du har en statisk). La portnummeret være 1194, da det er standard OpenVPN-port. Sørg også for å endre linjene 11 og 12 for å gjenspeile navnet på klientens sertifikatfil og nøkkelfil. Lagre dette som ny fil.ovpn-fil i OpenVPN / config-mappen.
Konfigurere Tomatens VPN Tunneling
Den grunnleggende ideen er nå å kopiere server-sertifikatene og tastene vi laget tidligere, og lim dem inn i TOMP VPN-serverens menyer. Da vil vi sjekke noen innstillinger i Tomato, teste VPN-tilkoblingen, og så kan vi vaske hendene våre og kalle det en dag!
Åpne en nettleser og naviger til ruteren din. Klikk på VPN Tunneling-menyen i venstre sidefelt. Pass på at Server1 og Basic også er valgt. Sett inn innstillingene dine akkurat som de vises nedenfor. Klikk på Lagre.
Oppdatering: Standardmodusen er TUN eller tunnel, men du vil sannsynligvis bytte den til TAP, som knytter nettverket i stedet. Tunnelmodusen vil sette dine eksterne kunder på et annet nettverk enn det interne nettverket. Så definitivt endre Interface Type til TAP i stedet.
Vårt siste skritt er å lime inn nøklene og sertifikatene vi opprinnelig opprettet. Åpne kategorien Nøkler ved siden av Avansert. I Windows Utforsker, naviger til C: Programfiler (x86) OpenVPN easy-rsa keys på 64-biters Windows 7 (eller C: Program Files OpenVPN easy-rsa keys på 32-biters Windows 7). Åpne hver tilsvarende fil nedenfor (ca.crt, server.crt, server.nøkkel, og dh1024.pem) med Notisblokk eller Notisblokk ++ og kopier innholdet. Lim inn innholdet i de tilsvarende boksene som vist nedenfor. Jeg bør merke at du bare trenger å lime alt under - BEGIN CERTIFICATE-- i server.crt. OpenVPN vil fortsatt fungere skikkelig hvis du limer inn hele filen, men det er mer "rent" bare limer inn selve sertifikatinformasjonen. Klikk Lagre og klikk deretter Start nå.
Sette opp en OpenVPN-klient
I dette eksemplet bruker vi en Windows 7-bærbar datamaskin som vår klient. Det første du vil gjøre er å installere OpenVPN på klienten som vi gjorde ovenfor i de første trinnene under Konfigurere OpenVPN. Deretter navigerer du til C: Programmer OpenVPN config som er hvor vi skal lim inn våre filer.
Nå må vi gå tilbake på vår opprinnelige datamaskin og samle totalt fire filer for å kopiere til klientens bærbare datamaskin. Navigere til C: Programfiler (x86) OpenVPN easy-rsa keys igjen og kopiere ca.crt, client1.crt, og client1.key. Lim inn disse filene i klientens config mappe.
Endelig må vi kopiere en fil over. Navigere til C: Programfiler (x86) OpenVPN config og kopier over den nye client.ovpn filen vi opprettet tidligere. Lim inn denne filen i klientens config mappe også.
Testing av OpenVPN-klienten
På klientens bærbar PC, klikk på Windows Start-knappen og naviger til Alle programmer> OpenVPN. Høyreklikk på OpenVPN GUI-filen og klikk Kjør som administrator. Merk at du alltid må kjøre OpenVPN som administrator for at den skal fungere skikkelig. For å permanent sette filen til å alltid kjøre som administrator, høyreklikk filen og klikk Egenskaper. Under kategorien Kompatibilitet, velg Kjør dette programmet som administrator.
OpenVPN GUI-ikonet vises ved siden av klokken i oppgavelinjen. Høyreklikk ikonet og klikk på Koble til. Siden vi bare har en.ovpn-fil i vår config mappen, vil OpenVPN som standard koble til det aktuelle nettverket.
Bilde av The Ewan