Połącz się z siecią domową z dowolnego miejsca dzięki OpenVPN i Tomato
Kilka tygodni temu omawialiśmy instalację Tomato, oprogramowania układowego routera o otwartym kodzie źródłowym, w twoim Linksys WRT54GL. Dzisiaj omówimy, jak zainstalować OpenVPN wraz z Tomato i skonfigurować go, aby uzyskać dostęp do sieci domowej z dowolnego miejsca na świecie!
Czym jest OpenVPN?
Wirtualna sieć prywatna (VPN) to zaufane, bezpieczne połączenie między jedną siecią lokalną (LAN) a drugą. Pomyśl o swoim routerze jako pośredniku między sieciami, z którymi się łączysz. Zarówno komputer, jak i serwer OpenVPN (w tym przypadku router) "podają sobie ręce" za pomocą certyfikatów, które sprawdzają się nawzajem. Po sprawdzeniu poprawności zarówno klient, jak i serwer zgadzają się na wzajemne zaufanie, a następnie klient ma dostęp do sieci serwera.
Zazwyczaj oprogramowanie i sprzęt VPN kosztuje dużo pieniędzy do wdrożenia. Jeśli jeszcze nie zgadłeś, OpenVPN jest open source'owym rozwiązaniem VPN, które jest (roll roll) darmowe. Pomidor, obok OpenVPN, jest idealnym rozwiązaniem dla tych, którzy chcą bezpiecznego połączenia między dwiema sieciami bez konieczności otwierania portfela. Oczywiście OpenVPN nie będzie działać od razu po wyjęciu z pudełka. Aby go uzyskać, wystarczy trochę poprawić i skonfigurować. Nie martw się jednak; jesteśmy tutaj, aby ułatwić ci ten proces, więc weź sobie ciepłą kawę i zacznijmy.
Aby uzyskać więcej informacji o OpenVPN, odwiedź oficjalną stronę What Is OpenVPN? strona.
Wymagania wstępne
W tym przewodniku założono, że na komputerze działa obecnie system Windows 7 i że używasz konta administracyjnego. Jeśli jesteś użytkownikiem Maca lub Linuksa, ten przewodnik pokaże Ci, jak to działa, ale możesz zrobić trochę więcej badań, aby wszystko było idealne. Ponadto zainstalujemy specjalną wersję Tomato o nazwie TomatoUSB VPN na routerze Linksys WRT54GL wersja 1.1. Aby dowiedzieć się, czy twój router jest kompatybilny z TomatoUSB, sprawdź ich stronę typów kompilacji.
Początek tego przewodnika zakłada, że masz:
- oryginalne oprogramowanie firmowe Linksys zainstalowane na routerze lub
- oprogramowanie firmowe Tomato opisane w naszym ostatnim artykule
Zanotuj tekst powyżej niektórych kroków, wskazując, czy jest to oprogramowanie firmowe Linksys, czy oprogramowanie Tomato.
Instalowanie TomatoUSB
W poprzednim artykule omówiliśmy, jak zainstalować oryginalne oprogramowanie Tomato v1.28 ze strony internetowej PolarCloud. Niestety, ta wersja Tomato nie pochodziła z obsługą OpenVPN, więc będziemy instalować nowszą wersję o nazwie TomatoUSB VPN.
Pierwszą rzeczą, którą będziesz chciał zrobić, to przejść do strony głównej TomatoUSB i kliknąć łącze Pobierz Tomato USB.
Ściągnij VPN pod Kernel 2.4 (stabilny) Sekcja. Zapisz plik .rar na swoim komputerze.
Potrzebujesz programu do wyodrębnienia pliku .rar. Sugerujemy użycie WinRAR, ponieważ jest on darmowy i łatwy w użyciu. Możesz pobrać kopię darmowej wersji na swojej stronie internetowej. Po zainstalowaniu WinRAR, kliknij prawym przyciskiem myszy pobrany plik i kliknij Wydziel tutaj. Powinieneś wtedy zobaczyć dwa pliki o nazwie ZMIANA i tomato-NDUSB-1.28.8754-vpn3.6.trx.
Jeśli używasz oprogramowania firmowego Linksys ...
Otwórz przeglądarkę i wprowadź adres IP routera (domyślnie jest to 192.168.1.1). Zostaniesz poproszony o podanie nazwy użytkownika i hasła. Domyślne ustawienia Linksys WRT54GL to "admin" i "admin".
Kliknij kartę Administracja u góry. Następnie kliknij Firmware Upgrade, jak pokazano poniżej.
Kliknij przycisk Przeglądaj i przejdź do wyodrębnionych plików TomatoUSB VPN. Wybierz tomato-NDUSB-1.28.8754-vpn3.6.trx plik i kliknij przycisk Uaktualnij w interfejsie internetowym. Router rozpocznie instalację oprogramowania TomatoUSB VPN, a jego ukończenie zajmie mniej niż minutę. Po około minucie otwórz wiersz polecenia i wpisz ipconfig -release określić nowy adres IP routera. Następnie wpisz ipconfig -renew. Adres IP po prawej stronie domyślnej bramy ... jest adresem IP routera.
Uwaga: Po instalacji Tomato przejdź do Administracja> Konfiguracja i wybierz "Usuń wszystkie NVRAM ...".
Jeśli korzystasz z oprogramowania Tomato ...
Otwórz przeglądarkę i wprowadź adres IP routera. Zakładamy, że jeśli zainstalowałeś Tomato, znasz adres IP routera. Jeśli nie masz pewności, prawdopodobnie ustawiona jest wartość domyślna 192.168.1.1. Po, wpisz swoją nazwę użytkownika i hasło.
Chociaż nie jest to wymagane, na wszelki wypadek warto wykonać kopię zapasową aktualnej konfiguracji pomidora przed uaktualnieniem do TomatoUSB VPN. Aby zapisać konfigurację, przejdź do Administracja> Konfiguracja i kliknij przycisk Kopia zapasowa. Spowoduje to monitowanie o zapisanie pliku .cfg na komputerze.
Nadszedł czas, aby uaktualnić Tomato do TomatoUSB VPN. Kliknij Upgrade w lewej kolumnie i kliknij przycisk Choose File. Przejdź do wcześniej wyodrębnionych plików i wybierz opcję tomato-NDUSB-1.28.8754-vpn3.6.trx plik. Następnie kliknij przycisk aktualizacji.
Zostaniesz poproszony o potwierdzenie aktualizacji; po prostu kliknij OK.
Router rozpocznie przesyłanie nowego oprogramowania i uruchomi się ponownie w ciągu minuty.
Może mieć ten sam lub inny adres IP po ponownym uruchomieniu. W naszym przypadku konfiguracja routera była wciąż taka sama, dlatego nasz adres IP był wciąż taki sam. Aby ustalić nowy adres IP routera, otwórz wiersz polecenia i wpisz ipconfig -release. Następnie wpisz ipconfig -renew. Adres IP po prawej stronie domyślnej bramy ... jest adresem routera. Jeśli konfiguracja jest przywrócona do wartości domyślnych, wróć do strony Konfiguracja (Administracja> Konfiguracja) i kliknij przycisk Wybierz plik w obszarze Przywróć konfigurację. Wyszukaj wcześniej plik .cfg zapisany na komputerze i kliknij przycisk Przywróć.
Konfigurowanie OpenVPN
Niezależnie od tego, czy oprogramowanie firmowe Linksys lub oprogramowanie układowe Tomato zostały zainstalowane, powinieneś mieć zainstalowany nowy router TomatoUSB VPN. Zauważysz kilka nowych menu w lewej kolumnie, w tym Web Usage, USB i NAS oraz tunelowanie VPN. W tym przewodniku zajmujemy się tylko menu Tunelowanie VPN, więc śmiało kliknij Tunelowanie VPN. Pozostaw to okno przeglądarki otwarte; Wkrótce wrócimy do tego.
Teraz przejdźmy do strony pobierania oprogramowania OpenVPN i pobierzmy instalator Windows OpenVPN. W tym przewodniku będziemy używać drugiej najnowszej wersji OpenVPN o nazwie 2.1.4. Najnowsza wersja (2.2.0) zawiera błąd, który sprawiłby, że proces ten byłby jeszcze bardziej skomplikowany. Plik, który pobieramy, zainstaluje program OpenVPN, który pozwoli ci połączyć się z twoją siecią VPN, więc koniecznie zainstaluj ten program na innych komputerach, które chcesz działać jako klienci (ponieważ zobaczymy, jak to zrobić później). Zapisz plik .exe openvpn-2.1.4-install na swoim komputerze.
Przejdź do pobranego pliku OpenVPN i kliknij go dwukrotnie. Spowoduje to rozpoczęcie instalacji OpenVPN na twoim komputerze. Uruchom instalator z zaznaczonymi wszystkimi domyślnymi ustawieniami. Podczas instalacji pojawi się okno dialogowe z prośbą o zainstalowanie nowej wirtualnej karty sieciowej o nazwie TAP-Win32. Kliknij przycisk Instaluj.
Teraz, gdy masz już zainstalowany OpenVPN na swoim komputerze, musimy zacząć tworzyć certyfikaty i klucze do uwierzytelniania urządzeń.
Tworzenie certyfikatów i kluczy
Kliknij przycisk Start systemu Windows i przejdź do opcji Akcesoria. Zobaczysz program Command Prompt. Kliknij go prawym przyciskiem myszy i kliknij Uruchom jako administrator.
W wierszu polecenia wpisz cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa jeśli używasz 64-bitowego systemu Windows 7, jak pokazano poniżej. Rodzaj cd c: \ Program Files \ OpenVPN \ easy-rsa jeśli używasz 32-bitowego systemu Windows 7. Następnie naciśnij Enter.
Teraz wpisz init-config i naciśnij Enter, aby skopiować dwa pliki o nazwach vars.bat i openssl.cnf do folderu easy-rsa. Kontynuuj wyświetlanie wiersza poleceń, ponieważ wkrótce do niego wrócimy.
Nawigować do C: \ Program Files (x86) \ OpenVPN \ easy-rsa (lub C: \ Program Files \ OpenVPN \ easy-rsa w 32-bitowym systemie Windows 7) i kliknij prawym przyciskiem myszy plik o nazwie vars.bat. Kliknij Edytuj, aby otworzyć go w Notatniku. Alternatywnie zalecamy otwarcie tego pliku za pomocą Notepad ++, ponieważ znacznie lepiej formatuje on tekst w pliku. Możesz pobrać Notepad ++ ze swojej strony głównej.
Spodziewamy się dolnej części pliku. Zaczynając od linii 31, zmień KEY_COUNTRY wartość, KEY_PROVINCE wartości itp. w Twoim kraju, prowincji itp. Na przykład zmieniliśmy naszą prowincję na "IL", miasto na "Chicago", org na "HowToGeek" i wysłaliśmy e-mail na nasz własny adres e-mail. Jeśli masz 64-bitowy system Windows 7, zmień DOM wartość w wierszu 6 do % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Nie zmieniaj tej wartości, jeśli korzystasz z 32-bitowego systemu Windows 7. Twój plik powinien wyglądać podobnie do naszego poniżej (oczywiście z odpowiednimi wartościami). Zapisz plik, zastępując go po zakończeniu edycji.
Wróć do wiersza polecenia i wpisz vars i naciśnij Enter. Następnie wpisz Wyczyść wszystko i naciśnij Enter. Na koniec wpisz build-ca i naciśnij Enter.
Po wykonaniu build-ca polecenie, zostaniesz poproszony o podanie w swoim kraju nazwy, stanu, miejscowości itp. Ponieważ już ustawiliśmy te parametry w naszym vars.bat plik, możemy pominąć te opcje, naciskając Enter, ale! Zanim zaczniesz trzaskać klawiszem Enter, uważaj na parametr Common Name. Możesz wpisać cokolwiek w tym parametrze (np. Twoje imię i nazwisko). Tylko upewnij się, że wpisujesz coś. To polecenie wyświetli dwa pliki (główny certyfikat CA i główny klucz CA) w folderze easy-rsa / keys.
Teraz zbudujemy klucz dla klienta. W tym samym typie wiersza polecenia klucz konstrukcyjny client1. Możesz zmienić "klienta1" na dowolne (np. Acer-Laptop). Po wyświetleniu monitu pamiętaj o podaniu tej samej nazwy co nazwa zwykła. Na przykład po uruchomieniu polecenia Acer-laptop z wbudowanym kluczem, Twoja nazwa powinna być "Acer-Laptop". Przeprowadź wszystkie ustawienia domyślne, takie jak w poprzednim kroku (oczywiście oprócz nazwy zwykłej). Jednak na końcu pojawi się prośba o podpisanie certyfikatu i zatwierdzenie. Wpisz "y" dla obu i kliknij Enter.
Nie martw się też, jeśli otrzymasz błąd "nie można zapisać" stanu losowego. Zauważyłem, że twoje certyfikaty są nadal tworzone bez problemu. To polecenie wyświetli dwa pliki (klucz klienta1 i certyfikat klienta1) w folderze easy-rsa / keys. Jeśli chcesz utworzyć inny klucz dla innego klienta, powtórz poprzedni krok, ale pamiętaj, aby zmienić nazwę zwykłą.
Ostatnim certyfikatem, który będziemy generować, jest klucz serwera. W tym samym wierszu polecenia wpisz build-key-server serwer. Możesz zamienić "serwer" na końcu polecenia na wszystko, co chcesz (np. HowToGeek-Server). Jak zawsze, pamiętaj, by po wyświetleniu monitu podać tę samą nazwę, co nazwa zwykła. Na przykład po uruchomieniu polecenia build-key-server HowToGeek-Server, Twoja nazwa powinna być "HowToGeek-Server". Naciśnij Enter i wykonaj wszystkie ustawienia domyślne, z wyjątkiem nazwy zwykłej. Na końcu wpisz "y", aby podpisać certyfikat i zatwierdzić. To polecenie wyświetli dwa pliki (klucz serwera i certyfikat serwera) w folderze easy-rsa / keys.
Teraz musimy wygenerować parametry Diffiego Hellmana. Protokół Diffiego Hellmana "pozwala dwóm użytkownikom wymieniać tajny klucz na niezabezpieczonym medium bez żadnych wcześniejszych tajemnic". Możesz przeczytać więcej o Diffie Hellman na stronie RSA.
W tym samym typie wiersza polecenia build-dh. To polecenie wyświetli jeden plik (dh1024.pem) w folderze easy-rsa / keys.
Tworzenie plików konfiguracyjnych dla klienta
Zanim edytujemy jakiekolwiek pliki konfiguracyjne, powinniśmy skonfigurować usługę dynamicznego DNS. Skorzystaj z tej usługi, jeśli twój ISP co jakiś czas wydaje ci dynamiczny zewnętrzny adres IP. Jeśli masz statyczny zewnętrzny adres IP, przejdź do następnego kroku.
Sugerujemy użycie DynDNS.com, usługi, która pozwala wskazać nazwę hosta (tj. Howtogeek.dyndns.org) na dynamiczny adres IP. Dla OpenVPN ważne jest, aby zawsze znać publiczny adres IP twojej sieci, a używając DynDNS, OpenVPN zawsze będzie wiedział, jak zlokalizować twoją sieć bez względu na twój publiczny adres IP. Zarejestruj się na nazwę hosta i wskaż ją na swój publiczny adres IP. Po zarejestrowaniu się w usłudze nie zapomnij skonfigurować usługi automatycznej aktualizacji w pomidorach w sekcji Basic> DDNS.
Teraz wróć do konfiguracji OpenVPN. W Eksploratorze Windows przejdź do C: \ Program Files (x86) \ OpenVPN \ sample-config jeśli używasz 64-bitowego systemu Windows 7 lub C: \ Program Files \ OpenVPN \ sample-config jeśli używasz 32-bitowego systemu Windows 7. W tym folderze znajdziesz trzy przykładowe pliki konfiguracyjne; zajmujemy się tylko client.ovpn plik.
Kliknij prawym przyciskiem myszy client.ovpn i otwórz go za pomocą Notatnika lub Notepad ++. Zauważysz, że twój plik będzie wyglądał jak na poniższym obrazku:
Jednak chcemy nasze client.ovpn plik wygląda podobnie to zdjęcie poniżej. Pamiętaj, aby zmienić nazwę hosta DynDNS na swoją nazwę hosta w linii 4 (lub zmienić ją na publiczny adres IP, jeśli masz statyczny). Pozostaw numer portu 1194, ponieważ jest to standardowy port OpenVPN. Należy również zmienić wiersze 11 i 12, aby odzwierciedlić nazwę pliku certyfikatu klienta i pliku klucza. Zapisz to jako nowy plik .ovpn w folderze OpenVPN / config.
Konfigurowanie tunelowania VPN Tomato
Podstawową ideą jest teraz skopiowanie certyfikatów serwera i kluczy, które stworzyliśmy wcześniej, i wklejenie ich do menu serwera Tomato VPN. Następnie sprawdzimy kilka ustawień w Pomidorze, przetestujemy połączenie VPN, a wtedy będziemy mogli umyć ręce i nazwać je dziennie!
Otwórz przeglądarkę i przejdź do swojego routera. Kliknij menu Tunelowanie VPN na lewym pasku bocznym. Upewnij się, że wybrano również Server1 i Basic. Skonfiguruj ustawienia dokładnie tak, jak pokazano poniżej. Kliknij Zapisz.
Aktualizacja: Domyślnym trybem jest TUN lub tunel, ale prawdopodobnie chcesz go zmienić na TAP, który zamiast tego łączy sieć. Tryb tunelowy przenosi klientów zewnętrznych do innej sieci niż sieć wewnętrzna. Dlatego zdecydowanie zmień Typ interfejsu na TAP.
Następnie kliknij kartę Zaawansowane obok pozycji Podstawowa. Tak jak poprzednio, upewnij się, że ustawienia są dokładnie takie, jakie pojawiają się poniżej. Kliknij Zapisz.
Naszym ostatnim krokiem jest wklejenie kluczy i certyfikatów, które pierwotnie stworzyliśmy. Otwórz kartę Klawisze obok pozycji Zaawansowane. W Eksploratorze Windows przejdź do C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys w 64-bitowym systemie Windows 7 (lub C: \ Program Files \ OpenVPN \ easy-rsa \ keys w 32-bitowym systemie Windows 7). Otwórz każdy odpowiedni plik poniżej (ca.crt, server.crt, server.key, i dh1024.pem) z Notatnikiem lub Notepad ++ i skopiuj zawartość. Wklej zawartość w odpowiednich polach, tak jak pokazano poniżej. Powinienem zauważyć, że wystarczy wkleić wszystko poniżej -BEGIN CERTYFIKAT - w server.crt. OpenVPN będzie nadal działał poprawnie, jeśli wkleisz cały plik, ale jest on bardziej "czysty" tylko wklejając aktualne informacje o certyfikacie. Kliknij Zapisz, a następnie kliknij Uruchom teraz.
Zanim przetestujemy nasze połączenie VPN, musimy sprawdzić jeszcze jedno wnętrze pomidora. Kliknij Podstawowe w lewej kolumnie, a następnie Czas. Upewnij się, że czas routera jest prawidłowy, a strefa czasowa wyświetla bieżącą strefę czasową. Ustaw serwer czasu NTP w swoim kraju.
Konfigurowanie klienta OpenVPN
W tym przykładzie będziemy używać laptopa Windows 7 jako naszego klienta. Pierwszą rzeczą, którą będziesz chciał zrobić, to zainstalować OpenVPN na kliencie, tak jak zrobiliśmy to powyżej w pierwszych krokach w Konfigurowaniu OpenVPN. Następnie przejdź do C: \ Program Files \ OpenVPN \ config w którym wklejamy nasze pliki.
Teraz musimy wrócić do naszego oryginalnego komputera i zebrać w sumie cztery pliki do skopiowania na laptopa naszego klienta. Nawigować do C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys ponownie i skopiuj ca.crt, client1.crt, i client1.key. Wklej te pliki w kliencie config teczka.
Na koniec musimy skopiować jeszcze jeden plik. Nawigować do C: \ Program Files (x86) \ OpenVPN \ config i skopiuj nowy plik client.ovpn, który utworzyliśmy wcześniej. Wklej ten plik do klienta config także folder.
Testowanie klienta OpenVPN
Na laptopie klienta kliknij przycisk Start systemu Windows i przejdź do Wszystkie programy> OpenVPN. Kliknij prawym przyciskiem myszy plik GUI OpenVPN i kliknij Uruchom jako administrator. Pamiętaj, że musisz zawsze uruchamiać OpenVPN jako administrator, aby działał poprawnie. Aby trwale ustawić plik tak, aby zawsze działał jako administrator, kliknij go prawym przyciskiem myszy i kliknij Właściwości. Na karcie Zgodność zaznacz Uruchom ten program jako administrator.
Ikona GUI OpenVPN pojawi się obok zegara na pasku zadań. Kliknij prawym przyciskiem myszy ikonę i kliknij Połącz. Ponieważ mamy tylko jeden plik .ovpn w naszym config folder, OpenVPN będzie domyślnie łączyć się z tą siecią.
Pojawi się okno dialogowe wyświetlające dziennik połączeń.
Po nawiązaniu połączenia z siecią VPN ikona OpenVPN na pasku zadań zmieni kolor na zielony i wyświetli wirtualny adres IP.
I to wszystko! Masz teraz bezpieczne połączenie między serwerem a siecią klienta za pomocą OpenVPN i TomatoUSB. Aby dalej przetestować połączenie, spróbuj otworzyć przeglądarkę na laptopie klienta i przejść do routera Tomato w sieci serwera.
Zdjęcie: The Ewan