Opret forbindelse til dit hjemmenetværk fra hvor som helst med OpenVPN og Tomat
For et par uger siden dækkede vi at installere Tomato, en open-source router-firmware, på din Linksys WRT54GL. I dag går vi over, hvordan du installerer OpenVPN sammen med Tomat og sætter det op for at få adgang til dit hjemmenetværk fra hvor som helst i verden!
Hvad er OpenVPN?
Et virtuelt privat netværk (VPN) er en pålidelig, sikker forbindelse mellem et lokalnetværk (LAN) og et andet. Tænk på din router som mellemmanden mellem de netværk, du opretter forbindelse til. Både din computer og OpenVPN-serveren (din router i dette tilfælde) "ryst hænder" ved hjælp af certifikater, der validerer hinanden. Ved validering accepterer både klienten og serveren at stole på hinanden, og klienten får derefter adgang til serverens netværk.
Typisk koster VPN-software og hardware en masse penge at implementere. Hvis du ikke har gættet det allerede, er OpenVPN en open-source VPN-løsning, der er (tromle roll) fri. Tomat sammen med OpenVPN er en perfekt løsning for dem, der ønsker en sikret forbindelse mellem to netværk uden at skulle åbne deres tegnebog. Selvfølgelig vil OpenVPN ikke fungere lige ud af boksen. Det tager lidt at tilpasse og konfigurere for at få det bare rigtigt. Ikke bekymre dig selv; vi er her for at gøre processen mere nemmere for dig, så tag dig en varm kop kaffe og lad os komme i gang.
For mere information om OpenVPN, besøg den officielle Hvad er OpenVPN? side.
Forudsætninger
Denne vejledning forudsætter, at du i øjeblikket kører Windows 7 på din pc, og at du bruger en administrativ konto. Hvis du er en Mac eller Linux-bruger, giver denne vejledning dig en ide om, hvordan tingene fungerer, men du må muligvis gøre lidt mere forskning alene for at få tingene perfekt. Desuden vil vi installere en speciel version af Tomatopkaldet TomatoUSB VPN på en Linksys WRT54GL version 1.1 router. For at finde ud af om din router er kompatibel med TomatoUSB, skal du tjekke deres Build Types-side.
Begyndelsen af denne vejledning forudsætter, at du enten har:
- den originale Linksys firmware installeret på din router eller
- Tomatens firmware vi beskrev i vores sidste artikel
Bemærk teksten ovenfor visse trin, der angiver, om det drejer sig om Linksys firmware eller Tomat firmware.
Installation af TomatoUSB
I en tidligere artikel diskuterede vi, hvordan du installerer den originale Tomato v1.28 firmware fra PolarClouds hjemmeside. Desværre kom den version af Tomat ikke med OpenVPN-support, så vi installerer en nyere version, der hedder TomatoUSB VPN.
Det første du vil gøre er at gå over til TomatoUSB hjemmeside og klikke på Download Tomato USB link.
Hent VPN under Kernel 2.4 (stabil) afsnit. Gem .rar-filen til din computer.
Du skal bruge et program til at udtrække .rar-filen. Vi foreslår at bruge WinRAR, da det er gratis at prøve og let at bruge. Du kan downloade dig selv en kopi af den gratis version på deres hjemmeside. Når du har installeret WinRAR, skal du højreklikke på filen, du downloadede, og klikke på Uddrag her. Du skal så se to filer, der hedder CHANGELOG og tomat-NDUSB-1.28.8754-vpn3.6.trx.
Hvis du kører Linksys firmware ...
Åbn din browser og indtast i din routerens IP-adresse (standard er 192.168.1.1). Du bliver bedt om et brugernavn og en adgangskode. Standardindstillingerne for en Linksys WRT54GL er "admin" og "admin".
Klik på fanen Administration øverst. Klik derefter på Firmware Upgrade som vist nedenfor.
Klik på knappen Gennemse og navigere til de uddragne TomatoUSB VPN-filer. Vælg tomat-NDUSB-1.28.8754-vpn3.6.trx fil, og klik på knappen Opgrader i webgrænsefladen. Din router vil begynde at installere TomatoUSB VPN, og bør tage mindre end et minut at fuldføre. Efter ca. et minut skal du åbne en kommandoprompt og skrive ipconfig-release at bestemme din router's nye IP-adresse. Skriv derefter ipconfig -renew. IP-adressen til højre for Default Gateway ... er din routerens IP-adresse.
Bemærk: Når du har installeret Tomato, skal du gå til Administration> Konfiguration og vælge "Slet alle NVRAM ...".
Hvis du kører Tomats firmware ...
Åbn din browser og indtast i din routerens IP-adresse. Vi går ud fra, at hvis du installerede tomat, kender du routerens IP-adresse. Hvis du ikke er sikker, er det sandsynligvis sat til standardværdien af 192.168.1.1. Indtast derefter dit brugernavn og din adgangskode.
Selvom det ikke er nødvendigt, kan du muligvis sikkerhedskopiere din nuværende tomatkonfiguration, før du opgraderer til TomatoUSB VPN, bare i tilfælde. For at gemme din konfiguration skal du navigere til Administration> Konfiguration og klikke på Backup-knappen. Dette vil bede dig om at gemme .cfg filen til din computer.
Nu er det tid til at opgradere tomat til TomatoUSB VPN. Klik på Opgradering i den venstre kolonne, og klik på knappen Vælg fil. Naviger til de filer, vi har hentet tidligere, og vælg tomat-NDUSB-1.28.8754-vpn3.6.trx fil. Klik derefter på opgraderingsknappen.
Du bliver bedt om at bekræfte opgraderingen; bare klik på OK.
Din router begynder at uploade den nye firmware og genstartes inden for et minut.
Det kan have den samme eller en anden IP-adresse, når den genstarter. I vores tilfælde var routerkonfigurationen stadig den samme, derfor var vores IP-adresse stadig den samme. For at bestemme din router's nye IP-adresse skal du åbne en kommandoprompt og skrive ipconfig-release. Skriv derefter ipconfig -renew. IP-adressen til højre for Default Gateway ... er din routeradresse. Hvis din konfiguration er sat tilbage til standardindstillingerne, skal du gå tilbage til konfigurationssiden (Administration> Konfiguration) og klikke på knappen Vælg fil under Gendan konfiguration. Gennemse den .cfg-fil, du har gemt til din computer tidligere, og klik på Gendan-knappen.
Konfiguration af OpenVPN
Uanset om du havde Linksys firmware eller Tomat firmware installeret, skal du nu have den nye TomatoUSB VPN installeret på din router. Du vil bemærke nogle få nye menuer i den venstre kolonne, herunder Web Usage, USB og NAS og VPN Tunneling. For denne vejledning er vi kun interesserede i VPN Tunneling-menuen, så fortsæt og klik på VPN Tunneling. Hold dette browservindue åbent; Vi kommer snart tilbage.
Lad os nu gå over til OpenVPNs Downloads-side og hente OpenVPN Windows Installer. I denne vejledning bruger vi den anden seneste version af OpenVPN kaldet 2.1.4. Den seneste version (2.2.0) har en fejl i den, der ville gøre denne proces endnu mere kompliceret. Filen, vi downloader, installerer OpenVPN-programmet, som giver dig mulighed for at oprette forbindelse til dit VPN-netværk, så sørg for at installere dette program på andre computere, du vil fungere som klienter (da vi vil se, hvordan du gør det senere). Gem filen openvpn-2.1.4-install .exe til din computer.
Naviger til OpenVPN-filen, vi lige har downloadet, og dobbeltklik på den. Dette vil begynde installationen af OpenVPN på din computer. Kør gennem installationsprogrammet med alle standardindstillingerne. Under installationen vises en dialogboks, der beder om at installere et nyt virtuelt netværkskort kaldet TAP-Win32. Klik på knappen Installer.
Nu hvor du har OpenVPN installeret på din computer, skal vi begynde at oprette certifikater og nøgler for at godkende enheder.
Oprettelse af certifikater og nøgler
Klik på Windows Start-knappen og naviger under Tilbehør. Du får vist kommandoprompt-programmet. Højreklik på det og klik på Kør som administrator.
Skriv kommandolinjen i kommandoprompten cd c: \ Programmer (x86) \ OpenVPN \ easy-rsa hvis du kører 64-bit Windows 7 som vist nedenfor. Type cd c: \ Programmer \ OpenVPN \ easy-rsa hvis du kører 32-bit Windows 7. Tryk derefter på Enter.
Skriv nu init-config og tryk Enter for at kopiere to filer kaldet vars.bat og openssl.cnf i easy-rsa-mappen. Hold kommandoprompet, da vi snart kommer tilbage til det.
Naviger til C: \ Programmer (x86) \ OpenVPN \ easy-rsa (eller C: \ Programmer \ OpenVPN \ easy-rsa på 32-bit Windows 7) og højreklik på den kaldte fil vars.bat. Klik på Rediger for at åbne den i Notepad. Alternativt anbefaler vi at åbne denne fil med Notepad ++, da den formaterer teksten i filen meget bedre. Du kan downloade Notepad ++ fra deres hjemmeside.
Den nederste del af filen er, hvad vi er bekymrede for. Start på linje 31, skift KEY_COUNTRY værdi, KEY_PROVINCE værdi osv. til dit land, provins osv. For eksempel ændrede vi vores provins til "IL", by til "Chicago", org til "HowToGeek" og e-mail til vores egen e-mail-adresse. Hvis du kører Windows 7 64-bit, skal du også ændre HJEM værdi i linje 6 til % ProgramFiler (x86)% \ OpenVPN \ easy-rsa. Du må ikke ændre denne værdi, hvis du kører 32-bit Windows 7. Din fil skal se ud som vores nedenfor (med dine respektive værdier, selvfølgelig). Gem filen ved at overskrive den, når du er færdig med at redigere.
Gå tilbage til din kommandoprompt og skriv Vars og tryk på Enter. Skriv derefter clean-alle og tryk på Enter. Til sidst skal du skrive bygge-ca og tryk på Enter.
Efter henrettelsen af bygge-ca kommando, vil du blive bedt om at indtaste dit landnavn, stat, lokalitet osv. Da vi allerede har oprettet disse parametre i vores vars.bat fil, kan vi springe forbi disse muligheder ved at trykke på Enter, men! Før du begynder at smække væk ved Enter-tasten, pas på parameteren Common Name. Du kan indtaste noget i denne parameter (dvs. dit navn). Bare sørg for at indtaste noget. Denne kommando udsender to filer (et Root CA-certifikat og en CA-CA-nøgle) i mappen easy-rsa / keys.
Nu skal vi bygge en nøgle til en klient. I samme kommandoprompetype bygge-key klient1. Du kan ændre "client1" til alt hvad du vil have (dvs. Acer-Laptop). Bare vær sikker på at indtaste det samme navn som det fælles navn, når du bliver bedt om det. For eksempel, når du kører kommandoen build-key Acer-Laptop, Dit fælles navn skal være "Acer-Laptop". Kør igennem alle standardindstillingerne som det sidste skridt, vi gjorde (undtagen Common Name, selvfølgelig). Men i slutningen bliver du bedt om at underskrive certifikatet og forpligte. Skriv "y" for begge og klik på Enter.
Du skal heller ikke bekymre dig, hvis du har modtaget fejlen "ude af stand til at skrive" tilfældig tilstand ". Jeg har bemærket, at dine certifikater stadig bliver lavet uden problemer. Denne kommando udsender to filer (et Client1-tast og et Client1-certifikat) i mappen easy-rsa / keys. Hvis du vil oprette en anden nøgle til en anden klient, skal du gentage det forrige trin, men sørg for at ændre det fælles navn.
Det sidste certifikat vi genererer er servernøglen. Skriv i samme kommandoprompt bygge-key-server server. Du kan erstatte "server" i slutningen af kommandoen med alt hvad du vil have (dvs. HowToGeek-Server). Som altid skal du indtaste det samme navn som det fælles navn, når du bliver bedt om det. For eksempel, når du kører kommandoen build-key-server HowToGeek-Server, Dit fælles navn skal være "HowToGeek-Server". Hit Enter og kør gennem alle standardindstillingerne undtagen Almindeligt navn. I slutningen skal du skrive "y" for at underskrive certifikatet og forpligte. Denne kommando udsender to filer (en server nøgle og et servercertifikat) i mappen easy-rsa / keys.
Nu skal vi generere Diffie Hellman parametrene. Diffie Hellman-protokollen "tillader to brugere at udveksle en hemmelig nøgle over et usikkert medium uden forudgående hemmeligheder". Du kan læse mere om Diffie Hellman på RSAs hjemmeside.
I samme kommandoprompetype bygge-dh. Denne kommando udsender en fil (dh1024.pem) i mappen easy-rsa / keys.
Oprettelse af konfigurationsfilerne til kunden
Før vi redigerer eventuelle konfigurationsfiler, skal vi oprette en dynamisk DNS-tjeneste. Brug denne tjeneste, hvis din internetudbyder udsender en dynamisk ekstern IP-adresse, så ofte. Hvis du har en statisk ekstern IP-adresse, skal du springe ned til næste trin.
Vi foreslår at bruge DynDNS.com, en tjeneste, der giver dig mulighed for at pege på et værtsnavn (dvs. howtogeek.dyndns.org) til en dynamisk IP-adresse. Det er vigtigt for OpenVPN at altid kende dit netværks offentlige IP-adresse, og ved at bruge DynDNS vil OpenVPN altid vide, hvordan du finder dit netværk, uanset hvad din offentlige IP-adresse er. Tilmeld dig et værtsnavn og peg det til din offentlige IP-adresse. Når du har tilmeldt dig tjenesten, skal du ikke glemme at oprette tjenesten for automatisk opdatering i Tomat under Grundlæggende> DDNS.
Nu tilbage til konfiguration af OpenVPN. I Windows Stifinder navigerer du til C: \ Programmer (x86) \ OpenVPN \ sample-config hvis du kører 64-bit Windows 7 eller C: \ Programmer \ OpenVPN \ sample-config hvis du kører 32-bit Windows 7. I denne mappe finder du tre sample konfigurationsfiler; vi er kun bekymrede for client.ovpn fil.
Højreklik på client.ovpn og åbn det med Notesblok eller Notepad ++. Du vil bemærke, at din fil vil se ud som billedet nedenfor:
Men vi vil have vores client.ovpn fil for at se ud som dette billede nedenfor. Sørg for at ændre DynDNS-værtsnavnet til dit værtsnavn i linje 4 (eller skift det til din offentlige IP-adresse, hvis du har en statisk). Forlad portnummeret til 1194, da det er standard OpenVPN-port. Sørg også for at ændre linjerne 11 og 12 for at afspejle navnet på din klients certifikatfil og nøglefil. Gem dette som en ny fil .ovpn-fil i OpenVPN / config-mappen.
Konfiguration af tomatens VPN-tunnel
Den grundlæggende ide er nu at kopiere servercertifikaterne og nøglerne, vi lavede tidligere, og indsæt dem i Tomat VPN-servermenuerne. Så kontrollerer vi nogle indstillinger i Tomat, tester VPN-forbindelsen, og så kan vi vaske vores hænder og kalde det en dag!
Åbn en browser og naviger til din router. Klik på VPN Tunneling-menuen i venstre sidepanel. Sørg for, at Server1 og Basic også er valgt. Indstil dine indstillinger nøjagtigt som de vises nedenfor. Klik på Gem.
Opdatering: Standardtilstanden er TUN eller tunnel, men du vil sandsynligvis ændre den til TAP, som overgår netværket i stedet. Tunnelfunktionen vil sætte dine eksterne kunder på et andet netværk end det interne netværk. Så absolut ændre Interface Type til TAP i stedet.
Klik derefter på fanen Avanceret ud for Grundlæggende. Sørg for, at dine indstillinger lige som før er nøjagtigt som de vises nedenfor. Klik på Gem.
Vores sidste skridt er at indsætte de nøgler og certifikater, vi oprindeligt skabte. Åbn fanen Taster ud for Avanceret. I Windows Stifinder navigerer du til C: \ Programmer (x86) \ OpenVPN \ easy-rsa \ keys på 64-bit Windows 7 (eller C: \ Programmer \ OpenVPN \ easy-rsa \ keys på 32-bit Windows 7). Åbn hver tilsvarende fil nedenfor (ca.crt, server.crt, server.key, og dh1024.pem) med Notesblok eller Notesblok ++ og kopiere indholdet. Indsæt indholdet i de tilsvarende bokse som vist nedenfor. Jeg skal bemærke, at du kun skal indsætte alt under BEGIN CERTIFICATE- i server.crt. OpenVPN fungerer stadig korrekt, hvis du indsætter hele filen, men det er mere "rent", der kun indsætter den faktiske certifikat info. Klik på Gem, og klik derefter på Start nu.
Før vi tester vores VPN-forbindelse, er der endnu en ting, vi skal tjekke inde i Tomat. Klik på Basic i venstre kolonne og derefter på Tid. Sørg for, at routertiden er korrekt, og tidszone viser din aktuelle tidszone. Indstil NTP Time Server til dit land.
Opsætning af en OpenVPN-klient
I dette eksempel bruger vi en Windows 7 bærbar computer som vores klient. Den første ting, du vil gøre, er at installere OpenVPN på din klient som vi gjorde ovenfor i de første trin under Konfiguration af OpenVPN. Gå derefter til C: \ Programmer \ OpenVPN \ config hvilket er hvor vi skal indsætte vores filer.
Nu skal vi gå tilbage på vores originale computer og samle i alt fire filer til at kopiere over til vores klient laptop. Naviger til C: \ Programmer (x86) \ OpenVPN \ easy-rsa \ keys igen og kopiere ca.crt, client1.crt, og client1.key. Indsæt disse filer i klientens config folder.
Endelig skal vi kopiere en mere fil over. Naviger til C: \ Programmer (x86) \ OpenVPN \ config og kopiere den nye client.ovpn fil, vi oprettede tidligere. Indsæt denne fil i klientens config mappe også.
Testning af OpenVPN-klienten
På klientens bærbar computer skal du klikke på Windows Start-knappen og navigere til Alle programmer> OpenVPN. Højreklik på OpenVPN GUI-filen og klik på Kør som administrator. Bemærk, at du altid skal køre OpenVPN som administrator for at det skal fungere korrekt. For permanent at indstille filen til altid at køre som administrator, højreklik på filen og klik på Egenskaber. Marker Køre dette program som administrator under fanen Kompatibilitet.
OpenVPN GUI-ikonet vises ved siden af uret i proceslinjen. Højreklik på ikonet og klik på Connect. Da vi kun har en .ovpn-fil i vores config mappe, vil OpenVPN som standard oprette forbindelse til dette netværk.
Der vises en dialogboks, der viser en forbindelseslogbog.
Når du har forbindelse til VPN'en, bliver ikonet OpenVPN i proceslinjen grøn og vil vise din virtuelle IP-adresse.
Og det er det! Du har nu en sikret forbindelse mellem din server og klientens netværk ved hjælp af OpenVPN og TomatoUSB. For yderligere at teste forbindelsen skal du prøve at åbne en browser på klientens bærbar computer og navigere til din tomatrouter på serverens netværk.
Billede af The Ewan