Hjemmeside » hvordan » Sådan installeres og konfigureres OpenVPN på din DD-WRT Router

    Sådan installeres og konfigureres OpenVPN på din DD-WRT Router

    Vi har allerede dækket installation af tomat på din router og hvordan du opretter forbindelse til dit hjemmenetværk med OpenVPN og Tomat. Nu skal vi dække installation af OpenVPN på din DD-WRT-aktiverede router for nem adgang til dit hjemmenetværk fra hele verden!

    Hvad er OpenVPN?

    Et virtuelt privat netværk (VPN) er en pålidelig, sikker forbindelse mellem et lokalnetværk (LAN) og et andet. Tænk på din router som mellemmanden mellem de netværk, du opretter forbindelse til. Både din computer og OpenVPN-serveren (din router i dette tilfælde) "ryst hænder" ved hjælp af certifikater, der validerer hinanden. Ved validering accepterer både klienten og serveren at stole på hinanden, og klienten får derefter adgang til serverens netværk.

    Typisk koster VPN-software og hardware en masse penge at implementere. Hvis du ikke har gættet det allerede, er OpenVPN en open-source VPN-løsning, der er (tromle roll) fri. DD-WRT, sammen med OpenVPN, er en perfekt løsning for dem, der ønsker en sikret forbindelse mellem to netværk uden at skulle åbne deres tegnebog. Selvfølgelig vil OpenVPN ikke fungere lige ud af boksen. Det tager lidt at tilpasse og konfigurere for at få det bare rigtigt. Ikke bekymre dig selv; vi er her for at gøre processen mere nemmere for dig, så tag dig en varm kop kaffe og lad os komme i gang.

    For mere information om OpenVPN, besøg den officielle Hvad er OpenVPN? side.

    Forudsætninger

    Denne vejledning forudsætter, at du i øjeblikket kører Windows 7 på din pc, og at du bruger en administrativ konto. Hvis du er en Mac eller Linux-bruger, giver denne vejledning dig en ide om, hvordan tingene fungerer, men du må muligvis gøre lidt mere forskning alene for at få tingene perfekt.

    Denne vejledning forudsætter også, at du ejer en Linksys WRT54GL og har en generel forståelse af VPN-teknologi. Det skal fungere som grundlag for DD-WRT installation, men sørg for at tjekke vores officielle DD-WRT installationsvejledning for et ekstra tillæg.

    Installation af DD-WRT

    Holdet ansvarlig for DD-WRT har gjort et godt stykke arbejde, der gør det nemt for slutbrugere at opdage router kompatibilitet med deres Router Database side. Start med at indtaste din router model (i vores tilfælde WRT54GL) i tekstfeltet, og se søgeresultater vises øjeblikkeligt. Klik på din router, når den er fundet.

    Du bliver bragt til en ny side, der indeholder oplysninger om din model - herunder hardwarespecifikationer og forskellige builds af DD-WRT. Download både Mini-Generic build og VPN Generic build af DD-WRT (dd-wrt.v24_mini_generic.bin og dd-wrt.v24_vpn_generic.bin). Gem disse filer til din computer.

    Det er en god idé at besøge den DD-WRT-hardwarespecifikke informationsside for at finde detaljerede oplysninger om din router og DD-WRT. Denne side vil forklare præcis, hvad du skal gøre før og efter installation af DD-WRT. For eksempel skal du installere mini-versionen af ​​DD-WRT før du installerer DD-WRT VPN, når du opgraderer fra lagerets Linksys-firmware på en WRT54GL.

    Sørg også for at gøre en hård nulstilling (AKA a 30/30/30) før du installerer DD-WRT. Tryk på nulstillingsknappen på bagsiden af ​​din router i 30 sekunder. Når du stadig holder nulstillingsknappen, skal du tage stikket ud af stikket og lade det være i stikkontakten i 30 sekunder. Tilslut tilslut strømkablet igen, mens du stadig holder nulstillingsknappen nede i yderligere 30 sekunder. Du skulle have haft strømknappen i 90 sekunder lige.

    Nu åbner du din browser og indtaster i din routerens IP-adresse (standard er 192.168.1.1). Du bliver bedt om et brugernavn og en adgangskode. Standardindstillingerne for en Linksys WRT54GL er "admin" og "admin".

    Klik på fanen Administration øverst. Klik derefter på Firmware Upgrade som vist nedenfor.

    Klik på knappen Gennemse og naviger til den DD-WRT Mini Generic .bin-fil, vi downloadede tidligere. gøre ikke Upload filen DD-WRT VPN .bin endnu. Klik på knappen Opgrader i webgrænsefladen. Din router begynder at installere DD-WRT Mini Generic, og det tager mindre end et minut at fuldføre.

    Ak! Din første observation af DD-WRT. Endnu en gang, gør en anden 30/30/30 nulstilling som vi gjorde ovenfor. Klik derefter på fanen Administration øverst. Du bliver bedt om et brugernavn og en adgangskode. Standardbrugernavnet og adgangskoden er henholdsvis "root" og "admin". Når du er logget ind, skal du klikke på underfanen Firmwareopgradering og klikke på Vælg fil. Søg efter den DD-WRT VPN-fil, vi hentede tidligere, og klik på Åbn. VPN-versionen af ​​DD-WRT vil nu begynde at uploade; vær tålmodig, da det kan tage 2-3 minutter.

    Installation af OpenVPN

    Lad os nu gå over til OpenVPNs Downloads-side og hente OpenVPN Windows Installer. I denne vejledning bruger vi den anden seneste version af OpenVPN kaldet 2.1.4. Den seneste version (2.2.0) har en fejl i den, der ville gøre denne proces endnu mere kompliceret. Filen, vi downloader, installerer OpenVPN-programmet, som giver dig mulighed for at oprette forbindelse til dit VPN-netværk, så sørg for at installere dette program på andre computere, du vil fungere som klienter (da vi vil se, hvordan du gør det senere). Gem filen openvpn-2.1.4-install .exe til din computer.

    Naviger til OpenVPN-filen, vi lige har downloadet, og dobbeltklik på den. Dette vil begynde installationen af ​​OpenVPN på din computer. Kør gennem installationsprogrammet med alle standardindstillingerne. Under installationen vises en dialogboks, der beder om at installere et nyt virtuelt netværkskort kaldet TAP-Win32. Klik på knappen Installer.

    Oprettelse af certifikater og nøgler

    Nu hvor du har OpenVPN installeret på din computer, skal vi begynde at oprette certifikater og nøgler for at godkende enheder. Klik på Windows Start-knappen og naviger under Tilbehør. Du får vist kommandoprompt-programmet. Højreklik på det og klik på Kør som administrator.

    Skriv kommandolinjen i kommandoprompten cd c: \ Programmer (x86) \ OpenVPN \ easy-rsa hvis du kører 64-bit Windows 7 som vist nedenfor. Type cd c: \ Programmer \ OpenVPN \ easy-rsa hvis du kører 32-bit Windows 7. Tryk derefter på Enter.

    Skriv nu init-config og tryk Enter for at kopiere to filer kaldet vars.bat og openssl.cnf i easy-rsa-mappen. Hold kommandoprompet, da vi snart kommer tilbage til det.

    Naviger til C: \ Programmer (x86) \ OpenVPN \ easy-rsa (eller C: \ Programmer \ OpenVPN \ easy-rsa på 32-bit Windows 7) og højreklik på den kaldte fil vars.bat. Klik på Rediger for at åbne den i Notepad. Alternativt anbefaler vi at åbne denne fil med Notepad ++, da den formaterer teksten i filen meget bedre. Du kan downloade Notepad ++ fra deres hjemmeside.

    Den nederste del af filen er, hvad vi er bekymrede for. Start på linje 31, skift KEY_COUNTRY værdi, KEY_PROVINCE værdi osv. til dit land, provins osv. For eksempel ændrede vi vores provins til "IL", by til "Chicago", org til "HowToGeek" og e-mail til vores egen e-mail-adresse. Hvis du kører Windows 7 64-bit, skal du også ændre HJEM værdi i linje 6 til % ProgramFiler (x86)% \ OpenVPN \ easy-rsa. Du må ikke ændre denne værdi, hvis du kører 32-bit Windows 7. Din fil skal se ud som vores nedenfor (med dine respektive værdier, selvfølgelig). Gem filen ved at overskrive den, når du er færdig med at redigere.

    Gå tilbage til din kommandoprompt og skriv Vars og tryk på Enter. Skriv derefter clean-alle og tryk på Enter. Til sidst skal du skrive bygge-ca og tryk på Enter.

    Efter henrettelsen af bygge-ca kommando, vil du blive bedt om at indtaste dit landnavn, stat, lokalitet osv. Da vi allerede har oprettet disse parametre i vores vars.bat fil, kan vi springe forbi disse muligheder ved at trykke på Enter, men! Før du begynder at smække væk ved Enter-tasten, pas på parameteren Common Name. Du kan indtaste noget i denne parameter (dvs. dit navn). Bare sørg for at indtaste noget. Denne kommando udsender to filer (et Root CA-certifikat og en CA-CA-nøgle) i mappen easy-rsa / keys.

    Nu skal vi bygge en nøgle til en klient. I samme kommandoprompetype bygge-key klient1. Du kan ændre "client1" til alt hvad du vil have (dvs. Acer-Laptop). Bare vær sikker på at indtaste det samme navn som det fælles navn, når du bliver bedt om det. Kør igennem alle standardindstillingerne som det sidste skridt, vi gjorde (undtagen Common Name, selvfølgelig). Men i slutningen bliver du bedt om at underskrive certifikatet og forpligte. Skriv "y" for begge og klik på Enter.

    Du skal heller ikke bekymre dig, hvis du har modtaget fejlen "ude af stand til at skrive" tilfældig tilstand ". Vi har bemærket, at dine certifikater stadig bliver lavet uden problemer. Denne kommando udsender to filer (et Client1-tast og et Client1-certifikat) i mappen easy-rsa / keys. Hvis du vil oprette en anden nøgle til en anden klient, skal du gentage det forrige trin, men sørg for at ændre det fælles navn.

    Det sidste certifikat vi genererer er servernøglen. Skriv i samme kommandoprompt bygge-key-server server. Du kan erstatte "server" i slutningen af ​​kommandoen med alt hvad du vil have (dvs. HowToGeek-Server). Som altid skal du indtaste det samme navn som det fælles navn, når du bliver bedt om det. Hit Enter og kør gennem alle standardindstillingerne undtagen Almindeligt navn. I slutningen skal du skrive "y" for at underskrive certifikatet og forpligte. Denne kommando udsender to filer (en server nøgle og et servercertifikat) i mappen easy-rsa / keys.

    Nu skal vi generere Diffie Hellman parametrene. Diffie Hellman-protokollen "tillader to brugere at udveksle en hemmelig nøgle over et usikkert medium uden forudgående hemmeligheder". Du kan læse mere om Diffie Hellman på RSAs hjemmeside.

    I samme kommandoprompetype bygge-dh. Denne kommando udsender en fil (dh1024.pem) i mappen easy-rsa / keys.

    Oprettelse af konfigurationsfilerne til kunden

    Før vi redigerer eventuelle konfigurationsfiler, skal vi oprette en dynamisk DNS-tjeneste. Brug denne tjeneste, hvis din internetudbyder udsender en dynamisk ekstern IP-adresse, så ofte. Hvis du har en statisk ekstern IP-adresse, skal du springe ned til næste trin.

    Vi foreslår at bruge DynDNS.com, en tjeneste, der giver dig mulighed for at pege på et værtsnavn (dvs. howtogeek.dyndns.org) til en dynamisk IP-adresse. Det er vigtigt for OpenVPN at altid kende dit netværks offentlige IP-adresse, og ved at bruge DynDNS vil OpenVPN altid vide, hvordan du finder dit netværk, uanset hvad din offentlige IP-adresse er. Tilmeld dig et gratis værtsnavn og peg det på din offentlige IP-adresse.

    Nu tilbage til konfiguration af OpenVPN. I Windows Stifinder navigerer du til C: \ Programmer (x86) \ OpenVPN \ sample-config hvis du kører 64-bit Windows 7 eller C: \ Programmer \ OpenVPN \ sample-config hvis du kører 32-bit Windows 7. I denne mappe finder du tre sample konfigurationsfiler; vi er kun bekymrede for client.ovpn fil.

    Højreklik på client.ovpn og åbn det med Notesblok eller Notepad ++. Du vil bemærke, at din fil vil se ud som billedet nedenfor:

    Men vi vil have vores client.ovpn fil for at se ud som dette billede nedenfor. Sørg for at ændre DynDNS-værtsnavnet til dit værtsnavn i linje 4 (eller skift det til din offentlige IP-adresse, hvis du har en statisk). Forlad portnummeret til 1194, da det er standard OpenVPN-port. Sørg også for at ændre linjerne 11 og 12 for at afspejle navnet på din klients certifikatfil og nøglefil. Gem dette som en ny fil .ovpn-fil i OpenVPN / config-mappen.

    Konfiguration af DD-WRTs OpenVPN Daemon

    Grundidéen er nu at kopiere servercertifikaterne og nøglerne, vi lavede tidligere, og indsætte dem i DD-WRT OpenVPN Daemon-menuerne. Åbn din browser igen og naviger til din router. Du skal nu have DD-WRT VPN-udgaven installeret på din router. Du vil se en ny underfaneblad under fanen Tjenester kaldet VPN. Klik på knappen Aktiver radio under OpenVPN Daemon.

    Først skal du sørge for at ændre Start type til "Wan Up" i stedet for standard "System". Nu skal vi bruge vores server nøgler og certifikater, vi skabte tidligere. I Windows Stifinder navigerer du til C: \ Programmer (x86) \ OpenVPN \ easy-rsa \ keys på 64-bit Windows 7 (eller C: \ Programmer \ OpenVPN \ easy-rsa \ keys på 32-bit Windows 7). Åbn hver tilsvarende fil nedenfor (ca.crt, server.crt, server.key, og dh1024.pem) med Notesblok eller Notesblok ++ og kopiere indholdet. Indsæt indholdet i de tilsvarende bokse som vist nedenfor.

    For feltet OpenVPN Config skal vi oprette en brugerdefineret fil. Disse indstillinger vil variere afhængigt af, hvordan dit LAN er oprettet. Åbn et separat browservindue og indtast din routerens IP-adresse. Klik på fanen Opsætning og noter hvilken IP-adresse du har konfigureret under Router IP> Lokal IP-adresse. Standardværdien, som vi bruger i dette eksempel, er 192.168.1.1. Indsæt dette undernet lige efter "rute" i den første linje for at afspejle dit LAN opsætning. Kopier dette til OpenVPN Config-boksen, og klik på Gem.

    skub "rute 192.168.1.0 255.255.255.0"
    server 10.8.0.0 255.255.255.0

    dev tun0
    proto tcp
    holdbarhed 10 120
    dh /tmp/openvpn/dh.pem
    ca /tmp/openvpn/ca.crt
    cert /tmp/openvpn/cert.pem
    nøgle /tmp/openvpn/key.pem

    # Brug kun crl-verifisere, hvis du bruger tilbagekaldelseslisten - ellers lad det kommenteres
    # crl-verifiera /tmp/openvpn/ca.crl

    # ledelsesparameter gør det muligt for DD-WRTs OpenVPN Status-webside at få adgang til serverens administrationsport
    # port skal være 5001 for scripts integreret i firmware til arbejde
    forvaltning localhost 5001

    Nu skal vi konfigurere firewall'en for at give kunderne mulighed for at oprette forbindelse til vores OpenVPN-server via 1194-porten. Gå til fanen Administration og klik på underfanen Kommandoer. Indsæt tekstboksen i kommandoerne følgende:

    iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
    iptables -I FORWARD 1-source 192.168.1.0/24 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

    Sørg for at ændre din LAN IP i den anden linje, hvis den er anderledes end standard. Klik derefter på knappen Save Firewall nedenfor.

    Endelig skal du kontrollere dine tidsindstillinger under fanen Opsætning, ellers vil OpenVPN-dæmonen nægte alle klienter. Vi foreslår at gå til TimeAndDate.com og søge efter din by under Aktuel tid. Denne hjemmeside vil give dig alle de oplysninger, du skal udfylde under tidsindstillinger, ligesom vi gjorde nedenfor. Se også på NTP Poolprojektets hjemmeside for offentlige NTP-servere at bruge.

    Opsætning af en OpenVPN-klient

    I dette eksempel bruger vi en Windows 7 bærbar computer som vores klient på et separat netværk. Den første ting, du vil gøre, er at installere OpenVPN på din klient som vi gjorde ovenfor i de første trin under Konfiguration af OpenVPN. Gå derefter til C: \ Programmer \ OpenVPN \ config hvilket er hvor vi skal indsætte vores filer.

    Nu skal vi gå tilbage på vores originale computer og samle i alt fire filer til at kopiere over til vores klient laptop. Naviger til C: \ Programmer (x86) \ OpenVPN \ easy-rsa \ keys igen og kopiere ca.crt, client1.crt, og client1.key. Indsæt disse filer i klientens config folder.

    Endelig skal vi kopiere en mere fil over. Naviger til C: \ Programmer (x86) \ OpenVPN \ config og kopiere den nye client.ovpn fil, vi oprettede tidligere. Indsæt denne fil i klientens config mappe også.

    Testning af OpenVPN-klienten

    På klientens bærbar computer skal du klikke på Windows Start-knappen og navigere til Alle programmer> OpenVPN. Højreklik på OpenVPN GUI-filen og klik på Kør som administrator. Bemærk, at du altid skal køre OpenVPN som administrator for at det skal fungere korrekt. For permanent at indstille filen til altid at køre som administrator, højreklik på filen og klik på Egenskaber. Marker Køre dette program som administrator under fanen Kompatibilitet.

    OpenVPN GUI-ikonet vises ved siden af ​​uret i proceslinjen. Højreklik på ikonet og klik på Connect. Da vi kun har en .ovpn-fil i vores config mappe, vil OpenVPN som standard oprette forbindelse til dette netværk.

    Der vises en dialogboks, der viser en forbindelseslogbog.

    Når du har forbindelse til VPN'en, bliver ikonet OpenVPN i proceslinjen grøn og vil vise din virtuelle IP-adresse.

    Og det er det! Du har nu en sikret forbindelse mellem din server og klientens netværk ved hjælp af OpenVPN og DD-WRT. For yderligere at teste forbindelsen skal du prøve at åbne en browser på klientens bærbare computer og navigere til din DD-WRT-router på serverens netværk.