Mikä on OpenVPN?
Tyypillisesti VPN-ohjelmisto ja -laitteisto maksoivat paljon rahaa. Jos et ole arvannut sitä jo, OpenVPN on avoimen lähdekoodin VPN-ratkaisu, joka on (rummutelaa) ilmaiseksi. Tomaatti OpenVPN: n rinnalla on täydellinen ratkaisu niille, jotka haluavat suojatun yhteyden kahden verkon välillä avaamatta lompakkoa. Tietenkin OpenVPN ei toimi heti ruutuun. Se vaatii hieman säätämistä ja konfigurointia, jotta se sopii juuri oikealle. Ei hätää, vaikka; olemme täällä helpottamaan sinua prosessiin, joten ota itsellesi lämpimän kahvia ja aloittakaa.
Lisätietoja OpenVPN: stä on virallisen Mikä on OpenVPN? sivu.
edellytykset
Tässä oppaassa oletetaan, että tietokoneessasi on tällä hetkellä Windows 7 ja että käytät hallinnollista tiliä. Jos olet Mac- tai Linux-käyttäjä, tämä opas antaa sinulle käsityksen siitä, miten asiat toimivat, mutta saatat joutua tekemään vähän enemmän tutkimusta omin voimin saadaksesi asioita täydelliseksi. Lisäksi asennamme Tomato-nimisen erikoisversion TomatoUSB VPN Linksys WRT54GL -version 1.1 reitittimessä. Jos haluat selvittää, onko reitittimesi yhteensopiva TomatoUSB: n kanssa, tutustu niiden rakennustyyppeihin.
Tämän oppaan alussa oletetaan, että sinulla on joko:
- alkuperäinen Linksys-firmware asennettuna reitittimeen tai
- Tomato-firmware, jota kuvasimme viimeisessä artikkelissamme
Huomaa tietyt vaiheet, jotka osoittavat, onko kyseessä Linksys-laiteohjelmisto tai Tomato-laiteohjelmisto.
TomatoUSB: n asentaminen
Edellisessä artikkelissa keskustelimme siitä, kuinka asennamme alkuperäinen Tomato v1.28 -ohjelmisto PolarCloudin verkkosivuilta. Valitettavasti kyseisellä Tomato-versiolla ei ollut OpenVPN-tukea, joten asennamme uudemman version nimeltä TomatoUSB VPN.
Ensimmäinen asia mitä haluat tehdä on päästä TomatoUSB: n etusivulle ja klikkaa Lataa tomaatti USB-linkkiä.
ladata VPN alla Kernel 2.4 (vakaa) osiossa. Tallenna.rar-tiedosto tietokoneellesi.
Tarvitset ohjelman purkamaan.rar-tiedoston. Suosittelemme käyttämään WinRARia, koska se on vapaata kokeilla ja helppokäyttöistä. Voit ladata itsellesi kopion ilmaisesta versiosta verkkosivuillaan. Kun olet asentanut WinRAR-ohjelman, napsauta hiiren kakkospainikkeella ladatusta tiedostosta ja valitse sitten Pura tästä. Näet sitten kaksi kutsuttua tiedostoa Vaihdokas ja tomaatti-NDUSB-1.28.8754-vpn3.6.trx.
Jos käytät Linksys-laiteohjelmistoa …
Avaa selaimesi ja syötä reitittimen IP-osoite (oletus on 192.168.1.1). Sinua pyydetään käyttäjätunnus ja salasana. Linksys WRT54GL: n oletusarvot ovat "admin" ja "admin".
Napsauta Selaa-painiketta ja siirry TomatoUSB VPN -tiedostoihin. Valitse tomaatti-NDUSB-1.28.8754-vpn3.6.trx tiedosto ja napsauta Päivitä-painiketta web-käyttöliittymässä. Reititin aloittaa TomatoUSB VPN: n asentamisen, ja sen suorittaminen kestää alle minuutin. Noin minuutin kuluttua avaa komentokehote ja kirjoita ipconfig -julkaisu määritä reitittimen uusi IP-osoite. Kirjoita sitten ipconfig -renew. IP-osoite oletusyhdyskäytävän oikealla puolella on reitittimen IP-osoite.
Huomautus: Tomaatin asentamisen jälkeen siirry Hallinta> Kokoonpano ja valitse "Poista kaikki NVRAM …".
Jos käytät Tomato-laiteohjelmistoa …
Avaa selaimesi ja syötä reitittimen IP-osoite. Oletamme, että jos olet asentanut Tomato, tiedät reitittimen IP-osoitteen. Jos et ole varma, se on todennäköisesti oletusarvo 192.168.1.1. Kirjoita sitten käyttäjätunnuksesi ja salasanasi.
Nyt on aika päivittää Tomato TomatoUSB VPN: hen. Napsauta vasemmalla olevassa sarakkeessa Päivitä ja osoita Valitse tiedosto -painiketta. Siirry aiemmin puretut tiedostot ja valitse tomaatti-NDUSB-1.28.8754-vpn3.6.trx tiedosto. Napsauta sitten päivityspainiketta.
Sillä saattaa olla sama tai muu IP-osoite sen uudelleenkäynnistyksen jälkeen.Meidän tapauksessamme reitittimen kokoonpano oli edelleen sama, joten IP-osoite oli edelleen sama. Voit määrittää reitittimen uuden IP-osoitteen avaamalla komentokehotteen ja kirjoittamalla ipconfig -julkaisu. Kirjoita sitten ipconfig -renew. IP-osoite oletusyhdyskäytävän oikealla puolella on reitittimen osoite. Jos kokoonpano on asetettu takaisin oletusasetuksiin, palaa Konfigurointisivulle (Hallinta> Kokoonpano) ja napsauta Palauta kokoonpanon kohdassa Valitse tiedosto. Selaa aiemmin tallentamasi.cfg-tiedoston tietokoneelle ja napsauta Palauta-painiketta.
OpenVPN: n määrittäminen
Olitpa asennettuna joko Linksys-laiteohjelmisto tai Tomato-laiteohjelmisto, sinun on nyt asennettava uusi TomatoUSB VPN reitittimeesi. Huomaat muutaman uuden valikon vasemmassa sarakkeessa, kuten Web-käyttö, USB ja NAS sekä VPN-tunnelointi. Tässä oppaassa olemme vain VPN-tunnelointi -valikossa, joten mene eteenpäin ja napsauta VPN-tunnelointia. Pidä tämä selainikkuna auki; Palataan pian takaisin.
Sertifikaattien ja avainten luominen
Napsauta Windowsin Käynnistä-painiketta ja siirry kohtaan Lisävarusteet. Näet komentoharjoituksen ohjelman. Napsauta hiiren kakkospainikkeella sitä ja valitse Suorita järjestelmänvalvojana.
Kirjoita komentokehotteeseen cd c: Ohjelmatiedostot (x86) OpenVPN easy-rsa jos käytät 64-bittistä Windows 7 -ohjelmaa alla kuvatulla tavalla. Tyyppi cd c: Ohjelmatiedostot OpenVPN easy-rsa jos käytössäsi on 32-bittinen Windows 7. Valitse sitten Enter.
Kirjoita nyt init-config ja paina Enter-näppäintä kopioaksesi kaksi vars.bat- ja openssl.cnf-tiedostoa easy-rsa-kansioon. Pidä komentojesi kehotus ylös, kun palaamme siihen pian.
Navigoida johonkin C: Ohjelmatiedostot (x86) OpenVPN easy-rsa (tai C: Ohjelmatiedostot OpenVPN easy-rsa 32-bittisessä Windows 7: ssä) ja napsauta hiiren kakkospainikkeella tiedostettua tiedostoa vars.bat. Napsauta Muokkaa, jos haluat avata sen Muistiossa. Vaihtoehtoisesti suosittelemme avaamaan tiedoston Notepad ++ -ohjelmistolla, koska se muodostaa tiedoston paljon paremmin. Voit ladata Notepad ++ -ohjelman kotisivulta.
Tiedoston alaosa on se, mistä olemme huolissamme. Alkaen riviltä 31 vaihda KEY_COUNTRY arvo, KEY_PROVINCE arvo jne. omalle maastasi, maakunnallesi jne. Esimerkiksi olemme muuttaneet maakuntasi "IL", "Chicago", "HowToGeek" ja lähettäneet sähköpostia omalle sähköpostiosoitteellamme. Jos käytät Windows 7 64-bittistä, muuta KOTI arvo rivillä 6 - % ProgramFiles (x86)% OpenVPN easy-rsa. Älä muuta tätä arvoa, jos käytössäsi on 32-bittinen Windows 7. Tiedostosi pitäisi näyttää samalta kuin meidän alla (tietenkin vastaavilla arvoilla). Tallenna tiedosto korvaamalla se, kun olet valmis muokkaamalla.
Palaa komennon kehotteeseen ja kirjoita vars ja paina Enter. Kirjoita sitten puhtaan kaikki ja paina Enter. Lopuksi, kirjoita build-ca ja paina Enter.
Kun olet suorittanut build-ca komennon, sinua pyydetään antamaan maasi nimi, valtio, sijainti jne. Koska olemme jo määrittäneet nämä parametrit meidän vars.bat tiedostoa, voimme ohittaa nämä vaihtoehdot ohittamalla Enter, mutta! Varmista ennen Common Name -parametrin tarkkailua, ennen kuin aloitat lamaamisen Enter-näppäimellä. Voit kirjoittaa tähän parametriin (eli nimesi). Varmista, että syötät jotain. Tämä komento tuottaa kaksi tiedostoa (Root CA -sertifikaatti ja Root CA-avain) easy-rsa / keys -kansiossa.
Nyt aiomme rakentaa avaimen asiakkaalle. Samassa komentokehotteessa build-näppäin client1. Voit vaihtaa "client1" mitä tahansa haluat (eli Acer-Laptop). Varmista, että annat saman nimen kuin yleinen nimi pyydettäessä. Esimerkiksi, kun suoritat komennon Acer-kannettava tietokone, sinun yhteinen nimi on "Acer-Laptop". Suorita kaikki oletusasetukset, kuten viimeinen vaihe, jonka teimme (paitsi yleinen nimi, tietenkin). Lopussa kuitenkin sinua pyydetään allekirjoittamaan todistus ja sitoutumaan. Kirjoita "y" molemmille ja napsauta Enter.
Älä myöskään välitä, jos sait "satunnaisen tilan" virheen. Olen huomannut, että sertifikaatit ovat edelleen tehty ilman ongelmaa. Tämä komento tuottaa kaksi tiedostoa (Client1-avain ja Client1-varmenne) easy-rsa / keys -kansiossa. Jos haluat luoda toisen avaimen toiselle asiakkaalle, toista edellinen vaihe, mutta muokkaa yhteistä nimeä.
Viimeinen sertifikaatti, jonka luomme, on palvelimenava. Samassa komentokehotteessa kirjoita build-avain-palvelin palvelin. Voit korvata komennon lopuksi "palvelimen" haluamallasi tavalla (eli HowToGeek-palvelimella). Kuten aina, muista antaa sama nimi kuin yleinen nimi pyydettäessä. Esimerkiksi, kun suoritat komennon build-avainpalvelimen HowToGeek-palvelin, sinun yhteinen nimi on "HowToGeek-Server". Hit Enter ja suorita kaikki oletusarvot paitsi yleinen nimi. Kirjoita lopuksi "y" allekirjoittamalla varmenne ja sitoudut. Tämä komento tuottaa kaksi tiedostoa (palvelinavaimen ja palvelinvarmenteen) easy-rsa / keys-kansioon.
Samassa komentokehotteessa build-DH. Tämä komento tuottaa yhden tiedoston (dh1024.pem) easy-rsa / keys -kansiossa.
Konfigurointitiedostojen luominen asiakkaalle
Ennen kuin muokkaamme asetustiedostoja, meidän on luotava dynaaminen DNS-palvelu. Käytä tätä palvelua, jos Internet-palveluntarjoajasi antaa sinulle dynaamisen ulkoisen IP-osoitteen niin usein. Jos sinulla on staattinen ulkoinen IP-osoite, ohita alas seuraavaan vaiheeseen.
Suosittelemme käyttämään DynDNS.com-palvelua, jonka avulla voit osoittaa isäntänimen (eli howtogeek.dyndns.org) dynaamiseen IP-osoitteeseen. On tärkeää, että OpenVPN tunnistaa aina verkon julkisen IP-osoitteen ja DynDNS-sovelluksen avulla OpenVPN tietää aina, miten sijoittaa verkko riippumatta siitä, mikä julkinen IP-osoite on. Rekisteröidy isäntänimeä varten ja osoita se julkiseen IP-osoitteeseesi. Kun olet kirjautunut palveluun, älä unohda automaattisen päivityksen palvelua Tomaatissa kohdassa Basic> DDNS.
Palaa nyt OpenVPN: n määrittämiseen. Siirry Windows Resurssienhallinnassa C: Ohjelmatiedostot (x86) OpenVPN sample-config jos käytössäsi on 64-bittinen Windows 7 tai C: Ohjelmatiedostot OpenVPN sample-config jos käytössäsi on 32-bittinen Windows 7. Tässä kansiossa on kolme esimerkkiä kokoonpanotiedostoista; olemme vain huolissaan client.ovpn tiedosto.
Napsauta hiiren oikeaa painiketta client.ovpn ja avaa se Notepadilla tai Notepad ++: llä. Huomaat, että tiedostosi näyttää alla olevan kuvan:
Haluamme kuitenkin meidän client.ovpn tiedosto näyttää samanlaiselta Tämä alla oleva kuva. Muuta DynDNS-isäntänimi isännänimesi rivillä 4 (tai vaihda se julkiseen IP-osoitteeseesi, jos sinulla on staattinen). Jätä porttinumero 1194: ksi, koska se on vakio OpenVPN-portti. Varmista myös, että rivit 11 ja 12 muuttavat asiakkaasi varmenteetiedoston ja avainasiakirjan nimen. Tallenna tämä uutena tiedostona.ovpn-tiedostona OpenVPN / config -kansioon.
Tomaatin VPN-tunneloinnin määrittäminen
Perusajatuksena on nyt kopioida aiemmin tehdyt palvelinvarmenteet ja avaimet ja liittää ne Tomato VPN -palvelimen valikoihin. Sitten tarkistamme muutamia asetuksia Tomaatissa, testaamme VPN-yhteyden ja voimme pestä kädet ja kutsua sitä päivältä!
Avaa selaimesi ja siirry reitittimeesi. Napsauta vasemman sivupalkin VPN tunnelointi -valikkoa. Varmista, että myös Server1 ja Basic ovat valittuja. Aseta asetukset täsmälleen ne näkyvät alla. Napsauta Tallenna.
Päivitys: Oletustila on TUN tai tunneli, mutta luultavasti haluat vaihtaa sen TAP: lle, joka sillan verkon sijaan. Tunnelitila laittaa ulkoiset asiakkaasi toiseen verkkoon kuin sisäinen verkko. Joten ehdottomasti vaihda Liityntä tyyppi TAP sijaan.
Viimeinen vaiheemme on liittää alunperin luotuja avaimia ja todistuksia. Avaa Avaimet-välilehti Lisäasetusten vieressä. Siirry Windows Resurssienhallinnassa C: Ohjelmatiedostot (x86) OpenVPN easy-rsa avaimet 64-bittisessä Windows 7 -käyttöjärjestelmässä (tai C: Program Files OpenVPN easy-rsa avaimet 32-bittisessä Windows 7: ssa). Avaa jokainen vastaava tiedosto alla (ca.crt, server.crt, server.key, ja dh1024.pem) Muistio tai Notepad ++ ja kopioi sisältö. Liitä sisältö vastaaviin ruutuihin kuten alla. Minun pitäisi huomata, että sinun on vain liimattava kaikki alle --BEGIN CERTIFICATE - server.crt. OpenVPN toimii edelleen oikein, jos liitä koko tiedosto, mutta se on "puhtaampaa" vain varsinaisen varmenneinfoa liittäen. Napsauta Tallenna ja valitse sitten Käynnistä.
OpenVPN-asiakasohjelman määrittäminen
Tässä esimerkissä käytämme Windows 7 -kannettavaa asiakkaallamme. Ensimmäinen asia, jonka haluat tehdä, on asentaa OpenVPN-ohjelma asiakkaallesi, kuten edellä OpenVPN: n määritysten ensimmäisissä vaiheissa. Siirry sitten C: Ohjelmatiedostot OpenVPN config jossa liimataan tiedostojemme.
Nyt meidän on palattava alkuperäiseen tietokoneeseen ja kerätä yhteensä neljä tiedostoa, jotka kopioidaan asiakkaan kannettavaan tietokoneeseen. Navigoida johonkin C: Ohjelmatiedostot (x86) OpenVPN easy-rsa avaimet uudelleen ja kopioi ca.crt, client1.crt, ja client1.key. Liitä nämä tiedostot asiakkaan palveluun config kansio.
Lopuksi meidän on kopioitava vielä yksi tiedosto. Navigoida johonkin C: Ohjelmatiedostot (x86) OpenVPN config ja kopioi aiemmin luomasi uuden client.ovpn-tiedoston. Liitä tämä tiedosto asiakkaan palveluun config kansio myös.
OpenVPN-asiakkaan testaaminen
Napsauta asiakastietokoneessa Windowsin Käynnistä-painiketta ja siirry kohtaan Kaikki ohjelmat> OpenVPN. Napsauta hiiren kakkospainikkeella OpenVPN GUI-tiedostoa ja valitse Suorita järjestelmänvalvojana. Huomaa, että aina OpenVPN: n pitää olla ylläpitäjä, jotta se toimisi oikein. Jos haluat pysyvästi asettaa tiedoston aina pääkäyttäjänä, napsauta tiedostoa hiiren kakkospainikkeella ja valitse Ominaisuudet. Valitse Yhteensopivuus-välilehdellä Suorita tämä ohjelma järjestelmänvalvojana.
OpenVPN GUI -kuvake ilmestyy tehtäväpalkin kellon vieressä. Klikkaa hiiren kakkospainikkeella kuvaketta Koska meillä on vain yksi.ovpn-tiedosto config kansio, OpenVPN muodostaa yhteyden kyseiseen verkkoon oletuksena.
Kuva: The Ewan