Что такое OpenVPN?
Как правило, программное обеспечение и аппаратное обеспечение VPN стоят больших денег для реализации. Если вы этого уже не догадались, OpenVPN - это бесплатное VPN-решение с открытым исходным кодом (барабан). Tomato, наряду с OpenVPN, является идеальным решением для тех, кто хочет получить защищенное соединение между двумя сетями, не открывая свой кошелек. Конечно, OpenVPN не будет работать прямо из коробки. Для этого нужно немного настроить и настроить. Не волноваться; мы здесь, чтобы облегчить вам этот процесс, поэтому возьмите себе теплую чашку кофе и начните.
Для получения дополнительной информации о OpenVPN посетите официальный сайт OpenVPN. стр.
Предпосылки
В этом руководстве предполагается, что в настоящее время вы используете Windows 7 на своем ПК и используете административную учетную запись. Если вы пользователь Mac или Linux, это руководство даст вам представление о том, как все работает, однако вам, возможно, придется сделать немного больше исследований самостоятельно, чтобы добиться совершенства. Кроме того, мы будем устанавливать специальную версию Tomato, которая называется TomatoUSB VPN на маршрутизаторе Linksys WRT54GL версии 1.1. Чтобы узнать, совместим ли ваш маршрутизатор с TomatoUSB, просмотрите страницу «Типы построек».
В начале этого руководства предполагается, что у вас есть:
- оригинальная прошивка Linksys, установленная на вашем маршрутизаторе или
- прошивку Tomato, описанную в нашей последней статье
Обратите внимание на текст выше определенных шагов, указывающий, является ли это для прошивки Linksys или прошивки Tomato.
Установка TomatoUSB
В предыдущей статье мы обсудили, как установить оригинальную прошивку Tomato v1.28 с веб-сайта PolarCloud. К сожалению, эта версия Tomato не поддерживает OpenVPN, поэтому мы будем устанавливать более новую версию, называемую TomatoUSB VPN.
Первое, что вам нужно сделать, - перейти на домашнюю страницу TomatoUSB и нажать ссылку Download Tomato USB.
Скачать VPN под Ядро 2.4 (стабильное) раздел. Сохраните файл.rar на свой компьютер.
Вам понадобится программа для извлечения файла.rar. Мы предлагаем использовать WinRAR, так как это бесплатно, чтобы попробовать и прост в использовании. Вы можете загрузить себе копию бесплатной версии на своем веб-сайте. После установки WinRAR щелкните правой кнопкой мыши файл, который вы загрузили, и нажмите «Извлечь здесь». Затем вы должны увидеть два файла CHANGELOG а также томат-NDUSB-1.28.8754-vpn3.6.trx.
Если вы используете прошивку Linksys …
Откройте браузер и введите IP-адрес вашего маршрутизатора (по умолчанию 192.168.1.1). Вам будет предложено ввести имя пользователя и пароль. По умолчанию для Linksys WRT54GL находятся «admin» и «admin».
Нажмите кнопку «Обзор» и перейдите к извлеченным файлам TomatoUSB VPN. Выберите томат-NDUSB-1.28.8754-vpn3.6.trx файл и нажмите кнопку «Обновить» в веб-интерфейсе. Ваш маршрутизатор начнет установку TomatoUSB VPN и займет менее минуты. Примерно через минуту откройте командную строку и введите ipconfig -release для определения нового IP-адреса вашего маршрутизатора. Затем введите ipconfig -renew, IP-адрес справа от шлюза по умолчанию … - это IP-адрес вашего маршрутизатора.
Заметка: После установки Tomato перейдите в «Администрирование»> «Конфигурация» и выберите «Стереть все NVRAM …».
Если вы используете прошивку Tomato …
Откройте браузер и введите IP-адрес вашего маршрутизатора. Мы предполагаем, что если вы установили Tomato, вы знаете IP-адрес вашего маршрутизатора. Если вы не уверены, значит, он установлен по умолчанию 192.168.1.1. После этого введите свое имя пользователя и пароль.
Теперь пришло время обновить Tomato до TomatoUSB VPN. Нажмите «Обновить» в левом столбце и нажмите кнопку «Выбрать файл». Перейдите к файлам, которые мы извлекли ранее, и выберите томат-NDUSB-1.28.8754-vpn3.6.trx файл. Затем нажмите кнопку обновления.
Он может иметь тот же или другой IP-адрес после перезапуска.В нашем случае конфигурация маршрутизатора оставалась прежней, поэтому наш IP-адрес оставался прежним. Чтобы определить новый IP-адрес вашего маршрутизатора, откройте командную строку и введите ipconfig -release, Затем введите ipconfig -renew, IP-адрес справа от шлюза по умолчанию … является адресом вашего маршрутизатора. Если ваша конфигурация установлена на значения по умолчанию, вернитесь на страницу конфигурации (Администрирование> Конфигурация) и нажмите кнопку «Выбрать файл» в разделе «Восстановить конфигурацию». Найдите ранее сохраненный файл.cfg, который вы сохранили на своем компьютере, и нажмите кнопку «Восстановить».
Настройка OpenVPN
Если бы у вас была встроенная прошивка Linksys или прошивка Tomato, теперь у вас должен быть установлен новый TomatoUSB VPN на вашем маршрутизаторе. Вы увидите несколько новых меню в левом столбце, включая веб-использование, USB и NAS, а также туннелирование VPN. В этом руководстве мы занимаемся только меню VPN Tunneling, поэтому перейдите к VPN Tunneling. Храните это окно браузера открытым; Мы скоро вернемся к нему.
Создание сертификатов и ключей
Нажмите кнопку «Пуск» Windows и перейдите в раздел «Аксессуары». Вы увидите программу командной строки. Щелкните правой кнопкой мыши по нему и выберите «Запуск от имени администратора».
В командной строке введите cd c: Program Files (x86) OpenVPN easy-rsa если вы используете 64-битную Windows 7, как показано ниже. Тип cd c: Program Files OpenVPN easy-rsa если вы используете 32-разрядную Windows 7. Затем нажмите Enter.
Теперь введите INIT-конфигурации и нажмите Enter, чтобы скопировать два файла с именем vars.bat и openssl.cnf в папку easy-rsa. Подтвердите свою команду, пока мы вернемся к ней в ближайшее время.
Перейдите к C: Program Files (x86) OpenVPN easy-rsa (или же C: Program Files OpenVPN easy-rsa на 32-битной Windows 7) и щелкните правой кнопкой мыши на файл, называемый vars.bat, Нажмите «Редактировать», чтобы открыть его в «Блокноте». В качестве альтернативы мы рекомендуем открыть этот файл с помощью Notepad ++, поскольку он намного лучше форматирует текст в файле. Вы можете загрузить Notepad ++ со своей домашней страницы.
Нижняя часть файла - это то, с чем мы имеем дело. Начиная с строки 31, измените KEY_COUNTRY значение, KEY_PROVINCE ценность и т. д. в вашу страну, провинцию и т. д. Например, мы изменили нашу провинцию на «ИЛ», город на «Чикаго», орг на «HowToGeek» и отправили электронное письмо на наш собственный адрес электронной почты. Кроме того, если вы используете 64-разрядную версию Windows 7, измените ГЛАВНАЯ значение в строке 6 % ProgramFiles (x86)% OpenVPN easy-rsa, Не изменяйте это значение, если вы используете 32-разрядную Windows 7. Ваш файл должен выглядеть примерно так, как указано ниже (с вашими соответствующими значениями, конечно). Сохраните файл, перезаписав его после завершения редактирования.
Вернитесь в свою командную строку и введите вары и нажмите Enter. Затем введите очистка всех и нажмите Enter. Наконец, введите строить-ча и нажмите Enter.
После выполнения строить-ча команды, вам будет предложено ввести имя вашей страны, состояние, местность и т. д. Поскольку мы уже настроили эти параметры в нашей vars.bat файл, мы можем пропустить эти параметры, нажав Enter, но! Прежде чем вы начнете захлопывать клавишу Enter, обратите внимание на параметр Common Name. Вы можете ввести что-либо в этом параметре (например, ваше имя). Просто убедитесь, что вы вошли что-то, Эта команда выведет два файла (Root CA certificate и Root CA key) в папку easy-rsa / keys.
Теперь мы собираемся создать ключ для клиента. В том же типе командной строки построить ключ client1, Вы можете изменить «client1» на все, что захотите (например, Acer-Laptop). Просто не забудьте ввести то же имя, что и Common Name, когда будет предложено. Например, когда вы запускаете команду встроенный Acer-ноутбук, ваше общее имя должно быть «Acer-Laptop». Выполняйте все значения по умолчанию, как последний шаг, который мы сделали (за исключением Common Name, конечно). Однако в конце вам будет предложено подписать сертификат и зафиксировать его. Введите «y» для обоих и нажмите «Ввод».
Кроме того, не беспокойтесь, если вы получили сообщение об ошибке «невозможно записать« случайное состояние ». Я заметил, что ваши сертификаты все же сделаны без проблем. Эта команда выведет два файла (ключ Client1 и сертификат Client1) в папку easy-rsa / keys. Если вы хотите создать другой ключ для другого клиента, повторите предыдущий шаг, но обязательно измените общее имя.
Последним сертификатом, который мы будем генерировать, является ключ сервера. В той же командной строке введите встроенный ключ-сервер сервер, Вы можете заменить «сервер» в конце команды на все, что захотите (например, HowToGeek-Server). Как всегда, обязательно введите то же имя, что и Common Name. Например, когда вы запускаете команду build-key-server HowToGeek-Server, ваше общее имя должно быть «HowToGeek-Server». Нажмите Enter и пропустите все значения по умолчанию, кроме Common Name. В конце введите «y» для подписания сертификата и фиксации. Эта команда выведет два файла (ключ сервера и сертификат сервера) в папку easy-rsa / keys.
В том же типе командной строки строить-дк, Эта команда выведет один файл (dh1024.pem) в папку easy-rsa / keys.
Создание файлов конфигурации для клиента
Прежде чем редактировать какие-либо файлы конфигурации, мы должны настроить динамическую службу DNS. Используйте эту услугу, если ваш интернет-провайдер часто выдает динамический внешний IP-адрес. Если у вас есть статический внешний IP-адрес, перейдите к следующему шагу.
Мы предлагаем использовать DynDNS.com, службу, которая позволяет указывать имя хоста (например, howtogeek.dyndns.org) на динамический IP-адрес. Для OpenVPN важно знать общедоступный IP-адрес вашей сети, а с помощью DynDNS OpenVPN всегда будет знать, как найти вашу сеть независимо от того, каким является ваш публичный IP-адрес. Подпишитесь на имя хоста и укажите его на общедоступный IP-адрес. После того, как вы зарегистрировались в службе, не забудьте настроить службу автоматического обновления в Tomato в разделе Basic> DDNS.
Теперь вернемся к настройке OpenVPN. В проводнике Windows перейдите к C: Program Files (x86) OpenVPN sample-config если вы используете 64-разрядную Windows 7 или C: Program Files OpenVPN sample-config если вы используете 32-разрядную Windows 7. В этой папке вы найдете три примера файлов конфигурации; мы обеспокоены только тем, client.ovpn файл.
Щелкните правой кнопкой мыши client.ovpn и открыть его с помощью Notepad или Notepad ++. Вы увидите, что ваш файл будет выглядеть следующим образом:
Однако мы хотим, чтобы наши client.ovpn файл, похожий на этот ниже. Обязательно измените имя хоста DynDNS на ваше имя хоста в строке 4 (или измените его на общедоступный IP-адрес, если у вас есть статический). Оставьте номер порта до 1194, так как он является стандартным портом OpenVPN. Кроме того, обязательно измените строки 11 и 12, чтобы отобразить имя файла сертификата и файла ключа вашего клиента. Сохраните это как новый файл.ovpn в папке OpenVPN / config.
Настройка туннелирования томатов VPN
Основная идея теперь - скопировать сертификаты и ключи сервера, которые мы сделали ранее, и вставить их в меню сервера Tomato VPN. Затем мы проверим несколько настроек в Tomato, протестируем VPN-соединение, и тогда мы сможем мыть руки и называть это днем!
Откройте браузер и перейдите к вашему маршрутизатору. Нажмите меню VPN Tunneling на левой боковой панели. Убедитесь, что выбраны также Server1 и Basic. Настройте свои настройки точно так, как они показаны ниже. Нажмите «Сохранить».
Обновление. Режим по умолчанию - TUN или туннель, но вы, вероятно, захотите изменить его на TAP, который вместо этого соединяет сеть. Режим туннеля поместит ваших внешних клиентов в другую сеть, чем внутренняя сеть. Таким образом, вместо этого измените тип интерфейса на TAP.
Нашим последним шагом является вставка ключей и сертификатов, которые мы изначально создали. Откройте вкладку «Ключи» рядом с «Дополнительно». В проводнике Windows перейдите к C: Program Files (x86) OpenVPN easy-rsa keys на 64-битной Windows 7 (или C: Program Files OpenVPN easy-rsa keys на 32-битной Windows 7). Откройте каждый соответствующий файл ниже (ca.crt, server.crt, server.key, а также dh1024.pem) с помощью Notepad или Notepad ++ и скопируйте содержимое. Вставьте содержимое в соответствующие поля, как показано ниже. Я должен отметить, что вам нужно всего лишь вставить все ниже - BEGIN CERTIFICATE - в server.crt, OpenVPN будет работать правильно, если вы вставляете весь файл, но он более «чистый», только вставляя фактическую информацию о сертификате. Нажмите «Сохранить» и затем «Пуск».
Настройка клиента OpenVPN
В этом примере мы будем использовать ноутбук Windows 7 в качестве нашего клиента. Первое, что вам нужно сделать, это установить OpenVPN на вашем клиенте, как мы это делали выше, на первых шагах в разделе «Настройка OpenVPN». Затем перейдите к C: Program Files OpenVPN config где мы будем вставлять наши файлы.
Теперь нам нужно вернуться на наш оригинальный компьютер и собрать в общей сложности четыре файла для копирования на наш клиентский ноутбук. Перейдите к C: Program Files (x86) OpenVPN easy-rsa keys снова и скопировать ca.crt, client1.crt, а также client1.key, Вставьте эти файлы в конфиг папка.
Наконец, нам нужно скопировать еще один файл. Перейдите к C: Program Files (x86) OpenVPN config и скопируйте новый файл client.ovpn, который мы создали ранее. Вставьте этот файл в файл клиента конфиг папка тоже.
Тестирование клиента OpenVPN
На клиентском ноутбуке нажмите кнопку «Пуск» Windows и выберите «Все программы»> «OpenVPN». Щелкните правой кнопкой мыши файл GUI OpenVPN и выберите «Запуск от имени администратора». Обратите внимание, что вы всегда должны запускать OpenVPN в качестве администратора, чтобы он работал правильно. Чтобы навсегда установить файл, который всегда запускается как администратор, щелкните файл правой кнопкой мыши и выберите «Свойства». В разделе «Совместимость» запустите эту программу как администратор.
Иконка OpenVPN GUI появится рядом с часами на панели задач. Щелкните правой кнопкой мыши значок и выберите «Подключиться». Поскольку у нас есть только один.ovpn-файл в нашем конфиг папка, OpenVPN будет подключаться к этой сети по умолчанию.
Изображение от Ewan
