Что такое OpenVPN?
Как правило, программное обеспечение и аппаратное обеспечение VPN стоят больших денег для реализации. Если вы этого уже не догадались, OpenVPN - это бесплатное VPN-решение с открытым исходным кодом (барабан). DD-WRT, наряду с OpenVPN, является идеальным решением для тех, кто хочет получить защищенное соединение между двумя сетями, не открывая свой кошелек. Конечно, OpenVPN не будет работать прямо из коробки. Для этого нужно немного настроить и настроить. Не волноваться; мы здесь, чтобы облегчить вам этот процесс, поэтому возьмите себе теплую чашку кофе и начните.
Для получения дополнительной информации о OpenVPN посетите официальный сайт OpenVPN. стр.
Предпосылки
В этом руководстве предполагается, что в настоящее время вы используете Windows 7 на своем ПК и используете административную учетную запись. Если вы пользователь Mac или Linux, это руководство даст вам представление о том, как все работает, однако вам, возможно, придется сделать немного больше исследований самостоятельно, чтобы добиться совершенства.
Данное руководство также предполагает, что вы владеете Linksys WRT54GL и имеете общее представление о технологии VPN. Он должен послужить основой для установки DD-WRT, но обязательно ознакомьтесь с нашим официальным руководством по установке DD-WRT для дополнительного дополнения.
Установка DD-WRT
Команда, ответственная за DD-WRT, отлично справилась с задачей, позволяя конечным пользователям обнаруживать совместимость маршрутизаторов со своей страницей базы данных маршрутизатора. Начните с ввода модели маршрутизатора (в нашем случае WRT54GL) в текстовом поле и немедленно просмотреть результаты поиска. Нажмите на свой маршрутизатор, как только он будет найден.
Вы попадете на новую страницу, в которой перечислены сведения о вашей модели, включая спецификации оборудования и различные сборки DD-WRT. Загрузите как мини-Generic build, так и VPN Generic build DD-WRT (дд-wrt.v24_mini_generic.bin а также дд-wrt.v24_vpn_generic.bin). Сохраните эти файлы на свой компьютер.
Кроме того, перед установкой DD-WRT обязательно выполните жесткий сброс (AKA a 30/30/30). Нажмите кнопку сброса на задней панели маршрутизатора в течение 30 секунд. Затем, удерживая кнопку сброса, отсоедините кабель питания и отключите его от сети в течение 30 секунд. Наконец, подключите кабель питания, удерживая кнопку сброса еще на 30 секунд. Вы должны были держать кнопку питания на 90 секунд подряд.
Нажмите кнопку «Обзор» и перейдите к DD-WRT Mini Generic.bin-файлу, который мы скачали ранее. Делать не загрузите файл DD-WRT VPN.bin. Нажмите кнопку «Обновить» в веб-интерфейсе. Ваш маршрутизатор начнет установку DD-WRT Mini Generic и займет менее минуты.
Установка OpenVPN
Теперь перейдем к странице загрузки OpenVPN и загрузим установщик Windows OpenVPN. В этом руководстве мы будем использовать вторую последнюю версию OpenVPN под названием 2.1.4. В последней версии (2.2.0) есть ошибка, которая сделает этот процесс еще более сложным. Загружаемый файл установит программу OpenVPN, которая позволит вам подключиться к вашей сети VPN, поэтому обязательно установите эту программу на других компьютерах, которые вы хотите действовать как клиенты (как мы увидим, как это сделать потом). Сохраните файл openvpn-2.1.4-install.exe на свой компьютер.
Создание сертификатов и ключей
Теперь, когда у вас установлен OpenVPN на вашем компьютере, мы должны начать создавать сертификаты и ключи для аутентификации устройств. Нажмите кнопку «Пуск» Windows и перейдите в раздел «Аксессуары». Вы увидите программу командной строки. Щелкните правой кнопкой мыши по нему и выберите «Запуск от имени администратора».
В командной строке введите cd c: Program Files (x86) OpenVPN easy-rsa если вы используете 64-битную Windows 7, как показано ниже. Тип cd c: Program Files OpenVPN easy-rsa если вы используете 32-разрядную Windows 7. Затем нажмите Enter.
Теперь введите INIT-конфигурации и нажмите Enter, чтобы скопировать два файла с именем vars.bat и openssl.cnf в папку easy-rsa. Подтвердите свою команду, пока мы вернемся к ней в ближайшее время.
Перейдите к C: Program Files (x86) OpenVPN easy-rsa (или же C: Program Files OpenVPN easy-rsa на 32-битной Windows 7) и щелкните правой кнопкой мыши на файл, называемый vars.bat, Нажмите «Редактировать», чтобы открыть его в «Блокноте». В качестве альтернативы мы рекомендуем открыть этот файл с помощью Notepad ++, поскольку он намного лучше форматирует текст в файле. Вы можете загрузить Notepad ++ со своей домашней страницы.
Нижняя часть файла - это то, с чем мы имеем дело. Начиная с строки 31, измените KEY_COUNTRY значение, KEY_PROVINCE ценность и т. д. в вашу страну, провинцию и т. д. Например, мы изменили нашу провинцию на «ИЛ», город на «Чикаго», орг на «HowToGeek» и отправили электронное письмо на наш собственный адрес электронной почты. Кроме того, если вы используете 64-разрядную версию Windows 7, измените ГЛАВНАЯ значение в строке 6 % ProgramFiles (x86)% OpenVPN easy-rsa, Не изменяйте это значение, если вы используете 32-разрядную Windows 7. Ваш файл должен выглядеть примерно так, как указано ниже (с вашими соответствующими значениями, конечно). Сохраните файл, перезаписав его после завершения редактирования.
Вернитесь в свою командную строку и введите вары и нажмите Enter. Затем введите очистка всех и нажмите Enter. Наконец, введите строить-ча и нажмите Enter.
После выполнения строить-ча команды, вам будет предложено ввести имя вашей страны, состояние, местность и т. д. Поскольку мы уже настроили эти параметры в нашей vars.bat файл, мы можем пропустить эти параметры, нажав Enter, но! Прежде чем вы начнете захлопывать клавишу Enter, обратите внимание на параметр Common Name. Вы можете ввести что-либо в этом параметре (например, ваше имя). Просто убедитесь, что вы вошли что-то, Эта команда выведет два файла (Root CA certificate и Root CA key) в папку easy-rsa / keys.
Теперь мы собираемся создать ключ для клиента. В том же типе командной строки построить ключ client1, Вы можете изменить «client1» на все, что захотите (например, Acer-Laptop). Просто не забудьте ввести то же имя, что и Common Name, когда будет предложено. Выполняйте все значения по умолчанию, как последний шаг, который мы сделали (за исключением Common Name, конечно). Однако в конце вам будет предложено подписать сертификат и зафиксировать его. Введите «y» для обоих и нажмите «Ввод».
Кроме того, не беспокойтесь, если вы получили сообщение об ошибке «невозможно записать« случайное состояние ». Мы заметили, что ваши сертификаты все же сделаны без проблем. Эта команда выведет два файла (ключ Client1 и сертификат Client1) в папку easy-rsa / keys. Если вы хотите создать другой ключ для другого клиента, повторите предыдущий шаг, но обязательно измените общее имя.
Последним сертификатом, который мы будем генерировать, является ключ сервера. В той же командной строке введите встроенный ключ-сервер сервер, Вы можете заменить «сервер» в конце команды на все, что захотите (например, HowToGeek-Server). Как всегда, обязательно введите то же имя, что и Common Name. Нажмите Enter и пропустите все значения по умолчанию, кроме Common Name. В конце введите «y» для подписания сертификата и фиксации. Эта команда выведет два файла (ключ сервера и сертификат сервера) в папку easy-rsa / keys.
В том же типе командной строки строить-дк, Эта команда выведет один файл (dh1024.pem) в папку easy-rsa / keys.
Создание файлов конфигурации для клиента
Прежде чем редактировать какие-либо файлы конфигурации, мы должны настроить динамическую службу DNS. Используйте эту услугу, если ваш интернет-провайдер часто выдает динамический внешний IP-адрес. Если у вас есть статический внешний IP-адрес, перейдите к следующему шагу.
Мы предлагаем использовать DynDNS.com, службу, которая позволяет указывать имя хоста (например, howtogeek.dyndns.org) на динамический IP-адрес. Для OpenVPN важно знать общедоступный IP-адрес вашей сети, а с помощью DynDNS OpenVPN всегда будет знать, как найти вашу сеть независимо от того, каким является ваш публичный IP-адрес. Подпишитесь на бесплатное имя хоста и укажите его на общедоступный IP-адрес.
Теперь вернемся к настройке OpenVPN. В проводнике Windows перейдите к C: Program Files (x86) OpenVPN sample-config если вы используете 64-разрядную Windows 7 или C: Program Files OpenVPN sample-config если вы используете 32-разрядную Windows 7.В этой папке вы найдете три примера конфигурационных файлов; мы обеспокоены только тем, client.ovpn файл.
Щелкните правой кнопкой мыши client.ovpn и открыть его с помощью Notepad или Notepad ++. Вы увидите, что ваш файл будет выглядеть следующим образом:
Однако мы хотим, чтобы наши client.ovpn файл, похожий на этот ниже. Обязательно измените имя хоста DynDNS на ваше имя хоста в строке 4 (или измените его на общедоступный IP-адрес, если у вас есть статический). Оставьте номер порта до 1194, так как он является стандартным портом OpenVPN. Кроме того, обязательно измените строки 11 и 12, чтобы отобразить имя файла сертификата и файла ключа вашего клиента. Сохраните это как новый файл.ovpn в папке OpenVPN / config.
Настройка демона OpenVPN от DD-WRT
Основная идея теперь - скопировать серверные сертификаты и ключи, которые мы сделали ранее, и вставить их в меню DD-WRT OpenVPN Daemon. Откройте ваш браузер и перейдите к маршрутизатору. Теперь у вас должна быть установлена версия DD-WRT VPN на вашем маршрутизаторе. На вкладке «Службы» под названием «VPN» вы увидите новую подзапись. Нажмите кнопку «Включить» в диалоговом окне «OpenVPN Daemon».
Во-первых, не забудьте изменить тип запуска на «Wan Up» вместо стандартного «System». Теперь нам понадобятся ключи и сертификаты сервера, которые мы создали ранее. В проводнике Windows перейдите к C: Program Files (x86) OpenVPN easy-rsa keys на 64-битной Windows 7 (или C: Program Files OpenVPN easy-rsa keys на 32-битной Windows 7). Откройте каждый соответствующий файл ниже (ca.crt, server.crt, server.key, а также dh1024.pem) с помощью Notepad или Notepad ++ и скопируйте содержимое. Вставьте содержимое в соответствующие поля, как показано ниже.
push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0
dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001
Теперь мы должны настроить брандмауэр, чтобы клиенты могли подключаться к нашему серверу OpenVPN через порт 1194. Перейдите на вкладку «Администрирование» и перейдите на вкладку «Команды». В текстовом поле «Команды» введите следующее:
iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Обязательно измените свой IP-адрес локальной сети во второй строке, если он отличается от значения по умолчанию. Затем нажмите кнопку «Сохранить брандмауэр» ниже.
Наконец, не забудьте проверить настройки времени на вкладке «Настройка», иначе демон OpenVPN отклонит всех клиентов. Мы предлагаем переходить на TimeAndDate.com и искать ваш город под текущим временем. Этот веб-сайт предоставит вам всю информацию, необходимую для заполнения в разделе «Настройки времени», как мы это делали ниже. Кроме того, ознакомьтесь с веб-сайтом NTP Pool Project для использования общедоступными серверами NTP.
Настройка клиента OpenVPN
В этом примере мы будем использовать ноутбук Windows 7 в качестве нашего клиента в отдельной сети. Первое, что вам нужно сделать, это установить OpenVPN на вашем клиенте, как мы это делали выше, на первых шагах в разделе «Настройка OpenVPN». Затем перейдите к C: Program Files OpenVPN config где мы будем вставлять наши файлы.
Теперь нам нужно вернуться на наш оригинальный компьютер и собрать в общей сложности четыре файла для копирования на наш клиентский ноутбук. Перейдите к C: Program Files (x86) OpenVPN easy-rsa keys снова и скопировать ca.crt, client1.crt, а также client1.key, Вставьте эти файлы в конфиг папка.
Наконец, нам нужно скопировать еще один файл. Перейдите к C: Program Files (x86) OpenVPN config и скопируйте новый файл client.ovpn, который мы создали ранее. Вставьте этот файл в файл клиента конфиг папка тоже.
Тестирование клиента OpenVPN
На клиентском ноутбуке нажмите кнопку «Пуск» Windows и выберите «Все программы»> «OpenVPN». Щелкните правой кнопкой мыши файл GUI OpenVPN и выберите «Запуск от имени администратора». Обратите внимание, что вы всегда должны запускать OpenVPN в качестве администратора, чтобы он работал правильно. Чтобы навсегда установить файл, который всегда запускается как администратор, щелкните файл правой кнопкой мыши и выберите «Свойства». В разделе «Совместимость» запустите эту программу как администратор.
Иконка OpenVPN GUI появится рядом с часами на панели задач. Щелкните правой кнопкой мыши значок и выберите «Подключиться». Поскольку у нас есть только один.ovpn-файл в нашем конфиг папка, OpenVPN будет подключаться к этой сети по умолчанию.