Kas ir OpenVPN?
Raksturīgi, ka VPN programmatūrai un aparatūrai ir daudz līdzekļu, lai to īstenotu. Ja jūs to jau neesat uzminējuši, OpenVPN ir atklātā pirmkoda VPN risinājums, kas ir (drum roll) bez maksas. Tomātu kopā ar OpenVPN ir ideāls risinājums tiem, kas vēlas nodrošināt drošu savienojumu starp diviem tīkliem, neizmantojot savu maku. Protams, OpenVPN nedarbosies tieši no kastes. Tas aizņem mazliet tweaking un konfigurēšanu, lai to iegūtu tikai labi. Tomēr neuztraucieties; mēs esam šeit, lai padarītu šo procesu vieglāku jums, tāpēc satveriet sev siltā tasi kafijas un ļaujam sākt darbu.
Lai iegūtu papildinformāciju par OpenVPN, apmeklējiet oficiālo Kas ir OpenVPN? lappuse.
Priekšnosacījumi
Šajā rokasgrāmatā tiek pieņemts, ka jūs datorā pašlaik izmantojat operētājsistēmu Windows 7 un ka izmantojat administratīvo kontu. Ja esat Mac vai Linux lietotājs, šajā rokasgrāmatā sniegs priekšstatu par to, kā lietas darbojas, tomēr jums var nākties veikt nedaudz vairāk pētījumu par sevi, lai iegūtu lietas perfektu. Arī mēs uzstādīsim īpašu Tomātu versiju, ko sauc TomatoUSB VPN Linksys WRT54GL versijas 1.1 maršrutētājā. Lai uzzinātu, vai maršrutētājs ir saderīgs ar TomatoUSB, izlasiet lapu "Veidņu veidi".
Šīs rokasgrāmatas sākumā tiek pieņemts, ka jums ir:
- sākotnējā Linksys firmware, kas instalēta jūsu maršrutētāja vai
- Tomātu programmaparatūru, ko aprakstījām mūsu pēdējā rakstā
Ņemt vērā tekstu virs noteiktiem soļiem, norādot, vai tas ir par Linksys programmaparatūru vai Tomātu programmaparatūru.
TomatoUSB instalēšana
Iepriekšējā rakstā mēs apspriedām, kā instalēt oriģinālo Tomato v1.28 programmaparatūru no PolarCloud tīmekļa vietnes. Diemžēl šī Tomato versija nebija pieejama ar OpenVPN atbalstu, tāpēc mēs instalēsim jaunāku versiju, ko sauc TomatoUSB VPN.
Pirmā lieta, ko vēlaties izdarīt, ir pāriet uz TomatoUSB mājas lapu un noklikšķiniet uz saites Download Tomato USB.
Lejupielādēt VPN saskaņā Kernel 2.4 (stabils) sadaļa. Saglabājiet.rar failu savā datorā.
Jums būs nepieciešama programma, lai izvilktu.rar failu. Mēs iesakām izmantot WinRAR, jo to var brīvi izmēģināt un viegli izmantot. Jūs varat lejupielādēt savā vietnē bezmaksas versijas kopiju. Pēc WinRAR instalēšanas labo klikšķi uz faila, kuru lejupielādējāt, un noklikšķiniet uz Izraksts šeit. Pēc tam jums vajadzētu redzēt divus izsauktos failus CHANGELOG un tomātu-NDUSB-1.28.8754-vpn3.6.trx.
Ja jūs izmantojat Linksys programmaparatūru …
Atveriet pārlūkprogrammu un ievadiet maršrutētāja IP adresi (pēc noklusējuma ir 192.168.1.1). Jums tiks piedāvāts ievadīt lietotājvārdu un paroli. Linksys WRT54GL noklusējuma iestatījumi ir "admin" un "admin".
Noklikšķiniet uz pogas Pārlūkot un pārejiet uz izvilktajiem TomatoUSB VPN failiem. Izvēlieties tomātu-NDUSB-1.28.8754-vpn3.6.trx failu un tīmekļa saskarnē noklikšķiniet uz pogas Jaunināt. Jūsu maršrutētājs sāks instalēt TomatoUSB VPN, un tam vajadzētu aizņemt mazāk nekā minūtes, lai pabeigtu. Pēc apmēram minūtes atveriet komandu uzvedni un ierakstiet ipconfig-release lai noteiktu jūsu maršrutētāja jauno IP adresi. Tad ierakstiet ipconfig-atjaunot. Noklusētā vārteja labajā pusē esošā IP adrese … ir jūsu maršrutētāja IP adrese.
Piezīme: Pēc Tomātu instalēšanas ejiet uz Administrēšana> Konfigurācija un izvēlieties "Dzēst visu NVRAM …".
Ja jūs izmantojat Tomātu programmaparatūru …
Atveriet pārlūkprogrammu un ievadiet maršrutētāja IP adresi. Mēs pieņemam, ka, instalējot Tomātu, jūs zināt sava maršrutētāja IP adresi. Ja neesat pārliecināts, iespējams, tas ir 192.168.1.1 noklusējuma iestatījums. Pēc tam ievadiet savu lietotājvārdu un paroli.
Lai gan tas nav nepieciešams, jūs, iespējams, vēlēsities dublēt savu pašreizējo tomātu konfigurāciju, pirms jaunināšana uz TomatoUSB VPN, tikai gadījumā. Lai saglabātu konfigurāciju, dodieties uz Administrēšana> Konfigurācija un noklikšķiniet uz pogas Dublēt. Tas liks jums saglabāt.cfg failu savā datorā.
Tagad ir pienācis laiks uzlabot Tomātu TomatoUSB VPN. Kreisajā slejā noklikšķiniet uz jaunināšanas un noklikšķiniet uz pogas Atlasīt failu. Pārejiet uz failiem, kurus esam izgājuši agrāk, un izvēlieties tomātu-NDUSB-1.28.8754-vpn3.6.trx fails Pēc tam noklikšķiniet uz pogas jaunināšanas.
Pēc restartēšanas tā var būt tā pati vai atšķirīga IP adrese.Mūsu gadījumā maršrutētāja konfigurācija joprojām bija tāda pati, tādēļ mūsu IP adrese joprojām bija vienāda. Lai noteiktu jūsu maršrutētāja jauno IP adresi, atveriet komandu uzvedni un ierakstiet ipconfig-release. Tad ierakstiet ipconfig-atjaunot. Noklusētā vārteja labā IP adrese … ir jūsu maršrutētāja adrese. Ja jūsu konfigurācija ir iestatīta atpakaļ uz noklusējuma iestatījumiem, atgriezieties lapas konfigurācijā (Administrēšana> Konfigurācija) un noklikšķiniet uz pogas Atlasīt failu zem Restore Configuration (Atjaunot konfigurāciju). Pārlūkot.cfg failu, kuru iepriekš saglabājāt datorā, un noklikšķiniet uz pogas Restore (Atjaunot).
OpenVPN konfigurēšana
Neatkarīgi no tā, vai esat instalējis Linksys programmaparatūru vai Tomātu programmaparatūru, tagad jūsu maršrutētājā ir jāinstalē jaunā TomatoUSB VPN. Kreisajā kolonnā jūs redzēsit dažas jaunas izvēlnes, tostarp Web Usage, USB un NAS un VPN tunelēšana. Šajā rokasgrāmatā mēs rūpējamies tikai par izvēlni VPN tunelēšana, tāpēc dodieties uz priekšu un noklikšķiniet uz VPN tunelēšana. Turiet šo pārlūkprogrammas logu atvērtu; Mēs drīzumā atgriezīsimies pie tā.
Sertifikātu un taustiņu izveide
Noklikšķiniet uz pogas Windows Start (Sākt) un pārvietojieties sadaļā Piederumi. Jūs redzēsiet komandu uzvednes programmu. Ar peles labo taustiņu noklikšķiniet uz tā un noklikšķiniet uz Palaist kā administratoram.
Komandu uzvednē ievadiet cd c: Program Files (x86) OpenVPN easy-rsa ja jūs izmantojat 64 bitu Windows 7, kā redzams tālāk. Tips cd c: Program Files OpenVPN easy-rsa ja jūs izmantojat 32 bitu Windows 7. Tad nospiediet Enter.
Tagad ierakstiet init-config un nospiediet Enter, lai kopētu divus failus ar nosaukumu vars.bat un openssl.cnf mapē easy-rsa. Saglabājiet komandu uzvedni, jo tuvākajā laikā mēs to atgriezīsimies.
Pāriet uz C: Program Files (x86) OpenVPN easy-rsa (vai C: Program Files OpenVPN easy-rsa uz 32 bitu Windows 7) un ar peles labo pogu noklikšķiniet uz faila, ko sauc vars.bat. Noklikšķiniet uz Rediģēt, lai atvērtu to Notepad. Kā alternatīvu, mēs iesakām atvērt šo failu ar Notepad ++, jo tas formatē tekstu failā daudz labāk. Jūs varat lejupielādēt Notepad ++ no savas mājas lapas.
Apakšējā faila daļa ir tā, ar ko mēs esam saistīti. Sākot ar 31. rindiņu mainīt KEY_COUNTRY vērtība KEY_PROVINCE vērtība utt. uz jūsu valsti, province utt. Piemēram, mēs mainījām savu provinci uz "IL", pilsētu uz "Chicago", org uz "HowToGeek" un e-pastu uz mūsu pašu e-pasta adresi. Tāpat, ja jūs izmantojat Windows 7 64 bitu, mainiet MĀJAS vērtība 6. rindā līdz % ProgramFiles (x86)% OpenVPN easy-rsa. Nemainiet šo vērtību, ja izmantojat 32 bitu Windows 7. Jūsu fails, protams, izskatās līdzīgi mūsu (ar jūsu attiecīgajām vērtībām, protams). Saglabājiet failu, pārrakstot to, kad esat pabeidzis rediģēšanu.
Atveriet komandu uzvedni un ierakstiet vars un nospiediet taustiņu Enter. Tad ierakstiet tīrs-viss un nospiediet taustiņu Enter. Visbeidzot, ierakstiet būvēt ca un nospiediet taustiņu Enter.
Pēc izpildes būvēt ca komandu, jums tiks piedāvāts ievadīt savas valsts nosaukumu, valsti, atrašanās vietu utt. Tā kā mēs jau esam uzstādījuši šos parametrus mūsu vars.bat failu, mēs varam izlaist šo iespēju, noklikšķinot uz Enter, bet! Pirms sākat slēpšanu pie taustiņa Enter, uzmanieties, vai nav parastais vārds. Šajā parametrā varat ievadīt jebko (t.i., jūsu vārdu). Vienkārši pārliecinieties, vai ievadāt kaut ko. Šī komanda izvadīs divus failus (saknes SI sertifikātu un saknes SI atslēgu) mapē easy-rsa / keys.
Tagad mēs plānojam izveidot klienta atslēgu. Tajā pašā komandrindas tipā veidot atslēgu klients1. Varat mainīt "client1" uz visu, kas jūs vēlaties (piemēram, Acer-klēpjdatoru). Vienkārši noteikti ievadiet to pašu nosaukumu kā parastais vārds, kad tiek parādīts uzaicinājums. Piemēram, palaižot komandu uzlādējamais Acer-klēpjdators, jūsu parastajam vārdam vajadzētu būt "Acer-klēpjdatoram". Pabeidziet visus noklusējuma iestatījumus, piemēram, pēdējo soli, ko mēs darījām (protams, izņemot parasto nosaukumu). Tomēr galu galā jums tiks lūgts parakstīt sertifikātu un izdarīt. Ierakstiet "y" abiem un noklikšķiniet uz Enter.
Arī neuztraucieties, ja esat saņēmis kļūdas "neparakstītu nejaušo stāvokli". Esmu pamanījis, ka jūsu sertifikāti joprojām tiek iegūti bez problēmām. Šī komanda izvadīs divus failus (Client1 atslēga un Client1 sertifikāts) mapē easy-rsa / keys. Ja vēlaties izveidot citu atslēgu citam klientam, atkārtojiet iepriekšējo darbību, taču noteikti nomainiet parastais vārds.
Pēdējais sertifikāts, ko mēs ģenerēsim, ir servera atslēga. Tajā pašā komandu uzvednē ierakstiet build-key-serveris serveris. Komandas beigās jūs varat aizstāt "serveri" ar vēlamo saturu (piemēram, HowToGeek-Server). Kā vienmēr, pēc uzvednes noteikti ievadiet to pašu nosaukumu kā parastais vārds. Piemēram, palaižot komandu build-key-serveris HowToGeek-Server, jūsu parastajam vārdam vajadzētu būt "HowToGeek-Server". Noklikšķiniet uz Ieiet un izpildiet visus noklusējuma iestatījumus, izņemot parasto nosaukumu. Beigās ierakstiet "y", lai parakstītu sertifikātu un izdarītu. Šī komanda izvadīs divus failus (servera atslēgu un servera sertifikātu) mapē easy-rsa / keys.
Tajā pašā komandrindas tipā build-dh. Šī komanda izvadīs vienu failu (dh1024.pem) mapē easy-rsa / keys.
Konfigurācijas failu izveide klientam
Pirms mēs labojam konfigurācijas failus, mums vajadzētu izveidot dinamisku DNS pakalpojumu. Izmantojiet šo pakalpojumu, ja jūsu interneta pakalpojumu sniedzējs ik pēc tik bieži bieži izsniedz jums dinamisku ārējo IP adresi. Ja jums ir statiska ārējā IP adrese, pārejiet uz nākamo soli.
Mēs iesakām izmantot DynDNS.com - pakalpojumu, kas ļauj norādīt resursdatora nosaukumu (t.i. howtogeek.dyndns.org) uz dinamisko IP adresi. OpenVPN vienmēr ir svarīgi zināt jūsu tīkla publisko IP adresi, un, izmantojot DynDNS, OpenVPN vienmēr zinās, kā atrast jūsu tīklu neatkarīgi no tā, kāda ir jūsu publiskā IP adrese. Pierakstieties par saimniekdatora nosaukumu un norādiet to uz savu publisko IP adresi. Kad esat piereģistrējies pakalpojumam, neaizmirstiet iestatīt automātiskās atjaunināšanas pakalpojumu Tomātu sadaļā Basic> DDNS.
Tagad atkal konfigurē OpenVPN. Programmā Windows Explorer pārejiet uz C: Program Files (x86) OpenVPN sample-config ja jūs izmantojat 64 bitu Windows 7 vai C: Program Files OpenVPN sample-config ja jūs izmantojat 32 bitu Windows 7. Šajā mapē jūs atradīsiet trīs konfigurācijas failus; mēs esam tikai saistīti ar client.ovpn fails
Labais klikšķis uz client.ovpn un atveriet to ar Notepad vai Notepad ++. Jūs pamanīsit, ka jūsu fails izskatīsies zemāk redzamajā attēlā:
Tomēr mēs gribam mūsu client.ovpn fails izskatās līdzīgs šis zemāk redzamajā attēlā. Noteikti mainiet DynDNS resursdatora nosaukumu uz jūsu resursdatora nosaukumu 4. rindā (vai mainiet to uz jūsu publisko IP adresi, ja jums ir statisks). Atstājiet porta numuru uz 1194, jo tas ir standarta OpenVPN ports. Tāpat noteikti mainiet 11. un 12. rindiņu, lai tas atspoguļotu klienta sertifikāta faila nosaukumu un atslēgas failu. Saglabājiet šo kā jaunu failu.ovpn failu mapē OpenVPN / config.
Tomātu VPN tunelēšanas konfigurēšana
Tagad galvenā ideja ir nokopēt servera sertifikātus un atslēgas, kuras mēs izgatavojām agrāk, un ielīmēt tos Tomātu VPN servera izvēlnēs. Tad mēs pārbaudīsim dažus iestatījumus Tomātā, pārbaudīsim VPN savienojumu, un tad mēs varēsim mazgāt rokas un izsaukt to dienu!
Atveriet pārlūkprogrammu un dodieties uz savu maršrutētāju. Kreisajā sānjoslā noklikšķiniet uz izvēlnes VPN tunelēšana. Pārliecinieties, ka ir atlasīti arī Server1 un Basic. Uzstādiet savus iestatījumus tieši tā, kā tie parādās zemāk. Noklikšķiniet uz Saglabāt.
Atjauninājums: noklusējuma režīms ir TUN vai tunelis, bet jūs, iespējams, vēlaties to mainīt TAP, kas tiltu vietā. Tuneļa režīms jūsu ārējos klientus nodos citā tīklā, nevis iekšējā tīklā. Tāpēc noteikti nomainiet saskarnes veidu uz TAP.
Mūsu pēdējais solis ir ielīmēšana atslēgas un sertifikātus, ko sākotnēji izveidoja. Atveriet cilni Taustiņi blakus sadaļai Papildu. Programmā Windows Explorer pārejiet uz C: Program Files (x86) OpenVPN easy-rsa atslēgas uz 64 bitu Windows 7 (vai C: Program Files OpenVPN easy-rsa atslēgas uz 32 bitu Windows 7). Atveriet katru atbilstošo failu zemāk (ca.crt, server.crt, server.key, un dh1024.pem) ar Notepad vai Notepad ++ un kopējiet saturu. Ievietojiet saturu atbilstošās ailēs, kā redzams zemāk. Jāpiebilst, ka jums tikai jāpielīmē viss tālāk - BEGIN SERTIFIKĀTS - server.crt. OpenVPN joprojām veiks pareizi, ja ielīmēsit visu failu, bet tas ir vairāk "tīrs", tikai ielīmējot faktisko sertifikāta informāciju. Noklikšķiniet uz Saglabāt un pēc tam noklikšķiniet uz Sākt tūlīt.
Pirms mēs pārbaudām savu VPN savienojumu, ir vēl viena lieta, kas mums jāpārbauda Tomātu iekšpusē. Kreisās puses kolonnā noklikšķiniet uz pogas Basic un pēc tam - Time. Pārliecinieties, vai maršrutētāja laiks ir pareizs, un Laika josla parāda jūsu pašreizējo laika zonu. Iestatiet NTP laika serveri savai valstij.
OpenVPN klienta iestatīšana
Šajā piemērā mēs izmantosim Windows 7 klēpjdatoru kā mūsu klientu. Pirmā lieta, ko vēlaties veikt, ir instalēt OpenVPN jūsu klientam, kā mēs to izdarījām iepriekš, veicot pirmos soļus sadaļā OpenVPN konfigurēšana. Pēc tam pārejiet uz C: Program Files OpenVPN config kur mēs ielīmēsim savus failus.
Tagad mums ir jāatgriežas sākotnējā datorā un jāiegūst kopā četri faili, lai tos pārkopētu uz mūsu klientu klēpjdatoru. Pāriet uz C: Program Files (x86) OpenVPN easy-rsa atslēgas atkal un kopiju ca.crt, client1.crt, un client1.key. Ielīmējiet šos failus klienta datorā konfigurācija mape
Visbeidzot, mums ir jākopē vēl viens fails. Pāriet uz C: Program Files (x86) OpenVPN config un kopējiet jauno klienta.ovpn failu, kuru mēs izveidojām agrāk. Ielīmējiet šo failu klienta konfigurācija mape arī.
OpenVPN klienta testēšana
Klienta klēpjdatorā noklikšķiniet uz pogas Windows sākums un dodieties uz Visas programmas> OpenVPN. Ar peles labo pogu noklikšķiniet uz OpenVPN GUI faila un noklikšķiniet uz Run as administrator. Ņemiet vērā, ka vienmēr ir jāuzstāda OpenVPN kā administrators, lai tā darbotos pareizi. Lai pastāvīgi iestatītu failu, kuru vienmēr palaist kā administratoru, ar peles labo pogu noklikšķiniet uz faila un noklikšķiniet uz Rekvizīti. Atverot cilni Saderība, izpildiet šo programmu kā administratoru.
OpenVPN GUI ikona parādīsies blakus pulkstenim uzdevumjoslā. Ar peles labo pogu noklikšķiniet uz ikonas un noklikšķiniet uz Connect. Tā kā mums ir tikai viens.ovpn fails konfigurācija mapē OpenVPN pēc noklusējuma izveidos savienojumu ar šo tīklu.
Evaņa attēls
