Domovská » jak » Připojte se k vaší domácí síti odkudkoli pomocí OpenVPN a Tomato

    Připojte se k vaší domácí síti odkudkoli pomocí OpenVPN a Tomato

    Před několika týdny jsme pokryli instalaci firmwaru Tomato, routeru s otevřeným zdrojovým kódem, na váš Linksys WRT54GL. Dnes se budeme zabývat tím, jak nainstalovat OpenVPN vedle Tomato a nastavit jej tak, aby získal přístup k vaší domácí síti kdekoli na světě!

    Co je OpenVPN??

    Virtuální privátní síť (VPN) je důvěryhodné a bezpečné spojení mezi místní sítí (LAN) a jinou. Přemýšlejte o routeru jako o prostředníkovi mezi sítěmi, ke kterým se připojujete. Jak váš počítač, tak i server OpenVPN (v tomto případě váš směrovač) "potřást rukou" pomocí certifikátů, které se navzájem ověřují. Po ověření se klient i server dohodnou na vzájemné důvěře a klientovi pak bude umožněn přístup na síti serveru.

    Software a hardware VPN typicky stojí za to spoustu peněz. Pokud jste to už nepomohli, OpenVPN je řešení VPN s otevřeným zdrojovým kódem, které je zdarma (bubnové roli). Tomato spolu s OpenVPN je perfektním řešením pro ty, kteří chtějí zabezpečené spojení mezi dvěma sítěmi, aniž by museli otevřít svou peněženku. Samozřejmě, OpenVPN nebude fungovat přímo z krabice. Trvá trochu vyladění a konfigurace, aby to bylo správné. Nebojte se však; my jsme tady, abyste tento proces usnadnili, tak se uchopte teplým šálkem kávy a začneme.

    Více informací o OpenVPN naleznete na oficiálních stránkách Co je OpenVPN? stránka.

    Předpoklady

    Tato příručka předpokládá, že v počítači běží systém Windows 7 a že používáte účet správce. Pokud jste uživatel Mac nebo Linux, tato příručka vám poskytne představu o tom, jak to funguje, avšak možná budete muset udělat trochu více výzkumu o sobě, abyste mohli věci dokonalé. Dále budeme instalovat speciální verzi nazvanou Tomato TomatoUSB VPN na routeru Linksys WRT54GL verze 1.1. Chcete-li zjistit, zda je váš směrovač kompatibilní s TomatoUSB, podívejte se na stránku Typy sestav.

    Na začátku této příručky se předpokládá, že máte buď:

    1. původní firmware Linksys nainstalované na směrovači nebo
    2. Tomato Firmware, který jsme popsali v našem posledním článku

    Poznamenejte si text nad některými kroky, které uvádějí, zda jde o firmware Linksys nebo o firmware Tomato.

    Instalace TomatoUSB

    V předchozím článku jsme diskutovali, jak nainstalovat původní firmware Tomato v1.28 z webových stránek společnosti PolarCloud. Bohužel tato verze Tomato nepřichází s podporou OpenVPN, takže budeme instalovat novější verzi nazvanou TomatoUSB VPN.

    První věc, kterou budete chtít udělat, je přejít na domovskou stránku TomatoUSB a kliknout na odkaz Download Tomato USB.

    Stažení VPN pod Jádro 2.4 (stabilní) sekce. Uložte soubor .rar do počítače.

    Budete potřebovat program k extrahování souboru .rar. Navrhujeme používat WinRAR, protože je to jednoduché a snadné použití. Můžete si stáhnout kopii bezplatné verze na svých webových stránkách. Po instalaci programu WinRAR klikněte pravým tlačítkem na stažený soubor a klikněte na Extrahovat zde. Pak byste měli vidět dva soubory, které se nazývají CHANGELOG a tomato-NDUSB-1.28.8754-vpn3.6.trx.

    Pokud používáte firmware Linksys ...

    Otevřete prohlížeč a zadejte adresu IP routeru (výchozí je 192.168.1.1). Budete vyzváni k zadání uživatelského jména a hesla. Výchozí hodnoty pro Linksys WRT54GL jsou "admin" a "admin".

    Klepněte na kartu Správa v horní části. Poté klikněte na možnost Aktualizace firmwaru, jak je vidět níže.

    Klikněte na tlačítko Procházet a přejděte k extrahovaným souborům TomatoUSB VPN. Vybrat tomato-NDUSB-1.28.8754-vpn3.6.trx soubor a klepněte na tlačítko Upgrade ve webovém rozhraní. Váš směrovač začne instalovat TomatoUSB VPN a trvat méně než minutu. Po uplynutí jedné minuty otevřete příkazový řádek a zadejte ipconfig -release určení nové IP adresy routeru. Potom zadejte ipconfig -renew. Adresa IP napravo od výchozí brány ... je adresa IP směrovače.

    Poznámka: Po instalaci Tomato přejděte na Administration> Configuration a vyberte "Delete all NVRAM ...".

    Pokud používáte firmware Tomato ...

    Otevřete prohlížeč a zadejte adresu IP směrovače. Předpokládáme, že pokud jste nainstalovali Tomato, znáte IP adresu routeru. Pokud si nejste jisti, pak je pravděpodobně nastavena na výchozí hodnotu 192.168.1.1. Poté zadejte své uživatelské jméno a heslo.

    Ačkoli to není nutné, možná budete chtít zálohovat aktuální konfiguraci Tomato před upgradem na TomatoUSB VPN. Chcete-li konfiguraci uložit, přejděte na položku Správa> Konfigurace a klikněte na tlačítko Zálohování. Tím se zobrazí výzva k uložení souboru .cfg do počítače.

    Nyní je čas na upgrade Tomato na TomatoUSB VPN. V levém sloupci klikněte na položku Upgrade a klikněte na tlačítko Vybrat soubor. Přejděte k souborům, které jsme dříve vybrali, a vyberte tomato-NDUSB-1.28.8754-vpn3.6.trx soubor. Potom klikněte na tlačítko Upgrade.

    Budete požádáni o potvrzení upgradu. stačí kliknout na OK.

    Váš směrovač začne nahrávat nový firmware a restartuje se během jedné minuty.

    Po restartování může mít stejnou nebo jinou adresu IP. V našem případě byla konfigurace směrovače stále stejná, proto byla naše adresa IP stále stejná. Chcete-li určit novou adresu IP routeru, otevřete příkazový řádek a zadejte ipconfig -release. Potom zadejte ipconfig -renew. Adresa IP napravo od výchozí brány ... je adresa vašeho směrovače. Pokud je vaše konfigurace nastavena na výchozí, přejděte zpět na stránku Konfigurace (Správa> Konfigurace) a klikněte na tlačítko Vybrat soubor v části Obnovit konfiguraci. Procházet soubor .cfg, který jste dříve uložili do počítače, a klepněte na tlačítko Obnovit.

    Konfigurace OpenVPN

    Ať už máte firmware firmy Linksys nebo firmware Tomato, měli byste nyní nainstalovat novou router TomatoUSB VPN. V levém sloupci naleznete několik nových nabídek, včetně použití internetu, USB a NAS a VPN tunelování. Pro tuto příručku se zabýváme pouze nabídkou VPN tunelování, takže pokračujte a klikněte na VPN tunelování. Udržujte toto okno prohlížeče otevřené; Na to se brzy vrátíme.

    Nyní se podívejme na stránku Stažení OpenVPN a stáhněte si OpenVPN Windows Installer. V této příručce použijeme druhou nejnovější verzi OpenVPN nazvanou 2.1.4. Nejnovější verze (2.2.0) obsahuje chybu, která by tento proces ještě komplikovala. Soubor, který stahujeme, nainstaluje program OpenVPN, který vám umožní připojit se k síti VPN. Nezapomeňte tedy nainstalovat tento program do jiných počítačů, které chcete chovat jako klienti (jak uvidíme, jak to udělat později). Uložte soubor .exe openvpn-2.1.4-install do počítače.

    Přejděte do souboru OpenVPN, který jsme právě stáhli, a dvakrát klikněte na něj. Tím začne instalace OpenVPN v počítači. Proveďte instalační program se všemi výchozími nastaveními. Během instalace se objeví dialogové okno s požadavkem na instalaci nového virtuálního síťového adaptéru s názvem TAP-Win32. Klikněte na tlačítko Instalovat.

    Nyní, když máte v počítači nainstalovaný OpenVPN, musíme začít vytvářet certifikáty a klíče pro ověřování zařízení.

    Vytvoření certifikátů a klíče

    Klepněte na tlačítko Start systému Windows a přejděte pod položku Příslušenství. Zobrazí se program Příkazový řádek. Klikněte pravým tlačítkem na něj a klikněte na možnost Spustit jako správce.

    Do příkazového řádku zadejte cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa pokud používáte 64bitový systém Windows 7, jak je vidět níže. Typ cd c: \ Program Files \ OpenVPN \ easy-rsa pokud používáte 32bitový systém Windows 7. Pak stiskněte klávesu Enter.

    Nyní zadejte init-config a stisknutím klávesy Enter zkopírujte do složky easy-rsa dva soubory s názvem vars.bat a openssl.cnf. Držte příkazový řádek, protože se k němu brzy vrátíme.

    Navigovat do C: \ Program Files (x86) \ OpenVPN \ easy-rsa (nebo C: \ Program Files \ OpenVPN \ easy-rsa na 32bitovém systému Windows 7) a klikněte pravým tlačítkem na soubor nazvaný vars.bat. Klepnutím na tlačítko Upravit ji otevřete v programu Poznámkový blok. Případně doporučujeme otevřít tento soubor pomocí programu Notepad ++, protože formátuje text v souboru mnohem lépe. Poznámkový blok ++ si můžete stáhnout z domovské stránky.

    Spodní část souboru je to, co nás zajímá. Počínaje řádkem 31 změňte KEY_COUNTRY hodnota, KEY_PROVINCE hodnoty atd. do vaší země, provincie atd. Například jsme změnili naši provincii na "IL", město na "Chicago", org na "HowToGeek" a e-mail na vlastní e-mailovou adresu. Pokud používáte systém Windows 7 64-bit, změňte také DOMOV v řádku 6 až % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Tuto hodnotu neměňte, pokud používáte 32bitový systém Windows 7. Váš soubor by měl vypadat podobně jako naše níže (samozřejmě s vašimi příslušnými hodnotami). Uložte soubor tak, že ho po dokončení úprav přepíšeme.

    Vraťte se do příkazového řádku a zadejte vars a stiskněte klávesu Enter. Potom zadejte čisté a stiskněte klávesu Enter. Nakonec zadejte build-ca a stiskněte klávesu Enter.

    Po provedení příkazu build-ca příkaz, budete vyzváni k zadání názvu, státu, lokality atd. Protože jsme již nastavili tyto parametry v našem vars.bat soubor, můžeme tyto možnosti přeskočit stisknutím klávesy Enter, ale! Než začnete zablokovat klávesu Enter, dejte si pozor na parametr Common Name. V tomto parametru můžete zadat cokoli (tj. Vaše jméno). Jen se ujistěte, že jste zadali něco. Tento příkaz vyvede dva soubory (certifikát Root CA a klíč Root CA) do složky easy-rsa / keys.

    Teď budeme stavět klíč pro klienta. Ve stejném typu příkazového řádku build-klíč client1. Můžete změnit "client1" na libovolné, co chcete (například Acer-Laptop). Nezapomeňte zadat stejný název jako běžný název po výzvě. Například při spuštění příkazu notebook Acer-build, vaše běžné jméno by mělo být "Acer-Laptop". Projděte všechny výchozí hodnoty jako poslední krok, který jsme udělali (samozřejmě kromě běžného názvu). Na závěr však budete vyzváni, abyste podepsali certifikát a zavázali se. Zadejte "y" pro oba položky a klepněte na tlačítko Enter.

    Nebojte se, pokud jste obdrželi chybu "nelze zapsat" náhodný stav ". Všiml jsem si, že vaše certifikáty jsou stále bez problémů. Tento příkaz vyvede dva soubory (klíč Client1 a certifikát Client1) do složky easy-rsa / keys. Chcete-li vytvořit jiný klíč pro jiného klienta, zopakujte předchozí krok, ale nezapomeňte změnit běžný název.

    Poslední certifikát, který budeme generovat, je klíč serveru. Ve stejném příkazovém řádku zadejte build-key-server server. Můžete nahradit "server" na konci příkazu cokoliv, co chcete (např. HowToGeek-Server). Jako vždy, když budete vyzváni, zadejte stejný název jako běžný název. Například při spuštění příkazu server build-key-server HowToGeek, vaše běžné jméno by mělo být "HowToGeek-Server". Stiskněte klávesu Enter a spusťte všechny výchozí hodnoty s výjimkou běžného názvu. Na konci zadejte certifikát a potvrďte zadání "y". Tento příkaz vyvede dva soubory (serverový klíč a certifikát serveru) do složky easy-rsa / keys.

    Teď musíme generovat parametry Diffie Hellman. Protokol Diffie Hellman "umožňuje dvěma uživatelům vyměnit si tajný klíč přes nejisté médium bez předchozího tajemství". Více o Diffii Hellmanovi naleznete na stránkách společnosti RSA.

    Ve stejném typu příkazového řádku build-dh. Tento příkaz vyvede jeden soubor (dh1024.pem) do složky easy-rsa / keys.

    Vytvoření konfiguračních souborů pro klienta

    Než upravíme konfigurační soubory, měli bychom nastavit dynamickou službu DNS. Tuto službu využijte, pokud vám poskytovatel ISP vydává každou chvíli dynamickou externí adresu IP. Pokud máte statickou externí adresu IP, přeskočte na další krok.

    Doporučujeme používat DynDNS.com, službu, která vám umožní ukázat název hostitele (tj. Howtogeek.dyndns.org) na dynamickou adresu IP. Je důležité, aby aplikace OpenVPN vždy věděla o vaší veřejné IP adrese sítě a pomocí aplikace DynDNS bude OpenVPN vždy vědět, jak lokalizovat vaši síť bez ohledu na to, jaká je vaše veřejná IP adresa. Zaregistrujte se pro název hostitele a přejděte na svou veřejnou adresu IP. Jakmile se zaregistrujete pro službu, nezapomeňte nastavit službu automatické aktualizace v Tomato pod Basic> DDNS.

    Nyní zpět na konfiguraci OpenVPN. V Průzkumníkovi Windows přejděte na C: Program Files (x86) \ OpenVPN \ sample-config pokud používáte 64bitový systém Windows 7 nebo Windows 7 C: Program Files \ OpenVPN \ sample-config pokud používáte 32bitový systém Windows 7. V této složce naleznete tři ukázkové konfigurační soubory; my se zajímáme pouze o client.ovpn soubor.

    Klikněte pravým tlačítkem client.ovpn a otevřete jej pomocí programu Poznámkový blok nebo Poznámkový blok ++. Všimněte si, že váš soubor bude vypadat jako obrázek níže:

    Chceme však naši client.ovpn soubor vypadat podobně tento obrázek níže. Nezapomeňte změnit název hostitele DynDNS na název hostitele v řádku 4 (nebo jej změnit na veřejnou adresu IP, pokud máte statickou adresu). Nechte číslo portu 1194 jako standardní port OpenVPN. Také nezapomeňte změnit řádky 11 a 12 tak, aby odrážely název souboru certifikátu klienta a souboru klíčů. Uložit jako soubor nového souboru .ovpn ve složce OpenVPN / config.

    Konfigurace Tomato VPN Tunneling

    Základní myšlenkou je nyní zkopírovat certifikáty serveru a klíče, které jsme vytvořili dříve, a vložit je do nabídky serverů Tomato VPN. Poté zkontrolujeme několik nastavení v Tomato, vyzkoušíme připojení VPN a my si budeme moci umýt ruce a nazvat to za den!

    Otevřete prohlížeč a přejděte k routeru. Klikněte na nabídku VPN Tunneling v levém postranním panelu. Ujistěte se, že jsou také vybrány servery Server1 a Basic. Nastavte své nastavení přesně tak, jak jsou uvedeny níže. Klikněte na tlačítko Uložit.

    Aktualizace: Výchozí režim je TUN nebo tunel, ale pravděpodobně jej chcete změnit na TAP, který namísto toho síť překlenuje. Režim tunelu přenese externí klienty na jinou síť než vnitřní síť. Takže určitě změňte typ rozhraní na hodnotu TAP.

    Dále klikněte na kartu Upřesnit vedle položky Základní. Stejně jako dříve, ujistěte se, že vaše nastavení jsou přesně taková, jak jsou uvedeny níže. Klikněte na tlačítko Uložit.

    Posledním krokem je vložení klíčů a certifikátů, které jsme původně vytvořili. Otevřete kartu Klíče vedle možnosti Pokročilé. V Průzkumníkovi Windows přejděte na C: \ Program Files (x 86) \ OpenVPN \ easy-rsa \ klíče na 64bitovém systému Windows 7 (nebo C: \ Program Files \ OpenVPN \ easy-rsa \ klíče na 32bitovém systému Windows 7). Otevřete každý odpovídající soubor níže (ca.crt, server.crt, server.key, a dh1024.pem) pomocí programu Poznámkový blok nebo Poznámkový blok ++ a zkopírujte obsah. Vložte obsah do odpovídajících polí, jak je vidět níže. Měla bych si povšimnout, že stačí jen vložit vše pod -BEGIN CERTIFICATE- v server.crt. OpenVPN bude fungovat správně, pokud celý soubor vložíte, ale je to "čistší" pouze vložením skutečných informací o certifikátu. Klepněte na tlačítko Uložit a potom klepněte na tlačítko Spustit.

    Než testujeme připojení VPN, je ještě jedna věc, kterou musíme zkontrolovat uvnitř Tomatu. V levém sloupci klepněte na tlačítko Základní a poté na položku Čas. Ujistěte se, že je správný čas směrovače a časové pásmo zobrazuje aktuální časové pásmo. Nastavte časový server NTP do vaší země.

    Nastavení klienta OpenVPN

    V tomto příkladu budeme jako náš klient používat notebook Windows 7. První věc, kterou budete chtít udělat, je nainstalovat OpenVPN na svého klienta, jak jsme učinili výše v prvních krocích v sekci Konfigurace OpenVPN. Poté přejděte na C: \ Program Files \ OpenVPN \ config což je místo, kde vložíme naše soubory.

    Nyní se musíme vrátit zpět do původního počítače a shromáždit celkem čtyři soubory, které se mají kopírovat do našeho klientského notebooku. Navigovat do C: \ Program Files (x 86) \ OpenVPN \ easy-rsa \ klíče znovu a zkopírujte ca.crt, client1.crt, a client1.key. Vložte tyto soubory do klienta config složky.

    Nakonec musíme zkopírovat ještě jeden soubor. Navigovat do C: Program Files (x86) \ OpenVPN \ config a zkopírujte nový soubor client.ovpn, který jsme vytvořili dříve. Vložte tento soubor do klienta config složka také.

    Testování klienta OpenVPN

    Na klientském přenosném počítači klepněte na tlačítko Start systému Windows a přejděte na příkaz Všechny programy> OpenVPN. Klikněte pravým tlačítkem myši na soubor GUI OpenVPN a klikněte na Spustit jako správce. Všimněte si, že musíte vždy spustit OpenVPN jako správce, aby fungoval správně. Chcete-li soubor trvale nastavit tak, aby byl vždy spuštěn jako správce, klepněte pravým tlačítkem na soubor a klepněte na příkaz Vlastnosti. Na kartě Kompatibilita zaškrtněte možnost Spustit tento program jako správce.

    Ikona OpenVPN GUI se zobrazí vedle hodin na hlavním panelu. Klikněte pravým tlačítkem myši na ikonu a klikněte na Připojit. Jelikož máme v našem souboru pouze jeden soubor .ovpn config OpenVPN se standardně připojí k této síti.

    Zobrazí se dialogové okno se záznamem připojení.

    Po připojení k síti VPN bude ikona OpenVPN na hlavním panelu zelená a zobrazí vaši virtuální adresu IP.

    A to je vše! Nyní máte zabezpečené spojení mezi serverem a klientskou sítí pomocí OpenVPN a TomatoUSB. Chcete-li dále prověřit připojení, zkuste otevřít prohlížeč v klientském přenosném počítači a přejděte k routeru Tomato v síti serveru.

    Obrázek Ewan