Kas yra OpenVPN?
Paprastai VPN programinė ir aparatinė įranga kainuoja daug pinigų, kad būtų galima įgyvendinti. Jei dar to nepadarėte, OpenVPN yra atviro kodo VPN sprendimas, kuris yra (būgno ritinys) nemokamas. Pomidoras kartu su "OpenVPN" yra puikus sprendimas tiems, kurie nori saugaus ryšio tarp dviejų tinklų be atidarymo savo piniginės. Žinoma, OpenVPN neveikia tiesiai iš dėžutės. Tai trunka truputį tweaking ir konfigūravimas, kad jis būtų teisingas. Nesijaudink; mes esame čia, kad šis procesas būtų jums lengvesnis, todėl patraukite karštą puodelį kavos ir pradėkite.
Norėdami gauti daugiau informacijos apie OpenVPN, apsilankykite oficialioje "What is OpenVPN"? puslapis
Būtinos sąlygos
Šiame vadove daroma prielaida, kad šiuo metu kompiuteryje naudojate "Windows 7" ir naudojate administracinę paskyrą. Jei esate "Mac" ar "Linux" naudotojas, šiame vadove bus supažindinama su tuo, kaip viskas veikia, tačiau jums gali prireikti šiek tiek patobulinti savo dalykus. Be to, mes įdiegsime specialią pomidorų versiją, pavadintą TomatoUSB VPN Linksys WRT54GL versijos 1.1 maršrutizatoriuje. Jei norite sužinoti, ar jūsų maršrutizatorius suderinamas su "TomatoUSB", peržiūrėkite savo puslapius "Build Types".
Šio vadovo pradžioje daroma prielaida:
- Originalus "Linksys" programinė įranga, įdiegta jūsų maršrutizatoriuje arba
- pomidorų programinę įrangą, kurią apibūdinome paskutiniame straipsnyje
Atkreipkite dėmesį į tekstą virš tam tikrų žingsnių, nurodant, ar tai skirtas "Linksys" programinei įrangai ar pomidorų programinei įrangai.
"TomatoUSB" diegimas
Ankstesniame straipsnyje aptarėme, kaip įdiegti "Pocket v1.28" programinę įrangą iš "PolarCloud" svetainės. Deja, ši pomidorų versija nebuvo pateikta su OpenVPN palaikymu, todėl mes įdiegsime naują versiją, pavadintą TomatoUSB VPN.
Pirmas dalykas, kurį norėsite padaryti, yra eiti į "TomatoUSB" pagrindinį puslapį ir spustelėti nuorodą "Download the Tomato USB".
parsisiųsti VPN pagal Branduolys 2.4 (stabilus) skyrius. Išsaugokite.rar failą į savo kompiuterį.
Jums reikės programos ištraukti.rar failą. Mes rekomenduojame naudoti "WinRAR", nes tai nemokama ir paprasta naudoti. Savo svetainėje galite atsisiųsti sau nemokamos versijos kopiją. Įdiegę "WinRAR", dešiniuoju pelės mygtuku spustelėkite failą, kurį atsisiuntėte, ir spustelėkite "Ištrinti čia". Tada turėtumėte pamatyti du rinkmenas CHANGELOGAS ir pomidoras-NDUSB-1.28.8754-vpn3.6.trx.
Jei naudojate Linksys firmware …
Atidarykite savo naršyklę ir įveskite savo maršrutizatoriaus IP adresą (numatytasis yra 192.168.1.1). Būsite paraginti įvesti vartotojo vardą ir slaptažodį. "Linksys WRT54GL" numatytosios reikšmės yra "admin" ir "admin".
Spustelėkite naršymo mygtuką ir pereikite į išskirtus "TomatoUSB" VPN failus. Pasirinkite pomidoras-NDUSB-1.28.8754-vpn3.6.trx failą ir žiniatinklio sąsajoje spustelėkite mygtuką Atnaujinti. Jūsų maršrutizatorius pradės diegti "TomatoUSB VPN" ir užtruks mažiau nei minutę. Po maždaug minutės atidarykite komandų eilutę ir įveskite ipconfig-release nustatyti naujojo routerio IP adresą. Tada įveskite ipconfig atnaujinti. Numatytojo šliuzo dešinėje esantis IP adresas … yra jūsų maršrutizatoriaus IP adresas.
Pastaba: Įdiegę pomidorą eikite į Administration> Configuration ir pasirinkite "Erase all NVRAM …".
Jei naudojate pomidorų programinę įrangą …
Atidarykite savo naršyklę ir įveskite maršrutizatoriaus IP adresą. Mes manome, kad jei įdiegėte pomidorų, žinote savo maršrutizatoriaus IP adresą. Jei nesate įsitikinęs, tikriausiai nustatytas 192.168.1.1 numatytasis. Įveskite savo vartotojo vardą ir slaptažodį.
Dabar atėjo laikas atnaujinti Pomidorų TomatoUSB VPN. Kairiajame stulpelyje spustelėkite Naujinti ir spustelėkite mygtuką "Pasirinkti failą". Eikite į anksčiau išgautus failus ir pasirinkite pomidoras-NDUSB-1.28.8754-vpn3.6.trx failas Tada spustelėkite atnaujinimo mygtuką.
Jis gali turėti tą patį arba kitą IP adresą, kai jis vėl paleidžiamas.Mūsų atveju maršrutizatoriaus konfigūracija vis tiek buvo ta pati, todėl mūsų IP adresas vis tiek buvo tas pats. Norėdami nustatyti savo naujojo IP maršrutizatoriaus IP adresą, atidarykite komandų eilutę ir įveskite ipconfig-release. Tada įveskite ipconfig atnaujinti. Numatytojo šliuzo dešinėje esantis IP adresas … yra jūsų maršrutizatoriaus adresas. Jei jūsų konfigūracija grąžinama į numatytuosius nustatymus, grįžkite į puslapį "Konfigūracija" (Administravimas> Konfigūracija) ir spustelėkite "Išsaugoti konfigūraciją" esantį mygtuką "Pasirinkti failą". Naršykite.cfg failą, kurį anksčiau išsaugojote kompiuteryje, ir spustelėkite mygtuką Atkurti.
"OpenVPN" konfigūravimas
Nesvarbu, ar įdiegėte "Linksys" programinę įrangą ar pomidorų programinę įrangą, dabar turėtumėte įdiegti "TomatoUSB VPN" savo maršrutizatoriuje. Pastebėsite keletą naujų meniu kairėje stulpelyje, įskaitant "Web Usage", "USB" ir "NAS", ir "VPN Tunneling". Dėl šio vadovo mes susirūpinę tik "VPN Tunneling" meniu, todėl eikime į priekį ir spustelėkite "VPN Tunneling". Laikyti šį naršyklės langą atidarytą; Netrukus grįšime prie jo.
Sertifikatų ir raktų kūrimas
Spustelėkite "Windows" mygtuką "Pradėti" ir naršykite po "Priedai". Pamatysite komandų eilutės programą. Dešiniuoju pelės klavišu spustelėkite jį ir spustelėkite Vykdyti kaip administratorių.
Į komandų eilutę įrašykite cd c: Program Files (x86) OpenVPN easy-rsa jei naudojate 64 bitų "Windows 7", kaip parodyta žemiau. Įveskite cd c: Program Files OpenVPN easy-rsa jei naudojate 32 bitų "Windows 7". Tada paspauskite "Enter".
Dabar įveskite init-config ir paspauskite "Enter", norėdami kopijuoti du failus, pavadintus vars.bat ir openssl.cnf, į lengvą rsa aplanką. Palaikykite komandų eilutę, nes netrukus grįšime prie jos.
Eikite į C: Program Files (x86) OpenVPN easy-rsa (arba C: Program Files OpenVPN easy-rsa 32 bitų "Windows 7") ir dešiniuoju pelės mygtuku spustelėkite failą, pavadintą vars.bat. Spustelėkite "Redaguoti", kad atidarytumėte "Notepad". Arba mes rekomenduojame atidaryti šį failą naudodami Notepad ++, nes jis gerokai formato teksto failą. Jūs galite atsisiųsti Notepad ++ iš savo pagrindinio puslapio.
Apatinė failo dalis yra tai, su kuo mes susiduriame. Pradedant nuo 31 eilutės, pakeiskite KEY_COUNTRY vertę KEY_PROVINCE vertę ir kt. Jūsų šalyje, provincijoje ir tt Pavyzdžiui, mes pakeitėme mūsų provinciją į "IL", miestą į "Chicago", org "HowToGeek" ir išsiųskite el. laišką į mūsų pačių el. pašto adresą. Be to, jei naudojate "Windows 7" 64 bitų, pakeiskite NAMAI vertė 6 eilutėje iki % ProgramFiles (x86)% OpenVPN easy-rsa. Nekeiskite šios vertės, jei naudojate 32 bitų "Windows 7". Jūsų failas turėtų atrodyti panašus į mūsų žemiau (žinoma, su jūsų atitinkamomis vertybėmis). Išsaugokite failą perrašydami jį, kai baigsite redaguoti.
Grįžkite į komandų eilutę ir įveskite vars ir paspauskite "Enter". Tada įveskite švarus viskas ir paspauskite "Enter". Galiausiai įveskite statyti-ca ir paspauskite "Enter".
Baigę vykdyti statyti-ca komanda, būsite paraginti įvesti savo šalies pavadinimą, valstybę, vietovę ir tt Kadangi mes jau nustatėme šiuos parametrus mūsų vars.bat failą, mes galime praleisti šias galimybes, paspaudę Enter, bet! Prieš pradėdami sustoti po klavišo Enter, saugokitės bendro vardo parametro. Šiame parametre galite įvesti ką nors (pvz., Savo vardą). Tiesiog įsitikinkite, kad įvedėte kažkas. Ši komanda duos failą (root CA sertifikatą ir šakninio CA klavišą) lengvai rsa / raktų aplanke.
Dabar mes sukursime raktą klientui. Tas pats komandų eilutės tipas "build-key" klientas1. Galite pakeisti "client1" į bet ką, ko norėtumėte (pvz., "Acer-Laptop"). Tiesiog įveskite tą patį pavadinimą, kaip ir bendras vardas, kai pasirodys paraginimas. Pavyzdžiui, paleidus komandą "Acer" nešiojamasis kompiuteris, jūsų bendras vardas turėtų būti "Acer-Laptop". Paleiskite visus numatytuosius nustatymus, kaip ir paskutinis mūsų žingsnis (žinoma, išskyrus bendrą vardą). Tačiau pabaigoje būsite paprašyti pasirašyti sertifikatą ir įsipareigoti. Įveskite "y" abu ir spustelėkite Enter.
Be to, nesijaudinkite, jei gavote "klaidingą" "atsitiktinės būklės" neįrašymą. Pastebėjau, kad jūsų sertifikatai vis dar gaunami be problemų. Ši komanda išves dviem failais (Client1 Key ir Client1 sertifikatu) lengvai-rsa / raktų aplanke. Jei norite sukurti kitą raktą kitam klientui, pakartokite ankstesnį veiksmą, tačiau būtinai pakeiskite bendrąjį vardą.
Paskutinis sertifikatas, kurį mes generuosime, yra serverio raktas. Tame pačiame komandų eilutėje įrašykite "build-key-server" serveris. Galite pakeisti "serverį" komandos pabaigoje su viskuo, ko norėtumėte (pvz., "HowToGeek-Server"). Kaip visada būtinai įveskite tą patį pavadinimą, kaip ir bendras vardas, kai bus paraginti. Pavyzdžiui, paleidus komandą "build-key-server" "HowToGeek-Server", jūsų bendras vardas turėtų būti "HowToGeek-Server". Paspauskite "Enter" ir paleiskite visus numatytuosius nustatymus, išskyrus "Common Name". Pabaigoje įveskite "y", kad pasirašytumėte sertifikatą ir įsipareigotų. Ši komanda išves dviem failais (serverio raktą ir serverio sertifikatą) lengvai-rsa / raktų aplanke.
Tas pats komandų eilutės tipas Build-dh. Ši komanda išves vieną failą (dh1024.pem) lengvai-rsa / raktų aplanke.
Kliento konfigūracijos failų kūrimas
Prieš redaguodami konfigūracijos failus, turėtume nustatyti dinamišką DNS paslaugą. Naudokitės šia paslauga, jei jūsų ISP kiekvieną kartą dažnai išduoda dinaminį išorinį IP adresą. Jei turite statinį išorinį IP adresą, pereikite prie kito žingsnio.
Mes rekomenduojame naudoti DynDNS.com, paslaugą, pagal kurią galite nurodyti kompiuterio pavadinimą (t.y. howtogeek.dyndns.org) prie dinaminio IP adreso. Svarbu, kad "OpenVPN" visada žinotų jūsų tinklo viešąjį IP adresą, o naudojant "DynDNS" "OpenVPN" visada žinotų, kaip surasti savo tinklą nepriklausomai nuo jūsų viešo IP adreso. Užsiregistruokite prie kompiuterio pavadinimo ir nukreipkite jį į savo viešąjį IP adresą. Kai prisiregistruosite paslaugai, nepamirškite nustatyti automatinio atnaujinimo paslaugos pomidorų pagrindiniame> DDNS.
Dabar grįžkite prie "OpenVPN" konfigūravimo. "Windows Explorer" eikite į C: Program Files (x86) OpenVPN sample-config jei naudojate 64 bitų "Windows 7" ar "Windows 7" C: Program Files OpenVPN sample-config jei naudojate 32 bitų "Windows 7". Šiame aplanke rasite tris konfigūracijos failus; mes tik susirūpinę client.ovpn failas
Dešiniuoju pelės mygtuku spustelėkite client.ovpn ir atidarykite jį Notepad arba Notepad ++. Pastebėsite, kad jūsų failas atrodys kaip paveikslėlyje:
Tačiau mes norime mūsų client.ovpn failas atrodys panašus į tai paveikslėlyje žemiau. Būtinai pakeiskite "DynDNS" prieglobos pavadinimą 4 eilutėje (arba pakeiskite jį į savo viešąjį IP adresą, jei turite statinį). Palikite uosto numerį 1194, nes jis yra standartinis OpenVPN prievadas. Be to, būtinai pakeiskite 11 ir 12 eilutes, kad atitiktų kliento pažymėjimo failo pavadinimą ir pagrindinį failą. Išsaugokite šį failą kaip naują failą.ovpn kataloge OpenVPN / config.
Pomidorų VPN tunelių konfigūravimas
Dabar pagrindinė idėja yra nukopijuoti serverio sertifikatus ir raktus, kuriuos mes padarėme anksčiau, ir įklijuoti juos į pomidorų VPN serverio meniu. Tada mes patikrinsime kelias pomidorų nuostatas, patikrinsime VPN ryšį, tada galėsime plauti rankas ir paskambinti per vieną dieną!
Atidarykite naršyklę ir eikite į savo maršrutizatorių. Kairėje šoninėje juostoje spustelėkite VPN tunelių meniu. Įsitikinkite, kad pasirinkote "Server1" ir "Basic". Nustatykite savo nustatymus taip, kaip jie rodomi žemiau. Spustelėkite Išsaugoti.
Atnaujinimas: numatytasis režimas yra TUN arba tunelis, bet tikriausiai norėsite jį pakeisti TAP, kuris tilptų tinklą. Tunelio režimu išoriniai klientai bus nukreipti į kitą tinklą, negu vidinis tinklas. Taigi tikrai pakeiskite sąsajos tipą į TAP.
Mūsų paskutinis žingsnis yra klijais raktų ir sertifikatų, kuriuos iš pradžių sukūrėme. Atidarykite "Keys" skirtuką, esantį šalia "Advanced". "Windows Explorer" eikite į C: Program Files (x86) OpenVPN easy-rsa keys 64 bitų "Windows 7" (arba C: Program Files OpenVPN easy-rsa keys 32 bitų "Windows 7"). Atidarykite kiekvieną atitinkamą failą žemiau (ca.crt, server.crt, server.key, ir dh1024.pem) su Notepad ar Notepad ++ ir kopijuokite turinį. Įklijuokite turinį atitinkamose laukeliuose, kaip parodyta žemiau. Turėčiau pažymėti, kad jums reikia tik įklijuoti viską žemiau - BEGIN SERTIFIKATAS - server.crt. OpenVPN vis tiek veiks tinkamai, jei įklijuosite visą failą, bet tai daugiau "švarus", tik įklijuojant tikrąją sertifikato informaciją. Spustelėkite "Išsaugoti" ir spustelėkite "Pradėti dabar".
"OpenVPN" kliento nustatymas
Šiame pavyzdyje naudosime "Windows 7" nešiojamąjį kompiuterį kaip mūsų klientą. Pirmas dalykas, kurį norėsite daryti, yra įdiegti "OpenVPN" savo klientui, kaip tai padarėme pirmiau, per pirmąsias "OpenVPN" konfigūravimo žingsnius. Tada pereikite prie C: Program Files OpenVPN config tai kur mes įklijuoti savo failus.
Dabar turime grįžti į savo originalų kompiuterį ir surinkti iš viso keturis failus, kuriuos norite kopijuoti į mūsų klientų nešiojamą kompiuterį. Eikite į C: Program Files (x86) OpenVPN easy-rsa keys vėl ir kopijuoti ca.crt, klientas1.crt, ir client1.key. Įklijuokite šiuos failus kliento konfigūracija aplanke.
Galiausiai turime kopijuoti dar vieną failą. Eikite į C: Program Files (x86) OpenVPN config ir nukopijuokite naująjį anksčiau sukurtą "client.ovpn" failą. Įklijuokite šį failą kliento konfigūracija aplanke taip pat.
"OpenVPN" kliento testavimas
Kliento nešiojime spustelėkite "Windows" mygtuką "Pradėti" ir eikite į "Visos programos"> "OpenVPN". Dešiniuoju pelės mygtuku spustelėkite OpenVPN GUI failą ir spustelėkite Vykdyti kaip administratorių. Atkreipkite dėmesį, kad visada turite naudoti OpenVPN kaip administratorių, kad jis tinkamai veiktų. Jei norite visam laikui nustatyti failą visada paleisti kaip administratorius, dešiniuoju pelės mygtuku spustelėkite failą ir spustelėkite Ypatybės. Skirtuke "Suderinamumas" pažymėkite "Vykdyti šią programą kaip administratorių".
OpenVPN GUI piktograma pasirodys šalia užduočių juostos laikrodžio. Dešiniuoju pelės mygtuku spustelėkite piktogramą ir spustelėkite Prisijungti Kadangi mes turime tik vieną.ovpn failą mūsų konfigūracija katalogą, OpenVPN prisijungs prie šio tinklo pagal nutylėjimą.
Vaizdas, kurį pateikė The Ewan