Повежите се с кућном мрежом с било којег мјеста помоћу ОпенВПН и рајчице
Пре неколико недеља смо на Вашем Линксис ВРТ54ГЛ покрили инсталацију Томато-а, фирмваре-а отвореног кода. Данас ћемо разговарати о томе како да инсталирамо ОпенВПН уз Томато и да га подесимо за приступ вашој кућној мрежи са било ког места на свету!
Шта је ОпенВПН?
Виртуална приватна мрежа (ВПН) је поуздана, сигурна веза између једне локалне мреже (ЛАН) и друге. Замислите свој рутер као средњи човек између мрежа на које се повезујете. И ваш рачунар и ОпенВПН сервер (ваш рутер у овом случају) „рукује“ користећи сертификате који се међусобно потврђују. После валидације, и клијент и сервер пристају да верују једни другима и клијенту је онда дозвољен приступ на мрежи сервера.
Типично, ВПН софтвер и хардвер коштају много новца за имплементацију. Ако већ нисте погодили, ОпенВПН је ВПН решење отвореног кода које је бесплатно (бубањ) бесплатно. Парадајз, заједно са ОпенВПН, је савршено решење за оне који желе безбедну везу између две мреже без потребе да отварају новчаник. Наравно, ОпенВПН неће радити одмах. Потребно је мало подешавања и конфигурисања да би се исправило. Не брините; ми смо ту да вам олакшамо тај процес, па зграбите топлу кафу и почнимо.
За више информација о ОпенВПН, посетите званичну страницу Шта је ОпенВПН? страна.
Предувјети
Овај водич претпоставља да тренутно користите Виндовс 7 на рачунару и да користите администраторски налог. Ако сте корисник Мац-а или Линука, овај водич ће вам дати идеју о томе како ствари функционишу, међутим, можда ћете морати сами да урадите мало више истраживања да бисте ствари учинили савршеним. Такође, ми ћемо инсталирати посебну верзију Томато зове ТоматоУСБ ВПН на рутеру Линксис ВРТ54ГЛ верзије 1.1. Да бисте сазнали да ли је ваш рутер компатибилан са ТоматоУСБ, проверите њихову страницу „Врсте изградње“.
Почетак овог водича претпоставља да имате:
- оригинални фирмвер Линксис инсталиран на вашем рутеру или
- фирмваре Томато-а који смо описали у нашем задњем чланку
Запамтите текст изнад одређених корака који означава да ли је за Линксис фирмваре или Томато фирмваре.
Инсталлинг ТоматоУСБ
У претходном чланку смо дискутовали о томе како да инсталирамо оригинални фирмваре Томато в1.28 са ПоларЦлоуд-ове веб локације. Нажалост, та верзија Томата није дошла са ОпенВПН подршком, тако да ћемо инсталирати новију верзију ТоматоУСБ ВПН.
Прва ствар коју желите да урадите је да пређете на почетну страницу ТоматоУСБ-а и кликнете на везу Довнлоад Томато УСБ.
Преузимање ВПН под Кернел 2.4 (стабилан) сецтион. Сачувајте .рар датотеку на рачунар.
Потребан вам је програм за издвајање .рар датотеке. Предлажемо да користите ВинРАР јер је бесплатан и једноставан за коришћење. Можете преузети себи копију бесплатне верзије на њиховој веб страници. Након инсталације ВинРАР-а кликните десним кликом на датотеку коју сте преузели и кликните Ектрацт Хере. Онда би требало да видите два позвана фајла ЦХАНГЕЛОГ и томато-НДУСБ-1.28.8754-впн3.6.трк.
Ако користите Линксис фирмваре ...
Отворите свој претраживач и унесите ИП адресу вашег рутера (подразумевано је 192.168.1.1). Од вас ће бити затражено корисничко име и лозинка. Подразумеване вредности за Линксис ВРТ54ГЛ су „админ“ и „админ“.
Кликните на картицу Администрација на врху. Затим кликните на Фирмваре Упграде (Надоградња фирмвера) као што је приказано испод.
Кликните на дугме Бровсе (Прегледај) и идите до екстрахованих ТоматоУСБ ВПН датотека. Изаберите томато-НДУСБ-1.28.8754-впн3.6.трк кликните на дугме Надогради на веб интерфејсу. Ваш рутер ће почети да инсталира ТоматоУСБ ВПН и треба да траје мање од минута да заврши. Након отприлике једног минута, отворите командну линију и откуцајте ипцонфиг -релеасе да бисте одредили нову ИП адресу рутера. Онда куцајте ипцонфиг -ренев. ИП адреса десно од Дефаулт Гатеваи-а ... је ИП адреса вашег рутера.
Белешка: Након инсталације Томато идите на Администратион> Цонфигуратион и изаберите "Ерасе алл НВРАМ ...".
Ако користите Томато фирмваре ...
Отворите прегледач и унесите ИП адресу вашег рутера. Претпостављамо да ако инсталирате Томато, знате ИП адресу вашег рутера. Ако нисте сигурни, онда је вероватно подешено на подразумевану вредност 192.168.1.1. Након тога унесите корисничко име и лозинку.
Иако то није потребно, можда ћете желети да направите резервну копију ваше тренутне Томато конфигурације пре надоградње на ТоматоУСБ ВПН, за сваки случај. Да бисте сачували своју конфигурацију, идите на Администратион> Цонфигуратион и кликните на дугме Бацкуп. Ово ће од вас затражити да сачувате .цфг датотеку на рачунар.
Сада је време да надоградите Томато на ТоматоУСБ ВПН. Кликните на Упграде у левој колони и кликните на дугме Цхоосе Филе. Дођите до датотека које смо раније издвојили и изаберите томато-НДУСБ-1.28.8754-впн3.6.трк филе. Затим кликните на дугме за надоградњу.
Од вас ће бити затражено да потврдите надоградњу; само кликните ОК.
Ваш рутер ће почети са отпремањем новог фирмвера и поново ће се покренути у року од једног минута.
Може имати исту или другу ИП адресу након поновног покретања. У нашем случају, конфигурација рутера је била иста, тако да је наша ИП адреса и даље иста. Да бисте одредили нову ИП адресу рутера, отворите командну линију и откуцајте ипцонфиг -релеасе. Онда куцајте ипцонфиг -ренев. ИП адреса десно од Дефаулт Гатеваи-а ... је адреса вашег рутера. Ако је ваша конфигурација враћена на подразумеване вредности, вратите се на страницу Конфигурација (Администрација> Конфигурација) и кликните на дугме Изабери датотеку у оквиру Обнови конфигурацију. Потражите датотеку .цфг коју сте раније сачували на рачунару и кликните на дугме Врати.
Конфигурисање ОпенВПН-а
Било да сте инсталирали Линксис фирмваре или Томато фирмваре, требали бисте имати нови ТоматоУСБ ВПН инсталиран на рутеру. Приметићете неколико нових менија у левој колони, укључујући Веб Усаге, УСБ и НАС, и ВПН Туннелинг. За овај водич, ми се бавимо само менијем за ВПН тунелирање, па идите и кликните на ВПН Туннелинг. Држите овај прозор прегледника отвореним; Ускоро ћемо се вратити на то.
Сада идемо на ОпенВПН страницу за преузимање и преузмите ОпенВПН Виндовс Инсталлер. У овом водичу ћемо користити другу најновију верзију ОпенВПН-а под називом 2.1.4. Најновија верзија (2.2.0) има грешку у њој која би овај процес учинила још сложенијим. Датотека коју преузмемо ће инсталирати ОпенВПН програм који вам омогућава да се повежете са вашом ВПН мрежом, тако да будите сигурни да инсталирате овај програм на било ком другом рачунару који желите да делујете као клијенти (јер ћемо видети како да то урадимо) касније). Сачувајте датотеку опенвпн-2.1.4-инсталл .еке на рачунар.
Идите до ОпенВПН датотеке коју смо управо преузели и двапут кликните на њу. Ово ће започети инсталацију ОпенВПН-а на вашем рачунару. Прођите кроз инсталатер са свим подразумеваним вредностима. Током инсталације, појавит ће се дијалог који тражи инсталирање новог виртуелног мрежног адаптера названог ТАП-Вин32. Кликните на дугме Инсталирај.
Сада када имате ОпенВПН инсталиран на рачунару, морамо почети са креирањем сертификата и кључева за аутентификацију уређаја.
Креирање сертификата и кључева
Кликните на дугме Виндовс Старт и идите на ставку Прибор. Видећете програм Цомманд Промпт. Кликните десним тастером миша на њу и кликните на Рун ас администратор.
У командној линији откуцајте цд ц: Програмске датотеке (к86) ОпенВПН еаси-рса ако користите 64-битни Виндовс 7 као што је приказано у наставку. Тип цд ц: Програм Филес ОпенВПН еаси-рса ако користите 32-битни Виндовс 7. Затим притисните Ентер.
Сада куцајте инит-цонфиг и притисните Ентер да бисте копирали две датотеке под именом варс.бат и опенссл.цнф у фолдер еаси-рса. Задржите командну линију јер ћемо се ускоро вратити.
Иди на Ц: Програмске датотеке (к86) ОпенВПН еаси-рса (или Ц: Програмске датотеке ОпенВПН еаси-рса на 32-битном Виндовс 7) и десним кликом на датотеку која се зове варс.бат. Кликните Уреди да бисте га отворили у програму Нотепад. Алтернативно, препоручујемо отварање ове датотеке помоћу Нотепад ++-а јер форматира текст у датотеци много боље. Можете преузети Нотепад ++ са њихове почетне странице.
Доњи део фајла је оно што нас занима. Почевши од линије 31, промените КЕИ_ЦОУНТРИ вредност, КЕИ_ПРОВИНЦЕ На пример, променили смо нашу покрајину у “ИЛ”, град на “Чикаго”, орг на “ХовТоГеек”, и пошаљите е-маил на нашу е-маил адресу. Такође, ако користите Виндовс 7 64-битни, промените КУЋА вредност у линији 6 до % ПрограмФилес (к86)% ОпенВПН \ т. Не мијењајте ову вриједност ако користите 32-битни Виндовс 7. Датотека би требала изгледати слично нашој испод (наравно, с вашим одговарајућим вриједностима). Сачувајте датотеку тако што ћете је пребрисати када завршите уређивање.
Вратите се на командну линију и откуцајте варс и притисните Ентер. Онда куцајте чисто-све и притисните Ентер. Коначно, упишите буилд-ца и притисните Ентер.
Након извршења буилд-ца команду, од вас ће бити затражено да унесете име ваше државе, државу, локалитет, итд. Будући да смо већ поставили ове параметре у нашој варс.бат филе, можемо прескочити ове опције притиском на Ентер, али! Пре него што почнете да притискате тастер Ентер, пазите на параметар Цоммон Наме. Можете унијети било шта у овај параметар (тј. Ваше име). Само пазите да уђете нешто. Ова команда ће извести два фајла (Роот ЦА сертификат и Роот ЦА кључ) у фолдеру еаси-рса / кеис.
Сада ћемо направити кључ за клијента. У истој врсти командне линије буилд-кеи цлиент1. Можете да промените "цлиент1" у све што желите (тј. Ацер-Лаптоп). Само унесите исто име као Цоммон Наме када се то од вас затражи. На пример, када покренете команду буилд-кеи Ацер-Лаптоп, Ваше заједничко име би требало да буде „Ацер-Лаптоп“. Прођите кроз све задане поставке као задњи корак који смо урадили (осим за Заједничко Име, наравно). Међутим, на крају ће се од вас тражити да потпишете цертификат и да га извршите. Упишите "и" за оба и кликните на Ентер.
Такође, не брините ако добијете грешку „не може да напише“ случајно стање ”. Приметио сам да се ваши сертификати и даље праве без проблема. Ова команда ће исписати две датотеке (Цлиент1 кључ и Цлиент1 сертификат) у фолдеру еаси-рса / кеис. Ако желите да креирате други кључ за другог клијента, поновите претходни корак, али свакако промените опште име.
Последњи цертификат који ћемо генерисати је серверски кључ. У истој командној линији откуцајте буилд-кеи-сервер сервер. Можете да замените “сервер” на крају команде са било чиме што желите (тј. ХовТоГеек-Сервер). Као и увек, обавезно унесите исто име као Цоммон Наме. На пример, када покренете команду буилд-кеи-сервер ХовТоГеек-Сервер, Ваше заједничко име би требало да буде “ХовТоГеек-Сервер”. Притисните Ентер и покрените све подразумеване вредности осим Цоммон Наме. На крају, упишите “и” да бисте потписали цертификат и урезали. Ова команда ће исписати две датотеке (серверски кључ и серверски сертификат) у фолдеру еаси-рса / кеис.
Сада морамо да генеришемо параметре Дифија Хелмана. Протокол Диффие Хеллман "дозвољава два корисника да размјењују тајни кључ преко несигурног медија без претходних тајни". Више о Диффие Хеллман можете прочитати на веб страници РСА.
У истој врсти командне линије буилд-дх. Ова команда ће исписати једну датотеку (дх1024.пем) у фолдеру еаси-рса / кеис.
Креирање конфигурацијских датотека за клијента
Пре него што уредимо било који конфигурациони фајл, требало би да поставимо динамички ДНС сервис. Користите ову услугу ако вам ИСП сваки пут често даје динамичку спољну ИП адресу. Ако имате статичку вањску ИП адресу, прескочите на сљедећи корак.
Предлажемо да користите ДинДНС.цом, услугу која вам омогућава да прикажете име хоста (тј. Ховтогеек.динднс.орг) на динамичку ИП адресу. Важно је да ОпенВПН увек зна јавну ИП адресу ваше мреже, а користећи ДинДНС, ОпенВПН ће увек знати како да пронађе вашу мрежу без обзира на вашу јавну ИП адресу. Пријавите се за име хоста и усмерите га на јавну ИП адресу. Када се пријавите за услугу, не заборавите да подесите сервис за аутоматско ажурирање у Томат-у под Басиц> ДДНС.
Сада се вратите на конфигурацију ОпенВПН-а. У програму Виндовс Екплорер идите на Ц: Програм Филес (к86) ОпенВПН сампле-цонфиг ако користите 64-битни Виндовс 7 или Ц: Програмске датотеке ОпенВПН сампле-цонфиг ако користите 32-битни Виндовс 7. У овој фасцикли ћете наћи три узорка конфигурационих датотека; ми се само бавимо цлиент.овпн филе.
Десни клик на цлиент.овпн и отворите га Нотепад или Нотепад ++. Приметићете да ће датотека изгледати као на слици испод:
Међутим, желимо наше цлиент.овпн да изгледа слично Ово слика испод. Обавезно промените ДинДНС хостнаме на име хоста у реду 4 (или га промените на јавну ИП адресу ако имате статичку). Оставите број порта 1194 јер је то стандардни ОпенВПН порт. Такође, обавезно промените редове 11 и 12 да би одражавали име датотеке клијента и датотеке кључа. Сачувајте ову као нову датотеку .овпн у ОпенВПН / цонфиг директоријуму.
Конфигурисање Томатовог ВПН тунела
Основна идеја је сада да копирате серверске цертификате и кључеве које смо раније направили и да их налепите у меније Томато ВПН сервера. Затим ћемо проверити неколико подешавања у Томатоу, тестирати ВПН везу, а онда ћемо моћи да оперемо руке и позовемо је на дан!
Отворите претраживач и идите до вашег рутера. Кликните на мени ВПН Туннелинг на левој страни. Уверите се да су изабрани и Сервер1 и Басиц. Подесите поставке тачно онако како се појављују испод. Кликните на дугме Сачувај.
Ажурирање: подразумевани режим је ТУН или тунел, али вероватно желите да га промените у ТАП, који уместо тога повезује мрежу. Режим тунела поставиће спољне клијенте на другу мрежу од интерне мреже. Зато дефинитивно промените тип интерфејса у ТАП.
Затим кликните на картицу Адванцед поред Басиц. Као и раније, проверите да ли су подешавања тачно онако како се појављују испод. Кликните на дугме Сачувај.
Последњи корак је лепљење кључева и сертификата које смо првобитно креирали. Отворите картицу Тастери поред ставке Напредно. У програму Виндовс Екплорер идите на Ц: Програм Филес (к86) ОпенВПН еаси-рса \ т на 64-битном Виндовс 7 (или Ц: Програм Филес - ОпенВПН еаси-рса \ т на 32-битном Виндовс 7). Отворите сваки одговарајући фајл испод (ца.црт, сервер.црт, сервер.кеи, и дх1024.пем) уз Нотепад или Нотепад ++ и копирајте садржај. Залијепите садржај у одговарајуће оквире као што је приказано испод. Треба да напоменем да све што је потребно да ставите испод - БЕГИН ЦЕРТИФИЦАТЕ - у сервер.црт. ОпенВПН ће и даље исправно радити ако залијепите цијели фајл, али је више "чист" само лијепљење актуалне информације о цертификату. Кликните на дугме Сачувај, а затим на Старт Нов.
Пре него што тестирамо нашу ВПН везу, постоји још једна ствар коју морамо да проверимо унутар Томато-а. Кликните Басиц у левој колони и затим Тиме. Проверите да ли је време рутера тачно, а временска зона приказује вашу тренутну временску зону. Подесите НТП сервер времена на своју земљу.
Подешавање ОпенВПН клијента
У овом примјеру користићемо Виндовс 7 лаптоп као нашег клијента. Прва ствар коју желите да урадите је да инсталирате ОпенВПН на вашем клијенту као што смо то урадили горе у првим корацима под Конфигурирање ОпенВПН-а. Затим идите на Ц: Програм Филес - ОпенВПН цонфиг где ћемо ми налепити наше фајлове.
Сада морамо да се вратимо на наш оригинални рачунар и да прикупимо укупно четири датотеке за копирање на наш лаптоп клијент. Иди на Ц: Програм Филес (к86) ОпенВПН еаси-рса \ т поново и копирајте ца.црт, цлиент1.црт, и цлиент1.кеи. Залијепите ове датотеке у клијентов цонфиг фолдер.
Коначно, морамо копирати још један фајл. Иди на Ц: Програмске датотеке (к86) ОпенВПН цонфиг и копирајте преко нове датотеке цлиент.овпн коју смо раније направили. Залијепите ову датотеку у клијентову датотеку цонфиг фолдер.
Тестирање ОпенВПН клијента
На клијентском лаптопу кликните на дугме Виндовс Старт и идите на Алл Програмс> ОпенВПН. Десни клик на ОпенВПН ГУИ датотеку и кликните Рун ас администратор. Имајте на уму да морате увек да покренете ОпенВПН као администратор да би исправно радио. Да бисте трајно подесили датотеку да се увек покреће као администратор, кликните десним тастером миша на датотеку и изаберите ставку Својства. На картици Компатибилност изаберите ставку Покрени овај програм као администратор.
Икона ОпенВПН ГУИ ће се појавити поред сата у траци задатака. Кликните десним тастером миша на икону и кликните на Цоннецт. Пошто имамо само један .овпн фајл у нашем цонфиг , ОпенВПН ће се по дефаулту повезати на ту мрежу.
Појавиће се оквир за дијалог који приказује дневник веза.
Када се повежете са ВПН-ом, икона ОпенВПН на траци задатака ће постати зелена и приказати ће вашу виртуелну ИП адресу.
И то је то! Сада имате осигурану везу између вашег сервера и клијентске мреже користећи ОпенВПН и ТоматоУСБ. Да бисте додатно тестирали везу, покушајте да отворите претраживач на клијентском лаптопу и пређете на ваш Томато рутер на мрежи сервера.
Имаге би Тхе Еван