Како инсталирати и конфигурирати ОпенВПН на ДД-ВРТ рутеру
Већ смо покрили инсталацију Томато на ваш рутер и како да се повежете са кућном мрежом помоћу ОпенВПН и Томато. Сада ћемо покрити инсталирање ОпенВПН-а на рутеру који подржава ДД-ВРТ ради лаког приступа вашој кућној мрежи са било ког места на свету!
Шта је ОпенВПН?
Виртуална приватна мрежа (ВПН) је поуздана, сигурна веза између једне локалне мреже (ЛАН) и друге. Замислите свој рутер као средњи човек између мрежа на које се повезујете. И ваш рачунар и ОпенВПН сервер (ваш рутер у овом случају) „рукује“ користећи сертификате који се међусобно потврђују. После валидације, и клијент и сервер пристају да верују једни другима и клијенту је онда дозвољен приступ на мрежи сервера.
Типично, ВПН софтвер и хардвер коштају много новца за имплементацију. Ако већ нисте погодили, ОпенВПН је ВПН решење отвореног кода које је бесплатно (бубањ) бесплатно. ДД-ВРТ, уз ОпенВПН, је савршено рјешење за оне који желе сигурну везу између двије мреже без потребе за отварањем новчаника. Наравно, ОпенВПН неће радити одмах. Потребно је мало подешавања и конфигурисања да би се исправило. Не брините; ми смо ту да вам олакшамо тај процес, па зграбите топлу кафу и почнимо.
За више информација о ОпенВПН, посетите званичну страницу Шта је ОпенВПН? страна.
Предувјети
Овај водич претпоставља да тренутно користите Виндовс 7 на рачунару и да користите администраторски налог. Ако сте корисник Мац-а или Линук-а, овај водич ће вам дати идеју о томе како ствари функционишу, међутим, можда ћете морати сами да урадите мало више истраживања да бисте ствари поправили.
Овај водич такође претпоставља да поседујете Линксис ВРТ54ГЛ и да имате опште разумевање ВПН технологије. Требало би да послужи као основа за ДД-ВРТ инсталацију, али обавезно проверите наш званични ДД-ВРТ водич за инсталацију за додатни додатак.
Инсталирање ДД-ВРТ
Тим који је одговоран за ДД-ВРТ урадио је одличан посао, олакшавајући крајњим корисницима да открију компатибилност рутера са њиховом базом података рутера. Почните тако што ћете откуцати модел рутера (у нашем случају ВРТ54ГЛ) у пољу за текст и гледајте резултате претраге одмах. Кликните на свој рутер када га нађете.
Прећи ћете на нову страницу на којој се налазе информације о вашем моделу - укључујући хардверске спецификације и различите верзије ДД-ВРТ-а. Преузмите и Мини-Генериц буилд и ВПН Генериц буилд ДД-ВРТ (дд-врт.в24_мини_генериц.бин и дд-врт.в24_впн_генериц.бин). Сачувајте ове датотеке на рачунару.
Добра идеја је да посетите страницу са специфичним информацијама о хардверу ДД-ВРТ да бисте пронашли детаљне информације о вашем рутеру и ДД-ВРТ. Ова страница ће објаснити тачно шта треба да урадите пре и после инсталације ДД-ВРТ-а. На пример, морате инсталирати мини верзију ДД-ВРТ-а пре инсталирања ДД-ВРТ ВПН-а када надограђујете са стоцкис фирмваре-а на ВРТ54ГЛ.
Такође, обавезно урадите хард ресет (АКА 30/30/30) пре инсталирања ДД-ВРТ-а. Притисните дугме за ресетовање на полеђини рутера на 30 секунди. Затим, док држите дугме за ресетовање, ископчајте кабл за напајање и оставите га искљученим на 30 секунди. На крају, поново укључите кабл за напајање док још држите дугме за ресетовање још 30 секунди. Требало је да држите дугме за напајање 90 секунди право.
Сада отворите свој претраживач и унесите ИП адресу вашег рутера (подразумевано је 192.168.1.1). Од вас ће бити затражено корисничко име и лозинка. Подразумеване вредности за Линксис ВРТ54ГЛ су „админ“ и „админ“.
Кликните на картицу Администрација на врху. Затим кликните на Фирмваре Упграде (Надоградња фирмвера) као што је приказано испод.
Кликните на дугме Бровсе и идите на ДД-ВРТ Мини Генериц .бин датотеку коју смо раније преузели. Урадити не отпремите ДД-ВРТ ВПН .бин фајл још. Кликните на дугме Надогради на веб интерфејсу. Ваш рутер ће почети да инсталира ДД-ВРТ Мини Генериц и требало би да траје мање од једног минута.
Алас! Прво виђење ДД-ВРТ-а. Још једном, урадите још један 30/30/30 ресет као што смо то урадили горе. Затим кликните на картицу Администрација на врху. Од вас ће бити затражено корисничко име и лозинка. Подразумевано корисничко име и лозинка су “роот” и “админ”. Након што се пријавите, кликните на под-картицу Надоградња фирмвера и кликните на Одабери датотеку. Потражите ДД-ВРТ ВПН датотеку коју смо раније преузели и кликните Отвори. ВПН верзија ДД-ВРТ-а ће сада почети да се преноси; будите стрпљиви јер то може трајати 2-3 минута.
Инсталирање ОпенВПН-а
Сада идемо на ОпенВПН страницу за преузимање и преузмите ОпенВПН Виндовс Инсталлер. У овом водичу ћемо користити другу најновију верзију ОпенВПН-а под називом 2.1.4. Најновија верзија (2.2.0) има грешку у њој која би овај процес учинила још сложенијим. Датотека коју преузмемо ће инсталирати ОпенВПН програм који вам омогућава да се повежете са вашом ВПН мрежом, тако да будите сигурни да инсталирате овај програм на било ком другом рачунару који желите да делујете као клијенти (јер ћемо видети како да то урадимо) касније). Сачувајте датотеку опенвпн-2.1.4-инсталл .еке на рачунар.
Идите до ОпенВПН датотеке коју смо управо преузели и двапут кликните на њу. Ово ће започети инсталацију ОпенВПН-а на вашем рачунару. Прођите кроз инсталатер са свим подразумеваним вредностима. Током инсталације, појавит ће се дијалог који тражи инсталирање новог виртуелног мрежног адаптера названог ТАП-Вин32. Кликните на дугме Инсталирај.
Креирање сертификата и кључева
Сада када имате ОпенВПН инсталиран на рачунару, морамо почети са креирањем сертификата и кључева за аутентификацију уређаја. Кликните на дугме Виндовс Старт и идите на ставку Прибор. Видећете програм Цомманд Промпт. Кликните десним тастером миша на њу и кликните на Рун ас администратор.
У командној линији откуцајте цд ц: Програмске датотеке (к86) ОпенВПН еаси-рса ако користите 64-битни Виндовс 7 као што је приказано у наставку. Тип цд ц: Програм Филес ОпенВПН еаси-рса ако користите 32-битни Виндовс 7. Затим притисните Ентер.
Сада куцајте инит-цонфиг и притисните Ентер да бисте копирали две датотеке под именом варс.бат и опенссл.цнф у фолдер еаси-рса. Задржите командну линију јер ћемо се ускоро вратити.
Иди на Ц: Програмске датотеке (к86) ОпенВПН еаси-рса (или Ц: Програмске датотеке ОпенВПН еаси-рса на 32-битном Виндовс 7) и десним кликом на датотеку која се зове варс.бат. Кликните Уреди да бисте га отворили у програму Нотепад. Алтернативно, препоручујемо отварање ове датотеке помоћу Нотепад ++-а јер форматира текст у датотеци много боље. Можете преузети Нотепад ++ са њихове почетне странице.
Доњи део фајла је оно што нас занима. Почевши од линије 31, промените КЕИ_ЦОУНТРИ вредност, КЕИ_ПРОВИНЦЕ На пример, променили смо нашу покрајину у “ИЛ”, град на “Чикаго”, орг на “ХовТоГеек”, и пошаљите е-маил на нашу е-маил адресу. Такође, ако користите Виндовс 7 64-битни, промените КУЋА вредност у линији 6 до % ПрограмФилес (к86)% ОпенВПН \ т. Не мијењајте ову вриједност ако користите 32-битни Виндовс 7. Датотека би требала изгледати слично нашој испод (наравно, с вашим одговарајућим вриједностима). Сачувајте датотеку тако што ћете је пребрисати када завршите уређивање.
Вратите се на командну линију и откуцајте варс и притисните Ентер. Онда куцајте чисто-све и притисните Ентер. Коначно, упишите буилд-ца и притисните Ентер.
Након извршења буилд-ца команду, од вас ће бити затражено да унесете име ваше државе, државу, локалитет, итд. Будући да смо већ поставили ове параметре у нашој варс.бат филе, можемо прескочити ове опције притиском на Ентер, али! Пре него што почнете да притискате тастер Ентер, пазите на параметар Цоммон Наме. Можете унијети било шта у овај параметар (тј. Ваше име). Само пазите да уђете нешто. Ова команда ће извести два фајла (Роот ЦА сертификат и Роот ЦА кључ) у фолдеру еаси-рса / кеис.
Сада ћемо направити кључ за клијента. У истој врсти командне линије буилд-кеи цлиент1. Можете да промените "цлиент1" у све што желите (тј. Ацер-Лаптоп). Само унесите исто име као Цоммон Наме када се то од вас затражи. Прођите кроз све задане поставке као задњи корак који смо урадили (осим за Заједничко Име, наравно). Међутим, на крају ће се од вас тражити да потпишете цертификат и да га извршите. Упишите "и" за оба и кликните на Ентер.
Такође, не брините ако добијете грешку „не може да напише“ случајно стање ”. Приметили смо да се ваши сертификати и даље праве без проблема. Ова команда ће исписати две датотеке (Цлиент1 кључ и Цлиент1 сертификат) у фолдеру еаси-рса / кеис. Ако желите да креирате други кључ за другог клијента, поновите претходни корак, али свакако промените опште име.
Последњи цертификат који ћемо генерисати је серверски кључ. У истој командној линији откуцајте буилд-кеи-сервер сервер. Можете да замените “сервер” на крају команде са било чиме што желите (тј. ХовТоГеек-Сервер). Као и увек, обавезно унесите исто име као Цоммон Наме. Притисните Ентер и покрените све подразумеване вредности осим Цоммон Наме. На крају, упишите “и” да бисте потписали цертификат и урезали. Ова команда ће исписати две датотеке (серверски кључ и серверски сертификат) у фолдеру еаси-рса / кеис.
Сада морамо да генеришемо параметре Дифија Хелмана. Протокол Диффие Хеллман "дозвољава два корисника да размјењују тајни кључ преко несигурног медија без претходних тајни". Више о Диффие Хеллман можете прочитати на веб страници РСА.
У истој врсти командне линије буилд-дх. Ова команда ће исписати једну датотеку (дх1024.пем) у фолдеру еаси-рса / кеис.
Креирање конфигурацијских датотека за клијента
Пре него што уредимо било који конфигурациони фајл, требало би да поставимо динамички ДНС сервис. Користите ову услугу ако вам ИСП сваки пут често даје динамичку спољну ИП адресу. Ако имате статичку вањску ИП адресу, прескочите на сљедећи корак.
Предлажемо да користите ДинДНС.цом, услугу која вам омогућава да прикажете име хоста (тј. Ховтогеек.динднс.орг) на динамичку ИП адресу. Важно је да ОпенВПН увек зна јавну ИП адресу ваше мреже, а користећи ДинДНС, ОпенВПН ће увек знати како да пронађе вашу мрежу без обзира на вашу јавну ИП адресу. Пријавите се за бесплатно име хоста и усмерите га на јавну ИП адресу.
Сада се вратите на конфигурацију ОпенВПН-а. У програму Виндовс Екплорер идите на Ц: Програм Филес (к86) ОпенВПН сампле-цонфиг ако користите 64-битни Виндовс 7 или Ц: Програмске датотеке ОпенВПН сампле-цонфиг ако користите 32-битни Виндовс 7. У овој фасцикли ћете наћи три узорка конфигурационих датотека; ми се само бавимо цлиент.овпн филе.
Десни клик на цлиент.овпн и отворите га Нотепад или Нотепад ++. Приметићете да ће датотека изгледати као на слици испод:
Међутим, желимо наше цлиент.овпн да изгледа слично Ово слика испод. Обавезно промените ДинДНС хостнаме на име хоста у реду 4 (или га промените на јавну ИП адресу ако имате статичку). Оставите број порта 1194 јер је то стандардни ОпенВПН порт. Такође, обавезно промените редове 11 и 12 да би одражавали име датотеке клијента и датотеке кључа. Сачувајте ову као нову датотеку .овпн у ОпенВПН / цонфиг директоријуму.
Конфигурисање ДД-ВРТ ОпенВПН демона
Основна идеја сада је да копирате серверске сертификате и кључеве које смо раније направили и убаците их у ДД-ВРТ ОпенВПН Даемон изборнике. Поново отворите прегледник и идите до рутера. Сада би требало да имате инсталирано ДД-ВРТ ВПН издање на вашем рутеру. Приметићете нову подкартицу на картици Услуге која се зове ВПН. Кликните на дугме Енабле (Омогући) под ОпенВПН Даемон.
Прво, обавезно промените тип Старт на “Ван Уп” уместо подразумеваног “Систем”. Сада ће нам требати наши серверски кључеви и цертификати које смо раније направили. У програму Виндовс Екплорер идите на Ц: Програм Филес (к86) ОпенВПН еаси-рса \ т на 64-битном Виндовс 7 (или Ц: Програм Филес - ОпенВПН еаси-рса \ т на 32-битном Виндовс 7). Отворите сваки одговарајући фајл испод (ца.црт, сервер.црт, сервер.кеи, и дх1024.пем) уз Нотепад или Нотепад ++ и копирајте садржај. Залијепите садржај у одговарајуће оквире као што је приказано испод.
За поље ОпенВПН Цонфиг потребно је да креирамо прилагођени фајл. Ова подешавања ће се разликовати у зависности од тога како је ЛАН подешен. Отворите посебан прозор прегледача и унесите ИП адресу рутера. Кликните на картицу Сетуп и запамтите коју сте ИП адресу конфигурирали под ИП Роутер> Локална ИП адреса. Подразумевано, што је оно што ми користимо у овом примеру, је 192.168.1.1. Залијепите ову подмрежу одмах након "руте" у првој линији како би одражавали ваше ЛАН поставке. Копирајте ово у оквир ОпенВПН Цонфиг и кликните на Саве.
пусх “роуте 192.168.1.0 255.255.255.0”
сервер 10.8.0.0 255.255.255.0дев тун0
прото тцп
кеепаливе 10 120
дх /тмп/опенвпн/дх.пем
ца /тмп/опенвпн/ца.црт
церт /тмп/опенвпн/церт.пем
кеи /тмп/опенвпн/кеи.пем# Користите црл-провери само ако користите листу опозива - у супротном оставите коментар
# црл-верифи /тмп/опенвпн/ца.црл# управљање параметром омогућава веб-страници ДДВ-ВРТ ОпенВПН статуса да приступи порту за управљање сервером
# порт мора бити 5001 за скрипте уграђене у фирмверу за рад
манагемент лоцалхост 5001
Сада морамо да конфигуришемо заштитни зид како би омогућили клијентима да се повежу са нашим ОпенВПН сервером преко 1194 порта. Идите на картицу Администрација и кликните на подкартицу Цоммандс. У текстуални оквир наредби залијепите сљедеће:
иптаблес -И ИНПУТ 1 -п удп -дпорт 1194 -ј АЦЦЕПТ
иптаблес -И ФОРВАРД 1 -соурце 192.168.1.0/24 -ј АЦЦЕПТ
иптаблес -И ФОРВАРД -и бр0 -о тун0 -ј АЦЦЕПТ
иптаблес -И ФОРВАРД -и тун0 -о бр0 -ј АЦЦЕПТ
Обавезно промените ЛАН ИП у другој линији ако се разликује од подразумеваног. Затим кликните на дугме Сачувај ватрозид испод.
На крају, обавезно проверите подешавања времена под картицом Сетуп, иначе ће ОпенВПН демон одбити све клијенте. Предлажемо да одете на ТимеАндДате.цом и претражите свој град под Цуррент Тиме. Ова веб страница ће вам пружити све информације које су вам потребне за попуњавање под Тиме Сеттингс као што смо то учинили у наставку. Такође, погледајте НТП Поол Пројецт сајт за јавне НТП сервере које ћете користити.
Подешавање ОпенВПН клијента
У овом примеру користићемо Виндовс 7 лаптоп као наш клијент на засебној мрежи. Прва ствар коју желите да урадите је да инсталирате ОпенВПН на вашем клијенту као што смо то урадили горе у првим корацима под Конфигурирање ОпенВПН-а. Затим идите на Ц: Програм Филес - ОпенВПН цонфиг где ћемо ми налепити наше фајлове.
Сада морамо да се вратимо на наш оригинални рачунар и да прикупимо укупно четири датотеке за копирање на наш лаптоп клијент. Иди на Ц: Програм Филес (к86) ОпенВПН еаси-рса \ т поново и копирајте ца.црт, цлиент1.црт, и цлиент1.кеи. Залијепите ове датотеке у клијентов цонфиг фолдер.
Коначно, морамо копирати још један фајл. Иди на Ц: Програмске датотеке (к86) ОпенВПН цонфиг и копирајте преко нове датотеке цлиент.овпн коју смо раније направили. Залијепите ову датотеку у клијентову датотеку цонфиг фолдер.
Тестирање ОпенВПН клијента
На клијентском лаптопу кликните на дугме Виндовс Старт и идите на Алл Програмс> ОпенВПН. Десни клик на ОпенВПН ГУИ датотеку и кликните Рун ас администратор. Имајте на уму да морате увек да покренете ОпенВПН као администратор да би исправно радио. Да бисте трајно подесили датотеку да се увек покреће као администратор, кликните десним тастером миша на датотеку и изаберите ставку Својства. На картици Компатибилност изаберите ставку Покрени овај програм као администратор.
Икона ОпенВПН ГУИ ће се појавити поред сата у траци задатака. Кликните десним тастером миша на икону и кликните на Цоннецт. Пошто имамо само један .овпн фајл у нашем цонфиг , ОпенВПН ће се по дефаулту повезати на ту мрежу.
Појавиће се оквир за дијалог који приказује дневник веза.
Када се повежете са ВПН-ом, икона ОпенВПН на траци задатака ће постати зелена и приказати ће вашу виртуелну ИП адресу.
И то је то! Сада имате осигурану везу између вашег сервера и клијентске мреже користећи ОпенВПН и ДД-ВРТ. Да бисте додатно тестирали везу, покушајте да отворите претраживач на клијентском лаптопу и пређете на ДД-ВРТ рутер на мрежи сервера.
