Συνδεθείτε στο οικείο σας δίκτυο από οπουδήποτε με το OpenVPN και την Τομάτα
Πριν από λίγες εβδομάδες καλύψαμε την εγκατάσταση της Tomato, ενός firmware δρομολογητή ανοιχτού κώδικα, στο Linksys WRT54GL. Σήμερα θα συζητήσουμε πώς να εγκαταστήσετε το OpenVPN μαζί με την Τομάτα και να το ρυθμίσετε για να έχετε πρόσβαση στο οικιακό σας δίκτυο από οπουδήποτε στον κόσμο!
Τι είναι το OpenVPN?
Ένα εικονικό ιδιωτικό δίκτυο (VPN) είναι μια αξιόπιστη και ασφαλής σύνδεση μεταξύ ενός τοπικού δικτύου (LAN) και ενός άλλου. Σκεφτείτε το δρομολογητή σας ως το μεσαίο άτομο ανάμεσα στα δίκτυα στα οποία συνδέεστε. Τόσο ο υπολογιστής σας όσο και ο διακομιστής OpenVPN (ο δρομολογητής σας σε αυτή την περίπτωση) "χτυπάει τα χέρια" χρησιμοποιώντας πιστοποιητικά που επικυρώνουν το ένα το άλλο. Κατά την επικύρωση, τόσο ο πελάτης όσο και ο διακομιστής συμφωνούν να εμπιστεύονται ο ένας τον άλλον και κατόπιν ο πελάτης έχει πρόσβαση στο δίκτυο του διακομιστή.
Συνήθως, το λογισμικό VPN και το υλικό κοστίζουν πολλά χρήματα για την υλοποίηση. Εάν δεν το έχετε ήδη μαντέψει, το OpenVPN είναι μια λύση VPN ανοιχτού κώδικα που είναι ελεύθερη (roll roll). Η ντομάτα, μαζί με το OpenVPN, είναι μια τέλεια λύση για όσους θέλουν μια ασφαλή σύνδεση μεταξύ δύο δικτύων χωρίς να χρειαστεί να ανοίξουν το πορτοφόλι τους. Φυσικά, το OpenVPN δεν θα λειτουργήσει σωστά από το κουτί. Παίρνει λίγο κομμάτι και διαμόρφωση για να το κάνει σωστό. Μην ανησυχείτε όμως. είμαστε εδώ για να κάνουμε τη διαδικασία αυτή πιο εύκολη για εσάς, έτσι αρπάξτε τον εαυτό σας ένα ζεστό φλιτζάνι καφέ και ας ξεκινήσουμε.
Για περισσότερες πληροφορίες σχετικά με το OpenVPN, επισκεφτείτε το επίσημο What Is OpenVPN; σελίδα.
Προϋποθέσεις
Αυτός ο οδηγός υποθέτει ότι εκτελείτε τα Windows 7 στον υπολογιστή σας και ότι χρησιμοποιείτε ένα λογαριασμό διαχειριστή. Εάν είστε χρήστης Mac ή Linux, αυτός ο οδηγός θα σας δώσει μια ιδέα για το πώς λειτουργούν τα πράγματα, ωστόσο, ίσως χρειαστεί να κάνετε λίγο περισσότερη έρευνα για τη δική σας για να πάρετε τα πράγματα τέλεια. Επίσης, θα εγκαταστήσουμε μια ειδική έκδοση της τομάτας που ονομάζεται TomatoUSB VPN σε έναν δρομολογητή Linksys WRT54GL έκδοση 1.1. Για να μάθετε εάν ο δρομολογητής σας είναι συμβατός με το TomatoUSB, ανατρέξτε στη σελίδα Τύποι κατασκευών.
Η αρχή αυτού του οδηγού υποθέτει ότι έχετε είτε:
- το αρχικό υλικολογισμικό Linksys εγκατεστημένο στον δρομολογητή σας ή
- το firmware Tomato που περιγράψαμε στο τελευταίο μας άρθρο
Σημειώστε το κείμενο πάνω από ορισμένα βήματα που υποδεικνύουν αν πρόκειται για το firmware του Linksys ή για το firmware της Τομάτας.
Εγκατάσταση του TomatoUSB
Σε ένα προηγούμενο άρθρο συζητήσαμε πώς να εγκαταστήσετε το αυθεντικό firmware του Tomato v1.28 από την ιστοσελίδα του PolarCloud. Δυστυχώς, αυτή η έκδοση της Tomato δεν έρχεται με υποστήριξη OpenVPN, οπότε θα εγκαταστήσουμε μια νεότερη έκδοση που ονομάζεται TomatoUSB VPN.
Το πρώτο πράγμα που θα θελήσετε να κάνετε είναι να κατευθυνθείτε στην αρχική σελίδα TomatoUSB και να κάνετε κλικ στο σύνδεσμο Download Tomato USB.
Κατεβάστε VPN σύμφωνα με το Πυρήνας 2.4 (σταθερό) Ενότητα. Αποθηκεύστε το αρχείο .rar στον υπολογιστή σας.
Θα χρειαστείτε ένα πρόγραμμα για να εξαγάγετε το αρχείο .rar. Προτείνουμε τη χρήση του WinRAR, καθώς είναι εύκολο να το δοκιμάσετε και να το χρησιμοποιήσετε εύκολα. Μπορείτε να κατεβάσετε στον ιστότοπό σας ένα αντίγραφο της δωρεάν έκδοσης. Μετά την εγκατάσταση του WinRAR, κάντε δεξί κλικ στο αρχείο που κατεβάσατε και κάντε κλικ στην επιλογή Extract Here. Θα πρέπει να δείτε δύο αρχεία που καλούνται CHANGELOG και ντομάτα-NDUSB-1.28.8754-vpn3.6.trx.
Εάν χρησιμοποιείτε το firmware του Linksys ...
Ανοίξτε το πρόγραμμα περιήγησης και εισαγάγετε στη διεύθυνση IP του δρομολογητή σας (προεπιλογή είναι 192.168.1.1). Θα σας ζητηθεί ένα όνομα χρήστη και ένας κωδικός πρόσβασης. Οι προεπιλογές για ένα Linksys WRT54GL είναι "admin" και "admin".
Κάντε κλικ στην καρτέλα Administration (Διαχείριση) στην κορυφή. Στη συνέχεια, κάντε κλικ στην επιλογή Αναβάθμιση υλικολογισμικού όπως φαίνεται παρακάτω.
Κάντε κλικ στο κουμπί Αναζήτηση και πλοηγηθείτε στα αρχεία του TomatoUSB VPN. Επίλεξε το ντομάτα-NDUSB-1.28.8754-vpn3.6.trx και κάντε κλικ στο κουμπί Αναβάθμιση στη διεπαφή ιστού. Ο δρομολογητής σας θα ξεκινήσει να εγκαθιστά το TomatoUSB VPN και θα πρέπει να διαρκέσει λιγότερο από ένα λεπτό για να ολοκληρωθεί. Μετά από περίπου ένα λεπτό, ανοίξτε μια γραμμή εντολών και πληκτρολογήστε ipconfig -release για να προσδιορίσετε τη νέα διεύθυνση IP του δρομολογητή σας. Στη συνέχεια πληκτρολογήστε ipconfig -renew. Η διεύθυνση IP στα δεξιά της προεπιλεγμένης πύλης ... είναι η διεύθυνση IP του δρομολογητή σας.
Σημείωση: Μετά την εγκατάσταση της Τομάτας πηγαίνετε στο Administration> Configuration και επιλέξτε "Delete all NVRAM ...".
Εάν χρησιμοποιείτε το firmware της Τομάτας ...
Ανοίξτε το πρόγραμμα περιήγησης και εισαγάγετε στη διεύθυνση IP του δρομολογητή σας. Υποθέτουμε ότι εάν εγκαταστήσατε Τομάτα, γνωρίζετε τη διεύθυνση IP του δρομολογητή σας. Εάν δεν είστε βέβαιοι, τότε πιθανόν να είναι ρυθμισμένο στην προεπιλογή του 192.168.1.1. Στη συνέχεια, πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας.
Παρόλο που δεν είναι απαραίτητο, ίσως θελήσετε να δημιουργήσετε αντίγραφα ασφαλείας της τρέχουσας διαμόρφωσης Τομάτας πριν από την αναβάθμιση σε TomatoUSB VPN, για κάθε περίπτωση. Για να αποθηκεύσετε τη διαμόρφωσή σας, μεταβείτε στη Διαχείριση> Διαμόρφωση και κάντε κλικ στο κουμπί Backup. Αυτό θα σας ζητήσει να αποθηκεύσετε το αρχείο .cfg στον υπολογιστή σας.
Τώρα είναι καιρός να αναβαθμίσετε την Τομάτα στο TomatoUSB VPN. Κάντε κλικ στην επιλογή Αναβάθμιση στην αριστερή στήλη και κάντε κλικ στο κουμπί Επιλογή αρχείου. Πλοηγηθείτε στα αρχεία που εξάγαμε νωρίτερα και επιλέξτε το ντομάτα-NDUSB-1.28.8754-vpn3.6.trx αρχείο. Στη συνέχεια, κάντε κλικ στο κουμπί αναβάθμισης.
Θα σας ζητηθεί να επιβεβαιώσετε την αναβάθμιση. απλά κάντε κλικ στο OK.
Ο δρομολογητής σας θα ξεκινήσει τη φόρτωση του νέου υλικολογισμικού και θα επανεκκινηθεί μέσα σε ένα λεπτό.
Μπορεί να έχει την ίδια ή διαφορετική διεύθυνση IP μετά την επανεκκίνηση. Στην περίπτωσή μας, η διαμόρφωση του δρομολογητή ήταν ακόμα η ίδια, επομένως η διεύθυνση IP ήταν ακόμα η ίδια. Για να προσδιορίσετε τη νέα διεύθυνση IP του δρομολογητή σας, ανοίξτε μια γραμμή εντολών και πληκτρολογήστε ipconfig -release. Στη συνέχεια πληκτρολογήστε ipconfig -renew. Η διεύθυνση IP στα δεξιά της προεπιλεγμένης πύλης ... είναι η διεύθυνση του δρομολογητή σας. Εάν οι ρυθμίσεις παραμέτρων σας επαναφέρονται στις προεπιλογές, μεταβείτε στη σελίδα διαμόρφωσης (Διαχείριση> Διαμόρφωση) και κάντε κλικ στο κουμπί Επιλογή αρχείου στην περιοχή Επαναφορά ρυθμίσεων. Αναζητήστε το αρχείο .cfg που αποθηκεύσατε στον υπολογιστή σας νωρίτερα και κάντε κλικ στο κουμπί Επαναφορά.
Διαμόρφωση του OpenVPN
Είτε έχετε εγκαταστήσει το υλικολογισμικό Linksys είτε το firmware της Τομάτας, θα πρέπει τώρα να έχετε εγκαταστήσει το νέο TomatoUSB VPN στον δρομολογητή σας. Θα παρατηρήσετε μερικά νέα μενού στην αριστερή στήλη, όπως Χρήση Ιστού, USB και NAS και VPN Tunneling. Για αυτόν τον οδηγό, ανησυχούμε μόνο για το μενού VPN Tunneling, οπότε προχωρήστε και κάντε κλικ στο VPN Tunneling. Κρατήστε αυτό το παράθυρο του browser ανοιχτό Θα επιστρέψουμε σε αυτό σύντομα.
Τώρα ας κατευθυνθούμε στη σελίδα Downloads του OpenVPN και να κατεβάσετε το OpenVPN Windows Installer. Σε αυτόν τον οδηγό, θα χρησιμοποιήσουμε τη δεύτερη πιο πρόσφατη έκδοση του OpenVPN που ονομάζεται 2.1.4. Η τελευταία έκδοση (2.2.0) έχει ένα σφάλμα σε αυτό που θα έκανε αυτή τη διαδικασία ακόμα πιο περίπλοκη. Το αρχείο που λαμβάνουμε θα εγκαταστήσει το πρόγραμμα OpenVPN που σας επιτρέπει να συνδεθείτε στο δίκτυό σας VPN, οπότε φροντίστε να εγκαταστήσετε αυτό το πρόγραμμα σε οποιονδήποτε άλλο υπολογιστή θέλετε να ενεργήσετε ως πελάτης (όπως θα δούμε πώς να το κάνετε αυτό αργότερα). Αποθηκεύστε το αρχείο openvpn-2.1.4-install .exe στον υπολογιστή σας.
Μεταβείτε στο αρχείο OpenVPN που μόλις κατεβάσαμε και κάντε διπλό κλικ σε αυτό. Αυτό θα ξεκινήσει την εγκατάσταση του OpenVPN στον υπολογιστή σας. Εκτελέστε το πρόγραμμα εγκατάστασης με όλες τις προεπιλεγμένες ρυθμίσεις. Κατά τη διάρκεια της εγκατάστασης, θα εμφανιστεί ένα παράθυρο διαλόγου ζητώντας να εγκαταστήσετε ένα νέο εικονικό προσαρμογέα δικτύου που ονομάζεται TAP-Win32. Κάντε κλικ στο κουμπί Εγκατάσταση.
Τώρα που έχετε εγκαταστήσει τον OpenVPN στον υπολογιστή σας, πρέπει να ξεκινήσετε τη δημιουργία των πιστοποιητικών και των κλειδιών για τον έλεγχο ταυτότητας συσκευών.
Δημιουργία των πιστοποιητικών και των κλειδιών
Κάντε κλικ στο κουμπί Έναρξη των Windows και περιηγηθείτε στην περιοχή Αξεσουάρ. Θα δείτε το πρόγραμμα Command Prompt. Κάντε δεξί κλικ πάνω του και κάντε κλικ στην επιλογή Εκτέλεση ως διαχειριστής.
Στη γραμμή εντολών, πληκτρολογήστε cd c: \ Αρχεία προγράμματος (x86) \ OpenVPN \ easy-rsa εάν εκτελείτε Windows 7 64-bit όπως φαίνεται παρακάτω. Τύπος cd c: \ Program Files \ OpenVPN \ easy-rsa εάν εκτελείτε Windows 7 32-bit. Στη συνέχεια, πατήστε Enter.
Τώρα πληκτρολογήστε init-config και πατήστε Enter για να αντιγράψετε δύο αρχεία που ονομάζονται vars.bat και openssl.cnf στον φάκελο easy-rsa. Κρατήστε τη γραμμή εντολών επάνω καθώς θα επιστρέψουμε σε αυτήν σύντομα.
Πλοηγηθείτε στο C: \ Αρχεία προγράμματος (x86) \ OpenVPN \ easy-rsa (ή C: \ Program Files \ OpenVPN \ easy-rsa σε 32-bit Windows 7) και κάντε δεξί κλικ στο αρχείο που καλείται vars.bat. Κάντε κλικ στην επιλογή Επεξεργασία για να την ανοίξετε στο Σημειωματάριο. Εναλλακτικά, σας συνιστούμε να ανοίξετε αυτό το αρχείο με το Notepad ++ καθώς μορφοποιεί το κείμενο στο αρχείο πολύ καλύτερα. Μπορείτε να κατεβάσετε το Notepad ++ από την αρχική σελίδα του.
Το κάτω μέρος του αρχείου είναι αυτό που μας απασχολεί. Ξεκινώντας από τη γραμμή 31, αλλάξτε το KEY_COUNTRY αξία, KEY_PROVINCE αξία, κλπ. στη χώρα, την επαρχία, κλπ. Για παράδειγμα, άλλαξαμε την επαρχία μας σε "IL", πόλη σε "Σικάγο", org στο "HowToGeek" και στείλατε email στη δική μας διεύθυνση ηλεκτρονικού ταχυδρομείου. Επίσης, εάν εκτελείτε Windows 7 64-bit, αλλάξτε το ΣΠΙΤΙ αξία στη γραμμή 6 έως % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Μην αλλάξετε αυτήν την τιμή εάν εκτελείτε Windows 7 32-bit. Το αρχείο σας θα πρέπει να μοιάζει με το δικό μας παρακάτω (φυσικά με τις αντίστοιχες τιμές σας). Αποθηκεύστε το αρχείο, αντικαθιστώντας το μόλις τελειώσετε την επεξεργασία.
Επιστρέψτε στη γραμμή εντολών και πληκτρολογήστε vars και πατήστε Enter. Στη συνέχεια πληκτρολογήστε καθαρό-όλα και πατήστε Enter. Τέλος, πληκτρολογήστε build-ca και πατήστε Enter.
Μετά την εκτέλεση του build-ca εντολή, θα σας ζητηθεί να εισάγετε το όνομα, το κράτος, τον τόπο, κλπ. Δεδομένου ότι έχουμε ήδη ρυθμίσει αυτές τις παραμέτρους στο vars.bat αρχείο, μπορούμε να παραλείψουμε αυτές τις επιλογές χτυπώντας το Enter, αλλά! Πριν αρχίσετε να χτυπάτε στο κλειδί Enter, προσέξτε την παράμετρο Common Name. Μπορείτε να εισάγετε οτιδήποτε σε αυτήν την παράμετρο (δηλ. Το όνομά σας). Απλά βεβαιωθείτε ότι έχετε εισέλθει κάτι. Αυτή η εντολή θα εξάγει δύο αρχεία (ένα πιστοποιητικό Root CA και ένα κλειδί CA Root) στο φάκελο easy-rsa / keys.
Τώρα πρόκειται να δημιουργήσουμε ένα κλειδί για έναν πελάτη. Στον ίδιο τύπο γραμμής εντολών build-key client1. Μπορείτε να αλλάξετε "client1" σε οτιδήποτε επιθυμείτε (δηλαδή Acer-Laptop). Απλά βεβαιωθείτε ότι έχετε εισαγάγει το ίδιο όνομα με το Κοινό όνομα όταν σας ζητηθεί. Για παράδειγμα, όταν εκτελείτε την εντολή ενσωματωμένο πληκτρολόγιο Acer-Laptop, το κοινό σας όνομα πρέπει να είναι "Acer-Laptop". Πραγματοποιήστε όλες τις προεπιλογές όπως το τελευταίο βήμα που κάναμε (εκτός από το Κοινό όνομα, φυσικά). Ωστόσο, στο τέλος θα σας ζητηθεί να υπογράψετε το πιστοποιητικό και να δεσμευτείτε. Πληκτρολογήστε "y" και για τα δύο και κάντε κλικ στο Enter.
Επίσης, μην ανησυχείτε αν λάβατε το μήνυμα "αδυναμία εγγραφής" τυχαίας κατάστασης ". Έχω παρατηρήσει ότι τα πιστοποιητικά σας εξακολουθούν να γίνονται χωρίς πρόβλημα. Αυτή η εντολή θα εξάγει δύο αρχεία (ένα κλειδί Client1 και ένα πιστοποιητικό Client1) στο φάκελο easy-rsa / keys. Εάν θέλετε να δημιουργήσετε ένα άλλο κλειδί για έναν άλλο πελάτη, επαναλάβετε το προηγούμενο βήμα, αλλά βεβαιωθείτε ότι έχετε αλλάξει το κοινό όνομα.
Το τελευταίο πιστοποιητικό που θα δημιουργήσουμε είναι το κλειδί διακομιστή. Στην ίδια γραμμή εντολών, πληκτρολογήστε build-key-server υπηρέτης. Μπορείτε να αντικαταστήσετε το "server" στο τέλος της εντολής με οτιδήποτε επιθυμείτε (δηλ. HowToGeek-Server). Όπως πάντα, βεβαιωθείτε ότι έχετε εισαγάγει το ίδιο όνομα με το Κοινό όνομα όταν σας ζητηθεί. Για παράδειγμα, όταν εκτελείτε την εντολή server build-key-server HowToGeek, το Κοινό σας όνομα πρέπει να είναι "Server-HowToGeek". Πατήστε Enter και εκτελέστε όλες τις προεπιλογές εκτός από το Κοινό όνομα. Στο τέλος, πληκτρολογήστε "y" για να υπογράψετε το πιστοποιητικό και να δεσμευτείτε. Αυτή η εντολή θα εξάγει δύο αρχεία (ένα κλειδί διακομιστή και ένα πιστοποιητικό διακομιστή) στο φάκελο easy-rsa / keys.
Τώρα πρέπει να δημιουργήσουμε τις παραμέτρους Diffie Hellman. Το πρωτόκολλο Diffie Hellman "επιτρέπει σε δυο χρήστες να ανταλλάξουν ένα μυστικό κλειδί σε ένα ανασφαλές μέσο χωρίς προηγούμενα μυστικά". Μπορείτε να διαβάσετε περισσότερα για το Diffie Hellman στην ιστοσελίδα της RSA.
Στον ίδιο τύπο γραμμής εντολών build-dh. Αυτή η εντολή θα εξάγει ένα αρχείο (dh1024.pem) στο φάκελο easy-rsa / keys.
Δημιουργία των αρχείων ρυθμίσεων για τον πελάτη
Προτού επεξεργαστούμε οποιαδήποτε αρχεία ρυθμίσεων, θα πρέπει να δημιουργήσουμε μια δυναμική υπηρεσία DNS. Χρησιμοποιήστε αυτήν την υπηρεσία εάν ο ISP σας εκδίδει μια δυναμική εξωτερική διεύθυνση IP κάθε τόσο συχνά. Εάν έχετε μια στατική εξωτερική διεύθυνση IP, μεταβείτε στο επόμενο βήμα.
Προτείνουμε τη χρήση του DynDNS.com, μιας υπηρεσίας που σας επιτρέπει να τοποθετήσετε ένα όνομα κεντρικού υπολογιστή (δηλ. Howtogeek.dyndns.org) σε μια δυναμική διεύθυνση IP. Είναι σημαντικό για το OpenVPN να γνωρίζει πάντα τη δημόσια διεύθυνση IP του δικτύου σας και χρησιμοποιώντας το DynDNS, το OpenVPN θα γνωρίζει πάντα τον τρόπο εντοπισμού του δικτύου σας, ανεξάρτητα από το ποια είναι η δημόσια διεύθυνση IP σας. Εγγραφείτε για ένα όνομα κεντρικού υπολογιστή και τοποθετήστε το στην δημόσια IP διεύθυνση σας. Μόλις εγγραφείτε για την υπηρεσία, μην ξεχάσετε να ρυθμίσετε την υπηρεσία αυτόματης ενημέρωσης στην Τομάτα κάτω από το Basic> DDNS.
Τώρα πίσω στη διαμόρφωση του OpenVPN. Στην Εξερεύνηση των Windows, μεταβείτε στην επιλογή C: \ Αρχεία προγράμματος (x86) \ OpenVPN \ sample-config εάν εκτελείτε Windows 7 ή 64-bit C: \ Program Files \ OpenVPN \ sample-config εάν εκτελείτε Windows 32-bit 7. Σε αυτό το φάκελο θα βρείτε τρία αρχεία διαμόρφωσης δείγματος. ενδιαφέρουμε μόνο για το client.ovpn αρχείο.
Κάντε δεξί κλικ στο client.ovpn και ανοίξτε το με το Notepad ή το Notepad ++. Θα παρατηρήσετε ότι το αρχείο σας θα μοιάζει με την παρακάτω εικόνα:
Ωστόσο, θέλουμε μας client.ovpn αρχείο για να μοιάζει παρόμοια με Αυτό εικόνα παρακάτω. Βεβαιωθείτε ότι έχετε αλλάξει το όνομα κεντρικού υπολογιστή DynDNS στο όνομα του κεντρικού υπολογιστή σας στη γραμμή 4 (ή να το αλλάξετε στη δημόσια διεύθυνση IP εάν διαθέτετε μια στατική). Αφήστε τον αριθμό θύρας στο 1194, καθώς είναι η τυπική θύρα OpenVPN. Επίσης, φροντίστε να αλλάξετε τις γραμμές 11 και 12 για να απεικονίσετε το όνομα του αρχείου πιστοποιητικού του πελάτη σας και του αρχείου κλειδιού. Αποθηκεύστε αυτό το αρχείο ως νέο αρχείο .ovpn στο φάκελο OpenVPN / config.
Ρύθμιση της τοποθέτησης σήματος VPN της Tomato
Η βασική ιδέα είναι τώρα να αντιγράψουμε τα πιστοποιητικά διακομιστή και τα κλειδιά που κάναμε νωρίτερα και να τα επικολλήσουμε στα μενού διακομιστή Tomato VPN. Στη συνέχεια, θα ελέγξουμε μερικές ρυθμίσεις στη ντομάτα, θα δοκιμάσουμε τη σύνδεση VPN και στη συνέχεια θα μπορέσουμε να πλύνουμε τα χέρια μας και να την ονομάσουμε μια μέρα!
Ανοίξτε ένα πρόγραμμα περιήγησης και περιηγηθείτε στο δρομολογητή σας. Κάντε κλικ στο μενού VPN Tunneling στην αριστερή πλαϊνή γραμμή. Βεβαιωθείτε ότι έχετε επιλέξει Server1 και Basic. Ρυθμίστε τις ρυθμίσεις σας ακριβώς όπως εμφανίζονται παρακάτω. Κάντε κλικ στην επιλογή Αποθήκευση.
Ενημέρωση: Η προεπιλεγμένη λειτουργία είναι TUN ή σήραγγα, αλλά πιθανότατα θέλετε να την αλλάξετε σε TAP, η οποία γεφυρώνει το δίκτυο αντ 'αυτού. Η λειτουργία σήραγγας θα θέσει τους εξωτερικούς σας πελάτες σε διαφορετικό δίκτυο από το εσωτερικό δίκτυο. Έτσι, αλλάξτε σίγουρα τον Τύπο διασύνδεσης σε TAP.
Στη συνέχεια, κάντε κλικ στην καρτέλα Για προχωρημένους δίπλα στην επιλογή Βασικά. Όπως ακριβώς και πριν, βεβαιωθείτε ότι οι ρυθμίσεις σας είναι ακριβώς όπως αυτές εμφανίζονται παρακάτω. Κάντε κλικ στην επιλογή Αποθήκευση.
Το τελευταίο μας βήμα είναι η επικόλληση των κλειδιών και των πιστοποιητικών που δημιουργήσαμε αρχικά. Ανοίξτε την καρτέλα Κλειδιά δίπλα στην επιλογή Προηγμένη. Στην Εξερεύνηση των Windows, μεταβείτε στην επιλογή C: \ Αρχεία προγράμματος (x86) \ OpenVPN \ easy-rsa \ σε 64-bit Windows 7 (ή C: \ Program Files \ OpenVPN \ easy-rsa \ σε 32-bit Windows 7). Ανοίξτε κάθε αντίστοιχο αρχείο παρακάτω (ca.crt, server.crt, server.key, και dh1024.pem) με το Notepad ή το Notepad ++ και αντιγράψτε τα περιεχόμενα. Επικολλήστε τα περιεχόμενα στα αντίστοιχα πλαίσια όπως φαίνεται παρακάτω. Πρέπει να σημειώσω ότι χρειάζεται μόνο να επικολλήσετε τα πάντα κάτω από το -BEGIN CERTIFICATE- στο server.crt. Το OpenVPN θα εξακολουθήσει να λειτουργεί σωστά αν επικολλήσετε ολόκληρο το αρχείο, αλλά είναι πιο "καθαρό" μόνο επικολλώντας τις πληροφορίες του πραγματικού πιστοποιητικού. Κάντε κλικ στην επιλογή Αποθήκευση και στη συνέχεια κάντε κλικ στο κουμπί Έναρξη τώρα.
Πριν δοκιμάσουμε τη σύνδεση VPN, υπάρχει ακόμα ένα πράγμα που πρέπει να ελέγξουμε μέσα στην Τομάτα. Κάντε κλικ στην επιλογή Βασικά στην αριστερή στήλη και στη συνέχεια στην επιλογή Ώρα. Βεβαιωθείτε ότι ο χρόνος δρομολόγησης είναι σωστός και ότι η ζώνη ώρας εμφανίζει την τρέχουσα ζώνη ώρας. Ορίστε τον διακομιστή ώρας NTP στη χώρα σας.
Ρύθμιση ενός πελάτη OpenVPN
Σε αυτό το παράδειγμα θα χρησιμοποιήσουμε έναν φορητό υπολογιστή με Windows 7 ως πελάτη μας. Το πρώτο πράγμα που θα θελήσετε να κάνετε είναι να εγκαταστήσετε το OpenVPN στον πελάτη σας όπως κάναμε παραπάνω στα πρώτα βήματα κάτω από το Ρύθμιση του OpenVPN. Στη συνέχεια, μεταβείτε στην επιλογή C: \ Program Files \ OpenVPN \ config όπου θα βάζουμε τα αρχεία μας.
Τώρα πρέπει να επιστρέψουμε στον αρχικό μας υπολογιστή και να συγκεντρώσουμε συνολικά τέσσερα αρχεία για να αντιγράψουμε τον φορητό μας υπολογιστή. Πλοηγηθείτε στο C: \ Αρχεία προγράμματος (x86) \ OpenVPN \ easy-rsa \ πάλι και αντιγράψτε ca.crt, client1.crt, και client1.key. Επικολλήστε αυτά τα αρχεία στο πρόγραμμα-πελάτη config ντοσιέ.
Τέλος, πρέπει να αντιγράψουμε ένα ακόμη αρχείο. Πλοηγηθείτε στο C: \ Αρχεία προγράμματος (x86) \ OpenVPN \ config και αντιγράψτε το νέο αρχείο client.ovpn που δημιουργήσαμε νωρίτερα. Επικολλήστε αυτό το αρχείο στον υπολογιστή του πελάτη config φάκελο επίσης.
Δοκιμή του προγράμματος-πελάτη OpenVPN
Στο φορητό υπολογιστή-πελάτη, κάντε κλικ στο κουμπί Έναρξη των Windows και μεταβείτε στην επιλογή Όλα τα προγράμματα> OpenVPN. Κάντε δεξί κλικ στο αρχείο GUI του OpenVPN και κάντε κλικ στην επιλογή Εκτέλεση ως διαχειριστής. Σημειώστε ότι πρέπει πάντα να χρησιμοποιείτε το OpenVPN ως διαχειριστή για να λειτουργήσει σωστά. Για να ρυθμίσετε οριστικά το αρχείο να εκτελείται πάντα ως διαχειριστής, κάντε δεξί κλικ στο αρχείο και κάντε κλικ στην επιλογή Ιδιότητες. Στην καρτέλα Συμβατότητα, επιλέξτε Εκτέλεση αυτού του προγράμματος ως διαχειριστής.
Το εικονίδιο του OpenVPN GUI θα εμφανιστεί δίπλα στο ρολόι στη γραμμή εργασιών. Κάντε δεξί κλικ στο εικονίδιο και κάντε κλικ στην επιλογή Σύνδεση. Δεδομένου ότι έχουμε μόνο ένα αρχείο .ovpn στο δικό μας config φακέλου, το OpenVPN θα συνδεθεί στο δίκτυο αυτό από προεπιλογή.
Εμφανίζεται ένα παράθυρο διαλόγου που εμφανίζει ένα αρχείο καταγραφής σύνδεσης.
Αφού συνδεθείτε με το VPN, το εικονίδιο του OpenVPN στη γραμμή εργασιών θα γίνει πράσινο και θα εμφανίσει την εικονική σας διεύθυνση IP.
Και αυτό είναι! Τώρα έχετε μια ασφαλή σύνδεση μεταξύ του διακομιστή και του δικτύου του πελάτη σας χρησιμοποιώντας το OpenVPN και το TomatoUSB. Για να δοκιμάσετε περαιτέρω τη σύνδεση, δοκιμάστε να ανοίξετε ένα πρόγραμμα περιήγησης στο φορητό υπολογιστή-πελάτη και να πλοηγηθείτε στον δρομολογητή ντομάτας στο δίκτυο του διακομιστή.
Εικόνα από το The Ewan