Αρχική σελίδα » πως να » Πώς να εγκαταστήσετε και να διαμορφώσετε το OpenVPN στον δρομολογητή DD-WRT

    Πώς να εγκαταστήσετε και να διαμορφώσετε το OpenVPN στον δρομολογητή DD-WRT

    Έχουμε ήδη καλύψει την εγκατάσταση της Τομάτας στο δρομολογητή σας και πώς να συνδεθείτε στο οικιακό σας δίκτυο με το OpenVPN και την Τομάτα. Τώρα πρόκειται να καλύψουμε την εγκατάσταση του OpenVPN στον δρομολογητή σας με δυνατότητα DD-WRT για εύκολη πρόσβαση στο οικιακό σας δίκτυο από οπουδήποτε στον κόσμο!

    Τι είναι το OpenVPN?

    Ένα εικονικό ιδιωτικό δίκτυο (VPN) είναι μια αξιόπιστη και ασφαλής σύνδεση μεταξύ ενός τοπικού δικτύου (LAN) και ενός άλλου. Σκεφτείτε το δρομολογητή σας ως το μεσαίο άτομο ανάμεσα στα δίκτυα στα οποία συνδέεστε. Τόσο ο υπολογιστής σας όσο και ο διακομιστής OpenVPN (ο δρομολογητής σας σε αυτή την περίπτωση) "χτυπάει τα χέρια" χρησιμοποιώντας πιστοποιητικά που επικυρώνουν το ένα το άλλο. Κατά την επικύρωση, τόσο ο πελάτης όσο και ο διακομιστής συμφωνούν να εμπιστεύονται ο ένας τον άλλον και κατόπιν ο πελάτης έχει πρόσβαση στο δίκτυο του διακομιστή.

    Συνήθως, το λογισμικό VPN και το υλικό κοστίζουν πολλά χρήματα για την υλοποίηση. Εάν δεν το έχετε ήδη μαντέψει, το OpenVPN είναι μια λύση VPN ανοιχτού κώδικα που είναι ελεύθερη (roll roll). Το DD-WRT, μαζί με το OpenVPN, είναι μια τέλεια λύση για όσους θέλουν μια ασφαλή σύνδεση μεταξύ δύο δικτύων χωρίς να χρειαστεί να ανοίξουν το πορτοφόλι τους. Φυσικά, το OpenVPN δεν θα λειτουργήσει σωστά από το κουτί. Παίρνει λίγο κομμάτι και διαμόρφωση για να το κάνει σωστό. Μην ανησυχείτε όμως. είμαστε εδώ για να κάνουμε τη διαδικασία αυτή πιο εύκολη για εσάς, έτσι αρπάξτε τον εαυτό σας ένα ζεστό φλιτζάνι καφέ και ας ξεκινήσουμε.

    Για περισσότερες πληροφορίες σχετικά με το OpenVPN, επισκεφτείτε το επίσημο What Is OpenVPN; σελίδα.

    Προϋποθέσεις

    Αυτός ο οδηγός υποθέτει ότι εκτελείτε τα Windows 7 στον υπολογιστή σας και ότι χρησιμοποιείτε ένα λογαριασμό διαχειριστή. Εάν είστε χρήστης Mac ή Linux, αυτός ο οδηγός θα σας δώσει μια ιδέα για το πώς λειτουργούν τα πράγματα, εντούτοις, μπορεί να χρειαστεί να κάνετε λίγο περισσότερη έρευνα μόνος σας για να πάρετε τα πράγματα τέλεια.

    Αυτός ο οδηγός υποθέτει επίσης ότι κατέχετε ένα Linksys WRT54GL και έχετε μια γενική κατανόηση της τεχνολογίας VPN. Θα πρέπει να χρησιμεύσει ως βάση για την εγκατάσταση του DD-WRT, αλλά φροντίστε να ελέγξετε τον επίσημο οδηγό εγκατάστασης DD-WRT για επιπλέον συμπλήρωμα.

    Εγκατάσταση του DD-WRT

    Η ομάδα που είναι υπεύθυνη για το DD-WRT έχει κάνει μια σπουδαία δουλειά που διευκολύνει τους τελικούς χρήστες να ανακαλύψουν τη συμβατότητα του δρομολογητή με τη σελίδα βάσης δεδομένων δρομολογητών. Ξεκινήστε πληκτρολογώντας το μοντέλο του δρομολογητή σας (στην περίπτωσή μας WRT54GL) στο πεδίο κειμένου και τα αποτελέσματα αναζήτησης παρακολουθούν αμέσως. Κάντε κλικ στο δρομολογητή σας μόλις βρεθεί.

    Θα μεταφερθείτε σε μια νέα σελίδα που περιέχει πληροφορίες για το μοντέλο σας - συμπεριλαμβανομένων των προδιαγραφών υλικού και των διαφορετικών δομών του DD-WRT. Λήψη τόσο της κατασκευής Mini-Generic όσο και της γενικής δομής VPN του DD-WRT (dd-wrt.v24_mini_generic.bin και dd-wrt.v24_vpn_generic.bin). Αποθηκεύστε αυτά τα αρχεία στον υπολογιστή σας.

    Είναι καλή ιδέα να επισκεφτείτε τη σελίδα πληροφοριών DD-WRT Hardware specific information για να βρείτε λεπτομερείς πληροφορίες σχετικά με το δρομολογητή σας και το DD-WRT. Αυτή η σελίδα θα εξηγήσει ακριβώς τι πρέπει να κάνετε πριν και μετά την εγκατάσταση του DD-WRT. Για παράδειγμα, πρέπει να εγκαταστήσετε τη μίνι έκδοση του DD-WRT προτού εγκαταστήσετε το DD-WRT VPN κατά την αναβάθμιση από το υλικολογισμικό Linksys σε WRT54GL.

    Επίσης, φροντίστε να κάνετε μια σκληρή επαναφορά (AKA a 30/30/30) πριν εγκαταστήσετε το DD-WRT. Πατήστε το κουμπί επαναφοράς στο πίσω μέρος του δρομολογητή σας για 30 δευτερόλεπτα. Στη συνέχεια, κρατώντας το κουμπί επαναφοράς, αποσυνδέστε το καλώδιο τροφοδοσίας και αφήστε το να αποσυνδεθεί για 30 δευτερόλεπτα. Τέλος, συνδέστε ξανά το καλώδιο τροφοδοσίας κρατώντας ταυτόχρονα το κουμπί επαναφοράς για άλλα 30 δευτερόλεπτα. Θα πρέπει να έχετε κρατήσει το κουμπί λειτουργίας για 90 δευτερόλεπτα κατ 'ευθείαν.

    Τώρα ανοίξτε το πρόγραμμα περιήγησης και εισαγάγετε τη διεύθυνση IP του δρομολογητή σας (προεπιλογή είναι 192.168.1.1). Θα σας ζητηθεί ένα όνομα χρήστη και ένας κωδικός πρόσβασης. Οι προεπιλογές για ένα Linksys WRT54GL είναι "admin" και "admin".

    Κάντε κλικ στην καρτέλα Administration (Διαχείριση) στην κορυφή. Στη συνέχεια, κάντε κλικ στην επιλογή Αναβάθμιση υλικολογισμικού όπως φαίνεται παρακάτω.

    Κάντε κλικ στο κουμπί Περιήγηση και μεταβείτε στο DD-WRT Mini Generic .bin αρχείο που κατεβάσαμε νωρίτερα. Κάνω δεν ανεβάστε το αρχείο .bin του DD-WRT VPN ακόμα. Κάντε κλικ στο κουμπί Αναβάθμιση στην διεπαφή ιστού. Ο δρομολογητής σας θα ξεκινήσει να εγκαθιστά το DD-WRT Mini Generic και θα πρέπει να διαρκέσει λιγότερο από ένα λεπτό για να ολοκληρωθεί.

    Αλίμονο! Η πρώτη σας παρατήρηση του DD-WRT. Για άλλη μια φορά, πραγματοποιήστε μια άλλη επαναφορά 30/30/30 όπως προηγουμένως. Στη συνέχεια, κάντε κλικ στην καρτέλα Administration (Διαχείριση) στην κορυφή. Θα σας ζητηθεί ένα όνομα χρήστη και ένας κωδικός πρόσβασης. Το προεπιλεγμένο όνομα χρήστη και ο κωδικός πρόσβασης είναι "root" και "admin" αντίστοιχα. Αφού συνδεθείτε, κάντε κλικ στην υπο-καρτέλα Αναβάθμιση υλικολογισμικού και επιλέξτε Επιλογή αρχείου. Αναζητήστε το αρχείο VPN DD-WRT που λάβαμε νωρίτερα και κάντε κλικ στο Άνοιγμα. Η έκδοση VPN του DD-WRT θα αρχίσει τώρα να ανεβάζει. να είστε υπομονετικοί, καθώς μπορεί να χρειαστούν 2-3 λεπτά.

    Εγκατάσταση του OpenVPN

    Τώρα ας κατευθυνθούμε στη σελίδα Downloads του OpenVPN και να κατεβάσετε το OpenVPN Windows Installer. Σε αυτόν τον οδηγό, θα χρησιμοποιήσουμε τη δεύτερη πιο πρόσφατη έκδοση του OpenVPN που ονομάζεται 2.1.4. Η τελευταία έκδοση (2.2.0) έχει ένα σφάλμα σε αυτό που θα έκανε αυτή τη διαδικασία ακόμα πιο περίπλοκη. Το αρχείο που λαμβάνουμε θα εγκαταστήσει το πρόγραμμα OpenVPN που σας επιτρέπει να συνδεθείτε στο δίκτυό σας VPN, οπότε φροντίστε να εγκαταστήσετε αυτό το πρόγραμμα σε οποιονδήποτε άλλο υπολογιστή θέλετε να ενεργήσετε ως πελάτης (όπως θα δούμε πώς να το κάνετε αυτό αργότερα). Αποθηκεύστε το αρχείο openvpn-2.1.4-install .exe στον υπολογιστή σας.

    Μεταβείτε στο αρχείο OpenVPN που μόλις κατεβάσαμε και κάντε διπλό κλικ σε αυτό. Αυτό θα ξεκινήσει την εγκατάσταση του OpenVPN στον υπολογιστή σας. Εκτελέστε το πρόγραμμα εγκατάστασης με όλες τις προεπιλεγμένες ρυθμίσεις. Κατά τη διάρκεια της εγκατάστασης, θα εμφανιστεί ένα παράθυρο διαλόγου ζητώντας να εγκαταστήσετε ένα νέο εικονικό προσαρμογέα δικτύου που ονομάζεται TAP-Win32. Κάντε κλικ στο κουμπί Εγκατάσταση.

    Δημιουργία των πιστοποιητικών και των κλειδιών

    Τώρα που έχετε εγκαταστήσει τον OpenVPN στον υπολογιστή σας, πρέπει να ξεκινήσετε τη δημιουργία των πιστοποιητικών και των κλειδιών για τον έλεγχο ταυτότητας συσκευών. Κάντε κλικ στο κουμπί Έναρξη των Windows και περιηγηθείτε στην περιοχή Αξεσουάρ. Θα δείτε το πρόγραμμα Command Prompt. Κάντε δεξί κλικ πάνω του και κάντε κλικ στην επιλογή Εκτέλεση ως διαχειριστής.

    Στη γραμμή εντολών, πληκτρολογήστε cd c: \ Αρχεία προγράμματος (x86) \ OpenVPN \ easy-rsa εάν εκτελείτε Windows 7 64-bit όπως φαίνεται παρακάτω. Τύπος cd c: \ Program Files \ OpenVPN \ easy-rsa εάν εκτελείτε Windows 7 32-bit. Στη συνέχεια, πατήστε Enter.

    Τώρα πληκτρολογήστε init-config και πατήστε Enter για να αντιγράψετε δύο αρχεία που ονομάζονται vars.bat και openssl.cnf στον φάκελο easy-rsa. Κρατήστε τη γραμμή εντολών επάνω καθώς θα επιστρέψουμε σε αυτήν σύντομα.

    Πλοηγηθείτε στο C: \ Αρχεία προγράμματος (x86) \ OpenVPN \ easy-rsa C: \ Program Files \ OpenVPN \ easy-rsa σε 32-bit Windows 7) και κάντε δεξί κλικ στο αρχείο που καλείται vars.bat. Κάντε κλικ στην επιλογή Επεξεργασία για να την ανοίξετε στο Σημειωματάριο. Εναλλακτικά, σας συνιστούμε να ανοίξετε αυτό το αρχείο με το Notepad ++ καθώς μορφοποιεί το κείμενο στο αρχείο πολύ καλύτερα. Μπορείτε να κατεβάσετε το Notepad ++ από την αρχική σελίδα του.

    Το κάτω μέρος του αρχείου είναι αυτό που μας απασχολεί. Ξεκινώντας από τη γραμμή 31, αλλάξτε το KEY_COUNTRY αξία, KEY_PROVINCE αξία, κλπ. στη χώρα, την επαρχία, κλπ. Για παράδειγμα, άλλαξαμε την επαρχία μας σε "IL", πόλη σε "Σικάγο", org στο "HowToGeek" και στείλατε email στη δική μας διεύθυνση ηλεκτρονικού ταχυδρομείου. Επίσης, εάν εκτελείτε Windows 7 64-bit, αλλάξτε το ΣΠΙΤΙ αξία στη γραμμή 6 έως % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Μην αλλάξετε αυτήν την τιμή εάν εκτελείτε Windows 7 32-bit. Το αρχείο σας θα πρέπει να μοιάζει με το δικό μας παρακάτω (φυσικά με τις αντίστοιχες τιμές σας). Αποθηκεύστε το αρχείο, αντικαθιστώντας το μόλις τελειώσετε την επεξεργασία.

    Επιστρέψτε στη γραμμή εντολών και πληκτρολογήστε vars και πατήστε Enter. Στη συνέχεια πληκτρολογήστε καθαρό-όλα και πατήστε Enter. Τέλος, πληκτρολογήστε build-ca και πατήστε Enter.

    Μετά την εκτέλεση του build-ca εντολή, θα σας ζητηθεί να εισάγετε το όνομα, το κράτος, τον τόπο, κλπ. Δεδομένου ότι έχουμε ήδη ρυθμίσει αυτές τις παραμέτρους στο vars.bat αρχείο, μπορούμε να παραλείψουμε αυτές τις επιλογές χτυπώντας το Enter, αλλά! Πριν αρχίσετε να χτυπάτε στο κλειδί Enter, προσέξτε την παράμετρο Common Name. Μπορείτε να εισάγετε οτιδήποτε σε αυτήν την παράμετρο (δηλ. Το όνομά σας). Απλά βεβαιωθείτε ότι έχετε εισέλθει κάτι. Αυτή η εντολή θα εξάγει δύο αρχεία (ένα πιστοποιητικό Root CA και ένα κλειδί CA Root) στο φάκελο easy-rsa / keys.

    Τώρα πρόκειται να δημιουργήσουμε ένα κλειδί για έναν πελάτη. Στον ίδιο τύπο γραμμής εντολών build-key client1. Μπορείτε να αλλάξετε "client1" σε οτιδήποτε επιθυμείτε (δηλαδή Acer-Laptop). Απλά βεβαιωθείτε ότι έχετε εισαγάγει το ίδιο όνομα με το Κοινό όνομα όταν σας ζητηθεί. Πραγματοποιήστε όλες τις προεπιλογές όπως το τελευταίο βήμα που κάναμε (εκτός από το Κοινό όνομα, φυσικά). Ωστόσο, στο τέλος θα σας ζητηθεί να υπογράψετε το πιστοποιητικό και να δεσμευτείτε. Πληκτρολογήστε "y" και για τα δύο και κάντε κλικ στο Enter.

    Επίσης, μην ανησυχείτε αν λάβατε το μήνυμα "αδυναμία εγγραφής" τυχαίας κατάστασης ". Παρατηρήσαμε ότι τα πιστοποιητικά σας εξακολουθούν να γίνονται χωρίς πρόβλημα. Αυτή η εντολή θα εξάγει δύο αρχεία (ένα κλειδί Client1 και ένα πιστοποιητικό Client1) στο φάκελο easy-rsa / keys. Εάν θέλετε να δημιουργήσετε ένα άλλο κλειδί για έναν άλλο πελάτη, επαναλάβετε το προηγούμενο βήμα, αλλά βεβαιωθείτε ότι έχετε αλλάξει το κοινό όνομα.

    Το τελευταίο πιστοποιητικό που θα δημιουργήσουμε είναι το κλειδί διακομιστή. Στην ίδια γραμμή εντολών, πληκτρολογήστε build-key-server υπηρέτης. Μπορείτε να αντικαταστήσετε το "server" στο τέλος της εντολής με οτιδήποτε επιθυμείτε (δηλ. HowToGeek-Server). Όπως πάντα, βεβαιωθείτε ότι έχετε εισαγάγει το ίδιο όνομα με το Κοινό όνομα όταν σας ζητηθεί. Πατήστε Enter και εκτελέστε όλες τις προεπιλογές εκτός από το Κοινό όνομα. Στο τέλος, πληκτρολογήστε "y" για να υπογράψετε το πιστοποιητικό και να δεσμευτείτε. Αυτή η εντολή θα εξάγει δύο αρχεία (ένα κλειδί διακομιστή και ένα πιστοποιητικό διακομιστή) στο φάκελο easy-rsa / keys.

    Τώρα πρέπει να δημιουργήσουμε τις παραμέτρους Diffie Hellman. Το πρωτόκολλο Diffie Hellman "επιτρέπει σε δυο χρήστες να ανταλλάξουν ένα μυστικό κλειδί σε ένα ανασφαλές μέσο χωρίς προηγούμενα μυστικά". Μπορείτε να διαβάσετε περισσότερα για το Diffie Hellman στην ιστοσελίδα της RSA.

    Στον ίδιο τύπο γραμμής εντολών build-dh. Αυτή η εντολή θα εξάγει ένα αρχείο (dh1024.pem) στο φάκελο easy-rsa / keys.

    Δημιουργία των αρχείων ρυθμίσεων για τον πελάτη

    Προτού επεξεργαστούμε οποιαδήποτε αρχεία ρυθμίσεων, θα πρέπει να δημιουργήσουμε μια δυναμική υπηρεσία DNS. Χρησιμοποιήστε αυτήν την υπηρεσία εάν ο ISP σας εκδίδει μια δυναμική εξωτερική διεύθυνση IP κάθε τόσο συχνά. Εάν έχετε μια στατική εξωτερική διεύθυνση IP, μεταβείτε στο επόμενο βήμα.

    Προτείνουμε τη χρήση του DynDNS.com, μιας υπηρεσίας που σας επιτρέπει να τοποθετήσετε ένα όνομα κεντρικού υπολογιστή (δηλ. Howtogeek.dyndns.org) σε μια δυναμική διεύθυνση IP. Είναι σημαντικό για το OpenVPN να γνωρίζει πάντα τη δημόσια διεύθυνση IP του δικτύου σας και χρησιμοποιώντας το DynDNS, το OpenVPN θα γνωρίζει πάντα τον τρόπο εντοπισμού του δικτύου σας, ανεξάρτητα από το ποια είναι η δημόσια διεύθυνση IP σας. Εγγραφείτε για ένα δωρεάν όνομα κεντρικού υπολογιστή και τον τοποθετήστε στην δημόσια διεύθυνση IP σας.

    Τώρα πίσω στη διαμόρφωση του OpenVPN. Στην Εξερεύνηση των Windows, μεταβείτε στην επιλογή C: \ Αρχεία προγράμματος (x86) \ OpenVPN \ sample-config εάν εκτελείτε Windows 7 ή 64-bit C: \ Program Files \ OpenVPN \ sample-config εάν εκτελείτε Windows 32-bit 7. Σε αυτό το φάκελο θα βρείτε τρία αρχεία διαμόρφωσης δείγματος. ενδιαφέρουμε μόνο για το client.ovpn αρχείο.

    Κάντε δεξί κλικ στο client.ovpn και ανοίξτε το με το Notepad ή το Notepad ++. Θα παρατηρήσετε ότι το αρχείο σας θα μοιάζει με την παρακάτω εικόνα:

    Ωστόσο, θέλουμε μας client.ovpn αρχείο για να μοιάζει παρόμοια με Αυτό εικόνα παρακάτω. Βεβαιωθείτε ότι έχετε αλλάξει το όνομα κεντρικού υπολογιστή DynDNS στο όνομα του κεντρικού υπολογιστή σας στη γραμμή 4 (ή να το αλλάξετε στη δημόσια διεύθυνση IP εάν διαθέτετε μια στατική). Αφήστε τον αριθμό θύρας στο 1194, καθώς είναι η τυπική θύρα OpenVPN. Επίσης, φροντίστε να αλλάξετε τις γραμμές 11 και 12 για να απεικονίσετε το όνομα του αρχείου πιστοποιητικού του πελάτη σας και του αρχείου κλειδιού. Αποθηκεύστε αυτό το αρχείο ως νέο αρχείο .ovpn στο φάκελο OpenVPN / config.

    Ρύθμιση του Daemon OpenVPN του DD-WRT

    Η βασική ιδέα είναι τώρα να αντιγράψουμε τα πιστοποιητικά διακομιστή και τα κλειδιά που κάναμε νωρίτερα και να τα επικολλήσουμε στα μενού DD-WRT OpenVPN Daemon. Ανοίξτε ξανά το πρόγραμμα περιήγησης και περιηγηθείτε στο δρομολογητή σας. Θα πρέπει τώρα να έχετε εγκαταστήσει τη έκδοση DD-WRT VPN στον δρομολογητή σας. Θα δείτε μια νέα υπο-καρτέλα στην καρτέλα Υπηρεσίες που ονομάζεται VPN. Κάντε κλικ στο κουμπί επιλογής Ενεργοποίηση στο OpenVPN Daemon.

    Πρώτα, βεβαιωθείτε ότι έχετε αλλάξει τον τύπο εκκίνησης σε "Wan Up" αντί για το προεπιλεγμένο "System". Τώρα θα χρειαστούμε τα κλειδιά του διακομιστή και τα πιστοποιητικά που δημιουργήσαμε νωρίτερα. Στην Εξερεύνηση των Windows, μεταβείτε στην επιλογή C: \ Αρχεία προγράμματος (x86) \ OpenVPN \ easy-rsa \ σε 64-bit Windows 7 (ή C: \ Program Files \ OpenVPN \ easy-rsa \ σε 32-bit Windows 7). Ανοίξτε κάθε αντίστοιχο αρχείο παρακάτω (ca.crt, server.crt, server.key, και dh1024.pem) με το Notepad ή το Notepad ++ και αντιγράψτε τα περιεχόμενα. Επικολλήστε τα περιεχόμενα στα αντίστοιχα πλαίσια όπως φαίνεται παρακάτω.

    Για το πεδίο OpenVPN Config, θα χρειαστεί να δημιουργήσουμε ένα προσαρμοσμένο αρχείο. Αυτές οι ρυθμίσεις θα διαφέρουν ανάλογα με τον τρόπο ρύθμισης του LAN σας. Ανοίξτε ένα ξεχωριστό παράθυρο προγράμματος περιήγησης και πληκτρολογήστε τη διεύθυνση IP του δρομολογητή σας. Κάντε κλικ στην καρτέλα Εγκατάσταση και σημειώστε τι διεύθυνση IP έχετε ρυθμίσει κάτω από το Router IP> Local IP Address. Η προεπιλογή, που χρησιμοποιούμε σε αυτό το παράδειγμα, είναι 192.168.1.1. Επικολλήστε αυτό το δευτερεύον δίκτυο αμέσως μετά τη "διαδρομή" στην πρώτη γραμμή για να αντικατοπτρίσετε τη ρύθμιση LAN. Αντιγράψτε αυτό στο πλαίσιο Configure OpenVPN και κάντε κλικ στην επιλογή Αποθήκευση.

    push "διαδρομή 192.168.1.0 255.255.255.0"
    διακομιστή 10.8.0.0 255.255.255.0

    dev tun0
    proto tcp
    φύλαξη 10 120
    dh /tmp/openvpn/dh.pem
    ca /tmp/openvpn/ca.crt
    cert /tmp/openvpn/cert.pem
    key /tmp/openvpn/key.pem

    # Χρησιμοποιήστε μόνο το crl-επαληθεύστε αν χρησιμοποιείτε τη λίστα ανάκλησης - διαφορετικά αφήστε το σχολιασμένο
    # crl-επαλήθευση /tmp/openvpn/ca.crl

    # η παράμετρος διαχείρισης επιτρέπει στην ιστοσελίδα του OpenVPN Status της DD-WRT να έχει πρόσβαση στη θύρα διαχείρισης του διακομιστή
    # θύρα πρέπει να είναι 5001 για δέσμες ενεργειών ενσωματωμένες στο firmware για εργασία
    διαχείριση localhost 5001

    Τώρα πρέπει να διαμορφώσουμε το τείχος προστασίας για να επιτρέψουμε στους πελάτες να συνδεθούν με τον διακομιστή OpenVPN μέσω της θύρας 1194. Μεταβείτε στην καρτέλα Διαχείριση και κάντε κλικ στην υπο-καρτέλα Εντολές. Στο πλαίσιο κειμένου εντολών επικολλήστε τα εξής:

    iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
    iptables -I FORWARD 1 -αποθήκευση 192.168.1.0/24 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

    Βεβαιωθείτε ότι έχετε αλλάξει το LAN σας στη δεύτερη γραμμή αν είναι διαφορετική από την προεπιλογή. Στη συνέχεια, κάντε κλικ στο κουμπί Αποθήκευση τείχους προστασίας παρακάτω.

    Τέλος, βεβαιωθείτε ότι έχετε ελέγξει τις Ρυθμίσεις ώρας σας κάτω από την καρτέλα Εγκατάσταση, διαφορετικά ο δαίμονας OpenVPN θα αρνηθεί όλους τους πελάτες. Σας προτείνουμε να πάτε στο TimeAndDate.com και να ψάξετε για την πόλη σας κάτω από την τρέχουσα ώρα. Αυτός ο ιστότοπος θα σας δώσει όλες τις πληροφορίες που χρειάζεστε για να τις συμπληρώσετε στις Ρυθμίσεις ώρας όπως ακριβώς κάναμε παρακάτω. Επίσης, ανατρέξτε στον ιστότοπο του NTP Pool Project για τους δημόσιους διακομιστές NTP που θα χρησιμοποιήσουν.

    Ρύθμιση ενός πελάτη OpenVPN

    Σε αυτό το παράδειγμα θα χρησιμοποιήσουμε έναν φορητό υπολογιστή με Windows 7 ως πελάτη μας σε ένα ξεχωριστό δίκτυο. Το πρώτο πράγμα που θα θελήσετε να κάνετε είναι να εγκαταστήσετε το OpenVPN στον πελάτη σας όπως κάναμε παραπάνω στα πρώτα βήματα κάτω από το Ρύθμιση του OpenVPN. Στη συνέχεια, μεταβείτε στην επιλογή C: \ Program Files \ OpenVPN \ config όπου θα βάζουμε τα αρχεία μας.

    Τώρα πρέπει να επιστρέψουμε στον αρχικό μας υπολογιστή και να συγκεντρώσουμε συνολικά τέσσερα αρχεία για να αντιγράψουμε τον φορητό μας υπολογιστή. Πλοηγηθείτε στο C: \ Αρχεία προγράμματος (x86) \ OpenVPN \ easy-rsa \ πάλι και αντιγράψτε ca.crt, client1.crt, και client1.key. Επικολλήστε αυτά τα αρχεία στο πρόγραμμα-πελάτη config ντοσιέ.

    Τέλος, πρέπει να αντιγράψουμε ένα ακόμη αρχείο. Πλοηγηθείτε στο C: \ Αρχεία προγράμματος (x86) \ OpenVPN \ config και αντιγράψτε το νέο αρχείο client.ovpn που δημιουργήσαμε νωρίτερα. Επικολλήστε αυτό το αρχείο στον υπολογιστή του πελάτη config φάκελο επίσης.

    Δοκιμή του προγράμματος-πελάτη OpenVPN

    Στο φορητό υπολογιστή-πελάτη, κάντε κλικ στο κουμπί Έναρξη των Windows και μεταβείτε στην επιλογή Όλα τα προγράμματα> OpenVPN. Κάντε δεξί κλικ στο αρχείο GUI του OpenVPN και κάντε κλικ στην επιλογή Εκτέλεση ως διαχειριστής. Σημειώστε ότι πρέπει πάντα να χρησιμοποιείτε το OpenVPN ως διαχειριστή για να λειτουργήσει σωστά. Για να ρυθμίσετε οριστικά το αρχείο να εκτελείται πάντα ως διαχειριστής, κάντε δεξί κλικ στο αρχείο και κάντε κλικ στην επιλογή Ιδιότητες. Στην καρτέλα Συμβατότητα, επιλέξτε Εκτέλεση αυτού του προγράμματος ως διαχειριστής.

    Το εικονίδιο του OpenVPN GUI θα εμφανιστεί δίπλα στο ρολόι στη γραμμή εργασιών. Κάντε δεξί κλικ στο εικονίδιο και κάντε κλικ στην επιλογή Σύνδεση. Δεδομένου ότι έχουμε μόνο ένα αρχείο .ovpn στο δικό μας config φακέλου, το OpenVPN θα συνδεθεί στο δίκτυο αυτό από προεπιλογή.

    Εμφανίζεται ένα παράθυρο διαλόγου που εμφανίζει ένα αρχείο καταγραφής σύνδεσης.

    Αφού συνδεθείτε με το VPN, το εικονίδιο του OpenVPN στη γραμμή εργασιών θα γίνει πράσινο και θα εμφανίσει την εικονική σας διεύθυνση IP.

    Και αυτό είναι! Τώρα έχετε μια ασφαλή σύνδεση μεταξύ του διακομιστή σας και του δικτύου του πελάτη χρησιμοποιώντας OpenVPN και DD-WRT. Για να δοκιμάσετε περαιτέρω τη σύνδεση, δοκιμάστε να ανοίξετε ένα πρόγραμμα περιήγησης στο φορητό υπολογιστή-πελάτη και να πλοηγηθείτε στον δρομολογητή DD-WRT στο δίκτυο του διακομιστή.

    Πώς να εγκαταστήσετε και να ξεκινήσετε το Classic Menu Gnome στο Ubuntu 14.04
    Πώς να εγκαταστήσετε και να διαχειριστείτε τις επεκτάσεις στο LibreOffice
    Πώς να εγκαταστήσετε ένα SSD σε ένα παλαιότερο iMac 2007-2009
    Επόμενο άρθρο
    Πώς να εγκαταστήσετε και να κάνετε διπλή εκκίνηση του Linux σε Mac
    Προηγούμενο άρθρο
    Πώς να εγκαταστήσετε και να διαμορφώσετε τα πρόσθετα στο Kodi