Anasayfa » nasıl » DD-WRT Yönlendiricinize OpenVPN Nasıl Kurulur ve Konfigüre Edilir

    DD-WRT Yönlendiricinize OpenVPN Nasıl Kurulur ve Konfigüre Edilir

    Yönlendiricinize Domates yüklemeyi ve OpenVPN ve Domates ile ev ağınıza nasıl bağlanacağınızı zaten açıkladık. Şimdi ev ağınıza dünyanın her yerinden kolayca erişebilmeniz için DD-WRT özellikli yönlendiricinize OpenVPN kurulumunu yapacağız.!

    OpenVPN Nedir??

    Sanal bir özel ağ (VPN), bir yerel alan ağı (LAN) ile diğeri arasında güvenilir, güvenli bir bağlantıdır. Yönlendiricinizi, bağlandığınız ağlar arasındaki orta adam olarak düşünün. Hem bilgisayarınız hem de OpenVPN sunucusu (bu durumda yönlendiriciniz) birbirlerini doğrulayan sertifikaları kullanarak “el sallar”. Doğrulamanın ardından hem istemci hem de sunucu birbirlerine güvenmeyi kabul eder ve müşterinin sunucunun ağına erişmesine izin verilir..

    Genelde, VPN yazılımı ve donanımı uygulaması çok paraya mal olur. Zaten tahmin edemediyseniz, OpenVPN (drum roll) ücretsiz açık kaynaklı bir VPN çözümüdür. OpenVPN ile birlikte DD-WRT, cüzdanlarını açmak zorunda kalmadan iki ağ arasında güvenli bir bağlantı kurmak isteyenler için mükemmel bir çözüm. Tabii ki, OpenVPN kutudan çıkmayacak. Sadece doğru elde etmek için biraz ince ayar ve yapılandırma gerekiyor. Endişelenme ama; bu süreci sizin için kolaylaştırmak için buradayız, bu yüzden kendinize sıcak bir fincan kahve alın ve başlayalım.

    OpenVPN hakkında daha fazla bilgi için, resmi OpenVPN Nedir? sayfa.

    Ön şartlar

    Bu kılavuz, bilgisayarınızda şu anda Windows 7 çalıştırdığınızı ve bir yönetim hesabı kullandığınızı varsayar. Mac veya Linux kullanıcısıysanız, bu kılavuz size işlerin nasıl yürüdüğü hakkında bir fikir verecektir, ancak işleri mükemmelleştirmek için kendi başınıza biraz daha araştırma yapmanız gerekebilir.

    Bu kılavuz aynı zamanda bir Linksys WRT54GL'ye sahip olduğunuzu ve genel bir VPN teknolojisine sahip olduğunuzu varsaymaktadır. DD-WRT kurulumu için temel teşkil etmelidir, ancak ek bir ek ücret karşılığında resmi DD-WRT kurulum kılavuzumuza göz attığınızdan emin olun..

    DD-WRT’yi Takma

    DD-WRT'den sorumlu ekip, son kullanıcıların Yönlendirici Veritabanı sayfasıyla yönlendirici uyumluluğunu keşfetmelerini kolaylaştıracak harika bir iş çıkardı. Yönlendirici modelinizi yazarak başlayın (bizim durumumuzda WRT54GL) Metin alanında ve arama sonuçlarında anında görünür. Bulunduktan sonra yönlendiricinizi tıklayın.

    Donanım özellikleri ve farklı DD-WRT sürümleri dahil olmak üzere, modelinizle ilgili bilgileri listeleyen yeni bir sayfaya yönlendirileceksiniz. Hem Mini-Generic hem de DD-WRT VPN Generic derlemesini indirin (gg-wrt.v24_mini_generic.bin ve gg-wrt.v24_vpn_generic.bin). Bu dosyaları bilgisayarınıza kaydedin..

    Yönlendiriciniz ve DD-WRT hakkında daha ayrıntılı bilgi edinmek için DD-WRT Donanımına özel bilgi sayfasını ziyaret etmek iyi bir fikirdir. Bu sayfa DD-WRT'yi kurmadan önce ve sonra yapmanız gerekenleri tam olarak açıklayacaktır. Örneğin, bir WRT54GL'deki Linksys ürün yazılımından yükseltme yaparken DD-WRT VPN'i kurmadan önce DD-WRT'nin küçük sürümünü yüklemelisiniz..

    Ayrıca, DD-WRT'yi kurmadan önce bir sert sıfırlama (AKA 30/30/30) yaptığınızdan emin olun. Yönlendiricinizin arkasındaki sıfırlama düğmesine 30 saniye boyunca basın. Ardından, sıfırlama düğmesini basılı tutarken, güç kablosunu fişten çekin ve 30 saniye boyunca fişten çekin. Son olarak, sıfırlama düğmesini 30 saniye daha basılı tutarken güç kablosunu tekrar takın. Güç düğmesini düz bir şekilde 90 saniye basılı tutmalısınız.

    Şimdi tarayıcınızı açın ve yönlendiricinizin IP adresini girin (varsayılan ayar 192.168.1.1). Bir kullanıcı adı ve şifre girmeniz istenir. Linksys WRT54GL için varsayılan değerler “admin” ve “admin”.

    Üstteki Yönetim sekmesine tıklayın. Ardından, aşağıda görüldüğü gibi Ürün Yazılımı Yükseltme'yi tıklayın..

    Gözat düğmesini tıklayın ve daha önce indirdiğimiz DD-WRT Mini Generic .bin dosyasına gidin. Yap değil DD-WRT VPN .bin dosyasını henüz yükle. Web arayüzündeki Yükselt düğmesine tıklayın. Yönelticiniz DD-WRT Mini Generic'i kurmaya başlayacak ve tamamlanması bir dakikadan daha kısa sürecektir.

    Heyhat! İlk DD-WRT görüşünüz. Bir kez daha, yaptığımız gibi 30/30/30 başka bir sıfırlama işlemi yapın. Ardından üstteki Yönetim sekmesine tıklayın. Bir kullanıcı adı ve şifre girmeniz istenir. Varsayılan kullanıcı adı ve şifre sırasıyla “root” ve “admin” dir. Giriş yaptıktan sonra, Firmware Güncellemesi alt sekmesine tıklayın ve Dosya Seç'e tıklayın. Daha önce indirdiğimiz DD-WRT VPN dosyasına göz atın ve Aç'ı tıklayın. DD-WRT'nin VPN sürümü şimdi yüklenmeye başlayacak; 2-3 dakika alabileceği kadar sabırlı olun.

    OpenVPN'i Kurmak

    Şimdi OpenVPN'in İndirmeler sayfasına gidelim ve OpenVPN Windows Installer'ı indirelim. Bu kılavuzda, 2.1.4 adındaki OpenVPN'in en son ikinci sürümünü kullanacağız. En son sürüm (2.2.0), bu süreci daha da karmaşık hale getirecek bir hata içeriyor. İndirdiğimiz dosya VPN ağınıza bağlanmanıza izin veren OpenVPN programını kuracaktır, bu yüzden bu programı istemci olarak hareket etmek istediğiniz diğer bilgisayarlara kurduğunuzdan emin olun (nasıl yapacağımızı göreceğimiz gibi sonra). Openvpn-2.1.4-install .exe dosyasını bilgisayarınıza kaydedin..

    Az önce indirdiğimiz OpenVPN dosyasına gidin ve çift tıklayın. Bu, bilgisayarınızda OpenVPN kurulumuna başlayacaktır. Yükleyiciyi kontrol ederek tüm varsayılanları kontrol edin. Yükleme sırasında, TAP-Win32 adlı yeni bir sanal ağ bağdaştırıcısı kurulmasını isteyen bir iletişim kutusu açılacaktır. Yükle düğmesine tıklayın.

    Sertifikaları ve Anahtarları Oluşturma

    Artık bilgisayarınızda OpenVPN kurulu olduğundan, cihazların kimliğini doğrulamak için sertifikalar ve anahtarlar oluşturmaya başlamak zorundayız. Windows Başlat düğmesini tıklayın ve Donatılar altında gezinin. Komut İstemi programını göreceksiniz. Üzerine sağ tıklayın ve Yönetici olarak çalıştır'a tıklayın.

    Komut isteminde, yazın cd c: \ Program Dosyaları (x86) \ OpenVPN \ easy-rsa 64-bit Windows 7 kullanıyorsanız, aşağıda görüldüğü gibi. tip cd c: \ Program Dosyaları \ OpenVPN \ easy-rsa 32 bit Windows 7 çalıştırıyorsanız 7. Enter tuşuna basın.

    Şimdi yaz init-config ve vars.bat adında iki dosyayı kopyalamak için Enter tuşuna basın ve openssl.cnf dosyasını easy-rsa klasörüne kopyalayın. Kısa süre içinde geri döneceğimiz için komut isteminizi güncel tutun.

    Şu yöne rotayı ayarla C: \ Program Dosyaları (x86) \ OpenVPN \ easy-rsa (veya C: \ Program Dosyaları \ OpenVPN \ easy-rsa 32-bit Windows 7 üzerinde) ve çağrılan dosyayı sağ tıklayın vars.bat. Not Defteri'nde açmak için Düzenle'yi tıklayın. Alternatif olarak, bu dosyayı dosyadaki metni daha iyi biçimlendirdiğinden Notepad ++ ile açmanızı öneririz. Notepad ++ 'ı ana sayfasından indirebilirsiniz..

    Dosyanın alt kısmı bizim ilgilendiğimiz şeydir. 31. satırdan başlayarak, KEY_COUNTRY değer, KEY_PROVINCE ülkenize, ilinize vb. göre değer, vb. Örneğin, ilimizi “IL”, şehri “Chicago” olarak değiştirdik, “HowToGeek” için org ve e-posta adresimize e-posta gönderdik. Ayrıca, Windows 7 64 bit kullanıyorsanız, EV satır 6'daki değer % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. 32-bit Windows 7 kullanıyorsanız bu değeri değiştirmeyin. Dosyanız bizimkine benzemelidir (tabii ki ilgili değerlerinizle birlikte). Düzenlemeyi tamamladığınızda dosyayı üzerine yazarak kaydedin..

    Komut isteminize geri dönün ve yazın vars ve Enter tuşuna basın. Sonra yazın hepsini temizle ve Enter tuşuna basın. Sonunda yazın build-ca ve Enter tuşuna basın.

    Çalıştırdıktan sonra build-ca komutunda, bu parametreleri önceden ayarlamış olduğumuzdan beri Ülke Adı, Eyalet, Bölge, vb. bilgilerinizi girmeniz istenecektir. vars.bat dosyada, bu seçenekleri geçip Enter tuşuna basarak geçebiliriz., fakat! Enter tuşunu kullanmaya başlamadan önce, Ortak Ad parametresine dikkat edin. Bu parametrede herhangi bir şey girebilirsiniz (yani adınız). Sadece girdiğinizden emin olun bir şey. Bu komut easy-rsa / keys klasöründe iki dosya (Root CA sertifikası ve Root CA anahtarı) verir.

    Şimdi bir müşteri için bir anahtar oluşturacağız. Aynı komut isteminde yazın build-anahtar istemci1. “Client1” ı istediğiniz bir şeyle değiştirebilirsiniz (yani Acer-Laptop). İstendiğinde Ortak Adla aynı adı girdiğinizden emin olun. Yaptığımız son adım gibi tüm varsayılan ayarları gözden geçirin (Genel Ad dışında, elbette). Ancak, sonunda sertifikayı imzalamanız ve taahhüt etmeniz istenecektir. Her ikisi için de “y” yazıp Enter tuşuna basın.

    Ayrıca “rasgele durum” yazamıyor ”hatası aldıysanız endişelenmeyin. Sertifikalarınızın hala sorunsuz bir şekilde yapıldığını fark ettik. Bu komut easy-rsa / keys klasöründe iki dosya (bir Client1 Anahtarı ve Client1 Sertifikası) verecektir. Başka bir müşteri için başka bir anahtar oluşturmak istiyorsanız, önceki adımı tekrarlayın, ancak Ortak Adı değiştirdiğinizden emin olun..

    Üreteceğimiz son sertifika sunucu anahtarıdır. Aynı komut isteminde şunu yazın build-anahtar-sunucu sunucu. Komutun sonunda “sunucu” yu istediğiniz bir şeyle değiştirebilirsiniz (örneğin, HowToGeek-Server). Her zaman olduğu gibi, istendiğinde Ortak Adla aynı adı girdiğinizden emin olun. Enter tuşuna basın ve Ortak Ad dışında tüm varsayılan ayarları çalıştırın. Sonunda sertifikayı imzalamak ve taahhüt etmek için "y" yazın. Bu komut easy-rsa / keys klasöründe iki dosya (bir Sunucu Anahtarı ve bir Sunucu Sertifikası) verecektir..

    Şimdi Diffie Hellman parametrelerini üretmeliyiz. Diffie Hellman protokolü “iki kullanıcının güvensiz bir ortam üzerinde önceden hiçbir sır saklamaksızın gizli bir anahtar değiş tokuş etmesine izin verir”. RSA'nın web sitesinde Diffie Hellman hakkında daha fazlasını okuyabilirsiniz.

    Aynı komut isteminde yazın build-dh. Bu komut easy-rsa / keys klasöründe bir dosya (dh1024.pem) çıkarır.

    İstemci için Konfigürasyon Dosyaları Oluşturma

    Herhangi bir yapılandırma dosyasını düzenlemeden önce, dinamik bir DNS servisi kurmalıyız. ISS'niz size sık sık dinamik bir harici IP adresi veriyorsa bu hizmeti kullanın. Statik bir harici IP adresiniz varsa, bir sonraki adıma geçin.

    Bir ana bilgisayar adını (ör. Howtogeek.dyndns.org) dinamik bir IP adresine yönlendirmenizi sağlayan bir hizmet olan DynDNS.com'u kullanmanızı öneririz. OpenVPN'in ağınızın genel IP adresini her zaman bilmesi önemlidir ve DynDNS kullanarak, OpenVPN genel IP adresiniz ne olursa olsun ağınızı nasıl bulacağınızı her zaman bilir. Ücretsiz bir ana bilgisayar adı için kaydolun ve ortak IP adresinize yönlendirin.

    Şimdi OpenVPN'i yapılandırmaya geri dönelim. Windows Gezgini’nde C: \ Program Dosyaları (x86) \ OpenVPN \ sample-config 64 bit Windows 7 kullanıyorsanız veya C: \ Program Files \ OpenVPN \ sample-config 32 bit Windows 7 kullanıyorsanız. Bu klasörde üç örnek yapılandırma dosyası bulacaksınız; biz sadece client.ovpn dosya.

    Sağ tıklayın client.ovpn ve Not Defteri veya Notepad ++ ile açın. Dosyanızın aşağıdaki resme benzeyeceğini fark edeceksiniz:

    Ancak, biz istiyoruz client.ovpn benzemek için dosya bu Resim aşağıda. DynDNS ana bilgisayar adını 4. satırdaki ana bilgisayar adınızla değiştirdiğinizden emin olun (veya statik bir adınız varsa genel IP adresinizle değiştirin). Bağlantı noktası numarasını standart OpenVPN bağlantı noktası olduğu gibi 1194 olarak bırakın. Ayrıca, müşterinizin sertifika dosyasının ve anahtar dosyasının adını yansıtacak şekilde 11. ve 12. satırları değiştirdiğinizden emin olun. Bunu OpenVPN / config klasörüne yeni dosya .ovpn dosyası olarak kaydedin..

    DD-WRT'nin OpenVPN Daemon'unu Yapılandırma

    Şimdi temel fikir daha önce yaptığımız sunucu sertifikalarını ve anahtarlarını kopyalayıp DD-WRT OpenVPN Daemon menülerine yapıştırmak. Tarayıcınızı tekrar açın ve yönlendiricinize gidin. Şimdi yönlendiricinizde DD-WRT VPN sürümü yüklü olmalıdır. Hizmetler sekmesinin altında VPN adlı yeni bir alt sekme göreceksiniz. OpenVPN Daemon'un altındaki Enable radio butonunu tıklayın..

    Öncelikle, başlangıç ​​türünü varsayılan “Sistem” yerine “Wan Up” olarak değiştirdiğinizden emin olun. Şimdi daha önce yarattığımız sunucu anahtarlarımıza ve sertifikalarımıza ihtiyacımız olacak. Windows Gezgini’nde C: \ Program Dosyaları (x86) \ OpenVPN \ easy-rsa \ keys 64 bit Windows 7'de (veya C: \ Program Dosyaları \ OpenVPN \ easy-rsa \ keys 32 bit Windows 7'de). İlgili her dosyayı aşağıda açın (ca.crt, server.crt, server.key, ve dh1024.pem) Not Defteri veya Notepad ++ ile ve içeriğini kopyalayın. İçeriği ilgili kutulara aşağıda gösterildiği gibi yapıştırın.

    OpenVPN Config alanı için özel bir dosya oluşturmamız gerekecek. Bu ayarlar, LAN'ınızın nasıl ayarlandığına bağlı olarak değişecektir. Ayrı bir tarayıcı penceresi açın ve yönlendiricinizin IP adresini yazın. Ayar sekmesine tıklayın ve Yönlendirici IP> Yerel IP Adresi altında hangi IP adresini yapılandırdığınızı not edin. Bu örnekte kullandığımız şey, varsayılan değer 192.168.1.1'dir. LAN kurulumunuzu yansıtmak için bu alt ağı ilk satırdaki “rota” den hemen sonra yapıştırın. Bunu OpenVPN Config kutusuna kopyalayın ve Kaydet'e tıklayın..

    “rota 192.168.1.0 255.255.255.0” düğmesine basın
    sunucu 10.8.0.0 255.255.255.0

    dev tun0
    proto tcp
    devam eden 10 120
    dh /tmp/openvpn/dh.pem
    ca /tmp/openvpn/ca.crt
    cert /tmp/openvpn/cert.pem
    key /tmp/openvpn/key.pem

    # Yalnızca iptal listesini kullanıyorsanız crl-verify kullanın - aksi halde açık bırakmayın
    # crl-doğrula /tmp/openvpn/ca.crl

    # management parametresi, DD-WRT'nin OpenVPN Durumu web sayfasının sunucunun yönetim bağlantı noktasına erişmesini sağlar
    Firmware'de gömülü olan betiklerin çalışması için # port 5001 olmalıdır
    yönetim localhost 5001

    Şimdi güvenlik duvarını, istemcilerin 1194 portu üzerinden OpenVPN sunucumuza bağlanmasına izin verecek şekilde yapılandırmalıyız. Yönetim sekmesine gidin ve Komutlar alt sekmesine tıklayın. Komutlar metin kutusuna aşağıdakini yapıştırın:

    iptables -I GİRİŞ 1 -p udp -dport 1194 -j KABUL
    iptables -I FORWARD 1-kaynağı 192.168.1.0/24 -j KABUL ET
    iptables -I İLERİ -i br0 -o tun0 -j KABUL
    iptables -I İLERİ -i tun0 -o br0 -j KABUL

    LAN IP'nizi, varsayılandan farklıysa, ikinci satırda değiştirdiğinizden emin olun. Ardından aşağıdaki Güvenlik Duvarı Kaydet düğmesini tıklayın.

    Son olarak, Ayarlar sekmesi altındaki Zaman Ayarlarınızı kontrol ettiğinizden emin olun, aksi takdirde OpenVPN arka plan programı tüm istemcileri reddeder. TimeAndDate.com adresine gidip şehrinizi Geçerli Saat'in altında aramanızı öneririz. Bu web sitesi aşağıdaki gibi yaptığınız gibi Zaman Ayarları altında doldurmanız gereken tüm bilgileri size verecektir. Ayrıca, genel NTP sunucularının kullanması için NTP Havuz Projesi'nin web sitesine bakın..

    OpenVPN İstemcisi Ayarlama

    Bu örnekte, istemcimiz olarak ayrı bir ağ üzerinde bir Windows 7 dizüstü bilgisayar kullanacağız. Yapmak istediğiniz ilk şey, OpenVPN'i Yapılandırma altındaki ilk adımlarda yaptığımız gibi, istemcinize OpenVPN'i yüklemek. Ardından C: \ Program Files \ OpenVPN \ config dosyalarımızı nereye yapıştıracağımız.

    Şimdi orijinal bilgisayarımıza geri dönüp istemci dizüstü bilgisayarımıza kopyalamak için toplam dört dosya toplamamız gerekiyor. Şu yöne rotayı ayarla C: \ Program Dosyaları (x86) \ OpenVPN \ easy-rsa \ keys tekrar ve kopyala ca.crt, client1.crt, ve client1.key. Bu dosyaları istemciye yapıştırın yapılandırma Klasör.

    Son olarak, bir dosyayı daha kopyalamamız gerekiyor. Şu yöne rotayı ayarla C: \ Program Dosyaları (x86) \ OpenVPN \ config ve daha önce yarattığımız yeni client.ovpn dosyasını kopyalayın. Bu dosyayı müşterinin içine yapıştırın yapılandırma ayrıca klasör.

    OpenVPN İstemcisini Test Etme

    İstemci dizüstü bilgisayarda, Windows Başlat düğmesini tıklayın ve Tüm Programlar> OpenVPN'e gidin. OpenVPN GUI dosyasına sağ tıklayın ve Yönetici olarak çalıştır'a tıklayın. Düzgün çalışması için her zaman OpenVPN'i yönetici olarak çalıştırmanız gerektiğini unutmayın. Dosyayı sürekli olarak yönetici olarak çalışacak şekilde kalıcı olarak ayarlamak için, dosyayı sağ tıklatın ve sonra Özellikler'i tıklatın. Uyumluluk sekmesi altında Kontrol et Bu programı yönetici olarak çalıştır.

    OpenVPN GUI simgesi, görev çubuğundaki saatin yanında görünecektir. Simgeye sağ tıklayın ve Bağlan'a tıklayın. Çünkü bizde sadece bir tane .ovpn dosyası var. yapılandırma Klasör, OpenVPN varsayılan olarak bu ağa bağlanacak.

    Bir bağlantı günlüğünü gösteren bir iletişim kutusu açılacaktır.

    VPN'e bağlandığınızda, görev çubuğundaki OpenVPN simgesi yeşile dönecek ve sanal IP adresinizi gösterecektir..

    Ve bu kadar! Artık OpenVPN ve DD-WRT kullanarak sunucunuz ve istemcinizin ağı arasında güvenli bir bağlantıya sahipsiniz. Bağlantıyı daha fazla test etmek için, istemci dizüstü bilgisayarda bir tarayıcı açmayı ve sunucunun ağındaki DD-WRT yönlendiricinize gitmeyi deneyin.