Stellen Sie mit OpenVPN und Tomate von überall her eine Verbindung zu Ihrem Heimnetzwerk her
Vor ein paar Wochen haben wir die Installation von Tomato, einer Open-Source-Router-Firmware, auf Ihrem Linksys WRT54GL behandelt. Heute werden wir OpenVPN zusammen mit Tomato installieren und einrichten, um von überall auf der Welt auf Ihr Heimnetzwerk zuzugreifen!
Was ist OpenVPN??
Ein virtuelles privates Netzwerk (VPN) ist eine vertrauenswürdige, sichere Verbindung zwischen einem lokalen Netzwerk (LAN) und einem anderen. Stellen Sie sich Ihren Router als den mittleren Mann zwischen den Netzwerken vor, zu denen Sie eine Verbindung herstellen. Sowohl Ihr Computer als auch der OpenVPN-Server (in diesem Fall Ihr Router) "geben sich die Hand" und verwenden Zertifikate, die sich gegenseitig überprüfen. Bei der Überprüfung stimmen Client und Server überein, sich gegenseitig zu vertrauen, und der Client erhält dann Zugriff auf das Servernetzwerk.
In der Regel ist die Implementierung von VPN-Software und -Hardware sehr kostenintensiv. Wenn Sie es noch nicht erraten haben, ist OpenVPN eine Open-Source-VPN-Lösung, die (Trommelwirbel) frei ist. Tomato ist neben OpenVPN die perfekte Lösung für alle, die eine gesicherte Verbindung zwischen zwei Netzwerken wünschen, ohne ihre Brieftasche öffnen zu müssen. Natürlich funktioniert OpenVPN nicht sofort. Es ist ein bisschen zu optimieren und zu konfigurieren, um es richtig zu machen. Keine Sorge, aber Wir sind hier, um Ihnen diesen Prozess zu erleichtern. Nehmen Sie sich also eine warme Tasse Kaffee und los geht's.
Weitere Informationen zu OpenVPN finden Sie im offiziellen What Is OpenVPN. Seite.
Voraussetzungen
In diesem Handbuch wird davon ausgegangen, dass Sie derzeit Windows 7 auf Ihrem PC ausführen und ein Administratorkonto verwenden. Wenn Sie ein Mac- oder Linux-Benutzer sind, erhalten Sie in diesem Handbuch eine Vorstellung davon, wie die Dinge funktionieren. Möglicherweise müssen Sie jedoch selbst ein wenig mehr recherchieren, um die Dinge perfekt zu machen. Außerdem werden wir eine spezielle Version von Tomato installieren Tomaten-USB-VPN auf einem Linksys WRT54GL-Router der Version 1.1. Um herauszufinden, ob Ihr Router mit TomatoUSB kompatibel ist, besuchen Sie die Seite Build Types.
Am Anfang dieses Handbuchs wird davon ausgegangen, dass Sie entweder
- die auf Ihrem Router installierte Original-Linksys-Firmware oder
- die Tomato-Firmware, die wir in unserem letzten Artikel beschrieben haben
Beachten Sie den Text über bestimmten Schritten, die angeben, ob es sich um Linksys-Firmware oder um Tomato-Firmware handelt.
TomatoUSB installieren
In einem vorherigen Artikel haben wir beschrieben, wie Sie die Original-Firmware für Tomato v1.28 von der PolarCloud-Website installieren. Leider hatte diese Version von Tomato keine OpenVPN-Unterstützung, daher installieren wir eine neuere Version mit dem Namen Tomaten-USB-VPN.
Als Erstes sollten Sie zur TomatoUSB-Homepage gehen und auf den Link Tomato USB herunterladen klicken.
Herunterladen VPN unter dem Kernel 2.4 (stabil) Sektion. Speichern Sie die .rar-Datei auf Ihrem Computer.
Sie benötigen ein Programm, um die .rar-Datei zu extrahieren. Wir empfehlen die Verwendung von WinRAR, da es kostenlos und einfach zu verwenden ist. Sie können sich eine Kopie der kostenlosen Version auf ihrer Website herunterladen. Klicken Sie nach der Installation von WinRAR mit der rechten Maustaste auf die heruntergeladene Datei und klicken Sie auf Hier extrahieren. Sie sollten dann zwei Dateien sehen ÄNDERUNGSPROTOKOLL und tomate-NDUSB-1.28.8754-vpn3.6.trx.
Wenn Sie Linksys-Firmware verwenden,
Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Routers ein (Standard ist 192.168.1.1). Sie werden aufgefordert, einen Benutzernamen und ein Kennwort einzugeben. Die Standardeinstellungen für einen Linksys WRT54GL sind "admin" und "admin"..
Klicken Sie oben auf die Registerkarte Administration. Klicken Sie anschließend wie unten gezeigt auf Firmware-Aktualisierung.
Klicken Sie auf die Schaltfläche Durchsuchen und navigieren Sie zu den extrahierten TomatoUSB-VPN-Dateien. Wähle aus tomate-NDUSB-1.28.8754-vpn3.6.trx Datei und klicken Sie auf die Schaltfläche Upgrade in der Weboberfläche. Ihr Router beginnt mit der Installation von TomatoUSB VPN und sollte weniger als eine Minute dauern. Öffnen Sie nach etwa einer Minute eine Eingabeaufforderung und geben Sie ein ipconfig-release um die neue IP-Adresse Ihres Routers zu ermitteln. Dann tippen Sie ipconfig -neue. Die IP-Adresse rechts von Default Gateway… ist die IP-Adresse Ihres Routers.
Hinweis: Nach der Installation von Tomato gehen Sie zu Administration> Konfiguration und wählen Sie "Alle NVRAM löschen ..."..
Wenn Sie Tomato-Firmware ausführen ...
Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Routers ein. Wir gehen davon aus, dass Sie bei der Installation von Tomato die IP-Adresse Ihres Routers kennen. Wenn Sie sich nicht sicher sind, ist wahrscheinlich der Standard 192.168.1.1 eingestellt. Geben Sie anschließend Ihren Benutzernamen und Ihr Passwort ein.
Obwohl dies nicht erforderlich ist, möchten Sie möglicherweise eine Sicherungskopie Ihrer aktuellen Tomato-Konfiguration erstellen, bevor Sie ein Upgrade auf TomatoUSB VPN durchführen. Um Ihre Konfiguration zu speichern, navigieren Sie zu Administration> Configuration und klicken Sie auf die Schaltfläche Backup. Dadurch werden Sie aufgefordert, die .cfg-Datei auf Ihrem Computer zu speichern.
Nun ist es an der Zeit, Tomato auf TomatoUSB VPN zu aktualisieren. Klicken Sie in der linken Spalte auf Upgrade und dann auf die Schaltfläche Choose File. Navigieren Sie zu den zuvor extrahierten Dateien und wählen Sie die Option tomate-NDUSB-1.28.8754-vpn3.6.trx Datei. Klicken Sie dann auf die Upgrade-Schaltfläche.
Sie werden aufgefordert, das Upgrade zu bestätigen. Klicken Sie einfach auf OK.
Ihr Router beginnt mit dem Hochladen der neuen Firmware und startet innerhalb einer Minute neu.
Es kann nach dem Neustart dieselbe oder eine andere IP-Adresse haben. In unserem Fall war die Konfiguration des Routers immer noch gleich, daher war unsere IP-Adresse immer noch gleich. Um die neue IP-Adresse Ihres Routers zu ermitteln, öffnen Sie eine Eingabeaufforderung und geben Sie ein ipconfig-release. Dann tippen Sie ipconfig -neue. Die IP-Adresse rechts von Default Gateway… ist die Adresse Ihres Routers. Wenn Ihre Konfiguration auf die Standardeinstellungen zurückgesetzt wurde, kehren Sie zur Seite Konfiguration zurück (Administration> Konfiguration) und klicken Sie unter Restore Configuration auf die Schaltfläche Choose File. Suchen Sie nach der .cfg-Datei, die Sie zuvor auf Ihrem Computer gespeichert haben, und klicken Sie auf die Schaltfläche Wiederherstellen.
OpenVPN konfigurieren
Unabhängig davon, ob Sie Linksys-Firmware oder Tomato-Firmware installiert haben, sollten Sie jetzt das neue TomatoUSB-VPN auf Ihrem Router installieren. In der linken Spalte werden einige neue Menüs angezeigt, darunter Webnutzung, USB und NAS sowie VPN-Tunneling. In diesem Handbuch geht es nur um das VPN-Tunneling-Menü. Fahren Sie also fort und klicken Sie auf VPN-Tunneling. Halten Sie dieses Browserfenster offen. Wir werden in Kürze darauf zurückkommen.
Lassen Sie uns nun zu OpenVPNs Downloadseite gehen und den OpenVPN Windows Installer herunterladen. In diesem Handbuch verwenden wir die zweitaktualste Version von OpenVPN namens 2.1.4. Die neueste Version (2.2.0) enthält einen Fehler, der diesen Prozess noch komplizierter macht. Die heruntergeladene Datei installiert das OpenVPN-Programm, mit dem Sie eine Verbindung zu Ihrem VPN-Netzwerk herstellen können. Installieren Sie dieses Programm daher auf allen anderen Computern, die Sie als Clients verwenden möchten (wie Sie dies tun werden.) später). Speichern Sie die Datei openvpn-2.1.4-install auf Ihrem Computer.
Navigieren Sie zu der gerade heruntergeladenen OpenVPN-Datei und doppelklicken Sie darauf. Damit wird die Installation von OpenVPN auf Ihrem Computer gestartet. Führen Sie das Installationsprogramm mit allen geprüften Standardwerten durch. Während der Installation wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, einen neuen virtuellen Netzwerkadapter namens TAP-Win32 zu installieren. Klicken Sie auf die Schaltfläche Installieren.
Nachdem Sie OpenVPN auf Ihrem Computer installiert haben, müssen wir die Zertifikate und Schlüssel zum Authentifizieren von Geräten erstellen.
Zertifikate und Schlüssel erstellen
Klicken Sie auf die Windows-Startschaltfläche und navigieren Sie unter Zubehör. Sie sehen das Eingabeaufforderungsprogramm. Klicken Sie mit der rechten Maustaste darauf und klicken Sie auf Als Administrator ausführen.
Geben Sie an der Eingabeaufforderung Folgendes ein cd c: \ Programme (x86) \ OpenVPN \ easy-rsa Wenn Sie 64-Bit-Windows 7 ausführen (siehe unten). Art cd c: \ Programme \ OpenVPN \ easy-rsa Wenn Sie 32-Bit-Windows 7 ausführen, drücken Sie die Eingabetaste.
Jetzt tippen init-config und drücken Sie die Eingabetaste, um zwei Dateien mit dem Namen vars.bat und openssl.cnf in den easy-rsa-Ordner zu kopieren. Halten Sie Ihre Eingabeaufforderung aufrecht, da wir in Kürze darauf zurückkommen werden.
Navigiere zu C: \ Programme (x86) \ OpenVPN \ easy-rsa (oder C: \ Programme \ OpenVPN \ easy-rsa auf 32-Bit Windows 7) und klicken Sie mit der rechten Maustaste auf die aufgerufene Datei vars.bat. Klicken Sie auf Bearbeiten, um es in Notepad zu öffnen. Alternativ empfehlen wir, diese Datei mit Notepad ++ zu öffnen, da der Text in der Datei wesentlich besser formatiert wird. Sie können Notepad ++ von ihrer Homepage herunterladen.
Der untere Teil der Datei ist das, worum es uns geht. Ab Zeile 31 ändern Sie die KEY_COUNTRY Wert, KEY_PROVINCE Wert usw. für Ihr Land, Ihre Provinz usw. Zum Beispiel haben wir unsere Provinz in "IL" geändert, die Stadt in "Chicago", org in "HowToGeek" und eine E-Mail an unsere eigene E-Mail-Adresse. Wenn Sie Windows 7 64-Bit verwenden, ändern Sie auch die ZUHAUSE Wert in Zeile 6 bis % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Ändern Sie diesen Wert nicht, wenn Sie 32-Bit-Windows 7 ausführen. Ihre Datei sollte wie unsere (mit Ihren jeweiligen Werten natürlich) aussehen. Speichern Sie die Datei, indem Sie sie nach der Bearbeitung überschreiben.
Gehen Sie zurück zu Ihrer Eingabeaufforderung und geben Sie ein Vars und drücken Sie die Eingabetaste. Dann tippen Sie alles putzen und drücken Sie die Eingabetaste. Zum Schluss tippen Sie bauen-ca und drücken Sie die Eingabetaste.
Nach der Ausführung des bauen-ca Wenn Sie diesen Befehl eingeben, werden Sie aufgefordert, Ihren Ländernamen, Bundesstaat, Ort usw. einzugeben vars.bat Datei können wir diese Optionen mit Enter verlassen, aber! Achten Sie auf den Parameter Common Name, bevor Sie die Enter-Taste drücken. In diesem Parameter können Sie alles eingeben (d. H. Ihren Namen). Stellen Sie einfach sicher, dass Sie eintreten etwas. Dieser Befehl gibt zwei Dateien (ein Root-CA-Zertifikat und einen Root-CA-Schlüssel) im Ordner "easy-rsa / keys" aus.
Jetzt bauen wir einen Schlüssel für einen Kunden. In der gleichen Eingabeaufforderung Build-Key client1. Sie können "client1" in beliebiges Format (z. B. Acer-Laptop) ändern. Geben Sie einfach den gleichen Namen wie den allgemeinen Namen ein, wenn Sie dazu aufgefordert werden. Zum Beispiel, wenn Sie den Befehl ausführen Build-Key Acer-Laptop, Ihr allgemeiner Name sollte "Acer-Laptop" sein. Führen Sie alle Standardeinstellungen wie im letzten Schritt durch (außer Common Name natürlich). Am Ende werden Sie jedoch aufgefordert, das Zertifikat zu unterschreiben und zu bestätigen. Geben Sie "y" für beide ein und klicken Sie auf die Eingabetaste.
Machen Sie sich auch keine Sorgen, wenn Sie die Fehlermeldung "Zufälliger Status kann nicht schreiben" erhalten. Ich habe festgestellt, dass Ihre Zertifikate immer noch problemlos erstellt werden. Dieser Befehl gibt zwei Dateien (einen Client1-Schlüssel und ein Client1-Zertifikat) im Ordner "easy-rsa / keys" aus. Wenn Sie einen anderen Schlüssel für einen anderen Client erstellen möchten, wiederholen Sie den vorherigen Schritt, aber ändern Sie unbedingt den allgemeinen Namen.
Das letzte Zertifikat, das wir generieren, ist der Server-Schlüssel. Geben Sie an derselben Eingabeaufforderung Folgendes ein Build-Key-Server Server. Sie können "Server" am Ende des Befehls durch beliebige Elemente ersetzen (z. B. HowToGeek-Server). Geben Sie wie immer den gleichen Namen wie der allgemeine Name ein, wenn Sie dazu aufgefordert werden. Zum Beispiel, wenn Sie den Befehl ausführen Build-Key-Server HowToGeek-Server, Ihr allgemeiner Name sollte "HowToGeek-Server" sein. Drücken Sie die Eingabetaste und führen Sie alle Standardeinstellungen außer Common Name durch. Geben Sie am Ende "y" ein, um das Zertifikat zu signieren und zu bestätigen. Dieser Befehl gibt zwei Dateien (einen Server-Schlüssel und ein Server-Zertifikat) im Ordner "easy-rsa / keys" aus.
Jetzt müssen wir die Diffie Hellman-Parameter generieren. Das Diffie Hellman-Protokoll "ermöglicht es zwei Benutzern, einen geheimen Schlüssel über ein unsicheres Medium ohne vorherige Geheimnisse auszutauschen". Weitere Informationen zu Diffie Hellman finden Sie auf der RSA-Website.
In der gleichen Eingabeaufforderung build-dh. Dieser Befehl gibt eine Datei (dh1024.pem) im Ordner "easy-rsa / keys" aus.
Erstellen der Konfigurationsdateien für den Client
Bevor wir Konfigurationsdateien bearbeiten, sollten wir einen dynamischen DNS-Dienst einrichten. Verwenden Sie diesen Dienst, wenn Sie von Ihrem Internetdienstanbieter regelmäßig eine dynamische externe IP-Adresse erhalten. Wenn Sie über eine statische externe IP-Adresse verfügen, fahren Sie mit dem nächsten Schritt fort.
Wir empfehlen die Verwendung von DynDNS.com, einem Dienst, mit dem Sie einen Hostnamen (d. H. Howtogeek.dyndns.org) auf eine dynamische IP-Adresse verweisen können. Es ist wichtig, dass OpenVPN immer die öffentliche IP-Adresse Ihres Netzwerks kennt. Durch die Verwendung von DynDNS weiß OpenVPN immer, wie Sie Ihr Netzwerk finden, unabhängig von Ihrer öffentlichen IP-Adresse. Melden Sie sich für einen Hostnamen an und verweisen Sie auf Ihre öffentliche IP-Adresse. Wenn Sie sich für den Dienst angemeldet haben, vergessen Sie nicht, den Auto-Update-Dienst in Tomato unter Basic> DDNS einzurichten.
Nun zurück zur Konfiguration von OpenVPN. Navigieren Sie in Windows Explorer zu C: \ Programme (x86) \ OpenVPN \ sample-config wenn Sie 64-Bit-Windows 7 oder C: \ Programme \ OpenVPN \ sample-config wenn Sie 32-Bit-Windows 7 ausführen. In diesem Ordner finden Sie drei Beispielkonfigurationsdateien. uns geht es nur um das client.ovpn Datei.
Klicken Sie mit der rechten Maustaste auf client.ovpn und öffnen Sie es mit Notepad oder Notepad ++. Sie werden feststellen, dass Ihre Datei wie in der Abbildung unten aussieht:
Wir wollen jedoch unsere client.ovpn Datei, die ähnlich aussehen soll diese Bild unten. Stellen Sie sicher, dass Sie den DynDNS-Hostnamen in Zeile 4 in Ihren Hostnamen ändern (oder ändern Sie ihn in Ihre öffentliche IP-Adresse, wenn Sie eine statische IP-Adresse haben). Belassen Sie die Portnummer 1194, da es sich um den Standard-OpenVPN-Port handelt. Ändern Sie außerdem unbedingt die Zeilen 11 und 12, um den Namen der Zertifikatsdatei und der Schlüsseldatei Ihres Clients anzuzeigen. Speichern Sie diese .ovpn-Datei als neue Datei im Ordner OpenVPN / config.
VPN-Tunneling von Tomato konfigurieren
Die Grundidee besteht jetzt darin, die zuvor erstellten Serverzertifikate und Schlüssel zu kopieren und in die Tomato VPN-Servermenüs einzufügen. Dann werden wir einige Einstellungen in Tomato überprüfen, die VPN-Verbindung testen, und dann können wir uns die Hände waschen und einen Tag lang telefonieren!
Öffnen Sie einen Browser und navigieren Sie zu Ihrem Router. Klicken Sie in der linken Seitenleiste auf das Menü VPN-Tunneling. Stellen Sie sicher, dass auch Server1 und Basic ausgewählt sind. Richten Sie Ihre Einstellungen genau so ein, wie sie unten angezeigt werden. Klicken Sie auf Speichern.
Update: Der Standardmodus ist TUN oder Tunnel. Sie möchten ihn jedoch wahrscheinlich in TAP ändern, wodurch das Netzwerk stattdessen überbrückt wird. Der Tunnelmodus versetzt Ihre externen Clients in ein anderes Netzwerk als das interne Netzwerk. Ändern Sie daher auf jeden Fall den Schnittstellentyp auf TAP.
Klicken Sie anschließend neben Basic auf die Registerkarte Erweitert. Vergewissern Sie sich wie zuvor, dass Ihre Einstellungen genau so sind, wie sie unten angezeigt werden. Klicken Sie auf Speichern.
Der letzte Schritt ist das Einfügen der ursprünglich erstellten Schlüssel und Zertifikate. Öffnen Sie die Registerkarte Schlüssel neben Erweitert. Navigieren Sie in Windows Explorer zu C: \ Programme (x86) \ OpenVPN \ easy-rsa \ keys unter 64-Bit Windows 7 (oder C: \ Programme \ OpenVPN \ easy-rsa \ keys auf 32-Bit Windows 7). Öffnen Sie die entsprechende Datei unten (ca.crt, server.crt, server.key, und dh1024.pem) mit Notepad oder Notepad ++ und kopiere den Inhalt. Fügen Sie den Inhalt wie unten gezeigt in die entsprechenden Felder ein. Ich sollte darauf hinweisen, dass Sie nur alles unterhalb von -BEGIN CERTIFICATE- in das Feld einfügen müssen server.crt. OpenVPN funktioniert weiterhin einwandfrei, wenn Sie die gesamte Datei einfügen. Es ist jedoch "sauberer", wenn nur die eigentlichen Zertifikatsinformationen eingefügt werden. Klicken Sie auf Speichern und dann auf Jetzt starten.
Bevor wir unsere VPN-Verbindung testen, müssen wir in Tomato noch etwas überprüfen. Klicken Sie in der linken Spalte auf Basic und dann auf Time. Stellen Sie sicher, dass die Router-Zeit korrekt ist und die Zeitzone Ihre aktuelle Zeitzone anzeigt. Stellen Sie den NTP-Zeitserver auf Ihr Land ein.
Einrichten eines OpenVPN-Clients
In diesem Beispiel verwenden wir einen Windows 7-Laptop als Client. Als erstes sollten Sie OpenVPN auf Ihrem Client installieren, wie wir es in den ersten Schritten unter OpenVPN konfigurieren getan haben. Dann navigieren Sie zu C: \ Programme \ OpenVPN \ config Dort werden wir unsere Dateien einfügen.
Jetzt müssen wir uns auf unseren ursprünglichen Computer zurückziehen und insgesamt vier Dateien sammeln, um sie auf unseren Client-Laptop zu kopieren. Navigiere zu C: \ Programme (x86) \ OpenVPN \ easy-rsa \ keys wieder und kopieren ca.crt, client1.crt, und client1.key. Fügen Sie diese Dateien in den Client ein Konfig Mappe.
Schließlich müssen wir noch eine weitere Datei kopieren. Navigiere zu C: \ Programme (x86) \ OpenVPN \ config und kopieren Sie die neue, zuvor erstellte Datei client.ovpn. Fügen Sie diese Datei in den Client ein Konfig Ordner auch.
Testen des OpenVPN-Clients
Klicken Sie auf dem Client-Laptop auf die Windows-Schaltfläche Start und navigieren Sie zu Alle Programme> OpenVPN. Klicken Sie mit der rechten Maustaste auf die OpenVPN-GUI-Datei und klicken Sie auf Als Administrator ausführen. Beachten Sie, dass Sie OpenVPN immer als Administrator ausführen müssen, damit es ordnungsgemäß funktioniert. Um die Datei dauerhaft als Administrator festzulegen, klicken Sie mit der rechten Maustaste auf die Datei und klicken Sie auf Eigenschaften. Aktivieren Sie auf der Registerkarte Kompatibilität die Option Dieses Programm als Administrator ausführen.
Das OpenVPN-GUI-Symbol wird neben der Uhr in der Taskleiste angezeigt. Klicken Sie mit der rechten Maustaste auf das Symbol und klicken Sie auf Verbinden. Da haben wir nur eine .ovpn-Datei in unserem Konfig In diesem Ordner stellt OpenVPN standardmäßig eine Verbindung zu diesem Netzwerk her.
Ein Dialogfeld wird angezeigt, in dem ein Verbindungsprotokoll angezeigt wird.
Sobald Sie mit dem VPN verbunden sind, wird das OpenVPN-Symbol in der Taskleiste grün und zeigt Ihre virtuelle IP-Adresse an.
Und das ist es! Sie haben jetzt eine sichere Verbindung zwischen Ihrem Server und dem Client-Netzwerk mithilfe von OpenVPN und TomatoUSB. Um die Verbindung weiter zu testen, öffnen Sie einen Browser auf dem Client-Laptop und navigieren Sie zu Ihrem Tomato-Router im Servernetzwerk.
Bild von The Ewan