So installieren und konfigurieren Sie OpenVPN auf Ihrem DD-WRT-Router
Wir haben bereits über die Installation von Tomato auf Ihrem Router und über die Verbindung mit Ihrem Heimnetzwerk mit OpenVPN und Tomato berichtet. Nun werden wir die Installation von OpenVPN auf Ihrem DD-WRT-fähigen Router für den einfachen Zugriff auf Ihr Heimnetzwerk von überall auf der Welt abdecken!
Was ist OpenVPN??
Ein virtuelles privates Netzwerk (VPN) ist eine vertrauenswürdige, sichere Verbindung zwischen einem lokalen Netzwerk (LAN) und einem anderen. Stellen Sie sich Ihren Router als den mittleren Mann zwischen den Netzwerken vor, zu denen Sie eine Verbindung herstellen. Sowohl Ihr Computer als auch der OpenVPN-Server (in diesem Fall Ihr Router) "geben sich die Hand" und verwenden Zertifikate, die sich gegenseitig überprüfen. Bei der Überprüfung stimmen Client und Server überein, sich gegenseitig zu vertrauen, und der Client erhält dann Zugriff auf das Servernetzwerk.
In der Regel ist die Implementierung von VPN-Software und -Hardware sehr kostenintensiv. Wenn Sie es noch nicht erraten haben, ist OpenVPN eine Open-Source-VPN-Lösung, die (Trommelwirbel) frei ist. DD-WRT ist neben OpenVPN die perfekte Lösung für alle, die eine gesicherte Verbindung zwischen zwei Netzwerken wünschen, ohne ihre Geldbörse öffnen zu müssen. Natürlich funktioniert OpenVPN nicht sofort. Es ist ein bisschen zu optimieren und zu konfigurieren, um es richtig zu machen. Keine Sorge, aber Wir sind hier, um Ihnen diesen Prozess zu erleichtern. Nehmen Sie sich also eine warme Tasse Kaffee und los geht's.
Weitere Informationen zu OpenVPN finden Sie im offiziellen What Is OpenVPN. Seite.
Voraussetzungen
In diesem Handbuch wird davon ausgegangen, dass Sie derzeit Windows 7 auf Ihrem PC ausführen und ein Administratorkonto verwenden. Wenn Sie ein Mac- oder Linux-Benutzer sind, erhalten Sie in diesem Handbuch eine Vorstellung davon, wie die Dinge funktionieren. Möglicherweise müssen Sie jedoch selbst ein wenig mehr recherchieren, um die Dinge zu perfektionieren.
In diesem Handbuch wird auch vorausgesetzt, dass Sie einen Linksys WRT54GL besitzen und allgemeine Kenntnisse über die VPN-Technologie besitzen. Es sollte als Grundlage für die DD-WRT-Installation dienen. Beachten Sie jedoch die offizielle DD-WRT-Installationsanleitung, um eine zusätzliche Ergänzung zu erhalten.
DD-WRT installieren
Das für DD-WRT zuständige Team hat hervorragende Arbeit geleistet, sodass Endbenutzer die Routerkompatibilität mit ihrer Router-Datenbank-Seite leicht erkennen können. Beginnen Sie mit der Eingabe Ihres Routermodells (in unserem Fall) WRT54GL) im Textfeld und sehen Sie, wie Suchergebnisse sofort angezeigt werden. Klicken Sie auf Ihren Router, sobald er gefunden wurde.
Sie werden zu einer neuen Seite mit Informationen zu Ihrem Modell weitergeleitet, einschließlich Hardwarespezifikationen und verschiedenen DD-WRT-Versionen. Laden Sie den Mini-Generic-Build und den VPN-Generic-Build von DD-WRT herunter (dd-wrt.v24_mini_generic.bin und dd-wrt.v24_vpn_generic.bin). Speichern Sie diese Dateien auf Ihrem Computer.
Besuchen Sie die Seite DD-WRT Hardware-spezifische Informationen, um ausführliche Informationen zu Ihrem Router und DD-WRT anzuzeigen. Auf dieser Seite wird genau erklärt, was Sie vor und nach der Installation von DD-WRT tun müssen. Sie müssen beispielsweise die Mini-Version von DD-WRT installieren, bevor Sie DD-WRT VPN installieren, wenn Sie ein Upgrade von der Linksys-Firmware auf einem WRT54GL durchführen.
Führen Sie vor dem Installieren von DD-WRT auch einen Hard-Reset (AKA a 30/30/30) durch. Drücken Sie die Reset-Taste auf der Rückseite Ihres Routers 30 Sekunden lang. Ziehen Sie dann das Netzkabel ab, während Sie die Reset-Taste weiterhin gedrückt halten, und lassen Sie es 30 Sekunden lang nicht angeschlossen. Schließen Sie das Netzkabel wieder an, während Sie die Reset-Taste noch 30 Sekunden gedrückt halten. Sie sollten den Netzschalter 90 Sekunden lang gedrückt halten.
Öffnen Sie nun Ihren Browser und geben Sie die IP-Adresse Ihres Routers ein (Standard ist 192.168.1.1). Sie werden aufgefordert, einen Benutzernamen und ein Kennwort einzugeben. Die Standardeinstellungen für einen Linksys WRT54GL sind "admin" und "admin"..
Klicken Sie oben auf die Registerkarte Administration. Klicken Sie anschließend wie unten gezeigt auf Firmware-Aktualisierung.
Klicken Sie auf die Schaltfläche "Durchsuchen" und navigieren Sie zu der zuvor heruntergeladenen DD-WRT Mini Generic .bin-Datei. Tun nicht Laden Sie die DD-WRT-VPN-BIN-Datei noch hoch. Klicken Sie in der Weboberfläche auf die Schaltfläche Upgrade. Ihr Router beginnt mit der Installation von DD-WRT Mini Generic und sollte weniger als eine Minute dauern.
Ach! Ihre erste Sicht auf DD-WRT. Führen Sie erneut einen 30/30/30-Reset aus, wie oben beschrieben. Klicken Sie dann oben auf die Registerkarte Administration. Sie werden mit einem Benutzernamen und einem Kennwort aufgefordert. Der Standardbenutzername und das Standardkennwort lauten "root" bzw. "admin". Nachdem Sie sich angemeldet haben, klicken Sie auf die Unterregisterkarte Firmware Upgrade und dann auf Choose File. Suchen Sie nach der DD-WRT-VPN-Datei, die Sie zuvor heruntergeladen haben, und klicken Sie auf Öffnen. Die VPN-Version von DD-WRT wird nun mit dem Hochladen beginnen. Seien Sie geduldig, da es 2-3 Minuten dauern kann.
OpenVPN installieren
Lassen Sie uns nun zu OpenVPNs Downloadseite gehen und den OpenVPN Windows Installer herunterladen. In diesem Handbuch verwenden wir die zweitaktualste Version von OpenVPN namens 2.1.4. Die neueste Version (2.2.0) enthält einen Fehler, der diesen Prozess noch komplizierter macht. Die heruntergeladene Datei installiert das OpenVPN-Programm, mit dem Sie eine Verbindung zu Ihrem VPN-Netzwerk herstellen können. Installieren Sie dieses Programm daher auf allen anderen Computern, die Sie als Clients verwenden möchten (wie Sie dies tun werden.) später). Speichern Sie die Datei openvpn-2.1.4-install auf Ihrem Computer.
Navigieren Sie zu der gerade heruntergeladenen OpenVPN-Datei und doppelklicken Sie darauf. Damit wird die Installation von OpenVPN auf Ihrem Computer gestartet. Führen Sie das Installationsprogramm mit allen geprüften Standardwerten durch. Während der Installation wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, einen neuen virtuellen Netzwerkadapter namens TAP-Win32 zu installieren. Klicken Sie auf die Schaltfläche Installieren.
Zertifikate und Schlüssel erstellen
Nachdem Sie OpenVPN auf Ihrem Computer installiert haben, müssen wir die Zertifikate und Schlüssel zum Authentifizieren von Geräten erstellen. Klicken Sie auf die Windows-Startschaltfläche und navigieren Sie unter Zubehör. Sie sehen das Eingabeaufforderungsprogramm. Klicken Sie mit der rechten Maustaste darauf und klicken Sie auf Als Administrator ausführen.
Geben Sie an der Eingabeaufforderung Folgendes ein cd c: \ Programme (x86) \ OpenVPN \ easy-rsa Wenn Sie 64-Bit-Windows 7 ausführen (siehe unten). Art cd c: \ Programme \ OpenVPN \ easy-rsa Wenn Sie 32-Bit-Windows 7 ausführen, drücken Sie die Eingabetaste.
Jetzt tippen init-config und drücken Sie die Eingabetaste, um zwei Dateien mit dem Namen vars.bat und openssl.cnf in den easy-rsa-Ordner zu kopieren. Halten Sie Ihre Eingabeaufforderung aufrecht, da wir in Kürze darauf zurückkommen werden.
Navigiere zu C: \ Programme (x86) \ OpenVPN \ easy-rsa (oder C: \ Programme \ OpenVPN \ easy-rsa auf 32-Bit Windows 7) und klicken Sie mit der rechten Maustaste auf die aufgerufene Datei vars.bat. Klicken Sie auf Bearbeiten, um es in Notepad zu öffnen. Alternativ empfehlen wir, diese Datei mit Notepad ++ zu öffnen, da der Text in der Datei wesentlich besser formatiert wird. Sie können Notepad ++ von ihrer Homepage herunterladen.
Der untere Teil der Datei ist das, worum es uns geht. Ab Zeile 31 ändern Sie die KEY_COUNTRY Wert, KEY_PROVINCE Wert usw. für Ihr Land, Ihre Provinz usw. Zum Beispiel haben wir unsere Provinz in "IL" geändert, die Stadt in "Chicago", org in "HowToGeek" und eine E-Mail an unsere eigene E-Mail-Adresse. Wenn Sie Windows 7 64-Bit verwenden, ändern Sie auch die ZUHAUSE Wert in Zeile 6 bis % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Ändern Sie diesen Wert nicht, wenn Sie 32-Bit-Windows 7 ausführen. Ihre Datei sollte wie unsere (mit Ihren jeweiligen Werten natürlich) aussehen. Speichern Sie die Datei, indem Sie sie nach der Bearbeitung überschreiben.
Gehen Sie zurück zu Ihrer Eingabeaufforderung und geben Sie ein Vars und drücken Sie die Eingabetaste. Dann tippen Sie alles putzen und drücken Sie die Eingabetaste. Zum Schluss tippen Sie bauen-ca und drücken Sie die Eingabetaste.
Nach der Ausführung des bauen-ca Wenn Sie diesen Befehl eingeben, werden Sie aufgefordert, Ihren Ländernamen, Bundesstaat, Ort usw. einzugeben vars.bat Datei können wir diese Optionen mit Enter verlassen, aber! Achten Sie auf den Parameter Common Name, bevor Sie die Enter-Taste drücken. In diesem Parameter können Sie alles eingeben (d. H. Ihren Namen). Stellen Sie einfach sicher, dass Sie eintreten etwas. Dieser Befehl gibt zwei Dateien (ein Root-CA-Zertifikat und einen Root-CA-Schlüssel) im Ordner "easy-rsa / keys" aus.
Jetzt bauen wir einen Schlüssel für einen Kunden. In der gleichen Eingabeaufforderung Build-Key client1. Sie können "client1" in beliebiges Format (z. B. Acer-Laptop) ändern. Geben Sie einfach den gleichen Namen wie den allgemeinen Namen ein, wenn Sie dazu aufgefordert werden. Führen Sie alle Standardeinstellungen wie im letzten Schritt durch (außer Common Name natürlich). Am Ende werden Sie jedoch aufgefordert, das Zertifikat zu unterschreiben und zu bestätigen. Geben Sie "y" für beide ein und klicken Sie auf die Eingabetaste.
Machen Sie sich auch keine Sorgen, wenn Sie die Fehlermeldung "Zufälliger Status kann nicht schreiben" erhalten. Wir haben festgestellt, dass Ihre Zertifikate weiterhin problemlos erstellt werden. Dieser Befehl gibt zwei Dateien (einen Client1-Schlüssel und ein Client1-Zertifikat) im Ordner "easy-rsa / keys" aus. Wenn Sie einen anderen Schlüssel für einen anderen Client erstellen möchten, wiederholen Sie den vorherigen Schritt, aber ändern Sie unbedingt den allgemeinen Namen.
Das letzte Zertifikat, das wir generieren, ist der Server-Schlüssel. Geben Sie an derselben Eingabeaufforderung Folgendes ein Build-Key-Server Server. Sie können "Server" am Ende des Befehls durch beliebige Elemente ersetzen (z. B. HowToGeek-Server). Geben Sie wie immer den gleichen Namen wie der allgemeine Name ein, wenn Sie dazu aufgefordert werden. Drücken Sie die Eingabetaste und führen Sie alle Standardeinstellungen außer Common Name durch. Geben Sie am Ende "y" ein, um das Zertifikat zu signieren und zu bestätigen. Dieser Befehl gibt zwei Dateien (einen Server-Schlüssel und ein Server-Zertifikat) im Ordner "easy-rsa / keys" aus.
Jetzt müssen wir die Diffie Hellman-Parameter generieren. Das Diffie Hellman-Protokoll "ermöglicht es zwei Benutzern, einen geheimen Schlüssel über ein unsicheres Medium ohne vorherige Geheimnisse auszutauschen". Weitere Informationen zu Diffie Hellman finden Sie auf der RSA-Website.
In der gleichen Eingabeaufforderung build-dh. Dieser Befehl gibt eine Datei (dh1024.pem) im Ordner "easy-rsa / keys" aus.
Erstellen der Konfigurationsdateien für den Client
Bevor wir Konfigurationsdateien bearbeiten, sollten wir einen dynamischen DNS-Dienst einrichten. Verwenden Sie diesen Dienst, wenn Sie von Ihrem Internetdienstanbieter regelmäßig eine dynamische externe IP-Adresse erhalten. Wenn Sie über eine statische externe IP-Adresse verfügen, fahren Sie mit dem nächsten Schritt fort.
Wir empfehlen die Verwendung von DynDNS.com, einem Dienst, mit dem Sie einen Hostnamen (d. H. Howtogeek.dyndns.org) auf eine dynamische IP-Adresse verweisen können. Es ist wichtig, dass OpenVPN immer die öffentliche IP-Adresse Ihres Netzwerks kennt. Durch die Verwendung von DynDNS weiß OpenVPN immer, wie Sie Ihr Netzwerk finden, unabhängig von Ihrer öffentlichen IP-Adresse. Melden Sie sich für einen kostenlosen Hostnamen an und verweisen Sie auf Ihre öffentliche IP-Adresse.
Nun zurück zur Konfiguration von OpenVPN. Navigieren Sie in Windows Explorer zu C: \ Programme (x86) \ OpenVPN \ sample-config wenn Sie 64-Bit-Windows 7 oder C: \ Programme \ OpenVPN \ sample-config wenn Sie 32-Bit-Windows 7 ausführen. In diesem Ordner finden Sie drei Beispielkonfigurationsdateien. uns geht es nur um das client.ovpn Datei.
Klicken Sie mit der rechten Maustaste auf client.ovpn und öffnen Sie es mit Notepad oder Notepad ++. Sie werden feststellen, dass Ihre Datei wie in der Abbildung unten aussieht:
Wir wollen jedoch unsere client.ovpn Datei, die ähnlich aussehen soll diese Bild unten. Stellen Sie sicher, dass Sie den DynDNS-Hostnamen in Zeile 4 in Ihren Hostnamen ändern (oder ändern Sie ihn in Ihre öffentliche IP-Adresse, wenn Sie eine statische IP-Adresse haben). Belassen Sie die Portnummer 1194, da es sich um den Standard-OpenVPN-Port handelt. Ändern Sie außerdem unbedingt die Zeilen 11 und 12, um den Namen der Zertifikatsdatei und der Schlüsseldatei Ihres Clients anzuzeigen. Speichern Sie diese .ovpn-Datei als neue Datei im Ordner OpenVPN / config.
Konfigurieren des OpenVPN-Daemons von DD-WRT
Die Grundidee besteht jetzt darin, die zuvor erstellten Serverzertifikate und Schlüssel zu kopieren und in die DD-WRT OpenVPN-Daemon-Menüs einzufügen. Öffnen Sie Ihren Browser erneut und navigieren Sie zu Ihrem Router. Sie sollten jetzt die DD-WRT VPN Edition auf Ihrem Router installiert haben. Auf der Registerkarte Dienste wird eine neue Unterregisterkarte mit der Bezeichnung VPN angezeigt. Klicken Sie auf das Optionsfeld Aktivieren unter OpenVPN-Daemon.
Stellen Sie zunächst sicher, dass Sie den Starttyp in "Wan Up" anstelle des Standardsystems "System" ändern. Jetzt benötigen wir unsere Serverschlüssel und Zertifikate, die wir zuvor erstellt haben. Navigieren Sie in Windows Explorer zu C: \ Programme (x86) \ OpenVPN \ easy-rsa \ keys unter 64-Bit Windows 7 (oder C: \ Programme \ OpenVPN \ easy-rsa \ keys auf 32-Bit Windows 7). Öffnen Sie die entsprechende Datei unten (ca.crt, server.crt, server.key, und dh1024.pem) mit Notepad oder Notepad ++ und kopiere den Inhalt. Fügen Sie den Inhalt wie unten gezeigt in die entsprechenden Felder ein.
Für das Feld OpenVPN Config müssen Sie eine benutzerdefinierte Datei erstellen. Diese Einstellungen hängen davon ab, wie Ihr LAN eingerichtet ist. Öffnen Sie ein separates Browserfenster und geben Sie die IP-Adresse Ihres Routers ein. Klicken Sie auf die Registerkarte Setup und notieren Sie sich, welche IP-Adresse Sie unter Router-IP> Lokale IP-Adresse konfiguriert haben. Der Standardwert, den wir in diesem Beispiel verwenden, ist 192.168.1.1. Fügen Sie dieses Subnetz direkt nach "route" in die erste Zeile ein, um Ihre LAN-Einstellungen anzuzeigen. Kopieren Sie dies in das Feld OpenVPN Config und klicken Sie auf Speichern.
"Route 192.168.1.0 255.255.255.0" drücken
Server 10.8.0.0 255.255.255.0dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
Schlüssel /tmp/openvpn/key.pem# Verwenden Sie crl-verify nur, wenn Sie die Sperrliste verwenden. Andernfalls lassen Sie es auskommentiert
# crl-verify /tmp/openvpn/ca.crl# Management Parameter ermöglicht DD-WRTs Webseite OpenVPN Status den Zugriff auf den Verwaltungsport des Servers
# Port muss 5001 sein, damit in Firmware eingebettete Skripts funktionieren
Management localhost 5001
Jetzt müssen wir die Firewall so konfigurieren, dass Clients über den 1194-Port eine Verbindung zu unserem OpenVPN-Server herstellen können. Wechseln Sie zur Registerkarte Administration und klicken Sie auf die Registerkarte Commands. Fügen Sie im Textfeld Befehle Folgendes ein:
iptables -I INPUT 1 -p udp -dport 1194 -j AKZEPTIEREN
iptables -I FORWARD 1 -source 192.168.1.0/24 -j ACCEPT
Iptables -I VORWÄRTS -i br0 -o tun0 -j AKZEPTIEREN
iptables -I VORWÄRTS -i tun0 -o br0 -j AKZEPTIEREN
Stellen Sie sicher, dass Sie Ihre LAN-IP in der zweiten Zeile ändern, wenn sie sich von der Standardeinstellung unterscheidet. Klicken Sie anschließend auf die Schaltfläche Firewall speichern.
Überprüfen Sie schließlich Ihre Zeiteinstellungen auf der Registerkarte "Setup", da der OpenVPN-Daemon sonst alle Clients abweist. Wir empfehlen, zu TimeAndDate.com zu gehen und unter Current Time nach Ihrer Stadt zu suchen. Auf dieser Website erhalten Sie alle Informationen, die Sie unter Zeiteinstellungen eingeben müssen. Besuchen Sie auch die Website des NTP-Pool-Projekts, um öffentliche NTP-Server zu verwenden.
Einrichten eines OpenVPN-Clients
In diesem Beispiel verwenden wir einen Windows 7-Laptop als Client in einem separaten Netzwerk. Als erstes sollten Sie OpenVPN auf Ihrem Client installieren, wie wir es in den ersten Schritten unter OpenVPN konfigurieren getan haben. Dann navigieren Sie zu C: \ Programme \ OpenVPN \ config Dort werden wir unsere Dateien einfügen.
Jetzt müssen wir uns auf unseren ursprünglichen Computer zurückziehen und insgesamt vier Dateien sammeln, um sie auf unseren Client-Laptop zu kopieren. Navigiere zu C: \ Programme (x86) \ OpenVPN \ easy-rsa \ keys wieder und kopieren ca.crt, client1.crt, und client1.key. Fügen Sie diese Dateien in den Client ein Konfig Mappe.
Schließlich müssen wir noch eine weitere Datei kopieren. Navigiere zu C: \ Programme (x86) \ OpenVPN \ config und kopieren Sie die neue, zuvor erstellte Datei client.ovpn. Fügen Sie diese Datei in den Client ein Konfig Ordner auch.
Testen des OpenVPN-Clients
Klicken Sie auf dem Client-Laptop auf die Windows-Schaltfläche Start und navigieren Sie zu Alle Programme> OpenVPN. Klicken Sie mit der rechten Maustaste auf die OpenVPN-GUI-Datei und klicken Sie auf Als Administrator ausführen. Beachten Sie, dass Sie OpenVPN immer als Administrator ausführen müssen, damit es ordnungsgemäß funktioniert. Um die Datei dauerhaft als Administrator festzulegen, klicken Sie mit der rechten Maustaste auf die Datei und klicken Sie auf Eigenschaften. Aktivieren Sie auf der Registerkarte Kompatibilität die Option Dieses Programm als Administrator ausführen.
Das OpenVPN-GUI-Symbol wird neben der Uhr in der Taskleiste angezeigt. Klicken Sie mit der rechten Maustaste auf das Symbol und klicken Sie auf Verbinden. Da haben wir nur eine .ovpn-Datei in unserem Konfig In diesem Ordner stellt OpenVPN standardmäßig eine Verbindung zu diesem Netzwerk her.
Ein Dialogfeld wird angezeigt, in dem ein Verbindungsprotokoll angezeigt wird.
Sobald Sie mit dem VPN verbunden sind, wird das OpenVPN-Symbol in der Taskleiste grün und zeigt Ihre virtuelle IP-Adresse an.
Und das ist es! Sie haben jetzt eine sichere Verbindung zwischen Ihrem Server und dem Client-Netzwerk mithilfe von OpenVPN und DD-WRT. Um die Verbindung weiter zu testen, öffnen Sie einen Browser auf dem Client-Laptop und navigieren Sie zu Ihrem DD-WRT-Router im Netzwerk des Servers.