Startpagina » hoe » Hoe OpenVPN op uw DD-WRT-router te installeren en configureren

    Hoe OpenVPN op uw DD-WRT-router te installeren en configureren

    We hebben het al over het installeren van Tomato op je router en hoe je verbinding kunt maken met je thuisnetwerk met OpenVPN en Tomato. Nu gaan we dekking bieden voor het installeren van OpenVPN op uw DD-WRT-router voor eenvoudige toegang tot uw thuisnetwerk overal ter wereld!

    Wat is OpenVPN?

    Een virtueel particulier netwerk (VPN) is een vertrouwde, beveiligde verbinding tussen een lokaal netwerk (LAN) en een ander. Denk aan uw router als de middelste man tussen de netwerken waarmee u verbinding maakt. Zowel uw computer als de OpenVPN-server (in dit geval uw router) "hand geven" met behulp van certificaten die elkaar valideren. Na validatie komen zowel de client als de server overeen elkaar te vertrouwen en krijgt de client vervolgens toegang op het netwerk van de server.

    Normaal gesproken kosten VPN-software en hardware veel geld om te implementeren. Als je het al niet geraden hebt, is OpenVPN een open-source VPN-oplossing die (tromgeroffel) gratis is. DD-WRT is, naast OpenVPN, een perfecte oplossing voor diegenen die een beveiligde verbinding tussen twee netwerken willen zonder hun portefeuille te hoeven openen. Uiteraard werkt OpenVPN niet direct uit de doos. Het vereist een beetje tweaken en configureren om het precies goed te krijgen. Maar maak je geen zorgen; we zijn er om dat proces voor u gemakkelijker te maken, dus grijp uzelf een warm kopje koffie en laten we aan de slag gaan.

    Voor meer informatie over OpenVPN, bezoekt u de officiële What Is OpenVPN? pagina.

    voorwaarden

    In deze handleiding wordt ervan uitgegaan dat u momenteel Windows 7 op uw pc gebruikt en dat u een beheerdersaccount gebruikt. Als je een Mac- of Linux-gebruiker bent, geeft deze gids je een idee van hoe de dingen werken, maar misschien moet je zelf wat meer onderzoek doen om dingen perfect te krijgen.

    Deze handleiding veronderstelt ook dat u de eigenaar bent van een Linksys WRT54GL en een algemeen begrip van de VPN-technologie hebt. Het moet als basis dienen voor de installatie van DD-WRT, maar zorg dat u onze officiële DD-WRT installatiehandleiding raadpleegt voor een extra supplement.

    DD-WRT installeren

    Het team dat verantwoordelijk is voor DD-WRT heeft fantastisch werk geleverd, waardoor eindgebruikers gemakkelijk de compatibiliteit van de router met hun routerdatabase hebben ontdekt. Begin met het invoeren van uw routermodel (in ons geval WRT54GL) in het tekstveld en bekijk de zoekresultaten onmiddellijk verschijnen. Klik op uw router zodra deze is gevonden.

    Je wordt naar een nieuwe pagina gebracht met informatie over je model - inclusief hardware-specificaties en verschillende builds van DD-WRT. Download zowel de Mini-Generic build en VPN Generic build van DD-WRT (dd-wrt.v24_mini_generic.bin en dd-wrt.v24_vpn_generic.bin). Bewaar deze bestanden op uw computer.

    Het is een goed idee om de DD-WRT hardware-specifieke informatiepagina te bezoeken om gedetailleerde informatie over uw router en DD-WRT op te zoeken. Deze pagina legt precies uit wat je moet doen voor en na het installeren van DD-WRT. U moet bijvoorbeeld de miniversie van DD-WRT installeren voordat u DD-WRT VPN installeert bij het upgraden van de voorraad Linksys-firmware op een WRT54GL.

    Zorg er ook voor dat u een harde reset uitvoert (AKA a 30/30/30) voordat u DD-WRT installeert. Druk gedurende 30 seconden op de resetknop aan de achterkant van uw router. Houd vervolgens, terwijl u de resetknop ingedrukt houdt, de stekker uit het stopcontact en laat hem 30 seconden los. Sluit tot slot de stroomkabel opnieuw aan terwijl u de resetknop nog 30 seconden ingedrukt houdt. Je had de power-knop 90 seconden lang recht moeten houden.

    Open nu uw browser en voer het IP-adres van uw router in (standaard is 192.168.1.1). U wordt gevraagd om een ​​gebruikersnaam en wachtwoord. De standaardinstellingen voor een Linksys WRT54GL zijn "admin" en "admin".

    Klik bovenaan op het tabblad Beheer. Klik vervolgens op Firmware-upgrade zoals hieronder te zien is.

    Klik op de knop Bladeren en ga naar het DD-WRT Mini Generic .bin-bestand dat we eerder hebben gedownload. Do niet upload het DD-WRT VPN .bin-bestand tot nu toe. Klik op de knop Upgrade in de webinterface. Uw router zal beginnen met het installeren van DD-WRT Mini Generic en het duurt minder dan een minuut om het te voltooien.

    Helaas! Uw eerste waarneming van DD-WRT. Stel nogmaals een 30/30/30 reset in zoals hierboven. Klik vervolgens bovenaan op het tabblad Beheer. U wordt gevraagd om een ​​gebruikersnaam en wachtwoord. De standaard gebruikersnaam en wachtwoord zijn respectievelijk "root" en "admin". Nadat u bent ingelogd, klikt u op het subtabblad Firmware-upgrade en klikt u op Bestand kiezen. Blader naar het DD-WRT VPN-bestand dat we eerder hebben gedownload en klik op Openen. De VPN-versie van DD-WRT begint nu te uploaden; wees geduldig omdat het 2-3 minuten kan duren.

    Installeren van OpenVPN

    Laten we nu naar de pagina Downloads van OpenVPN gaan en de OpenVPN Windows Installer downloaden. In deze handleiding gebruiken we de tweede nieuwste versie van OpenVPN, genaamd 2.1.4. De nieuwste versie (2.2.0) bevat een bug waardoor dit proces nog ingewikkelder zou worden. Het bestand dat we downloaden, installeert het OpenVPN-programma waarmee je verbinding kunt maken met je VPN-netwerk. Installeer dit programma dus op alle andere computers die je als client wilt gebruiken (zoals we zullen zien hoe dat te doen) later). Sla het bestand openvpn-2.1.4-install .exe op uw computer op.

    Navigeer naar het OpenVPN-bestand dat we zojuist hebben gedownload en dubbelklik erop. Hiermee begint de installatie van OpenVPN op uw computer. Doorloop het installatieprogramma met alle standaardinstellingen aangevinkt. Tijdens de installatie verschijnt er een dialoogvenster met de vraag om een ​​nieuwe virtuele netwerkadapter genaamd TAP-Win32 te installeren. Klik op de knop Installeren.

    Certificaten en sleutels maken

    Nu u OpenVPN op uw computer hebt geïnstalleerd, moeten we beginnen met het maken van de certificaten en sleutels om apparaten te verifiëren. Klik op de Windows Start-knop en navigeer onder Accessoires. Je ziet het opdrachtpromptprogramma. Klik er met de rechtermuisknop op en klik op Als administrator uitvoeren.

    Typ in de opdrachtprompt cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa als u 64-bits Windows 7 gebruikt, zoals hieronder te zien is. Type cd c: \ Program Files \ OpenVPN \ easy-rsa als u 32-bits Windows 7 gebruikt. Druk vervolgens op Enter.

    Typ nu init-config en druk op Enter om twee bestanden genaamd vars.bat en openssl.cnf naar de map easy-rsa te kopiëren. Houd uw opdrachtprompt vast, want we komen hier binnenkort op terug.

    Navigeren naar C: \ Program Files (x86) \ OpenVPN \ easy-rsa (of C: \ Program Files \ OpenVPN \ easy-rsa op 32-bits Windows 7) en klik met de rechtermuisknop op het bestand met de naam vars.bat. Klik op Bewerken om het in Kladblok te openen. Als alternatief raden we aan om dit bestand te openen met Notepad ++, omdat het de tekst in het bestand veel beter opmaakt. U kunt Notepad ++ downloaden vanaf hun startpagina.

    Het onderste gedeelte van het bestand is waar het ons om gaat. Beginnend bij regel 31, verander de KEY_COUNTRY waarde, KEY_PROVINCE waarde, enz. aan uw land, provincie, enz. We hebben bijvoorbeeld onze provincie gewijzigd in "IL", stad in "Chicago", org in "HowToGeek" en e-mail naar ons eigen e-mailadres. Als u Windows 7 64-bit gebruikt, wijzigt u de HUIS waarde in regel 6 tot % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Wijzig deze waarde niet als u 32-bits Windows 7 gebruikt. Uw bestand moet er ongeveer zo uitzien als de onze hieronder (met uw respectieve waarden natuurlijk). Sla het bestand op door het te overschrijven als je klaar bent met bewerken.

    Ga terug naar je opdrachtprompt en typ vars en druk op Enter. Typ dan Maak alles schoon en druk op Enter. Typ ten slotte build-ca en druk op Enter.

    Na het uitvoeren van de build-ca opdracht, wordt u gevraagd om uw landnaam, staat, plaats enz. in te voeren. Aangezien we deze parameters al hebben ingesteld in onze vars.bat bestand, kunnen we deze opties overslaan door op Enter te drukken, maar! Voordat u begint weg te slaan met de Enter-toets, let op voor de parameter Common Name. U kunt alles in deze parameter ingeven (bijvoorbeeld uw naam). Zorg ervoor dat je binnenkomt iets. Deze opdracht voert twee bestanden uit (een Root CA-certificaat en een Root CA-sleutel) in de map easy-rsa / keys.

    Nu gaan we een sleutel bouwen voor een klant. Typ in hetzelfde opdrachtpromptype build-key client1. U kunt "client1" wijzigen in alles wat u maar wilt (zoals Acer-Laptop). Zorg ervoor dat u dezelfde naam invoert als de algemene naam als daarom wordt gevraagd. Ren door alle standaardinstellingen zoals de laatste stap die we deden (behalve Common Name, natuurlijk). Aan het eind wordt u echter gevraagd om het certificaat te ondertekenen en te binden. Type "y" voor beide en klik op Enter.

    Maak je ook geen zorgen als je de foutmelding "niet in staat om te schrijven" willekeurige status hebt ontvangen. We hebben gemerkt dat uw certificaten nog steeds probleemloos worden gemaakt. Met deze opdracht worden twee bestanden (een Client1-sleutel en een Client1-certificaat) uitgevoerd in de map easy-rsa / keys. Als u een andere sleutel voor een andere client wilt maken, herhaalt u de vorige stap, maar zorg ervoor dat u de algemene naam wijzigt.

    Het laatste certificaat dat we gaan genereren is de servercode. Typ in dezelfde opdrachtprompt build-key-server server. U kunt "server" aan het einde van de opdracht vervangen door alles wat u maar wilt (zoals HowToGeek-Server). Zoals altijd, zorg ervoor dat u dezelfde naam invoert als de algemene naam als daarom wordt gevraagd. Druk op Enter en doorloop alle standaardwaarden behalve Common Name. Typ aan het einde "y" om het certificaat te ondertekenen en vast te leggen. Met deze opdracht worden twee bestanden (een serversleutel en een servercertificaat) uitgevoerd in de map easy-rsa / keys.

    Nu moeten we de Diffie Hellman-parameters genereren. Het Diffie Hellman-protocol "biedt twee gebruikers de mogelijkheid om een ​​geheime sleutel te ruilen voor een onveilig medium zonder voorafgaande geheimen". Je kunt meer lezen over Diffie Hellman op de website van RSA.

    Typ in hetzelfde opdrachtpromptype build-dh. Met deze opdracht wordt één bestand (dh1024.pem) uitgevoerd in de map easy-rsa / keys.

    Configuratiebestanden voor de client maken

    Voordat we configuratiebestanden bewerken, moeten we een dynamische DNS-service instellen. Gebruik deze service als uw ISP om de zoveel tijd een dynamisch extern IP-adres afgeeft. Als u een statisch extern IP-adres hebt, gaat u verder met de volgende stap.

    We raden u aan DynDNS.com te gebruiken, een service waarmee u een hostnaam (bijv. Howtogeek.dyndns.org) naar een dynamisch IP-adres kunt verwijzen. Het is belangrijk dat OpenVPN altijd het openbare IP-adres van uw netwerk weet en door DynDNS te gebruiken, weet OpenVPN altijd hoe u uw netwerk kunt lokaliseren, ongeacht uw openbare IP-adres. Meld u aan voor een gratis hostnaam en wijs het naar uw openbare IP-adres.

    Nu terug naar het configureren van OpenVPN. Navigeer in Windows Verkenner naar C: \ Program Files (x86) \ OpenVPN \ sample-config als u 64-bits Windows 7 of C: \ Program Files \ OpenVPN \ sample-config als u 32-bits Windows 7 gebruikt. In deze map vindt u drie voorbeeldconfiguratiebestanden; we zijn alleen maar bezig met de client.ovpn het dossier.

    Klik met de rechtermuisknop op client.ovpn en open het met Notepad of Notepad ++. U zult merken dat uw bestand er als volgt uit ziet:

    We willen echter onze client.ovpn bestand lijkt op deze foto hieronder. Zorg ervoor dat u de DynDNS-hostnaam in uw hostnaam op regel 4 wijzigt (of wijzig deze in uw openbare IP-adres als u een statische IP-adres hebt). Laat het poortnummer over aan 1194 omdat dit de standaard OpenVPN-poort is. Wijzig ook regels 11 en 12 om de naam van het certificaatbestand en het sleutelbestand van uw klant weer te geven. Sla dit op als nieuw bestand .ovpn-bestand in de map OpenVPN / config.

    Configuratie van OpenVPN Daemon van DD-WRT

    Het basisidee is nu om de servercertificaten en sleutels die we eerder hebben gemaakt te kopiëren en in de DD-WRT OpenVPN Daemon-menu's te plakken. Open uw browser opnieuw en ga naar uw router. Nu moet de DD-WRT VPN-editie op uw router zijn geïnstalleerd. U ziet een nieuw subtabblad onder het tabblad Services genaamd VPN. Klik op het keuzerondje Inschakelen onder OpenVPN Daemon.

    Zorg er allereerst voor dat je het Starttype verandert in "Wan Up" in plaats van het standaard "Systeem". Nu hebben we onze serversleutels en certificaten nodig die we eerder hebben gemaakt. Navigeer in Windows Verkenner naar C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys op 64-bits Windows 7 (of C: \ Program Files \ OpenVPN \ easy-rsa \ keys op 32-bits Windows 7). Open elk overeenkomstig bestand hieronder (ca.crt, server.crt, server.key, en dh1024.pem) met Kladblok of Notepad ++ en kopieer de inhoud. Plak de inhoud in de overeenkomstige vakken zoals hieronder te zien is.

    Voor het veld OpenVPN Config moeten we een aangepast bestand maken. Deze instellingen zullen verschillen, afhankelijk van hoe uw LAN is ingesteld. Open een apart browservenster en typ het IP-adres van uw router in. Klik op het tabblad Instellingen en noteer welk IP-adres u hebt geconfigureerd onder Router IP> Lokaal IP-adres. De standaardinstelling, die we in dit voorbeeld gebruiken, is 192.168.1.1. Plak dit subnet direct achter "route" in de eerste regel om uw LAN-instellingen weer te geven. Kopieer dit naar het vak OpenVPN Config en klik op Opslaan.

    druk op "route 192.168.1.0 255.255.255.0"
    server 10.8.0.0 255.255.255.0

    dev tun0
    proto tcp
    keepalive 10 120
    dh /tmp/openvpn/dh.pem
    ca /tmp/openvpn/ca.crt
    cert /tmp/openvpn/cert.pem
    sleutel /tmp/openvpn/key.pem

    # Gebruik alleen crl-verifieer of u de herroepingslijst gebruikt, anders laat u deze open staan
    # crl-verify /tmp/openvpn/ca.crl

    # beheerparameter maakt het mogelijk om de webpagina OpenVPN Status van DD-WRT toegang te geven tot de beheerpoort van de server
    # poort moet 5001 zijn voor scripts die zijn ingesloten in de firmware om te werken
    beheer localhost 5001

    Nu moeten we de firewall zodanig configureren dat clients via de 1194-poort verbinding kunnen maken met onze OpenVPN-server. Ga naar het tabblad Beheer en klik op het subtabblad Opdrachten. Plak het volgende in het tekstvak Opdrachten:

    iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
    iptables -I FORWARD 1-source 192.168.1.0/24 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

    Zorg ervoor dat u uw LAN-IP in de tweede regel wijzigt als dit anders is dan de standaardinstelling. Klik vervolgens op de knop Firewall opslaan hieronder.

    Controleer tenslotte je Tijdinstellingen onder het tabblad Instellingen, anders zal de OpenVPN-daemon alle clients weigeren. We raden u aan naar TimeAndDate.com te gaan en onder Huidige tijd naar uw stad te zoeken. Deze website geeft je alle informatie die je nodig hebt om in te vullen onder Tijdinstellingen, net zoals we hieronder deden. Bekijk ook de website van het NTP Pool Project voor gebruik door openbare NTP-servers.

    Een OpenVPN-client instellen

    In dit voorbeeld gebruiken we een Windows 7-laptop als onze client op een apart netwerk. Het eerste dat u wilt doen is OpenVPN op uw client installeren zoals we hierboven deden in de eerste stappen onder OpenVPN configureren. Navigeer vervolgens naar C: \ Program Files \ OpenVPN \ config dat is waar we onze bestanden zullen plakken.

    Nu moeten we teruggaan naar onze oorspronkelijke computer en in totaal vier bestanden verzamelen om naar onze client-laptop te kopiëren. Navigeren naar C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys nogmaals en kopieer ca.crt, client1.crt, en client1.key. Plak deze bestanden in de client's config map.

    Ten slotte moeten we nog een bestand kopiëren. Navigeren naar C: \ Program Files (x86) \ OpenVPN \ config en kopieer het nieuwe client.ovpn-bestand dat we eerder hebben gemaakt. Plak dit bestand in de client's config map ook.

    Testen van de OpenVPN Client

    Klik op de client-laptop op de Windows Start-knop en ga naar Alle programma's> OpenVPN. Klik met de rechtermuisknop op het OpenVPN GUI-bestand en klik op Als administrator uitvoeren. Houd er rekening mee dat u OpenVPN altijd als beheerder moet uitvoeren voordat dit correct werkt. Als u het bestand permanent wilt instellen om altijd als beheerder te worden uitgevoerd, klikt u met de rechtermuisknop op het bestand en klikt u op Eigenschappen. Controleer op het tabblad Compatibiliteit Dit programma uitvoeren als beheerder.

    Het pictogram van de OpenVPN GUI verschijnt naast de klok in de taakbalk. Klik met de rechtermuisknop op het pictogram en klik op Verbinden. Omdat we slechts één .ovpn-bestand in onze config map, maakt OpenVPN standaard verbinding met dat netwerk.

    Er verschijnt een dialoogvenster met een verbindingslogboek.

    Nadat u bent verbonden met de VPN, wordt het pictogram van OpenVPN in de taakbalk groen en wordt uw virtuele IP-adres weergegeven.

    En dat is het! U hebt nu een beveiligde verbinding tussen uw server en het clientnetwerk met behulp van OpenVPN en DD-WRT. Om de verbinding verder te testen, probeert u een browser op de client-laptop te openen en naar uw DD-WRT-router op het netwerk van de server te navigeren.