Anasayfa » nasıl » OpenVPN ve Domates ile Her Yerden Ev Ağınıza Bağlanın

    OpenVPN ve Domates ile Her Yerden Ev Ağınıza Bağlanın

    Birkaç hafta önce Linksys WRT54GL'nize açık kaynaklı bir yönlendirici yazılımı olan Domates'i kurduk. Bugün Domates’e OpenVPN’i nasıl kuracağız ve dünyanın her yerinden ev ağınıza erişmek için ayarlayacağız.!

    OpenVPN Nedir??

    Sanal bir özel ağ (VPN), bir yerel alan ağı (LAN) ile diğeri arasında güvenilir, güvenli bir bağlantıdır. Yönlendiricinizi, bağlandığınız ağlar arasındaki orta adam olarak düşünün. Hem bilgisayarınız hem de OpenVPN sunucusu (bu durumda yönlendiriciniz) birbirlerini doğrulayan sertifikaları kullanarak “el sallar”. Doğrulamanın ardından hem istemci hem de sunucu birbirlerine güvenmeyi kabul eder ve müşterinin sunucunun ağına erişmesine izin verilir..

    Genelde, VPN yazılımı ve donanımı uygulaması çok paraya mal olur. Zaten tahmin edemediyseniz, OpenVPN (drum roll) ücretsiz açık kaynaklı bir VPN çözümüdür. OpenVPN ile birlikte Domates, cüzdanlarını açmak zorunda kalmadan iki ağ arasında güvenli bir bağlantı kurmak isteyenler için mükemmel bir çözüm. Tabii ki, OpenVPN kutudan çıkmayacak. Sadece doğru elde etmek için biraz ince ayar ve yapılandırma gerekiyor. Endişelenme ama; bu süreci sizin için kolaylaştırmak için buradayız, bu yüzden kendinize sıcak bir fincan kahve alın ve başlayalım.

    OpenVPN hakkında daha fazla bilgi için, resmi OpenVPN Nedir? sayfa.

    Ön şartlar

    Bu kılavuz, bilgisayarınızda şu anda Windows 7 çalıştırdığınızı ve bir yönetim hesabı kullandığınızı varsayar. Bir Mac veya Linux kullanıcısıysanız, bu kılavuz size işlerin nasıl yürüdüğü hakkında bir fikir verecektir, ancak işlerin mükemmelleşmesi için kendi başınıza biraz daha araştırma yapmanız gerekebilir. Ayrıca Domates adında özel bir versiyon da kuracağız. DomatesUSB VPN Bir Linksys WRT54GL sürüm 1.1 yönlendiricisinde. Yönlendiricinizin TomatoUSB ile uyumlu olup olmadığını öğrenmek için Yapı Türleri sayfasını inceleyin..

    Bu kılavuzun başlangıcında ikinizin de olduğu varsayılmaktadır:

    1. yönlendiricinizde yüklü olan orijinal Linksys üretici yazılımı veya
    2. Son yazımızda anlattığımız domates ürün yazılımı

    Linksys ürün yazılımı için mi yoksa Domates ürün yazılımı için mi olduğunu gösteren belirli adımların üzerindeki metni not alın.

    Domates KurulumuUSB

    Önceki bir makalede, orijinal Tomato v1.28 ürün yazılımının PolarCloud'un web sitesinden nasıl kurulacağını tartıştık. Ne yazık ki, Domates’in bu sürümü OpenVPN desteğiyle birlikte gelmedi, bu yüzden biz denilen yeni bir sürüm yükleyeceğiz. DomatesUSB VPN.

    Yapmak istediğiniz ilk şey, TomatoUSB ana sayfasına gidin ve Tomato USB'yi İndirin bağlantısını tıklayın..

    İndir VPN altında Çekirdek 2.4 (kararlı) Bölüm. .Rar dosyasını bilgisayarınıza kaydedin.

    .Rar dosyasını çıkarmak için bir programa ihtiyacınız olacak. Ücretsiz ve kullanımı kolay olduğundan WinRAR'ı kullanmanızı öneririz. Kendinize ücretsiz versiyonun bir kopyasını web sitesinden indirebilirsiniz. WinRAR'ı kurduktan sonra, indirdiğiniz dosyayı sağ tıklayın ve Buradan Çıkar'ı tıklayın. Daha sonra adı verilen iki dosyayı görmelisin. CHANGELOG ve Domates-NDUSB-1.28.8754-vpn3.6.trx.

    Linksys ürün yazılımını kullanıyorsanız…

    Tarayıcınızı açın ve yönlendiricinizin IP adresini girin (varsayılan ayar 192.168.1.1). Bir kullanıcı adı ve şifre girmeniz istenir. Linksys WRT54GL için varsayılan değerler “admin” ve “admin”.

    Üstteki Yönetim sekmesine tıklayın. Ardından, aşağıda görüldüğü gibi Ürün Yazılımı Yükseltme'yi tıklayın..

    Gözat düğmesini tıklatın ve ayıklanan TomatoUSB VPN dosyalarına gidin. Seçin Domates-NDUSB-1.28.8754-vpn3.6.trx dosyasını tıklayın ve web arayüzündeki Yükselt düğmesine tıklayın. Yönlendiriciniz TomatoUSB VPN'i kurmaya başlayacak ve tamamlanması bir dakikadan az sürecektir. Yaklaşık bir dakika sonra, komut istemini açın ve ipconfig - yayın yönlendiricinizin yeni IP adresini belirlemek için. Sonra yazın ipconfig -renew. Varsayılan Ağ Geçidinin sağındaki IP adresi… yönlendiricinizin IP adresidir.

    Not: Domates'i kurduktan sonra Yönetim> Konfigürasyon'a gidin ve “Tüm NVRAM'ı sil…” seçeneğini seçin..

    Domates ürün yazılımı kullanıyorsanız…

    Tarayıcınızı açın ve yönlendiricinizin IP adresini girin. Domates'i kurarsanız, yönlendiricinizin IP adresini bildiğinizi varsayarız. Emin değilseniz, muhtemelen 192.168.1.1 varsayılan ayarına getirilmiştir. Ardından, kullanıcı adınızı ve şifrenizi girin.

    Zorunlu olmamakla birlikte, geçerli olması durumunda, mevcut Domates konfigürasyonunuzu TomatoUSB VPN'e yükseltmeden önce yedeklemek isteyebilirsiniz. Konfigürasyonunuzu kaydetmek için, Yönetim> Konfigürasyon'a gidin ve Yedekle düğmesine tıklayın. Bu, .cfg dosyasını bilgisayarınıza kaydetmenizi ister.

    Şimdi Domates'i DomatesUSB VPN'e yükseltme zamanı. Sol sütundaki Yükselt'e tıklayın ve Dosya Seç düğmesine tıklayın. Daha önce çıkarttığımız dosyalara gidin ve Domates-NDUSB-1.28.8754-vpn3.6.trx dosya. Ardından yükseltme düğmesine tıklayın.

    Yükseltmeyi onaylamanız istenir; sadece Tamam'ı tıklayın.

    Yönlendiriciniz yeni bellenimi yüklemeye başlayacak ve bir dakika içinde yeniden başlatılacaktır.

    Yeniden başladıktan sonra aynı veya farklı bir IP adresine sahip olabilir. Bizim durumumuzda yönlendirici konfigürasyonu hala aynıydı, dolayısıyla IP adresimiz hala aynıydı. Yönlendiricinizin yeni IP adresini belirlemek için, bir komut istemi açın ve ipconfig - yayın. Sonra yazın ipconfig -renew. Varsayılan Ağ Geçidi'nin sağındaki IP adresi… yönlendiricinizin adresidir. Konfigürasyonunuz varsayılanlara geri getirildiyse, Konfigürasyon sayfasına (Yönetim> Konfigürasyon) geri dönün ve Konfigürasyonu Geri Yükle altındaki Dosya Seç düğmesini tıklayın. Bilgisayarınıza daha önce kaydettiğiniz .cfg dosyasına göz atın ve Geri Yükle düğmesini tıklayın..

    OpenVPN'i Yapılandırma

    Linksys ürün yazılımı veya Domates ürün yazılımı yüklü olsa da, şimdi yönlendiricinizde yeni TomatoUSB VPN yüklü olmalıdır. Soldaki sütunda Web Kullanımı, USB ve NAS ve VPN Tünel Açma dahil olmak üzere birkaç menü göreceksiniz. Bu rehber için, sadece VPN Tünelleme menüsü ile ilgileniyoruz, bu yüzden devam edin ve VPN Tünelini tıklayın. Bu tarayıcı penceresini açık tutun; Kısa süre içinde geri döneceğiz.

    Şimdi OpenVPN'in İndirmeler sayfasına gidelim ve OpenVPN Windows Installer'ı indirelim. Bu kılavuzda, 2.1.4 adındaki OpenVPN'in en son ikinci sürümünü kullanacağız. En son sürüm (2.2.0), bu süreci daha da karmaşık hale getirecek bir hata içeriyor. İndirdiğimiz dosya VPN ağınıza bağlanmanıza izin veren OpenVPN programını kuracaktır, bu yüzden bu programı istemci olarak hareket etmek istediğiniz diğer bilgisayarlara kurduğunuzdan emin olun (nasıl yapacağımızı göreceğimiz gibi sonra). Openvpn-2.1.4-install .exe dosyasını bilgisayarınıza kaydedin..

    Az önce indirdiğimiz OpenVPN dosyasına gidin ve çift tıklayın. Bu, bilgisayarınızda OpenVPN kurulumuna başlayacaktır. Yükleyiciyi kontrol ederek tüm varsayılanları kontrol edin. Yükleme sırasında, TAP-Win32 adlı yeni bir sanal ağ bağdaştırıcısı kurulmasını isteyen bir iletişim kutusu açılacaktır. Yükle düğmesine tıklayın.

    Artık bilgisayarınızda OpenVPN kurulu olduğundan, cihazların kimliğini doğrulamak için sertifikalar ve anahtarlar oluşturmaya başlamak zorundayız..

    Sertifikaları ve Anahtarları Oluşturma

    Windows Başlat düğmesini tıklayın ve Donatılar altında gezinin. Komut İstemi programını göreceksiniz. Üzerine sağ tıklayın ve Yönetici olarak çalıştır'a tıklayın.

    Komut isteminde, yazın cd c: \ Program Dosyaları (x86) \ OpenVPN \ easy-rsa 64-bit Windows 7 kullanıyorsanız, aşağıda görüldüğü gibi. tip cd c: \ Program Dosyaları \ OpenVPN \ easy-rsa 32 bit Windows 7 çalıştırıyorsanız 7. Enter tuşuna basın.

    Şimdi yaz init-config ve vars.bat adında iki dosyayı kopyalamak için Enter tuşuna basın ve openssl.cnf dosyasını easy-rsa klasörüne kopyalayın. Kısa süre içinde geri döneceğimiz için komut isteminizi güncel tutun.

    Şu yöne rotayı ayarla C: \ Program Dosyaları (x86) \ OpenVPN \ easy-rsa (veya C: \ Program Dosyaları \ OpenVPN \ easy-rsa 32-bit Windows 7 üzerinde) ve çağrılan dosyayı sağ tıklayın vars.bat. Not Defteri'nde açmak için Düzenle'yi tıklayın. Alternatif olarak, bu dosyayı dosyadaki metni daha iyi biçimlendirdiğinden Notepad ++ ile açmanızı öneririz. Notepad ++ 'ı ana sayfasından indirebilirsiniz..

    Dosyanın alt kısmı bizim ilgilendiğimiz şeydir. 31. satırdan başlayarak, KEY_COUNTRY değer, KEY_PROVINCE ülkenize, ilinize vb. göre değer, vb. Örneğin, ilimizi “IL”, şehri “Chicago” olarak değiştirdik, “HowToGeek” için org ve e-posta adresimize e-posta gönderdik. Ayrıca, Windows 7 64 bit kullanıyorsanız, EV satır 6'daki değer % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. 32-bit Windows 7 kullanıyorsanız bu değeri değiştirmeyin. Dosyanız bizimkine benzemelidir (tabii ki ilgili değerlerinizle birlikte). Düzenlemeyi tamamladığınızda dosyayı üzerine yazarak kaydedin..

    Komut isteminize geri dönün ve yazın vars ve Enter tuşuna basın. Sonra yazın hepsini temizle ve Enter tuşuna basın. Sonunda yazın build-ca ve Enter tuşuna basın.

    Çalıştırdıktan sonra build-ca komutunda, bu parametreleri önceden ayarlamış olduğumuzdan beri Ülke Adı, Eyalet, Bölge, vb. bilgilerinizi girmeniz istenecektir. vars.bat dosyada, bu seçenekleri geçip Enter tuşuna basarak geçebiliriz., fakat! Enter tuşunu kullanmaya başlamadan önce, Ortak Ad parametresine dikkat edin. Bu parametrede herhangi bir şey girebilirsiniz (yani adınız). Sadece girdiğinizden emin olun bir şey. Bu komut easy-rsa / keys klasöründe iki dosya (Root CA sertifikası ve Root CA anahtarı) verir.

    Şimdi bir müşteri için bir anahtar oluşturacağız. Aynı komut isteminde yazın build-anahtar istemci1. “Client1” ı istediğiniz bir şeyle değiştirebilirsiniz (yani Acer-Laptop). İstendiğinde Ortak Adla aynı adı girdiğinizden emin olun. Örneğin, komutu çalıştırdığınızda yerleşik anahtar Acer-Laptop, Ortak Adınız “Acer-Laptop” olmalıdır. Yaptığımız son adım gibi tüm varsayılan ayarları gözden geçirin (Genel Ad dışında, elbette). Ancak, sonunda sertifikayı imzalamanız ve taahhüt etmeniz istenecektir. Her ikisi için de “y” yazıp Enter tuşuna basın.

    Ayrıca “rasgele durum” yazamıyor ”hatası aldıysanız endişelenmeyin. Sertifikalarınızın hala sorunsuz bir şekilde yapıldığını fark ettim. Bu komut easy-rsa / keys klasöründe iki dosya (bir Client1 Anahtarı ve Client1 Sertifikası) verecektir. Başka bir müşteri için başka bir anahtar oluşturmak istiyorsanız, önceki adımı tekrarlayın, ancak Ortak Adı değiştirdiğinizden emin olun..

    Üreteceğimiz son sertifika sunucu anahtarıdır. Aynı komut isteminde şunu yazın build-anahtar-sunucu sunucu. Komutun sonunda “sunucu” yu istediğiniz bir şeyle değiştirebilirsiniz (örneğin, HowToGeek-Server). Her zaman olduğu gibi, istendiğinde Ortak Adla aynı adı girdiğinizden emin olun. Örneğin, komutu çalıştırdığınızda build-key-server HowToGeek-Sunucu, Ortak Adınız “HowToGeek-Server” olmalıdır. Enter tuşuna basın ve Ortak Ad dışında tüm varsayılan ayarları çalıştırın. Sonunda sertifikayı imzalamak ve taahhüt etmek için "y" yazın. Bu komut easy-rsa / keys klasöründe iki dosya (bir Sunucu Anahtarı ve bir Sunucu Sertifikası) verecektir..

    Şimdi Diffie Hellman parametrelerini üretmeliyiz. Diffie Hellman protokolü “iki kullanıcının güvensiz bir ortam üzerinde önceden hiçbir sır saklamaksızın gizli bir anahtar değiş tokuş etmesine izin verir”. RSA'nın web sitesinde Diffie Hellman hakkında daha fazlasını okuyabilirsiniz.

    Aynı komut isteminde yazın build-dh. Bu komut easy-rsa / keys klasöründe bir dosya (dh1024.pem) çıkarır.

    İstemci için Konfigürasyon Dosyaları Oluşturma

    Herhangi bir yapılandırma dosyasını düzenlemeden önce, dinamik bir DNS servisi kurmalıyız. ISS'niz size sık sık dinamik bir harici IP adresi veriyorsa bu hizmeti kullanın. Statik bir harici IP adresiniz varsa, bir sonraki adıma geçin.

    Bir ana bilgisayar adını (ör. Howtogeek.dyndns.org) dinamik bir IP adresine yönlendirmenizi sağlayan bir hizmet olan DynDNS.com'u kullanmanızı öneririz. OpenVPN'in ağınızın genel IP adresini her zaman bilmesi önemlidir ve DynDNS kullanarak, OpenVPN genel IP adresiniz ne olursa olsun ağınızı nasıl bulacağınızı her zaman bilir. Bir ana bilgisayar adı için kaydolun ve ortak IP adresinize yönlendirin. Servise kaydolduktan sonra, otomatik güncelleme servisini Tomato'da Temel> DDNS altından ayarlamayı unutmayın.

    Şimdi OpenVPN'i yapılandırmaya geri dönelim. Windows Gezgini’nde C: \ Program Dosyaları (x86) \ OpenVPN \ sample-config 64 bit Windows 7 kullanıyorsanız veya C: \ Program Files \ OpenVPN \ sample-config 32 bit Windows 7 kullanıyorsanız. Bu klasörde üç örnek yapılandırma dosyası bulacaksınız; biz sadece client.ovpn dosya.

    Sağ tıklayın client.ovpn ve Not Defteri veya Notepad ++ ile açın. Dosyanızın aşağıdaki resme benzeyeceğini fark edeceksiniz:

    Ancak, biz istiyoruz client.ovpn benzemek için dosya bu Resim aşağıda. DynDNS ana bilgisayar adını 4. satırdaki ana bilgisayar adınızla değiştirdiğinizden emin olun (veya statik bir adınız varsa genel IP adresinizle değiştirin). Bağlantı noktası numarasını standart OpenVPN bağlantı noktası olduğu gibi 1194 olarak bırakın. Ayrıca, müşterinizin sertifika dosyasının ve anahtar dosyasının adını yansıtacak şekilde 11. ve 12. satırları değiştirdiğinizden emin olun. Bunu OpenVPN / config klasörüne yeni dosya .ovpn dosyası olarak kaydedin..

    Domates'in VPN Tünelini Yapılandırma

    Şimdi temel fikir, daha önce yaptığımız sunucu sertifikalarını ve anahtarlarını kopyalayıp, Tomato VPN sunucu menülerine yapıştırmak. Sonra Domates’deki birkaç ayarı kontrol edeceğiz, VPN bağlantısını test edeceğiz ve sonra ellerimizi yıkayıp bir gün arayacağız.!

    Bir tarayıcı açın ve yönlendiricinize gidin. Sol kenar çubuğundaki VPN Tüneli menüsünü tıklayın. Sunucu1 ve Temel'in de seçildiğinden emin olun. Ayarlarınızı tam olarak aşağıda göründüğü gibi ayarlayın. Kaydet'e tıklayın.

    Güncelleme: Varsayılan mod TUN veya tüneldir, ancak muhtemelen bunun yerine ağı köprüleyen TAP'ı değiştirmek istersiniz. Tünel modu, dış istemcilerinizi iç ağdan farklı bir ağa yerleştirir. Bu yüzden kesinlikle Arayüz Tipini TAP olarak değiştirin..

    Ardından, Temel'in yanındaki Gelişmiş sekmesini tıklayın. Tıpkı daha önce olduğu gibi, ayarlarınızın tam olarak aşağıda göründüğü gibi olduğundan emin olun. Kaydet'e tıklayın.

    Son adımımız, başlangıçta yarattığımız anahtarları ve sertifikaları yapıştırmaktır. Gelişmiş'in yanındaki Tuşlar sekmesini açın. Windows Gezgini’nde C: \ Program Dosyaları (x86) \ OpenVPN \ easy-rsa \ keys 64 bit Windows 7'de (veya C: \ Program Dosyaları \ OpenVPN \ easy-rsa \ keys 32 bit Windows 7'de). İlgili her dosyayı aşağıda açın (ca.crt, server.crt, server.key, ve dh1024.pem) Not Defteri veya Notepad ++ ile ve içeriğini kopyalayın. İçeriği, aşağıda gösterildiği gibi ilgili kutulara yapıştırın. Her şeyi -BEGIN BELGESİ- altındaki her şeyi yapıştırmanız gerektiğini unutmayın. server.crt. Tüm dosyayı yapıştırırsanız OpenVPN düzgün çalışacaktır, ancak yalnızca gerçek sertifika bilgilerini yapıştırmak daha "temiz" olur. Kaydet'e ve ardından Şimdi Başlat'a tıklayın..

    VPN bağlantımızı test etmeden önce, Domatesin içinde kontrol etmemiz gereken bir şey daha var. Sol sütundaki Temel ve ardından Zaman'a tıklayın. Router Time'ın doğru olduğundan ve Time Zone'un geçerli saat diliminizi gösterdiğinden emin olun. NTP Zaman Sunucusunu ülkenize ayarlayın.

    OpenVPN İstemcisi Ayarlama

    Bu örnekte, müşterimiz olarak bir Windows 7 dizüstü bilgisayar kullanacağız. Yapmak istediğiniz ilk şey, OpenVPN'i Yapılandırma altındaki ilk adımlarda yaptığımız gibi, istemcinize OpenVPN'i yüklemek. Ardından C: \ Program Files \ OpenVPN \ config dosyalarımızı nereye yapıştıracağımız.

    Şimdi orijinal bilgisayarımıza geri dönüp istemci dizüstü bilgisayarımıza kopyalamak için toplam dört dosya toplamamız gerekiyor. Şu yöne rotayı ayarla C: \ Program Dosyaları (x86) \ OpenVPN \ easy-rsa \ keys tekrar ve kopyala ca.crt, client1.crt, ve client1.key. Bu dosyaları istemciye yapıştırın yapılandırma Klasör.

    Son olarak, bir dosyayı daha kopyalamamız gerekiyor. Şu yöne rotayı ayarla C: \ Program Dosyaları (x86) \ OpenVPN \ config ve daha önce yarattığımız yeni client.ovpn dosyasını kopyalayın. Bu dosyayı müşterinin içine yapıştırın yapılandırma ayrıca klasör.

    OpenVPN İstemcisini Test Etme

    İstemci dizüstü bilgisayarda, Windows Başlat düğmesini tıklayın ve Tüm Programlar> OpenVPN'e gidin. OpenVPN GUI dosyasına sağ tıklayın ve Yönetici olarak çalıştır'a tıklayın. Düzgün çalışması için her zaman OpenVPN'i yönetici olarak çalıştırmanız gerektiğini unutmayın. Dosyayı sürekli olarak yönetici olarak çalışacak şekilde kalıcı olarak ayarlamak için, dosyayı sağ tıklatın ve sonra Özellikler'i tıklatın. Uyumluluk sekmesi altında Kontrol et Bu programı yönetici olarak çalıştır.

    OpenVPN GUI simgesi, görev çubuğundaki saatin yanında görünecektir. Simgeye sağ tıklayın ve Bağlan'a tıklayın. Çünkü bizde sadece bir tane .ovpn dosyası var. yapılandırma Klasör, OpenVPN varsayılan olarak bu ağa bağlanacak.

    Bir bağlantı günlüğünü gösteren bir iletişim kutusu açılacaktır.

    VPN'e bağlandığınızda, görev çubuğundaki OpenVPN simgesi yeşile dönecek ve sanal IP adresinizi gösterecektir..

    Ve bu kadar! Artık OpenVPN ve TomatoUSB kullanarak sunucunuz ve istemcinizin ağı arasında güvenli bir bağlantıya sahipsiniz. Bağlantıyı daha fazla test etmek için, istemci dizüstü bilgisayarda bir tarayıcı açmayı ve sunucunun ağındaki Domates yönlendiricinize gitmeyi deneyin..

    The Ewan tarafından resim

    Araç Çubuklarını Birleştirerek Firefox'ta Alan Tasarruf Edin
    PrintWhatYouLike ile Baskı Sarf Malzemelerinizi Koruyun
    Mac OS X'ten Windows 10'da Paylaşılan Klasöre Bağlanma
    Sonraki makale
    Ev Yönlendiricinizi VPN'e Baypas Etme, Filtreleme ve Daha Fazlasına Bağlayın
    Önceki makale
    VMware Sunucu Konsoluna SSH Üzerinden Bağlanma