Kết nối với mạng gia đình của bạn từ mọi nơi với OpenVPN và cà chua

Mục lục:

Kết nối với mạng gia đình của bạn từ mọi nơi với OpenVPN và cà chua
Kết nối với mạng gia đình của bạn từ mọi nơi với OpenVPN và cà chua

Video: Kết nối với mạng gia đình của bạn từ mọi nơi với OpenVPN và cà chua

Video: Kết nối với mạng gia đình của bạn từ mọi nơi với OpenVPN và cà chua
Video: Hướng Dẫn Chọn Main Cho PC Để Đạt Được Hiệu Qủa Khai Thác CPU Tốt Nhất !!! - YouTube 2024, Tháng Ba
Anonim
Một vài tuần trước, chúng tôi đã giới thiệu cho bạn cài đặt Tomato, một phần mềm bộ định tuyến nguồn mở, trên Linksys WRT54GL của bạn. Hôm nay chúng ta sẽ xem xét cách cài đặt OpenVPN cùng với Tomato và thiết lập nó để truy cập mạng gia đình của bạn từ bất cứ nơi nào trên thế giới!
Một vài tuần trước, chúng tôi đã giới thiệu cho bạn cài đặt Tomato, một phần mềm bộ định tuyến nguồn mở, trên Linksys WRT54GL của bạn. Hôm nay chúng ta sẽ xem xét cách cài đặt OpenVPN cùng với Tomato và thiết lập nó để truy cập mạng gia đình của bạn từ bất cứ nơi nào trên thế giới!

OpenVPN là gì?

Mạng riêng ảo (VPN) là một kết nối đáng tin cậy, an toàn giữa mạng cục bộ (LAN) và mạng khác. Hãy coi bộ định tuyến của bạn là người trung gian giữa các mạng mà bạn đang kết nối. Cả máy tính của bạn và máy chủ OpenVPN (bộ định tuyến của bạn trong trường hợp này) đều “bắt tay” bằng cách sử dụng các chứng chỉ hợp lệ cho nhau. Khi xác thực, cả khách hàng và máy chủ đều đồng ý tin tưởng lẫn nhau và khách hàng sau đó được phép truy cập trên mạng của máy chủ.
Mạng riêng ảo (VPN) là một kết nối đáng tin cậy, an toàn giữa mạng cục bộ (LAN) và mạng khác. Hãy coi bộ định tuyến của bạn là người trung gian giữa các mạng mà bạn đang kết nối. Cả máy tính của bạn và máy chủ OpenVPN (bộ định tuyến của bạn trong trường hợp này) đều “bắt tay” bằng cách sử dụng các chứng chỉ hợp lệ cho nhau. Khi xác thực, cả khách hàng và máy chủ đều đồng ý tin tưởng lẫn nhau và khách hàng sau đó được phép truy cập trên mạng của máy chủ.

Thông thường, phần mềm và phần cứng VPN tốn rất nhiều tiền để thực hiện. Nếu bạn chưa đoán được, OpenVPN là một giải pháp VPN nguồn mở (trống cuộn) miễn phí. Cà chua, cùng với OpenVPN, là một giải pháp hoàn hảo cho những ai muốn có kết nối an toàn giữa hai mạng mà không phải mở ví của mình. Tất nhiên, OpenVPN sẽ không hoạt động ngay tức thì. Phải mất một chút tinh chỉnh và cấu hình để làm cho nó vừa phải. Không phải lo lắng mặc dù; chúng tôi ở đây để làm cho quá trình đó dễ dàng hơn cho bạn, vì vậy hãy tự lấy một tách cà phê ấm áp và bắt đầu.

Để biết thêm thông tin về OpenVPN, hãy truy cập vào chính thức OpenVPN là gì? trang.

Điều kiện tiên quyết

Hướng dẫn này giả định rằng bạn hiện đang chạy Windows 7 trên PC của mình và bạn đang sử dụng tài khoản quản trị. Nếu bạn là người dùng Mac hoặc Linux, hướng dẫn này sẽ cung cấp cho bạn ý tưởng về cách mọi thứ hoạt động, tuy nhiên, bạn có thể phải tự nghiên cứu thêm một chút để hoàn thiện mọi thứ. Ngoài ra, chúng tôi sẽ cài đặt một phiên bản đặc biệt của cà chua được gọi là TomatoUSB VPN trên bộ định tuyến Linksys WRT54GL phiên bản 1.1. Để tìm hiểu xem router của bạn có tương thích với TomatoUSB không, hãy xem trang Build Types của chúng.

Phần đầu của hướng dẫn này giả định rằng bạn có:

  1. phần mềm Linksys ban đầu được cài đặt trên bộ định tuyến của bạn hoặc
  2. phần mềm cà chua mà chúng tôi đã mô tả trong bài viết trước

Lưu ý văn bản ở trên các bước nhất định cho biết liệu đó có phải là phần mềm cơ sở của Linksys hay chương trình cơ sở của Tomato.

Cài đặt TomatoUSB

Trong một bài viết trước, chúng tôi đã thảo luận cách cài đặt firmware gốc của Tomato v1.28 từ trang web của PolarCloud. Thật không may, phiên bản Tomato đó không có hỗ trợ OpenVPN, vì vậy chúng tôi sẽ cài đặt phiên bản mới hơn có tên TomatoUSB VPN.

Điều đầu tiên bạn cần làm là chuyển đến trang chủ TomatoUSB và nhấp vào liên kết Tải xuống cà chua USB.

Image
Image

Tải về VPN ở dưới cái Hạt nhân 2.4 (ổn định) phần. Lưu tệp.rar vào máy tính của bạn.

Image
Image

Bạn sẽ cần một chương trình để trích xuất tệp.rar. Chúng tôi khuyên bạn nên sử dụng WinRAR vì nó miễn phí để dùng thử và dễ sử dụng. Bạn có thể tải xuống cho mình bản sao của phiên bản miễn phí trên trang web của họ. Sau khi cài đặt WinRAR, nhấp chuột phải vào tệp bạn đã tải xuống và nhấp vào Trích xuất tại đây. Sau đó, bạn sẽ thấy hai tệp được gọi là CHANGELOGcà chua-NDUSB-1.28.8754-vpn3.6.trx.

Image
Image

Nếu bạn đang chạy chương trình cơ sở của Linksys…

Mở trình duyệt của bạn và nhập địa chỉ IP của bộ định tuyến (mặc định là 192.168.1.1). Bạn sẽ được nhắc nhập tên người dùng và mật khẩu. Mặc định cho Linksys WRT54GL là “admin” và “admin”.

Nhấp vào tab Quản trị ở trên cùng. Tiếp theo, nhấp vào Nâng cấp vi chương trình như bên dưới.
Nhấp vào tab Quản trị ở trên cùng. Tiếp theo, nhấp vào Nâng cấp vi chương trình như bên dưới.
Image
Image

Nhấp vào nút Duyệt qua và điều hướng đến các tệp VPN TomatoUSB được trích xuất. Chọn cà chua-NDUSB-1.28.8754-vpn3.6.trx và nhấp vào nút Nâng cấp trong giao diện web. Bộ định tuyến của bạn sẽ bắt đầu cài đặt TomatoUSB VPN và sẽ mất ít hơn một phút để hoàn thành. Sau khoảng một phút, hãy mở dấu nhắc lệnh và nhập ipconfig –release để xác định địa chỉ IP mới của bộ định tuyến của bạn. Sau đó nhập ipconfig –renew. Địa chỉ IP ở bên phải Cổng Mặc định … là địa chỉ IP của bộ định tuyến của bạn.

Image
Image

chú thích: Sau khi cài đặt Tomato, vào Administration> Configuration và chọn “Erase all NVRAM…”.

Nếu bạn đang chạy chương trình cơ sở của Tomato…

Mở trình duyệt của bạn và nhập vào địa chỉ IP của bộ định tuyến. Chúng tôi giả định rằng nếu bạn cài đặt Tomato, bạn biết địa chỉ IP của bộ định tuyến của mình. Nếu bạn không chắc chắn, thì có thể thiết lập mặc định là 192.168.1.1. Sau đó, nhập tên người dùng và mật khẩu của bạn.

Mặc dù không bắt buộc, bạn có thể muốn sao lưu cấu hình Tomato hiện tại của mình trước khi nâng cấp lên TomatoUSB VPN, chỉ trong trường hợp. Để lưu cấu hình của bạn, hãy điều hướng đến Quản trị> Cấu hình và nhấp vào nút Sao lưu. Điều này sẽ nhắc bạn lưu tệp.cfg vào máy tính của bạn.
Mặc dù không bắt buộc, bạn có thể muốn sao lưu cấu hình Tomato hiện tại của mình trước khi nâng cấp lên TomatoUSB VPN, chỉ trong trường hợp. Để lưu cấu hình của bạn, hãy điều hướng đến Quản trị> Cấu hình và nhấp vào nút Sao lưu. Điều này sẽ nhắc bạn lưu tệp.cfg vào máy tính của bạn.
Image
Image

Bây giờ là lúc để nâng cấp Tomato lên TomatoUSB VPN. Nhấp vào Nâng cấp ở cột bên trái và nhấp vào nút Chọn tệp. Điều hướng đến các tệp chúng tôi đã trích xuất trước đó và chọn cà chua-NDUSB-1.28.8754-vpn3.6.trx tập tin. Sau đó nhấp vào nút nâng cấp.

Bạn sẽ được yêu cầu xác nhận nâng cấp; chỉ cần nhấp vào OK.
Bạn sẽ được yêu cầu xác nhận nâng cấp; chỉ cần nhấp vào OK.
Bộ định tuyến của bạn sẽ bắt đầu tải lên chương trình cơ sở mới và sẽ khởi động lại sau một phút.
Bộ định tuyến của bạn sẽ bắt đầu tải lên chương trình cơ sở mới và sẽ khởi động lại sau một phút.
Image
Image

Nó có thể có cùng một hoặc một địa chỉ IP khác sau khi nó khởi động lại.Trong trường hợp của chúng tôi, cấu hình bộ định tuyến vẫn giống nhau do đó địa chỉ IP của chúng tôi vẫn như cũ. Để xác định địa chỉ IP mới của bộ định tuyến, hãy mở một dấu nhắc lệnh và nhập ipconfig –release. Sau đó nhập ipconfig –renew. Địa chỉ IP ở bên phải Cổng Mặc định… là địa chỉ của bộ định tuyến của bạn. Nếu cấu hình của bạn được đặt về mặc định, hãy quay lại trang Cấu hình (Quản trị> Cấu hình) và nhấp vào nút Chọn tệp trong Khôi phục cấu hình. Duyệt tìm tệp.cfg bạn đã lưu vào máy tính của mình trước đó và nhấp vào nút Khôi phục.

Định cấu hình OpenVPN

Cho dù bạn đã cài đặt chương trình cơ sở của Linksys hay phần mềm Tomato, bây giờ bạn đã cài đặt TomatoUSB VPN mới trên bộ định tuyến của mình. Bạn sẽ thấy một vài menu mới ở cột bên trái bao gồm cả Sử dụng Web, USB và NAS và VPN Tunneling. Đối với hướng dẫn này, chúng tôi chỉ quan tâm đến trình đơn VPN Tunneling để tiếp tục và nhấp vào VPN Tunneling. Mở cửa sổ trình duyệt này; Chúng tôi sẽ sớm quay lại.

Bây giờ, hãy truy cập trang Tải xuống của OpenVPN và tải xuống Trình cài đặt Windows OpenVPN. Trong hướng dẫn này, chúng tôi sẽ sử dụng phiên bản OpenVPN mới nhất thứ hai có tên là 2.1.4. Phiên bản mới nhất (2.2.0) có một lỗi trong đó sẽ làm cho quá trình này phức tạp hơn. Tệp mà chúng tôi đang tải xuống sẽ cài đặt chương trình OpenVPN cho phép bạn kết nối với mạng VPN của bạn, vì vậy hãy chắc chắn cài đặt chương trình này trên bất kỳ máy tính nào khác mà bạn muốn hoạt động với tư cách khách hàng (như chúng ta sẽ thấy cách thực hiện một lát sau). Lưu tệp openvpn-2.1.4-install.exe vào máy tính của bạn.
Bây giờ, hãy truy cập trang Tải xuống của OpenVPN và tải xuống Trình cài đặt Windows OpenVPN. Trong hướng dẫn này, chúng tôi sẽ sử dụng phiên bản OpenVPN mới nhất thứ hai có tên là 2.1.4. Phiên bản mới nhất (2.2.0) có một lỗi trong đó sẽ làm cho quá trình này phức tạp hơn. Tệp mà chúng tôi đang tải xuống sẽ cài đặt chương trình OpenVPN cho phép bạn kết nối với mạng VPN của bạn, vì vậy hãy chắc chắn cài đặt chương trình này trên bất kỳ máy tính nào khác mà bạn muốn hoạt động với tư cách khách hàng (như chúng ta sẽ thấy cách thực hiện một lát sau). Lưu tệp openvpn-2.1.4-install.exe vào máy tính của bạn.
Điều hướng đến tệp OpenVPN mà chúng tôi vừa tải xuống và nhấp đúp vào tệp đó. Điều này sẽ bắt đầu cài đặt OpenVPN trên máy tính của bạn. Chạy qua trình cài đặt với tất cả các giá trị mặc định đã được chọn. Trong quá trình cài đặt, một hộp thoại sẽ bật lên yêu cầu cài đặt một bộ điều hợp mạng ảo mới có tên TAP-Win32. Nhấp vào nút Cài đặt.
Điều hướng đến tệp OpenVPN mà chúng tôi vừa tải xuống và nhấp đúp vào tệp đó. Điều này sẽ bắt đầu cài đặt OpenVPN trên máy tính của bạn. Chạy qua trình cài đặt với tất cả các giá trị mặc định đã được chọn. Trong quá trình cài đặt, một hộp thoại sẽ bật lên yêu cầu cài đặt một bộ điều hợp mạng ảo mới có tên TAP-Win32. Nhấp vào nút Cài đặt.
Image
Image

Bây giờ bạn đã cài đặt OpenVPN trên máy tính của mình, chúng tôi phải bắt đầu tạo chứng chỉ và khóa để xác thực thiết bị.

Tạo chứng chỉ và khóa

Nhấp vào nút Start của Windows và điều hướng bên dưới Accessories. Bạn sẽ thấy chương trình Command Prompt. Kích chuột phải vào nó và kích Run as administrator.

Image
Image

Trong dấu nhắc lệnh, gõ cd c: Program Files (x86) OpenVPN easy-rsa nếu bạn đang chạy Windows 7 64 bit như bên dưới. Kiểu cd c: Program Files OpenVPN easy-rsa nếu bạn đang chạy Windows 32 bit 7. Sau đó nhấn Enter.

Image
Image

Bây giờ hãy nhập init-config và nhấn Enter để sao chép hai tệp được gọi là vars.bat và openssl.cnf vào thư mục easy-rsa. Hãy giữ lời nhắc lệnh của bạn vì chúng tôi sẽ sớm quay lại ngay.

Hướng đến C: Program Files (x86) OpenVPN easy-rsa (hoặc là C: Program Files OpenVPN easy-rsa trên Windows 7 32 bit) và nhấp chuột phải vào tệp có tên vars.bat. Nhấp vào Chỉnh sửa để mở nó trong Notepad. Ngoài ra, chúng tôi khuyên bạn nên mở tệp này bằng Notepad ++ vì nó định dạng văn bản trong tệp tốt hơn nhiều. Bạn có thể tải xuống Notepad ++ từ trang chủ của họ.

Image
Image

Phần dưới cùng của tệp là những gì chúng tôi quan tâm. Bắt đầu từ dòng 31, thay đổi KEY_COUNTRY giá trị, KEY_PROVINCE giá trị, v.v … cho quốc gia, tỉnh của bạn, v.v. Ví dụ: chúng tôi đã thay đổi tỉnh thành thành phố “IL”, thành phố thành “Chicago”, thành “HowToGeek” và gửi email đến địa chỉ email của chính chúng tôi. Ngoài ra, nếu bạn đang chạy Windows 7 64 bit, hãy thay đổi NHÀ giá trị trong dòng 6 đến % ProgramFiles (x86)% OpenVPN easy-rsa. Không thay đổi giá trị này nếu bạn đang chạy Windows 32 bit 7. Tệp của bạn sẽ trông giống như dưới đây (với các giá trị tương ứng của bạn, tất nhiên). Lưu tệp bằng cách ghi đè tệp đó sau khi bạn chỉnh sửa xong.

Image
Image

Quay lại dấu nhắc lệnh và nhập vars và nhấn Enter. Sau đó nhập làm sạch tất cả và nhấn Enter. Cuối cùng, nhập xây dựng ca và nhấn Enter.

Image
Image

Sau khi thực hiện xây dựng ca lệnh, bạn sẽ được nhắc nhập vào Tên Quốc gia, Nhà nước, Địa phương, v.v. Vì chúng tôi đã thiết lập các thông số này trong vars.bat, chúng tôi có thể bỏ qua các tùy chọn này bằng cách nhấn Enter, nhưng! Trước khi bạn bắt đầu đập vào phím Enter, hãy xem tham số Common Name. Bạn có thể nhập bất kỳ thứ gì trong thông số này (tức là tên của bạn). Chỉ cần chắc chắn rằng bạn nhập một cái gì đó. Lệnh này sẽ xuất ra hai tệp (chứng chỉ CA gốc và khóa Gốc CA) trong thư mục easy-rsa / keys.

Image
Image

Bây giờ chúng ta sẽ xây dựng một chìa khóa cho khách hàng. Trong cùng một loại dấu nhắc lệnh khóa xây dựng client1. Bạn có thể thay đổi “client1” thành bất kỳ thứ gì bạn muốn (ví dụ: Acer-Laptop). Chỉ cần chắc chắn nhập tên giống với tên chung khi được nhắc. Ví dụ, khi bạn chạy lệnh máy tính xách tay Acer-Laptop, Tên thường gọi của bạn phải là “Acer-Laptop”. Chạy qua tất cả các giá trị mặc định như bước cuối cùng mà chúng tôi đã thực hiện (ngoại trừ Common Name, tất nhiên). Tuy nhiên, cuối cùng, bạn sẽ được yêu cầu ký giấy chứng nhận và cam kết. Nhập “y” cho cả hai và nhấp Enter.

Ngoài ra, đừng lo lắng nếu bạn nhận được lỗi “không thể ghi‘ trạng thái ngẫu nhiên ’”. Tôi đã nhận thấy rằng các chứng chỉ của bạn vẫn được tạo mà không gặp sự cố. Lệnh này sẽ xuất ra hai tệp (Khóa Client1 và Chứng chỉ Client1) trong thư mục easy-rsa / keys. Nếu bạn muốn tạo một khóa khác cho một ứng dụng khách khác, hãy lặp lại bước trước đó, nhưng hãy chắc chắn thay đổi Tên Chung.

Image
Image

Chứng chỉ cuối cùng mà chúng tôi sẽ tạo ra là khóa máy chủ. Trong cùng một dấu nhắc lệnh, gõ build-key-server máy chủ. Bạn có thể thay thế "máy chủ" ở cuối lệnh bằng bất kỳ thứ gì bạn muốn (ví dụ: HowToGeek-Server). Như mọi khi, hãy chắc chắn nhập tên giống với Tên chung khi được nhắc. Ví dụ, khi bạn chạy lệnh build-key-server Máy chủ HowToGeek, Tên thường dùng của bạn phải là “HowToGeek-Server”. Nhấn Enter và chạy qua tất cả các giá trị mặc định trừ Common Name. Cuối cùng, nhập “y” để ký chứng chỉ và cam kết. Lệnh này sẽ xuất ra hai tệp (một Khóa Máy chủ và Chứng chỉ Máy chủ) trong thư mục easy-rsa / keys.

Bây giờ chúng ta phải tạo ra các tham số Diffie Hellman. Giao thức Diffie Hellman “cho phép hai người dùng trao đổi một khóa bí mật trên một phương tiện không an toàn mà không có bất kỳ bí mật nào trước đây”. Bạn có thể đọc thêm về Diffie Hellman trên trang web của RSA.
Bây giờ chúng ta phải tạo ra các tham số Diffie Hellman. Giao thức Diffie Hellman “cho phép hai người dùng trao đổi một khóa bí mật trên một phương tiện không an toàn mà không có bất kỳ bí mật nào trước đây”. Bạn có thể đọc thêm về Diffie Hellman trên trang web của RSA.

Trong cùng một loại dấu nhắc lệnh build-dh. Lệnh này sẽ xuất ra một tệp (dh1024.pem) trong thư mục easy-rsa / keys.

Image
Image

Tạo các tệp cấu hình cho máy khách

Trước khi chúng tôi chỉnh sửa bất kỳ tệp cấu hình nào, chúng tôi nên thiết lập dịch vụ DNS động. Sử dụng dịch vụ này nếu ISP của bạn phát hành cho bạn địa chỉ IP bên ngoài động rất thường xuyên. Nếu bạn có địa chỉ IP bên ngoài tĩnh, hãy bỏ qua bước tiếp theo.

Chúng tôi khuyên bạn nên sử dụng DynDNS.com, một dịch vụ cho phép bạn trỏ tên máy chủ (ví dụ: howtogeek.dyndns.org) đến địa chỉ IP động. Điều quan trọng là OpenVPN luôn biết địa chỉ IP công khai của mạng của bạn và bằng cách sử dụng DynDNS, OpenVPN sẽ luôn biết cách định vị mạng của bạn bất kể địa chỉ IP công khai của bạn là gì. Đăng ký tên máy chủ và trỏ đến địa chỉ IP công cộng của bạn. Sau khi bạn đã đăng ký dịch vụ, đừng quên thiết lập dịch vụ cập nhật tự động trong Tomato trong phần Cơ bản> DDNS.

Bây giờ trở lại để cấu hình OpenVPN. Trong Windows Explorer, điều hướng đến C: Program Files (x86) OpenVPN mẫu-config nếu bạn đang chạy Windows 7 64 bit hoặc C: Program Files OpenVPN sample-config nếu bạn đang chạy Windows 32 bit 7. Trong thư mục này, bạn sẽ tìm thấy ba tệp cấu hình mẫu; chúng tôi chỉ quan tâm đến client.ovpn tập tin.

Image
Image

Nhấp chuột phải vào client.ovpn và mở nó bằng Notepad hoặc Notepad ++. Bạn sẽ thấy tệp của mình trông giống như hình dưới đây:

Image
Image

Tuy nhiên, chúng tôi muốn client.ovpn tệp trông giống như điều này bức tranh dưới đây. Hãy chắc chắn thay đổi tên máy chủ DynDNS thành tên máy chủ của bạn trong dòng 4 (hoặc thay đổi nó thành địa chỉ IP công cộng của bạn nếu bạn có địa chỉ tĩnh). Để lại số cổng đến 1194 vì nó là cổng OpenVPN chuẩn. Ngoài ra, hãy chắc chắn thay đổi dòng 11 và 12 để phản ánh tên của tệp chứng chỉ và tệp khóa của khách hàng của bạn. Lưu tệp này dưới dạng tệp.ovpn mới trong thư mục OpenVPN / config.

Image
Image

Định cấu hình VPN Tunneling của Tomato

Ý tưởng cơ bản bây giờ là sao chép các chứng chỉ và khóa máy chủ mà chúng tôi đã thực hiện trước đó và dán chúng vào các menu máy chủ Tomato VPN. Sau đó, chúng tôi sẽ kiểm tra một vài cài đặt trong Tomato, kiểm tra kết nối VPN và sau đó chúng tôi sẽ có thể rửa tay và gọi nó là một ngày!

Mở trình duyệt và điều hướng đến bộ định tuyến của bạn. Nhấp vào trình đơn VPN Tunneling ở thanh bên bên trái. Hãy chắc chắn rằng Server1 và Basic cũng được chọn. Thiết lập cài đặt của bạn chính xác như chúng xuất hiện bên dưới. Nhấp vào để lưu.

Cập nhật: Chế độ mặc định là TUN hoặc đường hầm, nhưng bạn có thể muốn thay đổi nó thành TAP, thay vào đó nó sẽ nối mạng. Chế độ đường hầm sẽ đưa các máy khách bên ngoài của bạn lên một mạng khác với mạng nội bộ. Vì vậy, chắc chắn thay đổi Loại Giao diện thành TAP thay thế.

Tiếp theo, nhấp vào tab Nâng cao bên cạnh Cơ bản. Cũng giống như trước đây, hãy đảm bảo cài đặt của bạn chính xác như chúng xuất hiện bên dưới. Nhấp vào để lưu.
Tiếp theo, nhấp vào tab Nâng cao bên cạnh Cơ bản. Cũng giống như trước đây, hãy đảm bảo cài đặt của bạn chính xác như chúng xuất hiện bên dưới. Nhấp vào để lưu.
Image
Image

Bước cuối cùng của chúng tôi là dán các khóa và chứng chỉ mà chúng tôi đã tạo ban đầu. Mở tab Keys bên cạnh Advanced. Trong Windows Explorer, điều hướng đến C: Program Files (x86) OpenVPN easy-rsa phím trên Windows 7 64 bit (hoặc C: Program Files OpenVPN easy-rsa keys trên Windows 7 32 bit). Mở từng tệp tương ứng bên dưới (ca.crt, server.crt, server.keydh1024.pem) với Notepad hoặc Notepad ++ và sao chép nội dung. Dán nội dung vào các hộp tương ứng như bên dưới. Tôi nên lưu ý rằng bạn chỉ cần dán mọi thứ bên dưới -–BEGIN CERTIFICATE-– trong server.crt. OpenVPN sẽ vẫn hoạt động bình thường nếu bạn dán toàn bộ tệp, nhưng nó sẽ “sạch” hơn chỉ dán thông tin chứng chỉ thực tế. Nhấp vào Lưu và sau đó nhấp vào Bắt đầu ngay bây giờ.

Trước khi chúng tôi kiểm tra kết nối VPN của chúng tôi, có một điều nữa chúng tôi phải kiểm tra bên trong của Tomato. Nhấp vào Cơ bản trong cột bên trái rồi đến Thời gian. Đảm bảo rằng Giờ bộ định tuyến là chính xác và Múi giờ hiển thị múi giờ hiện tại của bạn. Đặt Máy chủ thời gian NTP cho quốc gia của bạn.
Trước khi chúng tôi kiểm tra kết nối VPN của chúng tôi, có một điều nữa chúng tôi phải kiểm tra bên trong của Tomato. Nhấp vào Cơ bản trong cột bên trái rồi đến Thời gian. Đảm bảo rằng Giờ bộ định tuyến là chính xác và Múi giờ hiển thị múi giờ hiện tại của bạn. Đặt Máy chủ thời gian NTP cho quốc gia của bạn.
Image
Image

Thiết lập ứng dụng khách OpenVPN

Trong ví dụ này, chúng tôi sẽ sử dụng máy tính xách tay Windows 7 làm ứng dụng khách. Điều đầu tiên bạn cần làm là cài đặt OpenVPN trên máy khách như chúng tôi đã làm ở trên trong các bước đầu tiên trong Định cấu hình OpenVPN. Sau đó điều hướng đến C: Program Files OpenVPN config đó là nơi chúng tôi sẽ dán các tệp của mình.

Bây giờ chúng ta phải quay trở lại trên máy tính ban đầu của chúng tôi và thu thập tổng cộng bốn tệp để sao chép sang máy tính xách tay của khách hàng của chúng tôi. Hướng đến C: Program Files (x86) OpenVPN easy-rsa phím một lần nữa và sao chép ca.crt, client1.crtclient1.key. Dán các tệp này vào ứng dụng của khách hàng cấu hình thư mục.

Image
Image

Cuối cùng, chúng tôi cần sao chép thêm một tệp nữa. Hướng đến C: Program Files (x86) OpenVPN config và sao chép tệp client.ovpn mới mà chúng tôi đã tạo trước đó. Dán tệp này vào ứng dụng của khách hàng cấu hình cũng có thư mục.

Kiểm tra ứng dụng OpenVPN

Trên máy tính xách tay của khách hàng, nhấp vào nút Start của Windows và điều hướng đến All Programs> OpenVPN. Nhấp chuột phải vào tệp GUI OpenVPN và nhấp vào Chạy với tư cách quản trị viên. Lưu ý rằng bạn phải luôn chạy OpenVPN làm quản trị viên để nó hoạt động bình thường. Để đặt vĩnh viễn tệp để luôn chạy với tư cách quản trị viên, hãy nhấp chuột phải vào tệp và nhấp vào Thuộc tính. Trong tab Tương thích, hãy chọn Chạy chương trình này với tư cách quản trị viên.

Image
Image

Biểu tượng GUI OpenVPN sẽ xuất hiện bên cạnh đồng hồ trên thanh tác vụ. Nhấp chuột phải vào biểu tượng và nhấp vào Kết nối. Vì chúng tôi chỉ có một tệp.ovpn trong cấu hình thư mục, OpenVPN sẽ kết nối với mạng đó theo mặc định.

Một hộp thoại sẽ bật lên hiển thị nhật ký kết nối.
Một hộp thoại sẽ bật lên hiển thị nhật ký kết nối.
Khi bạn đã kết nối với VPN, biểu tượng OpenVPN trên thanh tác vụ sẽ chuyển sang màu xanh lục và sẽ hiển thị địa chỉ IP ảo của bạn.
Khi bạn đã kết nối với VPN, biểu tượng OpenVPN trên thanh tác vụ sẽ chuyển sang màu xanh lục và sẽ hiển thị địa chỉ IP ảo của bạn.
Và đó là nó! Giờ đây, bạn có kết nối bảo mật giữa máy chủ và mạng của khách hàng bằng OpenVPN và TomatoUSB. Để kiểm tra thêm kết nối, hãy thử mở trình duyệt trên máy tính xách tay của khách hàng và điều hướng đến bộ định tuyến Tomato của bạn trên mạng của máy chủ.
Và đó là nó! Giờ đây, bạn có kết nối bảo mật giữa máy chủ và mạng của khách hàng bằng OpenVPN và TomatoUSB. Để kiểm tra thêm kết nối, hãy thử mở trình duyệt trên máy tính xách tay của khách hàng và điều hướng đến bộ định tuyến Tomato của bạn trên mạng của máy chủ.

Ảnh của The Ewan

Đề xuất: