Cara Menginstal dan Mengonfigurasi OpenVPN Pada Router DD-WRT Anda

Daftar Isi:

Cara Menginstal dan Mengonfigurasi OpenVPN Pada Router DD-WRT Anda
Cara Menginstal dan Mengonfigurasi OpenVPN Pada Router DD-WRT Anda

Video: Cara Menginstal dan Mengonfigurasi OpenVPN Pada Router DD-WRT Anda

Video: Cara Menginstal dan Mengonfigurasi OpenVPN Pada Router DD-WRT Anda
Video: Top 15 SCARY Videos of the MONTH! 😱 [Scary Comp. #7] - YouTube 2024, November
Anonim
Kami sudah membahas cara menginstal Tomat di router Anda dan cara menyambung ke jaringan rumah Anda dengan OpenVPN dan Tomato. Sekarang kita akan membahas menginstal OpenVPN pada router yang mendukung DD-WRT Anda untuk akses mudah ke jaringan rumah Anda dari mana saja di dunia!
Kami sudah membahas cara menginstal Tomat di router Anda dan cara menyambung ke jaringan rumah Anda dengan OpenVPN dan Tomato. Sekarang kita akan membahas menginstal OpenVPN pada router yang mendukung DD-WRT Anda untuk akses mudah ke jaringan rumah Anda dari mana saja di dunia!

Apa itu OpenVPN?

Virtual private network (VPN) adalah koneksi aman dan terpercaya antara satu jaringan area lokal (LAN) dan lainnya. Bayangkan router Anda sebagai perantara di antara jaringan tempat Anda terhubung. Baik komputer Anda dan server OpenVPN (router Anda dalam kasus ini) "berjabat tangan" menggunakan sertifikat yang saling memvalidasi. Setelah validasi, klien dan server setuju untuk saling percaya dan klien kemudian diizinkan mengakses di jaringan server.
Virtual private network (VPN) adalah koneksi aman dan terpercaya antara satu jaringan area lokal (LAN) dan lainnya. Bayangkan router Anda sebagai perantara di antara jaringan tempat Anda terhubung. Baik komputer Anda dan server OpenVPN (router Anda dalam kasus ini) "berjabat tangan" menggunakan sertifikat yang saling memvalidasi. Setelah validasi, klien dan server setuju untuk saling percaya dan klien kemudian diizinkan mengakses di jaringan server.

Biasanya, perangkat lunak dan perangkat keras VPN menghabiskan banyak uang untuk diterapkan. Jika Anda belum dapat menebaknya, OpenVPN adalah solusi VPN sumber terbuka yang (drum roll) gratis. DD-WRT, bersama OpenVPN, adalah solusi sempurna bagi mereka yang menginginkan koneksi aman antara dua jaringan tanpa harus membuka dompet mereka. Tentu saja, OpenVPN tidak akan berfungsi dengan baik. Dibutuhkan sedikit tweaker dan konfigurasi untuk mendapatkannya dengan benar. Tidak perlu khawatir; kami di sini membuat proses itu lebih mudah bagi Anda, jadi ambillah secangkir kopi hangat dan mari kita mulai.

Untuk informasi lebih lanjut tentang OpenVPN, kunjungi resmi Apa itu OpenVPN? halaman.

Prasyarat

Panduan ini mengasumsikan bahwa Anda saat ini menjalankan Windows 7 di PC Anda dan bahwa Anda menggunakan akun administratif. Jika Anda pengguna Mac atau Linux, panduan ini akan memberi Anda gambaran tentang cara kerja, namun Anda mungkin harus melakukan sedikit riset sendiri untuk menyempurnakannya.

Panduan ini juga mengasumsikan bahwa Anda memiliki Linksys WRT54GL dan memiliki pemahaman umum tentang teknologi VPN. Ini harus berfungsi sebagai dasar untuk instalasi DD-WRT, tetapi pastikan untuk memeriksa panduan instalasi DD-WRT resmi kami untuk suplemen tambahan.

Memasang DD-WRT

Tim yang bertanggung jawab untuk DD-WRT telah melakukan pekerjaan yang luar biasa sehingga memudahkan pengguna akhir untuk menemukan kompatibilitas router dengan halaman Router Database mereka. Mulai dengan mengetikkan model router Anda (dalam kasus kami WRT54GL) di bidang teks dan menonton hasil pencarian muncul secara instan. Klik router Anda setelah ditemukan.

Anda akan dibawa ke halaman baru yang berisi daftar informasi tentang model Anda - termasuk spesifikasi perangkat keras dan berbagai bentuk berbeda dari DD-WRT. Unduh baik build Mini-Generic dan VPN Generic build of DD-WRT (dd-wrt.v24_mini_generic.bin dan dd-wrt.v24_vpn_generic.bin). Simpan file-file ini ke komputer Anda.

Sebaiknya kunjungi halaman informasi khusus Perangkat Keras DD-WRT untuk mencari informasi mendetail tentang router Anda dan DD-WRT. Halaman ini akan menjelaskan dengan tepat apa yang perlu Anda lakukan sebelum dan sesudah menginstal DD-WRT. Misalnya, Anda harus menginstal versi mini DD-WRT sebelum menginstal DD-WRT VPN saat memutakhirkan dari firmware saham Linksys pada WRT54GL.
Sebaiknya kunjungi halaman informasi khusus Perangkat Keras DD-WRT untuk mencari informasi mendetail tentang router Anda dan DD-WRT. Halaman ini akan menjelaskan dengan tepat apa yang perlu Anda lakukan sebelum dan sesudah menginstal DD-WRT. Misalnya, Anda harus menginstal versi mini DD-WRT sebelum menginstal DD-WRT VPN saat memutakhirkan dari firmware saham Linksys pada WRT54GL.

Juga, pastikan untuk melakukan hard reset (AKA a 30/30/30) sebelum memasang DD-WRT. Tekan tombol reset di bagian belakang router Anda selama 30 detik. Kemudian, sambil tetap menahan tombol reset, cabut kabel listrik dan biarkan dicabut selama 30 detik. Terakhir, tancapkan kembali kabel listrik sambil menahan tombol reset selama 30 detik lagi. Anda seharusnya memegang tombol daya selama 90 detik.

Sekarang buka browser Anda dan masukkan alamat IP router Anda (defaultnya adalah 192.168.1.1). Anda akan dimintai nama pengguna dan kata sandi. Default untuk Linksys WRT54GL adalah "admin" dan "admin".
Sekarang buka browser Anda dan masukkan alamat IP router Anda (defaultnya adalah 192.168.1.1). Anda akan dimintai nama pengguna dan kata sandi. Default untuk Linksys WRT54GL adalah "admin" dan "admin".
Image
Image

Klik tombol Browse dan arahkan ke file DD-WRT Mini Generic.bin yang telah kita unduh sebelumnya. Melakukan tidak unggah file.bin VPN DD-WRT. Klik tombol Tingkatkan di antarmuka web. Router Anda akan mulai menginstal Mini-generik DD-WRT, dan harus memakan waktu kurang dari satu menit untuk menyelesaikannya.

Sayang! Penampakan pertama DD-WRT Anda. Sekali lagi, lakukan lagi 30/30/30 reset seperti yang kita lakukan di atas. Kemudian klik tab Administrasi di bagian atas. Anda akan diminta dengan nama pengguna dan kata sandi. Nama pengguna dan kata sandi default adalah "root" dan "admin" masing-masing. Setelah Anda masuk, klik sub-tab Peningkatan Firmware dan klik Pilih File. Jelajahi file DD-WRT VPN yang telah kami unduh sebelumnya dan klik Buka. Versi VPN DD-WRT sekarang akan mulai diunggah; bersabar karena bisa memakan waktu 2-3 menit.
Sayang! Penampakan pertama DD-WRT Anda. Sekali lagi, lakukan lagi 30/30/30 reset seperti yang kita lakukan di atas. Kemudian klik tab Administrasi di bagian atas. Anda akan diminta dengan nama pengguna dan kata sandi. Nama pengguna dan kata sandi default adalah "root" dan "admin" masing-masing. Setelah Anda masuk, klik sub-tab Peningkatan Firmware dan klik Pilih File. Jelajahi file DD-WRT VPN yang telah kami unduh sebelumnya dan klik Buka. Versi VPN DD-WRT sekarang akan mulai diunggah; bersabar karena bisa memakan waktu 2-3 menit.
Image
Image

Menginstal OpenVPN

Sekarang mari menuju ke halaman Unduhan OpenVPN dan unduh Penginstal Windows OpenVPN. Dalam panduan ini, kami akan menggunakan versi OpenVPN terbaru kedua yang disebut 2.1.4. Versi terbaru (2.2.0) memiliki bug di dalamnya yang akan membuat proses ini menjadi lebih rumit. File yang kami unduh akan menginstal program OpenVPN yang memungkinkan Anda untuk terhubung ke jaringan VPN Anda, jadi pastikan untuk menginstal program ini di komputer lain yang Anda ingin bertindak sebagai klien (karena kami akan melihat cara melakukannya kemudian). Simpan file exe openvpn-2.1.4-install ke komputer Anda.

Arahkan ke file OpenVPN yang baru saja kita unduh dan klik dua kali. Ini akan memulai instalasi OpenVPN di komputer Anda. Jalankan melalui penginstal dengan semua standar yang dicentang. Selama instalasi, kotak dialog akan muncul meminta untuk memasang adapter jaringan virtual baru yang disebut TAP-Win32. Klik tombol Install.
Arahkan ke file OpenVPN yang baru saja kita unduh dan klik dua kali. Ini akan memulai instalasi OpenVPN di komputer Anda. Jalankan melalui penginstal dengan semua standar yang dicentang. Selama instalasi, kotak dialog akan muncul meminta untuk memasang adapter jaringan virtual baru yang disebut TAP-Win32. Klik tombol Install.
Image
Image

Membuat Sertifikat dan Kunci

Sekarang setelah Anda menginstal OpenVPN di komputer Anda, kita harus mulai membuat sertifikat dan kunci untuk mengotentikasi perangkat. Klik tombol Start Windows dan bernavigasi di bawah Accessories. Anda akan melihat program Prompt Perintah. Klik kanan dan klik Run as administrator.

Image
Image

Di prompt perintah, ketik cd c: Program Files (x86) OpenVPN easy-rsa jika Anda menjalankan Windows 7 64-bit seperti yang terlihat di bawah ini. Mengetik cd c: Program Files OpenVPN easy-rsa jika Anda menjalankan Windows 7 32-bit. Kemudian tekan Enter.

Image
Image

Sekarang ketik init-config dan tekan Enter untuk menyalin dua file bernama vars.bat dan openssl.cnf ke folder easy-rsa. Terus komatkan perintah Anda karena kami akan segera kembali ke sana.

Image
Image

Navigasi ke C: Program Files (x86) OpenVPN easy-rsa (atau C: Program Files OpenVPN easy-rsa pada 32-bit Windows 7) dan klik kanan pada file bernama vars.bat. Klik Edit untuk membukanya di Notepad. Sebagai alternatif, kami menyarankan untuk membuka file ini dengan Notepad ++ karena format teks dalam file jauh lebih baik. Anda dapat mengunduh Notepad ++ dari beranda mereka.

Image
Image

Bagian bawah file adalah yang kami perhatikan. Mulai pada baris 31, ubah KEY_COUNTRY nilai, KEY_PROVINCE nilai, dll. untuk negara Anda, provinsi, dll. Misalnya, kami mengubah provinsi kami menjadi "IL", kota ke "Chicago", org menjadi "HowToGeek", dan email ke alamat email kami sendiri. Juga, jika Anda menjalankan Windows 7 64-bit, ubah RUMAH nilai pada baris 6 ke % ProgramFiles (x86)% OpenVPN easy-rsa. Jangan ubah nilai ini jika Anda menjalankan Windows 7 32-bit. File Anda akan terlihat mirip dengan milik kita di bawah ini (dengan nilai Anda masing-masing, tentu saja). Simpan file dengan menimpanya setelah selesai mengedit.

Image
Image

Kembali ke command prompt Anda dan ketik vars dan tekan Enter. Kemudian ketik bersih-semua dan tekan Enter. Akhirnya, ketikkan build-ca dan tekan Enter.

Image
Image

Setelah mengeksekusi build-ca perintah, Anda akan diminta untuk memasukkan Nama Negara Anda, Negara, Lokalitas, dll. Karena kami sudah menyiapkan parameter ini di kami vars.bat file, kita dapat melewati opsi-opsi ini dengan menekan Enter, tapi! Sebelum Anda mulai membanting pada tombol Enter, perhatikan parameter Nama Umum. Anda dapat memasukkan apa pun dalam parameter ini (yaitu nama Anda). Pastikan Anda masuk sesuatu. Perintah ini akan menampilkan dua file (sertifikat CA Root dan kunci CA Root) di folder easy-rsa / keys.

Image
Image

Sekarang kita akan membangun kunci untuk klien. Di jenis perintah prompt yang sama kunci-build client1. Anda dapat mengubah "client1" menjadi apa pun yang Anda inginkan (yaitu Acer-Laptop). Pastikan untuk memasukkan nama yang sama dengan Nama Umum saat diminta. Jalankan melalui semua default seperti langkah terakhir yang kami lakukan (kecuali untuk Nama Umum, tentu saja). Namun, pada akhirnya Anda akan diminta untuk menandatangani sertifikat dan melakukan commit. Ketik "y" untuk keduanya dan klik Enter.

Juga, jangan khawatir jika Anda menerima kesalahan "tidak dapat menulis 'keadaan acak'". Kami perhatikan bahwa sertifikat Anda masih dibuat tanpa masalah. Perintah ini akan menampilkan dua file (Kunci Client1 dan Sertifikat Client1) dalam folder easy-rsa / keys. Jika Anda ingin membuat kunci lain untuk klien lain, ulangi langkah sebelumnya, tetapi pastikan untuk mengubah Nama Umum.

Image
Image

Sertifikat terakhir yang akan kami hasilkan adalah kunci server. Di prompt perintah yang sama, ketik build-key-server server. Anda dapat mengganti "server" di bagian akhir perintah dengan apa pun yang Anda inginkan (mis. HowToGeek-Server). Seperti biasa, pastikan untuk memasukkan nama yang sama dengan Nama Umum saat diminta. Tekan Enter dan jalankan melalui semua standar kecuali Nama Umum. Di bagian akhir, ketik "y" untuk menandatangani sertifikat dan berkomitmen. Perintah ini akan menampilkan dua file (Server Key dan Sertifikat Server) dalam folder easy-rsa / keys.

Sekarang kita harus menghasilkan parameter Diffie Hellman. Protokol Diffie Hellman "memungkinkan dua pengguna untuk bertukar kunci rahasia melalui media yang tidak aman tanpa rahasia sebelumnya". Anda dapat membaca lebih lanjut tentang Diffie Hellman di situs web RSA.
Sekarang kita harus menghasilkan parameter Diffie Hellman. Protokol Diffie Hellman "memungkinkan dua pengguna untuk bertukar kunci rahasia melalui media yang tidak aman tanpa rahasia sebelumnya". Anda dapat membaca lebih lanjut tentang Diffie Hellman di situs web RSA.

Di jenis perintah prompt yang sama build-dh. Perintah ini akan menampilkan satu file (dh1024.pem) di folder easy-rsa / keys.

Image
Image

Membuat File Konfigurasi untuk Klien

Sebelum kita mengedit file konfigurasi apa pun, kita harus mengatur layanan DNS dinamis. Gunakan layanan ini jika ISP Anda mengeluarkan alamat IP eksternal dinamis sesering mungkin. Jika Anda memiliki alamat IP eksternal statis, lompat ke langkah berikutnya.

Kami menyarankan menggunakan DynDNS.com, layanan yang memungkinkan Anda untuk menunjuk nama host (yaitu howtogeek.dyndns.org) ke alamat IP dinamis. Penting bagi OpenVPN untuk selalu mengetahui alamat IP publik jaringan Anda, dan dengan menggunakan DynDNS, OpenVPN akan selalu tahu cara menemukan jaringan Anda tidak peduli apa alamat IP publik Anda. Mendaftarlah untuk mendapatkan nama host gratis dan arahkan ke alamat IP publik Anda.

Sekarang kembali untuk mengonfigurasi OpenVPN. Di Windows Explorer, navigasikan ke C: Program Files (x86) OpenVPN sample-config jika Anda menjalankan Windows 7 64-bit atau C: Program Files OpenVPN sample-config jika Anda menjalankan Windows 7 32-bit.Dalam folder ini Anda akan menemukan tiga file konfigurasi sampel; kami hanya peduli dengan client.ovpn mengajukan.

Image
Image

Klik kanan pada client.ovpn dan buka dengan Notepad atau Notepad ++. Anda akan melihat file Anda akan terlihat seperti gambar di bawah ini:

Image
Image

Namun, kami menginginkannya client.ovpn file agar terlihat mirip ini gambar di bawah. Pastikan untuk mengubah nama host DynDNS ke nama host Anda di baris 4 (atau mengubahnya ke alamat IP publik Anda jika Anda memiliki yang statis). Tinggalkan nomor port ke 1194 karena itu adalah port OpenVPN standar. Selain itu, pastikan untuk mengubah baris 11 dan 12 untuk mencerminkan nama file sertifikat dan file kunci klien Anda. Simpan ini sebagai file.ovpn file baru di folder OpenVPN / config.

Image
Image

Mengonfigurasi Daemon OpenVPN DD-WRT

Ide dasarnya sekarang adalah menyalin sertifikat dan kunci server yang kami buat sebelumnya dan menempelkannya ke dalam menu Daemon DD-WRT OpenVPN. Buka browser Anda lagi dan arahkan ke router Anda. Anda sekarang harus memasang edisi DD-WRT VPN di router Anda. Anda akan melihat sub-tab baru di bawah tab Layanan yang disebut VPN. Klik tombol Aktifkan radio di bawah OpenVPN Daemon.

Image
Image

Pertama, pastikan untuk mengubah jenis Mulai menjadi "Wan Up" bukan "Sistem" default. Sekarang kami akan membutuhkan kunci server dan sertifikat yang kami buat sebelumnya. Di Windows Explorer, navigasikan ke C: Program Files (x86) OpenVPN easy-rsa keys pada Windows 7 64-bit (atau C: Program Files OpenVPN easy-rsa keys pada Windows 7 32-bit). Buka setiap file yang sesuai di bawah ini (ca.crt, server.crt, server.key, dan dh1024.pem) dengan Notepad atau Notepad ++ dan salin isinya. Tempel konten di kotak yang sesuai seperti yang terlihat di bawah ini.

Untuk bidang Config OpenVPN, kita perlu membuat file kustom. Pengaturan ini akan berbeda tergantung pada bagaimana LAN Anda diatur. Buka jendela browser terpisah dan ketik alamat IP router Anda. Klik tab Pengaturan dan catat alamat IP apa yang telah Anda konfigurasikan di bawah IP Router> Alamat IP Lokal. Defaultnya, yang kami gunakan dalam contoh ini, adalah 192.168.1.1. Tempelkan subnet ini tepat setelah "rute" di baris pertama untuk mencerminkan pengaturan LAN Anda. Salin ini ke dalam kotak OpenVPN Config dan klik Save.
Untuk bidang Config OpenVPN, kita perlu membuat file kustom. Pengaturan ini akan berbeda tergantung pada bagaimana LAN Anda diatur. Buka jendela browser terpisah dan ketik alamat IP router Anda. Klik tab Pengaturan dan catat alamat IP apa yang telah Anda konfigurasikan di bawah IP Router> Alamat IP Lokal. Defaultnya, yang kami gunakan dalam contoh ini, adalah 192.168.1.1. Tempelkan subnet ini tepat setelah "rute" di baris pertama untuk mencerminkan pengaturan LAN Anda. Salin ini ke dalam kotak OpenVPN Config dan klik Save.

push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0

dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem

# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl

# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001

Sekarang kita harus mengkonfigurasi firewall untuk memungkinkan klien untuk terhubung ke server OpenVPN kami melalui port 1194. Pergi ke tab Administrasi dan klik sub-tab Perintah. Dalam kotak teks Perintah tempel berikut:

iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Pastikan untuk mengubah IP LAN Anda di baris kedua jika berbeda dari default. Kemudian klik tombol Simpan Firewall di bawah ini.

Akhirnya, pastikan untuk memeriksa Pengaturan Waktu Anda di bawah tab Pengaturan jika daemon OpenVPN akan menolak semua klien. Kami sarankan pergi ke TimeAndDate.com dan mencari kota Anda di bawah Waktu Saat Ini. Situs web ini akan memberi Anda semua informasi yang perlu Anda isi di bawah Pengaturan Waktu seperti yang kami lakukan di bawah ini. Juga, periksa situs web NTP Pool Project untuk server NTP publik untuk digunakan.

Image
Image

Menyiapkan Klien OpenVPN

Dalam contoh ini kita akan menggunakan laptop Windows 7 sebagai klien kami di jaringan yang terpisah. Hal pertama yang Anda ingin lakukan adalah menginstal OpenVPN pada klien Anda seperti yang kami lakukan di atas dalam langkah-langkah pertama di bawah Mengkonfigurasi OpenVPN. Lalu arahkan ke C: Program Files OpenVPN config yang mana kami akan menempelkan file kami.

Sekarang kita harus kembali ke komputer asli dan mengumpulkan total empat file untuk disalin ke laptop klien kami. Navigasi ke C: Program Files (x86) OpenVPN easy-rsa keys lagi dan salin ca.crt, client1.crt, dan client1.key. Tempel file-file ini di klien konfigurasi map.

Image
Image

Akhirnya, kita perlu menyalin satu file lagi. Navigasi ke C: Program Files (x86) OpenVPN config dan salin file client.ovpn baru yang kami buat sebelumnya. Tempel file ini di klien konfigurasi folder juga.

Menguji Klien OpenVPN

Di laptop klien, klik tombol Start Windows dan arahkan ke All Programs> OpenVPN. Klik kanan pada file OpenVPN GUI dan klik Run as administrator. Perhatikan bahwa Anda harus selalu menjalankan OpenVPN sebagai administrator agar berfungsi dengan benar. Untuk secara permanen mengatur file agar selalu dijalankan sebagai administrator, klik kanan file dan klik Properties. Di bawah pemeriksaan tab Kompatibilitas Jalankan program ini sebagai administrator.

Image
Image

Ikon OpenVPN GUI akan muncul di sebelah jam di taskbar. Klik kanan ikon dan klik Connect. Karena kami hanya memiliki satu file.ovpn di kami konfigurasi folder, OpenVPN akan terhubung ke jaringan itu secara default.

Direkomendasikan: