Vodič: postavljanje openvpn na asus usmjerivačima

OpenVPN poslužitelj na ovim usmjerivačima je funkcionalnost koja je započela izvrsnim modulom firmvera RMerlin (zasnovan na implementaciji OpenVPN-a napravljenom na relativno popularnom firmveru Tomato usmjerivača), srećom od verzije 374.2050 službenog softvera. opcija je uključena prema zadanom i vrlo je jednostavna za konfiguriranje.

To ne znači da ne možemo konfigurirati sve detalje kao ranije, ali nekoliko je zamornih zadataka automatizirano, poput stvaranja javnih i privatnih ključeva koji su se prethodno morali obavljati ručno, omogućujući provjeru autentičnosti certifikata bez potrebe za previše vremena ili znanja da bi se korisnik.

Zašto koristiti OpenVPN umjesto uobičajenog poslužitelja PPTP?

Odgovor je jednostavan, to je mnogo sigurnija metoda (vidi) od PPTP poslužitelja koji se zbog svoje jednostavnosti najčešće koristi u kućnim okruženjima i usmjerivačima, relativno je standardan, nije značajno skuplji u resursima, mnogo je fleksibilniji i iako Nešto naporno za postavljanje vrlo je ugodno kad upoznate okoliš.

Zapravo je jednostavno konfigurirati PPTP poslužitelj na Windows računalu, bez instaliranja dodatnog softvera, prateći vodiče poput onog dostupnog na. Ali mnogo je bolje konfigurirati ga na usmjerivač, što osim što nam štedi zahtjev da preusmjerimo portove i stvorimo pravila vatrozida, uvijek je uključen u prihvaćanje veza. A ako može biti sigurniji od PPTP-a, tj. Metoda koju ćemo objasniti OpenVPN-om, puno je bolja.

Napomena: OpenVPN poslužitelj možete konfigurirati i na običnom računalu, u slučaju da nemate usmjerivač s ovim firmwareom ili niste kompatibilni s DD-WRT / OpenWRT. Za korisnike koji su zainteresirani za ovu točku, preporučujemo da prate odgovarajući članak na Debianovom wikiju, koji savršeno opisuje korake koje trebaju slijediti

Korak po korak priručnik za konfiguraciju

Ovaj cilj nije iscrpan vodič za konfiguraciju, već prvi kontakt za pokretanje osnovnog poslužitelja koji se kasnije može konfigurirati tako da odgovara svakom korisniku.

Sljedeći koraci su:

1. Na usmjerivač se povezujemo iz bilo kojeg preglednika, unosimo IP u adresnu traku (prema zadanom 192.168.1.1, iako će u ovom vodiču biti 10.20.30.1), identificirajući se svojim korisničkim imenom i lozinkom (prema zadanim administratorima / administratorima na Asus usmjerivačima, ako slijedimo ovaj vodič, trebalo bi im vremena da se promijene) Idemo na VPN izbornik u naprednim opcijama, a na kartici OpenVPN odaberite prvu instancu (Server 1), pomaknite prekidač u položaj ON. Nije potrebno, ali preporučuje se dodavanje korisnika za naš VPN. U ovom slučaju smo testove / testove odabrali kao korisnika / lozinku, naravno preporučujemo uporabu robusnije lozinke za upotrebu u stvarnom okruženju. Kliknemo na gumb "+" kako bismo dodali korisnika i već možemo primijeniti promjene gumbom Primijeni koja se nalazi na dnu stranice.

   

   OPCIJEN Pri aktiviranju poslužitelja vidimo da se pojavio padajući izbornik u kojem možemo odabrati Naprednu konfiguraciju i promijeniti parametre koji su nam potrebni. U našem slučaju koristit ćemo zadanu konfiguraciju. Ako želimo na silu koristiti korisničko ime i lozinku, to je mjesto za to

   

   Za korisnike koji žele potpuno ručnu konfiguraciju, moguće je generirati vlastite certifikate / ključeve za korisnike koje želimo upotrebom easy-rsa, kako je opisano u. U tom je slučaju najjednostavnije generirati ključeve s računala i konfigurirati tri potrebne vrijednosti klikom na sljedeću vezu (tipke su loš prijevod "tipki", tipki u firmveru):

   

   Ova je vrsta konfiguracije prilično napredna pa se preporučuje da korisnici koji se žele upustiti u nju prvo konfiguriraju i testiraju poslužitelj sa samostalno generiranim tipkama. Neofiti ne mogu dobro konfigurirati poslužitelj na taj način bez prethodnog iskustva.

1. Poslužitelj već radi. Sada trebamo prenijeti certifikate klijentima za sigurnu vezu. Možete vidjeti detaljne primjere datoteka server.conf i client.conf (respektivno, client.ovpn i server.ovpn u sustavu Windows) s komentarima i dokumentacijom, ali u našem je slučaju mnogo lakše koristiti gumb Izvoz

   Datoteka koju ćemo dobiti izgledat će ovako (ključevi su izbrisani zbog sigurnosti):

   

   Parametar koji sam označio je adresa našeg poslužitelja, koja vjerojatno nije ispravno konfigurirana u nekim slučajevima u kojima DDNS ne "zna" adresu na koju ukazuje (kao u mom slučaju, ja koristim Dnsomatic za adresu koja uvijek ukažite na moj dinamički IP).

   Iako je ispravna konfiguracija takva, s fiksnom adresom, nema problema ako nemate konfiguriran DDNS, za testiranje ovo polje možete ispuniti WAN IP-om našeg usmjerivača (vanjski IP, tj. Onaj koji može biti pogledajte na http://cualesmiip.com ili http://echoip.com), s nedostatkom da svaki put kad se promijeni naša IP adresa moramo urediti dokument da bi to odražavali. Budući da je veza s usmjerivačem, očito da ne moramo preusmjeriti portove, moramo samo konfigurirati klijent. Najnoviju verziju preuzimamo s njezine web stranice https://openvpn.net/index.php/download/community-downloads.html, u našem slučaju to će biti Windows i 64-bitni. Instalacija je jednostavna i nećemo je detaljno opisivati. Za opću upotrebu nije potrebno mijenjati nijednu zadanu opciju.

   

   Sada, ovisno o instaliranoj verziji, moramo kopirati datoteku koju smo prethodno izvezli (nazvali smo je klijent1.ovpn) u konfiguracijski direktorij klijenta. U sustavu Windows u ovom će se direktoriju nalaziti programske datoteke / OpenVPN / config / (programske datoteke (x86) / OpenVPN / config / u slučaju 32-bitne verzije). Ostaje nam samo da pokrenemo klijenta kao administratora, tražit će nas za korisničkim imenom i lozinkom, osim potvrda koje su već u konfiguracijskoj datoteci ako smo to konfigurirali. U protivnom ulazimo izravno. Ako je sve prošlo dobro, u zapisniku ćemo vidjeti zapis sličan ovom (snimanje snimljeno u scenariju bez provjere lozinke). Ikona na zelenom zaslonu programske trake potvrđuje da smo povezani i informirat će nas o virtualnom IP-u dodijeljenom računalu s kojeg smo pokrenuli klijenta u VPN-u.

   

Od ovog trenutka oprema će se ponašati kao da je fizički povezana s lokalnom mrežom kojom upravlja ruter u koji smo konfigurirali OpenVPN poslužitelj.

Svim usmjerivačem možemo pratiti sve veze ovog tipa. Na primjer, konfigurirajući ga kako smo opisali i povezujući se s prijenosnim računalom, vidjet ćemo nešto slično u odjeljku VPN-> VPN status

Napomena: Ponekad je problematično povezivanje s VPN-om iz vlastite mreže (logično, jer je prilično umjetna upotreba pokušati povezati lokalnu mrežu sa sobom putem VPN-a) ako netko ima problema s radom nakon što slijedite sve korake, bilo bi vrlo preporučljivo isprobati podatkovnu vezu mobilnog telefona (na primjer, vezanjem), USB 3G / 4G šiljkom ili izravno s drugog mjesta.

Nadamo se da vam je ovaj vodič koristan za povećanje sigurnosti vaših veza s kućnom mrežom iz inozemstva. Potaknite vas da u komentarima ostavite bilo kakva pitanja ili komentare.