เชื่อมต่อกับเครือข่ายในบ้านของคุณได้จากทุกที่ด้วย OpenVPN และ Tomato
ไม่กี่สัปดาห์ที่ผ่านมาเราได้กล่าวถึงการติดตั้ง Tomato ซึ่งเป็นเฟิร์มแวร์เราเตอร์โอเพนซอร์สใน Linksys WRT54GL ของคุณ วันนี้เราจะพูดถึงวิธีติดตั้ง OpenVPN ควบคู่ไปกับ Tomato และตั้งค่าเพื่อเข้าถึงเครือข่ายในบ้านของคุณจากทุกที่ในโลก!
OpenVPN คืออะไร?
เครือข่ายส่วนตัวเสมือน (VPN) เป็นการเชื่อมต่อที่เชื่อถือได้และปลอดภัยระหว่างเครือข่ายท้องถิ่น (LAN) และอีกเครือข่ายหนึ่ง คิดว่าเราเตอร์ของคุณเป็นคนกลางระหว่างเครือข่ายที่คุณกำลังเชื่อมต่อ ทั้งคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ OpenVPN (เราเตอร์ของคุณในกรณีนี้)“ จับมือ” โดยใช้ใบรับรองที่ตรวจสอบซึ่งกันและกัน เมื่อตรวจสอบแล้วทั้งลูกค้าและเซิร์ฟเวอร์ตกลงที่จะเชื่อใจซึ่งกันและกันและลูกค้าจะได้รับอนุญาตให้เข้าถึงเครือข่ายของเซิร์ฟเวอร์.
โดยทั่วไปแล้วซอฟต์แวร์และฮาร์ดแวร์ VPN ต้องใช้เงินเป็นจำนวนมากในการดำเนินการ หากคุณยังไม่ได้เดา OpenVPN นั้นเป็นโซลูชั่น VPN แบบโอเพ่นซอร์สที่ไม่มีการตีกลอง Tomato ข้าง OpenVPN เป็นโซลูชั่นที่สมบูรณ์แบบสำหรับผู้ที่ต้องการการเชื่อมต่อที่ปลอดภัยระหว่างสองเครือข่ายโดยไม่ต้องเปิดกระเป๋าเงิน แน่นอนว่า OpenVPN ไม่สามารถใช้งานได้ทันที ใช้เวลาปรับแต่งและปรับแต่งเล็กน้อยเพื่อทำให้ถูกต้อง ไม่ต้องกังวล เราอยู่ที่นี่เพื่อทำให้กระบวนการนั้นง่ายขึ้นสำหรับคุณดังนั้นหยิบกาแฟอุ่น ๆ สักถ้วยแล้วเริ่มกันเลย.
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ OpenVPN โปรดไปที่ Official OpenVPN คืออะไร? หน้า.
ข้อกำหนดเบื้องต้น
คู่มือนี้อนุมานว่าคุณกำลังใช้งาน Windows 7 บนเครื่อง PC ของคุณและคุณกำลังใช้บัญชีผู้ดูแลระบบอยู่ หากคุณเป็นผู้ใช้ Mac หรือ Linux คู่มือนี้จะให้ความเห็นเกี่ยวกับวิธีการทำงานของสิ่งต่าง ๆ อย่างไรก็ตามคุณอาจต้องค้นคว้าเพิ่มเติมด้วยตัวเองเล็กน้อยเพื่อให้ได้สิ่งที่สมบูรณ์แบบ นอกจากนี้เราจะทำการติดตั้ง Tomato เวอร์ชั่นพิเศษที่เรียกว่า TomatoUSB VPN บนเราเตอร์ Linksys WRT54GL เวอร์ชัน 1.1 หากต้องการตรวจสอบว่าเราเตอร์ของคุณใช้งานร่วมกับ TomatoUSB ได้หรือไม่ตรวจสอบหน้า Build Types.
จุดเริ่มต้นของคำแนะนำนี้จะถือว่าคุณมี:
- ติดตั้งเฟิร์มแวร์ Linksys ดั้งเดิมบนเราเตอร์ของคุณหรือ
- เฟิร์มแวร์มะเขือเทศที่เราอธิบายไว้ในบทความล่าสุดของเรา
จดข้อความด้านบนบางขั้นตอนเพื่อระบุว่าเป็นสำหรับเฟิร์มแวร์ Linksys หรือเฟิร์มแวร์มะเขือเทศ.
กำลังติดตั้ง TomatoUSB
ในบทความก่อนหน้านี้เราได้พูดถึงวิธีการติดตั้งเฟิร์มแวร์ Tomato v1.28 ดั้งเดิมจากเว็บไซต์ของ PolarCloud น่าเสียดายที่ Tomato รุ่นนั้นไม่ได้มาพร้อมกับการสนับสนุน OpenVPN ดังนั้นเราจะทำการติดตั้งเวอร์ชันใหม่ที่เรียกว่า TomatoUSB VPN.
สิ่งแรกที่คุณต้องทำคือตรงไปที่หน้าแรกของ TomatoUSB แล้วคลิกลิงค์ดาวน์โหลด Tomato USB.
ดาวน์โหลด VPN ภายใต้ เคอร์เนล 2.4 (เสถียร) มาตรา. บันทึกไฟล์. rar ลงในคอมพิวเตอร์ของคุณ.
คุณจะต้องใช้โปรแกรมเพื่อแตกไฟล์. rar เราขอแนะนำให้ใช้ WinRAR เนื่องจากสามารถทดลองใช้งานได้ฟรี คุณสามารถดาวน์โหลดสำเนาของเวอร์ชั่นฟรีบนเว็บไซต์ของพวกเขาเอง หลังจากติดตั้ง WinRAR คลิกขวาที่ไฟล์ที่คุณดาวน์โหลดและคลิกที่นี่ จากนั้นคุณควรเห็นไฟล์สองไฟล์ที่เรียกว่า การเปลี่ยนแปลง และ มะเขือเทศ NDUSB-1.28.8754-vpn3.6.trx.
หากคุณใช้เฟิร์มแวร์ Linksys ...
เปิดเบราว์เซอร์ของคุณและป้อนที่อยู่ IP ของเราเตอร์ของคุณ (ค่าเริ่มต้นคือ 192.168.1.1) คุณจะได้รับแจ้งชื่อผู้ใช้และรหัสผ่าน ค่าเริ่มต้นสำหรับ Linksys WRT54GL คือ“ admin” และ“ admin”.
คลิกที่แท็บการบริหารที่ด้านบน จากนั้นคลิกอัพเกรดเฟิร์มแวร์ดังที่แสดงด้านล่าง.
คลิกปุ่มเรียกดูและไปที่ไฟล์ TomatoUSB VPN ที่แยกแล้ว เลือก มะเขือเทศ NDUSB-1.28.8754-vpn3.6.trx ไฟล์และคลิกที่ปุ่มอัพเกรดในเว็บอินเตอร์เฟส เราเตอร์ของคุณจะเริ่มติดตั้ง TomatoUSB VPN และควรใช้เวลาน้อยกว่าหนึ่งนาทีจึงจะเสร็จ หลังจากผ่านไปประมาณหนึ่งนาทีให้เปิดพรอมต์คำสั่งแล้วพิมพ์ ipconfig -release เพื่อกำหนดที่อยู่ IP ใหม่ของเราเตอร์ของคุณ จากนั้นพิมพ์ ipconfig -renew. ที่อยู่ IP ทางด้านขวาของเกตเวย์เริ่มต้น ... คือที่อยู่ IP ของเราเตอร์ของคุณ.
บันทึก: หลังจากติดตั้ง Tomato ไปที่การบริหาร> การกำหนดค่าและเลือก“ ลบ NVRAM ทั้งหมด…”.
หากคุณกำลังใช้งานเฟิร์มแวร์ Tomato ...
เปิดเบราว์เซอร์ของคุณและป้อนที่อยู่ IP ของเราเตอร์ของคุณ เราคิดว่าถ้าคุณติดตั้ง Tomato คุณจะรู้ที่อยู่ IP ของเราเตอร์ของคุณ หากคุณไม่แน่ใจอาจเป็นค่าเริ่มต้นที่ 192.168.1.1 หลังจากนั้นให้พิมพ์ชื่อผู้ใช้และรหัสผ่านของคุณ.
แม้ว่าจะไม่จำเป็น แต่คุณอาจต้องการสำรองข้อมูลการกำหนดค่า Tomato ปัจจุบันของคุณก่อนที่จะอัปเกรดเป็น TomatoUSB VPN ในกรณีนี้ หากต้องการบันทึกการกำหนดค่าของคุณให้ไปที่การจัดการ> การกำหนดค่าและคลิกปุ่มสำรอง สิ่งนี้จะแจ้งให้คุณบันทึกไฟล์. cfg ไปยังคอมพิวเตอร์ของคุณ.
ตอนนี้ถึงเวลาอัพเกรด Tomato เป็น TomatoUSB VPN แล้ว คลิกอัพเกรดในคอลัมน์ด้านซ้ายและคลิกปุ่มเลือกไฟล์ นำทางไปยังไฟล์ที่เราแตกก่อนหน้านี้และเลือก มะเขือเทศ NDUSB-1.28.8754-vpn3.6.trx ไฟล์. จากนั้นคลิกที่ปุ่มอัพเกรด.
คุณจะถูกขอให้ยืนยันการอัพเกรด เพียงคลิกตกลง.
เราเตอร์ของคุณจะเริ่มอัปโหลดเฟิร์มแวร์ใหม่และจะเริ่มต้นใหม่ภายในหนึ่งนาที.
อาจมีที่อยู่ IP เดียวกันหรือแตกต่างกันหลังจากรีสตาร์ท ในกรณีของเราการกำหนดค่าเราเตอร์ยังคงเหมือนเดิมดังนั้นที่อยู่ IP ของเรายังคงเหมือนเดิม ในการกำหนดที่อยู่ IP ใหม่ของเราเตอร์ให้เปิดพรอมต์คำสั่งและพิมพ์ ipconfig -release. จากนั้นพิมพ์ ipconfig -renew. ที่อยู่ IP ทางด้านขวาของเกตเวย์เริ่มต้น ... คือที่อยู่ของเราเตอร์ของคุณ หากการกำหนดค่าของคุณถูกตั้งค่ากลับเป็นค่าเริ่มต้นให้กลับไปที่หน้าการกำหนดค่า (การดูแลระบบ> การกำหนดค่า) และคลิกปุ่มเลือกไฟล์ภายใต้เรียกคืนการกำหนดค่า เรียกดูไฟล์. cfg ที่คุณบันทึกไว้ในคอมพิวเตอร์ของคุณก่อนหน้านี้แล้วคลิกปุ่มกู้คืน.
การกำหนดค่า OpenVPN
ไม่ว่าคุณจะติดตั้งเฟิร์มแวร์ Linksys หรือเฟิร์มแวร์ Tomato ตอนนี้คุณควรจะติดตั้ง TomatoUSB VPN ใหม่บนเราเตอร์ของคุณ คุณจะสังเกตเห็นเมนูใหม่สองสามอย่างในคอลัมน์ด้านซ้ายรวมถึงการใช้งานเว็บ USB และ NAS และ VPN Tunneling สำหรับคู่มือนี้เราเกี่ยวข้องเฉพาะกับเมนู VPN Tunneling ดังนั้นให้ไปข้างหน้าแล้วคลิก VPN Tunneling เปิดหน้าต่างเบราว์เซอร์นี้ต่อไป เราจะกลับมาอีกในไม่ช้า.
ทีนี้มาดูที่หน้าดาวน์โหลดของ OpenVPN แล้วดาวน์โหลด OpenVPN Windows Installer ในคู่มือนี้เราจะใช้ OpenVPN รุ่นที่สองที่เรียกว่า 2.1.4 เวอร์ชันล่าสุด (2.2.0) มีข้อบกพร่องซึ่งจะทำให้กระบวนการนี้ซับซ้อนยิ่งขึ้น ไฟล์ที่เราดาวน์โหลดจะติดตั้งโปรแกรม OpenVPN ที่อนุญาตให้คุณเชื่อมต่อกับเครือข่าย VPN ของคุณดังนั้นให้แน่ใจว่าได้ติดตั้งโปรแกรมนี้ในคอมพิวเตอร์เครื่องอื่น ๆ ที่คุณต้องการทำตัวเป็นลูกค้า (เพราะเราจะเห็นว่าทำอย่างไร ภายหลัง) บันทึกไฟล์. exe openvpn-2.1.4-install.
นำทางไปยังไฟล์ OpenVPN ที่เราเพิ่งดาวน์โหลดและดับเบิลคลิก สิ่งนี้จะเริ่มต้นการติดตั้ง OpenVPN บนคอมพิวเตอร์ของคุณ ทำงานผ่านตัวติดตั้งโดยมีการตรวจสอบค่าเริ่มต้นทั้งหมดแล้ว ในระหว่างการติดตั้งกล่องโต้ตอบจะปรากฏขึ้นเพื่อขอให้ติดตั้งอะแดปเตอร์เครือข่ายเสมือนใหม่ที่เรียกว่า TAP-Win32 คลิกที่ปุ่มติดตั้ง.
ตอนนี้คุณได้ติดตั้ง OpenVPN บนคอมพิวเตอร์ของคุณแล้วเราต้องเริ่มสร้างใบรับรองและกุญแจเพื่อพิสูจน์ตัวตนของอุปกรณ์.
การสร้างใบรับรองและคีย์
คลิกปุ่มเริ่มของ Windows และไปที่ใต้อุปกรณ์เสริม คุณจะเห็นโปรแกรมพร้อมรับคำสั่ง คลิกขวาที่มันแล้วคลิกเรียกใช้ในฐานะผู้ดูแลระบบ.
ในพรอมต์คำสั่งพิมพ์ cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa หากคุณใช้ Windows 7 แบบ 64 บิตดังที่แสดงด้านล่าง ชนิด cd c: \ Program Files \ OpenVPN \ easy-rsa หากคุณใช้ Windows 7 แบบ 32 บิตจากนั้นกด Enter.
ตอนนี้พิมพ์ init-config และกด Enter เพื่อคัดลอกสองไฟล์ชื่อ vars.bat และ openssl.cnf ลงในโฟลเดอร์ easy-rsa รักษาคำสั่งของคุณให้พร้อมขณะที่เราจะกลับมาในไม่ช้า.
นำทางไปยัง C: \ Program Files (x86) \ OpenVPN \ easy-rsa (หรือ C: \ Program Files \ OpenVPN \ easy-rsa บน Windows 7 แบบ 32 บิต) และคลิกขวาที่ไฟล์ชื่อ vars.bat. คลิกแก้ไขเพื่อเปิดขึ้นใน Notepad เราขอแนะนำให้เปิดไฟล์นี้ด้วย Notepad ++ เนื่องจากฟอร์แมตข้อความในไฟล์ดีกว่ามาก คุณสามารถดาวน์โหลด Notepad ++ ได้จากโฮมเพจ.
ส่วนล่างของไฟล์คือสิ่งที่เราเกี่ยวข้อง เริ่มต้นที่บรรทัดที่ 31 เปลี่ยน KEY_COUNTRY ราคา, KEY_PROVINCE ค่า ฯลฯ เป็นประเทศจังหวัด ฯลฯ ตัวอย่างเช่นเราเปลี่ยนจังหวัดเป็น "IL" เมืองเป็น "Chicago" เปลี่ยนเป็น "HowToGeek" และเปลี่ยนเป็นอีเมลของเราเอง นอกจากนี้หากคุณใช้ Windows 7 64 บิตให้เปลี่ยน บ้าน ค่าในบรรทัด 6 ถึง % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. อย่าเปลี่ยนค่านี้หากคุณใช้ Windows 7 แบบ 32 บิตไฟล์ของคุณควรมีลักษณะคล้ายกับของเราด้านล่าง (แน่นอนว่ามีค่าที่เกี่ยวข้อง) บันทึกไฟล์โดยเขียนทับไฟล์เมื่อคุณแก้ไขเสร็จแล้ว.
กลับไปที่พรอมต์คำสั่งของคุณแล้วพิมพ์ vars และกด Enter จากนั้นพิมพ์ ทำความสะอาดทั้งหมด และกด Enter ในที่สุดพิมพ์ สร้าง-CA และกด Enter.
หลังจากดำเนินการ สร้าง-CA คำสั่งคุณจะได้รับแจ้งให้ป้อนชื่อประเทศรัฐท้องถิ่น ฯลฯ เนื่องจากเราได้ตั้งค่าพารามิเตอร์เหล่านี้ในของเราแล้ว vars.bat ไฟล์เราสามารถข้ามผ่านตัวเลือกเหล่านี้ได้โดยกดปุ่ม Enter, แต่! ก่อนที่คุณจะเริ่มกระแทกที่ปุ่ม Enter ให้ระวังพารามิเตอร์ Common Name คุณสามารถป้อนอะไรก็ได้ในพารามิเตอร์นี้ (เช่นชื่อของคุณ) เพียงให้แน่ใจว่าคุณป้อน บางสิ่งบางอย่าง. คำสั่งนี้จะส่งออกสองไฟล์ (ใบรับรอง Root CA และคีย์ Root CA) ในโฟลเดอร์ easy-rsa / keys.
ตอนนี้เรากำลังจะสร้างกุญแจสำหรับลูกค้า ในประเภทพรอมต์คำสั่งเดียวกัน สร้างคีย์ client1. คุณสามารถเปลี่ยน“ client1” เป็นอะไรก็ได้ที่คุณต้องการ (เช่น Acer-Laptop) เพียงให้แน่ใจว่าได้ป้อนชื่อเดียวกันกับชื่อสามัญเมื่อได้รับแจ้ง ตัวอย่างเช่นเมื่อคุณเรียกใช้คำสั่ง สร้างคีย์ Acer- แล็ปท็อป, ชื่อสามัญของคุณควรเป็น“ Acer-Laptop” ดำเนินการตามค่าเริ่มต้นทั้งหมดเช่นขั้นตอนสุดท้ายที่เราทำ (ยกเว้นชื่อสามัญแน่นอน) อย่างไรก็ตามในตอนท้ายคุณจะถูกขอให้ลงนามในใบรับรองและเพื่อกระทำ พิมพ์“ y” สำหรับทั้งคู่แล้วคลิก Enter.
และไม่ต้องกังวลหากคุณได้รับข้อผิดพลาด“ ไม่สามารถเขียน 'สถานะสุ่ม'” ฉันสังเกตเห็นว่าใบรับรองของคุณยังคงได้รับโดยไม่มีปัญหา คำสั่งนี้จะส่งออกสองไฟล์ (รหัสลูกค้า 1 และใบรับรองลูกค้า 1) ในโฟลเดอร์ easy-rsa / keys หากคุณต้องการสร้างคีย์อื่นสำหรับไคลเอนต์อื่นให้ทำซ้ำขั้นตอนก่อนหน้า แต่ต้องเปลี่ยนชื่อสามัญ.
ใบรับรองสุดท้ายที่เราจะสร้างคือรหัสเซิร์ฟเวอร์ ในพรอมต์คำสั่งเดียวกันให้พิมพ์ สร้างคีย์เซิร์ฟเวอร์ เซิร์ฟเวอร์. คุณสามารถแทนที่“ เซิร์ฟเวอร์” ที่ส่วนท้ายของคำสั่งด้วยสิ่งที่คุณต้องการ (เช่น HowToGeek-Server) เช่นเคยให้แน่ใจว่าได้ป้อนชื่อเดียวกันกับชื่อสามัญเมื่อได้รับแจ้ง ตัวอย่างเช่นเมื่อคุณเรียกใช้คำสั่ง build-key-server HowToGeek-Server, ชื่อสามัญของคุณควรเป็น“ HowToGeek-Server” กด Enter และเรียกใช้ผ่านค่าเริ่มต้นทั้งหมดยกเว้นชื่อสามัญ ในตอนท้ายพิมพ์“ y” เพื่อลงนามใบรับรองและส่งมอบ คำสั่งนี้จะส่งออกสองไฟล์ (รหัสเซิร์ฟเวอร์และใบรับรองเซิร์ฟเวอร์) ในโฟลเดอร์ easy-rsa / keys.
ตอนนี้เราต้องสร้างพารามิเตอร์ Diffie Hellman โปรโตคอล Diffie Hellman“ อนุญาตให้ผู้ใช้สองคนแลกเปลี่ยนคีย์ลับบนสื่อที่ไม่ปลอดภัยโดยไม่มีความลับก่อนหน้านี้” คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ Diffie Hellman ได้บนเว็บไซต์ของ RSA.
ในประเภทพรอมต์คำสั่งเดียวกัน สร้าง dh. คำสั่งนี้จะส่งออกหนึ่งไฟล์ (dh1024.pem) ในโฟลเดอร์ easy-rsa / keys.
การสร้างไฟล์การกำหนดค่าสำหรับลูกค้า
ก่อนที่เราจะแก้ไขไฟล์กำหนดค่าใด ๆ เราควรตั้งค่าบริการ DNS แบบไดนามิก ใช้บริการนี้หาก ISP ของคุณแจ้งให้คุณทราบที่อยู่ IP ภายนอกแบบไดนามิกทุกครั้ง หากคุณมีที่อยู่ IP ภายนอกคงที่ให้ข้ามไปที่ขั้นตอนถัดไป.
เราแนะนำให้ใช้ DynDNS.com บริการที่ช่วยให้คุณสามารถระบุชื่อโฮสต์ (เช่น howtogeek.dyndns.org) ไปยังที่อยู่ IP แบบไดนามิก เป็นสิ่งสำคัญที่ OpenVPN จะต้องทราบที่อยู่ IP สาธารณะของเครือข่ายของคุณเสมอและการใช้ DynDNS นั้น OpenVPN จะรู้วิธีการค้นหาเครือข่ายของคุณเสมอไม่ว่าที่อยู่ IP สาธารณะของคุณคืออะไร ลงทะเบียนชื่อโฮสต์และชี้ไปที่ที่อยู่ IP สาธารณะของคุณ เมื่อคุณสมัครใช้บริการแล้วอย่าลืมตั้งค่าบริการอัปเดตอัตโนมัติในมะเขือเทศภายใต้พื้นฐาน> DDNS.
ตอนนี้กลับไปที่การกำหนดค่า OpenVPN ใน Windows Explorer ไปที่ C: \ Program Files (x86) \ OpenVPN \ sample-config หากคุณใช้ Windows 7 หรือ 64 บิต C: \ Program Files \ OpenVPN \ sample-config หากคุณใช้ Windows 7 แบบ 32 บิตในโฟลเดอร์นี้คุณจะพบไฟล์กำหนดค่าตัวอย่างสามไฟล์ เรากังวลเฉพาะกับ client.ovpn ไฟล์.
คลิกขวาที่ client.ovpn และเปิดด้วย Notepad หรือ Notepad ++ คุณจะสังเกตเห็นไฟล์ของคุณจะมีลักษณะดังภาพด้านล่าง:
อย่างไรก็ตามเราต้องการของเรา client.ovpn ไฟล์ที่มีลักษณะคล้ายกับ นี้ ภาพด้านล่าง อย่าลืมเปลี่ยนชื่อโฮสต์ DynDNS เป็นชื่อโฮสต์ของคุณในบรรทัดที่ 4 (หรือเปลี่ยนเป็นที่อยู่ IP สาธารณะของคุณหากคุณมีชื่อคงที่) ปล่อยหมายเลขพอร์ตไว้ที่ 1194 เนื่องจากเป็นพอร์ต OpenVPN มาตรฐาน นอกจากนี้อย่าลืมเปลี่ยนบรรทัด 11 และ 12 เพื่อแสดงชื่อของไฟล์ใบรับรองและคีย์ไฟล์ของลูกค้าของคุณ บันทึกเป็นไฟล์. vpn ใหม่ในโฟลเดอร์ OpenVPN / config.
การกำหนดค่า VPN Tunneling ของ Tomato
แนวคิดพื้นฐานตอนนี้คือการคัดลอกใบรับรองเซิร์ฟเวอร์และคีย์ที่เราทำไว้ก่อนหน้านี้และวางลงในเมนูเซิร์ฟเวอร์ Tomato VPN จากนั้นเราจะตรวจสอบการตั้งค่าบางอย่างใน Tomato ทดสอบการเชื่อมต่อ VPN แล้วเราจะสามารถล้างมือและเรียกมันต่อวัน!
เปิดเบราว์เซอร์และไปที่เราเตอร์ของคุณ คลิกเมนู VPN Tunneling ในแถบด้านข้างซ้าย ตรวจสอบให้แน่ใจว่าได้เลือก Server1 และ Basic แล้วเช่นกัน ตั้งค่าการตั้งค่าตามที่ปรากฏด้านล่าง คลิกบันทึก.
อัปเดต: โหมดเริ่มต้นคือ TUN หรือช่องสัญญาณ แต่คุณอาจต้องการเปลี่ยนเป็น TAP ซึ่งเชื่อมต่อเครือข่ายแทน โหมดทันเนลจะทำให้ลูกค้าภายนอกของคุณอยู่ในเครือข่ายที่แตกต่างจากเครือข่ายภายใน ดังนั้นจึงควรเปลี่ยนประเภทอินเตอร์เฟสเป็น TAP แทน.
ถัดไปคลิกแท็บ Advanced ถัดจาก Basic เหมือนเมื่อก่อนตรวจสอบให้แน่ใจว่าการตั้งค่าของคุณตรงตามที่ปรากฏด้านล่าง คลิกบันทึก.
ขั้นตอนสุดท้ายของเราคือการวางกุญแจและใบรับรองที่เราสร้างขึ้นในตอนแรก เปิดแท็บคีย์ถัดจากขั้นสูง ใน Windows Explorer ไปที่ C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys บน Windows 7 บิต 64 (หรือ C: \ Program Files \ OpenVPN \ easy-rsa \ keys บน Windows 7 แบบ 32 บิต) เปิดแต่ละไฟล์ที่เกี่ยวข้องด้านล่าง (ca.crt, server.crt, server.key, และ dh1024.pem) ด้วย Notepad หรือ Notepad ++ และคัดลอกเนื้อหา วางเนื้อหาในกล่องที่เกี่ยวข้องดังที่แสดงด้านล่าง ฉันควรทราบว่าคุณจะต้องวางทุกอย่างด้านล่าง - เริ่มต้นใบรับรอง - ใน server.crt. OpenVPN จะยังคงทำงานได้อย่างถูกต้องหากคุณวางไฟล์ทั้งหมด แต่จะ "สะอาด" มากกว่าการวางข้อมูลใบรับรองจริงเท่านั้น คลิกบันทึกจากนั้นคลิกเริ่มทันที.
ก่อนที่เราจะทดสอบการเชื่อมต่อ VPN ของเรามีอีกอย่างหนึ่งที่เราต้องตรวจสอบภายในของ Tomato คลิกพื้นฐานในคอลัมน์ซ้ายมือแล้วคลิกเวลา ตรวจสอบให้แน่ใจว่าเราเตอร์เวลาถูกต้องและโซนเวลาแสดงเขตเวลาปัจจุบันของคุณ ตั้ง NTP Time Server เป็นประเทศของคุณ.
การตั้งค่าไคลเอนต์ OpenVPN
ในตัวอย่างนี้เราจะใช้แล็ปท็อป Windows 7 เป็นลูกค้าของเรา สิ่งแรกที่คุณต้องทำคือติดตั้ง OpenVPN บนไคลเอนต์ของคุณอย่างที่เราทำในขั้นตอนแรกภายใต้การกำหนดค่า OpenVPN จากนั้นไปที่ C: \ Program Files \ OpenVPN \ config สิ่งที่เราจะวางไฟล์ของเรา.
ตอนนี้เราต้องกลับไปที่คอมพิวเตอร์เครื่องเดิมของเราและรวบรวมไฟล์ทั้งหมดสี่ไฟล์เพื่อคัดลอกไปยังแล็ปท็อปของลูกค้า นำทางไปยัง C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys อีกครั้งและคัดลอก ca.crt, client1.crt, และ client1.key. วางไฟล์เหล่านี้ในไคลเอนต์ การตั้งค่า โฟลเดอร์.
สุดท้ายเราต้องคัดลอกไฟล์มากกว่าหนึ่งไฟล์ นำทางไปยัง C: \ Program Files (x86) \ OpenVPN \ config และคัดลอกไฟล์ client.ovpn ใหม่ที่เราสร้างไว้ก่อนหน้านี้ วางไฟล์นี้ในของลูกค้า การตั้งค่า โฟลเดอร์ยัง.
ทดสอบไคลเอนต์ OpenVPN
บนแล็ปท็อปไคลเอ็นต์คลิกปุ่มเริ่มของ Windows แล้วไปที่โปรแกรมทั้งหมด> OpenVPN คลิกขวาที่ไฟล์ OpenVPN GUI แล้วคลิก Run as administrator โปรดทราบว่าคุณต้องเรียกใช้ OpenVPN ในฐานะผู้ดูแลระบบเพื่อให้สามารถทำงานได้อย่างถูกต้อง หากต้องการตั้งค่าไฟล์ให้ทำงานในฐานะผู้ดูแลระบบอย่างถาวรให้คลิกขวาที่ไฟล์และคลิกคุณสมบัติ ภายใต้แท็บความเข้ากันได้ให้ทำเครื่องหมายเรียกใช้โปรแกรมนี้ในฐานะผู้ดูแลระบบ.
ไอคอน OpenVPN GUI จะปรากฏถัดจากนาฬิกาในแถบงาน คลิกขวาที่ไอคอนและคลิกเชื่อมต่อ เนื่องจากเรามีไฟล์. vpn เพียงไฟล์เดียวเท่านั้น การตั้งค่า โฟลเดอร์ OpenVPN จะเชื่อมต่อกับเครือข่ายนั้นตามค่าเริ่มต้น.
กล่องโต้ตอบจะปรากฏขึ้นเพื่อแสดงบันทึกการเชื่อมต่อ.
เมื่อคุณเชื่อมต่อกับ VPN ไอคอน OpenVPN ในทาสก์บาร์จะเปลี่ยนเป็นสีเขียวและจะแสดงที่อยู่ IP เสมือนของคุณ.
และนั่นมัน! ตอนนี้คุณมีการเชื่อมต่อที่ปลอดภัยระหว่างเซิร์ฟเวอร์และเครือข่ายของลูกค้าโดยใช้ OpenVPN และ TomatoUSB หากต้องการทดสอบการเชื่อมต่อเพิ่มเติมให้ลองเปิดเบราว์เซอร์บนแล็ปท็อปไคลเอ็นต์และไปที่เราเตอร์ Tomato ของคุณบนเครือข่ายของเซิร์ฟเวอร์.
ภาพโดย The Ewan