Donanım

Kılavuz: Asus Router'larda OpenVPN Kurulumu

İçindekiler:

Anonim

Bu yönlendiricilerdeki OpenVPN sunucusu, mükemmel RMerlin ürün yazılımı moduyla (nispeten popüler Domates yönlendirici ürün yazılımında yapılan OpenVPN uygulamasına dayanarak) başlayan ve neyse ki resmi ürün yazılımının 374.2050 sürümünden beri başlayan bir işlevdir. seçeneği varsayılan olarak dahil edilmiştir ve yapılandırılması son derece basittir.

Bu, tüm ayrıntıları geçmişte olduğu gibi yapılandıramayacağımız anlamına gelmez, ancak daha önce manuel olarak yapılması gereken ortak ve özel anahtarların oluşturulması gibi çok sıkıcı görevler otomatikleştirilir, bu da çok fazla zamana veya bilgiye ihtiyaç duymadan sertifika kimlik doğrulamasına izin verir kullanıcı.

Neden normal PPTP sunucusu yerine OpenVPN kullanıyorsunuz?

Cevap basit, basitliği nedeniyle ev ortamlarında ve yönlendiricilerde yaygın olarak kullanılan PPTP sunucusundan çok daha güvenli bir yöntemdir (bkz.), Nispeten standarttır, kaynaklarda önemli ölçüde daha pahalı değildir, çok daha esnektir ve Kurulumu sıkıcı bir şey, çevreye alıştıktan sonra çok rahattır.

Aslında, bir PPTP sunucusunu, herhangi bir ek yazılım yüklemeden, adresindeki gibi yönergeleri izleyerek yapılandırmak kolaydır. Ancak, bağlantı noktalarını yeniden yönlendirme ve güvenlik duvarı kuralları oluşturma gereksinimini kurtarmanın yanı sıra, bağlantıları kabul etmek için her zaman açık olan yönlendiricide yapılandırmak çok daha iyidir. PPTP'den daha güvenli ise, yani OpenVPN ile açıklayacağımız yöntem çok daha iyi.

Not: Bu bellenime sahip bir yönlendiriciniz yoksa veya DD-WRT / OpenWRT ile uyumlu olması durumunda, normal bir bilgisayarda bir OpenVPN sunucusu da yapılandırabilirsiniz. Bu noktaya ilgi duyan kullanıcılar için, izlenecek adımları mükemmel bir şekilde ayrıntılandıran Debian wiki'deki ilgili makaleyi takip etmenizi öneririz.

Adım adım yapılandırma kılavuzu

Bu, kapsamlı bir yapılandırma kılavuzu olmayıp, daha sonra her bir kullanıcıya uyacak şekilde yapılandırılabilecek temel bir sunucuya sahip olan ilk kişi olarak tasarlanmıştır.

İzlenecek adımlar şunlardır:

  1. Herhangi bir tarayıcıdan yönlendiriciye bağlanıyoruz, IP'yi adres çubuğuna giriyoruz (varsayılan olarak 192.168.1.1, bu kılavuzda 10.20.30.1 olacaktır), kendimizi kullanıcı adımız ve şifremizle tanımlıyoruz (varsayılan olarak Asus yönlendiricilerdeki admin / admin, ancak bu kılavuzu takip edersek değişmeleri zaman almalıdır) Gelişmiş seçenekler içinde VPN menüsüne gidiyoruz ve OpenVPN sekmesinde ilk örneği (Sunucu 1) seçin, anahtarı AÇIK konuma getirin. Gerekli değildir, ancak VPN'imiz için kullanıcı eklemeniz önerilir, bu durumda testleri / testleri kullanıcı / şifre olarak seçtik, elbette gerçek bir ortamda kullanmak için daha sağlam bir şifre kullanmanızı öneririz. Kullanıcı eklemek için "+" düğmesini tıklarız ve değişiklikleri sayfanın altındaki Uygula düğmesiyle uygulayabiliriz .

    İSTEĞE BAĞLI Sunucuyu etkinleştirirken, Gelişmiş Yapılandırma'yı seçebileceğimiz ve ihtiyacımız olan parametreleri değiştirebileceğimiz bir açılır menü görüyoruz. Bizim durumumuzda, varsayılan yapılandırmayı kullanacağız. Kullanıcı adı ve şifre kullanımını zorlamak istiyorsak, burası bunu yapmak için yer

    Tamamen manuel yapılandırma isteyen kullanıcılar için, easy-rsa kullanarak istediğimiz kullanıcılar için kendi sertifikalarımızı / anahtarlarımızı oluşturmak mümkündür. Bu durumda, en basit olanı PC'den anahtarlar oluşturmak ve aşağıdaki bağlantıyı tıklatarak üç gerekli değeri yapılandırmaktır (anahtarlar, ürün yazılımındaki "anahtarlar", anahtarlar, kötü bir çeviridir):

    Bu tür bir yapılandırma oldukça ileridir, bu nedenle içine girmek isteyen kullanıcıların önce kendi oluşturduğu anahtarlarla bir sunucuyu yapılandırmaları ve test etmeleri önerilir. Bir neofitin sunucuyu daha önce deneyimlemeden bu şekilde yapılandırması iyi bir uygulama değildir.
  1. Sunucumuz zaten çalışıyor. Şimdi güvenli bir bağlantı için sertifikaları istemcilere aktarmamız gerekiyor. Yorum ve belgelerle server.conf ve client.conf dosyalarının (sırasıyla, client.ovpn ve server.ovpn) ayrıntılı örneklerini görebilirsiniz, ancak bizim durumumuzda Dışa Aktar düğmesini kullanmak çok daha kolaydır

    Elde edeceğimiz dosya şöyle görünecektir (güvenlik için silinen anahtarlar):

    İşaretlediğim parametre, DDNS'nin işaret ettiği adresi "bilmediği" bazı durumlarda muhtemelen doğru yapılandırılmamış olan sunucumuzun adresidir (benim durumumda olduğu gibi, bir adrese sahip olmak için Dnsomatic kullanıyorum her zaman dinamik IP adresimi gösterir).

    Doğru yapılandırma bu şekilde olsa da, sabit bir adresle, yapılandırılmış bir DDNS'niz yoksa sorun yoktur, test etmek için bu alanı yönlendiricimizin WAN IP'siyle (harici IP, yani, olabilir) doldurabilirsiniz. bkz. http://cualesmiip.com veya http://echoip.com), IP adresimiz her değiştiğinde belgeyi yansıtmak için düzenlememiz gerekir. Bağlantı yönlendiriciye olduğundan, bağlantı noktalarını yeniden yönlendirmemiz gerekmediği için, yalnızca istemciyi yapılandırmamız gerekir. En son sürümü https://openvpn.net/index.php/download/community-downloads.html web sitesinden indiriyoruz, bizim durumumuzda Windows ve 64 bit olacak. Kurulum basittir ve detaylandırmayacağız. Genel kullanım için herhangi bir varsayılan seçeneğin değiştirilmesi gerekli değildir.

    Şimdi, yüklü sürüme bağlı olarak, daha önce dışa aktardığımız dosyayı (client1.ovpn olarak adlandırdık) istemcinin yapılandırma dizinine kopyalamalıyız. Windows'ta bu dizin Program Dosyaları / OpenVPN / config / (Program Dosyaları (x86) / OpenVPN / config / 32 bit sürümü durumunda) olacaktır. İstemciyi yalnızca yönetici olarak çalıştırmaya devam eder, bunu yapılandırdığımızda zaten yapılandırma dosyasında bulunan sertifikalara ek olarak bir kullanıcı adı ve şifre isteyecektir. Aksi takdirde doğrudan giriyoruz. Her şey yolunda giderse, günlükte buna benzer bir kayıt göreceğiz (şifre doğrulama olmadan bir senaryoda yakalama). Görev çubuğunun yeşil ekranındaki simge bağlandığımızı doğrular ve istemciyi VPN'de başlattığımız bilgisayara atanan sanal IP'yi bize bildirir.

Bu andan itibaren ekipman, OpenVPN sunucusunu yapılandırdığımız yönlendirici tarafından yönetilen yerel ağa fiziksel olarak bağlanmış gibi davranacaktır.

Bu tip tüm bağlantıları yönlendiricimizden izleyebiliriz. Örneğin, açıkladığımız gibi yapılandırıp dizüstü bilgisayardan bağlandığımızda, VPN-> VPN Durumu bölümünde böyle bir şey göreceğiz

Not: Bazen birinin ağımızdan bir VPN'ye bağlanması sorunlu olabilir (mantıksal olarak, birisinin yerel ağa VPN aracılığıyla bağlanmaya çalışılması oldukça yapay bir kullanımdır), eğer birinin çalışmasıyla ilgili problemleri varsa Tüm adımları uyguladıktan sonra, bir cep telefonunun veri bağlantısını (örneğin, tethering yoluyla), bir USB 3G / 4G başakla veya doğrudan başka bir konumdan denemenizi şiddetle tavsiye ederiz.

Bu kılavuzun yurtdışından ev ağına olan bağlantılarınızın güvenliğini artırmanız için yararlı olacağını umuyoruz. Yorumlarda soru veya yorum bırakmaya teşvik edin.

Donanım

Editörün Seçimi

Back to top button