Инсталирање ОпенВПН клијента и сервера на ДД-ВРТ рутеру

Роутер Линксис ВРТ54ГДД-ВРТ је фирмвер отвореног кода за широк спектар рутера. Многи усмјеривачи имају пуно могућности до којих добављачи не пружају приступ путем административног интерфејса рутера. ДД-ВРТ фирмваре откључава све за шта је ваш рутер способан, укључујући да постане ОпенВПН клијент и / или ОпенВПН сервер.

Такође видети: најбољи ВПН-ови за ДД-ВРТ рутере.

Где могу добити ДД-ВРТ рутер?

Линксис је произвео оригиналне ВРТ рутере. Данашњи фирмвер отвореног кода ДД-ВРТ заснован је на фирмверу Линксис ВРТ који је развијен за његову серију рутера ВРТ54Г. 'ДД' део ДД-ВРТ је шеснаести део шифре регистарских таблица за град Дрезден, Немачка, где живи главни одржавалац ДД-ВРТ пројекта.

Данас је могуће купити рутере који већ раде са ДД-ВРТ од Линксис-а и других произвођача рутера. Такође је могуће инсталирати ДД-ВРТ на многе друге марке рутера који долазе са инсталираним власничким фирмверима. На пример, мој рутер је ТП-Линк ц1900 АрцхерЦ9 који се испоручује са фирмвером ТП-Линк. Убрзао сам га одговарајућим ДД-ВРТ фирмваре-ом и сада је то ДД-ВРТ рутер.

Зашто инсталирати ОпенВПН на рутер?

Ваш рутер као ОпенВПН клијент

С обзиром да на тржишту постоји ОпенВПН апликација за скоро сваки рачунар, таблет и телефон, није увек очигледно зашто инсталирање ОпенВПН-а на рутер може бити предност..

Повезивање вашег рутера директно са ВПН провајдером значи да не морате нужно да покрећете ВПН софтвер на било ком од својих уређаја. Надам се да користите ВПА2 или неки еквивалентни ниво шифрирања на вашој унутрашњој мрежи, тако да је разумно претпоставити да је саобраћај нешто заштићен од знатижељних очију. Али једном када ваш саобраћај удари у рутер, он пролази кроз мрежу вашег даватеља услуга ка његовом одредишту. Конфигурирање вашег рутера као ВПН клијента осигурава да се саобраћај који напушта ваш рутер шифриран док пролази кроз ваш даватељ интернетских услуга док не достигне тачку изласка ВПН-а на јавни интернет.

Предности покретања ВПН клијента на вашем рутеру укључују:

  • Потребна је само једна веза са ВПН сервером. Ово може помоћи у избегавању ограничења везе које постављају неки ВПН провајдери.
  • Многи уређаји попут Аппле ТВ-а немају једноставан начин за инсталирање ВПН софтвера. Пошто ВПН софтвер ради на вашем усмјеривачу, сав промет из ваше мреже неприметно пролази кроз ВПН.
  • ВПН је увек укључен, тако да не морате имати на уму да га покрећете када желите да га употребљавате.

Ваш рутер као ОпенВПН сервер

Претварање рутера у ОпенВПН сервер значи да ћете моћи приступити вашој матичној мрежи извана. Ако сте на путу, али требате да приступите документима или другим рачунарима на унутрашњим мрежама, можете да покренете ОпенВПН клијент, повежете се са ОпенВПН сервером вашег рутера и у.

Како да претворим свој ДД-ВРТ рутер у ОпенВПН клијент?

ДД-ВРТ фирмваре ово чини врло једноставним јер подржава ОпенВПН и ППТП ВПН-ове. ППТП је врло несигуран ВПН протокол, зато препоручујемо ОпенВПН преко ППТП-а.

Такође видети: Наши ВПН протоколи варају.

Пријавите се на свој рутер. Адреса за пријаву ДД-ВРТ административног интерфејса је обично 192.168.0.1, али можда сте другачије поставили мрежу. Након што уђете, идите на Услуге , а затим до ВПН картицу.

дд-врт горњи мени

Конфигуришемо ОпенВПН клијент функцију рутера. Прво што ће вам требати је ОпенВПН сервер на који ћете се повезати. Можда сте изградили сопствени ОпенВПН сервер или можда користите ВПН провајдера који подржава ОпенВПН. Користићу ПротонВПН за овај чланак, али осим добијања ОпенВПН конфигурације од Протона, не би требало да постоји значајна разлика у подешавању различитих провајдера.

Омогућите поставке клијента ОпенВПН

Кликните Омогући радио дугме да бисте проширили поставке клијента.

ДД-ВРТ ВПН екран

Већина ВПН провајдера који користе ОпенВПН обезбедиће конфигурациону датотеку коју користите. У неким случајевима ће вам требати и корисничко име и лозинка. Садржај било које датоте конфигурационе датотеке ОпенВПН може се разликовати. Било би добро кад би ДД-ВРТ интерфејс имао функцију увоза, али с обзиром да не морамо покушати да идентификујемо који делови конфигурационе датотеке требају да уђу у свако поље.

Моја конфигурациона датотека ПротонВПН има нека подешавања на почетку, а затим на крају неке датотеке са сертификатима. Навео сам неколико поставки које ћете морати ручно да конфигуришете на свом ДД-ВРТ рутеру на овом снимку екрана:

подешавања протона дд-врт

У случају ПротонВПН-а такође морам да унесем своје корисничко име и лозинку у одговарајућа поља.

Преостала подешавања треба копирати и залепити у поље Додатна конфигурација ДД-ВРТ рутера.

У овом тренутку желимо да сачувамо своја подешавања кликом на сачувати дугме на дну странице. Људи који су свесни безбедности желеће да ураде неки даљњи рад на ДНС поставкама рутера пре активирања ВПН-а, због чега ја не бирам да кликнем на Примените подешавања дугме још.

Конфигуришите свој ДНС

Када је ВПН активан, сав ваш промет пролази кроз њега, шифриран, изван знатижељних очију ваше локалне мреже и вашег даватеља интернетских услуга. Међутим, да бисте уопште стигли било где на Интернету, рачунар треба да изврши претрагу ДНС-а. ДНС претраживања решавају имена домена веб локације као што је екампле.цом на ИП адреси коју рачунар може да користи. Иако те претраге ДНС-а не садрже никакве стварне информације о томе шта радите на било којој локацији, они могу посматрачу пружити потпуну листу сваке веб локације коју је ваш рачунар прегледао и вероватно је посетио.

Неки ВПН-ови пружају ДНС услуге поред њихових ВПН-а, али можете и само подесити рутер да користи још анонимне ДНС сервере тако што ћете брзо променити конфигурацију.

Идите до Поставити -> Основно подешавање картицу и унесите ДНС сервере које бисте радије користили у статичким ДНС пољима. Овај пример приказује ДНС.ВАТЦХ сервере.

дд-врт впн днс

Кликните Примените подешавања дугме. Сада можете да покренете ВПН. Врати се на Услуге -> ВПН и кликните на Примените подешавања дугме. Идите до Статус -> ОпенВПН на картици и требало би да видите охрабрујућу поруку Клијент: ПОВЕЗАНИ УСПЈЕХ на врху. Имајте на уму да картица статуса ОпенВПН не постоји све док ОпенВПН услуга није омогућена.

дд-врт впн опенвпн успјех клијента

Ваш усмјеривач сада шаље сав промет са својих повезаних уређаја путем ВПН-а.

Можете да потврдите да ваша ДНС подешавања раде користећи наш ДНС тест пропуштања.

Да бисте онемогућили ВПН, вратите се на картицу ОпенВПН, кликните на Онемогући и притисните дугме Примените подешавања дугме на дну. Окно подешавања ОпенВПН ће се срушити када га онемогућите, али ће ваше поставке остати на месту за следећи пут када га омогућите.

Како да претворим свој ДД-ВРТ рутер у ОпенВПН сервер?

Први корак је генерисање неких сертификата и кључева за ОпенВПН сервер који ће се користити. Најлакши начин за то је да инсталирате ОпенВПН на рачунар и користите његове услужне програме за генерисање потребних датотека. Упутства о томе како то урадити за Виндовс системе потражите на веб локацији ОпенВПН. Линук корисници могу да користе команде у наставку. Ако вас занима више информација о комплетном подешавању, овде имам потпунији чланак о подешавању Линук ОпенВПН-а. Имајте на уму да иако ми заправо не инсталирамо ОпенВПН сервер (рутер ће бити сервер), још увек морамо да урадимо неки исти посао да бисмо генерисали сертификате.

За Убунту и друге кориснике засноване на Дебиану, инсталирајте опенвпн и еаси-рса пакете:

судо апт-гет интсталл опенвпн еаси-рса

Морате да користите иум или сличан менаџер пакета за дистрофоне засноване на РедХат-у. Називи пакета требају бити исти или врло слични.

Направите директориј у којем радим, зовем мој опенвпн

мкдир опенвпн; цд опенвпн

Сада покрените наредбе за генерисање цертификата. Лепите их тачно укључујући тачкице:

/ уср / бин / маке-цадир ЦА
ЦД ЦА
извор ./варс
./цлеан-алл
./буилд-ца
./буилд-кеи-сервер сервер
./буилд-дх
./буилд-кеи клијент
ЦД тастери; опенвпн --генкеи --сецрет пфс.кеи

Имајте на уму да ће неке наредбе тражити да се у локацију уграде информације о локацији. У реду је оставити задане вредности, а можда чак и пожељно, јер ту информацију може прочитати било ко. Ако га желите из неког разлога прилагодити, можете да ажурирате датотеку редака 64 до 69 ЦА / варс са подацима о локацији које желите да користите. Задани вредности су:

извоз КЕИ_ЦОУНТРИ ="САД"
екпорт КЕИ_ПРОВИНЦЕ ="ЦА"
извоз КЕИ_ЦИТИ ="Сан Франциско"
екпорт КЕИ_ОРГ ="Форт-Фунстон"
екпорт КЕИ_ЕМАИЛ ="ме@михост.мидомаин"
извоз КЕИ_ОУ ="МиОрганизатионалУнит"

На крају две секвенце генерације кључева, од вас ће се тражити да дате лозинку за изазов. Не пружајте ово за кључ сервера јер ће то спречити ОпенВПН да се може покренути без надзора. Такође бисте желели да оставите клијентски кључ без лозинке, јер неки ОпенВПН клијенти немају начина да вам их добаве у време везе. Да бисте прошли кроз ове позиве без уноса лозинке, само притисните тастер Ентер.

Имајте на уму да је последња наредба необвезна, али пожељна. То је кључ који ће вашем усмјеривачу омогућити савршену тајну унапријед (ПФС). ПФС омогућава да ваша ВПН веза периодично преговара о новом статичком кључу током ваше сесије. То вам пружа додатну сигурност у случају да ваши приватни кључеви икад буду угрожени. Без ПФС-а, све ваше досадашње ВПН везе може свако дешифрирати својим приватним кључем. Са ПФС-ом ​​то није могуће јер се кључ периодично мења, а замењени тастер нестаје у диму.

У овом тренутку би требало да имате гомилу датотека са кључевима и сертификатима у директоријуму ЦА / тастери:

$ лс -1 ЦА / тастери /
01.пем
02.пем
ца.црт
ца.кеи
цлиент.црт
цлиент.цср
цлиент.кеи
дх2048.пем
индек.ткт
индек.ткт.аттр
индек.ткт.аттр.олд
индек.ткт.олд
серијски
сериал.олд
сервер.црт
сервер.цср
сервер.кеи
пфс.кеи

Треба нам само неколико ових. Отворите следеће датотеке у уређивачу текста, као што су бележница или ви. Не користите било који програм за обраду текста. Копирајте вредности и залепите их у одговарајуће поље на страници ДД-ВРТ ОпенВПН Сервер / Даемон. Помакните се на интерфејс администратора Услуге -> ВПН и кликните на дугме Омогући у секцији ОпенВПН Сервер / Даемон.

дд-врт опенвпн сервер поља

  • Залијепите ца.црт у поље ЦА Церт
  • Залијепите сервер.црт у поље Публиц Сервер Церт
  • Налепите сервер.кеи у поље Привате Сервер Кеи
  • Залепите дх2048.пем у поље ДХ ПЕМ
  • Залепите пфс.кеи у ТЛС Аутх Кеи (под претпоставком да сте направили овај кључ)

Ако сте посебно параноични, можете одредити листу опозива цертификата. Ово ће навести ОпенВПН сервер да провери списак опозива пре него што прихвати било који сертификат од клијента који се повезује. Постављање и коришћење ЦРЛ-а мало је напредно за овај чланак.

Кликните Примените подешавања дугмета и ваш ВПН сервер би требало да се покрене. Можете посетити Статус-> ОпенВПН страници за приказ статуса везе. Имајте на уму да је овај пут, порука каже Сервер: ПОВЕЗАНИ УСПЈЕХ, а не Клијент: ПОВЕЗАНИ УСПЈЕХ који сте видјели када се клијент покренуо.

дд- врт впн опенвпн сервер успјех

Следећи корак је генерисање датотеке конфигурације клијента коју можете да користите на својим уређајима за повезивање са вашим новим ОпенВПН сервером. Важно је да се одређена подешавања на свакој страни (клијент / сервер) међусобно допуњују. Завршио сам са конфигурацијом клијента која изгледа овако:

клијент
дев тун
прото удп
даљински ИОУР_ИП_АДДРЕСС 1194
шифра АЕС-256-ЦБЦ
тлс-шифра ТЛС-ДХЕ-РСА-СА-АЕС-256-ЦБЦ-СХА
аутх сха256
цомп-лзо
линк-мту 1570

----- ПОЧЕТИ ПРИВАТНИ КЉУЧ -----
Копирајте садржај датотеке цлиент.кеи и залепите је овде.
----- КРАЈ ПРИВАТНОГ КЉУКА -----

----- ПОЧЕТИ СЕРТИФИКАТ -----
Копирајте садржај датотеке цлиент.црт и залепите је овде.
----- КРАЈ ЦЕРТИФИКАТА -----

----- ПОЧЕТИ СЕРТИФИКАТ -----
Копирајте садржај датотеке ца.црт и залепите је овде.
----- КРАЈ ЦЕРТИФИКАТА -----

смер кључа 1

Копирајте садржај своје пфс.кеи датотеке и залепите је овде

Потом сам покренуо свој опенвпн клијент и повезао се:

$ судо опенвпн --цонфиг цлиент-цонфиг.овпн
Суб Сеп 23 16:05:05 2017 ОпенВПН 2.3.10 к86_64-пц-линук-гну [ССЛ ОпенССЛ)] [ЛЗО] [ЕПОЛЛ] [ПКЦС11] [МХ] [ИПв6] изграђен 22. јуна 2017.
Суб Сеп 23 16:05:05 верзије библиотека 2017: ОпенССЛ 1.0.2г 1. марта 2016, ЛЗО 2.08
Суб Сеп 23 16:05:05 2017 Аутентификација контролног канала: тлс-аутх користећи ИНЛИНЕ датотеку статичког кључа
Суб сеп 23 16:05:05 2017 УДПв4 линк локално (обавезно): [ундеф]
Суб Сеп 23 16:05:05 2017 УДПв4 линк даљински: [АФ_ИНЕТ] 192.168.0.1:1194
Суб сеп 23 16:05:09 2017 [сервер] Пеер Цоннецтион Инитиатед витх [АФ_ИНЕТ] 192.168.0.1:1194
Суб Сеп 23 16:05:12 2017 ТУН / ТАП уређај тун0 отворен
Суб сеп 23 16:05:12 2017 до_ифцонфиг, тт->ипв6 = 0, тт->дид_ифцонфиг_ипв6_сетуп = 0
Суб Сеп 23 16:05:12 2017 / сбин / ип линк сет дев тун0 уп мту 1497
Суб Сеп 23 16:05:12 2017 / сбин / ип аддр адд дев тун0 10.10.10.2/24 емитован 10.10.10.255
Суб Сеп 23 16:05:12 2017 Завршено је редослед иницијализације

Користим Линук клијента ОпенВПН клијента наредбеног ретка, али та иста датотека Цонф треба да ради са било којим ОпенВПН клијентом на било којој платформи, испробала сам је на свом Андроид телефону помоћу ОпенВПН Цоннецт и могла сам да се повежем..

Обратите пажњу на удаљену линију моје конфигурације клијента. Можете да користите своју спољну ИП адресу, али ако вам ИСП повремено ротира спољну ИП адресу, можда бисте желели да користите динамичко име хоста. Динамички ДНС је процес којим повезујете статичко име домена са ИП-ом рутера и то име хоста остаје уперено на исправну ИП адресу чак и ако се промени. Посетите Поставити -> ДДНС на картици вашег ДД-ВРТ рутера да бисте видели листу динамичких ДНС провајдера које подржава.

ОпенВПН је поуздано и робусно ВПН решење. То је у широкој употреби, посебно међу ВПН провајдерима који су веома свесни приватности. Усмерници који раде са ДД-ВРТ посебно олакшавају покретање и одлазног промета путем конфигурације клијента ОпенВПН, као и вашег долазног промета путем конфигурације ОпенВПН сервера..

Такође видети: Најбољи Линук ВПН провајдери.

“Линксис ВРТ54-Г Роутер” компаније Вебмхамстер лиценциран под ЦЦ БИ 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 1 = 5

Adblock
detector