วิธีการติดตั้งและกำหนดค่า OpenVPN บนเราเตอร์ DD-WRT ของคุณ
เราได้กล่าวถึงการติดตั้ง Tomato บนเราเตอร์ของคุณแล้วและวิธีการเชื่อมต่อกับเครือข่ายในบ้านของคุณด้วย OpenVPN และ Tomato ตอนนี้เรากำลังจะครอบคลุมการติดตั้ง OpenVPN บนเราเตอร์ที่เปิดใช้งาน DD-WRT ของคุณเพื่อให้เข้าถึงเครือข่ายภายในบ้านของคุณได้จากทุกที่ในโลก!
OpenVPN คืออะไร?
เครือข่ายส่วนตัวเสมือน (VPN) เป็นการเชื่อมต่อที่เชื่อถือได้และปลอดภัยระหว่างเครือข่ายท้องถิ่น (LAN) และอีกเครือข่ายหนึ่ง คิดว่าเราเตอร์ของคุณเป็นคนกลางระหว่างเครือข่ายที่คุณกำลังเชื่อมต่อ ทั้งคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ OpenVPN (เราเตอร์ของคุณในกรณีนี้)“ จับมือ” โดยใช้ใบรับรองที่ตรวจสอบซึ่งกันและกัน เมื่อตรวจสอบแล้วทั้งลูกค้าและเซิร์ฟเวอร์ตกลงที่จะเชื่อใจซึ่งกันและกันและลูกค้าจะได้รับอนุญาตให้เข้าถึงเครือข่ายของเซิร์ฟเวอร์.
โดยทั่วไปแล้วซอฟต์แวร์และฮาร์ดแวร์ VPN ต้องใช้เงินเป็นจำนวนมากในการดำเนินการ หากคุณยังไม่ได้เดา OpenVPN นั้นเป็นโซลูชั่น VPN แบบโอเพ่นซอร์สที่ไม่มีการตีกลอง DD-WRT ข้าง OpenVPN เป็นโซลูชั่นที่สมบูรณ์แบบสำหรับผู้ที่ต้องการการเชื่อมต่อที่ปลอดภัยระหว่างสองเครือข่ายโดยไม่ต้องเปิดกระเป๋าเงิน แน่นอนว่า OpenVPN ไม่สามารถใช้งานได้ทันที ใช้เวลาปรับแต่งและปรับแต่งเล็กน้อยเพื่อทำให้ถูกต้อง ไม่ต้องกังวล เราอยู่ที่นี่เพื่อทำให้กระบวนการนั้นง่ายขึ้นสำหรับคุณดังนั้นหยิบกาแฟอุ่น ๆ สักถ้วยแล้วเริ่มกันเลย.
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ OpenVPN โปรดไปที่ Official OpenVPN คืออะไร? หน้า.
ข้อกำหนดเบื้องต้น
คู่มือนี้อนุมานว่าคุณกำลังใช้งาน Windows 7 บนเครื่อง PC ของคุณและคุณกำลังใช้บัญชีผู้ดูแลระบบอยู่ หากคุณเป็นผู้ใช้ Mac หรือ Linux คู่มือนี้จะให้ความคิดเกี่ยวกับวิธีการทำงานของสิ่งต่าง ๆ อย่างไรก็ตามคุณอาจต้องทำการค้นคว้าเพิ่มเติมด้วยตัวเองเล็กน้อยเพื่อให้ได้สิ่งที่สมบูรณ์แบบ.
คู่มือนี้อนุมานว่าคุณเป็นเจ้าของ Linksys WRT54GL และมีความเข้าใจทั่วไปเกี่ยวกับเทคโนโลยี VPN ควรใช้เป็นพื้นฐานสำหรับการติดตั้ง DD-WRT แต่ให้แน่ใจว่าได้ตรวจสอบคู่มือการติดตั้ง DD-WRT อย่างเป็นทางการของเราสำหรับข้อมูลเพิ่มเติม.
การติดตั้ง DD-WRT
ทีมที่รับผิดชอบ DD-WRT ได้ทำงานที่ยอดเยี่ยมทำให้ผู้ใช้ปลายทางสามารถค้นพบความเข้ากันได้ของเราเตอร์กับหน้าเราเตอร์ฐานข้อมูลของพวกเขา เริ่มต้นด้วยการพิมพ์ในรุ่นเราเตอร์ของคุณ (ในกรณีของเรา WRT54GL) ในช่องข้อความและดูผลการค้นหาจะปรากฏขึ้นทันที คลิกเราเตอร์ของคุณเมื่อพบ.
คุณจะเข้าสู่หน้าใหม่ที่แสดงข้อมูลเกี่ยวกับแบบจำลองของคุณ - รวมถึงข้อมูลจำเพาะของฮาร์ดแวร์และโครงสร้างต่าง ๆ ของ DD-WRT ดาวน์โหลดทั้งรุ่น Mini-Generic และ VPN Generic build ของ DD-WRT (DD-wrt.v24_mini_generic.bin และ DD-wrt.v24_vpn_generic.bin) บันทึกไฟล์เหล่านี้ลงในคอมพิวเตอร์ของคุณ.
เป็นความคิดที่ดีที่จะเยี่ยมชมหน้าข้อมูลเฉพาะฮาร์ดแวร์ DD-WRT เพื่อค้นหาข้อมูลโดยละเอียดเกี่ยวกับเราเตอร์และ DD-WRT ของคุณ หน้านี้จะอธิบายสิ่งที่คุณต้องทำก่อนและหลังการติดตั้ง DD-WRT ตัวอย่างเช่นคุณต้องติดตั้ง DD-WRT เวอร์ชันมินิก่อนติดตั้ง DD-WRT VPN เมื่ออัปเกรดจากเฟิร์มแวร์ Linksys หุ้นใน WRT54GL.
ตรวจสอบให้แน่ใจว่าทำการฮาร์ดรีเซ็ต (AKA a 30/30/30) ก่อนการติดตั้ง DD-WRT กดปุ่มรีเซ็ตที่ด้านหลังของเราเตอร์ของคุณเป็นเวลา 30 วินาที จากนั้นในขณะที่ยังกดปุ่มรีเซ็ตค้างไว้ให้ถอดสายไฟออกแล้วปล่อยทิ้งไว้ 30 วินาที สุดท้ายเสียบสายไฟกลับเข้าไปในขณะที่ยังกดปุ่มรีเซ็ตค้างไว้อีก 30 วินาที คุณควรกดปุ่มเปิด / ปิดค้างไว้ 90 วินาที.
ตอนนี้เปิดเบราว์เซอร์ของคุณและป้อนที่อยู่ IP ของเราเตอร์ของคุณ (ค่าเริ่มต้นคือ 192.168.1.1) คุณจะได้รับแจ้งชื่อผู้ใช้และรหัสผ่าน ค่าเริ่มต้นสำหรับ Linksys WRT54GL คือ“ admin” และ“ admin”.
คลิกที่แท็บการบริหารที่ด้านบน จากนั้นคลิกอัพเกรดเฟิร์มแวร์ดังที่แสดงด้านล่าง.
คลิกปุ่มเรียกดูและไปที่ไฟล์. bin ของ DD-WRT Mini Generic ที่เราดาวน์โหลดก่อนหน้านี้ ทำ ไม่ อัปโหลดไฟล์. bin VPN ของ DD-WRT คลิกที่ปุ่มอัพเกรดในเว็บอินเตอร์เฟส เราเตอร์ของคุณจะเริ่มติดตั้ง DD-WRT Mini Generic และควรใช้เวลาน้อยกว่าหนึ่งนาที.
อนิจจา การพบครั้งแรกของ DD-WRT อีกครั้งทำอีก 30/30/30 รีเซ็ตตามที่เราทำข้างต้น จากนั้นคลิกแท็บการดูแลระบบที่ด้านบน คุณจะได้รับแจ้งด้วยชื่อผู้ใช้และรหัสผ่าน ชื่อผู้ใช้และรหัสผ่านเริ่มต้นคือ "root" และ "ผู้ดูแลระบบ" ตามลำดับ หลังจากคุณเข้าสู่ระบบแล้วคลิกแท็บย่อยเฟิร์มแวร์อัพเกรดแล้วคลิกเลือกไฟล์ เรียกดูไฟล์ DD-WRT VPN ที่เราดาวน์โหลดไว้ก่อนหน้านี้แล้วคลิกเปิด รุ่น VPN ของ DD-WRT จะเริ่มทำการอัพโหลด อดทนเพราะอาจใช้เวลา 2-3 นาที.
การติดตั้ง OpenVPN
ทีนี้มาดูที่หน้าดาวน์โหลดของ OpenVPN แล้วดาวน์โหลด OpenVPN Windows Installer ในคู่มือนี้เราจะใช้ OpenVPN รุ่นที่สองที่เรียกว่า 2.1.4 เวอร์ชันล่าสุด (2.2.0) มีข้อบกพร่องซึ่งจะทำให้กระบวนการนี้ซับซ้อนยิ่งขึ้น ไฟล์ที่เราดาวน์โหลดจะติดตั้งโปรแกรม OpenVPN ที่อนุญาตให้คุณเชื่อมต่อกับเครือข่าย VPN ของคุณดังนั้นให้แน่ใจว่าได้ติดตั้งโปรแกรมนี้ในคอมพิวเตอร์เครื่องอื่น ๆ ที่คุณต้องการทำตัวเป็นลูกค้า (เพราะเราจะเห็นว่าทำอย่างไร ภายหลัง) บันทึกไฟล์. exe openvpn-2.1.4-install.
นำทางไปยังไฟล์ OpenVPN ที่เราเพิ่งดาวน์โหลดและดับเบิลคลิก สิ่งนี้จะเริ่มต้นการติดตั้ง OpenVPN บนคอมพิวเตอร์ของคุณ ทำงานผ่านตัวติดตั้งโดยมีการตรวจสอบค่าเริ่มต้นทั้งหมดแล้ว ในระหว่างการติดตั้งกล่องโต้ตอบจะปรากฏขึ้นเพื่อขอให้ติดตั้งอะแดปเตอร์เครือข่ายเสมือนใหม่ที่เรียกว่า TAP-Win32 คลิกที่ปุ่มติดตั้ง.
การสร้างใบรับรองและคีย์
ตอนนี้คุณได้ติดตั้ง OpenVPN บนคอมพิวเตอร์ของคุณแล้วเราต้องเริ่มสร้างใบรับรองและกุญแจเพื่อพิสูจน์ตัวตนของอุปกรณ์ คลิกปุ่มเริ่มของ Windows และไปที่ใต้อุปกรณ์เสริม คุณจะเห็นโปรแกรมพร้อมรับคำสั่ง คลิกขวาที่มันแล้วคลิกเรียกใช้ในฐานะผู้ดูแลระบบ.
ในพรอมต์คำสั่งพิมพ์ cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa หากคุณใช้ Windows 7 แบบ 64 บิตดังที่แสดงด้านล่าง ชนิด cd c: \ Program Files \ OpenVPN \ easy-rsa หากคุณใช้ Windows 7 แบบ 32 บิตจากนั้นกด Enter.
ตอนนี้พิมพ์ init-config และกด Enter เพื่อคัดลอกสองไฟล์ชื่อ vars.bat และ openssl.cnf ลงในโฟลเดอร์ easy-rsa รักษาคำสั่งของคุณให้พร้อมขณะที่เราจะกลับมาในไม่ช้า.
นำทางไปยัง C: \ Program Files (x86) \ OpenVPN \ easy-rsa (หรือ C: \ Program Files \ OpenVPN \ easy-rsa บน Windows 7 แบบ 32 บิต) และคลิกขวาที่ไฟล์ชื่อ vars.bat. คลิกแก้ไขเพื่อเปิดขึ้นใน Notepad เราขอแนะนำให้เปิดไฟล์นี้ด้วย Notepad ++ เนื่องจากฟอร์แมตข้อความในไฟล์ดีกว่ามาก คุณสามารถดาวน์โหลด Notepad ++ ได้จากโฮมเพจ.
ส่วนล่างของไฟล์คือสิ่งที่เราเกี่ยวข้อง เริ่มต้นที่บรรทัดที่ 31 เปลี่ยน KEY_COUNTRY ราคา, KEY_PROVINCE ค่า ฯลฯ เป็นประเทศจังหวัด ฯลฯ ตัวอย่างเช่นเราเปลี่ยนจังหวัดเป็น "IL" เมืองเป็น "Chicago" เปลี่ยนเป็น "HowToGeek" และเปลี่ยนเป็นอีเมลของเราเอง นอกจากนี้หากคุณใช้ Windows 7 64 บิตให้เปลี่ยน บ้าน ค่าในบรรทัด 6 ถึง % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. อย่าเปลี่ยนค่านี้หากคุณใช้ Windows 7 แบบ 32 บิตไฟล์ของคุณควรมีลักษณะคล้ายกับของเราด้านล่าง (แน่นอนว่ามีค่าที่เกี่ยวข้อง) บันทึกไฟล์โดยเขียนทับไฟล์เมื่อคุณแก้ไขเสร็จแล้ว.
กลับไปที่พรอมต์คำสั่งของคุณแล้วพิมพ์ vars และกด Enter จากนั้นพิมพ์ ทำความสะอาดทั้งหมด และกด Enter ในที่สุดพิมพ์ สร้าง-CA และกด Enter.
หลังจากดำเนินการ สร้าง-CA คำสั่งคุณจะได้รับแจ้งให้ป้อนชื่อประเทศรัฐท้องถิ่น ฯลฯ เนื่องจากเราได้ตั้งค่าพารามิเตอร์เหล่านี้ในของเราแล้ว vars.bat ไฟล์เราสามารถข้ามผ่านตัวเลือกเหล่านี้ได้โดยกดปุ่ม Enter, แต่! ก่อนที่คุณจะเริ่มกระแทกที่ปุ่ม Enter ให้ระวังพารามิเตอร์ Common Name คุณสามารถป้อนอะไรก็ได้ในพารามิเตอร์นี้ (เช่นชื่อของคุณ) เพียงให้แน่ใจว่าคุณป้อน บางสิ่งบางอย่าง. คำสั่งนี้จะส่งออกสองไฟล์ (ใบรับรอง Root CA และคีย์ Root CA) ในโฟลเดอร์ easy-rsa / keys.
ตอนนี้เรากำลังจะสร้างกุญแจสำหรับลูกค้า ในประเภทพรอมต์คำสั่งเดียวกัน สร้างคีย์ client1. คุณสามารถเปลี่ยน“ client1” เป็นอะไรก็ได้ที่คุณต้องการ (เช่น Acer-Laptop) เพียงให้แน่ใจว่าได้ป้อนชื่อเดียวกันกับชื่อสามัญเมื่อได้รับแจ้ง ดำเนินการตามค่าเริ่มต้นทั้งหมดเช่นขั้นตอนสุดท้ายที่เราทำ (ยกเว้นชื่อสามัญแน่นอน) อย่างไรก็ตามในตอนท้ายคุณจะถูกขอให้ลงนามในใบรับรองและเพื่อกระทำ พิมพ์“ y” สำหรับทั้งคู่แล้วคลิก Enter.
และไม่ต้องกังวลหากคุณได้รับข้อผิดพลาด“ ไม่สามารถเขียน 'สถานะสุ่ม'” เราสังเกตเห็นว่าใบรับรองของคุณยังคงได้รับโดยไม่มีปัญหา คำสั่งนี้จะส่งออกสองไฟล์ (รหัสลูกค้า 1 และใบรับรองลูกค้า 1) ในโฟลเดอร์ easy-rsa / keys หากคุณต้องการสร้างคีย์อื่นสำหรับไคลเอนต์อื่นให้ทำซ้ำขั้นตอนก่อนหน้า แต่ต้องเปลี่ยนชื่อสามัญ.
ใบรับรองสุดท้ายที่เราจะสร้างคือรหัสเซิร์ฟเวอร์ ในพรอมต์คำสั่งเดียวกันให้พิมพ์ สร้างคีย์เซิร์ฟเวอร์ เซิร์ฟเวอร์. คุณสามารถแทนที่“ เซิร์ฟเวอร์” ที่ส่วนท้ายของคำสั่งด้วยสิ่งที่คุณต้องการ (เช่น HowToGeek-Server) เช่นเคยให้แน่ใจว่าได้ป้อนชื่อเดียวกันกับชื่อสามัญเมื่อได้รับแจ้ง กด Enter และเรียกใช้ผ่านค่าเริ่มต้นทั้งหมดยกเว้นชื่อสามัญ ในตอนท้ายพิมพ์“ y” เพื่อลงนามใบรับรองและส่งมอบ คำสั่งนี้จะส่งออกสองไฟล์ (รหัสเซิร์ฟเวอร์และใบรับรองเซิร์ฟเวอร์) ในโฟลเดอร์ easy-rsa / keys.
ตอนนี้เราต้องสร้างพารามิเตอร์ Diffie Hellman โปรโตคอล Diffie Hellman“ อนุญาตให้ผู้ใช้สองคนแลกเปลี่ยนคีย์ลับบนสื่อที่ไม่ปลอดภัยโดยไม่มีความลับก่อนหน้านี้” คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ Diffie Hellman ได้บนเว็บไซต์ของ RSA.
ในประเภทพรอมต์คำสั่งเดียวกัน สร้าง dh. คำสั่งนี้จะส่งออกหนึ่งไฟล์ (dh1024.pem) ในโฟลเดอร์ easy-rsa / keys.
การสร้างไฟล์การกำหนดค่าสำหรับลูกค้า
ก่อนที่เราจะแก้ไขไฟล์กำหนดค่าใด ๆ เราควรตั้งค่าบริการ DNS แบบไดนามิก ใช้บริการนี้หาก ISP ของคุณแจ้งให้คุณทราบที่อยู่ IP ภายนอกแบบไดนามิกทุกครั้ง หากคุณมีที่อยู่ IP ภายนอกคงที่ให้ข้ามไปที่ขั้นตอนถัดไป.
เราแนะนำให้ใช้ DynDNS.com บริการที่ช่วยให้คุณสามารถระบุชื่อโฮสต์ (เช่น howtogeek.dyndns.org) ไปยังที่อยู่ IP แบบไดนามิก เป็นสิ่งสำคัญที่ OpenVPN จะต้องทราบที่อยู่ IP สาธารณะของเครือข่ายของคุณเสมอและการใช้ DynDNS นั้น OpenVPN จะรู้วิธีการค้นหาเครือข่ายของคุณเสมอไม่ว่าที่อยู่ IP สาธารณะของคุณคืออะไร ลงทะเบียนเพื่อรับชื่อโฮสต์ฟรีและชี้ไปที่ที่อยู่ IP สาธารณะของคุณ.
ตอนนี้กลับไปที่การกำหนดค่า OpenVPN ใน Windows Explorer ไปที่ C: \ Program Files (x86) \ OpenVPN \ sample-config หากคุณใช้ Windows 7 หรือ 64 บิต C: \ Program Files \ OpenVPN \ sample-config หากคุณใช้ Windows 7 แบบ 32 บิตในโฟลเดอร์นี้คุณจะพบไฟล์กำหนดค่าตัวอย่างสามไฟล์ เรากังวลเฉพาะกับ client.ovpn ไฟล์.
คลิกขวาที่ client.ovpn และเปิดด้วย Notepad หรือ Notepad ++ คุณจะสังเกตเห็นไฟล์ของคุณจะมีลักษณะดังภาพด้านล่าง:
อย่างไรก็ตามเราต้องการของเรา client.ovpn ไฟล์ที่มีลักษณะคล้ายกับ นี้ ภาพด้านล่าง อย่าลืมเปลี่ยนชื่อโฮสต์ DynDNS เป็นชื่อโฮสต์ของคุณในบรรทัดที่ 4 (หรือเปลี่ยนเป็นที่อยู่ IP สาธารณะของคุณหากคุณมีชื่อคงที่) ปล่อยหมายเลขพอร์ตไว้ที่ 1194 เนื่องจากเป็นพอร์ต OpenVPN มาตรฐาน นอกจากนี้อย่าลืมเปลี่ยนบรรทัด 11 และ 12 เพื่อแสดงชื่อของไฟล์ใบรับรองและคีย์ไฟล์ของลูกค้าของคุณ บันทึกเป็นไฟล์. vpn ใหม่ในโฟลเดอร์ OpenVPN / config.
การกำหนดค่า OpenVPN Daemon ของ DD-WRT
แนวคิดพื้นฐานในตอนนี้คือการคัดลอกใบรับรองเซิร์ฟเวอร์และคีย์ที่เราสร้างไว้ก่อนหน้านี้และวางลงในเมนู DaV ของ DD-WRT OpenVPN เปิดเบราว์เซอร์ของคุณอีกครั้งและนำทางไปยังเราเตอร์ของคุณ ตอนนี้คุณควรติดตั้ง DD-WRT VPN edition ในเราเตอร์ของคุณแล้ว คุณจะสังเกตเห็นแท็บย่อยใหม่ภายใต้แท็บบริการที่เรียกว่า VPN คลิกปุ่มตัวเลือกเปิดใช้งานภายใต้ OpenVPN Daemon.
ก่อนอื่นต้องแน่ใจว่าได้เปลี่ยนประเภทเริ่มเป็น“ Wan Up” แทน“ System” ที่เป็นค่าเริ่มต้น ตอนนี้เราต้องการรหัสเซิร์ฟเวอร์และใบรับรองที่เราสร้างไว้ก่อนหน้านี้ ใน Windows Explorer ไปที่ C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys บน Windows 7 บิต 64 (หรือ C: \ Program Files \ OpenVPN \ easy-rsa \ keys บน Windows 7 แบบ 32 บิต) เปิดแต่ละไฟล์ที่เกี่ยวข้องด้านล่าง (ca.crt, server.crt, server.key, และ dh1024.pem) ด้วย Notepad หรือ Notepad ++ และคัดลอกเนื้อหา วางเนื้อหาในกล่องที่เกี่ยวข้องดังที่แสดงด้านล่าง.
สำหรับฟิลด์การกำหนดค่า OpenVPN เราจะต้องสร้างไฟล์ที่กำหนดเอง การตั้งค่าเหล่านี้จะแตกต่างกันไปตามการตั้งค่า LAN ของคุณ เปิดหน้าต่างเบราว์เซอร์แยกต่างหากและพิมพ์ที่อยู่ IP ของเราเตอร์ของคุณ คลิกแท็บการตั้งค่าและจดบันทึกที่อยู่ IP ที่คุณได้กำหนดค่าไว้ภายใต้ Router IP> ที่อยู่ IP ในเครื่อง ค่าเริ่มต้นซึ่งเป็นสิ่งที่เราใช้ในตัวอย่างนี้คือ 192.168.1.1 วางซับเน็ตนี้หลังจาก "เส้นทาง" ในบรรทัดแรกเพื่อแสดงการตั้งค่า LAN ของคุณ คัดลอกสิ่งนี้ลงในกล่องกำหนดค่า OpenVPN แล้วคลิกบันทึก.
กด“ เส้นทาง 192.168.1.0 255.255.255.0”
เซิร์ฟเวอร์ 10.8.0.0 255.255.255.0dev tun0
tcp โปรโต
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
ใบรับรอง /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem# ใช้ crl-Verify เฉพาะในกรณีที่คุณใช้รายการเพิกถอนมิฉะนั้นให้ใส่ความคิดเห็น
# crl-Verify /tmp/openvpn/ca.crl# พารามิเตอร์การจัดการอนุญาตให้เว็บเพจ OpenVPN Status ของ DD-WRT สามารถเข้าถึงพอร์ตการจัดการของเซิร์ฟเวอร์
# port ต้องเป็น 5001 เพื่อให้สคริปต์ที่ฝังอยู่ในเฟิร์มแวร์ทำงานได้
การจัดการ localhost 5001
ตอนนี้เราต้องกำหนดค่าไฟร์วอลล์เพื่อให้ลูกค้าเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ของเราผ่านทางพอร์ต 1194 ไปที่แท็บการบริหารและคลิกที่แท็บย่อยคำสั่ง ในกล่องข้อความคำสั่งวางต่อไปนี้:
iptables -I อินพุต 1 -p udp -dport 1194 -j ยอมรับ
iptables -I ไปข้างหน้า 1 - แหล่งที่มา 192.168.1.0/24 -j ยอมรับ
iptables -I ไปข้างหน้า -i br0 -o tun0 -j ยอมรับ
iptables -I ไปข้างหน้า -i tun0 -o br0 -j ยอมรับ
ตรวจสอบให้แน่ใจว่าได้เปลี่ยน LAN IP ของคุณในบรรทัดที่สองหากแตกต่างจากค่าเริ่มต้น จากนั้นคลิกปุ่มบันทึกไฟร์วอลล์ด้านล่าง.
สุดท้ายให้แน่ใจว่าได้ตรวจสอบการตั้งค่าเวลาของคุณภายใต้แท็บตั้งค่ามิฉะนั้น OpenVPN daemon จะปฏิเสธลูกค้าทั้งหมด เราขอแนะนำให้ไปที่ TimeAndDate.com และค้นหาเมืองของคุณภายใต้เวลาปัจจุบัน เว็บไซต์นี้จะให้ข้อมูลทั้งหมดที่คุณต้องกรอกในการตั้งค่าเวลาเช่นเดียวกับที่เราทำด้านล่าง นอกจากนี้ให้ตรวจสอบเว็บไซต์ของ NTP Pool Project สำหรับเซิร์ฟเวอร์ NTP สาธารณะที่จะใช้.
การตั้งค่าไคลเอนต์ OpenVPN
ในตัวอย่างนี้เราจะใช้แล็ปท็อป Windows 7 เป็นไคลเอนต์ของเราในเครือข่ายแยกต่างหาก สิ่งแรกที่คุณต้องทำคือติดตั้ง OpenVPN บนไคลเอนต์ของคุณอย่างที่เราทำในขั้นตอนแรกภายใต้การกำหนดค่า OpenVPN จากนั้นไปที่ C: \ Program Files \ OpenVPN \ config สิ่งที่เราจะวางไฟล์ของเรา.
ตอนนี้เราต้องกลับไปที่คอมพิวเตอร์เครื่องเดิมของเราและรวบรวมไฟล์ทั้งหมดสี่ไฟล์เพื่อคัดลอกไปยังแล็ปท็อปของลูกค้า นำทางไปยัง C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys อีกครั้งและคัดลอก ca.crt, client1.crt, และ client1.key. วางไฟล์เหล่านี้ในไคลเอนต์ การตั้งค่า โฟลเดอร์.
สุดท้ายเราต้องคัดลอกไฟล์มากกว่าหนึ่งไฟล์ นำทางไปยัง C: \ Program Files (x86) \ OpenVPN \ config และคัดลอกไฟล์ client.ovpn ใหม่ที่เราสร้างไว้ก่อนหน้านี้ วางไฟล์นี้ในของลูกค้า การตั้งค่า โฟลเดอร์ยัง.
ทดสอบไคลเอนต์ OpenVPN
บนแล็ปท็อปไคลเอ็นต์คลิกปุ่มเริ่มของ Windows แล้วไปที่โปรแกรมทั้งหมด> OpenVPN คลิกขวาที่ไฟล์ OpenVPN GUI แล้วคลิก Run as administrator โปรดทราบว่าคุณต้องเรียกใช้ OpenVPN ในฐานะผู้ดูแลระบบเพื่อให้สามารถทำงานได้อย่างถูกต้อง หากต้องการตั้งค่าไฟล์ให้ทำงานในฐานะผู้ดูแลระบบอย่างถาวรให้คลิกขวาที่ไฟล์และคลิกคุณสมบัติ ภายใต้แท็บความเข้ากันได้ให้ทำเครื่องหมายเรียกใช้โปรแกรมนี้ในฐานะผู้ดูแลระบบ.
ไอคอน OpenVPN GUI จะปรากฏถัดจากนาฬิกาในแถบงาน คลิกขวาที่ไอคอนและคลิกเชื่อมต่อ เนื่องจากเรามีไฟล์. vpn เพียงไฟล์เดียวเท่านั้น การตั้งค่า โฟลเดอร์ OpenVPN จะเชื่อมต่อกับเครือข่ายนั้นตามค่าเริ่มต้น.
กล่องโต้ตอบจะปรากฏขึ้นเพื่อแสดงบันทึกการเชื่อมต่อ.
เมื่อคุณเชื่อมต่อกับ VPN ไอคอน OpenVPN ในทาสก์บาร์จะเปลี่ยนเป็นสีเขียวและจะแสดงที่อยู่ IP เสมือนของคุณ.
และนั่นมัน! ตอนนี้คุณมีการเชื่อมต่อที่ปลอดภัยระหว่างเซิร์ฟเวอร์และเครือข่ายของลูกค้าโดยใช้ OpenVPN และ DD-WRT หากต้องการทดสอบการเชื่อมต่อเพิ่มเติมให้ลองเปิดเบราว์เซอร์บนแล็ปท็อปไคลเอ็นต์และไปยังเราเตอร์ DD-WRT ของคุณบนเครือข่ายของเซิร์ฟเวอร์.
