Opas: openvpn: n asettaminen asus-reitittimiin
Sisällysluettelo:
Näiden reitittimien OpenVPN-palvelin on toiminnallisuus, joka aloitettiin erinomaisella RMerlin-ohjelmisto-ohjelmistomodilla (joka perustuu vuorostaan suhteellisen suosittuun Tomato-reitittimen firmware-ohjelmaan tehtyyn OpenVPN-toteutukseen), onneksi tämän virallisen laiteohjelmiston version 374.2050 jälkeen -vaihtoehto sisältyy oletuksena, ja sen määrittäminen on erittäin helppoa.
Tämä ei tarkoita, että emme pysty määrittämään kaikkia yksityiskohtia kuten aiemmin, mutta useita tylsiä tehtäviä on automatisoitu, kuten julkisten ja yksityisten avainten luominen, jotka aiemmin oli suoritettava manuaalisesti, mikä sallii varmenteen todentamisen ilman, että tarvitsisi liikaa aikaa tai tietoja. käyttäjä.
Miksi käyttää OpenVPN: tä tavallisen PPTP-palvelimen sijaan?
Vastaus on yksinkertainen, se on paljon turvallisempi menetelmä (katso) kuin PPTP-palvelin, jota käytetään yleensä kotiympäristöissä ja reitittimissä yksinkertaisuudensa vuoksi, se on suhteellisen vakio, se ei ole huomattavasti kalliimpaa resursseissa, se on paljon joustavampi ja vaikka Jotain tylsiä asentaa on erittäin mukava, kun olet perehtynyt ympäristöön.
Itse asiassa PPTP-palvelin on helppo määrittää Windows-tietokoneelle asentamatta mitään ylimääräisiä ohjelmistoja seuraavien ohjeiden mukaisesti, kuten se, joka on saatavana osoitteessa. Mutta paljon parempi määrittää se reitittimelle, joka säästää meille vaatimusta ohjata portit uudelleen ja luoda palomuurisääntöjä, on myös aina yhteydessä yhteyksien hyväksymiseen. Ja jos se voi olla turvallisempi kuin PPTP, siis menetelmä, jonka selitämme OpenVPN: n kanssa, paljon parempi.
Huomaa: Voit määrittää OpenVPN-palvelimen myös tavalliselle tietokoneelle, jos sinulla ei ole reititintä, jolla on tämä laiteohjelmisto tai joka on yhteensopiva DD-WRT / OpenWRT: n kanssa. Tästä kohdasta kiinnostuneille käyttäjille suosittelemme seuraamaan vastaavaa artikkelia Debian-wikissä, joka yksityiskohtaisesti ilmoittaa noudatettavat vaiheet
Askel askeleelta kokoonpano-ohje
Tätä ei ole tarkoitettu tyhjentäväksi kokoonpano-ohjeeksi, vaan ensimmäiseksi yhteyshenkilöksi, jolla on käynnissä oleva peruspalvelin, joka voidaan myöhemmin konfiguroida sopimaan kullekin käyttäjälle.
Seuraavat vaiheet ovat seuraavat:
- Yhdistämme reitittimeen mistä tahansa selaimesta syöttämällä IP-osoiteriville (oletuksena 192.168.1.1, vaikka tässä oppaassa se on 10.20.30.1), tunnistamalla itsemme käyttäjänimellä ja salasanalla (oletuksena admin / admin Asus-reitittimissä, mutta Jos noudatamme tätä opasta, niiden muuttamisen pitäisi viedä aikaa) Siirrymme VPN-valikkoon lisäasetusten sisällä ja valitse OpenVPN-välilehdestä ensimmäinen esiintymä (Palvelin 1), siirrä kytkin ON- asentoon. Se ei ole välttämätöntä, mutta on suositeltavaa lisätä käyttäjiä VPN-verkkoon. Tässä tapauksessa olemme valinneet testit / testit käyttäjän / salasanana, suosittelemme tietysti vahvemman salasanan käyttöä sen käyttämiseksi todellisessa ympäristössä. Napsauta "+" -painiketta lisätäksesi käyttäjän ja voimme jo soveltaa muutoksia sivun alaosassa olevalla Käytä- painikkeella.
Käyttäjille, jotka haluavat täysin manuaalisen määrityksen, on mahdollista luoda omat sertifikaatit / avaimet haluamillemme käyttäjille easy-rsaa käyttämällä, kuten kohdassa on kuvattu. Tässä tapauksessa yksinkertaisin on tuottaa avaimet tietokoneelta ja määrittää kolme tarvittavaa arvoa napsauttamalla seuraavaa linkkiä (avaimet ovat "avainten", avainten virheellinen käännös laiteohjelmistossa):
Tämän tyyppinen kokoonpano on melko edistynyttä, joten käyttäjille, jotka haluavat päästä siihen, suositellaan määrittämään ja testaamaan ensin palvelin itse luomilla avaimilla. Neofyytille ei ole hyvä käytäntö määrittää palvelin tällä tavalla ilman aikaisempaa kokemusta.
- Palvelin toimii jo. Nyt meidän on siirrettävä varmenteet asiakkaille suojattua yhteyttä varten. Voit nähdä yksityiskohtaisia esimerkkejä server.conf- ja client.conf-tiedostoista (vastaavasti Windows.ovpn ja server.ovpn Windowsissa) kommenteilla ja dokumentaatiolla, mutta meidän tapauksessamme on Vie-painikkeen käyttö paljon helpompaa.
Saatava tiedosto näyttää tältä (avaimet poistettu turvallisuuden vuoksi):
Merkitsemäni parametri on palvelimemme osoite, jota ei todennäköisesti ole määritetty oikein joissain tapauksissa, joissa DDNS ei "tiedä" osoittamaansa osoitetta (kuten tapauksessani, että käytän Dnsomaticia osoitteen, joka on osoita aina dynaamiselle IP-osoitteelleni).
Vaikka oikea kokoonpano on tällainen, kiinteällä osoitteella, ei ole ongelmaa, jos sinulla ei ole määritettyä DDNS-määritystä. Voit täyttää tämän kentän testaamiseksi reitittimen WAN-IP: llä (ulkoisella IP: llä, joka voi olla katso osoitteessa http://cualesmiip.com tai http://echoip.com), haittapuoli, että joka kerta IP-osoitteemme muuttuessa meidän on muokattava asiakirja heijastettavaksi sitä. Koska yhteys on reitittimeen, meidän ei tietenkään tarvitse ohjata portteja uudelleen, meidän on vain määritettävä asiakas. Lataamme uusimman version verkkosivustoltaan https://openvpn.net/index.php/download/community-downloads.html, tässä tapauksessa se on Windows ja 64-bittinen. Asennus on helppoa, emmekä tarkenna sitä. Yleiseen käyttöön ei ole tarpeen muuttaa mitään oletusasetuksista.
Nyt, asennetusta versiosta riippuen, meidän on kopioitava aiemmin viemämme tiedosto (olemme kutsuneet sitä asiakas1.ovpn) asiakkaan määrityshakemistoon. Windowsissa tämä hakemisto on Ohjelmatiedostot / OpenVPN / config / (Ohjelmatiedostot (x86) / OpenVPN / config / 32-bittisessä versiossa). Jäljellä on vain asiakkaan suorittaminen järjestelmänvalvojana. Se kysyy meiltä käyttäjätunnusta ja salasanaa sertifikaattien lisäksi, jotka ovat jo asetustiedostossa, jos olemme määrittäneet sen niin. Muuten pääsemme suoraan sisään. Jos kaikki meni hyvin, näemme lokissa tämänkaltaisen tietueen (sieppaus tehdään skenaariossa ilman salasanan vahvistamista). Tehtäväpalkin vihreällä näytöllä oleva kuvake vahvistaa yhteyden muodostamisen ja ilmoittaa meille virtuaalisesta IP: stä, joka on määritetty tietokoneelle, josta käynnistimme asiakkaan VPN: ssä.
Tästä hetkestä lähtien laite käyttäytyy ikään kuin se olisi fyysisesti kytketty paikalliseen verkkoon, jota hallinnoi reititin, johon olemme määrittäneet OpenVPN-palvelimen.
Voimme seurata kaikkia tämän tyyppisiä yhteyksiä reitittimeltämme. Esimerkiksi, kun määrittelemme sen kuvatulla tavalla ja yhdistämme kannettavan tietokoneen, näemme jotain tällaista osiossa VPN-> VPN-tila
Huomaa: Joskus on vaikeaa muodostaa yhteys VPN-verkkoon omasta verkostamme (loogisesti, koska se on melko keinotekoinen käyttö yrittää yhdistää paikallisverkko itsensä kanssa VPN: n kautta), jos jollakin on ongelmia VPN: n toiminnassa. Yhteyden muodostamisen jälkeen kaikki vaiheet on erittäin suositeltavaa kokeilla matkapuhelimen datayhteyttä (esimerkiksi jakamalla), USB 3G / 4G -piikillä tai suoraan toisesta sijainnista.
Toivomme, että tämä opas on sinulle hyödyllinen parantamaan kotiverkkoosi liittyvien yhteyksien turvallisuutta ulkomailta. Kannusta jättämään kommentteihin kysymyksiä tai kommentteja.
Intel haswell overclock -opas (1155 / z87)
Käytännön opas Z87-levyjen ylikellottamiseen neljännen sukupolven Intel haswell i5 4670k- ja i7-4770k-prosessoreilla kolmessa vaiheessa Gigabyten emolevyjen kanssa: bios, stressitestit, virheet ja suositukset
Opas: asus rt: n asettaminen
Yksityiskohtainen opas Asus-reitittimien (RT-AC68U, RT-AC66U, RT-N66 jne.) Määrittämiseksi movistar-kuidulla.
Aura-synkronoinnin asettaminen: kaikki asus-valaistusjärjestelmästä
Valaistus on muodikas, ja näytämme sinulle kaikki vaihtoehdot Asurun oman järjestelmän AURA Sync: n määrittämiseen.
