Cara Menginstal dan Mengkonfigurasi OpenVPN Pada Router DD-WRT Anda
Kami telah membahas menginstal Tomat di router Anda dan cara menghubungkan ke jaringan rumah Anda dengan OpenVPN dan Tomat. Sekarang kita akan membahas tentang penginstalan OpenVPN pada perute berkemampuan DD-WRT Anda untuk akses mudah ke jaringan rumah Anda dari mana saja di dunia!
Apa itu OpenVPN?
Virtual private network (VPN) adalah koneksi aman dan tepercaya antara satu jaringan area lokal (LAN) dan lainnya. Pikirkan router Anda sebagai perantara antara jaringan yang Anda hubungkan. Baik komputer Anda dan server OpenVPN (router Anda dalam kasus ini) "berjabat tangan" menggunakan sertifikat yang saling memvalidasi. Setelah validasi, baik klien dan server sepakat untuk saling mempercayai dan klien kemudian diizinkan mengakses pada jaringan server.
Biasanya, perangkat lunak dan perangkat keras VPN menghabiskan banyak uang untuk diimplementasikan. Jika Anda belum menebaknya, OpenVPN adalah solusi VPN open-source yang (drum roll) gratis. DD-WRT, bersama dengan OpenVPN, adalah solusi sempurna bagi mereka yang menginginkan koneksi aman antara dua jaringan tanpa harus membuka dompet mereka. Tentu saja, OpenVPN tidak akan berfungsi langsung. Dibutuhkan sedikit penyesuaian dan konfigurasi untuk melakukannya dengan benar. Tapi tidak perlu khawatir; kami di sini untuk membuat proses itu lebih mudah bagi Anda, jadi ambil secangkir kopi hangat dan mari kita mulai.
Untuk informasi lebih lanjut tentang OpenVPN, kunjungi resmi Apa itu OpenVPN? halaman.
Prasyarat
Panduan ini mengasumsikan bahwa Anda saat ini menjalankan Windows 7 pada PC Anda dan bahwa Anda menggunakan akun administratif. Jika Anda adalah pengguna Mac atau Linux, panduan ini akan memberi Anda gambaran tentang bagaimana segala sesuatu bekerja, namun, Anda mungkin harus melakukan sedikit riset sendiri untuk mendapatkan hal-hal yang sempurna.
Panduan ini juga mengasumsikan bahwa Anda memiliki Linksys WRT54GL dan memiliki pemahaman umum tentang teknologi VPN. Itu harus berfungsi sebagai dasar untuk instalasi DD-WRT, tetapi pastikan untuk memeriksa panduan instalasi DD-WRT resmi kami untuk suplemen tambahan.
Menginstal DD-WRT
Tim yang bertanggung jawab untuk DD-WRT telah melakukan pekerjaan yang hebat sehingga memudahkan pengguna akhir untuk menemukan kompatibilitas router dengan halaman Router Database mereka. Mulailah dengan mengetikkan model router Anda (dalam kasus kami WRT54GL) di bidang teks dan menonton hasil pencarian muncul secara instan. Klik router Anda setelah ditemukan.
Anda akan dibawa ke halaman baru yang berisi daftar informasi tentang model Anda - termasuk spesifikasi perangkat keras dan berbagai versi DD-WRT. Unduh build Mini-Generic dan VPN Generic build dari DD-WRT (dd-wrt.v24_mini_generic.bin dan dd-wrt.v24_vpn_generic.bin). Simpan file-file ini ke komputer Anda.
Sebaiknya kunjungi halaman informasi khusus Perangkat Keras DD-WRT untuk mencari informasi terperinci tentang router dan DD-WRT Anda. Halaman ini akan menjelaskan dengan tepat apa yang perlu Anda lakukan sebelum dan sesudah menginstal DD-WRT. Misalnya, Anda harus menginstal versi mini DD-WRT sebelum menginstal DD-WRT VPN saat memutakhirkan dari firmware Linksys saham pada WRT54GL.
Juga, pastikan untuk melakukan hard reset (AKA 30/30/30) sebelum menginstal DD-WRT. Tekan tombol reset di belakang router Anda selama 30 detik. Kemudian, sambil masih menahan tombol reset, cabut kabel daya dan biarkan dicabut selama 30 detik. Terakhir, pasang kembali kabel daya sambil menahan tombol reset selama 30 detik. Anda seharusnya menahan tombol daya selama 90 detik berturut-turut.
Sekarang buka browser Anda dan masukkan alamat IP router Anda (standarnya adalah 192.168.1.1). Anda akan diminta nama pengguna dan kata sandi. Default untuk Linksys WRT54GL adalah "admin" dan "admin".
Klik tab Administrasi di bagian atas. Selanjutnya, klik Peningkatan Firmware seperti yang terlihat di bawah ini.
Klik tombol Browse dan arahkan ke file .bin DD-WRT Mini Generic .bin yang telah kami unduh sebelumnya. Melakukan tidak unggah file .bin DD-WRT VPN. Klik tombol Upgrade di antarmuka web. Router Anda akan mulai menginstal DD-WRT Mini Generic, dan harus selesai kurang dari satu menit.
Sayang! Penampakan DD-WRT pertama Anda. Sekali lagi, lakukan reset 30/30/30 seperti yang kita lakukan di atas. Kemudian klik tab Administrasi di bagian atas. Anda akan diminta dengan nama pengguna dan kata sandi. Nama pengguna dan kata sandi default masing-masing adalah "root" dan "admin". Setelah Anda masuk, klik subtab Pembaruan Firmware dan klik Pilih File. Jelajahi file VPN DD-WRT yang kami unduh sebelumnya dan klik Buka. DD-WRT versi VPN sekarang akan mulai diunggah; bersabar karena itu bisa memakan waktu 2-3 menit.
Menginstal OpenVPN
Sekarang mari kita menuju ke halaman Unduhan OpenVPN dan unduh OpenVPN Windows Installer. Dalam panduan ini, kita akan menggunakan OpenVPN versi terbaru kedua yang disebut 2.1.4. Versi terbaru (2.2.0) memiliki bug di dalamnya yang akan membuat proses ini lebih rumit. File yang kami unduh akan menginstal program OpenVPN yang memungkinkan Anda terhubung ke jaringan VPN Anda, jadi pastikan untuk menginstal program ini di komputer lain yang Anda ingin bertindak sebagai klien (karena kami akan melihat bagaimana melakukan itu kemudian). Simpan file .exe openvpn-2.1.4-instal ke komputer Anda.
Arahkan ke file OpenVPN yang baru saja kita unduh dan klik dua kali. Ini akan memulai instalasi OpenVPN di komputer Anda. Jalankan melalui penginstal dengan semua default diperiksa. Selama instalasi, kotak dialog akan muncul meminta untuk menginstal adapter jaringan virtual baru yang disebut TAP-Win32. Klik tombol Instal.
Membuat Sertifikat dan Kunci
Sekarang Anda telah menginstal OpenVPN di komputer Anda, kami harus mulai membuat sertifikat dan kunci untuk mengotentikasi perangkat. Klik tombol Start Windows dan arahkan di bawah Accessories. Anda akan melihat program Command Prompt. Klik kanan padanya dan klik Run as administrator.
Di prompt perintah, ketik cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa jika Anda menjalankan 64-bit Windows 7 seperti yang terlihat di bawah ini. Mengetik cd c: \ Program Files \ OpenVPN \ easy-rsa jika Anda menjalankan 32-bit Windows 7. Kemudian tekan Enter.
Sekarang ketik init-config dan tekan Enter untuk menyalin dua file yang disebut vars.bat dan openssl.cnf ke folder easy-rsa. Tetap pertahankan perintah Anda karena kami akan segera kembali ke sana.
Navigasi ke C: \ Program Files (x86) \ OpenVPN \ easy-rsa (atau C: \ Program Files \ OpenVPN \ easy-rsa pada 32-bit Windows 7) dan klik kanan pada file yang disebut vars.bat. Klik Edit untuk membukanya di Notepad. Atau, kami sarankan membuka file ini dengan Notepad ++ karena format teks dalam file jauh lebih baik. Anda dapat mengunduh Notepad ++ dari beranda mereka.
Bagian bawah file adalah yang kami perhatikan. Mulai dari baris 31, ubah KEY_COUNTRY nilai, KEY_PROVINCE nilai, dll. ke negara, provinsi, dll. Misalnya, kami mengubah provinsi kami menjadi "IL", kota menjadi "Chicago", org menjadi "HowToGeek", dan mengirim email ke alamat email kami sendiri. Juga, jika Anda menjalankan Windows 7 64-bit, ubah RUMAH nilai pada baris 6 hingga % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Jangan ubah nilai ini jika Anda menjalankan 32-bit Windows 7. File Anda akan terlihat seperti milik kami di bawah ini (dengan nilai masing-masing, tentu saja). Simpan file dengan menimpa setelah Anda selesai mengedit.
Kembali ke prompt perintah Anda dan ketik vars dan tekan Enter. Kemudian ketik bersih semuanya dan tekan Enter. Akhirnya, ketikkan build-ca dan tekan Enter.
Setelah menjalankan build-ca perintah, Anda akan diminta untuk memasukkan Nama Negara Anda, Negara Bagian, Lokalitas, dll. Karena kita sudah mengatur parameter ini di vars.bat file, kita dapat melewati opsi ini dengan menekan Enter, tapi! Sebelum Anda mulai membanting di tombol Enter, perhatikan parameter Nama Umum. Anda dapat memasukkan apa pun di parameter ini (mis. Nama Anda). Pastikan Anda masuk sesuatu. Perintah ini akan menampilkan dua file (sertifikat Root CA dan kunci Root CA) di folder easy-rsa / keys.
Sekarang kita akan membangun kunci untuk klien. Dalam jenis prompt perintah yang sama build-key klien1. Anda dapat mengubah "client1" menjadi apa pun yang Anda suka (mis. Acer-Laptop). Pastikan untuk memasukkan nama yang sama dengan Nama Biasa saat diminta. Jalankan melalui semua default seperti langkah terakhir yang kami lakukan (kecuali untuk Nama Umum, tentu saja). Namun, pada akhirnya Anda akan diminta untuk menandatangani sertifikat dan berkomitmen. Ketik "y" untuk keduanya dan klik Enter.
Juga, jangan khawatir jika Anda menerima kesalahan "tidak dapat menulis 'keadaan acak'". Kami perhatikan bahwa sertifikat Anda masih dapat dibuat tanpa masalah. Perintah ini akan menampilkan dua file (Kunci Client1 dan Sertifikat Client1) di folder easy-rsa / keys. Jika Anda ingin membuat kunci lain untuk klien lain, ulangi langkah sebelumnya, tetapi pastikan untuk mengubah Nama Umum.
Sertifikat terakhir yang akan kami buat adalah kunci server. Di prompt perintah yang sama, ketik build-key-server server. Anda dapat mengganti "server" di akhir perintah dengan apa pun yang Anda suka (mis. HowToGeek-Server). Seperti biasa, pastikan untuk memasukkan nama yang sama dengan Nama Biasa saat diminta. Tekan Enter dan jalankan melalui semua default kecuali Nama Umum. Di akhir, ketik "y" untuk menandatangani sertifikat dan komit. Perintah ini akan menampilkan dua file (Kunci Server dan Sertifikat Server) di folder easy-rsa / keys.
Sekarang kita harus membuat parameter Diffie Hellman. Protokol Diffie Hellman "memungkinkan dua pengguna untuk bertukar kunci rahasia melalui media yang tidak aman tanpa rahasia sebelumnya". Anda dapat membaca lebih lanjut tentang Diffie Hellman di situs web RSA.
Dalam jenis prompt perintah yang sama build-dh. Perintah ini akan menampilkan satu file (dh1024.pem) di folder easy-rsa / keys.
Membuat File Konfigurasi untuk Klien
Sebelum kita mengedit file konfigurasi, kita harus mengatur layanan DNS dinamis. Gunakan layanan ini jika ISP Anda mengeluarkan Anda alamat IP eksternal dinamis setiap begitu sering. Jika Anda memiliki alamat IP eksternal statis, lewati langkah ini.
Kami sarankan menggunakan DynDNS.com, layanan yang memungkinkan Anda mengarahkan nama host (mis. Howtogeek.dyndns.org) ke alamat IP dinamis. Penting bagi OpenVPN untuk selalu mengetahui alamat IP publik jaringan Anda, dan dengan menggunakan DynDNS, OpenVPN akan selalu tahu cara menemukan jaringan Anda, apa pun alamat IP publik Anda. Mendaftarlah untuk mendapatkan nama host gratis dan arahkan ke alamat IP publik Anda.
Sekarang kembali ke mengkonfigurasi OpenVPN. Di Windows Explorer, navigasikan ke C: \ Program Files (x86) \ OpenVPN \ sample-config jika Anda menjalankan 64-bit Windows 7 atau C: \ Program Files \ OpenVPN \ sample-config jika Anda menjalankan 32-bit Windows 7. Di folder ini Anda akan menemukan tiga file konfigurasi sampel; kami hanya peduli dengan client.ovpn mengajukan.
Klik kanan client.ovpn dan buka dengan Notepad atau Notepad ++. Anda akan melihat file Anda akan terlihat seperti gambar di bawah ini:
Namun, kami ingin client.ovpn file agar terlihat mirip dengan ini gambar di bawah ini. Pastikan untuk mengubah nama host DynDNS ke nama host Anda di baris 4 (atau ubah ke alamat IP publik Anda jika Anda memiliki yang statis). Biarkan nomor port menjadi 1194 karena itu adalah port OpenVPN standar. Juga, pastikan untuk mengubah baris 11 dan 12 untuk mencerminkan nama file sertifikat dan file kunci klien Anda. Simpan ini sebagai file .ovpn baru di folder OpenVPN / config.
Mengkonfigurasi OpenVPN Daemon DD-WRT
Ide dasarnya sekarang adalah menyalin sertifikat server dan kunci yang kami buat sebelumnya dan menempelkannya ke dalam menu Daemon DD-WRT OpenVPN. Buka browser Anda lagi dan navigasikan ke router Anda. Anda seharusnya sudah menginstal edisi DD-WRT VPN di router Anda. Anda akan melihat sub-tab baru di bawah tab Layanan yang disebut VPN. Klik tombol Enable radio di bawah OpenVPN Daemon.
Pertama, pastikan untuk mengubah jenis Mulai menjadi "Wan Up" daripada "Sistem" default. Sekarang kita akan memerlukan kunci server dan sertifikat yang kita buat sebelumnya. Di Windows Explorer, navigasikan ke C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys pada 64-bit Windows 7 (atau C: \ Program Files \ OpenVPN \ easy-rsa \ keys pada 32-bit Windows 7). Buka setiap file yang sesuai di bawah ini (ca.crt, server.crt, server.key, dan dh1024.pem) dengan Notepad atau Notepad ++ dan salin isinya. Tempel konten di kotak yang sesuai seperti yang terlihat di bawah ini.
Untuk bidang OpenVPN Config, kita perlu membuat file khusus. Pengaturan ini akan berbeda tergantung pada bagaimana LAN Anda diatur. Buka jendela browser terpisah dan ketik alamat IP router Anda. Klik tab Setup dan catat alamat IP apa yang telah Anda konfigurasikan di bawah IP Router> Alamat IP Lokal. Defaultnya, yang kami gunakan dalam contoh ini, adalah 192.168.1.1. Tempelkan subnet ini tepat setelah "rute" di baris pertama untuk mencerminkan pengaturan LAN Anda. Salin ini ke kotak OpenVPN Config dan klik Simpan.
tekan “route 192.168.1.0 255.255.255.0”
server 10.8.0.0 255.255.255.0dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
kunci /tmp/openvpn/key.pem# Hanya gunakan crl-verifikasi jika Anda menggunakan daftar pencabutan - jika tidak dikomentari
# crl-verifikasi /tmp/openvpn/ca.crl# parameter manajemen memungkinkan halaman web OpenVPN Status DD-WRT untuk mengakses port manajemen server
# port harus 5001 agar skrip yang tertanam dalam firmware berfungsi
manajemen localhost 5001
Sekarang kita harus mengkonfigurasi firewall untuk memungkinkan klien terhubung ke server OpenVPN kami melalui port 1194. Buka tab Administrasi dan klik sub-tab Perintah. Dalam kotak teks Perintah tempelkan yang berikut:
iptables -Saya INPUT 1 -p udp -dport 1194 -j MENERIMA
iptables -SAYA MAJU 1 -sumber 192.168.1.0/24 -j MENERIMA
iptables -SAYA MAJU -i br0 -o tun0 -j MENERIMA
iptables -SAYA MAJU -i tun0 -o br0 -j MENERIMA
Pastikan untuk mengubah IP LAN Anda di baris kedua jika berbeda dari standar. Kemudian klik tombol Simpan Firewall di bawah ini.
Terakhir, pastikan untuk memeriksa Pengaturan Waktu Anda di bawah tab Pengaturan jika tidak, daemon OpenVPN akan menolak semua klien. Kami sarankan pergi ke TimeAndDate.com dan mencari kota Anda di bawah Waktu Saat Ini. Situs web ini akan memberi Anda semua informasi yang Anda butuhkan untuk mengisi di bawah Pengaturan Waktu seperti yang kami lakukan di bawah ini. Juga, periksa situs web NTP Pool Project untuk menggunakan server NTP publik.
Menyiapkan Klien OpenVPN
Dalam contoh ini kita akan menggunakan laptop Windows 7 sebagai klien kami di jaringan terpisah. Hal pertama yang ingin Anda lakukan adalah menginstal OpenVPN pada klien Anda seperti yang kami lakukan di atas pada langkah pertama di bawah Mengkonfigurasi OpenVPN. Lalu navigasikan ke C: \ Program Files \ OpenVPN \ config di mana kita akan menempelkan file kita.
Sekarang kita harus kembali ke komputer asli kita dan mengumpulkan total empat file untuk disalin ke laptop klien kita. Navigasi ke C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys lagi dan salin ca.crt, client1.crt, dan client1.key. Rekatkan file ini di klien konfigurasi map.
Akhirnya, kita perlu menyalin satu file lagi. Navigasi ke C: \ Program Files (x86) \ OpenVPN \ config dan salin file client.ovpn baru yang kita buat sebelumnya. Rekatkan file ini di klien konfigurasi folder juga.
Menguji Klien OpenVPN
Pada laptop klien, klik tombol Mulai Windows dan navigasikan ke Semua Program> OpenVPN. Klik kanan pada file GUI OpenVPN dan klik Jalankan sebagai administrator. Perhatikan bahwa Anda harus selalu menjalankan OpenVPN sebagai administrator agar dapat berfungsi dengan baik. Untuk mengatur file secara permanen agar selalu dijalankan sebagai administrator, klik kanan file tersebut dan klik Properties. Di bawah tab Kompatibilitas, centang Jalankan program ini sebagai administrator.
Ikon OpenVPN GUI akan muncul di sebelah jam di taskbar. Klik kanan ikon dan klik Connect. Karena kami hanya memiliki satu file .ovpn di file kami konfigurasi folder, OpenVPN akan terhubung ke jaringan itu secara default.
Kotak dialog akan muncul menampilkan log koneksi.
Setelah Anda terhubung ke VPN, ikon OpenVPN di bilah tugas akan berubah menjadi hijau dan akan menampilkan alamat IP virtual Anda.
Dan itu dia! Anda sekarang memiliki koneksi yang aman antara server Anda dan jaringan klien menggunakan OpenVPN dan DD-WRT. Untuk lebih jauh menguji koneksi, coba buka browser pada laptop klien dan navigasikan ke router DD-WRT Anda di jaringan server.