الاتصال بشبكة منزلك من أي مكان مع OpenVPN والطماطم
قبل بضعة أسابيع ، غطينا تثبيت Tomato ، وهو برنامج ثابت للراوتر مفتوح المصدر ، على Linksys WRT54GL. اليوم سنتحدث عن كيفية تثبيت OpenVPN إلى جانب Tomato وإعداده للوصول إلى شبكتك المنزلية من أي مكان في العالم!
ما هو OpenVPN?
شبكة خاصة ظاهرية (VPN) هي اتصال آمن وموثوق بين شبكة اتصال محلية (LAN) وأخرى. فكر في جهاز التوجيه كرجل وسيط بين الشبكات التي تتصل بها. كل من جهاز الكمبيوتر الخاص بك وخادم OpenVPN (جهاز التوجيه الخاص بك في هذه الحالة) "المصافحة" باستخدام الشهادات التي تحقق من صحة بعضها البعض. عند المصادقة ، يوافق كل من العميل والخادم على الثقة ببعضهما البعض ثم يُسمح للعميل بالوصول إلى شبكة الخادم.
عادة ، تكلف برامج VPN والأجهزة الكثير من المال لتنفيذها. إذا لم تكن قد فكرت بالفعل ، فإن OpenVPN هو حل VPN مفتوح المصدر (مجاني). يعد الطماطم ، إلى جانب OpenVPN ، حلا مثاليا لأولئك الذين يريدون اتصالًا آمنًا بين شبكتين دون الحاجة إلى فتح محفظتهم. بالطبع ، لن يعمل OpenVPN على الفور. يتطلب الأمر القليل من التغيير والتبديل للتوصل إليه بشكل صحيح. لا داعي للقلق رغم ذلك ؛ نحن هنا لنجعل هذه العملية أكثر سهولة بالنسبة لك ، لذا قم بتجربة فنجان قهوة دافئ ودعونا نبدأ.
لمزيد من المعلومات حول OpenVPN ، قم بزيارة المسؤول ما هو OpenVPN؟ صفحة.
المتطلبات الأساسية
يفترض هذا الدليل أنك تقوم حاليًا بتشغيل Windows 7 على جهاز الكمبيوتر الخاص بك وأنك تستخدم حسابًا إداريًا. إذا كنت مستخدمًا لنظام التشغيل Mac أو Linux ، فسوف يعطيك هذا الدليل فكرة عن كيفية عمل الأشياء ، ومع ذلك ، قد تضطر إلى إجراء المزيد من الأبحاث بنفسك لجعل الأمور مثالية. أيضا ، سنقوم بتركيب نسخة خاصة من الطماطم تسمى TomatoUSB VPN على جهاز التوجيه الإصدار 1.1 WRT54GL لينكسيس. لمعرفة ما إذا كان جهاز التوجيه لديك متوافقًا مع TomatoUSB ، راجع صفحة "أنواع الإنشاء".
تفترض بداية هذا الدليل أن لديك:
- البرامج الثابتة لينكسيس الأصلية المثبتة على جهاز التوجيه الخاص بك أو
- البرامج الثابتة الطماطم وصفنا في مقالنا الماضي
دون ملاحظة النص فوق بعض الخطوات التي تشير إلى ما إذا كان البرنامج الثابت لـ Linksys أو Tomato firmware.
تثبيت TomatoUSB
ناقشنا في مقالة سابقة كيفية تثبيت البرنامج الثابت Tomato v1.28 الأصلي من موقع PolarCloud. للأسف ، لم يأت هذا الإصدار من Tomato بدعم OpenVPN ، لذلك سنقوم بتثبيت إصدار أحدث يسمى TomatoUSB VPN.
أول شيء تريد القيام به هو التوجه إلى الصفحة الرئيسية لـ TomatoUSB والنقر فوق ارتباط تنزيل Tomato USB.
تحميل VPN تحت نواة 2.4 (مستقرة) الجزء. احفظ ملف .rar على جهاز الكمبيوتر الخاص بك.
ستحتاج إلى برنامج لاستخراج الملف .rar. نقترح استخدام برنامج WinRAR لأنه مجاني وسهل الاستخدام. يمكنك تنزيل نسخة من النسخة المجانية على موقع الويب الخاص بهم. بعد تثبيت WinRAR ، انقر بزر الماوس الأيمن على الملف الذي قمت بتنزيله وانقر فوق استخراج هنا. يجب أن تشاهد بعد ذلك ملفين يسمى التغيير و الطماطم NDUSB-1.28.8754-vpn3.6.trx.
إذا كنت تقوم بتشغيل البرامج الثابتة لينكسيس ...
افتح متصفحك وأدخل عنوان IP الخاص بالموجه (الافتراضي هو 192.168.1.1). ستتم مطالبتك باسم المستخدم وكلمة المرور. الإعدادات الافتراضية لـ Linksys WRT54GL هي "admin" و "admin".
انقر فوق علامة التبويب الإدارة في الجزء العلوي. بعد ذلك ، انقر فوق ترقية البرامج الثابتة كما هو موضح أدناه.
انقر فوق الزر "استعراض" وانتقل إلى ملفات TomatoUSB VPN المستخرجة. اختر الطماطم NDUSB-1.28.8754-vpn3.6.trx الملف ، ثم انقر فوق الزر ترقية في واجهة الويب. سيبدأ جهاز التوجيه في تثبيت TomatoUSB VPN ، ويجب أن يستغرق أقل من دقيقة لإكماله. بعد حوالي دقيقة ، افتح موجه الأوامر واكتب ipconfig -release لتحديد عنوان IP الجديد لجهاز التوجيه الخاص بك. ثم اكتب ipconfig -enew. عنوان IP على يمين البوابة الافتراضية ... هو عنوان IP الخاص بالموجه.
ملحوظة: بعد تثبيت Tomato ، انتقل إلى الإدارة> التهيئة وحدد "محو كل NVRAM ...".
إذا كنت تقوم بتشغيل البرامج الثابتة الطماطم ...
افتح المتصفح الخاص بك وأدخل عنوان IP الخاص بالموجه. نفترض أنه إذا قمت بتثبيت Tomato ، فأنت تعرف عنوان IP الخاص بالموجه. إذا لم تكن متأكدًا ، فمن المحتمل أن تكون مضبوطة على الافتراضي 192.168.1.1. بعد ذلك ، اكتب اسم المستخدم وكلمة المرور الخاصين بك.
على الرغم من أنه غير مطلوب ، قد تحتاج إلى الاحتفاظ بنسخة احتياطية من تكوين Tomato الحالي الخاص بك قبل الترقية إلى TomatoUSB VPN ، فقط في حالة. لحفظ التهيئة ، انتقل إلى الإدارة> التهيئة وانقر على زر النسخ الاحتياطي. سيطالبك هذا بحفظ ملف .cfg إلى جهاز الكمبيوتر الخاص بك.
الآن حان الوقت لترقية الطماطم إلى TomatoUSB VPN. انقر فوق ترقية في العمود الأيسر وانقر فوق الزر "اختيار ملف". انتقل إلى الملفات التي استخرجناها سابقًا واختر الطماطم NDUSB-1.28.8754-vpn3.6.trx ملف. ثم انقر فوق زر الترقية.
سيُطلب منك تأكيد الترقية ؛ فقط انقر فوق موافق.
سيبدأ جهاز التوجيه في تحميل البرنامج الثابت الجديد وسيبدأ من جديد خلال دقيقة.
قد يكون له نفس عنوان IP أو عنوان مختلف بعد إعادة تشغيله. في حالتنا ، كان تكوين الموجه لا يزال هو نفسه ، لذلك كان عنوان IP الخاص بنا لا يزال هو نفسه. لتحديد عنوان IP الجديد لجهاز التوجيه ، افتح موجه الأوامر واكتب ipconfig -release. ثم اكتب ipconfig -enew. عنوان IP على يمين البوابة الافتراضية ... هو عنوان جهاز التوجيه الخاص بك. إذا تم ضبط الإعدادات على الإعدادات الافتراضية ، فارجع إلى صفحة التكوين (الإدارة> التهيئة) وانقر فوق الزر اختيار ملف تحت تكوين الاستعادة. استعرض بحثًا عن ملف .cfg الذي حفظته على جهاز الكمبيوتر الخاص بك مسبقًا وانقر فوق الزر "استعادة".
تكوين OpenVPN
سواء كان لديك برنامج ثابت من لينكسيس أو برنامج تثبيت Tomato ، يجب عليك الآن تثبيت TomatoUSB VPN على جهاز التوجيه الخاص بك. ستلاحظ بعض القوائم الجديدة في العمود الأيسر بما في ذلك Web Usage و USB و NAS و Tunneling VPN. بالنسبة إلى هذا الدليل ، نحن مهتمون فقط بقائمة نفق VPN ، لذا يمكنك المضي قدمًا والنقر فوق VPN Tunneling. حافظ على نافذة المتصفح هذه مفتوحة ؛ سوف نعود إليها قريبا.
الآن دعنا نتوجه إلى صفحة تنزيلات OpenVPN وقم بتنزيل OpenVPN Windows Installer. في هذا الدليل ، سنستخدم أحدث إصدار من OpenVPN يُسمى 2.1.4. أحدث إصدار (2.2.0) لديه خلل فيه من شأنه أن يجعل هذه العملية أكثر تعقيدًا. سيقوم الملف الذي نقوم بتنزيله بتثبيت برنامج OpenVPN الذي يسمح لك بالاتصال بشبكة VPN الخاصة بك ، لذا تأكد من تثبيت هذا البرنامج على أي أجهزة كمبيوتر أخرى تريد أن تعمل كعملاء (كما سنرى كيف نفعل ذلك في وقت لاحق). احفظ ملف exe. openvpn-2.1.4-install على جهاز الكمبيوتر الخاص بك.
انتقل إلى ملف OpenVPN الذي نزّلناه للتو وانقر عليه نقرًا مزدوجًا. سيبدأ ذلك في تثبيت OpenVPN على جهاز الكمبيوتر الخاص بك. من خلال تشغيل المثبت مع جميع الافتراضات المحددة. أثناء التثبيت ، سوف ينبثق مربع حوار يطلب تثبيت محول شبكة ظاهرية جديد يسمى TAP-Win32. انقر فوق زر التثبيت.
الآن بعد تثبيت OpenVPN على جهاز الكمبيوتر الخاص بك ، يجب أن نبدأ في إنشاء الشهادات والمفاتيح لمصادقة الأجهزة.
إنشاء الشهادات والمفاتيح
انقر على زر Start (ابدأ) في نظام Windows وتصفح تحت Accessories (الملحقات). سترى برنامج موجه الأوامر. انقر بزر الماوس الأيمن فوقه وانقر فوق تشغيل كمسؤول.
في موجه الأوامر ، اكتب cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa إذا كنت تقوم بتشغيل Windows 7 بت 64 بت كما هو موضح أدناه. نوع cd c: \ Program Files \ OpenVPN \ easy-rsa إذا كنت تقوم بتشغيل Windows 32 بت 7. ثم اضغط على Enter.
الآن اكتب الحرف الأول بين التكوين ثم اضغط على Enter لنسخ ملفين يسمى vars.bat و openssl.cnf في مجلد easy-rsa. أبقي موجه الأوامر الخاص بك كما سنقوم بالرجوع إليها قريباً.
انتقل إلى C: \ Program Files (x86) \ OpenVPN \ easy-rsa (أو C: \ Program Files \ OpenVPN \ easy-rsa على 32 بت ويندوز 7) وانقر بزر الماوس الأيمن على ملف يسمى vars.bat. انقر فوق "تحرير" لفتحه في "المفكرة". بدلاً من ذلك ، نوصي بفتح هذا الملف باستخدام برنامج Notepad ++ لأنه يعمل على تنسيق النص الموجود في الملف بشكل أفضل. يمكنك تنزيل Notepad ++ من صفحته الرئيسية.
الجزء السفلي من الملف هو ما نشعر بالقلق معه. ابتداء من السطر 31 ، قم بتغيير KEY_COUNTRY القيمة, KEY_PROVINCE قيمة ، إلخ إلى بلدك ، مقاطعة ، إلخ. على سبيل المثال ، غيرنا مقاطعتنا إلى "IL" ، والمدينة إلى "شيكاغو" ، org إلى "HowToGeek" ، والبريد الإلكتروني إلى عنوان البريد الإلكتروني الخاص بنا. أيضا ، إذا كنت تقوم بتشغيل ويندوز 7 64 بت ، قم بتغيير الصفحة الرئيسية القيمة في السطر 6 إلى ٪ ProgramFiles (x86)٪ \ OpenVPN \ easy-rsa. لا تقم بتغيير هذه القيمة إذا كنت تقوم بتشغيل Windows 32 بت. 7. يجب أن يبدو الملف الخاص بك مشابهاً لنا أدناه (مع قيمك الخاصة ، بالطبع). احفظ الملف عن طريق الكتابة فوقه بمجرد الانتهاء من التحرير.
ارجع إلى موجه الأوامر واكتب فار واضغط على Enter. ثم اكتب نظف كل شيء واضغط على Enter. وأخيرا ، اكتب بناء-كاليفورنيا واضغط على Enter.
بعد تنفيذ بناء-كاليفورنيا الأمر ، ستتم مطالبتك بإدخال اسم البلد ، أو الولاية ، أو المنطقة ، إلخ. بما أننا قمنا بالفعل بإعداد هذه المعلمات في موقعنا vars.bat الملف ، يمكننا تخطي هذه الخيارات عن طريق الضغط على Enter, لكن! قبل البدء في الضغط على المفتاح Enter ، انتبه لمعلمة Common Name. يمكنك إدخال أي شيء في هذه المعلمة (أي اسمك). فقط تأكد من دخولك شيئا ما. سينتج هذا الأمر ملفين (شهادة CA جذرية ومفتاح CA جذر) في مجلد easy-rsa / keys.
سنقوم الآن ببناء مفتاح للعميل. في نفس نوع موجه الأوامر بناء مفتاح client1. يمكنك تغيير "client1" إلى أي شيء تريده (مثل Acer-Laptop). فقط تأكد من إدخال نفس الاسم باسم المشترك عند مطالبتك بذلك. على سبيل المثال ، عند تشغيل الأمر بناء مفتاح أيسر كمبيوتر محمول, يجب أن يكون اسمك الشائع "أيسر كمبيوتر محمول". من خلال تشغيل جميع الافتراضات مثل الخطوة الأخيرة فعلنا (باستثناء الاسم العام ، بالطبع). ومع ذلك ، في النهاية سيطلب منك التوقيع على الشهادة والالتزام بها. اكتب "y" لكلاهما وانقر فوق Enter.
لا تقلق أيضًا إذا تلقيت رسالة الخطأ "غير قادر على كتابة" الحالة العشوائية "". لقد لاحظت أن شهاداتك لا تزال تُصنع بدون مشكلة. سيخرج هذا الأمر ملفين (مفتاح Client1 و شهادة Client1) في مجلد easy-rsa / keys. إذا كنت تريد إنشاء مفتاح آخر لعميل آخر ، فكرر الخطوة السابقة ، ولكن تأكد من تغيير الاسم العام.
آخر شهادة سنقوم بإنشائها هي مفتاح الخادم. في نفس موجه الأوامر ، اكتب بناء مفتاح ملقم الخادم. يمكنك استبدال "الخادم" في نهاية الأمر بأي شيء تريده (مثل HowToGeek-Server). وكما هو الحال دائمًا ، تأكد من إدخال الاسم نفسه باسم الشائع عند مطالبتك بذلك. على سبيل المثال ، عند تشغيل الأمر بناء مفتاح الخادم HowToGeek خادم, يجب أن يكون الاسم الشائع "HowToGeek-Server". اضغط على Enter وأعد تشغيل جميع الافتراضات باستثناء الاسم العام. في النهاية ، اكتب "y" لتوقيع الشهادة والالتزام. سينتج هذا الأمر ملفين (مفتاح الخادم وشهادة الخادم) في مجلد easy-rsa / keys.
الآن لدينا لتوليد المعلمات Diffie هيلمان. بروتوكول Diffie Hellman "يسمح لمستخدمين اثنين بتبادل مفتاح سري على وسيط غير آمن بدون أي أسرار سابقة". يمكنك قراءة المزيد عن Diffie Hellman على موقع RSA.
في نفس نوع موجه الأوامر البناء درهم. سيخرج هذا الأمر ملفًا واحدًا (dh1024.pem) في مجلد easy-rsa / keys.
إنشاء ملفات التكوين للعميل
قبل أن نقوم بتحرير أي ملفات تهيئة ، يجب علينا إعداد خدمة DNS ديناميكية. استخدم هذه الخدمة إذا كان موفر خدمة الإنترنت يصدر لك عنوان IP خارجي ديناميكي في كل مرة. إذا كان لديك عنوان IP خارجي ثابت ، فانتقل إلى الخطوة التالية.
نقترح استخدام DynDNS.com ، وهي خدمة تتيح لك توجيه اسم مضيف (أي howtogeek.dyndns.org) إلى عنوان IP ديناميكي. من المهم أن يعرف OpenVPN دائمًا عنوان IP العام لشبكتك ، وباستخدام DynDNS ، سيعرف OpenVPN دائمًا كيفية تحديد موقع شبكتك بغض النظر عن عنوان IP العام الخاص بك. قم بالتسجيل لاسم مضيف وأشره إلى عنوان IP العام الخاص بك. بمجرد الاشتراك في الخدمة ، لا تنسى إعداد خدمة التحديث التلقائي في Tomato ضمن Basic> DDNS.
عاد الآن لتكوين OpenVPN. في مستكشف Windows ، انتقل إلى C: \ Program Files (x86) \ OpenVPN \ sample-config إذا كنت تستخدم 64 بت من Windows 7 أو C: \ Program Files \ OpenVPN \ sample-config إذا كنت تقوم بتشغيل Windows 7 بت 32 بت. في هذا المجلد ستجد ثلاثة ملفات تكوين عينة؛ نحن قلقون فقط مع client.ovpn ملف.
انقر بالزر الأيمن على client.ovpn وفتحه مع المفكرة أو Notepad ++. ستلاحظ أن ملفك سيبدو كما في الصورة أدناه:
ومع ذلك ، نحن نريد لدينا client.ovpn الملف لتبدو مشابهة ل هذه الصورة أدناه. تأكد من تغيير اسم مضيف DynDNS إلى اسم مضيفك في السطر 4 (أو قم بتغييره إلى عنوان IP العام الخاص بك إذا كان لديك اسمًا ثابتًا). اترك رقم المنفذ إلى 1194 حيث إنه منفذ OpenVPN القياسي. أيضًا ، تأكد من تغيير السطور 11 و 12 لعكس اسم ملف شهادة العميل وملف المفتاح. احفظ هذا الملف كملف جديد .vpn في مجلد OpenVPN / config.
تكوين نفق VPN الخاص بالطماطم
الفكرة الأساسية الآن هي نسخ شهادات الخوادم والمفاتيح التي قمنا بها في وقت سابق ولصقها في قوائم خادم Tomato VPN. ثم سوف نتحقق من بعض الإعدادات في Tomato ، ونختبر اتصال VPN ، ومن ثم سنكون قادرين على غسل أيدينا ونطلق عليه اليوم!
افتح متصفحًا وانتقل إلى جهاز التوجيه الخاص بك. انقر فوق القائمة VPN Tunneling في الشريط الجانبي الأيسر. تأكد من تحديد Server1 و Basic أيضًا. قم بإعداد إعداداتك بالضبط كما تظهر أدناه. انقر فوق حفظ.
التحديث: الوضع الافتراضي هو TUN ، أو النفق ، ولكنك ربما تريد تغييره إلى TAP ، والذي يربط الشبكة بدلاً من ذلك. سيضع وضع النفق عملاءك الخارجيين على شبكة مختلفة عن الشبكة الداخلية. لذا بالتأكيد قم بتغيير نوع الواجهة إلى TAP بدلاً من ذلك.
بعد ذلك ، انقر فوق علامة التبويب خيارات متقدمة الموجودة بجوار Basic. وكما هو الحال من قبل ، تأكد من أن إعداداتك هي بالضبط كما تظهر أدناه. انقر فوق حفظ.
خطوتنا الأخيرة هي لصق المفاتيح والشهادات التي أنشأناها في الأصل. افتح علامة التبويب "مفاتيح" بجوار "خيارات متقدمة". في مستكشف Windows ، انتقل إلى C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys على 64 بت ويندوز 7 (أو C: \ Program Files \ OpenVPN \ easy-rsa \ keys على 32 بت ويندوز 7). فتح كل ملف المقابلة أدناه (ca.crt, server.crt, server.key, و dh1024.pem) مع المفكرة أو Notepad ++ ونسخ المحتويات. الصق المحتويات في المربعات المقابلة كما هو موضح أدناه. أود أن أشير إلى أنك تحتاج فقط إلى لصق كل شيء أدناه- BEGIN CERTIFICATE- في server.crt. ستظل OpenVPN تعمل بشكل صحيح إذا قمت بلصق الملف بأكمله ، ولكنه أكثر "نظيف" فقط بلصق معلومات الشهادة الفعلية. انقر فوق حفظ ، ثم انقر فوق ابدأ الآن.
قبل اختبار اتصال VPN لدينا ، هناك شيء آخر علينا التحقق منه داخل الطماطم. انقر فوق Basic في العمود الأيسر ثم Time. تأكد من صحة وقت الموجه وتعرض المنطقة الزمنية منطقتك الزمنية الحالية. قم بتعيين NTP Time Server إلى بلدك.
إعداد عميل OpenVPN
في هذا المثال ، سنستخدم كمبيوتر محمول يعمل بنظام التشغيل Windows 7 كعميل لدينا. أول شيء تريد القيام به هو تثبيت OpenVPN على العميل الخاص بك كما فعلنا أعلاه في الخطوات الأولى تحت تهيئة OpenVPN. ثم انتقل إلى C: \ Program Files \ OpenVPN \ config وهو المكان الذي سنلصق فيه ملفاتنا.
والآن يتعين علينا العودة إلى الكمبيوتر الأصلي لدينا وجمع ما مجموعه أربعة ملفات لنسخها إلى الكمبيوتر المحمول الخاص بالعميل. انتقل إلى C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys مرة أخرى ونسخ ca.crt, client1.crt, و client1.key. لصق هذه الملفات في العميل التكوين مجلد.
وأخيرًا ، نحتاج إلى نسخ ملف واحد إضافي. انتقل إلى C: \ Program Files (x86) \ OpenVPN \ config ونسخها على ملف client.ovpn الجديد الذي أنشأناه سابقًا. لصق هذا الملف في العميل التكوين المجلد أيضا.
اختبار عميل OpenVPN
على الكمبيوتر المحمول الخاص بالعميل ، انقر فوق الزر ابدأ في Windows وانتقل إلى كافة البرامج> OpenVPN. انقر بزر الماوس الأيمن على ملف OpenVPN GUI وانقر على تشغيل كمسؤول. لاحظ أنه يجب عليك دائمًا تشغيل OpenVPN كمسؤول حتى يعمل بشكل صحيح. لتعيين الملف بشكل دائم ليعمل دائمًا كمسؤول ، انقر بزر الماوس الأيمن على الملف وانقر على خصائص. ضمن علامة التبويب التوافق ، قم بتشغيل هذا البرنامج كمسؤول.
سيظهر رمز OpenVPN GUI بجوار الساعة في شريط المهام. انقر بزر الماوس الأيمن على الرمز وانقر على "اتصال". بما أن لدينا فقط ملف .ovpn واحد في التكوين المجلد ، سيتصل OpenVPN بتلك الشبكة بشكل افتراضي.
سوف ينبثق مربع حوار يعرض سجل اتصال.
بمجرد اتصالك بشبكة VPN ، سيتحول رمز OpenVPN في شريط المهام إلى اللون الأخضر وسيعرض عنوان IP الظاهري الخاص بك.
وهذا كل شيء! لديك الآن اتصالاً آمنًا بين الخادم وشبكة العميل باستخدام OpenVPN و TomatoUSB. لاختبار الاتصال بشكل أكبر ، حاول فتح متصفح على الكمبيوتر المحمول العميل والانتقال إلى جهاز توجيه Tomato على شبكة الخادم.
صورة من إيوان