كيفية تثبيت وتهيئة OpenVPN على جهاز التوجيه DD-WRT الخاص بك
لقد غطينا بالفعل تثبيت الطماطم على جهاز التوجيه الخاص بك وكيفية الاتصال بشبكتك المنزلية مع OpenVPN و Tomato. سنقوم الآن بتثبيت OpenVPN على جهاز التوجيه DD-WRT الخاص بك لسهولة الوصول إلى شبكتك المنزلية من أي مكان في العالم!
ما هو OpenVPN?
شبكة خاصة ظاهرية (VPN) هي اتصال آمن وموثوق بين شبكة اتصال محلية (LAN) وأخرى. فكر في جهاز التوجيه كرجل وسيط بين الشبكات التي تتصل بها. كل من جهاز الكمبيوتر الخاص بك وخادم OpenVPN (جهاز التوجيه الخاص بك في هذه الحالة) "المصافحة" باستخدام الشهادات التي تحقق من صحة بعضها البعض. عند المصادقة ، يوافق كل من العميل والخادم على الثقة ببعضهما البعض ثم يُسمح للعميل بالوصول إلى شبكة الخادم.
عادة ، تكلف برامج VPN والأجهزة الكثير من المال لتنفيذها. إذا لم تكن قد فكرت بالفعل ، فإن OpenVPN هو حل VPN مفتوح المصدر (مجاني). DD-WRT ، جنبا إلى جنب مع OpenVPN ، هو الحل الأمثل لأولئك الذين يريدون اتصالًا آمنًا بين شبكتين دون الحاجة إلى فتح محفظتهم. بالطبع ، لن يعمل OpenVPN على الفور. يتطلب الأمر القليل من التغيير والتبديل للتوصل إليه بشكل صحيح. لا داعي للقلق رغم ذلك ؛ نحن هنا لنجعل هذه العملية أكثر سهولة بالنسبة لك ، لذا قم بتجربة فنجان قهوة دافئ ودعونا نبدأ.
لمزيد من المعلومات حول OpenVPN ، قم بزيارة المسؤول ما هو OpenVPN؟ صفحة.
المتطلبات الأساسية
يفترض هذا الدليل أنك تقوم حاليًا بتشغيل Windows 7 على جهاز الكمبيوتر الخاص بك وأنك تستخدم حسابًا إداريًا. إذا كنت من مستخدمي Mac أو Linux ، فإن هذا الدليل سيعطيك فكرة عن كيفية عمل الأشياء ، ومع ذلك ، قد تضطر إلى القيام بمزيد من الأبحاث بنفسك للحصول على الأشياء المثالية.
يفترض هذا الدليل أيضًا أنك تمتلك Linksys WRT54GL ولديك فهم عام لتكنولوجيا VPN. يجب أن يكون بمثابة أساس لتثبيت DD-WRT ، ولكن تأكد من مراجعة دليل التثبيت DD-WRT الرسمي للحصول على ملحق إضافي.
تثبيت DD-WRT
لقد قام الفريق المسؤول عن DD-WRT بعمل رائع مما يسهّل على المستخدمين النهائيين اكتشاف توافق جهاز التوجيه مع صفحة قاعدة بيانات الموجّه. ابدأ بكتابة نموذج الموجه (في حالتنا WRT54GL) في حقل النص ومشاهدة نتائج البحث تظهر على الفور. انقر فوق جهاز التوجيه الخاص بك بمجرد العثور عليه.
ستتم إحالتك إلى صفحة جديدة تسرد معلومات عن نموذجك - بما في ذلك مواصفات الأجهزة والبنيات المختلفة لـ DD-WRT. قم بتنزيل كل من بنية Mini-Generic و VPN Generic من DD-WRT (DD-wrt.v24_mini_generic.bin و DD-wrt.v24_vpn_generic.bin). احفظ هذه الملفات على جهاز الكمبيوتر الخاص بك.
من المستحسن زيارة صفحة المعلومات الخاصة بالأجهزة DD-WRT للبحث عن معلومات مفصلة حول جهاز التوجيه و DD-WRT. سوف تشرح هذه الصفحة بالضبط ما تحتاج إلى القيام به قبل وبعد تثبيت DD-WRT. على سبيل المثال ، يجب تثبيت الإصدار المصغر من DD-WRT قبل تثبيت DD-WRT VPN عند الترقية من البرامج الثابتة Linksys الموجودة على WRT54GL.
تأكد أيضًا من إجراء إعادة ضبط للقرص (AKA a 30/30/30) قبل تثبيت DD-WRT. اضغط على زر إعادة الضبط على الجزء الخلفي من جهاز التوجيه لمدة 30 ثانية. ثم ، مع الاستمرار في الضغط على زر إعادة الضبط ، افصل كابل الطاقة واتركه غير موصل لمدة 30 ثانية. أخيرا ، قم بتوصيل كابل الطاقة مرة أخرى في حين لا يزال الضغط باستمرار على زر إعادة الضبط لمدة 30 ثانية أخرى. يجب أن يكون لديك زر الطاقة لمدة 90 ثانية على التوالي.
الآن افتح متصفحك وأدخل عنوان IP الخاص بالموجه (الافتراضي هو 192.168.1.1). ستتم مطالبتك باسم المستخدم وكلمة المرور. الإعدادات الافتراضية لـ Linksys WRT54GL هي "admin" و "admin".
انقر فوق علامة التبويب الإدارة في الجزء العلوي. بعد ذلك ، انقر فوق ترقية البرامج الثابتة كما هو موضح أدناه.
انقر فوق الزر Browse وانتقل إلى ملف DD-WRT Mini Generic .bin الذي تم تنزيله مسبقًا. فعل ليس تحميل ملف DD-WRT VPN .bin حتى الآن. انقر فوق الزر ترقية في واجهة الويب. سيبدأ جهاز التوجيه في تثبيت DD-WRT Mini Generic ، ويجب أن يستغرق أقل من دقيقة لإكماله.
واحسرتاه! رؤيتك الأولى لـ DD-WRT. مرة أخرى ، اعمل 30/30/30 مرة أخرى كما فعلنا أعلاه. ثم انقر فوق علامة التبويب الإدارة في الجزء العلوي. ستتم مطالبتك باستخدام اسم مستخدم وكلمة مرور. اسم المستخدم وكلمة المرور الافتراضية هي "الجذر" و "المشرف" على التوالي. بعد تسجيل الدخول ، انقر فوق علامة التبويب الفرعية لترقية البرامج الثابتة ، ثم انقر فوق اختيار ملف. استعرض ملف DD-WRT VPN الذي تم تنزيله سابقًا وانقر فوق فتح. سيتم الآن بدء إصدار VPN الخاص بـ DD-WRT ؛ التحلي بالصبر لأنه قد يستغرق من دقيقتين إلى ثلاث دقائق.
تثبيت OpenVPN
الآن دعنا نتوجه إلى صفحة تنزيلات OpenVPN وقم بتنزيل OpenVPN Windows Installer. في هذا الدليل ، سنستخدم أحدث إصدار من OpenVPN يُسمى 2.1.4. أحدث إصدار (2.2.0) لديه خلل فيه من شأنه أن يجعل هذه العملية أكثر تعقيدًا. سيقوم الملف الذي نقوم بتنزيله بتثبيت برنامج OpenVPN الذي يسمح لك بالاتصال بشبكة VPN الخاصة بك ، لذا تأكد من تثبيت هذا البرنامج على أي أجهزة كمبيوتر أخرى تريد أن تعمل كعملاء (كما سنرى كيف نفعل ذلك في وقت لاحق). احفظ ملف exe. openvpn-2.1.4-install على جهاز الكمبيوتر الخاص بك.
انتقل إلى ملف OpenVPN الذي نزّلناه للتو وانقر عليه نقرًا مزدوجًا. سيبدأ ذلك في تثبيت OpenVPN على جهاز الكمبيوتر الخاص بك. من خلال تشغيل المثبت مع جميع الافتراضات المحددة. أثناء التثبيت ، سوف ينبثق مربع حوار يطلب تثبيت محول شبكة ظاهرية جديد يسمى TAP-Win32. انقر فوق زر التثبيت.
إنشاء الشهادات والمفاتيح
الآن بعد تثبيت OpenVPN على جهاز الكمبيوتر الخاص بك ، يجب أن نبدأ في إنشاء الشهادات والمفاتيح لمصادقة الأجهزة. انقر على زر Start (ابدأ) في نظام Windows وتصفح تحت Accessories (الملحقات). سترى برنامج موجه الأوامر. انقر بزر الماوس الأيمن فوقه وانقر فوق تشغيل كمسؤول.
في موجه الأوامر ، اكتب cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa إذا كنت تقوم بتشغيل Windows 7 بت 64 بت كما هو موضح أدناه. نوع cd c: \ Program Files \ OpenVPN \ easy-rsa إذا كنت تقوم بتشغيل Windows 32 بت 7. ثم اضغط على Enter.
الآن اكتب الحرف الأول بين التكوين ثم اضغط على Enter لنسخ ملفين يسمى vars.bat و openssl.cnf في مجلد easy-rsa. أبقي موجه الأوامر الخاص بك كما سنقوم بالرجوع إليها قريباً.
انتقل إلى C: \ Program Files (x86) \ OpenVPN \ easy-rsa (أو C: \ Program Files \ OpenVPN \ easy-rsa على 32 بت ويندوز 7) وانقر بزر الماوس الأيمن على ملف يسمى vars.bat. انقر فوق "تحرير" لفتحه في "المفكرة". بدلاً من ذلك ، نوصي بفتح هذا الملف باستخدام برنامج Notepad ++ لأنه يعمل على تنسيق النص الموجود في الملف بشكل أفضل. يمكنك تنزيل Notepad ++ من صفحته الرئيسية.
الجزء السفلي من الملف هو ما نشعر بالقلق معه. ابتداء من السطر 31 ، قم بتغيير KEY_COUNTRY القيمة, KEY_PROVINCE قيمة ، إلخ إلى بلدك ، مقاطعة ، إلخ. على سبيل المثال ، غيرنا مقاطعتنا إلى "IL" ، والمدينة إلى "شيكاغو" ، org إلى "HowToGeek" ، والبريد الإلكتروني إلى عنوان البريد الإلكتروني الخاص بنا. أيضا ، إذا كنت تقوم بتشغيل ويندوز 7 64 بت ، قم بتغيير الصفحة الرئيسية القيمة في السطر 6 إلى ٪ ProgramFiles (x86)٪ \ OpenVPN \ easy-rsa. لا تقم بتغيير هذه القيمة إذا كنت تقوم بتشغيل Windows 32 بت. 7. يجب أن يبدو الملف الخاص بك مشابهاً لنا أدناه (مع قيمك الخاصة ، بالطبع). احفظ الملف عن طريق الكتابة فوقه بمجرد الانتهاء من التحرير.
ارجع إلى موجه الأوامر واكتب فار واضغط على Enter. ثم اكتب نظف كل شيء واضغط على Enter. وأخيرا ، اكتب بناء-كاليفورنيا واضغط على Enter.
بعد تنفيذ بناء-كاليفورنيا الأمر ، ستتم مطالبتك بإدخال اسم البلد ، أو الولاية ، أو المنطقة ، إلخ. بما أننا قمنا بالفعل بإعداد هذه المعلمات في موقعنا vars.bat الملف ، يمكننا تخطي هذه الخيارات عن طريق الضغط على Enter, لكن! قبل البدء في الضغط على المفتاح Enter ، انتبه لمعلمة Common Name. يمكنك إدخال أي شيء في هذه المعلمة (أي اسمك). فقط تأكد من دخولك شيئا ما. سينتج هذا الأمر ملفين (شهادة CA جذرية ومفتاح CA جذر) في مجلد easy-rsa / keys.
سنقوم الآن ببناء مفتاح للعميل. في نفس نوع موجه الأوامر بناء مفتاح client1. يمكنك تغيير "client1" إلى أي شيء تريده (مثل Acer-Laptop). فقط تأكد من إدخال نفس الاسم باسم المشترك عند مطالبتك بذلك. من خلال تشغيل جميع الافتراضات مثل الخطوة الأخيرة فعلنا (باستثناء الاسم العام ، بالطبع). ومع ذلك ، في النهاية سيطلب منك التوقيع على الشهادة والالتزام بها. اكتب "y" لكلاهما وانقر فوق Enter.
لا تقلق أيضًا إذا تلقيت رسالة الخطأ "غير قادر على كتابة" الحالة العشوائية "". لقد لاحظنا أن شهاداتك لا تزال تُصنع بدون مشكلة. سيخرج هذا الأمر ملفين (مفتاح Client1 و شهادة Client1) في مجلد easy-rsa / keys. إذا كنت تريد إنشاء مفتاح آخر لعميل آخر ، فكرر الخطوة السابقة ، ولكن تأكد من تغيير الاسم العام.
آخر شهادة سنقوم بإنشائها هي مفتاح الخادم. في نفس موجه الأوامر ، اكتب بناء مفتاح ملقم الخادم. يمكنك استبدال "الخادم" في نهاية الأمر بأي شيء تريده (مثل HowToGeek-Server). وكما هو الحال دائمًا ، تأكد من إدخال الاسم نفسه باسم الشائع عند مطالبتك بذلك. اضغط على Enter وأعد تشغيل جميع الافتراضات باستثناء الاسم العام. في النهاية ، اكتب "y" لتوقيع الشهادة والالتزام. سينتج هذا الأمر ملفين (مفتاح الخادم وشهادة الخادم) في مجلد easy-rsa / keys.
الآن لدينا لتوليد المعلمات Diffie هيلمان. بروتوكول Diffie Hellman "يسمح لمستخدمين اثنين بتبادل مفتاح سري على وسيط غير آمن بدون أي أسرار سابقة". يمكنك قراءة المزيد عن Diffie Hellman على موقع RSA.
في نفس نوع موجه الأوامر البناء درهم. سيخرج هذا الأمر ملفًا واحدًا (dh1024.pem) في مجلد easy-rsa / keys.
إنشاء ملفات التكوين للعميل
قبل أن نقوم بتحرير أي ملفات تهيئة ، يجب علينا إعداد خدمة DNS ديناميكية. استخدم هذه الخدمة إذا كان موفر خدمة الإنترنت يصدر لك عنوان IP خارجي ديناميكي في كل مرة. إذا كان لديك عنوان IP خارجي ثابت ، فانتقل إلى الخطوة التالية.
نقترح استخدام DynDNS.com ، وهي خدمة تتيح لك توجيه اسم مضيف (أي howtogeek.dyndns.org) إلى عنوان IP ديناميكي. من المهم أن يعرف OpenVPN دائمًا عنوان IP العام لشبكتك ، وباستخدام DynDNS ، سيعرف OpenVPN دائمًا كيفية تحديد موقع شبكتك بغض النظر عن عنوان IP العام الخاص بك. اشترك للحصول على اسم مضيف مجاني وأشره إلى عنوان IP العام.
عاد الآن لتكوين OpenVPN. في مستكشف Windows ، انتقل إلى C: \ Program Files (x86) \ OpenVPN \ sample-config إذا كنت تستخدم 64 بت من Windows 7 أو C: \ Program Files \ OpenVPN \ sample-config إذا كنت تقوم بتشغيل Windows 7 بت 32 بت. في هذا المجلد ستجد ثلاثة ملفات تكوين عينة؛ نحن قلقون فقط مع client.ovpn ملف.
انقر بالزر الأيمن على client.ovpn وفتحه مع المفكرة أو Notepad ++. ستلاحظ أن ملفك سيبدو كما في الصورة أدناه:
ومع ذلك ، نحن نريد لدينا client.ovpn الملف لتبدو مشابهة ل هذه الصورة أدناه. تأكد من تغيير اسم مضيف DynDNS إلى اسم مضيفك في السطر 4 (أو قم بتغييره إلى عنوان IP العام الخاص بك إذا كان لديك اسمًا ثابتًا). اترك رقم المنفذ إلى 1194 حيث إنه منفذ OpenVPN القياسي. أيضًا ، تأكد من تغيير السطور 11 و 12 لعكس اسم ملف شهادة العميل وملف المفتاح. احفظ هذا الملف كملف جديد .vpn في مجلد OpenVPN / config.
تكوين برنامج DD-WRT's OpenVPN Daemon
الفكرة الأساسية الآن هي نسخ شهادات الخادم والمفاتيح التي قمنا بها في وقت سابق ولصقها في قوائم DD-WRT OpenVPN. افتح المتصفح مرة أخرى وانتقل إلى جهاز التوجيه الخاص بك. يجب عليك الآن تثبيت إصدار DD-WRT VPN على جهاز التوجيه الخاص بك. ستلاحظ علامة تبويب فرعية جديدة تحت علامة التبويب "الخدمات" تسمى VPN. انقر على زر الاختيار تمكين تحت OpenVPN Daemon.
أولاً ، تأكد من تغيير نوع البدء إلى "Wan Up" بدلاً من "System" الافتراضي. الآن سنحتاج إلى مفاتيح الخادم والشهادات التي أنشأناها مسبقًا. في مستكشف Windows ، انتقل إلى C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys على 64 بت ويندوز 7 (أو C: \ Program Files \ OpenVPN \ easy-rsa \ keys على 32 بت ويندوز 7). فتح كل ملف المقابلة أدناه (ca.crt, server.crt, server.key, و dh1024.pem) مع المفكرة أو Notepad ++ ونسخ المحتويات. الصق المحتويات في المربعات المقابلة كما هو موضح أدناه.
بالنسبة إلى حقل تهيئة OpenVPN ، سنحتاج إلى إنشاء ملف مخصص. ستختلف هذه الإعدادات بناءً على كيفية إعداد شبكة LAN الخاصة بك. افتح نافذة متصفح منفصلة واكتب عنوان IP للموجه. انقر فوق علامة التبويب إعداد وتحيط علما بعنوان IP الذي قمت بتكوينه تحت عنوان IP للموجه> عنوان IP المحلي. الافتراضي ، وهو ما نستخدمه في هذا المثال ، هو 192.168.1.1. قم بلصق هذه الشبكة الفرعية مباشرة بعد "route" في السطر الأول لتعكس إعداد LAN الخاص بك. انسخ هذا إلى مربع تهيئة OpenVPN وانقر على حفظ.
الضغط على "route 192.168.1.0 255.255.255.0"
الخادم 10.8.0.0 255.255.255.0dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem# استخدم crl-verify فقط إذا كنت تستخدم قائمة الإبطال - وإلا اترك التعليق
# crl-verify /tmp/openvpn/ca.crlتسمح معلمة إدارة # صفحة ويب حالة OpenVPN لـ DD-WRT للوصول إلى منفذ إدارة الخادم
يجب أن يكون المنفذ # 5001 للنصوص المضمنة في البرامج الثابتة للعمل
إدارة localhost 5001
الآن يجب علينا تكوين جدار الحماية للسماح للعملاء بالاتصال بخادم OpenVPN عبر منفذ 1194. انتقل إلى علامة التبويب الإدارة وانقر على علامة التبويب الفرعية أوامر. في مربع نص أوامر ، الصق ما يلي:
iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
iptables -I FORWARD 1 -sour 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
تأكد من تغيير عنوان IP الخاص بـ LAN في السطر الثاني إذا كان مختلفًا عن الافتراضي. ثم انقر فوق الزر "حفظ جدار الحماية" أدناه.
أخيرًا ، تأكد من التحقق من إعدادات الوقت ضمن علامة التبويب الإعداد وإلا فإن برنامج OpenVPN سوف يرفض جميع العملاء. نقترح الانتقال إلى TimeAndDate.com والبحث عن مدينتك في الوقت الحالي. سيعطيك هذا الموقع جميع المعلومات التي تحتاجها لملئها تحت إعدادات الوقت مثلما فعلنا أدناه. راجع أيضًا موقع ويب NTP Pool Project على خوادم NTP العامة لاستخدامه.
إعداد عميل OpenVPN
في هذا المثال ، سنستخدم كمبيوتر محمول يعمل بنظام التشغيل Windows 7 كعميل لدينا على شبكة منفصلة. أول شيء تريد القيام به هو تثبيت OpenVPN على العميل الخاص بك كما فعلنا أعلاه في الخطوات الأولى تحت تهيئة OpenVPN. ثم انتقل إلى C: \ Program Files \ OpenVPN \ config وهو المكان الذي سنلصق فيه ملفاتنا.
والآن يتعين علينا العودة إلى الكمبيوتر الأصلي لدينا وجمع ما مجموعه أربعة ملفات لنسخها إلى الكمبيوتر المحمول الخاص بالعميل. انتقل إلى C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys مرة أخرى ونسخ ca.crt, client1.crt, و client1.key. لصق هذه الملفات في العميل التكوين مجلد.
وأخيرًا ، نحتاج إلى نسخ ملف واحد إضافي. انتقل إلى C: \ Program Files (x86) \ OpenVPN \ config ونسخها على ملف client.ovpn الجديد الذي أنشأناه سابقًا. لصق هذا الملف في العميل التكوين المجلد أيضا.
اختبار عميل OpenVPN
على الكمبيوتر المحمول الخاص بالعميل ، انقر فوق الزر ابدأ في Windows وانتقل إلى كافة البرامج> OpenVPN. انقر بزر الماوس الأيمن على ملف OpenVPN GUI وانقر على تشغيل كمسؤول. لاحظ أنه يجب عليك دائمًا تشغيل OpenVPN كمسؤول حتى يعمل بشكل صحيح. لتعيين الملف بشكل دائم ليعمل دائمًا كمسؤول ، انقر بزر الماوس الأيمن على الملف وانقر على خصائص. ضمن علامة التبويب التوافق ، قم بتشغيل هذا البرنامج كمسؤول.
سيظهر رمز OpenVPN GUI بجوار الساعة في شريط المهام. انقر بزر الماوس الأيمن على الرمز وانقر على "اتصال". بما أن لدينا فقط ملف .ovpn واحد في التكوين المجلد ، سيتصل OpenVPN بتلك الشبكة بشكل افتراضي.
سوف ينبثق مربع حوار يعرض سجل اتصال.
بمجرد اتصالك بشبكة VPN ، سيتحول رمز OpenVPN في شريط المهام إلى اللون الأخضر وسيعرض عنوان IP الظاهري الخاص بك.
وهذا كل شيء! لديك الآن اتصالاً آمنًا بين الخادم وشبكة العميل باستخدام OpenVPN و DD-WRT. لمزيد من اختبار الاتصال ، حاول فتح متصفح على الكمبيوتر المحمول العميل والانتقال إلى جهاز توجيه DD-WRT على شبكة الخادم.
