Wie man
Verbinden Sie sich von überall mit Ihrem Heimnetzwerk mit OpenVPN und Tomato
Vor einigen Wochen haben wir die Installation von Tomato, einer Open-Source-Router-Firmware, auf Ihrem Linksys WRT54GL behandelt. Heute werden wir besprechen, wie Sie OpenVPN neben Tomato installieren und es einrichten, um von überall auf der Welt auf Ihr Heimnetzwerk zuzugreifen!
Was ist OpenVPN?
Ein virtuelles privates Netzwerk (VPN) ist eine vertrauenswürdige, sichere Verbindung zwischen einem lokalen Netzwerk (LAN) und einem anderen. Stellen Sie sich Ihren Router als Mittelsmann zwischen den Netzwerken vor, mit denen Sie eine Verbindung herstellen. Sowohl Ihr Computer als auch der OpenVPN-Server (in diesem Fall Ihr Router) „schütteln sich die Hände“ mit Zertifikaten, die sich gegenseitig validieren. Nach der Validierung vereinbaren sowohl der Client als auch der Server, einander zu vertrauen, und der Client erhält dann Zugriff auf das Netzwerk des Servers.
Normalerweise kostet die Implementierung von VPN-Software und -Hardware viel Geld. Wenn Sie es noch nicht erraten haben, OpenVPN ist eine Open-Source-VPN-Lösung, die (trommelwirbel) kostenlos ist. Tomato ist neben OpenVPN eine perfekte Lösung für diejenigen, die eine sichere Verbindung zwischen zwei Netzwerken wünschen, ohne ihre Brieftasche öffnen zu müssen. Natürlich funktioniert OpenVPN nicht sofort. Es braucht ein wenig Feintuning und Konfiguration, um es genau richtig zu machen. Aber keine Sorge; Wir sind hier, um Ihnen diesen Prozess zu erleichtern, also holen Sie sich eine warme Tasse Kaffee und legen Sie los.
Weitere Informationen zu OpenVPN finden Sie im offiziellen Was ist OpenVPN? Seite.
Voraussetzungen
In dieser Anleitung wird davon ausgegangen, dass Sie derzeit Windows 7 auf Ihrem PC ausführen und ein Administratorkonto verwenden. Wenn Sie ein Mac- oder Linux-Benutzer sind, gibt Ihnen dieser Leitfaden eine Vorstellung davon, wie die Dinge funktionieren. Möglicherweise müssen Sie jedoch selbst ein wenig mehr recherchieren, um die Dinge perfekt zu machen. Außerdem werden wir eine spezielle Version von Tomato installieren, die auf einem Linksys WRT54GL Version 1.1-Router aufgerufen wird. Um herauszufinden, ob Ihr Router mit TomatoUSB kompatibel ist, schauen Sie auf deren Build-Typen Seite.
Am Anfang dieses Handbuchs wird davon ausgegangen, dass Sie entweder:
- die auf Ihrem Router installierte Original-Firmware von Linksys oder
- die Tomato-Firmware, die wir in unserem letzten Artikel beschrieben haben
Beachten Sie den Text über bestimmten Schritten, der angibt, ob es sich um Linksys-Firmware oder Tomato-Firmware handelt.
TomatoUSB installieren
In einem früheren Artikel haben wir besprochen, wie man die ursprüngliche Tomato v1.28-Firmware von der PolarCloud-Website installiert. Leider wurde diese Version von Tomato nicht mit OpenVPN-Unterstützung geliefert, daher werden wir eine neuere Version namens .
Das erste, was Sie tun möchten, ist zum TomatoUSB Startseite und klicken Sie auf den Link Tomato USB herunterladen.
Download unter Kernel 2.4 (stabil) Sektion. Speichern Sie die .rar-Datei auf Ihrem Computer.
Sie benötigen ein Programm, um die .rar-Datei zu extrahieren. Wir empfehlen die Verwendung von WinRAR, da es kostenlos ausprobiert werden kann und einfach zu verwenden ist. Sie können sich eine Kopie der kostenlosen Version auf deren . herunterladen Webseite. Klicken Sie nach der Installation von WinRAR mit der rechten Maustaste auf die heruntergeladene Datei und klicken Sie auf Hier extrahieren. Sie sollten dann zwei Dateien mit dem Namen und . sehen
Wenn Sie Linksys-Firmware ausführen…
Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Routers ein (Standard ist 192.168.1.1). Sie werden aufgefordert, einen Benutzernamen und ein Passwort einzugeben. Die Standardeinstellungen für einen Linksys WRT54GL sind „admin“ und „admin“.
Klicken Sie oben auf die Registerkarte Verwaltung. Klicken Sie als Nächstes auf Firmware-Upgrade, wie unten gezeigt.
Klicken Sie auf die Schaltfläche Durchsuchen und navigieren Sie zu den extrahierten TomatoUSB VPN-Dateien. Wählen Sie die Datei aus und klicken Sie in der Weboberfläche auf die Schaltfläche Upgrade. Ihr Router beginnt mit der Installation von TomatoUSB VPN und sollte weniger als eine Minute dauern. Öffnen Sie nach etwa einer Minute eine Eingabeaufforderung und geben Sie ein, um die neue IP-Adresse Ihres Routers zu ermitteln. Geben Sie dann ein. Die IP-Adresse rechts von Default Gateway… ist die IP-Adresse Ihres Routers.
Notiz: Gehen Sie nach der Installation von Tomato zu Administration > Konfiguration und wählen Sie „Alle NVRAM löschen…“.
Wenn Sie Tomato-Firmware ausführen…
Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Routers ein. Wir gehen davon aus, dass Sie, wenn Sie Tomato installiert haben, die IP-Adresse Ihres Routers kennen. Wenn Sie sich nicht sicher sind, ist es wahrscheinlich auf den Standardwert 192.168.1.1 eingestellt. Geben Sie anschließend Ihren Benutzernamen und Ihr Kennwort ein.
Obwohl dies nicht erforderlich ist, möchten Sie vielleicht Ihre aktuelle Tomato-Konfiguration sichern, bevor Sie auf TomatoUSB VPN aktualisieren, nur für alle Fälle. Um Ihre Konfiguration zu speichern, navigieren Sie zu Administration > Konfiguration und klicken Sie auf die Schaltfläche Backup. Dadurch werden Sie aufgefordert, die .cfg-Datei auf Ihrem Computer zu speichern.
Jetzt ist es an der Zeit, Tomato auf TomatoUSB VPN zu aktualisieren. Klicken Sie in der linken Spalte auf Upgrade und dann auf die Schaltfläche Datei auswählen. Navigieren Sie zu den zuvor extrahierten Dateien und wählen Sie die Datei aus. Klicken Sie dann auf die Schaltfläche Upgrade.
Sie werden aufgefordert, das Upgrade zu bestätigen. Klicken Sie einfach auf OK.
Ihr Router beginnt mit dem Hochladen der neuen Firmware und wird innerhalb einer Minute neu gestartet.
Es kann nach dem Neustart dieselbe oder eine andere IP-Adresse haben. In unserem Fall war die Routerkonfiguration immer noch dieselbe, daher war unsere IP-Adresse immer noch dieselbe. Um die neue IP-Adresse Ihres Routers zu ermitteln, öffnen Sie eine Eingabeaufforderung und geben Sie ein. Geben Sie dann ein. Die IP-Adresse rechts von Default Gateway… ist die Adresse Ihres Routers. Wenn Ihre Konfiguration auf die Standardeinstellungen zurückgesetzt wurde, gehen Sie zurück zur Konfigurationsseite (Administration > Konfiguration) und klicken Sie unter Konfiguration wiederherstellen auf die Schaltfläche Datei auswählen. Suchen Sie nach der .cfg-Datei, die Sie zuvor auf Ihrem Computer gespeichert haben, und klicken Sie auf die Schaltfläche Wiederherstellen.
OpenVPN konfigurieren
Unabhängig davon, ob Sie Linksys-Firmware oder Tomato-Firmware installiert hatten, sollten Sie jetzt das neue TomatoUSB VPN auf Ihrem Router installiert haben. Sie werden in der linken Spalte einige neue Menüs bemerken, darunter Web-Nutzung, USB und NAS sowie VPN-Tunneling. In diesem Handbuch beschäftigen wir uns nur mit dem VPN-Tunneling-Menü, also fahren Sie fort und klicken Sie auf VPN-Tunneling. Lassen Sie dieses Browserfenster geöffnet; Wir werden in Kürze darauf zurückkommen.
Kommen wir nun zu OpenVPNs Downloads Seite und laden Sie den OpenVPN Windows Installer herunter. In diesem Handbuch verwenden wir die zweitaktuellste Version von OpenVPN namens 2.1.4. Die neueste Version (2.2.0) hat ein Insekt darin würde das diesen Prozess noch komplizierter machen. Die Datei, die wir herunterladen, installiert das OpenVPN-Programm, mit dem Sie sich mit Ihrem VPN-Netzwerk verbinden können. Stellen Sie also sicher, dass Sie dieses Programm auf allen anderen Computern installieren, die Sie als Clients fungieren möchten (wir werden sehen, wie das geht) später). Speichern Sie die openvpn-2.1.4-install .exe-Datei auf Ihrem Computer.
Navigieren Sie zu der OpenVPN-Datei, die wir gerade heruntergeladen haben, und doppelklicken Sie darauf. Dies startet die Installation von OpenVPN auf Ihrem Computer. Führen Sie das Installationsprogramm mit allen aktivierten Standardeinstellungen durch. Während der Installation wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, einen neuen virtuellen Netzwerkadapter namens TAP-Win32 zu installieren. Klicken Sie auf die Schaltfläche Installieren.
Nachdem Sie OpenVPN auf Ihrem Computer installiert haben, müssen wir mit der Erstellung der Zertifikate und Schlüssel zur Authentifizierung von Geräten beginnen.
Zertifikate und Schlüssel erstellen
Klicken Sie auf die Windows-Startschaltfläche und navigieren Sie zu Zubehör. Sie sehen das Eingabeaufforderungsprogramm. Klicken Sie mit der rechten Maustaste darauf und klicken Sie auf Als Administrator ausführen.
Geben Sie in der Eingabeaufforderung ein, wenn Sie 64-Bit-Windows 7 verwenden, wie unten gezeigt. Geben Sie ein, wenn Sie 32-Bit-Windows 7 ausführen. Drücken Sie dann die Eingabetaste.
Geben Sie nun ein und drücken Sie die Eingabetaste, um zwei Dateien namens vars.bat und openssl.cnf in den Ordner easy-rsa zu kopieren. Behalten Sie Ihre Eingabeaufforderung bei, da wir in Kürze darauf zurückkommen.
Navigieren Sie zu (oder auf 32-Bit-Windows 7) und klicken Sie mit der rechten Maustaste auf die Datei namens . Klicken Sie auf Bearbeiten, um es im Editor zu öffnen. Alternativ empfehlen wir, diese Datei mit Notepad++ zu öffnen, da es den Text in der Datei viel besser formatiert. Sie können Notepad ++ von ihrem herunterladen Startseite.
Der untere Teil der Datei ist das, womit wir uns beschäftigen. Ändern Sie ab Zeile 31 den Wert, Wert usw. in Ihr Land, Ihre Provinz usw. Zum Beispiel haben wir unsere Provinz in „IL“, unsere Stadt in „Chicago“, unsere Organisation in „HowToGeek“ und eine E-Mail an unsere eigene geändert E-Mail-Addresse. Wenn Sie Windows 7 64-Bit ausführen, ändern Sie den Wert in Zeile 6 in . Ändern Sie diesen Wert nicht, wenn Sie 32-Bit-Windows 7 verwenden. Ihre Datei sollte unserer unten ähneln (natürlich mit Ihren entsprechenden Werten). Speichern Sie die Datei, indem Sie sie nach der Bearbeitung überschreiben.
Gehen Sie zurück zu Ihrer Eingabeaufforderung, geben Sie ein und drücken Sie die Eingabetaste. Geben Sie dann ein und drücken Sie die Eingabetaste. Geben Sie schließlich ein und drücken Sie die Eingabetaste.
Nachdem Sie den Befehl ausgeführt haben, werden Sie aufgefordert, Ihren Ländernamen, Bundesstaat, Ort usw. einzugeben. Da wir diese Parameter bereits in unserer Datei eingerichtet haben, können wir diese Optionen durch Drücken der Eingabetaste überspringen. aber! Achten Sie auf den Parameter Common Name, bevor Sie mit dem Zuschlagen der Eingabetaste beginnen. Du kannst alles eingeben in diesem Parameter (dh Ihr Name). Stellen Sie einfach sicher, dass Sie eingeben. Dieser Befehl gibt zwei Dateien (ein Root-CA-Zertifikat und einen Root-CA-Schlüssel) im Ordner easy-rsa/keys aus.
Jetzt erstellen wir einen Schlüssel für einen Client. Geben Sie in derselben Eingabeaufforderung ein. Sie können „client1“ beliebig ändern (zB Acer-Laptop). Achten Sie nur darauf, denselben Namen wie den Common Name einzugeben, wenn Sie dazu aufgefordert werden. Wenn Sie beispielsweise den Befehl ausführen, sollte Ihr Common Name „Acer-Laptop“ lauten. Führen Sie alle Standardeinstellungen wie im letzten Schritt durch (außer natürlich Common Name). Am Ende werden Sie jedoch aufgefordert, das Zertifikat zu unterschreiben und zu verpflichten. Geben Sie „y“ für beide ein und klicken Sie auf Enter.
Machen Sie sich auch keine Sorgen, wenn Sie die Fehlermeldung «Zufälliger Status kann nicht geschrieben werden» erhalten. Mir ist aufgefallen, dass Ihre Zertifikate immer noch ohne Probleme erstellt werden. Dieser Befehl gibt zwei Dateien (einen Client1-Schlüssel und ein Client1-Zertifikat) im Ordner easy-rsa/keys aus. Wenn Sie einen weiteren Schlüssel für einen anderen Client erstellen möchten, wiederholen Sie den vorherigen Schritt, aber ändern Sie unbedingt den Common Name.
Das letzte Zertifikat, das wir generieren, ist der Serverschlüssel. Geben Sie in derselben Eingabeaufforderung ein. Sie können „server“ am Ende des Befehls durch alles ersetzen, was Sie möchten (zB HowToGeek-Server). Achten Sie wie immer darauf, denselben Namen wie den Common Name einzugeben, wenn Sie dazu aufgefordert werden. Wenn Sie beispielsweise den Befehl ausführen, sollte Ihr Common Name „HowToGeek-Server“ lauten. Drücken Sie die Eingabetaste und durchlaufen Sie alle Standardeinstellungen außer Common Name. Geben Sie am Ende „y“ ein, um das Zertifikat zu signieren und zu bestätigen. Dieser Befehl gibt zwei Dateien (einen Serverschlüssel und ein Serverzertifikat) im Ordner easy-rsa/keys aus.
Jetzt müssen wir die Diffie-Hellman-Parameter generieren. Das Diffie-Hellman-Protokoll „ermöglicht es zwei Benutzern, einen geheimen Schlüssel über ein unsicheres Medium ohne vorherige Geheimnisse auszutauschen“. Weitere Informationen zu Diffie Hellman finden Sie auf der Website von RSA.
Geben Sie in derselben Eingabeaufforderung ein. Dieser Befehl gibt eine Datei (dh1024.pem) im Ordner easy-rsa/keys aus.
Erstellen der Konfigurationsdateien für den Client
Bevor wir Konfigurationsdateien bearbeiten, sollten wir einen dynamischen DNS-Dienst einrichten. Verwenden Sie diesen Dienst, wenn Ihr ISP Ihnen von Zeit zu Zeit eine dynamische externe IP-Adresse zuweist. Wenn Sie eine statische externe IP-Adresse haben, fahren Sie mit dem nächsten Schritt fort.
Wir empfehlen die Verwendung von DynDNS.com, ein Dienst, der es Ihnen ermöglicht, einen Hostnamen (zB howtogeek.dyndns.org) auf eine dynamische IP-Adresse zu verweisen. Es ist wichtig für OpenVPN, die öffentliche IP-Adresse Ihres Netzwerks immer zu kennen, und durch die Verwendung von DynDNS weiß OpenVPN immer, wie Sie Ihr Netzwerk finden können, unabhängig von Ihrer öffentlichen IP-Adresse. Melden Sie sich für a . an Hostname und zeige es deinem Publikum IP Adresse. Nachdem Sie sich für den Dienst angemeldet haben, vergessen Sie nicht, den Auto-Update-Dienst in Tomato unter Basic > DDNS einzurichten.
Nun zurück zur Konfiguration von OpenVPN. Navigieren Sie im Windows Explorer zu, wenn Sie 64-Bit-Windows 7 oder 32-Bit-Windows 7 verwenden. In diesem Ordner finden Sie drei Beispielkonfigurationsdateien; uns geht es nur um die Datei.
Klicken Sie mit der rechten Maustaste darauf und öffnen Sie es mit Notepad oder Notepad++. Sie werden feststellen, dass Ihre Datei wie im Bild unten aussieht:
Wir möchten jedoch, dass unsere Datei ähnlich wie im Bild unten aussieht. Stellen Sie sicher, dass Sie den DynDNS-Hostnamen in Zeile 4 in Ihren Hostnamen ändern (oder ändern Sie ihn in Ihre öffentliche IP-Adresse, wenn Sie eine statische haben). Belassen Sie die Portnummer auf 1194, da es sich um den Standard-OpenVPN-Port handelt. Stellen Sie außerdem sicher, dass Sie die Zeilen 11 und 12 so ändern, dass sie den Namen der Zertifikatsdatei und der Schlüsseldatei Ihres Clients wiedergeben. Speichern Sie diese als neue Datei .ovpn-Datei im OpenVPN/config-Ordner.
VPN-Tunneling von Tomato konfigurieren
Die Grundidee besteht nun darin, die zuvor erstellten Serverzertifikate und -schlüssel zu kopieren und in die Tomato VPN-Servermenüs einzufügen. Dann checken wir ein paar Einstellungen in Tomato, testen die VPN-Verbindung und dann können wir uns die Hände waschen und Feierabend machen!
Öffnen Sie einen Browser und navigieren Sie zu Ihrem Router. Klicken Sie in der linken Seitenleiste auf das VPN-Tunneling-Menü. Stellen Sie sicher, dass auch Server1 und Basic ausgewählt sind. Richten Sie Ihre Einstellungen genau so ein, wie sie unten angezeigt werden. Klicken Sie auf Speichern.
Update: Der Standardmodus ist TUN oder Tunnel, aber Sie möchten ihn wahrscheinlich auf TAP ändern, der stattdessen das Netzwerk überbrückt. Der Tunnelmodus versetzt Ihre externen Clients in ein anderes Netzwerk als das interne Netzwerk. Ändern Sie daher auf jeden Fall den Schnittstellentyp in TAP.
Klicken Sie als Nächstes auf die Registerkarte Erweitert neben Basis. Stellen Sie wie zuvor sicher, dass Ihre Einstellungen genau so sind, wie sie unten angezeigt werden. Klicken Sie auf Speichern.
Unser letzter Schritt besteht darin, die ursprünglich erstellten Schlüssel und Zertifikate einzufügen. Öffnen Sie die Registerkarte Schlüssel neben Erweitert. Navigieren Sie im Windows Explorer zu 64-Bit-Windows 7 (oder 32-Bit-Windows 7). Öffnen Sie jede entsprechende Datei unten (, , , und ) mit Notepad oder Notepad++ und kopieren Sie den Inhalt. Fügen Sie den Inhalt in die entsprechenden Felder ein, wie unten gezeigt. Ich sollte beachten, dass Sie nur alles unten —–BEGIN CERTIFICATE–– in die . OpenVPN funktioniert immer noch ordnungsgemäß, wenn Sie die gesamte Datei einfügen, aber es ist „sauberer“, nur die tatsächlichen Zertifikatsinformationen einzufügen. Klicken Sie auf Speichern und dann auf Jetzt starten.
Bevor wir unsere VPN-Verbindung testen, müssen wir noch etwas in Tomato überprüfen. Klicken Sie in der linken Spalte auf Basic und dann auf Time. Stellen Sie sicher, dass die Routerzeit korrekt ist und Time Zone Ihre aktuelle Zeitzone anzeigt. Stellen Sie den NTP-Zeitserver auf Ihr Land ein.
Einrichten eines OpenVPN-Clients
In diesem Beispiel verwenden wir einen Windows 7-Laptop als unseren Client. Als erstes sollten Sie OpenVPN auf Ihrem Client installieren, wie wir es oben in den ersten Schritten unter OpenVPN konfigurieren getan haben. Navigieren Sie dann zu dem Ort, an dem wir unsere Dateien einfügen.
Jetzt müssen wir auf unseren ursprünglichen Computer zurückkehren und insgesamt vier Dateien sammeln, um sie auf unseren Client-Laptop zu kopieren. Navigieren Sie erneut zu und kopieren Sie , , und . Fügen Sie diese Dateien in den Ordner des Clients ein.
Schließlich müssen wir noch eine Datei kopieren. Navigieren Sie zu der neuen client.ovpn-Datei, die wir zuvor erstellt haben, und kopieren Sie sie darüber. Fügen Sie diese Datei auch in den Ordner des Clients ein.
Testen des OpenVPN-Clients
Klicken Sie auf dem Client-Laptop auf die Windows-Startschaltfläche und navigieren Sie zu Alle Programme > OpenVPN. Klicken Sie mit der rechten Maustaste auf die OpenVPN-GUI-Datei und klicken Sie auf Als Administrator ausführen. Beachten Sie, dass Sie OpenVPN immer als Administrator ausführen müssen, damit es ordnungsgemäß funktioniert. Um die Datei dauerhaft so einzustellen, dass sie immer als Administrator ausgeführt wird, klicken Sie mit der rechten Maustaste auf die Datei und klicken Sie auf Eigenschaften. Aktivieren Sie auf der Registerkarte Kompatibilität das Kontrollkästchen Dieses Programm als Administrator ausführen.
Das OpenVPN-GUI-Symbol wird neben der Uhr in der Taskleiste angezeigt. Klicken Sie mit der rechten Maustaste auf das Symbol und klicken Sie auf Verbinden. Da wir nur eine .ovpn-Datei in unserem Ordner haben, verbindet sich OpenVPN standardmäßig mit diesem Netzwerk.
Es öffnet sich ein Dialogfeld mit einem Verbindungsprotokoll.
Sobald Sie mit dem VPN verbunden sind, wird das OpenVPN-Symbol in der Taskleiste grün und zeigt Ihre virtuelle IP-Adresse an.
Und das ist es! Sie haben jetzt eine gesicherte Verbindung zwischen Ihrem Server und dem Netzwerk Ihres Clients mit OpenVPN und TomatoUSB. Um die Verbindung weiter zu testen, öffnen Sie einen Browser auf dem Client-Laptop und navigieren Sie zu Ihrem Tomato-Router im Netzwerk des Servers.
Bild von Die Ewan
-
Wie man4 años agoWas ist Markdown und wie verwenden Sie es?
-
Tipps5 años agoSie können jetzt eine Verzögerung in Alexa-Routinen festlegen
-
Wie man5 años agoSo erstellen Sie eine Urlaubsnachricht für (fast) jedes E-Mail-Konto
-
Wie man4 años agoSo erstellen Sie eine Punktraster-Papiervorlage in Microsoft Word
-
Wie man4 años agoEin kurzer Blick auf URL-Kürzungsdienste und -Erweiterungen
-
Wie man4 años agoSo wechseln Sie zu einer 24-Stunden-Uhr im Echo Show & Echo Spot
-
Wie man4 años agoSo erstellen Sie Fortschrittsbalken in Excel mit bedingter Formatierung
-
Wie man4 años agoDer How-To-Geek-Leitfaden zum Erlernen von Photoshop, Teil 2: Panels