DDV WRT router-də OpenVPN müştəri və serverin quraşdırılması

Linksys WRT54G RouterDD-WRT, geniş bir sıra marşrutlaşdırıcılar üçün açıq mənbə proqramdır. Bir çox marşrutlaşdırıcıda satıcıların marşrutlaşdırıcının inzibati interfeysi ilə girişi təmin etmədikləri bir çox imkan var. DD-WRT firmware, yönlendiricinizin, OpenVPN müştəri və / və ya OpenVPN server olmağı da daxil olmaqla hər şeyin kilidini açır.


Həmçinin bax: DD-WRT marşrutlaşdırıcıları üçün ən yaxşı VPN-lər.

DD-WRT routerini haradan əldə edirəm?

Linksys orijinal WRT marşrutlaşdırıcıları istehsal etdi. Bugünkü DD-WRT açıq mənbə proqramı, WRT54G seriyası yönlendiricilər üçün hazırlanmış Linksys WRT firmware proqramına əsaslanır. DD-WRT’nin ‘DD’ hissəsi, DD-WRT layihəsinin əsas qoruyucusunun yaşadığı Almaniyanın Drezden şəhəri üçün nömrəli kodun şapkasıdır..

Bu gün Linksys və digər router istehsalçılarından DD-WRT işləyən marşrutlaşdırıcıları almaq mümkündür. DD-WRT quraşdırılmış xüsusi proqram təminatı ilə gələn bir çox digər marka marşrutlaşdırıcıda quraşdırmaq da mümkündür. Məsələn, mənim yönləndiricim TP-Link firmware ilə gələn TP-Link c1900 ArcherC9. Mən bunu müvafiq DD-WRT qurğusu ilə çırpdım və indi DD-WRT routerdir.

Niyə routerinizə OpenVPN quraşdırın?

Bir OpenVPN müştəri olaraq yönlendiriciniz

Bazarda demək olar ki, hər bir kompüter, planşet və telefon üçün bir OpenVPN müştəri tətbiqinin olduğunu nəzərə alsaq, niyə routerinizdə OpenVPN quraşdırmağın üstünlük ola biləcəyi həmişə aydın deyil..

Routerinizi birbaşa VPN provayderinizə bağlamaq deməkdir ki, heç bir cihazınızda VPN proqramı işlətmək məcburiyyətində deyilsiniz. İnşallah WPA2 və ya daxili şəbəkənizdə şifrələmənin bir səviyyəsini istifadə edirsiniz, buna görə trafikin bir az gözə çarpan gözlərdən qorunduğunu düşünmək ağlabatandır. Ancaq trafikiniz marşrutlaşdırıcını vurduqdan sonra İSP şəbəkənizdən təyinat yerinə keçir. Yönlendiricinizi VPN müştəri olaraq konfiqurasiya etmək, internetdən VPN yayınma nöqtəsinə çatana qədər marşrutlaşdırıcınızdan ayrılan trafikin İSP-dən keçdiyiniz üçün şifrələnməsini təmin edir..

Routerinizdə VPN müştərisini işə salmağın üstünlükləri aşağıdakılardan ibarətdir:

  • VPN serverinə yalnız bir əlaqə lazımdır. Bu, bəzi VPN təminatçıları tərəfindən müəyyən edilmiş əlaqə məhdudiyyətlərinin qarşısını almağa kömək edə bilər.
  • Apple TV kimi bir çox cihazda VPN proqramı quraşdırmaq asan bir yol tapmır. Routerinizdə VPN proqramı işlədərək, şəbəkənizdən gələn bütün trafik VPN-dən problemsiz keçir.
  • VPN həmişə işləyir, ona görə istifadə etmək istədikdə başlamağı yadınıza salmaq lazım deyil.

Routerinizi bir OpenVPN serveri olaraq

Routerinizi OpenVPN serverinə çevirmək, ev şəbəkənizi kənardan əldə edə biləcəyiniz deməkdir. Yolda olsanız, ancaq daxili şəbəkələrinizdəki sənədlərə və ya digər kompüterlərə girmək lazımdırsa, bir OpenVPN müştərisini işə sala, routerinizin OpenVPN serverinə qoşula bilərsiniz və.

DD-WRT routerimi necə OpenVPN müştərisinə çevirirəm?

DDV WRT proqramı OpenVPN və PPTP stil VPN-lərini dəstəklədiyi üçün bunu çox asanlaşdırır. PPTP çox etibarlı VPN protokoludur və buna görə də PPTP üzərində OpenVPN tövsiyə edirik.

Həmçinin bax: VPN protokollarımızı fırıldaqçı vərəq.

Routerinizə daxil olun. DD-WRT inzibati interfeysinin giriş ünvanı ümumiyyətlə 192.168.0.1-dir, ancaq şəbəkənizi başqa cür qurmuş ola bilərsiniz. Daxil olduqdan sonra, gedin Xidmətlər nişanı, sonra VPN nişan.

dd-wrt üst menyusu

Routerin OpenVPN müştəri funksiyasını konfiqurasiya edəcəyik. Lazım olacaq ilk şey, qoşulmaq üçün OpenVPN serveridir. Öz OpenVPN serverinizi qurmuş ola bilərsiniz və ya OpenVPN-i dəstəkləyən VPN provayderindən istifadə edə bilərsiniz. Bu məqalə üçün ProtonVPN istifadə edərəm, ancaq Proton-dan OpenVPN konfiqurasiyasını əldə etməkdən başqa, fərqli provayderlərin qurulmasında ciddi fərq olmamalıdır.

OpenVPN Client parametrini aktivləşdirin

Vurun Aktivləşdirin müştəri parametrlərini genişləndirmək üçün radio düyməsini basın.

DD-WRT VPN ekranı

OpenVPN istifadə edən əksər VPN təminatçıları istifadə etməyiniz üçün bir konfiqurasiya faylı təmin edəcəkdir. Bəzi hallarda, istifadəçi adı və şifrə də tələb olunacaq. Hər hansı bir açıq OpenVPN konfiqurasiya faylının məzmunu fərqli ola bilər. DD-WRT interfeysinin bir idxal funksiyası olsaydı, əlverişli olardı, ancaq konfiqurasiya sənədinin hansı hissələrini hər bir sahəyə daxil etmək lazım olduğunu müəyyənləşdirməyə çalışmamalıyıq.

ProtonVPN konfiqurasiya faylımın başlanğıcda bəzi parametrləri, sonra isə sonunda bəzi sertifikat sənədləri var. Bu ekran görüntüsündə DD-WRT routerinizdə əl ilə konfiqurasiya etməli olduğunuz bir neçə parametrləri qeyd etdim:

dd-wrt proton parametrləri

ProtonVPN vəziyyətində istifadəçi adımı və şifrəmi müvafiq sahələrə daxil etməliyəm.

Qalan parametrlər kopyalanmalı və DD-WRT routerin Əlavə Config sahəsinə yapışdırılmalıdır.

Bu nöqtədə tıklayarak parametrlərimizi saxlamaq istəyirik Yadda saxla səhifənin altındakı düyməni basın. Təhlükəsizlik şüurlu insanlar VPN’i aktivləşdirmədən əvvəl marşrutlaşdırıcının DNS parametrlərində bir az daha çox iş görmək istəyəcəklər. Parametrləri tətbiq edin düyməsini hələ.

DNS’inizi konfiqurasiya edin

Bir VPN aktiv olduqda, trafikinizin hamısı yerli şəbəkənizin və internet provayderinizin gözü önündə şifrələnmiş şəkildə keçir. Bununla birlikdə, İnternetdə hər hansı bir yerə çatmaq üçün kompüterinizdə DNS axtarışlarını aparmaq lazımdır. DNS axtarışı saytın domen adlarını, məsələn.com kimi kompüterin istifadə edə biləcəyi bir IP ünvanına həll edir. Həmin DNS axtarışlarında hər hansı bir saytda nə etdiyinizlə bağlı heç bir faktiki məlumat yoxdur, onlar bir müşahidəçiyə kompüterinizin baxdığı və çox güman ki ziyarət olunduğu hər saytın tam siyahısı ilə təmin edə bilər..

Bəzi VPN-lər VPN-lərinə əlavə olaraq DNS xidmətləri təqdim edir, ancaq yönlendiricinizi sürətli bir konfiqurasiya dəyişdirərək daha çox anonim DNS serverlərindən istifadə etmək üçün təyin edə bilərsiniz..

Gedin Qurmaq -> Əsas Quraşdırma nişanı vurun və Statik DNS sahələrində istifadə etməyi üstün tutduğunuz DNS serverlərini daxil edin. Bu nümunə DNS.WATCH serverlərini göstərir.

dd-wrt vpn dns

Vurun Parametrləri tətbiq edin düyməsini basın. İndi VPN-i işə sala bilərsiniz. Geri qayıdın Xidmətlər -> VPN nişanı və vurun Parametrləri tətbiq edin düyməsini basın. Gedin Vəziyyət -> OpenVPN nişanı və həvəsləndirici mesajı görməlisiniz Müştəri: Üstündəki UĞURLU UĞUR. Qeyd edək ki, OpenVPN status nişanı OpenVPN xidməti aktiv olunmayana qədər mövcud deyil.

dd-wrt vpn openvpn müştəri uğuru

Routeriniz indi VPN vasitəsilə qoşulmuş cihazlardan bütün trafik göndərir.

DNS parametrlərinizin DNS Kaçak Testimizi istifadə edərək təsdiqlədiyini təsdiqləyə bilərsiniz.

VPN-i deaktiv etmək üçün OpenVPN sekmesine yenidən gedin, vurun Deaktiv edin radio düyməsini seçin və sonra vurun Parametrləri tətbiq edin altındakı düyməni basın. Onu söndürdüyünüz zaman OpenVPN ayarları bölməsi çökəcək, ancaq növbəti dəfə onu aktivləşdirdiyiniz zaman parametrləriniz qalacaq.

DD-WRT routerimi OpenVPN serverinə necə çevirirəm?

İlk addım, OpenVPN serverinin istifadəsi üçün bəzi sertifikatlar və açarlar yaratmaqdır. Bunun ən asan yolu, OpenVPN-ni kompüterinizə quraşdırmaq və zəruri sənədləri yaratmaq üçün yardımçı vasitələrdən istifadə etməkdir. Bunu Windows sistemi üçün necə edəcəyinizi OpenVPN saytında tapın. Linux istifadəçiləri aşağıdakı əmrlərdən istifadə edə bilərlər. Tam quraşdırma ilə bağlı daha çox məlumat istəyirsinizsə, burada daha tam Linux OpenVPN quraşdırma məqaləm var. Qeyd edək ki, bu dəfə bir OpenVPN serveri quraşdırmamağımıza baxmayaraq (yönlendirici server olacaq) sertifikatlar yaratmaq üçün yenə də eyni işləri görməliyik.

Ubuntu və digər Debian əsaslı istifadəçilər üçün openvpn və asan rsa paketlərini quraşdırın:

sudo apt-get intstall openvpn asan-rsa

RedHat əsaslı distroslar üçün yum və ya oxşar paket meneceri istifadə etməlisiniz. Paket adları eyni və ya çox oxşar olmalıdır.

Işləmək üçün bir qovluq yaradın, mən openvpn-ə zəng edirəm

mkdir openvpn; cd openvpn

İndi sertifikat yaratmaq əmrlərini işə salın. Bunları dəqiq olaraq nöqtələr daxil olmaqla yapışdırın:

/ usr / bin / make-cadir CA
cd CA
mənbə ./vars
./ təmiz-hamısı
./ qurmaq-ca
./ build-key-server server
./ qurmaq-dh
./ əsas müştəri
CD düymələri; openvpn –genkey – sekret pfs.key

Qeyd edək ki, bəzi əmrlər yer məlumatlarının sertifikata daxil edilməsini tələb edəcəkdir. Defoltları tərk etmək yaxşıdır və bəlkə də arzu olunandır, çünki bu məlumat hər kəs tərəfindən oxuna bilər. Bunu nədənsə özəlləşdirmək istəyirsinizsə 64-dən 69-a qədər CA / vars sənədini istifadə etmək istədiyiniz yer məlumatları ilə yeniləyə bilərsiniz. Defoltlar bunlardır:

ixrac KEY_COUNTRY ="ABŞ"
ixrac KEY_PROVINCE ="CA"
ixrac KEY_CITY ="SanFrancisco"
ixrac KEY_ORG ="Fort-Funston"
ixrac KEY_EMAIL ="[email protected]"
ixrac KEY_OU ="MyOrganizationalUnit"

İki əsas nəsil ardıcıllığının sonunda bir problem parolunu təmin etməyiniz xahiş olunur. Bunu server açarı üçün təmin etmə, çünki bu OpenVPN-nin baxımsız başlamağına mane olacaqdır. Müştəri açarını parol olmadan tərk etmək istəyə bilərsiniz, çünki bəzi OpenVPN müştərilərində əlaqə zamanı təmin etmək üçün bir yolunuz yoxdur. Bir şifrə vermədən bu çağırışları keçmiş etmək üçün giriş düyməsini vurun.

Qeyd edək ki, son əmr isteğe bağlıdır, lakin arzu olunur. Routerinizə Mükəmməl Ötürmə sirrini (PFS) təmin etməyə imkan verən açardır. PFS, VPN bağlantınıza sessiya zamanı vaxtaşırı yeni bir statik açar danışıq aparmağa imkan verir. Şəxsi açarlarınız heç vaxt pozulduğu təqdirdə bu əlavə təhlükəsizlik təmin edir. PFS olmadan, bütün keçmiş VPN bağlantılarınız şəxsi açarınız olan hər kəs tərəfindən şifrələnə bilər. PFS ilə bu mümkün deyil, çünki açar vaxtaşırı dəyişir və dəyişdirilmiş açar tüstü içində yox olur.

Bu anda CA / düymələr qovluğunda bir dəstə açar və sertifikat sənədinə sahib olmalısan:

$ ls -1 CA / düymələr /
01.pem
02. səhər
ca.crt
ca.key
müştəri.crt
müştəri.csr
müştəri.key
dh2048.pem
indeks.txt
indeks.txt.attr
indeks.txt.attr.old
indeks.txt.old
serial
serial.oldu
server.crt
server.csr
server.key
pfs.key

Bunlardan yalnız bir neçəsinə ehtiyacımız var. Notepad və ya vi kimi bir mətn redaktorunda aşağıdakı faylları açın. Hər hansı bir söz prosessorundan istifadə etməyin. Dəyərləri kopyalayın və DD-WRT OpenVPN Server / Daemon səhifəsinin müvafiq sahəsinə yapışdırın. Router inzibatçı interfeysində gedin Xidmətlər -> VPN və OpenVPN Server / Daemon bölməsindəki “Enable radio” düyməsini vurun.

dd-wrt openvpn server sahələri

  • CA.crt-ni CA Cert sahəsinə yapışdırın
  • Server.crt-i Public Server Cert sahəsinə yapışdırın
  • Server.key-i Şəxsi Server Açarı sahəsinə yapışdırın
  • DH2048.pem-i DH PEM sahəsinə yapışdırın
  • Pfs.key’i TLS Doğru Açarına yapışdırın (bu açarı yaratdığınıza görə)

Xüsusilə paranoid olsanız, Sertifikatın ləğv siyahısını göstərə bilərsiniz. Bu, OpenVPN serverinə bağlayan müştəridən hər hansı bir sertifikat qəbul etməzdən əvvəl ləğv siyahısını yoxlamaq barədə məlumat verəcəkdir. Bir CRL qurmaq və istifadə etmək bu məqalə üçün az inkişaf etmişdir.

Vurun Parametrləri tətbiq edin düyməsini və VPN serverinizi başlamalısınız. Ziyarət edə bilərsiniz Vəziyyət-> OpenVPN əlaqə vəziyyətini görmək üçün səhifə. Qeyd edək ki, bu dəfə mesajda Server deyilir: MÜŞTƏRİDƏN BAĞLANILMAQ ÜÇÜN MÜŞTƏRİ: Müştərinin işlədiyi zaman gördüyünüz UĞUR.

dd- wrt vpn openvpn server müvəffəqiyyəti

Növbəti addım yeni OpenVPN serverinizə qoşulmaq üçün cihazlarınızda istifadə edə biləcəyiniz bir müştəri konfiqurasiya faylı yaratmaqdır. Hər tərəfdəki müəyyən parametrlərin (müştəri / server) bir-birini tərifləməsi vacibdir. Bu kimi görünən bir müştəri konfiqurasiyası ilə başa çatdım:

müştəri
dev tun
proto udp
uzaq YOUR_IP_ADDRESS 1194
şifrə AES-256-CBC
tls-şifrə TLS-DHE-RSA-İLƏ-AES-256-CBC-SHA
həqiqət şa256
comp-lzo
link-mtu 1570

—–XÜSUSİ KEYFİYYƏTİ başlayın—–
Müştəri.key faylınızın tərkibini kopyalayın və buraya yapışdırın.
—–XÜSUSİ KİSİ—–

—–SERTİFİKATA başlayın—–
Müştəri.crt faylınızın məzmununu kopyalayın və buraya yapışdırın.
—–Sertifikat SONU—–

—–SERTİFİKATA başlayın—–
Ca.crt faylınızın məzmununu kopyalayın və buraya yapışdırın.
—–Sertifikat SONU—–

açar istiqamət 1

Pfs.key faylınızın məzmununu kopyalayın və buraya yapışdırın

Daha sonra openvpn müştərimi işə saldım və bu bağlı oldu:

$ sudo openvpn –config müştəri-config.ovpn
Sat Sep 23 16:05:05 2017 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] 22 iyun 2017-ci il tarixində inşa edilmişdir.
Sat Sep 23 16:05:05 2017 kitabxana versiyaları: OpenSSL 1.0.2g 1 Mart 2016, LZO 2.08
Sat 23 Sentyabr 16:05:05 2017 Nəzarət Kanalının Doğrulanması: İNLINE statik açar faylı istifadə edərək tls-auth
Sat Sep 23 16:05:05 2017 UDPv4 link yerli (bağlı): [undef]
Sat 23 Sentyabr 16:05:05 2017 UDPv4 link uzaqdan: [AF_INET] 192.168.0.1:1194
Sat Sep 23 16:05:09 2017 [server] Peer Bağlantısı [AF_INET] 192.168.0.1:1194 ilə başladı
Sat 23 Sentyabr 16:05:12 2017 TUN / TAP cihazı tun0 açıldı
Sat 23 Sentyabr 16:05:12 2017 do_ifconfig, tt->ipv6 = 0, tt->did_ifconfig_ipv6_setup = 0
Sat Sep 23 16:05:12 2017 / sbin / ip link set dev tun0 up mtu 1497
Sat Sep 23 16:05:12 2017 / sbin / ip addr dev tun0 10.10.10.2/24 yayım 10.10.10.255
Sat 23 Sentyabr 16:05:12 2017 Başlama Ardıcıllığı Tamamlandı

Mən Linux əmr satırı OpenVPN müştərisindən istifadə edirəm, ancaq eyni conf faylı hər hansı bir platformada hər hansı bir OpenVPN müştəri ilə işləməlidir, mən OpenVPN bağlantısından istifadə edərək Android telefonumda sınadım və qoşula bildim.

Müştərim konfiqurasiyasının uzaq xəttinə diqqət yetirin. Xarici IP ünvanınızı istifadə edə bilərsiniz, ancaq ISP xarici IP ünvanınızı zaman-zaman dönərsə, dinamik bir ana adından istifadə etmək istəyə bilərsiniz. Dynamic DNS, statik bir domen adresini yönlendiricinizin IP ilə əlaqələndirdiyiniz bir addır və host adı dəyişsə belə düzgün IP ünvanı göstərildi. Ziyarət edin Qurmaq -> DDNS dəstəkləyən dinamik DNS təminatçılarının siyahısını görmək üçün DD-WRT routerinizin sekmesini.

OpenVPN etibarlı və möhkəm VPN həllidir. Xüsusilə çox gizlilik şüurlu VPN təminatçıları arasında geniş istifadə olunur. DD-WRT işləyən marşrutlaşdırıcılar, həm OpenVPN müştəri konfiqurasiyasından, həm də OpenVPN server konfiqurasiyasından daxil olan trafikinizi təhlükəsiz idarə etməyi asanlaşdırır..

Həmçinin bax: Ən yaxşı Linux VPN təminatçıları.

“Linksys WRT54-G Router” CC BY 2.0 altında lisenziyalı Webmhamster tərəfindən

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map