การตั้งค่า OpenVPN บนเราเตอร์ DD-WRT ตอนที่ 1 | เซิร์ฟเวอร์ Watch (2024)

เนื้อหา ServerWatch และคำแนะนำผลิตภัณฑ์มีความเป็นอิสระจากบรรณาธิการ เราอาจสร้างรายได้เมื่อคุณคลิกลิงก์ไปยังพันธมิตรของเราเรียนรู้เพิ่มเติม.

การเชื่อมต่อ VPN ช่วยให้คุณเข้าถึงไฟล์จากระยะไกลหรือเชื่อมต่อสำนักงานระยะไกลเข้าด้วยกันผ่านช่องทางที่ปลอดภัยผ่านอินเทอร์เน็ต นอกจากนี้ยังมีประโยชน์ในการเชื่อมต่อที่ปลอดภัยบนพอร์ตอินเทอร์เน็ตสาธารณะหรือฮอตสปอต Wi-Fi โดยซ่อนการรับส่งข้อมูลอินเทอร์เน็ตจากผู้ดักฟังในพื้นที่

VPN ช่วยให้ผู้ใช้สามารถเข้าถึงไฟล์จากระยะไกลหรือเชื่อมต่อสำนักงานระยะไกลเข้าด้วยกันผ่านช่องทางที่ปลอดภัยผ่านอินเทอร์เน็ต หากคุณกำลังสร้าง VPN สำหรับผู้ใช้ VPN มากกว่าสองโหล การตั้งค่าเซิร์ฟเวอร์ VPN ก็เป็นทางเลือกที่ใช้งานได้ ค้นหาวิธีการดังกล่าวโดยใช้เฟิร์มแวร์เราเตอร์ DD-WRTDD-WRT

ถ้าคุณจะมีเงินไม่เกินสองโหลวีพีพีเอ็นผู้ใช้ คุณอาจพิจารณาตั้งค่าเซิร์ฟเวอร์ VPN ของคุณเองโดยใช้DD-WRTเฟิร์มแวร์เราเตอร์ หากคุณมีเราเตอร์ไร้สายที่ใช้งานร่วมกันได้ คุณสามารถโหลดเฟิร์มแวร์ได้ สิ่งนี้จะช่วยให้คุณมีโอเพ่น VPNเซิร์ฟเวอร์และไคลเอนต์ และคุณสมบัติเจ๋งๆ อีกมากมาย จากนั้นคุณสามารถตั้งค่าสำหรับการเชื่อมต่อการเข้าถึงระยะไกลหรือการเชื่อมต่อระหว่างไซต์เพื่อเชื่อมต่อสำนักงานเข้าด้วยกัน

DD-WRT รองรับโปรโตคอล VPN สองแบบ:โปรโตคอลการทันเนลแบบจุดต่อจุด (PPTP)ซึ่งได้รับความนิยมอย่างมากแต่ก็มีช่องโหว่ และ OpenVPN ที่ใช้เลเยอร์ซ็อกเก็ตที่ปลอดภัย (SSL)และความปลอดภัยของเลเยอร์การขนส่ง (TLS)เพื่อโซลูชันที่ปลอดภัยยิ่งขึ้น ในบทช่วยสอนสองส่วนนี้ เราจะตั้งค่าและใช้ OpenVPN

ในบทความสองบทความแรกนี้ เราจะอธิบายวิธีแฟลชเราเตอร์ด้วยเฟิร์มแวร์ DD-WRT เปลี่ยน IP และซับเน็ตของเราเตอร์ด้วยเหตุผลที่เข้ากันได้ และสร้างใบรับรอง SSL ในงวดที่สองเราจะทำตามขั้นตอนการกำหนดค่าเซิร์ฟเวอร์ OpenVPN การสร้างสคริปต์เริ่มต้นและไฟร์วอลล์ การกำหนดค่าไคลเอนต์ และการทดสอบ

สำหรับบันทึก บทช่วยสอนนี้อิงจากการใช้ตัวแปร VPN ของ DD-WRT v24-SP2 เป็นรุ่น 13064 ลงวันที่ 10/10/52 สำหรับการสร้างใบรับรอง SSL และสำหรับไคลเอนต์ เราใช้ OpenVPN 2.1.1 ซึ่งเปิดตัวเมื่อวันที่ 12/11/52 ขั้นตอนการใช้เฟิร์มแวร์เวอร์ชันอื่นหรือ OpenVPN อาจแตกต่างกันไป

Flash Router พร้อมเวอร์ชัน VPN ของ DD-WRT

ขั้นแรก ตรวจสอบให้แน่ใจว่าคุณใช้เราเตอร์ไร้สายเข้ากันได้กับ DD-WRTและมีพื้นที่เก็บข้อมูล NVRAM เพียงพอ คุณจะต้องการติดตามทิศทางเพื่อแฟลชหรืออัพโหลดเวอร์ชัน VPNของ DD-WRT ไปยังเราเตอร์ของคุณ

หากต้องการตรวจสอบ NVRAM ที่มีอยู่ คุณต้องใช้เทลเน็ตหรือสสสเพื่อไปที่เราเตอร์ คุณสามารถดาวน์โหลดและใช้ PuTTY เลือก Telnet เป็นประเภทการเชื่อมต่อและป้อนที่อยู่ IP ของเราเตอร์ (192.168.1.1) จากนั้นสำหรับการเข้าสู่ระบบ DD-WRT ให้ป้อน "root" หากคุณสร้างรหัสผ่านผ่านแผงควบคุมบนเว็บ ให้ใช้รหัสผ่านนั้น มิฉะนั้นค่าเริ่มต้นคือ "ผู้ดูแลระบบ"

เมื่อเข้าสู่ระบบผ่าน Telnet แล้ว ให้ป้อนคำสั่งต่อไปนี้:

แสดง nvram | ขนาดเกรป

หากคุณมีพื้นที่เหลือมากกว่า 5,200 ไบต์ คุณก็พร้อมแล้ว

เปลี่ยน IP และ Subnet ของเราเตอร์

โปรดจำไว้ว่า การเชื่อมต่อ VPN จะเชื่อมต่อเครือข่ายสองเครือข่ายขึ้นไป คุณควรตรวจสอบให้แน่ใจว่าซับเน็ตและ IP ของแต่ละเครือข่ายไม่ขัดแย้งกัน ดังนั้นหากคุณวางแผนที่จะใช้การเชื่อมต่อ VPN จากอินเทอร์เน็ตสาธารณะหรือฮอตสปอต Wi-Fi คุณควรตรวจสอบให้แน่ใจว่าเครือข่ายท้องถิ่นและเครือข่าย VPN ของคุณไม่ได้ตั้งค่าเป็นเครือข่ายย่อยทั่วไป

เนื่องจาก DD-WRT ใช้ IP ทั่วไปที่ 192.168.1.1 เราจึงควรเปลี่ยน:

เริ่มต้นด้วยการเชื่อมต่อกับเราเตอร์และเปิดแผงควบคุมบนเว็บโดยป้อนที่อยู่ IP (192.168.1.1) ลงในเว็บเบราว์เซอร์ จากนั้นให้คลิกที่ติดตั้งและในพื้นที่ Router IP ให้เปลี่ยนที่อยู่ IP ท้องถิ่นไปที่ 192.168.2.1 แล้วคลิกใช้การตั้งค่า.

ตอนนี้คุณต้องใช้ IP ใหม่ (192.168.2.1) เพื่อเข้าสู่แผงควบคุม DD-WRT

สร้างใบรับรองเซิร์ฟเวอร์และไคลเอ็นต์

คุณต้องดาวน์โหลดและติดตั้ง OpenVPN บนพีซีโดยใช้ Windows Installer คุณสามารถใช้เครื่อง Linux ได้เช่นกัน แต่เรากำลังใช้เส้นทาง Windows เมื่อติดตั้งแล้ว ต่อไปนี้เป็นวิธีเริ่มต้น:

  1. เปิดพรอมต์คำสั่ง: คลิกเริ่มพิมพ์คำสั่งและกด Enter
  2. จากนั้นย้ายไปยังไดเร็กทอรีอื่นโดยพิมพ์:cd C: โปรแกรม FilesOpenVPNeasy-rsa
  3. เรียกใช้แบตช์ไฟล์เพื่อสร้างไฟล์คอนฟิกูเรชันโดยพิมพ์:init-config.init
  4. เปิดหน้าต่างพร้อมรับคำสั่งนี้ไว้เพื่อใช้ในภายหลัง

ตอนนี้ เปิดหน้าต่างคอมพิวเตอร์แล้วเรียกดูไดเร็กทอรีต่อไปนี้C: โปรแกรม FilesOpenVPNeasy-rsa. คลิกขวาที่vars.batไฟล์แล้วคลิกแก้ไข จากนั้นคุณจะต้องตั้งค่าทั้งหมดต่อไปนี้:

  • คีย์_คันทรี
  • คีย์_จังหวัด
  • คีย์_ซิตี้
  • คีย์_ORG
  • KEY_EMAIL

คุณสามารถเปลี่ยนค่าเริ่มต้นได้ ซึ่งอยู่หลังเครื่องหมายเท่ากับของแต่ละพารามิเตอร์ อย่าลืมบันทึกการเปลี่ยนแปลงเมื่อคุณทำเสร็จแล้ว

กลับไปที่หน้าต่างพร้อมรับคำสั่งและเริ่มต้น PKI โดยป้อนคำสั่งต่อไปนี้ทีละรายการ:

varsclean-allbuild-ca

หลังจากป้อนคำสั่งสุดท้ายแล้ว คุณจะได้รับแจ้งให้ระบุพารามิเตอร์ที่คุณเพิ่งตั้งค่าไว้ในไฟล์ vars.bat คลิก Enter เพื่อยอมรับพารามิเตอร์เหล่านั้น คุณสามารถเว้นชื่อหน่วยองค์กรว่างไว้ได้ อย่างไรก็ตาม คุณต้องป้อนชื่อสามัญ เกือบทุกอย่างจะทำงานได้ ฉันใช้ “OpenVPN-CA”

ตอนนี้คุณสามารถสร้างใบรับรองและคีย์ส่วนตัวสำหรับเซิร์ฟเวอร์ได้โดยป้อนข้อมูลต่อไปนี้:

เซิร์ฟเวอร์บิลด์คีย์เซิร์ฟเวอร์

คุณจะได้รับแจ้งให้ระบุพารามิเตอร์อีกครั้ง ยอมรับค่าเริ่มต้นสำหรับค่าที่คุณตั้งไว้ใน vars.bat สำหรับชื่อสามัญในครั้งนี้ ให้ป้อน “เซิร์ฟเวอร์” อย่าลืมป้อนรหัสผ่านที่ปลอดภัยที่คุณจะจำได้หรือเก็บไว้ในที่ที่ปลอดภัย เมื่อได้รับแจ้งให้ลงนามและยืนยันใบรับรอง ให้ป้อน "y"

ตอนนี้คุณสามารถสร้างใบรับรองสำหรับไคลเอนต์หรือคอมพิวเตอร์ที่จะเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ของคุณบนเราเตอร์ DD-WRT คุณต้องสร้างหนึ่งรายการสำหรับลูกค้าแต่ละราย เพียงป้อน “build-key” ตามด้วยช่องว่างและชื่อ ตัวอย่างเช่น สำหรับลูกค้าสามราย:

ไคลเอนต์บิลด์คีย์1 ไคลเอนต์บิลด์คีย์2 ไคลเอนต์บิลด์คีย์3

คุณจะได้รับแจ้งให้ระบุพารามิเตอร์อีกครั้ง เลือกชื่อสามัญที่ไม่ซ้ำใคร คุณสามารถใช้ชื่อใบรับรอง เช่น client1, client2 หรือ client3

บันทึก:หากคุณพบในภายหลังว่าคุณต้องสร้างใบรับรองไคลเอ็นต์เพิ่มเติม ให้กลับไปที่ง่าย-rsaไดเร็กทอรีใน Command Prompt พิมพ์ "vars" จากนั้นดำเนินการต่อด้วยคำสั่ง build-key เช่นไคลเอนต์คีย์บิลด์ 2.

ตอนนี้ คุณต้องสร้างพารามิเตอร์ Diffie Hellman โดยการป้อน:

สร้าง-dh

สุดท้าย คุณควรเห็นใบรับรองทั้งหมดของคุณในไดเร็กทอรีต่อไปนี้:C: โปรแกรม FilesOpenVPNeasy-rsakeys

โปรดทราบว่า ca, เซิร์ฟเวอร์ และคีย์ไคลเอ็นต์ทั้งหมดควรเก็บไว้เป็นส่วนตัวและปลอดภัย

ดำเนินการต่อไปยังส่วนที่ 2เพื่อเรียนรู้วิธีกำหนดค่าเซิร์ฟเวอร์และไคลเอนต์

เอริค ไกเออร์เป็นผู้ก่อตั้งและซีอีโอของไม่มีสายการรักษาความปลอดภัยซึ่งช่วยให้ธุรกิจต่างๆ ปกป้อง Wi-Fi ของตนได้อย่างง่ายดายด้วยการเข้ารหัสระดับองค์กร โดยเสนอบริการตรวจสอบสิทธิ์ RADIUS/802.1X จากภายนอก นอกจากนี้เขายังเป็นผู้เขียนหนังสือเกี่ยวกับเครือข่ายและคอมพิวเตอร์หลายเล่มให้กับแบรนด์ต่างๆ เช่น For Dummies และ Cisco Press

ติดตาม ServerWatch บน Twitter

การตั้งค่า OpenVPN บนเราเตอร์ DD-WRT ตอนที่ 1 | เซิร์ฟเวอร์ Watch (2024)

References

Top Articles
Latest Posts
Article information

Author: Msgr. Benton Quitzon

Last Updated:

Views: 5987

Rating: 4.2 / 5 (43 voted)

Reviews: 90% of readers found this page helpful

Author information

Name: Msgr. Benton Quitzon

Birthday: 2001-08-13

Address: 96487 Kris Cliff, Teresiafurt, WI 95201

Phone: +9418513585781

Job: Senior Designer

Hobby: Calligraphy, Rowing, Vacation, Geocaching, Web surfing, Electronics, Electronics

Introduction: My name is Msgr. Benton Quitzon, I am a comfortable, charming, thankful, happy, adventurous, handsome, precious person who loves writing and wants to share my knowledge and understanding with you.