Водич: подешавање опенвпн на асус рутерима

ОпенВПН сервер на овим рутерима је функционалност која је започела одличним модулом фирмвера РМерлин (заснован на имплементацији ОпенВПН-а направљеном на релативно популарном фирмверу Томато рутера), срећом од верзије 374.2050 овог званичног фирмвера. опција је подразумевано укључена и изузетно је једноставна за подешавање.

То не значи да не можемо да конфигуришемо све детаље као раније, већ се неколико заморних задатака аутоматизује, попут генерисања јавних и приватних кључева који су се претходно морали обављати ручно, омогућавајући проверу идентитета сертификата без потребе за превише времена или знања да би се корисника.

Зашто користити ОпенВПН уместо уобичајеног ППТП сервера?

Одговор је једноставан, то је много сигурнија метода (види) од ППТП сервера који се због своје једноставности обично користи у кућним окружењима и рутерима, релативно је стандардан, није значајно скупљи у ресурсима, много је флексибилнији и иако Нешто досадно за постављање је веома пријатно кад се упознате са околином.

У ствари, лако је конфигурирати ППТП сервер на Виндовс рачунару, без инсталирања додатног софтвера, пратећи водиче попут оног који је доступан на. Али много је боље да га конфигуришете на рутеру, што поред тога што нам штеди захтев да преусмеримо портове и створимо правила заштитног зида, увек је укључено да прихватамо везе. А ако може бити сигурнији од ППТП-а, то је метода коју ћемо објаснити ОпенВПН-ом, много боље.

Напомена: Такође можете да конфигуришете ОпенВПН сервер на обичном рачунару, у случају да немате рутер са овим фирмвером или нисте компатибилни са ДД-ВРТ / ОпенВРТ. За кориснике који су заинтересовани за ову точку, препоручујемо да прате одговарајући чланак на Дебиановом викију, који савршено описује кораке које треба да следе

Корак по корак, упутство за конфигурацију

Ово није замишљено као исцрпни водич за конфигурацију, већ први контакт за покретање основног сервера који ће касније бити конфигуриран тако да одговара сваком кориснику.

Следећи кораци су:

1. На рутер се повезујемо из било којег прегледача, уносимо ИП у адресну траку (подразумевано 192.168.1.1, мада ће у овом водичу бити 10.20.30.1), идентифицирајући се својим корисничким именом и лозинком (према подразумеваним администраторима / администраторима на Асус рутерима, али ако пратимо овај водич, требало би им времена да се промене) Идемо у ВПН мени у оквиру напредних опција, а на картици ОпенВПН одаберите прву инстанцу (Сервер 1), пребаците прекидач у положај ОН. Није неопходно, али препоручује се додавање корисника за наш ВПН. У овом случају смо тестове / тестове одабрали као корисничке / лозинке, наравно препоручујемо употребу снажније лозинке да бисте је користили у стварном окружењу. Кликнемо на дугме "+" да бисмо додали корисника и већ можемо применити промене помоћу дугмета Примени који се налази на дну странице.

   

   ОПЦИЈСКО При активирању сервера видимо да се појавио падајући изборник у којем можемо одабрати Напредну конфигурацију и променити потребне параметре. У нашем случају користићемо задану конфигурацију. Ако желимо да употребимо корисничко име и лозинку, ово је место за то

   

   За кориснике који желе потпуно ручну конфигурацију, могуће је генерисати сопствене сертификате / кључеве за кориснике које желимо користећи еаси-рса, као што је описано у. У овом случају, најједноставније је генерисати кључеве са рачунара и конфигурисати три потребне вредности кликом на следећу везу (тастери су лош превод „кључева“, кључева у фирмверу):

   

   Ова врста конфигурације је прилично напредна, па се препоручује корисницима који желе да се упусте у њу да прво конфигуришу и тестирају сервер са само генерисаним кључевима. Неофити не могу да конфигуришу сервер на овај начин без претходног искуства.

1. Сервер већ ради. Сада морамо да пренесемо цертификате клијентима за сигурну везу. Можете видети детаљне примере датотека сервер.цонф и цлиент.цонф (респективно, цлиент.овпн и сервер.овпн у Виндовс-у) са коментарима и документацијом, али у нашем случају је много лакше користити дугме Извоз.

   Датотека коју ћемо добити изгледат ће овако (кључеви избрисани због сигурности):

   

   Параметар који сам означио је адреса нашег сервера, која вероватно није исправно конфигурисана у неким случајевима када ДДНС не "зна" адресу на коју указује (као у мом случају, ја користим Днсоматиц да бих имао адресу која увек укажите на мој динамички ИП).

   Иако је исправна конфигурација оваква, са фиксном адресом, нема проблема ако немате конфигурисан ДДНС, за тестирање ово поље можете попунити ВАН ИП-ом нашег рутера (спољним ИП-ом, односно оним који може бити погледајте на хттп://цуалесмиип.цом или хттп://ецхоип.цом), са недостатком да сваки пут када се промени наша ИП адреса морамо уредити документ да бисмо га одразили. Пошто је веза са рутером, очигледно да не морамо да преусмеравамо портове, морамо само да конфигуришемо клијент. Најновију верзију преузимамо са веб локације хттпс://опенвпн.нет/индек.пхп/довнлоад/цоммунити-довнлоадс.хтмл, у нашем случају то ће бити Виндовс и 64-битни. Инсталација је једноставна и нећемо је детаљно описивати. За општу употребу није неопходно мењати ниједну задану опцију.

   

   Сада, у зависности од инсталиране верзије, морамо копирати датотеку коју смо претходно извезели (назвали смо је цлиент1.овпн) у конфигурациони директоријум клијента. У Виндовс-у ће тај директориј бити програмске датотеке / ОпенВПН / цонфиг / (програмске датотеке (к86) / ОпенВПН / цонфиг / у случају 32-битне верзије). Остаје нам само да покренемо клијента као администратор, тражит ће нас за корисничко име и лозинку поред цертификата који су већ у конфигурацијској датотеци ако смо га конфигурирали за то. У супротном улазимо директно. Ако је све прошло добро, у дневнику ћемо видети запис сличан овом (снимање снимљено у сценарију без провере лозинке). Икона на зеленом екрану траке задатака потврђује да смо повезани и обавестиће нас о виртуелном ИП-у додељеном рачунару са којег смо покренули клијента у ВПН-у.

   

Од овог тренутка опрема ће се понашати као да је физички повезана с локалном мрежом којом управља рутер у који смо конфигурирали ОпенВПН сервер.

Можемо надгледати све везе овог типа са нашег рутера. На пример, конфигуришући га онако како смо описали и повезујући се са лаптопом, видећемо нешто слично у одељку ВПН-> ВПН статус

Напомена: Понекад је проблематично повезивање са ВПН-ом из сопствене мреже (логично, пошто је прилично вештачка употреба покушати да повеже локалну мрежу са собом преко ВПН-а), ако неко има проблема са радом конекције након што сте пратили све кораке, било би врло препоручљиво испробати податковну везу мобилног телефона (на пример, путем везивања), са УСБ 3Г / 4Г шиљком или директно са друге локације.

Надамо се да ће вам овај водич бити користан за повећање сигурности ваших веза са кућном мрежом из иностранства. Подстакните вас да у коментарима оставите било каква питања или коментаре.