Σκεύη, εξαρτήματα

Οδηγός: Εγκατάσταση του openvpn στους δρομολογητές asus

2025
Οδηγός: Εγκατάσταση του openvpn στους δρομολογητές asus

Πίνακας περιεχομένων:

Anonim

Ο διακομιστής OpenVPN σε αυτούς τους δρομολογητές είναι μια λειτουργία που ξεκίνησε με το εξαιρετικό modem firmware του RMerlin (βασισμένο στη συνέχεια στην εφαρμογή OpenVPN που έγινε στο σχετικά δημοφιλές firmware του Tomato router), ευτυχώς από την έκδοση 374.2050 του επίσημου firmware η επιλογή περιλαμβάνεται από προεπιλογή και είναι εξαιρετικά απλή στη ρύθμιση παραμέτρων.

Αυτό δεν σημαίνει ότι δεν μπορούμε να ρυθμίσουμε όλες τις λεπτομέρειες όπως στο παρελθόν, αλλά αρκετές κουραστικές εργασίες είναι αυτοματοποιημένες, όπως η δημιουργία δημόσιων και ιδιωτικών κλειδιών που έπρεπε προηγουμένως να εκτελεστούν χειροκίνητα, επιτρέποντας τον έλεγχο ταυτότητας πιστοποιητικού χωρίς να χρειαστεί πάρα πολύς χρόνος ή γνώση του χρήστη.

Γιατί να χρησιμοποιείτε το OpenVPN αντί του συνηθισμένου διακομιστή PPTP;

Η απάντηση είναι απλή, είναι πολύ πιο ασφαλής μέθοδος (βλέπε) από τον διακομιστή PPTP που χρησιμοποιείται συνήθως σε οικιακά περιβάλλοντα και δρομολογητές λόγω της απλότητας του, είναι σχετικά πρότυπο, δεν είναι σημαντικά πιο δαπανηρός στους πόρους, είναι πολύ πιο ευέλικτος και αν και Κάτι που είναι κουραστικό να δημιουργηθεί είναι πολύ άνετο όταν γνωρίσετε το περιβάλλον.

Στην πραγματικότητα, είναι εύκολο να διαμορφώσετε ένα διακομιστή PPTP σε έναν υπολογιστή Windows, χωρίς να εγκαταστήσετε οποιοδήποτε πρόσθετο λογισμικό, ακολουθώντας οδηγούς όπως αυτός που διατίθεται στο. Αλλά πολύ καλύτερα να το ρυθμίσουμε στο δρομολογητή, το οποίο εκτός από την εξοικονόμηση της απαίτησης να ανακατευθύνουμε θύρες και να δημιουργούμε κανόνες τείχους προστασίας, είναι πάντοτε αποδεκτό για συνδέσεις. Και αν μπορεί να είναι πιο ασφαλής από το PPTP, δηλαδή η μέθοδος που θα εξηγήσουμε με το OpenVPN, πολύ καλύτερα.

Σημείωση: Μπορείτε επίσης να διαμορφώσετε ένα διακομιστή OpenVPN σε έναν κανονικό υπολογιστή, σε περίπτωση που δεν έχετε δρομολογητή με αυτό το υλικολογισμικό ή συμβατό με το DD-WRT / OpenWRT. Για χρήστες που ενδιαφέρονται για αυτό το σημείο, συνιστούμε να ακολουθήσετε το αντίστοιχο άρθρο στο wiki του Debian, το οποίο λεπτομερώς περιγράφει με ακρίβεια τα βήματα που πρέπει να ακολουθήσετε

Εγχειρίδιο διαμόρφωσης βήμα προς βήμα

Αυτό δεν είναι ένας εξαντλητικός οδηγός διαμόρφωσης, αλλά μια πρώτη επαφή για να έχει έναν βασικό διακομιστή ο οποίος μπορεί αργότερα να ρυθμιστεί ώστε να ταιριάζει σε κάθε χρήστη.

Τα βήματα που πρέπει να ακολουθήσετε είναι τα εξής:

  1. Συνδεόμαστε στο δρομολογητή από οποιοδήποτε πρόγραμμα περιήγησης, εισάγοντας το IP στη γραμμή διευθύνσεων (από προεπιλογή 192.168.1.1, αν και σε αυτόν τον οδηγό θα είναι 10.20.30.1), προσδιορίζοντας τον εαυτό μας με το όνομα χρήστη και τον κωδικό πρόσβασης (από προεπιλογή admin / admin στους δρομολογητές Asus, αλλά εάν ακολουθούμε αυτόν τον οδηγό, θα πρέπει να πάρουμε χρόνο για να το αλλάξουμε.) Πηγαίνουμε στο μενού VPN μέσα σε προχωρημένες επιλογές και στην καρτέλα OpenVPN επιλέγουμε την πρώτη εμφάνιση (Server 1), μετακινήστε το διακόπτη στη θέση ON. Δεν είναι απαραίτητο, αλλά συνιστάται να προσθέσετε χρήστες για το VPN μας, σε αυτή την περίπτωση επιλέξαμε δοκιμές / δοκιμές ως χρήστη / κωδικό πρόσβασης, φυσικά συνιστούμε να χρησιμοποιήσετε έναν πιο ισχυρό κωδικό πρόσβασης για να το χρησιμοποιήσετε σε ένα πραγματικό περιβάλλον. Κάνουμε κλικ στο κουμπί "+" για να προσθέσουμε το χρήστη και μπορούμε ήδη να εφαρμόσουμε τις αλλαγές με το κουμπί Apply που βρίσκεται στο κάτω μέρος της σελίδας.

    ΠΡΟΑΙΡΕΤΙΚΑ Κατά την ενεργοποίηση του διακομιστή βλέπουμε ότι εμφανίστηκε ένα αναπτυσσόμενο μενού στο οποίο μπορούμε να επιλέξουμε Σύνθετη διαμόρφωση και να αλλάξουμε τις παραμέτρους που χρειαζόμαστε. Στην περίπτωσή μας, θα χρησιμοποιήσουμε την προεπιλεγμένη διαμόρφωση. Εάν θέλουμε να αναγκάσουμε να χρησιμοποιήσουμε το όνομα χρήστη και τον κωδικό πρόσβασης, αυτό είναι το μέρος για να το κάνουμε

    Για χρήστες που θέλουν μια εντελώς χειροκίνητη διαμόρφωση, είναι δυνατό να δημιουργηθούν τα δικά μας πιστοποιητικά / κλειδιά για τους χρήστες που θέλουμε χρησιμοποιώντας το easy-rsa, όπως περιγράφεται στο. Σε αυτήν την περίπτωση, το πιο απλό είναι να δημιουργήσετε τα κλειδιά από τον υπολογιστή και να ρυθμίσετε τις τρεις απαραίτητες τιμές κάνοντας κλικ στον παρακάτω σύνδεσμο (τα πλήκτρα είναι κακή μετάφραση των "πλήκτρων", κλειδιών στο υλικολογισμικό):

    Αυτός ο τύπος διαμόρφωσης είναι αρκετά προηγμένος, οπότε συνιστάται στους χρήστες που θέλουν να εμπλακούν σε αυτό να διαμορφώσουν και να δοκιμάσουν πρώτα ένα διακομιστή με κλειδιά που δημιουργήθηκαν αυτομάτως. Δεν είναι καλή πρακτική για έναν νεόφυτο να ρυθμίσει τον διακομιστή με αυτόν τον τρόπο χωρίς προηγούμενη εμπειρία.
  1. Έχουμε ήδη το διακομιστή που λειτουργεί. Τώρα πρέπει να μεταφέρουμε τα πιστοποιητικά στους πελάτες για μια ασφαλή σύνδεση. Μπορείτε να δείτε λεπτομερή παραδείγματα των αρχείων server.conf και client.conf (αντίστοιχα, client.ovpn και server.ovpn στα Windows) με σχόλια και τεκμηρίωση, αλλά στην περίπτωσή μας είναι πολύ πιο εύκολο να χρησιμοποιήσετε το κουμπί Εξαγωγή

    Το αρχείο που θα αποκτήσουμε θα μοιάζει με αυτό (τα κλειδιά διαγράφονται για λόγους ασφαλείας):

    Η παράμετρος που έχω επισημάνει είναι η διεύθυνση του διακομιστή μας, η οποία πιθανώς δεν έχει ρυθμιστεί σωστά σε ορισμένες περιπτώσεις όπου το DDNS δεν γνωρίζει τη διεύθυνση στην οποία αναφέρεται (όπως στην περίπτωσή μου, χρησιμοποιώ τη Dnsomatic για να έχω διεύθυνση δείξτε πάντα τη δυναμική διεύθυνση IP μου).

    Αν και η σωστή διαμόρφωση είναι αυτή, με μια σταθερή διεύθυνση, δεν υπάρχει πρόβλημα αν δεν έχετε διαμορφωμένο DDNS, για έλεγχο μπορείτε να συμπληρώσετε αυτό το πεδίο με την WAN IP του δρομολογητή μας (η εξωτερική διεύθυνση IP, δηλαδή αυτή που μπορεί να είναι δείτε στο http://cualesmiip.com ή http://echoip.com), με το μειονέκτημα ότι κάθε φορά που αλλάζει η IP μας, πρέπει να επεξεργαστούμε το έγγραφο για να το αντικατοπτρίσουμε. Δεδομένου ότι η σύνδεση είναι στον δρομολογητή, προφανώς δεν χρειάζεται να ανακατευθύνουμε τις θύρες, θα πρέπει απλώς να διαμορφώσουμε τον πελάτη. Παίρνουμε την τελευταία έκδοση από την ιστοσελίδα https://openvpn.net/index.php/download/community-downloads.html, στην προκειμένη περίπτωση θα είναι τα Windows και 64-bit. Η εγκατάσταση είναι απλή και δεν θα την περιγράψουμε λεπτομερώς. Για γενική χρήση δεν είναι απαραίτητο να αλλάξετε καμία από τις προεπιλεγμένες επιλογές.

    Τώρα, ανάλογα με την εγκατεστημένη έκδοση, πρέπει να αντιγράψουμε το αρχείο που εξήγαμε προηγουμένως (το έχουμε ονομάσει client1.ovpn) στον κατάλογο παραμέτρων του πελάτη. Στα Windows, αυτός ο κατάλογος θα είναι τα αρχεία προγραμμάτων / OpenVPN / config / ( αρχεία προγραμμάτων (x86) / OpenVPN / config / στην έκδοση 32 bit). Απομένει να εκτελεστεί ο πελάτης ως διαχειριστής, θα μας ζητήσει ένα όνομα χρήστη και έναν κωδικό πρόσβασης επιπλέον των πιστοποιητικών που βρίσκονται ήδη στο αρχείο ρυθμίσεων αν το έχουμε διαμορφώσει για να το πράξουμε. Διαφορετικά μπαίνουμε απευθείας. Εάν όλα πήγαν καλά, θα δούμε μια εγγραφή παρόμοια με αυτή στο ημερολόγιο (η σύλληψη έγινε σε ένα σενάριο χωρίς επικύρωση κωδικού πρόσβασης). Το εικονίδιο στην πράσινη οθόνη της γραμμής εργασιών επιβεβαιώνει ότι είμαστε συνδεδεμένοι και θα μας ενημερώσουν για την εικονική διεύθυνση IP που έχει εκχωρηθεί στον υπολογιστή από τον οποίο ξεκινήσαμε τον πελάτη στο VPN.

Από αυτή τη στιγμή ο εξοπλισμός θα συμπεριφέρεται σαν να ήταν φυσικά συνδεδεμένος με το τοπικό δίκτυο που διαχειρίζεται ο δρομολογητής στον οποίο έχουμε διαμορφώσει τον εξυπηρετητή OpenVPN.

Μπορούμε να παρακολουθήσουμε όλες τις συνδέσεις αυτού του τύπου από το δρομολογητή μας. Για παράδειγμα, διαμορφώνοντάς τον όπως έχουμε περιγράψει και συνδέσουμε από το φορητό υπολογιστή, θα δούμε κάτι τέτοιο στην ενότητα VPN-> Κατάσταση VPN

Σημείωση: Μερικές φορές είναι προβληματική η σύνδεση με ένα VPN από το δικό μας δίκτυο (λογικά, αφού είναι μάλλον τεχνητή χρήση για να προσπαθήσετε να συνδέσετε ένα τοπικό δίκτυο με τον εαυτό του μέσω ενός VPN), εάν κάποιος αντιμετωπίζει προβλήματα με τη λειτουργία του μετά από όλα τα βήματα, συνιστάται ιδιαίτερα να δοκιμάσετε τη σύνδεση δεδομένων ενός κινητού τηλεφώνου (π.χ. μέσω tethering), με ακίδα USB 3G / 4G ή απευθείας από άλλη θέση.

Ελπίζουμε ότι αυτός ο οδηγός είναι χρήσιμος για να αυξήσετε την ασφάλεια των συνδέσεών σας στο οικιακό δίκτυο από το εξωτερικό. Ενθαρρύνετε να αφήσετε οποιεσδήποτε ερωτήσεις ή σχόλια στα σχόλια.

Η Dell ζητά συγγνώμη για την προώθηση του εξοπλισμού της ως ιδανικό για εξαπάτηση στους battlegrounds του παίκτη unknown

Η Dell ζητά συγγνώμη για την προώθηση του εξοπλισμού της ως ιδανικό για εξαπάτηση στους battlegrounds του παίκτη unknown

Η Dell ζητά συγγνώμη για τη χρήση της δημοτικότητας του Cheto στο PUBG για να προωθήσει τις νέες συσκευές του με την Intel Core 8 οκτώ γενιάς.

Η Xiaomi εισάγει την τεχνητή νοημοσύνη στους δρομολογητές της

Η Xiaomi εισάγει την τεχνητή νοημοσύνη στους δρομολογητές της

Η Xiaomi εισάγει την τεχνητή νοημοσύνη στους δρομολογητές της. Μάθετε περισσότερα σχετικά με τα νέα μοντέλα δρομολογητών από τον κινέζο κατασκευαστή.

Ένας σκύλος οδηγός και κωφούς, ανάμεσα στους υποψήφιους για το νέο emojis για το 2019

Ένας σκύλος οδηγός και κωφούς, ανάμεσα στους υποψήφιους για το νέο emojis για το 2019

Η Unicode Consortium ανακοινώνει νέους υποψηφίους emoji για την έκδοση Unicode 12 του 2019, συμπεριλαμβανομένων ζευγαριών μικτής φυλής ή οδηγού σκύλου

Σκεύη, εξαρτήματα

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2025
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2025
Back to top button