So installieren und konfigurieren Sie OpenVPN auf Ihrem DD-WRT-Router

Inhaltsverzeichnis:

Was ist OpenVPN?
Voraussetzungen
DD-WRT installieren
OpenVPN installieren
Zertifikate und Schlüssel erstellen
Erstellen der Konfigurationsdateien für den Client
Konfigurieren des OpenVPN-Daemons von DD-WRT
Einrichten eines OpenVPN-Clients
Testen des OpenVPN-Clients

So installieren und konfigurieren Sie OpenVPN auf Ihrem DD-WRT-Router - Blog 2023

Die Installation von Tomato auf Ihrem Router und die Verbindung mit Ihrem Heimnetzwerk mit OpenVPN und Tomato sind bereits besprochen worden. Nun werden wir die Installation von OpenVPN auf Ihrem DD-WRT-fähigen Router für den einfachen Zugriff auf Ihr Heimnetzwerk von überall auf der Welt abdecken.

Was ist OpenVPN?

Ein virtuelles privates Netzwerk (VPN) ist eine vertrauenswürdige, sichere Verbindung zwischen einem lokalen Netzwerk (LAN) und einem anderen. Stellen Sie sich Ihren Router als den mittleren Mann zwischen den Netzwerken vor, zu denen Sie eine Verbindung herstellen. Sowohl Ihr Computer als auch der OpenVPN-Server (in diesem Fall Ihr Router) "geben sich die Hand" und verwenden Zertifikate, die sich gegenseitig überprüfen. Bei der Überprüfung stimmen Client und Server überein, sich gegenseitig zu vertrauen, und der Client erhält dann Zugriff auf das Netzwerk des Servers.

In der Regel ist die Implementierung von VPN-Software und -Hardware sehr kostenintensiv. Wenn Sie es noch nicht erraten haben, ist OpenVPN eine Open-Source-VPN-Lösung, die (Trommelwirbel) frei ist. DD-WRT ist neben OpenVPN die perfekte Lösung für alle, die eine gesicherte Verbindung zwischen zwei Netzwerken wünschen, ohne ihre Brieftasche öffnen zu müssen. Natürlich funktioniert OpenVPN nicht sofort. Es braucht ein wenig Anpassung und Konfiguration, um alles richtig zu machen. Keine Sorge, aber Wir sind hier, um Ihnen diesen Prozess zu erleichtern. Nehmen Sie sich also eine warme Tasse Kaffee und los geht's.

Weitere Informationen zu OpenVPN finden Sie im offiziellen What Is OpenVPN. Seite.

Voraussetzungen

In diesem Handbuch wird davon ausgegangen, dass Sie derzeit Windows 7 auf Ihrem PC ausführen und ein Administratorkonto verwenden. Wenn Sie ein Mac- oder Linux-Benutzer sind, erhalten Sie in diesem Handbuch eine Vorstellung davon, wie die Dinge funktionieren. Möglicherweise müssen Sie jedoch selbst ein wenig mehr recherchieren, um die Dinge zu perfektionieren.

In diesem Handbuch wird außerdem davon ausgegangen, dass Sie einen Linksys WRT54GL besitzen und allgemeine Kenntnisse der VPN-Technologie besitzen. Es sollte als Grundlage für die DD-WRT-Installation dienen. Beachten Sie jedoch die offizielle DD-WRT-Installationsanleitung, um eine zusätzliche Ergänzung zu erhalten.

DD-WRT installieren

Das für DD-WRT zuständige Team hat großartige Arbeit geleistet, so dass Endbenutzer die Kompatibilität der Router mit ihrer Router-Datenbank-Seite leicht feststellen können. Beginnen Sie mit der Eingabe Ihres Routermodells (in unserem Fall) WRT54GL) im Textfeld und sehen Sie, wie Suchergebnisse sofort angezeigt werden. Klicken Sie auf Ihren Router, sobald er gefunden wurde.

Sie werden zu einer neuen Seite weitergeleitet, auf der Informationen zu Ihrem Modell aufgeführt sind, einschließlich Hardwarespezifikationen und verschiedener DD-WRT-Versionen. Laden Sie sowohl den Mini-Generic-Build als auch den VPN-Generic-Build von DD-WRT herunter (dd-wrt.v24_mini_generic.bin und dd-wrt.v24_vpn_generic.bin). Speichern Sie diese Dateien auf Ihrem Computer.

Besuchen Sie die Seite DD-WRT-Hardware-spezifische Informationen, um ausführliche Informationen zu Ihrem Router und DD-WRT anzuzeigen. Auf dieser Seite erfahren Sie genau, was Sie vor und nach der Installation von DD-WRT tun müssen. Sie müssen beispielsweise die Mini-Version von DD-WRT installieren, bevor Sie DD-WRT VPN installieren, wenn Sie ein Upgrade von der Linksys-Firmware auf einem WRT54GL durchführen.

Stellen Sie außerdem sicher, dass Sie einen Hard-Reset (AKA a 30/30/30) durchführen, bevor Sie DD-WRT installieren. Drücken Sie die Reset-Taste auf der Rückseite Ihres Routers 30 Sekunden lang. Ziehen Sie dann das Netzkabel ab, während Sie die Reset-Taste weiterhin gedrückt halten, und lassen Sie es 30 Sekunden lang nicht angeschlossen. Schließen Sie das Netzkabel wieder an, während Sie die Reset-Taste noch 30 Sekunden gedrückt halten. Sie sollten den Netzschalter 90 Sekunden lang gedrückt halten.

Öffnen Sie jetzt Ihren Browser und geben Sie die IP-Adresse Ihres Routers ein (Standard ist 192.168.1.1). Sie werden aufgefordert, einen Benutzernamen und ein Kennwort einzugeben. Die Standardeinstellungen für einen Linksys WRT54GL sind "admin" und "admin".

Klicken Sie oben auf die Registerkarte Administration. Klicken Sie anschließend wie unten gezeigt auf Firmware Upgrade.

Klicken Sie auf die Schaltfläche Durchsuchen, und navigieren Sie zu der zuvor heruntergeladenen DD-WRT Mini Generic.bin-Datei. Tun nicht Laden Sie die DD-WRT-VPN-BIN-Datei noch hoch. Klicken Sie in der Weboberfläche auf die Schaltfläche Upgrade. Ihr Router beginnt mit der Installation von DD-WRT Mini Generic und sollte weniger als eine Minute dauern.

Ach! Ihre erste Sicht auf DD-WRT. Führen Sie erneut einen 30/30/30-Reset aus, wie oben beschrieben. Klicken Sie dann oben auf die Registerkarte Administration. Sie werden mit einem Benutzernamen und einem Kennwort aufgefordert. Der Standardbenutzername und das Standardkennwort lauten "root" bzw. "admin". Nachdem Sie sich angemeldet haben, klicken Sie auf die Unterregisterkarte Firmware Upgrade und dann auf Choose File. Suchen Sie nach der DD-WRT-VPN-Datei, die Sie zuvor heruntergeladen haben, und klicken Sie auf Öffnen. Die VPN-Version von DD-WRT wird nun mit dem Hochladen beginnen. Seien Sie geduldig, da es 2-3 Minuten dauern kann.

OpenVPN installieren

Lassen Sie uns nun zu OpenVPNs Downloadseite gehen und den OpenVPN Windows Installer herunterladen. In diesem Handbuch verwenden wir die zweitaktuellste Version von OpenVPN mit der Bezeichnung 2.1.4. Die neueste Version (2.2.0) enthält einen Fehler, der diesen Prozess noch komplizierter machen würde. Die heruntergeladene Datei installiert das OpenVPN-Programm, mit dem Sie eine Verbindung zu Ihrem VPN-Netzwerk herstellen können. Installieren Sie dieses Programm daher auf allen anderen Computern, die Sie als Clients fungieren möchten (wie Sie dies tun werden.) später). Speichern Sie die Datei openvpn-2.1.4-install auf Ihrem Computer.

Navigieren Sie zu der gerade heruntergeladenen OpenVPN-Datei und doppelklicken Sie darauf. Damit wird die Installation von OpenVPN auf Ihrem Computer gestartet. Führen Sie das Installationsprogramm mit allen geprüften Standardwerten durch. Während der Installation werden Sie in einem Dialogfeld aufgefordert, einen neuen virtuellen Netzwerkadapter namens TAP-Win32 zu installieren. Klicken Sie auf die Schaltfläche Installieren.

Zertifikate und Schlüssel erstellen

Nachdem Sie OpenVPN auf Ihrem Computer installiert haben, müssen wir die Zertifikate und Schlüssel zum Authentifizieren von Geräten erstellen. Klicken Sie auf die Windows-Schaltfläche Start und navigieren Sie unter Zubehör. Sie sehen das Eingabeaufforderungsprogramm. Klicken Sie mit der rechten Maustaste darauf und klicken Sie auf Als Administrator ausführen.

Geben Sie an der Eingabeaufforderung Folgendes ein cd c: Programme (x86) OpenVPN easy-rsa wenn Sie 64-Bit-Windows 7 ausführen (siehe unten). Art cd c: Programme OpenVPN easy-rsa Wenn Sie 32-Bit-Windows 7 ausführen, drücken Sie die Eingabetaste.

Jetzt tippen init-config und drücken Sie die Eingabetaste, um zwei Dateien mit dem Namen vars.bat und openssl.cnf in den easy-rsa-Ordner zu kopieren. Halten Sie Ihre Eingabeaufforderung aufrecht, da wir in Kürze darauf zurückkommen werden.

Navigiere zu C: Programme (x86) OpenVPN easy-rsa (oder C: Programme OpenVPN easy-rsa auf 32-Bit Windows 7) und klicken Sie mit der rechten Maustaste auf die aufgerufene Datei vars.bat. Klicken Sie auf Bearbeiten, um es in Notepad zu öffnen. Alternativ empfehlen wir, diese Datei mit Notepad ++ zu öffnen, da der Text in der Datei wesentlich besser formatiert wird. Sie können Notepad ++ von ihrer Homepage herunterladen.

Der untere Teil der Datei ist das, worum es uns geht. Ab Zeile 31 ändern Sie die KEY_COUNTRY Wert, KEY_PROVINCE Wert usw. für Ihr Land, Ihre Provinz usw. Zum Beispiel haben wir unsere Provinz in "IL" geändert, die Stadt in "Chicago", org in "HowToGeek" und eine E-Mail an unsere eigene E-Mail-Adresse. Wenn Sie Windows 7 64-Bit verwenden, ändern Sie auch die ZUHAUSE Wert in Zeile 6 bis % ProgramFiles (x86)% OpenVPN easy-rsa. Ändern Sie diesen Wert nicht, wenn Sie 32-Bit-Windows 7 ausführen. Ihre Datei sollte ähnlich wie unsere aussehen (mit Ihren jeweiligen Werten natürlich). Speichern Sie die Datei, indem Sie sie überschreiben, sobald Sie mit der Bearbeitung fertig sind.

Gehen Sie zurück zu Ihrer Eingabeaufforderung und geben Sie ein Vars und drücken Sie die Eingabetaste. Dann tippen Sie alles putzen und drücken Sie die Eingabetaste. Zum Schluss tippen Sie bauen-ca und drücken Sie die Eingabetaste.

Nach der Ausführung des bauen-ca Wenn Sie diesen Befehl eingeben, werden Sie aufgefordert, Ihren Ländernamen, Bundesstaat, Ort usw. einzugeben vars.bat Datei können wir diese Optionen durch Drücken der Eingabetaste überspringen. aber! Achten Sie auf den Parameter Common Name, bevor Sie die Eingabetaste drücken. In diesem Parameter können Sie alles eingeben (d. H. Ihren Namen). Stellen Sie einfach sicher, dass Sie eintreten etwas. Dieser Befehl gibt zwei Dateien (ein Root-CA-Zertifikat und einen Root-CA-Schlüssel) im Ordner "easy-rsa / keys" aus.

Jetzt bauen wir einen Schlüssel für einen Kunden. In der gleichen Eingabeaufforderung Build-Key client1. Sie können „client1“in beliebige Elemente ändern (z. B. Acer-Laptop). Geben Sie einfach den gleichen Namen wie den allgemeinen Namen ein, wenn Sie dazu aufgefordert werden. Führen Sie alle Standardeinstellungen wie im letzten Schritt durch (außer Common Name natürlich). Am Ende werden Sie jedoch aufgefordert, das Zertifikat zu unterschreiben und zu bestätigen. Geben Sie "y" für beide ein und klicken Sie auf die Eingabetaste.

Machen Sie sich auch keine Sorgen, wenn Sie die Fehlermeldung "Zufälliger Status kann nicht schreiben" erhalten. Wir haben festgestellt, dass Ihre Zertifikate weiterhin problemlos erstellt werden. Dieser Befehl gibt zwei Dateien (einen Client1-Schlüssel und ein Client1-Zertifikat) im Ordner "easy-rsa / keys" aus. Wenn Sie einen anderen Schlüssel für einen anderen Client erstellen möchten, wiederholen Sie den vorherigen Schritt, aber ändern Sie unbedingt den allgemeinen Namen.

Das letzte Zertifikat, das wir generieren, ist der Server-Schlüssel. Geben Sie an derselben Eingabeaufforderung Folgendes ein Build-Key-Server Server. Sie können "Server" am Ende des Befehls durch beliebige Elemente ersetzen (z. B. HowToGeek-Server). Geben Sie wie immer den gleichen Namen wie der allgemeine Name ein, wenn Sie dazu aufgefordert werden. Drücken Sie die Eingabetaste und führen Sie alle Standardeinstellungen außer Common Name durch. Geben Sie am Ende "y" ein, um das Zertifikat zu signieren und zu bestätigen. Dieser Befehl gibt zwei Dateien (einen Serverschlüssel und ein Serverzertifikat) im Ordner "easy-rsa / keys" aus.

Jetzt müssen wir die Diffie Hellman-Parameter generieren. Das Diffie Hellman-Protokoll "ermöglicht es zwei Benutzern, einen geheimen Schlüssel über ein unsicheres Medium ohne vorherige Geheimnisse auszutauschen". Weitere Informationen zu Diffie Hellman finden Sie auf der RSA-Website.

In der gleichen Eingabeaufforderung build-dh. Dieser Befehl gibt eine Datei (dh1024.pem) im Ordner "easy-rsa / keys" aus.

Erstellen der Konfigurationsdateien für den Client

Bevor wir Konfigurationsdateien bearbeiten, sollten wir einen dynamischen DNS-Dienst einrichten. Verwenden Sie diesen Dienst, wenn Ihr ISP Ihnen gelegentlich eine dynamische externe IP-Adresse erteilt. Wenn Sie über eine statische externe IP-Adresse verfügen, fahren Sie mit dem nächsten Schritt fort.

Wir empfehlen die Verwendung von DynDNS.com, einem Dienst, mit dem Sie einen Hostnamen (d. H. Howtogeek.dyndns.org) auf eine dynamische IP-Adresse verweisen können. Es ist wichtig, dass OpenVPN immer die öffentliche IP-Adresse Ihres Netzwerks kennt. Durch die Verwendung von DynDNS weiß OpenVPN immer, wie Sie Ihr Netzwerk finden, unabhängig von Ihrer öffentlichen IP-Adresse. Melden Sie sich für einen kostenlosen Hostnamen an und verweisen Sie auf Ihre öffentliche IP-Adresse.

Nun zurück zur Konfiguration von OpenVPN. Navigieren Sie in Windows Explorer zu C: Programme (x86) OpenVPN sample-config wenn Sie 64-Bit Windows 7 oder C: Programme OpenVPN sample-config wenn Sie 32-Bit-Windows 7 ausführen.In diesem Ordner finden Sie drei Beispielkonfigurationsdateien. es geht uns nur um das client.ovpn Datei.

Klicken Sie mit der rechten Maustaste auf client.ovpn und öffnen Sie es mit Notepad oder Notepad ++. Sie werden feststellen, dass Ihre Datei wie in der Abbildung unten aussieht:

Wir wollen jedoch unsere client.ovpn Datei, die ähnlich aussehen soll diese Bild unten. Stellen Sie sicher, dass Sie den DynDNS-Hostnamen in Zeile 4 in Ihren Hostnamen ändern (oder ändern Sie ihn in Ihre öffentliche IP-Adresse, wenn Sie eine statische IP-Adresse haben). Belassen Sie die Portnummer 1194, da es sich um den Standard-OpenVPN-Port handelt. Ändern Sie außerdem die Zeilen 11 und 12, um den Namen der Zertifikatsdatei und der Schlüsseldatei Ihres Clients anzugeben. Speichern Sie diese.ovpn-Datei als neue Datei im Ordner OpenVPN / config.

Konfigurieren des OpenVPN-Daemons von DD-WRT

Die Grundidee besteht jetzt darin, die zuvor erstellten Serverzertifikate und Schlüssel zu kopieren und in die DD-WRT OpenVPN-Daemon-Menüs einzufügen. Öffnen Sie Ihren Browser erneut und navigieren Sie zu Ihrem Router. Sie sollten jetzt die DD-WRT VPN Edition auf Ihrem Router installiert haben. Unter der Registerkarte Dienste wird eine neue Unterregisterkarte mit der Bezeichnung VPN angezeigt. Klicken Sie unter dem OpenVPN-Dämon auf die Optionsschaltfläche Aktivieren.

Stellen Sie zunächst sicher, dass Sie den Starttyp in "Wan Up" anstelle des Standard "System" ändern. Jetzt benötigen wir unsere Serverschlüssel und Zertifikate, die wir zuvor erstellt haben. Navigieren Sie in Windows Explorer zu C: Programme (x86) OpenVPN easy-rsa keys unter 64-Bit Windows 7 (oder C: Programme OpenVPN easy-rsa keys auf 32-Bit Windows 7). Öffnen Sie die entsprechende Datei unten (ca.crt, server.crt, server.key, und dh1024.pem) mit Notepad oder Notepad ++ und kopiere den Inhalt. Fügen Sie den Inhalt wie unten gezeigt in die entsprechenden Felder ein.

Für das Feld OpenVPN Config müssen Sie eine benutzerdefinierte Datei erstellen. Diese Einstellungen hängen davon ab, wie Ihr LAN eingerichtet ist. Öffnen Sie ein separates Browserfenster und geben Sie die IP-Adresse Ihres Routers ein. Klicken Sie auf die Registerkarte Setup und notieren Sie sich, welche IP-Adresse Sie unter Router-IP> Lokale IP-Adresse konfiguriert haben. Der Standardwert, den wir in diesem Beispiel verwenden, ist 192.168.1.1. Fügen Sie dieses Subnetz direkt nach "route" in die erste Zeile ein, um Ihre LAN-Einstellungen anzuzeigen. Kopieren Sie dies in das Feld OpenVPN Config und klicken Sie auf Speichern.


push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0
dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001

Jetzt müssen wir die Firewall so konfigurieren, dass Clients über den 1194-Port eine Verbindung zu unserem OpenVPN-Server herstellen können. Wechseln Sie zur Registerkarte Administration und klicken Sie auf die Registerkarte Commands. Fügen Sie im Textfeld Befehle Folgendes ein:


iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Stellen Sie sicher, dass Sie Ihre LAN-IP in der zweiten Zeile ändern, wenn sie sich von der Standardeinstellung unterscheidet. Klicken Sie anschließend auf die Schaltfläche Firewall speichern.

Überprüfen Sie abschließend Ihre Zeiteinstellungen auf der Registerkarte "Setup", da der OpenVPN-Daemon sonst alle Clients ablehnt. Wir empfehlen, zu TimeAndDate.com zu gehen und unter Current Time nach Ihrer Stadt zu suchen. Auf dieser Website finden Sie alle Informationen, die Sie unter Zeiteinstellungen eingeben müssen. Besuchen Sie auch die Website des NTP-Pool-Projekts, die von öffentlichen NTP-Servern verwendet werden kann.

Einrichten eines OpenVPN-Clients

In diesem Beispiel verwenden wir einen Windows 7-Laptop als Client in einem separaten Netzwerk. Zunächst möchten Sie OpenVPN auf Ihrem Client installieren, wie wir es in den ersten Schritten unter OpenVPN konfigurieren getan haben. Dann navigieren Sie zu C: Programme OpenVPN config Dort fügen wir unsere Dateien ein.

Jetzt müssen wir uns auf unseren ursprünglichen Computer zurückziehen und insgesamt vier Dateien sammeln, um sie auf unseren Client-Laptop zu kopieren. Navigiere zu C: Programme (x86) OpenVPN easy-rsa keys wieder und kopieren ca.crt, client1.crt, und client1.key. Fügen Sie diese Dateien in den Client ein Konfig Mappe.

Schließlich müssen wir noch eine weitere Datei kopieren. Navigiere zu C: Programme (x86) OpenVPN config und kopieren Sie die neue client.ovpn-Datei, die wir zuvor erstellt haben. Fügen Sie diese Datei in den Client ein Konfig Ordner auch.

Testen des OpenVPN-Clients

Klicken Sie auf dem Client-Laptop auf die Windows-Schaltfläche Start und navigieren Sie zu Alle Programme> OpenVPN. Klicken Sie mit der rechten Maustaste auf die OpenVPN-GUI-Datei und klicken Sie auf Als Administrator ausführen. Beachten Sie, dass Sie OpenVPN immer als Administrator ausführen müssen, damit es ordnungsgemäß funktioniert. Um die Datei dauerhaft als Administrator festzulegen, klicken Sie mit der rechten Maustaste auf die Datei und klicken Sie auf Eigenschaften. Aktivieren Sie auf der Registerkarte Kompatibilität die Option Dieses Programm als Administrator ausführen.

Das OpenVPN-GUI-Symbol wird neben der Uhr in der Taskleiste angezeigt. Klicken Sie mit der rechten Maustaste auf das Symbol und klicken Sie auf Verbinden. Da haben wir nur eine.ovpn-Datei in unserem Konfig In diesem Ordner stellt OpenVPN standardmäßig eine Verbindung zu diesem Netzwerk her.