硬件

指南:在华硕路由器上设置openvpn

目录:

Anonim

这些路由器上的OpenVPN服务器的功能始于出色的RMerlin固件模块(依次基于在相对流行的Tomato路由器固件上进行的OpenVPN实施),幸运的是,自该固件的374.2050版本起,默认情况下包括该选项,并且配置非常简单。

这并不意味着我们不能像过去那样配置所有详细信息,而是自动完成了一些繁琐的任务,例如以前必须手动执行的生成公钥和私钥,从而无需花费太多时间或知识即可进行证书认证。用户。

为什么使用OpenVPN代替通常的PPTP服务器?

答案很简单,由于其简单性,它是一种比家庭环境和路由器中通常使用的PPTP服务器更安全的方法(请参阅),它是相对标准的,它在资源上并没有显着昂贵,它还更加灵活,并且一旦熟悉环境,设置起来就很麻烦。

实际上,很容易在Windows计算机上配置PPTP服务器,而无需安装任何其他软件,请按照以下指南中的指导进行操作。 但是在路由器上对其进行配置要好得多,除了可以节省我们重定向端口和创建防火墙规则的要求外,它始终可以接受连接。 如果它比PPTP更安全,那就是我们将在OpenVPN中介绍的方法更好。

注意:如果您没有带有此固件或不兼容DD-WRT / OpenWRT的路由器,也可以在普通PC上配置OpenVPN服务器。 对于对此感兴趣的用户,我们建议您遵循Debian Wiki上的相应文章,该文章详细介绍了以下步骤:

分步配置手册

这并非是详尽的配置指南,而是使基本服务器运行的第一联系人,以后可以对其进行配置以适合每个用户。

遵循的步骤如下:

  1. 我们可以从任何浏览器连接到路由器,在地址栏中输入IP(默认为192.168.1.1,尽管在本指南中为10.20.30.1),并使用我们的用户名和密码(在Asus路由器上默认为admin / admin)来标识自己。如果遵循此指南,则它们需要花费一些时间进行更改。)我们转到高级选项中的VPN菜单,然后在OpenVPN选项卡中选择第一个实例(服务器1),将开关移至ON位置。 不必要,但是建议为我们的VPN添加用户,在这种情况下,我们选择测试/测试作为用户/密码,我们当然建议使用更可靠的密码在实际环境中使用它。 我们单击“ +”按钮添加用户,并且我们已经可以 使用 位于页面底部的“ 应用 ”按钮来应用更改。

    可选当激活服务器时,我们会看到一个下拉列表,您可以在其中选择“ 高级配置” 并更改所需的参数。 在本例中,我们将使用默认配置。 如果我们要强制使用用户名和密码,这是这样做的地方

    对于需要完全手动配置的用户,可以使用easy-rsa为我们想要的用户生成我们自己的证书/密钥,如中所述。 在这种情况下,最简单的方法是从PC生成密钥并通过单击以下链接来配置三个必要的值(密钥是固件中密钥“ keys”的错误翻译):

    这种类型的配置非常先进,因此建议希望冒险使用它的用户首先使用自生成密钥配置和测试服务器。 对于没有经验的初学者来说,以这种方式配置服务器是没有经验的,没有经验。
  1. 我们已经有服务器在工作。 现在,我们需要将证书传输到客户端以进行安全连接。 您可以看到带有注释和文档的server.conf和client.conf文件(分别是Windows中的client.ovpn和server.ovpn)的详细示例,但在我们这里,使用“导出”按钮要容易得多

    我们将获得的文件如下所示(为安全起见删除了密钥):

    我标记的参数是服务器的地址,在某些情况下DDNS无法“知道”它指向的地址(在我的情况下,我使用Dnsomatic拥有一个总是指向我的动态IP)。

    尽管正确的配置是这样的,但地址固定,但如果没有配置DDNS,就没有问题,为了进行测试,您可以使用我们路由器的WAN IP(外部IP,也就是请参见http://cualesmiip.com或http://echoip.com),缺点是每次IP更改时,我们都必须编辑文档以反映该文档。 因为连接是到路由器的,所以显然我们不必重定向端口,我们只需要配置客户端。 我们从其网站https://openvpn.net/index.php/download/community-downloads.html下载最新版本,在本例中为Windows和64位。 安装很简单,我们将不详细介绍。 对于一般用途,没有必要更改任何默认选项。

    现在,根据安装的版本,我们必须将先前导出的文件(我们将其称为client1.ovpn)复制到客户端的配置目录中。 在Windows上,该目录为Program Files / OpenVPN / config / (对于32位版本,为Program Files(x86)/ OpenVPN / config / )。 只剩下以管理员身份运行客户端 ,如果我们已经配置了客户端,它将要求我们提供用户名和密码以及配置文件中已经存在的证书。 否则,我们直接输入。 如果一切顺利,我们将在日志中看到与此类似的记录(在没有密码验证的情况下捕获的记录)。 任务栏绿色屏幕上的图标确认我们已连接,并将通知我们分配给在VPN中启动客户端的计算机的虚拟IP。

从这一刻起,设备将表现为好像已物理连接到由我们配置了OpenVPN服务器的路由器管理的本地网络一样。

我们可以从路由器监视所有此类连接。 例如,按照我们的描述进行配置并从笔记本电脑进行连接,我们将在VPN-> VPN Status部分中看到类似的内容

注意:有时从我们自己的网络内部连接到VPN是有问题的(从逻辑上讲,因为尝试通过VPN将本地网络与其自身连接是一种相当人为的用途),如果有人对网络的操作有疑问按照所有步骤进行连接后,强烈建议您尝试使用USB 3G / 4G尖刺或直接从其他位置进行手机的数据连接(例如,通过网络共享)。

我们希望本指南对您提高从国外到家庭网络的连接安全性很有帮助。 鼓励您在评论中留下任何问题或评论。

硬件

编辑的选择

Back to top button