O que é o OpenVPN?
Normalmente, o software e o hardware de VPN custam muito dinheiro para serem implementados. Se você ainda não adivinhou, o OpenVPN é uma solução VPN de código aberto que é gratuita. O DD-WRT, juntamente com o OpenVPN, é uma solução perfeita para quem quer uma conexão segura entre duas redes sem ter que abrir sua carteira. Claro, o OpenVPN não vai funcionar de imediato. É preciso um pouco de ajustes e configurações para acertar. Não se preocupe; Estamos aqui para facilitar o processo para você, então tome uma xícara de café quente e vamos começar.
Para mais informações sobre o OpenVPN, visite o oficial O que é o OpenVPN? página.
Pré-requisitos
Este guia pressupõe que você esteja executando o Windows 7 no seu PC e que esteja usando uma conta administrativa. Se você é um usuário de Mac ou Linux, este guia lhe dará uma ideia de como as coisas funcionam, no entanto, talvez você precise fazer um pouco mais de pesquisa por conta própria para melhorar as coisas.
Este guia também assume que você possui um Linksys WRT54GL e possui uma compreensão geral da tecnologia VPN. Deve servir como base para a instalação do DD-WRT, mas não deixe de conferir nosso guia de instalação oficial do DD-WRT para um suplemento adicional.
Instalando o DD-WRT
A equipe responsável pelo DD-WRT fez um excelente trabalho, tornando mais fácil para os usuários finais descobrirem a compatibilidade do roteador com a página do banco de dados do roteador. Comece digitando o modelo do seu roteador (no nosso caso WRT54GL) no campo de texto e observe os resultados da pesquisa aparecerem instantaneamente. Clique no seu roteador quando ele for encontrado.
Você será levado a uma nova página que lista informações sobre seu modelo, incluindo especificações de hardware e diferentes compilações do DD-WRT. Faça o download da compilação Mini-Generic e da compilação VPN Generic do DD-WRT (dd-wrt.v24_mini_generic.bin e dd-wrt.v24_vpn_generic.bin). Salve esses arquivos no seu computador.
Além disso, certifique-se de fazer um hard reset (AKA a 30/30/30) antes de instalar o DD-WRT. Pressione o botão de reset na parte de trás do seu roteador por 30 segundos. Em seguida, enquanto ainda segura o botão de reset, desconecte o cabo de alimentação e deixe-o desconectado por 30 segundos. Finalmente, conecte o cabo de alimentação de volta enquanto ainda pressiona o botão de reset por mais 30 segundos. Você deve ter segurado o botão liga / desliga por 90 segundos seguidos.
Clique no botão Procurar e navegue até o arquivo.bin Generic DD-WRT Mini que baixamos anteriormente. Faz não carregue o arquivo.bin do DD-WRT VPN ainda. Clique no botão Atualizar na interface da web. Seu roteador começará a instalar o DD-WRT Mini Generic e levará menos de um minuto para ser concluído.
Instalando o OpenVPN
Agora, vamos para a página de downloads do OpenVPN e fazer o download do OpenVPN Windows Installer. Neste guia, usaremos a segunda versão mais recente do OpenVPN, chamada 2.1.4. A versão mais recente (2.2.0) possui um bug que tornaria esse processo ainda mais complicado. O arquivo que estamos baixando instalará o programa OpenVPN que permite que você se conecte à sua rede VPN, então, certifique-se de instalar este programa em qualquer outro computador que você queira que atue como cliente (como veremos como fazer isso mais tarde). Salve o arquivo.exe openvpn-2.1.4-install em seu computador.
Criando os Certificados e Chaves
Agora que você tem o OpenVPN instalado no seu computador, temos que começar a criar os certificados e chaves para autenticar os dispositivos. Clique no botão Iniciar do Windows e navegue até Acessórios. Você verá o programa Prompt de Comando. Clique com o botão direito e clique em Executar como administrador.
No prompt de comando, digite cd c: Arquivos de programas (x86) OpenVPN easy-rsa se você estiver executando o Windows 7 de 64 bits, como visto abaixo. Tipo cd c: Arquivos de programas OpenVPN easy-rsa se você estiver executando o Windows 7 de 32 bits. Em seguida, pressione Enter.
Agora digite init-config e pressione Enter para copiar dois arquivos chamados vars.bat e openssl.cnf para a pasta easy-rsa. Mantenha seu comando pronto, pois retornaremos em breve.
Navegar para C: Arquivos de Programas (x86) OpenVPN easy-rsa (ou C: Arquivos de Programas OpenVPN easy-rsa no Windows 7 de 32 bits) e clique com o botão direito no arquivo chamado vars.bat. Clique em Editar para abri-lo no Bloco de Notas. Como alternativa, recomendamos abrir esse arquivo com o Notepad ++, pois ele formata muito melhor o texto no arquivo. Você pode baixar o Notepad ++ de sua página inicial.
A parte inferior do arquivo é o que nos interessa. Começando na linha 31, mude o KEY_COUNTRY valor, KEY_PROVINCE valor, etc. para o seu país, província, etc. Por exemplo, mudamos a nossa província para “IL”, cidade para “Chicago”, org para “HowToGeek”, e email para nosso próprio endereço de e-mail. Além disso, se você estiver executando o Windows 7 de 64 bits, altere CASA valor na linha 6 para % ProgramFiles (x86)% OpenVPN easy-rsa. Não altere esse valor se você estiver executando o Windows 7 de 32 bits. O arquivo deve ser semelhante ao nosso abaixo (com seus respectivos valores, é claro). Salve o arquivo sobrescrevendo-o depois de concluir a edição.
Volte para o seu prompt de comando e digite vars e pressione Enter. Então digite limpar tudo e pressione Enter. Finalmente, digite construir-ca e pressione Enter.
Depois de executar o construir-ca comando, você será solicitado a inserir o seu nome de país, estado, localidade, etc. Uma vez que já configuramos esses parâmetros em nosso vars.bat arquivo, podemos ignorar essas opções pressionando Enter, mas! Antes de começar a bater na tecla Enter, atente para o parâmetro Common Name. Você pode inserir qualquer coisa neste parâmetro (ou seja, seu nome). Apenas certifique-se de digitar alguma coisa. Esse comando gerará dois arquivos (um certificado CA raiz e uma chave CA raiz) na pasta easy-rsa / keys.
Agora vamos criar uma chave para um cliente. No mesmo tipo de prompt de comando chave de compilação client1. Você pode alterar "client1" para qualquer coisa que desejar (por exemplo, Acer-Laptop). Só não se esqueça de digitar o mesmo nome que o nome comum quando solicitado. Percorra todos os padrões, como o último passo que fizemos (com exceção do Common Name, é claro). No entanto, no final, você será solicitado a assinar o certificado e a se comprometer. Digite "y" para ambos e clique em Enter.
Além disso, não se preocupe se você recebeu o erro "não foi possível gravar o estado aleatório". Percebemos que seus certificados ainda são feitos sem problemas. Este comando produzirá dois arquivos (uma Client1 Key e um Client1 Certificate) na pasta easy-rsa / keys. Se você quiser criar outra chave para outro cliente, repita a etapa anterior, mas certifique-se de alterar o nome comum.
O último certificado que geraremos é a chave do servidor. No mesmo prompt de comando, digite servidor de chaves de compilação servidor. Você pode substituir "servidor" no final do comando por qualquer coisa que você queira (por exemplo, HowToGeek-Server). Como sempre, certifique-se de digitar o mesmo nome que o nome comum quando solicitado. Pressione Enter e percorra todos os padrões, exceto Common Name. No final, digite "y" para assinar o certificado e confirmar. Este comando produzirá dois arquivos (uma chave do servidor e um certificado do servidor) na pasta easy-rsa / keys.
No mesmo tipo de prompt de comando construir-dh. Este comando irá mostrar um arquivo (dh1024.pem) na pasta easy-rsa / keys.
Criando os arquivos de configuração para o cliente
Antes de editarmos qualquer arquivo de configuração, devemos configurar um serviço DNS dinâmico. Utilize este serviço se o seu ISP emitir um endereço IP externo dinâmico de tempos em tempos. Se você tiver um endereço IP externo estático, pule para a próxima etapa.
Sugerimos usar o DynDNS.com, um serviço que permite apontar um nome de host (ou seja, howtogeek.dyndns.org) para um endereço IP dinâmico. É importante que a OpenVPN sempre conheça o endereço IP público da sua rede e, usando o DynDNS, o OpenVPN sempre saberá como localizar sua rede, independentemente do seu endereço IP público. Inscreva-se para um nome de host gratuito e aponte-o para o seu endereço IP público.
Agora de volta para configurar o OpenVPN. No Windows Explorer, navegue para C: Arquivos de Programas (x86) OpenVPN sample-config se você estiver executando o Windows 7 de 64 bits ou C: Arquivos de Programas OpenVPN sample-config se você estiver executando o Windows 7 de 32 bits.Nesta pasta, você encontrará três arquivos de configuração de amostra; nós só estamos preocupados com o client.ovpn Arquivo.
Clique com o botão direito em client.ovpn e abra-o com o Notepad ou o Notepad ++. Você perceberá que seu arquivo será semelhante à imagem abaixo:
No entanto, queremos nosso client.ovpn arquivo para ser semelhante a isto imagem abaixo. Certifique-se de alterar o nome do host DynDNS para seu nome de host na linha 4 (ou altere-o para seu endereço IP público, se você tiver um endereço estático). Deixe o número da porta para 1194, pois é a porta padrão do OpenVPN. Além disso, lembre-se de alterar as linhas 11 e 12 para refletir o nome do arquivo de certificado e do arquivo de chave do seu cliente. Salve este arquivo como novo arquivo.ovpn na pasta OpenVPN / config.
Configurando o Daemon OpenVPN do DD-WRT
A ideia básica agora é copiar os certificados e chaves do servidor que fizemos anteriormente e colá-los nos menus do DD-WRT OpenVPN Daemon. Abra o seu navegador novamente e navegue até o seu roteador. Agora você deve ter a edição VPN do DD-WRT instalada em seu roteador. Você observará uma nova subguia na guia Serviços chamada VPN. Clique no botão de opção Ativar em OpenVPN Daemon.
Primeiro, lembre-se de alterar o tipo de inicialização para "Wan Up" em vez do padrão "System". Agora vamos precisar de nossas chaves de servidor e certificados que criamos anteriormente. No Windows Explorer, navegue para C: Arquivos de Programas (x86) OpenVPN easy-rsa keys no Windows 7 de 64 bits (ou C: Arquivos de Programas OpenVPN easy-rsa keys no Windows 7 de 32 bits). Abra cada arquivo correspondente abaixo (ca.crt, server.crt, server.keye dh1024.pem) com o Notepad ou Notepad ++ e copie o conteúdo. Cole o conteúdo nas caixas correspondentes, como visto abaixo.
push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0
dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001
Agora devemos configurar o firewall para permitir que os clientes se conectem ao nosso servidor OpenVPN através da porta 1194. Vá para a guia Administração e clique na subguia Comandos. Na caixa de texto Comandos, cole o seguinte:
iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Certifique-se de alterar o seu IP da LAN na segunda linha, se for diferente do padrão. Em seguida, clique no botão Salvar Firewall abaixo.
Finalmente, certifique-se de verificar suas Configurações de Tempo na guia Configuração, caso contrário o daemon OpenVPN negará todos os clientes. Sugerimos ir ao site TimeAndDate.com e pesquisar sua cidade no horário atual. Este site fornecerá todas as informações que você precisa preencher em Configurações de horário, como fizemos abaixo. Além disso, confira o site do NTP Pool Project para os servidores NTP públicos usarem.
Configurando um cliente OpenVPN
Neste exemplo, usaremos um laptop com Windows 7 como nosso cliente em uma rede separada. A primeira coisa que você vai querer fazer é instalar o OpenVPN no seu cliente como fizemos acima nos primeiros passos em Configurando o OpenVPN. Então navegue para C: Arquivos de Programas OpenVPN config que é onde vamos colar nossos arquivos.
Agora temos que voltar ao nosso computador original e coletar um total de quatro arquivos para copiar para o nosso laptop cliente. Navegar para C: Arquivos de Programas (x86) OpenVPN easy-rsa keys novamente e copie ca.crt, client1.crte client1.key. Cole esses arquivos no cliente config pasta.
Finalmente, precisamos copiar mais um arquivo. Navegar para C: Arquivos de Programas (x86) OpenVPN config e copie o novo arquivo client.ovpn que criamos anteriormente. Cole este arquivo no cliente config pasta também.
Testando o cliente OpenVPN
No laptop do cliente, clique no botão Iniciar do Windows e navegue até Todos os Programas> OpenVPN. Clique com o botão direito do mouse no arquivo GUI do OpenVPN e clique em Executar como administrador. Observe que você sempre deve executar o OpenVPN como um administrador para que ele funcione corretamente. Para definir permanentemente o arquivo para sempre ser executado como administrador, clique com o botão direito do mouse no arquivo e clique em Propriedades. Na guia Compatibilidade, selecione Executar este programa como administrador.
O ícone da GUI do OpenVPN aparecerá ao lado do relógio na barra de tarefas. Clique com o botão direito no ícone e clique em Conectar. Como só temos um arquivo.ovpn em nosso config pasta, o OpenVPN se conectará a essa rede por padrão.