Pagina inicial » como » Como instalar e configurar o OpenVPN no seu roteador DD-WRT

    Como instalar e configurar o OpenVPN no seu roteador DD-WRT

    Já cobrimos a instalação do Tomato no seu roteador e como conectar-se à sua rede doméstica com o OpenVPN e o Tomato. Agora vamos cobrir a instalação do OpenVPN em seu roteador com DD-WRT para facilitar o acesso à sua rede doméstica em qualquer lugar do mundo!

    O que é o OpenVPN??

    Uma rede privada virtual (VPN) é uma conexão segura e confiável entre uma rede local (LAN) e outra. Pense no seu roteador como o intermediário entre as redes às quais você está se conectando. Tanto o seu computador quanto o servidor OpenVPN (seu roteador, neste caso) “apertam as mãos” usando certificados que se validam mutuamente. Após a validação, o cliente e o servidor concordam em confiar uns nos outros e o cliente pode acessar a rede do servidor.

    Normalmente, o software e o hardware de VPN custam muito dinheiro para serem implementados. Se você ainda não adivinhou, o OpenVPN é uma solução VPN de código aberto que é gratuita. O DD-WRT, junto com o OpenVPN, é uma solução perfeita para quem quer uma conexão segura entre duas redes sem ter que abrir sua carteira. É claro que o OpenVPN não funciona imediatamente. É preciso um pouco de ajustes e configurações para acertar. Não se preocupe; Estamos aqui para tornar esse processo mais fácil para você, então pegue uma xícara de café quente e vamos começar.

    Para mais informações sobre o OpenVPN, visite o oficial O que é o OpenVPN? página.

    Pré-requisitos

    Este guia pressupõe que você esteja executando o Windows 7 no seu PC e que esteja usando uma conta administrativa. Se você é um usuário de Mac ou Linux, este guia lhe dará uma idéia de como as coisas funcionam, no entanto, você pode ter que fazer um pouco mais de pesquisa por conta própria para melhorar as coisas.

    Este guia também assume que você possui um Linksys WRT54GL e possui uma compreensão geral da tecnologia VPN. Ele deve servir como base para a instalação do DD-WRT, mas não se esqueça de verificar o nosso guia de instalação oficial do DD-WRT para obter um suplemento adicional.

    Instalando o DD-WRT

    A equipe responsável pelo DD-WRT fez um excelente trabalho, tornando mais fácil para os usuários finais descobrirem a compatibilidade do roteador com a página do banco de dados do roteador. Comece digitando o modelo do seu roteador (no nosso caso WRT54GL) no campo de texto e observe os resultados da pesquisa aparecerem instantaneamente. Clique no seu roteador assim que for encontrado.

    Você será levado a uma nova página que lista informações sobre o seu modelo - incluindo especificações de hardware e diferentes compilações do DD-WRT. Faça o download da compilação Mini-Generic e da compilação genérica VPN do DD-WRT (dd-wrt.v24_mini_generic.bin e dd-wrt.v24_vpn_generic.bin). Salve esses arquivos no seu computador.

    É uma boa idéia visitar a página de informações específicas de hardware do DD-WRT para procurar informações detalhadas sobre o roteador e o DD-WRT. Esta página irá explicar exatamente o que você precisa fazer antes e depois de instalar o DD-WRT. Por exemplo, você deve instalar a versão mini do DD-WRT antes de instalar o DD-WRT VPN ao atualizar do firmware Linksys padrão em um WRT54GL.

    Além disso, certifique-se de fazer um hard reset (AKA a 30/30/30) antes de instalar o DD-WRT. Pressione o botão de reset na parte de trás do seu roteador por 30 segundos. Em seguida, enquanto mantém o botão de reinicialização, desconecte o cabo de alimentação e deixe-o desconectado por 30 segundos. Finalmente, conecte o cabo de alimentação de volta enquanto ainda pressiona o botão de reset por mais 30 segundos. Você deve ter segurado o botão de energia por 90 segundos seguidos.

    Agora abra seu navegador e digite o endereço IP do seu roteador (o padrão é 192.168.1.1). Você será solicitado para um nome de usuário e senha. Os padrões para um Linksys WRT54GL são “admin” e “admin”.

    Clique na guia Administração no topo. Em seguida, clique em Atualização de firmware como visto abaixo.

    Clique no botão Browse e navegue até o arquivo .bin Generic DD-WRT Mini que baixamos anteriormente. Faz não carregue o arquivo .bin do DD-WRT VPN ainda. Clique no botão Atualizar na interface da web. Seu roteador começará a instalar o DD-WRT Mini Generic e deverá levar menos de um minuto para ser concluído.

    Ai! Seu primeiro avistamento do DD-WRT. Mais uma vez, faça outro 30/30/30 reset como fizemos acima. Em seguida, clique na guia Administração na parte superior. Você será solicitado com um nome de usuário e senha. O nome de usuário e senha padrão é "root" e "admin", respectivamente. Depois de efetuar login, clique na subguia Atualização de Firmware e clique em Escolher Arquivo. Procure o arquivo DD-WRT VPN que baixamos anteriormente e clique em Abrir. A versão VPN do DD-WRT começará agora a carregar; seja paciente como poderia levar 2-3 minutos.

    Instalando o OpenVPN

    Agora vamos para a página Downloads do OpenVPN e baixar o OpenVPN Windows Installer. Neste guia, usaremos a segunda versão mais recente do OpenVPN, chamada 2.1.4. A versão mais recente (2.2.0) possui um bug que tornaria esse processo ainda mais complicado. O arquivo que estamos baixando instalará o programa OpenVPN que permite que você se conecte à sua rede VPN, portanto, certifique-se de instalar este programa em qualquer outro computador que você queira que atue como cliente (como veremos como fazer isso mais tarde). Salve o arquivo .exe do openvpn-2.1.4-install no seu computador.

    Navegue até o arquivo OpenVPN que acabamos de baixar e clique duas vezes nele. Isso iniciará a instalação do OpenVPN no seu computador. Percorra o instalador com todos os padrões marcados. Durante a instalação, uma caixa de diálogo será exibida solicitando a instalação de um novo adaptador de rede virtual chamado TAP-Win32. Clique no botão Instalar.

    Criando os Certificados e Chaves

    Agora que você tem o OpenVPN instalado em seu computador, temos que começar a criar os certificados e chaves para autenticar os dispositivos. Clique no botão Iniciar do Windows e navegue até Acessórios. Você verá o programa Prompt de Comando. Clique com o botão direito e clique em Executar como administrador.

    No prompt de comando, digite cd c: \ Arquivos de programas (x86) \ OpenVPN \ easy-rsa se você estiver executando o Windows 7 de 64 bits como mostrado abaixo. Tipo cd c: \ Arquivos de programas \ OpenVPN \ easy-rsa se você estiver executando o Windows 7 de 32 bits. Em seguida, pressione Enter.

    Agora digite init-config e pressione Enter para copiar dois arquivos chamados vars.bat e openssl.cnf para a pasta easy-rsa. Mantenha seu comando pronto, como voltaremos em breve.

    Navegar para C: \ Arquivos de Programas (x86) \ OpenVPN \ easy-rsa (ou C: \ Arquivos de Programas \ OpenVPN \ easy-rsa no Windows 7 de 32 bits) e clique com o botão direito no arquivo chamado vars.bat. Clique em Editar para abri-lo no Bloco de Notas. Como alternativa, recomendamos abrir esse arquivo com o Notepad ++, pois ele formata muito melhor o texto no arquivo. Você pode baixar o Notepad ++ de sua página inicial.

    A parte inferior do arquivo é o que nos interessa. Começando na linha 31, mude o KEY_COUNTRY valor, KEY_PROVINCE valor, etc. para o seu país, província, etc. Por exemplo, mudamos a nossa província para "IL", cidade para "Chicago", org para "HowToGeek" e e-mail para nosso próprio endereço de e-mail. Além disso, se você estiver executando o Windows 7 de 64 bits, altere o CASA valor na linha 6 para % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Não altere este valor se estiver executando o Windows 7 de 32 bits. O arquivo deve ser semelhante ao nosso abaixo (com seus respectivos valores, é claro). Salve o arquivo sobrescrevendo-o assim que terminar de editar.

    Volte para o seu prompt de comando e digite vars e aperte Enter. Então digite limpar tudo e aperte Enter. Finalmente, digite construir-ca e pressione Enter.

    Depois de executar o construir-ca comando, você será solicitado a digitar seu nome de país, estado, localidade, etc. Como já configuramos esses parâmetros em nosso vars.bat arquivo, podemos ignorar essas opções pressionando Enter, mas! Antes de começar a bater na tecla Enter, atente para o parâmetro Common Name. Você pode inserir qualquer coisa neste parâmetro (ou seja, seu nome). Apenas certifique-se de digitar alguma coisa. Este comando produzirá dois arquivos (um certificado CA raiz e uma chave CA raiz) na pasta easy-rsa / keys.

    Agora vamos construir uma chave para um cliente. No mesmo tipo de prompt de comando chave de compilação client1. Você pode mudar "client1" para qualquer coisa que você gostaria (ou seja, Acer-Laptop). Só não se esqueça de digitar o mesmo nome que o nome comum quando solicitado. Percorra todos os padrões, como o último passo que fizemos (com exceção do Nome Comum, é claro). No entanto, no final, você será solicitado a assinar o certificado e a se comprometer. Digite "y" para ambos e clique em Enter.

    Além disso, não se preocupe se você recebeu o erro “incapaz de gravar 'estado aleatório'”. Percebemos que seus certificados ainda são feitos sem problemas. Este comando produzirá dois arquivos (uma Client1 Key e um Client1 Certificate) na pasta easy-rsa / keys. Se você quiser criar outra chave para outro cliente, repita a etapa anterior, mas lembre-se de alterar o nome comum.

    O último certificado que iremos gerar é a chave do servidor. No mesmo prompt de comando, digite servidor de chaves de compilação servidor. Você pode substituir "servidor" no final do comando com qualquer coisa que você gostaria (ou seja, HowToGeek-Server). Como sempre, certifique-se de digitar o mesmo nome que o nome comum quando solicitado. Pressione Enter e percorra todos os padrões, exceto Common Name. No final, digite "y" para assinar o certificado e confirmar. Este comando produzirá dois arquivos (uma chave do servidor e um certificado do servidor) na pasta easy-rsa / keys.

    Agora temos que gerar os parâmetros do Diffie Hellman. O protocolo Diffie Hellman “permite que dois usuários troquem uma chave secreta por um meio inseguro sem nenhum segredo anterior”. Você pode ler mais sobre Diffie Hellman no site da RSA.

    No mesmo tipo de prompt de comando construir-dh. Este comando irá mostrar um arquivo (dh1024.pem) na pasta easy-rsa / keys.

    Criando os arquivos de configuração para o cliente

    Antes de editarmos qualquer arquivo de configuração, devemos configurar um serviço DNS dinâmico. Utilize este serviço se o seu ISP emitir um endereço IP externo dinâmico de tempos em tempos. Se você tiver um endereço IP externo estático, vá para a próxima etapa.

    Sugerimos usar o DynDNS.com, um serviço que permite apontar um nome de host (ou seja, howtogeek.dyndns.org) para um endereço IP dinâmico. É importante que o OpenVPN sempre conheça o endereço IP público da sua rede e, usando o DynDNS, o OpenVPN sempre saberá como localizar sua rede, independentemente do seu endereço IP público. Inscreva-se para um nome de host gratuito e aponte para o seu endereço IP público.

    Agora de volta para configurar o OpenVPN. No Windows Explorer, navegue para C: \ Arquivos de Programas (x86) \ OpenVPN \ sample-config se você estiver executando o Windows 7 de 64 bits ou C: \ Arquivos de Programas \ OpenVPN \ sample-config se você estiver executando o Windows 7 de 32 bits. Nessa pasta, você encontrará três arquivos de configuração de amostra; estamos preocupados apenas com o client.ovpn Arquivo.

    Clique com o botão direito em client.ovpn e abra-o com o Notepad ou o Notepad ++. Você notará que seu arquivo será parecido com a imagem abaixo:

    No entanto, queremos nossa client.ovpn arquivo para ser semelhante a isto imagem abaixo. Certifique-se de alterar o nome do host DynDNS para seu nome de host na linha 4 (ou altere-o para seu endereço IP público, se tiver um endereço estático). Deixe o número da porta para 1194, pois é a porta padrão do OpenVPN. Além disso, certifique-se de alterar as linhas 11 e 12 para refletir o nome do arquivo de certificado e do arquivo de chaves do seu cliente. Salve este arquivo como novo arquivo .ovpn na pasta OpenVPN / config.

    Configurando o Daemon OpenVPN do DD-WRT

    A idéia básica agora é copiar os certificados e chaves do servidor que criamos anteriormente e colá-los nos menus do DD-WRT OpenVPN Daemon. Abra o seu navegador novamente e navegue até o seu roteador. Agora você deve ter a edição DD-WRT VPN instalada em seu roteador. Você notará uma nova subguia na guia Serviços chamada VPN. Clique no botão de opção Ativar em OpenVPN Daemon.

    Primeiro, lembre-se de alterar o tipo de inicialização para "Wan Up" em vez do padrão "System". Agora vamos precisar de nossas chaves de servidor e certificados que criamos anteriormente. No Windows Explorer, navegue para C: \ Arquivos de Programas (x86) \ OpenVPN \ easy-rsa \ keys no Windows 7 de 64 bits (ou C: \ Arquivos de Programas \ OpenVPN \ easy-rsa \ keys no Windows 7 de 32 bits). Abra cada arquivo correspondente abaixo (ca.crt, server.crt, server.key, e dh1024.pem) com o Notepad ou Notepad ++ e copie o conteúdo. Cole o conteúdo nas caixas correspondentes como visto abaixo.

    Para o campo OpenVPN Config, precisaremos criar um arquivo personalizado. Essas configurações serão diferentes dependendo de como sua LAN está configurada. Abra uma janela do navegador separada e digite o endereço IP do seu roteador. Clique na guia Configuração e anote o endereço IP que você configurou em IP do roteador> Endereço IP local. O padrão, que é o que estamos usando neste exemplo, é 192.168.1.1. Cole essa sub-rede logo após “route” na primeira linha para refletir sua configuração de LAN. Copie isso para a caixa OpenVPN Config e clique em Salvar.

    pressione “route 192.168.1.0 255.255.255.0”
    servidor 10.8.0.0 255.255.255.0

    dev tun0
    proto tcp
    keepalive 10 120
    dh /tmp/openvpn/dh.pem
    ca /tmp/openvpn/ca.crt
    cert /tmp/openvpn/cert.pem
    chave /tmp/openvpn/key.pem

    # Só use o crl-verify se você estiver usando a lista de revogação - caso contrário, deixe-o comentado
    # crl-verify /tmp/openvpn/ca.crl

    # parâmetro de gerenciamento permite que a página da Web do OpenVPN Status do DD-WRT acesse a porta de gerenciamento do servidor
    # porta deve ser 5001 para scripts incorporados no firmware para funcionar
    gestão localhost 5001

    Agora devemos configurar o firewall para permitir que os clientes se conectem ao nosso servidor OpenVPN através da porta 1194. Vá para a guia Administração e clique na subguia Comandos. Na caixa de texto Comandos, cole o seguinte:

    iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
    iptables -I FORWARD 1 -source 192.168.1.0/24 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACEITAR
    iptables -I FORWARD -i tun0 -o br0 -j ACEITAR

    Certifique-se de alterar o seu IP da LAN na segunda linha, se for diferente do padrão. Em seguida, clique no botão Salvar Firewall abaixo.

    Finalmente, certifique-se de verificar suas Configurações de Tempo na guia Configuração, caso contrário o daemon OpenVPN negará todos os clientes. Sugerimos ir ao site TimeAndDate.com e pesquisar sua cidade no horário atual. Este site fornecerá todas as informações que você precisa preencher em Configurações de horário, como fizemos abaixo. Além disso, confira o site do NTP Pool Project para servidores NTP públicos usarem.

    Configurando um Cliente OpenVPN

    Neste exemplo, usaremos um laptop com Windows 7 como nosso cliente em uma rede separada. A primeira coisa que você vai querer fazer é instalar o OpenVPN no seu cliente como fizemos acima nos primeiros passos em Configurando o OpenVPN. Então navegue para C: \ Arquivos de Programas \ OpenVPN \ config que é onde estaremos colando nossos arquivos.

    Agora temos que voltar ao nosso computador original e coletar um total de quatro arquivos para copiar para o nosso laptop cliente. Navegar para C: \ Arquivos de Programas (x86) \ OpenVPN \ easy-rsa \ keys novamente e copie ca.crt, client1.crt, e client1.key. Cole estes arquivos no cliente config pasta.

    Finalmente, precisamos copiar mais um arquivo. Navegar para C: \ Arquivos de Programas (x86) \ OpenVPN \ config e copie o novo arquivo client.ovpn que criamos anteriormente. Cole este arquivo no cliente config pasta também.

    Testando o cliente OpenVPN

    No laptop do cliente, clique no botão Iniciar do Windows e navegue até Todos os Programas> OpenVPN. Clique com o botão direito do mouse no arquivo GUI do OpenVPN e clique em Executar como administrador. Observe que você sempre deve executar o OpenVPN como um administrador para que ele funcione corretamente. Para definir permanentemente o arquivo para sempre ser executado como administrador, clique com o botão direito do mouse no arquivo e clique em Propriedades. Na guia Compatibilidade, selecione Executar este programa como administrador.

    O ícone da GUI do OpenVPN aparecerá ao lado do relógio na barra de tarefas. Clique com o botão direito no ícone e clique em Conectar. Como só temos um arquivo .ovpn em nosso config pasta, o OpenVPN se conectará a essa rede por padrão.

    Uma caixa de diálogo irá aparecer exibindo um log de conexão.

    Quando você estiver conectado à VPN, o ícone OpenVPN na barra de tarefas ficará verde e exibirá seu endereço IP virtual.

    E é isso! Agora você tem uma conexão segura entre o servidor e a rede do cliente usando o OpenVPN e o DD-WRT. Para testar ainda mais a conexão, tente abrir um navegador no laptop do cliente e navegue até o roteador DD-WRT na rede do servidor..