OpenVPN telepítése Statikus kulccsal

Itt az ideje, hogy kívűlről is biztonságosan be tudjunk csatlakozni a routerre, és el tudjuk érni a belső hálózatunkat.

Első lépésként le kell töltenünk egy OpenVPN kliens programot és fel is kellene telepíteni. Ezt megtehetjük innen, habár inkább a grafikus GUI-val ellátott verziót ajánlom inkább az egyszerübb kezelés miatt.

Miután feltelpítettük a gépünkre, szükség lesz egy statikus kulcs generálásra. Ezt a Start menu/Programok/OpenVPN/Generate Static OpenVPN Key ikon elindításával tehetjük meg. Ez a Program files\openvpn\config könyvtárba generál nekünk egy key.txt nevű fájlt.

A következő lépés, hogy a Routerben a Services / Services menüpont alatt engedélyezzük az OpenVpn Daemon tabon a server működését:

A Start OpenVPN-t állítsuk Enabled-re és a Start Type-ot állitsuk System-re, majd Save és Apply Settings.

Ezután menjünk a router Administration/Commands menübe és a Commands ablakba illesszük bele a következőket. Az “INSERT YOUR STATIC KEY HERE” sor helyett a generált key.txt fájl tartalmát helyezzük el a szövegben. Értelem szerűen csak 1 BEGIN és 1 END sor legyen!

   openvpn --mktun --dev tap0
   brctl addif br0 tap0
   ifconfig tap0 0.0.0.0 promisc up
   echo "
   -----BEGIN OpenVPN Static key V1-----
   ...INSERT YOUR STATIC KEY HERE...
   -----END OpenVPN Static key V1-----
   " > /tmp/static.key
   ln -s /usr/sbin/openvpn /tmp/myvpn
   /tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 1194 --proto udp --verb 3 --daemon

Majd ezután mentsük el A Save Startup gombbal. Amennyiben már volt valamilyen Startup Script megadva, akkor a parancs beillesztése előtt egy Edit gombnyomással varázyoljuk be felülre, és a végéhez illesszük bele.

Ha ezzel megvagyunk, akkor megintcsak illesszük a következőt a Command dobozba és mentsük el a Save Firewall gombbal. Amennyiben van már tűzfalszabály megadva, akkor itt is az EDIT gombbal kezdjünk és a végére illesszünk. Valahogy így kellene kinéznie:

Indítsuk újra a Routerünket. Ezzel beállítottuk, hogy a VPN server folyamatosan fusson, és egy statikus kulcs segítségével be tudjukn jelentkezni. Ellenőrizzük is le. Lépjünk be SSH segítségével a routerre és adjuk ki a ps | grep vpn parancsot. A következőt kellene kapnunk:

ÁllÍtsuk be a kliensünket is, hogy tudjunk kapcsolódni.

Készítsünk egy fájlt a Program Files\OpenVPN\Config könyvtárban valami.ovpn néven. Természetesen a valami szabadon választott lehet. :)

Írjuk bele a következőeket:

   # Use the following for simple connections:
   remote XXXX.dyndns.org
   port 1194
   dev tap
   secret static.key
   proto udp
   comp-lzo

Természetesen az XXXX helyére a saját dyndns nevünket tegyük bele! Ha elmentettük, akkor mi is próbálhatjuk. Működnie kellene! :)

Nyomjunk egy jobb egérgombot a fájlon és válasszuk a Start OpenVPN on this config file lehetőséget. Ha minden jól megy, akkor kis buborék jelenik meg, hogy csatlakoztunk.

Figyelem: a hálózatukról belülről nem tudunk csatlakozni, csak kívülről az internet felől!

péntek, november 7th, 2008 DD-WRT

Még nincsenek hozzászólások.

Vélemény, hozzászólás?

Hozzászólás küldéséhez be kell jelentkezni.