Hardware

Anleitung: Einrichten von openvpn auf Asus-Routern

Inhaltsverzeichnis:

Anonim

Der OpenVPN-Server auf diesen Routern ist eine Funktionalität, die mit dem hervorragenden RMerlin-Firmware-Mod begann (der wiederum auf der OpenVPN-Implementierung basiert, die auf der relativ beliebten Tomato-Router-Firmware basiert), zum Glück seit Version 374.2050 der offiziellen Firmware Die Option ist standardmäßig enthalten und äußerst einfach zu konfigurieren.

Dies bedeutet nicht, dass wir nicht alle Details wie in der Vergangenheit konfigurieren können, aber einige mühsame Aufgaben werden automatisiert, z. B. die Generierung von öffentlichen und privaten Schlüsseln, die zuvor manuell ausgeführt werden mussten, um die Zertifikatauthentifizierung zu ermöglichen, ohne zu viel Zeit oder Wissen zu benötigen der Benutzer.

Warum OpenVPN anstelle des üblichen PPTP-Servers verwenden?

Die Antwort ist einfach, es ist eine viel sicherere Methode (siehe) als der PPTP-Server, der üblicherweise in Heimumgebungen und Routern verwendet wird, aufgrund seiner Einfachheit, es ist relativ Standard, es ist nicht wesentlich teurer in Ressourcen, es ist viel flexibler und obwohl Etwas mühsames Einrichten ist sehr angenehm, wenn man mit der Umgebung vertraut ist.

Tatsächlich ist es einfach, einen PPTP-Server auf einem Windows-Computer zu konfigurieren, ohne zusätzliche Software zu installieren. Befolgen Sie dabei die Anleitungen wie die unter. Es ist jedoch viel besser, es auf dem Router zu konfigurieren, was uns nicht nur die Notwendigkeit erspart, Ports umzuleiten und Firewall-Regeln zu erstellen, sondern auch immer Verbindungen akzeptiert. Und wenn es sicherer sein kann als PPTP, das heißt, die Methode, die wir mit OpenVPN erklären werden, viel besser.

Hinweis: Sie können einen OpenVPN-Server auch auf einem normalen PC konfigurieren, falls Sie keinen Router mit dieser Firmware haben oder mit DD-WRT / OpenWRT kompatibel sind. Für Benutzer, die an diesem Punkt interessiert sind, empfehlen wir, dem entsprechenden Artikel im Debian-Wiki zu folgen, in dem die zu befolgenden Schritte genau beschrieben sind

Schritt für Schritt Konfigurationshandbuch

Dies ist keine vollständige Konfigurationsanleitung, sondern ein erster Kontakt, auf dem ein Basisserver ausgeführt wird, der später für jeden Benutzer konfiguriert werden kann.

Die folgenden Schritte sind folgende:

  1. Wir stellen von jedem Browser aus eine Verbindung zum Router her, geben die IP in die Adressleiste ein (standardmäßig 192.168.1.1, obwohl in diesem Handbuch 10.20.30.1 angegeben ist) und identifizieren uns mit unserem Benutzernamen und Passwort (standardmäßig admin / admin auf Asus-Routern, aber Wenn wir diesem Handbuch folgen, sollte es einige Zeit dauern, bis sie geändert werden.) Wir gehen in den erweiterten Optionen zum VPN-Menü und wählen auf der Registerkarte OpenVPN die erste Instanz (Server 1) aus. Stellen Sie den Schalter auf ON. Es ist nicht erforderlich, aber es wird empfohlen, Benutzer für unser VPN hinzuzufügen. In diesem Fall haben wir Tests / Tests als Benutzer / Kennwort ausgewählt. Wir empfehlen natürlich, ein robusteres Kennwort zu verwenden, um es in einer realen Umgebung zu verwenden. Wir klicken auf die Schaltfläche "+", um den Benutzer hinzuzufügen, und wir können die Änderungen bereits mit der Schaltfläche " Anwenden" unten auf der Seite anwenden .

    OPTIONAL Beim Aktivieren des Servers wird ein Dropdown-Menü angezeigt, in dem Sie die erweiterte Konfiguration auswählen und die erforderlichen Parameter ändern können. In unserem Fall verwenden wir die Standardkonfiguration. Wenn wir die Verwendung von Benutzername und Passwort erzwingen möchten, ist dies der richtige Ort dafür

    Für Benutzer, die eine vollständig manuelle Konfiguration wünschen, ist es möglich, unsere eigenen Zertifikate / Schlüssel für die Benutzer zu generieren, die wir mit easy-rsa verwenden möchten, wie in beschrieben. In diesem Fall ist es am einfachsten, die Schlüssel vom PC zu generieren und die drei erforderlichen Werte zu konfigurieren, indem Sie auf den folgenden Link klicken (Schlüssel sind eine schlechte Übersetzung von "Schlüsseln", Schlüsseln in der Firmware):

    Diese Art der Konfiguration ist ziemlich weit fortgeschritten, daher wird empfohlen, dass Benutzer, die sich darauf einlassen möchten, zuerst einen Server mit selbst generierten Schlüsseln konfigurieren und testen. Es ist keine gute Praxis für einen Neuling, den Server ohne vorherige Erfahrung auf diese Weise zu konfigurieren.
  1. Der Server funktioniert bereits. Jetzt müssen wir die Zertifikate für eine sichere Verbindung an die Clients übertragen. Sie können detaillierte Beispiele für die Dateien server.conf und client.conf (jeweils client.ovpn und server.ovpn in Windows) mit Kommentaren und Dokumentation anzeigen. In unserem Fall ist es jedoch viel einfacher, die Schaltfläche Exportieren zu verwenden

    Die Datei, die wir erhalten, sieht folgendermaßen aus (Schlüssel aus Sicherheitsgründen gelöscht):

    Der Parameter, den ich markiert habe, ist die Adresse unseres Servers, der wahrscheinlich in einigen Fällen nicht richtig konfiguriert wurde, in denen der DDNS die Adresse, auf die er verweist, nicht "kennt" (wie in meinem Fall verwende ich Dnsomatic, um eine Adresse zu haben, die zeige immer auf meine dynamische IP).

    Obwohl die richtige Konfiguration mit einer festen Adresse wie folgt aussieht, gibt es kein Problem, wenn Sie kein DDNS konfiguriert haben. Zum Testen können Sie dieses Feld mit der WAN-IP unseres Routers ausfüllen (dh der externen IP, die es sein kann) siehe unter http://cualesmiip.com oder http://echoip.com), mit dem Nachteil, dass wir das Dokument jedes Mal bearbeiten müssen, wenn es sich ändert. Da die Verbindung zum Router besteht, müssen wir natürlich keine Ports umleiten, sondern nur den Client konfigurieren. Wir laden die neueste Version von der Website https://openvpn.net/index.php/download/community-downloads.html herunter. In unserem Fall handelt es sich um Windows und 64-Bit. Die Installation ist einfach und wird nicht detailliert beschrieben. Für den allgemeinen Gebrauch ist es nicht erforderlich, eine der Standardoptionen zu ändern.

    Abhängig von der installierten Version müssen wir nun die zuvor exportierte Datei (wir haben sie client1.ovpn genannt) in das Konfigurationsverzeichnis des Clients kopieren. Unter Windows lautet dieses Verzeichnis Programme / OpenVPN / config / (Programme (x86) / OpenVPN / config / im Fall der 32-Bit-Version). Es bleibt nur, den Client als Administrator auszuführen. Er fragt uns zusätzlich zu den Zertifikaten, die bereits in der Konfigurationsdatei enthalten sind, nach einem Benutzernamen und einem Kennwort, wenn wir dies konfiguriert haben. Ansonsten geben wir direkt ein. Wenn alles gut gegangen ist, wird im Protokoll ein ähnlicher Datensatz angezeigt (Erfassung in einem Szenario ohne Kennwortüberprüfung). Das Symbol auf dem grünen Bildschirm der Taskleiste bestätigt, dass wir verbunden sind, und informiert uns über die virtuelle IP, die dem Computer zugewiesen ist, von dem aus wir den Client im VPN gestartet haben.

Ab diesem Moment verhält sich das Gerät so, als wäre es physisch mit dem lokalen Netzwerk verbunden, das von dem Router verwaltet wird, in dem wir den OpenVPN-Server konfiguriert haben.

Wir können alle Verbindungen dieses Typs von unserem Router aus überwachen. Wenn Sie es beispielsweise wie beschrieben konfigurieren und vom Laptop aus eine Verbindung herstellen, wird im Abschnitt VPN-> VPN-Status Folgendes angezeigt

Hinweis: Manchmal ist es problematisch, eine Verbindung zu einem VPN innerhalb unseres eigenen Netzwerks herzustellen (logischerweise, da es eine eher künstliche Verwendung ist, ein lokales Netzwerk über ein VPN mit sich selbst zu verbinden), wenn jemand Probleme mit dem Betrieb des VPN hat Verbindung Nachdem Sie alle Schritte ausgeführt haben, wird dringend empfohlen, die Datenverbindung eines Mobiltelefons (z. B. über Tethering) mit einem USB 3G / 4G-Spike oder direkt von einem anderen Ort aus zu versuchen.

Wir hoffen, dass dieser Leitfaden für Sie hilfreich ist, um die Sicherheit Ihrer Verbindungen zum Heimnetzwerk aus dem Ausland zu erhöhen. Ermutigen Sie Sie, Fragen oder Kommentare in den Kommentaren zu hinterlassen.

Hardware

Die Wahl des Herausgebers

Back to top button