คำแนะนำ: การตั้งค่า openvpn บน asus เราเตอร์

เซิร์ฟเวอร์ OpenVPN บนเราเตอร์เหล่านี้เป็นฟังก์ชั่นที่เริ่มต้นด้วย moder เฟิร์มแวร์ RMerlin ที่ยอดเยี่ยม (ตามการเปิดใช้งาน OpenVPN ที่ทำกับเฟิร์มแวร์เราเตอร์ Tomato ยอดนิยม) โชคดีตั้งแต่เวอร์ชั่น 374.2050 ของเฟิร์มแวร์อย่างเป็นทางการนี้ ตัวเลือกจะรวมอยู่ในค่าเริ่มต้นและสามารถกำหนดค่าได้ง่ายมาก

นี่ไม่ได้หมายความว่าเราไม่สามารถกำหนดรายละเอียดทั้งหมดได้เหมือนในอดีต แต่งานที่น่าเบื่อหลายอย่างเป็นไปโดยอัตโนมัติเช่นการสร้างกุญแจสาธารณะและกุญแจส่วนตัวที่ก่อนหน้านี้ต้องทำด้วยตนเองทำให้สามารถตรวจสอบใบรับรองได้โดยไม่ต้องใช้เวลามากเกินไป ผู้ใช้

เหตุใดจึงต้องใช้ OpenVPN แทนเซิร์ฟเวอร์ PPTP ปกติ

คำตอบนั้นง่ายมันเป็นวิธีที่ปลอดภัยกว่า (ดู) กว่าเซิร์ฟเวอร์ PPTP ที่ใช้กันทั่วไปในสภาพแวดล้อมที่บ้านและเราเตอร์เนื่องจากความเรียบง่ายมันค่อนข้างมาตรฐานมันไม่ได้มีราคาแพงมากในทรัพยากรมันมีความยืดหยุ่นมากขึ้นและถึงแม้ว่า บางสิ่งที่น่าเบื่อในการตั้งค่าคือความสะดวกสบายเมื่อคุ้นเคยกับสภาพแวดล้อม

ความจริงแล้วมันง่ายในการกำหนดค่าเซิร์ฟเวอร์ PPTP บนคอมพิวเตอร์ Windows โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติมตามคู่มือเช่นที่มีอยู่ใน แต่ดีกว่ามากในการกำหนดค่าบนเราเตอร์ซึ่งนอกเหนือจากการบันทึกความต้องการให้เราเปลี่ยนเส้นทางพอร์ตและสร้างกฎไฟร์วอลล์อยู่เสมอเพื่อยอมรับการเชื่อมต่อ และถ้ามันมีความปลอดภัยมากกว่า PPTP นั่นคือวิธีที่เราจะอธิบายด้วย OpenVPN นั้นดีกว่ามาก

หมายเหตุ: คุณสามารถกำหนดค่าเซิร์ฟเวอร์ OpenVPN บนพีซีปกติในกรณีที่คุณไม่มีเราเตอร์ที่มีเฟิร์มแวร์นี้หรือเข้ากันได้กับ DD-WRT / OpenWRT สำหรับผู้ใช้ที่สนใจประเด็นนี้เราขอแนะนำให้ติดตามบทความที่เกี่ยวข้องใน Debian wiki ซึ่งมีรายละเอียดขั้นตอนที่ต้องปฏิบัติตามอย่างสมบูรณ์แบบ

คู่มือการกำหนดค่าทีละขั้นตอน

นี่ไม่ได้มีไว้เพื่อเป็นแนวทางในการกำหนดค่าแบบละเอียด แต่ผู้ติดต่อรายแรกที่มีเซิร์ฟเวอร์พื้นฐานที่ใช้งานซึ่งสามารถกำหนดค่าในภายหลังเพื่อให้เหมาะกับผู้ใช้แต่ละคนได้

ขั้นตอนในการติดตามมีดังนี้:

1. เราเชื่อมต่อกับเราเตอร์จากเบราว์เซอร์ใด ๆ ป้อน IP ในแถบที่อยู่ (โดยค่าเริ่มต้น 192.168.1.1 ถึงแม้ว่าในคู่มือนี้จะเป็น 10.20.30.1) โดยระบุชื่อผู้ใช้และรหัสผ่านของเรา (โดยค่าเริ่มต้นผู้ดูแลระบบ / ผู้ดูแลระบบบนเราเตอร์ Asus หากเราทำตามคำแนะนำนี้พวกเขาควรใช้เวลาในการเปลี่ยนแปลง) เราไปที่เมนู VPN ภายในตัวเลือกขั้นสูงและในแท็บ OpenVPN เลือกอินสแตนซ์แรก (เซิร์ฟเวอร์ 1) ให้เลื่อนสวิตช์ไปที่ตำแหน่ง เปิด ไม่จำเป็น แต่ขอแนะนำให้เพิ่มผู้ใช้สำหรับ VPN ของเราในกรณีนี้เราได้เลือกการทดสอบ / การทดสอบเป็นผู้ใช้ / รหัสผ่านเราขอแนะนำให้ใช้รหัสผ่านที่แข็งแกร่งกว่านี้เพื่อใช้ในสภาพแวดล้อมจริง เราคลิกที่ปุ่ม "+" เพื่อเพิ่มผู้ใช้และเราสามารถนำการเปลี่ยนแปลงไปใช้กับปุ่ม Apply ที่ อยู่ด้านล่างของหน้า

   

   ตัวเลือก เมื่อเปิดใช้งานเซิร์ฟเวอร์เราจะเห็นว่ามีดรอปดาวน์ปรากฏขึ้นซึ่งเราสามารถเลือก การกำหนดค่าขั้นสูง และเปลี่ยนพารามิเตอร์ที่เราต้องการ ในกรณีของเราเราจะใช้การกำหนดค่าเริ่มต้น หากเราต้องการบังคับให้ใช้ชื่อผู้ใช้และรหัสผ่านนี่คือที่ที่จะทำ

   

   สำหรับผู้ใช้ที่ต้องการกำหนดค่าด้วยตนเองโดยสมบูรณ์ สามารถสร้างใบรับรอง / คีย์ของเราเองสำหรับผู้ใช้ที่เราต้องการใช้ easy-rsa ดังที่อธิบายไว้ใน ในกรณีนี้วิธีที่ง่ายที่สุดคือการสร้างคีย์จากพีซีและกำหนดค่าสามค่าที่จำเป็นโดยคลิกที่ลิงค์ต่อไปนี้ (คีย์คือการแปล "คีย์" คีย์ในเฟิร์มแวร์ที่ไม่ดี):

   

   การกำหนดค่าประเภทนี้ค่อนข้างสูงดังนั้นจึงขอแนะนำให้ผู้ใช้ที่ต้องการเสี่ยงต่อการกำหนดค่าและทดสอบเซิร์ฟเวอร์ด้วยคีย์ที่สร้างขึ้นเองก่อน ไม่ใช่วิธีปฏิบัติที่ดีสำหรับ neophyte ในการกำหนดค่าเซิร์ฟเวอร์ด้วยวิธีนี้โดยไม่มีประสบการณ์มาก่อน

1. เรามีเซิร์ฟเวอร์ทำงานอยู่แล้ว ตอนนี้เราต้องโอนใบรับรองไปยังลูกค้าเพื่อการเชื่อมต่อที่ปลอดภัย คุณสามารถดูตัวอย่างโดยละเอียดของไฟล์ server.conf และ client.conf (ตามลำดับ, client.ovpn และ server.ovpn ใน Windows) พร้อมความคิดเห็นและเอกสารประกอบ แต่ ในกรณีของเรามันง่ายกว่ามากที่จะใช้ปุ่มส่งออก

   ไฟล์ที่เราจะได้รับจะมีลักษณะเช่นนี้ (กุญแจถูกลบเพื่อความปลอดภัย):

   

   พารามิเตอร์ที่ฉันทำเครื่องหมายคือที่อยู่ของเซิร์ฟเวอร์ของเราซึ่งอาจไม่ได้รับการกำหนดค่าอย่างถูกต้องในบางกรณีที่ DDNS ไม่ "รู้" ที่อยู่ชี้ไปที่ (เช่นในกรณีของฉันฉันใช้ Dnsomatic เพื่อให้มีที่อยู่ที่ ชี้ไปที่ IP แบบไดนามิกของฉันเสมอ)

   แม้ว่าการกำหนดค่าที่ถูกต้องจะเป็นเช่นนี้ แต่มีที่อยู่คงที่ไม่มีปัญหาหากคุณไม่มี DDNS ที่กำหนดค่าไว้สำหรับการทดสอบคุณสามารถกรอกข้อมูลในฟิลด์นี้ด้วย WAN IP ของเราเตอร์ของเรา (IP ภายนอกนั่นคือที่สามารถ ดูที่ http://cualesmiip.com หรือ http://echoip.com) ด้วยข้อเสียที่ทุกครั้งที่การเปลี่ยนแปลง IP ของเราเราต้องแก้ไขเอกสารเพื่อสะท้อน เนื่องจากการเชื่อมต่อกับเราเตอร์แน่นอนว่าเราไม่จำเป็นต้องเปลี่ยนเส้นทางพอร์ตเราจึงต้องกำหนดค่าไคลเอนต์เท่านั้น เราดาวน์โหลดเวอร์ชันล่าสุดจากเว็บไซต์ของ https://openvpn.net/index.php/download/community-downloads.html ในกรณีของเราจะเป็น Windows และ 64 บิต ติดตั้งง่ายและเราจะไม่ให้รายละเอียด สำหรับการใช้งานทั่วไปไม่จำเป็นต้องเปลี่ยนแปลงตัวเลือกเริ่มต้นใด ๆ

   

   ตอนนี้ขึ้นอยู่กับรุ่นที่ติดตั้งเราต้องคัดลอกไฟล์ที่เราได้ส่งออกก่อนหน้านี้ (เราเรียกมันว่า client1.ovpn) ไปยังไดเรกทอรีการกำหนดค่าของลูกค้า บน Windows ไดเร็กทอรีนี้จะเป็น Program Files / OpenVPN / config / (Program Files (x86) / OpenVPN / config / ในกรณีของรุ่น 32 บิต) จะยังคงเรียกใช้ไคลเอนต์ ในฐานะผู้ดูแลระบบ เท่านั้นจะขอชื่อผู้ใช้และรหัสผ่านนอกเหนือจากใบรับรองที่มีอยู่แล้วในไฟล์กำหนดค่าหากเราได้กำหนดค่าให้ทำเช่นนั้น มิฉะนั้นเราจะเข้าโดยตรง หากทุกอย่างเป็นไปด้วยดีเราจะเห็นบันทึกที่คล้ายกันนี้ในบันทึก (จับภาพในสถานการณ์โดยไม่มีการตรวจสอบรหัสผ่าน) ไอคอนบนหน้าจอสีเขียวของทาสก์บาร์ยืนยันว่าเราเชื่อมต่อแล้วและจะแจ้งให้เราทราบถึง IP เสมือนที่กำหนดให้กับคอมพิวเตอร์ที่เราเปิดตัวไคลเอนต์ใน VPN

   

จากช่วงเวลานี้อุปกรณ์จะทำงานราวกับว่ามันเชื่อมต่อกับเครือข่ายท้องถิ่นที่จัดการโดยเราเตอร์ที่เรากำหนดค่าเซิร์ฟเวอร์ OpenVPN

เราสามารถตรวจสอบการเชื่อมต่อประเภทนี้ทั้งหมดจากเราเตอร์ของเรา ตัวอย่างเช่นการกำหนดค่าตามที่เราได้อธิบายและเชื่อมต่อจากแล็ปท็อปเราจะเห็นสิ่งนี้ในส่วน VPN-> สถานะ VPN

หมายเหตุ: บางครั้งมันเป็นปัญหาในการเชื่อมต่อ VPN จากภายในเครือข่ายของเรา (มีเหตุผลเนื่องจากมันเป็นการใช้ที่ค่อนข้างเทียมในการพยายามเชื่อมต่อเครือข่ายท้องถิ่นด้วยตัวเองผ่าน VPN) ถ้ามีคนมีปัญหากับการทำงานของ การเชื่อมต่อหลังจากทำตามขั้นตอนทั้งหมดแล้วขอแนะนำอย่างยิ่งให้ลองเชื่อมต่อข้อมูลของโทรศัพท์มือถือ (เช่นการปล่อยสัญญาณผ่านอินเทอร์เน็ต) ด้วยเข็ม USB / 3G / 4G หรือโดยตรงจากที่อื่น

เราหวังว่าคู่มือนี้มีประโยชน์สำหรับคุณในการเพิ่มความปลอดภัยของการเชื่อมต่อของคุณไปยังเครือข่ายในบ้านจากต่างประเทศ สนับสนุนให้คุณทิ้งคำถามหรือความคิดเห็นไว้ในความคิดเห็น