使用OpenVPN和Tomato从地方连接到你的家庭网络

分享于 

13分钟阅读

Windows

  繁體

今天将讨论如何在Tomato后,安装OpenVPN,并设置它以从世界地方访问你的家庭网络!

OpenVPN是什么?

有关OpenVPN的更多信息,请访问官方页面: OpenVPN是什么

前提条件

本指南假定你当前正在PC上运行Windows 7,并且正在使用管理员帐户。

安装TomatoUSB

首先,你要到TomatoUSB 主页,点击下载Tomato USB链接。

在Kernel 2.4 (稳定)部分下载VPN ,将.rar文件保存到你的计算机。

你需要一个程序来提取.rar文件,安装WinRAR后,右键单击下载的文件并单击解压缩,然后应该看到两个CHANGELOG和tomato-NDUSB-1.28.8754-vpn3.6.trx的文件。

如果你正在运行Linksys的固件,

打开浏览器并输入路由器的IP地址(默认值是192.168.1.1),系统将提示你输入用户名和密码。Linksys WRT54GL的默认值是"admin"和"admin"

单击顶部的Administration选项卡,接下来,点击Firmware Upgrade(固件升级),如下所示。

tomato2

单击Browse按钮并导航到提取的TomatoUSB VPN文件,选择tomato-NDUSB-1.28.8754-vpn3.6.trx文件,然后单击web界面中的升级按钮,你的路由器将开始安装TomatoUSB VPN,并且应该不到一分钟就完成,大约一分钟后,打开命令提示符并键入ipconfig -release来确定路由器的新IP地址,然后键入ipconfig -renew,默认网关右侧的IP地址,

tomatoovpn11

注:安装Tomato后,转到Administration > Configuration(管理

如果你正在运行Tomato固件,

打开浏览器并输入路由器的IP地址,如果不确定,那么它可能被设置为192.168.1.1的默认值,在之后,键入你的用户名和密码。

尽管它不是必需的,但是在升级到TomatoUSB VPN之前,以防万一,你需要备份当前的Tomato配置。要保存配置,请导航到Administration >配置并单击Backup按钮,这将提示你将.cfg文件保存到你的计算机。

现在是时候升级到TomatoUSB VPN了,在左列中单击升级,然后单击选择文件按钮,导航到之前提取的文件并选择tomato-NDUSB-1.28.8754-vpn3.6.trx文件,然后单击升级按钮。

你将被要求确认升级;点击OK。

你的路由器将开始上传新的固件,将在一分钟内重新启动。

重新启动后,它可能具有相同的或不同的IP地址,在的例子中,路由器配置仍然相同,因此的IP地址仍然相同,要确定路由器的新IP地址,请打开命令提示符并键入ipconfig -release,然后键入ipconfig -renew,默认网关右侧的IP地址,你的路由器地址,如果你的配置被设置回默认值,请返回配置页面(管理>配置)并单击Restore Configuration下的Choose File按钮,浏览之前保存到计算机的.cfg文件,然后单击还原按钮。

配置OpenVPN

无论你安装了Linksys固件还是Tomato固件,现在应该在你的路由器上安装新的TomatoUSB VPN,你将注意到左侧栏中的一些新菜单,包括Web使用,USB和NAS以及VPN隧道,对于本指南,只关心VPN隧道菜单,所以请继续点击VPN隧道,保持此浏览器窗口打开;

现在访问OpenVPN的Downloads页面,并下载OpenVPN Windows安装程序,在本指南中,将使用第二个最新版本的OpenVPN 2.1.4,最新版本的(2. 2. 0)有一个bug,它将使这个过程更加复杂,下载文件,安装OpenVPN程序,该程序可让连接到VPN网络,因此请确保将程序安装在要充当客户端的计算机上。将openvpn-2.1.4-install .exe文件保存到你的计算机。

tomatoovpn17

导航到刚刚下载的OpenVPN文件并双击它,这将开始在你的计算机上安装OpenVPN,运行安装程序并检查所有默认值,在安装过程中,将弹出一个对话框,要求安装名为TAP的新虚拟网络适配器,单击安装按钮。

tomatoovpn18

创建证书和密钥

单击Windows 开始菜单按钮并导航到附件,你将看到命令提示符程序,右键单击它,然后单击以管理员身份运行。

tomatoovpn12

如果运行的是64位Windows 7,则在命令提示符下键入cd c:Program Files (x86)OpenVPNeasy-rsa,如下所示,如果运行的是32位Windows 7,则键入cd c:Program FilesOpenVPNeasy-rsa,然后按Enter 。tomatoovpn13

现在输入init-config并按Enter,将两个名为vars.bat和openssl.cnf的文件复制到easy-rsa文件夹中,

tomatoovpn14

导航到c:Program Files (x86)OpenVPNeasy-rsa(或在32位Windows 7上为c:Program FilesOpenVPNeasy-rsa ),然后右键单击名为vars.bat的文件,单击"编辑",在记事本中打开它,或者使用NotePad 打开此文件,因为它能更好地格式化文件中的文本,你可以从他们 主页那里下载NotePad 。

tomatoovpn15

文件的底部是关心的,从第31行开始,更改KEY_COUNTRY值,KEY_PROVINCE值等,到你的国家,省等,例如,省更改为" IL" ,将城市更改为" Chicago" ,将组织更改为" HowToGeek" ,然后通过电子邮件发送到自己的电子邮件地址,另外,如果你正在运行Windows 764位,请将第6行中的HOME值更改为% ProgramFiles ( x86 )% OpenVPNeasy-rsa ,如果你正在运行32-bit Windows 7,则不要更改此值你的文件应该类似于下面的(当然,用你各自的价值观),完成编辑后通过覆盖来保存文件。

tomatoovpn16

返回到命令提示符并键入vars并按Enter,然后输入clean-all并按回车,最后,键入build-ca并按Enter。

tomatoovpn19

在执行build-ca命令后,系统将提示您输入国家名称,州,地区等。 由于我们已经在vars.bat文件中设置了这些参数,因此可以通过按Enter键跳过这些选项,在开始使用Enter键之前,请注意Common name参数,

tomatoovpn20

现在要为客户建立一个密钥,在同一个命令提示符中键入build-key client1,可以将"client1"更改为你想要的内容(例如,Acer-Laptop),只要在出现提示时输入与通用名称相同的名称,例如,当你运行命令build 但是,在最后,你将被要求签署证书并提交,为两者键入"y",并单击Enter 。

另外,如果收到"unable to write'random state'"错误,请不要担心,你的证书仍然没有问题,如果要为另一个客户端创建另一个密钥,请重复前面的步骤,但是一定要更改通用名称。

tomatoovpn21

将生成的最后一个证书是服务器密钥,在同一个命令提示符中,键入build-key-server server,点击Enter并运行除Common Name以外的所有默认值,在末尾,键入"y"对证书进行签名并提交,此命令将在easy-rsa/keys文件夹中输出两个文件(服务器密钥和服务器证书)。

tomatoovpn22

现在必须生成Diffie Hellman参数,Diffie Hellman协议"允许两个用户在不安全介质上交换密钥,而无需先前的密钥,",你可以在RSA网站上了解更多关于Diffie Hellman的信息。

在同一个命令提示符中键入build-dh,

tomatoovpn23

为客户端创建配置文件

在编辑配置文件之前,应该设置一个动态DNS服务,如果你有静态外部IP地址,请跳到下一步。

建议使用DynDNS.com,一个允许你指向主机名的服务,对于OpenVPN来说,一定要知道你的网络的公共IP地址,使用DynDNS.OpenVPN总是知道如何找到你的IP地址,注册主机名并将它指向你的公众IP地址,一旦你注册了服务,不要忘了在基本> DDNS下在Tomato中设置自动更新服务。

现在回到配置OpenVPN,

tomatoovpn24

右击client.ovpn并使用记事本或NotePad++打开它,

tomatoovpn26

但是,希望的client.ovpn文件看起来类似于下面的图片,将此另存为新文件.ovpn文件保存在OpenVPN/config文件夹中。

tomatoovpn25

配置Tomato隧道的VPN

现在是复制之前制作的服务器证书和密钥并将它粘贴到Tomato VPN服务器菜单中,然后,将检查几个设置在Tomato,测试VPN连接!

打开浏览器并导航到路由器,单击左侧边栏中的VPN隧道菜单,确保server和Basic也被选中,设置你的设置与以下设置完全相同,单击save。

隧道模式会将你的外部客户端置于与内部网络不同的网络上,将接口类型更改为TAP。

tomatoovpn27

下一步,单击Basic旁边的高级选项卡,之前一样,确保你的设置与下面的设置完全相同,单击save。

tomatoovpn28

最后一步是粘贴最初创建的密钥和证书,打开Advanced旁边的Keys选项卡,在Windows资源管理器中,导航至64位Windows 7上的c:Program Files (x86)OpenVPNeasy-rsakeys(或32位Windows 7上的c:Program FilesOpenVPNeasy-rsakeys),用Notepad或NotePad++打开(ca.crt.server.crt.server.key和dh1024.pem)下面的每个对应文件,并复制内容,将内容粘贴到相应的框中,如下所示,你只需要粘贴server.crt中的${BEGIN CERTIFICATE }下面的所有内容,如果粘贴整个文件,OpenVPN仍然可以正常工作,"清洁"方式是只粘贴实际的证书信息,单击保存,然后单击立即开始。

tomatoovpn29

在测试VPN连接之前,还需要检查Tomato的内部,在左列中单击Basic,然后单击Time,确保路由器时间正确,并且时区显示当前时区,将NTP时间服务器设置为你的国家/地区。

tomatoovpn30

设置OpenVPN客户端

在这个示例中,将使用Windows 7笔记本电脑作为客户端,首先要做的是在你的客户端上安装OpenVPN,就像在配置OpenVPN的第一步中所做的那样,然后导航到c:Program FilesOpenVPNconfig,这是要粘贴文件的地方。

现在必须回到的原始计算机,并收集总共四个文件复制到的客户笔记本电脑,再次导航到c:Program Files (x86)OpenVPNeasy-rsakeys,然后复制ca.crt.client1.crt和client1.key ,将这些文件粘贴到客户端的config文件夹中。

tomatoovpn31

最后,需要再复制一个文件,导航到c:Program文件(x86 )OpenVPNconfig并复制之前创建的client.ovpn文件,将此文件粘贴到客户端的config文件夹中。

测试OpenVPN客户端

在客户端笔记本电脑上,单击Windows Start按钮并导航到所有程序> OpenVPN,右键单击OpenVPN GUI文件,然后单击以管理员身份运行,请注意,你必须始终以管理员身份运行OpenVPN才能使它正常工作,要永久地将文件设置为始终以管理员身份运行,请右键单击该文件并单击属性,在兼容性选项卡检查下,以管理员身份运行此程序。

tomatoovpn32

OpenVPN GUI图标将显示在任务栏的时钟旁边,右键单击该图标并单击连接,由于的config文件夹中只有一个.ovpn文件,OpenVPN将默认连接到该网络。

tomatoovpn33

将弹出一个显示连接日志的对话框。

tomatoovpn34

连接到VPN后,任务栏中的OpenVPN图标将变为绿色,并显示你的虚拟IP地址。

tomatoovpn35

就是这样,你现在已经使用OpenVPN和TomatoUSB在服务器和客户端网络之间建立了安全连接,要进一步测试连接,请尝试在客户端笔记本电脑上打开浏览器并导航到服务器网络上的Tomato路由器。


network  HOME  Openvpn  
相关文章