OpenVPNとTomatoでどこからでもあなたのホームネットワークに接続
数週間前、私たちはあなたのLinksys WRT54GLにTomato、オープンソースのルーターファームウェアをインストールすることをカバーしました。今日は、Tomatoと一緒にOpenVPNをインストールする方法と、世界中のどこからでもあなたのホームネットワークにアクセスするための設定方法を説明します。!
OpenVPNとは?
仮想プライベートネットワーク(VPN)は、1つのローカルエリアネットワーク(LAN)と別のローカルエリアネットワーク(LAN)との間の信頼できる安全な接続です。あなたが接続しているネットワーク間の仲介人としてあなたのルーターを考えてください。あなたのコンピューターとOpenVPNサーバー(この場合あなたのルーター)の両方は、互いに検証する証明書を使って「握手」します。検証時に、クライアントとサーバーの両方が互いに信頼することに同意し、クライアントはサーバーのネットワーク上でのアクセスを許可されます.
通常、VPNソフトウェアとハードウェアを実装するには多大な費用がかかります。あなたがまだそれを推測していないならば、OpenVPNは(ドラムロール)無料であるオープンソースのVPNソリューションです。 OpenVPNと並んでTomatoは、2つのネットワーク間で安全な接続を望み、財布を開ける必要なしに完璧なソリューションです。もちろん、OpenVPNはそのままでは機能しません。それを正しく行うには、少し調整と設定が必要です。でも心配しないで。このプロセスを簡単にするためにここにいるので、温かいコーヒーを飲みながら始めましょう。.
OpenVPNの詳細については、公式のOpenVPNとは何ですか?ページ.
前提条件
このガイドは、あなたが現在あなたのPC上でWindows 7を実行していて、あなたが管理者アカウントを使っていると仮定しています。あなたがMacまたはLinuxユーザーであれば、このガイドは物事がどのように機能するかについてのアイデアをあなたに与えるでしょう、しかし、あなたは物事を完璧にするためにあなた自身でもう少し研究をしなければならないかもしれません。また、我々はトマトの特別なバージョンをインストールする予定です トマトUSB VPN Linksys WRT54GLバージョン1.1ルータで。あなたのルーターがTomatoUSBと互換性があるかどうかを調べるには、それらのBuild Typesページを調べてください。.
このガイドの冒頭では、次のいずれかがあることを前提としています。
- ルータにインストールされている元のLinksysファームウェア
- 前回の記事で説明したTomatoファームウェア
Linksysファームウェア用かTomatoファームウェア用かを示す特定のステップの上のテキストに注意してください。.
TomatoUSBのインストール
前回の記事で、PolarCloudのWebサイトからオリジナルのTomato v1.28ファームウェアをインストールする方法について説明しました。残念ながら、そのバージョンのTomatoにはOpenVPNサポートが付属していませんでした。そのため、新しいバージョンのTomcatをインストールする予定です。 トマトUSB VPN.
あなたがしたいと思うあなたが最初にすることはTomatoUSBホームページに向かい、そしてDownload Tomato USBリンクをクリックすることです。.
ダウンロード VPN 下 カーネル2.4(安定版) セクション。 .rarファイルを自分のコンピュータに保存します.
.rarファイルを解凍するためのプログラムが必要です。 WinRARは試してみるのが簡単で使いやすいので、使用することをお勧めします。あなたは彼ら自身のウェブサイトであなた自身に無料版のコピーをダウンロードすることができます。 WinRARをインストールした後、ダウンロードしたファイルを右クリックして「ここで解凍」をクリックします。 2つのファイルが呼び出されるはずです。 CHANGELOG そして tomato-NDUSB-1.28.8754-vpn3.6.trx.
Linksysファームウェアを実行しているなら…
ブラウザを開き、ルータのIPアドレスを入力します(デフォルトは192.168.1.1です)。ユーザー名とパスワードの入力を求められます。 Linksys WRT54GLのためのデフォルトは“ admin”と“ admin”です。.
上部の[管理]タブをクリックします。次に、下記のようにファームウェアのアップグレードをクリックします.
[参照]ボタンをクリックして、抽出したTomatoUSB VPNファイルに移動します。を選択 tomato-NDUSB-1.28.8754-vpn3.6.trx ファイルをクリックし、Webインターフェイスの[アップグレード]ボタンをクリックします。ルータはTomatoUSB VPNのインストールを開始します。完了までに1分もかかりません。約1分後に、コマンドプロンプトを開いて次のように入力します。 ipconfig - リリース ルーターの新しいIPアドレスを確認します。それからタイプ ipconfig -renew. デフォルトゲートウェイの右側にあるIPアドレス…はあなたのルーターのIPアドレスです。.
注意:Tomatoをインストールした後、Administration> Configurationに行き、“ Erase all NVRAM…”を選択してください。.
Tomatoファームウェアを実行しているなら…
ブラウザを開き、ルーターのIPアドレスを入力してください。あなたがTomatoをインストールしたなら、あなたはあなたのルーターのIPアドレスを知っていると仮定します。よくわからない場合は、おそらくデフォルトの192.168.1.1に設定されています。その後、ユーザー名とパスワードを入力してください.
必須ではありませんが、念のため、TomatoUSB VPNにアップグレードする前に現在のTomato設定をバックアップすることをお勧めします。設定を保存するには、Administration> Configurationに移動してBackupボタンをクリックします。これにより、.cfgファイルをコンピュータに保存するように求められます。.
それではTomatoをTomatoUSB VPNにアップグレードしましょう。左側の列で[アップグレード]をクリックし、[ファイルの選択]ボタンをクリックします。以前に抽出したファイルに移動して、 tomato-NDUSB-1.28.8754-vpn3.6.trx ファイル。次にアップグレードボタンをクリックします.
アップグレードを確認するように求められます。ただOKをクリックしてください.
ルータは新しいファームウェアのアップロードを開始し、1分以内に再起動します.
再起動後、同じまたは異なるIPアドレスが設定されている可能性があります。私たちの場合、ルータの設定は同じだったのでIPアドレスは同じでした。ルーターの新しいIPアドレスを確認するには、コマンドプロンプトを開いて次のように入力します。 ipconfig - リリース. それからタイプ ipconfig -renew. デフォルトゲートウェイの右側にあるIPアドレス…はあなたのルーターのアドレスです。設定がデフォルトに戻って設定されている場合は、Configurationページ(Administration> Configuration)に戻り、Restore Configurationの下のChoose Fileボタンをクリックします。以前にコンピュータに保存した.cfgファイルを参照して、[復元]ボタンをクリックします。.
OpenVPNの設定
LinksysファームウェアかTomatoファームウェアがインストールされていたかどうか、今あなたはルータに新しいTomatoUSB VPNがインストールされているはずです。 Webの使い方、USBとNAS、VPNトンネリングなど、いくつかの新しいメニューが左側の列に表示されます。このガイドでは、VPNトンネリングメニューについてのみ説明しているので、先に進んで[VPNトンネリング]をクリックします。このブラウザウィンドウを開いたままにしてください。まもなく戻ってきます.
それでは、OpenVPNのダウンロードページに進んで、OpenVPN Windowsインストーラをダウンロードしましょう。このガイドでは、2.1.4という2番目の最新バージョンのOpenVPNを使用します。最新バージョン(2.2.0)にはバグがあり、このプロセスはさらに複雑になります。私たちがダウンロードしているファイルはあなたがあなたのVPNネットワークに接続することを可能にするOpenVPNプログラムをインストールするので、あなたがクライアントとして振る舞うことを望む他のどのコンピュータにもこのプログラムをインストールすることを忘れないでください。後)。 openvpn-2.1.4-install .exeファイルをコンピュータに保存してください。.
ダウンロードしたばかりのOpenVPNファイルに移動してダブルクリックします。これであなたのコンピュータにOpenVPNのインストールが始まります。デフォルトをすべてチェックした状態でインストーラを実行します。インストール中に、TAP-Win32という新しい仮想ネットワークアダプタをインストールするように求めるダイアログボックスが表示されます。インストールボタンをクリック.
OpenVPNがコンピュータにインストールされたので、デバイスを認証するための証明書とキーの作成を開始する必要があります。.
証明書と鍵の作成
Windowsのスタートボタンをクリックして、アクセサリの下に移動します。コマンドプロンプトプログラムが表示されます。それを右クリックし、[管理者として実行]をクリックします。.
コマンドプロンプトで次のように入力します。 cd c:\ Program Files(x86)\ OpenVPN \ easy-rsa 下記のように64ビットWindows 7を実行している場合。タイプ cd c:¥Program Files¥OpenVPN¥easy-rsa 32ビットWindows 7を実行している場合は、Enterキーを押します。.
今タイプ init-config Enterキーを押して、vars.batとopenssl.cnfという2つのファイルをeasy-rsaフォルダにコピーします。間もなく戻ってきますので、コマンドプロンプトを起動したままにしてください.
案内する C:\ Program Files(x86)\ OpenVPN \ easy-rsa (または C:\ Program Files \ OpenVPN \ easy-rsa 32ビットWindows 7の場合)、次のファイルを右クリックします。 vars.bat. [編集]をクリックしてメモ帳で開きます。または、ファイル内のテキストの書式設定がはるかに優れているため、このファイルをNotepad ++で開くことをお勧めします。あなたは彼らのホームページからNotepad ++をダウンロードすることができます.
ファイルの下部が私たちが関心を持っているものです。 31行目から始めて、 KEY_COUNTRY 値, KEY_PROVINCE たとえば、州を「IL」、都市を「Chicago」、orgを「HowToGeek」、Eメールを自分のEメールアドレスに変更します。また、Windows 7 64ビットを実行している場合は、 HOME 6行目の値 %ProgramFiles(x86)%\ OpenVPN \ easy-rsa. 32ビットWindows 7を実行している場合は、この値を変更しないでください。ファイルは以下のようになります(もちろん、それぞれの値も同じです)。編集が終わったら上書きしてファイルを保存します.
コマンドプロンプトに戻って入力します vars Enterを押します。それからタイプ すっきり Enterを押します。最後に、 ビルドCA Enterを押す.
実行後 ビルドCA あなたの国名、州、地域などを入力するように指示されます。 vars.bat Enterキーを押すと、これらのオプションを過ぎてスキップできます。, しかし! Enterキーを押す前に、Common Nameパラメータに注意してください。このパラメータには何でも入力できます(つまり、あなたの名前)。ちょうどあなたが入ることを確かめなさい 何か. このコマンドは、easy-rsa / keysフォルダに2つのファイル(ルートCA証明書とルートCAキー)を出力します。.
今度は私達は顧客のためのキーを造ります。同じコマンドプロンプトで ビルドキー client1. あなたは「client1」をあなたが好きなもの(すなわちAcer-Laptop)に変更することができます。プロンプトが表示されたら、必ずCommon Nameと同じ名前を入力してください。たとえば、次のコマンドを実行したとします。 ビルドキーAcer-Laptop, 一般名は「Acer-Laptop」にしてください。最後の手順のように、すべてのデフォルト設定を実行します(もちろん、Common Nameは除きます)。ただし、最後に証明書に署名してコミットするように求められます。両方に「y」と入力して、Enterをクリックします。.
また、「ランダムな状態を書き込めない」というエラーが表示されても心配しないでください。私はあなたの証明書がまだ問題なく作られていることに気づきました。このコマンドは、easy-rsa / keysフォルダに2つのファイル(Client1 KeyとClient1 Certificate)を出力します。別のクライアント用に別の鍵を作成したい場合は、前のステップを繰り返しますが、必ず共通名を変更してください。.
最後に生成する証明書はサーバーキーです。同じコマンドプロンプトで、次のように入力します。 ビルドキーサーバー サーバ. コマンドの最後にある "server"を好きなものに置き換えることができます(例:HowToGeek-Server)。いつものように、プロンプトが表示されたら、必ずCommon Nameと同じ名前を入力してください。たとえば、次のコマンドを実行したとします。 build-key-server HowToGeek-Server, あなたの共通名は“ HowToGeek-Server”であるべきです。 Enterキーを押して、Common Name以外のすべてのデフォルト設定を実行します。最後に「y」と入力して証明書に署名し、コミットします。このコマンドは、easy-rsa / keysフォルダーに2つのファイル(サーバーキーとサーバー証明書)を出力します。.
今度はDiffie Hellmanパラメータを生成する必要があります。 Diffie Hellmanプロトコルは、「2人のユーザーが事前の秘密なしに安全でない媒体を介して秘密鍵を交換することを可能にします」。 RSAのWebサイトでDiffie Hellmanの詳細を読むことができます。.
同じコマンドプロンプトで build-dh. このコマンドはeasy-rsa / keysフォルダに一つのファイル(dh1024.pem)を出力します。.
クライアント用の設定ファイルの作成
設定ファイルを編集する前に、動的DNSサービスを設定する必要があります。 ISPから動的な外部IPアドレスが頻繁に発行されている場合は、このサービスを使用してください。静的外部IPアドレスをお持ちの場合は、次の手順に進んでください。.
DynDNS.comを使用することをお勧めします。これは、ホスト名(つまり、howtogeek.dyndns.org)を動的IPアドレスにポイントさせることを可能にするサービスです。 OpenVPNがネットワークのパブリックIPアドレスを常に知っていることが重要です。DynDNSを使用することで、OpenVPNは、パブリックIPアドレスが何であってもネットワークを見つける方法を常に知っています。ホスト名を登録して、あなたのパブリックIPアドレスを指定します。サービスにサインアップしたら、TomatoのBasic> DDNSで自動更新サービスを設定することを忘れないでください。.
OpenVPNの設定に戻りましょう。 Windowsエクスプローラで、に移動します。 C:\ Program Files(x86)\ OpenVPN \ sample-config 64ビットWindows 7を実行している場合 C:\ Program Files \ OpenVPN \ sample-config 32ビットWindows 7を実行している場合は、このフォルダに3つのサンプル設定ファイルがあります。私達はただ心配しているだけです client.ovpn ファイル.
右クリック client.ovpn メモ帳またはメモ帳++で開きます。ファイルが次の図のようになることに気付くでしょう。
しかし、私たちは私たちが欲しい client.ovpn 似たファイル この 下の写真。 4行目でDynDNSホスト名を必ず自分のホスト名に変更してください(静的アドレスがある場合は、パブリックIPアドレスに変更してください)。ポート番号は標準のOpenVPNポートであるため、1194のままにします。また、必ず11行目と12行目をクライアントの証明書ファイルとキーファイルの名前を反映するように変更してください。これを新しいファイル.ovpnファイルとしてOpenVPN / configフォルダに保存します。.
トマトのVPNトンネリングの設定
基本的な考え方は、以前に作成したサーバー証明書と鍵をコピーしてそれらをTomato VPNサーバーメニューに貼り付けることです。それからトマトのいくつかの設定をチェックし、VPN接続をテストします、そして私達は私達の手を洗って一日それを呼び出すことができるでしょう!
ブラウザを開き、ルータに移動します。左側のサイドバーにある[VPN Tunneling]メニューをクリックします。 Server1とBasicも選択されていることを確認してください。以下に表示されているとおりに設定を行ってください。保存をクリック.
更新:デフォルトのモードはTUN、またはトンネルですが、おそらくネットワークをブリッジするTAPに変更したいと思うでしょう。トンネルモードでは、外部クライアントは内部ネットワークとは異なるネットワークに配置されます。そのため、代わりにInterface TypeをTAPに変更してください。.
次に、[基本]の横にある[詳細設定]タブをクリックします。前と同じように、設定が以下のとおりであることを確認してください。保存をクリック.
最後のステップは、最初に作成した鍵と証明書を貼り付けることです。 [詳細設定]の横にある[キー]タブを開きます。 Windowsエクスプローラで、に移動します。 C:\ Program Files(x86)\ OpenVPN \ easy-rsa \ keys 64ビットWindows 7(または C:\ Program Files \ OpenVPN \ easy-rsa \ keys 32ビットWindows 7の場合)。以下の対応する各ファイルを開きます(ca.crt, server.crt, server.key, そして dh1024.pemメモ帳またはメモ帳++)を使用して、内容をコピーします。下の図のように、内容を対応するボックスに貼り付けます。私はあなたが - BEGIN CERTIFICATE-の下にすべてを貼り付けるだけでよいことに注意すべきです。 server.crt. ファイル全体を貼り付けてもOpenVPNは正常に動作しますが、実際の証明書情報を貼り付けるだけのほうが「クリーン」です。 「保存」をクリックしてから「今すぐ開始」をクリックします。.
VPN接続をテストする前に、Tomato内部で確認する必要があることがもう1つあります。左側の列で「基本」をクリックしてから、「時間」をクリックします。ルーターの時刻が正しく、タイムゾーンに現在のタイムゾーンが表示されていることを確認してください。 NTPタイムサーバーをあなたの国に設定します.
OpenVPNクライアントの設定
この例では、Windows 7ラップトップをクライアントとして使用します。あなたがしたいと思う最初の事は私達がOpenVPNの設定の下の最初のステップで上で行ったようにあなたのクライアントにOpenVPNをインストールすることです。それからナビゲート C:\ Program Files \ OpenVPN \ config ファイルを貼り付ける場所です。.
今私達は私達の元のコンピューターに戻り、私達の顧客のラップトップにコピーするために全部で4つのファイルを集める必要があります。案内する C:\ Program Files(x86)\ OpenVPN \ easy-rsa \ keys もう一度コピー ca.crt, client1.crt, そして client1.key. これらのファイルをクライアントの 設定 フォルダ.
最後に、もう1つファイルをコピーする必要があります。案内する C:\ Program Files(x86)\ OpenVPN \ config 先ほど作成した新しいclient.ovpnファイルを上書きします。このファイルをクライアントに貼り付けます 設定 フォルダも.
OpenVPNクライアントのテスト
クライアントのラップトップで、Windowsの[スタート]ボタンをクリックし、[すべてのプログラム]> [OpenVPN]に移動します。 OpenVPN GUIファイルを右クリックし、[管理者として実行]をクリックします。 OpenVPNを正しく機能させるには、常に管理者としてOpenVPNを実行する必要があります。ファイルを常に管理者として実行するように永続的に設定するには、ファイルを右クリックして[プロパティ]をクリックします。 [互換性]タブの[このプログラムを管理者として実行する]をチェックします。.
タスクバーの時計の横にOpenVPN GUIアイコンが表示されます。アイコンを右クリックして[接続]をクリックします。私たちには1つの.ovpnファイルしかないので 設定 フォルダ、OpenVPNはデフォルトでそのネットワークに接続します.
接続ログを表示するダイアログボックスが表示されます。.
VPNに接続すると、タスクバーのOpenVPNアイコンが緑色に変わり、仮想IPアドレスが表示されます。.
以上です! OpenVPNとTomatoUSBを使用して、サーバーとクライアントのネットワーク間に安全な接続が確立されました。接続をさらにテストするには、クライアントのラップトップでブラウザを開き、サーバのネットワーク上のTomatoルータに移動してみてください。.
The Ewanによる画像