DD-WRTルーターにOpenVPNをインストールして設定する方法
あなたのルーターにTomatoをインストールする方法と、OpenVPNとTomatoを使ってあなたのホームネットワークに接続する方法をすでに説明しました。今、私たちは世界中のどこからでもあなたのホームネットワークに簡単にアクセスするためにあなたのDD-WRT対応ルータにOpenVPNをインストールすることをカバーしようとしています!
OpenVPNとは?
仮想プライベートネットワーク(VPN)は、1つのローカルエリアネットワーク(LAN)と別のローカルエリアネットワーク(LAN)との間の信頼できる安全な接続です。あなたが接続しているネットワーク間の仲介人としてあなたのルーターを考えてください。あなたのコンピューターとOpenVPNサーバー(この場合あなたのルーター)の両方は、互いに検証する証明書を使って「握手」します。検証時に、クライアントとサーバーの両方が互いに信頼することに同意し、クライアントはサーバーのネットワーク上でのアクセスを許可されます.
通常、VPNソフトウェアとハードウェアを実装するには多大な費用がかかります。あなたがまだそれを推測していないならば、OpenVPNは(ドラムロール)無料であるオープンソースのVPNソリューションです。 OpenVPNと並ぶDD-WRTは、2つのネットワーク間の安全な接続を望んでいる人たちにとって、彼らの財布を開かなくても完璧なソリューションです。もちろん、OpenVPNはそのままでは機能しません。それを正しく行うには、少し調整と設定が必要です。でも心配しないで。このプロセスを簡単にするためにここにいるので、温かいコーヒーを飲みながら始めましょう。.
OpenVPNの詳細については、公式のOpenVPNとは何ですか?ページ.
前提条件
このガイドは、あなたが現在あなたのPC上でWindows 7を実行していて、あなたが管理者アカウントを使っていると仮定しています。あなたがMacまたはLinuxのユーザーであれば、このガイドは物事がどのように機能するかについてのアイデアをあなたに与えるでしょう、しかしあなたは物事を完璧にするためにあなた自身でもう少し研究をしなければならない.
このガイドはまたLinksys WRT54GLを所有し、VPNテクノロジーの一般的な理解があることを前提としています。それはDD-WRTインストールのための基礎として役立つべきです、しかし追加補足のために私達の公式DD-WRTインストールガイドをチェックするようにしてください.
DD-WRTのインストール
DD-WRTを担当するチームは素晴らしい仕事をして、エンドユーザーが自分のルーターデータベースページとルーターの互換性を見つけやすくしました。ルーターモデルを入力することから始めます(この場合は) WRT54GL)をテキストフィールドに入力すると、検索結果が即座に表示されます。見つかったらルーターをクリック.
ハードウェアの仕様やさまざまなビルドのDD-WRTなど、モデルに関する情報が記載された新しいページが表示されます。 DD-WRTのMini-GenericビルドとVPN Genericビルドの両方をダウンロードしてください(dd-wrt.v24_mini_generic.bin そして dd-wrt.v24_vpn_generic.bin)これらのファイルをコンピュータに保存してください。.
お使いのルーターとDD-WRTに関する詳細な情報を探すためにDD-WRTハードウェア特有の情報ページを訪問することは良い考えです。このページでは、DD-WRTをインストールする前後に必要な作業について説明します。たとえば、WRT54GLのLinksysファームウェアからアップグレードする場合は、DD-WRT VPNをインストールする前にDD-WRTのミニバージョンをインストールする必要があります。.
また、DD-WRTをインストールする前に、必ずハードリセット(AKA 30/30/30)を行ってください。ルータ背面のリセットボタンを30秒間押します。その後、リセットボタンを押したまま、電源ケーブルを抜き、30秒間抜き差しします。最後に、リセットボタンをさらに30秒間押したまま電源ケーブルを差し込みます。電源ボタンを90秒間まっすぐ押し続けてください。.
ブラウザを開いてルーターのIPアドレスを入力してください(デフォルトは192.168.1.1)。ユーザー名とパスワードの入力を求められます。 Linksys WRT54GLのためのデフォルトは“ admin”と“ admin”です。.
上部の[管理]タブをクリックします。次に、下記のようにファームウェアのアップグレードをクリックします.
[参照]ボタンをクリックして、先ほどダウンロードしたDD-WRT Mini Generic .binファイルに移動します。行う ではない DD-WRT VPN .binファイルをまだアップロードしてください。 Webインターフェイスの[アップグレード]ボタンをクリックします。ルータはDD-WRT Mini Genericのインストールを開始します。完了までに1分もかかりません。.
ああ!あなたの最初のDD-WRTの目撃。もう一度、上記のように30/30/30をもう一度リセットします。次に、上部にある「管理」タブをクリックします。ユーザー名とパスワードを入力するよう求められます。デフォルトのユーザー名とパスワードは、それぞれ「root」と「admin」です。ログインしたら、[ファームウェアのアップグレード]サブタブをクリックして[ファイルの選択]をクリックします。以前にダウンロードしたDD-WRT VPNファイルを参照して[開く]をクリックします。 VPN版のDD-WRTがアップロードを開始します。 2-3分かかることがありますので、しばらくお待ちください。.
OpenVPNのインストール
それでは、OpenVPNのダウンロードページに進んで、OpenVPN Windowsインストーラをダウンロードしましょう。このガイドでは、2.1.4という2番目の最新バージョンのOpenVPNを使用します。最新バージョン(2.2.0)にはバグがあり、このプロセスはさらに複雑になります。私たちがダウンロードしているファイルはあなたがあなたのVPNネットワークに接続することを可能にするOpenVPNプログラムをインストールするので、あなたがクライアントとして振る舞うことを望む他のどのコンピュータにもこのプログラムをインストールすることを忘れないでください。後)。 openvpn-2.1.4-install .exeファイルをコンピュータに保存してください。.
ダウンロードしたばかりのOpenVPNファイルに移動してダブルクリックします。これであなたのコンピュータにOpenVPNのインストールが始まります。デフォルトをすべてチェックした状態でインストーラを実行します。インストール中に、TAP-Win32という新しい仮想ネットワークアダプタをインストールするように求めるダイアログボックスが表示されます。インストールボタンをクリック.
証明書と鍵の作成
OpenVPNがコンピュータにインストールされたので、デバイスを認証するための証明書とキーの作成を始めなければなりません。 Windowsのスタートボタンをクリックして、アクセサリの下に移動します。コマンドプロンプトプログラムが表示されます。それを右クリックし、[管理者として実行]をクリックします。.
コマンドプロンプトで次のように入力します。 cd c:\ Program Files(x86)\ OpenVPN \ easy-rsa 下記のように64ビットWindows 7を実行している場合。タイプ cd c:¥Program Files¥OpenVPN¥easy-rsa 32ビットWindows 7を実行している場合は、Enterキーを押します。.
今タイプ init-config Enterキーを押して、vars.batとopenssl.cnfという2つのファイルをeasy-rsaフォルダにコピーします。間もなく戻ってきますので、コマンドプロンプトを起動したままにしてください.
案内する C:\ Program Files(x86)\ OpenVPN \ easy-rsa (または C:\ Program Files \ OpenVPN \ easy-rsa 32ビットWindows 7の場合)、次のファイルを右クリックします。 vars.bat. [編集]をクリックしてメモ帳で開きます。または、ファイル内のテキストの書式設定がはるかに優れているため、このファイルをNotepad ++で開くことをお勧めします。あなたは彼らのホームページからNotepad ++をダウンロードすることができます.
ファイルの下部が私たちが関心を持っているものです。 31行目から始めて、 KEY_COUNTRY 値, KEY_PROVINCE たとえば、州を「IL」、都市を「Chicago」、orgを「HowToGeek」、Eメールを自分のEメールアドレスに変更します。また、Windows 7 64ビットを実行している場合は、 HOME 6行目の値 %ProgramFiles(x86)%\ OpenVPN \ easy-rsa. 32ビットWindows 7を実行している場合は、この値を変更しないでください。ファイルは以下のようになります(もちろん、それぞれの値も同じです)。編集が終わったら上書きしてファイルを保存します.
コマンドプロンプトに戻って入力します vars Enterを押します。それからタイプ すっきり Enterを押します。最後に、 ビルドCA Enterを押す.
実行後 ビルドCA あなたの国名、州、地域などを入力するように指示されます。 vars.bat Enterキーを押すと、これらのオプションを過ぎてスキップできます。, しかし! Enterキーを押す前に、Common Nameパラメータに注意してください。このパラメータには何でも入力できます(つまり、あなたの名前)。ちょうどあなたが入ることを確かめなさい 何か. このコマンドは、easy-rsa / keysフォルダに2つのファイル(ルートCA証明書とルートCAキー)を出力します。.
今度は私達は顧客のためのキーを造ります。同じコマンドプロンプトで ビルドキー client1. あなたは「client1」をあなたが好きなもの(すなわちAcer-Laptop)に変更することができます。プロンプトが表示されたら、必ずCommon Nameと同じ名前を入力してください。最後の手順のように、すべてのデフォルト設定を実行します(もちろん、Common Nameは除きます)。ただし、最後に証明書に署名してコミットするように求められます。両方に「y」と入力して、Enterをクリックします。.
また、「ランダムな状態を書き込めない」というエラーが表示されても心配しないでください。証明書は問題なく作成されています。このコマンドは、easy-rsa / keysフォルダに2つのファイル(Client1 KeyとClient1 Certificate)を出力します。別のクライアント用に別の鍵を作成したい場合は、前のステップを繰り返しますが、必ず共通名を変更してください。.
最後に生成する証明書はサーバーキーです。同じコマンドプロンプトで、次のように入力します。 ビルドキーサーバー サーバ. コマンドの最後にある "server"を好きなものに置き換えることができます(例:HowToGeek-Server)。いつものように、プロンプトが表示されたら、必ずCommon Nameと同じ名前を入力してください。 Enterキーを押して、Common Name以外のすべてのデフォルト設定を実行します。最後に「y」と入力して証明書に署名し、コミットします。このコマンドは、easy-rsa / keysフォルダーに2つのファイル(サーバーキーとサーバー証明書)を出力します。.
今度はDiffie Hellmanパラメータを生成する必要があります。 Diffie Hellmanプロトコルは、「2人のユーザーが事前の秘密なしに安全でない媒体を介して秘密鍵を交換することを可能にします」。 RSAのWebサイトでDiffie Hellmanの詳細を読むことができます。.
同じコマンドプロンプトで build-dh. このコマンドはeasy-rsa / keysフォルダに一つのファイル(dh1024.pem)を出力します。.
クライアント用の設定ファイルの作成
設定ファイルを編集する前に、動的DNSサービスを設定する必要があります。 ISPから動的な外部IPアドレスが頻繁に発行されている場合は、このサービスを使用してください。静的外部IPアドレスをお持ちの場合は、次の手順に進んでください。.
DynDNS.comを使用することをお勧めします。これは、ホスト名(つまり、howtogeek.dyndns.org)を動的IPアドレスにポイントさせることを可能にするサービスです。 OpenVPNがネットワークのパブリックIPアドレスを常に知っていることが重要です。DynDNSを使用することで、OpenVPNは、パブリックIPアドレスが何であってもネットワークを見つける方法を常に知っています。無料のホスト名を登録して、あなたのパブリックIPアドレスを指定してください。.
OpenVPNの設定に戻りましょう。 Windowsエクスプローラで、に移動します。 C:\ Program Files(x86)\ OpenVPN \ sample-config 64ビットWindows 7を実行している場合 C:\ Program Files \ OpenVPN \ sample-config 32ビットWindows 7を実行している場合は、このフォルダに3つのサンプル設定ファイルがあります。私達はただ心配しているだけです client.ovpn ファイル.
右クリック client.ovpn メモ帳またはメモ帳++で開きます。ファイルが次の図のようになることに気付くでしょう。
しかし、私たちは私たちが欲しい client.ovpn 似たファイル この 下の写真。 4行目でDynDNSホスト名を必ず自分のホスト名に変更してください(静的アドレスがある場合は、パブリックIPアドレスに変更してください)。ポート番号は標準のOpenVPNポートであるため、1194のままにします。また、必ず11行目と12行目をクライアントの証明書ファイルとキーファイルの名前を反映するように変更してください。これを新しいファイル.ovpnファイルとしてOpenVPN / configフォルダに保存します。.
DD-WRTのOpenVPNデーモンの設定
基本的な考え方は、以前に作成したサーバー証明書と鍵をコピーして、それらをDD-WRT OpenVPNデーモンメニューに貼り付けることです。ブラウザをもう一度開き、ルータに移動します。これで、DD-WRT VPNエディションがルータにインストールされました。 「サービス」タブの下に「VPN」という新しいサブタブがあります。 OpenVPNデーモンの下の有効ラジオボタンをクリックします。.
まず、スタートの種類をデフォルトの "System"ではなく "Wan Up"に変更してください。今、私たちは以前に作成した私たちのサーバーキーと証明書が必要になるでしょう。 Windowsエクスプローラで、に移動します。 C:\ Program Files(x86)\ OpenVPN \ easy-rsa \ keys 64ビットWindows 7(または C:\ Program Files \ OpenVPN \ easy-rsa \ keys 32ビットWindows 7の場合)。以下の対応する各ファイルを開きます(ca.crt, server.crt, server.key, そして dh1024.pemメモ帳またはメモ帳++)を使用して、内容をコピーします。下の図のように、対応するボックスに内容を貼り付けます.
OpenVPN Configフィールドには、カスタムファイルを作成する必要があります。これらの設定はLANの設定方法によって異なります。別のブラウザウィンドウを開き、ルータのIPアドレスを入力します。 Setupタブをクリックし、Router IP> Local IP Addressの下で設定したIPアドレスを書き留めます。この例で使用しているデフォルトは192.168.1.1です。 LAN設定を反映するために最初の行の「route」の直後にこのサブネットを貼り付けてください。これをOpenVPN Configボックスにコピーして、Saveをクリックします。.
「route 192.168.1.0 255.255.255.0」を押す
サーバー10.8.0.0 255.255.255.0dev tun0
プロトTCP
キープアライブ10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem#失効リストを使用している場合はcrl-verifyのみを使用し、それ以外の場合はコメントアウトしたままにしてください。
#crl-verify /tmp/openvpn/ca.crl#管理パラメータにより、DD-WRTのOpenVPNステータスWebページがサーバーの管理ポートにアクセスできるようになります。
ファームウェアに埋め込まれたスクリプトが機能するためには、#portは5001でなければなりません。
管理ローカルホスト5001
今度は、クライアントが1194ポート経由でOpenVPNサーバーに接続できるようにファイアウォールを設定する必要があります。 [管理]タブに移動し、[コマンド]サブタブをクリックします。 [コマンド]テキストボックスに以下を貼り付けます。
iptables -I入力1 -p udp -dport 1194 -j ACCEPT
iptables -Iフォワード1ソース192.168.1.0 / 24 -j ACCEPT
iptables -Iフォワード-i br0 -o tun0 -j ACCEPT
iptables -Iフォワード-i tun0 -o br0 -j ACCEPT
デフォルトと異なる場合は、2行目でLAN IPを必ず変更してください。次に下の[ファイアウォールを保存]ボタンをクリックします.
最後に、SetupタブであなたのTime Settingsを必ず確認してください。そうしないとOpenVPNデーモンはすべてのクライアントを拒否します。 TimeAndDate.comにアクセスして、Current Timeの下であなたの街を検索することをお勧めします。下記のように、このウェブサイトはあなたが時間設定の下に記入する必要があるすべての情報をあなたに与えるでしょう。また、NTP Pool ProjectのWebサイトでパブリックNTPサーバーを使用することもできます。.
OpenVPNクライアントの設定
この例では、別のネットワーク上のクライアントとしてWindows 7ラップトップを使用します。あなたがしたいと思う最初の事は私達がOpenVPNの設定の下の最初のステップで上で行ったようにあなたのクライアントにOpenVPNをインストールすることです。それからナビゲート C:\ Program Files \ OpenVPN \ config ファイルを貼り付ける場所です。.
今私達は私達の元のコンピューターに戻り、私達の顧客のラップトップにコピーするために全部で4つのファイルを集める必要があります。案内する C:\ Program Files(x86)\ OpenVPN \ easy-rsa \ keys もう一度コピー ca.crt, client1.crt, そして client1.key. これらのファイルをクライアントの 設定 フォルダ.
最後に、もう1つファイルをコピーする必要があります。案内する C:\ Program Files(x86)\ OpenVPN \ config 先ほど作成した新しいclient.ovpnファイルを上書きします。このファイルをクライアントに貼り付けます 設定 フォルダも.
OpenVPNクライアントのテスト
クライアントのラップトップで、Windowsの[スタート]ボタンをクリックし、[すべてのプログラム]> [OpenVPN]に移動します。 OpenVPN GUIファイルを右クリックし、[管理者として実行]をクリックします。 OpenVPNを正しく機能させるには、常に管理者としてOpenVPNを実行する必要があります。ファイルを常に管理者として実行するように永続的に設定するには、ファイルを右クリックして[プロパティ]をクリックします。 [互換性]タブの[このプログラムを管理者として実行する]をチェックします。.
タスクバーの時計の横にOpenVPN GUIアイコンが表示されます。アイコンを右クリックして[接続]をクリックします。私たちには1つの.ovpnファイルしかないので 設定 フォルダ、OpenVPNはデフォルトでそのネットワークに接続します.
接続ログを表示するダイアログボックスが表示されます。.
VPNに接続すると、タスクバーのOpenVPNアイコンが緑色に変わり、仮想IPアドレスが表示されます。.
以上です! OpenVPNとDD-WRTを使用して、サーバーとクライアントのネットワーク間に安全な接続が確立されました。接続をさらにテストするには、クライアントのラップトップでブラウザを開き、サーバーのネットワーク上のDD-WRTルーターに移動してみてください。.