Beberapa minggu yang lalu kami membahas menginstal Tomat, firmware router open-source, pada Linksys WRT54GL Anda. Hari ini kita akan membahas cara menginstal OpenVPN bersama Tomato, dan mengaturnya untuk mengakses jaringan rumah Anda dari mana saja di dunia!
Virtual private network (VPN) adalah koneksi aman dan terpercaya antara satu jaringan area lokal (LAN) dan lainnya. Bayangkan router Anda sebagai perantara antara jaringan yang Anda hubungkan. Baik komputer Anda dan server OpenVPN (router Anda dalam kasus ini) "berjabat tangan" menggunakan sertifikat yang saling memvalidasi. Setelah validasi, baik klien dan server setuju untuk saling percaya dan klien kemudian diizinkan mengakses di jaringan server.
Biasanya, perangkat lunak dan perangkat keras VPN menghabiskan banyak uang untuk diterapkan. Jika Anda belum menebaknya, OpenVPN adalah solusi VPN open-source yang (drum roll) gratis. Tomat, bersama OpenVPN, adalah solusi sempurna bagi mereka yang menginginkan koneksi aman antara dua jaringan tanpa harus membuka dompet mereka. Tentu saja, OpenVPN tidak akan berfungsi dengan baik di luar kotak. Dibutuhkan sedikit tweaker dan konfigurasi untuk mendapatkannya dengan benar. Tidak perlu khawatir; kami di sini untuk membuat proses itu lebih mudah bagi Anda, jadi ambillah secangkir kopi hangat dan mari kita mulai.
Untuk informasi lebih lanjut tentang OpenVPN, kunjungi resmi Apa itu OpenVPN? halaman.
Panduan ini mengasumsikan bahwa Anda saat ini menjalankan Windows 7 pada PC Anda dan bahwa Anda menggunakan akun administratif. Jika Anda pengguna Mac atau Linux, panduan ini akan memberi Anda gambaran tentang bagaimana hal-hal bekerja, namun Anda mungkin harus melakukan sedikit riset sendiri untuk mendapatkan hal-hal yang sempurna. Juga, kami akan menginstal versi khusus Tomat yang disebut VPN TomatoUSB pada router Linksys WRT54GL versi 1.1. Untuk mengetahui apakah router Anda kompatibel dengan TomatoUSB, periksa halaman Build Types mereka.
Awal panduan ini mengasumsikan Anda memiliki:
Catat teks di atas langkah-langkah tertentu yang menunjukkan apakah itu untuk firmware Linksys atau firmware Tomat.
Dalam artikel sebelumnya, kami membahas cara menginstal firmware Tomato v1.28 asli dari situs web PolarCloud. Sayangnya, versi Tomat itu tidak datang dengan dukungan OpenVPN, jadi kami akan menginstal versi yang lebih baru yang disebut VPN TomatoUSB.
Hal pertama yang ingin Anda lakukan adalah pergi ke beranda TomatoUSB dan klik tautan Unduh Tomato USB.
Unduh VPN di bawah Kernel 2.4 (stabil) bagian. Simpan file .rar ke komputer Anda.
Anda akan membutuhkan program untuk mengekstrak file .rar. Kami menyarankan menggunakan WinRAR karena gratis untuk dicoba dan mudah digunakan. Anda dapat mengunduh sendiri salinan versi gratis di situs web mereka. Setelah menginstal WinRAR, klik kanan pada file yang Anda unduh dan klik Extract Here. Anda kemudian harus melihat dua file bernama CHANGELOG dan tomato-NDUSB-1.28.8754-vpn3.6.trx.
Buka browser Anda dan masukkan alamat IP router Anda (defaultnya adalah 192.168.1.1). Anda akan dimintai nama pengguna dan kata sandi. Default untuk Linksys WRT54GL adalah "admin" dan "admin".
Klik tab Administrasi di bagian atas. Selanjutnya, klik Peningkatan Firmware seperti yang terlihat di bawah ini.
Klik tombol Browse dan arahkan ke file TomatoUSB VPN yang diekstraksi. Pilih tomato-NDUSB-1.28.8754-vpn3.6.trx file, dan klik tombol Upgrade di antarmuka web. Router Anda akan mulai menginstal TomatoUSB VPN, dan harus memakan waktu kurang dari satu menit untuk menyelesaikannya. Setelah sekitar satu menit, buka prompt perintah dan ketik ipconfig -release untuk menentukan alamat IP baru router Anda. Kemudian ketik ipconfig -renew. Alamat IP di sebelah kanan Gateway Default… adalah alamat IP perute Anda.
Catatan: Setelah menginstal Tomat, buka Administrasi> Konfigurasi dan pilih "Hapus semua NVRAM ...".
Buka browser Anda dan masukkan alamat IP perute Anda. Kami berasumsi bahwa jika Anda menginstal Tomat, Anda tahu alamat IP router Anda. Jika Anda tidak yakin, maka mungkin diatur ke default 192.168.1.1. Setelah itu, ketik nama pengguna dan kata sandi Anda.
Meskipun tidak diperlukan, Anda mungkin ingin mencadangkan konfigurasi Tomat Anda saat ini sebelum meningkatkan ke TomatoUSB VPN, berjaga-jaga. Untuk menyimpan konfigurasi Anda, arahkan ke Administrasi> Konfigurasi dan klik tombol Cadangan. Ini akan meminta Anda untuk menyimpan file .cfg ke komputer Anda.
Sekarang saatnya untuk mengupgrade Tomat ke TomatoUSB VPN. Klik Tingkatkan Versi di kolom kiri dan klik tombol Pilih File. Arahkan ke file yang kami ekstrak sebelumnya dan pilih tomato-NDUSB-1.28.8754-vpn3.6.trx mengajukan. Kemudian klik tombol upgrade.
Anda akan diminta untuk mengonfirmasi peningkatan; klik saja OK.
Router Anda akan mulai mengunggah firmware baru dan akan dimulai kembali dalam satu menit.
Mungkin memiliki alamat IP yang sama atau berbeda setelah restart. Dalam kasus kami, konfigurasi router masih sama karena itu alamat IP kami masih sama. Untuk menentukan alamat IP baru router Anda, buka prompt perintah dan ketik ipconfig -release. Kemudian ketik ipconfig -renew. Alamat IP di sebelah kanan Default Gateway… adalah alamat router Anda. Jika konfigurasi Anda diatur kembali ke default, kembali ke halaman Konfigurasi (Administrasi> Konfigurasi) dan klik tombol Pilih File di bawah Restore Configuration.Jelajahi file .cfg yang Anda simpan ke komputer Anda sebelumnya dan klik tombol Pulihkan.
Apakah Anda memiliki firmware Linksys atau firmware Tomat yang terinstal, Anda sekarang harus menginstal TomatoUSB VPN baru di router Anda. Anda akan melihat beberapa menu baru di kolom kiri termasuk Penggunaan Web, USB dan NAS, dan Penerowongan VPN. Untuk panduan ini, kami hanya peduli dengan menu VPN Tunneling jadi lanjutkan dan klik VPN Tunneling. Biarkan jendela browser ini tetap terbuka; Kami akan segera kembali ke sana.
Sekarang mari menuju ke halaman Unduhan OpenVPN dan unduh Windows Installer OpenVPN. Dalam panduan ini, kami akan menggunakan versi terbaru OpenVPN kedua yang disebut 2.1.4. Versi terbaru (2.2.0) memiliki bug di dalamnya yang akan membuat proses ini menjadi lebih rumit. File yang kami unduh akan menginstal program OpenVPN yang memungkinkan Anda untuk terhubung ke jaringan VPN Anda, jadi pastikan untuk menginstal program ini di komputer lain yang Anda ingin bertindak sebagai klien (karena kami akan melihat cara melakukannya kemudian). Simpan file exe openvpn-2.1.4-install ke komputer Anda.
Arahkan ke file OpenVPN yang baru saja kita unduh dan klik dua kali. Ini akan memulai instalasi OpenVPN di komputer Anda. Jalankan melalui penginstal dengan semua standar yang dicentang. Selama instalasi, kotak dialog akan muncul meminta untuk memasang adapter jaringan virtual baru yang disebut TAP-Win32. Klik tombol Install.
Sekarang setelah Anda menginstal OpenVPN di komputer Anda, kita harus mulai membuat sertifikat dan kunci untuk mengotentikasi perangkat.
Klik tombol Start Windows dan bernavigasi di bawah Accessories. Anda akan melihat program Command Prompt. Klik kanan dan klik Run as administrator.
Di prompt perintah, ketik cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa jika Anda menjalankan Windows 7 64-bit seperti yang terlihat di bawah ini. Mengetik cd c: \ Program Files \ OpenVPN \ easy-rsa jika Anda menjalankan Windows 7 32-bit. Kemudian tekan Enter.
Sekarang ketik init-config dan tekan Enter untuk menyalin dua file bernama vars.bat dan openssl.cnf ke folder easy-rsa. Terus komando Anda akan segera muncul karena kami akan segera kembali ke sana.
Navigasi ke C: \ Program Files (x86) \ OpenVPN \ easy-rsa (atau C: \ Program Files \ OpenVPN \ easy-rsa pada 32-bit Windows 7) dan klik kanan pada file bernama vars.bat. Klik Edit untuk membukanya di Notepad. Sebagai alternatif, kami menyarankan untuk membuka file ini dengan Notepad ++ karena format teks dalam file jauh lebih baik. Anda dapat mengunduh Notepad ++ dari beranda mereka.
Bagian bawah file adalah yang kami perhatikan. Mulai pada baris 31, ubah KEY_COUNTRY nilai, KEY_PROVINCE nilai, dll. untuk negara Anda, provinsi, dll. Misalnya, kami mengubah provinsi kami menjadi "IL", kota ke "Chicago", org menjadi "HowToGeek", dan email ke alamat email kami sendiri. Juga, jika Anda menjalankan Windows 7 64-bit, ubah RUMAH nilai pada baris 6 ke % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Jangan ubah nilai ini jika Anda menjalankan Windows 7 32-bit. File Anda akan terlihat seperti milik kita di bawah ini (dengan nilai Anda masing-masing, tentu saja). Simpan file dengan menimpanya setelah Anda selesai mengedit.
Kembali ke command prompt Anda dan ketik vars dan tekan Enter. Kemudian ketik bersih-semua dan tekan Enter. Akhirnya, ketikkan build-ca dan tekan Enter.
Setelah mengeksekusi build-ca perintah, Anda akan diminta untuk memasukkan Nama Negara Anda, Negara, Lokalitas, dll. Karena kami sudah menyiapkan parameter ini di kami vars.bat file, kita dapat melewati opsi-opsi ini dengan menekan Enter, tapi! Sebelum Anda mulai membanting pada tombol Enter, perhatikan parameter Nama Umum. Anda dapat memasukkan apa pun dalam parameter ini (yaitu nama Anda). Pastikan Anda masuk sesuatu. Perintah ini akan menampilkan dua file (sertifikat CA Root dan kunci CA Root) di folder easy-rsa / keys.
Sekarang kita akan membangun kunci untuk klien. Di jenis perintah prompt yang sama kunci-build client1. Anda dapat mengubah "client1" menjadi apa pun yang Anda inginkan (yaitu Acer-Laptop). Pastikan untuk memasukkan nama yang sama dengan Nama Umum saat diminta. Misalnya, ketika Anda menjalankan perintah build-key Acer-Laptop, Nama Umum Anda harus "Acer-Laptop". Jalankan melalui semua default seperti langkah terakhir yang kami lakukan (kecuali untuk Nama Umum, tentu saja). Namun, pada akhirnya Anda akan diminta untuk menandatangani sertifikat dan melakukan commit. Ketik "y" untuk keduanya dan klik Enter.
Juga, jangan khawatir jika Anda menerima "tidak dapat menulis 'keadaan acak'" kesalahan. Saya perhatikan bahwa sertifikat Anda masih dibuat tanpa masalah. Perintah ini akan menampilkan dua file (Kunci Client1 dan Sertifikat Client1) dalam folder easy-rsa / keys. Jika Anda ingin membuat kunci lain untuk klien lain, ulangi langkah sebelumnya, tetapi pastikan untuk mengubah Nama Umum.
Sertifikat terakhir yang akan kami hasilkan adalah kunci server. Di prompt perintah yang sama, ketik build-key-server server. Anda dapat mengganti "server" di bagian akhir perintah dengan apa pun yang Anda inginkan (mis. HowToGeek-Server). Seperti biasa, pastikan untuk memasukkan nama yang sama dengan Nama Umum saat diminta. Misalnya, ketika Anda menjalankan perintah build-key-server HowToGeek-Server, Nama Umum Anda harus "HowToGeek-Server". Tekan Enter dan jalankan melalui semua standar kecuali Nama Umum. Di bagian akhir, ketik "y" untuk menandatangani sertifikat dan berkomitmen. Perintah ini akan menampilkan dua file (Server Key dan Sertifikat Server) dalam folder easy-rsa / keys.
Sekarang kita harus menghasilkan parameter Diffie Hellman.Protokol Diffie Hellman "memungkinkan dua pengguna untuk bertukar kunci rahasia melalui media yang tidak aman tanpa rahasia sebelumnya". Anda dapat membaca lebih lanjut tentang Diffie Hellman di situs web RSA.
Di jenis perintah prompt yang sama build-dh. Perintah ini akan menampilkan satu file (dh1024.pem) di folder easy-rsa / keys.
Sebelum kita mengedit file konfigurasi apa pun, kita harus mengatur layanan DNS dinamis. Gunakan layanan ini jika ISP Anda mengeluarkan alamat IP eksternal dinamis sesering mungkin. Jika Anda memiliki alamat IP eksternal statis, lompat ke langkah berikutnya.
Kami menyarankan menggunakan DynDNS.com, layanan yang memungkinkan Anda untuk menunjuk nama host (yaitu howtogeek.dyndns.org) ke alamat IP dinamis. Penting bagi OpenVPN untuk selalu mengetahui alamat IP publik jaringan Anda, dan dengan menggunakan DynDNS, OpenVPN akan selalu tahu bagaimana menemukan jaringan Anda tidak peduli apa alamat IP publik Anda. Mendaftar untuk nama host dan arahkan ke alamat IP publik Anda. Setelah Anda mendaftar ke layanan, jangan lupa untuk mengatur layanan pembaruan otomatis di Tomat di bawah Dasar> DDNS.
Sekarang kembali untuk mengonfigurasi OpenVPN. Di Windows Explorer, navigasikan ke C: \ Program Files (x86) \ OpenVPN \ sample-config jika Anda menjalankan Windows 7 64-bit atau C: \ Program Files \ OpenVPN \ sample-config jika Anda menjalankan Windows 7 32-bit 7. Dalam folder ini Anda akan menemukan tiga file konfigurasi sampel; kami hanya peduli dengan client.ovpn mengajukan.
Klik kanan pada client.ovpn dan buka dengan Notepad atau Notepad ++. Anda akan melihat file Anda akan terlihat seperti gambar di bawah ini:
Namun, kami menginginkannya client.ovpn file agar terlihat mirip ini gambar di bawah. Pastikan untuk mengubah nama host DynDNS ke nama host Anda di baris 4 (atau mengubahnya ke alamat IP publik Anda jika Anda memiliki yang statis). Tinggalkan nomor port ke 1194 karena itu adalah port OpenVPN standar. Juga, pastikan untuk mengubah baris 11 dan 12 untuk mencerminkan nama file sertifikat dan file kunci klien Anda. Simpan ini sebagai file .ovpn file baru di folder OpenVPN / config.
Ide dasarnya sekarang adalah menyalin sertifikat dan kunci server yang kami buat sebelumnya dan menempelkannya ke menu server Tomato VPN. Kemudian kami akan memeriksa beberapa pengaturan di Tomat, menguji koneksi VPN, dan kemudian kami akan dapat mencuci tangan kami dan menyebutnya sehari!
Buka browser dan arahkan ke router Anda. Klik menu VPN Tunneling di sidebar kiri. Pastikan Server1 dan Basic dipilih juga. Atur pengaturan Anda persis seperti yang ditampilkan di bawah ini. Klik Simpan.
Pembaruan: Modus default adalah TUN, atau terowongan, tetapi Anda mungkin ingin mengubahnya menjadi TAP, yang menjembatani jaringan sebagai gantinya. Mode tunnel akan menempatkan klien eksternal Anda di jaringan yang berbeda dari jaringan internal. Jadi, pasti ubah Jenis Antarmuka menjadi TAP sebagai gantinya.
Selanjutnya, klik tab Advanced di samping Basic. Sama seperti sebelumnya, pastikan pengaturan Anda persis seperti yang ditampilkan di bawah ini. Klik Simpan.
Langkah terakhir kami adalah menempelkan kunci dan sertifikat yang awalnya kami buat. Buka tab Tombol di samping Lanjutan. Di Windows Explorer, navigasikan ke C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys pada Windows 7 64-bit (atau C: \ Program Files \ OpenVPN \ easy-rsa \ keys pada Windows 7 32-bit). Buka setiap file yang sesuai di bawah ini (ca.crt, server.crt, server.key, dan dh1024.pem) dengan Notepad atau Notepad ++ dan salin isinya. Tempel konten di kotak yang sesuai seperti yang terlihat di bawah ini. Saya harus mencatat bahwa Anda hanya perlu menempelkan semuanya di bawah -BEGIN SERTIFIKAT- di server.crt. OpenVPN akan tetap berfungsi dengan baik jika Anda menempelkan seluruh file, tetapi lebih "bersih" hanya menempelkan info sertifikat yang sebenarnya. Klik Simpan, lalu klik Mulai Sekarang.
Sebelum kita menguji koneksi VPN kami, ada satu hal lagi yang harus kami periksa di dalam Tomat. Klik Dasar di kolom sebelah kiri dan kemudian Waktu. Pastikan bahwa Waktu Router benar dan Zona Waktu menampilkan zona waktu Anda saat ini. Setel Server Waktu NTP ke negara Anda.
Dalam contoh ini kita akan menggunakan laptop Windows 7 sebagai klien kami. Hal pertama yang ingin Anda lakukan adalah menginstal OpenVPN pada klien Anda seperti yang kami lakukan di atas dalam langkah pertama di bawah Konfigurasi OpenVPN. Lalu arahkan ke C: \ Program Files \ OpenVPN \ config yang mana kami akan menempel file kami.
Sekarang kita harus kembali ke komputer asli dan mengumpulkan total empat file untuk disalin ke laptop klien kami. Navigasi ke C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys lagi dan salin ca.crt, client1.crt, dan client1.key. Tempel file-file ini di klien konfigurasi map.
Akhirnya, kita perlu menyalin satu file lagi. Navigasi ke C: \ Program Files (x86) \ OpenVPN \ config dan salin file client.ovpn baru yang kami buat sebelumnya. Tempel file ini di klien konfigurasi folder juga.
Di laptop klien, klik tombol Start Windows dan arahkan ke All Programs> OpenVPN. Klik kanan pada file OpenVPN GUI dan klik Run as administrator. Perhatikan bahwa Anda harus selalu menjalankan OpenVPN sebagai administrator agar berfungsi dengan benar. Untuk secara permanen mengatur file agar selalu dijalankan sebagai administrator, klik kanan file dan klik Properties. Di bawah pemeriksaan tab Kompatibilitas Jalankan program ini sebagai administrator.
Ikon OpenVPN GUI akan muncul di sebelah jam di taskbar. Klik kanan ikon dan klik Connect. Karena kami hanya memiliki satu file .ovpn di kami konfigurasi folder, OpenVPN akan terhubung ke jaringan itu secara default.
Sebuah kotak dialog akan muncul menampilkan log koneksi.
Setelah Anda terhubung ke VPN, ikon OpenVPN di taskbar akan berubah menjadi hijau dan akan menampilkan alamat IP virtual Anda.
Dan itu dia! Anda sekarang memiliki koneksi aman antara server Anda dan jaringan klien menggunakan OpenVPN dan TomatoUSB. Untuk menguji koneksi lebih lanjut, coba buka browser di laptop klien dan arahkan ke router Tomat Anda di jaringan server.
Gambar oleh The Ewan
