Cómo instalar y configurar OpenVPN en su enrutador DD-WRT
Ya hemos cubierto la instalación de Tomato en su enrutador y cómo conectarse a su red doméstica con OpenVPN y Tomato. Ahora cubriremos la instalación de OpenVPN en su enrutador con capacidad DD-WRT para un fácil acceso a su red doméstica desde cualquier lugar del mundo.!
¿Qué es OpenVPN??
Una red privada virtual (VPN) es una conexión segura y confiable entre una red de área local (LAN) y otra. Piense en su enrutador como el intermediario entre las redes a las que se está conectando. Tanto su computadora como el servidor OpenVPN (su enrutador en este caso) "se dan la mano" utilizando certificados que se validan entre sí. Tras la validación, tanto el cliente como el servidor acuerdan confiar el uno en el otro y al cliente se le permite el acceso a la red del servidor..
Por lo general, el software y hardware de VPN cuesta mucho dinero para implementar. Si aún no lo ha adivinado, OpenVPN es una solución VPN de código abierto que es gratuita (roll de batería). DD-WRT, junto con OpenVPN, es una solución perfecta para aquellos que desean una conexión segura entre dos redes sin tener que abrir su billetera. Por supuesto, OpenVPN no funcionará de inmediato. Se necesita un poco de ajuste y configuración para hacerlo bien. Aunque no se preocupe; estamos aquí para facilitarte el proceso, así que tómate una taza de café caliente y comencemos.
Para obtener más información sobre OpenVPN, visite el sitio oficial ¿Qué es OpenVPN? página.
Prerrequisitos
Esta guía asume que actualmente está ejecutando Windows 7 en su PC y que está usando una cuenta administrativa. Si eres usuario de Mac o Linux, esta guía te dará una idea de cómo funcionan las cosas; sin embargo, es posible que tengas que investigar un poco más por tu cuenta para que todo esté perfecto..
Esta guía también supone que usted es dueño de un Linksys WRT54GL y tiene un conocimiento general de la tecnología VPN. Debería servir de base para la instalación de DD-WRT, pero asegúrese de consultar nuestra guía de instalación oficial de DD-WRT para obtener un suplemento adicional.
Instalación de DD-WRT
El equipo responsable de DD-WRT ha hecho un gran trabajo facilitando a los usuarios finales descubrir la compatibilidad del enrutador con su página de base de datos de enrutadores. Comience escribiendo su modelo de enrutador (en nuestro caso WRT54GL) en el campo de texto y ver los resultados de búsqueda aparecen al instante. Haga clic en su enrutador una vez que se encuentra.
Accederá a una nueva página que contiene información sobre su modelo, incluidas las especificaciones de hardware y las diferentes compilaciones de DD-WRT. Descargue tanto la compilación Mini-Generic como la compilación VPN Generic de DD-WRT (dd-wrt.v24_mini_generic.bin y dd-wrt.v24_vpn_generic.bin). Guarda estos archivos en tu computadora.
Es una buena idea visitar la página de información específica del hardware DD-WRT para buscar información detallada sobre su enrutador y DD-WRT. Esta página le explicará exactamente lo que debe hacer antes y después de instalar DD-WRT. Por ejemplo, debe instalar la versión mini de DD-WRT antes de instalar DD-WRT VPN al actualizar desde el firmware estándar de Linksys en un WRT54GL.
Además, asegúrese de hacer un restablecimiento completo (AKA a 30/30/30) antes de instalar DD-WRT. Presione el botón de reinicio en la parte posterior de su enrutador durante 30 segundos. Luego, mientras aún mantiene presionado el botón de reinicio, desenchufe el cable de alimentación y déjelo desenchufado durante 30 segundos. Finalmente, vuelva a enchufar el cable de alimentación mientras mantiene presionado el botón de reinicio durante otros 30 segundos. Debes haber presionado el botón de encendido durante 90 segundos seguidos..
Ahora abra su navegador e ingrese la dirección IP de su enrutador (la predeterminada es 192.168.1.1). Se le pedirá un nombre de usuario y contraseña. Los valores predeterminados para un Linksys WRT54GL son "admin" y "admin".
Haga clic en la pestaña Administración en la parte superior. A continuación, haga clic en Actualización de firmware como se ve a continuación.
Haga clic en el botón Examinar y navegue hasta el archivo .bin Mini Generic DD-WRT que descargamos anteriormente. Hacer no subir el archivo .bin VP-WRT VPN todavía. Haga clic en el botón Actualizar en la interfaz web. Su enrutador comenzará a instalar DD-WRT Mini Generic, y debería tardar menos de un minuto en completarse.
¡Ay! Su primer avistamiento de DD-WRT. Una vez más, haz otro 30/30/30 de reinicio como hicimos anteriormente. Luego haga clic en la pestaña Administración en la parte superior. Se le pedirá un nombre de usuario y contraseña. El nombre de usuario y la contraseña predeterminados son "root" y "admin" respectivamente. Después de iniciar sesión, haga clic en la subpestaña Actualización de firmware y haga clic en Elegir archivo. Busque el archivo VPN DD-WRT que descargamos anteriormente y haga clic en Abrir. La versión VPN de DD-WRT ahora comenzará a cargarse; Se paciente ya que podría tardar 2-3 minutos..
Instalar OpenVPN
Ahora vayamos a la página de descargas de OpenVPN y descarguemos el instalador de Windows OpenVPN. En esta guía, usaremos la segunda versión más reciente de OpenVPN llamada 2.1.4. La última versión (2.2.0) tiene un error que haría este proceso aún más complicado. El archivo que estamos descargando instalará el programa OpenVPN que le permite conectarse a su red VPN, así que asegúrese de instalar este programa en cualquier otra computadora que desee que actúe como cliente (como veremos cómo hacerlo). luego). Guarde el archivo .exe openvpn-2.1.4-install en su computadora.
Navegue hasta el archivo OpenVPN que acabamos de descargar y haga doble clic en él. Esto comenzará la instalación de OpenVPN en su computadora. Ejecutar a través del instalador con todos los valores predeterminados comprobados. Durante la instalación, aparecerá un cuadro de diálogo que le pedirá que instale un nuevo adaptador de red virtual llamado TAP-Win32. Haga clic en el botón Instalar.
Creando los Certificados y Claves
Ahora que tiene OpenVPN instalado en su computadora, tenemos que comenzar a crear los certificados y las claves para autenticar los dispositivos. Haga clic en el botón Inicio de Windows y navegue en Accesorios. Verás el programa de solicitud de comando. Haga clic derecho sobre él y haga clic en Ejecutar como administrador.
En el símbolo del sistema, escriba cd c: \ Archivos de programa (x86) \ OpenVPN \ easy-rsa si está ejecutando Windows 7 de 64 bits como se ve a continuación. Tipo cd c: \ Archivos de programa \ OpenVPN \ easy-rsa si está ejecutando Windows 7 de 32 bits. Luego presione Entrar.
Ahora escribe configuración inicial y presione Entrar para copiar dos archivos llamados vars.bat y openssl.cnf en la carpeta easy-rsa. Mantenga su indicador de comando ya que regresaremos a él en breve.
Navegar a C: \ Archivos de programa (x86) \ OpenVPN \ easy-rsa (o C: \ Archivos de programa \ OpenVPN \ easy-rsa en Windows 7 de 32 bits) y haga clic derecho en el archivo llamado vars.bat. Haga clic en Editar para abrirlo en el Bloc de notas. Como alternativa, recomendamos abrir este archivo con Notepad ++, ya que formatea el texto del archivo mucho mejor. Puedes descargar Notepad ++ desde su página de inicio.
Lo que nos interesa es la parte inferior del archivo. Comenzando en la línea 31, cambie la KEY_COUNTRY valor, KEY_PROVINCE valor, etc. para su país, provincia, etc. Por ejemplo, cambiamos nuestra provincia a "IL", ciudad a "Chicago", org a "HowToGeek" y correo electrónico a nuestra propia dirección de correo electrónico. Además, si está ejecutando Windows 7 de 64 bits, cambie el CASA valor en la línea 6 a % Archivos de programa (x86)% \ OpenVPN \ easy-rsa. No cambie este valor si está ejecutando Windows 7 de 32 bits. Su archivo debe verse similar al nuestro a continuación (con sus valores respectivos, por supuesto). Guarda el archivo sobrescribiéndolo una vez que hayas terminado de editar.
Vuelve a tu línea de comandos y escribe vars y pulsa Enter. Entonces escribe Limpiar todo y pulsa Enter. Por último, escriba construir-ca y pulsa enter.
Después de ejecutar el construir-ca Se le pedirá que ingrese su nombre de país, estado, localidad, etc. Como ya configuramos estos parámetros en nuestro vars.bat archivo, podemos pasar por alto estas opciones presionando Enter, pero! Antes de comenzar a presionar la tecla Intro, tenga cuidado con el parámetro Nombre común. Puede ingresar cualquier cosa en este parámetro (es decir, su nombre). Solo asegúrate de entrar alguna cosa. Este comando generará dos archivos (un certificado de CA raíz y una clave de CA raíz) en la carpeta easy-rsa / keys.
Ahora vamos a construir una clave para un cliente. En el mismo tipo de línea de comandos clave de compilación cliente1. Puede cambiar "cliente1" a cualquier cosa que desee (es decir, Acer-Laptop). Solo asegúrese de ingresar el mismo nombre que el nombre común cuando se le solicite. Ejecute todos los valores predeterminados como el último paso que hicimos (excepto el nombre común, por supuesto). Sin embargo, al final se le pedirá que firme el certificado y que se comprometa. Escriba "y" para ambos y haga clic en Entrar.
Además, no se preocupe si recibió el error "no se puede escribir 'estado aleatorio'". Hemos notado que sus certificados aún se hacen sin ningún problema. Este comando generará dos archivos (una clave Client1 y un certificado Client1) en la carpeta easy-rsa / keys. Si desea crear otra clave para otro cliente, repita el paso anterior, pero asegúrese de cambiar el Nombre común.
El último certificado que generaremos es la clave del servidor. En el mismo símbolo del sistema, escriba construir-clave-servidor servidor. Puede reemplazar el "servidor" al final del comando con cualquier cosa que desee (es decir, HowToGeek-Server). Como siempre, asegúrese de ingresar el mismo nombre que el nombre común cuando se le solicite. Presione Enter y ejecute todos los valores predeterminados, excepto el nombre común. Al final, escriba "y" para firmar el certificado y confirmar. Este comando generará dos archivos (una clave de servidor y un certificado de servidor) en la carpeta easy-rsa / keys.
Ahora tenemos que generar los parámetros de Diffie Hellman. El protocolo Diffie Hellman "permite que dos usuarios intercambien una clave secreta a través de un medio inseguro sin ningún secreto previo". Puede leer más sobre Diffie Hellman en el sitio web de RSA.
En el mismo tipo de línea de comandos construir-dh. Este comando generará un archivo (dh1024.pem) en la carpeta easy-rsa / keys.
Creando los Archivos de Configuración para el Cliente
Antes de editar cualquier archivo de configuración, debemos configurar un servicio de DNS dinámico. Utilice este servicio si su ISP le emite una dirección IP externa dinámica cada cierto tiempo. Si tiene una dirección IP externa estática, vaya al siguiente paso.
Le sugerimos que utilice DynDNS.com, un servicio que le permite apuntar un nombre de host (es decir, howtogeek.dyndns.org) a una dirección IP dinámica. Es importante para OpenVPN saber siempre la dirección IP pública de su red, y al usar DynDNS, OpenVPN siempre sabrá cómo ubicar su red sin importar cuál sea su dirección IP pública. Regístrese para obtener un nombre de host gratuito y apúntelo a su dirección IP pública.
Ahora volvemos a configurar OpenVPN. En el Explorador de Windows, navegue hasta C: \ Archivos de programa (x86) \ OpenVPN \ sample-config Si está ejecutando Windows 7 de 64 bits o C: \ Archivos de programa \ OpenVPN \ sample-config si está ejecutando Windows 7 de 32 bits. En esta carpeta encontrará tres archivos de configuración de muestra; solo nos preocupa el cliente.ovpn expediente.
Clic derecho en cliente.ovpn y ábrelo con Notepad o Notepad ++. Notarás que tu archivo se verá como la imagen de abajo:
Sin embargo, queremos nuestro cliente.ovpn archivo para parecerse a esta imagen debajo. Asegúrese de cambiar el nombre de host DynDNS a su nombre de host en la línea 4 (o cámbielo a su dirección IP pública si tiene una estática). Deje el número de puerto en 1194 ya que es el puerto estándar de OpenVPN. Además, asegúrese de cambiar las líneas 11 y 12 para reflejar el nombre del archivo de certificado y el archivo de claves de su cliente. Guarde esto como un archivo nuevo .ovpn en la carpeta OpenVPN / config.
Configurando el daemon OpenVPN de DD-WRT
La idea básica ahora es copiar los certificados y las claves del servidor que hicimos anteriormente y pegarlos en los menús del Daemon DD-WRT OpenVPN. Abra su navegador de nuevo y navegue hasta su enrutador. Ahora debería tener la edición de VPN DD-WRT instalada en su enrutador. Notará una nueva subpestaña en la pestaña Servicios llamada VPN. Haga clic en el botón de opción Habilitar bajo OpenVPN Daemon.
Primero, asegúrese de cambiar el tipo de Inicio a "Wan Up" en lugar del "Sistema" predeterminado. Ahora vamos a necesitar nuestras claves de servidor y certificados que creamos anteriormente. En el Explorador de Windows, navegue hasta C: \ Archivos de programa (x86) \ OpenVPN \ easy-rsa \ keys en Windows 7 de 64 bits (o C: \ Archivos de programa \ OpenVPN \ easy-rsa \ keys en Windows 7 de 32 bits). Abra cada archivo correspondiente a continuación (ca.crt, server.crt, server.key, y dh1024.pem) Con Notepad o Notepad ++ y copie el contenido. Pegue el contenido en los cuadros correspondientes como se ve a continuación..
Para el campo de configuración de OpenVPN, necesitaremos crear un archivo personalizado. Estas configuraciones diferirán según la configuración de su LAN. Abra una ventana separada del navegador y escriba la dirección IP de su enrutador. Haga clic en la pestaña Configuración y tome nota de qué dirección IP ha configurado en Enrutador IP> Dirección IP local. El valor predeterminado, que es lo que estamos usando en este ejemplo, es 192.168.1.1. Pegue esta subred justo después de "ruta" en la primera línea para reflejar su configuración de LAN. Copie esto en el cuadro de configuración de OpenVPN y haga clic en Guardar.
empuje "ruta 192.168.1.0 255.255.255.0"
servidor 10.8.0.0 255.255.255.0dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
tecla /tmp/openvpn/key.pem# Utilice crl-Verify solo si está utilizando la lista de revocaciones; de lo contrario, deje el comentario comentado.
# crl-Verify /tmp/openvpn/ca.crlEl parámetro # management permite que la página web de estado OpenVPN de DD-WRT acceda al puerto de administración del servidor
# puerto debe ser 5001 para que los scripts incrustados en el firmware funcionen
gestión localhost 5001
Ahora debemos configurar el firewall para permitir que los clientes se conecten a nuestro servidor OpenVPN a través del puerto 1194. Vaya a la pestaña Administración y haga clic en la subpestaña Comandos. En el cuadro de texto Comandos, pegue lo siguiente:
iptables -I INPUT 1 -p udp -dport 1194 -j ACEPTAR
iptables-I FORWARD 1 -source 192.168.1.0/24 -j ACEPTAR
iptables -I ADELANTE -i br0 -o tun0 -j ACEPTAR
iptables -I ADELANTE -i tun0 -o br0 -j ACEPTAR
Asegúrese de cambiar su IP de LAN en la segunda línea si es diferente a la predeterminada. Luego haga clic en el botón Guardar Firewall debajo.
Finalmente, asegúrese de verificar sus Configuraciones de hora en la pestaña Configuración, de lo contrario el demonio OpenVPN negará a todos los clientes. Sugerimos ir a TimeAndDate.com y buscar su ciudad en la Hora actual. Este sitio web le proporcionará toda la información que necesita completar en Configuración de hora, tal como lo hicimos a continuación. Además, visite el sitio web del Proyecto de grupo NTP para conocer los servidores NTP públicos que puede utilizar.
Configurando un cliente OpenVPN
En este ejemplo, usaremos una computadora portátil con Windows 7 como nuestro cliente en una red separada. Lo primero que querrá hacer es instalar OpenVPN en su cliente como lo hicimos anteriormente en los primeros pasos en Configuración de OpenVPN. A continuación, vaya a C: \ Archivos de programa \ OpenVPN \ config que es donde estaremos pegando nuestros archivos.
Ahora tenemos que volver a nuestra computadora original y recopilar un total de cuatro archivos para copiar a la computadora portátil de nuestro cliente. Navegar a C: \ Archivos de programa (x86) \ OpenVPN \ easy-rsa \ keys de nuevo y copia ca.crt, cliente1.crt, y client1.key. Pega estos archivos en el cliente configuración carpeta.
Finalmente, necesitamos copiar un archivo más. Navegar a C: \ Archivos de programa (x86) \ OpenVPN \ config y copiar sobre el nuevo archivo client.ovpn que creamos anteriormente. Pega este archivo en el cliente configuración carpeta también.
Probando el cliente OpenVPN
En la computadora portátil del cliente, haga clic en el botón Inicio de Windows y navegue a Todos los programas> OpenVPN. Haga clic derecho en el archivo de la GUI de OpenVPN y haga clic en Ejecutar como administrador. Tenga en cuenta que siempre debe ejecutar OpenVPN como administrador para que funcione correctamente. Para configurar permanentemente el archivo para que siempre se ejecute como administrador, haga clic con el botón derecho en el archivo y haga clic en Propiedades. En la pestaña Compatibilidad, marque Ejecutar este programa como administrador..
El icono de OpenVPN GUI aparecerá junto al reloj en la barra de tareas. Haga clic derecho en el icono y haga clic en Conectar. Ya que solo tenemos un archivo .ovpn en nuestro configuración carpeta, OpenVPN se conectará a esa red por defecto.
Aparecerá un cuadro de diálogo que muestra un registro de conexión..
Una vez que esté conectado a la VPN, el ícono de OpenVPN en la barra de tareas se volverá verde y mostrará su dirección IP virtual.
¡Y eso es! Ahora tiene una conexión segura entre su servidor y la red del cliente utilizando OpenVPN y DD-WRT. Para probar más la conexión, intente abrir un navegador en la computadora portátil del cliente y navegar a su enrutador DD-WRT en la red del servidor.
