数週間前、オープンソースのルーターファームウェアで ある Tomato を Linksys WRT54GL にインストールする方法について説明しました 。今日は、Tomato と一緒に OpenVPN をインストールし、世界中のどこからでもホーム ネットワークにアクセスできるようにセットアップする方法を説明します。
OpenVPNとは何ですか?
仮想プライベート ネットワーク (VPN) は、あるローカル エリア ネットワーク (LAN) と別のローカル エリア ネットワーク (LAN) の間の信頼できる安全な接続です。ルーターは、接続しているネットワーク間の仲介者であると考えてください。コンピュータと OpenVPN サーバー (この場合はルーター) は両方とも、相互に検証する証明書を使用して「握手」します。検証の際、クライアントとサーバーの両方が相互に信頼することに同意し、クライアントはサーバーのネットワークへのアクセスを許可されます。
通常、VPN ソフトウェアとハードウェアの実装には多額の費用がかかります。まだ想像していない方のために説明すると、OpenVPN は (ドラムロール) 無料のオープンソース VPN ソリューションです。 Tomato は、OpenVPN と並んで、財布を開かずに 2 つのネットワーク間の安全な接続を望む人にとって完璧なソリューションです。もちろん、OpenVPN は箱から出してすぐに機能するわけではありません。正しく設定するには、少しの調整と構成が必要です。ただし、心配する必要はありません。私たちはそのプロセスを簡単にするためにここにいますので、温かいコーヒーを飲みながら始めましょう。
OpenVPN の詳細については、公式の 「OpenVPN とは?」 を参照してください。ページ。
前提条件
このガイドは、現在 PC で Windows 7 を実行しており、管理者アカウントを使用していることを前提としています。 Mac または Linux ユーザーの場合、このガイドは物事がどのように機能するかのアイデアを提供しますが、物事を完璧にするには、自分でもう少し調査する必要があるかもしれません。また、TomatoUSB VPN と呼ばれる Tomato の特別なバージョンを Linksys WRT54GL バージョン 1.1 ルーターにインストールします。ルーターが TomatoUSB と互換性があるかどうかを確認するには、 「ビルド タイプ」 ページをチェックしてください。
このガイドの冒頭では、次のいずれかを持っていることを前提としています。
- ルーターにインストールされている元の Linksys ファームウェア、または
- 前回の 記事 で説明した Tomato ファームウェア
特定の手順の上にある、Linksys ファームウェア用か Tomato ファームウェア用かを示すテキストに注目してください。
TomatoUSBのインストール
前回の 記事 では、PolarCloud の Web サイトからオリジナルの Tomato v1.28 ファームウェアをインストールする方法について説明しました。残念ながら、Tomato のそのバージョンには OpenVPN サポートが付属していなかったので、TomatoUSB VPN と呼ばれる新しいバージョンをインストールすることになります。
まず最初に、TomatoUSB ホームページ にアクセスし、「Download Tomato USB」リンクをクリックします。
Kernel 2.4 (stable) セクションで VPN をダウンロードします。 .rar ファイルをコンピュータに保存します。
.rar ファイルを抽出するプログラムが必要です。無料で試用でき、使いやすい WinRAR の使用をお勧めします。 Web サイト から無料版のコピーをダウンロードできます。 WinRAR をインストールした後、ダウンロードしたファイルを右クリックし、[ここに展開] をクリックします。すると、CHANGELOG と Tomato-NDUSB-1.28.8754-vpn3.6.trx という 2 つのファイルが表示されます。
Linksys ファームウェアを実行している場合…
ブラウザを開いてルーターの IP アドレスを入力します (デフォルトは 192.168.1.1)。ユーザー名とパスワードの入力を求められます。 Linksys WRT54GL のデフォルトは「admin」と「admin」です。
上部の「管理」タブをクリックします。次に、以下に示すように、「ファームウェアのアップグレード」をクリックします。
[参照] ボタンをクリックし、抽出した TomatoUSB VPN ファイルに移動します。 Tomato-NDUSB-1.28.8754-vpn3.6.trx ファイルを選択し、Web インターフェイスの [アップグレード] ボタンをクリックします。ルーターは TomatoUSB VPN のインストールを開始し、完了までに 1 分もかかりません。約 1 分後、コマンド プロンプトを開き、「ipconfig –release」と入力してルーターの新しい IP アドレスを確認します。次に、「ipconfig –renew」と入力します。デフォルト ゲートウェイ… の右側にある IP アドレスはルーターの IP アドレスです。
注 : Tomato をインストールした後、「管理」>「構成」に移動し、「NVRAM をすべて消去…」を選択します。
Tomato ファームウェアを実行している場合…
ブラウザを開いてルーターの IP アドレスを入力します。 Tomato をインストールしている場合は、ルーターの IP アドレスを知っていると仮定します。よくわからない場合は、デフォルトの 192.168.1.1 に設定されている可能性があります。その後、ユーザー名とパスワードを入力します。
必須ではありませんが、念のため、TomatoUSB VPN にアップグレードする前に、現在の Tomato 構成をバックアップしておくことをお勧めします。設定を保存するには、[管理] > [設定] に移動し、[バックアップ] ボタンをクリックします。 .cfg ファイルをコンピュータに保存するように求められます。
ここで、Tomato を TomatoUSB VPN にアップグレードします。左側の列の「アップグレード」をクリックし、「ファイルを選択」ボタンをクリックします。先ほど抽出したファイルに移動し、Tomato-NDUSB-1.28.8754-vpn3.6.trx ファイルを選択します。次に、「アップグレード」ボタンをクリックします。
アップグレードを確認するよう求められます。 「OK」をクリックするだけです。
ルーターは新しいファームウェアのアップロードを開始し、1 分以内に再起動します。
再起動後は、同じ IP アドレスまたは異なる IP アドレスを持つ可能性があります。私たちの場合、ルーターの構成は同じであったため、IP アドレスも同じでした。ルーターの新しい IP アドレスを確認するには、コマンド プロンプトを開き、「ipconfig –release」と入力します。次に、「ipconfig –renew」と入力します。デフォルト ゲートウェイ… の右側にある IP アドレスはルーターのアドレスです。構成がデフォルトに戻されている場合は、「構成」ページ (「管理」 > 「構成」) に戻り、「構成の復元」の下にある「ファイルの選択」ボタンをクリックします。前にコンピュータに保存した .cfg ファイルを参照し、[復元] ボタンをクリックします。
OpenVPN の構成
Linksys ファームウェアまたは Tomato ファームウェアがインストールされているかどうかに関係なく、ルーターに新しい TomatoUSB VPN がインストールされているはずです。左側の列に、「Web 使用状況」、「USB と NAS」、「VPN トンネリング」などの新しいメニューがいくつかあることがわかります。このガイドでは、「VPN トンネリング」メニューのみに関心があるため、「VPN トンネリング」をクリックしてください。このブラウザ ウィンドウを開いたままにしてください。すぐに戻ります。
次に、OpenVPN の ダウンロード ページに移動して、OpenVPN Windows インストーラーをダウンロードしましょう。このガイドでは、OpenVPN の 2 番目の最新バージョン 2.1.4 を使用します。最新バージョン (2.2.0) には バグ があり、このプロセスがさらに複雑になります。ダウンロードしているファイルは、VPN ネットワークへの接続を可能にする OpenVPN プログラムをインストールします。そのため、クライアントとして機能させたい他のコンピューターに必ずこのプログラムをインストールしてください (その方法については後ほど説明します)。後で)。 openvpn-2.1.4-install .exe ファイルをコンピューターに保存します。
ダウンロードした OpenVPN ファイルに移動し、ダブルクリックします。これにより、コンピュータへの OpenVPN のインストールが開始されます。すべてのデフォルトをチェックしてインストーラーを実行します。インストール中に、TAP-Win32 という新しい仮想ネットワーク アダプターのインストールを求めるダイアログ ボックスが表示されます。 「インストール」ボタンをクリックします。
コンピューターに OpenVPN がインストールされたので、デバイスを認証するための証明書とキーの作成を開始する必要があります。
証明書とキーの作成
Windows の [スタート] ボタンをクリックし、[アクセサリ] の下に移動します。コマンド プロンプト プログラムが表示されます。それを右クリックし、「管理者として実行」をクリックします。
64 ビット Windows 7 を実行している場合は、以下に示すように、コマンド プロンプトで「cd c:\Program Files (x86)\OpenVPN\easy-rsa」と入力します。 32 ビット Windows 7 を実行している場合は、「cd c:\Program Files\OpenVPN\easy-rsa」と入力し、Enter キーを押します。
次に、「init-config」と入力して Enter キーを押し、vars.bat と openssl.cnf という 2 つのファイルを easy-rsa フォルダーにコピーします。すぐに戻ってくるので、コマンド プロンプトを起動したままにしてください。
C:\Program Files (x86)\OpenVPN\easy-rsa (または 32 ビット Windows 7 の場合は C:\Program Files\OpenVPN\easy-rsa) に移動し、vars.bat というファイルを右クリックします。 「編集」をクリックしてメモ帳で開きます。あるいは、ファイル内のテキストの書式がより適切になるため、このファイルを Notepad++ で開くことをお勧めします。 Notepad++ は ホームページ からダウンロードできます。
ファイルの下部は私たちが関心のある部分です。 31 行目から、KEY_COUNTRY 値、KEY_PROVINCE 値などを国、地方などに変更します。たとえば、州を「IL」に、市を「Chicago」に、組織を「HowToGeek」に、電子メールを次の宛先に変更しました。私たち自身のメールアドレス。また、Windows 7 64 ビットを実行している場合は、6 行目の HOME 値を %ProgramFiles (x86)%\OpenVPN\easy-rsa に変更します。 32 ビット Windows 7 を実行している場合は、この値を変更しないでください。ファイルは、以下のファイルと同様になるはずです (もちろん、それぞれの値を使用します)。編集が完了したら、ファイルを上書き保存します。
コマンド プロンプトに戻り、「vars」と入力して Enter キーを押します。次に、「clean-all」と入力して Enter キーを押します。最後に、「build-ca」と入力して Enter キーを押します。
build-ca コマンドを実行すると、国名、州、地域などを入力するように求められます。これらのパラメータは vars.bat ファイルにすでに設定されているため、Enter キーを押してこれらのオプションをスキップできます が 、 ! Enter キーを叩き始める前に、Common Name パラメータに注意してください。このパラメータには何でも入力できます (つまり、名前など)。必ず何かを入力してください。このコマンドは、easy-rsa/keys フォルダーに 2 つのファイル (ルート CA 証明書とルート CA キー) を出力します。
次に、クライアントのキーを作成します。同じコマンド プロンプトで「build-key client1」と入力します。 「client1」を任意の値 (Acer-Laptop など) に変更できます。プロンプトが表示されたら、必ず共通名と同じ名前を入力してください。たとえば、コマンド build-key Acer-Laptop を実行する場合、共通名は「Acer-Laptop」になる必要があります。最後のステップと同様に、すべてのデフォルトを実行します (もちろん、共通名は除きます)。ただし、最後に証明書への署名とコミットを求められます。両方に「y」を入力し、Enter をクリックします。
また、「’ランダムな状態’ を書き込めません」というエラーが表示された場合でも、心配する必要はありません。証明書が問題なく作成されていることがわかりました。このコマンドは、easy-rsa/keys フォルダーに 2 つのファイル (Client1 Key と Client1 Certificate) を出力します。別のクライアント用に別のキーを作成する場合は、前の手順を繰り返しますが、必ず共通名を変更してください。
生成する最後の証明書はサーバー キーです。同じコマンド プロンプトで、「build-key-server サーバー」と入力します。コマンドの最後の「server」を任意の文字列に置き換えることができます (つまり、HowToGeek-Server)。いつものように、プロンプトが表示されたら、必ず共通名と同じ名前を入力してください。たとえば、コマンド build-key-server HowToGeek-Server を実行する場合、共通名は「HowToGeek-Server」である必要があります。 Enter キーを押して、共通名を除くすべてのデフォルトを実行します。最後に「y」と入力して証明書に署名し、コミットします。このコマンドは、easy-rsa/keys フォルダーに 2 つのファイル (サーバー キーとサーバー証明書) を出力します。
次に、Diffie Hellman パラメータを生成する必要があります。 Diffie Hellman プロトコルでは、「2 人のユーザーが事前の秘密なしで、安全でない媒体を介して秘密鍵を交換することができます」。 Diffie Hellman について詳しくは、RSA の Web サイトをご覧ください。
同じコマンド プロンプトで「build-dh」と入力します。このコマンドは、easy-rsa/keys フォルダーに 1 つのファイル (dh1024.pem) を出力します。
クライアントの構成ファイルの作成
構成ファイルを編集する前に、ダイナミック DNS サービスをセットアップする必要があります。 ISP が動的外部 IP アドレスを頻繁に発行する場合は、このサービスを使用してください。静的外部 IP アドレスをお持ちの場合は、次のステップに進みます。
ホスト名 (つまり、.dyndns.org) を動的 IP アドレスに指定できるサービスである DynDNS.com を使用することをお勧めします。 OpenVPN にとって、ネットワークのパブリック IP アドレスを常に知っていることが重要です。DynDNS を使用することで、パブリック IP アドレスが何であっても、OpenVPN は常にネットワークを見つける方法を知ることができます。 ホスト名 を登録し、それがパブリック IP アドレス を指すようにします。サービスにサインアップしたら、Tomato の [基本] > [DDNS] で自動更新サービスを設定することを忘れないでください。
OpenVPN の構成に戻ります。 Windows エクスプローラーで、64 ビット Windows 7 を実行している場合は C:\Program Files (x86)\OpenVPN\sample-config に移動し、32 ビットを実行している場合は C:\Program Files\OpenVPN\sample-config に移動します。 Windows 7。このフォルダーには 3 つのサンプル構成ファイルがあります。 client.ovpn ファイルのみに注目します。
client.ovpn を右クリックし、メモ帳または Notepad++ で開きます。ファイルは以下の図のようになっていることがわかります。
ただし、client.ovpn ファイルは次の図のようにする必要があります。必ず、4 行目の DynDNS ホスト名を実際のホスト名に変更してください (静的な IP アドレスがある場合は、パブリック IP アドレスに変更してください)。ポート番号は標準の OpenVPN ポートであるため、1194 のままにしておきます。また、クライアントの証明書ファイルとキー ファイルの名前を反映するように 11 行目と 12 行目を必ず変更してください。これを新しいファイル .ovpn ファイルとして OpenVPN/config フォルダーに保存します。
Tomato の VPN トンネリングの構成
ここでの基本的な考え方は、前に作成したサーバー証明書とキーをコピーし、Tomato VPN サーバー メニューに貼り付けることです。次に、Tomato でいくつかの設定を確認し、VPN 接続をテストします。そうすれば、手を洗ってその日は終わりです。
ブラウザを開いてルーターに移動します。左側のサイドバーで「VPN トンネリング」メニューをクリックします。 「Server1」と「Basic」も選択されていることを確認してください。以下に表示されているとおりに設定を正確にセットアップします。 「保存」をクリックします。
更新: デフォルトのモードは TUN (トンネル) ですが、代わりにネットワークをブリッジする TAP に変更することをお勧めします。 トンネル モードでは、外部クライアントが内部ネットワークとは異なるネットワークに配置されます。したがって、代わりにインターフェイス タイプを必ず TAP に変更してください。
次に、「基本」の横にある「詳細」タブをクリックします。前と同様に、設定が以下に表示されているとおりであることを確認してください。 「保存」をクリックします。
最後のステップは、最初に作成したキーと証明書を貼り付けることです。 「詳細設定」の横にある「キー」タブを開きます。 Windows エクスプローラーで、64 ビット Windows 7 の場合は C:\Program Files (x86)\OpenVPN\easy-rsa\keys (または 32 ビット Windows 7 の場合は C:\Program Files\OpenVPN\easy-rsa\keys) に移動します。 。以下の対応する各ファイル (ca.crt、server.crt、server.key、および dh1024.pem) をメモ帳または Notepad++ で開き、内容をコピーします。以下に示すように、内容を対応するボックスに貼り付けます。 —–BEGIN CERTIFICATE—– 以下の内容をすべて server.crt に貼り付けるだけでよいことに注意してください。ファイル全体を貼り付けても OpenVPN は適切に動作しますが、実際の証明書情報のみを貼り付ける方がより「クリーン」です。 「保存」をクリックし、「今すぐ開始」をクリックします。
VPN 接続をテストする前に、Tomato 内で確認しなければならないことがもう 1 つあります。左側の列で「Basic」をクリックし、次に「Time」をクリックします。 [ルーターの時刻] が正しく、[タイム ゾーン] に現在のタイム ゾーンが表示されていることを確認してください。 NTP タイム サーバーをあなたの国に設定します。
OpenVPN クライアントのセットアップ
この例では、Windows 7 ラップトップをクライアントとして使用します。最初に行うことは、上記の「OpenVPN の構成」の最初のステップで行ったように、クライアントに OpenVPN をインストールすることです。次に、ファイルを貼り付ける場所である C:\Program Files\OpenVPN\config に移動します。
ここで、元のコンピュータに戻り、合計 4 つのファイルを収集してクライアントのラップトップにコピーする必要があります。再度 C:\Program Files (x86)\OpenVPN\easy-rsa\keys に移動し、ca.crt、client1.crt、および client1.key をコピーします。これらのファイルをクライアントの config フォルダーに貼り付けます。
最後に、もう 1 つのファイルをコピーする必要があります。 C:\Program Files (x86)\OpenVPN\config に移動し、前に作成した新しい client.ovpn ファイルをコピーします。このファイルをクライアントの config フォルダーにも貼り付けます。
OpenVPN クライアントのテスト
クライアント ラップトップで Windows の [スタート] ボタンをクリックし、[すべてのプログラム] > [OpenVPN] に移動します。 OpenVPN GUI ファイルを右クリックし、「管理者として実行」をクリックします。 OpenVPN を適切に動作させるには、常に管理者として実行する必要があることに注意してください。常に管理者として実行されるようにファイルを永続的に設定するには、ファイルを右クリックし、[プロパティ] をクリックします。 [互換性] タブで、 [管理者としてこのプログラムを実行する] にチェックを入れます。
OpenVPN GUI アイコンがタスクバーの時計の横に表示されます。アイコンを右クリックし、「接続」をクリックします。 config フォルダーには .ovpn ファイルが 1 つしかないため、OpenVPN はデフォルトでそのネットワークに接続します。
ダイアログボックスがポップアップ表示され、接続ログが表示されます。
VPN に接続すると、タスクバーの OpenVPN アイコンが緑色に変わり、仮想 IP アドレスが表示されます。
以上です!これで、OpenVPN と TomatoUSB を使用して、サーバーとクライアントのネットワークの間に安全な接続が確立されました。接続をさらにテストするには、クライアントのラップトップでブラウザを開いて、サーバーのネットワーク上の Tomato ルーターに移動してみてください。
ユアン による画像
