ルーターへの Tomato のインストール と、 OpenVPN と Tomato を使用してホーム ネットワークに接続する方法についてはすでに説明しました。ここでは、世界中のどこからでもホーム ネットワークに簡単にアクセスできるように、DD-WRT 対応ルーターに OpenVPN をインストールする方法について説明します。
OpenVPNとは何ですか?
仮想プライベート ネットワーク (VPN) は、あるローカル エリア ネットワーク (LAN) と別のローカル エリア ネットワーク (LAN) の間の信頼できる安全な接続です。ルーターは、接続しているネットワーク間の仲介者であると考えてください。コンピュータと OpenVPN サーバー (この場合はルーター) は両方とも、相互に検証する証明書を使用して「握手」します。検証の際、クライアントとサーバーの両方が相互に信頼することに同意し、クライアントはサーバーのネットワークへのアクセスを許可されます。
通常、VPN ソフトウェアとハードウェアの実装には多額の費用がかかります。まだ想像していない方のために説明すると、OpenVPN は (ドラムロール) 無料のオープンソース VPN ソリューションです。 DD-WRT は、OpenVPN と並んで、財布を開かずに 2 つのネットワーク間の安全な接続を求める人にとって最適なソリューションです。もちろん、OpenVPN は箱から出してすぐに機能するわけではありません。正しく設定するには、少しの調整と構成が必要です。ただし、心配する必要はありません。私たちはそのプロセスを簡単にするためにここにいますので、温かいコーヒーを飲みながら始めましょう。
OpenVPN の詳細については、公式の 「OpenVPN とは?」 を参照してください。ページ。
前提条件
このガイドは、現在 PC で Windows 7 を実行しており、管理者アカウントを使用していることを前提としています。 Mac または Linux ユーザーの場合、このガイドを読めば物事がどのように機能するかがわかりますが、完璧にするには自分でもう少し調査する必要があるかもしれません。
また、このガイドは、Linksys WRT54GL を所有しており、VPN テクノロジーについて一般的な理解があることを前提としています。これは DD-WRT インストールの基礎として機能しますが、追加の補足については公式の DD-WRT インストール ガイド を必ず確認してください。
DD-WRT のインストール
DD-WRT を担当するチームは、エンド ユーザーがルーター データベース ページ でルーターの互換性を簡単に見つけられるように、素晴らしい仕事をしました。まず、ルーターのモデル (この場合は WRT54GL) をテキスト フィールドに入力すると、検索結果が即座に表示されます。ルーターが見つかったら、それをクリックします。
新しいページが表示され、ハードウェア仕様や DD-WRT のさまざまなビルドなど、モデルに関する情報がリストされます。 DD-WRT の Mini-Generic ビルドと VPN Generic ビルドの両方 (dd-wrt.v24_mini_generic.bin および dd-wrt.v24_vpn_generic.bin) をダウンロードします。これらのファイルをコンピュータに保存します。
DD-WRT ハードウェア固有の 情報ページにアクセスして、ルーターと DD-WRT に関する詳細情報を調べることをお勧めします。このページでは、DD-WRT をインストールする前と後に行う必要があることを正確に説明します。たとえば、WRT54GL の標準 Linksys ファームウェアからアップグレードする場合は、DD-WRT VPN をインストールする前に、DD-WRT のミニ バージョンをインストールする必要があります。
また、DD-WRT をインストールする前に、必ずハード リセット (別名 30/30/30) を実行してください。ルーターの背面にあるリセット ボタンを 30 秒間押します。次に、リセット ボタンを押したまま、電源ケーブルを抜き、30 秒間放置します。最後に、リセット ボタンをさらに 30 秒間押したまま、電源ケーブルを再度差し込みます。電源ボタンを 90 秒間押し続けたはずです。
次に、ブラウザを開いてルーターの IP アドレスを入力します (デフォルトは 192.168.1.1)。ユーザー名とパスワードの入力を求められます。 Linksys WRT54GL のデフォルトは「admin」と「admin」です。
上部の「管理」タブをクリックします。次に、以下に示すように、「ファームウェアのアップグレード」をクリックします。
[参照] ボタンをクリックし、前にダウンロードした DD-WRT Mini Generic .bin ファイルに移動します。 DD-WRT VPN .bin ファイルはまだアップロード しない でください。 Web インターフェイスの [アップグレード] ボタンをクリックします。ルーターは DD-WRT Mini Generic のインストールを開始し、完了までに 1 分もかかりません。
ああ! DD-WRT を初めて目撃しました。もう一度、上記と同様に 30/30/30 リセットを実行します。次に、上部の「管理」タブをクリックします。ユーザー名とパスワードの入力を求められます。デフォルトのユーザー名とパスワードはそれぞれ「root」と「admin」です。ログインした後、「ファームウェアのアップグレード」サブタブをクリックし、「ファイルの選択」をクリックします。先ほどダウンロードした DD-WRT VPN ファイルを参照し、[開く] をクリックします。 DD-WRT の VPN バージョンのアップロードが開始されます。 2 ~ 3 分かかる場合がありますので、しばらくお待ちください。
OpenVPN のインストール
次に、OpenVPN の ダウンロード ページに移動して、OpenVPN Windows インストーラーをダウンロードしましょう。このガイドでは、OpenVPN の 2 番目の最新バージョン 2.1.4 を使用します。最新バージョン (2.2.0) には バグ があり、このプロセスがさらに複雑になります。ダウンロードしているファイルは、VPN ネットワークへの接続を可能にする OpenVPN プログラムをインストールします。そのため、クライアントとして機能させたい他のコンピューターに必ずこのプログラムをインストールしてください (その方法については後ほど説明します)。後で)。 openvpn-2.1.4-install .exe ファイルをコンピューターに保存します。
ダウンロードした OpenVPN ファイルに移動し、ダブルクリックします。これにより、コンピュータへの OpenVPN のインストールが開始されます。すべてのデフォルトをチェックしてインストーラーを実行します。インストール中に、TAP-Win32 という新しい仮想ネットワーク アダプターのインストールを求めるダイアログ ボックスが表示されます。 「インストール」ボタンをクリックします。
証明書とキーの作成
コンピューターに OpenVPN がインストールされたので、デバイスを認証するための証明書とキーの作成を開始する必要があります。 Windows の [スタート] ボタンをクリックし、[アクセサリ] の下に移動します。コマンド プロンプト プログラムが表示されます。それを右クリックし、「管理者として実行」をクリックします。
64 ビット Windows 7 を実行している場合は、以下に示すように、コマンド プロンプトで「cd c:\Program Files (x86)\OpenVPN\easy-rsa」と入力します。 32 ビット Windows 7 を実行している場合は、「cd c:\Program Files\OpenVPN\easy-rsa」と入力し、Enter キーを押します。
次に、「init-config」と入力して Enter キーを押し、vars.bat と openssl.cnf という 2 つのファイルを easy-rsa フォルダーにコピーします。すぐに戻ってくるので、コマンド プロンプトを起動したままにしてください。
C:\Program Files (x86)\OpenVPN\easy-rsa (または 32 ビット Windows 7 の場合は C:\Program Files\OpenVPN\easy-rsa) に移動し、vars.bat というファイルを右クリックします。 「編集」をクリックしてメモ帳で開きます。あるいは、ファイル内のテキストの書式がより適切になるため、このファイルを Notepad++ で開くことをお勧めします。 Notepad++ は ホームページ からダウンロードできます。
ファイルの下部は私たちが関心のある部分です。 31 行目から、KEY_COUNTRY 値、KEY_PROVINCE 値などを国、地方などに変更します。たとえば、州を「IL」に、市を「Chicago」に、組織を「HowToGeek」に、電子メールを次の宛先に変更しました。私たち自身のメールアドレス。また、Windows 7 64 ビットを実行している場合は、6 行目の HOME 値を %ProgramFiles (x86)%\OpenVPN\easy-rsa に変更します。 32 ビット Windows 7 を実行している場合は、この値を変更しないでください。ファイルは、以下のファイルと同様になるはずです (もちろん、それぞれの値を使用します)。編集が完了したら、ファイルを上書き保存します。
コマンド プロンプトに戻り、「vars」と入力して Enter キーを押します。次に、「clean-all」と入力して Enter キーを押します。最後に、「build-ca」と入力して Enter キーを押します。
build-ca コマンドを実行すると、国名、州、地域などを入力するように求められます。これらのパラメータは vars.bat ファイルにすでに設定されているため、Enter キーを押してこれらのオプションをスキップできます が 、 ! Enter キーを叩き始める前に、Common Name パラメータに注意してください。このパラメータには何でも入力できます (つまり、名前など)。必ず何かを入力してください。このコマンドは、easy-rsa/keys フォルダーに 2 つのファイル (ルート CA 証明書とルート CA キー) を出力します。
次に、クライアントのキーを作成します。同じコマンド プロンプトで「build-key client1」と入力します。 「client1」を任意の値 (Acer-Laptop など) に変更できます。プロンプトが表示されたら、必ず共通名と同じ名前を入力してください。最後のステップと同様に、すべてのデフォルトを実行します (もちろん、共通名は除きます)。ただし、最後に証明書への署名とコミットを求められます。両方に「y」を入力し、Enter をクリックします。
また、「’ランダムな状態’ を書き込めません」というエラーが表示された場合でも、心配する必要はありません。証明書が問題なく作成されていることがわかりました。このコマンドは、easy-rsa/keys フォルダーに 2 つのファイル (Client1 Key と Client1 Certificate) を出力します。別のクライアント用に別のキーを作成する場合は、前の手順を繰り返しますが、必ず共通名を変更してください。
生成する最後の証明書はサーバー キーです。同じコマンド プロンプトで、「build-key-server サーバー」と入力します。コマンドの最後の「server」を任意の文字列に置き換えることができます (つまり、HowToGeek-Server)。いつものように、プロンプトが表示されたら、必ず共通名と同じ名前を入力してください。 Enter キーを押して、共通名を除くすべてのデフォルトを実行します。最後に「y」と入力して証明書に署名し、コミットします。このコマンドは、easy-rsa/keys フォルダーに 2 つのファイル (サーバー キーとサーバー証明書) を出力します。
次に、Diffie Hellman パラメータを生成する必要があります。 Diffie Hellman プロトコルでは、「2 人のユーザーが事前の秘密なしで、安全でない媒体を介して秘密鍵を交換することができます」。 Diffie Hellman について詳しくは、RSA の Web サイト をご覧ください。
同じコマンド プロンプトで「build-dh」と入力します。このコマンドは、easy-rsa/keys フォルダーに 1 つのファイル (dh1024.pem) を出力します。
クライアントの構成ファイルの作成
構成ファイルを編集する前に、ダイナミック DNS サービスをセットアップする必要があります。 ISP が動的外部 IP アドレスを頻繁に発行する場合は、このサービスを使用してください。静的外部 IP アドレスをお持ちの場合は、次のステップに進みます。
ホスト名 (つまり、.dyndns.org) を動的 IP アドレスに指定できるサービスである DynDNS.com を使用することをお勧めします。 OpenVPN にとって、ネットワークのパブリック IP アドレスを常に知っていることが重要です。DynDNS を使用することで、パブリック IP アドレスが何であっても、OpenVPN は常にネットワークを見つける方法を知ることができます。無料の ホスト名 にサインアップし、それをパブリック IP アドレス に指定します。
OpenVPN の構成に戻ります。 Windows エクスプローラーで、64 ビット Windows 7 を実行している場合は C:\Program Files (x86)\OpenVPN\sample-config に移動し、32 ビットを実行している場合は C:\Program Files\OpenVPN\sample-config に移動します。 Windows 7。このフォルダーには 3 つのサンプル構成ファイルがあります。 client.ovpn ファイルのみに注目します。
client.ovpn を右クリックし、メモ帳または Notepad++ で開きます。ファイルは以下の図のようになっていることがわかります。
ただし、client.ovpn ファイルは次の図のようにする必要があります。必ず、4 行目の DynDNS ホスト名を実際のホスト名に変更してください (静的な IP アドレスがある場合は、パブリック IP アドレスに変更してください)。ポート番号は標準の OpenVPN ポートであるため、1194 のままにしておきます。また、クライアントの証明書ファイルとキー ファイルの名前を反映するように 11 行目と 12 行目を必ず変更してください。これを新しいファイル .ovpn ファイルとして OpenVPN/config フォルダーに保存します。
DD-WRT の OpenVPN デーモンの構成
ここでの基本的な考え方は、以前に作成したサーバー証明書とキーをコピーし、DD-WRT OpenVPN デーモン メニューに貼り付けることです。ブラウザを再度開き、ルーターに移動します。これで、ルーターに DD-WRT VPN エディションがインストールされているはずです。 「サービス」タブの下に「VPN」という新しいサブタブが表示されます。 OpenVPN デーモンの下にある [有効にする] ラジオ ボタンをクリックします。
まず、スタートの種類をデフォルトの「システム」ではなく「Wan Up」に変更してください。次に、前に作成したサーバーキーと証明書が必要になります。 Windows エクスプローラーで、64 ビット Windows 7 の場合は C:\Program Files (x86)\OpenVPN\easy-rsa\keys (または 32 ビット Windows 7 の場合は C:\Program Files\OpenVPN\easy-rsa\keys) に移動します。 。以下の対応する各ファイル (ca.crt、server.crt、server.key、および dh1024.pem) をメモ帳または Notepad++ で開き、内容をコピーします。以下に示すように、内容を対応するボックスに貼り付けます。
OpenVPN Config フィールドでは、カスタム ファイルを作成する必要があります。これらの設定は、LAN の設定方法によって異なります。別のブラウザ ウィンドウを開き、ルーターの IP アドレスを入力します。 [セットアップ] タブをクリックし、[ルーター IP] > [ローカル IP アドレス] で設定した IP アドレスをメモします。この例で使用しているデフォルトは 192.168.1.1 です。このサブネットを最初の行の「route」の直後に貼り付けて、LAN 設定を反映します。これを「OpenVPN Config」ボックスにコピーし、「Save」をクリックします。
「ルート 192.168.1.0 255.255.255.0」をプッシュします。
サーバー 10.8.0.0 255.255.255.0
開発者0
プロトTCP
キープアライブ 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
証明書 /tmp/openvpn/cert.pem
キー /tmp/openvpn/key.pem
# 取り消しリストを使用している場合にのみ crl-verify を使用します。それ以外の場合はコメントアウトしたままにしてください。
# crl-verify /tmp/openvpn/ca.crl
# 管理パラメータにより、DD-WRT の OpenVPN ステータス Web ページがサーバーの管理ポートにアクセスできるようになります
# ファームウェアに埋め込まれたスクリプトが機能するには、ポートは 5001 である必要があります
管理ローカルホスト 5001
ここで、クライアントが 1194 ポート経由で OpenVPN サーバーに接続できるようにファイアウォールを設定する必要があります。 「管理」タブに移動し、「コマンド」サブタブをクリックします。 [コマンド] テキスト ボックスに次の内容を貼り付けます。
iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT
iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
デフォルトと異なる場合は、2 行目の LAN IP を必ず変更してください。次に、下の「ファイアウォールを保存」ボタンをクリックします。
最後に、[セットアップ] タブで時刻設定を必ず確認してください。そうしないと、OpenVPN デーモンがすべてのクライアントを拒否します。 TimeAndDate.com にアクセスし、現在の時刻であなたの都市を検索することをお勧めします。この Web サイトには、以下で行ったのと同じように、[時間設定] で入力する必要があるすべての情報が表示されます。また、使用するパブリック NTP サーバーについては、NTP プール プロジェクトの Web サイト を確認してください。
OpenVPN クライアントのセットアップ
この例では、別のネットワーク上のクライアントとして Windows 7 ラップトップを使用します。最初に行うことは、上記の「OpenVPN の構成」の最初のステップで行ったように、クライアントに OpenVPN をインストールすることです。次に、ファイルを貼り付ける場所である C:\Program Files\OpenVPN\config に移動します。
ここで、元のコンピュータに戻り、合計 4 つのファイルを収集してクライアントのラップトップにコピーする必要があります。再度 C:\Program Files (x86)\OpenVPN\easy-rsa\keys に移動し、ca.crt、client1.crt、および client1.key をコピーします。これらのファイルをクライアントの config フォルダーに貼り付けます。
最後に、もう 1 つのファイルをコピーする必要があります。 C:\Program Files (x86)\OpenVPN\config に移動し、前に作成した新しい client.ovpn ファイルをコピーします。このファイルをクライアントの config フォルダーにも貼り付けます。
OpenVPN クライアントのテスト
クライアント ラップトップで Windows の [スタート] ボタンをクリックし、[すべてのプログラム] > [OpenVPN] に移動します。 OpenVPN GUI ファイルを右クリックし、「管理者として実行」をクリックします。 OpenVPN を適切に動作させるには、常に管理者として実行する必要があることに注意してください。常に管理者として実行されるようにファイルを永続的に設定するには、ファイルを右クリックし、[プロパティ] をクリックします。 [互換性] タブで、 [管理者としてこのプログラムを実行する] にチェックを入れます。
OpenVPN GUI アイコンがタスクバーの時計の横に表示されます。アイコンを右クリックし、「接続」をクリックします。 config フォルダーには .ovpn ファイルが 1 つしかないため、OpenVPN はデフォルトでそのネットワークに接続します。
ダイアログボックスが表示され、接続ログが表示されます。
VPN に接続すると、タスクバーの OpenVPN アイコンが緑色に変わり、仮想 IP アドレスが表示されます。
以上です!これで、OpenVPN と DD-WRT を使用して、サーバーとクライアントのネットワークの間に安全な接続が確立されました。接続をさらにテストするには、クライアントのラップトップでブラウザを開いて、サーバーのネットワーク上の DD-WRT ルーターに移動してみてください。
