OpenVPN 및 Tomato를 사용하여 어디서나 홈 네트워크에 연결
몇 주 전에 우리는 당신의 Linksys WRT54GL에 오픈 소스 라우터 펌웨어 인 Tomato를 설치하는 것을 다루었습니다. 오늘 우리는 토마토와 함께 OpenVPN을 설치하는 방법을 논의 할 것이며, 세계 어느 곳에서든 홈 네트워크에 액세스하도록 설정할 것입니다!
OpenVPN이란 무엇입니까??
가상 사설망 (VPN)은 하나의 LAN (Local Area Network)과 다른 LAN (Local Area Network) 간의 안전한 연결입니다. 라우터를 연결하려는 네트워크 사이의 중간 사람으로 생각하십시오. 컴퓨터와 OpenVPN 서버 (이 경우 라우터)는 서로 유효성을 확인하는 인증서를 사용하여 "악수"를합니다. 유효성을 검사하면 클라이언트와 서버가 서로 신뢰하고 클라이언트가 서버의 네트워크에 액세스 할 수 있습니다..
일반적으로 VPN 소프트웨어 및 하드웨어는 구현하는 데 많은 비용이 듭니다. 이미 짐작하지 못했다면, OpenVPN은 (드럼 롤) 무료 오픈 소스 VPN 솔루션입니다. OpenVPN과 함께 Tomato는 지갑을 열지 않고 두 네트워크간에 보안 연결을 원하는 사람들에게 완벽한 솔루션입니다. 물론 OpenVPN은 즉시 사용할 수 없습니다. 바로 잡기 위해 약간의 조정과 구성이 필요합니다. 그래도 걱정하지 마라. 우리는 당신을 위해 그 과정을 더 쉽게하기 위해 여기에 왔습니다. 그래서 따뜻한 커피 잔을 들고 시작합시다..
OpenVPN에 대한 자세한 내용은 Official OpenVPN이란 무엇입니까? 페이지.
전제 조건
이 가이드에서는 현재 PC에서 Windows 7을 실행 중이며 관리 계정을 사용하고 있다고 가정합니다. Mac 또는 Linux 사용자는이 안내서를 통해 어떻게 작동하는지 알 수 있지만, 완벽한 결과를 얻기 위해서는 조금 더 조사해야 할 수도 있습니다. 또한, 우리는 특별한 버전의 Tomato를 설치할 것입니다. TomatoUSB VPN Linksys WRT54GL 버전 1.1 라우터에서. 라우터가 TomatoUSB와 호환되는지 확인하려면 해당 빌드 유형 페이지를 확인하십시오..
이 가이드의 시작 부분에는 다음 중 하나가 있다고 가정합니다.
- 귀하의 라우터에 설치된 원래의 Linksys 펌웨어 또는
- 마지막 기사에서 설명한 토마토 펌웨어
Linksys 펌웨어 또는 Tomato 펌웨어 용인지 여부를 나타내는 특정 단계 위의 텍스트를 기록하십시오.
TomatoUSB 설치
이전 기사에서는 PolarCloud 웹 사이트에서 Tomato v1.28 펌웨어를 설치하는 방법에 대해 설명했습니다. 불행히도, 그 버전의 Tomato는 OpenVPN을 지원하지 않았기 때문에 우리는보다 새로운 버전의 Tomcat을 설치할 것입니다. TomatoUSB VPN.
가장 먼저 할 일은 TomatoUSB 홈페이지로 가서 Tomato USB 링크 다운로드를 클릭하는 것입니다..
다운로드 VPN 아래의 커널 2.4 (stable) 섹션. .rar 파일을 컴퓨터에 저장하십시오..
.rar 파일의 압축을 풀려면 프로그램이 필요합니다. WinRAR은 사용하기 쉽고 무료이기 때문에 WinRAR을 사용하는 것이 좋습니다. 자신의 웹 사이트에서 무료 버전의 사본을 다운로드 할 수 있습니다. WinRAR을 설치 한 후 다운로드 한 파일을 마우스 오른쪽 단추로 클릭하고 여기에서 추출을 클릭하십시오. 그러면 두 개의 파일이 표시되어야합니다. 변경 로그 과 토마토 -NDUSB-1.28.8754-vpn3.6.trx.
Linksys 펌웨어를 실행중인 경우 ...
브라우저를 열고 라우터의 IP 주소 (기본값은 192.168.1.1)를 입력하십시오. 사용자 이름과 암호를 묻는 메시지가 나타납니다. Linksys WRT54GL의 기본값은 "admin"과 "admin"입니다..
맨 위에있는 관리 탭을 클릭하십시오. 그런 다음 아래와 같이 펌웨어 업그레이드를 클릭하십시오..
찾아보기 버튼을 클릭하고 압축을 푼 TomatoUSB VPN 파일을 찾습니다. 선택 토마토 -NDUSB-1.28.8754-vpn3.6.trx 파일을 열고 웹 인터페이스에서 업그레이드 버튼을 누릅니다. 라우터가 TomatoUSB VPN 설치를 시작하며 완료하는 데 1 분도 걸리지 않습니다. 약 1 분 후 명령 프롬프트를 열고 다음을 입력하십시오. ipconfig-release 라우터의 새 IP 주소를 확인하십시오. 다음을 입력하십시오. ipconfig -renew. 기본 게이트웨이의 오른쪽에있는 IP 주소는 라우터의 IP 주소입니다..
노트: Tomato를 설치 한 후 Administration> Configuration으로 이동하여 "Erase all NVRAM ..."을 선택하십시오..
토마토 펌웨어를 실행하고 있다면 ...
브라우저를 열고 라우터의 IP 주소를 입력하십시오. 우리는 Tomato를 설치했다면 라우터의 IP 주소를 알고 있다고 가정합니다. 잘 모르겠 으면 192.168.1.1의 기본값으로 설정됩니다. 입력 한 후에 사용자 이름과 암호를 입력하십시오..
필수는 아니지만 TomatoUSB VPN으로 업그레이드하기 전에 현재의 Tomato 구성을 백업 할 수 있습니다. 구성을 저장하려면 관리> 구성으로 이동하고 백업 버튼을 클릭하십시오. .cfg 파일을 컴퓨터에 저장하라는 메시지가 나타납니다..
이제 Tomato를 TomatoUSB VPN으로 업그레이드 할 차례입니다. 왼쪽 열의 업그레이드를 클릭하고 파일 선택 버튼을 클릭하십시오. 이전에 추출한 파일로 이동하여 토마토 -NDUSB-1.28.8754-vpn3.6.trx 파일. 그런 다음 업그레이드 버튼을 클릭하십시오..
업그레이드를 확인하라는 메시지가 나타납니다. 확인을 클릭하십시오..
라우터가 새 펌웨어 업로드를 시작하고 1 분 내에 다시 시작됩니다..
다시 시작한 후 동일한 IP 주소 또는 다른 IP 주소를 가질 수 있습니다. 우리의 경우 라우터 구성은 여전히 동일하므로 IP 주소는 여전히 동일합니다. 라우터의 새 IP 주소를 확인하려면 명령 프롬프트를 열고 다음을 입력하십시오. ipconfig-release. 다음을 입력하십시오. ipconfig -renew. 기본 게이트웨이 오른쪽의 IP 주소는 라우터의 주소입니다. 구성을 기본값으로 다시 설정하면 구성 페이지 (관리> 구성)로 돌아가서 구성 복원에서 파일 선택 버튼을 클릭하십시오. 앞에서 컴퓨터에 저장 한 .cfg 파일을 찾은 다음 복원 버튼을 클릭하십시오..
OpenVPN 구성
Linksys 펌웨어 또는 Tomato 펌웨어를 설치했는지 여부에 관계없이 새로운 TomatoUSB VPN을 라우터에 설치해야합니다. 왼쪽 열에는 웹 사용, USB 및 NAS, VPN 터널링과 같은 몇 가지 새로운 메뉴가 있습니다. 이 가이드에서는 VPN 터널링 메뉴에만 관심이 있으므로 VPN 터널링을 클릭하십시오. 이 브라우저 창을 열어 두십시오. 곧 다시 올거야..
이제 OpenVPN의 다운로드 페이지로 가서 OpenVPN Windows Installer를 다운로드하십시오. 이 가이드에서는 2.1.4라는 두 번째 최신 OpenVPN 버전을 사용할 것입니다. 최신 버전 (2.2.0)에는이 프로세스를 더욱 복잡하게 만드는 버그가 있습니다. 우리가 다운로드하는 파일은 VPN 네트워크에 연결할 수있는 OpenVPN 프로그램을 설치할 것이므로이 프로그램을 클라이언트 역할을 수행하는 다른 컴퓨터에 설치하십시오. 후에). openvpn-2.1.4-install .exe 파일을 컴퓨터에 저장하십시오..
방금 다운로드 한 OpenVPN 파일을 탐색하고 두 번 클릭합니다. 이렇게하면 컴퓨터에 OpenVPN이 설치됩니다. 모든 기본값을 선택하여 설치 프로그램을 실행하십시오. 설치하는 동안 TAP-Win32라는 새로운 가상 네트워크 어댑터를 설치하라는 대화 상자가 나타납니다. 설치 버튼을 클릭하십시오..
이제 컴퓨터에 OpenVPN이 설치되었으므로 장치 인증을위한 인증서와 키를 만들어야합니다..
인증서 및 키 만들기
Windows 시작 단추를 클릭하고 보조 프로그램 아래를 탐색하십시오. 명령 프롬프트 프로그램이 나타납니다. 그것을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 클릭하십시오..
명령 프롬프트에서 다음을 입력하십시오. cd c : \ Program Files (x86) \ OpenVPN \ easy-rsa 아래에서 볼 수 있듯이 64 비트 Windows 7을 실행중인 경우 유형 cd c : \ Program Files \ OpenVPN \ easy-rsa 32 비트 Windows 7을 실행중인 경우 Enter 키를 누릅니다..
지금 입력하십시오. init-config Enter 키를 눌러 vars.bat 및 openssl.cnf라는 두 파일을 easy-rsa 폴더에 복사하십시오. 우리가 곧 다시 돌아올 것이니 명령 프롬프트를 기다려라..
로 이동 C : \ Program Files (x86) \ OpenVPN \ easy-rsa (또는 C : \ Program Files \ OpenVPN \ easy-rsa 32 비트 Windows 7)에서 파일을 마우스 오른쪽 버튼으로 클릭합니다. vars.bat. 편집을 클릭하여 메모장에서 엽니 다. 또는 파일의 텍스트를 훨씬 더 잘 포맷하므로 Notepad ++로이 파일을 여는 것이 좋습니다. 홈페이지에서 메모장 ++을 다운로드 할 수 있습니다..
파일의 맨 아래 부분은 우리가 염려하는 것입니다. 31 행부터 시작하여 KEY_COUNTRY 값, KEY_PROVINCE 예를 들어, 우리는 지방을 "일리노이", 도시를 "시카고", 조직을 "HowToGeek"로 변경하고 우리 자신의 전자 메일 주소로 전자 메일을 보냅니다. 또한 Windows 7 64 비트를 실행하는 경우 집 6 번 줄의 값 % ProgramFiles (x86) % \ OpenVPN \ easy-rsa. 32 비트 Windows 7을 실행하는 경우이 값을 변경하지 마십시오. 파일은 아래의 것과 유사해야합니다 (각 값은 물론). 편집이 끝나면 덮어 쓰기하여 파일을 저장하십시오..
명령 프롬프트로 돌아가서 다음을 입력하십시오. 바르 Enter를 누르십시오. 다음을 입력하십시오. 깨끗한 Enter를 누르십시오. 마지막으로 다음을 입력하십시오. 빌드 - 캘리포니아 Enter 키를 누릅니다..
실행 후 빌드 - 캘리포니아 명령을 입력하면 국가 이름, 주, 지역 등을 입력하라는 메시지가 표시됩니다.이 매개 변수는 이미 vars.bat 파일에서 Enter 키를 누르면 이러한 옵션을 건너 뛸 수 있습니다., 그러나! Enter 키를 누르기 전에 Common Name 매개 변수를주의하십시오. 이 매개 변수 (즉, 귀하의 이름)에 무엇이든 입력 할 수 있습니다. 들어가기 만하면됩니다. 어떤 것. 이 명령은 easy-rsa / keys 폴더에 두 개의 파일 (루트 CA 인증서 및 루트 CA 키)을 출력합니다.
이제 우리는 클라이언트를위한 키를 만들 것입니다. 동일한 명령 프롬프트에서 빌드 키 클라이언트 1. "client1"을 원하는대로 (예 : Acer-Laptop) 변경할 수 있습니다. 메시지가 나타나면 일반 이름과 동일한 이름을 입력하십시오. 예를 들어, 명령을 실행할 때 빌드 키 에이서 - 노트북, 귀하의 일반 이름은 "Acer-Laptop"이어야합니다. 마지막 단계와 같은 모든 기본값을 실행합니다 (물론 일반 이름 제외). 그러나 결국 인증서에 서명하고 커밋하라는 메시지가 나타납니다. 두 가지 모두에 "y"를 입력하고 Enter를 클릭하십시오..
또한 "쓸 수없는 '임의 상태'오류가 발생해도 걱정하지 마십시오. 나는 당신의 인증서가 여전히 문제없이 만들어 졌음을 발견했습니다. 이 명령은 easy-rsa / keys 폴더에 두 개의 파일 (Client1 키와 Client1 인증서)을 출력합니다. 다른 클라이언트의 다른 키를 작성하려면 이전 단계를 반복하십시오. 그러나 일반 이름을 변경하십시오.
마지막으로 생성 할 인증서는 서버 키입니다. 동일한 명령 프롬프트에서 다음을 입력하십시오. 빌드 키 서버 섬기는 사람. 명령 끝에있는 "서버"를 원하는대로 바꿀 수 있습니다 (예 : HowToGeek-Server). 항상 그렇듯이 메시지가 나타나면 일반 이름과 동일한 이름을 입력해야합니다. 예를 들어, 명령을 실행할 때 빌드 키 서버 HowToGeek-Server, 귀하의 공통 이름은 "HowToGeek-Server"여야합니다. Enter 키를 누르고 일반 이름을 제외한 모든 기본값을 실행하십시오. 마지막에 "y"를 입력하여 인증서에 서명하고 커밋하십시오. 이 명령은 easy-rsa / keys 폴더에 두 개의 파일 (서버 키와 서버 인증서)을 출력합니다.
이제 Diffie Hellman 매개 변수를 생성해야합니다. Diffie Hellman 프로토콜은 "두 명의 사용자가 이전의 비밀없이 안전하지 않은 매체를 통해 비밀 키를 교환 할 수있게합니다". Diffie Hellman에 대한 자세한 내용은 RSA 웹 사이트를 참조하십시오..
동일한 명령 프롬프트에서 빌드 -DH. 이 명령은 easy-rsa / keys 폴더에 하나의 파일 (dh1024.pem)을 출력합니다.
클라이언트 구성 파일 만들기
구성 파일을 편집하기 전에 동적 DNS 서비스를 설정해야합니다. ISP가 동적 외부 IP 주소를 매번 발행하는 경우이 서비스를 사용하십시오. 정적 외부 IP 주소가있는 경우 다음 단계로 건너 뜁니다..
호스트 이름 (예 : howtogeek.dyndns.org)을 동적 IP 주소로 지정할 수있게 해주는 서비스 인 DynDNS.com을 사용하는 것이 좋습니다. OpenVPN이 네트워크의 공용 IP 주소를 항상 알고 있어야하며 DynDNS를 사용하면 OpenVPN은 공용 IP 주소가 무엇이든 관계없이 네트워크를 찾는 방법을 항상 알고 있습니다. 호스트 이름에 등록하고 공용 IP 주소로 지정하십시오. 서비스에 가입 한 후 기본> DDNS 아래 토마토에서 자동 업데이트 서비스를 설정하는 것을 잊지 마십시오..
이제 OpenVPN 구성으로 돌아갑니다. Windows 탐색기에서 다음 위치로 이동하십시오. C : \ Program Files (x86) \ OpenVPN \ sample-config 64 비트 Windows 7 또는 C : \ Program Files \ OpenVPN \ sample-config 32 비트 Windows 7을 실행중인 경우이 폴더에 세 가지 샘플 구성 파일이 있습니다. 우리는 단지 client.ovpn 파일.
오른쪽 클릭 client.ovpn 메모장 또는 메모장 + +에서 열 수 있습니다. 파일이 아래 그림과 같이 보일 것입니다.
그러나 우리는 client.ovpn 비슷한 모양의 파일 이 아래 그림. 4 번 줄에서 DynDNS 호스트 이름을 호스트 이름으로 변경하십시오 (또는 고정 IP 주소가있는 경우 공용 IP 주소로 변경하십시오). 포트 번호는 표준 OpenVPN 포트이므로 1194로 둡니다. 또한 11 및 12 행을 변경하여 클라이언트 인증서 파일 및 키 파일의 이름을 반영하십시오. 이 파일을 OpenVPN / config 폴더에 새 파일 .ovpn 파일로 저장하십시오..
Tomcat의 VPN 터널링 구성
기본 아이디어는 이전에 만든 서버 인증서와 키를 복사하여 Tomato VPN 서버 메뉴에 붙여 넣는 것입니다. 그런 다음 Tomato의 몇 가지 설정을 점검하고 VPN 연결을 테스트 한 다음 손을 씻고 하루에 전화 할 수 있습니다!
브라우저를 열고 라우터로 이동하십시오. 왼쪽 사이드 바에서 VPN 터널링 메뉴를 클릭하십시오. Server1 및 Basic도 선택되어 있는지 확인하십시오. 아래에 표시된대로 설정을 정확히 설정하십시오. 저장을 클릭하십시오..
업데이트 : 기본 모드는 TUN 또는 터널이지만 네트워크를 대신 연결하는 TAP으로 변경하려고합니다. 터널 모드는 외부 클라이언트를 내부 네트워크와 다른 네트워크에 배치합니다. 인터페이스 유형을 TAP으로 변경하십시오..
그런 다음 기본 옆에있는 고급 탭을 클릭하십시오. 이전과 마찬가지로 설정이 아래 표시된 것과 정확히 일치하는지 확인하십시오. 저장을 클릭하십시오..
마지막 단계는 원래 만든 키와 인증서를 붙여 넣는 것입니다. 고급 옆에있는 키 탭을 엽니 다. Windows 탐색기에서 다음 위치로 이동하십시오. C : \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys 64 비트 Windows 7 (또는 C : \ Program Files \ OpenVPN \ easy-rsa \ keys 32 비트 Windows 7). 아래의 각 해당 파일 열기 (ca.crt, server.crt, server.key, 과 dh1024.pem)를 메모장이나 메모장 ++로 복사 한 다음 내용을 복사하십시오. 아래에 표시된대로 해당 상자에 내용을 붙여 넣으십시오. 아래에있는 모든 내용을 붙여 넣기하면됩니다. - BEGIN CERTIFICATE - server.crt. OpenVPN은 전체 파일을 붙여 넣기 만해도 제대로 작동하지만 실제 인증서 정보를 붙여 넣는 것보다 "깨끗한"방법입니다. 저장을 클릭 한 다음 지금 시작을 클릭하십시오..
VPN 연결을 테스트하기 전에 Tomato 내부에서 확인해야 할 사항이 하나 더 있습니다. 왼쪽 열에서 기본을 클릭 한 다음 시간을 클릭하십시오. 라우터 시간이 정확하고 시간대에 현재 시간대가 표시되는지 확인하십시오. 국가로 NTP 시간 서버 설정.
OpenVPN 클라이언트 설정
이 예에서는 Windows 7 노트북을 클라이언트로 사용합니다. 먼저 OpenVPN 구성의 첫 번째 단계에서했던 것처럼 클라이언트에 OpenVPN을 설치해야합니다. 그런 다음 C : \ Program Files \ OpenVPN \ config 파일을 붙여 넣을 위치입니다..
이제 우리는 원래의 컴퓨터로 돌아가서 총 4 개의 파일을 수집하여 클라이언트 랩톱으로 복사해야합니다. 로 이동 C : \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys 다시 복사 ca.crt, client1.crt, 과 client1.key. 클라이언트의 파일에이 파일들을 붙여 넣으십시오. 구성 폴더.
마지막으로 하나 이상의 파일을 복사해야합니다. 로 이동 C : \ Program Files (x86) \ OpenVPN \ config 이전에 작성한 새로운 client.ovpn 파일을 통해 복사하십시오. 이 파일을 클라이언트에 붙여 넣습니다. 구성 폴더.
OpenVPN 클라이언트 테스트
클라이언트 랩톱에서 Windows 시작 단추를 클릭하고 모든 프로그램> OpenVPN으로 이동하십시오. OpenVPN GUI 파일을 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 클릭하십시오. OpenVPN이 제대로 작동하려면 항상 OpenVPN을 관리자 권한으로 실행해야합니다. 항상 관리자 권한으로 실행되도록 파일을 영구적으로 설정하려면 파일을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다. 호환성 탭에서이 프로그램을 관리자로 실행을 선택하십시오..
OpenVPN GUI 아이콘이 작업 표시 줄의 시계 옆에 나타납니다. 아이콘을 마우스 오른쪽 단추로 클릭하고 연결을 클릭하십시오. 우리는 하나의 .ovpn 파일 만 가지고 있기 때문에 구성 폴더에서 OpenVPN은 기본적으로 해당 네트워크에 연결됩니다..
연결 로그를 표시하는 대화 상자가 나타납니다..
VPN에 연결되면 작업 표시 줄의 OpenVPN 아이콘이 녹색으로 바뀌고 가상 IP 주소가 표시됩니다.
그리고 그게 다야! 이제 OpenVPN 및 TomatoUSB를 사용하여 서버와 클라이언트 네트워크간에 보안 연결이 이루어집니다. 연결을 추가로 테스트하려면 클라이언트 랩톱에서 브라우저를 열고 서버 네트워크의 Tomato 라우터로 이동하십시오..
The Ewan의 이미지
