홈페이지 » 어떻게 » DD-WRT 라우터에서 OpenVPN을 설치하고 구성하는 방법

    DD-WRT 라우터에서 OpenVPN을 설치하고 구성하는 방법

    이미 라우터에 Tomato를 설치하는 방법과 OpenVPN 및 Tomato를 사용하여 홈 네트워크에 연결하는 방법을 다뤘습니다. 이제 DD-WRT 지원 라우터에 OpenVPN을 설치하여 전세계 어느 곳에서나 홈 네트워크에 쉽게 액세스 할 수 있도록 할 것입니다.!

    OpenVPN이란 무엇입니까??

    가상 사설망 (VPN)은 하나의 LAN (Local Area Network)과 다른 LAN (Local Area Network) 간의 안전한 연결입니다. 라우터를 연결하려는 네트워크 사이의 중간 사람으로 생각하십시오. 컴퓨터와 OpenVPN 서버 (이 경우 라우터)는 서로 유효성을 확인하는 인증서를 사용하여 "악수"를합니다. 유효성을 검사하면 클라이언트와 서버가 서로 신뢰하고 클라이언트가 서버의 네트워크에 액세스 할 수 있습니다..

    일반적으로 VPN 소프트웨어 및 하드웨어는 구현하는 데 많은 비용이 듭니다. 이미 짐작하지 못했다면, OpenVPN은 (드럼 롤) 무료 오픈 소스 VPN 솔루션입니다. OpenVPN과 함께 DD-WRT는 지갑을 열지 않고 두 네트워크간에 보안 연결을 원하는 사람들에게 완벽한 솔루션입니다. 물론 OpenVPN은 즉시 사용할 수 없습니다. 바로 잡기 위해 약간의 조정과 구성이 필요합니다. 그래도 걱정하지 마라. 우리는 당신을 위해 그 과정을 더 쉽게하기 위해 여기에 왔습니다. 그래서 따뜻한 커피 잔을 들고 시작합시다..

    OpenVPN에 대한 자세한 내용은 Official OpenVPN이란 무엇입니까? 페이지.

    전제 조건

    이 가이드에서는 현재 PC에서 Windows 7을 실행 중이며 관리 계정을 사용하고 있다고 가정합니다. Mac 또는 Linux 사용자는이 설명서를 통해 어떤 방식으로 작동하는지 알 수 있지만 직접 완성하려면 조금 더 조사해야 할 수도 있습니다.

    또한이 안내서는 Linksys WRT54GL을 소유하고 있으며 VPN 기술에 대한 일반적인 지식이 있다고 가정합니다. DD-WRT 설치의 기초가되어야하지만 공식 DD-WRT 설치 안내서에서 추가 보완 사항을 확인하십시오.

    DD-WRT 설치

    DD-WRT 담당 팀은 최종 사용자가 라우터 데이터베이스 페이지와의 라우터 호환성을 쉽게 발견 할 수 있도록 훌륭한 작업을 수행했습니다. 라우터 모델을 입력하여 시작하십시오 (이 경우에는 WRT54GL)를 클릭하면 검색 결과가 즉시 표시됩니다. 라우터를 찾으면 클릭하십시오..

    하드웨어 사양 및 DD-WRT의 다양한 빌드를 포함하여 모델에 대한 정보를 나열하는 새 페이지로 이동합니다. DD-WRT의 미니 일반 빌드와 VPN 일반 빌드를 모두 다운로드하십시오 (dd-wrt.v24_mini_generic.bindd-wrt.v24_vpn_generic.bin). 이 파일을 컴퓨터에 저장하십시오..

    DD-WRT 하드웨어 관련 정보 페이지를 방문하여 라우터 및 DD-WRT에 대한 자세한 정보를 찾아 보는 것이 좋습니다. 이 페이지는 DD-WRT 설치 전후에 수행해야 할 작업을 정확하게 설명합니다. 예를 들어 WRT54GL의 Stock Linksys 펌웨어에서 업그레이드 할 때 DD-WRT VPN을 설치하기 전에 미니 버전의 DD-WRT를 설치해야합니다.

    또한 DD-WRT를 설치하기 전에 하드 리셋 (일명 30/30/30)을 수행하십시오. 라우터 뒷면의 재설정 버튼을 30 초 동안 누릅니다. 그런 다음 리셋 버튼을 누른 상태에서 전원 케이블을 분리하고 30 초 동안 뽑으십시오. 마지막으로 30 초 동안 리셋 버튼을 누른 상태에서 전원 케이블을 다시 연결하십시오. 전원 버튼을 90 초 동안 똑바로 세워야합니다..

    이제 브라우저를 열고 라우터의 IP 주소 (기본값은 192.168.1.1)를 입력하십시오. 사용자 이름과 암호를 묻는 메시지가 나타납니다. Linksys WRT54GL의 기본값은 "admin"과 "admin"입니다..

    맨 위에있는 관리 탭을 클릭하십시오. 그런 다음 아래와 같이 펌웨어 업그레이드를 클릭하십시오..

    찾아보기 버튼을 클릭하고 이전에 다운로드 한 DD-WRT Mini 일반 .bin 파일을 탐색하십시오. 해야 할 것 아니 아직 DD-WRT VPN .bin 파일을 업로드하십시오. 웹 인터페이스에서 업그레이드 버튼을 클릭하십시오. 라우터가 DD-WRT Mini Generic 설치를 시작하고 완료하는 데 1 분 미만 소요됩니다.

    아아! DD-WRT를 처음 보았습니다. 다시 한 번 30/30/30으로 리셋하십시오. 그런 다음 맨 위에있는 관리 탭을 클릭하십시오. 사용자 이름과 암호를 묻는 메시지가 나타납니다. 기본 사용자 이름과 암호는 각각 "root"와 "admin"입니다. 로그인 한 후 펌웨어 업그레이드 하위 탭을 클릭하고 파일 선택을 클릭하십시오. 앞에서 다운로드 한 DD-WRT VPN 파일을 찾은 다음 열기를 클릭하십시오. 이제 DD-WRT의 VPN 버전이 업로드되기 시작합니다. 2-3 분 정도 걸리므로 참을성있게 기다려라..

    OpenVPN 설치하기

    이제 OpenVPN의 다운로드 페이지로 가서 OpenVPN Windows Installer를 다운로드하십시오. 이 가이드에서는 2.1.4라는 두 번째 최신 OpenVPN 버전을 사용할 것입니다. 최신 버전 (2.2.0)에는이 프로세스를 더욱 복잡하게 만드는 버그가 있습니다. 우리가 다운로드하는 파일은 VPN 네트워크에 연결할 수있는 OpenVPN 프로그램을 설치할 것이므로이 프로그램을 클라이언트 역할을 수행하는 다른 컴퓨터에 설치하십시오. 후에). openvpn-2.1.4-install .exe 파일을 컴퓨터에 저장하십시오..

    방금 다운로드 한 OpenVPN 파일을 탐색하고 두 번 클릭합니다. 이렇게하면 컴퓨터에 OpenVPN이 설치됩니다. 모든 기본값을 선택하여 설치 프로그램을 실행하십시오. 설치하는 동안 TAP-Win32라는 새로운 가상 네트워크 어댑터를 설치하라는 대화 상자가 나타납니다. 설치 버튼을 클릭하십시오..

    인증서 및 키 만들기

    이제 컴퓨터에 OpenVPN이 설치되었으므로 장치 인증을위한 인증서와 키를 만들어야합니다. Windows 시작 단추를 클릭하고 보조 프로그램 아래를 탐색하십시오. 명령 프롬프트 프로그램이 나타납니다. 그것을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 클릭하십시오..

    명령 프롬프트에서 다음을 입력하십시오. cd c : \ Program Files (x86) \ OpenVPN \ easy-rsa 아래에서 볼 수 있듯이 64 비트 Windows 7을 실행중인 경우 유형 cd c : \ Program Files \ OpenVPN \ easy-rsa 32 비트 Windows 7을 실행중인 경우 Enter 키를 누릅니다..

    지금 입력하십시오. init-config Enter 키를 눌러 vars.bat 및 openssl.cnf라는 두 파일을 easy-rsa 폴더에 복사하십시오. 우리가 곧 다시 돌아올 것이니 명령 프롬프트를 기다려라..

    로 이동 C : \ Program Files (x86) \ OpenVPN \ easy-rsa (또는 C : \ Program Files \ OpenVPN \ easy-rsa 32 비트 Windows 7)에서 파일을 마우스 오른쪽 버튼으로 클릭합니다. vars.bat. 편집을 클릭하여 메모장에서 엽니 다. 또는 파일의 텍스트를 훨씬 더 잘 포맷하므로 Notepad ++로이 파일을 여는 것이 좋습니다. 홈페이지에서 메모장 ++을 다운로드 할 수 있습니다..

    파일의 맨 아래 부분은 우리가 염려하는 것입니다. 31 행부터 시작하여 KEY_COUNTRY 값, KEY_PROVINCE 예를 들어, 우리는 지방을 "일리노이", 도시를 "시카고", 조직을 "HowToGeek"로 변경하고 우리 자신의 전자 메일 주소로 전자 메일을 보냅니다. 또한 Windows 7 64 비트를 실행하는 경우 6 번 줄의 값 % ProgramFiles (x86) % \ OpenVPN \ easy-rsa. 32 비트 Windows 7을 실행하는 경우이 값을 변경하지 마십시오. 파일은 아래의 것과 유사해야합니다 (각 값은 물론). 편집이 끝나면 덮어 쓰기하여 파일을 저장하십시오..

    명령 프롬프트로 돌아가서 다음을 입력하십시오. 바르 Enter를 누르십시오. 다음을 입력하십시오. 깨끗한 Enter를 누르십시오. 마지막으로 다음을 입력하십시오. 빌드 - 캘리포니아 Enter 키를 누릅니다..

    실행 후 빌드 - 캘리포니아 명령을 입력하면 국가 이름, 주, 지역 등을 입력하라는 메시지가 표시됩니다.이 매개 변수는 이미 vars.bat 파일에서 Enter 키를 누르면 이러한 옵션을 건너 뛸 수 있습니다., 그러나! Enter 키를 누르기 전에 Common Name 매개 변수를주의하십시오. 이 매개 변수 (즉, 귀하의 이름)에 무엇이든 입력 할 수 있습니다. 들어가기 만하면됩니다. 어떤 것. 이 명령은 easy-rsa / keys 폴더에 두 개의 파일 (루트 CA 인증서 및 루트 CA 키)을 출력합니다.

    이제 우리는 클라이언트를위한 키를 만들 것입니다. 동일한 명령 프롬프트에서 빌드 키 클라이언트 1. "client1"을 원하는대로 (예 : Acer-Laptop) 변경할 수 있습니다. 메시지가 나타나면 일반 이름과 동일한 이름을 입력하십시오. 마지막 단계와 같은 모든 기본값을 실행합니다 (물론 일반 이름 제외). 그러나 결국 인증서에 서명하고 커밋하라는 메시지가 나타납니다. 두 가지 모두에 "y"를 입력하고 Enter를 클릭하십시오..

    또한 "쓸 수없는 '임의 상태'오류가 발생해도 걱정하지 마십시오. 귀하의 인증서가 여전히 문제없이 작성되었음을 확인했습니다. 이 명령은 easy-rsa / keys 폴더에 두 개의 파일 (Client1 키와 Client1 인증서)을 출력합니다. 다른 클라이언트의 다른 키를 작성하려면 이전 단계를 반복하십시오. 그러나 일반 이름을 변경하십시오.

    마지막으로 생성 할 인증서는 서버 키입니다. 동일한 명령 프롬프트에서 다음을 입력하십시오. 빌드 키 서버 섬기는 사람. 명령 끝에있는 "서버"를 원하는대로 바꿀 수 있습니다 (예 : HowToGeek-Server). 항상 그렇듯이 메시지가 나타나면 일반 이름과 동일한 이름을 입력해야합니다. Enter 키를 누르고 일반 이름을 제외한 모든 기본값을 실행하십시오. 마지막에 "y"를 입력하여 인증서에 서명하고 커밋하십시오. 이 명령은 easy-rsa / keys 폴더에 두 개의 파일 (서버 키와 서버 인증서)을 출력합니다.

    이제 Diffie Hellman 매개 변수를 생성해야합니다. Diffie Hellman 프로토콜은 "두 명의 사용자가 이전의 비밀없이 안전하지 않은 매체를 통해 비밀 키를 교환 할 수있게합니다". Diffie Hellman에 대한 자세한 내용은 RSA 웹 사이트를 참조하십시오..

    동일한 명령 프롬프트에서 빌드 -DH. 이 명령은 easy-rsa / keys 폴더에 하나의 파일 (dh1024.pem)을 출력합니다.

    클라이언트 구성 파일 만들기

    구성 파일을 편집하기 전에 동적 DNS 서비스를 설정해야합니다. ISP가 동적 외부 IP 주소를 매번 발행하는 경우이 서비스를 사용하십시오. 정적 외부 IP 주소가있는 경우 다음 단계로 건너 뜁니다..

    호스트 이름 (예 : howtogeek.dyndns.org)을 동적 IP 주소로 지정할 수있게 해주는 서비스 인 DynDNS.com을 사용하는 것이 좋습니다. OpenVPN이 네트워크의 공용 IP 주소를 항상 알고 있어야하며 DynDNS를 사용하면 OpenVPN은 공용 IP 주소가 무엇이든 관계없이 네트워크를 찾는 방법을 항상 알고 있습니다. 무료 호스트 이름에 가입하고 공용 IP 주소로 연결하십시오..

    이제 OpenVPN 구성으로 돌아갑니다. Windows 탐색기에서 다음 위치로 이동하십시오. C : \ Program Files (x86) \ OpenVPN \ sample-config 64 비트 Windows 7 또는 C : \ Program Files \ OpenVPN \ sample-config 32 비트 Windows 7을 실행중인 경우이 폴더에 세 가지 샘플 구성 파일이 있습니다. 우리는 단지 client.ovpn 파일.

    오른쪽 클릭 client.ovpn 메모장 또는 메모장 + +에서 열 수 있습니다. 파일이 아래 그림과 같이 보일 것입니다.

    그러나 우리는 client.ovpn 비슷한 모양의 파일 아래 그림. 4 번 줄에서 DynDNS 호스트 이름을 호스트 이름으로 변경하십시오 (또는 고정 IP 주소가있는 경우 공용 IP 주소로 변경하십시오). 포트 번호는 표준 OpenVPN 포트이므로 1194로 둡니다. 또한 11 및 12 행을 변경하여 클라이언트 인증서 파일 및 키 파일의 이름을 반영하십시오. 이 파일을 OpenVPN / config 폴더에 새 파일 .ovpn 파일로 저장하십시오..

    DD-WRT의 OpenVPN 데몬 구성

    이제 기본 아이디어는 이전에 만든 서버 인증서와 키를 복사하여 DD-WRT OpenVPN Daemon 메뉴에 붙여 넣는 것입니다. 브라우저를 다시 열고 라우터로 이동하십시오. 이제 라우터에 DD-WRT VPN 버전이 설치되어 있어야합니다. VPN이라는 서비스 탭 아래에 새 하위 탭이 있습니다. OpenVPN 데몬 아래에서 사용 라디오 버튼을 클릭하십시오..

    먼저 기본 "시스템"대신 시작 유형을 "완충"으로 변경하십시오. 이제 우리가 만든 서버 키와 인증서가 필요합니다. Windows 탐색기에서 다음 위치로 이동하십시오. C : \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys 64 비트 Windows 7 (또는 C : \ Program Files \ OpenVPN \ easy-rsa \ keys 32 비트 Windows 7). 아래의 각 해당 파일 열기 (ca.crt, server.crt, server.key, 과 dh1024.pem)를 메모장이나 메모장 ++로 복사 한 다음 내용을 복사하십시오. 아래에 표시된대로 해당 상자에 내용을 붙여 넣으십시오..

    OpenVPN Config 필드의 경우 사용자 지정 파일을 만들어야합니다. 이 설정은 LAN 설정 방법에 따라 다릅니다. 별도의 브라우저 창을 열고 라우터의 IP 주소를 입력하십시오. 설정 탭을 클릭하고 라우터 IP> 로컬 IP 주소에서 구성한 IP 주소를 메모하십시오. 이 예에서 사용하는 기본값 인 192.168.1.1입니다. 첫 번째 줄에 "route"바로 뒤에이 서브넷을 붙여 LAN 설정을 반영하십시오. 이것을 OpenVPN Config 상자에 복사하고 Save를 클릭하십시오..

    푸시 "경로 192.168.1.0 255.255.255.0"
    서버 10.8.0.0 255.255.255.0

    dev tun0
    프로토 TCP
    keepalive 10 120
    dh /tmp/openvpn/dh.pem
    ca /tmp/openvpn/ca.crt
    cert /tmp/openvpn/cert.pem
    key /tmp/openvpn/key.pem

    # revoke리스트를 사용하고있을 때만 crl-verify를 사용하십시오 - 그렇지 않으면 주석으로 남겨 둡니다.
    # crl-verify /tmp/openvpn/ca.crl

    # 관리 매개 변수를 사용하면 DD-WRT의 OpenVPN 상태 웹 페이지에서 서버의 관리 포트에 액세스 할 수 있습니다.
    펌웨어에 포함 된 스크립트가 작동하려면 # port가 5001이어야합니다.
    관리 로컬 호스트 5001

    이제 클라이언트가 1194 포트를 통해 OpenVPN 서버에 연결할 수 있도록 방화벽을 구성해야합니다. 관리 탭으로 이동하여 명령 하위 탭을 클릭하십시오. 명령 텍스트 상자에 다음을 붙여 넣습니다.

    iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
    iptables -I FORWARD 1 -source 192.168.1.0/24 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

    두 번째 줄의 LAN IP가 기본값과 다른 경우 LAN IP를 변경해야합니다. 그런 다음 아래의 방화벽 저장 버튼을 클릭하십시오..

    마지막으로 설정 탭에서 시간 설정을 확인하십시오. 그렇지 않으면 OpenVPN 데몬이 모든 클라이언트를 거부합니다. TimeAndDate.com에 가서 현재 시간 아래에서 귀하의 도시를 검색하는 것이 좋습니다. 이 웹 사이트는 아래에서했던 것처럼 시간 설정에서 채워야하는 모든 정보를 제공합니다. 또한 공용 NTP 서버가 사용할 NTP 풀 프로젝트 웹 사이트를 확인하십시오..

    OpenVPN 클라이언트 설정

    이 예에서는 별도의 네트워크에서 Windows 7 노트북을 클라이언트로 사용합니다. 먼저 OpenVPN 구성의 첫 번째 단계에서했던 것처럼 클라이언트에 OpenVPN을 설치해야합니다. 그런 다음 C : \ Program Files \ OpenVPN \ config 파일을 붙여 넣을 위치입니다..

    이제 우리는 원래의 컴퓨터로 돌아가서 총 4 개의 파일을 수집하여 클라이언트 랩톱으로 복사해야합니다. 로 이동 C : \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys 다시 복사 ca.crt, client1.crt, 과 client1.key. 클라이언트의 파일에이 파일들을 붙여 넣으십시오. 구성 폴더.

    마지막으로 하나 이상의 파일을 복사해야합니다. 로 이동 C : \ Program Files (x86) \ OpenVPN \ config 이전에 작성한 새로운 client.ovpn 파일을 통해 복사하십시오. 이 파일을 클라이언트에 붙여 넣습니다. 구성 폴더.

    OpenVPN 클라이언트 테스트

    클라이언트 랩톱에서 Windows 시작 단추를 클릭하고 모든 프로그램> OpenVPN으로 이동하십시오. OpenVPN GUI 파일을 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 클릭하십시오. OpenVPN이 제대로 작동하려면 항상 OpenVPN을 관리자 권한으로 실행해야합니다. 항상 관리자 권한으로 실행되도록 파일을 영구적으로 설정하려면 파일을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다. 호환성 탭에서이 프로그램을 관리자로 실행을 선택하십시오..

    OpenVPN GUI 아이콘이 작업 표시 줄의 시계 옆에 나타납니다. 아이콘을 마우스 오른쪽 단추로 클릭하고 연결을 클릭하십시오. 우리는 하나의 .ovpn 파일 만 가지고 있기 때문에 구성 폴더에서 OpenVPN은 기본적으로 해당 네트워크에 연결됩니다..

    연결 로그를 표시하는 대화 상자가 나타납니다..

    VPN에 연결되면 작업 표시 줄의 OpenVPN 아이콘이 녹색으로 바뀌고 가상 IP 주소가 표시됩니다.

    그리고 그게 다야! 이제 OpenVPN 및 DD-WRT를 사용하여 서버와 클라이언트 네트워크간에 보안 연결이 이루어집니다. 연결을 추가로 테스트하려면 클라이언트 랩톱에서 브라우저를 열고 서버의 네트워크에서 DD-WRT 라우터로 이동하십시오..