几周前，我们讨论了在linksyswrt54gl上安装Tomato，一种开源路由器固件。今天我们将讨论如何安装OpenVPN旁边番茄，并设置它访问您的家庭网络从世界任何地方！

什么是开放VPN(openvpn)？

虚拟专用网（VPN）是一个局域网（LAN）和另一个局域网（LAN）之间的可信、安全连接。把你的路由器想象成你所连接的网络之间的中间人。您的计算机和OpenVPN服务器（本例中是您的路由器）都使用相互验证的证书“握手”。验证后，客户机和服务器都同意相互信任，然后允许客户机访问服务器的网络。

通常，VPN软件和硬件的实现要花费很多钱。如果你还没猜到的话，OpenVPN是一个开源的VPN解决方案，它是免费的。番茄，连同OpenVPN，是一个完美的解决方案，为那些谁想要在两个网络之间的安全连接，而不必打开钱包。当然，OpenVPN不会开箱即用。它需要一点点的调整和配置，以获得恰到好处的。不过，不用担心，我们来这里是为了让您更轻松地完成这一过程，所以请自己喝杯热咖啡，让我们开始吧。

有关OpenVPN的更多信息，请访问官方网站What Is OpenVPN？第页。

先决条件

本指南假设您当前正在PC上运行Windows 7，并且使用的是管理帐户。如果您是Mac或Linux用户，本指南将为您提供如何工作的概念，但是，您可能需要自己做更多的研究才能使事情变得完美。此外，我们将在Linksys WRT54GL 1.1版路由器上安装一个名为TomatoUSB VPN的特殊版本。要了解您的路由器是否与TomatoUSB兼容，请查看他们的构建类型页面。

本指南开头假设您有：

1. 路由器上安装的原始Linksys固件或
2. 我们在上一篇文章中描述的番茄固件

注意上面的某些步骤，说明它是用于Linksys固件还是番茄固件。

安装tomatou**

在上一篇文章中，我们讨论了如何从PolarCloud的网站安装原始的Tomato v1.28固件。不幸的是，那个版本的Tomato没有提供OpenVPN支持，所以我们将安装一个名为tomatou**vpn的更新版本。

你首先要做的是进入tomatu**主页，点击下载番茄USB链接。

在kernel2.4（稳定）部分下载VPN。将.rar文件保存到您的计算机。

你需要一个程序来提取.rar文件。我们建议使用WinRAR，因为它是免费的，而且易于使用。你可以在他们的网站上下载一份免费版本。安装WinRAR后，右键单击下载的文件，然后单击此处提取。然后您将看到两个名为CHANGELOG和tomato-NDUSB-1.28.8754-vpn3.6.trx的文件。

如果你正在运行linksys固件…

打开浏览器，输入路由器的IP地址（默认值为192.168.1.1）。系统将提示您输入用户名和密码。Linksys WRT54GL的默认值为“admin”和“admin”。

单击顶部的“管理”选项卡。接下来，单击固件升级，如下所示。

单击Browse按钮并导航到提取的TomatusB VPN文件。选择tomato-NDUSB-1.28.8754-vpn3.6.trx文件，然后单击web界面中的升级按钮。您的路由器将开始安装tomatou**vpn，完成安装需要不到一分钟的时间。大约一分钟后，打开命令提示符并键入ipconfig–release以确定路由器的新IP地址。然后键入ipconfig–renew。默认网关右边的IP地址…是路由器的IP地址。

注意：安装后，转到“管理”&gt；“配置”，然后选择“擦除所有NVRAM…”。

如果你在运行番茄固件…

打开浏览器，输入路由器的IP地址。我们假设，如果你安装了番茄，你知道你的路由器的IP地址。如果您不确定，那么可能会将其设置为默认值192.168.1.1。之后，输入用户名和密码。

虽然这不是必需的，但您可能希望在升级到tomatu**vpn之前备份当前的Tomato配置，以防万一。要保存配置，请导航到“管理”>“配置”，然后单击“备份”按钮。这将提示您将.cfg文件保存到计算机中。

现在是时候将Tomato升级到tomatou**vpn了。单击左列中的“升级”，然后单击“选择文件”按钮。导航到我们先前提取的文件并选择tomato-NDUSB-1.28.8754-vpn3.6.trx文件。然后单击升级按钮。

系统将要求您确认升级；只需单击“确定”。

您的路由器将开始上载新固件，并将在一分钟内重新启动。

重新启动后，它可能有相同或不同的IP地址。在我们的例子中，路由器配置仍然是相同的，因此我们的IP地址仍然是相同的。要确定路由器的新IP地址，请打开命令提示符并键入ipconfig–release。然后键入ipconfig–renew。默认网关右边的IP地址…是路由器的地址。如果将配置设置回默认值，请返回“配置”页（“管理”&gt；“配置”），然后单击“还原配置”下的“选择文件”按钮。浏览先前保存到计算机的.cfg文件，然后单击“还原”按钮。

配置openvpn

无论您安装了Linksys固件还是Tomato固件，现在都应该在路由器上安装新的TomatoUSB VPN。您会注意到左列中的一些新菜单，包括Web使用、USB和NAS以及VPN隧道。对于本指南，我们只关注VPN隧道菜单，所以请继续并单击VPN隧道。保持此浏览器窗口处于打开状态；我们将很快返回。

现在让我们转到OpenVPN的下载页面并下载openvpnwindows安装程序。在本指南中，我们将使用第二个最新版本的OpenVPN 2.1.4。最新版本（2.2.0）中有一个bug，这会使这个过程更加复杂。我们正在下载的文件将安装允许您连接到VPN网络的OpenVPN程序，因此请确保将此程序安装到您要充当客户端的任何其他计算机上（稍后我们将看到如何执行此操作）。将openvpn-2.1.4-install.exe文件保存到您的计算机。

导航到我们刚刚下载的OpenVPN文件并双击它。这将开始在您的计算机上安装OpenVPN。在选中所有默认值的情况下运行安装程序。在安装过程中，会弹出一个对话框，要求安装一个名为TAP-Win32的新虚拟网络适配器。单击安装按钮。

现在您的计算机上已经安装了OpenVPN，我们必须开始创建证书和密钥来验证设备。

创建证书和密钥

单击Windows开始按钮并在“附件”下导航。您将看到命令提示符程序。右键单击它，然后单击以管理员身份运行。

In the command prompt, type cd c:\Program Files (x86)\OpenVPN\easy-rsa if you’re running 64-bit Windows 7 as seen below. Type cd c:\Program Files\OpenVPN\easy-rsa if you’re running 32-bit Windows 7. Then hit Enter.

现在输入init config并按回车键复制两个名为变蝙蝠以及openssl.cnf进入easy rsa文件夹。保持你的命令提示，因为我们很快就会回来。

导航到C:\Program Files（x86）\OpenVPN\easy rsa（或32位Windows 7上的C:\Program Files\OpenVPN\easy rsa），然后右键单击名为变蝙蝠. 单击“编辑”在记事本中打开它。或者，我们建议使用Notepad++打开此文件，因为它可以更好地格式化文件中的文本。你可以从他们的主页下载Notepad++。

文件的底部是我们所关心的。从第31行开始，将KEY\u COUNTRY值、KEY\u PROVINCE值等更改为your COUNTRY、PROVINCE等。例如，我们将我们的省更改为“IL”，城市更改为“Chicago”，org更改为“HowToGeek”，并将电子邮件发送到我们自己的电子邮件地址。另外，如果运行的是64位Windows 7，请将第6行中的HOME值更改为%ProgramFiles（x86）%\OpenVPN\easy rsa。如果运行的是32位Windows 7，请不要更改此值。您的文件应该与下面的类似（当然，有各自的值）。完成编辑后通过覆盖保存文件。

返回命令提示符，键入vars并按回车键。然后键入clean all并按回车键。最后，输入buildca并按Enter键。

在执行build ca命令后，系统将提示您输入您的国家名称、州、地区等，因为我们已经在系统中设置了这些参数变蝙蝠文件，我们可以通过按Enter跳过这些选项，但是！在开始用力按Enter键之前，请注意Common Name参数。您可以在此参数中输入任何内容（即您的姓名）。一定要输入什么。此命令将在easy rsa/keys文件夹中输出两个文件（根CA证书和根CA密钥）。

现在我们要为客户建立一个密钥。在同一命令提示符中键入buildkey client1。您可以将“client1”更改为任何您想要的内容（即Acer笔记本电脑）。只要确保在提示时输入与常用名称相同的名称即可。例如，当您运行命令buildkey Acer Laptop时，您的通用名称应该是“Acer Laptop”。像上一步一样运行所有的默认值（当然除了公共名称）。但是，最后会要求您签署证书并提交。键入“y”作为“两者”，然后单击“回车”。

另外，如果收到“无法写入‘随机状态’”错误，也不用担心。我注意到你的证书还是没问题的。此命令将在easy rsa/keys文件夹中输出两个文件（一个Client1密钥和一个Client1证书）。如果要为另一个客户机创建另一个密钥，请重复上一步，但一定要更改公用名。

我们将生成的最后一个证书是服务器密钥。在同一命令提示符中，键入build key server。您可以将命令末尾的“server”替换为您想要的任何内容（即HowToGeek server）。一如既往，在出现提示时，请确保输入与公用名相同的名称。例如，当您运行命令buildkey server HowToGeek server时，您的通用名称应该是“HowToGeek server”。点击Enter并运行除Common Name之外的所有默认值。最后，键入“y”签署证书并提交。此命令将在easy rsa/keys文件夹中输出两个文件（一个服务器密钥和一个服务器证书）。

现在我们要生成Diffie-Hellman参数。Diffie-Hellman协议“允许两个用户在不安全的介质上交换密钥，而不需要任何事先的秘密”。您可以在RSA的网站上阅读更多关于Diffie Hellman的信息。

在同一命令提示符下键入build dh。此命令将在easy rsa/keys文件夹中输出一个文件（dh1024.pem）。

为客户端创建配置文件

在编辑任何配置文件之前，我们应该设置一个动态DNS服务。如果您的ISP经常向您发送动态外部IP地址，请使用此服务。如果您有静态外部IP地址，请跳到下一步。

我们建议使用DynDNS.com网站，一种允许您指向主机名（即。howtogeek.dyndns.org网站)到动态IP地址。OpenVPN始终知道您的网络的公共IP地址是很重要的，通过使用DynDNS，OpenVPN将始终知道如何定位您的网络，无论您的公共IP地址是什么。注册主机名并将其指向您的公共IP地址。一旦您注册了该服务，不要忘记在Basic&gt；DDNS下的Tomato中设置自动更新服务。

现在回到配置OpenVPN。如果运行64位Windows 7，请在Windows资源管理器中导航到C:\Program Files（x86）\OpenVPN\sample config；如果运行32位Windows 7，请导航到C:\Program Files\OpenVPN\sample config。在此文件夹中，您将找到三个示例配置文件；我们只关心客户端.ovpn文件。

右键单击客户端.ovpn然后用记事本或记事本++打开它。您会注意到您的文件将如下图所示：

但是，我们希望客户端.ovpn文件看起来与下面的图片相似。请确保在第4行将DynDNS主机名更改为您的主机名（如果您有一个静态IP地址，请将其更改为您的公共IP地址）。将端口号保留为1194，因为它是标准的OpenVPN端口。另外，请确保更改第11行和第12行以反映客户端证书文件和密钥文件的名称。将此文件另存为OpenVPN/config文件夹中的new file.ovpn文件。

配置番茄的vpn隧道

现在的基本思想是复制我们之前**的服务器证书和密钥，并将它们粘贴到番茄VPN服务器菜单中。然后我们会检查一些设置在番茄，测试VPN连接，然后我们就可以洗手，并呼吁它的一天！

打开浏览器并导航到路由器。单击左侧边栏中的VPN隧道菜单。确保也选择了Server1和Basic。完全按照下面显示的方式设置设置。单击“保存”。

更新：默认模式是TUN，或者tunnel，但是您可能想将其更改为TAP，这将代替网桥。隧道模式将把外部客户机放在与内部网络不同的网络上。所以一定要将接口类型改为TAP。

接下来，单击“基本”旁边的“高级”选项卡。就像以前一样，确保您的设置与下面显示的完全相同。单击“保存”。

最后一步是粘贴最初创建的密钥和证书。打开“高级”旁边的“键”选项卡。在Windows资源管理器中，导航到64位Windows 7上的C:\Program Files（x86）\OpenVPN\easy rsa\keys（或32位Windows 7上的C:\Program Files\OpenVPN\easy rsa\keys）。打开下面每个相应的文件(约crt, 服务器.crt, 服务器密钥，和dh1024.pem），并复制内容。将内容粘贴到相应的框中，如下所示。我需要注意的是，您只需要在服务器.crt. 如果粘贴整个文件，OpenVPN仍然可以正常工作，但是只粘贴实际的证书信息更“干净”。单击“保存”，然后单击“立即开始”。

在我们测试VPN连接之前，还有一件事我们必须检查番茄内部。单击左侧列中的“基本”，然后单击“时间”。确保路由器时间正确，时区显示当前时区。将NTP时间服务器设置为您所在的国家/地区。

设置openvpn客户端

在本例中，我们将使用Windows7笔记本电脑作为客户端。您要做的第一件事是在您的客户机上安装OpenVPN，就像我们在配置OpenVPN下的第一步中所做的那样。然后导航到C:\ProgramFiles\OpenVPN\config，我们将在这里粘贴文件。

现在我们必须回到原来的电脑上，收集总共四个文件，复制到我们客户的笔记本电脑上。再次导航到C:\Program Files（x86）\OpenVPN\easy rsa\keys并复制约crt、client1.crt和client1.key。将这些文件粘贴到客户端的config文件夹中。

最后，我们需要再复制一个文件。导航到C:\Program Files（x86）\OpenVPN\config并通过新的客户端.ovpn我们之前创建的文件。将此文件也粘贴到客户端的config文件夹中。

测试openvpn客户端

在客户端笔记本电脑上，单击Windows开始按钮并导航到所有程序>OpenVPN。右键单击OpenVPN GUI文件，然后单击以管理员身份运行。请注意，您必须始终以管理员身份运行OpenVPN才能使其正常工作。要将文件永久设置为始终以管理员身份运行，请右键单击该文件，然后单击“属性”。在“兼容性”选项卡下，选中“以管理员身份运行此程序”。

OpenVPN GUI图标将出现在任务栏中的时钟旁边。右键单击图标，然后单击“连接”。由于配置文件夹中只有一个.ovpn文件，OpenVPN将默认连接到该网络。

将弹出一个对话框，显示连接日志。

一旦您连接到VPN，任务栏中的OpenVPN图标将变为绿色，并显示您的虚拟IP地址。

就这样！现在，您可以使用OpenVPN和TomatoUSB在服务器和客户端网络之间建立安全连接。要进一步测试连接，请尝试打开客户端笔记本电脑上的浏览器并导航到服务器网络上的番茄路由器。

伊万的图像