使用openvpn和tomato從任何地方連線到您的家庭網路

幾周前，我們討論了在linksyswrt54gl上安裝Tomato，一種開源路由器韌體。今天我們將討論如何安裝OpenVPN旁邊番茄，並設定它訪問您的家庭網路從世界任何地方！...

幾周前，我們討論了在linksyswrt54gl上安裝Tomato，一種開源路由器韌體。今天我們將討論如何安裝OpenVPN旁邊番茄，並設定它訪問您的家庭網路從世界任何地方！

什麼是開放VPN(openvpn)？

虛擬專用網（VPN）是一個區域網（LAN）和另一個區域網（LAN）之間的可信、安全連線。把你的路由器想象成你所連線的網路之間的中間人。您的計算機和OpenVPN伺服器（本例中是您的路由器）都使用相互驗證的證書“握手”。驗證後，客戶機和伺服器都同意相互信任，然後允許客戶機訪問伺服器的網路。

通常，VPN軟體和硬體的實現要花費很多錢。如果你還沒猜到的話，OpenVPN是一個開源的VPN解決方案，它是免費的。番茄，連同OpenVPN，是一個完美的解決方案，為那些誰想要在兩個網路之間的安全連線，而不必開啟錢包。當然，OpenVPN不會開箱即用。它需要一點點的調整和配置，以獲得恰到好處的。不過，不用擔心，我們來這裡是為了讓您更輕鬆地完成這一過程，所以請自己喝杯熱咖啡，讓我們開始吧。

有關OpenVPN的更多資訊，請訪問官方網站What Is OpenVPN？第頁。

先決條件

本指南假設您當前正在PC上執行Windows 7，並且使用的是管理帳戶。如果您是Mac或Linux使用者，本指南將為您提供如何工作的概念，但是，您可能需要自己做更多的研究才能使事情變得完美。此外，我們將在Linksys WRT54GL 1.1版路由器上安裝一個名為TomatoUSB VPN的特殊版本。要了解您的路由器是否與TomatoUSB相容，請檢視他們的構建型別頁面。

本指南開頭假設您有：

路由器上安裝的原始Linksys韌體或
我們在上一篇文章中描述的番茄韌體

注意上面的某些步驟，說明它是用於Linksys韌體還是番茄韌體。

安裝tomatou**

在上一篇文章中，我們討論瞭如何從PolarCloud的網站安裝原始的Tomato v1.28韌體。不幸的是，那個版本的Tomato沒有提供OpenVPN支援，所以我們將安裝一個名為tomatou**vpn的更新版本。

你首先要做的是進入tomatu**主頁，點選下載番茄USB連結。

在kernel2.4（穩定）部分下載VPN。將.rar檔案儲存到您的計算機。

你需要一個程式來提取.rar檔案。我們建議使用WinRAR，因為它是免費的，而且易於使用。你可以在他們的網站上下載一份免費版本。安裝WinRAR後，右鍵單擊下載的檔案，然後單擊此處提取。然後您將看到兩個名為CHANGELOG和tomato-NDUSB-1.28.8754-vpn3.6.trx的檔案。

如果你正在執行linksys韌體…

開啟瀏覽器，輸入路由器的IP地址（預設值為192.168.1.1）。系統將提示您輸入使用者名稱和密碼。Linksys WRT54GL的預設值為“admin”和“admin”。

單擊頂部的“管理”選項卡。接下來，單擊韌體升級，如下所示。

單擊Browse按鈕並導航到提取的TomatusB VPN檔案。選擇tomato-NDUSB-1.28.8754-vpn3.6.trx檔案，然後單擊web介面中的升級按鈕。您的路由器將開始安裝tomatou**vpn，完成安裝需要不到一分鐘的時間。大約一分鐘後，開啟命令提示符並鍵入ipconfig–release以確定路由器的新IP地址。然後鍵入ipconfig–renew。預設閘道器右邊的IP地址…是路由器的IP地址。

注意：安裝後，轉到“管理”&gt；“配置”，然後選擇“擦除所有NVRAM…”。

如果你在執行番茄韌體…

開啟瀏覽器，輸入路由器的IP地址。我們假設，如果你安裝了番茄，你知道你的路由器的IP地址。如果您不確定，那麼可能會將其設定為預設值192.168.1.1。之後，輸入使用者名稱和密碼。

雖然這不是必需的，但您可能希望在升級到tomatu**vpn之前備份當前的Tomato配置，以防萬一。要儲存配置，請導航到“管理”>“配置”，然後單擊“備份”按鈕。這將提示您將.cfg檔案儲存到計算機中。

現在是時候將Tomato升級到tomatou**vpn了。單擊左列中的“升級”，然後單擊“選擇檔案”按鈕。導航到我們先前提取的檔案並選擇tomato-NDUSB-1.28.8754-vpn3.6.trx檔案。然後單擊升級按鈕。

系統將要求您確認升級；只需單擊“確定”。

您的路由器將開始上載新韌體，並將在一分鐘內重新啟動。

重新啟動後，它可能有相同或不同的IP地址。在我們的例子中，路由器配置仍然是相同的，因此我們的IP地址仍然是相同的。要確定路由器的新IP地址，請開啟命令提示符並鍵入ipconfig–release。然後鍵入ipconfig–renew。預設閘道器右邊的IP地址…是路由器的地址。如果將配置設定回預設值，請返回“配置”頁（“管理”&gt；“配置”），然後單擊“還原配置”下的“選擇檔案”按鈕。瀏覽先前儲存到計算機的.cfg檔案，然後單擊“還原”按鈕。

配置openvpn

無論您安裝了Linksys韌體還是Tomato韌體，現在都應該在路由器上安裝新的TomatoUSB VPN。您會注意到左列中的一些新選單，包括Web使用、USB和NAS以及VPN隧道。對於本指南，我們只關注VPN隧道選單，所以請繼續並單擊VPN隧道。保持此瀏覽器視窗處於開啟狀態；我們將很快返回。

現在讓我們轉到OpenVPN的下載頁面並下載openvpnwindows安裝程式。在本指南中，我們將使用第二個最新版本的OpenVPN 2.1.4。最新版本（2.2.0）中有一個bug，這會使這個過程更加複雜。我們正在下載的檔案將安裝允許您連線到VPN網路的OpenVPN程式，因此請確保將此程式安裝到您要充當客戶端的任何其他計算機上（稍後我們將看到如何執行此操作）。將openvpn-2.1.4-install.exe檔案儲存到您的計算機。

導航到我們剛剛下載的OpenVPN檔案並雙擊它。這將開始在您的計算機上安裝OpenVPN。在選中所有預設值的情況下執行安裝程式。在安裝過程中，會彈出一個對話方塊，要求安裝一個名為TAP-Win32的新虛擬網路介面卡。單擊安裝按鈕。

現在您的計算機上已經安裝了OpenVPN，我們必須開始建立證書和金鑰來驗證裝置。

建立證書和金鑰

單擊Windows開始按鈕並在“附件”下導航。您將看到命令提示符程式。右鍵單擊它，然後單擊以管理員身份執行。

In the command prompt, type cd c:\Program Files (x86)\OpenVPN\easy-rsa if you’re running 64-bit Windows 7 as seen below. Type cd c:\Program Files\OpenVPN\easy-rsa if you’re running 32-bit Windows 7. Then hit Enter.

現在輸入init config並按回車鍵複製兩個名為變蝙蝠以及openssl.cnf進入easy rsa資料夾。保持你的命令提示，因為我們很快就會回來。

導航到C:\Program Files（x86）\OpenVPN\easy rsa（或32位Windows 7上的C:\Program Files\OpenVPN\easy rsa），然後右鍵單擊名為變蝙蝠. 單擊“編輯”在記事本中開啟它。或者，我們建議使用Notepad++開啟此檔案，因為它可以更好地格式化檔案中的文字。你可以從他們的主頁下載Notepad++。

檔案的底部是我們所關心的。從第31行開始，將KEY\u COUNTRY值、KEY\u PROVINCE值等更改為your COUNTRY、PROVINCE等。例如，我們將我們的省更改為“IL”，城市更改為“Chicago”，org更改為“HowToGeek”，並將電子郵件傳送到我們自己的電子郵件地址。另外，如果執行的是64位Windows 7，請將第6行中的HOME值更改為%ProgramFiles（x86）%\OpenVPN\easy rsa。如果執行的是32位Windows 7，請不要更改此值。您的檔案應該與下面的類似（當然，有各自的值）。完成編輯後透過覆蓋儲存檔案。

返回命令提示符，鍵入vars並按回車鍵。然後鍵入clean all並按回車鍵。最後，輸入buildca並按Enter鍵。

在執行build ca命令後，系統將提示您輸入您的國家名稱、州、地區等，因為我們已經在系統中設定了這些引數變蝙蝠檔案，我們可以透過按Enter跳過這些選項，但是！在開始用力按Enter鍵之前，請注意Common Name引數。您可以在此引數中輸入任何內容（即您的姓名）。一定要輸入什麼。此命令將在easy rsa/keys資料夾中輸出兩個檔案（根CA證書和根CA金鑰）。

現在我們要為客戶建立一個金鑰。在同一命令提示符中鍵入buildkey client1。您可以將“client1”更改為任何您想要的內容（即Acer膝上型電腦）。只要確保在提示時輸入與常用名稱相同的名稱即可。例如，當您執行命令buildkey Acer Laptop時，您的通用名稱應該是“Acer Laptop”。像上一步一樣執行所有的預設值（當然除了公共名稱）。但是，最後會要求您簽署證書並提交。鍵入“y”作為“兩者”，然後單擊“回車”。

另外，如果收到“無法寫入‘隨機狀態’”錯誤，也不用擔心。我注意到你的證書還是沒問題的。此命令將在easy rsa/keys資料夾中輸出兩個檔案（一個Client1金鑰和一個Client1證書）。如果要為另一個客戶機建立另一個金鑰，請重複上一步，但一定要更改公用名。

我們將生成的最後一個證書是伺服器金鑰。在同一命令提示符中，鍵入build key server。您可以將命令末尾的“server”替換為您想要的任何內容（即HowToGeek server）。一如既往，在出現提示時，請確保輸入與公用名相同的名稱。例如，當您執行命令buildkey server HowToGeek server時，您的通用名稱應該是“HowToGeek server”。點選Enter並執行除Common Name之外的所有預設值。最後，鍵入“y”簽署證書並提交。此命令將在easy rsa/keys資料夾中輸出兩個檔案（一個伺服器金鑰和一個伺服器證書）。

現在我們要生成Diffie-Hellman引數。Diffie-Hellman協議“允許兩個使用者在不安全的介質上交換金鑰，而不需要任何事先的祕密”。您可以在RSA的網站上閱讀更多關於Diffie Hellman的資訊。

在同一命令提示符下鍵入build dh。此命令將在easy rsa/keys資料夾中輸出一個檔案（dh1024.pem）。

為客戶端建立配置檔案

在編輯任何配置檔案之前，我們應該設定一個動態DNS服務。如果您的ISP經常向您傳送動態外部IP地址，請使用此服務。如果您有靜態外部IP地址，請跳到下一步。

我們建議使用DynDNS.com網站，一種允許您指向主機名（即。howtogeek.dyndns.org網站)到動態IP地址。OpenVPN始終知道您的網路的公共IP地址是很重要的，透過使用DynDNS，OpenVPN將始終知道如何定位您的網路，無論您的公共IP地址是什麼。註冊主機名並將其指向您的公共IP地址。一旦您註冊了該服務，不要忘記在Basic&gt；DDNS下的Tomato中設定自動更新服務。

現在回到配置OpenVPN。如果執行64位Windows 7，請在Windows資源管理器中導航到C:\Program Files（x86）\OpenVPN\sample config；如果執行32位Windows 7，請導航到C:\Program Files\OpenVPN\sample config。在此資料夾中，您將找到三個示例配置檔案；我們只關心客戶端.ovpn檔案。

右鍵單擊客戶端.ovpn然後用記事本或記事本++開啟它。您會注意到您的檔案將如下圖所示：

但是，我們希望客戶端.ovpn檔案看起來與下面的圖片相似。請確保在第4行將DynDNS主機名更改為您的主機名（如果您有一個靜態IP地址，請將其更改為您的公共IP地址）。將埠號保留為1194，因為它是標準的OpenVPN埠。另外，請確保更改第11行和第12行以反映客戶端證書檔案和金鑰檔案的名稱。將此檔案另存為OpenVPN/config資料夾中的new file.ovpn檔案。

配置番茄的vpn隧道

現在的基本思想是複製我們之前**的伺服器證書和金鑰，並將它們貼上到番茄VPN伺服器選單中。然後我們會檢查一些設定在番茄，測試VPN連線，然後我們就可以洗手，並呼籲它的一天！

開啟瀏覽器並導航到路由器。單擊左側邊欄中的VPN隧道選單。確保也選擇了Server1和Basic。完全按照下面顯示的方式設定設定。單擊“儲存”。

更新：預設模式是TUN，或者tunnel，但是您可能想將其更改為TAP，這將代替網橋。隧道模式將把外部客戶機放在與內部網路不同的網路上。所以一定要將介面型別改為TAP。

接下來，單擊“基本”旁邊的“高階”選項卡。就像以前一樣，確保您的設定與下面顯示的完全相同。單擊“儲存”。

最後一步是貼上最初建立的金鑰和證書。開啟“高階”旁邊的“鍵”選項卡。在Windows資源管理器中，導航到64位Windows 7上的C:\Program Files（x86）\OpenVPN\easy rsa\keys（或32位Windows 7上的C:\Program Files\OpenVPN\easy rsa\keys）。開啟下面每個相應的檔案(約crt, 伺服器.crt, 伺服器金鑰，和dh1024.pem），並複製內容。將內容貼上到相應的框中，如下所示。我需要注意的是，您只需要在伺服器.crt. 如果貼上整個檔案，OpenVPN仍然可以正常工作，但是隻貼上實際的證書資訊更“乾淨”。單擊“儲存”，然後單擊“立即開始”。

在我們測試VPN連線之前，還有一件事我們必須檢查番茄內部。單擊左側列中的“基本”，然後單擊“時間”。確保路由器時間正確，時區顯示當前時區。將NTP時間伺服器設定為您所在的國家/地區。

設定openvpn客戶端

在本例中，我們將使用Windows7膝上型電腦作為客戶端。您要做的第一件事是在您的客戶機上安裝OpenVPN，就像我們在配置OpenVPN下的第一步中所做的那樣。然後導航到C:\ProgramFiles\OpenVPN\config，我們將在這裡貼上檔案。

現在我們必須回到原來的電腦上，收集總共四個檔案，複製到我們客戶的膝上型電腦上。再次導航到C:\Program Files（x86）\OpenVPN\easy rsa\keys並複製約crt、client1.crt和client1.key。將這些檔案貼上到客戶端的config資料夾中。

最後，我們需要再複製一個檔案。導航到C:\Program Files（x86）\OpenVPN\config並透過新的客戶端.ovpn我們之前建立的檔案。將此檔案也貼上到客戶端的config資料夾中。

測試openvpn客戶端

在客戶端膝上型電腦上，單擊Windows開始按鈕並導航到所有程式>OpenVPN。右鍵單擊OpenVPN GUI檔案，然後單擊以管理員身份執行。請注意，您必須始終以管理員身份執行OpenVPN才能使其正常工作。要將檔案永久設定為始終以管理員身份執行，請右鍵單擊該檔案，然後單擊“屬性”。在“相容性”選項卡下，選中“以管理員身份執行此程式”。