Panduan: menubuhkan openvpn pada router asus
Isi kandungan:
Server OpenVPN pada router ini adalah fungsi yang bermula dengan mod firmware RMerlin yang sangat baik (berdasarkan pada pelaksanaan OpenVPN yang dibuat pada firmware penghala Tomato yang relatif popular), bernasib baik sejak versi 374.2050 firmware rasmi ini pilihan disertakan secara lalai, dan sangat mudah untuk dikonfigurasikan.
Ini tidak bermakna kita tidak dapat mengkonfigurasi semua butiran seperti dahulu, tetapi beberapa tugas yang membosankan adalah automatik, seperti penjanaan kunci awam dan swasta yang sebelum ini perlu dilakukan secara manual, membenarkan pengesahan sijil tanpa memerlukan terlalu banyak masa atau pengetahuan untuk pengguna.
Mengapa menggunakan OpenVPN bukan pelayan PPTP biasa?
Jawapannya mudah, ia adalah kaedah yang lebih selamat (lihat) daripada pelayan PPTP yang biasa digunakan dalam persekitaran rumah dan penghala kerana kesederhanaannya, ia agak standard, ia tidak jauh lebih mahal dalam sumber, ia lebih fleksibel, dan walaupun Sesuatu yang membosankan untuk ditubuhkan sangat selesa sekali dikenali dengan alam sekitar.
Sebenarnya, mudah untuk mengkonfigurasi pelayan PPTP pada komputer Windows, tanpa memasang sebarang perisian tambahan, berikut panduan seperti yang tersedia di. Tetapi lebih baik untuk mengkonfigurasinya pada penghala, yang selain menyelamatkan kita keperluan untuk mengarahkan port dan membuat peraturan firewall, sentiasa bersedia menerima sambungan. Dan jika ia boleh lebih selamat daripada PPTP, iaitu kaedah yang akan kami jelaskan dengan OpenVPN, lebih baik.
Nota: Anda juga boleh mengkonfigurasi pelayan OpenVPN pada PC biasa, sekiranya anda tidak mempunyai router dengan firmware ini atau serasi dengan DD-WRT / OpenWRT. Bagi pengguna yang berminat pada titik ini, kami mengesyorkan mengikut artikel yang bersamaan di wiki Debian, yang secara sempurna memperincikan langkah-langkah untuk diikuti
Manual konfigurasi langkah demi langkah
Ini tidak bertujuan menjadi panduan konfigurasi yang lengkap, tetapi kenalan pertama mempunyai pelayan asas yang dapat dikonfigurasi untuk disesuaikan dengan setiap pengguna.
Langkah-langkah yang perlu diambil adalah seperti berikut:
- Kami menyambung ke penghala dari mana-mana pelayar, memasuki IP di bar alamat (secara lalai 192.168.1.1, walaupun dalam panduan ini akan menjadi 10.20.30.1), mengenalpasti diri kita dengan nama pengguna dan kata laluan kami (oleh admin / admin lalai pada router Asus, tetapi jika kita mengikuti panduan ini, mereka perlu mengambil masa untuk berubah) Kami pergi ke menu VPN dalam pilihan yang lebih maju, dan dalam tab OpenVPN pilih contoh pertama (Server 1), alihkan suis ke kedudukan ON. Tidak diperlukan, tetapi disyorkan untuk menambah pengguna untuk VPN kami, dalam kes ini kami telah memilih ujian / ujian sebagai pengguna / kata laluan, kami tentu mengesyorkan menggunakan kata laluan yang lebih mantap untuk menggunakannya dalam persekitaran yang sebenar. Kami mengklik butang "+" untuk menambah pengguna dan kami sudah boleh memohon perubahan dengan butang Guna yang terletak di bahagian bawah halaman.
Bagi pengguna yang mahukan konfigurasi sepenuhnya manual, adalah mungkin untuk menghasilkan sijil / kunci kami sendiri untuk pengguna yang kami mahu menggunakan mudah rsa, seperti yang diterangkan dalam. Dalam kes ini, yang paling mudah adalah untuk menghasilkan kunci daripada PC dan mengkonfigurasi tiga nilai yang perlu dengan mengklik pada pautan berikut (kekunci adalah terjemahan yang buruk dari "kekunci", kekunci, dalam firmware):
Konfigurasi jenis ini agak maju, jadi disarankan pengguna yang ingin menceburkan diri ke dalamnya mengkonfigurasi dan menguji pelayan dengan kunci sendiri yang dihasilkan terlebih dahulu. Ia bukan amalan yang baik untuk seorang pengguna baru untuk mengkonfigurasi pelayan dengan cara ini tanpa pengalaman sebelumnya.
- Kami sudah mempunyai pelayan berfungsi. Sekarang kita perlu memindahkan sijil kepada pelanggan untuk sambungan selamat. Anda boleh melihat contoh terperinci fail server.conf dan client.conf (masing-masing, client.ovpn dan server.ovpn di Windows) dengan komen dan dokumentasi, tetapi dalam kes kami, lebih mudah menggunakan butang Eksport
Fail yang akan kami peroleh akan kelihatan seperti ini (kunci dipadamkan untuk keselamatan):
Parameter yang saya tandai adalah alamat pelayan kami, yang mungkin belum dikonfigurasi dengan betul dalam beberapa kes di mana DDNS tidak "tahu" alamat yang ditunjukkan kepadanya (seperti dalam kes saya, saya menggunakan Dnsomatic untuk mempunyai alamat yang sentiasa menunjuk kepada IP dinamik saya).
Walaupun konfigurasi yang betul seperti ini, dengan alamat tetap, tidak ada masalah jika anda tidak mempunyai DDNS yang dikonfigurasi, untuk ujian anda boleh mengisi medan ini dengan IP WAN router kami (IP luaran, iaitu, yang boleh lihat di http://cualesmiip.com atau http://echoip.com), dengan kelemahan yang setiap kali perubahan IP kami, kami mesti mengedit dokumen untuk mencerminkannya. Oleh kerana sambungan itu kepada penghala, jelasnya kita tidak perlu mengarahkan port, kita hanya perlu mengkonfigurasi klien. Kami memuat turun versi terbaru dari laman webnya https://openvpn.net/index.php/download/community-downloads.html, dalam kes kita, ia akan menjadi Windows dan 64-bit. Pemasangan adalah mudah dan kami tidak akan terperinci. Untuk kegunaan umum, tidak perlu menukar mana-mana pilihan lalai.
Sekarang, bergantung pada versi yang dipasang, kita mesti menyalin fail yang telah kita eksport sebelum ini (kami telah memanggilnya client1.ovpn) ke direktori konfigurasi pelanggan. Pada Windows, direktori ini akan menjadi Program Files / OpenVPN / config / (Program Files (x86) / OpenVPN / config / dalam kes versi 32-bit). Ia hanya untuk menjalankan klien sebagai pentadbir, ia akan meminta kami nama pengguna dan kata laluan sebagai tambahan kepada sijil yang sudah ada dalam fail konfigurasi jika kami telah mengkonfigurasinya untuk berbuat demikian. Jika tidak kita terus masuk. Sekiranya semuanya berjalan lancar, kita akan melihat rekod yang serupa dengan ini dalam log (tangkapan diambil dalam senario tanpa pengesahan kata laluan). Ikon pada skrin hijau bar tugas mengesahkan bahawa kami disambungkan, dan akan memaklumkan kepada kami tentang IP maya yang diberikan kepada komputer dari mana kami melancarkan klien dalam VPN.
Dari saat ini peralatan akan berperilaku seolah-olah ia secara fizikal dihubungkan ke rangkaian tempatan yang diuruskan oleh router di mana kita telah mengkonfigurasi pelayan OpenVPN.
Kita boleh memantau semua jenis ini dari penghala kami. Sebagai contoh, mengkonfigurasinya seperti yang kita telah menerangkan dan menyambungkan dari komputer riba, kita akan melihat sesuatu seperti ini di bahagian VPN-> Status VPN
Nota: Kadangkala ia bermasalah untuk menyambung ke VPN dari dalam rangkaian kita sendiri (secara logik, kerana ia adalah penggunaan yang agak buatan untuk cuba menyambungkan rangkaian tempatan dengan sendirinya melalui VPN), jika seseorang mempunyai masalah dengan operasi sambungan selepas mengikuti semua langkah, sangat disyorkan untuk mencuba sambungan data telefon bimbit (melalui tethering, misalnya), dengan spek USB 3G / 4G, atau langsung dari lokasi lain.
Kami berharap panduan ini bermanfaat bagi anda untuk meningkatkan keselamatan sambungan anda ke rangkaian rumah dari luar negara. Galakkan anda untuk meninggalkan apa-apa soalan atau komen dalam komen.
Panduan Panduan menukar keyboard mekanikal ceri, gateron, outemu, kailh?
Kami membawa panduan terbaik switeches untuk papan kekunci mekanikal di dunia ☝ Cherry MX, Gateron, Outemu, Kailh, Razer dan Romer di kalangan TOP
Bagaimana untuk menubuhkan papan kekunci dan mouse razer anda mendapatkan yang terbaik! ?
Jadi anda mempunyai keyboard dan tetikus Razer, kan? Tidak buruk, jenama yang sangat baik, tanpa keraguan. Jika anda berada di sini adalah kerana anda sedang mencari nasihat untuk memanfaatkannya
Urus versi fail anda pada mac (panduan pemula)
Dengan macOS, anda mempunyai akses kepada fungsi lanjutan seperti Autosave dan Pengurusan versi untuk memulihkan fail anda pada bila-bila masa
