YOMEDIA
Thiết lập OpenVPN trên DD-WRT Router- P2
Chia sẻ: Cong Thanh
| Ngày:
| Loại File: PDF
| Số trang:5
101
lượt xem
13
download
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
Tham khảo tài liệu 'thiết lập openvpn trên dd-wrt router- p2', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
AMBIENT/
Chủ đề:
Nội dung Text: Thiết lập OpenVPN trên DD-WRT Router- P2
- 1. Mở Command Prompt: kích Start, đánh cmd, và
nhấn Enter.
2. Sau đó chuyển sang thư mục khác bằng cách đánh:
cd C:Program FilesOpenVPNeasy-rsa
3. Chạy file .bat để tạo các file cấu hình bằng cách
đánh: init-config
4. Để mở cửa sổ nhắc lệnh Command Prompt cho sử
dụng sau này.
Mở cửa sổ Computer và duyệt đến thư mục C:Program
FilesOpenVPNeasy-rsa. Kích phải vào file vars.bat và
kích Edit. Sau đó bạn phải thiết lập tất cả các thiết lập
dưới đây:
KEY_COUNTRY
KEY_PROVINCE
KEY_CITY
KEY_ORG
- KEY_EMAIL
Bạn có thể thay đổi các giá trị mặc định, giá trị sau dấu
bằng của mỗi tham số. Cần lưu các thay đổi của mình
khi thực hiện xong công việc.
Quay trở lại cửa sổ nhắc lệnh Command Prompt và khởi
tạo PKI bằng cách nhập vào các lệnh dưới đây:
vars
clean-all
build-ca
Sau khi tạo lệnh cuối cùng, bạn sẽ thấy nhắc nhở các
tham số vừa thiết lập trong file vars.bat. Kích Enter để
chấp nhận các tham số đó. Bạn có thể để trống phần
Organizational Unit Name. Mặc dù vậy cần phải nhập
vào phần Common Name. Khá nhiều thứ có thể làm
việc. Chúng tôi đã sử dụng "OpenVPN-CA".
Lúc này bạn có thể tạo một chứng chỉ và khóa riêng cho
- máy chủ bằng cách nhập vào lệnh dưới đây:
build-key-server server
Khi được nhắc nhở về các tham số lần nữa. Chấp nhận
các giá trị mặc định cho những thứ bạn thiết lập trong
file vars.bat. Với phần Common Name, nhập "server".
Bảo đảm nhập vào mật khẩu an toàn mà bạn sẽ nhớ
hoặc lưu ở địa điểm an toàn nào đó. Khi được nhắc để
ký và cam kết chứng chỉ, nhập vào "y".
Lúc này bạn có thể tạo các chứng chỉ cho máy khách
hoặc máy tính sẽ kết nối với máy chủ OpenVPN trên
DD-WRT router. Bạn phải tạo mỗi một chứng chỉ cho
mỗi máy khách. Chỉ cần nhập "build-key", theo sau là
dấu cách và tên. Cho ví dụ, với ba máy khách sau:
build-key client1
build-key client2
build-key client3
Tiếp nữa, bạn sẽ được nhắc nhở về các tham số. Chọn
- tên duy nhất. Bạn có thể sử dụng tên chứng chỉ, chẳng
hạn như client1, client2 hoặc client3.
Lưu ý: Nếu bạn phát hiện thấy mình phải tạo thêm các
chứng chỉ máy khách, hãy trở về thư mục easy-rsa trong
Command Prompt, và đánh "vars", sau đó thực hiện với
lệnh “build-key”, chẳng hạn như build-key client2.
Tiếp đến phải tạo các tham số Diffie Hellman bằng cách
nhập:
build-dh
Cuối cùng, bạn sẽ thấy tất cả các chứng chỉ trong thư
mục sau: C:Program FilesOpenVPNeasy-rsakeys
Cần lưu ý rằng, CA, máy chủ và tất cả các khóa máy
khách cần được bảo vệ an toàn và riêng tư.
Đây là phần hai của loạt bài gồm có hai phần giới
thiệu về cách thiết lập OpenVPN trên DD-WRT
- Router. một phương pháp tuyệt vời để thiết lập các
kết nối an toàn cho mạng của bạn với các “chiến
binh” trên đường hoặc để kết nối các văn phòng từ
xa.
Giải pháp hiệu quả về giá thành này có thể hỗ trợ hàng
tá hoặc hai người dùng VPN.
Trong phần 1 của loạt bài, chúng tôi đã upload phần
mềm DD-WRT lên router, đã thay đổi địa chỉ IP và
subnet của router với một vài lý do và đã tạo các chứng
chỉ SSL cho máy chủ và máy khách OpenVPN.
Giờ đây chúng ta sẽ tiếp tục bằng cách kích hoạt
OpenVPN server và việc copy trong các chứng SSL.
Chúng ta cũng sẽ nhập vào các kịch bản khởi động và
firewall. Sau đó sẽ cấu hình máy khách và cuối cùng là
test thử.
Cấu hình OpenVPN Server
Chúng ta có thể bắt đầu việc cấu hình OpenVPN server
Thêm tài liệu vào bộ sưu tập có sẵn:
Báo xấu
LAVA
ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
Đang xử lý...
Thêm vào BST
Báo xấu
