Le reti private virtuali (VPN) possono essere utilizzate per una serie di applicazioni molto utili. Puoi connetterti in modo sicuro a qualsiasi hotspot Wi-Fi pubblico. Puoi superare le restrizioni di blocco geografico sui tuoi siti Web preferiti. E puoi persino connetterti alla rete di casa o dell'ufficio da qualsiasi parte del mondo, come se fossi seduto alla tua scrivania. Questa guida ti guiderà attraverso il processo di configurazione del tuo server OpenVPN e di connessione ad esso con la tua copia di Viscosity.
L'esecuzione del tuo server OpenVPN ti consentirà di crittografare tutto ciò che fai su Internet, in modo da poter eseguire in sicurezza il tuo banking online sul WiFi gratuito nel tuo bar preferito. Tutto ciò che invii tramite la connessione VPN verrà crittografato dal tuo dispositivo fino a quando non raggiunge il tuo server OpenVPN a casa. Configurare il tuo server OpenVPN per accedere alla tua rete domestica o aziendale ti dà pieno accesso a tutti i tuoi file sulla tua rete.
Questa guida ti guiderà attraverso i passaggi necessari per configurare un server OpenVPN su un'istanza DD-WRT che ti consente di accedere in modo sicuro alla tua rete domestica/dell'ufficio da una posizione remota e, facoltativamente, inviare tutto il traffico di rete attraverso di essa in modo da poter accedere anche Internet in modo sicuro.
Poiché DD-WRT viene utilizzato principalmente sull'hardware del router, si presume che l'istanza DD-WRT abbia una connessione diretta a Internet e un proprio indirizzo IP. Pertanto non prenderemo in considerazione alcun problema relativo all'avere la tua istanza DD-WRT dietro un altro router.
Preparazione
Per questa guida, assumiamo:
- Hai già installato la versione appropriata di DD-WRT per l'hardware del tuo router
- DD-WRT è stato configurato con almeno un'interfaccia WAN e un'interfaccia LAN
- Durante questa guida sei connesso con il tuo dispositivo client al server DD-WRT tramite la sua interfaccia LAN
- Questa installazione di DD-WRT è una nuova installazione
- Hai già una copia di Viscosity installata sul tuo dispositivo client
Se è necessario scaricare e installare una copia di DD-WRT, è possibile trovare informazioni all'indirizzo http://www.dd-wrt.com/wiki/index.php/Installation. Non tratteremo i dettagli della configurazione di un'istanza DD-WRT, molte guide possono essere trovate online. Indipendentemente dalla versione di DD-WRT in esecuzione, è molto probabile che molti o anche tutti i passaggi descritti in questa guida vengano comunque applicati. Se stai cercando di configurare un server OpenVPN su un sistema operativo diverso, consulta le nostre altre guide.
Il dispositivo client deve essere connesso al server DD-WRT tramite l'interfaccia LAN. Questo è necessario per poter accedere al pannello di controllo per modificare la configurazione DD-WRT. Le specifiche su come ottenere questo risultato dipendono dalla tua particolare configurazione di rete.
Se non hai una copia di Viscosity già installata sul tuo client, consulta questa guida all'installazione per l'installazione di Viscosity (Mac | Windows).
Supporto
Sfortunatamente non possiamo fornire alcun supporto diretto per la configurazione del tuo server OpenVPN. Forniamo questa guida come cortesia per aiutarti a iniziare e ottenere il massimo dalla tua copia di Viscosity. Abbiamo testato a fondo i passaggi di questa guida per assicurarci che, se segui le istruzioni dettagliate di seguito, dovresti essere sulla buona strada per goderti i vantaggi dell'esecuzione del tuo server OpenVPN.
Per ulteriori informazioni o aiuto con DD-WRT, ti consigliamo di consultare https://dd-wrt.com/support/
Generazione di certificati e chiavi
Il passaggio successivo consiste nel generare le configurazioni per il server e i client, nonché i certificati per utilizzarli. Puoi farlo facilmente seguendo la Guida alla creazione di certificati e chiavi. Genera tutto sul tuo PC o Mac e poi prendi nota del percorso del tuo server cartella creata, utilizzeremo i file qui in seguito.
Se utilizzi il server DNS predefinito (10.8.0.1), dovrai configurare tu stesso un server DNS, le istruzioni sono alla fine di questo articolo. Ti consigliamo invece di utilizzare un server DNS esistente, un server DNS disponibile pubblicamente come quello di Google (8.8.8.8 e 8.8.4.4) è il più semplice.
Creazione del server OpenVPN
Ora possiamo utilizzare il pannello di controllo basato sul Web per configurare il server OpenVPN sulla nostra istanza DD-WRT. È necessario accedere al pannello di controllo dal dispositivo client collegato all'interfaccia LAN del server DD-WRT. Tieni presente che "C:\percorso\a" e "percorso/a/" di seguito devono essere sostituiti con la posizione in cui hai creato il certificato/le chiavi.
- Apri un browser sul tuo client e vai all'indirizzo IP dell'interfaccia LAN del tuo server DD-WRT (qualcosa come
http://192.168.1.1
). Se è la prima volta che accedi al tuo pannello di controllo DD-WRT, ti verrà chiesto di creare nuove credenziali di accesso.
- Fare clic su
Services
scheda e quindi ilVPN
scheda. - Nel demone OpenVPN sezione, fai clic su Abilita . Questo espanderà la sezione e ti fornirà le aree da incollare nei certificati che abbiamo creato sopra.
- Assicurati che il Tipo di inizio il parametro è impostato su WAN Up .
- Sul tuo dispositivo client, nel Terminale (Mac) o nel prompt dei comandi (Windows), leggi il contenuto di ca.crt file digitando:
- Mac
-
cat path/to/server/ca.crt
- Finestre
-
type "C:\path\to\server\ca.crt"
- Copia l'output di questo comando (comprensivo delle parti -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----) e incollalo nel pannello di controllo DD-WRT sezione denominata Certificato CA .
- Copia l'output dal comando seguente e incollalo nel Certificato del server pubblico sezione del pannello di controllo DD-WRT:
- Mac
-
cat path/to/server/server.crt
- Finestre
-
type "C:\path\to\server\server.crt"
- Copia l'output del comando seguente e incollalo nella Chiave del server privato sezione del pannello di controllo DD-WRT.
- Mac
-
cat path/to/server/server.key
- Finestre
-
type "C:\path\to\server\server.key"
- Copia l'output dei parametri di Diffie Hellman e incollalo nel DH PEM sezione del pannello di controllo DD-WRT:
- Mac
-
cat path/to/server/dh.pem
- Finestre
-
type "C:\path\to\server\dh.pem"
Infine, dobbiamo inserire la configurazione del server. Incolla quanto segue nella Configurazione di OpenVPN sezione del pannello di controllo DD-WRT:
# The credential files dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem # Our VPN connection will be transported over UDP proto udp # The server needs to keep a record of client virtual IP addresses so that they # can be reassigned if the server goes down ifconfig-pool-persist /tmp/openvpn/ip-pool.txt # To ensure that each side of the VPN knows if the connection has been severed, # we want to ping each side every 10 seconds. If either side fails to recieve a # ping within 2 minutes, then it will assume the other side is down keepalive 10 120 # To avoid attempting to access resources that may no longer be accessible on # restart persist-key persist-tun # To write (and rewrite) a short summary of current VPN connections every minute # to a file status /tmp/openvpn/openvpn-status.log # The verbosity of this connection logging (displayed in the Viscosity 'Details' # window) can range from 0 (silent) to 9 extremely verbose. We will use the # default of 3 verb 3 # To prevent more than 10 duplicates of the same log message in a row from # flooding the Viscosity log mute 10 # Provide GUI access over port 5002 management 127.0.0.1 5002 # This server will use the default OpenVPN port (1194) port 1194 # We need the VPN to create a tun network interface through which we can route # all our traffic dev tun0 # The VPN requires a private IP subnet. We will use the default OpenVPN IP # subnet server 10.8.0.0 255.255.255.0 # We want VPN clients connected to this server to be able to access any hosts # accessible on your home network. We are assuming that your local network # subnet is 192.168.0.x/24. If it is something else, you will need to change the # IP address in the command below push "route 192.168.0.0 255.255.255.0" # We want to allow hosts connected to the OpenVPN server to be able to see each # other client-to-client
Prestare particolare attenzione all'indirizzo IP nel push "route 192.168.0.0 255.255.255.0"
. Assicurati che questa sottorete corrisponda alla tua sottorete IP LAN di casa/ufficio. Se non stai configurando questo server VPN per accedere alla tua LAN di casa/ufficio, puoi commentare questa riga. Quando hai finito, fai clic su Apply Settings
pulsante in basso. Ciò farà sì che il server OpenVPN venga avviato con queste impostazioni.
Impostazioni server DNS
Se hai intenzione di crittografare tutto il traffico di rete attraverso il tuo server VPN, ti consigliamo di abilitare il tuo server DNS.
- Fare clic su
Setup
scheda nel pannello di controllo Web e scorri verso il basso fino a Impostazioni del server di indirizzi di rete (DHCP) sezione. - Assicurati che tutte e tre le seguenti impostazioni siano controllate:
- Usa DNSMasq per DHCP
- Usa DNSMasq per DNS
- DHCP-autorevole
- Fai clic su
Apply Settings
pulsante per salvare queste modifiche. - Fai clic su Servizi scheda e quindi scorri verso il basso fino a DNSMasq sezione.
- Assicurati che entrambe le seguenti impostazioni siano abilitate:
- Masq DNS
- DNS locale
- Sotto queste impostazioni dovresti vedere una casella per Opzioni DNSMasq aggiuntive . Copia le seguenti righe in quella casella:
-
domain-needed
bogus-priv
interface=tun0
listen-address=127.0.0.1
server=8.8.8.8
server=8.8.4.4 - dove stiamo utilizzando i server DNS di Google (8.8.8.8 e 8.8.4.4). Se hai un altro fornitore di servizi DNS di tua scelta, sentiti libero di usare i loro server qui.
-
- Fai clic su
Apply Settings
pulsante in fondo alla pagina. Questo riavvierà il server DNSMasq con queste impostazioni.
Server dell'ora
È una buona idea impostare correttamente l'orologio sul router DD-WRT.
- Fare clic su
Setup
scheda e scorri verso il basso fino a Impostazioni ora sezione. - Imposta le impostazioni dell'ora in base alla tua regione. Una ricerca su Google per il server dell'ora della tua regione dovrebbe fornirti un IP/nome del server appropriato (come pool.ntp.org).
- Fai clic su
Apply Settings
pulsante in fondo alla pagina. - Per confermare che le impostazioni dell'ora sono state applicate, fai clic su
Administration
scheda e quindi fare clic suCommands
sottoscheda. - Nei Comandi casella, digitare:
-
date
- e premi
Run Commands
pulsante. Questo dovrebbe produrre la data e l'ora correnti (molto probabilmente nel fuso orario UTC).
-
Impostazioni firewall
- Fare clic su
Administration
scheda e quindi fare clic suCommands
sottoscheda. - Copia quanto segue nei Comandi box:
-
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
iptables -I FORWARD -p udp -s 10.8.0.0/24 -j ACCEPT
iptables -I INPUT -p udp --dport=1194 -j ACCEPT
iptables -I OUTPUT -p udp --sport=1194 -j ACCEPT
iptables -I INPUT -p udp -i eth0 -j ACCEPT
iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -I INPUT -p udp -i br0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
-
- Fai clic su
Save Firewall
pulsante.
Impostazione della viscosità
Il passaggio finale è impostare la viscosità. Grazie a openvpn-generate, è facile come importare e connettere.
Importazione
Copia il file *.visz che hai creato con openvpn-generate sul tuo computer Mac o Windows con Viscosity installato e fai doppio clic sul file. Dovresti vedere un messaggio che informa che la configurazione è stata importata correttamente.
Connessione e utilizzo della connessione VPN
Ora sei pronto per connetterti. Fai clic sull'icona Viscosità nella barra dei menu di macOS o nella barra delle applicazioni di Windows per aprire il menu Viscosità, seleziona la connessione che hai importato e Viscosità si collegherà.
Per verificare che la VPN sia attiva e funzionante, puoi aprire la finestra Dettagli dal menu Viscosità. Ciò ti consentirà di visualizzare i dettagli della connessione, il traffico e il registro di OpenVPN.
Ecco fatto, hai impostato il tuo server OpenVPN personale. Congratulazioni, ora sei libero di godere dei vantaggi di gestire il tuo server OpenVPN!