Thiết lập OpenVPN trên DD-WRT Router- P2 pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (353.03 KB, 5 trang )
1. Mở Command Prompt: kích Start, đánh cmd, và
nhấn Enter.
2. Sau đó chuyển sang thư mục khác bằng cách đánh:
cd C:Program FilesOpenVPNeasy-rsa
3. Chạy file .bat để tạo các file cấu hình bằng cách
đánh: init-config
4. Để mở cửa sổ nhắc lệnh Command Prompt cho sử
dụng sau này.
Mở cửa sổ Computer và duyệt đến thư mục
C:Program
FilesOpenVPNeasy-rsa. Kích phải vào file vars.bat
và
kích Edit. Sau đó bạn phải thiết lập tất cả các thiết lập
dưới đây:
KEY_COUNTRY
KEY_PROVINCE
KEY_CITY
KEY_ORG
KEY_EMAIL
Bạn có thể thay đổi các giá trị mặc định, giá trị sau dấu
bằng của mỗi tham số. Cần lưu các thay đổi của mình
khi thực hiện xong công việc.
Quay trở lại cửa sổ nhắc lệnh Command Prompt và kh
ởi
tạo PKI bằng cách nhập vào các lệnh dưới đây:
vars
clean-all
build-ca
Sau khi tạo lệnh cuối cùng, bạn sẽ thấy nhắc nhở các
tham số vừa thiết lập trong file vars.bat. Kích Enter để
chấp nhận các tham số đó. Bạn có thể để trống phần
Organizational Unit Name. Mặc dù vậy cần phải nhập
vào phần Common Name. Khá nhiều thứ có thể làm
việc. Chúng tôi đã sử dụng "OpenVPN-CA".
Lúc này bạn có thể tạo một chứng chỉ và khóa riêng cho
máy chủ bằng cách nhập vào lệnh dưới đây:
build-key-server server
Khi được nhắc nhở về các tham số lần nữa. Chấp nhận
các giá trị mặc định cho những thứ bạn thiết lập trong
file vars.bat. Với phần Common Name, nhập "server".
Bảo đảm nhập vào mật khẩu an toàn mà bạn sẽ nhớ
hoặc lưu ở địa điểm an toàn nào đó. Khi được nhắc để
ký và cam kết chứng chỉ, nhập vào "y".
Lúc này bạn có thể tạo các chứng chỉ cho máy khách
hoặc máy tính sẽ kết nối với máy chủ OpenVPN trên
DD-WRT router. Bạn phải tạo mỗi một chứng chỉ cho
mỗi máy khách. Chỉ cần nhập "build-key", theo sau là
dấu cách và tên. Cho ví dụ, với ba máy khách sau:
build-key client1
build-key client2
build-key client3
Tiếp nữa, bạn sẽ được nhắc nhở về các tham số. Chọn
tên duy nhất. Bạn có thể sử dụng tên chứng chỉ, chẳng
hạn như client1, client2 hoặc client3.
Lưu ý: Nếu bạn phát hiện thấy mình phải tạo thêm các
chứng chỉ máy khách, hãy trở về thư mục easy-rsa
trong
Command Prompt, và đánh "vars", sau đó thực hiện với
lệnh “build-key”, chẳng hạn như build-key client2.
Ti
ếp đến phải tạo các tham số Diffie Hellman bằng cách
nhập:
build-dh
Cuối cùng, bạn sẽ thấy tất cả các chứng chỉ trong thư
mục sau: C:Program FilesOpenVPNeasy-rsakeys
Cần lưu ý rằng, CA, máy chủ và tất cả các khóa máy
khách cần được bảo vệ an toàn và riêng tư.
Đây là phần hai của loạt bài gồm có hai phần giới
thiệu về cách thiết lập OpenVPN trên DD-WRT
Router. một phương pháp tuyệt vời để thiết lập các
kết nối an toàn cho mạng của bạn với các “chiến
binh” trên đường hoặc để kết nối các văn phòng từ
xa.
Giải pháp hiệu quả về giá thành này có thể hỗ trợ hàng
tá hoặc hai người dùng VPN.
Trong phần 1 của loạt bài, chúng tôi đã upload phần
mềm DD-WRT lên router, đã thay đổi địa chỉ IP và
subnet của router với một vài lý do và đã tạo các chứng
chỉ SSL cho máy chủ và máy khách OpenVPN.
Giờ đây chúng ta sẽ tiếp tục bằng cách kích hoạt
OpenVPN server và việc copy trong các chứng SSL.
Chúng ta cũng sẽ nhập vào các kịch bản khởi động và
firewall. Sau đó sẽ cấu hình máy khách và cuối cùng là
test thử.
Cấu hình OpenVPN Server
Chúng ta có thể bắt đầu việc cấu hình OpenVPN server
