DD-WRTルータでOpenVPNをインストールして設定する方法

OpenVPNとは何ですか？

通常、VPNソフトウェアとハードウェアは実装に多額の費用がかかります。あなたがすでにそれを推測していないなら、OpenVPNは（ドラムロール）フリーであるオープンソースのVPNソリューションです。 OpenVPNと並んでDD-WRTは、ウォレットを開かなくても2つのネットワーク間の安全な接続を望む人に最適なソリューションです。もちろん、OpenVPNはすぐに使えません。それはちょうどそれを得るために微調整と設定が少し必要です。しかし、心配しないでください。私たちはあなたのためにそのプロセスを簡単にするためにここにいるので、暖かいコーヒーを手に入れて始めましょう。

OpenVPNの詳細については、OpenVPNとは何ですか？ページ。

前提条件

このガイドでは、現在PC上でWindows 7を実行しており、管理者アカウントを使用していることを前提としています。あなたがMacまたはLinuxユーザーの場合、このガイドは物事がどのように機能するかについてのアイデアを提供しますが、物事を完璧にするためにあなた自身でもう少し研究をしなければならないかもしれません。

このガイドでは、Linksys WRT54GLを所有しており、VPN技術の一般的な知識があることを前提としています。 DD-WRTのインストールの基礎となるはずですが、公式のDD-WRTインストレーションガイドで追加の補足を確認してください。

DD-WRTのインストール

DD-WRTを担当しているチームは、エンドユーザがルータデータベースページとのルータ互換性を容易に発見できるように優れた仕事をしてきました。まず、ルータモデルを入力します（このケースでは WRT54GL）をクリックすると、検索結果が即座に表示されます。見つかったらルータをクリックします。

ハードウェアの仕様やDD-WRTのさまざまなビルドなど、モデルに関する情報を記載した新しいページが表示されます。 DD-WRTのミニジェネリックビルドとVPN汎用ビルドの両方をダウンロードしてください（dd-wrt.v24_mini_generic.bin そして dd-wrt.v24_vpn_generic.bin）。これらのファイルをコンピュータに保存します。

また、DD-WRTを取り付ける前に、必ずハードリセット（30/30/30）を行ってください。ルータの背面にあるリセットボタンを30秒間押します。その後、リセットボタンを押したまま、電源ケーブルを抜き、30秒間抜いたままにしておきます。最後に、リセットボタンを30秒間押したまま電源コードを差し込みます。電源ボタンを90秒間まっすぐにしておきます。

上部の[管理]タブをクリックします。次に、下記のようにFirmware Upgradeをクリックします。

[参照]ボタンをクリックし、先にダウンロードしたDD-WRTミニ汎用.binファイルに移動します。行う ない まだDD-WRT VPN.binファイルをアップロードしてください。 Webインターフェイスの[アップグレード]ボタンをクリックします。ルータはDD-WRT Mini Genericのインストールを開始し、完了までに1分未満で完了します。

ああ！ DD-WRTの最初の目撃もう一度、上記のように30/30/30リセットをもう一度行います。次に、上部にある[管理]タブをクリックします。ユーザー名とパスワードの入力が求められます。デフォルトのユーザー名とパスワードはそれぞれ「root」と「admin」です。ログインしたら、Firmware Upgradeサブタブをクリックし、Choose Fileをクリックします。先ほどダウンロードしたDD-WRT VPNファイルを参照し、[開く]をクリックします。 DD-WRTのVPN版のアップロードが開始されます。 2-3分かかる可能性があるので、忍耐強くしてください。

OpenVPNのインストール

では、OpenVPNのダウンロードページに行き、OpenVPN Windowsインストーラをダウンロードしてみましょう。このガイドでは、2.1.4と呼ばれるOpenVPNの2番目の最新バージョンを使用します。最新バージョン（2.2.0）には、このプロセスをさらに複雑にするバグがあります。ダウンロードしているファイルには、VPNネットワークに接続できるOpenVPNプログラムがインストールされますので、このプログラムをクライアントとして動作させたい他のコンピュータにインストールしてください（その方法を見ていきます後）。 openvpn-2.1.4-install.exeファイルをコンピュータに保存します。

証明書と鍵の作成

あなたのコンピュータにOpenVPNがインストールされたので、デバイスを認証するための証明書とキーの作成を開始する必要があります。 Windowsの[スタート]ボタンをクリックし、[アクセサリ]の下をナビゲートします。コマンドプロンプトプログラムが表示されます。それを右クリックし、[管理者として実行]をクリックします。

コマンドプロンプトで次のように入力します。 cd c： Program Files（x86） OpenVPN easy-rsa 下記のように64ビットWindows 7を実行している場合。タイプ cd c： Program Files OpenVPN easy-rsa 32ビットWindows 7を実行している場合はEnterキーを押します。

今すぐ入力してください init-config Enterキーを押してvars.batとopenssl.cnfという2つのファイルをeasy-rsaフォルダにコピーします。まもなく復帰する予定ですので、コマンドプロンプトを立ち上げてください。

案内する C： Program Files（x86） OpenVPN easy-rsa （または C： Program Files OpenVPN easy-rsa 32ビット版のWindows 7の場合）、右クリックして vars.bat。編集をクリックしてメモ帳で開きます。代わりに、このファイルをNotepad ++で開くことをお勧めします。これは、ファイル内のテキストをはるかに優れた形式にするためです。あなたのホームページからNotepad ++をダウンロードすることができます。

ファイルの最下部は、私たちが心配している部分です。 31行目から、 KEY_COUNTRY 値、 KEY_PROVINCE 例えば、私たちは州を "IL"、都市を "Chicago"、組織を "HowToGeek"に変更し、私たち自身の電子メールアドレスに電子メールを送りました。また、Windows 7 64ビットを実行している場合は、 ホーム 6行目の値 ％ProgramFiles（x86）％ OpenVPN easy-rsa。 32ビット版のWindows 7を実行している場合は、この値を変更しないでください。ファイルは下記のようになります（それぞれの値はもちろんです）。編集が完了したら、ファイルを上書きして保存します。

コマンドプロンプトに戻り、次のように入力します。 ヴァルス Enterキーを押します。それから、 きれいな Enterキーを押します。最後に、タイプ ビルド - ca Enterキーを押します。

実行後 ビルド - ca コマンドを実行すると、国名、州、地域などを入力するよう求められます。これらのパラメータはすでに vars.bat ファイルの場合、Enterキーを押してこれらのオプションをスキップして、 しかし！ Enterキーでスラミングを開始する前に、Common Nameパラメーターに注意してください。このパラメータには何も入力できます（名前など）。あなたが入ることを確かめてください 何か。このコマンドは、easy-rsa / keysフォルダに2つのファイル（ルートCA証明書とルートCAキー）を出力します。

ここで、クライアントのキーを作成します。同じコマンドプロンプトで ビルドキー クライアント1。 "client1"は、あなたが好きなもの（Acer-Laptop）に変更できます。プロンプトが表示されたら、Common Nameと同じ名前を必ず入力してください。私たちがやった最後のステップのようなすべてのデフォルトを実行します（もちろん、Common Nameは除きます）。ただし、最後に証明書に署名してコミットするよう求められます。両方に「y」と入力し、Enterをクリックします。

また、「書き込み不可能な状態」のエラーを受け取っても心配しないでください。あなたの証明書が問題なく作成されていることがわかりました。このコマンドは、easy-rsa / keysフォルダに2つのファイル（Client1 KeyとClient1 Certificate）を出力します。別のクライアントの別のキーを作成する場合は、前の手順を繰り返しますが、必ずコモンネームを変更してください。

最後に生成する証明書はサーバーキーです。同じコマンドプロンプトで、次のように入力します。 ビルドキーサーバー サーバ。コマンドの最後にある「server」は、必要なもの（HowToGeek-Serverなど）で置き換えることができます。いつものように、プロンプトが表示されたら、Common Nameと同じ名前を入力してください。 Enterキーを押して、Common Nameを除くすべてのデフォルトを実行します。最後に、「y」と入力して証明書に署名してコミットします。このコマンドは、easy-rsa / keysフォルダに2つのファイル（サーバーキーとサーバー証明書）を出力します。

同じコマンドプロンプトで ビルドダ。このコマンドは、easy-rsa / keysフォルダに1つのファイル（dh1024.pem）を出力します。

クライアントの構成ファイルの作成

設定ファイルを編集する前に、動的DNSサービスを設定する必要があります。 ISPが動的な外部IPアドレスを頻繁に発行する場合は、このサービスを使用してください。静的外部IPアドレスがある場合は、次の手順にスキップしてください。

ホスト名（例：howtogeek.dyndns.org）を動的IPアドレスにすることを可能にするサービスであるDynDNS.comを使用することをお勧めします。 OpenVPNがネットワークのパブリックIPアドレスを常に知っていることが重要です.DynDNSを使用することで、OpenVPNはパブリックIPアドレスが何であってもネットワークを見つける方法を常に知っています。無料のホスト名にサインアップし、あなたのパブリックIPアドレスを指してください。

今度はOpenVPNの設定に戻ります。 Windowsエクスプローラで、 C： Program Files（x86） OpenVPN sample-config 64ビットWindows 7を実行している場合、または C： Program Files OpenVPN sample-config 32ビットWindows 7を実行している場合このフォルダには、3つの設定ファイルのサンプルがあります。私たちは client.ovpn ファイル。

右クリック client.ovpn メモ帳またはメモ帳++で開きます。あなたのファイルは次の図のようになります：

しかし、 client.ovpn 類似するファイル この 下の写真。 DynDNSのホスト名を4行目のホスト名に変更してください（または静的IPアドレスを使用している場合はパブリックIPアドレスに変更してください）。標準のOpenVPNポートであるため、ポート番号は1194のままにしておきます。また、11行目と12行目を変更して、クライアントの証明書ファイルとキーファイルの名前を反映させてください。これを新しいファイル.ovpnファイルとしてOpenVPN / configフォルダに保存します。

DD-WRTのOpenVPNデーモンの設定

基本的な考え方は、以前に作成したサーバー証明書とキーをコピーして、DD-WRT OpenVPN Daemonメニューに貼り付けることです。ブラウザをもう一度開き、ルータに移動します。ルータにDD-WRT VPN版がインストールされているはずです。 VPNというサービスタブの下に新しいサブタブが表示されます。 OpenVPN Daemonの下にあるEnableラジオボタンをクリックします。

まず、デフォルトの「システム」ではなく、「開始タイプ」を「Wan Up」に変更してください。今度は、以前作成したサーバーキーと証明書が必要になります。 Windowsエクスプローラで、 C： Program Files（x86） OpenVPN easy-rsa keys 64ビットWindows 7（または C： Program Files OpenVPN easy-rsa keys 32ビットWindows 7上）。下の各対応ファイルを開きます（ca.crt, server.crt, server.key、および dh1024.pem）をメモ帳またはメモ帳++でコピーして内容をコピーします。下に見られるように、内容を対応するボックスに貼り付けます。

push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0

dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem

# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl

# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001

今度は、クライアントが1194ポート経由でOpenVPNサーバに接続できるようにファイアウォールを設定する必要があります。 [管理]タブに移動し、[コマンド]サブタブをクリックします。 [コマンド]テキストボックスに次の文字列を貼り付けます。

iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

デフォルトと異なる場合は、2行目のLAN IPを必ず変更してください。次に、下の[ファイアウォールの保存]ボタンをクリックします

最後に、[設定]タブで[時間設定]を確認してください。そうしないと、OpenVPNデーモンはすべてのクライアントを拒否します。 TimeAndDate.comに行き、Current Timeの下であなたの都市を検索することをお勧めします。このウェブサイトは、下記のように、時間設定の下に記入する必要があるすべての情報を提供します。また、NTPプールプロジェクトのウェブサイトで公開NTPサーバーを使用するかどうかを確認してください。

OpenVPNクライアントの設定

この例では、Windows 7のラップトップを別のネットワーク上のクライアントとして使用します。まず、OpenVPNの設定の最初の手順で行ったように、クライアントにOpenVPNをインストールすることです。次に、 C： Program Files OpenVPN config ここでファイルを貼り付けます。

今すぐ元のコンピュータに戻って、クライアントのラップトップにコピーするために合計4つのファイルを収集する必要があります。案内する C： Program Files（x86） OpenVPN easy-rsa keys 再度とコピー ca.crt, client1.crt、および client1.key。これらのファイルをクライアントに貼り付けます 設定 フォルダ。

最後にもう1つのファイルをコピーする必要があります。案内する C： Program Files（x86） OpenVPN config 前に作成した新しいclient.ovpnファイルをコピーします。このファイルをクライアントに貼り付けます 設定 フォルダもあります。

OpenVPNクライアントのテスト

クライアントのラップトップで、Windowsの[スタート]ボタンをクリックし、[すべてのプログラム]> [OpenVPN]に移動します。 OpenVPN GUIファイルを右クリックし、[管理者として実行]をクリックします。 OpenVPNが正しく動作するためには、必ずOpenVPNを管理者として実行する必要があります。常に管理者として実行するようにファイルを永続的に設定するには、ファイルを右クリックして[プロパティ]をクリックします。 [互換性]タブで[このプログラムを管理者として実行する]チェックボックスをオンにします。

タスクバーの時計の隣にOpenVPN GUIアイコンが表示されます。アイコンを右クリックし、[接続]をクリックします。私たちは1つの.ovpnファイルしか持っていないので 設定 OpenVPNはデフォルトでそのネットワークに接続します。