Page d'accueil » comment » Comment installer et configurer OpenVPN sur votre routeur DD-WRT

    Comment installer et configurer OpenVPN sur votre routeur DD-WRT

    Nous avons déjà expliqué comment installer Tomato sur votre routeur et comment vous connecter à votre réseau domestique avec OpenVPN et Tomato. Nous allons maintenant couvrir l'installation d'OpenVPN sur votre routeur compatible DD-WRT pour un accès facile à votre réseau domestique depuis n'importe où dans le monde.!

    Qu'est ce que OpenVPN??

    Un réseau privé virtuel (VPN) est une connexion sécurisée et sécurisée entre un réseau local (LAN) et un autre. Pensez à votre routeur en tant qu'intermédiaire entre les réseaux auxquels vous vous connectez. Votre ordinateur et le serveur OpenVPN (votre routeur dans ce cas) «se serrent la main» à l'aide de certificats qui se valident mutuellement. Lors de la validation, le client et le serveur acceptent de se faire confiance et le client est alors autorisé à accéder au réseau du serveur..

    Généralement, les logiciels et le matériel VPN sont coûteux à mettre en œuvre. Si vous ne l’avez pas déjà deviné, OpenVPN est une solution VPN open source (tambour) gratuite. DD-WRT, aux côtés d'OpenVPN, est une solution parfaite pour ceux qui souhaitent une connexion sécurisée entre deux réseaux sans avoir à ouvrir leur portefeuille. Bien sûr, OpenVPN ne fonctionnera pas tout de suite. Il faut un peu de peaufinage et de configuration pour que tout soit parfait. Ne vous inquiétez pas cependant; nous sommes ici pour vous faciliter la tâche, alors prenez-vous une tasse de café chaud et commençons.

    Pour plus d'informations sur OpenVPN, visitez le site officiel Qu'est-ce qu'OpenVPN? page.

    Conditions préalables

    Ce guide suppose que vous utilisez actuellement Windows 7 sur votre PC et que vous utilisez un compte administratif. Si vous utilisez un ordinateur Mac ou Linux, ce guide vous donnera une idée de la façon dont les choses fonctionnent. Cependant, vous devrez peut-être faire un peu plus de recherches par vous-même pour que tout soit parfait..

    Ce guide suppose également que vous possédez un Linksys WRT54GL et que vous maîtrisez la technologie VPN. Il devrait servir de base à l’installation du DD-WRT, mais n’oubliez pas de consulter notre guide d’installation officiel du DD-WRT pour un complément supplémentaire..

    Installation de DD-WRT

    L’équipe responsable de DD-WRT a fait un travail remarquable en permettant aux utilisateurs finaux de découvrir facilement la compatibilité des routeurs avec leur page Base de données de routeurs. Commencez par saisir votre modèle de routeur (dans notre cas WRT54GL) dans le champ de texte et observez les résultats de la recherche apparaissent instantanément. Cliquez sur votre routeur une fois qu'il est trouvé.

    Vous serez amené à une nouvelle page qui répertorie les informations sur votre modèle, y compris les spécifications matérielles et les différentes versions de DD-WRT. Téléchargez les versions Mini-Generic et VPN Generic de DD-WRT (dd-wrt.v24_mini_generic.bin et dd-wrt.v24_vpn_generic.bin). Enregistrez ces fichiers sur votre ordinateur.

    C'est une bonne idée de visiter la page d'informations spécifiques au matériel DD-WRT pour rechercher des informations détaillées sur votre routeur et le DD-WRT. Cette page explique exactement ce que vous devez faire avant et après l’installation de DD-WRT. Par exemple, vous devez installer la mini-version de DD-WRT avant d’installer DD-WRT VPN lors de la mise à niveau à partir du micrologiciel Linksys standard sur un WRT54GL..

    Assurez-vous également de procéder à une réinitialisation matérielle (AKA a 30/30/30) avant d’installer DD-WRT. Appuyez sur le bouton de réinitialisation à l’arrière de votre routeur pendant 30 secondes. Ensuite, tout en maintenant le bouton de réinitialisation enfoncé, débranchez le câble d’alimentation et laissez-le débranché pendant 30 secondes. Enfin, rebranchez le câble d’alimentation tout en maintenant le bouton de réinitialisation enfoncé pendant 30 secondes. Vous devriez avoir appuyé sur le bouton d'alimentation pendant 90 secondes d'affilée.

    Ouvrez maintenant votre navigateur et entrez l'adresse IP de votre routeur (la valeur par défaut est 192.168.1.1). Vous serez invité à entrer un nom d'utilisateur et un mot de passe. Les valeurs par défaut d’un Linksys WRT54GL sont «admin» et «admin»..

    Cliquez sur l'onglet Administration en haut. Ensuite, cliquez sur Firmware Upgrade, comme indiqué ci-dessous..

    Cliquez sur le bouton Parcourir et naviguez jusqu'au fichier .bin générique DD-WRT Mini que nous avons téléchargé précédemment. Faire ne pas Téléchargez le fichier .bin DD-WRT VPN pour le moment. Cliquez sur le bouton Mettre à niveau dans l'interface Web. Votre routeur commencera à installer DD-WRT Mini Generic et devrait prendre moins d’une minute à compléter..

    Hélas! Votre première observation de DD-WRT. Encore une fois, faites une autre réinitialisation 30/30/30 comme nous l’avons fait ci-dessus. Cliquez ensuite sur l'onglet Administration en haut. Vous serez invité avec un nom d'utilisateur et un mot de passe. Le nom d'utilisateur et le mot de passe par défaut sont respectivement “root” et “admin”. Une fois connecté, cliquez sur le sous-onglet Mise à jour du micrologiciel, puis sur Choisir un fichier. Recherchez le fichier VPN DD-WRT que nous avons téléchargé précédemment et cliquez sur Ouvrir. La version VPN de DD-WRT va maintenant commencer à télécharger; soyez patient car cela pourrait prendre 2-3 minutes.

    Installer OpenVPN

    Passons maintenant à la page de téléchargement d'OpenVPN et téléchargez OpenVPN Windows Installer. Dans ce guide, nous utiliserons la deuxième version la plus récente d'OpenVPN appelée 2.1.4. La dernière version (2.2.0) contient un bogue qui rendrait ce processus encore plus compliqué. Le fichier que nous téléchargons installera le programme OpenVPN qui vous permet de vous connecter à votre réseau VPN. Assurez-vous donc de l’installer sur tous les autres ordinateurs que vous souhaitez utiliser en tant que clients (nous verrons comment le faire. plus tard). Enregistrez le fichier .exe openvpn-2.1.4-install sur votre ordinateur..

    Naviguez jusqu'au fichier OpenVPN que nous venons de télécharger et double-cliquez dessus. Cela va commencer l'installation d'OpenVPN sur votre ordinateur. Exécutez l'installateur avec toutes les valeurs par défaut cochées. Lors de l'installation, une boîte de dialogue apparaît vous demandant d'installer une nouvelle carte réseau virtuelle appelée TAP-Win32. Cliquez sur le bouton Installer.

    Création des certificats et des clés

    Maintenant que OpenVPN est installé sur votre ordinateur, nous devons commencer à créer les certificats et les clés pour authentifier les périphériques. Cliquez sur le bouton Démarrer de Windows et naviguez sous Accessoires. Vous verrez le programme d'invite de commande. Faites un clic droit dessus et cliquez sur Exécuter en tant qu'administrateur..

    Dans l'invite de commande, tapez cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa si vous utilisez Windows 7 64 bits, comme indiqué ci-dessous. Type cd c: \ Program Files \ OpenVPN \ easy-rsa si vous utilisez Windows 7 32 bits. Appuyez ensuite sur Entrée..

    Maintenant tapez init-config et appuyez sur Entrée pour copier deux fichiers appelés vars.bat et openssl.cnf dans le dossier easy-rsa. Gardez votre commande rapidement car nous y reviendrons sous peu.

    Aller vers C: \ Program Files (x86) \ OpenVPN \ easy-rsa (ou C: \ Program Files \ OpenVPN \ easy-rsa sous Windows 7 32 bits) et faites un clic droit sur le fichier nommé vars.bat. Cliquez sur Modifier pour l'ouvrir dans le Bloc-notes. Alternativement, nous vous recommandons d’ouvrir ce fichier avec Notepad ++ car il formatera beaucoup mieux le texte du fichier. Vous pouvez télécharger Notepad ++ à partir de leur page d'accueil.

    La partie inférieure du fichier est ce qui nous préoccupe. À partir de la ligne 31, changez le KEY_COUNTRY valeur, KEY_PROVINCE Par exemple, nous avons changé notre province en «IL», notre ville en «Chicago», notre organisation en «HowToGeek» et l’envoi par courrier électronique à notre propre adresse électronique. De plus, si vous utilisez Windows 7 64 bits, modifiez le MAISON valeur de la ligne 6 à % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. Ne changez pas cette valeur si vous utilisez Windows 7 32 bits. Votre fichier devrait ressembler au nôtre ci-dessous (avec vos valeurs respectives, bien sûr). Enregistrez le fichier en l'écrasant une fois l'édition terminée..

    Retournez à votre invite de commande et tapez vars et appuyez sur Entrée. Puis tapez Nettoie tout et appuyez sur Entrée. Enfin, tapez construire-ca et appuyez sur Entrée.

    Après avoir exécuté le construire-ca Lors de la commande, vous serez invité à entrer votre nom de pays, votre état, votre localité, etc. Comme nous avons déjà défini ces paramètres dans notre vars.bat fichier, nous pouvons ignorer ces options en appuyant sur Entrée, mais! Avant de commencer à appuyer sur la touche Entrée, faites attention au paramètre Nom commun. Vous pouvez entrer n'importe quoi dans ce paramètre (c'est-à-dire votre nom). Assurez-vous simplement d'entrer quelque chose. Cette commande produira deux fichiers (un certificat de l'autorité de certification racine et une clé de l'autorité de certification racine) dans le dossier easy-rsa / keys..

    Nous allons maintenant construire une clé pour un client. Dans le même type d'invite de commande clé de construction client1. Vous pouvez remplacer «client1» par tout ce que vous souhaitez (par exemple, Acer-Laptop). Veillez simplement à entrer le même nom que le nom commun lorsque vous y êtes invité. Parcourez toutes les valeurs par défaut comme la dernière étape que nous avons faite (sauf pour Common Name, bien sûr). Cependant, à la fin, il vous sera demandé de signer le certificat et de vous engager. Tapez "y" pour les deux et cliquez sur Entrée.

    En outre, ne vous inquiétez pas si vous recevez l'erreur «impossible d'écrire« état aléatoire »». Nous avons remarqué que vos certificats sont toujours fabriqués sans problème. Cette commande produira deux fichiers (une clé Client1 et un certificat Client1) dans le dossier easy-rsa / keys. Si vous souhaitez créer une autre clé pour un autre client, répétez l'étape précédente, mais veillez à modifier le nom commun..

    Le dernier certificat que nous allons générer est la clé du serveur. Dans la même invite de commande, tapez build-key-server serveur. Vous pouvez remplacer «serveur» à la fin de la commande par tout ce que vous souhaitez (par exemple, HowToGeek-Server). Comme toujours, veillez à saisir le même nom que le nom commun lorsque vous y êtes invité. Appuyez sur Entrée et parcourez toutes les valeurs par défaut sauf Nom commun. À la fin, tapez «y» pour signer le certificat et validez. Cette commande produira deux fichiers (une clé de serveur et un certificat de serveur) dans le dossier easy-rsa / keys..

    Nous devons maintenant générer les paramètres Diffie Hellman. Le protocole Diffie Hellman «permet à deux utilisateurs d'échanger une clé secrète sur un support non sécurisé, sans secret préalable». Vous pouvez en savoir plus sur Diffie Hellman sur le site de RSA.

    Dans le même type d'invite de commande construire-dh. Cette commande produira un fichier (dh1024.pem) dans le dossier easy-rsa / keys.

    Création des fichiers de configuration pour le client

    Avant de modifier des fichiers de configuration, nous devons configurer un service DNS dynamique. Utilisez ce service si votre fournisseur de services Internet vous envoie de temps en temps une adresse IP externe dynamique. Si vous avez une adresse IP externe statique, passez à l'étape suivante..

    Nous vous suggérons d'utiliser DynDNS.com, un service qui vous permet de pointer un nom d'hôte (c'est-à-dire howtogeek.dyndns.org) sur une adresse IP dynamique. Il est important pour OpenVPN de toujours connaître l'adresse IP publique de votre réseau. En utilisant DynDNS, OpenVPN saura toujours comment localiser votre réseau, quelle que soit votre adresse IP publique. Inscrivez-vous pour obtenir un nom d'hôte gratuit et pointez-le sur votre adresse IP publique..

    Revenons maintenant à la configuration d'OpenVPN. Dans l'Explorateur Windows, accédez à C: \ Program Files (x86) \ OpenVPN \ sample-config si vous utilisez Windows 7 64 bits ou C: \ Program Files \ OpenVPN \ sample-config Si vous utilisez Windows 7 32 bits. Dans ce dossier, vous trouverez trois exemples de fichiers de configuration. nous ne nous intéressons qu'au client.ovpn fichier.

    Clic droit sur client.ovpn et ouvrez-le avec Notepad ou Notepad ++. Vous remarquerez que votre fichier ressemblera à l'image ci-dessous:

    Cependant, nous voulons notre client.ovpn fichier à ressembler à ce image ci-dessous. Veillez à remplacer le nom d'hôte DynDNS par votre nom d'hôte à la ligne 4 (ou modifiez-le par votre adresse IP publique si vous en avez une statique). Laissez le numéro de port sur 1194 car il s’agit du port standard OpenVPN. Veillez également à modifier les lignes 11 et 12 pour refléter le nom du fichier de certificat et du fichier de clé de votre client. Enregistrez-le en tant que nouveau fichier .ovpn dans le dossier OpenVPN / config.

    Configuration du démon OpenVPN de DD-WRT

    L'idée de base est maintenant de copier les certificats de serveur et les clés que nous avons créés précédemment et de les coller dans les menus du démon DD-WRT OpenVPN. Ouvrez à nouveau votre navigateur et accédez à votre routeur. Vous devriez maintenant avoir l’édition VPN DD-WRT installée sur votre routeur. Vous remarquerez un nouveau sous-onglet sous l'onglet Services appelé VPN. Cliquez sur le bouton radio Activer sous le démon OpenVPN..

    Tout d’abord, assurez-vous de changer le type de démarrage en «Wan Up» au lieu du «Système» par défaut. Nous allons maintenant avoir besoin de nos clés de serveur et des certificats que nous avons créés précédemment. Dans l'Explorateur Windows, accédez à C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys sous Windows 7 64 bits (ou C: \ Program Files \ OpenVPN \ easy-rsa \ keys sur Windows 7 32 bits). Ouvrez chaque fichier correspondant ci-dessous (ca.crt, server.crt, server.key, et dh1024.pem) avec Notepad ou Notepad ++ et copiez le contenu. Collez le contenu dans les cases correspondantes comme indiqué ci-dessous.

    Pour le champ OpenVPN Config, nous devrons créer un fichier personnalisé. Ces paramètres diffèrent selon la configuration de votre réseau local. Ouvrez une fenêtre de navigateur distincte et tapez l'adresse IP de votre routeur. Cliquez sur l'onglet Configuration et notez l'adresse IP que vous avez configurée sous IP du routeur> Adresse IP locale. La valeur par défaut, qui correspond à ce que nous utilisons dans cet exemple, est 192.168.1.1. Collez ce sous-réseau juste après «route» dans la première ligne pour refléter votre configuration LAN. Copiez-le dans la boîte de dialogue OpenVPN et cliquez sur Enregistrer..

    appuyez sur "route 192.168.1.0 255.255.255.0"
    serveur 10.8.0.0 255.255.255.0

    dev tun0
    proto tcp
    Keepalive 10 120
    dh /tmp/openvpn/dh.pem
    ca /tmp/openvpn/ca.crt
    cert /tmp/openvpn/cert.pem
    clé /tmp/openvpn/key.pem

    # Utilisez uniquement crl-verify si vous utilisez la liste de révocation - sinon laissez-la commentée
    # crl-verify /tmp/openvpn/ca.crl

    Le paramètre de gestion # permet à la page Web OpenVPN Status de DD-WRT d'accéder au port de gestion du serveur
    # port doit être 5001 pour que les scripts incorporés au micrologiciel fonctionnent
    gestion localhost 5001

    Nous devons maintenant configurer le pare-feu pour permettre aux clients de se connecter à notre serveur OpenVPN via le port 1194. Accédez à l'onglet Administration et cliquez sur le sous-onglet Commandes. Dans la zone de texte Commandes, collez ce qui suit:

    iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPTER
    iptables -I FORWARD 1 -source 192.168.1.0/24 -j ACCEPTER
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPTER
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPTER

    Assurez-vous de changer votre IP LAN sur la deuxième ligne si elle est différente de celle par défaut. Puis cliquez sur le bouton Enregistrer le pare-feu ci-dessous.

    Enfin, assurez-vous de vérifier vos paramètres de temps sous l'onglet Configuration, sinon le démon OpenVPN refusera tous les clients. Nous vous suggérons d'aller sur TimeAndDate.com et de rechercher votre ville sous Heure actuelle. Ce site Web vous fournira toutes les informations que vous devez renseigner sous Paramètres horaires, comme nous l’avons fait ci-dessous. Consultez également le site Web du projet de pool NTP pour les serveurs NTP publics à utiliser..

    Configurer un client OpenVPN

    Dans cet exemple, nous utiliserons un ordinateur portable Windows 7 en tant que client sur un réseau séparé. La première chose à faire est d’installer OpenVPN sur votre client, comme nous l’avons fait ci-dessus dans les premières étapes de la section Configuration de OpenVPN. Puis naviguez vers C: \ Program Files \ OpenVPN \ config qui est où nous allons coller nos fichiers.

    Nous devons maintenant revenir sur notre ordinateur d'origine et collecter un total de quatre fichiers à copier sur notre ordinateur portable client. Aller vers C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys encore et copier ca.crt, client1.crt, et client1.key. Collez ces fichiers dans le client config dossier.

    Enfin, nous devons copier un fichier de plus. Aller vers C: \ Program Files (x86) \ OpenVPN \ config et copier sur le nouveau fichier client.ovpn que nous avons créé précédemment. Coller ce fichier dans le client config dossier aussi.

    Test du client OpenVPN

    Sur l'ordinateur portable client, cliquez sur le bouton Démarrer de Windows et accédez à Tous les programmes> OpenVPN. Cliquez avec le bouton droit sur le fichier OpenVPN GUI, puis cliquez sur Exécuter en tant qu'administrateur. Notez que vous devez toujours exécuter OpenVPN en tant qu’administrateur pour que cela fonctionne correctement. Pour que le fichier soit toujours exécuté en tant qu'administrateur, cliquez dessus avec le bouton droit de la souris, puis cliquez sur Propriétés. Sous l'onglet Compatibilité, cochez Exécuter ce programme en tant qu'administrateur..

    L'icône OpenVPN GUI apparaîtra à côté de l'horloge dans la barre des tâches. Cliquez avec le bouton droit sur l'icône et cliquez sur Connecter. Comme nous n’avons qu’un fichier .ovpn dans notre config dossier, OpenVPN se connectera à ce réseau par défaut.

    Une boîte de dialogue apparaît affichant un journal de connexion.

    Une fois que vous êtes connecté au VPN, l'icône OpenVPN dans la barre des tâches deviendra verte et affichera votre adresse IP virtuelle..

    Et c'est tout! Vous disposez maintenant d'une connexion sécurisée entre votre serveur et le réseau du client via OpenVPN et DD-WRT. Pour tester davantage la connexion, essayez d'ouvrir un navigateur sur l'ordinateur portable client et d'accéder à votre routeur DD-WRT sur le réseau du serveur..