1. Trang chủ
  2. » Công Nghệ Thông Tin

Thiết lập OpenVPN trên DD-WRT Router- P2 pot

5 168 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 5
Dung lượng 353,03 KB

Nội dung

1. Mở Command Prompt: kích Start, đánh cmd, và nhấn Enter. 2. Sau đó chuyển sang thư mục khác bằng cách đánh: cd C:Program FilesOpenVPNeasy-rsa 3. Chạy file .bat để tạo các file cấu hình bằng cách đánh: init-config 4. Để mở cửa sổ nhắc lệnh Command Prompt cho sử dụng sau này. Mở cửa sổ Computer và duyệt đến thư mục C:Program FilesOpenVPNeasy-rsa. Kích phải vào file vars.bat và kích Edit. Sau đó bạn phải thiết lập tất cả các thiết lập dưới đây:  KEY_COUNTRY  KEY_PROVINCE  KEY_CITY  KEY_ORG  KEY_EMAIL Bạn có thể thay đổi các giá trị mặc định, giá trị sau dấu bằng của mỗi tham số. Cần lưu các thay đổi của mình khi thực hiện xong công việc. Quay trở lại cửa sổ nhắc lệnh Command Prompt và kh ởi tạo PKI bằng cách nhập vào các lệnh dưới đây: vars clean-all build-ca Sau khi tạo lệnh cuối cùng, bạn sẽ thấy nhắc nhở các tham số vừa thiết lập trong file vars.bat. Kích Enter để chấp nhận các tham số đó. Bạn có thể để trống phần Organizational Unit Name. Mặc dù vậy cần phải nhập vào phần Common Name. Khá nhiều thứ có thể làm việc. Chúng tôi đã sử dụng "OpenVPN-CA". Lúc này bạn có thể tạo một chứng chỉ và khóa riêng cho máy chủ bằng cách nhập vào lệnh dưới đây: build-key-server server Khi được nhắc nhở về các tham số lần nữa. Chấp nhận các giá trị mặc định cho những thứ bạn thiết lập trong file vars.bat. Với phần Common Name, nhập "server". Bảo đảm nhập vào mật khẩu an toàn mà bạn sẽ nhớ hoặc lưu ở địa điểm an toàn nào đó. Khi được nhắc để ký và cam kết chứng chỉ, nhập vào "y". Lúc này bạn có thể tạo các chứng chỉ cho máy khách hoặc máy tính sẽ kết nối với máy chủ OpenVPN trên DD-WRT router. Bạn phải tạo mỗi một chứng chỉ cho mỗi máy khách. Chỉ cần nhập "build-key", theo sau là dấu cách và tên. Cho ví dụ, với ba máy khách sau: build-key client1 build-key client2 build-key client3 Tiếp nữa, bạn sẽ được nhắc nhở về các tham số. Chọn tên duy nhất. Bạn có thể sử dụng tên chứng chỉ, chẳng hạn như client1, client2 hoặc client3. Lưu ý: Nếu bạn phát hiện thấy mình phải tạo thêm các chứng chỉ máy khách, hãy trở về thư mục easy-rsa trong Command Prompt, và đánh "vars", sau đó thực hiện với lệnh “build-key”, chẳng hạn như build-key client2. Ti ếp đến phải tạo các tham số Diffie Hellman bằng cách nhập: build-dh Cuối cùng, bạn sẽ thấy tất cả các chứng chỉ trong thư mục sau: C:Program FilesOpenVPNeasy-rsakeys Cần lưu ý rằng, CA, máy chủ và tất cả các khóa máy khách cần được bảo vệ an toàn và riêng tư. Đây là phần hai của loạt bài gồm có hai phần giới thiệu về cách thiết lập OpenVPN trên DD-WRT Router. một phương pháp tuyệt vời để thiết lập các kết nối an toàn cho mạng của bạn với các “chiến binh” trên đường hoặc để kết nối các văn phòng từ xa. Giải pháp hiệu quả về giá thành này có thể hỗ trợ hàng tá hoặc hai người dùng VPN. Trong phần 1 của loạt bài, chúng tôi đã upload phần mềm DD-WRT lên router, đã thay đổi địa chỉ IP và subnet của router với một vài lý do và đã tạo các chứng chỉ SSL cho máy chủ và máy khách OpenVPN. Giờ đây chúng ta sẽ tiếp tục bằng cách kích hoạt OpenVPN server và việc copy trong các chứng SSL. Chúng ta cũng sẽ nhập vào các kịch bản khởi động và firewall. Sau đó sẽ cấu hình máy khách và cuối cùng là test thử. Cấu hình OpenVPN Server Chúng ta có thể bắt đầu việc cấu hình OpenVPN server . phần giới thiệu về cách thiết lập OpenVPN trên DD-WRT Router. một phương pháp tuyệt vời để thiết lập các kết nối an toàn cho mạng của bạn với các “chiến binh” trên đường hoặc để kết nối các văn. Computer và duyệt đến thư mục C:Program FilesOpenVPNeasy-rsa. Kích phải vào file vars.bat và kích Edit. Sau đó bạn phải thiết lập tất cả các thiết lập dưới đây:  KEY_COUNTRY  KEY_PROVINCE. FilesOpenVPNeasy-rsakeys Cần lưu ý rằng, CA, máy chủ và tất cả các khóa máy khách cần được bảo vệ an toàn và riêng tư. Đây là phần hai của loạt bài gồm có hai phần giới thiệu về cách thiết lập

Ngày đăng: 08/07/2014, 05:20

TỪ KHÓA LIÊN QUAN