ASUS RT-AC57U
Padavan CFW
OpenVPN Szerver beállítása
Az egyik legcsodálatosabb funkció, amikor távolról hozzá szeretnénk férni a helyi hálózatunkhoz, illetve azon keresztüli interneteléréshez. Erre szolgál "röviden", "falusian" a VPN szerver.
Hirdetés
Az ASUS RT-AC57U routeren a VPN Szerver háromféle protokollon futhat:PPTP, L2TP, OpenVPN.
Mi az OpenVPN-t fogjuk beállítani.
2020.03.27 -> Elkészült a videó a beállításról:
Lépések:
1. Lépjünk be a routerünk webes felületére. Írjuk be a felhasználónevet, és a jelszót!
2. Engedélyezzük a VPN Server-t, és a VPN Server Protocol legyen OpenVPN!
3. Mivel felhasználószinten állítjuk be a VPN Szerverünket, ezért a titkosítások 90%-át végezzük a routerre.Érdemes ezeket az adatokat megadni:
4. A VPN Tunnel Settings viszont már érdemesebb személyre szabni.
Két fontos lehetőség közül választhatunk az alhálózat érdekében.
Az első az Allocate Subnet for VPN Tunnel lehetőségnél, a Yes, using routing.
Ez annyit jelent, hogyha VPN-en keresztül jelentkezel be "A" eszközzel, akkor a VPN Szerveren keresztül a "B" eszközzel fogsz tudni kommunikálni, úgy mintha helyi hálózaton lennétek.
A második lehetőség, a Yes, using NAT to LAN.
Ez egy kicsivel összetettebb. Itt amikor bejelentkezel a VPN szerverre az "A" eszközöddel, akkor a "B" számítógép nem tud veled kommunikálni, csak az "A" eszköz a "B"-vel, de fordítva nem!
Én most a Yes, using routing módot fogom választani.
5. Változtassuk meg a Network to Use for the Tunnel értéket: 172.31.1.0-ra
6. Az egyik legfontosabb beállítás. Route All Client's Traffic through the VPN!
Itt ismételten két választási lehetőségünk van.
Amennyiben a Yes-t válasszuk, akkor az összes adatforgalmunk a VPN szerveren fog átmenni. Ez annyit jelent, hogy nem csak a helyi (VPN) hálózathoz férünk hozzá, hanem ezen a szerveren keresztül folyik át az összes adat. Itt számolni kell azzal, hogy a hálózati kapcsolatunk sebessége lassabb lesz.
Ha a No-t válasszuk, akkor csak az az adat fog "átfolyni" a VPN szerveren, ami a helyi(VPN) hálózaton vagyunk, a többi az marad az eredeti hálózaton. Gyorsabb adatátvitel, viszont ilyenkor már nem a VPN szerveres router WAN oldali IP címéről fogunk kommunikálni, hanem a sajáton.
Én a Yes-t fogom választani.
7. Allow VPN Clients Access to jogosultság!
Itt adhatjuk meg, hogy a VPN Client (felhasználónak) milyen jogosultságokat adunk.
Igazából itt nyugodtan válasszuk a Full Access-t, ha saját magunknak készül a Szerver-Kliens páros.
Ha olyat szeretnénk, hogy a VPN Szerver WAN oldali IP címünkről kommunikáljon, de ne férjen hozzá a helyi hálózathoz, akkor válasszuk az Internet Only-t!
Ha csak azt szeretnénk, hogy a helyi hálóhoz férjen hozzá a VPN Kliens, akkor értelemszerűen a LAN Only-t válasszuk.
Nekem jelenleg így néz ki a VPN Tunnel Settings!
8. Szerver tanúsítványok generálása
Továbblépve az OpenVPN Certificates & Keys fülre, le fog kellenünk generálni a szükséges tanusítványokat.
Itt nincs más dolgunk, hogy rányomjunk a Generate gombra! Az itt legenerált szerver tanúsítvány 1 évig fog élni. Ha ez letelik, akkor újra kell generálni a későbbiekben!
A felugró ablaknál megjelenik egy szöveg, felhívja arra a figyelmet, hogy ameddig generál, addig nem fog működni a webes felület, és kb. 10 perc lesz a folyamat.
Ha rányomtunk az OK-ra, akkor megjelenik a Generate gomb helyett Please wait... felirat.
Ezt várjuk meg türelmesen!
Ha befejeződött a generálás, akkor frissítsünk egyet az oldalon! Ilyenkor már láthatjuk a tanúsítványokat.
9. Felhasználói fiókok létrehozása
Fiók létrehozásához írjunk be egy felhasználónevet.
Statikus IP nem szükséges, de ha valaki szeretne megadni Statikus IP-t, az bátran írja be az utolsó tagot.
A LAN Subnet behind VPN Client mezőket hagyhatjuk üresen, de hozzáértők bátran állítsák be amit szeretnének.
Ezután nyomjunk a "+" gombra és utána az Applyre. Oldalfrissítés után megjelenik az Export client.ovpn menüpont. Ha erre rányomunk már le is tölthetjük a csatlakozáshoz szükséges fájlt.
10. Tesztelés
Innentől kezdve nincs más dolgunk.
Letöltjük telefonra az OpenVPN Connect programot, ami Androidra és iOS-re egyaránt elérhető.
Letölthetjük PC-re is.
Fontos megjegyezni, hogy helyi hálózatól nem lehet a VPN Szerverre csatlakozni, így tesztelésnek például mobilon érdemes mobilinternettel!
+ Érdemes beállítani DDNS szolgálatást is, a WAN oldali IP címek módosítása miatt!
Bárkinek bármilyen kérdése van, az tegye fel bátran, és ha tudok, akkor segítek!
Felhasznált forrás: hálózati struktúra