Hirdetés

OpenVPN Szerver beállítása - ASUS RT-AC57U Padavan

ASUS RT-AC57U

Padavan CFW

OpenVPN Szerver beállítása

Az egyik legcsodálatosabb funkció, amikor távolról hozzá szeretnénk férni a helyi hálózatunkhoz, illetve azon keresztüli interneteléréshez. Erre szolgál "röviden", "falusian" a VPN szerver.

Hirdetés

Az ASUS RT-AC57U routeren a VPN Szerver háromféle protokollon futhat:PPTP, L2TP, OpenVPN.

Mi az OpenVPN-t fogjuk beállítani.

2020.03.27 -> Elkészült a videó a beállításról:

Lépések:

1. Lépjünk be a routerünk webes felületére. Írjuk be a felhasználónevet, és a jelszót!

2. Engedélyezzük a VPN Server-t, és a VPN Server Protocol legyen OpenVPN!

3. Mivel felhasználószinten állítjuk be a VPN Szerverünket, ezért a titkosítások 90%-át végezzük a routerre.Érdemes ezeket az adatokat megadni:

4. A VPN Tunnel Settings viszont már érdemesebb személyre szabni.
Két fontos lehetőség közül választhatunk az alhálózat érdekében.

Az első az Allocate Subnet for VPN Tunnel lehetőségnél, a Yes, using routing.
Ez annyit jelent, hogyha VPN-en keresztül jelentkezel be "A" eszközzel, akkor a VPN Szerveren keresztül a "B" eszközzel fogsz tudni kommunikálni, úgy mintha helyi hálózaton lennétek.

A második lehetőség, a Yes, using NAT to LAN.
Ez egy kicsivel összetettebb. Itt amikor bejelentkezel a VPN szerverre az "A" eszközöddel, akkor a "B" számítógép nem tud veled kommunikálni, csak az "A" eszköz a "B"-vel, de fordítva nem!

Én most a Yes, using routing módot fogom választani.

5. Változtassuk meg a Network to Use for the Tunnel értéket: 172.31.1.0-ra

6. Az egyik legfontosabb beállítás. Route All Client's Traffic through the VPN!

Itt ismételten két választási lehetőségünk van.

Amennyiben a Yes-t válasszuk, akkor az összes adatforgalmunk a VPN szerveren fog átmenni. Ez annyit jelent, hogy nem csak a helyi (VPN) hálózathoz férünk hozzá, hanem ezen a szerveren keresztül folyik át az összes adat. Itt számolni kell azzal, hogy a hálózati kapcsolatunk sebessége lassabb lesz.

Ha a No-t válasszuk, akkor csak az az adat fog "átfolyni" a VPN szerveren, ami a helyi(VPN) hálózaton vagyunk, a többi az marad az eredeti hálózaton. Gyorsabb adatátvitel, viszont ilyenkor már nem a VPN szerveres router WAN oldali IP címéről fogunk kommunikálni, hanem a sajáton.

Én a Yes-t fogom választani.

7. Allow VPN Clients Access to jogosultság!

Itt adhatjuk meg, hogy a VPN Client (felhasználónak) milyen jogosultságokat adunk.

Igazából itt nyugodtan válasszuk a Full Access-t, ha saját magunknak készül a Szerver-Kliens páros.

Ha olyat szeretnénk, hogy a VPN Szerver WAN oldali IP címünkről kommunikáljon, de ne férjen hozzá a helyi hálózathoz, akkor válasszuk az Internet Only-t!

Ha csak azt szeretnénk, hogy a helyi hálóhoz férjen hozzá a VPN Kliens, akkor értelemszerűen a LAN Only-t válasszuk.

Nekem jelenleg így néz ki a VPN Tunnel Settings!

8. Szerver tanúsítványok generálása

Továbblépve az OpenVPN Certificates & Keys fülre, le fog kellenünk generálni a szükséges tanusítványokat.

Itt nincs más dolgunk, hogy rányomjunk a Generate gombra! Az itt legenerált szerver tanúsítvány 1 évig fog élni. Ha ez letelik, akkor újra kell generálni a későbbiekben!

A felugró ablaknál megjelenik egy szöveg, felhívja arra a figyelmet, hogy ameddig generál, addig nem fog működni a webes felület, és kb. 10 perc lesz a folyamat.

Ha rányomtunk az OK-ra, akkor megjelenik a Generate gomb helyett Please wait... felirat.
Ezt várjuk meg türelmesen! ;)

Ha befejeződött a generálás, akkor frissítsünk egyet az oldalon! Ilyenkor már láthatjuk a tanúsítványokat.

9. Felhasználói fiókok létrehozása

Fiók létrehozásához írjunk be egy felhasználónevet.

Statikus IP nem szükséges, de ha valaki szeretne megadni Statikus IP-t, az bátran írja be az utolsó tagot.

A LAN Subnet behind VPN Client mezőket hagyhatjuk üresen, de hozzáértők bátran állítsák be amit szeretnének.

Ezután nyomjunk a "+" gombra és utána az Applyre. Oldalfrissítés után megjelenik az Export client.ovpn menüpont. Ha erre rányomunk már le is tölthetjük a csatlakozáshoz szükséges fájlt.

10. Tesztelés

Innentől kezdve nincs más dolgunk.
Letöltjük telefonra az OpenVPN Connect programot, ami Androidra és iOS-re egyaránt elérhető.
Letölthetjük PC-re is.

Fontos megjegyezni, hogy helyi hálózatól nem lehet a VPN Szerverre csatlakozni, így tesztelésnek például mobilon érdemes mobilinternettel!

+ Érdemes beállítani DDNS szolgálatást is, a WAN oldali IP címek módosítása miatt!

Bárkinek bármilyen kérdése van, az tegye fel bátran, és ha tudok, akkor segítek! ;)

Felhasznált forrás: hálózati struktúra

Még van hozzászólás! Tovább