Thiết lập OpenVPN trên DD-WRT Router- P2

Tham khảo tài liệu thiết lập openvpn trên dd-wrt router- p2, công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Thiết lập OpenVPN trên DD-WRT Router- P21. Mở Command Prompt: kích Start, đánh cmd, vànhấn Enter.2. Sau đó chuyển sang thư mục khác bằng cách đánh:cd C:Program FilesOpenVPNeasy-rsa3. Chạy file .bat để tạo các file cấu hình bằng cáchđánh: init-config4. Để mở cửa sổ nhắc lệnh Command Prompt cho sửdụng sau này.Mở cửa sổ Computer và duyệt đến thư mục C:ProgramFilesOpenVPNeasy-rsa. Kích phải vào file vars.bat vàkích Edit. Sau đó bạn phải thiết lập tất cả các thiết lậpdưới đây: KEY_COUNTRY KEY_PROVINCE KEY_CITY KEY_ORG KEY_EMAILBạn có thể thay đổi các giá trị mặc định, giá trị sau dấubằng của mỗi tham số. Cần lưu các thay đổi của mìnhkhi thực hiện xong công việc.Quay trở lại cửa sổ nhắc lệnh Command Prompt và khởitạo PKI bằng cách nhập vào các lệnh dưới đây:varsclean-allbuild-caSau khi tạo lệnh cuối cùng, bạn sẽ thấy nhắc nhở cáctham số vừa thiết lập trong file vars.bat. Kích Enter đểchấp nhận các tham số đó. Bạn có thể để trống phầnOrganizational Unit Name. Mặc dù vậy cần phải nhậpvào phần Common Name. Khá nhiều thứ có thể làmviệc. Chúng tôi đã sử dụng OpenVPN-CA.Lúc này bạn có thể tạo một chứng chỉ và khóa riêng chomáy chủ bằng cách nhập vào lệnh dưới đây:build-key-server serverKhi được nhắc nhở về các tham số lần nữa. Chấp nhậncác giá trị mặc định cho những thứ bạn thiết lập trongfile vars.bat. Với phần Common Name, nhập server.Bảo đảm nhập vào mật khẩu an toàn mà bạn sẽ nhớhoặc lưu ở địa điểm an toàn nào đó. Khi được nhắc đểký và cam kết chứng chỉ, nhập vào y.Lúc này bạn có thể tạo các chứng chỉ cho máy kháchhoặc máy tính sẽ kết nối với máy chủ OpenVPN trênDD-WRT router. Bạn phải tạo mỗi một chứng chỉ chomỗi máy khách. Chỉ cần nhập build-key, theo sau làdấu cách và tên. Cho ví dụ, với ba máy khách sau:build-key client1build-key client2build-key client3Tiếp nữa, bạn sẽ được nhắc nhở về các tham số. Chọntên duy nhất. Bạn có thể sử dụng tên chứng chỉ, chẳnghạn như client1, client2 hoặc client3.Lưu ý: Nếu bạn phát hiện thấy mình phải tạo thêm cácchứng chỉ máy khách, hãy trở về thư mục easy-rsa trongCommand Prompt, và đánh vars, sau đó thực hiện vớilệnh “build-key”, chẳng hạn như build-key client2.Tiếp đến phải tạo các tham số Diffie Hellman bằng cáchnhập:build-dhCuối cùng, bạn sẽ thấy tất cả các chứng chỉ trong thưmục sau: C:Program FilesOpenVPNeasy-rsakeysCần lưu ý rằng, CA, máy chủ và tất cả các khóa máykhách cần được bảo vệ an toàn và riêng tư.Đây là phần hai của loạt bài gồm có hai phần giớithiệu về cách thiết lập OpenVPN trên DD-WRTRouter. một phương pháp tuyệt vời để thiết lập cáckết nối an toàn cho mạng của bạn với các “chiếnbinh” trên đường hoặc để kết nối các văn phòng từxa.Giải pháp hiệu quả về giá thành này có thể hỗ trợ hàngtá hoặc hai người dùng VPN.Trong phần 1 của loạt bài, chúng tôi đã upload phầnmềm DD-WRT lên router, đã thay đổi địa chỉ IP vàsubnet của router với một vài lý do và đã tạo các chứngchỉ SSL cho máy chủ và máy khách OpenVPN.Giờ đây chúng ta sẽ tiếp tục bằng cách kích hoạtOpenVPN server và việc copy trong các chứng SSL.Chúng ta cũng sẽ nhập vào các kịch bản khởi động vàfirewall. Sau đó sẽ cấu hình máy khách và cuối cùng làtest thử.Cấu hình OpenVPN ServerChúng ta có thể bắt đầu việc cấu hình OpenVPN server