Otthoni hálózat biztonságos távoli elérése (avagy OpenVPN és a DD-WRT)

Tekintve, hogy sikerült egy jó gyors (20/10) internet kapcsolatot létesíteni otthon, úgy gondoltam, hogy a már beterezett eszközöket lehetne még több mindenre használni. Egyrészt igény volna arra, hogy a család többi tagja is elérje a NAS-t, mert vannak ott olyan fájlok, képek, videók, zenék, amik őket is erdekelhetik. Másrészt én is szeretném, ha távolról hozzáférhető lenne az otthoni dolgok jórésze. 

Mivel a NAS egész nap megy, az internet elég gyors, már csak azt mellett megoldanom, hogyan tudom biztonságosan elérni az otthoni hálózatot. Erre adódott is hamar a válasz: virtuális magánhálózatot (VPN) kell létesítenem a WiFi router segítségével.

Vpngraphic_final51

DD-WRT a TP-LINK WR1043ND WiFi Router-re

Ahhoz, hogy VPN-t tudjon kiszolgálni a WiFi router kell, hogy a szoftvere ezt támogassa. Sajnos a beépített szoftver csak VPN kliensként tudott volna működni, ezért úgy döntöttem, hogy a méltán népszerű DD-WRT firmware-t telepítem a WiFi routerre a gyári helyett.

A DD-WRT fórumában kimerítően hosszú leírás van a telepítésről és a buktatóiról – kicsit paráztam is miatta -, de én egy rövidebb verziót követtem Samiux blogjáról.

  1. DD-WRT letöltése: a kereső használatával letöltöttem a factory-to-ddwrt.bin fájlt (a másik frissítéskor, nem telepítéskor kell)
  2. Beléptem a WiFi router webes felületén
  3. A gyári szoftver frissítésénél megadtam a DD-WRT firmware fájlát.
  4. Amikor kész lett, beléptem a router-re parancssorból (root a felhasználónév, admin a jelszó):
    telnet 192.168.1.1
    Kiadtam a parancsot:
    mtd -r erase nvram
    Ami újraindította a routert.
  5. Az újraindulás után már a DD-WRT fogadott, ahol megadtam az új admin felhasználónevet és jelszót és már készen is voltam.

OpenVPN daemon konfigurálás a DD-WRT-ben

Az OpenVPN beállítása sajnos nem sétagalopp, de azt hiszem vállalkozó kedvű emberként bárki nekikezdhet – főleg egy DD-WRT telepítés után!

Én a How-To Geek cikkét használtam, mint elsődleges forrást, nagyon hasznos. Meg a hozzászólások is! A lépéseket ide nem másolom be, mert elég sok van belőlük, és kellően jól vannak leírva, illusztrálva.

Egy dologra hívnám fel rögtön a figyelmet: a cikkből másolni és beszúrni parancssoros dolgokat nagy körültekintést igényel, ugyanis az idézőjelek, dupla gondolatjelek a weboldalon nem egyeznek meg a parancssoros változattal. Én kézzel javítottam mindenhol az idézőjelet (") és a dupla gondolatjelet (--), hogy működjön a dolog. Erre a hozzászólásokban is részletesen kitérnek.

A cikk egyébként a DD-WRT telepítésével kezd, tehát akár ezt is lehet követni, nekem már nem kellett, így azt a részt nem próbáltam.

Felhasználás

Lehet szüttyögni az OpenVPN klienssel is a csatlakozáskor, ha használni akarom az itthoni hálózatot, de a következő lépés az lesz, hogy a nagyszülőknél lévő WiFi routeren beállítom, hogy csatlakozzon a VPN-hez, mint kliens, és otthonról is úgy fogom látni a NAS-t, mintha csak a szomszéd szobában lenne!

Advertisements

1 hozzászólás

  1. Visszajelzés: A Fonz fun_plug extra terhelése miatt lassú az olvasás a NAS-on | CSIK.net Blog


Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s