OpenVPN is een van die VPN opsies (Virtual Private Network of private virtuele netwerke), sodat jy data-oordrag te implementeer op 'n spesiaal geskep geïnkripteer kanaal. Dus, kan jy twee rekenaars verbind of bou 'n gesentraliseerde netwerk met 'n bediener en verskeie kliënte. In hierdie artikel, sal ons leer om so 'n bediener te skep en dié daar opgerig.
Konfigureer OpenVPN Server
Soos hierbo genoem, met die hulp van tegnologie, kan ons inligting oor te dra na 'n veilige kommunikasie kanaal. Dit kan wees deel van lêers of 'n veilige toegang tot die Internet via 'n bediener wat is 'n algemene gateway. Om dit te skep, sal ons bykomende toerusting en spesiale kennis nie nodig - alles is gedoen op die rekenaar wat beplan word om gebruik te word as 'n Skynprivaatnetwerk bediener.Vir verdere werk, sal dit ook nodig wees om die kliënt deel op netwerk gebruiker masjiene instel. Alle werk kom neer op die skep van sleutels en sertifikate wat dan aan kliënte oorgedra. Hierdie lêers toelaat om 'n IP adres kry wanneer dit aan die bediener en die skep van die bogenoemde geïnkripteer kanaal. Alle inligting wat deur dit kan slegs gelees as daar 'n sleutel. Hierdie funksie laat jou toe om sekuriteit aansienlik verbeter en te verseker dat die veiligheid van data.
Installeer OpenVPN op masjien-bediener
Installasie is 'n standaard prosedure met 'n paar nuanses, wat meer sal praat.
- In die eerste plek, moet jy die program af te laai op die skakel hieronder.
Aflaai OpenVPN.
- Volgende, hardloop die installeerder en bereik die komponent seleksie venster. Hier sal ons nodig het om 'n tenk te sit naby die punt met die naam "Easyrsa", wat jou sal toelaat om sertifikaat en sleutels lêers te skep, asook hulle as bestuur.
- Die volgende stap is om 'n plek om te installeer kies. Vir gerief, sit die program aan die wortel van die stelsel skyf S :. Om dit te doen, net verwyder te veel. Dit moet uitwerk
C: \ OpenVPN
Ons doen dit in orde om te verhoed dat foute by die uitvoering van skripte, aangesien die ruimtes in die pad nie toegelaat nie. Jy kan natuurlik, neem hulle in aanhalings, maar oplettendheid kan en op te som, en kyk vir foute in die kode - die geval is nie maklik nie.
- Na al die instellings, die installering van die program in normale modus.
Die instel van bediener deel
By die uitvoering van die volgende aksies moet wees as oplettend as moontlik. Enige foute sal lei tot die inoperability van die bediener. Nog 'n voorvereiste - jou rekening moet administrateur regte het.
- Ons gaan na die "Easy-RSA" katalogus, wat in ons geval is geleë op
C: \ OpenVPN \ Easy-RSA
Vind die Vars.bat.samplêer.
Hernoem dit na Vars.bat (ons verwyder die woord "monster" saam met 'n punt).
Maak hierdie lêer oop in die Notepad + + -redakteur. Dit is belangrik, aangesien dit hierdie notaboek is wat u toelaat om kodes korrek te redigeer en te stoor, wat help om foute te vermy wanneer hulle dit uitvoer.
- Eerstens verwyder ons alle kommentaar wat deur Green toegewys is - hulle sal slegs inmeng met ons. Ons kry die volgende:
- Verander dan die pad na die "Easy-RSA" -map na die een wat ons tydens die installasie gespesifiseer het. In hierdie geval, verwyder eenvoudig die veranderlike% Programfiles% en verander dit op C :.
- Die volgende vier parameters word onveranderd gelaat.
- Die oorblywende lyne vul arbitrêr uit. Voorbeeld op die skermkiekie.
- Stoor die lêer.
- U moet ook die volgende lêers wysig:
- Bou-ca.bat.
- Bou-dh.bat.
- Bou-sleutel.bat.
- Bou-sleutel-pas.bat
- Bou-sleutel-pkcs12.bat
- Bou-sleutel-bediener.bat
Hulle moet die span verander
OpenSSL.
Op die absolute pad na die ooreenstemmende OpenSSL.exe-lêer. Moenie vergeet om veranderinge te stoor nie.
- Open nou die "Easy-RSA" -map, klampskuif en klik op die PCM op 'n gratis plek (nie op lêers nie). Kies in die konteks kieslys die item "Open Command Window".
Die "opdraglyn" begin met die oorgang na die teikengids wat reeds geïmplementeer is.
- Ons betree die opdrag hieronder en klik op Enter.
Vars.bat.
- Vervolgens begin 'n ander "batch lêer".
Skoon-alles.bat.
- Ons herhaal die eerste opdrag.
- Die volgende stap is om die nodige lêers te skep. Om dit te doen, gebruik die span
Bou-ca.bat.
Nadat u die stelsel uitgevoer het, sal dit bied om die data wat ons in die Vars.bat-lêer ingeskryf het, te bevestig. Druk net 'n paar keer in totdat die oorspronklike string verskyn.
- Skep 'n DH-sleutel met behulp van die lêer opstart
Bou-dh.bat.
- Skep 'n sertifikaat vir bediener deel. Daar is 'n belangrike punt hier. Hy moet die naam wat ons in Vars.Bat geregistreer in die "KEY_NAME" ry toewys. In ons voorbeeld, dit is Lumpics. Die opdrag lyk soos volg:
Opbou Sleutel-Server.bat Lumpics
Dit moet ook die data te bevestig met behulp van die Enter-sleutel, en ook kom twee keer die letter "J" (JA), waar dit nodig sal wees (sien kiekie). Command line kan word gesluit.
- In ons katalogus "Easy-RSA" verskyn 'n nuwe gids met die titel "sleutels".
- Die inhoud daarvan moet gekopieer en geplak in die "SSL" gids, wat jy wil om te skep in die hoofdmap van die program.
Kyk gids na die invoer van gekopieerde lêers:
- Nou gaan ons na die katalogus
C: \ OpenVPN \ config
Skep 'n teks dokument hier (PCM - skep - teks), hernoem dit in Server.OVPN en dit oop te maak binne Notepad ++. Ons stel die volgende kode:
Port 443.
Proto UDP.
Dev Tun.
Dev-Node "VPN Lumpics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
CA C: \\ OpenVPN \\ SSL \\ CA.CRT
CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt
KEY C: \\ OpenVPN \\ SSL \\ Lumpics.Key
Bediener 172.16.10.0 255.255.255.0.
Max-kliënte 32
Keep Alive 10 120.
Kliënt-tot-kliënt
Comp-lzo.
Volhard-sleutel.
Volhard-tun.
Cipher Des-CBC
Status C: \\ OpenVPN \\ Meld \\ Status.log
Meld C: \\ OpenVPN \\ log \\ OpenVPN.log
Werkwoord 4.
Stom 20.
Neem asseblief kennis dat die name van die sertifikate en sleutels die "SSL" gids moet ooreenstem.
- Volgende, maak die "Control Panel" en gaan na die "Network Management Center".
- Klik op die skakel "Die verandering Adapter Instellings".
- Hier moet ons 'n verbinding deur middel van "TAP-Windows Adapter V9" vind. Jy kan dit doen deur te kliek op die PCM verband en draai om sy eiendomme.
- Hernoem dit na "VPN Lumpics" sonder aanhalingstekens. Hierdie naam moet ooreenstem met die "Dev-Node" parameter in die lêer Server.OVPN.
- Finale stadium - bekendstelling diens. Klik op die Win + R sleutels kombinasie, tik die string hieronder vermeld en klik Enter.
Dienste.msc.
- Ons vind die diens met die naam "OpenVPNService", klik PKM en gaan na sy eiendom.
- Begin tipe verandering aan "outomaties", hardloop die diens en klik "Pas".
- As ons almal korrek gedoen, dan is die Rooi Kruis is die afgrond naby die adapter. Dit beteken dat die verbinding is gereed om werk.
Die opstel van 'n kliënt deel
Voor die aanvang van die kliënt opstel, moet jy 'n paar stappe op die bediener masjien maak - om sleutels en sertifikaat te genereer om die verband op te stel.
- Ons gaan na die gids "Easy-RSA", dan in die gids "sleutels" en die index.txt lêer oop te maak.
- Maak die lêer, al die inhoud verwyder en te red.
- Gaan terug na "Easy-RSA" en hardloop 'n "command line" (Shift + PCM - Open die venster opdragte).
- Volgende, van stapel te stuur Vars.Bat, en dan skep 'n kliënt sertifikaat.
Bou-Key.Bat VPN-kliënt
Dit is 'n algemene sertifikaat vir al die masjiene op die netwerk. Om sekuriteit te verbeter, kan jy jou lêers vir elke rekenaar op te wek, maar anders noem hulle (nie "VPN-kliënt", maar "VPN-Client1" en so aan). In hierdie geval, sal dit nodig wees om alle aksies te herhaal, begin met index.txt skoonmaak.
- Finale aksie - oordrag van Skynprivaatnetwerk-client.crt lêers, Skynprivaatnetwerk-Client.key, ca.CRT en DH2048.PEM aan die kliënt. Jy kan dit doen in enige gerieflike manier, byvoorbeeld, skryf op die USB-stick of oordrag oor die netwerk.
Werk wat uitgevoer moet word op die kliënt masjien:
- Installeer OpenVPN in die gewone manier.
- Maak die gids met die geïnstalleerde program en gaan na die gids "Config". Wat jy nodig het om ons sertifikaat en sleutels lêers te voeg.
- In dieselfde gids, skep 'n teks lêer en hernoem dit in config.ovpn.
- Maak die volgende kode in die editor en voorskryf:
Kliënt.
Hervul-herprobeer oneindige
Nobind.
Afgeleë 192.168.0.15 443.
Proto UDP.
Dev Tun.
Comp-lzo.
CA CA.CRT.
CERT VPN-Client.crt
Sleutel VPN-Client.Key
DH DH2048.PEM.
float
Cipher Des-CBC
Keep Alive 10 120.
Volhard-sleutel.
Volhard-tun.
Werkwoord 0.
In die "remote" ry, kan jy 'n eksterne IP-adres van die bediener masjien registreer - sodat ons toegang tot die Internet sal kry. As jy alles verlaat as dit is, sal dit slegs moontlik wees om toegang tot die bediener op die geïnkripteer kanaal.
- Ons loop OpenVPN GUI namens die administrateur met behulp van 'n kortpad op die lessenaar, en voeg dan die toepaslike ikoon in die skinkbord, druk die PCM en kies die eerste item met die naam "Connect".
Dit is die opset van die bediener en die OpenVPN kliënt voltooi.
Afsluiting
Die organisasie van sy eie Skynprivaatnetwerk netwerk sal jou toelaat om die oordraagbare inligting, asook make Internet navigeer meer veilig te maksimeer. Die belangrikste ding is om versigtig te wees wanneer die instel van die bediener en die kliënt deel, kan jy al die voordele van 'n private virtuele netwerk gebruik.