المسنجر هو أحد الخيارات VPN (الشبكة الافتراضية الخاصة أو الشبكات الافتراضية الخاصة)، مما يسمح لك لتنفيذ نقل البيانات على قناة مشفرة خصيصا. وهكذا، يمكنك توصيل جهازي كمبيوتر أو بناء شبكة مركزية مع الخادم والعديد من العملاء. في هذه المقالة، سوف نتعلم لإنشاء مثل هذا الخادم وإعداده.
تكوين المسنجر خادم
كما ذكر أعلاه، مع مساعدة من التكنولوجيا، ونحن يمكن نقل المعلومات إلى قناة اتصال آمن. ويمكن أن يكون تبادل الملفات أو الوصول إلى الإنترنت الآمن عبر ملقم الذي هو بوابة مشتركة. لإنشائه، فإننا لن تحتاج إلى معدات إضافية ومعرفة خاصة - كل شيء يتم على الكمبيوتر الذي يخطط لاستخدامها كخادم VPN.لمزيد من العمل، فإنه سيكون من الضروري أيضا لتكوين جزء العميل على أجهزة المستخدمين الشبكة. يأتي كل عمل وصولا الى خلق المفاتيح والشهادات التي ثم يتم إرسالها إلى العملاء. هذه الملفات تسمح لك للحصول على عنوان IP عند الاتصال من الخادم وإنشاء قناة مشفرة أعلاه. كل المعلومات المرسلة من قبل لا يمكن إلا أن تقرأ إذا كان هناك مفتاح. هذه الميزة تسمح لك لتحسين ملحوظ الأمن وضمان سلامة البيانات.
تثبيت المسنجر على آلة خادم
تركيب إجراءات موحدة مع بعض الفروق الدقيقة، والتي سوف نتحدث أكثر من ذلك.
- أولا وقبل كل شيء، تحتاج إلى تحميل البرنامج على الرابط أدناه.
تحميل المسنجر.
- بعد ذلك، قم بتشغيل المثبت والوصول إلى نافذة اختيار عنصر. هنا سوف نحتاج لوضع دبابات قرب نقطة مع اسم "Easyrsa"، والتي سوف تسمح لك لإنشاء الشهادة ومفاتيح الملفات، فضلا عن إدارتها.
- الخطوة التالية هي اختيار المكان المناسب لتثبيت. للراحة، ووضع برنامج لجذر قرص النظام S :. للقيام بذلك، فقط حذف أكثر من اللازم. يجب أن يعمل بها
C: \ المسنجر
ونحن نفعل ذلك من أجل الفشل تجنب عند تنفيذ البرامج النصية، حيث لا يسمح للمسافات في المسار. يمكنك، بالطبع، أخذها في الاقتباس، ولكن يمكن الانتباه وخلاصة القول، والبحث عن الأخطاء في التعليمات البرمجية - القضية ليست سهلة.
- بعد كل الإعدادات، قم بتثبيت البرنامج في الوضع العادي.
تكوين جزء الخادم
عند تنفيذ يجب أن تكون الإجراءات التالية كما تهتم ممكن. سيؤدي أي عيوب إلى عدم الفعالية الملقم. شرط آخر - يجب أن يكون حسابك حقوق المسؤول.
- نذهب إلى النشرة المصورة "سهلة RSA"، والتي في حالتنا يقع في
C: \ المسنجر \ سهلة RSA
العثور على الملف vars.bat.sample.
تسميته إلى Vars.Bat (ونحن حذف كلمة "عينة" مع نقطة).
فتح هذا الملف في محرر المفكرة ++. وهذا أمر مهم، لأنه هو هذا الكمبيوتر الدفتري التي تسمح لك بشكل صحيح تحرير وحفظ رموز، مما يساعد على تجنب الأخطاء عند القيام بها.
- أولا وقبل كل شيء، نحن حذف كل التعليقات التي خصصتها الأخضر - أنها سوف تتدخل فقط معنا. نحصل على ما يلي:
- بعد ذلك، تغيير المسار إلى المجلد "سهلة RSA" لواحد ونحن المحدد أثناء التثبيت. في هذه الحالة، ببساطة حذف متغير٪ هذا٪ وتغييره على C :.
- يتم ترك المعلمات الأربع التالية دون تغيير.
- الأسطر المتبقية ملء بشكل تعسفي. مثال على قطة.
- حفظ الملف.
- تحتاج أيضا إلى تحرير الملفات التالية:
- البناء Ca.Bat.
- البناء Dh.Bat.
- بناء Key.Bat.
- بناء مفتاح-Pass.bat
- بناء مفتاح-PKCS12.Bat
- بناء مفتاح-Server.bat
انهم في حاجة الى تغيير الفريق
بينسل.
على المسار المطلق للملف OpenSSL.EXE المقابلة. لا ننسى لحفظ التغييرات.
- الآن فتح "سهلة RSA" مجلد، والتحول المشبك وانقر على PCM في مكان خال (وليس على الملفات). في قائمة السياق، حدد "نافذة الأمر فتح" البند.
و"سطر الأوامر" يبدأ مع الانتقال إلى الدليل الهدف تنفيذها بالفعل.
- ندخل على الأمر المحدد أدناه وانقر فوق Enter.
vars.Bat.
- بعد ذلك، إطلاق آخر "ملف دفعي".
نظيفة-all.bat.
- نكرر الأمر الأول.
- الخطوة التالية هي إنشاء الملفات الضرورية. للقيام بذلك، استخدم فريق
البناء Ca.Bat.
بعد تنفيذ النظام، وسوف تقدم لتأكيد البيانات التي دخلنا ملف VARS.BAT. فقط اضغط ENTER عدة مرات حتى يظهر السلسلة الأصلية.
- إنشاء مفتاح DH باستخدام بدء تشغيل ملف
البناء Dh.Bat.
- إنشاء شهادة لجزء الخادم. وهناك نقطة هامة هنا. وقال انه يحتاج لتعيين الاسم الذي سجلنا في Vars.Bat في الصف "KEY_NAME". في مثالنا، فمن Lumpics. يبدو الأمر على هذا النحو:
بناء مفتاح-Server.bat Lumpics
ويحتاج أيضا إلى تأكيد البيانات باستخدام مفتاح Enter، وأيضا مرتين أدخل حرف "Y" (YES)، حيث سيتم مطلوب منها (انظر الصورة). سطر الأوامر يمكن أن تكون مغلقة.
- في موقعنا "سهلة RSA" ظهر مجلد جديد تحت عنوان "مفاتيح".
- يجب نسخ محتواه ولصق في مجلد "SSL"، التي تريد إنشاء في الدليل الجذر من البرنامج.
عرض مجلد بعد إدراج الملفات المنسوخة:
- الآن نذهب إلى النشرة المصورة
C: \ المسنجر \ CONFIG
إنشاء مستند نصي هنا (PCM - إنشاء - مستند نص)، تسميته في Server.OVPN وفتحه في المفكرة ++. ونحن نقدم التعليمات البرمجية التالية:
منفذ 443.
بروتو UDP.
ديف تون.
ديف عقدة "VPN Lumpics"
DH C: \\ المسنجر \\ \\ SSL DH2048.PEM
CA C: \\ المسنجر \\ \\ SSL CA.CRT
CERT C: \\ المسنجر \\ \\ SSL Lumpics.crt
KEY C: \\ المسنجر \\ \\ SSL Lumpics.Key
خادم 172.16.10.0 255.255.255.0.
ماكس عملاء 32
Keepalive 10 120.
العميل إلى عميل
comp-lzo.
استمرار المفتاح.
استمرار تون.
الشفرات DES-CBC
الحالة C: \\ المسنجر \\ \\ دخول Status.log
سجل C: \\ المسنجر \\ \\ سجل OpenVPN.log
الفعل (4).
كتم 20.
يرجى ملاحظة أن أسماء الشهادات والمفاتيح يجب أن تتطابق المجلد "SSL".
- بعد ذلك، فتح "لوحة تحكم" وانتقل إلى "مركز إدارة الشبكة".
- انقر على الرابط "تغيير إعدادات المحول".
- هنا نحن بحاجة إلى العثور على اتصال من خلال "TAP التشغيل Windows محول V9". يمكنك القيام بذلك عن طريق النقر على اتصال PCM وتحول إلى خصائصه.
- تسميته إلى "Lumpics VPN" دون أن يستشهد. يجب أن تتطابق هذه اسم "ديف عقدة" المعلمة في ملف Server.OVPN.
- المرحلة النهائية - خدمات الإطلاق. اضغط على مفاتيح مزيج فوز + R، أدخل السلسلة المحددة أدناه وانقر على ENTER.
الخدمات.msc.
- نجد الخدمة مع اسم "OpenVPNService"، انقر فوق PKM والذهاب إلى خصائصه.
- بدء تغيير نوع إلى "تلقائيا"، تشغيل الخدمة وانقر على "تطبيق".
- إذا فعلنا كل بشكل صحيح، ثم الصليب الأحمر الهاوية بالقرب من المحول. وهذا يعني أن الاتصال هو على استعداد للعمل.
إنشاء جزء العميل
قبل البدء في الإعداد العملاء، يجب إجراء عدة خطوات على الجهاز الخادم - لتوليد مفاتيح وشهادات لتكوين الاتصال.
- نذهب إلى "سهل RSA" الدليل، ثم في المجلد "مفاتيح" وفتح ملف index.txt.
- فتح الملف، حذف كافة محتويات وحفظها.
- العودة الى "سهلة RSA" وتشغيل "سطر الأوامر" (SHIFT + PCM - افتح نافذة الأوامر).
- بعد ذلك، إطلاق Vars.Bat، ومن ثم إنشاء شهادة العميل.
بناء Key.Bat VPN عميل
هذا هو شهادة عامة لجميع الأجهزة على الشبكة. لتعزيز الأمن، يمكنك إنشاء ملفات للحصول على كل جهاز كمبيوتر، ولكن ندعو لهم بشكل مختلف (وليس "VPN عميل"، ولكن "VPN-Client1" وهلم جرا). في هذه الحالة، فإنه سوف يكون من الضروري تكرار جميع الإجراءات، بدءا من تنظيف index.txt.
- إجراء نهائي - نقل الملفات فبن-client.crt، VPN-Client.key، ca.CRT وDH2048.PEM إلى العميل. يمكنك القيام بذلك في أي وسيلة مريحة، على سبيل المثال، والكتابة على محرك أقراص فلاش USB أو نقل عبر الشبكة.
تعمل تلك الحاجة التي يتعين القيام بها على جهاز العميل:
- تثبيت المسنجر بالطريقة المعتادة.
- فتح الدليل مع البرنامج المثبت وانتقل إلى المجلد "تكوين". تحتاج إلى إدراج لدينا شهادة ومفاتيح الملفات.
- في نفس المجلد، إنشاء ملف نصي وتسميته في config.ovpn.
- فتح البرمجية التالية في المحرر وشرح ما يلى:
عميل.
حلول المحاولة لانهائي
نوبل.
جهاز التحكم عن بعد 192.168.0.15 443.
بروتو UDP.
ديف تون.
comp-lzo.
CA CA.CRT.
CERT VPN-Client.crt
مفتاح VPN-Client.Key
DH DH2048.PEM.
تطفو.
الشفرات DES-CBC
Keepalive 10 120.
استمرار المفتاح.
استمرار تون.
الفعل 0.
في الصف "بعد"، يمكنك تسجيل عنوان IP الخارجي للجهاز الخادم - ولذا فإننا سوف تحصل على الوصول إلى الإنترنت. إذا ترك كل شيء كما هو عليه، فإنه لن يكون ممكنا إلا للاتصال الملقم على قناة مشفرة.
- نحن تشغيل المسنجر واجهة المستخدم الرسومية نيابة عن مدير باستخدام اختصار على سطح المكتب، ثم قم بإضافة الرمز المناسب في الدرج، اضغط على PCM وتحديد العنصر الأول مع اسم "الاتصال".
هذا هو تكوين الخادم والعميل المسنجر الانتهاء.
استنتاج
وتنظيم شبكة VPN الخاصة تسمح لك لتحقيق أقصى قدر من المعلومات المرسلة، وكذلك جعل تصفح الإنترنت أكثر أمنا. الشيء الرئيسي هو أن تكون حذرا عند تكوين الجزء الخادم والعميل، يمكنك استخدام جميع مزايا شبكة افتراضية خاصة.