OpenVPN VPN variantları biridir (Virtual Private Network və ya xüsusi virtual şəbəkələr) bir xüsusi yaradılmış şifreli kanal ötürülməsi həyata keçirilməsi üçün imkan verir. Belə ki, iki kompüter əlaqə və ya bir server və bir neçə müştəriləri ilə mərkəzləşdirilmiş şəbəkə inşa edə bilərsiniz. Bu yazıda, biz belə bir server yaratmaq və qurmaq öyrənmək olacaq.
Yapılandır OpenVPN Server
texnologiyanın köməyi ilə, yuxarıda qeyd edildiyi kimi, biz təhlükəsiz rabitə kanalı məlumat transfer edə bilərsiniz. Bu ümumi portaldır bir server vasitəsilə faylları və ya təhlükəsiz İnternet mübadiləsi ola bilər. yaratmaq üçün biz əlavə avadanlıq və xüsusi bilik lazım deyil - hər şey bir VPN server kimi istifadə etmək üçün nəzərdə tutulur kompüter edilir.Daha iş üçün, həm də şəbəkə user maşın müştəri iştirak konfiqurasiya üçün lazım olacaq. Bütün iş sonra müştərilərə verilir düymələri və sertifikatlar yaratmaq üçün aşağı gəlir. Bu faylları server bağlı zaman IP ünvanı almaq və yuxarıda şifrelenmiş kanal yaratmaq imkan verir. əsas olduqda ona ötürülən bütün məlumatlar yalnız oxumaq olar. Bu xüsusiyyət əhəmiyyətli dərəcədə təhlükəsizlik yaxşılaşdırılması və məlumatların təhlükəsizliyini təmin etmək üçün imkan verir.
Maşın-Server OpenVPN Yükle
Quraşdırma daha danışacağıq bəzi nüanslar ilə standart prosedurdur.
- İlk növbədə, siz aşağıdakı linki proqram download lazımdır.
OpenVPN yükləyin.
- Next, installer run və komponent seçilməsi pəncərə çatmaq. Burada həmçinin onları idarə kimi, sertifikat və düymələri faylları yaratmaq imkan verir ki, adı "Easyrsa" ilə nöqtəyə yaxın bir tank qoymaq lazımdır.
- Növbəti addım yüklemek üçün bir yer seçmək üçün. Rahatlığı üçün, sistem disk S kök proqramı :. Bunu etmək üçün, yalnız çox silin. Bu iş lazımdır
C: \ OpenVPN
yolu boşluq icazə verilmir bəri, skript icra zaman qarşısını uğursuzluqlar üçün bunu. Siz, əlbəttə, quotes onları almaq bilər, lakin diqqətlilik bilər və yekunlaşdırmaq və kodu səhvlər üçün baxmaq - hal asan deyil.
- bütün parametrləri sonra normal rejimdə proqram bərpa edin.
Nizamlama server hissəsi
həyata zaman aşağıdakı hərəkətlər mümkün diqqətli olmalıdır. Hər hansı bir flaws server inoperability gətirib çıxaracaq. Başqa bir şərt - Hesabınızı administrator hüquqları olmalıdır.
- Biz halda yerləşir "Easy-RSA" kataloq getmək
C: \ OpenVPN \ Easy-RSA
vars.bat.sample fayl tapa bilərsiniz.
(Biz bir nöqtəyə birlikdə sözü "nümunə" silmək) Vars.Bat üçün yeniden adlandırın.
NotePad ++ redaktoru bu faylı açın. onları həyata zaman səhvlərin qarşısını almaq üçün kömək edir düzgün redaktə etmək və kodlar qazanc imkan verir bu notebook, çünki bu, vacibdir.
- İlk növbədə, biz yaşıl ayırdığı bütün şərh silmək - onlar yalnız bizə müdaxilə edəcək. Biz aşağıdakı almaq:
- Sonra, biz quraşdırma zamanı müəyyən bir "Easy-RSA" qovluğunda yolunu dəyişir. Bu halda, sadəcə dəyişən% ProgramDosyaları% silin və C dəyişdirmək :.
- aşağıdakı dörd parametrləri dəyişməz qalır.
- qalan xətləri özbaşına doldurun. ekran nümunəsidir.
- fayl saxla.
- Siz həmçinin aşağıdakı faylları redaktə etmək lazımdır:
- Build-Ca.Bat.
- Build-Dh.Bat.
- Build-Key.Bat.
- Build-Key-Pass.bat
- Build-Key-PKCS12.Bat
- Build-Key-Server.bat
Onlar komanda dəyişdirmək lazımdır
OpenSSL.
müvafiq OpenSSL.EXE fayl mütləq yolda. Dəyişiklikləri saxlamağı unutmayın.
- İndi "Easy-RSA" qovluq, clamp shift açmaq və (heç faylları) bir pulsuz yerdə PCM basın. kontekstində menyu, "Açıq komanda pəncərə" maddə seçin.
"Command Line" artıq həyata hədəf kataloq keçid ilə başlayır.
- Aşağıda göstərilən əmri daxil edin və Enter basın.
vars.Bat.
- Next, bir "toplu fayl" başladın.
Clean-all.bat.
- Biz ilk komanda deyirəm.
- Növbəti addım lazımi faylları yaratmaq. Bunu etmək üçün, komanda istifadə
Build-Ca.Bat.
sistemi həyata sonra, biz VARS.BAT fayl daxil data təsdiq etmək təklif edəcək. Just mətbuat orijinal string görünənə qədər bir neçə dəfə edin.
- fayl başlanğıc istifadə edərək, bir DH əsas yaradın
Build-Dh.Bat.
- server hissəsi üçün şəhadətnamə yaradın. Burada bir mühüm məqam var. O "key_name" sıra Vars.Bat qeydə ki, adı təyin etmək lazımdır. Bizim Məsələn, bu Lumpics edir. Əmr bu belədir:
Build-Key-Server.bat Lumpics
O, həmçinin Enter düyməsini istifadə edərək məlumat təsdiq etmək lazımdır, həm də iki dəfə məktub tələb olunacaq "Y" (YES), (Ekran bax) daxil edin. Command line ləğv edilə bilər.
- Bizim kataloq "Easy-RSA" yeni qovluq adı "Keys" ilə çıxdı.
- Onun məzmunu sitemizi və proqramın kök kataloq yaratmaq istəyirik "SSL" qovluğunda daxil yapışdırılır edilməlidir.
kopyalanamaz faylları daxil sonra qovluq bax:
- İndi kataloq getmək
C: \ OpenVPN \ CONFIG
burada (PCM - yarat - Text Document) bir mətn sənəd yaradın ++ Server.OVPN onu adını dəyişmək və bloknot onu açın. Biz aşağıdakı kodu təqdim:
Port 443.
Proto UDP.
Dev tun.
Dev-Node "VPN Lumpics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
CA C: \\ OpenVPN \\ SSL \\ CA.CRT
CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt
KEY C: \\ OpenVPN \\ SSL \\ Lumpics.Key
Server 172.16.10.0 255.255.255.0
Max-müştərilər 32
Keepalive 10 120.
Client-to-Client
Comp-lzo.
Davamlı açar.
Davamlı və Tun.
Şifrə Des-CBC
Status C: \\ OpenVPN \\ Giriş \\ Status.log
Giriş C: \\ OpenVPN \\ log \\ OpenVPN.log
4 Verb.
20 Mute.
sertifikat və düymələri adları "SSL" qovluq uyğun olmalıdır ki, unutmayın.
- Next "Control Panel" açıq və "Şəbəkə İdarəetmə Mərkəzi" gedin.
- "Dəyişən Adapter Settings" körpüsünə basın.
- Burada "TAP-Windows Adapter V9" vasitəsilə əlaqə tapmaq lazımdır. Siz PCM əlaqədar tıklayarak və onun xassələri dönüş ilə bunu edə bilərsiniz.
- quotes olmadan "VPN Lumpics" üçün yeniden adlandırın. Bu ad Server.OVPN fayl "Dev-Node" parametri uyğun olmalıdır.
- Final mərhələsi - launch xidməti. Press Win + R düymələri birləşməsi, aşağıda göstərilən simli daxil edin və ENTER düyməsini basın.
Xidmətlər.msc.
- Biz adı "OpenVPNService" xidməti tapmaq PKM basın və onun xassələri gedin.
- "Avtomatik" növü dəyişiklik başlayın xidmət run və "Uygula" düyməsinə basın.
- biz bütün Düzgün həyata Əgər, sonra qırmızı xaç adapter yaxın uçurum var. Bu vasitə keçid iş hazır olduğunu.
bir müştəri iştirak qurulması
keçid konfiqurasiya düymələri və sertifikat yaratmaq üçün - müştəri quraşdırma başlamazdan əvvəl, siz server maşın bir neçə addımlar etmək lazımdır.
- Biz sonra "Keys" qovluğunda, "Easy-RSA" qovluğuna gedin və index.txt faylı açın.
- Fayl açın bütün məzmunu silmək və saxlamaq.
- "Easy-RSA" geri getmək və "command line" (SHIFT + PCM - Open əmrləri pəncərə) axır.
- Next, Vars.Bat başlamaq, və sonra bir müştəri sertifikatı yaradır.
Build-Key.Bat VPN-Client
Bu şəbəkə bütün maşınlar üçün ümumi arayış var. təhlükəsizlik artırmaq üçün, hər bir kompüter üçün faylları yaratmaq bilər, lakin fərqli onlara zəng (deyil "VPN-Client", lakin belə "VPN-Client1" və). Bu halda, bu index.txt təmizlənməsi ilə başlayan bütün hərəkətləri təkrar etmək lazımdır.
- Final fəaliyyət - müştəriyə VPN-client.crt faylları, VPN-Client.key, ca.CRT və DH2048.PEM transfer. Siz, məsələn, hər hansı bir rahat şəkildə bunu şəbəkə üzərində USB flash drive və ya transfer yaza bilərsiniz.
müştəri maşın həyata keçirilir ki, ehtiyac Əsər:
- adi şəkildə OpenVPN edin.
- quraşdırılmış proqramı ilə kataloq açın və "Config" qovluğunda gedin. Siz bizim sertifikat və düymələri faylları daxil etmək lazımdır.
- eyni qovluq, bir mətn faylı yaratmaq və config.ovpn onu adını dəyişmək.
- redaktoru və müəyyən aşağıdakı kodu açın:
Müştəri.
Qətl-təkrar etmək sonsuz
Nəhəng.
Remote 192.168.0.15 443.
Proto UDP.
Dev tun.
Comp-lzo.
CA CA.CRT.
CERT VPN-Client.crt
Key VPN-Client.Key
DH DH2048.PEM.
sal
Şifrə Des-CBC
Keepalive 10 120.
Davamlı açar.
Davamlı və Tun.
0 Verb.
"Uzaq" sıra, siz server maşın xarici IP ünvanı qeydiyyatdan bilər - biz İnternetə giriş əldə edəcək. olduğu kimi hər şeyi tərk, bu, şifreli kanal server qoşulmaq mümkün olacaq.
- Biz masa üstü bir kısayol istifadə administrator adından OpenVPN GUI run, sonra tepsisinde müvafiq icon əlavə PCM basın və adı "Connect" ilə ilk maddə seçin.
Bu server və başa OpenVPN müştəri konfiqurasiya edir.
Rəy
öz VPN şəbəkə təşkilat daha təhlükəsiz sörf ötürülən məlumat, eləcə də etmək İnternet artırmaq üçün imkan verir. Əsas odur ki, siz bir xüsusi virtual şəbəkə bütün üstünlüklərini istifadə edə bilərsiniz server və müştəri iştirak konfiqurasiya zaman ehtiyatlı olmalıdır.