OpenVPN е една от опциите за VPN (Virtual Private Network или виртуални частни мрежи), което ви позволява да изпълнява предаване на данни по специално създаден кодиран канал. По този начин, можете да се свържете два компютъра или изграждане на централизирана мрежа със сървър и няколко клиенти. В тази статия, ние ще се научим да се създаде такъв сървър и да го настроите.
Конфигуриране на OpenVPN сървър
Както бе споменато по-горе, с помощта на технология, ние можем да се прехвърля информация към сигурен комуникационен канал. Тя може да бъде споделяне на файлове или защитен достъп до Интернет чрез сървър, който е общ портал. За да го създаде, няма да имаме нужда от допълнително оборудване и специални знания - всичко се прави на компютъра, който се планира да бъде използван като сървър за VPN.За по-нататъшна работа, той също ще бъде необходимо да конфигурирате клиентската част на машини потребител на мрежата. Цялата работа се свежда до създаване на ключове и сертификати, които след това се предават на клиентите. Тези файлове позволяват да получите IP адрес, когато е свързан към сървъра и да се създаде по-горе криптиран канал. Цялата информация се предават от нея може да се чете само ако има ключ. Тази функция ви позволява значително да се подобри сигурността и да се гарантира безопасността на данните.
Инсталирайте OpenVPN на машина-сървър
Инсталацията е стандартна процедура, с някои нюанси, които ще говорят повече.
- На първо място, трябва да изтеглите програмата на линка по-долу.
Изтеглете OpenVPN.
- На следващо място, стартирайте инсталационната програма и да достигне компонент прозореца за избор. Тук ние ще трябва да се сложи резервоар в близост до точката с името "Easyrsa", която ще ви позволи да създадете сертификат и ключове файлове, както и да ги управлявате.
- Следващата стъпка е да се избере място, където да се инсталира. За удобство, поставени в програмата на основата на системен диск S на :. За да направите това, просто да изтриете твърде много. Той трябва да работи навън
C: \ OpenVPN
Правим го, за да се провали избягвайте при изпълнение на скриптове, тъй като интервалите в пътя не са разрешени. Можете, разбира се, да ги вземе в кавички, но вниманието може и да се сумират, както и за грешки в кода поглед - случаят не е лесно.
- След като всички настройки, инсталиране на програмата в нормален режим.
Конфигуриране на сървъра част
При извършване на следните действия трябва да са внимателни, колкото е възможно. Всички недостатъци ще доведе до неработоспособност на сървъра. Друга предпоставка - за него трябва да имате права на администратор.
- Отиваме към каталога "Easy-RSA", което в нашия случай се намира в
C: \ OpenVPN \ Easy-RSA
Намерете vars.bat.sample файла.
Преименувайте го Vars.Bat (Ние изтриете думата "проба", заедно с една точка).
Отворете този файл в ++ редактора на NotePad. Това е важно, тъй като тя е тази тетрадка, която ви позволява да редактирате и правилно спасяване кодове, което помага да се избегнат грешки при извършването им.
- На първо място, ние изтриете всички коментари, отпускани от зелен - те ще се намесва само при нас. Получаваме следното:
- На следващо място, промените пътя към "Easy-RSA" папката за този, който е определено по време на инсталацията. В този случай, просто да изтриете променливата% ProgramFiles% и да го промените на C :.
- Следващите четири параметъра са оставени непроменени.
- Останалите линии попълват произволно. Пример на екрана.
- Запазете файла.
- Можете също така трябва да редактирате следните файлове:
- Build-Ca.Bat.
- Build-Dh.Bat.
- Build-Key.Bat.
- Build-Key-Pass.bat
- Build-Key-PKCS12.Bat
- Build-Key-Server.bat
Те трябва да се промени на екипа
OpenSSL.
На абсолютния път до съответната OpenSSL.EXE файла. Не забравяйте да запазите промените.
- Сега отворете "Easy-RSA" папка, скоба смяна и кликнете на PCM при свободен място (не на файлове). В контекстното меню, изберете опцията "Отвори прозорец команда" елемент.
В "команден ред" започва с прехода към която вече се прилага на целевата директория.
- Ние въведете командата посочен по-долу и натиснете Enter.
vars.bat.
- На следващо място, стартира друг "партида файл".
Clean-all.bat.
- Повтаряме първата команда.
- Следващата стъпка е да се създадат необходимите файлове. За да направите това, използвайте екипа
Build-Ca.Bat.
След изпълнение на системата, тя ще предложи да се потвърди данните, че сме влезли в VARS.BAT файла. Просто натиснете ENTER няколко пъти, докато оригиналните появява низ.
- Създаване на ключ DH използване стартиране на файла
Build-Dh.Bat.
- Създайте сертификат за сървърна част. Тук има една важна точка. Той трябва да зададете името, което ние, регистрирано в Vars.Bat в "KEY_NAME" ред. В нашия пример това е бумбина. Командата изглежда така:
Build-key-server.bat lumpics
Също така трябва да потвърдите данните, като използвате клавиша Enter, а и два пъти въведете буквата "Y" (да), къде ще се изисква (вижте снимка на екрана). Командната линия може да бъде затворена.
- В нашия каталог "Easy-RSA" се появи нова папка с заглавието "клавиши".
- Съдържанието му трябва да бъде копирано и поставено в папката "SSL", която искате да създадете в основната директория на програмата.
Преглед на папката след вмъкване на копирани файлове:
- Сега отиваме в каталога
C: openvpn config
Създаване на текстов документ тук (PCM - Създаване - Текстов документ), преименувате го в Server.OVPN и да го отворите в Notepad ++. Въвеждаме следния код:
Порт 443.
PROTO UDP.
Dev Tun.
Dev-възел "VPN Lumpics"
DH C: \\ \\ OpenVPN SSL \\ DH2048.PEM
CA C: \\ \\ OpenVPN SSL \\ CA.CRT
CERT C: \\ \\ OpenVPN SSL \\ Lumpics.crt
Ключ C: Openvpn \ t
Сървър 172.16.10.0.0 255.255.255.0. \ t
MAX-клиенти 32
Keepalive 10 120.
Клиент-до клиент
Comp-lzo.
Персистки ключ.
Персистки.
Cipher des-cbc
Статус C: OpenVPN \ t
Log c: openvpn \ t
Глагол 4.
Ням 20.
Моля, обърнете внимание, че имената на сертификатите и клавишите трябва да съответстват на папката "SSL".
- След това отворете "контролния панел" и отидете в "Центъра за управление на мрежата".
- Кликнете върху връзката "Промяна на настройките за адаптер".
- Тук ние трябва да се намери връзка чрез "TAP-Windows адаптер V9". Можете да направите това, като кликнете върху PCM връзката и се обръщате към неговите свойства.
- Преименувайте го на "VPN Lumpics" без кавички. Това име трябва да съвпада с "Dev-Node" параметъра във файла Server.OVPN.
- Краен етап - услуга за стартиране. Натиснете комбинацията WIN + R, въведете низа, посочен по-долу и кликнете върху ENTER.
Services.msc.
- Ние откриваме услугата с името "OpenVPNService", щракнете върху PKM и отидете на свойствата си.
- Старт Промяна в "Автоматично", стартирайте услугата и кликнете върху "Приложи".
- Ако всички сме направили правилно, тогава червеният кръст е бездната близо до адаптера. Това означава, че връзката е готова за работа.
Създаване на част от клиента
Преди да започнете настройката на клиент, трябва да се направят няколко стъпки на машината на сървъра - за генериране на ключове и сертификат за конфигуриране на връзката.
- Отиваме в директорията "Easy-RSA", а след това в папката "Keys" и отворете файла index.txt.
- Отворете файла, изтриете цялото съдържание и спаси.
- Върнете се на "Easy-RSA" и пуснете "команден ред" (SHIFT + PCM - Отворете прозореца команди).
- На следващо място, стартира Vars.Bat, и след това да създадете клиентски сертификат.
Build-Key.Bat VPN-Client
Това е общ сертификат за всички машини в мрежата. За да се подобри сигурността, можете да генерирате вашите файлове за всеки компютър, но ги наричат по различен начин (не "VPN-клиент", но "VPN-client1" и т.н.). В този случай, ще бъде необходимо да се повтаря всички действия, като се започне с index.txt почистване.
- Окончателно действие - прехвърляне на VPN-client.crt файлове, VPN-Client.key, ca.CRT и DH2048.PEM до клиента. Можете да направите това във всеки удобен начин, например, пишете на USB флаш памет или прехвърляне по мрежата.
Работи, че е необходимо да се извърши на клиентската машина:
- Инсталирайте OpenVPN по обичайния начин.
- Отворете директорията, с инсталирана програмата и отидете в папката "Config". Вие трябва да поставите нашите сертификати и ключове файлове.
- В същата папка, създайте текстов файл и го преименува в config.ovpn.
- Отворете следния код в редактора и определи:
Клиент.
Ремонт-повторен безкраен
Нобид.
Дистанционно 192.168.0.15 443.
PROTO UDP.
Dev Tun.
Comp-lzo.
CA CA.CRT.
CERT VPN-Client.crt
Ключови VPN-Client.Key
DH DH2048.PEM.
поплавък
Cipher Des-ТГС
KeepAlive 10 120.
Персистки ключ.
Персистки.
Verb 0.
В "Remote" ред, можете да се регистрирате външен IP адрес на машината на сървъра - така че ще получите достъп до интернет. Ако оставите всичко както си е, че ще бъде възможно само за да се свържете със сървъра на криптиран канал.
- В момента тече OpenVPN GUI от името на администратора, като се използва пряк път на работния плот, след което добавете съответната икона в тавата, натиснете PCM и изберете първия елемент с името "Connect".
Това е конфигурацията на сървъра и клиента OpenVPN завършена.
Заключение
Организиране и провеждане на собствен VPN мрежа ще ви позволи да увеличите предаваната информация, както и грим и сърфиране в интернет по-сигурно. Основното нещо е да бъдете внимателни при конфигуриране на сървър и клиент част, можете да използвате всички предимства на частна виртуална мрежа.