OpenVPN je jedna od opcija VPN (Virtual Private Network ili privatne virtualne mreže), što vam omogućava da sprovede prenos podataka na posebno kreiranoj encrypted kanal. Na taj način, možete spojiti dva kompjutera ili izgraditi centralizirana mreža sa serverom i više klijenata. U ovom članku, mi ćemo naučiti da stvori takav server i postaviti ga.
Configure OpenVPN server
Kao što je gore navedeno, uz pomoć tehnologije, možemo prenijeti informacije na sigurnu kanal komunikacije. To može biti dijeljenje datoteka ili siguran pristup Internetu preko servera koji je zajednički gateway. Da ga kreira, nećemo trebati dodatnu opremu i posebna znanja - sve se radi na računaru koji je planirano da se koristi kao VPN servera.Za dalji rad, to će biti potrebno konfigurirati klijent dio na mašinama korisnik mreže. Svi radovi se svodi na stvaranje ključeva i certifikata koji se zatim prenose na kupce. Ove datoteke vam omogućiti da dobijete IP adresu kada je povezan sa serverom i stvoriti iznad šifrovanog kanala. Sve informacije prenose se može čitati samo ako postoji ključ. Ova funkcija vam omogućava da značajno poboljša sigurnost i osigurati sigurnost podataka.
Instalirati OpenVPN na Machine-Server
Instalacija je standardna procedura sa nekim nijansama, koji će govoriti više.
- Prije svega, potrebno je da preuzmete program na link ispod.
Download OpenVPN.
- Zatim pokrenite program za instalaciju i do komponenta okvir za izbor. Ovdje ćemo trebati staviti tenk u blizini tačke pod nazivom "Easyrsa", koji će vam omogućiti da se stvori certifikata i ključeva datoteke, kako ih i upravljati.
- Sljedeći korak je da odaberete mjesto za instalaciju. Radi lakšeg snalaženja, stavio program na korijen sistema diska S :. Da biste to učinili, jednostavno izbrisati previše. To bi trebalo raditi nešto
C: \ OpenVPN
Mi to radimo kako bi se kvarovi izbjegne prilikom izvršavanja skripte, jer nisu dozvoljeni prostori na putu. Možete, naravno, da ih pod navodnicima, ali pažnja može i sumiramo, i izgled za greške u kodu - slučaj nije lako.
- Nakon sve postavke, instalirati program u normalnom režimu.
Konfiguriranje servera deo
Kada se vrši sledeće radnje treba da bude što pažljivo moguće. Bilo koji mane će dovesti do inoperability servera. Drugi preduvjet - nalog mora imati administratorska prava.
- Idemo u, što je u našem slučaju se nalazi na "Easy-RSA" katalog
C: \ OpenVPN \ Easy-RSA
Pronađite vars.bat.sample datoteke.
Preimenovati Vars.Bat (Mi izbrisati riječ "uzorak" zajedno sa tačkom).
Otvorite ovu datoteku u ++ urednik NotePad. Ovo je važno, jer je ovaj laptop koji vam omogućava da ispravno uređivanje i čuvanje kodova, koji pomaže da se izbegnu greške kada ih obavljaju.
- Prije svega, obrisati smo sve komentare izdvajaju zelena - oni će ometati samo kod nas. Dobili smo sljedeće:
- Dalje, promijenite put do "Easy-RSA" folder u koji smo naveli za vrijeme instalacije. U tom slučaju, jednostavno obrišite varijabla% programfiles% i promijenite ga na C :.
- Sljedeće četiri parametra ostaju nepromijenjene.
- Preostali linije popuniti proizvoljno. Primjer na screenshot.
- Sačuvajte datoteku.
- Takođe je potrebno da biste uredili sljedeće dokumente:
- Build-Ca.Bat.
- Build-Dh.Bat.
- Build-Key.Bat.
- Build-Key-Pass.bat
- Build-Key-PKCS12.Bat
- Build-Key-Server.bat
Oni trebaju promijeniti tim
OpenSSL.
Na apsolutni put do odgovarajuće OpenSSL.EXE datoteke. Ne zaboravite da sačuvate promjene.
- Sada otvorite "Easy-RSA" folder, spona Shift i kliknite na PCM na slobodno mjesto (nije na datotekama). U kontekstnom izborniku odaberite stavku "Open naredbenog prozora".
U "Command Line" počinje sa prelaskom na ciljni direktorij već implementiran.
- Ulazimo u naredba navedena ispod i kliknite Enter.
vars.bat.
- Dalje, pokrenuti još jedan "batch file".
Clean-all.bat.
- Ponavljamo prvi komandu.
- Sljedeći korak je da stvori potrebne datoteke. Da biste to učinili, koristite tim
Build-Ca.Bat.
Nakon izvršavanja sistem, to će ponuditi potvrditi podatak da smo ušli u VARS.BAT datoteke. Samo pritisnite nekoliko puta ENTER dok se originalni pojavi niza.
- Stvoriti ključ DH pomoću datoteke za pokretanje
Build-Dh.Bat.
- Stvoriti certifikat za server dijela. Postoji jedna važna stvar ovdje. On treba dodijeliti ime koje smo upisani u Vars.Bat u "key_name" red. U našem primjeru, to je Lumpics. Naredba izgleda ovako:
Build-Key-Server.bat Lumpics
Takođe treba potvrditi podataka pomoću Enter, i dvaput unesite slovo "Y" (DA), gdje će biti potrebno (vidi Screenshot). Komandne linije može zatvoriti.
- U našem katalogu "Easy-RSA" novi folder pojavio pod nazivom "Keys".
- Njegov sadržaj se mora kopirati i zalijepiti u "SSL" folder, koji želite kreirati u korijenski direktorij programa.
Pogledaj folder nakon ubacivanja kopirane datoteke:
- Sada idemo na katalog
C: \ OpenVPN \ CONFIG
Stvoriti tekstualni dokument ovdje (PCM - stvoriti - Tekst dokument), preimenovati ga u Server.OVPN i otvorite ga u Notepad ++. Uvodimo sljedeći kod:
Port 443.
Proto UDP.
Dev tun.
Dev-Node "VPN Lumpics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
CA C: \\ OpenVPN \\ SSL \\ CA.CRT
CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt
KLJUČNI C: \\ OpenVPN \\ SSL \\ Lumpics.Key
Server 172.16.10.0 255.255.255.0.
Max-klijenata 32
KeepAlive 10 120.
Klijent-klijent
Comp-lzo.
Persistički ključ.
Istrajno-tun.
Šifra Des-CBC
Status C: \\ OpenVPN \\ Prijavite \\ Status.log
Log C: \\ OpenVPN \\ dnevnik \\ OpenVPN.log
Glagol 4.
Mute 20.
Imajte na umu da su imena certifikata i ključeva moraju odgovarati "SSL" folder.
- Zatim, otvorite "Control Panel" i idite na "Centar za upravljanje Network".
- Kliknite na "Promjena Adapter Settings" link.
- Ovdje moramo naći vezu preko "TAP-Windows Adapter V9". Možete to učiniti klikom na PCM vezu i okreću svoja svojstva.
- Preimenovati "VPN Lumpics" bez navodnika. Ovo ime mora odgovarati "Dev-čvora" parametar u Server.OVPN datoteku.
- Završnoj fazi - lansiranje servisa. Pritisnite Win + R kombinaciju tastera, unesite niz navedenih ispod i kliknite ENTER.
Usluge.msc.
- Nailazimo na uslugu pod nazivom "OpenVPNService", kliknite na PKM i idite na svoja svojstva.
- Pokrenite promjenu tip koji "automatski", pokrenite uslugu i kliknite na "Apply".
- Ako smo svi uradili ispravno, onda je crveni križ je ponor u blizini adapter. To znači da je veza je spreman za rad.
Postavljanje klijenta deo
Pre nego što počnete konfiguracije klijenta potrebno je izvršiti nekoliko radnji na stroju poslužitelja - za generiranje ključeva i certifikata za postavke veze.
- Idite u direktorij «lako rsa», a zatim u folder «ključeve» i otvoriti index.txt datoteku.
- Otvorite datoteku, uklonite sve sadržaje i spasiti.
- Mi smo se vratiti u «lako RSA" i pokrenuti "komandne linije» (SHIFT + RMB - Otvoreni komandni prozor).
- Zatim pokrenite vars.bat, a zatim stvoriti certifikat klijenta.
graditi-key.bat VPN klijenta
Ovo je generalni certifikat za sve mašine na mreži. Kako bi se povećala sigurnost, možete generirati za svaki računar datoteke, ali ih drugačije nazvati (ne «VPN klijenta», i «VPN-klijent1» i tako dalje). U ovom slučaju, to će biti potrebno ponoviti sve korake, počevši od index.txt čišćenje.
- Završni čin - transfer VPN-client.crt datoteke, VPN-client.key, ca.crt i dh2048.pem klijenta. To se može učiniti na bilo koji prikladan način, na primjer, koji je snimljen na flash disku ili poslati preko mreže.
Radovi koji se izvode na klijentu:
- Instalirati OpenVPN na uobičajen način.
- Otvorite direktorij sa instaliranim programom i idite na «config» direktorij. Potrebno je da ubacite naše datoteke certifikata i ključeva.
- U istom folderu, kreirajte tekstualnu datoteku i preimenujte ga u config.ovpn.
- Otvorite urednik i propisuje sljedeći kod:
Klijent.
Resoll-pokušaj beskonačnog
Nobind.
daljinski 192.168.0.15 443
Proto UDP.
Dev tun.
Comp-lzo.
ca ca.crt
cert VPN-client.crt
ključ VPN-client.key
dh dh2048.pem
plovak
šifra DES-CBC
KeepAlive 10120
Persistički ključ.
Istrajno-tun.
glagol 0
Linija «daljinski» može biti dodijeljen vanjski IP-adresu servera mašina - pa smo dobili pristup Internetu. Ako ostavite sve kao što je to, to će biti moguće samo vezu sa serverom preko šifrovanog kanala.
- Pokrenite OpenVPN GUI kao administrator iz ikone prečice na radnoj površini, a zatim pronađite odgovarajuću ikonu ladicu, kliknite na RMB i odaberite prvu stavku pod nazivom "Connect".
Na ovoj konfiguraciji servera i klijenta OpenVPN završen.
Zaključak
vlastitu mrežu organizacije, VPN će vam omogućiti da maksimalno zaštiti prenesenih informacija, i učiniti internet surfanje sigurnije. Glavna stvar - biti oprezan prilikom podešavanja servera i klijenta strane, pod pravim akcije će biti da koristite sve prednosti virtualne privatne mreže.