Postavljanje OpenVPN server na prozorima

OpenVPN je jedna od opcija VPN (Virtual Private Network ili privatne virtualne mreže), što vam omogućava da sprovede prenos podataka na posebno kreiranoj encrypted kanal. Na taj način, možete spojiti dva kompjutera ili izgraditi centralizirana mreža sa serverom i više klijenata. U ovom članku, mi ćemo naučiti da stvori takav server i postaviti ga.

Configure OpenVPN server

Kao što je gore navedeno, uz pomoć tehnologije, možemo prenijeti informacije na sigurnu kanal komunikacije. To može biti dijeljenje datoteka ili siguran pristup Internetu preko servera koji je zajednički gateway. Da ga kreira, nećemo trebati dodatnu opremu i posebna znanja - sve se radi na računaru koji je planirano da se koristi kao VPN servera.

Za dalji rad, to će biti potrebno konfigurirati klijent dio na mašinama korisnik mreže. Svi radovi se svodi na stvaranje ključeva i certifikata koji se zatim prenose na kupce. Ove datoteke vam omogućiti da dobijete IP adresu kada je povezan sa serverom i stvoriti iznad šifrovanog kanala. Sve informacije prenose se može čitati samo ako postoji ključ. Ova funkcija vam omogućava da značajno poboljša sigurnost i osigurati sigurnost podataka.

Instalirati OpenVPN na Machine-Server

Instalacija je standardna procedura sa nekim nijansama, koji će govoriti više.

1. Prije svega, potrebno je da preuzmete program na link ispod.

   Download OpenVPN.

   

2. Zatim pokrenite program za instalaciju i do komponenta okvir za izbor. Ovdje ćemo trebati staviti tenk u blizini tačke pod nazivom "Easyrsa", koji će vam omogućiti da se stvori certifikata i ključeva datoteke, kako ih i upravljati.

   

3. Sljedeći korak je da odaberete mjesto za instalaciju. Radi lakšeg snalaženja, stavio program na korijen sistema diska S :. Da biste to učinili, jednostavno izbrisati previše. To bi trebalo raditi nešto

   C: \ OpenVPN

   

   Mi to radimo kako bi se kvarovi izbjegne prilikom izvršavanja skripte, jer nisu dozvoljeni prostori na putu. Možete, naravno, da ih pod navodnicima, ali pažnja može i sumiramo, i izgled za greške u kodu - slučaj nije lako.

4. Nakon sve postavke, instalirati program u normalnom režimu.

Konfiguriranje servera deo

Kada se vrši sledeće radnje treba da bude što pažljivo moguće. Bilo koji mane će dovesti do inoperability servera. Drugi preduvjet - nalog mora imati administratorska prava.

1. Idemo u, što je u našem slučaju se nalazi na "Easy-RSA" katalog

   C: \ OpenVPN \ Easy-RSA

   Pronađite vars.bat.sample datoteke.

   

   Preimenovati Vars.Bat (Mi izbrisati riječ "uzorak" zajedno sa tačkom).

   

   Otvorite ovu datoteku u ++ urednik NotePad. Ovo je važno, jer je ovaj laptop koji vam omogućava da ispravno uređivanje i čuvanje kodova, koji pomaže da se izbegnu greške kada ih obavljaju.

   

2. Prije svega, obrisati smo sve komentare izdvajaju zelena - oni će ometati samo kod nas. Dobili smo sljedeće:

   

3. Dalje, promijenite put do "Easy-RSA" folder u koji smo naveli za vrijeme instalacije. U tom slučaju, jednostavno obrišite varijabla% programfiles% i promijenite ga na C :.

   

4. Sljedeće četiri parametra ostaju nepromijenjene.

   

5. Preostali linije popuniti proizvoljno. Primjer na screenshot.

   

6. Sačuvajte datoteku.

   

7. Takođe je potrebno da biste uredili sljedeće dokumente:
   • Build-Ca.Bat.
   • Build-Dh.Bat.
   • Build-Key.Bat.
   • Build-Key-Pass.bat
   • Build-Key-PKCS12.Bat
   • Build-Key-Server.bat

   

   Oni trebaju promijeniti tim

   OpenSSL.

   Na apsolutni put do odgovarajuće OpenSSL.EXE datoteke. Ne zaboravite da sačuvate promjene.

   

8. Sada otvorite "Easy-RSA" folder, spona Shift i kliknite na PCM na slobodno mjesto (nije na datotekama). U kontekstnom izborniku odaberite stavku "Open naredbenog prozora".

   

   U "Command Line" počinje sa prelaskom na ciljni direktorij već implementiran.

   

9. Ulazimo u naredba navedena ispod i kliknite Enter.

   vars.bat.

   

10. Dalje, pokrenuti još jedan "batch file".

    Clean-all.bat.

    

11. Ponavljamo prvi komandu.

    

12. Sljedeći korak je da stvori potrebne datoteke. Da biste to učinili, koristite tim

    Build-Ca.Bat.

    Nakon izvršavanja sistem, to će ponuditi potvrditi podatak da smo ušli u VARS.BAT datoteke. Samo pritisnite nekoliko puta ENTER dok se originalni pojavi niza.

    

13. Stvoriti ključ DH pomoću datoteke za pokretanje

    Build-Dh.Bat.

    

14. Stvoriti certifikat za server dijela. Postoji jedna važna stvar ovdje. On treba dodijeliti ime koje smo upisani u Vars.Bat u "key_name" red. U našem primjeru, to je Lumpics. Naredba izgleda ovako:

    Build-Key-Server.bat Lumpics

    Takođe treba potvrditi podataka pomoću Enter, i dvaput unesite slovo "Y" (DA), gdje će biti potrebno (vidi Screenshot). Komandne linije može zatvoriti.

    

15. U našem katalogu "Easy-RSA" novi folder pojavio pod nazivom "Keys".

    

16. Njegov sadržaj se mora kopirati i zalijepiti u "SSL" folder, koji želite kreirati u korijenski direktorij programa.

    

    Pogledaj folder nakon ubacivanja kopirane datoteke:

    

17. Sada idemo na katalog

    C: \ OpenVPN \ CONFIG

    Stvoriti tekstualni dokument ovdje (PCM - stvoriti - Tekst dokument), preimenovati ga u Server.OVPN i otvorite ga u Notepad ++. Uvodimo sljedeći kod:

    Port 443.

    Proto UDP.

    Dev tun.

    Dev-Node "VPN Lumpics"

    DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM

    CA C: \\ OpenVPN \\ SSL \\ CA.CRT

    CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt

    KLJUČNI C: \\ OpenVPN \\ SSL \\ Lumpics.Key

    Server 172.16.10.0 255.255.255.0.

    Max-klijenata 32

    KeepAlive 10 120.

    Klijent-klijent

    Comp-lzo.

    Persistički ključ.

    Istrajno-tun.

    Šifra Des-CBC

    Status C: \\ OpenVPN \\ Prijavite \\ Status.log

    Log C: \\ OpenVPN \\ dnevnik \\ OpenVPN.log

    Glagol 4.

    Mute 20.

    Imajte na umu da su imena certifikata i ključeva moraju odgovarati "SSL" folder.

    

18. Zatim, otvorite "Control Panel" i idite na "Centar za upravljanje Network".

    

19. Kliknite na "Promjena Adapter Settings" link.

    

20. Ovdje moramo naći vezu preko "TAP-Windows Adapter V9". Možete to učiniti klikom na PCM vezu i okreću svoja svojstva.

    

21. Preimenovati "VPN Lumpics" bez navodnika. Ovo ime mora odgovarati "Dev-čvora" parametar u Server.OVPN datoteku.

    

22. Završnoj fazi - lansiranje servisa. Pritisnite Win + R kombinaciju tastera, unesite niz navedenih ispod i kliknite ENTER.

    Usluge.msc.

    

23. Nailazimo na uslugu pod nazivom "OpenVPNService", kliknite na PKM i idite na svoja svojstva.

    

24. Pokrenite promjenu tip koji "automatski", pokrenite uslugu i kliknite na "Apply".

    

25. Ako smo svi uradili ispravno, onda je crveni križ je ponor u blizini adapter. To znači da je veza je spreman za rad.

    

Postavljanje klijenta deo

Pre nego što počnete konfiguracije klijenta potrebno je izvršiti nekoliko radnji na stroju poslužitelja - za generiranje ključeva i certifikata za postavke veze.

1. Idite u direktorij «lako rsa», a zatim u folder «ključeve» i otvoriti index.txt datoteku.

   

2. Otvorite datoteku, uklonite sve sadržaje i spasiti.

   

3. Mi smo se vratiti u «lako RSA" i pokrenuti "komandne linije» (SHIFT + RMB - Otvoreni komandni prozor).
4. Zatim pokrenite vars.bat, a zatim stvoriti certifikat klijenta.

   graditi-key.bat VPN klijenta

   

   Ovo je generalni certifikat za sve mašine na mreži. Kako bi se povećala sigurnost, možete generirati za svaki računar datoteke, ali ih drugačije nazvati (ne «VPN klijenta», i «VPN-klijent1» i tako dalje). U ovom slučaju, to će biti potrebno ponoviti sve korake, počevši od index.txt čišćenje.

5. Završni čin - transfer VPN-client.crt datoteke, VPN-client.key, ca.crt i dh2048.pem klijenta. To se može učiniti na bilo koji prikladan način, na primjer, koji je snimljen na flash disku ili poslati preko mreže.

   

Radovi koji se izvode na klijentu:

1. Instalirati OpenVPN na uobičajen način.
2. Otvorite direktorij sa instaliranim programom i idite na «config» direktorij. Potrebno je da ubacite naše datoteke certifikata i ključeva.

   

3. U istom folderu, kreirajte tekstualnu datoteku i preimenujte ga u config.ovpn.

   

4. Otvorite urednik i propisuje sljedeći kod:

   Klijent.

   Resoll-pokušaj beskonačnog

   Nobind.

   daljinski 192.168.0.15 443

   Proto UDP.

   Dev tun.

   Comp-lzo.

   ca ca.crt

   cert VPN-client.crt

   ključ VPN-client.key

   dh dh2048.pem

   plovak

   šifra DES-CBC

   KeepAlive 10120

   Persistički ključ.

   Istrajno-tun.

   glagol 0

   Linija «daljinski» može biti dodijeljen vanjski IP-adresu servera mašina - pa smo dobili pristup Internetu. Ako ostavite sve kao što je to, to će biti moguće samo vezu sa serverom preko šifrovanog kanala.

5. Pokrenite OpenVPN GUI kao administrator iz ikone prečice na radnoj površini, a zatim pronađite odgovarajuću ikonu ladicu, kliknite na RMB i odaberite prvu stavku pod nazivom "Connect".

   

Na ovoj konfiguraciji servera i klijenta OpenVPN završen.

Zaključak

vlastitu mrežu organizacije, VPN će vam omogućiti da maksimalno zaštiti prenesenih informacija, i učiniti internet surfanje sigurnije. Glavna stvar - biti oprezan prilikom podešavanja servera i klijenta strane, pod pravim akcije će biti da koristite sve prednosti virtualne privatne mreže.