Configuració de servidor OpenVPN en finestres

OpenVPN és una de les opcions de VPN (Virtual Private Network o xarxes privades virtuals), que li permet implementar la transmissió de dades en un canal xifrat especialment creat. D'aquesta manera, es poden connectar dos ordinadors o construir una xarxa centralitzada amb un servidor i diversos clients. En aquest article, anem a aprendre a crear un servidor tal configurar-lo.

Configura Servidor OpenVPN

Com es va esmentar anteriorment, amb l'ajuda de la tecnologia, podem transferir informació a un canal de comunicació segur. Pot ser l'intercanvi d'arxius o accés segur a Internet a través d'un servidor que és una porta d'entrada comú. Per crear-lo, no necessitarem equip addicional i coneixements especials - tot es fa en l'equip que està previst per ser utilitzat com un servidor VPN.

Per a més treball, sinó que també serà necessari configurar la part de client en les màquines dels usuaris de la xarxa. Tot el treball es redueix a la creació de claus i certificats que es transmeten a continuació als clients. Aquests arxius li permeten obtenir una adreça IP quan es connecta a servidor i crear el canal per sobre de xifrat. Tota la informació transmesa pels que només es pot llegir si hi ha una clau. Aquesta característica li permet millorar significativament la seguretat i garantir la seguretat de les dades.

Instal·lar OpenVPN a la màquina-Servidor

La instal·lació és un procediment estàndard amb alguns matisos, que a parlar més.

1. En primer lloc, cal descarregar el programa en el següent enllaç.

   Descarregar OpenVPN.

   

2. A continuació, executar l'instal·lador i arribar a la finestra de selecció de components. Aquí necessitarem per posar un tanc prop de el punt amb el nom "Easyrsa", el que permetrà crear arxius de certificats i claus, així com gestionar-los.

   

3. El següent pas és triar un lloc per instal·lar. Per a més comoditat, posar el programa a l'arrel del disc de sistema S:. Per això, només cal eliminar massa. S'ha de treballar fora

   C: \ OpenVPN

   

   Ho fem amb la finalitat d'evitar a l'fracassos execució de seqüència, ja que els espais en la ruta no estan permesos. Pot, per descomptat, pren entre cometes, però l'atenció i puc resumir, i buscar errors en el codi - que el cas no és fàcil.

4. Després de tots els ajustos, instal·lar el programa en la manera normal.

Configuració de part de servidor

A l'realitzar les següents accions han de ser el més atent possible. Qualsevol defecte donarà lloc a la inoperativitat de servidor. Un altre requisit previ - seu compte ha de tenir drets d'administrador.

1. Anem a l'catàleg "Easy-RSA", que en el nostre cas es troba en

   C: \ OpenVPN \ fàcil de RSA

   Troba vars.bat.sample arxiu.

   

   Canviar el nom a vars.bat (treure la paraula «mostra» juntament amb el punt).

   

   Obrir aquest fitxer en l'editor Notepad ++. Això és important, ja que aquest portàtil li permet editar i guardar adequadament els codis, el que ajuda a evitar errors en la seva aplicació.

   

2. En primer lloc eliminar tots els comentaris, ressaltats en verd - que només ens poden frenar. Obtenim el següent:

   

3. A continuació, canvieu la ruta d'accés a «fàcil d'RSA» carpeta a la que fem servir durant la instal·lació. En aquest cas, només cal treure la variable% ProgramFiles% i el canvi a C :.

   

4. Els següents quatre paràmetres deixen sense canvis.

   

5. Les línies restants s'omplen de forma arbitrària. Exemple captura de pantalla.

   

6. Desar el fitxer.

   

7. També és necessari editar els següents arxius:
   • acumulació ca.bat
   • acumulació dh.bat
   • acumulació key.bat
   • build-key-pass.bat
   • build-key-pkcs12.bat
   • build-key-server.bat

   

   Han de canviar la comanda

   openssl

   a la ruta absoluta a l'openssl.exe arxiu corresponent. No us oblideu de desar els canvis.

   

8. Ara obre la carpeta «fàcil de RSA», premem SHIFT i premi el RMB en l'espai buit (no arxiu). Al menú contextual seleccioni l'opció "Obre finestra d'ordres."

   

   Això inicia el "Símbol de sistema" a haver de fer una transició a directori de destinació.

   

9. Entrem en la comanda especificat a continuació i feu clic a Entrar.

   vars.bat

   

10. Llavors correm una altra "per lots".

    neteja all.bat

    

11. Repetir el primer equip.

    

12. El següent pas - la creació dels fitxers necessaris. Per a això, utilitzeu la comanda

    acumulació ca.bat

    Després de realitzar les instruccions de sistema per confirmar la informació que hem fet a la vars.bat arxiu. Només unes quantes vegades premi ENTER, però, no es mostra la cadena d'origen.

    

13. Crear una clau DH amb l'arxiu d'inici

    acumulació dh.bat

    

14. Crear un certificat de part de servidor. Hi ha un punt important aquí. Ell ha d'assignar el nom que es va registrar a VARS.BAT a la fila "nombre_tecla". En el nostre exemple, és Lumpics. La comanda és el següent:

    Construir-Key-server.bat Lumpics

    També és necessari per confirmar les dades usant la tecla Intro, i també el doble d'introduir la lletra "I" (SI), on serà necessari (veure captura de pantalla). línia d'ordres es pot tancar.

    

15. En el nostre catàleg "Easy-RSA" va aparèixer una nova carpeta amb el títol "claus".

    

16. El seu contingut ha de ser copiat i enganxat a la carpeta "SSL", que vol crear en el directori arrel de el programa.

    

    Veure carpeta després de la inserció d'arxius copiats:

    

17. Ara anem a el catàleg

    C: \ OpenVPN \ CONFIG

    Crear un document de text aquí (PCM - Crear - Document de text), canviï el seu nom en Server.OVPN i obrir-lo en Notepad ++. S'introdueix el següent codi:

    El port 443.

    Proto udp.

    DEV TUN.

    Dev-node "VPN Lumpics"

    DH C: \\ OpenVPN \\ \\ SSL DH2048.PEM

    CA C: \\ OpenVPN \\ \\ SSL ca.crt

    CERT C: \\ OpenVPN \\ \\ SSL Lumpics.crt

    CLAU C: \\ OpenVPN \\ \\ SSL Lumpics.Key

    Servidor 172.16.10.0 255.255.255.0.

    Max-32 clients

    KeepAlive 10.120.

    Client-a-client

    COMP-LZO.

    Clau persistent.

    Persistir-Tun.

    Xifrat DES-CBC

    C Estat: \\ \\ OpenVPN Inicia \\ status.log

    Log C: \\ OpenVPN \\ log \\ OpenVPN.log

    Verbal 4.

    Silenci 20.

    Recordeu que els noms dels certificats i les claus han de coincidir amb la carpeta "SSL".

    

18. A continuació, obriu el "Panell de control" i anar a el "Centre de Gestió de Xarxa".

    

19. Feu clic a l'enllaç "Canviar configuració de l'adaptador".

    

20. Aquí hem de trobar una connexió a través de "TAP en Windows Adaptador V9". Vostè pot fer-ho fent clic a la connexió PCM i tornant-se a les seves propietats.

    

21. Canviar el nom a "VPN Lumpics" sense les cometes. Aquest nom ha de coincidir amb el paràmetre "Dev-node" a l'arxiu Server.OVPN.

    

22. etapa final - de serveis de llançament. Premi la combinació de tecles Win + R, introdueixi la cadena especificada a continuació i feu clic a ENTRAR.

    Serveis.msc.

    

23. Trobem el servei amb el nom de "OpenVPNService", feu clic a PKM i anar a les seves propietats.

    

24. Principi de canvi de tipus de "automàticament", executi el servei i feu clic a "Aplica".

    

25. Si tots estem fa correctament, llavors la creu vermella és l'abisme prop de l'adaptador. Això vol dir que la connexió està a punt per al treball.

    

La creació d'una peça de el client

Abans d'iniciar la instal·lació de el client, ha de realitzar diversos passos en la màquina de servidor - per generar claus i certificats per a configurar la connexió.

1. Anem a directori "Easy-RSA", a continuació, a la carpeta de "claus" i obrir l'arxiu index.txt.

   

2. Obrir l'arxiu, esborrar tot el contingut i guardar.

   

3. Tornar a "Easy-RSA" i executar una "línia d'ordres" (SHIFT + PCM - Obriu la finestra d'ordres).
4. A continuació, posar en marxa VARS.BAT, i després crear un certificat de client.

   Construir-Key.Bat VPN-Client

   

   Es tracta d'un certificat general per a totes les màquines de la xarxa. Per millorar la seguretat, pot generar els arxius per a cada equip, però cridar-los de manera diferent (no "VPN-client", però "VPN-Cliente1" i així successivament). En aquest cas, caldrà repetir totes les accions, començant amb la neteja index.txt.

5. L'acció final - la transferència d'arxius vpn-client.crt, VPN-client.key, ca.crt i DH2048.PEM a client. Això es pot fer de qualsevol manera convenient, per exemple, escriure en la unitat flash USB o transferència a través de la xarxa.

   

Les obres que s'hagin de dur a terme a la màquina client:

1. Instal·lar OpenVPN en la forma habitual.
2. Obriu el directori amb el programa instal·lat i aneu a la carpeta "Config". Cal posar els nostres arxius de certificats i claus.

   

3. En la mateixa carpeta, crear un arxiu de text i canviï el seu nom en config.ovpn.

   

4. Obrir el codi següent en l'editor i prescriure:

   Client.

   Resolver reintent infinit

   Nobind.

   Remota 192.168.0.15 443.

   Proto udp.

   DEV TUN.

   COMP-LZO.

   CA ca.crt.

   CERT-VPN client.crt

   Clau VPN-client.key

   DH DH2048.PEM.

   flotador

   Xifrat DES-CBC

   KeepAlive 10.120.

   Clau persistent.

   Persistir-Tun.

   0 verb.

   A la fila "a distància", es pot registrar una adreça IP externa de l'equip de servidor - pel que aconseguirem l'accés a Internet. Si deixa tot com està, només serà possible connectar amb el servidor al canal xifrat.

5. Correm OpenVPN GUI en nom de l'administrador mitjançant un accés directe a l'escriptori, a continuació, afegir la icona apropiat a la safata, premi el PCM i seleccioneu el primer element amb el nom de "Connectar".

   

Aquesta és la configuració de servidor i el client OpenVPN completat.

Conclusió

pròpia xarxa de l'organització, la VPN li permetrà maximitzar la protecció de la informació transmesa, i fer navegar per Internet més segura. El més important és anar amb compte a l'configurar la part de servidor i el client, pot utilitzar tots els avantatges d'una xarxa virtual privada.