OpenVPN és una de les opcions de VPN (Virtual Private Network o xarxes privades virtuals), que li permet implementar la transmissió de dades en un canal xifrat especialment creat. D'aquesta manera, es poden connectar dos ordinadors o construir una xarxa centralitzada amb un servidor i diversos clients. En aquest article, anem a aprendre a crear un servidor tal configurar-lo.
Configura Servidor OpenVPN
Com es va esmentar anteriorment, amb l'ajuda de la tecnologia, podem transferir informació a un canal de comunicació segur. Pot ser l'intercanvi d'arxius o accés segur a Internet a través d'un servidor que és una porta d'entrada comú. Per crear-lo, no necessitarem equip addicional i coneixements especials - tot es fa en l'equip que està previst per ser utilitzat com un servidor VPN.Per a més treball, sinó que també serà necessari configurar la part de client en les màquines dels usuaris de la xarxa. Tot el treball es redueix a la creació de claus i certificats que es transmeten a continuació als clients. Aquests arxius li permeten obtenir una adreça IP quan es connecta a servidor i crear el canal per sobre de xifrat. Tota la informació transmesa pels que només es pot llegir si hi ha una clau. Aquesta característica li permet millorar significativament la seguretat i garantir la seguretat de les dades.
Instal·lar OpenVPN a la màquina-Servidor
La instal·lació és un procediment estàndard amb alguns matisos, que a parlar més.
- En primer lloc, cal descarregar el programa en el següent enllaç.
Descarregar OpenVPN.
- A continuació, executar l'instal·lador i arribar a la finestra de selecció de components. Aquí necessitarem per posar un tanc prop de el punt amb el nom "Easyrsa", el que permetrà crear arxius de certificats i claus, així com gestionar-los.
- El següent pas és triar un lloc per instal·lar. Per a més comoditat, posar el programa a l'arrel del disc de sistema S:. Per això, només cal eliminar massa. S'ha de treballar fora
C: \ OpenVPN
Ho fem amb la finalitat d'evitar a l'fracassos execució de seqüència, ja que els espais en la ruta no estan permesos. Pot, per descomptat, pren entre cometes, però l'atenció i puc resumir, i buscar errors en el codi - que el cas no és fàcil.
- Després de tots els ajustos, instal·lar el programa en la manera normal.
Configuració de part de servidor
A l'realitzar les següents accions han de ser el més atent possible. Qualsevol defecte donarà lloc a la inoperativitat de servidor. Un altre requisit previ - seu compte ha de tenir drets d'administrador.
- Anem a l'catàleg "Easy-RSA", que en el nostre cas es troba en
C: \ OpenVPN \ fàcil de RSA
Troba vars.bat.sample arxiu.
Canviar el nom a vars.bat (treure la paraula «mostra» juntament amb el punt).
Obrir aquest fitxer en l'editor Notepad ++. Això és important, ja que aquest portàtil li permet editar i guardar adequadament els codis, el que ajuda a evitar errors en la seva aplicació.
- En primer lloc eliminar tots els comentaris, ressaltats en verd - que només ens poden frenar. Obtenim el següent:
- A continuació, canvieu la ruta d'accés a «fàcil d'RSA» carpeta a la que fem servir durant la instal·lació. En aquest cas, només cal treure la variable% ProgramFiles% i el canvi a C :.
- Els següents quatre paràmetres deixen sense canvis.
- Les línies restants s'omplen de forma arbitrària. Exemple captura de pantalla.
- Desar el fitxer.
- També és necessari editar els següents arxius:
- acumulació ca.bat
- acumulació dh.bat
- acumulació key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
Han de canviar la comanda
openssl
a la ruta absoluta a l'openssl.exe arxiu corresponent. No us oblideu de desar els canvis.
- Ara obre la carpeta «fàcil de RSA», premem SHIFT i premi el RMB en l'espai buit (no arxiu). Al menú contextual seleccioni l'opció "Obre finestra d'ordres."
Això inicia el "Símbol de sistema" a haver de fer una transició a directori de destinació.
- Entrem en la comanda especificat a continuació i feu clic a Entrar.
vars.bat
- Llavors correm una altra "per lots".
neteja all.bat
- Repetir el primer equip.
- El següent pas - la creació dels fitxers necessaris. Per a això, utilitzeu la comanda
acumulació ca.bat
Després de realitzar les instruccions de sistema per confirmar la informació que hem fet a la vars.bat arxiu. Només unes quantes vegades premi ENTER, però, no es mostra la cadena d'origen.
- Crear una clau DH amb l'arxiu d'inici
acumulació dh.bat
- Crear un certificat de part de servidor. Hi ha un punt important aquí. Ell ha d'assignar el nom que es va registrar a VARS.BAT a la fila "nombre_tecla". En el nostre exemple, és Lumpics. La comanda és el següent:
Construir-Key-server.bat Lumpics
També és necessari per confirmar les dades usant la tecla Intro, i també el doble d'introduir la lletra "I" (SI), on serà necessari (veure captura de pantalla). línia d'ordres es pot tancar.
- En el nostre catàleg "Easy-RSA" va aparèixer una nova carpeta amb el títol "claus".
- El seu contingut ha de ser copiat i enganxat a la carpeta "SSL", que vol crear en el directori arrel de el programa.
Veure carpeta després de la inserció d'arxius copiats:
- Ara anem a el catàleg
C: \ OpenVPN \ CONFIG
Crear un document de text aquí (PCM - Crear - Document de text), canviï el seu nom en Server.OVPN i obrir-lo en Notepad ++. S'introdueix el següent codi:
El port 443.
Proto udp.
DEV TUN.
Dev-node "VPN Lumpics"
DH C: \\ OpenVPN \\ \\ SSL DH2048.PEM
CA C: \\ OpenVPN \\ \\ SSL ca.crt
CERT C: \\ OpenVPN \\ \\ SSL Lumpics.crt
CLAU C: \\ OpenVPN \\ \\ SSL Lumpics.Key
Servidor 172.16.10.0 255.255.255.0.
Max-32 clients
KeepAlive 10.120.
Client-a-client
COMP-LZO.
Clau persistent.
Persistir-Tun.
Xifrat DES-CBC
C Estat: \\ \\ OpenVPN Inicia \\ status.log
Log C: \\ OpenVPN \\ log \\ OpenVPN.log
Verbal 4.
Silenci 20.
Recordeu que els noms dels certificats i les claus han de coincidir amb la carpeta "SSL".
- A continuació, obriu el "Panell de control" i anar a el "Centre de Gestió de Xarxa".
- Feu clic a l'enllaç "Canviar configuració de l'adaptador".
- Aquí hem de trobar una connexió a través de "TAP en Windows Adaptador V9". Vostè pot fer-ho fent clic a la connexió PCM i tornant-se a les seves propietats.
- Canviar el nom a "VPN Lumpics" sense les cometes. Aquest nom ha de coincidir amb el paràmetre "Dev-node" a l'arxiu Server.OVPN.
- etapa final - de serveis de llançament. Premi la combinació de tecles Win + R, introdueixi la cadena especificada a continuació i feu clic a ENTRAR.
Serveis.msc.
- Trobem el servei amb el nom de "OpenVPNService", feu clic a PKM i anar a les seves propietats.
- Principi de canvi de tipus de "automàticament", executi el servei i feu clic a "Aplica".
- Si tots estem fa correctament, llavors la creu vermella és l'abisme prop de l'adaptador. Això vol dir que la connexió està a punt per al treball.
La creació d'una peça de el client
Abans d'iniciar la instal·lació de el client, ha de realitzar diversos passos en la màquina de servidor - per generar claus i certificats per a configurar la connexió.
- Anem a directori "Easy-RSA", a continuació, a la carpeta de "claus" i obrir l'arxiu index.txt.
- Obrir l'arxiu, esborrar tot el contingut i guardar.
- Tornar a "Easy-RSA" i executar una "línia d'ordres" (SHIFT + PCM - Obriu la finestra d'ordres).
- A continuació, posar en marxa VARS.BAT, i després crear un certificat de client.
Construir-Key.Bat VPN-Client
Es tracta d'un certificat general per a totes les màquines de la xarxa. Per millorar la seguretat, pot generar els arxius per a cada equip, però cridar-los de manera diferent (no "VPN-client", però "VPN-Cliente1" i així successivament). En aquest cas, caldrà repetir totes les accions, començant amb la neteja index.txt.
- L'acció final - la transferència d'arxius vpn-client.crt, VPN-client.key, ca.crt i DH2048.PEM a client. Això es pot fer de qualsevol manera convenient, per exemple, escriure en la unitat flash USB o transferència a través de la xarxa.
Les obres que s'hagin de dur a terme a la màquina client:
- Instal·lar OpenVPN en la forma habitual.
- Obriu el directori amb el programa instal·lat i aneu a la carpeta "Config". Cal posar els nostres arxius de certificats i claus.
- En la mateixa carpeta, crear un arxiu de text i canviï el seu nom en config.ovpn.
- Obrir el codi següent en l'editor i prescriure:
Client.
Resolver reintent infinit
Nobind.
Remota 192.168.0.15 443.
Proto udp.
DEV TUN.
COMP-LZO.
CA ca.crt.
CERT-VPN client.crt
Clau VPN-client.key
DH DH2048.PEM.
flotador
Xifrat DES-CBC
KeepAlive 10.120.
Clau persistent.
Persistir-Tun.
0 verb.
A la fila "a distància", es pot registrar una adreça IP externa de l'equip de servidor - pel que aconseguirem l'accés a Internet. Si deixa tot com està, només serà possible connectar amb el servidor al canal xifrat.
- Correm OpenVPN GUI en nom de l'administrador mitjançant un accés directe a l'escriptori, a continuació, afegir la icona apropiat a la safata, premi el PCM i seleccioneu el primer element amb el nom de "Connectar".
Aquesta és la configuració de servidor i el client OpenVPN completat.
Conclusió
pròpia xarxa de l'organització, la VPN li permetrà maximitzar la protecció de la informació transmesa, i fer navegar per Internet més segura. El més important és anar amb compte a l'configurar la part de servidor i el client, pot utilitzar tots els avantatges d'una xarxa virtual privada.