Ang OpenVPN usa sa mga kapilian sa VPN (virtual nga pribado nga network o pribado nga virtual network), nga nagtugot kanimo sa pagpatuman sa data transmission sa usa ka espesyal nga gihimo nga Channelfict Channel. Sa ingon, mahimo nimong makonektar ang duha nga kompyuter o magtukod usa ka sentralisado nga network nga adunay usa ka server ug daghang mga kliyente. Sa kini nga artikulo, makakat-on kita sa paghimo sa ingon nga usa ka server ug ibutang kini.
Pag-configure OpenVPN Server
Ingon sa nahisgutan sa ibabaw, uban ang tabang sa teknolohiya, mahimo naton ibalhin ang kasayuran sa usa ka luwas nga channel sa komunikasyon. Mahimo kini nga pagpaambit sa mga file o luwas nga pag-access sa Internet pinaagi sa usa ka server nga usa ka sagad nga ganghaan. Aron mahimo kini, dili kita magkinahanglan dugang nga kagamitan ug espesyal nga kahibalo - ang tanan nahuman sa kompyuter nga giplano nga gamiton ingon usa ka VPN server.Alang sa dugang nga trabaho, kinahanglan usab nga i-configure ang bahin sa kliyente sa mga makina sa tiggamit sa network. Ang tanan nga pagtrabaho moabut sa paghimo sa mga yawe ug sertipiko nga dayon gibalhin sa mga kustomer. Gitugotan ka niini nga mga file nga makakuha usa ka IP address kung konektado sa server ug paghimo sa labaw nga naka-encrypt nga channel. Ang tanan nga kasayuran nga gibalhin niini mahimo ra mabasa kung adunay yawi. Kini nga bahin nagtugot kanimo sa pag-ayo sa pagpalambo sa seguridad ug pagsiguro sa kaluwasan sa datos.
I-install ang OpenVPN sa Machine-Server
Ang pag-instalar usa ka sumbanan nga pamaagi sa pipila nga mga nuances, nga masulti pa.
- Una sa tanan, kinahanglan nimo nga i-download ang programa sa link sa ubos.
Pag-download sa OpenVPN.
- Sunod, pagdagan ang installer ug pag-abot sa bintana sa pagpili sa sangkap. Dinhi kinahanglan naton nga magbutang usa ka tangke nga hapit sa punto sa ngalan nga "Easayon", nga magtugot kanimo sa paghimo sa mga file ug yawe nga mga file, ingon usab sa pagdumala niini.
- Ang sunod nga lakang mao ang pagpili sa usa ka lugar nga i-install. Alang sa kasayon, ibutang ang programa sa gamut sa Disk Site S :. Aron mahimo kini, pagwagtang sa daghan kaayo. Kinahanglan kini magtrabaho
C: \ OpenVPN
Gihimo namon kini aron malikayan ang mga kapakyasan sa pagpatuman sa mga script, tungod kay ang mga luna sa agianan dili gitugotan. Siyempre, mahimo nimo kini sa mga kinutlo, apan ang pagtagad mahimo'g ug magtigum, ug mangita alang sa mga sayup sa code - dili sayon ang kaso.
- Pagkahuman sa tanan nga mga setting, i-install ang programa sa normal nga mode.
Pag-configure sa Server Bahin
Kung ang paghimo sa mga mosunud nga mga aksyon kinahanglan nga ingon ka maayo. Ang bisan unsang mga sayup mosangput sa inopezility sa server. Laing kinahanglan - ang imong account kinahanglan adunay mga katungod sa tagdumala.
- Moadto kami sa katalogo nga "Easy-RS-RSA" nga sa among kaso nahimutang sa
C: \ OpenVPN \ Sayon-RSA
Pangitaa ang Fars.bat.Sample file.
Pag-usab kini sa vars.bat (among gitangtang ang pulong nga "sample" kauban ang usa ka punto).
Ablihi kini nga file sa Notepad ++ Editor. Mahinungdanon kini, tungod kay kini nga notebook nga nagtugot kanimo sa pagtul-id sa pag-edit ug pagtipig sa mga code, nga makatabang sa paglikay sa mga sayup sa pagbuhat niini.
- Una sa tanan, among gitangtang ang tanan nga mga komentaryo nga gigahin sa Green - makabalda ra sila sa amon. Nakuha namon ang mosunod:
- Sunod, usba ang agianan padulong sa "Easy-Rsa" Folder sa usa nga among gitino sa pag-instalar. Sa kini nga kaso, tangtanga lang ang variable% nga programfiles% ug usbon kini sa C :.
- Ang mosunud nga upat nga mga parameter nahabilin nga wala magbag-o.
- Ang nahabilin nga mga linya nagpuno sa tinuud nga paagi. Panig-ingnan sa screenshot.
- I-save ang file.
- Kinahanglan mo usab nga i-edit ang mga mosunud nga mga file:
- Pagtukod-ca.bat.
- Pagtukod-dh.bat.
- Pagtukod-key.bat.
- Pagtukod-key-pass.bat
- Pagtukod-key-PKCS12.bat
- Pagtukod-key-server.bat
Kinahanglan nila nga usbon ang team
Bukas.
Sa hingpit nga dalan padulong sa katugbang nga file sa opensl.exe. Ayaw kalimti ang pagluwas sa mga pagbag-o.
- Karon ablihi ang "Easy-Rsa" Folder, Shift Shift ug i-klik sa PCM sa usa ka libre nga lugar (dili sa mga file). Sa menu sa konteksto, pilia ang butang nga "Open Command Window".
Ang "Command Line" nagsugod sa pagbalhin sa direktoryo sa target nga gipatuman na.
- Gisulod namon ang mando nga gipiho sa ubos ug i-klik ang Enter.
Vars.bat.
- Sunod, paglansad sa lain nga "Batch file".
Limpyo-tanan.bat.
- Gisubli namon ang una nga sugo.
- Ang sunod nga lakang mao ang paghimo sa gikinahanglan nga mga file. Aron mahimo kini, gamita ang team
Pagtukod-ca.bat.
Pagkahuman sa pagpatuman sa sistema, kini motanyag aron makumpirma ang datos nga among gisudlan sa Fars.bat file. Pindota ra ang pagsulod sa daghang beses hangtod makita ang orihinal nga lubid.
- Paghimo usa ka DH key gamit ang File Startup
Pagtukod-dh.bat.
- Paghimo usa ka sertipiko alang sa bahin sa server. Adunay usa ka hinungdanon nga punto dinhi. Kinahanglan niya nga i-assign ang ngalan nga among narehistro sa vars.bat sa "Key_name" nga laray. Sa atong ehemplo, kini mga lumpok. Ang sugo morag ingon niini:
Pagtukod-key-server.bat lumpics
Kinahanglan usab nga kumpirmahon ang datos gamit ang Enter Key, ug usab kaduha pagsulod sa letra nga "Y" (oo), kung diin kini kinahanglan (tan-awa ang screenshot). Ang linya sa mando mahimong sirado.
- Sa among katalogo nga "Eas-rsa" usa ka bag-ong folder ang nagpakita sa titulo nga "mga yawe".
- Ang sulud niini kinahanglan nga makopya ug ipasa sa "SSL" folder, nga gusto nimong buhaton sa direktoryo sa gamut sa programa.
Tan-awa ang folder pagkahuman sa pagsulud sa mga file nga gikopya:
- Karon moadto kami sa katalogo
C: \ OpenVPN \ Config
Paghimo usa ka dokumento sa Text dinhi (PCM - Paghimo - Dokumento sa Text), pag-usab kini sa server.ovpn ug ablihi kini sa notepad ++. Gipaila namon ang mosunud nga code:
Port 443.
Proto udp.
TUN TUN.
Dev-node "vpn lumpics"
DH C: \\ openvpn \\ ssl \\ dh2048.pem
CA C: \\ openvpn \\ ssl \\ ca.crt
Cert C: \\ openvpn \\ ssl \\ lumpics.crt
Yawe C: \\ openvpn \\ ssl \\ lumpics.key
Server 172.16.10.0 255.255.255.0.
Mga Kliyente sa Max-kliyente 32
Tinabilin 10 120.
Kliyente-sa-kliyente
Comp-lzo.
Padayon-yawi.
Magpadayon-tun.
Cipher des-CBC
Katungod C: \\ openvpn \\ log \\ status.log
Log c: \\ openvpn \\ log \\ openvpn.log
Berbo 4.
Amang 20.
Palihug hinumdumi nga ang mga ngalan sa mga sertipiko ug mga yawe kinahanglan nga magkatugma sa "SSL" folder.
- Sunod, ablihi ang "control panel" ug adto sa "Network Management Center".
- Pag-klik sa link sa "Pag-usab sa Mga Setting sa Adapter".
- Dinhi kinahanglan nga mangita kita usa ka koneksyon pinaagi sa "Tap-Windows-Windows Adapter V9". Mahimo nimo kini pinaagi sa pag-klik sa koneksyon sa PCM ug pagdangup sa mga kabtangan niini.
- Pag-usab kini sa "VPN Lumpics" nga wala'y kinutlo. Kini nga ngalan kinahanglan nga magkatugma sa parameter nga "Dev-node" sa file sa server.ovpn.
- Katapusan nga Yugto - Paglansad sa serbisyo. Padayon ang kombinasyon sa Win + R, isulud ang pisi nga gitino sa ubos ug i-klik ang Enter.
Mga serbisyo.msc.
- Nahibal-an namon ang serbisyo sa ngalan nga "OpenVpsenservice", i-klik ang PKM ug adto sa mga kabtangan niini.
- Sugdi ang pagbag-o sa tipo sa "Awtomatikong", pagdagan ang serbisyo ug i-klik ang "Pag-apply".
- Kung kitang tanan natuman sa husto, nan ang Red Cross mao ang kahiladman duol sa adapter. Kini nagpasabut nga ang koneksyon andam na sa pagtrabaho.
Pagpahimutang sa usa ka bahin sa kliyente
Sa wala pa magsugod ang pag-setup sa kustomer, kinahanglan nga maghimo ka daghang mga lakang sa makina sa server - aron makamugna ang mga yawe ug sertipiko aron ma-configure ang koneksyon.
- Mangadto kami sa direktoryo nga "Easy-RS-RS-ERSA", dayon sa "mga yawe" folder ug ablihan ang file sa indeks.txt.
- Ablihi ang file, tangtanga ang tanan nga sulud ug makaluwas.
- Balik sa "Sayon-RSA" ug pagdagan usa ka "Command Line" (Shift + PCM - Ablihi ang Window Window).
- Sunod, paglansad vars.bat, ug dayon paghimo usa ka sertipiko sa kliyente.
Pagtukod-key.bat vpn-kliyente
Kini usa ka kinatibuk-ang sertipiko alang sa tanan nga mga makina sa network. Aron mapalambo ang seguridad, mahimo nimong makamugna ang imong mga file alang sa matag kompyuter, apan tawagan sila nga lainlain (dili "vpn-kliyente", apan "kliyente". Sa kini nga kaso, kinahanglan nga sublion ang tanan nga mga aksyon, pagsugod sa paglimpyo sa indeks.txt.
- Katapusan nga Aksyon - Pagbalhin sa VPN-Client.crt Files, VPN-Client.key, CA.CRT ug DH2048.pem sa kliyente. Mahimo nimo kini sa bisan unsang angay nga paagi, pananglitan, isulat sa USB Flash Drive o pagbalhin sa network.
Mga buhat nga kinahanglan himuon sa makina sa kliyente:
- I-install ang Openvpn sa naandan nga paagi.
- Ablihi ang direktoryo nga adunay na-install nga programa ug adto sa "Config" folder. Kinahanglan nimo nga isulud ang among mga file ug mga yawe file.
- Sa parehas nga folder, paghimo usa ka text file ug pag-usab kini sa Config.ovpn.
- Ablihi ang mosunud nga code sa editor ug magreseta:
Kliyente.
Ang Walay Katapusan nga Pag-reselv-Retry
Nobind.
Layo 192.168.0.15 443.
Proto udp.
TUN TOG.
Comp-lzo.
Ca ca.crt.
CERT VPN-Client.Crt
Key VPN-Client.key
Dh dh2048.pem.
molutaw
Cipher des-CBC
Tinabilin 10 120.
Padayon-yawi.
Magpadayon-tun.
Berbo 0.
Sa "hilit nga" laray, mahimo ka magparehistro sa usa ka external IP address sa Machine sa Server - aron kami maka-access sa Internet. Kung ibilin nimo ang tanan ingon niini, posible ra nga magkonektar lang sa server sa gi-encrypt channel.
- Nagdagan kami nga Openevpn Gui alang sa tagdumala gamit ang usa ka shortcut sa desktop, dayon idugang ang angay nga icon sa tray, ipapilit ang PCM ug pilia ang una nga butang nga adunay ngalan nga "Ikonektar".
Kini ang pag-configure sa server ug ang Klase sa OpenVPN nahuman.
Konklusyon
Ang organisasyon sa kaugalingon nga network sa VPN magtugot kanimo sa pag-maximize sa gipasa nga kasayuran, ingon usab paghimo sa pag-surf sa Internet nga labi ka luwas. Ang nag-unang butang mao ang pag-amping kung gi-configure ang server ug bahin sa kliyente, mahimo nimong gamiton ang tanan nga mga bentaha sa usa ka pribadong virtual network.