Nastavení serveru OpenVPN v systému Windows

OpenVPN je jedním z možností VPN (virtuální privátní síť nebo soukromé virtuální sítě), což vám umožní implementovat přenos dat na speciálně vytvořené šifrovaný kanál. Můžete tedy připojit dva počítače nebo vytvořit centralizovanou síť se serverem a několika klienty. V tomto článku se naučíte vytvořit takový server a nastavit jej.

Konfigurace serveru OpenVPN

Jak bylo uvedeno výše, s pomocí technologií můžeme převést informace do bezpečného komunikačního kanálu. Může být sdílení souborů nebo zabezpečeného přístupu k internetu přes server, který je společná brána. Chcete-li jej vytvořit, nepotřebujeme další vybavení a speciální znalosti - vše se provádí v počítači, který je plánován být použit jako server VPN server.

Pro další práci bude také nutné konfigurovat klientským dílem na síťových počítačích sítě. Všechny práce sestává na vytváření klíčů a certifikátů, které jsou pak přenášeny zákazníkům. Tyto soubory umožňují získat IP adresu při připojení k serveru a vytvořit výše uvedený šifrovaný kanál. Veškeré informace přenášené jej lze přečíst pouze tehdy, pokud existuje klíč. Tato funkce umožňuje výrazně zlepšit zabezpečení a zajistit bezpečnost dat.

Nainstalujte OpenVPN na stroji serveru

Instalace je standardním postupem s některými nuance, která bude mluvit více.

1. Nejdříve musíte program stáhnout na níže uvedený odkaz.

   Download OpenVPN.

   

2. Dále spusťte instalační program a dosáhnete okna výběru komponenty. Zde budeme muset dát nádrž v blízkosti bodu s názvem "EasyRSA", která vám umožní vytvářet soubory certifikátu a klíče, stejně jako správa.

   

3. Dalším krokem je vybrat místo pro instalaci. Pro pohodlí umístěte program do kořene systémového disku S:. Chcete-li to udělat, jen smazat příliš mnoho. Mělo by to fungovat

   C: Orv OpenVPN

   

   Děláme to, abychom se vyhnuli poruchám při provádění skriptů, protože prostory v cestě nejsou povoleny. Můžete se samozřejmě vzít v citacích, ale pozornost může a shrnout a podívat se na chyby v kódu - případ není snadný.

4. Po všech nastaveních instalujte program v normálním režimu.

Konfigurace serveru

Při provádění následujících akcí by měly být tak pozorné. Jakékoli nedostatky povedou k neinterabilitě serveru. Další předpoklad - váš účet musí mít práva správce.

1. Jdeme do katalogu "Easy-RSA", který v našem případě se nachází v

   C: OpenVPN Easy-RSA

   Najít soubor vars.bat.sample.

   

   Přejmenovat Vars.Bat (jsme vypustit slovo „ukázkový“ spolu s bodem).

   

   Otevřít tento soubor v Notepad ++ editoru. To je důležité, protože je to notebook, který umožňuje správně upravit a uložit kódy, které pomáhá vyhnout se chybám při jejich provádění.

   

2. Za prvé, máme-li odstranit všechny poznámky přidělené zelená - budou pouze zasahovat u nás. Dostaneme následující:

   

3. Dále změnit cestu k „Easy-RSA“ složky do jednoho jsme zadali při instalaci. V tomto případě jednoduše vymazat proměnnou% programfiles% a změnit ho na C :.

   

4. Následující čtyři parametry zůstanou nezměněny.

   

5. Zbývající řádky vyplnit libovolně. Příklad na obrázku.

   

6. Uložení souboru.

   

7. Také je potřeba upravit následující soubory:
   • Build-Ca.Bat.
   • Build-Dh.Bat.
   • Build-Key.Bat.
   • Build-Key-Pass.bat
   • Build-Key-PKCS12.Bat
   • Build-Key-Server.bat

   

   Potřebují změnit tým

   OpenSSL.

   Na absolutní cestu k odpovídajícímu souboru OpenSSL.EXE. Nezapomeňte uložit změny.

   

8. Nyní otevřete „Easy-RSA“ složku, upínací shift a klikněte na PCM na volné místo (ne na soubory). V kontextovém menu zvolte položku „Otevřete příkazové okno“.

   

   Dále jen „Command Line“ začíná s přechodem na cílový adresář již implementována.

   

9. Zadáváme příkaz zadaný níže a klepněte na tlačítko Enter.

   vars.bat.

   

10. Dále spustit další „dávkový soubor“.

    Clean-all.bat.

    

11. Opakujeme první příkaz.

    

12. Dalším krokem je vytvoření potřebné soubory. Chcete-li to provést, použijte tým

    Build-Ca.Bat.

    Po spuštění systému, nabídne vám potvrzení údajů, které jsme zadali soubor VARS.BAT. Pouhým stisknutím tlačítka, dokud se neobjeví původních smyčcových ENTER několikrát.

    

13. Vytvoření DH klíč pomocí spuštění souboru

    Build-Dh.Bat.

    

14. Vytvořte certifikát pro serverovou část. Je zde jeden důležitý bod. Potřebuje přidělit jméno, které jsme zaregistrovali v vars.bat v řádku "key_name". V našem příkladu je to pauška. Příkaz vypadá takto:

    Build-Key-Server.bat Lumpics

    Je také třeba potvrdit data pomocí klávesy Enter a také dvakrát zadat písmeno "Y" (Ano), kde bude vyžadován (viz Screenshot). Příkazový řádek lze zavřít.

    

15. V našem katalogu se "Easy-RSA" objevila nová složka s názvem "Key".

    

16. Jeho obsah musí být zkopírován a vložen do složky "SSL", kterou chcete vytvořit v kořenovém adresáři programu.

    

    Zobrazení složky po vložení kopírovaných souborů:

    

17. Teď jdeme do katalogu

    C: OpenVPN \ Config

    Vytvořit textový dokument (PCM - Vytvořit textový dokument), přejmenujte jej v serveru.ovpn a otevřete jej v programu Notepad ++. Zavedeme následující kód:

    Port 443.

    Proto UDP.

    Dev Tun.

    Dev-uzel "vpn lumpics"

    DH C: OpenVPN SSL DH2048.pem

    CA C: OpenVPN SSL Ca.crt

    CERT C: OpenVPN SSL LUMPICS.CRT

    KEY C: OpenVPN SSL LUMPICS.KEY

    Server 172.16.10.0 255.255.255.0.

    Max-klienty 32

    Keepalive 10 120.

    Klient-klient

    Comp-lzo.

    Přetrvávající klíč.

    Trvalý tun.

    Cipher des-cbc

    Stav c: Openvpn log \\ status.log

    Log c: Openvpn log Openvpn.log

    Sloveso 4.

    Mute 20.

    Upozorňujeme, že názvy certifikátů a klíčů musí odpovídat složce "SSL".

    

18. Dále otevřete "Ovládací panel" a přejděte do střediska pro správu sítě ".

    

19. Klikněte na odkaz "Změna nastavení adaptéru".

    

20. Zde musíme najít připojení přes "Tap-Windows adaptér V9". Můžete to udělat kliknutím na připojení PCM a otočením na jeho vlastnosti.

    

21. Přejmenujte ji na "VPN Lumpics" bez uvozovek. Tento název musí odpovídat parametru "Dev-Node" v souboru Server.ovpn.

    

22. Závěrečná fáze - spuštění služby. Stiskněte kombinaci tlačítek Win + R, zadejte níže uvedený řetězec a klepněte na tlačítko Enter.

    Služby.msc.

    

23. Službu nalezneme s názvem "OpenVPNService", klepněte na položku PKM a přejděte na jeho vlastnosti.

    

24. Změna typu Změnit na "Automaticky", spusťte službu a klikněte na tlačítko Použít ".

    

25. Pokud jsme všichni správně prováděli, pak červený kříž je propast v blízkosti adaptéru. To znamená, že spojení je připraveno k práci.

    

Nastavení klientské části

Před spuštěním nastavení zákazníka musíte provést několik kroků na serveru Machine - generovat klíče a certifikát pro konfiguraci připojení.

1. Jdeme do adresáře "Easy-RSA", pak ve složce "Key" a otevřete soubor index.txt.

   

2. Otevřete soubor, odstraňte celý obsah a uložte.

   

3. Vraťte se zpět do "Easy-RSA" a spusťte "příkazový řádek" (Shift + PCM - Otevřete okno Příkazy).
4. Další, spusťte vars.bat a vytvořte certifikát klienta.

   BUILD-KEY.BAT VPN-klient

   

   Jedná se o obecný certifikát pro všechny stroje v síti. Chcete-li zvýšit zabezpečení, můžete vytvářet soubory pro každý počítač, ale volat je jinak (ne "klient" VPN ", ale" VPN-Client1 "a tak dále). V tomto případě bude nutné opakovat všechny akce, počínaje čištěním index.txt.

5. Konečná akce - Přenos souborů VPN-Client.CRT, VPN-Client.key, ca.crt a DH2048.pem pro klienta. Můžete to udělat v jakémkoliv pohodlném způsobu, například zapsat na USB flash disk nebo přenos přes síť.

   

Pracuje, která je třeba provést na klientském počítači:

1. Nainstalujte openVPN obvyklým způsobem.
2. Otevřete adresář s nainstalovaným programem a přejděte do složky "Config". Musíte vložit naše soubory certifikátu a klíče.

   

3. Ve stejné složce vytvořte textový soubor a přejmenujte jej v Config.ovpn.

   

4. Otevřete následující kód v editoru a předepište:

   Klienta.

   Resolv-retry nekonečné

   Nobind.

   Remote 192.168.0.15 443.

   Proto UDP.

   Dev Tun.

   Comp-lzo.

   Ca.crt.

   CERT VPN-CLIENT.CRT

   Klíč VPN-klient.key

   DH DH2048.PEM.

   plovák

   Cipher des-cbc

   Keepalive 10 120.

   Přetrvávající klíč.

   Trvalý tun.

   Sloveso 0.

   V řádku "Remote" můžete zaregistrovat externí IP adresu serveru Server - takže dostaneme přístup k internetu. Pokud necháte vše, co je, bude možné se připojit pouze k serveru na šifrovaném kanálu.

5. Spustíme OpenVPN GUI jménem správce pomocí zkratky na ploše, pak přidejte příslušnou ikonu v zásobníku, stiskněte PCM a vyberte první položku s názvem "Connect".

   

Toto je konfigurace serveru a dokončeno klienta OpenVPN.

Závěr

Organizace vlastní sítě VPN vám umožní maximalizovat přenosové informace, stejně jako provést internetové surfování bezpečněji. Hlavní věc je třeba pečlivě při konfiguraci serveru a klienta, můžete použít všechny výhody soukromé virtuální sítě.