Mae Openvpn yn un o'r opsiynau VPN (rhwydwaith preifat rhithwir neu rwydweithiau rhithwir preifat), sy'n eich galluogi i weithredu trosglwyddiad data ar sianel wedi'i hamgryptio a grëwyd yn arbennig. Felly, gallwch gysylltu dau gyfrifiadur neu adeiladu rhwydwaith canolog gyda gweinydd a nifer o gleientiaid. Yn yr erthygl hon, byddwn yn dysgu creu gweinydd o'r fath a'i sefydlu.
Ffurfweddu Gweinydd Appenvpn
Fel y soniwyd uchod, gyda chymorth technoleg, gallwn drosglwyddo gwybodaeth i sianel gyfathrebu ddiogel. Gall fod yn rhannu ffeiliau neu sicrhau mynediad i'r rhyngrwyd trwy weinydd sy'n borth cyffredin. Er mwyn ei greu, ni fydd angen offer ychwanegol a gwybodaeth arbennig arnom - mae popeth yn cael ei wneud ar y cyfrifiadur y bwriedir ei ddefnyddio fel gweinydd VPN.Am waith pellach, bydd hefyd angen ffurfweddu'r rhan o'r cleient ar beiriannau defnyddwyr rhwydwaith. Daw'r holl waith i lawr i greu allweddi a thystysgrifau a drosglwyddir wedyn i gwsmeriaid. Mae'r ffeiliau hyn yn eich galluogi i gael cyfeiriad IP wrth gysylltu â'r gweinydd a chreu'r sianel wedi'i hamgryptio uchod. Dim ond os oes allwedd y gellir darllen yr holl wybodaeth a drosglwyddir gan TG. Mae'r nodwedd hon yn eich galluogi i wella diogelwch yn sylweddol a sicrhau diogelwch data.
Gosod openvpn ar weinydd peiriant
Mae gosod yn weithdrefn safonol gyda rhai arlliwiau, a fydd yn siarad mwy.
- Yn gyntaf oll, mae angen i chi lawrlwytho'r rhaglen ar y ddolen isod.
Lawrlwythwch OpenVpn.
- Nesaf, rhowch y gosodwr a chyrraedd y ffenestr ddethol gydrannol. Yma bydd angen i ni roi tanc ger y pwynt gyda'r enw "EasySa", a fydd yn eich galluogi i greu tystysgrif a ffeiliau allweddi, yn ogystal â'u rheoli.
- Y cam nesaf yw dewis lle i'w osod. Er hwylustod, rhowch y rhaglen i wraidd disg system S :. I wneud hyn, dilëwch ormod yn unig. Dylai weithio allan
C: Openvpn
Rydym yn ei wneud er mwyn osgoi methiannau wrth weithredu sgriptiau, gan na chaniateir y gofodau yn y llwybr. Gallwch, wrth gwrs, eu cymryd mewn dyfynbrisiau, ond gall astudrwydd a chrynhoi, ac edrych am wallau yn y cod - nid yw'r achos yn hawdd.
- Ar ôl pob lleoliad, gosodwch y rhaglen yn y modd arferol.
Ffurfweddu rhan gweinydd
Wrth berfformio'r camau canlynol, dylent fod mor sylwgar â phosibl. Bydd unrhyw ddiffygion yn arwain at anweithredwch y gweinydd. Rhagofyniad arall - rhaid i'ch cyfrif gael hawliau gweinyddwr.
- Rydym yn mynd i'r catalog "Hawdd-RSA", a leolir yn ein hachos ni yn ein hachos
C: Openvpn \ Hawdd-RSA
Dewch o hyd i'r ffeil Vars.bat.Sample.
Ei ail-enwi i Vars.bat (rydym yn dileu'r gair "sampl" ynghyd â phwynt).
Agorwch y ffeil hon yn y golygydd Notepad ++. Mae hyn yn bwysig, gan ei fod yn y llyfr nodiadau hwn sy'n eich galluogi i olygu ac arbed codau yn gywir, sy'n helpu i osgoi camgymeriadau wrth eu perfformio.
- Yn gyntaf oll, rydym yn dileu'r holl sylwadau a ddyrannwyd gan Green - ni fyddant yn ymyrryd â ni yn unig. Rydym yn cael y canlynol:
- Nesaf, newidiwch y llwybr i'r ffolder "Hawdd-RSA" i'r un a nodwyd gennym yn ystod y gosodiad. Yn yr achos hwn, dilëwch y fflatfiles% amrywiol %% a'i newid ar C :.
- Mae'r pedwar paramedr canlynol yn cael eu gadael yn ddigyfnewid.
- Mae'r llinellau sy'n weddill yn llenwi'n fympwyol. Enghraifft ar y sgrînlun.
- Cadwch y ffeil.
- Mae angen i chi hefyd olygu'r ffeiliau canlynol:
- Adeiladu-ca.bat.
- Adeiladu-Dh.Bat.
- Adeiladu-Key.bat.
- Adeiladu-allwedd-pass.bat
- Adeiladu-allwedd-pkcs12.bat
- Adeiladu-Allwedd-server.bat
Mae angen iddynt newid y tîm
OpenSl.
Ar y llwybr absoliwt i'r ffeil Openssl.exe cyfatebol. Peidiwch ag anghofio arbed newidiadau.
- Nawr agorwch y ffolder "Hawdd-RSA", sifft clamp a chliciwch ar y PCM mewn lle am ddim (nid ar ffeiliau). Yn y fwydlen cyd-destun, dewiswch yr eitem "Archder Agored".
Mae'r "llinell orchymyn" yn dechrau gyda'r newid i'r cyfeiriadur targed a weithredwyd eisoes.
- Rydym yn mynd i mewn i'r gorchymyn a nodir isod a chliciwch Enter.
Vars.bat.
- Nesaf, lansiwch "ffeil swp" arall.
Glanhewch-All.bat.
- Rydym yn ailadrodd y gorchymyn cyntaf.
- Y cam nesaf yw creu'r ffeiliau angenrheidiol. I wneud hyn, defnyddiwch y tîm
Adeiladu-ca.bat.
Ar ôl gweithredu'r system, bydd yn cynnig cadarnhau'r data a aethom i mewn i'r ffeil Vars.bat. Pwyswch ENTER sawl gwaith nes bod y llinyn gwreiddiol yn ymddangos.
- Creu allwedd DH gan ddefnyddio'r cychwyn cyntaf
Adeiladu-Dh.Bat.
- Creu tystysgrif ar gyfer rhan gweinydd. Mae un pwynt pwysig yma. Mae angen iddo aseinio'r enw a gofrestrwyd gennym yn Vars.bat yn y rhes "Key_name". Yn ein hesiampl, mae'n deneuad. Mae'r gorchymyn yn edrych fel hyn:
Adeiladu-Key-Server.bat Lumpics
Mae hefyd angen cadarnhau'r data gan ddefnyddio'r allwedd Enter, a hefyd ddwywaith yn mynd i mewn i'r llythyren "Y" (ie), lle bydd ei angen (gweler Sgrinlun). Gellir cau'r llinell orchymyn.
- Yn ein catalog "Hawdd-RSA" roedd ffolder newydd yn ymddangos gyda'r teitl "Keys".
- Rhaid ei gynnwys yn cael ei gopïo a'i gludo i mewn i'r ffolder "SSL", yr ydych am ei greu yn y cyfeiriadur gwraidd y rhaglen.
Gweld y ffolder ar ôl mewnosod ffeiliau copïol:
- Nawr rydym yn mynd i'r catalog
C: Openvpn config
Creu dogfen destun yma (PCM - Dogfen Testun Creu), ei ail-enwi yn Server.Vpn a'i agor yn Notepad ++. Rydym yn cyflwyno'r cod canlynol:
Port 443.
CDU Proto.
Dev Tun.
Dev-nod "vpn lumpics"
DH C: Openvpn \\ ssl \\ Dh2048.pem
CA C: Openvpn \ t
CERT C: Openvpn \ \\ Lumpics.Crt
Allwedd C: Openvpn \\ lumpics.key
Gweinydd 172.16.10.0 255.25.0.
Max-cleientiaid 32
Commentive 10 120.
Cleient i'r Cleient
Comp-lzo.
Parhaus-allwedd.
Parhad-tun.
Cipher des-cis
Statws C: Openvpn \\ \\ Status.Log
Log c: \\ zonvpn \\ \\ zonvpn.log
Berf 4.
Mute 20.
Nodwch fod yn rhaid i enwau'r tystysgrifau a'r allweddi gyd-fynd â'r ffolder "SSL".
- Nesaf, agorwch y "Panel Rheoli" a mynd i'r "Canolfan Rheoli Rhwydwaith".
- Cliciwch ar y ddolen "Newid Adapter Gosodiadau".
- Yma mae angen i ni ddod o hyd i gysylltiad trwy "Tap-Windows Adapter v9". Gallwch wneud hyn trwy glicio ar y cysylltiad PCM a throi at ei eiddo.
- Ei ail-enwi i "vpn lumpics" heb ddyfynbrisiau. Rhaid i'r enw hwn gyd-fynd â'r paramedr "Dev-Nôd" yn y ffeil gweinydd.VPN.
- Y cam olaf - gwasanaeth lansio. Pwyswch y cyfuniad Keys Ennill + R, rhowch y llinyn a nodir isod a chliciwch Enter.
Services.msc.
- Rydym yn dod o hyd i'r gwasanaeth gyda'r enw "Openvpnservice", cliciwch PKM a mynd i'w heiddo.
- Newid math dechrau i "yn awtomatig", yn rhedeg y gwasanaeth ac yn clicio "Gwneud cais".
- Os ydym i gyd yn cael ein gwneud yn gywir, yna'r Groes Goch yw'r Abyss ger yr addasydd. Mae hyn yn golygu bod y cysylltiad yn barod i weithio.
Sefydlu rhan cleient
Cyn dechrau'r setup cwsmer, rhaid i chi wneud sawl cam ar beiriant y gweinydd - i gynhyrchu allweddi a thystysgrif i ffurfweddu'r cysylltiad.
- Rydym yn mynd i'r cyfeiriadur "Hawdd-RSA", yna yn y ffolder "Keys" ac agor y ffeil index.txt.
- Agorwch y ffeil, dileu'r holl gynnwys ac arbed.
- Ewch yn ôl i "Hawdd-RSA" a rhedeg "llinell orchymyn" (Shift + PCM - Agorwch y ffenestr Gorchmynion).
- Nesaf, lansiwch Vars.Bat, ac yna creu tystysgrif cleient.
Adeiladu-Allwedd.bat VPN-Cleient
Mae hon yn dystysgrif gyffredinol ar gyfer pob peiriant ar y rhwydwaith. Er mwyn gwella diogelwch, gallwch gynhyrchu eich ffeiliau ar gyfer pob cyfrifiadur, ond ffoniwch nhw yn wahanol (nid "cleient VPN", ond "VPN-Client1" ac yn y blaen). Yn yr achos hwn, bydd angen ailadrodd pob gweithred, gan ddechrau gyda index.txt glanhau.
- Camau Terfynol - Trosglwyddo Ffeiliau VPN-Client.Crt, VPN-Client.key, Ca.Crt a DH2048.PEM i'r cleient. Gallwch wneud hyn mewn unrhyw ffordd gyfleus, er enghraifft, ysgrifennu ar yr USB Flash Drive neu drosglwyddo dros y rhwydwaith.
Gwaith y mae angen ei berfformio ar y peiriant cleient:
- Gosod openvpn yn y ffordd arferol.
- Agorwch y cyfeiriadur gyda'r rhaglen osod a mynd i'r ffolder "config". Mae angen i chi fewnosod ein tystysgrif a'n ffeiliau Keys.
- Yn yr un ffolder, crëwch ffeil testun a'i ail-enwi yn config.ovpn.
- Agorwch y cod canlynol yn y golygydd a rhagnodi:
Cleient.
Resolv-Retry Infinite
Nobind.
REMOTE 192.168.0.15 443.
CDU Proto.
Dev Tun.
Comp-lzo.
Ca.Crt.
Cert VPN-Client.Crt
Allweddol VPN-Client.key
Dh Dh2048.pem.
arnofio
Cipher des-cis
Commentive 10 120.
Parhaus-allwedd.
Parhad-tun.
Berf 0.
Yn y rhes "anghysbell", gallwch gofrestru cyfeiriad IP allanol y peiriant gweinydd - felly byddwn yn cael mynediad i'r rhyngrwyd. Os byddwch yn gadael popeth fel y mae, bydd yn bosibl i gysylltu â'r gweinydd ar y sianel amgryptio yn unig.
- Rydym yn rhedeg Openvpn GUI ar ran y gweinyddwr gan ddefnyddio llwybr byr ar y bwrdd gwaith, yna ychwanegwch yr eicon priodol yn yr hambwrdd, pwyswch y PCM a dewiswch yr eitem gyntaf gyda'r enw "Connect".
Dyma gyfluniad y gweinydd a chwblhawyd cleient Openvpn.
Nghasgliad
Bydd trefnu ei rwydwaith VPN ei hun yn eich galluogi i wneud y gorau o'r wybodaeth a drosglwyddir, yn ogystal â gwneud syrffio rhyngrwyd yn fwy diogel. Y prif beth yw bod yn ofalus wrth ffurfweddu'r gweinydd a rhan o'r cleient, gallwch ddefnyddio holl fanteision rhwydwaith rhithwir preifat.