Setup Server Openvpn ar Windows

Mae Openvpn yn un o'r opsiynau VPN (rhwydwaith preifat rhithwir neu rwydweithiau rhithwir preifat), sy'n eich galluogi i weithredu trosglwyddiad data ar sianel wedi'i hamgryptio a grëwyd yn arbennig. Felly, gallwch gysylltu dau gyfrifiadur neu adeiladu rhwydwaith canolog gyda gweinydd a nifer o gleientiaid. Yn yr erthygl hon, byddwn yn dysgu creu gweinydd o'r fath a'i sefydlu.

Ffurfweddu Gweinydd Appenvpn

Fel y soniwyd uchod, gyda chymorth technoleg, gallwn drosglwyddo gwybodaeth i sianel gyfathrebu ddiogel. Gall fod yn rhannu ffeiliau neu sicrhau mynediad i'r rhyngrwyd trwy weinydd sy'n borth cyffredin. Er mwyn ei greu, ni fydd angen offer ychwanegol a gwybodaeth arbennig arnom - mae popeth yn cael ei wneud ar y cyfrifiadur y bwriedir ei ddefnyddio fel gweinydd VPN.

Am waith pellach, bydd hefyd angen ffurfweddu'r rhan o'r cleient ar beiriannau defnyddwyr rhwydwaith. Daw'r holl waith i lawr i greu allweddi a thystysgrifau a drosglwyddir wedyn i gwsmeriaid. Mae'r ffeiliau hyn yn eich galluogi i gael cyfeiriad IP wrth gysylltu â'r gweinydd a chreu'r sianel wedi'i hamgryptio uchod. Dim ond os oes allwedd y gellir darllen yr holl wybodaeth a drosglwyddir gan TG. Mae'r nodwedd hon yn eich galluogi i wella diogelwch yn sylweddol a sicrhau diogelwch data.

Gosod openvpn ar weinydd peiriant

Mae gosod yn weithdrefn safonol gyda rhai arlliwiau, a fydd yn siarad mwy.

1. Yn gyntaf oll, mae angen i chi lawrlwytho'r rhaglen ar y ddolen isod.

   Lawrlwythwch OpenVpn.

   

2. Nesaf, rhowch y gosodwr a chyrraedd y ffenestr ddethol gydrannol. Yma bydd angen i ni roi tanc ger y pwynt gyda'r enw "EasySa", a fydd yn eich galluogi i greu tystysgrif a ffeiliau allweddi, yn ogystal â'u rheoli.

   

3. Y cam nesaf yw dewis lle i'w osod. Er hwylustod, rhowch y rhaglen i wraidd disg system S :. I wneud hyn, dilëwch ormod yn unig. Dylai weithio allan

   C: Openvpn

   

   Rydym yn ei wneud er mwyn osgoi methiannau wrth weithredu sgriptiau, gan na chaniateir y gofodau yn y llwybr. Gallwch, wrth gwrs, eu cymryd mewn dyfynbrisiau, ond gall astudrwydd a chrynhoi, ac edrych am wallau yn y cod - nid yw'r achos yn hawdd.

4. Ar ôl pob lleoliad, gosodwch y rhaglen yn y modd arferol.

Ffurfweddu rhan gweinydd

Wrth berfformio'r camau canlynol, dylent fod mor sylwgar â phosibl. Bydd unrhyw ddiffygion yn arwain at anweithredwch y gweinydd. Rhagofyniad arall - rhaid i'ch cyfrif gael hawliau gweinyddwr.

1. Rydym yn mynd i'r catalog "Hawdd-RSA", a leolir yn ein hachos ni yn ein hachos

   C: Openvpn \ Hawdd-RSA

   Dewch o hyd i'r ffeil Vars.bat.Sample.

   

   Ei ail-enwi i Vars.bat (rydym yn dileu'r gair "sampl" ynghyd â phwynt).

   

   Agorwch y ffeil hon yn y golygydd Notepad ++. Mae hyn yn bwysig, gan ei fod yn y llyfr nodiadau hwn sy'n eich galluogi i olygu ac arbed codau yn gywir, sy'n helpu i osgoi camgymeriadau wrth eu perfformio.

   

2. Yn gyntaf oll, rydym yn dileu'r holl sylwadau a ddyrannwyd gan Green - ni fyddant yn ymyrryd â ni yn unig. Rydym yn cael y canlynol:

   

3. Nesaf, newidiwch y llwybr i'r ffolder "Hawdd-RSA" i'r un a nodwyd gennym yn ystod y gosodiad. Yn yr achos hwn, dilëwch y fflatfiles% amrywiol %% a'i newid ar C :.

   

4. Mae'r pedwar paramedr canlynol yn cael eu gadael yn ddigyfnewid.

   

5. Mae'r llinellau sy'n weddill yn llenwi'n fympwyol. Enghraifft ar y sgrînlun.

   

6. Cadwch y ffeil.

   

7. Mae angen i chi hefyd olygu'r ffeiliau canlynol:
   • Adeiladu-ca.bat.
   • Adeiladu-Dh.Bat.
   • Adeiladu-Key.bat.
   • Adeiladu-allwedd-pass.bat
   • Adeiladu-allwedd-pkcs12.bat
   • Adeiladu-Allwedd-server.bat

   

   Mae angen iddynt newid y tîm

   OpenSl.

   Ar y llwybr absoliwt i'r ffeil Openssl.exe cyfatebol. Peidiwch ag anghofio arbed newidiadau.

   

8. Nawr agorwch y ffolder "Hawdd-RSA", sifft clamp a chliciwch ar y PCM mewn lle am ddim (nid ar ffeiliau). Yn y fwydlen cyd-destun, dewiswch yr eitem "Archder Agored".

   

   Mae'r "llinell orchymyn" yn dechrau gyda'r newid i'r cyfeiriadur targed a weithredwyd eisoes.

   

9. Rydym yn mynd i mewn i'r gorchymyn a nodir isod a chliciwch Enter.

   Vars.bat.

   

10. Nesaf, lansiwch "ffeil swp" arall.

    Glanhewch-All.bat.

    

11. Rydym yn ailadrodd y gorchymyn cyntaf.

    

12. Y cam nesaf yw creu'r ffeiliau angenrheidiol. I wneud hyn, defnyddiwch y tîm

    Adeiladu-ca.bat.

    Ar ôl gweithredu'r system, bydd yn cynnig cadarnhau'r data a aethom i mewn i'r ffeil Vars.bat. Pwyswch ENTER sawl gwaith nes bod y llinyn gwreiddiol yn ymddangos.

    

13. Creu allwedd DH gan ddefnyddio'r cychwyn cyntaf

    Adeiladu-Dh.Bat.

    

14. Creu tystysgrif ar gyfer rhan gweinydd. Mae un pwynt pwysig yma. Mae angen iddo aseinio'r enw a gofrestrwyd gennym yn Vars.bat yn y rhes "Key_name". Yn ein hesiampl, mae'n deneuad. Mae'r gorchymyn yn edrych fel hyn:

    Adeiladu-Key-Server.bat Lumpics

    Mae hefyd angen cadarnhau'r data gan ddefnyddio'r allwedd Enter, a hefyd ddwywaith yn mynd i mewn i'r llythyren "Y" (ie), lle bydd ei angen (gweler Sgrinlun). Gellir cau'r llinell orchymyn.

    

15. Yn ein catalog "Hawdd-RSA" roedd ffolder newydd yn ymddangos gyda'r teitl "Keys".

    

16. Rhaid ei gynnwys yn cael ei gopïo a'i gludo i mewn i'r ffolder "SSL", yr ydych am ei greu yn y cyfeiriadur gwraidd y rhaglen.

    

    Gweld y ffolder ar ôl mewnosod ffeiliau copïol:

    

17. Nawr rydym yn mynd i'r catalog

    C: Openvpn config

    Creu dogfen destun yma (PCM - Dogfen Testun Creu), ei ail-enwi yn Server.Vpn a'i agor yn Notepad ++. Rydym yn cyflwyno'r cod canlynol:

    Port 443.

    CDU Proto.

    Dev Tun.

    Dev-nod "vpn lumpics"

    DH C: Openvpn \\ ssl \\ Dh2048.pem

    CA C: Openvpn \ t

    CERT C: Openvpn \ \\ Lumpics.Crt

    Allwedd C: Openvpn \\ lumpics.key

    Gweinydd 172.16.10.0 255.25.0.

    Max-cleientiaid 32

    Commentive 10 120.

    Cleient i'r Cleient

    Comp-lzo.

    Parhaus-allwedd.

    Parhad-tun.

    Cipher des-cis

    Statws C: Openvpn \\ \\ Status.Log

    Log c: \\ zonvpn \\ \\ zonvpn.log

    Berf 4.

    Mute 20.

    Nodwch fod yn rhaid i enwau'r tystysgrifau a'r allweddi gyd-fynd â'r ffolder "SSL".

    

18. Nesaf, agorwch y "Panel Rheoli" a mynd i'r "Canolfan Rheoli Rhwydwaith".

    

19. Cliciwch ar y ddolen "Newid Adapter Gosodiadau".

    

20. Yma mae angen i ni ddod o hyd i gysylltiad trwy "Tap-Windows Adapter v9". Gallwch wneud hyn trwy glicio ar y cysylltiad PCM a throi at ei eiddo.

    

21. Ei ail-enwi i "vpn lumpics" heb ddyfynbrisiau. Rhaid i'r enw hwn gyd-fynd â'r paramedr "Dev-Nôd" yn y ffeil gweinydd.VPN.

    

22. Y cam olaf - gwasanaeth lansio. Pwyswch y cyfuniad Keys Ennill + R, rhowch y llinyn a nodir isod a chliciwch Enter.

    Services.msc.

    

23. Rydym yn dod o hyd i'r gwasanaeth gyda'r enw "Openvpnservice", cliciwch PKM a mynd i'w heiddo.

    

24. Newid math dechrau i "yn awtomatig", yn rhedeg y gwasanaeth ac yn clicio "Gwneud cais".

    

25. Os ydym i gyd yn cael ein gwneud yn gywir, yna'r Groes Goch yw'r Abyss ger yr addasydd. Mae hyn yn golygu bod y cysylltiad yn barod i weithio.

    

Sefydlu rhan cleient

Cyn dechrau'r setup cwsmer, rhaid i chi wneud sawl cam ar beiriant y gweinydd - i gynhyrchu allweddi a thystysgrif i ffurfweddu'r cysylltiad.

1. Rydym yn mynd i'r cyfeiriadur "Hawdd-RSA", yna yn y ffolder "Keys" ac agor y ffeil index.txt.

   

2. Agorwch y ffeil, dileu'r holl gynnwys ac arbed.

   

3. Ewch yn ôl i "Hawdd-RSA" a rhedeg "llinell orchymyn" (Shift + PCM - Agorwch y ffenestr Gorchmynion).
4. Nesaf, lansiwch Vars.Bat, ac yna creu tystysgrif cleient.

   Adeiladu-Allwedd.bat VPN-Cleient

   

   Mae hon yn dystysgrif gyffredinol ar gyfer pob peiriant ar y rhwydwaith. Er mwyn gwella diogelwch, gallwch gynhyrchu eich ffeiliau ar gyfer pob cyfrifiadur, ond ffoniwch nhw yn wahanol (nid "cleient VPN", ond "VPN-Client1" ac yn y blaen). Yn yr achos hwn, bydd angen ailadrodd pob gweithred, gan ddechrau gyda index.txt glanhau.

5. Camau Terfynol - Trosglwyddo Ffeiliau VPN-Client.Crt, VPN-Client.key, Ca.Crt a DH2048.PEM i'r cleient. Gallwch wneud hyn mewn unrhyw ffordd gyfleus, er enghraifft, ysgrifennu ar yr USB Flash Drive neu drosglwyddo dros y rhwydwaith.

   

Gwaith y mae angen ei berfformio ar y peiriant cleient:

1. Gosod openvpn yn y ffordd arferol.
2. Agorwch y cyfeiriadur gyda'r rhaglen osod a mynd i'r ffolder "config". Mae angen i chi fewnosod ein tystysgrif a'n ffeiliau Keys.

   

3. Yn yr un ffolder, crëwch ffeil testun a'i ail-enwi yn config.ovpn.

   

4. Agorwch y cod canlynol yn y golygydd a rhagnodi:

   Cleient.

   Resolv-Retry Infinite

   Nobind.

   REMOTE 192.168.0.15 443.

   CDU Proto.

   Dev Tun.

   Comp-lzo.

   Ca.Crt.

   Cert VPN-Client.Crt

   Allweddol VPN-Client.key

   Dh Dh2048.pem.

   arnofio

   Cipher des-cis

   Commentive 10 120.

   Parhaus-allwedd.

   Parhad-tun.

   Berf 0.

   Yn y rhes "anghysbell", gallwch gofrestru cyfeiriad IP allanol y peiriant gweinydd - felly byddwn yn cael mynediad i'r rhyngrwyd. Os byddwch yn gadael popeth fel y mae, bydd yn bosibl i gysylltu â'r gweinydd ar y sianel amgryptio yn unig.

5. Rydym yn rhedeg Openvpn GUI ar ran y gweinyddwr gan ddefnyddio llwybr byr ar y bwrdd gwaith, yna ychwanegwch yr eicon priodol yn yr hambwrdd, pwyswch y PCM a dewiswch yr eitem gyntaf gyda'r enw "Connect".

   

Dyma gyfluniad y gweinydd a chwblhawyd cleient Openvpn.

Nghasgliad

Bydd trefnu ei rwydwaith VPN ei hun yn eich galluogi i wneud y gorau o'r wybodaeth a drosglwyddir, yn ogystal â gwneud syrffio rhyngrwyd yn fwy diogel. Y prif beth yw bod yn ofalus wrth ffurfweddu'r gweinydd a rhan o'r cleient, gallwch ddefnyddio holl fanteision rhwydwaith rhithwir preifat.