OpenVPN er en af VPN-indstillingerne (virtuelle private netværk eller private virtuelle netværk), så du kan implementere dataoverførsel på en specielt oprettet krypteret kanal. Således kan du forbinde to computere eller opbygge et centralt netværk med en server og flere kunder. I denne artikel lærer vi at oprette en sådan server og sætte den op.
Konfigurer OpenVPN Server.
Som nævnt ovenfor, ved hjælp af teknologi, kan vi overføre oplysninger til en sikker kommunikationskanal. Det kan dele filer eller sikre internetadgang via en server, der er en fælles gateway. For at skabe det, behøver vi ikke yderligere udstyr og speciel viden - alt er gjort på den computer, der planlægges at blive brugt som VPN-server.For yderligere arbejde vil det også være nødvendigt at konfigurere klientdelen på netværksbrugermaskiner. Alt arbejde kommer ned til oprettelse af nøgler og certifikater, der derefter overføres til kunderne. Disse filer giver dig mulighed for at få en IP-adresse, når den er tilsluttet til serveren og opretter den ovennævnte krypterede kanal. Alle oplysninger, der overføres af den, kan kun læses, hvis der er en nøgle. Denne funktion giver dig mulighed for at forbedre sikkerheden betydeligt og sikre sikkerhed for data.
Installer OpenVPN på maskinserveren
Installation er en standardprocedure med nogle nuancer, som vil tale mere.
- Først og fremmest skal du downloade programmet på linket herunder.
Download OpenVPN.
- Kør derefter installatøren og nå vinduet Komponentvalg. Her skal vi sætte en tank i nærheden af punktet med navnet "EasyRsa", som giver dig mulighed for at oprette certifikat og nøglerfiler, samt administrere dem.
- Det næste skridt er at vælge et sted at installere. For nemheds skyld sætter programmet til roden af systemdisken S:. For at gøre dette, skal du bare slette for meget. Det skal fungere
C: \ openvpn
Vi gør det for at undgå fejl, når vi udfører scripts, da rummene i stien ikke er tilladt. Du kan selvfølgelig tage dem i citater, men opmærksomheden kan og opsummere, og se efter fejl i koden - sagen er ikke let.
- Efter alle indstillinger skal du installere programmet i normal tilstand.
Konfiguration af server Part.
Når de udfører følgende handlinger, skal der være så opmærksomme som muligt. Eventuelle fejl vil føre til serverens indtægter. En anden forudsætning - Din konto skal have administratorrettigheder.
- Vi går til "Easy-RSA" kataloget, som i vores tilfælde er placeret på
C: \ openvpn \ Easy-RSA
Find Vars.bat.Sample-filen.
Omdøb det til VARS.BAT (vi sletter ordet "prøve" sammen med et punkt).
Åbn denne fil i Notepad ++ editoren. Dette er vigtigt, da det er denne notesbog, der giver dig mulighed for at redigere og gemme koder, hvilket hjælper med at undgå fejl, når de udfører dem.
- Først og fremmest sletter vi alle kommentarer tildelt af grøn - de vil kun forstyrre os. Vi får følgende:
- Derefter skal du ændre stien til mappen "Easy-RSA" til den, vi har angivet under installationen. I dette tilfælde skal du blot slette de variable% programfiler% og ændre den på C:.
- De følgende fire parametre er uændret.
- De resterende linjer udfylder vilkårligt. Eksempel på screenshot.
- Gem filen.
- Du skal også redigere følgende filer:
- Build-ca.bat.
- Build-dh.bat.
- Build-key.bat.
- Build-key-pass.bat
- Build-key-pkcs12.bat
- Build-key-server.bat
De skal ændre holdet
OpenSSL.
På den absolutte vej til den tilsvarende OpenSSL.EXE-fil. Glem ikke at gemme ændringer.
- Åbn nu "Easy-RSA" -mappen, klemskift og klik på PCM på et gratis sted (ikke på filer). I kontekstmenuen skal du vælge "Open Command Window" -tementet.
"Kommandolinjen" starter med overgangen til målmappen, der allerede er implementeret.
- Vi indtaster den kommando, der er angivet nedenfor, og klikker på Enter.
vars.bat.
- Næste, start en anden "batchfil".
Ren-all.bat.
- Vi gentager den første kommando.
- Det næste trin er at oprette de nødvendige filer. For at gøre dette skal du bruge holdet
Build-ca.bat.
Efter at have udført systemet, vil det tilbyde at bekræfte de data, vi indtastede VARS.BAT-filen. Tryk blot en indtast flere gange, indtil den oprindelige streng vises.
- Opret en DH-tast ved hjælp af filen opstart
Build-dh.bat.
- Opret et certifikat for serverdel. Der er et vigtigt punkt her. Han har brug for at tildele det navn, vi registrerede i VARS.BAT i "Key_Name" rækken. I vores eksempel er det lumpics. Kommandoen ser sådan ud:
Build-Key-Server.bat Lumpics
Det skal også bekræfte dataene ved hjælp af Enter-tasten, og også to gange Indtast bogstavet "Y" (Ja), hvor det vil blive påkrævet (se screenshot). Kommandolinjen kan lukkes.
- I vores katalog "Easy-RSA" dukkede en ny mappe med titlen "Keys".
- Dens indhold skal kopieres og indsættes i "SSL" -mappen, som du vil oprette i programmets rodmappe.
Se mappe efter indsættelse af kopierede filer:
- Nu går vi til kataloget
C: \ openvpn \ config
Opret et tekstdokument her (PCM - Opret - Tekstdokument), omdøbe det i server.ovpn og åbne det i Notepad ++. Vi introducerer følgende kode:
Port 443.
Proto UDP.
Dev tun.
Dev-node "VPN Lumpics"
DH C: \\ OPENVPN \\ SSL \\ DH2048.PEM
CA C: \\ openvpn \\ ssl \\ ca.crt
Cert c: \\ openvpn \\ ssl \\ lumpics.crt
Nøgle c: \\ openvpn \\ ssl \\ lumpics.key
Server 172.16.10.0 255.255.255.0.
Max-klienter 32
Keepalive 10 120.
Klient-til-klient
Comp-lzo.
Vedvarende nøgle.
PERSONLE-TUN.
Cipher des-cbc
Status C: \\ openvpn \\ log \\ status.log
Log C: \\ openvpn \\ log \\ openvpn.log
Verb 4.
Mute 20.
Bemærk venligst, at navnene på certifikaterne og nøglerne skal svare til mappen "SSL".
- Næste åbner "Kontrolpanelet" og gå til "Network Management Center".
- Klik på linket "Ændring af adapterindstillinger".
- Her skal vi finde en forbindelse via "Tap-Windows Adapter V9". Du kan gøre dette ved at klikke på PCM-forbindelsen og vende sig til dets egenskaber.
- Omdøb det til "VPN Lumpics" uden citater. Dette navn skal svare til parameteren "Dev-node" i Server.ovpn-filen.
- Final Stage - Start service. Tryk på Kombinationen Win + R, indtast den streng, der er angivet nedenfor, og klik på Enter.
Services.msc.
- Vi finder tjenesten med navnet "OpenVPNService", klik på PKM og går til sine egenskaber.
- Start type Skift til "Automatisk", Kør tjenesten og klik på "Anvend".
- Hvis vi alle er færdige korrekt, så er Røde Kors afgrunden i nærheden af adapteren. Det betyder, at forbindelsen er klar til at arbejde.
Opsætning af en klientdel
Før du starter kundeopsætningen, skal du foretage flere trin på servermaskinen - for at generere nøgler og certifikat for at konfigurere forbindelsen.
- Vi går til "Easy-RSA" -mappen, så i mappen "Keys" og åbner indekset.txt-filen.
- Åbn filen, slet alle indholdet og gem.
- Gå tilbage til "Easy-RSA" og kør en "kommandolinje" (Shift + PCM - Åbn vinduet Kommandoer).
- Næste, start VARS.BAT, og lav derefter et klientcertifikat.
Build-key.bat vpn-klient
Dette er et generelt certifikat for alle maskiner på netværket. For at forbedre sikkerheden kan du generere dine filer til hver computer, men kalde dem forskelligt (ikke "VPN-klient", men "VPN-klient1" og så videre). I dette tilfælde vil det være nødvendigt at gentage alle handlinger, der starter med indeks.txt rengøring.
- Endelig handling - Overførsel af VPN-klient.crt-filer, VPN-klient.Key, CA.CRT og DH2048.PEM til klienten. Du kan gøre dette på en hvilken som helst bekvem måde, for eksempel skrive på USB-flashdrevet eller overføre via netværket.
Fungerer, der skal udføres på klientmaskinen:
- Installer openvpn på den sædvanlige måde.
- Åbn mappen med det installerede program og gå til mappen "Config". Du skal indsætte vores certifikat og nøglerfiler.
- I samme mappe skal du oprette en tekstfil og omdøbe det i config.ovpn.
- Åbn følgende kode i redaktøren og foreskriver:
Klient.
Resolv-retry uendelig
Nobind.
Fjernbetjening 192.168.0.15 443.
Proto UDP.
Dev tun.
Comp-lzo.
Ca ca.crt.
Cert vpn-klient.crt
Key vpn-client.key
DH DH2048.PEM.
flyde
Cipher des-cbc
Keepalive 10 120.
Vedvarende nøgle.
PERSONLE-TUN.
Verb 0.
I "Remote" rækken kan du registrere en ekstern IP-adresse på servermaskinen - så vi får adgang til internettet. Hvis du forlader alt som det er, vil det kun være muligt at oprette forbindelse til serveren på den krypterede kanal.
- Vi kører OpenVPN GUI på vegne af administratoren ved hjælp af en genvej på skrivebordet, og tilføj derefter det relevante ikon i bakken, tryk på PCM'en og vælg det første element med navnet "Connect".
Dette er konfigurationen af serveren og OpenVPN-klienten afsluttet.
Konklusion.
Organisationen af sit eget VPN-netværk vil give dig mulighed for at maksimere de overførte oplysninger, samt gøre internet surfing mere sikker. Det vigtigste er at være forsigtig, når du konfigurerer serveren og klientdelen, kan du bruge alle fordelene ved et privat virtuelt netværk.