Το OpenVPN είναι μία από τις επιλογές VPN (εικονικό ιδιωτικό δίκτυο ή ιδιωτικά εικονικά δίκτυα), επιτρέποντάς σας να εφαρμόσετε τη μετάδοση δεδομένων σε ένα ειδικά δημιουργημένο κρυπτογραφημένο κανάλι. Έτσι, μπορείτε να συνδέσετε δύο υπολογιστές ή να δημιουργήσετε ένα κεντρικό δίκτυο με ένα διακομιστή και αρκετούς πελάτες. Σε αυτό το άρθρο, θα μάθουμε να δημιουργήσουμε ένα τέτοιο διακομιστή και να το ρυθμίσουμε.
Ρυθμίστε το διακομιστή OpenVPN
Όπως αναφέρθηκε παραπάνω, με τη βοήθεια της τεχνολογίας, μπορούμε να μεταφέρουμε πληροφορίες σε ένα ασφαλές κανάλι επικοινωνίας. Μπορεί να μοιράζεται τα αρχεία ή την ασφαλή πρόσβαση στο Internet μέσω ενός διακομιστή που είναι μια κοινή πύλη. Για να το δημιουργήσετε, δεν θα χρειαστούμε επιπλέον εξοπλισμό και ειδικές γνώσεις - όλα γίνονται με τον υπολογιστή που προγραμματίζεται να χρησιμοποιηθεί ως διακομιστής VPN.Για περαιτέρω εργασία, θα χρειαστεί επίσης να διαμορφώσετε το τμήμα πελάτη σε μηχανές χρήστη δικτύου. Όλες οι εργασίες καταδύονται στη δημιουργία κλειδιών και πιστοποιητικών που στη συνέχεια μεταδίδονται στους πελάτες. Αυτά τα αρχεία σας επιτρέπουν να έχετε μια διεύθυνση IP όταν συνδέεται με το διακομιστή και να δημιουργήσετε το παραπάνω κρυπτογραφημένο κανάλι. Όλες οι πληροφορίες που μεταδίδονται από αυτό μπορούν να διαβαστούν μόνο εάν υπάρχει ένα κλειδί. Αυτή η λειτουργία σας επιτρέπει να βελτιώσετε σημαντικά την ασφάλεια και να εξασφαλίσετε την ασφάλεια των δεδομένων.
Εγκαταστήστε το OpenVPN στο Machine-Server
Η εγκατάσταση είναι μια τυπική διαδικασία με ορισμένες αποχρώσεις, οι οποίες θα μιλήσουν περισσότερο.
- Πρώτα απ 'όλα, πρέπει να κατεβάσετε το πρόγραμμα στον παρακάτω σύνδεσμο.
Κατεβάστε το OpenVPN.
- Στη συνέχεια, εκτελέστε τον εγκαταστάτη και φτάστε στο παράθυρο επιλογής εξαρτημάτων. Εδώ θα χρειαστεί να βάλουμε μια δεξαμενή κοντά στο σημείο με το όνομα "Easyrsa", η οποία θα σας επιτρέψει να δημιουργήσετε αρχεία πιστοποιητικού και κλειδιών, καθώς και να τα διαχειριστείτε.
- Το επόμενο βήμα είναι να επιλέξετε ένα μέρος για εγκατάσταση. Για ευκολία, τοποθετήστε το πρόγραμμα στη ρίζα του συστήματος δίσκου S :. Για να το κάνετε αυτό, απλά διαγράψτε πάρα πολύ. Θα πρέπει να λειτουργήσει
C: \ openvpn
Το κάνουμε για να αποφύγουμε τις αποτυχίες κατά την εκτέλεση των σεναρίων, αφού οι χώροι στη διαδρομή δεν επιτρέπονται. Φυσικά, μπορείτε να τα πάρτε σε εισαγωγικά, αλλά η προσοχή μπορεί και να συνοψίσει και να αναζητήσετε σφάλματα στον κώδικα - η υπόθεση δεν είναι εύκολη.
- Μετά από όλες τις ρυθμίσεις, εγκαταστήστε το πρόγραμμα σε κανονική λειτουργία.
Ρύθμιση τμήματος διακομιστή
Κατά την εκτέλεση των ακόλουθων ενεργειών θα πρέπει να είναι όσο το δυνατόν πιο προσεκτικές. Οποιαδήποτε ελαττώματα θα οδηγήσουν στην μη δυνατότητα του διακομιστή. Μια άλλη προϋπόθεση - ο λογαριασμός σας πρέπει να έχει δικαιώματα διαχειριστή.
- Πηγαίνουμε στον κατάλογο "Easy-RSA", η οποία στην περίπτωσή μας βρίσκεται στο
C: \ openvpn \ Easy-RSA
Βρείτε το αρχείο VARS.BAT.Sample.
Μετονομάστε το στο VAR.BAT (Διαγράφει τη λέξη "δείγμα" μαζί με ένα σημείο).
Ανοίξτε αυτό το αρχείο στον επεξεργαστή του Notepad ++. Αυτό είναι σημαντικό, αφού είναι αυτό το σημειωματάριο που σας επιτρέπει να επεξεργαστείτε σωστά και να αποθηκεύσετε τους κωδικούς, οι οποίοι βοηθούν στην αποφυγή σφαλμάτων κατά την εκτέλεση τους.
- Πρώτα απ 'όλα, διαγράφουμε όλα τα σχόλια που διατίθενται από το πράσινο - θα παρεμποδίσουν μόνο μαζί μας. Παίρνουμε τα εξής:
- Στη συνέχεια, αλλάξτε τη διαδρομή προς τον φάκελο "Easy-RSA" σε αυτό που καθορίσαμε κατά την εγκατάσταση. Σε αυτή την περίπτωση, απλώς διαγράψτε τα μεταβλητά% των προγραμμάτων% και αλλάξτε την στο C:.
- Οι ακόλουθες τέσσερις παραμέτρους παραμένουν αμετάβλητες.
- Οι υπόλοιπες γραμμές συμπληρώνουν αυθαίρετα. Παράδειγμα στο στιγμιότυπο οθόνης.
- Αποθηκεύστε το αρχείο.
- Πρέπει επίσης να επεξεργαστείτε τα ακόλουθα αρχεία:
- Build-ca.bat.
- Build-dh.bat.
- Build-key.Bat.
- Build-key-pass.bat
- Build-key-pkcs12.bat
- Build-key-server.bat
Πρέπει να αλλάξουν την ομάδα
Openssl.
Στην απόλυτη διαδρομή στο αντίστοιχο αρχείο opensssl.exe. Μην ξεχάσετε να αποθηκεύσετε αλλαγές.
- Τώρα ανοίξτε το φάκελο "Easy-RSA", η μετατόπιση σφιγκτήρα και κάντε κλικ στο PCM σε ένα ελεύθερο μέρος (όχι σε αρχεία). Στο μενού περιβάλλοντος, επιλέξτε το στοιχείο "Άνοιγμα εντολών".
Η "γραμμή εντολών" ξεκινά με τη μετάβαση στον κατάλογο προορισμού που έχει ήδη εφαρμοστεί.
- Εισάγετε την εντολή που καθορίζεται παρακάτω και κάντε κλικ στην επιλογή Enter.
vars.bat.
- Στη συνέχεια, ξεκινήστε ένα άλλο "αρχείο παρτίδας".
Καθαρό-all.bat.
- Επαναλαμβάνουμε την πρώτη εντολή.
- Το επόμενο βήμα είναι να δημιουργήσετε τα απαραίτητα αρχεία. Για να το κάνετε αυτό, χρησιμοποιήστε την ομάδα
Build-ca.bat.
Μετά την εκτέλεση του συστήματος, θα προσφέρει να επιβεβαιώσει τα δεδομένα που εισάγαμε στο αρχείο VARS.BAT. Απλά πατήστε Εισάγετε αρκετές φορές μέχρι να εμφανιστεί η αρχική συμβολοσειρά.
- Δημιουργήστε ένα πλήκτρο DH χρησιμοποιώντας την εκκίνηση του αρχείου
Build-dh.bat.
- Δημιουργήστε ένα πιστοποιητικό για το τμήμα διακομιστή. Υπάρχει ένα σημαντικό σημείο εδώ. Πρέπει να εκχωρήσει το όνομα που καταχωρίσαμε στο VAR.BAT στη σειρά "Key_Name". Στο παράδειγμά μας, είναι λούδια. Η εντολή μοιάζει με αυτό:
Build-key-server.bat lumpics
Πρέπει επίσης να επιβεβαιώσει τα δεδομένα χρησιμοποιώντας το πλήκτρο ENTER και επίσης να εισέλθουν δύο φορές το γράμμα "Y" (ναι), όπου θα απαιτηθεί (βλέπε στιγμιότυπο οθόνης). Η γραμμή εντολών μπορεί να κλείσει.
- Στον κατάλογό μας "Easy-RSA" Ένας νέος φάκελος εμφανίστηκε με τον τίτλο "Κλειδιά".
- Το περιεχόμενό του πρέπει να αντιγραφεί και να επικολληθεί στον φάκελο "SSL", το οποίο θέλετε να δημιουργήσετε στον ριζικό κατάλογο του προγράμματος.
Προβολή φακέλου μετά την εισαγωγή αρχείων αντιγραφής:
- Τώρα πηγαίνουμε στον κατάλογο
C: \ openvpn \ config
Δημιουργήστε ένα έγγραφο κειμένου εδώ (PCM - Δημιουργία εγγράφου κειμένου), μετονομάστε το στο Server.ovpn και να το ανοίξετε στο Notepad ++. Εισάγουμε τον ακόλουθο κώδικα:
Λύτρο 443.
Proto UDP.
Dev tun.
Dev-κόμβος "vpn lumpics"
DH C: \\ openvpn \\ ssl \\ dh2048.pem
CA C: \\ openvpn \\ ssl \\ ca.crt
Cert C: \\ openvpn \\ ssl \\umpics.crt
Κλειδί C: \\ openvpn \\ ssl \\umpics.key
Server 172.16.10.0 255.255.255.0.
Max-clients 32
Keepalive 10 120.
Πελάτη-στον πελάτη
Comp-lzo.
Παραμένουν-κλειδί.
Επιμονή.
Cipher des-cbc
Κατάσταση C: \\ openvpn \\ log \\ status.log
Log c: \\ openvpn \\ log \\ openvpn.log
Ρήμα 4.
Σίγαση 20.
Παρακαλείστε να σημειώσετε ότι τα ονόματα των πιστοποιητικών και τα πλήκτρα πρέπει να ταιριάζουν με το φάκελο "SSL".
- Στη συνέχεια, ανοίξτε το "Πίνακας Ελέγχου" και μεταβείτε στο "Κέντρο Διαχείρισης Δικτύου".
- Κάντε κλικ στο σύνδεσμο "Αλλαγή ρυθμίσεων προσαρμογέα".
- Εδώ πρέπει να βρούμε μια σύνδεση μέσω του "προσαρμογέα Tap-Windows V9". Μπορείτε να το κάνετε κάνοντας κλικ στη σύνδεση PCM και στροφή στις ιδιότητές του.
- Μετονομάστε το σε "VPN Lumpics" χωρίς αποσπάσματα. Αυτό το όνομα πρέπει να ταιριάζει με την παράμετρο "dev-node" στο αρχείο server.ovpn.
- Τελική υπηρεσία εκκίνησης. Πατήστε το συνδυασμό πλήκτρων Win + R, εισάγετε τη συμβολοσειρά που καθορίζεται παρακάτω και κάντε κλικ στην επιλογή Enter.
Υπηρεσίες.msc.
- Βρίσκουμε την υπηρεσία με το όνομα "openvpnservice", κάντε κλικ στο PKM και μεταβείτε στις ιδιότητές του.
- Τύπος εκκίνησης Αλλαγή σε "Αυτόματη", εκτελέστε την υπηρεσία και κάντε κλικ στην επιλογή "Εφαρμογή".
- Αν όλοι τελοποιούμε σωστά, τότε ο Ερυθρός Σταυρός είναι η άβυσσο κοντά στον προσαρμογέα. Αυτό σημαίνει ότι η σύνδεση είναι έτοιμη να εργαστεί.
Ρύθμιση τμήματος πελάτη
Πριν ξεκινήσετε τη ρύθμιση του πελάτη, πρέπει να κάνετε διάφορα βήματα στη μηχανή του διακομιστή - για να δημιουργήσετε κλειδιά και πιστοποιητικό για να ρυθμίσετε τη ρύθμιση της σύνδεσης.
- Πηγαίνουμε στον κατάλογο "Easy-RSA", στη συνέχεια στο φάκελο "Κλειδιά" και ανοίξτε το αρχείο index.txt.
- Ανοίξτε το αρχείο, διαγράψτε όλα τα περιεχόμενα και αποθηκεύστε.
- Επιστρέψτε στο "Easy-RSA" και εκτελέστε μια "γραμμή εντολών" (Shift + PCM - ανοίξτε το παράθυρο εντολών).
- Στη συνέχεια, ξεκινήστε vars.bat και στη συνέχεια δημιουργήστε ένα πιστοποιητικό πελάτη.
Build-key.Bat VPN-Client
Αυτό είναι ένα γενικό πιστοποιητικό για όλα τα μηχανήματα του δικτύου. Για να βελτιώσετε την ασφάλεια, μπορείτε να δημιουργήσετε τα αρχεία σας για κάθε υπολογιστή, αλλά να τα καλέσετε διαφορετικά (όχι "VPN-Client", αλλά "VPN-Client1" και ούτω καθεξής). Σε αυτή την περίπτωση, θα χρειαστεί να επαναλάβετε όλες τις ενέργειες, ξεκινώντας από τον καθαρισμό του Index.txt.
- Τελική δράση - Μεταφορά αρχείων VPN-Client.crt, VPN-Client.key, ca.crt και DH2048.pem στον πελάτη. Μπορείτε να το κάνετε αυτό με οποιοδήποτε βολικό τρόπο, για παράδειγμα, να γράψετε στη μονάδα flash USB ή τη μεταφορά μέσω του δικτύου.
Έργα που πρέπει να εκτελεστούν στη μηχανή-πελάτη:
- Εγκαταστήστε το OpenVPN με τον συνήθη τρόπο.
- Ανοίξτε τον κατάλογο με το εγκατεστημένο πρόγραμμα και μεταβείτε στο φάκελο "Config". Πρέπει να εισαγάγετε τα αρχεία πιστοποιητικού και κλειδιών.
- Στον ίδιο φάκελο, δημιουργήστε ένα αρχείο κειμένου και μετονομάστε το σε config.ovpn.
- Ανοίξτε τον ακόλουθο κωδικό στον επεξεργαστή και να συνταγογραφήσετε:
Πελάτης.
Resolv-restry άπειρο
Nobind.
Απομακρυσμένο 192.168.0.15 443.
Proto UDP.
Dev tun.
Comp-lzo.
Ca ca.crt.
Cert vpn-client.crt
Βασικό VPN-Client.Key
Dh dh2048.pem.
φλοτέρ
Cipher des-cbc
Keepalive 10 120.
Παραμένουν-κλειδί.
Επιμονή.
Ρήμα 0.
Στην "απομακρυσμένη" σειρά, μπορείτε να καταχωρίσετε μια εξωτερική διεύθυνση IP της μηχανής διακομιστή - έτσι θα έχουμε πρόσβαση στο Internet. Εάν αφήνετε τα πάντα όπως είναι, θα είναι δυνατή μόνο να συνδεθείτε με το διακομιστή στο κρυπτογραφημένο κανάλι.
- Εκτελούμε το OpenVPN GUI για λογαριασμό του διαχειριστή χρησιμοποιώντας μια συντόμευση στην επιφάνεια εργασίας, στη συνέχεια προσθέστε το κατάλληλο εικονίδιο στο δίσκο, πατήστε το PCM και επιλέξτε το πρώτο στοιχείο με το όνομα "Connect".
Αυτή είναι η διαμόρφωση του διακομιστή και ο πελάτης OpenVPN ολοκληρώθηκε.
συμπέρασμα
Η οργάνωση του δικτύου VPN του VPN θα σας επιτρέψει να μεγιστοποιήσετε τις μεταδιδόμενες πληροφορίες, καθώς και να κάνετε surfing στο διαδίκτυο πιο ασφαλή. Το κύριο πράγμα είναι να είστε προσεκτικοί κατά τη διαμόρφωση του διακομιστή και του πελάτη, μπορείτε να χρησιμοποιήσετε όλα τα πλεονεκτήματα ενός ιδιωτικού εικονικού δικτύου.