OpenVPN estas unu el la VPN-opcioj (virtuala privata reto aŭ privataj virtualaj retoj), permesante al vi efektivigi datuman transdonon pri speciale kreita ĉifrita kanalo. Tiel, vi povas konekti du komputilojn aŭ konstrui centralizitan reton kun servilo kaj pluraj klientoj. En ĉi tiu artikolo ni lernos krei tian servilon kaj starigos ĝin.
Agordu OpenVPN-servilon
Kiel menciite supre, kun la helpo de teknologio, ni povas transdoni informojn al sekura komunikada kanalo. I povas dividi dosierojn aŭ sekurigi interretan aliron per servilo, kiu estas komuna enirejo. Por krei ĝin, ni ne bezonos pliajn ekipaĵojn kaj specialan scion - ĉio estas farita en la komputilo planita por esti uzata kiel VPN-servilo.Por plua laboro, ankaŭ necesos agordi la klientan parton en retaj uzanta maŝinoj. Ĉiu laboro venas por krei ŝlosilojn kaj atestilojn, kiuj tiam estas transdonitaj al klientoj. Ĉi tiuj dosieroj permesas vin ricevi IP-adreson kiam li konektis al la servilo kaj krei la supre ĉifritan kanalon. Ĉiu informo transdonita de ĝi nur povas legi se estas ŝlosilo. Ĉi tiu funkcio permesas al vi signife plibonigi sekurecon kaj certigi la sekurecon de datumoj.
Instalu OpenVPN sur maŝino-servilo
Instalado estas norma procedo kun iuj nuancoj, kiuj pli parolos.
- Unue, vi bezonas elŝuti la programon sub la suba ligilo.
Elŝutu OpenVPN.
- Poste, ekzekutas la instalilon kaj atingos la fenestron pri komponanto. Ĉi tie ni bezonos tankon proksime al la punkto kun la nomo "Evisialsa", kiu permesos al vi krei atestilajn kaj ŝlosilojn, kaj ankaŭ administri ilin.
- La sekva paŝo estas elekti lokon por instali. Por komforto, metu la programon al la radiko de la sistemo disko s:. Por fari tion, simple forigu tro multe. Ĝi devus ellabori
C: OpenVPN
Ni faras ĝin por eviti misfunkciadojn ekzekutinte skriptojn, ĉar la spacoj en la vojo ne estas permesitaj. Vi povas, kompreneble, prenu ilin en citaĵoj, sed atento povas kaj resumi, kaj serĉi erarojn en la kodo - la kazo ne estas facila.
- Post ĉiuj agordoj, instalu la programon en normala reĝimo.
Konfiguranta servilan parton
Kiam vi plenumas la sekvajn agojn, devus esti kiel eble plej atenta. Iuj difektoj kondukos al la neoperacivo de la servilo. Alia antaŭkondiĉo - via konto devas havi rajtojn pri administranto.
- Ni iras al la katalogo "Easy-RSA", kiu en nia kazo situas ĉe
C: openvpn \ Easy-rsa
Trovu la Vars.Bat.Sple dosieron.
Renomi ĝin al Vars.bat (ni forigas la vorton "specimeno" kune kun punkto).
Malfermu ĉi tiun dosieron en la redaktilo de Notepad ++. Ĉi tio estas grava, ĉar ĝi estas ĉi tiu notlibro, kiu ebligas al vi ĝuste redakti kaj ŝpari kodojn, kio helpas eviti erarojn dum plenumado de ili.
- Unue, ni forigas ĉiujn komentojn asignitajn de Green - ili nur malhelpos nin. Ni ricevas la jenajn:
- Poste, ŝanĝu la vojon al la "Facila-RSA" dosierujo al tiu, kiun ni specifis dum instalado. En ĉi tiu kazo, simple forigu la variablon% programadaj% kaj ŝanĝu ĝin sur C:.
- La sekvaj kvar parametroj restas senŝanĝaj.
- La ceteraj linioj plenigas arbitre. Ekzemplo sur la ekrankopio.
- Konservu la dosieron.
- Vi ankaŭ bezonas redakti la jenajn dosierojn:
- Konstruo-ca.bat.
- Konstruo-dh.bat.
- Konstrua-ŝlosilo.bat.
- Konstrua-ŝlosilo-pass.bat
- Konstrui-klav-PKCS12.bat
- Konstrua-ŝlosilo-servilo.bat
Ili bezonas ŝanĝi la teamon
OpenSSL.
Sur la absoluta vojo al la responda dosiero OpenSSL.EXE. Ne forgesu ŝpari ŝanĝojn.
- Nun malfermu la dosierujon "Facila-RSA", CLAMP-Shift kaj alklaku la PCM je libera loko (ne ĉe dosieroj). En la kunteksta menuo, elektu la "Open Command-fenestron".
La "komandlinio" komenciĝas per la transiro al la cela dosierujo jam efektivigita.
- Ni enigas la ordonon specifitan sube kaj alklaku Eniri.
Vars.bat.
- Poste, lanĉu alian "Batch-dosieron".
Pura-tute.bat.
- Ni ripetas la unuan komandon.
- La sekva paŝo estas krei la necesajn dosierojn. Por fari ĉi tion, uzu la teamon
Konstruo-ca.bat.
Post ekzekuti la sistemon, ĝi proponos konfirmi la datumojn, kiujn ni eniris la Vars.bat-dosieron. Nur premu Enter plurfoje ĝis la originala ŝnuro aperas.
- Krei DH-klavon uzante la lanĉan dosieron
Konstruo-dh.bat.
- Krei atestilon por servila parto. Estas unu grava afero ĉi tie. Li bezonas atribui la nomon, kiun ni registris en Vars.bat en la "ŝlosilo-nomo" vico. En nia ekzemplo, ĝi estas Lumpics. La komando aspektas tiel:
Konstrua-ŝlosilo-servilo.bat LumpICs
I ankaŭ bezonas konfirmi la datumojn per la Eniga Ŝlosilo, kaj ankaŭ dufoje eniras la literon "Y" (Jes), kie ĝi bezonos (vidu ekrankopio). Komanda linio povas esti fermita.
- En nia katalogo "Easy-RSA" nova dosierujo aperis kun la titolo "Ŝlosiloj".
- Ia enhavo devas esti kopiita kaj gluita en la dosierujon "SSL", kiun vi volas krei en la radika dosierujo de la programo.
Vidi dosierujon post enmetado de kopiaj dosieroj:
- Nun ni iras al la katalogo
C: openvpn-agordo
Krei tekston-dokumenton ĉi tie (PCM - Krei - Teksta Dokumento), Renomi ĝin en Server.ovpn kaj malfermi ĝin en Notepad ++. Ni enkondukas la sekvan kodon:
Haveno 443.
Proto UDP.
Dev tun.
Dev-nodo "VPN LumpIPS"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
CA C: \\ OpenVPN \\ SSL \\ ca.crt
CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt
Ŝlosilo C: \\ OpenVPN \\ SSL \\ Lumpics.Key
Servilo 172.16.10.0 255.255.255.0.
Max-klientoj 32
Konservu 10 120.
Kliento-al-kliento
Komp-LZO.
Persisti-ŝlosilo.
Persisti-tun.
Cipher des-CBC
Statuso C: \\ OpenVPN-dosiero
Log c: \\ openvpn \\ openvpn.log
Verbo 4.
Muta 20.
Bonvolu noti, ke la nomoj de la atestiloj kaj ŝlosiloj devas kongrui kun la dosierujo "SSL".
- Poste malfermu la "kontrolan panelon" kaj iru al la "Reta Administrado-Centro".
- Alklaku la ligon "Ŝanĝi Adaptilan Agordon".
- Ĉi tie ni devas trovi konekton per "Tap-Windows Adapter V9". Vi povas fari ĉi tion alklakante la konekton de PCM kaj turnante sin al ĝiaj posedaĵoj.
- Renomi ĝin al "VPN LumpIPS" sen citaĵoj. Ĉi tiu nomo devas kongrui kun la parametro "Dev-Nodo" en la dosiero Server.OVPN.
- Fina stadio - lanĉa servo. Premu la kombinaĵon Win + R-Ŝlosiloj, enigu la ŝnuron specifitan sube kaj alklaku Eniri.
Servoj.MSC.
- Ni trovas la servon kun la nomo "OpenVPnservice", alklaku PKM kaj iru al ĝiaj posedaĵoj.
- Komenci tajpu ŝanĝon al "aŭtomate", funkciigu la servon kaj alklaku "Apliki".
- Se ni ĉiuj faris ĝuste, tiam la Ruĝa Kruco estas la abismo proksime al la adaptilo. Ĉi tio signifas, ke la ligo pretas labori.
Starigi klientan parton
Antaŭ ol komenci la klientan aranĝon, vi devas fari plurajn paŝojn sur la servila maŝino - por generi ŝlosilojn kaj atestilon por agordi la konekton.
- Ni iras al la dosierujo "Easy-RSA", tiam en la dosierujo "klavoj" kaj malfermas la dosieron index.txt.
- Malfermu la dosieron, forigu ĉiujn enhavojn kaj ŝparu.
- Reiru al "Facila-RSA" kaj ruliĝu "komandlinion" (Shift + PCM - malfermu la fenestron de komandoj).
- Sekva, lanĉo Vars.bat, kaj tiam krei klientan atestilon.
Konstrua-ŝlosilo.bat VPN-kliento
Ĉi tio estas ĝenerala atestilo por ĉiuj maŝinoj en la reto. Por plibonigi sekurecon, vi povas generi viajn dosierojn por ĉiu komputilo, sed nomi ilin alimaniere (ne "VPN-kliento", sed "VPN-CLIENT1" kaj tiel plu). En ĉi tiu kazo, necesos ripeti ĉiujn agojn, komencante per indekso.txt-purigado.
- Fina Ago - Transdono de VPN-Client.crt-dosieroj, VPN-Client.key, ca.crt kaj DH2048.pem al la kliento. Vi povas fari ĉi tion en ajna konvena maniero, ekzemple, skribi sur la USB-ekbrilo aŭ transdono super la reto.
Verkoj, kiuj devas esti faritaj sur la klienta maŝino:
- Instalu OpenVPN laŭ la kutima maniero.
- Malfermu la dosierujon kun la instalita programo kaj iru al la dosierujo "config". Vi devas enmeti nian atestilon kaj ŝlosilojn.
- En la sama dosierujo, kreu tekstan dosieron kaj renomi ĝin en config.ovpn.
- Malfermu la sekvan kodon en la redaktilo kaj preskribu:
Kliento.
Resolv-reprovu senfinan
Nobind.
Remote 192.168.0.15 443.
Proto UDP.
Dev tun.
Komp-LZO.
Ca ca.crt.
CERT VPN-CLIENT.CRT
Ŝlosilo VPN-CLIENT.KEY
DH DH2048.PEM.
flosi
Cipher des-CBC
Konservu 10 120.
Persisti-ŝlosilo.
Persisti-tun.
Verbo 0.
En la "malproksima" vico, vi povas registri eksteran IP-adreson de la servila maŝino - do ni ricevos aliron al la interreto. Se vi lasas ĉion kiel ĝi estas, ĝi eblos nur konekti al la servilo sur la ĉifrita kanalo.
- Ni kuras OpenVPN GUI nome de la administranto per ŝparvojo sur la labortablo, tiam aldonu la taŭgan ikonon en la pleto, premu la PCM kaj elektu la unuan artikolon kun la nomo "Connect".
Ĉi tio estas la agordo de la servilo kaj la OpenVPN-kliento kompletigita.
Konkludo
La organizo de sia propra VPN-reto permesos al vi maksimumigi la transdonitan informon, kaj ankaŭ fari interretan surfacon pli sekura. La ĉefa afero estas zorgi kiam agordi la servilon kaj klientan parton, vi povas uzi ĉiujn avantaĝojn de privata virtuala reto.