OpenVPN es una de las opciones de VPN (red privada virtual o redes virtuales privadas), lo que le permite implementar la transmisión de datos en un canal encriptado creado especialmente. Por lo tanto, puede conectar dos computadoras o construir una red centralizada con un servidor y varios clientes. En este artículo, aprenderemos a crear un servidor de este tipo y configuraremos.
Configure el servidor OpenVPN
Como se mencionó anteriormente, con la ayuda de la tecnología, podemos transferir información a un canal de comunicación seguro. Puede compartir archivos o acceso a Internet seguro a través de un servidor que sea una puerta de enlace común. Para crearlo, no necesitaremos equipos adicionales y conocimientos especiales: todo se realiza en la computadora que está previsto que se utilice como un servidor VPN.Para un trabajo adicional, también será necesario configurar la parte del cliente en las máquinas de usuario de la red. Todo el trabajo se reduce a la creación de claves y certificados que luego se transmiten a los clientes. Estos archivos le permiten obtener una dirección IP cuando esté conectada al servidor y cree el canal cifrado anterior. Toda la información transmitida por ella solo se puede leer si hay una clave. Esta característica le permite mejorar significativamente la seguridad y garantizar la seguridad de los datos.
Instale OpenVPN en la máquina-servidor
La instalación es un procedimiento estándar con algunos matices, que hablará más.
- En primer lugar, debe descargar el programa en el siguiente enlace.
Descargar OpenVPN.
- A continuación, ejecute el instalador y llegue a la ventana de selección de componentes. Aquí deberemos poner un tanque cerca del punto con el nombre "EASYRSA", que le permitirá crear archivos de certificado y teclas, así como para administrarlos.
- El siguiente paso es elegir un lugar para instalar. Para mayor comodidad, coloque el programa a la raíz del disco SISTEMA S:. Para hacer esto, simplemente elimine demasiado. Debería funcionar
C: \ openvpn
Lo hacemos para evitar fallas al ejecutar scripts, ya que no se permiten los espacios en la ruta. Puede, por supuesto, tomarlos en citas, pero la atención puede y resume la atención, y busque errores en el código: el caso no es fácil.
- Después de todas las configuraciones, instale el programa en modo normal.
Configuración de la parte del servidor
Al realizar las siguientes acciones debe ser lo más atento posible. Cualquier falla conducirá a la inoperabilidad del servidor. Otro requisito previo: su cuenta debe tener derechos de administrador.
- Vamos al catálogo "Easy-RSA", que en nuestro caso se encuentra en
C: \ OpenVPN \ Easy-RSA
Encuentra el archivo vars.bat.sample.
Renombrarlo a vars.bat (eliminamos la palabra "muestra" junto con un punto).
Abra este archivo en el editor de Bloc de notas ++. Esto es importante, ya que es este cuaderno lo que le permite editar y guardar correctamente los códigos, lo que ayuda a evitar errores al realizarlos.
- En primer lugar, eliminamos todos los comentarios asignados por Green, solo interferirán con nosotros. Obtenemos lo siguiente:
- A continuación, cambie la ruta a la carpeta "Easy-RSA" a la que especificamos durante la instalación. En este caso, simplemente elimine la variable% PROGRAMFILES% y CAMBIARLO EN C :.
- Los siguientes cuatro parámetros se dejan sin cambios.
- Las líneas restantes se llenan arbitrariamente. Ejemplo en la captura de pantalla.
- Guarda el archivo.
- También necesita editar los siguientes archivos:
- Build-ca.bat.
- Construir-dh.bat.
- Build-key.bat.
- Build-Key-Pass.Bat
- Build-Key-PKCS12.BAT
- Build-Key-Server.bat
Necesitan cambiar el equipo.
Openssl.
En el camino absoluto hacia el archivo openssl.exe correspondiente. No olvide ahorrar cambios.
- Ahora abra la carpeta "Easy-RSA", cambie la pinza y haga clic en el PCM en un lugar gratuito (no en los archivos). En el menú contextual, seleccione el elemento "Abrir ventana de comando".
La "línea de comandos" comienza con la transición al directorio de destino ya implementado.
- Ingresamos el comando especificado a continuación y haga clic en Entrar.
vars.bat.
- A continuación, lanza otro "archivo por lotes".
Limpio-all.bat.
- Repetimos el primer comando.
- El siguiente paso es crear los archivos necesarios. Para hacer esto, usa el equipo.
Build-ca.bat.
Después de ejecutar el sistema, ofrecerá confirmar los datos que ingresamos al archivo vars.bat. Simplemente presione Entrar varias veces hasta que aparezca la cadena original.
- Cree una tecla DH usando el inicio del archivo
Construir-dh.bat.
- Crear un certificado para la parte del servidor. Hay un punto importante aquí. Necesita asignar el nombre que registramos en vars.bat en la fila "Key_Name". En nuestro ejemplo, es lummets. El comando se ve así:
Build-Key-Server.Bat Lumpics
También necesita confirmar los datos utilizando la tecla ENTER, y también ingrese dos veces la letra "Y" (SÍ), donde se requerirá (consulte la captura de pantalla). La línea de comandos se puede cerrar.
- En nuestro catálogo "Easy-RSA", apareció una nueva carpeta con el título "Teclas".
- Su contenido debe ser copiado y pegado en la carpeta "SSL", que desea crear en el directorio raíz del programa.
Ver la carpeta después de insertar archivos copiados:
- Ahora vamos al catálogo.
C: \ openvpn \ config
Cree un documento de texto aquí (PCM - Crear - documento de texto), cambie el nombre en servidor.ovpn y ábralo en Notepad ++. Presentamos el siguiente código:
Puerto 443.
Proto UDP.
Dev tun.
Dev-nodo "vpn lumpics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
CA C: \\ OpenVPN \\ SSL \\ CA.CRT
CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt
Clave C: \\ OpenVPN \\ SSL \\ Lumpics.Key
Servidor 172.16.0.0 255.255.255.0.
Max-Clients 32
Keepalive 10 120.
Cliente-to-cliente
Comp-lzo.
Persist-Key.
Persist-Tun.
Cipher des-cbc
Estado C: \\ openvpn \\ log \\ status.log
Log C: \\ openvpn \\ log \\ openvpn.log
Verbo 4.
MUTE 20.
Tenga en cuenta que los nombres de los certificados y claves deben coincidir con la carpeta "SSL".
- A continuación, abra el "Panel de control" y vaya al "Centro de administración de red".
- Haga clic en el enlace "Cambiar configuración del adaptador".
- Aquí necesitamos encontrar una conexión a través del "Adaptador de Tap-Windows V9". Puede hacer esto haciendo clic en la conexión PCM y girando a sus propiedades.
- Cambiar el nombre de "VPN Lumpics" sin cotizaciones. Este nombre debe coincidir con el parámetro "Dev-Node" en el archivo Server.ovn.
- Etapa final - Servicio de lanzamiento. Presione la combinación Win + R Keys, ingrese la cadena especificada a continuación y haga clic en Entrar.
Servicios.msc.
- Encontramos el servicio con el nombre "Openvpnservice", haga clic en Pkm y vamos a sus propiedades.
- Cambio de tipo de inicio a "automáticamente", ejecute el servicio y haga clic en "Aplicar".
- Si todos estamos hechos correctamente, entonces la Cruz Roja es el abismo cerca del adaptador. Esto significa que la conexión está lista para funcionar.
Configuración de una parte del cliente
Antes de comenzar la configuración del cliente, debe realizar varios pasos en la máquina del servidor, para generar claves y certificado para configurar la conexión.
- Vamos al directorio "Easy-RSA", luego en la carpeta "Teclas" y abra el archivo index.txt.
- Abra el archivo, elimine todos los contenidos y ahorre.
- Vuelva a "Easy-RSA" y ejecute una "línea de comandos" (Mayús + PCM: abra la ventana de Comandos).
- A continuación, lance vars.bat, y luego cree un certificado de cliente.
Build-key.bat vpn-cliente
Este es un certificado general para todas las máquinas en la red. Para mejorar la seguridad, puede generar sus archivos para cada computadora, pero llámalos de manera diferente (no "VPN-Client", sino "VPN-Client1" y así sucesivamente). En este caso, será necesario repetir todas las acciones, comenzando con la limpieza index.txt.
- Acción final: transferencia de archivos VPN-client.crt, vpn-client.key, ca.crt y dh2048.pem al cliente. Puede hacer esto de cualquier manera conveniente, por ejemplo, escriba en la unidad flash USB o en la transferencia a través de la red.
Las obras que deben realizarse en la máquina cliente:
- Instale OpenVPN de la forma habitual.
- Abra el directorio con el programa instalado y vaya a la carpeta "Config". Debe insertar nuestros archivos de certificado y llaves.
- En la misma carpeta, cree un archivo de texto y cambie el nombre en CONFIG.OVPN.
- Abra el siguiente código en el editor y prescriba:
Cliente.
Resolv-reintentar infinito
Nobind.
REMOTO 192.168.0.15 443.
Proto UDP.
Dev tun.
Comp-lzo.
Ca ca.crt.
CERT VPN-Client.crt
Clave vpn-client.key
DH DH2048.PEM.
flotador
Cipher des-cbc
Keepalive 10 120.
Persist-Key.
Persist-Tun.
Verbo 0.
En la fila "remota", puede registrar una dirección IP externa de la máquina del servidor, por lo que tendremos acceso a Internet. Si deja todo como lo es, será posible solo conectarse al servidor en el canal cifrado.
- Corrimos a OpenVPN GUI en nombre del administrador con un acceso directo en el escritorio, luego agregue el icono apropiado en la bandeja, presione el PCM y seleccione el primer elemento con el nombre "Conectar".
Esta es la configuración del servidor y el cliente OpenVPN completado.
Conclusión
La organización de su propia red VPN le permitirá maximizar la información transmitida, así como hacer que la navegación de Internet sea más segura. Lo principal es tener cuidado al configurar la parte del servidor y el cliente, puede usar todas las ventajas de una red virtual privada.