OpenVPN on üks VPN-valikuid (virtuaalse privaatvõrgu või erasektori virtuaalseid võrke), mis võimaldab teil rakendada andmeedastus spetsiaalselt loodud krüpteeritud kanalil. Seega saate ühendada kaks arvutit või ehitada tsentraliseeritud võrgu serveri ja mitme kliendiga. Käesolevas artiklis õpime sellist serverit looma ja seadke see üles.
OpenVPN-serveri konfigureerimine
Nagu eespool mainitud, saame tehnoloogia abil edastada teavet turvalise sidekanalile. See võib jagada faile või turvaline Interneti-ühendus serveri kaudu, mis on ühine värav. Selle loomiseks ei ole meil vaja täiendavaid seadmeid ja erialaseid teadmisi - kõik on tehtud arvutis, mida kavatsetakse kasutada VPN-serverina.Täiendava töö jaoks on vaja ka konfigureerida Kliendi osa võrgu kasutaja masinatel. Kõik tööd langevad klientidele edastatavate võtmete ja sertifikaatide loomisele. Need failid võimaldavad teil serveriga ühendatud IP-aadressi ja luua ülaltoodud krüpteeritud kanali. Kõik selle edastatud teave saab lugeda ainult siis, kui on olemas võti. See funktsioon võimaldab teil oluliselt parandada turvalisust ja tagada andmete ohutus.
Paigaldage OpenVPN masinaserverisse
Paigaldamine on tavaline protseduur mõnede nüanssidega, mis räägib rohkem.
- Esiteks peate programmi alla laadima allolevale lingile.
Laadi alla OpenVPN.
- Järgmisena käivitage paigaldaja ja jõudke komponendi valiku aken. Siin peame panna paagi punkti lähedal nimi "Easyrsa", mis võimaldab teil luua sertifikaadi ja võtmed faile, samuti hallata neid.
- Järgmine samm on valida paigaldamise koht. Mugavuse huvides pange programm süsteemi kettale S:. Selleks kustutage lihtsalt liiga palju. See peaks välja töötama
C: OpenVPN
Me teeme seda, et vältida ebaõnnestumisi skriptide täitmisel, kuna teede ruumid ei ole lubatud. Loomulikult saate neid jutumärkidesse võtta, kuid tähelepanelikkus saab ja kokku võtta ning otsida koodi vigu - juhtum ei ole lihtne.
- Pärast kõiki seadeid installige programm tavarežiimis.
Serveri osa konfigureerimine
Järgmiste meetmete täitmisel peaks olema võimalikult tähelepanelik. Kõik vead toovad kaasa serveri sobimatut. Teine eeltingimus - teie kontol peab olema administraatori õigused.
- Me läheme "Easy-RSA" kataloogi, mis meie puhul asub aadressil
C: OpenVPN-i lihtne-RSA
Leia vars.bat.sample fail.
Nimetage see Vars.bat (me kustutame sõna "proovi" koos punktiga).
Avage see fail Notepad ++ redaktoris. See on oluline, sest see on see sülearvuti, mis võimaldab teil õigesti redigeerida ja salvestada koode, mis aitab vältida vigu nende täitmisel.
- Kõigepealt kustutame kõik rohelised kommentaarid rohelise järgi - nad segavad meid ainult. Me saame järgmised:
- Järgmisena muutke teed "Easy-RSA" kausta seadmesse paigaldamise ajal määratud. Sellisel juhul lihtsalt kustutada muutuja% programmipaile% ja muuta seda C:.
- Järgmised neli parameetrit jäetakse samaks.
- Ülejäänud read täidavad meelevaldselt. Näide ekraanipildile.
- Salvestage fail.
- Samuti peate muutma järgmisi faile:
- Build-ca.bat.
- Build-dh.bat.
- Build-Key.bat.
- Build-Key-Pass.bat
- Build-Key-PKCS12.bat
- Build-Key-Server.bat
Nad peavad meeskonda muutma
OpenSSL.
Absoluutsel teel vastava opensl.exe faili. Ära unusta muudatusi salvestada.
- Nüüd avage kaust "Easy-RSA", klambri nihke ja klõpsake PCM-il vabas kohas (mitte failides). Kontekstimenüüst valige üksus "Open käsu aken".
"Käsureal" algab üleminekuga juba rakendatud sihttasautoga.
- Me sisestame alltoodud käsu ja klõpsake Enter.
Vars.bat.
- Järgmisena käivitage teine "partii fail".
Puhas-all.bat.
- Me kordame esimest käsku.
- Järgmine samm on vajalike failide loomine. Selleks kasutage meeskonda
Build-ca.bat.
Pärast süsteemi täitmist pakub see Vars.bati faili sisestasime andmeid. Lihtsalt vajutage ENTER mitu korda, kuni ilmub algne string.
- Looge DH-klahv Faili käivitamise abil
Build-dh.bat.
- Loo server osa jaoks sertifikaat. Siin on üks oluline punkt. Ta peab määrama Vars.batis registreeritud nime "Key_Name" reas. Meie näites on see tükkideks. Käsk näeb välja selline:
Build-Key-Server.Bat tüsival
Samuti tuleb kinnitada andmeid sisestusklahvi abil ja ka kaks korda sisestada tähe "Y" (jah), kus see on vajalik (vt ekraanipilt). Käsurea saab sulgeda.
- Meie kataloogis "Easy-RSA" ilmus uus kaust pealkirjaga "võtmed".
- Selle sisu tuleb kopeerida ja kleepida "SSL" kausta, mida soovite luua programmi juurkataloogis.
Vaata kausta pärast kopeeritavate failide lisamist:
- Nüüd me läheme kataloogi
C: openvpn config
Looge tekstdokument siin (PCM - Create - Text Docord), ümbernimetage seda server.Ovpn ja avage see Notepad ++. Tutvustame järgmist koodi:
Port 443.
Proto UDP.
Dev tun.
Dev-sõlme "VPN-mädanikud"
DH C: openvpn \\ ssl \\ dh2048.pem
Ca c: openvpn \\ ssl \\ ca.crt
CERT C: openvpn \\ ssl \\ ssl \\ SSL \ pompics.crt
Key C: OpenVPN \\ SSL \ pompic.key
Server 172.16.10.0 255.255.255.0.
Max-kliendid 32
Keerake 10 120.
Kliendi ja kliendi
Comp-lzo.
Püsiv.
Püsivad.
Cipher Des-CBC
Staatus C: openvpn \\ logi status.log
Logi c: openvpn \\ openvpn.log
Verb 4.
Mute 20.
Pange tähele, et sertifikaatide ja võtmete nimed peavad vastama kausta "SSL".
- Järgmisena avage "Juhtpaneel" ja minge võrguhalduskeskusesse.
- Klõpsake linki "Adapter seaded".
- Siin peame leidma ühenduse kaudu "Tap-Windows Adapter V9". Seda saate teha, klõpsates PCM-ühendusel ja pöördudes selle omadustele.
- Nimeta see "VPN-mädanikud" ilma jutumärkideta. See nimi peab sobima "dev-sõlme" parameetri server.Ovpn-failis.
- Lõpliku etapi käivitamise teenus. Vajutage Win + R-klahvide kombinatsiooni, sisestage allolev string ja klõpsake Enter.
Teenused.MSC.
- Leiame teenuse nimega "OpenVPNService", klõpsake PKM ja mine oma omadused.
- Alusta tüüp Muuda "Automaatne", käivitage teenus ja klõpsake "Rakenda".
- Kui me kõik oleme õigesti tehtud, siis punane rist on adapteri lähedal asuv kuristik. See tähendab, et ühendus on töövalmis.
Kliendi osa seadistamine
Enne kliendi seadistamise alustamist peate tegema mitmeid samme serveri masina kohta - ühenduse seadistamiseks võtmete ja sertifikaadi genereerimiseks.
- Me läheme "Easy-RSA" kataloogi, seejärel "Keys" kausta ja avage index.txt faili.
- Avage fail, kustutage kõik sisu ja salvestage.
- Mine tagasi "Easy-RSA" ja käivitage "käsurea" (Shift + PCM - avage käsud aknas).
- Järgmisena käivitage Vars.bat ja looge kliendi sertifikaat.
Build-Key.bat VPN-Client
See on üldine sertifikaat kõigi võrgu masinate jaoks. Turvalisuse suurendamiseks saate luua iga arvuti jaoks faile, kuid helistage neile erinevalt (mitte "VPN-kliendi", vaid "VPN-Client1" ja nii edasi). Sellisel juhul on vaja korrata kõiki tegevusi, alustades index.txt puhastamist.
- Lõplik tegevus - VPN-Client.CRT-failide ülekandmine VPN-Client.key, Ca.crt ja DH2048.pem kliendile. Seda saab teha ükskõik millisel viisil, näiteks kirjutada USB-mälupulk või üleandmine üle võrgu.
Töötavad, mis tuleb läbi viia kliendi masinal:
- Paigaldage OpenVPN tavalisel viisil.
- Avage kataloog installitud programmiga ja avage kausta "Config". Peate sisestama meie sertifikaadi ja võtmete failid.
- Samas kaustas luua tekstifaili ja ümber nimetada see config.ovpn.
- Avage toimetajale järgmine kood ja määrake:
Klient.
Uuestiproovitud lõpmatu lahendamine
Nobind.
Remote 192.168.0.15 443.
Proto UDP.
Dev tun.
Comp-lzo.
Ca ca.crt.
Cert VPN-Client.crt
Key VPN-Client.key
Dh dh2048.pem.
ujuma
Cipher Des-CBC
Keerake 10 120.
Püsiv.
Püsivad.
Tegusõna 0.
"Remote" rida saate registreerida serveri masina välise IP-aadressi - nii et saame juurdepääsu internetile. Kui jätate kõik, nagu see on, on võimalik ainult ühendada serveriga krüpteeritud kanalil.
- Käivitame Openvpn Gui administraatori nimel töölaua otseteena, seejärel lisage salves sobiv ikoon, vajutage PCM-i ja valige esimene element nimega "Connect".
See on serveri konfiguratsioon ja OpenVPN-klient lõpetatud.
Järeldus
Organisatsioon oma VPN võrgu võimaldab teil maksimeerida edastatud teavet, samuti muuta interneti surfamine turvalisem. Peaasi on serveri ja kliendiosa konfigureerimisel ettevaatlik, saate kasutada kõiki erasektori virtuaalse võrgu eeliseid.