OpenVPN VPN aukeren bat da (sare pribatu birtuala edo sare birtual pribatuak), bereziki sortutako enkriptatutako kanal batean datuen transmisioa ezartzeko aukera emanez. Horrela, bi ordenagailu konektatu ditzakezu edo sare zentralizatua eraiki zerbitzari batekin eta hainbat bezero dituena. Artikulu honetan, horrelako zerbitzaria sortzen eta konfiguratzen ikasiko dugu.
Konfiguratu OpenVPN zerbitzaria
Arestian esan bezala, teknologiaren laguntzarekin, informazioa komunikazio kanal seguru batera transferitu dezakegu. Fitxategiak partekatu edo Interneteko sarbidea ziurtatu dezake atebide arrunta den zerbitzari baten bidez. Hori sortzeko, ez dugu ekipamendu gehigarririk eta ezagutza berezirik behar. Guztia VPN zerbitzari gisa erabiltzeko asmoa dagoen ordenagailuan egiten da.Lan gehiago nahi izanez gero, bezeroaren zati bat sareko erabiltzaileen makinetan konfiguratu beharko da. Lan guztiak bezeroei transmititzen zaizkien gakoak eta ziurtagiriak sortzera dator. Fitxategi hauek IP helbide bat lortzeko aukera ematen dute zerbitzarira konektatzean eta goiko enkriptatutako kanala sortu. Bakarrik transmititutako informazio guztia tekla badago bakarrik irakurri daiteke. Ezaugarri honek segurtasuna nabarmen hobetzeko eta datuen segurtasuna bermatzeko aukera ematen du.
Instalatu OpenVPN makina-zerbitzarian
Instalazioa prozedura estandarra da ñabardura batzuekin, eta horrek gehiago hitz egingo du.
- Lehenik eta behin, programa beheko estekan deskargatu behar duzu.
Deskargatu OpenVPN.
- Ondoren, exekutatu instalatzailea eta iritsi osagai hautatzeko leihora. Hemen "Easyrsa" izenarekin depositua jarri beharko dugu, ziurtagiriak eta gakoak fitxategiak sortzeko aukera emango dizu, baita horiek kudeatzeko ere.
- Hurrengo urratsa instalatzeko lekua aukeratzea da. Erosotasuna lortzeko, jarri programa sistemaren diskoaren erroan: Horretarako, gehiegi ezabatu. Lan egin beharko luke
C: \ openvpn
Gidoiak gauzatzean porrotak ekiditeko egiten dugu, bidearen espazioak onartzen ez baitira. Ezin duzu, noski, hartu komatxoetan, baina arreta eta laburpena egin eta kodean akatsak bilatu ahal izango dituzu, kasua ez da erraza.
- Ezarpen guztiak egin ondoren, instalatu programa modu normalean.
Zerbitzariaren zatia konfiguratzea
Hurrengo ekintzak egitean ahalik eta adi egon beharko lirateke. Akats orok zerbitzariaren ezingotasuna ekarriko du. Beste baldintza bat - zure kontuak administratzaile eskubideak izan behar ditu.
- "Erraza-RSA" katalogora joaten gara, gure kasuan bertan kokatzen da
C: \ openvpn \ easy-rsa
Aurkitu vars.bat.sample fitxategia.
Aldatu ezazu Vars.bat ("lagina" hitza puntu batekin batera ezabatzen dugu).
Ireki fitxategi hau Notepad ++ editorean. Garrantzitsua da hori, koadernoak behar bezala editatzeko eta gordetzeko aukera ematen duen koaderno hau baita, eta horrek akatsak ekiditen laguntzen du.
- Lehenik eta behin, berdeak esleitutako iruzkin guztiak ezabatzen ditugu - gurekin bakarrik oztopatuko dute. Honako hau lortzen dugu:
- Ondoren, aldatu "Easy-RSA" karpetaren bidea instalazioan zehaztu dugunarekin. Kasu honetan, ezabatu% programaren% aldagaia% eta aldatu C :.
- Hurrengo lau parametroak aldatu gabe daude.
- Gainerako lerroak modu arbitrarioan betetzen dituzte. Adibidez, pantaila-argazkia.
- Gorde fitxategia.
- Fitxategi hauek editatu behar dituzu:
- Build-ca.bat.
- Build-dh.bat.
- Build-key.bat.
- Build-key-pass.bat
- Build-key-pkcs12.bat
- Build-key-server.bat
Taldea aldatu behar dute
Openssl.
Dagokion OpenSSL.exe fitxategiaren absolutuan. Ez ahaztu aldaketak gordetzea.
- Orain ireki "Erraza-RSA" karpeta, clamp Shift eta egin klik PCM-n leku librean (ez fitxategietan). Testuinguruko menuan, hautatu "Ireki Komando Leihoa" elementua.
"Komando lerroa" dagoeneko ezarritako xede direktoriora igarotzearekin hasten da.
- Jarraian zehaztutako komandoa sartzen dugu eta sartu Sartu.
Vars.bat.
- Ondoren, abiarazi beste "batch fitxategi" bat.
Clean-all.bat.
- Lehen agindua errepikatzen dugu.
- Hurrengo urratsa beharrezko fitxategiak sortzea da. Horretarako, erabili taldea
Build-ca.bat.
Sistema exekutatu ondoren, Vars.bat fitxategian sartu ditugun datuak berresteko eskainiko du. Sakatu Sartu behin baino gehiagotan jatorrizko katea agertu arte.
- Sortu DH tekla fitxategiaren hasiera erabiliz
Build-dh.bat.
- Sortu ziurtagiria zerbitzariaren zati bat lortzeko. Hemen puntu garrantzitsu bat dago. Vars.bat-en izena eman dugun izena eman behar dio "Key_Name" errenkadan. Gure adibidean, lumpics da. Komandoak honelakoa da:
Build-key-server.bat lumpics
Gainera, datuak SART tekla erabiliz berretsi behar du eta bi aldiz sartu da "Y" letrarekin (bai), non beharrezkoa izango den (ikus pantaila). Komando lerroa itxita daiteke.
- "Erraza-RSA" gure katalogoan karpeta berria agertu da "teklak" izenburuarekin.
- Bere edukia programaren root direktorioan sortu nahi duzun "SSL" karpetan kopiatu eta itsatsi behar da.
Ikusi karpeta kopiatutako fitxategiak sartu ondoren:
- Orain katalogora joaten gara
C: \ openvpn \ config
Sortu testu dokumentu bat hemen (PCM - Sortu - Testu Dokumentua), berrizendatu zerbitzari.ovpn-en eta ireki Notepad ++-en. Honako kodea aurkezten dugu:
443 ataka.
Proto UDP.
Dev tun.
Dev-nodo "VPN Lumpics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
CA C: \\ OpenVPN \\ SSL \\ CA.CRT
CERT C: \\ OpenVPN \\ SSL \\ Lumpics.CRT
C gakoa: \\ OpenVPN \\ SSL \\ Lumpics.key
172.16.10 zerbitzaria 255.255.255.0.
Max-Bezeroak 32
Keepalive 10 120.
Bezeroari bezeroari
Comp-Lzo.
Iraunkorra.
Persion-tun.
Cipher des-cbc
Egoera C: \\ OpenVPN \\ erregistroa \\ status.log
Log C: \\ OpenVPN \\ log \\ openvpn.log
4. aditza.
20 mutu.
Kontuan izan ziurtagirien eta gakoen izenek "SSL" karpeta bat egin behar dutela.
- Ondoren, ireki "Kontrol Panel" eta joan "Sarea kudeatzeko zentroari".
- Egin klik "Aldatzeko Egokitzailearen Ezarpenak" estekan.
- Hemen konexio bat aurkitu behar dugu "Tap-Windows Adapter V9" bidez. Hori egin dezakezu PCM konexioan klik eginez eta bere propietateetara biratuz.
- Aldatu "VPN Lumpics" komatxo gabe. Izen honek "dev-nodo" parametroa bat etorri behar du Server.ovpn fitxategian.
- Azken etapa - Abiarazi zerbitzua. Sakatu Win + R teklak konbinazioa, idatzi beheko zehaztutako katea eta sakatu Sartu.
Zerbitzuak.msc.
- Zerbitzua "OpenVpnservice" izenarekin aurkitzen dugu, egin klik PKM eta bere propietateetara joan.
- Hasi mota aldaketa "automatikoki", exekutatu zerbitzua eta egin klik "Aplikatu".
- Guztiak behar bezala egiten bagara, Gurutze Gorria egokitzailearen ondoan amildegia da. Horrek esan nahi du konexioa lan egiteko prest dagoela.
Bezeroaren zati bat konfiguratzea
Bezeroaren konfigurazioa hasi aurretik, zerbitzari makinan hainbat urrats egin behar dituzu - konexioa konfiguratzeko gakoak eta ziurtagiria sortzeko.
- "Easy-RSA" direktoriora joaten gara, ondoren, "teklak" karpetan eta ireki index.txt fitxategia.
- Ireki fitxategia, eduki guztiak ezabatu eta gorde.
- Itzuli "Easy-RSA" eta exekutatu "Komando lerroa" (Maius + PCM - ireki komandoak leihoa ireki).
- Ondoren, abiarazi Vars.bat, eta gero bezeroaren ziurtagiria sortu.
Build-key.bat vpn-bezero
Sareko makina guztientzako ziurtagiri orokorra da. Segurtasuna hobetzeko, zure fitxategiak sor ditzakezu ordenagailu bakoitzerako, baina deitu beste modu batera (ez "VPN-Bezeroa", baina "VPN-Client1" eta abar). Kasu honetan, ekintza guztiak errepikatu beharko dira, index.txt garbiketa hasita.
- Azken ekintza - VPN-Client.CRT fitxategiak, vpn-client.key, ca.crt eta dh2048.pem transferitzea bezeroari. Modu egokian egin dezakezu, adibidez, idatzi USB Flash Drive-n edo transferitu sarean.
Bezeroaren makinan egin behar diren lanak:
- Instalatu OpenVPN ohiko moduan.
- Ireki direktorio instalatutako programarekin eta joan "Konfiguratu" karpetara. Gure ziurtagiria eta gako fitxategiak sartu behar dituzu.
- Karpeta berean, sortu testu fitxategia eta berrizendatu config.ovpn-en.
- Ireki honako kodea editorean eta preskribatu:
Bezeroa.
Resolve-Berriro saiatu infinitua
NOBIND.
Urruneko 192.168.0.15 443.
Proto UDP.
Dev tun.
Comp-Lzo.
Ca ca.crt.
Cert vpn-client.crt
VPN-Client.key gakoa
Dh dh2048.pem.
flotatu
Cipher des-cbc
Keepalive 10 120.
Iraunkorra.
Persion-tun.
0 aditza.
"Urruneko" errenkadan, zerbitzariaren kanpoko IP helbide bat erregistratu dezakezu - beraz, Internetera sarbidea lortuko dugu. Dena den bezala uzten baduzu, zifratutako kanalean zerbitzariarekin konektatzea bakarrik izango da.
- Openvpn GUI administratzailearen izenean exekutatzen dugu mahaigaineko lasterbide bat erabiliz, eta gehitu ikono egokia erretiluan, sakatu PCMa eta hautatu lehenengo elementua "Connect" izenarekin.
Hau da zerbitzariaren konfigurazioa eta OpenVPN bezeroa osatu da.
Bukaera
VPN sare propioaren antolakuntzak transmititutako informazioa maximizatzeko aukera emango du, baita Interneteko surfa seguruagoa izan dadin. Gauza nagusia zerbitzaria eta bezeroaren zati bat konfiguratzean kontuz ibili behar da, sare birtual pribatu baten abantaila guztiak erabil ditzakezu.