OpenVPN یکی از گزینه های VPN (شبکه خصوصی مجازی یا شبکه های مجازی خصوصی) است که به شما اجازه می دهد تا انتقال داده ها را بر روی یک کانال رمزگذاری شده به طور خاص ایجاد کنید. بنابراین، شما می توانید دو کامپیوتر را متصل کنید یا یک شبکه متمرکز با یک سرور و چند مشتری ایجاد کنید. در این مقاله، ما یاد خواهیم گرفت که چنین سرور ایجاد کنیم و آن را تنظیم کنیم.
پیکربندی سرور OpenVPN
همانطور که در بالا ذکر شد، با کمک فن آوری، می توانیم اطلاعات را به یک کانال ارتباطی امن انتقال دهیم. این می تواند به اشتراک گذاری فایل ها و یا دسترسی به اینترنت امن از طریق یک سرور که یک دروازه مشترک است. برای ایجاد آن، ما نیازی به تجهیزات اضافی و دانش خاصی نداریم - همه چیز بر روی کامپیوتر انجام می شود که برنامه ریزی شده به عنوان یک سرور VPN استفاده می شود.برای کار بیشتر، لازم است که بخش مشتری را در دستگاه های کاربر شبکه پیکربندی کنید. تمام کارها به ایجاد کلید ها و گواهینامه ها می رسد که سپس به مشتریان منتقل می شود. این فایل ها به شما اجازه می دهد یک آدرس IP را هنگام اتصال به سرور دریافت کنید و کانال رمزگذاری شده بالا را ایجاد کنید. تمام اطلاعات منتقل شده توسط آن تنها می تواند خوانده شود اگر یک کلید وجود دارد. این ویژگی به شما امکان می دهد امنیت را به طور قابل توجهی بهبود بخشد و ایمنی داده ها را تضمین کنید.
OpenVPN را در دستگاه سرور نصب کنید
نصب یک روش استاندارد با برخی از تفاوت های ظریف است که بیشتر صحبت خواهد کرد.
- اول از همه، شما باید برنامه را در لینک زیر دانلود کنید.
دانلود OpenVPN.
- بعد، نصب را اجرا کنید و به پنجره انتخاب کامپوننت دسترسی پیدا کنید. در اینجا ما باید یک مخزن را در نزدیکی نقطه با نام "Easyrsa" قرار دهیم، که به شما امکان می دهد تا فایل های گواهی و کلید را ایجاد کنید، و همچنین آنها را مدیریت کنید.
- گام بعدی این است که یک مکان برای نصب انتخاب کنید. برای راحتی، برنامه را به ریشه سیستم دیسک S: برای انجام این کار، فقط بیش از حد حذف کنید. باید کار کند
C: \ OpenVPN
ما این کار را انجام می دهیم تا از خرابی ها اجتناب کنیم، از آنجا که فضاهای در مسیر مجاز نیستند. البته شما می توانید آنها را به نقل از آنها، اما توجه به می تواند و خلاصه، و به دنبال خطاهای در کد - مورد آسان نیست.
- پس از تمام تنظیمات، برنامه را در حالت عادی نصب کنید.
پیکربندی قسمت سرور
هنگام انجام اقدامات زیر باید به همان اندازه که ممکن است توجه داشته باشید. هر گونه نقص منجر به عدم قابلیت پذیری سرور می شود. پیش شرط دیگر - حساب شما باید حقوق مدیر داشته باشد.
- ما به کاتالوگ Easy-RSA بروید، که در مورد ما در آن قرار دارد
C: \ OpenVPN \ Easy-Rsa
فایل vars.bat.sample را پیدا کنید
تغییر نام آن را به vars.bat (ما کلمه "نمونه" را همراه با یک نقطه حذف کنید).
این فایل را در ویرایشگر Notepad ++ باز کنید. این مهم است، زیرا این نوت بوک است که به شما اجازه می دهد تا به درستی ویرایش و ذخیره کدهای را ذخیره کنید، که به جلوگیری از اشتباه هنگام انجام آنها کمک می کند.
- اول از همه، ما تمام نظرات اختصاص داده شده توسط سبز را حذف می کنیم - آنها تنها با ما مواجه خواهند شد. ما موارد زیر را دریافت می کنیم:
- بعد، مسیر را به پوشه "Easy-RSA" به یکی که در هنگام نصب مشخص شده تغییر دهید. در این مورد، به سادگی متغیر٪ programfiles٪ را حذف کنید و آن را در C تغییر دهید.
- چهار پارامتر زیر بدون تغییر باقی مانده است.
- خطوط باقی مانده خودسرانه را پر می کنند. مثال بر روی تصویر
- فایل را ذخیره کنید
- شما همچنین باید فایل های زیر را ویرایش کنید:
- build-ca.bat
- build-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
آنها باید تیم را تغییر دهند
openssl
در مسیر مطلق به فایل openssl.exe مربوطه. فراموش نکنید که تغییرات را ذخیره کنید.
- در حال حاضر پوشه "Easy-RSA" را باز کنید، Shift Clamp را فشار دهید و روی PCM در یک مکان آزاد کلیک کنید (نه در فایل ها). در منوی زمینه، "پنجره Open Command Command" را انتخاب کنید.
"خط فرمان" شروع می شود با انتقال به دایرکتوری هدف که قبلا اجرا شده است.
- ما دستور زیر را وارد کرده ایم و روی Enter کلیک کنید.
vars.bat
- بعد، یکی دیگر از "فایل دسته ای" را راه اندازی کنید.
پاک کردن همه .bat
- ما فرمان اول را تکرار می کنیم.
- گام بعدی این است که فایل های لازم را ایجاد کنید. برای انجام این کار، از تیم استفاده کنید
build-ca.bat
پس از اجرای سیستم، آن را برای تایید داده هایی که ما وارد فایل vars.bat می شود، پیشنهاد می کنیم. فقط چند بار وارد کنید تا رشته اصلی ظاهر شود.
- کلید DH را با استفاده از راه اندازی فایل ایجاد کنید
build-dh.bat
- یک گواهی برای بخش سرور ایجاد کنید. در اینجا یک نقطه مهم وجود دارد. او باید نامی را که ما در vars.bat ثبت نام کرده ایم، در ردیف "key_name" ثبت نام کنیم. در مثال ما، این توده ها است. دستور به نظر می رسد این است:
build-key-server.bat lumpics
همچنین باید داده ها را با استفاده از کلید Enter تایید کنید، و همچنین دو بار حرف "Y" را وارد کنید (بله)، جایی که لازم است (تصویر را ببینید). خط فرمان می تواند بسته شود
- در فهرست ما "Easy-RSA" یک پوشه جدید با عنوان "کلید" ظاهر شد.
- محتوای آن باید به پوشه "SSL" کپی شود و به آن برسد که می خواهید در دایرکتوری ریشه برنامه ایجاد کنید.
مشاهده پوشه پس از قرار دادن فایل های کپی شده:
- حالا ما به کاتالوگ می رویم
C: \ OpenVPN \ config
یک سند متنی را در اینجا ایجاد کنید (PCM - ایجاد - سند متن)، آن را در server.ovpn تغییر نام دهید و آن را در Notepad ++ باز کنید. ما کد زیر را معرفی می کنیم:
پورت 443
Proto UDP
dev tun
dev-node "vpn lampics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
CA C: \\ OpenVPN \\ SSL \\ ca.crt
CERT C: \\ OpenVPN \\ SSL \\ lumpics.crt
کلید C: \\ OpenVPN \\ SSL \\ lumpics.key
سرور 172.16.10.0 255.255.255.0.
حداکثر مشتریان 32
keepalive 10 120.
مشتری به مشتری
comp-lzo
نگه داشتن کلید
persist-tun
cipher des-cbc
وضعیت C: \\ OpenVPN \\ log \\ status.log
ورود به سیستم C: \\ OpenVPN \\ log \\ openvpn.log
فعل 4
بی صدا 20
لطفا توجه داشته باشید که اسامی گواهینامه ها و کلید ها باید پوشه SSL را مطابقت دهند.
- بعد، "کنترل پنل" را باز کنید و به "مرکز مدیریت شبکه" بروید.
- روی لینک "تغییر تنظیمات آداپتور" کلیک کنید.
- در اینجا ما باید یک اتصال را از طریق "Tap-Windows Adapter V9" پیدا کنیم. شما می توانید این کار را با کلیک بر روی اتصال PCM انجام دهید و به خواص آن تبدیل شوید.
- تغییر نام آن را به "vpn lampics" بدون نقل قول. این نام باید پارامتر "Dev-Node" را در فایل server.ovpn مطابقت دهد.
- مرحله نهایی - خدمات راه اندازی. کلید ترکیبی Win + R را فشار دهید، رشته مشخص شده زیر را وارد کنید و روی Enter کلیک کنید.
خدمات.
- ما سرویس را با نام "OpenVPnService" پیدا می کنیم، روی PKM کلیک کنید و به خواص آن بروید.
- شروع به تغییر نوع "به صورت خودکار"، سرویس را اجرا کنید و روی «درخواست» کلیک کنید.
- اگر همه ما به درستی انجام می شود، صلیب سرخ دریایی نزدیک آداپتور است. این به این معنی است که اتصال آماده کار است.
راه اندازی یک بخش مشتری
قبل از شروع راه اندازی مشتری، باید چندین مرحله را بر روی دستگاه سرور انجام دهید - برای تولید کلیدها و گواهینامه برای پیکربندی اتصال.
- ما به دایرکتوری Easy-RSA، سپس در پوشه "کلید" بروید و فایل index.txt را باز کنید.
- فایل را باز کنید، تمام محتویات را حذف کنید و ذخیره کنید.
- بازگشت به "Easy-RSA" و اجرای "خط فرمان" (SHIFT + PCM - پنجره دستورات را باز کنید).
- بعد، راه اندازی vars.bat، و سپس یک گواهی مشتری ایجاد کنید.
build-key.bat vpn-client
این یک گواهی عمومی برای تمام ماشین آلات در شبکه است. برای افزایش امنیت، شما می توانید فایل های خود را برای هر کامپیوتر تولید کنید، اما آنها را به صورت متفاوتی تماس بگیرید (نه "VPN-Client"، اما "VPN-Client1" و غیره). در این مورد، لازم است همه اقدامات را تکرار کنید، از تمیز کردن index.txt شروع کنید.
- اقدام نهایی - انتقال فایل های vpn-client.crt، vpn-client.key، ca.crt و dh2048.pem به مشتری. برای مثال می توانید این کار را به صورت مناسب انجام دهید، به عنوان مثال، در فلش درایو USB یا انتقال بیش از شبکه بنویسید.
آثار که باید بر روی دستگاه مشتری انجام شود:
- نصب OpenVPN را به صورت معمول نصب کنید.
- دایرکتوری را با برنامه نصب شده باز کنید و به پوشه "Config" بروید. شما باید فایل های گواهی و کلیدهای ما را وارد کنید.
- در همان پوشه، یک فایل متنی ایجاد کرده و آن را در config.ovpn تغییر نام دهید.
- کد زیر را در ویرایشگر باز کنید و تجویز کنید:
مشتری.
Resolv-retry Infinite
nobind
از راه دور 192.168.0.15 443.
Proto UDP
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
کلید VPN-client.key
DH DH2048.PEM.
شناور
cipher des-cbc
keepalive 10 120.
نگه داشتن کلید
persist-tun
فعل 0
در ردیف "از راه دور"، شما می توانید یک آدرس IP خارجی دستگاه سرور را ثبت کنید، بنابراین ما به اینترنت دسترسی خواهیم داشت. اگر همه چیز را ترک کنید، فقط برای اتصال به سرور در کانال رمزگذاری شده امکان پذیر است.
- ما Gui OpenVPN را از طرف مدیر با استفاده از یک میانبر بر روی دسکتاپ اجرا می کنیم، سپس نماد مناسب را در سینی اضافه کنید، PCM را فشار دهید و اولین مورد را با نام "اتصال" انتخاب کنید.
این پیکربندی سرور و مشتری OpenVPN تکمیل شده است.
نتیجه
سازمان شبکه VPN خود به شما این امکان را می دهد که اطلاعات منتقل شده را به حداکثر برسانید، و همچنین اینترنت را گشت و گذار کنید. نکته اصلی این است که هنگام پیکربندی سرور و بخش مشتری مراقب باشید، می توانید از تمام مزایای یک شبکه مجازی خصوصی استفاده کنید.