راه اندازی OpenVPN سرور در ویندوز

OpenVPN یکی از گزینه های VPN (شبکه خصوصی مجازی یا شبکه های مجازی خصوصی) است که به شما اجازه می دهد تا انتقال داده ها را بر روی یک کانال رمزگذاری شده به طور خاص ایجاد کنید. بنابراین، شما می توانید دو کامپیوتر را متصل کنید یا یک شبکه متمرکز با یک سرور و چند مشتری ایجاد کنید. در این مقاله، ما یاد خواهیم گرفت که چنین سرور ایجاد کنیم و آن را تنظیم کنیم.

پیکربندی سرور OpenVPN

همانطور که در بالا ذکر شد، با کمک فن آوری، می توانیم اطلاعات را به یک کانال ارتباطی امن انتقال دهیم. این می تواند به اشتراک گذاری فایل ها و یا دسترسی به اینترنت امن از طریق یک سرور که یک دروازه مشترک است. برای ایجاد آن، ما نیازی به تجهیزات اضافی و دانش خاصی نداریم - همه چیز بر روی کامپیوتر انجام می شود که برنامه ریزی شده به عنوان یک سرور VPN استفاده می شود.

برای کار بیشتر، لازم است که بخش مشتری را در دستگاه های کاربر شبکه پیکربندی کنید. تمام کارها به ایجاد کلید ها و گواهینامه ها می رسد که سپس به مشتریان منتقل می شود. این فایل ها به شما اجازه می دهد یک آدرس IP را هنگام اتصال به سرور دریافت کنید و کانال رمزگذاری شده بالا را ایجاد کنید. تمام اطلاعات منتقل شده توسط آن تنها می تواند خوانده شود اگر یک کلید وجود دارد. این ویژگی به شما امکان می دهد امنیت را به طور قابل توجهی بهبود بخشد و ایمنی داده ها را تضمین کنید.

OpenVPN را در دستگاه سرور نصب کنید

نصب یک روش استاندارد با برخی از تفاوت های ظریف است که بیشتر صحبت خواهد کرد.

1. اول از همه، شما باید برنامه را در لینک زیر دانلود کنید.

   دانلود OpenVPN.

   

2. بعد، نصب را اجرا کنید و به پنجره انتخاب کامپوننت دسترسی پیدا کنید. در اینجا ما باید یک مخزن را در نزدیکی نقطه با نام "Easyrsa" قرار دهیم، که به شما امکان می دهد تا فایل های گواهی و کلید را ایجاد کنید، و همچنین آنها را مدیریت کنید.

   

3. گام بعدی این است که یک مکان برای نصب انتخاب کنید. برای راحتی، برنامه را به ریشه سیستم دیسک S: برای انجام این کار، فقط بیش از حد حذف کنید. باید کار کند

   C: \ OpenVPN

   

   ما این کار را انجام می دهیم تا از خرابی ها اجتناب کنیم، از آنجا که فضاهای در مسیر مجاز نیستند. البته شما می توانید آنها را به نقل از آنها، اما توجه به می تواند و خلاصه، و به دنبال خطاهای در کد - مورد آسان نیست.

4. پس از تمام تنظیمات، برنامه را در حالت عادی نصب کنید.

پیکربندی قسمت سرور

هنگام انجام اقدامات زیر باید به همان اندازه که ممکن است توجه داشته باشید. هر گونه نقص منجر به عدم قابلیت پذیری سرور می شود. پیش شرط دیگر - حساب شما باید حقوق مدیر داشته باشد.

1. ما به کاتالوگ Easy-RSA بروید، که در مورد ما در آن قرار دارد

   C: \ OpenVPN \ Easy-Rsa

   فایل vars.bat.sample را پیدا کنید

   

   تغییر نام آن را به vars.bat (ما کلمه "نمونه" را همراه با یک نقطه حذف کنید).

   

   این فایل را در ویرایشگر Notepad ++ باز کنید. این مهم است، زیرا این نوت بوک است که به شما اجازه می دهد تا به درستی ویرایش و ذخیره کدهای را ذخیره کنید، که به جلوگیری از اشتباه هنگام انجام آنها کمک می کند.

   

2. اول از همه، ما تمام نظرات اختصاص داده شده توسط سبز را حذف می کنیم - آنها تنها با ما مواجه خواهند شد. ما موارد زیر را دریافت می کنیم:

   

3. بعد، مسیر را به پوشه "Easy-RSA" به یکی که در هنگام نصب مشخص شده تغییر دهید. در این مورد، به سادگی متغیر٪ programfiles٪ را حذف کنید و آن را در C تغییر دهید.

   

4. چهار پارامتر زیر بدون تغییر باقی مانده است.

   

5. خطوط باقی مانده خودسرانه را پر می کنند. مثال بر روی تصویر

   

6. فایل را ذخیره کنید

   

7. شما همچنین باید فایل های زیر را ویرایش کنید:
   • build-ca.bat
   • build-dh.bat
   • build-key.bat
   • build-key-pass.bat
   • build-key-pkcs12.bat
   • build-key-server.bat

   

   آنها باید تیم را تغییر دهند

   openssl

   در مسیر مطلق به فایل openssl.exe مربوطه. فراموش نکنید که تغییرات را ذخیره کنید.

   

8. در حال حاضر پوشه "Easy-RSA" را باز کنید، Shift Clamp را فشار دهید و روی PCM در یک مکان آزاد کلیک کنید (نه در فایل ها). در منوی زمینه، "پنجره Open Command Command" را انتخاب کنید.

   

   "خط فرمان" شروع می شود با انتقال به دایرکتوری هدف که قبلا اجرا شده است.

   

9. ما دستور زیر را وارد کرده ایم و روی Enter کلیک کنید.

   vars.bat

   

10. بعد، یکی دیگر از "فایل دسته ای" را راه اندازی کنید.

    پاک کردن همه .bat

    

11. ما فرمان اول را تکرار می کنیم.

    

12. گام بعدی این است که فایل های لازم را ایجاد کنید. برای انجام این کار، از تیم استفاده کنید

    build-ca.bat

    پس از اجرای سیستم، آن را برای تایید داده هایی که ما وارد فایل vars.bat می شود، پیشنهاد می کنیم. فقط چند بار وارد کنید تا رشته اصلی ظاهر شود.

    

13. کلید DH را با استفاده از راه اندازی فایل ایجاد کنید

    build-dh.bat

    

14. یک گواهی برای بخش سرور ایجاد کنید. در اینجا یک نقطه مهم وجود دارد. او باید نامی را که ما در vars.bat ثبت نام کرده ایم، در ردیف "key_name" ثبت نام کنیم. در مثال ما، این توده ها است. دستور به نظر می رسد این است:

    build-key-server.bat lumpics

    همچنین باید داده ها را با استفاده از کلید Enter تایید کنید، و همچنین دو بار حرف "Y" را وارد کنید (بله)، جایی که لازم است (تصویر را ببینید). خط فرمان می تواند بسته شود

    

15. در فهرست ما "Easy-RSA" یک پوشه جدید با عنوان "کلید" ظاهر شد.

    

16. محتوای آن باید به پوشه "SSL" کپی شود و به آن برسد که می خواهید در دایرکتوری ریشه برنامه ایجاد کنید.

    

    مشاهده پوشه پس از قرار دادن فایل های کپی شده:

    

17. حالا ما به کاتالوگ می رویم

    C: \ OpenVPN \ config

    یک سند متنی را در اینجا ایجاد کنید (PCM - ایجاد - سند متن)، آن را در server.ovpn تغییر نام دهید و آن را در Notepad ++ باز کنید. ما کد زیر را معرفی می کنیم:

    پورت 443

    Proto UDP

    dev tun

    dev-node "vpn lampics"

    DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM

    CA C: \\ OpenVPN \\ SSL \\ ca.crt

    CERT C: \\ OpenVPN \\ SSL \\ lumpics.crt

    کلید C: \\ OpenVPN \\ SSL \\ lumpics.key

    سرور 172.16.10.0 255.255.255.0.

    حداکثر مشتریان 32

    keepalive 10 120.

    مشتری به مشتری

    comp-lzo

    نگه داشتن کلید

    persist-tun

    cipher des-cbc

    وضعیت C: \\ OpenVPN \\ log \\ status.log

    ورود به سیستم C: \\ OpenVPN \\ log \\ openvpn.log

    فعل 4

    بی صدا 20

    لطفا توجه داشته باشید که اسامی گواهینامه ها و کلید ها باید پوشه SSL را مطابقت دهند.

    

18. بعد، "کنترل پنل" را باز کنید و به "مرکز مدیریت شبکه" بروید.

    

19. روی لینک "تغییر تنظیمات آداپتور" کلیک کنید.

    

20. در اینجا ما باید یک اتصال را از طریق "Tap-Windows Adapter V9" پیدا کنیم. شما می توانید این کار را با کلیک بر روی اتصال PCM انجام دهید و به خواص آن تبدیل شوید.

    

21. تغییر نام آن را به "vpn lampics" بدون نقل قول. این نام باید پارامتر "Dev-Node" را در فایل server.ovpn مطابقت دهد.

    

22. مرحله نهایی - خدمات راه اندازی. کلید ترکیبی Win + R را فشار دهید، رشته مشخص شده زیر را وارد کنید و روی Enter کلیک کنید.

    خدمات.

    

23. ما سرویس را با نام "OpenVPnService" پیدا می کنیم، روی PKM کلیک کنید و به خواص آن بروید.

    

24. شروع به تغییر نوع "به صورت خودکار"، سرویس را اجرا کنید و روی «درخواست» کلیک کنید.

    

25. اگر همه ما به درستی انجام می شود، صلیب سرخ دریایی نزدیک آداپتور است. این به این معنی است که اتصال آماده کار است.

    

راه اندازی یک بخش مشتری

قبل از شروع راه اندازی مشتری، باید چندین مرحله را بر روی دستگاه سرور انجام دهید - برای تولید کلیدها و گواهینامه برای پیکربندی اتصال.

1. ما به دایرکتوری Easy-RSA، سپس در پوشه "کلید" بروید و فایل index.txt را باز کنید.

   

2. فایل را باز کنید، تمام محتویات را حذف کنید و ذخیره کنید.

   

3. بازگشت به "Easy-RSA" و اجرای "خط فرمان" (SHIFT + PCM - پنجره دستورات را باز کنید).
4. بعد، راه اندازی vars.bat، و سپس یک گواهی مشتری ایجاد کنید.

   build-key.bat vpn-client

   

   این یک گواهی عمومی برای تمام ماشین آلات در شبکه است. برای افزایش امنیت، شما می توانید فایل های خود را برای هر کامپیوتر تولید کنید، اما آنها را به صورت متفاوتی تماس بگیرید (نه "VPN-Client"، اما "VPN-Client1" و غیره). در این مورد، لازم است همه اقدامات را تکرار کنید، از تمیز کردن index.txt شروع کنید.

5. اقدام نهایی - انتقال فایل های vpn-client.crt، vpn-client.key، ca.crt و dh2048.pem به مشتری. برای مثال می توانید این کار را به صورت مناسب انجام دهید، به عنوان مثال، در فلش درایو USB یا انتقال بیش از شبکه بنویسید.

   

آثار که باید بر روی دستگاه مشتری انجام شود:

1. نصب OpenVPN را به صورت معمول نصب کنید.
2. دایرکتوری را با برنامه نصب شده باز کنید و به پوشه "Config" بروید. شما باید فایل های گواهی و کلیدهای ما را وارد کنید.

   

3. در همان پوشه، یک فایل متنی ایجاد کرده و آن را در config.ovpn تغییر نام دهید.

   

4. کد زیر را در ویرایشگر باز کنید و تجویز کنید:

   مشتری.

   Resolv-retry Infinite

   nobind

   از راه دور 192.168.0.15 443.

   Proto UDP

   dev tun

   comp-lzo

   ca ca.crt

   cert vpn-client.crt

   کلید VPN-client.key

   DH DH2048.PEM.

   شناور

   cipher des-cbc

   keepalive 10 120.

   نگه داشتن کلید

   persist-tun

   فعل 0

   در ردیف "از راه دور"، شما می توانید یک آدرس IP خارجی دستگاه سرور را ثبت کنید، بنابراین ما به اینترنت دسترسی خواهیم داشت. اگر همه چیز را ترک کنید، فقط برای اتصال به سرور در کانال رمزگذاری شده امکان پذیر است.

5. ما Gui OpenVPN را از طرف مدیر با استفاده از یک میانبر بر روی دسکتاپ اجرا می کنیم، سپس نماد مناسب را در سینی اضافه کنید، PCM را فشار دهید و اولین مورد را با نام "اتصال" انتخاب کنید.

   

این پیکربندی سرور و مشتری OpenVPN تکمیل شده است.

نتیجه

سازمان شبکه VPN خود به شما این امکان را می دهد که اطلاعات منتقل شده را به حداکثر برسانید، و همچنین اینترنت را گشت و گذار کنید. نکته اصلی این است که هنگام پیکربندی سرور و بخش مشتری مراقب باشید، می توانید از تمام مزایای یک شبکه مجازی خصوصی استفاده کنید.