OpenVPN on yksi VPN-vaihtoehdoista (virtuaalinen yksityinen verkosto tai yksityiset virtuaaliverkot), jolloin voit toteuttaa tiedonsiirtoa erityisesti luotuun salattuun kanavaan. Näin voit yhdistää kaksi tietokonetta tai rakentaa keskitetyn verkon palvelimella ja useilla asiakkailla. Tässä artikkelissa opimme luomaan tällaisen palvelimen ja asetamme sen.
Määritä OpenVPN-palvelin
Kuten edellä mainittiin, teknologian avulla voimme siirtää tietoja turvalliseen viestintäkanavaan. Se voi jakaa tiedostoja tai turvallista Internet-yhteyttä palvelimen kautta, joka on yhteinen yhdyskäytävä. Sen luominen, emme tarvitse lisävarusteita ja erityisosaamista - kaikki tehdään tietokoneella, joka on suunniteltu käytettäväksi VPN-palvelimena.Lisätyötä varten on myös tarpeen määrittää asiakkaan osa verkkokäyttäjäkoneisiin. Kaikki työ tulee alas avainten ja todistusten luomiseen, jotka lähetetään asiakkaille. Näiden tiedostojen avulla voit saada IP-osoitteen, kun se on kytketty palvelimeen ja luo edellä salattu kanava. Kaikki sen lähettämät tiedot voidaan lukea vain, jos on avain. Tämän ominaisuuden avulla voit parantaa merkittävästi turvallisuutta ja varmistaa tietojen turvallisuuden.
Asenna OpenVPN koneeseen
Asennus on tavallinen menettely, jossa on joitain vivahteita, jotka puhuvat enemmän.
- Ensinnäkin sinun on ladattava ohjelma alla olevassa linkissä.
Lataa OpenVPN.
- Seuraavaksi suorita asennusohjelma ja saavuta komponenttien valintaikkuna. Täällä meidän on asetettava säiliö lähelle pistettä nimellä "EasyRSA", jonka avulla voit luoda varmenteen ja avaintiedostoja sekä hallita niitä.
- Seuraava askel on valita paikka asentaa. Mukavuutta varten laita ohjelma Järjestelmän levyn juurelle:. Voit tehdä tämän vain poistaa liikaa. Sen pitäisi toimia
C: OpenVPN
Teemme sen, jotta vältettäisiin vikoja, kun suoritetaan komentosarjat, koska polun tilat eivät ole sallittuja. Voit tietenkin ottaa ne lainausmerkkeihin, mutta tarkkaavaisuus voi ja tiivistää ja etsiä virheitä koodilla - tapaus ei ole helppoa.
- Kaikkien asetusten jälkeen asenna ohjelma normaalitilaan.
Palvelinosan määrittäminen
Seuraavien toimien suorittamisen yhteydessä olisi oltava mahdollisimman tarkkaavainen. Kaikki puutteet johtavat palvelimen tietokelpoisuuteen. Toinen edellytys - tilisi on oltava järjestelmänvalvojan oikeudet.
- Menemme "Easy-RSA" -luettelon, joka meidän tapauksessamme sijaitsee
C: \ OpenVPN \ Easy-RSA
Etsi vars.bat.sample-tiedosto.
Nimeä se uudelleenvars.bat (poistamme sanan "näyte" yhdessä pisteen kanssa).
Avaa tämä tiedosto Notepad ++ -editorissa. Tämä on tärkeää, koska tämä kannettava tietokone, jonka avulla voit muokata ja tallentaa koodien oikein, mikä auttaa välttämään virheitä suorittaessaan.
- Ensinnäkin poistamme kaikki vihreät kommentit - ne häiritsevät vain meitä. Saat seuraavat tiedot:
- Seuraavaksi muuta "Easy-RSA" -kansiota koskeva polku asennettamme asennuksen aikana. Tällöin poista muuttujan% ohjelmointi %% ja muuta sitä C: lle.
- Seuraavat neljä parametria jätetään muuttumattomiksi.
- Jäljellä olevat rivit täyttävät mielivaltaisesti. Esimerkki kuvakaappauksesta.
- Tallenna tiedosto.
- Sinun on myös muokattava seuraavia tiedostoja:
- Build-ca.bat.
- Build-dh.bat.
- Build-key.bat.
- Build-key-pass.bat
- Build-key-pkcs12.bat
- Rakentaa avain-palvelin.bat
Heidän täytyy vaihtaa tiimi
OpenSSL.
Absoluuttisen polun vastaavaan OpenSSL.EXE-tiedostoon. Älä unohda säästää muutoksia.
- Avaa nyt "Easy-RSA" -kansio, kiinnityssiirtymä ja napsauta PCM: tä vapaassa paikassa (ei tiedostoissa). Valitse Context-valikossa "Avaa komentoikkuna".
"Komentorivi" alkaa siirtymällä jo toteutettuun kohdekanaviin.
- Syötämme alla olevan komennon ja napsauta Enter.
Vars.bat.
- Seuraavaksi käynnistä toinen "erätiedosto".
Puhdas all.bat.
- Toistamme ensimmäisen komennon.
- Seuraava vaihe on luoda tarvittavat tiedostot. Voit tehdä tämän käyttämällä tiimiä
Build-ca.bat.
Järjestelmän suorittamisen jälkeen se tarjoaa vahvistaa tiedot, jotka syötimme vars.bat-tiedostoon. Paina vain useita kertoja, kunnes alkuperäinen merkkijono tulee näkyviin.
- Luo DH-näppäin tiedoston käynnistyksen avulla
Build-dh.bat.
- Luo sertifikaatti palvelinosalle. Täällä on yksi tärkeä asia. Hänen on määritettävä nimi, jonka rekisteröimme Vars.batissa "Key_name" -rivillä. Esimerkissämme on lumpaneita. Komento näyttää tältä:
Build-Key-Server.bat lumcs
Sen on myös vahvistettava tiedot Enter-näppäimellä ja myös kahdesti kirjoita kirjain "Y" (kyllä), missä sitä tarvitaan (katso kuvakaappaus). Komentorivi voidaan sulkea.
- Luetteloomme "Easy-RSA" Uusi kansio ilmestyi otsikko "Avaimet".
- Sen sisältö on kopioitava ja liitettävä "SSL-kansioon, jonka haluat luoda ohjelman juurihakemistossa.
Näytä kansio kopioidun tiedostojen lisäämisen jälkeen:
- Nyt menemme luetteloon
C: OpenVPN \ Config
Luo tekstitieto asiakirjaan täällä (PCM - Luo - Teksti-asiakirja), nimeä se palvelimelle.ovn ja avaa se muistiinpanosta ++. Esittelemme seuraavan koodin:
Portti 443.
Proto UDP.
Dev Tun.
Dev-solmu "VPN"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
CA C: \\ OpenVPN \\ ssl \\ ca.crt
CERT C: \\ OpenVPN \\ SSL \\ Lumcics.crt
Avain C: \\ OpenVPN \\ SSL \\ lumcs.key
Palvelin 172.16.10.0 255.255.255.0.
Max-Clients 32
Keeplive 10 120.
Asiakas-asiakas
Comp-lzo.
Pysyvä avain.
Pysyvä.
Cipher des-CBC
Tila C: \\ OpenVPN \\ log \\ status.log
Log C: \\ OpenVPN \\ Log \\ OpenVPN.log
Verbi 4.
MUTE 20.
Huomaa, että varmenteiden ja näppäinten nimet vastaavat "SSL" -kansiota.
- Avaa seuraava "Ohjauspaneeli" ja siirry "Verkonhallintakeskukseen".
- Napsauta "Vaihda sovittimen asetuksia" -linkkiä.
- Täällä meidän on löydettävä yhteys "TAP-Windows Adapter V9" kautta. Voit tehdä tämän klikkaamalla PCM-yhteyttä ja kääntämällä sen ominaisuuksiin.
- Nimeä se uudelleen "VPN lumciksi" ilman lainauksia. Tämän nimen on vastattava Server.ovn-tiedostossa olevaa "dev-solmua" -parametria.
- Lopullinen vaihe - Käynnistä palvelu. Paina Win + R-näppäintä yhdistelmää, kirjoita alla oleva merkkijono ja napsauta Enter.
Palvelut.MSC.
- Löydämme palvelun nimellä "OpenVPNService", valitse PKM ja siirry sen ominaisuuksiin.
- Aloita tyyppi Vaihda "automaattisesti", suorita palvelu ja napsauta "Käytä".
- Jos me kaikki tehdään oikein, sitten Punainen Risti on kuilu, joka on lähellä sovitinta. Tämä tarkoittaa, että yhteys on valmis toimimaan.
Asiakasosan määrittäminen
Ennen asiakasasetusten aloittamista sinun on tehtävä useita askeleita palvelinkoneella - luoda näppäimet ja varmenneyhteyden määrittämiseksi.
- Menemme "Easy-RSA" -hakemistoon, sitten "Keys" -kansioon ja avaa indeksi.txt-tiedosto.
- Avaa tiedosto, poista kaikki sisällön ja tallenna.
- Palaa "Easy-RSA" ja suorita "komentorivi" (Shift + PCM - Avaa komentoikkunat).
- Seuraavaksi Käynnistä vars.bat ja luo sitten asiakastodistus.
Build-Key.bat VPN-asiakas
Tämä on yleinen todistus kaikista verkon koneille. Turvallisuuden parantamiseksi voit luoda tiedostot jokaiselle tietokoneelle, mutta soita ne eri tavalla (ei "VPN-asiakas", mutta "VPN-Client1" ja niin edelleen). Tällöin on tarpeen toistaa kaikki toimet alkaen index.txt-puhdistuksesta.
- Lopullinen toiminta - VPN-Client.crt-tiedostojen siirto, VPN-Client.Key, CA.CRT ja DH2048.Pem asiakkaalle. Voit tehdä tämän mihin tahansa kätevästi esimerkiksi kirjoittaa USB-muistitikku tai siirtää verkon kautta.
Teokset, jotka on suoritettava asiakaskoneessa:
- Asenna OpenVPN tavalliseen tapaan.
- Avaa hakemisto asennettuun ohjelmaan ja siirry "Config" -kansioon. Sinun on lisättävä varmenne ja näppäimet tiedostot.
- Luo samassa kansiossa tekstitiedosto ja nimeä se uudelleen CONFIG.OVPN.
- Avaa seuraava koodi editorilla ja aseta seuraavasti:
Asiakas.
Resolv-Retry Infinite
Nobind.
Kauko 192.168.0.15 443.
Proto UDP.
Dev Tun.
Comp-lzo.
Ca ca.crt.
CERT VPN-Client.crt
KEY VPN-CLEAR.KEY
DH DH2048.PEM.
kellua
Cipher des-CBC
Keeplive 10 120.
Pysyvä avain.
Pysyvä.
Verb 0.
"Remote" rivillä voit rekisteröidä palvelimen ulkoisen IP-osoitteen - niin pääsemme internetiin. Jos jätät kaiken sellaisenaan, on mahdollista vain muodostaa yhteyden salatun kanavan palvelimeen.
- Suoritamme OpenVPN GUI: n puolesta järjestelmänvalvojan oikosulku työpöydällä ja lisää sitten sopiva kuvake lokeroon, paina PCM-näppäintä ja valitse ensimmäinen kohde nimellä "Connect".
Tämä on palvelimen kokoonpano ja OpenVPN-asiakas on valmis.
Johtopäätös
Oman VPN-verkonsa organisaation avulla voit maksimoida lähetetyt tiedot sekä tehdä Internet surffausta turvallisemmaksi. Tärkein asia on olla varovainen, kun määrität palvelimen ja asiakasosan, voit käyttää kaikkia yksityisen virtuaalisen verkon etuja.