OpenVPN is ien fan 'e VPN-opsjes (firtuele privee netwurk as partikuliere firtuele netwurken), wêrtroch jo gegevens oerdracht kinne ymplementearje op in spesjaal oanmakke fersifere kanaal. Sa kinne jo twa kompjûters ferbine of in sintralisearre netwurk bouwe mei in server en ferskate kliïnten. Yn dit artikel sille wy leare om sa'n server te meitsjen en it op te setten.
Konfigurearje OpenVPN-server
Lykas hjirboppe neamd, mei de help fan technology, kinne wy ynformaasje oerdrage oan in feilige kommunikaasjekanaal. It kin bestannen diele of befeiligje ynternet tagong fia in server dat in mienskiplike poarte is. Om it oan te meitsjen, sille wy net ekstra apparatuer en spesjale kennis nedich wêze - alles wurdt dien op 'e kompjûter dy't pland is om te brûken as in VPN-server.Foar fierdere wurk sil it ek nedich wêze om it kliïntdiel te konfigurearjen op netwurkbrûkermasines. Alle wurk komt del op it kreëarjen fan kaaien en sertifikaten dy't dan wurde oerbrocht nei klanten. Dizze bestannen kinne jo in IP-adres krije as jo ferbûn binne oan 'e server en it boppesteande fersifere kanaal oanmeitsje. Alle ynformaasje oerbrocht troch it kin allinich lêze as der in kaai is. Dizze funksje kinne jo feiligens ferbetterje en de feiligens fan gegevens signifikant te ferbetterjen.
Ynstallearje OpenVPN op masjine-server
Ynstallaasje is in standert proseduere mei wat nuânses, dy't mear sil prate.
- As earste moatte jo it programma downloade op 'e ûndersteande link.
Download OpenVPN.
- Folgjende, rin de ynstallearder út en berikke it finster fan it komponinteleksje. Hjir sille wy in tank moatte pleatse by de punt mei de namme "EasySa", dy't jo tastean om sertifikaat en kaaienbestannen te meitsjen, lykas se ek beheare.
- De folgjende stap is om in plak te kiezen om te ynstallearjen. Set it programma foar gemak oan 'e woartel fan' e systeemskisk S :. Om dit te dwaan, wiskje gewoan te folle. It moat útwurkje
C: \ openvpn
Wy dogge it om mislearingen te foarkommen by it útfieren fan skripts, om't de spaasjes yn it paad net tastien binne. Jo kinne fansels nimme, nim se yn offertes, mar attintiven kin en gearkomme, en sykje nei flaters yn 'e koade - it gefal is net maklik.
- Nei alle ynstellingen, ynstallearje it programma yn normale modus.
Tsjinner diel konfigurearje
By it útfieren fan 'e folgjende aksjes moatte sa attent wêze as mooglik. Alle gebreken sille liede ta de ynoperabiliteit fan 'e server. In oare betingst - jo akkount moat behearders hawwe.
- Wy geane nei de "Easy-RSA" Katalog, dy't yn ús saak leit
C: \ openVPN \ maklik-rsa
Fyn de vars.Bat.solparts bestân.
Omneame it om te naaien.Bat (wy wiskje it wurd "Sample" tegearre mei in punt).
Iepenje dit bestân yn 'e notepad ++-bewurker. Dit is wichtich, om't it dit notebook is, wêrtroch jo kinne bewurkje en bewarje codes te bewurkjen en opslaan, dy't helpt om flaters te foarkommen by it foarkommen fan fouten by it foarkommen fan se.
- As earste ferwidere wy alle opmerkings dy't wurde tawiisd troch grien - se sille allinich mei ús ynterferearje. Wy krije it folgjende:
- Folgjende, feroarje it paad nei de map "Easy-RSA" oan 'e iene dy't wy hawwe oantsjutte tidens de ynstallaasje. Yn dit gefal wiskje, wiskje de fariabele% programma-programma's% en feroarje it op c :.
- De folgjende fjouwer parameters wurde net feroare.
- De oerbleaune rigels folje willekeurich út. Foarbyld op it skermôfbylding.
- Bewarje it bestân.
- Jo moatte ek de folgjende bestannen bewurkje:
- Build-ca.Bat.
- Build-Dh.Bat.
- Build-keas.bat.
- Build-key-pass.bat
- Build-Key-PKCS12.Bat
- Build-coild-server.bat
Se moatte it team feroarje
OpenSSL.
Op it absolute paad nei de oerienkommende OpenSSL.exe-bestân. Ferjit net om wizigingen te bewarjen.
- No iepenje de map "Easy-RSA", klemsklift en klikje op de PCM op in fergees plak (net op bestannen). Selektearje it artikel yn it Kontekstmenu ", selektearje it artikel" Open Command-finster ".
De "Kommando-rigel" begjint mei de oergong nei de doelmap al ymplementearre.
- Wy ynfiere it opjûne opfierd opdracht en klikje op Enter.
vars.brat.
- Folgjende, lansearje in oar "Batch-bestân".
Skjin-alles.bat.
- Wy werhelje it earste kommando.
- De folgjende stap is om de nedige bestannen te meitsjen. Dit te dwaan, brûk it team
Build-ca.Bat.
Nei it útfieren fan it systeem sil it oanbiede om de gegevens te befêstigjen dat wy de vars hawwe ynfierd.Bat-bestân. Druk gewoan ferskate kearen op Enter oant de oarspronklike tekenrige ferskynt.
- Meitsje in DH-toets mei de opstart fan 'e bestân
Build-Dh.Bat.
- Meitsje in sertifikaat foar serverdiel. D'r is ien wichtich punt hjir. Hy moat de namme tawize dat wy registrearje yn vars ..Bat yn 'e "KEY_NAME" ROW. Yn ús foarbyld is it lumpics. It kommando liket op dit:
Build-Key-server.bat Lumpics
It moat ek de gegevens befestigje mei de FERG-toets, en gean ek twa kear yn 'e letter "Y" (ja), wêr't it ferplicht sil wêze (sjoch skermôfbylding). Kommando-line kin wurde sletten.
- Yn ús katalogus "Easy-RSA" ferskynde in nije map by de titel "Keys".
- De ynhâld moat wurde kopieare en plakke yn 'e map "SSL", dy't jo wolle oanmeitsje yn' e haadtap fan it programma.
Folder besjen nei't kopieare bestannen ynfoegje:
- No geane wy nei de katalogus
C: \ openvpn \ config
Meitsje hjir in tekstdokumint oanmeitsje (PCM - Meitsje - Tekstdokumint), Omneame it yn server.ovpn en iepenje it yn Notepad ++ iepenje. Wy yntrodusearje de folgjende koade:
Haven 443.
Proto udp.
Dev TUN.
Dev-NODE "VPN Lumpics"
Dh c: \\ openvpn \\ ssl \\ d2048.pem
CA C: \\ openVPN \\ sSL \\ ca.crt
Cert c: \\ openvpn \\ ssl \\ lumpics.crt
Key C: \\ openVPN \\ ssl \\ lumpics.key
Server 172.16.10.0 255.255.255.0.
Max-kliïnten 32
Keepalive 10 120.
Klant-nei-klant
COMP-LZO.
Oanhâlde-kaai.
Persist-tun.
Cifher des-cbc
Status C: \\ openVPN \\ Log \\ status.log
Log c: \\ openVPN \\ Log \\ openvpn.log
Verb 4.
Stom 20.
Tink derom dat de nammen fan 'e sertifikaten en toetsen moatte oerienkomme mei de map "SSL".
- Folgjende, iepenje it "Control Panel" en gean nei it "Netwurkbehearssintrum".
- Klikje op de "Link adapter-ynstellings" feroarje.
- Hjir moatte wy in ferbining fine fia "Tap-Windows adapter v9". Jo kinne dit dwaan troch te klikken op 'e PCM-ferbining en draaie nei syn eigenskippen.
- Omneame it nei "VPN-lumpics" sûnder offertes. Dizze namme moat oerienkomme mei de parameter "Dev-Node" yn 'e server.ovpn-bestân.
- Finale etappe - Service start. Druk op de WIN + R-toetske kombinaasje, Fier de opjûne yntsjinne yntsjinne en klikje op Enter.
Tsjinsten.msc.
- Wy fine de tsjinst mei de namme "OpenVPService", klikje op PKM en gean nei syn eigenskippen.
- Begjin type feroaring nei "automatysk", útfiere de tsjinst en klikje op "Tapasse".
- As wy allegear korrekt binne dien, dan is it Reade Krús de ôfgrûn by de adapter. Dit betsjut dat de ferbining klear is om te wurkjen.
It ynstellen fan in kliïntdiel
Foardat jo de klantynstelling begjinne, moatte jo ferskate stappen meitsje op 'e servermasjine - om kaaien en sertifikaat te generearjen om de ferbining te konfigurearjen.
- Wy geane nei de 'Easy-RSA' Directory, dan yn 'e' toetsen 'map en iepenje de yndeks.txt-bestân.
- Iepenje it bestân, wiskje alle ynhâld en bewarje.
- Gean werom nei "Easy-RSA" en útfiere in "kommando-rigel" (Shift + PCM - Iepenje it kommando-finster).
- Folgjende, lansearje vars.Bat, en meitsje dan in kliïnt sertifikaat.
Build-keas.bat VPN-Client
Dit is in algemien sertifikaat foar alle masines op it netwurk. Om feiligens te ferbetterjen, kinne jo jo bestannen foar elke kompjûter generearje, mar neam se oars (net "VPN-Client", mar "VPN-client1" ensafuorthinne. Yn dit gefal sil it nedich wêze om alle aksjes te werheljen, te herstellen, mei yndeks.Txxtreiniging.
- Finale aksje - oerdracht fan VPN-client.crt bestannen, VPN-Client.Ke, ca.crt en DH2048.pem nei de klant. Jo kinne dit op elke maklike manier dwaan, yngelyks skriuwe op it USB-flash-drive of oerdracht oer it netwurk.
Wurket dat moat wurde útfierd op 'e kliïntmasjine:
- Ynstallearje OpenVPN op 'e gewoane manier.
- Iepenje de map mei it ynstalleare programma en gean nei de map "Config". Jo moatte ús sertifikaat en kaaien-bestannen ynfoegje.
- Meitsje yn deselde map, meitsje in tekstbestân oan en werneame it yn CONFIG.OVPN.
- Iepenje de folgjende koade yn 'e bewurker en foarskriuwe:
Kliïnt.
Resolv-opnij ûneinich
Nobind.
REMOTE 192.168.0.15 443.
Proto udp.
Dev TUN.
COMP-LZO.
CA CA.CRT.
Cercs.xr.crt
KEY VPN-client.key
Dh d2048.pem.
driuwe
Cifher des-cbc
Keepalive 10 120.
Oanhâlde-kaai.
Persist-tun.
Tiidwurd 0.
Yn 'e rige "remote", kinne jo in ekstern ip-adres registrearje fan' e servermasjine - sadat wy tagong krije ta it ynternet. As jo alles ferlitte, om't it is, sil it allinich mooglik wêze om te ferbinen mei de server op it fersifere kanaal.
- Wy rinne iepenvpn Gui út namme fan 'e behearder mei in fluchtoets op it buroblêd, foegje dan it geskikte ikoan yn' e bakje, druk op de PCM en selektearje it earste item mei de namme "Connect".
Dit is de konfiguraasje fan 'e server en de OpenVPN-kliïnt foltôge.
Konklúzje
De organisaasje fan har eigen VPN-netwurk lit jo tastean dat jo de trochstjoerd ynformaasje maksimalisearje, lykas ek ynternet surfen te meitsjen. It wichtichste is om foarsichtich te wêzen by it konfigurearjen fan de server en kliïnterdiel, jo kinne alle foardielen brûke fan in privee firtuele netwurk.