Tá OpenVPN ar cheann de na roghanna VPN (líonra príobháideach fíorúil nó líonraí fíorúla príobháideacha), a ligeann duit tarchur sonraí a chur i bhfeidhm ar chainéal criptithe a cruthaíodh go speisialta. Dá bhrí sin, is féidir leat dhá ríomhaire a nascadh nó líonra láraithe a thógáil le freastalaí agus le roinnt cliant. San alt seo, foghlaimeoimid chun a leithéid de fhreastalaí a chruthú agus é a leagan síos.
Cumraigh an freastalaí OpenVPN
Mar a luadh thuas, le cabhair na teicneolaíochta, is féidir linn faisnéis a aistriú chuig cainéal cumarsáide slán. Is féidir leis comhaid a roinnt nó rochtain ar an idirlíon a dhaingniú trí fhreastalaí atá ina gheata coiteann. Chun é a chruthú, ní bheidh trealamh breise agus eolas speisialta de dhíth orainn - déantar gach rud ar an ríomhaire atá beartaithe le húsáid mar fhreastalaí VPN.Le haghaidh tuilleadh oibre, beidh sé riachtanach freisin an chuid cliant a chumrú ar mheaisíní úsáideora líonra. Tagann an obair go léir síos go dtí eochracha agus teastais a tharchuirtear ansin chuig custaiméirí. Tugann na comhaid seo deis duit seoladh IP a fháil nuair atá tú ceangailte leis an bhfreastalaí agus an cainéal criptithe thuas a chruthú. Ní féidir an fhaisnéis go léir a tharchuireann sé a léamh ach amháin má tá eochair ann. Ligeann an ghné seo duit slándáil a fheabhsú go suntasach agus sábháilteacht sonraí a chinntiú.
Suiteáil OpenVPN ar an bhfreastalaí meaisín
Is nós imeachta caighdeánach é an tsuiteáil le roinnt nuances, a labhróidh níos mó.
- Ar an gcéad dul síos, ní mór duit an clár a íoslódáil ar an nasc thíos.
Íoslódáil OpenVPN.
- Ansin, rith an suiteálaí agus bain an fhuinneog roghnú comhpháirte. Anseo beidh orainn umar a chur in aice leis an bpointe leis an ainm "EasyRSA", a thabharfaidh deis duit comhaid deimhnithe agus eochracha a chruthú, chomh maith le bainistiú a dhéanamh orthu.
- Is é an chéad chéim eile ná áit a roghnú le suiteáil. Ar mhaithe le caoithiúlacht, cuir an clár ar fhréamh an diosca córais S :. Chun é seo a dhéanamh, scrios an iomarca. Ba chóir go n-oibreodh sé amach
C: OpenVpn
Déanaimid é chun teipeanna a sheachaint agus scripteanna á bhfeidhmiú, ós rud é nach gceadaítear na spásanna sa chonair. Is féidir leat, ar ndóigh, iad a thógáil i Sleachta, ach is féidir le haire agus suim a bheith acu, agus breathnú ar earráidí sa chód - níl an cás éasca.
- Tar éis gach suíomh, suiteáil an clár i ngnáthmhodh.
Cuid fhreastalaí a chumrú
Ba chóir go mbeadh na gníomhartha seo a leanas chomh haireach agus is féidir. Beidh aon lochtanna mar thoradh ar neamh-inoibritheacht an fhreastalaí. Réamhriachtanas eile - ní mór do do chuntas cearta riarthóra a bheith agat.
- Téimid go dtí an chatalóg "Easy-RSA", atá inár gcás suite ag
C: OpenVpn Easy-RSA
Faigh an comhad vars.bat.sample.
É a athainmniú go vars.bat (scriosfaimid an focal "sampla" mar aon le pointe).
Oscail an comhad seo in Eagarthóir an Notepad ++. Tá sé seo tábhachtach, ós rud é gurb é an leabhar nótaí seo a ligeann duit cóid a chur in eagar agus a shábháil i gceart, rud a chabhraíonn le hearráidí a sheachaint agus iad á ndéanamh.
- Ar an gcéad dul síos, scriosfaimid na tuairimí go léir a dháiltear le Glas - ní chuirfidh siad isteach ach linn. Faighimid na nithe seo a leanas:
- Ansin, athraigh an cosán go dtí an fillteán "Easy-RSA" leis an gceann a shonraigh muid le linn na suiteála. Sa chás seo, ní gá ach an clár seo athróg% a scriosadh% agus é a athrú ar C:
- Fágtar na ceithre pharaiméadar seo a leanas gan athrú.
- Líonann na línte atá fágtha go treallach. Sampla ar an screenshot.
- Sábháil an comhad.
- Ní mór duit na comhaid seo a leanas a chur in eagar freisin:
- Tógála-ca.bat.
- Tógála-dh.bat.
- Tógáil-key.bat.
- Pas-Eochair-Pass.Bat
- PKCS12.BAT
- Tógáil-eochair-fhreastalaí.bat
Caithfidh siad an fhoireann a athrú
OpenSSL.
Ar an gcosán iomlán go dtí an comhad opensesl.exe comhfhreagrach. Ná déan dearmad athruithe a shábháil.
- Anois, oscail an fillteán "Easy-RSA", an t-athrú clamp agus cliceáil ar an PCM in áit saor in aisce (ní ar chomhaid). Sa roghchlár comhthéacs, roghnaigh an mhír "fuinneog ordaithe oscailte".
Tosaíonn an "líne ordaithe" leis an aistriú go dtí an sprioc-eolaire curtha i bhfeidhm cheana féin.
- Cuirimid isteach an t-ordú atá sonraithe thíos agus cliceáil Iontráil.
vars.bat.
- Ansin, seol "comhad baisce eile".
Glan-All.bat.
- Déanaimid an chéad ordú a athdhéanamh.
- Is é an chéad chéim eile na comhaid riachtanacha a chruthú. Chun é seo a dhéanamh, bain úsáid as an bhfoireann
Tógála-ca.bat.
Tar éis an córas a fhorghníomhú, tairgfidh sé na sonraí a chuir muid isteach sa chomhad vars.bat a dheimhniú. Brúigh isteach isteach arís agus arís eile go dtí go mbeidh an teaghrán bunaidh le feiceáil.
- Cruthaigh eochair DH ag baint úsáide as an am tosaithe comhaid
Tógála-dh.bat.
- Cruthaigh teastas do chuid freastalaí. Tá pointe tábhachtach amháin anseo. Caithfidh sé an t-ainm a chláraímar a shannadh i vars.bat sa tsraith "key_name". Is é ár sampla, tá sé ina chnapshuim. Breathnaíonn an t-ordú seo mar seo:
Tógáil-eochair-fhreastalaí
Ní mór dó na sonraí a dheimhniú ag baint úsáide as an eochair iontrála, agus dul isteach sa litir "Y" (tá), áit a mbeidh sé ag teastáil (féach an screenshot). Is féidir líne ordaithe a dhúnadh.
- Inár gcatalóg "Easy-RSA" bhí fillteán nua le feiceáil leis an teideal "eochracha".
- Ní mór a ábhar a chóipeáil agus a ghreamú isteach sa fhillteán "SSL", ar mhaith leat a chruthú i bhfreagra eolaire an chláir.
Féach ar fhillteán tar éis comhaid chóipeála a chur isteach:
- Anois téimid go dtí an chatalóg
C: OpenVPN \ \
Cruthaigh doiciméad téacs anseo (PCM - Cruthaigh - Doiciméad Téacs), athainmnigh é in Server.OVPN agus é a oscailt i Notepad ++. Tugaimid isteach an cód seo a leanas:
Port 443.
Proto UDP.
Dev Tun.
"Cnaipí vpn" dev-nód "
DH C: OpenVPN \\ SSL R DH2048.PEM
CA C: \\ OpenVPN \\ SSL \\ C.crt
Teastas C: OpenVPPN \\ SSL \\ Creat
Eochair C: OpenVPN \ t lumpics.key
Freastalaí 172.16.10.0 255.255.255.0.
Max-Cliaint 32
Coinnigh 10 120.
Cliant-go-Cliant
COMP-LZO.
Príomh-eochair.
Leanfaidh sé ar aghaidh.
Cipher des-cbc
Stádas C: \\ OpenVPN \\ LogT.LOG
Logáil isteach C: OpenVPN \\ Logáil OpenVPN.LOG
Briathar 4.
Balbh 20.
Tabhair faoi deara le do thoil go gcaithfidh ainmneacha na ndeimhnithe agus na n-eochracha an fillteán "SSL" a mheaitseáil.
- Ansin, oscail an "painéal rialaithe" agus téigh go dtí an "Ionad Bainistíochta Líonra".
- Cliceáil ar an nasc "Athrú Socruithe Adapter".
- Anseo ní mór dúinn nasc a fháil trí "Tap-Windows Cuibheoir V9". Is féidir leat é seo a dhéanamh trí chliceáil ar an nasc PCM agus ag casadh ar a chuid airíonna.
- É a athainmniú le "cnaipí VPN" gan luachana. Caithfidh an t-ainm seo an paraiméadar "dev-nód" a mheaitseáil sa chomhad freastail.OVPN.
- An tSeirbhís Seoladh Céim Deiridh. Brúigh an teaglaim eochracha Win + R, cuir isteach an teaghrán atá sonraithe thíos agus cliceáil Iontráil.
Seirbhísí.
- Faighimid an tseirbhís leis an ainm "OpenVpnservice", cliceáil Pkm agus téigh go dtí a chuid airíonna.
- Athrú Cineál Tosaigh go "go huathoibríoch", rith an tseirbhís agus cliceáil "Cuir iarratas isteach".
- Má táimid go léir déanta i gceart, ansin is é an Chrois Dhearg an abyss in aice leis an cuibheoir. Ciallaíonn sé seo go bhfuil an nasc réidh le hoibriú.
Cuid Cliant a bhunú
Sula dtosaíonn tú an thus custaiméirí, ní mór duit roinnt céimeanna a dhéanamh ar an meaisín freastalaí - chun eochracha agus deimhniú a ghiniúint chun an nasc a chumrú.
- Téimid go dtí an t-eolaire "Easy-RSA", ansin sna "Eochracha" Fillteán agus oscail an comhad index.txt.
- Oscail an comhad, scrios an t-ábhar go léir agus sábháil.
- Téigh ar ais go dtí "Easy-RSA" agus rith "líne ordaithe" (Shift + PCM - Oscail an Fhuinneog Orduithe).
- Ansin, seol VARS.BAT, agus ansin cruthaigh Teastas Cliant.
Tógáil-key.bat VPN-Cliant
Is teastas ginearálta é seo do gach meaisíní ar an líonra. Chun slándáil a fheabhsú, is féidir leat do chuid comhad a ghiniúint do gach ríomhaire, ach glaoigh orthu go difriúil (ní "VPN-Cliant", ach "VPN-cliant1" agus mar sin de). Sa chás seo, beidh sé riachtanach gach gníomh a athdhéanamh, ag tosú le glanadh index.txt.
- Gníomh Deiridh - Aistriú comhaid VPN-client.CRT, VPN-client.Key, C.CRT agus DH2048.PEM don chliant. Is féidir leat é seo a dhéanamh ar bhealach áisiúil, mar shampla, scríobh ar an tiomáint flash USB nó aistriú thar an líonra.
Oibreacha a chaithfear a dhéanamh ar an meaisín cliant:
- Suiteáil OpenVPN ar an ngnáthbhealach.
- Oscail an t-eolaire leis an gclár suiteáilte agus téigh go dtí an fillteán "Config". Ní mór duit ár gcuid comhad deimhnithe agus eochracha a chur isteach.
- San fhillteán céanna, cruthaigh comhad téacs agus é a athainmniú i config.ovpn.
- Oscail an cód seo a leanas san eagarthóir agus a fhorordú:
Cliant.
Resolving-Retry Infinite
Nobind.
Iargúlta 192.168.0.15 443.
Proto UDP.
Dev Tun.
COMP-LZO.
CA CA.CRT.
CERT VPN-client.crt
Eochair vpn-client.key
DH DHD2048.PEM.
snámh
Cipher des-cbc
Coinnigh 10 120.
Príomh-eochair.
Leanfaidh sé ar aghaidh.
Briathar 0.
Sa tsraith "iargúlta", is féidir leat seoladh IP seachtrach an mheaisín freastalaí a chlárú - mar sin gheobhaidh muid rochtain ar an Idirlíon. Má fhágann tú gach rud mar atá sé, ní féidir é a nascadh leis an bhfreastalaí ar an gcainéal criptithe.
- Reáchtálaimid OpenVPN GUI thar ceann an riarthóra ag baint úsáide as aicearra ar an deasc, ansin cuir an deilbhín chuí sa tráidire, brúigh an PCM agus roghnaigh an chéad mhír leis an ainm "Ceangail".
Is é seo an chumraíocht an fhreastalaí agus an cliant OpenVPN críochnaithe.
Conclúid
Ligfidh eagrú a líonra VPN féin duit an fhaisnéis a tharchur a uasmhéadú, chomh maith le surfáil ar an idirlíon a dhéanamh níos sábháilte. Is é an rud is mó a bheith cúramach agus an fhreastalaí agus an chuid cliant a chumrú, is féidir leat na buntáistí go léir a bhaineann le líonra fíorúil príobháideach a úsáid.