Configuración do servidor OpenVPN en Windows

OpenVPN é unha das opcións VPN (rede privada virtual ou redes virtuais privadas), o que lle permite implementar a transmisión de datos nunha canle cifrada especialmente creada. Deste xeito, pode conectar dúas computadoras ou construír unha rede centralizada cun servidor e varios clientes. Neste artigo, imos aprender a crear tal servidor e configuralo.

Configurar o servidor OpenVPN.

Como se mencionou anteriormente, coa axuda da tecnoloxía, podemos transferir información a unha canle de comunicación segura. Pode compartir ficheiros ou protexer o acceso a Internet a través dun servidor que é unha pasarela común. Para crealo, non necesitaremos equipos adicionais e coñecementos especiais: todo está feito na computadora que se planea para ser usado como servidor VPN.

Para máis traballo, tamén será necesario configurar a parte do cliente nas máquinas de usuario de rede. Todo o traballo redúcese a creación de claves e certificados que se transmiten aos clientes. Estes ficheiros permítenlle obter unha dirección IP cando estea conectado ao servidor e crear a canle encriptada anterior. Toda a información transmitida só pode ser lida se hai unha chave. Esta característica permítelle mellorar significativamente a seguridade e garantir a seguridade dos datos.

Instalar OpenVPN no servidor da máquina

A instalación é un procedemento estándar con algúns matices, que falará máis.

1. Primeiro de todo, ten que descargar o programa na seguinte ligazón.

   Descargar OpenVPN.

   

2. A continuación, executa o instalador e chega á xanela de selección de compoñentes. Aquí teremos que poñer un tanque preto do punto co nome de "Easyrsa", que permitirá crear ficheiros de certificado e teclas, así como xestionarlos.

   

3. O seguinte paso é escoller un lugar para instalar. Por comodidade, coloque o programa á raíz do disco do sistema S :. Para iso, simplemente borrar demasiado. Debería funcionar

   C: \ OpenVPN

   

   Facémolo para evitar fallos ao executar scripts, xa que os espazos do camiño non están permitidos. Pode, por suposto, levalos en comiñas, pero a atención pode e resumir e buscar erros no código: o caso non é fácil.

4. Despois de todas as configuracións, instala o programa en modo normal.

Configurar a parte do servidor

Ao realizar as seguintes accións debe estar tan atento como sexa posible. Calquera falla levará á inoperabilidade do servidor. Outra condición previa: a túa conta debe ter dereitos de administrador.

1. Nós imos ao catálogo "fácil de RSA", que no noso caso está situado en

   C: \ OpenVPN \ Easy-RSA

   Busca o ficheiro vars.bat.sample.

   

   Renomear a Vars.Bat (eliminamos a palabra "mostra" xunto cun punto).

   

   Abre este ficheiro no editor de Notepad ++. Isto é importante, xa que é este caderno que permite editar e gardar códigos correctamente, o que axuda a evitar erros ao realizar eles.

   

2. Primeiro de todo, eliminamos todos os comentarios asignados por verde, só interferirán connosco. Obtemos o seguinte:

   

3. A continuación, cambie o camiño ao cartafol "fácil-RSA" ao que especificou durante a instalación. Neste caso, simplemente elimine a variable% ProgramFiles% e cambia-lo en C :.

   

4. Os seguintes catro parámetros quedan sen cambios.

   

5. As liñas restantes enchen arbitrariamente. Exemplo na captura de pantalla.

   

6. Garda o ficheiro.

   

7. Tamén cómpre editar os seguintes ficheiros:
   • Build-ca.bat.
   • Build-dh.bat.
   • Build-key.bat.
   • Build-key-pass.bat
   • Build-key-pkcs12.bat
   • Build-key-server.bat

   

   Necesitan cambiar o equipo

   Openssl.

   Sobre o camiño absoluto ao correspondente ficheiro openssl.exe. Non esqueza gardar cambios.

   

8. Agora abra o cartafol "Easy-RSA", Chape Shift e faga clic no PCM nun lugar gratuíto (non en ficheiros). No menú contextual, seleccione o elemento "Open Command Window".

   

   A "liña de comandos" comeza coa transición cara ao directorio de destino xa implementado.

   

9. Introducimos o comando especificado a continuación e prema Intro.

   vars.bat.

   

10. A continuación, inicie outro "ficheiro por lotes".

    Limpo-all.bat.

    

11. Repetimos o primeiro comando.

    

12. O seguinte paso é crear os ficheiros necesarios. Para facelo, use o equipo

    Build-ca.bat.

    Despois de executar o sistema, ofrecerá confirmar os datos que introducimos o ficheiro vars.bat. Só ten que premer Intro varias veces ata que apareza a cadea orixinal.

    

13. Crea unha tecla DH usando o arranque de ficheiros

    Build-dh.bat.

    

14. Crea un certificado para a parte do servidor. Hai un punto importante aquí. Necesita asignar o nome que rexistramos en Vars.Bat na liña "Key_Name". No noso exemplo, é lumpics. O comando parece así:

    Build-key-server.bat lumpics

    Tamén ten que confirmar os datos usando a tecla ENTER e tamén introduce dúas veces a letra "Y" (si), onde será necesario (ver captura de pantalla). A liña de comandos pode ser pechada.

    

15. No noso catálogo "Easy-RSA" apareceu unha nova carpeta co título "Keys".

    

16. O seu contido debe ser copiado e pegar no cartafol "SSL", que quere crear no directorio raíz do programa.

    

    Ver cartafol despois de inserir ficheiros copiados:

    

17. Agora imos ao catálogo

    C: \ openvpn \ config

    Crea un documento de texto aquí (PCM - Crear - Documento de texto), cambia o nome no servidor.ovpn e abrila no bloque de notas ++. Presentamos o seguinte código:

    Port 443.

    Proto UDP.

    Dev Tun.

    Dev-node "VPN Lumpics"

    DH C: \\ OpenVPN \\ ssl \\ dh2048.pem

    CA C: \\ OpenVPN \\ SSL \\ ca.crt

    CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt

    Clave C: \\ OpenVPN \\ SSL \\ Lumpics.key

    Server 172.16.10.0 255.255.255.0.

    Max-Clients 32

    Mantéñase 10 120.

    Cliente a cliente

    Comp-lzo.

    Persistente-clave.

    Persist-tun.

    Cipher DES-CBC

    Estado C: \\ OpenVPN \\ rexistro \\ status.log

    LOG C: OpenVPN \\ Log \\ OpenVPN.Log

    Verbo 4.

    Mute 20.

    Ten en conta que os nomes dos certificados e teclas deben coincidir co cartafol "SSL".

    

18. A continuación, abra o "Panel de control" e vaia ao "Centro de Xestión da Rede".

    

19. Fai clic na ligazón "Cambiar a configuración do adaptador".

    

20. Aquí necesitamos atopar unha conexión a través de "Adaptador Tap-Windows V9". Podes facelo premendo na conexión PCM e volvéndose ás súas propiedades.

    

21. Cambia-lo a "VPN Lumpics" sen comiñas. Este nome debe coincidir co parámetro "dev-node" do ficheiro servidor.ovpn.

    

22. Final Stage - Servizo de lanzamento. Prema a combinación de teclas WIN + R, introduza a cadea especificada a continuación e faga clic en Intro.

    SERVIZOS.MSC.

    

23. Atopamos o servizo co nome de "OpenVPNService", faga clic en PKM e vaia ás súas propiedades.

    

24. Cambio de tipo de inicio a "automaticamente", executa o servizo e fai clic en "Aplicar".

    

25. Se todos nos fixemos correctamente, a Cruz Vermella é o abismo preto do adaptador. Isto significa que a conexión está lista para traballar.

    

Configurar unha parte do cliente

Antes de iniciar a configuración do cliente, debes facer varios pasos na máquina do servidor - para xerar chaves e certificado para configurar a conexión.

1. Nós imos ao directorio "fácil-RSA", entón na carpeta "teclas" e abra o ficheiro index.txt.

   

2. Abra o ficheiro, elimine todos os contidos e garda.

   

3. Volve a "Easy-RSA" e executa unha "liña de comandos" (Shift + PCM - abra a xanela Comandos).
4. A continuación, lanzar VARS.BAT e, a continuación, crear un certificado de cliente.

   Build-key.bat VPN-Client

   

   Este é un certificado xeral para todas as máquinas da rede. Para mellorar a seguridade, pode xerar os seus ficheiros para cada computadora, pero chamalos de forma diferente (non "VPN-cliente", senón "VPN-cliente1" e así por diante). Neste caso, será necesario repetir todas as accións, comezando coa limpeza index.txt.

5. Acción final - Transferencia de ficheiros VPN-Client.CRT, VPN-Client.Key, CA.CRT e DH2048.PEM ao cliente. Podes facelo de forma conveniente, por exemplo, escribir na unidade flash USB ou transferir a través da rede.

   

Obras que deben realizarse na máquina cliente:

1. Instala OpenVPN de xeito habitual.
2. Abra o directorio co programa instalado e vaia ao cartafol "Config". Debe inserir os nosos ficheiros de certificado e teclas.

   

3. No mesmo cartafol, cree un ficheiro de texto e cambia o nome en config.ovpn.

   

4. Abre o seguinte código no editor e prescribe:

   Clienta.

   Resolve-tentar infinito

   Nobind.

   Remoto 192.168.0.15 443.

   Proto UDP.

   Dev Tun.

   Comp-lzo.

   CA CA.CRT.

   CERT VPN-CLIENT.CRT

   Clave VPN-Client.Key

   DH DH2048.PEM.

   Float.

   Cipher DES-CBC

   Mantéñase 10 120.

   Persistente-clave.

   Persist-tun.

   Verbo 0.

   Na liña "remota", pode rexistrar un enderezo IP externo da máquina do servidor, polo que teremos acceso a Internet. Se deixa todo, como é, só será posible conectarse ao servidor na canle cifrada.

5. Corremos OpenVPN GUI en nome do administrador usando un atallo no escritorio e engada a icona adecuada na bandexa, prema o PCM e seleccione o primeiro elemento co nome "Connect".

   

Esta é a configuración do servidor e completouse o cliente OpenVPN.

Conclusión

A organización da súa propia rede VPN permitirá que maximice a información transmitida, así como a que a navegación en Internet sexa máis segura. O máis importante é ter coidado ao configurar o servidor e a parte do cliente, pode usar todas as vantaxes dunha rede virtual privada.