OpenVPN é unha das opcións VPN (rede privada virtual ou redes virtuais privadas), o que lle permite implementar a transmisión de datos nunha canle cifrada especialmente creada. Deste xeito, pode conectar dúas computadoras ou construír unha rede centralizada cun servidor e varios clientes. Neste artigo, imos aprender a crear tal servidor e configuralo.
Configurar o servidor OpenVPN.
Como se mencionou anteriormente, coa axuda da tecnoloxía, podemos transferir información a unha canle de comunicación segura. Pode compartir ficheiros ou protexer o acceso a Internet a través dun servidor que é unha pasarela común. Para crealo, non necesitaremos equipos adicionais e coñecementos especiais: todo está feito na computadora que se planea para ser usado como servidor VPN.Para máis traballo, tamén será necesario configurar a parte do cliente nas máquinas de usuario de rede. Todo o traballo redúcese a creación de claves e certificados que se transmiten aos clientes. Estes ficheiros permítenlle obter unha dirección IP cando estea conectado ao servidor e crear a canle encriptada anterior. Toda a información transmitida só pode ser lida se hai unha chave. Esta característica permítelle mellorar significativamente a seguridade e garantir a seguridade dos datos.
Instalar OpenVPN no servidor da máquina
A instalación é un procedemento estándar con algúns matices, que falará máis.
- Primeiro de todo, ten que descargar o programa na seguinte ligazón.
Descargar OpenVPN.
- A continuación, executa o instalador e chega á xanela de selección de compoñentes. Aquí teremos que poñer un tanque preto do punto co nome de "Easyrsa", que permitirá crear ficheiros de certificado e teclas, así como xestionarlos.
- O seguinte paso é escoller un lugar para instalar. Por comodidade, coloque o programa á raíz do disco do sistema S :. Para iso, simplemente borrar demasiado. Debería funcionar
C: \ OpenVPN
Facémolo para evitar fallos ao executar scripts, xa que os espazos do camiño non están permitidos. Pode, por suposto, levalos en comiñas, pero a atención pode e resumir e buscar erros no código: o caso non é fácil.
- Despois de todas as configuracións, instala o programa en modo normal.
Configurar a parte do servidor
Ao realizar as seguintes accións debe estar tan atento como sexa posible. Calquera falla levará á inoperabilidade do servidor. Outra condición previa: a túa conta debe ter dereitos de administrador.
- Nós imos ao catálogo "fácil de RSA", que no noso caso está situado en
C: \ OpenVPN \ Easy-RSA
Busca o ficheiro vars.bat.sample.
Renomear a Vars.Bat (eliminamos a palabra "mostra" xunto cun punto).
Abre este ficheiro no editor de Notepad ++. Isto é importante, xa que é este caderno que permite editar e gardar códigos correctamente, o que axuda a evitar erros ao realizar eles.
- Primeiro de todo, eliminamos todos os comentarios asignados por verde, só interferirán connosco. Obtemos o seguinte:
- A continuación, cambie o camiño ao cartafol "fácil-RSA" ao que especificou durante a instalación. Neste caso, simplemente elimine a variable% ProgramFiles% e cambia-lo en C :.
- Os seguintes catro parámetros quedan sen cambios.
- As liñas restantes enchen arbitrariamente. Exemplo na captura de pantalla.
- Garda o ficheiro.
- Tamén cómpre editar os seguintes ficheiros:
- Build-ca.bat.
- Build-dh.bat.
- Build-key.bat.
- Build-key-pass.bat
- Build-key-pkcs12.bat
- Build-key-server.bat
Necesitan cambiar o equipo
Openssl.
Sobre o camiño absoluto ao correspondente ficheiro openssl.exe. Non esqueza gardar cambios.
- Agora abra o cartafol "Easy-RSA", Chape Shift e faga clic no PCM nun lugar gratuíto (non en ficheiros). No menú contextual, seleccione o elemento "Open Command Window".
A "liña de comandos" comeza coa transición cara ao directorio de destino xa implementado.
- Introducimos o comando especificado a continuación e prema Intro.
vars.bat.
- A continuación, inicie outro "ficheiro por lotes".
Limpo-all.bat.
- Repetimos o primeiro comando.
- O seguinte paso é crear os ficheiros necesarios. Para facelo, use o equipo
Build-ca.bat.
Despois de executar o sistema, ofrecerá confirmar os datos que introducimos o ficheiro vars.bat. Só ten que premer Intro varias veces ata que apareza a cadea orixinal.
- Crea unha tecla DH usando o arranque de ficheiros
Build-dh.bat.
- Crea un certificado para a parte do servidor. Hai un punto importante aquí. Necesita asignar o nome que rexistramos en Vars.Bat na liña "Key_Name". No noso exemplo, é lumpics. O comando parece así:
Build-key-server.bat lumpics
Tamén ten que confirmar os datos usando a tecla ENTER e tamén introduce dúas veces a letra "Y" (si), onde será necesario (ver captura de pantalla). A liña de comandos pode ser pechada.
- No noso catálogo "Easy-RSA" apareceu unha nova carpeta co título "Keys".
- O seu contido debe ser copiado e pegar no cartafol "SSL", que quere crear no directorio raíz do programa.
Ver cartafol despois de inserir ficheiros copiados:
- Agora imos ao catálogo
C: \ openvpn \ config
Crea un documento de texto aquí (PCM - Crear - Documento de texto), cambia o nome no servidor.ovpn e abrila no bloque de notas ++. Presentamos o seguinte código:
Port 443.
Proto UDP.
Dev Tun.
Dev-node "VPN Lumpics"
DH C: \\ OpenVPN \\ ssl \\ dh2048.pem
CA C: \\ OpenVPN \\ SSL \\ ca.crt
CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt
Clave C: \\ OpenVPN \\ SSL \\ Lumpics.key
Server 172.16.10.0 255.255.255.0.
Max-Clients 32
Mantéñase 10 120.
Cliente a cliente
Comp-lzo.
Persistente-clave.
Persist-tun.
Cipher DES-CBC
Estado C: \\ OpenVPN \\ rexistro \\ status.log
LOG C: OpenVPN \\ Log \\ OpenVPN.Log
Verbo 4.
Mute 20.
Ten en conta que os nomes dos certificados e teclas deben coincidir co cartafol "SSL".
- A continuación, abra o "Panel de control" e vaia ao "Centro de Xestión da Rede".
- Fai clic na ligazón "Cambiar a configuración do adaptador".
- Aquí necesitamos atopar unha conexión a través de "Adaptador Tap-Windows V9". Podes facelo premendo na conexión PCM e volvéndose ás súas propiedades.
- Cambia-lo a "VPN Lumpics" sen comiñas. Este nome debe coincidir co parámetro "dev-node" do ficheiro servidor.ovpn.
- Final Stage - Servizo de lanzamento. Prema a combinación de teclas WIN + R, introduza a cadea especificada a continuación e faga clic en Intro.
SERVIZOS.MSC.
- Atopamos o servizo co nome de "OpenVPNService", faga clic en PKM e vaia ás súas propiedades.
- Cambio de tipo de inicio a "automaticamente", executa o servizo e fai clic en "Aplicar".
- Se todos nos fixemos correctamente, a Cruz Vermella é o abismo preto do adaptador. Isto significa que a conexión está lista para traballar.
Configurar unha parte do cliente
Antes de iniciar a configuración do cliente, debes facer varios pasos na máquina do servidor - para xerar chaves e certificado para configurar a conexión.
- Nós imos ao directorio "fácil-RSA", entón na carpeta "teclas" e abra o ficheiro index.txt.
- Abra o ficheiro, elimine todos os contidos e garda.
- Volve a "Easy-RSA" e executa unha "liña de comandos" (Shift + PCM - abra a xanela Comandos).
- A continuación, lanzar VARS.BAT e, a continuación, crear un certificado de cliente.
Build-key.bat VPN-Client
Este é un certificado xeral para todas as máquinas da rede. Para mellorar a seguridade, pode xerar os seus ficheiros para cada computadora, pero chamalos de forma diferente (non "VPN-cliente", senón "VPN-cliente1" e así por diante). Neste caso, será necesario repetir todas as accións, comezando coa limpeza index.txt.
- Acción final - Transferencia de ficheiros VPN-Client.CRT, VPN-Client.Key, CA.CRT e DH2048.PEM ao cliente. Podes facelo de forma conveniente, por exemplo, escribir na unidade flash USB ou transferir a través da rede.
Obras que deben realizarse na máquina cliente:
- Instala OpenVPN de xeito habitual.
- Abra o directorio co programa instalado e vaia ao cartafol "Config". Debe inserir os nosos ficheiros de certificado e teclas.
- No mesmo cartafol, cree un ficheiro de texto e cambia o nome en config.ovpn.
- Abre o seguinte código no editor e prescribe:
Clienta.
Resolve-tentar infinito
Nobind.
Remoto 192.168.0.15 443.
Proto UDP.
Dev Tun.
Comp-lzo.
CA CA.CRT.
CERT VPN-CLIENT.CRT
Clave VPN-Client.Key
DH DH2048.PEM.
Float.
Cipher DES-CBC
Mantéñase 10 120.
Persistente-clave.
Persist-tun.
Verbo 0.
Na liña "remota", pode rexistrar un enderezo IP externo da máquina do servidor, polo que teremos acceso a Internet. Se deixa todo, como é, só será posible conectarse ao servidor na canle cifrada.
- Corremos OpenVPN GUI en nome do administrador usando un atallo no escritorio e engada a icona adecuada na bandexa, prema o PCM e seleccione o primeiro elemento co nome "Connect".
Esta é a configuración do servidor e completouse o cliente OpenVPN.
Conclusión
A organización da súa propia rede VPN permitirá que maximice a información transmitida, así como a que a navegación en Internet sexa máis segura. O máis importante é ter coidado ao configurar o servidor e a parte do cliente, pode usar todas as vantaxes dunha rede virtual privada.