OpenVPN היא אחת מאפשרויות VPN (רשת פרטית וירטואלית או רשתות וירטואליות פרטיות), ומאפשרות לך ליישם העברת נתונים בערוץ מוצפן שנוצר במיוחד. לכן, אתה יכול לחבר שני מחשבים או לבנות רשת מרכזית עם שרת וכמה לקוחות. במאמר זה, נלמד ליצור שרת כזה ולהגדיר אותו.
הגדרת שרת OpenVPN.
כאמור לעיל, בעזרת הטכנולוגיה, אנו יכולים להעביר מידע לערוץ תקשורת מאובטח. זה יכול להיות שיתוף קבצים או גישה לאינטרנט מאובטח באמצעות שרת כי הוא שער משותף. כדי ליצור אותו, לא נזדקק לציוד נוסף ידע מיוחד - הכל נעשה במחשב המתוכנן לשמש שרת VPN.לעבודה נוספת, יהיה צורך גם להגדיר את חלק הלקוח במכונות משתמש ברשת. כל העבודה יורד כדי ליצור מקשים ואישורים כי הם מועברים ללקוחות. קבצים אלה מאפשרים לך לקבל כתובת IP כאשר מחובר לשרת וליצור את הערוץ המוצפן לעיל. כל המידע המועבר על ידי זה יכול להיות רק לקרוא אם יש מפתח. תכונה זו מאפשרת לך לשפר באופן משמעותי את האבטחה ולהבטיח את בטיחות הנתונים.
התקן את OpenVPN על מכונות שרת
ההתקנה היא הליך סטנדרטי עם כמה ניואנסים, אשר ידבר יותר.
- קודם כל, אתה צריך להוריד את התוכנית על הקישור להלן.
הורד את OpenVPN.
- לאחר מכן, הפעל את ההתקנה והגיע לחלון בחירת הרכיב. כאן נצטרך לשים טנק ליד הנקודה עם השם "Easyrsa", אשר יאפשר לך ליצור קבצי תעודה ומפתחות, כמו גם לנהל אותם.
- השלב הבא הוא לבחור מקום להתקין. לנוחות, לשים את התוכנית לשורש של דיסק המערכת S:. כדי לעשות זאת, רק למחוק יותר מדי. זה צריך לעבוד
C: \ openvpn
אנו עושים זאת כדי למנוע כשלים בעת ביצוע סקריפטים, שכן החללים שבדרך אינם מותרים. אתה יכול, כמובן, לקחת אותם ציטוטים, אבל הקשב יכול לסכם, ולחפש שגיאות בקוד - המקרה לא קל.
- לאחר כל ההגדרות, התקן את התוכנית במצב רגיל.
קביעת תצורה של שרת
בעת ביצוע הפעולות הבאות צריכות להיות קשובות ככל האפשר. כל פגמים יובילו את יכולת ההיתוך של השרת. עוד תנאי מוקדם - לחשבונך חייב להיות זכויות מנהל.
- אנחנו הולכים לקטלוג "Easy-RSA", אשר במקרה שלנו ממוקם ב
C: \ OpenVPN \ Easy-RSA
מצא את הקובץ vars.bat.sample.
שנה את שמו כדי vars.bat (אנו מוחקים את המילה "מדגם" יחד עם נקודה).
פתח קובץ זה בעורך פנקס + + +. זה חשוב, שכן הוא מחברת זו המאפשרת לך לערוך נכונה ולשמור קודים, אשר מסייע להימנע משגיאות בעת ביצועם.
- קודם כל, אנו למחוק את כל ההערות שהוקצו על ידי ירוק - הם רק להפריע לנו. אנו מקבלים את הדברים הבאים:
- לאחר מכן, שנה את הנתיב לתיקייה "Easy-RSA" לזו שציינו במהלך ההתקנה. במקרה זה, פשוט למחוק את משתנה% programfiles% ולשנות אותו על C:.
- ארבעת הפרמטרים הבאים נותרים ללא שינוי.
- השורות הנותרים מתמלאים באופן שרירותי. דוגמה על המסך.
- שמור את הקובץ.
- אתה גם צריך לערוך את הקבצים הבאים:
- לבנות- ca.bat.
- לבנות- dh.bat.
- לבנות key.bat.
- לבנות מפתח- pass.bat
- לבנות מפתח-PKCS12.Bat
- Build-key-server.bat
הם צריכים לשנות את הצוות
OpenSSL.
על הנתיב המוחלט לקובץ Openssl.exe המתאים. אל תשכח לשמור שינויים.
- עכשיו לפתוח את "Easy-RSA" תיקייה, מהדק Shift ולחץ על PCM במקום חופשי (לא על קבצים). בתפריט ההקשר, בחר פריט "פתח פקודה".
"שורת הפקודה" מתחילה במעבר לספריית היעד שכבר מיושמת.
- אנו מזינים את הפקודה שצוינה למטה ולחץ על Enter.
vars.bat.
- הבא, הפעל עוד "קובץ אצווה".
נקי.
- אנו חוזרים על הפקודה הראשונה.
- השלב הבא הוא ליצור את הקבצים הדרושים. כדי לעשות זאת, השתמש בצוות
לבנות- ca.bat.
לאחר ביצוע המערכת, הוא יציע לאשר את הנתונים שנכנסנו לקובץ vars.bat. רק הקש על Enter מספר פעמים עד שיופיע המחרוזת המקורית.
- צור מפתח DH באמצעות ההפעלה הקובץ
לבנות- dh.bat.
- צור אישור עבור חלק השרת. יש כאן נקודה אחת חשובה. הוא צריך להקצות את השם שנרשמנו ב- vars.bat בשורה "Key_name". בדוגמה שלנו, הוא גוש. הפקודה נראית כך:
בניית מפתח-שרת.בומנים
זה גם צריך לאשר את הנתונים באמצעות מקש Enter, וגם פעמיים להיכנס למכתב "Y" (כן), שם הוא יידרש (ראה מסך). שורת הפקודה ניתן לסגור.
- בקטלוג שלנו "Easy-RSA" תיקייה חדשה הופיעה עם הכותרת "מפתחות".
- התוכן שלו חייב להיות מועתק והודבק לתוך התיקייה "SSL", שבו ברצונך ליצור בספריית השורש של התוכנית.
הצג תיקייה לאחר הוספת קבצים מועתקים:
- עכשיו אנחנו הולכים לקטלוג
C: \ OpenVPN \ Config
צור מסמך טקסט כאן (PCM - יצירה - מסמך טקסט), שנה את שמו ב- Server.Ovpn ולפתוח אותו ב- Notepad ++. אנו מציגים את הקוד הבא:
נמל 443.
פרוטו UDP.
טון.
Dev-Node "VPN גושי"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
CA C: \\ OpenVPN \\ SSL \\ ca.crt
CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt
מפתח C: \\ OpenVPN \\ SSL \\ Lumpics.key
שרת 172.16.10.0 255.255.255.0.
מקס-לקוחות 32
100 120.
לקוח ל-לקוח
Comp-lzo.
להתמיד-מפתח.
מתמיד.
צופן DES-CBC
סטטוס C: \\ OpenVPN \\ התחבר \\ Status.log
יומן C: \\ OpenVPN \\ Log \\ OpenVpn.log
פועל 4.
אילם 20.
יש לציין כי שמות האישורים והמפתחות חייבים להתאים לתיקייה "SSL".
- לאחר מכן, פתח את "לוח הבקרה" ועבור אל "מרכז ניהול הרשת".
- לחץ על הקישור "שינוי הגדרות המתאם".
- כאן אנחנו צריכים למצוא חיבור באמצעות "הקש על Windows מתאם v9". באפשרותך לעשות זאת על-ידי לחיצה על חיבור ה- PCM ופונה למאפיינים שלה.
- שנה את שמו ל"שכילות VPN "ללא ציטוטים. שם זה חייב להתאים את הפרמטר "Dev-Node" בקובץ Server.OVPN.
- שלב סופי - שירות ההשקה. לחץ על שילוב Win + R Keys, הזן את המחרוזת שצוין למטה ולחץ על Enter.
שירותים.
- אנו מוצאים את השירות עם השם "OpenVpnService", לחץ על PKM וללכת למאפיינים שלה.
- התחל סוג שינוי כדי "באופן אוטומטי", הפעל את השירות ולחץ על "החל".
- אם כולנו נעשה נכון, אז הצלב האדום הוא התהום ליד המתאם. משמעות הדבר היא כי החיבור מוכן לעבודה.
הגדרת חלק לקוח
לפני תחילת הגדרת הלקוח, עליך לבצע מספר צעדים במכשיר השרת - כדי ליצור מקשים ותעודה כדי להגדיר את החיבור.
- אנחנו הולכים לספריית "Easy-RSA", ולאחר מכן בתיקייה "מפתחות" ולפתוח את הקובץ index.txt.
- פתח את הקובץ, מחק את כל התוכן ושמור.
- חזור אל "Easy-RSA" ולהפעיל "שורת פקודה" (Shift + PCM - פתח את חלון הפקודות).
- לאחר מכן, הפעל vars.bat ולאחר מכן צור תעודת לקוח.
Build-Key.bat VPN-לקוח
זוהי תעודת כללי עבור כל המכונות ברשת. כדי לשפר את האבטחה, באפשרותך ליצור את הקבצים שלך עבור כל מחשב, אך התקשר אליהם בצורה שונה (לא "VPN-Client", אך "VPN-Client1" וכן הלאה). במקרה זה, יהיה צורך לחזור על כל הפעולות, החל עם ניקוי index.txt.
- פעולה סופית - העברה של קבצי VPN-Client.Crt, VPN-Client.Key, Ca.crt ו- DH2048.Pem ללקוח. אתה יכול לעשות זאת בכל דרך נוחה, לדוגמה, לכתוב על כונן הבזק מסוג USB או להעביר ברשת.
עובד כי צריך להתבצע על מכונת הלקוח:
- התקן את OpenVPN בדרך הרגילה.
- פתח את הספרייה עם התוכנית המותקנת ועבור לתיקייה "תצורת". אתה צריך להכניס את האישור שלנו קבצי המקשים.
- באותה תיקיה, צור קובץ טקסט ושנה את שם Config.ovpn.
- פתח את הקוד הבא בעורך ורשם:
לָקוּחַ.
Resolv-Retry Infinite
נובעת.
מרחוק 192.168.0.15 443.
פרוטו UDP.
טון.
Comp-lzo.
Ca.crt.
Cert vpn-client.crt
מפתח VPN-Client.key
Dh2048.pem.
לָצוּף
צופן DES-CBC
100 120.
להתמיד-מפתח.
מתמיד.
הפועל 0.
בשורה "מרחוק", תוכל לרשום כתובת IP חיצונית של מכונת השרת - כך שנקבל גישה לאינטרנט. אם אתה משאיר הכל כפי שהוא, זה יהיה אפשרי רק להתחבר לשרת על הערוץ מוצפן.
- אנו מפעילים את OpenVPN GUI מטעם מנהל המערכת באמצעות קיצור דרך בשולחן העבודה ולאחר מכן הוסף את הסמל המתאים במגש, לחץ על PCM ובחר את הפריט הראשון עם השם "התחבר".
זוהי התצורה של השרת ואת לקוח OpenVPN הושלמה.
סיכום
הארגון של רשת VPN משלה יאפשר לך למקסם את המידע המועבר, כמו גם להפוך את גלישת האינטרנט מאובטחת יותר. העיקר הוא להיות זהיר בעת קביעת תצורה של השרת ואת הלקוח, אתה יכול להשתמש בכל היתרונות של רשת וירטואלית פרטית.