OpenVPN je jedan od VPN opcija (virtualne privatne mreže ili privatne virtualne mreže), omogućujući vam da implementirate prijenos podataka na posebno stvorenom šifriranom kanalu. Dakle, možete spojiti dva računala ili izgraditi centraliziranu mrežu s poslužiteljem i nekoliko klijenata. U ovom članku, naučit ćemo stvoriti takav poslužitelj i postaviti ga.
Konfigurirajte OpenVPN poslužitelj
Kao što je gore spomenuto, uz pomoć tehnologije možemo prenijeti podatke na siguran komunikacijski kanal. Može dijeliti datoteke ili osigurati pristup internetu putem poslužitelja koji je zajednički pristupnik. Da bismo ga stvorili, nećemo trebati dodatnu opremu i posebno znanje - sve se radi na računalu koje se planira koristiti kao VPN poslužitelj.Za daljnji rad bit će potrebno konfigurirati dio klijenta na korisničkim strojevima mreže. Svi rade se spuštaju na stvaranje ključeva i certifikata koji se zatim prenose klijentima. Ove datoteke omogućuju vam da dobijete IP adresu kada je spojen na poslužitelj i stvorite gore navedeni šifrirani kanal. Sve informacije koje se prenose mogu se čitati samo ako postoji ključ. Ova značajka omogućuje značajno poboljšanje sigurnosti i osiguranje sigurnosti podataka.
Instalirajte OpenVPN na stroj-poslužitelj
Instalacija je standardni postupak s nekim nijansama, koji će razgovarati više.
- Prije svega, morate preuzeti program na donji linku.
Preuzmite OpenVPN.
- Zatim pokrenite instalacijski program i dođite do prozora za odabir komponenti. Ovdje ćemo morati staviti spremnik u blizini točke s imenom "Easyrsa", koji će vam omogućiti stvaranje certifikata i datoteka tipki, kao i upravljanje njima.
- Sljedeći korak je odabrati mjesto za instalaciju. Za praktičnost, stavite program na korijen sustava sustava S :. Da biste to učinili, samo izbrišite previše. Trebalo bi uspjeti
C: OpenVpn
Radimo to kako bismo izbjegli propuste prilikom izvršavanja skripti, jer prostori na putu nisu dopušteni. Možete ih, naravno, uzeti u navodnicima, ali pozornost može i sumirati, i tražiti pogreške u kodu - slučaj nije jednostavan.
- Nakon svih postavki instalirajte program u normalnom načinu rada.
Konfiguriranje dijela poslužitelja
Prilikom obavljanja sljedećih radnji treba biti što je moguće pažljivo. Svaki nedostaci će dovesti do neispravnosti poslužitelja. Drugi preduvjet - Vaš račun mora imati administratorska prava.
- Idemo u katalog "Easy-RSA", koji se u našem slučaju nalazi na
C: OpenVpn Easy-RSA
Pronađite datoteku vars.bat.sample.
Preimenujte ga u vars.bat (izbrišemo riječ "uzorak" zajedno s točkom).
Otvorite ovu datoteku u uredniku Notepad ++. To je važno, jer je to prijenosno računalo koje vam omogućuje ispravno uređivanje i spremanje kodova, što pomaže izbjeći pogreške prilikom izvođenja.
- Prije svega, brišemo sve komentare dodijeljene zelenim - oni će samo ometati nas. Dobivamo sljedeće:
- Zatim promijenite put do mape "Easy-RSA" na ono što smo naveli tijekom instalacije. U tom slučaju, jednostavno izbrišite promjenjive% programa% i promijenite ga na c :.
- Sljedeći četiri parametra ostaju nepromijenjeni.
- Preostale linije se mogu proizvoljno ispuniti. Primjer na screenshotu.
- Spremite datoteku.
- Također trebate urediti sljedeće datoteke:
- Build-ca.bat.
- Graditi-dh.bat.
- Build-key.bat.
- Build-Key-Pass.bat
- Build-Key-PKCS12.Bat
- Build-Key-Server.bat
Moraju promijeniti tim
Openssl.
Na apsolutnom putu do odgovarajuće datoteke Openssl.exe. Ne zaboravite spremiti promjene.
- Sada otvorite mapu "Easy-RSA", stezaljke i kliknite na PCM na slobodnom mjestu (ne na datotekama). U kontekstnom izborniku odaberite stavku "Otvori naredbeni prozor".
"Command Line" počinje s prijelazom na već implementiran ciljni direktorij.
- Ulazimo u navedenu naredbu i kliknite Enter.
vars.bat.
- Zatim pokrenite drugu "batch datoteku".
Čist-all.bat.
- Ponavljamo prvu naredbu.
- Sljedeći korak je stvoriti potrebne datoteke. Da biste to učinili, koristite tim
Build-ca.bat.
Nakon izvršavanja sustava, ponudit će potvrdu podataka koje smo ušli u datoteku vars.bat. Samo pritisnite Enter nekoliko puta dok se ne pojavi izvorni niz.
- Stvorite DH tipku pomoću pokretanja datoteke
Graditi-dh.bat.
- Napravite certifikat za dio poslužitelja. Ovdje postoji jedna važna točka. On mora dodijeliti ime koje smo registrirali u vars.batu u retku "Key_name". U našem primjeru, to je Lumpics. Naredba izgleda ovako:
Build-Key-Server.bat Lumpics
Također treba potvrditi podatke pomoću tipke Enter, a također dva puta unesite slovo "Y" (YES), gdje će biti potrebno (vidi screenshot). Command Line se može zatvoriti.
- U našem katalogu "Easy-RSA" nova mapa pojavila se s naslovom "Tipke".
- Njezin se sadržaj mora kopirati i zalijepiti u mapu "SSL", koju želite stvoriti u korijenskom direktoriju programa.
Pogledajte mapu Nakon umetanja kopiranih datoteka:
- Sada idemo u katalog
C: OpenVpn Config
Napravite tekstualni dokument ovdje (PCM - Stvaranje - tekstualni dokument), preimenujte ga u poslužitelj.Ovpn i otvorite ga u NotePad ++. Predstavljamo sljedeći kod:
Port 443.
Proto UDP.
Dev.
Dev-čvor "VPN Lumpics"
DH C: OpenVpn \\ ssl \\ dH2048.Pem
CA C: OpenVpn \\ ssl \\ ccart
CERT C: OpenVpn \\ ssl \ t
Ključni c: OpenVpn \\ ssl \\ Lumpics.Key
Server 172.16.10.0 255.255.255.0.
Max-klijenti 32
Psalalight 10 120.
Klijent-to-klijent
Comp-lzo.
Ustrajati-ključ.
Ustrajati-tun.
Šifra des-cbc
Status C: OpenVpn \\ Log \\ status.log
Dnevnik C: OpenVpn \\ Log \ t
Glagol 4.
2 20.
Imajte na umu da imena potvrda i ključeva moraju odgovarati mapi "SSL".
- Zatim otvorite "Upravljačka ploča" i idite na "Centar za upravljanje mrežom".
- Kliknite vezu "Promjena postavki adaptera".
- Ovdje moramo pronaći vezu putem "Windows adaptera V9". To možete učiniti klikom na PCM vezu i okretanje na njegove svojstva.
- Preimenujte ga u "VPN Lumpics" bez citata. Ovo ime mora odgovarati parametru "dev-node" u poslužitelju.
- Završna faza - Usluga pokretanja. Pritisnite kombinaciju Win + R tipke, unesite nizu navedene u nastavku i kliknite Enter.
Usluge.msc.
- Pronašli smo uslugu s imenom "OpenVpnservice", kliknite PKM i idite na njegova svojstva.
- Pokrenite tip Promjena na "Automatski", pokrenite uslugu i kliknite "Primijeni".
- Ako smo svi učinili ispravno, onda je Crveni križ ponor u blizini adaptera. To znači da je veza spremna za rad.
Postavljanje dijela klijenta
Prije početka postavljanja kupca, morate napraviti nekoliko koraka na poslužitelju - za generiranje tipki i certifikat za konfiguriranje veze.
- Idemo na "Easy-RSA", zatim u mapu "Tipke" i otvorite datoteku index.txt.
- Otvorite datoteku, izbrišite sve sadržaje i spremite.
- Vratite se na "Easy-RSA" i pokrenite "naredbeni redak" (Shift + PCM - Otvorite prozor naredbi).
- Zatim pokrenite vars.bat, a zatim kreirajte certifikat klijenta.
Build-key.bat VPN-klijent
Ovo je opći certifikat za sve strojeve na mreži. Da biste poboljšali sigurnost, možete generirati datoteke za svako računalo, ali ih nazvati drugačije (ne "VPN-klijent", ali "VPN-Client1" i tako dalje). U tom slučaju, bit će potrebno ponoviti sve radnje, počevši s čišćenjem index.txt.
- Završna akcija - Prijenos VPN-Client.CRT datoteke, VPN-Client.Key, ca.crt i dh2048.Pem za klijenta. To možete učiniti na bilo koji prikladan način, na primjer, napisati na USB flash pogon ili prijenos preko mreže.
Radovi koji moraju biti izvedeni na klijentskom stroju:
- Instalirajte OpenVPN na uobičajeni način.
- Otvorite imenik s instaliranim programom i idite na mapu "Config". Morate umetnuti naš certifikat i datoteke tipki.
- U istoj mapi stvorite tekstualnu datoteku i preimenujte ga u config.Ovpn.
- Otvorite sljedeći kod u uredniku i propisajte:
Klijent.
Resolvov-pokušaj beskonačan
Nobind.
Remote 192.168.0.15 443.
Proto UDP.
Dev.
Comp-lzo.
Ca ca.crt.
CERT vpn-client.crt
Ključni VPN-Client.Key
Dh dh2048.Pem.
plutati
Šifra des-cbc
Psalalight 10 120.
Ustrajati-ključ.
Ustrajati-tun.
Glagol 0.
U "udaljenom" retku možete registrirati vanjsku IP adresu poslužitelja - tako da ćemo dobiti pristup internetu. Ako sve ostavite kao što je to, bit će moguće samo povezati se s poslužiteljem na šifriranom kanalu.
- Pokrećemo OpenVPN GUI u ime administratora pomoću prečaca na radnoj površini, a zatim dodajte odgovarajuću ikonu u ladicu, pritisnite PCM i odaberite prvu stavku s nazivom "Connect".
To je konfiguracija poslužitelja i završen OpenVPN klijent.
Zaključak
Organizacija vlastite VPN mreže omogućit će vam da maksimizirate prenesene informacije, kao i sigurnije internetske surfanje. Glavna stvar je da budete oprezni pri konfiguriranju poslužitelja i klijenta, možete koristiti sve prednosti privatne virtualne mreže.