Enstalasyon OpenVPN sèvè sou Windows

OpenVPN se youn nan opsyon ki disponib nan vpn (Virtual Prive Rezo oswa prive rezo vityèl), ki pèmèt ou aplike transmisyon done sou yon kanal espesyalman kreye chiffres. Se konsa, ou ka konekte de òdinatè oswa bati yon rezo santralize ak yon sèvè ak plizyè kliyan. Nan atik sa a, nou pral aprann yo kreye tankou yon sèvè ak mete l 'kanpe.

Configured OpenVPN sèvè

Kòm mansyone pi wo a, avèk èd nan teknoloji, nou ka transfere enfòmasyon nan yon kanal kominikasyon an sekirite. Li kapab pataje dosye oswa sekirite aksè nan Entènèt atravè yon sèvè ki se yon pòtay komen. Pou kreye li, nou pa pral bezwen plis ekipman ak konesans espesyal - tout bagay se fè sou òdinatè a ki se te planifye yo dwe itilize kòm yon sèvè vpn.

Pou plis travay, li pral tou gen pou nesesè yo configured pati nan kliyan sou machin itilizatè rezo a. Tout travay vini desann nan kreye kle ak sètifika ki Lè sa a, transmèt nan kliyan yo. Dosye sa yo pèmèt ou jwenn yon adrès IP lè ki konekte nan sèvè a ak kreye kanal la pi wo a chiffres. Tout enfòmasyon transmèt li pa li ka sèlman li si gen yon kle. Karakteristik sa a pèmèt ou amelyore siyifikativman sekirite ak asire sekirite a nan done yo.

Enstale OpenVPN sou machin-sèvè

Enstalasyon se yon pwosedi estanda ak kèk nuans, ki pral pale plis.

1. Premye a tout, ou bezwen download pwogram lan sou lyen ki anba a.

   Download OpenVPN.

   

2. Apre sa, kouri enstale a ak rive jwenn fenèt la seleksyon eleman. Isit la nou pral bezwen mete yon tank tou pre pwen an ak non an "Easyrsa", ki pral pèmèt ou yo kreye sètifika ak kle dosye, osi byen ke jere yo.

   

3. Pwochen etap la se yo chwazi yon kote yo enstale. Pou konvenyans, mete pwogram nan nan rasin lan nan sistèm nan ki gen kapasite nan:. Pou fè sa, jis efase twòp. Li ta dwe travay deyò

   C: OpenVPN

   

   Nou fè l 'yo nan lòd pou fè pou evite echèk lè egzekite Scripts, depi espas yo nan chemen an yo pa gen dwa. Ou ka, nan kou, pran yo nan quotes, men atensyon kapab ak sòm moute, epi gade pou erè nan kòd la - ka a se pa fasil.

4. Apre yo tout anviwònman, enstale pwogram nan nan mòd nòmal.

Konfigirasyon Pati sèvè

Lè w ap fè aksyon sa yo ta dwe kòm atantif ke posib. Nenpòt defo ap mennen nan inoperabilite nan sèvè a. Yon lòt avantou - kont ou dwe gen dwa administratè.

1. Nou ale nan "Fasil-RSA" katalòg la, ki nan ka nou an, sitiye nan

   C: \ OpenVPN \ fasil-RSA

   Jwenn dosye a vars.bat.sample.

   

   Chanje non li nan vars.bat (nou efase mo "echantiyon an" ansanm ak yon pwen).

   

   Louvri dosye sa a nan Notepad ++ Editè a. Sa a se enpòtan, depi li se kaye sa a ki pèmèt ou kòrèkteman modifye epi sove kòd, ki ede pou fè pou evite erè lè fè yo.

   

2. Premye a tout, nou efase tout kòmantè resevwa lajan pa vèt - yo pral sèlman entèfere avèk nou. Nou jwenn bagay sa yo:

   

3. Apre sa, chanje chemen ki mennen nan folder nan "fasil-RSA" nan yon sèl la nou espesifye pandan enstalasyon. Nan ka sa a, tou senpleman efase varyab% programfiles yo epi chanje li sou C:.

   

4. Kat paramèt sa yo kite chanje.

   

5. Liy ki rete yo ranpli abitrèman. Egzanp sou D a.

   

6. Sove dosye a.

   

7. Ou bezwen tou edite dosye sa yo:
   • Bati-ca.bat.
   • Bati-dh.bat.
   • Bati-Key.bat.
   • Bati-kle-pas.bat
   • Bati-kle-pkcs12.bat
   • Bati-kle-server.bat

   

   Yo bezwen chanje ekip la

   Opansl.

   Sou chemen absoli nan korespondan dosye openssl.exe. Pa bliye sove chanjman.

   

8. Koulye a, louvri "fasil-RSA" folder nan, kranpon chanjman, epi klike sou PCM a nan yon kote ki gratis (pa sou dosye). Nan meni an kontèks, chwazi "fenèt louvri lòd" atik la.

   

   "Liy lan lòd" kòmanse ak tranzisyon an nan anyè a sib deja aplike.

   

9. Nou antre nan lòd la espesifye anba a epi klike sou Antre.

   vars.bat.

   

10. Apre sa, lanse yon lòt "dosye pakèt".

    Netwaye-all.bat.

    

11. Nou repete premye lòd la.

    

12. Pwochen etap la se kreye dosye ki nesesè yo. Pou fè sa, sèvi ak ekip la

    Bati-ca.bat.

    Apre egzekite sistèm lan, li pral ofri yo konfime done yo ke nou te antre nan dosye a vars.bat. Jis peze antre nan plizyè fwa jouk fisèl orijinal la parèt.

    

13. Kreye yon kle DH lè l sèvi avèk startup nan dosye

    Bati-dh.bat.

    

14. Kreye yon sètifika pou pati sèvè. Gen yon pwen enpòtan isit la. Li bezwen yo asiyen non an ke nou anrejistre nan vars.bat nan "key_name" ranje a. Nan egzanp nou an, li se ti kras. Kòmandman an sanble tankou sa a:

    Bati-kle-server.bat Lampics

    Li te tou bezwen konfime done yo lè l sèvi avèk kle a antre nan, epi tou li de fwa antre nan lèt la "Y" (wi), kote li pral gen obligasyon (gade D). Liy lòd ka fèmen.

    

15. Nan katalòg nou an "Fasil-RSA" yon nouvo katab parèt ak Tit "Keys".

    

16. Dwe kontni li yo dwe kopye ak kole nan folder nan "SSL", ki ou vle kreye nan anyè a rasin nan pwogram nan.

    

    View folder apre mete dosye kopye:

    

17. Koulye a, nou ale nan katalòg la

    C: OpenVPN konfigirasyon

    Kreye yon dokiman tèks isit la (PCM - kreye - dokiman tèks), chanje non li nan server.ovpn ak louvri l 'nan notepad ++. Nou entwodui kòd sa a:

    Port 443.

    PROTO UDP.

    Dev tun.

    Dev-ne "vpn lugratik"

    Dh C: \\ OpenVPN \\ SSL \\ DH2048.Pem

    CA C: \\ OpenVPN \\ SSL \\ Ca.crt

    CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt

    Kle C: \\ OpenVPN \\ SSL \\ Lumpics.Ke

    Sèvè 172.16.10.0 255.255.255.0.

    Max-kliyan 32

    Keepalive 10 120.

    Kliyan-a-Kliyan

    Comp-lzo.

    Pèsiste-kle.

    Pèsiste-tun.

    Kalkile des-cbc

    Estati C: \\ OpenVPN \\ Log \\ Status.log

    Log C: \\ OpenVPN \\ Log \\ OpenVPN.Log

    Vèb 4.

    Bèbè 20.

    Tanpri note ke non yo nan sètifika yo ak kle dwe matche ak folder nan "SSL".

    

18. Apre sa, louvri "panèl la kontwòl" epi ale nan "Sant Jesyon Rezo".

    

19. Klike sou "chanje anviwònman adaptè" lyen an.

    

20. Isit la nou bezwen jwenn yon koneksyon nan "Tap-Windows Adapter V9". Ou ka fè sa a pa klike sou koneksyon an PCM ak vire nan pwopriyete li yo.

    

21. Chanje non li nan "vpn lupik" san yo pa quotes. Non sa a dwe matche ak "Dev-ne" paramèt la nan dosye a server.ovpn.

    

22. Final Etap - Lanse Sèvis. Peze Konbinezon an Win + R kle, antre nan fisèl la espesifye anba a epi klike sou Antre.

    Services.msc.

    

23. Nou jwenn sèvis la ak non an "OpenVPNService", klike sou PKM epi ale nan pwopriyete li yo.

    

24. Kòmanse kalite chanjman nan "otomatikman", kouri sèvis la, epi klike "Aplike".

    

25. Si nou tout fè yo kòrèkteman, Lè sa a, Lakwa Wouj se gwo twou san fon an tou pre adaptè a. Sa vle di ke koneksyon an pare pou travay.

    

Mete kanpe yon pati kliyan

Anvan ou kòmanse konfigirasyon an kliyan, ou dwe fè plizyè etap sou machin nan sèvè - jenere kle ak sètifika nan konfigirasyon koneksyon an.

1. Nou ale nan "Fasil-RSA" anyè a, lè sa a nan folder nan "Keys" ak louvri dosye a index.txt.

   

2. Louvri dosye a, efase tout sa ki epi sove.

   

3. Tounen nan "fasil-RSA" epi kouri yon "liy lòd" (Shift + PCM - louvri fenèt la kòmandman).
4. Apre sa, lanse vars.bat, ak Lè sa a kreye yon sètifika kliyan.

   Bati-Key.bat vpn-kliyan

   

   Sa a se yon sètifika jeneral pou tout machin sou rezo a. Pou amelyore sekirite, ou ka jenere dosye ou pou chak òdinatè, men rele yo yon fason diferan (pa "vpn-kliyan", men "vpn-kliyan1" ak sou sa). Nan ka sa a, li pral nesesè yo repete tout aksyon, kòmanse avèk netwayaj index.txt.

5. Final aksyon - transfè nan vpn-client.crt dosye, vpn-client.key, ca.crt ak dh2048.pèm nan kliyan an. Ou ka fè sa nan nenpòt fason pratik, pou egzanp, ekri sou kondwi a flash USB oswa transfere sou rezo a.

   

Travay ki bezwen yo dwe fèt sou machin nan kliyan:

1. Enstale OpenVPN nan fason abityèl la.
2. Louvri anyè a ak pwogram nan enstale epi ale nan "config" folder nan. Ou bezwen insert sètifika nou yo ak kle dosye.

   

3. Nan katab la menm, kreye yon dosye tèks ak chanje non li nan config.ovpn.

   

4. Louvri kòd sa a nan editè a ak preskri:

   Kliyan.

   Resolv-rekoumanse enfini

   Nobind.

   Remote 192.168.0.15 443.

   PROTO UDP.

   Dev tun.

   Comp-lzo.

   Ca ca.crt.

   Cert vpn-client.crt

   Kle vpn-client.key

   Dh dh2048.pem.

   flote

   Kalkile des-cbc

   Keepalive 10 120.

   Pèsiste-kle.

   Pèsiste-tun.

   Vèb 0.

   Nan "aleka" ranje a, ou kapab enskri yon adrès IP ekstèn nan machin nan sèvè - se konsa nou pral jwenn aksè nan entènèt la. Si ou kite tout bagay jan li ye, li pral posib sèlman pou konekte avèk sèvè a sou kanal la chiffres.

5. Nou kouri OpenVPN entèfas sou non Administratè a lè l sèvi avèk yon chemen kout sou Desktop a, lè sa a ajoute icon ki apwopriye a nan plato a, peze PCM a epi chwazi atik la premye ak non an "Konekte".

   

Sa a se konfigirasyon an nan sèvè a ak kliyan an OpenVPN ranpli.

Konklizyon

Òganizasyon an nan pwòp rezo VPN li yo pral pèmèt ou maksimize enfòmasyon an transmèt, osi byen ke fè entènèt Navigasyon plis sekirite. Bagay pwensipal lan se dwe fè atansyon lè konfigirasyon sèvè a ak pati kliyan, ou ka itilize tout avantaj ki genyen nan yon rezo prive vityèl.