Az OpenVPN az egyik a VPN-beállítások (virtuális magánhálózat vagy privát virtuális hálózatok), amely lehetővé teszi az adatátvitel megvalósítását egy speciálisan létrehozott titkosított csatornán. Így két számítógépet csatlakoztathat, vagy központosított hálózatot építhet ki egy kiszolgálóval és számos ügyféllel. Ebben a cikkben megtanulunk létrehozni egy ilyen kiszolgálót, és beállítjuk.
Az OpenVPN Server konfigurálása
Mint már említettük, a technológia segítségével információt tudunk adni egy biztonságos kommunikációs csatornára. Lehet, hogy megoszthatja a fájlokat vagy biztonságos internet-hozzáférést egy olyan kiszolgálón keresztül, amely egy közös átjáró. Ahhoz, hogy hozzon létre, nincs szükségünk további felszerelésre és speciális tudásra - mindent megteszünk a számítógépen, amelyet VPN-kiszolgálóként terveznek.További munkákhoz szükség lesz az ügyfélrész hálózati felhasználói gépekre történő konfigurálásához is. Minden munka leáll, hogy olyan kulcsokat és bizonyítványokat hozzon létre, amelyeket ezután továbbítanak az ügyfeleknek. Ezek a fájlok lehetővé teszik, hogy IP-címet kapjon a kiszolgálóhoz csatlakoztatva, és hozza létre a fenti titkosított csatornát. Az általa továbbított összes információ csak akkor olvasható, ha van egy kulcs. Ez a funkció lehetővé teszi, hogy jelentősen javítsa a biztonságot és biztosítsa az adatok biztonságát.
Telepítse az OpenVPN-t a gépi szerveren
A telepítés egy szabványos eljárás, néhány árnyalattal, amely többet fog beszélni.
- Először is, letölteni kell a programot az alábbi linkre.
Letöltés openvpn.
- Ezután futtassa a telepítőt, és érje el az összetevő kiválasztási ablakát. Itt kell tennünk egy tartályt a pont közelében, az "Easyrasa" névvel, amely lehetővé teszi, hogy tanúsítványt és kulcsfájlokat hozzon létre, valamint kezelje őket.
- A következő lépés az, hogy kiválasszon egy telepítendő helyet. A kényelem érdekében helyezze el a programot a rendszerlemez s :. Ehhez csak törölje túl sokat. Ki kell dolgoznia
C: OpenVPN
Megteszünk annak érdekében, hogy elkerüljék a szkriptek végrehajtásának meghibásodását, mivel az útvonal teremei nem megengedettek. Természetesen az idézőjelekbe kerülhet, de a figyelmeztetés és az összegzés, és keressen hibákat a kódban - az ügy nem könnyű.
- Az összes beállítás után telepítse a programot normál üzemmódban.
A szerver rész konfigurálása
A következő műveletek végrehajtása során a lehető leghíresebbnek kell lennie. Bármilyen hibák vezetnek a kiszolgáló nem működőképességéhez. Egy másik előfeltétel - A fiókjának rendszergazdai jogosultsággal kell rendelkeznie.
- Elmegyünk az "Easy-RSA" katalógusba, amely esetünkben található
C: OpenVPN \ Easy-RSA
Keresse meg a VARS.BAT.Sample fájlt.
Nevezze át Vars.bat-ra (töröljük a "minta" szót egy ponttal együtt).
Nyissa meg ezt a fájlt a Notepad ++ szerkesztőben. Ez fontos, mivel ez a noteszgép lehetővé teszi a kódok helyes szerkesztését és mentését, ami segít elkerülni a hibákat, amikor végrehajtja őket.
- Először is, töröljük a zöld által kiosztott összes megjegyzést - csak akkor zavarják őket. A következőket kapjuk:
- Ezután módosítsa az "Easy-RSA" mappába a telepítés során megadott értéket. Ebben az esetben egyszerűen törölje a változó% programfájlokat, és változtassa meg a C :.
- A következő négy paraméter változatlan marad.
- A fennmaradó vonalak önkényesen kitöltik. Példa a képernyőképen.
- Mentse el a fájlt.
- A következő fájlokat is módosítania kell:
- Build-ca.bat.
- Build-dh.bat.
- Build-key.bat.
- Build-key-pass.bat
- Build-key-pkcs12.bat
- Build-key-server.bat
Meg kell változtatniuk a csapatot
Openssl.
A megfelelő openssl.exe fájl abszolút elérési útján. Ne felejtse el menteni a változtatásokat.
- Most nyissa meg az "Easy-RSA" mappát, a bilincsváltást, és kattintson a PCM-re egy szabad helyen (nem a fájlokon). A helyi menüben válassza ki a "Megnyitás parancs ablak" elemet.
A "parancssor" a már végrehajtott célkönyvtárra való áttéréssel kezdődik.
- Az alábbiakban megadott parancsot adjuk meg, majd kattintson az Enter gombra.
Vars.bat.
- Ezután indítson el egy másik "kötegelt fájlt".
Tiszta.bat.
- Ismételjük az első parancsot.
- A következő lépés a szükséges fájlok létrehozása. Ehhez használja a csapatot
Build-ca.bat.
A rendszer végrehajtása után felajánlja, hogy megerősítse a Vars.bat fájlba bevitt adatokat. Csak nyomja meg az Enter billentyűt, amíg meg nem jelenik az eredeti karakterlánc.
- Hozzon létre egy DH gombot a fájl indítása használatával
Build-dh.bat.
- Hozzon létre egy tanúsítványt a szerver részhez. Itt van egy fontos pont. Meg kell adnia a Vars.batban regisztrált nevet a "Key_name" sorban. Példánkban ez a lumpics. A parancs így néz ki:
Build-key-server.bat lumpics
Azt is meg kell erősítenie az adatokat az Enter billentyűvel, és kétszer írja be az "Y" betűt (Igen), ahol szükséges (lásd a képernyőképet). A parancssor zárható.
- A katalógusunkban az "Easy-RSA" egy új mappa megjelent a "Keys" címmel.
- Tartalmát át kell másolni és beilleszteni az "SSL" mappába, amelyet a program gyökérkönyvtárában kíván létrehozni.
Mappa megtekintése a másolt fájlok beillesztése után:
- Most megyünk a katalógusba
C: OpenVPN \ Config
Hozzon létre egy szöveges dokumentumot itt (PCM - Hozzon létre szöveges dokumentum), nevezze át a Server.Ovpn-ben, és nyissa meg a Notepad ++ szolgáltatásban. Bemutatjuk a következő kódot:
443. port.
Proto UDP.
Dev tun.
Dev-csomópont "vpn lumpics"
DH C: \\ openvpn \\ ssl \\ dh2048.pem
Ca c: \\ openvpn \\ ssl \\ ca.crt
CERT C: \\ openvpn \\ ssl \\ lumpics.crt
Kulcs C: \\ openvpn \\ ssl \\ lumpics.key
Szerver 172.16.10.0 255.255.255.0.
Max-kliensek 32
Keepalive 10 120.
Ügyfél-kliens
Comp-lzo.
Perzist-kulcs.
Perzist-tun.
Cipher des-CBC
Állapot C: \\ openvpn \\ log \\ status.log
Log C: \\ openvpn \\ log \\ openvpn.log
4. verb.
Néma 20.
Kérjük, vegye figyelembe, hogy a tanúsítványok és a kulcsok nevének meg kell egyeznie az "SSL" mappát.
- Ezután nyissa meg a "Vezérlőpultot", és menjen a "Network Management Center" -re.
- Kattintson a "Adapter Settings" linkre.
- Itt találnunk kell egy kapcsolatot a "Tap-Windows Adapter V9" segítségével. Ezt a PCM-kapcsolatra kattintva teheti meg, és a tulajdonságaihoz fordul.
- Nevezze át azt a "VPN Lumpics" idézetek nélkül. Ez a névnek meg kell egyeznie a "Dev-Node" paraméterrel a kiszolgáló.ovpn fájlban.
- Végső szakasz - indító szolgáltatás. Nyomja meg a Win + R billentyűkombinációt, írja be az alábbi karakterláncot, majd kattintson az Enter gombra.
Szolgáltatások.msc.
- Megtaláljuk a szolgáltatást az "OpenVPNService" névvel, kattintson a PKM gombra, és menjen a tulajdonságaihoz.
- Indítsa el a módosítást "Automatikusan", futtassa a szolgáltatást, és kattintson az "Alkalmaz" gombra.
- Ha mindannyian helyesen vannak, akkor a Vöröskereszt az adapter közelében lévő mélység. Ez azt jelenti, hogy a kapcsolat készen áll a munkára.
Ügyfélrész létrehozása
Az ügyfélbeállítás megkezdése előtt több lépést kell tennie a kiszolgálógépen - gombok és tanúsítvány létrehozása a kapcsolat konfigurálásához.
- Az "Easy-RSA" könyvtárba megyünk, majd a "Keys" mappában, és nyissa meg az index.txt fájlt.
- Nyissa meg a fájlt, törölje az összes tartalmat és mentse el.
- Menj vissza a "Easy-RSA", és futtassa a "parancssor" (SHIFT + PCM - Open parancs ablakban).
- Ezután indítsa el a Vars.bat-t, majd hozzon létre egy ügyfél tanúsítványt.
Build-key.bat vpn-client
Ez egy általános tanúsítvány minden gépre a hálózaton. A biztonság fokozása érdekében minden számítógéphez létrehozhat fájlokat, de másképp hívja őket (nem "vpn-kliens", hanem "vpn-client1" és így tovább). Ebben az esetben meg kell ismételni az összes művelet megismétlését, az index.txt tisztítással kezdődően.
- Végső akció - VPN-kliens.crt fájlok, vpn-client.key, ca.crt és dh2048.pem átvitele az ügyfélnek. Ezt bármilyen kényelmes módon hajthatja végre, például az USB flash meghajtón vagy a hálózaton keresztül történő átadásra.
Az ügyfélgépen végzett munkák:
- Telepítse az OpenVPN-t a szokásos módon.
- Nyissa meg a könyvtárat a telepített programmal, és menjen a "Config" mappába. Be kell illesztenie a tanúsítványt és a kulcsfájlokat.
- Ugyanebben a mappában hozzon létre egy szöveges fájlt, és nevezze át a Config.Ovpn-ben.
- Nyissa meg a következő kódot a szerkesztőben, és írja elő:
Ügyfél.
Resolv-Retry Infinite
Nem.
Remote 192.168.0.15 443.
Proto UDP.
Dev tun.
Comp-lzo.
Ca.crt.
Cert vpn-client.crt
Kulcs vpn-client.key
DH DH2048.PEM.
úszó
Cipher des-CBC
Keepalive 10 120.
Perzist-kulcs.
Perzist-tun.
Ige 0.
A "Remote" sorban regisztrálhat egy külső IP-címet a kiszolgálógép - így kapunk hozzáférést az internethez. Ha mindent elhagysz, akkor csak a titkosított csatornán csatlakozik a kiszolgálóhoz.
- Az adminisztrátor nevében az OpenVPN GUI-t futtatjuk az asztalon lévő parancsikon segítségével, majd adja hozzá a megfelelő ikont a tálcába, nyomja meg a PCM gombot, és válassza ki az első elemet a "Connect" névvel.
Ez a kiszolgáló és az OpenVPN kliens konfigurációja.
Következtetés
A saját VPN hálózatának megszervezése lehetővé teszi, hogy maximalizálja a továbbított információkat, valamint az internetes szörfözést biztonságosabbá tegye. A fő dolog az, hogy óvatos legyen a kiszolgáló és az ügyfél rész konfigurálásakor, használhatja a magánvirtuális hálózat minden előnyét.