Setup OpenVPN սերվերը Windows- ում

OpenVPN- ը VPN ընտրանքներից մեկն է (վիրտուալ մասնավոր ցանց կամ մասնավոր վիրտուալ ցանցեր), ինչը թույլ է տալիս իրականացնել տվյալների փոխանցում հատուկ ստեղծված կոդավորված ալիքով: Այսպիսով, դուք կարող եք միացնել երկու համակարգիչ կամ կենտրոնացված ցանց կառուցել սերվերի եւ մի քանի հաճախորդների հետ: Այս հոդվածում մենք կսովորենք ստեղծել նման սերվեր եւ սահմանել այն:

Կազմաձեւեք OpenVPN սերվերը

Ինչպես նշվեց վերեւում, տեխնոլոգիայի օգնությամբ մենք կարող ենք տեղեկատվություն փոխանցել անվտանգ հաղորդակցման ալիքին: Այն կարող է լինել ֆայլերի փոխանակում կամ անվտանգ ինտերնետ հասանելիություն սերվերի միջոցով, որը սովորական դարպաս է: Այն ստեղծելու համար մեզ պետք չեն լինի լրացուցիչ սարքավորումներ եւ հատուկ գիտելիքներ. Ամեն ինչ արվում է համակարգչի վրա, որը նախատեսվում է օգտագործել որպես VPN սերվեր:

Հետագա աշխատանքի համար անհրաժեշտ կլինի նաեւ հաճախորդի մասը կազմաձեւել ցանցային օգտագործողների մեքենաներում: Բոլոր աշխատանքները իջնում ​​են ստեղներ եւ վկայականներ ստեղծելու համար, որոնք այնուհետեւ փոխանցվում են հաճախորդներին: Այս ֆայլերը թույլ են տալիս ստանալ IP հասցե, երբ միացված է սերվերին եւ ստեղծել վերը նշված կոդավորված ալիք: Դրա միջոցով փոխանցվող բոլոր տեղեկությունները կարելի է կարդալ միայն այն դեպքում, եթե կա բանալին: Այս հատկությունը թույլ է տալիս զգալիորեն բարելավել անվտանգությունը եւ ապահովել տվյալների անվտանգությունը:

Տեղադրեք OpenVPN մեքենայական սերվերի վրա

Տեղադրումը ստանդարտ ընթացակարգ է որոշ նրբություններով, որոնք ավելի շատ կխոսեն:

1. Նախեւառաջ պետք է ներբեռնել ծրագիրը ստորեւ նշված հղմանը:

   Ներբեռնեք OpenVPN- ը:

   

2. Հաջորդը, գործարկեք տեղադրիչը եւ հասեք բաղադրիչի ընտրության պատուհանը: Այստեղ մենք պետք է տանկ տեղ դնեմ «Easyrsa» անունով, ինչը թույլ կտա ձեզ ստեղծել վկայական եւ ստեղներով ֆայլեր, ինչպես նաեւ կառավարել դրանք:

   

3. Հաջորդ քայլը տեղադրելու տեղ ընտրելն է: Հարմարության համար ծրագիրը դրեք համակարգի սկավառակի համար. Դա անելու համար պարզապես շատ ջնջեք: Այն պետք է մշակի

   C: \ openvpn

   

   Մենք դա անում ենք, գրություններ իրականացնելիս խուսափելու համար խուսափելուց խուսափելու համար, քանի որ ճանապարհի տարածությունները չեն թույլատրվում: Դուք, իհարկե, կարող եք վերցնել դրանք մեջբերումներով, բայց ուշադրությունը կարող է եւ ամփոփել եւ կոդեր փնտրել կոդով, գործը հեշտ չէ:

4. Ի վերջո պարամետրերից հետո ծրագիրը տեղադրեք նորմալ ռեժիմով:

Կարգավորող սերվերի մաս

Հետեւյալ գործողությունները կատարելիս պետք է հնարավորինս ուշադիր լինեն: F անկացած թերություններ կհանգեցնեն սերվերի անարդյունավետությանը: Մեկ այլ նախադրյալ - Ձեր հաշիվը պետք է ունենա կառավարչի իրավունքներ:

1. Մենք գնում ենք «Easy-RSA» կատալոգ, որը մեր դեպքում գտնվում է

   C: \ openVPN \ Easy-RSA

   Գտեք vars.bat.sample ֆայլը:

   

   Վերանվանեք այն vars.bat- ին (մենք ջնջում ենք «նմուշ» բառը մի կետի հետ միասին):

   

   Բացեք այս ֆայլը Notepad ++ խմբագրում: Սա կարեւոր է, քանի որ այս նոթատետրն է, որը թույլ է տալիս ճիշտ խմբագրել եւ պահպանել կոդերը, ինչը նրանց կատարելիս օգնում է խուսափել սխալներից:

   

2. Առաջին հերթին մենք ջնջում ենք կանաչի հատկացված բոլոր մեկնաբանությունները. Դրանք միայն խանգարում են մեզ: Մենք ստանում ենք հետեւյալը.

   

3. Հաջորդը, փոխեք «Easy-RSA» թղթապանակի ճանապարհը դեպի տեղադրման ընթացքում սահմանված մեկը: Այս դեպքում պարզապես ջնջեք փոփոխական% ծրագրագրաշարերը եւ փոխեք այն C- ում:

   

4. Հետեւյալ չորս պարամետրերը մնացել են անփոփոխ:

   

5. Մնացած գծերը կամայականորեն լրացնում են: Օրինակ, սքրինշոթի վրա:

   

6. Պահպանեք ֆայլը:

   

7. Դուք նաեւ պետք է խմբագրեք հետեւյալ ֆայլերը.
   • Build-ca.bat.
   • Build-Dh.Bat:
   • Build-Key.bat.
   • Կառուցված բանալին-փոխանցում .Բաթ
   • Build-Key-pkcs12.bat
   • Կառուցված բանալին-սերվեր .Bat

   

   Նրանք պետք է փոխեն թիմը

   Openssl.

   Համապատասխան Openssl.exe ֆայլի բացարձակ ուղու վրա: Մի մոռացեք փոփոխություններ պահպանել:

   

8. Այժմ բացեք «Easy-RSA» թղթապանակը, սեղմեք հերթափոխը եւ կտտացրեք PCM- ին անվճար տեղում (ոչ ֆայլերի վրա): Համատեքստի ընտրացանկում ընտրեք «Բաց հրամանի պատուհանը» կետը:

   

   «Հրամանի տողը» սկսվում է արդեն իրականացված նպատակային գրացուցակին անցումով:

   

9. Մենք մուտք ենք գործում ստորեւ նշված հրամանը եւ կտտացնում Enter:

   vars.bat.

   

10. Հաջորդը, գործարկեք եւս մեկ «խմբաքանակի ֆայլ»:

    Մաքուր-all.bat.

    

11. Մենք կրկնում ենք առաջին հրամանը:

    

12. Հաջորդ քայլը անհրաժեշտ ֆայլեր ստեղծելն է: Դա անելու համար օգտագործեք թիմը

    Build-ca.bat.

    Համակարգը գործարկելուց հետո այն կառաջարկի հաստատել այն տվյալները, որոնք մենք մտել ենք vars.bat ֆայլ: Պարզապես սեղմեք մուտքագրեք մի քանի անգամ, մինչեւ բնօրինակ տողը հայտնվի:

    

13. Ստեղծեք DH ստեղնաշար, օգտագործելով ֆայլի գործարկման

    Build-Dh.Bat:

    

14. Ստեղծեք վկայագիր սերվերի մասի համար: Այստեղ կա մեկ կարեւոր կետ: Նա պետք է նշանակի այն անունը, որը մենք գրանցվել ենք vars.bat- ում «Key_name» շարքում: Մեր օրինակում դա լումար է: Հրամանը այսպիսին է.

    Կառուցված բանալին-սերվեր .Բաթ լումիկա

    Այն նաեւ պետք է հաստատի ENTER ստեղնը օգտագործող տվյալները, ինչպես նաեւ երկու անգամ մուտքագրեք «Y» տառը (այո), որտեղ կպահանջվի (տես էկրանը): Հրամանի տողը կարող է փակվել:

    

15. «Easy-RSA» մեր կատալոգում նոր թղթապանակ է հայտնվել «բանալիներ» վերնագրով:

    

16. Դրա բովանդակությունը պետք է պատճենվի եւ տեղադրվի «SSL» պանակում, որը ցանկանում եք ստեղծել ծրագրի արմատային գրացուցակում:

    

    Դիտեք թղթապանակը պատճենահանված ֆայլերը տեղադրելու պահից հետո.

    

17. Հիմա մենք գնում ենք կատալոգի

    C: \ openvpn \ կազմաձեւ

    Ստեղծեք տեքստային փաստաթուղթ այստեղ (PCM - Ստեղծեք - տեքստային փաստաթուղթ), վերանվանել այն սերվերում: OVPN- ում եւ բացեք այն Notepad ++ ում: Ներկայացնում ենք հետեւյալ ծածկագիրը.

    443 նավահանգիստ:

    Proto UDP:

    Dev tun.

    Dev-Noud «VPN Lumpics»

    DH C: \\ OpenVPN \\ SSL \\ DH2048.pem

    CA C: \\ OpenVPN \\ SSL \\ ca.crt

    Cert C: \\ OpenVPN \\ SSL \\ lumpics.crt

    Հիմնական C: \\ openvpn \\ ssl \\ lumpics.key

    Սերվեր 172.16.10.0 255.255.255.0:

    Մաքս-հաճախորդներ 32

    Գովազդ 10 120:

    Հաճախորդ-հաճախորդ

    Comp-Lzo.

    Կայուն բանալին:

    Համառ-տանգ:

    CIPER DES-CBC

    ԿԱՐԳԱՎԻԱԿ C: \\ OpenVPN \\ Log \\ status.log

    Log C: \\ OpenVPN \\ Log \ openvpn.log

    Բայ 4:

    Լուռ 20:

    Խնդրում ենք նկատի ունենալ, որ վկայագրերի եւ ստեղների անունները պետք է համապատասխանի «SSL» թղթապանակին:

    

18. Հաջորդը, բացեք «Կառավարման վահանակը» եւ գնացեք «ցանցի կառավարման կենտրոն»:

    

19. Կտտացրեք «Փոխելով ադապտերների կարգավորումները» հղումը:

    

20. Այստեղ մենք պետք է կապ գտնենք «Tap-Windows ադապտեր V9» -ի միջոցով: Դուք կարող եք դա անել `կտտացնելով PCM կապը եւ դիմել նրա հատկություններին:

    

21. Վերանվանեք այն «vpn lumpics» - ին, առանց մեջբերումների: Այս անունը պետք է համապատասխանի «Dev-Node» պարամետրին Server.ovpn ֆայլում:

    

22. Եզրափակիչ փուլ - Գործարկման ծառայություն: Սեղմեք WIN + R ստեղների համադրությունը, մուտքագրեք ներքեւում նշված լարը եւ կտտացրեք Enter:

    Ծառայություններ .Մեկ.

    

23. Մենք գտնում ենք ծառայությունը «OpenVPNService» անունով, կտտացրեք PKM եւ գնացեք նրա հատկություններին:

    

24. Սկսեք տիպի փոփոխությունը «ինքնաբերաբար», գործարկեք ծառայությունը եւ կտտացրեք «Դիմեք»:

    

25. Եթե ​​մենք բոլորս ճիշտ արված ենք, ապա Կարմիր խաչը Adapter- ի մոտ գտնվող անդունդն է: Սա նշանակում է, որ կապը պատրաստ է աշխատել:

    

Հաճախորդի մաս ներկայացնելը

Հաճախորդների տեղադրումը սկսելուց առաջ դուք պետք է մի քանի քայլեր կատարեք սերվերի մեքենայի վրա `կապը կազմաձեւելու համար ստեղներ եւ վկայագիր:

1. Մենք գնում ենք «Easy-RSA» գրացուցակ, այնուհետեւ «Keys» թղթապանակում եւ բացեք index.txt ֆայլը:

   

2. Բացեք ֆայլը, ջնջեք բոլոր բովանդակությունը եւ պահեք:

   

3. Վերադառնալ «Easy-RSA» - ին եւ գործարկեք «հրամանի տող» (Shift + PCM - Բացեք հրամանի պատուհանը):
4. Հաջորդը, գործարկեք vars.bat, ապա ստեղծեք հաճախորդի վկայագիր:

   Build-Key.bat vpn-Client

   

   Սա ընդհանուր վկայագիր է ցանցի բոլոր մեքենաների համար: Անվտանգությունը բարձրացնելու համար կարող եք առաջացնել ձեր ֆայլերը յուրաքանչյուր համակարգչի համար, բայց դրանք այլ կերպ են անվանում (ոչ «VPN- հաճախորդ», բայց «VPN-Client1» եւ այլն): Այս դեպքում անհրաժեշտ կլինի կրկնել բոլոր գործողությունները, սկսած index.txt մաքրումից:

5. Վերջնական գործողություններ - VPN-Client.crt ֆայլերի փոխանցում, VPN-Client.Key, ca.crt եւ dh2048.pem հաճախորդին: Դուք կարող եք դա անել ցանկացած հարմար եղանակով, օրինակ, գրել USB ֆլեշ կրիչ կամ փոխանցել ցանցը:

   

Աշխատանքներ, որոնք պետք է իրականացվեն հաճախորդի մեքենայի վրա.

1. Տեղադրեք OpenVPN- ը սովորական եղանակով:
2. Բացեք գրացուցակը տեղադրված ծրագրի հետ եւ գնացեք «Կոնֆիգիգ» պանակ: Դուք պետք է տեղադրեք մեր վկայականը եւ ստեղներով ֆայլերը:

   

3. Նույն թղթապանակում ստեղծեք տեքստային ֆայլ եւ վերանվանեք այն Config.ovpn- ում:

   

4. Բացեք հետեւյալ ծածկագիրը խմբագրագրում եւ սահմանեք.

   Հաճախորդ:

   Resolv-Retry Infinite

   Նռնակ

   Remote 192.168.0.15 443.

   Proto UDP:

   Dev tun.

   Comp-Lzo.

   Ca ca.crt.

   Cert vpn-client.crt

   Հիմնական vpn-client.key

   DH DH2048.PEM.

   բոց

   CIPER DES-CBC

   Գովազդ 10 120:

   Կայուն բանալին:

   Համառ-տանգ:

   Բայ 0:

   «Հեռակառավարվող» շարքում կարող եք գրանցել սերվերի մեքենայի արտաքին IP հասցե, այնպես որ մենք կստանանք ինտերնետ: Եթե ​​ամեն ինչ թողնում եք այնպես, ինչպես կա, հնարավոր կլինի միայն սերվերին միանալ կոդավորված ալիքով:

5. Մենք վարում ենք OpenVPN GUI- ն ադմինիստրատորի անունից, աշխատասեղանի վրա դյուրանցում օգտագործելով, ապա կերտեք համապատասխան պատկերակը սկուտեղի մեջ, սեղմեք PCM եւ «Միացեք» անունով ընտրեք առաջին կետը:

   

Սա սերվերի կազմաձեւումն է, եւ ավարտվել է OpenVPN- ի հաճախորդը:

Եզրակացություն

Իր սեփական VPN ցանցի կազմակերպումը թույլ կտա առավելագույնի հասցնել փոխանցվող տեղեկատվությունը, ինչպես նաեւ ինտերնետում ավելի անվտանգ դարձնել: Հիմնական բանը `սերվերը եւ հաճախորդի մասը կազմաձեւելիս զգույշ լինելն է, կարող եք օգտագործել մասնավոր վիրտուալ ցանցի բոլոր առավելությունները: