OpenVPN- ը VPN ընտրանքներից մեկն է (վիրտուալ մասնավոր ցանց կամ մասնավոր վիրտուալ ցանցեր), ինչը թույլ է տալիս իրականացնել տվյալների փոխանցում հատուկ ստեղծված կոդավորված ալիքով: Այսպիսով, դուք կարող եք միացնել երկու համակարգիչ կամ կենտրոնացված ցանց կառուցել սերվերի եւ մի քանի հաճախորդների հետ: Այս հոդվածում մենք կսովորենք ստեղծել նման սերվեր եւ սահմանել այն:
Կազմաձեւեք OpenVPN սերվերը
Ինչպես նշվեց վերեւում, տեխնոլոգիայի օգնությամբ մենք կարող ենք տեղեկատվություն փոխանցել անվտանգ հաղորդակցման ալիքին: Այն կարող է լինել ֆայլերի փոխանակում կամ անվտանգ ինտերնետ հասանելիություն սերվերի միջոցով, որը սովորական դարպաս է: Այն ստեղծելու համար մեզ պետք չեն լինի լրացուցիչ սարքավորումներ եւ հատուկ գիտելիքներ. Ամեն ինչ արվում է համակարգչի վրա, որը նախատեսվում է օգտագործել որպես VPN սերվեր:Հետագա աշխատանքի համար անհրաժեշտ կլինի նաեւ հաճախորդի մասը կազմաձեւել ցանցային օգտագործողների մեքենաներում: Բոլոր աշխատանքները իջնում են ստեղներ եւ վկայականներ ստեղծելու համար, որոնք այնուհետեւ փոխանցվում են հաճախորդներին: Այս ֆայլերը թույլ են տալիս ստանալ IP հասցե, երբ միացված է սերվերին եւ ստեղծել վերը նշված կոդավորված ալիք: Դրա միջոցով փոխանցվող բոլոր տեղեկությունները կարելի է կարդալ միայն այն դեպքում, եթե կա բանալին: Այս հատկությունը թույլ է տալիս զգալիորեն բարելավել անվտանգությունը եւ ապահովել տվյալների անվտանգությունը:
Տեղադրեք OpenVPN մեքենայական սերվերի վրա
Տեղադրումը ստանդարտ ընթացակարգ է որոշ նրբություններով, որոնք ավելի շատ կխոսեն:
- Նախեւառաջ պետք է ներբեռնել ծրագիրը ստորեւ նշված հղմանը:
Ներբեռնեք OpenVPN- ը:
- Հաջորդը, գործարկեք տեղադրիչը եւ հասեք բաղադրիչի ընտրության պատուհանը: Այստեղ մենք պետք է տանկ տեղ դնեմ «Easyrsa» անունով, ինչը թույլ կտա ձեզ ստեղծել վկայական եւ ստեղներով ֆայլեր, ինչպես նաեւ կառավարել դրանք:
- Հաջորդ քայլը տեղադրելու տեղ ընտրելն է: Հարմարության համար ծրագիրը դրեք համակարգի սկավառակի համար. Դա անելու համար պարզապես շատ ջնջեք: Այն պետք է մշակի
C: \ openvpn
Մենք դա անում ենք, գրություններ իրականացնելիս խուսափելու համար խուսափելուց խուսափելու համար, քանի որ ճանապարհի տարածությունները չեն թույլատրվում: Դուք, իհարկե, կարող եք վերցնել դրանք մեջբերումներով, բայց ուշադրությունը կարող է եւ ամփոփել եւ կոդեր փնտրել կոդով, գործը հեշտ չէ:
- Ի վերջո պարամետրերից հետո ծրագիրը տեղադրեք նորմալ ռեժիմով:
Կարգավորող սերվերի մաս
Հետեւյալ գործողությունները կատարելիս պետք է հնարավորինս ուշադիր լինեն: F անկացած թերություններ կհանգեցնեն սերվերի անարդյունավետությանը: Մեկ այլ նախադրյալ - Ձեր հաշիվը պետք է ունենա կառավարչի իրավունքներ:
- Մենք գնում ենք «Easy-RSA» կատալոգ, որը մեր դեպքում գտնվում է
C: \ openVPN \ Easy-RSA
Գտեք vars.bat.sample ֆայլը:
Վերանվանեք այն vars.bat- ին (մենք ջնջում ենք «նմուշ» բառը մի կետի հետ միասին):
Բացեք այս ֆայլը Notepad ++ խմբագրում: Սա կարեւոր է, քանի որ այս նոթատետրն է, որը թույլ է տալիս ճիշտ խմբագրել եւ պահպանել կոդերը, ինչը նրանց կատարելիս օգնում է խուսափել սխալներից:
- Առաջին հերթին մենք ջնջում ենք կանաչի հատկացված բոլոր մեկնաբանությունները. Դրանք միայն խանգարում են մեզ: Մենք ստանում ենք հետեւյալը.
- Հաջորդը, փոխեք «Easy-RSA» թղթապանակի ճանապարհը դեպի տեղադրման ընթացքում սահմանված մեկը: Այս դեպքում պարզապես ջնջեք փոփոխական% ծրագրագրաշարերը եւ փոխեք այն C- ում:
- Հետեւյալ չորս պարամետրերը մնացել են անփոփոխ:
- Մնացած գծերը կամայականորեն լրացնում են: Օրինակ, սքրինշոթի վրա:
- Պահպանեք ֆայլը:
- Դուք նաեւ պետք է խմբագրեք հետեւյալ ֆայլերը.
- Build-ca.bat.
- Build-Dh.Bat:
- Build-Key.bat.
- Կառուցված բանալին-փոխանցում .Բաթ
- Build-Key-pkcs12.bat
- Կառուցված բանալին-սերվեր .Bat
Նրանք պետք է փոխեն թիմը
Openssl.
Համապատասխան Openssl.exe ֆայլի բացարձակ ուղու վրա: Մի մոռացեք փոփոխություններ պահպանել:
- Այժմ բացեք «Easy-RSA» թղթապանակը, սեղմեք հերթափոխը եւ կտտացրեք PCM- ին անվճար տեղում (ոչ ֆայլերի վրա): Համատեքստի ընտրացանկում ընտրեք «Բաց հրամանի պատուհանը» կետը:
«Հրամանի տողը» սկսվում է արդեն իրականացված նպատակային գրացուցակին անցումով:
- Մենք մուտք ենք գործում ստորեւ նշված հրամանը եւ կտտացնում Enter:
vars.bat.
- Հաջորդը, գործարկեք եւս մեկ «խմբաքանակի ֆայլ»:
Մաքուր-all.bat.
- Մենք կրկնում ենք առաջին հրամանը:
- Հաջորդ քայլը անհրաժեշտ ֆայլեր ստեղծելն է: Դա անելու համար օգտագործեք թիմը
Build-ca.bat.
Համակարգը գործարկելուց հետո այն կառաջարկի հաստատել այն տվյալները, որոնք մենք մտել ենք vars.bat ֆայլ: Պարզապես սեղմեք մուտքագրեք մի քանի անգամ, մինչեւ բնօրինակ տողը հայտնվի:
- Ստեղծեք DH ստեղնաշար, օգտագործելով ֆայլի գործարկման
Build-Dh.Bat:
- Ստեղծեք վկայագիր սերվերի մասի համար: Այստեղ կա մեկ կարեւոր կետ: Նա պետք է նշանակի այն անունը, որը մենք գրանցվել ենք vars.bat- ում «Key_name» շարքում: Մեր օրինակում դա լումար է: Հրամանը այսպիսին է.
Կառուցված բանալին-սերվեր .Բաթ լումիկա
Այն նաեւ պետք է հաստատի ENTER ստեղնը օգտագործող տվյալները, ինչպես նաեւ երկու անգամ մուտքագրեք «Y» տառը (այո), որտեղ կպահանջվի (տես էկրանը): Հրամանի տողը կարող է փակվել:
- «Easy-RSA» մեր կատալոգում նոր թղթապանակ է հայտնվել «բանալիներ» վերնագրով:
- Դրա բովանդակությունը պետք է պատճենվի եւ տեղադրվի «SSL» պանակում, որը ցանկանում եք ստեղծել ծրագրի արմատային գրացուցակում:
Դիտեք թղթապանակը պատճենահանված ֆայլերը տեղադրելու պահից հետո.
- Հիմա մենք գնում ենք կատալոգի
C: \ openvpn \ կազմաձեւ
Ստեղծեք տեքստային փաստաթուղթ այստեղ (PCM - Ստեղծեք - տեքստային փաստաթուղթ), վերանվանել այն սերվերում: OVPN- ում եւ բացեք այն Notepad ++ ում: Ներկայացնում ենք հետեւյալ ծածկագիրը.
443 նավահանգիստ:
Proto UDP:
Dev tun.
Dev-Noud «VPN Lumpics»
DH C: \\ OpenVPN \\ SSL \\ DH2048.pem
CA C: \\ OpenVPN \\ SSL \\ ca.crt
Cert C: \\ OpenVPN \\ SSL \\ lumpics.crt
Հիմնական C: \\ openvpn \\ ssl \\ lumpics.key
Սերվեր 172.16.10.0 255.255.255.0:
Մաքս-հաճախորդներ 32
Գովազդ 10 120:
Հաճախորդ-հաճախորդ
Comp-Lzo.
Կայուն բանալին:
Համառ-տանգ:
CIPER DES-CBC
ԿԱՐԳԱՎԻԱԿ C: \\ OpenVPN \\ Log \\ status.log
Log C: \\ OpenVPN \\ Log \ openvpn.log
Բայ 4:
Լուռ 20:
Խնդրում ենք նկատի ունենալ, որ վկայագրերի եւ ստեղների անունները պետք է համապատասխանի «SSL» թղթապանակին:
- Հաջորդը, բացեք «Կառավարման վահանակը» եւ գնացեք «ցանցի կառավարման կենտրոն»:
- Կտտացրեք «Փոխելով ադապտերների կարգավորումները» հղումը:
- Այստեղ մենք պետք է կապ գտնենք «Tap-Windows ադապտեր V9» -ի միջոցով: Դուք կարող եք դա անել `կտտացնելով PCM կապը եւ դիմել նրա հատկություններին:
- Վերանվանեք այն «vpn lumpics» - ին, առանց մեջբերումների: Այս անունը պետք է համապատասխանի «Dev-Node» պարամետրին Server.ovpn ֆայլում:
- Եզրափակիչ փուլ - Գործարկման ծառայություն: Սեղմեք WIN + R ստեղների համադրությունը, մուտքագրեք ներքեւում նշված լարը եւ կտտացրեք Enter:
Ծառայություններ .Մեկ.
- Մենք գտնում ենք ծառայությունը «OpenVPNService» անունով, կտտացրեք PKM եւ գնացեք նրա հատկություններին:
- Սկսեք տիպի փոփոխությունը «ինքնաբերաբար», գործարկեք ծառայությունը եւ կտտացրեք «Դիմեք»:
- Եթե մենք բոլորս ճիշտ արված ենք, ապա Կարմիր խաչը Adapter- ի մոտ գտնվող անդունդն է: Սա նշանակում է, որ կապը պատրաստ է աշխատել:
Հաճախորդի մաս ներկայացնելը
Հաճախորդների տեղադրումը սկսելուց առաջ դուք պետք է մի քանի քայլեր կատարեք սերվերի մեքենայի վրա `կապը կազմաձեւելու համար ստեղներ եւ վկայագիր:
- Մենք գնում ենք «Easy-RSA» գրացուցակ, այնուհետեւ «Keys» թղթապանակում եւ բացեք index.txt ֆայլը:
- Բացեք ֆայլը, ջնջեք բոլոր բովանդակությունը եւ պահեք:
- Վերադառնալ «Easy-RSA» - ին եւ գործարկեք «հրամանի տող» (Shift + PCM - Բացեք հրամանի պատուհանը):
- Հաջորդը, գործարկեք vars.bat, ապա ստեղծեք հաճախորդի վկայագիր:
Build-Key.bat vpn-Client
Սա ընդհանուր վկայագիր է ցանցի բոլոր մեքենաների համար: Անվտանգությունը բարձրացնելու համար կարող եք առաջացնել ձեր ֆայլերը յուրաքանչյուր համակարգչի համար, բայց դրանք այլ կերպ են անվանում (ոչ «VPN- հաճախորդ», բայց «VPN-Client1» եւ այլն): Այս դեպքում անհրաժեշտ կլինի կրկնել բոլոր գործողությունները, սկսած index.txt մաքրումից:
- Վերջնական գործողություններ - VPN-Client.crt ֆայլերի փոխանցում, VPN-Client.Key, ca.crt եւ dh2048.pem հաճախորդին: Դուք կարող եք դա անել ցանկացած հարմար եղանակով, օրինակ, գրել USB ֆլեշ կրիչ կամ փոխանցել ցանցը:
Աշխատանքներ, որոնք պետք է իրականացվեն հաճախորդի մեքենայի վրա.
- Տեղադրեք OpenVPN- ը սովորական եղանակով:
- Բացեք գրացուցակը տեղադրված ծրագրի հետ եւ գնացեք «Կոնֆիգիգ» պանակ: Դուք պետք է տեղադրեք մեր վկայականը եւ ստեղներով ֆայլերը:
- Նույն թղթապանակում ստեղծեք տեքստային ֆայլ եւ վերանվանեք այն Config.ovpn- ում:
- Բացեք հետեւյալ ծածկագիրը խմբագրագրում եւ սահմանեք.
Հաճախորդ:
Resolv-Retry Infinite
Նռնակ
Remote 192.168.0.15 443.
Proto UDP:
Dev tun.
Comp-Lzo.
Ca ca.crt.
Cert vpn-client.crt
Հիմնական vpn-client.key
DH DH2048.PEM.
բոց
CIPER DES-CBC
Գովազդ 10 120:
Կայուն բանալին:
Համառ-տանգ:
Բայ 0:
«Հեռակառավարվող» շարքում կարող եք գրանցել սերվերի մեքենայի արտաքին IP հասցե, այնպես որ մենք կստանանք ինտերնետ: Եթե ամեն ինչ թողնում եք այնպես, ինչպես կա, հնարավոր կլինի միայն սերվերին միանալ կոդավորված ալիքով:
- Մենք վարում ենք OpenVPN GUI- ն ադմինիստրատորի անունից, աշխատասեղանի վրա դյուրանցում օգտագործելով, ապա կերտեք համապատասխան պատկերակը սկուտեղի մեջ, սեղմեք PCM եւ «Միացեք» անունով ընտրեք առաջին կետը:
Սա սերվերի կազմաձեւումն է, եւ ավարտվել է OpenVPN- ի հաճախորդը:
Եզրակացություն
Իր սեփական VPN ցանցի կազմակերպումը թույլ կտա առավելագույնի հասցնել փոխանցվող տեղեկատվությունը, ինչպես նաեւ ինտերնետում ավելի անվտանգ դարձնել: Հիմնական բանը `սերվերը եւ հաճախորդի մասը կազմաձեւելիս զգույշ լինելն է, կարող եք օգտագործել մասնավոր վիրտուալ ցանցի բոլոր առավելությունները: