OpenVPN adalah salah satu opsi VPN (jaringan pribadi virtual atau jaringan virtual pribadi), memungkinkan Anda untuk menerapkan transmisi data pada saluran terenkripsi yang dibuat khusus. Dengan demikian, Anda dapat menghubungkan dua komputer atau membangun jaringan terpusat dengan server dan beberapa klien. Pada artikel ini, kami akan belajar membuat server seperti itu dan mengaturnya.
Konfigurasikan Server OpenVPN.
Seperti disebutkan di atas, dengan bantuan teknologi, kami dapat mentransfer informasi ke saluran komunikasi yang aman. Ini dapat berbagi file atau mengamankan akses internet melalui server yang merupakan gateway umum. Untuk membuatnya, kita tidak akan memerlukan peralatan tambahan dan pengetahuan khusus - semuanya dilakukan pada komputer yang direncanakan akan digunakan sebagai server VPN.Untuk pekerjaan lebih lanjut, maka akan juga perlu untuk mengkonfigurasi bagian klien pada mesin pengguna jaringan. Semua pekerjaan turun untuk membuat kunci dan sertifikat yang kemudian ditransmisikan ke pelanggan. File-file ini memungkinkan Anda untuk mendapatkan alamat IP saat terhubung ke server dan membuat saluran terenkripsi di atas. Semua informasi yang ditransmisikan olehnya hanya dapat dibaca jika ada kunci. Fitur ini memungkinkan Anda untuk secara signifikan meningkatkan keamanan dan memastikan keamanan data.
Instal OpenVPN pada server-server
Instalasi adalah prosedur standar dengan beberapa nuansa, yang akan berbicara lebih banyak.
- Pertama-tama, Anda perlu mengunduh program pada tautan di bawah ini.
Unduh OpenVPN.
- Selanjutnya, jalankan installer dan jangkau jendela pemilihan komponen. Di sini kita perlu meletakkan tangki di dekat titik dengan nama "EasyRSA", yang akan memungkinkan Anda untuk membuat file sertifikat dan kunci, serta mengelolanya.
- Langkah selanjutnya adalah memilih tempat untuk menginstal. Untuk kenyamanan, masukkan program ke akar sistem disk S :. Untuk melakukan ini, cukup hapus terlalu banyak. Itu harus berolahraga
C: \ OpenVPN
Kami melakukannya untuk menghindari kegagalan saat mengeksekusi skrip, karena spasi di jalur tidak diperbolehkan. Anda bisa, tentu saja, mengambilnya dalam kutipan, tetapi perhatian dapat dan meringkas, dan mencari kesalahan dalam kode - kasingnya tidak mudah.
- Setelah semua pengaturan, instal program dalam mode normal.
Mengkonfigurasi Bagian Server
Saat melakukan tindakan berikut harus penuh perhatian. Kelemahan apa pun akan mengarah pada ketidakpedulian server. Prasyarat lain - Akun Anda harus memiliki hak administrator.
- Kami pergi ke katalog "Mudah-RSA", yang dalam kasus kami terletak di
C: \ OpenVPN \ Easy-RSA
Temukan file vars.bat.sampah.
Ganti nama ke vars.bat (kami hapus kata "sampel" bersama dengan satu poin).
Buka file ini di Editor Notepad ++. Ini penting, karena ini adalah notebook ini yang memungkinkan Anda untuk mengedit dan menyimpan kode, yang membantu menghindari kesalahan saat melakukan itu.
- Pertama-tama, kami menghapus semua komentar yang dialokasikan oleh Green - mereka hanya akan mengganggu kami. Kami mendapatkan yang berikut:
- Selanjutnya, ubah jalur ke folder "Easy-RSA" ke yang kami tentukan selama instalasi. Dalam hal ini, cukup hapus variabel% programfile% dan ubah pada C:.
- Empat parameter berikut dibiarkan tidak berubah.
- Garis yang tersisa mengisi sewenang-wenang. Contoh pada tangkapan layar.
- Simpan file.
- Anda juga perlu mengedit file-file berikut:
- Build-ca.bat.
- Build-dh.bat.
- Build-key.bat.
- Build-Key-Pass.bat
- Build-key-pkcs12.bat
- Build-key-server.bat
Mereka perlu mengubah tim
OpenSSL.
Pada jalur absolut ke file openssl.exe yang sesuai. Jangan lupa untuk menyimpan perubahan.
- Sekarang buka folder "Easy-RSA", Clamp Shift dan klik pada PCM di tempat gratis (bukan pada file). Dalam menu konteks, pilih item "Open Command Window".
"Baris perintah" dimulai dengan transisi ke direktori target yang sudah diimplementasikan.
- Kami memasukkan perintah yang ditentukan di bawah ini dan klik Enter.
vars.bat.
- Selanjutnya, luncurkan "file batch" lainnya.
Bersih-all.bat.
- Kami mengulangi perintah pertama.
- Langkah selanjutnya adalah membuat file yang diperlukan. Untuk melakukan ini, gunakan tim
Build-ca.bat.
Setelah mengeksekusi sistem, itu akan menawarkan untuk mengkonfirmasi data yang kami masukkan file vars.bat. Cukup tekan ENTER beberapa kali sampai string asli muncul.
- Buat kunci DH menggunakan startup file
Build-dh.bat.
- Buat sertifikat untuk bagian server. Ada satu poin penting di sini. Dia perlu menetapkan nama yang kami daftarkan di vars.bat di baris "Key_Name". Dalam contoh kami, itu lumpics. Perintahnya terlihat seperti ini:
Build-key-server.bat lumpics
Ini juga perlu mengkonfirmasi data menggunakan tombol Enter, dan juga dua kali masuk huruf "Y" (ya), di mana itu akan diperlukan (lihat tangkapan layar). Baris perintah dapat ditutup.
- Dalam katalog kami "Mudah-RSA" folder baru muncul dengan judul "tombol".
- Kontennya harus disalin dan disisipkan ke folder "SSL", yang ingin Anda buat di direktori root program.
Lihat folder setelah memasukkan file yang disalin:
- Sekarang kita pergi ke katalog
C: \ OpenVPN \ Config
Buat dokumen teks di sini (PCM - Buat - dokumen teks), ganti nama di server.ovpn dan buka di Notepad ++. Kami memperkenalkan kode berikut:
Port 443.
Proto UDP.
Dev tun.
Dev-node "VPN Lumpics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.pem
CA C: \\ OpenVPN \\ SSL \\ ca.crt
CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt
Kunci C: \\ openvpn \\ ssl \\ lumpics.key
Server 172.16.10.0 255.255.255.0.
Max-Klien 32
Keepalive 10 120.
Klien-ke-klien
Comp-lzo.
Bertahan.
Bertahan.
Cipher des-cbc
Status C: \\ OpenVPN \\ log \\ status.log
Log C: \\ OpenVPN \\ log \\ openvpn.log
Kata kerja 4.
Mute 20.
Harap dicatat bahwa nama sertifikat dan tombol harus cocok dengan folder "SSL".
- Selanjutnya, buka "Panel Kontrol" dan pergi ke "Pusat Manajemen Jaringan".
- Klik tautan "Mengubah Pengaturan Adaptor".
- Di sini kita perlu menemukan koneksi melalui "Tap-Windows Adapter V9". Anda dapat melakukan ini dengan mengklik koneksi PCM dan beralih ke propertinya.
- Ganti nama menjadi "VPN Lumpics" tanpa tanda kutip. Nama ini harus cocok dengan parameter "dev-node" di file server.ovpn.
- Tahap akhir - Layanan Peluncuran. Tekan kombinasi tombol Win + R, masukkan string yang ditentukan di bawah ini dan klik Enter.
Layanan.msc.
- Kami menemukan layanan dengan nama "OpenVPNService", klik PKM dan pergi ke propertinya.
- Mulai jenis Ubah ke "Secara Otomatis", jalankan layanan dan klik "Terapkan".
- Jika kita semua dilakukan dengan benar, maka Palang Merah adalah jurang di dekat adaptor. Ini berarti bahwa koneksi siap bekerja.
Mengatur bagian klien
Sebelum memulai pengaturan pelanggan, Anda harus membuat beberapa langkah pada mesin server - untuk menghasilkan kunci dan sertifikat untuk mengkonfigurasi koneksi.
- Kami pergi ke direktori "Easy-RSA", lalu di folder "Keys" dan buka file index.txt.
- Buka file, hapus semua konten dan simpan.
- Kembali ke "Easy-RSA" dan jalankan "baris perintah" (Shift + PCM - buka jendela perintah).
- Selanjutnya, luncurkan vars.bat, dan kemudian buat sertifikat klien.
Build-Key.bat VPN-Client
Ini adalah sertifikat umum untuk semua mesin di jaringan. Untuk meningkatkan keamanan, Anda dapat membuat file Anda untuk setiap komputer, tetapi menyebutnya secara berbeda (bukan "VPN-Client", tetapi "VPN-client1" dan sebagainya). Dalam hal ini, perlu untuk mengulangi semua tindakan, dimulai dengan pembersihan index.txt.
- Aksi akhir - Transfer file VPN-client.crt, vpn-client.key, ca.crt dan DH2048.PEM ke klien. Anda dapat melakukan ini dengan cara yang nyaman, misalnya, tulis di USB flash drive atau transfer melalui jaringan.
Bekerja yang perlu dilakukan pada mesin klien:
- Instal OpenVPN dengan cara biasa.
- Buka direktori dengan program yang diinstal dan buka folder "Config". Anda perlu memasukkan file sertifikat dan kunci kami.
- Di folder yang sama, buat file teks dan ganti nama di config.ovpn.
- Buka kode berikut di editor dan resep:
Klien.
Resolv-Retry Infinite
HOGA.
Remote 192.168.0.15 443.
Proto UDP.
Dev tun.
Comp-lzo.
Ca ca.crt.
Sertifikat vpn-client.crt
Kunci VPN-client.key
Dh dh2048.pem.
mengambang
Cipher des-cbc
Keepalive 10 120.
Bertahan.
Bertahan.
Kata kerja 0.
Di baris "jarak jauh", Anda dapat mendaftarkan alamat IP eksternal dari mesin server - jadi kami akan mendapatkan akses ke Internet. Jika Anda meninggalkan segalanya seperti itu, maka akan mungkin hanya untuk terhubung ke server pada saluran terenkripsi.
- Kami menjalankan OpenVPN GUI atas nama administrator menggunakan pintasan pada desktop, lalu tambahkan ikon yang sesuai di baki, tekan PCM dan pilih item pertama dengan nama "Connect".
Ini adalah konfigurasi server dan klien OpenVPN selesai.
Kesimpulan
Organisasi jaringan VPN-nya sendiri akan memungkinkan Anda untuk memaksimalkan informasi yang dikirimkan, serta membuat Internet berselancar lebih aman. Yang utama adalah dengan hati-hati ketika mengkonfigurasi bagian server dan klien, Anda dapat menggunakan semua keuntungan dari jaringan virtual pribadi.