OpenVPN er einn af VPN valkostunum (raunverulegur einka net eða einka sýndarnet), sem gerir þér kleift að innleiða gagnaflutning á sérstökum dulkóðuðu rásinni. Þannig geturðu tengt tvær tölvur eða búið til miðlægan net með miðlara og nokkrum viðskiptavinum. Í þessari grein munum við læra að búa til slíkan miðlara og setja það upp.
Stilltu OpenVPN miðlara
Eins og fram kemur hér að framan, með hjálp tækni, getum við flutt upplýsingar til öruggs samskipta rás. Það getur verið að deila skrám eða öruggan aðgang að internetinu með miðlara sem er algeng hlið. Til að búa til það, munum við ekki þurfa frekari búnað og sérstaka þekkingu - allt er gert á tölvunni sem er áætlað að nota sem VPN-miðlara.Fyrir frekari vinnu verður einnig nauðsynlegt að stilla viðskiptavininn hluta á netkerfum. Öll vinna kemur niður til að búa til lykla og vottorð sem eru síðan sendar til viðskiptavina. Þessar skrár leyfa þér að fá IP-tölu þegar það er tengt við þjóninn og búðu til ofangreindan dulkóðuð rás. Allar upplýsingar sem sendar eru af henni geta aðeins verið lesnar ef það er lykill. Þessi eiginleiki gerir þér kleift að bæta verulega öryggi og tryggja öryggi gagna.
Setjið OpenVPN á vél-miðlara
Uppsetning er staðlað aðferð með nokkrum blæbrigði, sem mun tala meira.
- Fyrst af öllu þarftu að hlaða niður forritinu á tengilinn hér að neðan.
Download Openvpn.
- Næst skaltu keyra uppsetningarforritið og náðu í efnisvalinu. Hér munum við þurfa að setja tankinn nálægt því að benda á nafnið "EasyRSA", sem leyfir þér að búa til vottorð og lykla skrár, auk þess að stjórna þeim.
- Næsta skref er að velja stað til að setja upp. Til að auðvelda, settu forritið í rót kerfis disksins S:. Til að gera þetta skaltu bara eyða of mikið. Það ætti að vinna út
C: \ OpenVPN
Við gerum það til að koma í veg fyrir mistök þegar þú framkvæmir forskriftir, þar sem rýmið í slóðinni er ekki leyfilegt. Þú getur auðvitað tekið þau í vitna, en athygli getur og summa upp og leitað að villum í kóðanum - málið er ekki auðvelt.
- Eftir allar stillingar skaltu setja forritið í venjulegan hátt.
Stillingar miðlara hluti
Þegar fram kemur eftirfarandi aðgerðir ætti að vera eins gaum og mögulegt er. Allir gallar munu leiða til óvirkrar miðlara. Annar forsenda - Reikningurinn þinn verður að hafa stjórnanda réttindi.
- Við förum í "Easy-RSA" verslunina, sem í okkar tilviki er staðsett á
C: \ OpenVPN \ Easy-RSA
Finndu vars.bat.sample skrána.
Endurnefna það til vars.bat (við eyða orðinu "sýnishorn" ásamt punkti).
Opnaðu þessa skrá í Notepad ++ Editor. Þetta er mikilvægt, þar sem það er þessi minnisbók sem gerir þér kleift að breyta og vista kóða sem hjálpar til við að forðast villur þegar þau eru framkvæmd.
- Fyrst af öllu, við eyða öllum athugasemdum úthlutað af grænum - þeir munu aðeins trufla okkur. Við fáum eftirfarandi:
- Næst skaltu breyta slóðinni í "Easy-RSA" möppuna við þann sem við tilgreindu við uppsetningu. Í þessu tilfelli skaltu einfaldlega eyða breytilegum% forritunum% og breyta því á C:.
- Eftirfarandi fjórar breytur eru óbreyttar.
- Eftirstöðvar línurnar fylla út geðþótta. Dæmi um skjámyndina.
- Vista skrána.
- Þú þarft einnig að breyta eftirfarandi skrám:
- Byggja-ca.bat.
- Byggja-dh.bat.
- Build-Key.Bat.
- Build-Key-Pass.Bat
- Build-Key-PKCS12.BAT
- Build-Key-Server.bat
Þeir þurfa að breyta liðinu
Openssl.
Á algerri leið til samsvarandi openssl.exe skráarinnar. Ekki gleyma að vista breytingar.
- Opnaðu nú "Easy-RSA" möppuna, Clamp Shift og smelltu á PCM á ókeypis stað (ekki á skrám). Í samhengisvalmyndinni skaltu velja "Open Command Window" hlutinn.
The "Command Line" byrjar með umskipti í miða möppuna sem þegar er framkvæmd.
- Við komum inn í skipunina sem tilgreind er hér að neðan og smelltu á Enter.
vars.bat.
- Næst skaltu hefja aðra "Batch File".
Hreint-allt.bat.
- Við endurtaka fyrsta skipunina.
- Næsta skref er að búa til nauðsynlegar skrár. Til að gera þetta skaltu nota liðið
Byggja-ca.bat.
Eftir að kerfið hefur farið fram mun það bjóða upp á að staðfesta gögnin sem við komum inn í vars.bat skrána. Bara ýttu á Enter nokkrum sinnum þar til upphafleg strengur birtist.
- Búðu til DH takkann með því að nota skráargreinina
Byggja-dh.bat.
- Búðu til vottorð fyrir miðlarahluta. Það er eitt mikilvæg atriði hér. Hann þarf að úthluta nafninu sem við skráðum í VARS.BAT í "Key_Name" röðinni. Í dæmi okkar er það lumpics. Skipunin lítur svona út:
Build-Key-Server.bat Lumpics
Það þarf einnig að staðfesta gögnin með því að nota Enter takkann og einnig tvisvar inn í stafinn "Y" (já), þar sem það verður krafist (sjá skjámynd). Stjórnarlína er hægt að loka.
- Í versluninni okkar "Easy-RSA" birtist nýr mappa með titlinum "takkana".
- Innihald þess verður að afrita og límdu inn í "SSL" möppuna, sem þú vilt búa til í rótargöngunni í forritinu.
Skoða möppu eftir að afrita skrár:
- Nú ferum við í verslunina
C: \ OpenVPN \ Config
Búðu til texta skjal hér (PCM - Búa til - Textaskjal), endurnefna það í Server.OVPN og opnaðu það í Notepad ++. Við kynnum eftirfarandi kóða:
Port 443.
Proto UDP.
Dev Tun.
Dev-hnút "VPN lumpics"
DH C: \\ openvpn \\ ssl \\ dh2048.pem
CA C: \\ openvpn \\ ssl \\ ca.crt
Cert C: \\ openvpn \\ ssl \\ lumpics.crt
Key C: \\ openvpn \\ ssl \\ lumpics.key
Server 172.16.0.0 255.255.255.0.
Max-viðskiptavinir 32
Keepalive 10 120.
Viðskiptavinur-til-viðskiptavinur
Comp-lzo.
Viðvarandi lykill.
Viðvarandi-tun.
Cipher des-cbc
Staða C: \\ openvpn \\ log \\ stöðu.log
Log C: \\ openvpn \\ log \\ openvpn.log
Sögn 4.
Mute 20.
Vinsamlegast athugaðu að nöfn vottorða og lykla verða að passa við "SSL" möppuna.
- Næst skaltu opna "Control Panel" og fara í "Network Management Center".
- Smelltu á tengilinn "Breyta millistykki".
- Hér þurfum við að finna tengingu í gegnum "Tap-Windows Adapter V9". Þú getur gert þetta með því að smella á PCM-tengingu og snúa sér að eiginleikum þess.
- Endurnefna það að "VPN lumpics" án vitna. Þetta nafn verður að passa við "dev-hnút" breytu í Server.OVPN skrá.
- Final Stage - Sjósetja þjónustu. Ýttu á Win + R takkana saman, sláðu inn strenginn sem tilgreindur er hér að neðan og smelltu á Enter.
Þjónusta.msc.
- Við finnum þjónustuna með nafni "OpenVPNService", smelltu á PKM og farðu í eiginleika þess.
- Byrja Tegund Breyta á "Sjálfkrafa", keyra þjónustuna og smelltu á "Sækja".
- Ef við erum öll búin rétt, þá er Rauða krossinn hylinn nálægt millistykki. Þetta þýðir að tengingin er tilbúin til að vinna.
Setja upp viðskiptavinarhluta
Áður en þú byrjar að skipuleggja viðskiptavini verður þú að gera nokkrar skref á netþjóninum - til að búa til takkana og vottorð til að stilla tenginguna.
- Við förum í "Easy-RSA" möppuna, þá í "takkunum" möppunni og opnaðu index.txt skrána.
- Opnaðu skrána, eyða öllum innihaldi og vista.
- Farðu aftur til "Easy-RSA" og hlaupa "stjórn lína" (Shift + PCM - Opnaðu skipanir gluggann).
- Næst, hleypt af stokkunum vars.bat og búðu til viðskiptavinarskírteini.
Build-Key.bat VPN-Client
Þetta er almennt vottorð fyrir alla vélar á netinu. Til að auka öryggi geturðu búið til skrárnar þínar fyrir hverja tölvu, en hringdu í þá öðruvísi (ekki "VPN-viðskiptavinur", en "VPN-Client1" og svo framvegis). Í þessu tilviki verður nauðsynlegt að endurtaka allar aðgerðir, byrja með index.txt hreinsun.
- Endanleg aðgerð - Flytja VPN-Client.CR skrár, VPN-Client.Key, CA.CRT og DH2048.PEM til viðskiptavinarins. Þú getur gert þetta á hvaða þægilegan hátt, til dæmis skrifað á USB-drifinu eða flutt yfir netið.
Verk sem þarf að framkvæma á viðskiptavinarvélinni:
- Settu upp OpenVPN á venjulegum hætti.
- Opnaðu möppuna með uppsettu forritinu og farðu í "Config" möppuna. Þú þarft að setja inn vottorð okkar og lykla skrár.
- Í sömu möppu skaltu búa til textaskrá og endurnefna það í CONFIG.OVPN.
- Opnaðu eftirfarandi kóða í ritstjóra og ávísa:
Viðskiptavinur.
Resolv-reyndu óendanlega
Nobind.
Remote 192.168.0.15 443.
Proto UDP.
Dev Tun.
Comp-lzo.
Ca ca.crt.
CERT VPN-CLIENT.CRT
Helstu VPN-Client.Key
Dh dh2048.pem.
fljóta
Cipher des-cbc
Keepalive 10 120.
Viðvarandi lykill.
Viðvarandi-tun.
Sögn 0.
Í "fjarlægri" röðinni er hægt að skrá utanaðkomandi IP-tölu miðlaravélarinnar - þannig að við munum fá aðgang að internetinu. Ef þú skilur allt eins og það er, verður það aðeins hægt að tengjast miðlara á dulkóðuðu rásinni.
- Við hlaupum OpenVPN GUI fyrir hönd kerfisstjóra með flýtileið á skjáborðinu, þá bætið við viðeigandi tákn í bakkanum, ýttu á PCM og veldu fyrsta hlutinn með nafni "Connect".
Þetta er stillingar miðlara og OpenVPN viðskiptavinurinn lokið.
Niðurstaða
Skipulag eigin VPN-kerfisins mun leyfa þér að hámarka sendar upplýsingar, auk þess að gera internetið brimbrettabrun öruggari. Aðalatriðið er að vera varkár þegar þú stillir miðlara og viðskiptavinarhlutann, þú getur notað alla kosti einka sýndarnets.