OpenVPN è una delle opzioni VPN (rete privata virtuale o reti virtuali private), consentendo di implementare la trasmissione dei dati su un canale crittografato appositamente creato. Pertanto, è possibile collegare due computer o creare una rete centralizzata con un server e diversi client. In questo articolo, impareremo a creare un tale server e configurarlo.
Configurare OpenVPN Server.
Come menzionato sopra, con l'aiuto della tecnologia, possiamo trasferire le informazioni a un canale di comunicazione sicuro. Può condividere file o accesso sicuro a Internet tramite un server che è un gateway comune. Per crearlo, non avremo bisogno di attrezzature aggiuntive e conoscenze speciali: tutto è fatto sul computer che viene programmato per essere utilizzato come server VPN.Per ulteriori lavori, sarà inoltre necessario configurare la parte client sulle macchine degli utenti di rete. Tutto il lavoro si riduce alla creazione di chiavi e certificati che vengono quindi trasmessi ai clienti. Questi file consentono di ottenere un indirizzo IP quando è collegato al server e creare il canale crittografato sopra. Tutte le informazioni trasmesse da esso possono essere lette solo se c'è una chiave. Questa funzione consente di migliorare significativamente la sicurezza e garantire la sicurezza dei dati.
Installa OpenVPN su Machine-Server
L'installazione è una procedura standard con alcune sfumature, che parleranno di più.
- Prima di tutto, è necessario scaricare il programma sul link sottostante.
Scarica OpenVPN.
- Quindi, eseguire il programma di installazione ea raggiungere la finestra di selezione dei componenti. Qui dovremo mettere un serbatoio vicino al punto con il nome "EASYRSA", che ti consentirà di creare file di certificato e tasti, oltre a gestirli.
- Il prossimo passo è scegliere un posto dove installare. Per comodità, inserire il programma alla radice del disco del sistema S:. Per fare questo, basta eliminare troppo. Dovrebbe funzionare
C: \ OpenVPN
Lo facciamo per evitare guasti durante l'esecuzione di script, poiché gli spazi nel percorso non sono consentiti. Puoi, naturalmente, portarli in citazioni, ma l'attentabilità può e riassumere e cercare errori nel codice - il caso non è facile.
- Dopo tutte le impostazioni, installare il programma in modalità normale.
Configurazione del server del server
Quando si eseguono le seguenti azioni dovrebbe essere il più attento possibile. Qualsiasi difetto porterà all'incontrabilità del server. Un altro prerequisito: il tuo account deve avere diritti di amministratore.
- Andiamo al catalogo "Easy-RSA", che nel nostro caso si trova a
C: \ OpenVPN \ Easy-RSA
Trova il file vars.bat.sample.
Rinominare a vars.bat (cancelliamo la parola "campione" insieme a un punto).
Apri questo file nell'editor del notepad ++. Questo è importante, dal momento che è questo notebook che consente di modificare e salvare correttamente i codici, che aiutano ad evitare errori quando li si eseguono.
- Prima di tutto, cancelliamo tutti i commenti assegnati da Green - interferiranno solo con noi. Otteniamo quanto segue:
- Successivamente, modificare il percorso verso la cartella "Easy-RSA" su quella specificata durante l'installazione. In questo caso, eliminare semplicemente la variabile% Programfiles% e modificarlo su C:.
- I seguenti quattro parametri sono lasciati invariati.
- Le linee rimanenti si riempiono arbitrariamente. Esempio sullo screenshot.
- Salva il file.
- È inoltre necessario modificare i seguenti file:
- Build-ca.bat.
- Build-dh.bat.
- Build-Key.bat.
- Build-key-pass.bat
- Build-Key-PKCS12.bat
- Build-Key-Server.bat
Hanno bisogno di cambiare la squadra
Openssl.
Sul percorso assoluto del corrispondente file openssl.exe. Non dimenticare di salvare le modifiche.
- Ora apri la cartella "Easy-RSA", il spostamento del morsetto e fai clic sul PCM in un posto libero (non sui file). Nel menu di scelta rapida, selezionare la voce "Apri finestra di comando".
La "riga di comando" inizia con la transizione nella directory di destinazione già implementata.
- Inserisci il comando specificato sotto e fare clic su Invio.
vars.bat.
- Quindi, lancia un altro "file batch".
Pulito-all.bat.
- Ripetiamo il primo comando.
- Il passo successivo è creare i file necessari. Per fare questo, usa la squadra
Build-ca.bat.
Dopo aver eseguito il sistema, offrirà per confermare i dati che abbiamo inserito il file vars.bat. Basta premere Invio più volte fino a quando non viene visualizzata la stringa originale.
- Creare un tasto DH utilizzando l'avvio del file
Build-dh.bat.
- Creare un certificato per la parte del server. C'è un punto importante qui. Ha bisogno di assegnare il nome che abbiamo registrato in vars.bat nella riga "key_name". Nel nostro esempio, è Lumics. Il comando sembra questo:
Build-Key-Server.bat Lumics
Deve anche confermare i dati utilizzando il tasto ENTER, e anche due volte inserire la lettera "Y" (Sì), dove sarà richiesto (vedere Screenshot). La riga di comando può essere chiusa.
- Nel nostro catalogo "Easy-RSA" è apparsa una nuova cartella con il titolo "tasti".
- Il suo contenuto deve essere copiato e incollato nella cartella "SSL", che si desidera creare nella directory principale del programma.
Visualizza cartella dopo aver inserito i file copiati:
- Ora andiamo al catalogo
C: \ OpenVPN \ config
Creare qui un documento di testo (PCM - Creazione - Documento testo), rinominarlo in server.ovpn e aprilo in Blocco note ++. Introduciamo il seguente codice:
Port 443.
Proto UDP.
Dev Tun.
Dev-nodo "VPN Lumics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
CA C: \\ OpenVPN \\ ssl \\ ca.crt
Cert c: \\ openvpn \\ ssl \\ locums.crt
Key C: \\ OpenVPN \\ SSL \\ Lumsics.Key
Server 172.16.10.0 255.255.255.0.
Max-client 32
Keepalive 10 120.
Client-to-client
Comp-lzo.
Persistente-chiave.
Persistere.
Cipher des-CBC
Stato C: \\ OpenVPN \\ log \\ status.log
Log c: \\ openvpn \\ log \\ openvpn.log
Verbo 4.
Muto 20.
Si noti che i nomi dei certificati e dei tasti devono corrispondere alla cartella "SSL".
- Quindi, aprire il "Pannello di controllo" e andare al "Centro di gestione della rete".
- Fare clic sul link "Modifica impostazioni dell'adattatore".
- Qui abbiamo bisogno di trovare una connessione tramite "Tap-Windows Adapter V9". Puoi farlo cliccando sulla connessione PCM e girando alle sue proprietà.
- Rinominare a "VPN Lumics" senza virgolette. Questo nome deve corrispondere al parametro "Dev-Node" nel file server.ovpn.
- Fase finale - Servizio di lancio. Premere la combinazione di tasti Win + R, immettere la stringa specificata di seguito e fare clic su Invio.
Services.msc.
- Troviamo il servizio con il nome "OpenVpnservice", fare clic su PKM e vai alle sue proprietà.
- Start Type Modifica su "Automaticamente", eseguire il servizio e fare clic su "Applica".
- Se siamo tutti fatti correttamente, allora la croce rossa è l'abisso vicino all'adattatore. Ciò significa che la connessione è pronta per il lavoro.
Impostazione di una parte del cliente
Prima di iniziare la configurazione del cliente, è necessario effettuare diversi passaggi sulla macchina server - per generare le chiavi e il certificato per configurare la connessione.
- Andiamo alla directory "Easy-RSA", quindi nella cartella "chiavi" e aprire il file index.txt.
- Aprire il file, cancellare tutti i contenuti e risparmiare.
- Torna "Easy-RSA" ed eseguire un "riga di comando" (SHIFT + PCM - Aprire la finestra dei comandi).
- Avanti, lanciare VARS.BAT, e quindi creare un certificato client.
Build-Key.Bat VPN Client
Questo è un certificato generale per tutte le macchine sulla rete. Per aumentare la sicurezza, è possibile generare i file di ogni computer, ma li chiamano in modo diverso (non "VPN-Client", ma "VPN-Client1" e così via). In questo caso, sarà necessario ripetere tutte le azioni, a cominciare con la pulizia index.txt.
- azione finale - il trasferimento di file VPN-client.crt, VPN-client.key, ca.crt e DH2048.PEM al cliente. È possibile farlo in qualsiasi modo conveniente, ad esempio, scrivere sul flash drive USB o il trasferimento sulla rete.
Opere che devono essere eseguite sul computer client:
- Installare OpenVPN nel solito modo.
- Aprire la directory con il programma installato e passare alla cartella "Config". È necessario inserire i nostri file certificato e le chiavi.
- Nella stessa cartella, creare un file di testo e rinominarlo in config.ovpn.
- Aprire il seguente codice nell'editor e prescrivere:
Cliente.
Risolv-tentativo infinito
Nobind.
Remote 192.168.0.15 443.
Proto UDP.
Dev Tun.
Comp-lzo.
CA ca.crt.
CERT VPN-client.crt
Key VPN-client.key
DH DH2048.PEM.
galleggiante
Cipher Des-CBC
Keepalive 10 120.
Persistente-chiave.
Persistere.
Verb 0.
Nella riga "Remote", è possibile registrare un indirizzo IP esterno del computer server - così avremo accesso a Internet. Se si lascia tutto così com'è, sarà solo possibile connettersi al server sul canale criptato.
- Corriamo OpenVPN GUI per conto dell'amministratore utilizzando un collegamento sul desktop, quindi aggiungere l'icona appropriata nel cassetto, premere il PCM e selezionare il primo elemento con il nome "Connect".
Questa è la configurazione del server e il client OpenVPN completata.
Conclusione
L'organizzazione della sua rete propria VPN vi permetterà di massimizzare le informazioni trasmesse, così come fanno navigazione in Internet più sicura. La cosa principale è quello di fare attenzione quando si configura la parte server e client, è possibile utilizzare tutti i vantaggi di una rete privata virtuale.