Setup OpenVPN Server su Windows

OpenVPN è una delle opzioni VPN (rete privata virtuale o reti virtuali private), consentendo di implementare la trasmissione dei dati su un canale crittografato appositamente creato. Pertanto, è possibile collegare due computer o creare una rete centralizzata con un server e diversi client. In questo articolo, impareremo a creare un tale server e configurarlo.

Configurare OpenVPN Server.

Come menzionato sopra, con l'aiuto della tecnologia, possiamo trasferire le informazioni a un canale di comunicazione sicuro. Può condividere file o accesso sicuro a Internet tramite un server che è un gateway comune. Per crearlo, non avremo bisogno di attrezzature aggiuntive e conoscenze speciali: tutto è fatto sul computer che viene programmato per essere utilizzato come server VPN.

Per ulteriori lavori, sarà inoltre necessario configurare la parte client sulle macchine degli utenti di rete. Tutto il lavoro si riduce alla creazione di chiavi e certificati che vengono quindi trasmessi ai clienti. Questi file consentono di ottenere un indirizzo IP quando è collegato al server e creare il canale crittografato sopra. Tutte le informazioni trasmesse da esso possono essere lette solo se c'è una chiave. Questa funzione consente di migliorare significativamente la sicurezza e garantire la sicurezza dei dati.

Installa OpenVPN su Machine-Server

L'installazione è una procedura standard con alcune sfumature, che parleranno di più.

1. Prima di tutto, è necessario scaricare il programma sul link sottostante.

   Scarica OpenVPN.

   

2. Quindi, eseguire il programma di installazione ea raggiungere la finestra di selezione dei componenti. Qui dovremo mettere un serbatoio vicino al punto con il nome "EASYRSA", che ti consentirà di creare file di certificato e tasti, oltre a gestirli.

   

3. Il prossimo passo è scegliere un posto dove installare. Per comodità, inserire il programma alla radice del disco del sistema S:. Per fare questo, basta eliminare troppo. Dovrebbe funzionare

   C: \ OpenVPN

   

   Lo facciamo per evitare guasti durante l'esecuzione di script, poiché gli spazi nel percorso non sono consentiti. Puoi, naturalmente, portarli in citazioni, ma l'attentabilità può e riassumere e cercare errori nel codice - il caso non è facile.

4. Dopo tutte le impostazioni, installare il programma in modalità normale.

Configurazione del server del server

Quando si eseguono le seguenti azioni dovrebbe essere il più attento possibile. Qualsiasi difetto porterà all'incontrabilità del server. Un altro prerequisito: il tuo account deve avere diritti di amministratore.

1. Andiamo al catalogo "Easy-RSA", che nel nostro caso si trova a

   C: \ OpenVPN \ Easy-RSA

   Trova il file vars.bat.sample.

   

   Rinominare a vars.bat (cancelliamo la parola "campione" insieme a un punto).

   

   Apri questo file nell'editor del notepad ++. Questo è importante, dal momento che è questo notebook che consente di modificare e salvare correttamente i codici, che aiutano ad evitare errori quando li si eseguono.

   

2. Prima di tutto, cancelliamo tutti i commenti assegnati da Green - interferiranno solo con noi. Otteniamo quanto segue:

   

3. Successivamente, modificare il percorso verso la cartella "Easy-RSA" su quella specificata durante l'installazione. In questo caso, eliminare semplicemente la variabile% Programfiles% e modificarlo su C:.

   

4. I seguenti quattro parametri sono lasciati invariati.

   

5. Le linee rimanenti si riempiono arbitrariamente. Esempio sullo screenshot.

   

6. Salva il file.

   

7. È inoltre necessario modificare i seguenti file:
   • Build-ca.bat.
   • Build-dh.bat.
   • Build-Key.bat.
   • Build-key-pass.bat
   • Build-Key-PKCS12.bat
   • Build-Key-Server.bat

   

   Hanno bisogno di cambiare la squadra

   Openssl.

   Sul percorso assoluto del corrispondente file openssl.exe. Non dimenticare di salvare le modifiche.

   

8. Ora apri la cartella "Easy-RSA", il spostamento del morsetto e fai clic sul PCM in un posto libero (non sui file). Nel menu di scelta rapida, selezionare la voce "Apri finestra di comando".

   

   La "riga di comando" inizia con la transizione nella directory di destinazione già implementata.

   

9. Inserisci il comando specificato sotto e fare clic su Invio.

   vars.bat.

   

10. Quindi, lancia un altro "file batch".

    Pulito-all.bat.

    

11. Ripetiamo il primo comando.

    

12. Il passo successivo è creare i file necessari. Per fare questo, usa la squadra

    Build-ca.bat.

    Dopo aver eseguito il sistema, offrirà per confermare i dati che abbiamo inserito il file vars.bat. Basta premere Invio più volte fino a quando non viene visualizzata la stringa originale.

    

13. Creare un tasto DH utilizzando l'avvio del file

    Build-dh.bat.

    

14. Creare un certificato per la parte del server. C'è un punto importante qui. Ha bisogno di assegnare il nome che abbiamo registrato in vars.bat nella riga "key_name". Nel nostro esempio, è Lumics. Il comando sembra questo:

    Build-Key-Server.bat Lumics

    Deve anche confermare i dati utilizzando il tasto ENTER, e anche due volte inserire la lettera "Y" (Sì), dove sarà richiesto (vedere Screenshot). La riga di comando può essere chiusa.

    

15. Nel nostro catalogo "Easy-RSA" è apparsa una nuova cartella con il titolo "tasti".

    

16. Il suo contenuto deve essere copiato e incollato nella cartella "SSL", che si desidera creare nella directory principale del programma.

    

    Visualizza cartella dopo aver inserito i file copiati:

    

17. Ora andiamo al catalogo

    C: \ OpenVPN \ config

    Creare qui un documento di testo (PCM - Creazione - Documento testo), rinominarlo in server.ovpn e aprilo in Blocco note ++. Introduciamo il seguente codice:

    Port 443.

    Proto UDP.

    Dev Tun.

    Dev-nodo "VPN Lumics"

    DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM

    CA C: \\ OpenVPN \\ ssl \\ ca.crt

    Cert c: \\ openvpn \\ ssl \\ locums.crt

    Key C: \\ OpenVPN \\ SSL \\ Lumsics.Key

    Server 172.16.10.0 255.255.255.0.

    Max-client 32

    Keepalive 10 120.

    Client-to-client

    Comp-lzo.

    Persistente-chiave.

    Persistere.

    Cipher des-CBC

    Stato C: \\ OpenVPN \\ log \\ status.log

    Log c: \\ openvpn \\ log \\ openvpn.log

    Verbo 4.

    Muto 20.

    Si noti che i nomi dei certificati e dei tasti devono corrispondere alla cartella "SSL".

    

18. Quindi, aprire il "Pannello di controllo" e andare al "Centro di gestione della rete".

    

19. Fare clic sul link "Modifica impostazioni dell'adattatore".

    

20. Qui abbiamo bisogno di trovare una connessione tramite "Tap-Windows Adapter V9". Puoi farlo cliccando sulla connessione PCM e girando alle sue proprietà.

    

21. Rinominare a "VPN Lumics" senza virgolette. Questo nome deve corrispondere al parametro "Dev-Node" nel file server.ovpn.

    

22. Fase finale - Servizio di lancio. Premere la combinazione di tasti Win + R, immettere la stringa specificata di seguito e fare clic su Invio.

    Services.msc.

    

23. Troviamo il servizio con il nome "OpenVpnservice", fare clic su PKM e vai alle sue proprietà.

    

24. Start Type Modifica su "Automaticamente", eseguire il servizio e fare clic su "Applica".

    

25. Se siamo tutti fatti correttamente, allora la croce rossa è l'abisso vicino all'adattatore. Ciò significa che la connessione è pronta per il lavoro.

    

Impostazione di una parte del cliente

Prima di iniziare la configurazione del cliente, è necessario effettuare diversi passaggi sulla macchina server - per generare le chiavi e il certificato per configurare la connessione.

1. Andiamo alla directory "Easy-RSA", quindi nella cartella "chiavi" e aprire il file index.txt.

   

2. Aprire il file, cancellare tutti i contenuti e risparmiare.

   

3. Torna "Easy-RSA" ed eseguire un "riga di comando" (SHIFT + PCM - Aprire la finestra dei comandi).
4. Avanti, lanciare VARS.BAT, e quindi creare un certificato client.

   Build-Key.Bat VPN Client

   

   Questo è un certificato generale per tutte le macchine sulla rete. Per aumentare la sicurezza, è possibile generare i file di ogni computer, ma li chiamano in modo diverso (non "VPN-Client", ma "VPN-Client1" e così via). In questo caso, sarà necessario ripetere tutte le azioni, a cominciare con la pulizia index.txt.

5. azione finale - il trasferimento di file VPN-client.crt, VPN-client.key, ca.crt e DH2048.PEM al cliente. È possibile farlo in qualsiasi modo conveniente, ad esempio, scrivere sul flash drive USB o il trasferimento sulla rete.

   

Opere che devono essere eseguite sul computer client:

1. Installare OpenVPN nel solito modo.
2. Aprire la directory con il programma installato e passare alla cartella "Config". È necessario inserire i nostri file certificato e le chiavi.

   

3. Nella stessa cartella, creare un file di testo e rinominarlo in config.ovpn.

   

4. Aprire il seguente codice nell'editor e prescrivere:

   Cliente.

   Risolv-tentativo infinito

   Nobind.

   Remote 192.168.0.15 443.

   Proto UDP.

   Dev Tun.

   Comp-lzo.

   CA ca.crt.

   CERT VPN-client.crt

   Key VPN-client.key

   DH DH2048.PEM.

   galleggiante

   Cipher Des-CBC

   Keepalive 10 120.

   Persistente-chiave.

   Persistere.

   Verb 0.

   Nella riga "Remote", è possibile registrare un indirizzo IP esterno del computer server - così avremo accesso a Internet. Se si lascia tutto così com'è, sarà solo possibile connettersi al server sul canale criptato.

5. Corriamo OpenVPN GUI per conto dell'amministratore utilizzando un collegamento sul desktop, quindi aggiungere l'icona appropriata nel cassetto, premere il PCM e selezionare il primo elemento con il nome "Connect".

   

Questa è la configurazione del server e il client OpenVPN completata.

Conclusione

L'organizzazione della sua rete propria VPN vi permetterà di massimizzare le informazioni trasmesse, così come fanno navigazione in Internet più sicura. La cosa principale è quello di fare attenzione quando si configura la parte server e client, è possibile utilizzare tutti i vantaggi di una rete privata virtuale.