OpenVPNは、VPNオプション(仮想プライベートネットワークまたはプライベート仮想ネットワーク)の1つで、特別に作成された暗号化チャネルでデータ送信を実装できます。したがって、2つのコンピュータを接続するか、サーバーと複数のクライアントを使用して集中型ネットワークを構築できます。この記事では、そのようなサーバーを作成してそれを設定することを学びます。
OpenVPNサーバーを設定します
上述のように、技術の助けを借りて、私達は安全な通信チャネルに情報を転送することができます。共通ゲートウェイのサーバーを介してファイルを共有することも、インターネットアクセスを保護することもできます。それを作成するために、私たちは追加の機器や特別な知識を必要とせず - すべてのものはVPNサーバーとして使用される予定のコンピュータ上で行われます。さらに作業するためには、ネットワークユーザーマシンにクライアントパートを設定する必要があります。すべての作業は、顧客に送信されるキーと証明書の作成に登場します。これらのファイルを使用すると、サーバーに接続して上記の暗号化されたチャネルを作成するときにIPアドレスを取得できます。鍵がある場合にのみ送信されたすべての情報は読み取りできます。この機能により、セキュリティを大幅に向上させ、データの安全性を確保できます。
Pachine-ServerにOpenVPNをインストールします
インストールはいくつかのニュアンスを持つ標準的な手順です。これはもっと話します。
- まず第一に、下のリンクでプログラムをダウンロードする必要があります。
OpenVPNをダウンロードしてください。
- 次に、インストーラを実行してコンポーネント選択ウィンドウに到達します。ここでは、「Easyrsa」という名前のポイントの近くにタンクを配置する必要があります。これにより、証明書ファイルと鍵ファイルを作成したり、それらを管理したりできます。
- 次のステップは、インストールする場所を選択することです。便宜上、プログラムをシステムディスクSのルートに置きます。これを行うには、削除すぎるだけです。それはうまくいくはずです
C:\ OpenVPN
パス内のスペースは許可されていないため、スクリプトを実行するときに失敗を回避するために行います。もちろん、それらを引用符で囲むことができますが、通知とまとめ、コード内のエラーを探すことができます - ケースは簡単ではありません。
- すべての設定の後、通常モードでプログラムをインストールしてください。
サーバー部分の設定
以下の行動を実行するときはできるだけ注意深くなる必要があります。どんな欠陥でも、サーバーの動作不能につながります。別の前提条件 - あなたのアカウントには管理者権限が必要です。
- 私達は私達の訴訟がある "Easy-RSA"カタログに行きます。
C:\ OpenVPN \ Easy-RSA.
vars.bat.sampleファイルを検索します。
VARS.BAT(ポイントと一緒に私たちは言葉を削除する「サンプル」)に名前を変更します。
メモ帳++エディタでこのファイルを開きます。それはあなたが正しく編集し、それらを実行する際のエラーを回避するのに役立ちますコード、保存できます。このノートブックですので、これは重要です。
- まず第一に、私たちは、緑に割り当てられたすべてのコメントを削除する - 彼らは私たちだけに干渉します。我々は、次を得ます:
- 次に、我々は、インストール時に指定したものに、「簡単RSA」フォルダへのパスを変更します。この場合には、単に変数%PROGRAMFILES%を削除し、Cでそれを変更:.
- 以下の4つのパラメータは変更されません。
- 残りの行は、任意に記入してください。スクリーンショットの例。
- ファイルを保存します。
- また、次のファイルを編集する必要があります。
- ビルドCa.Bat。
- ビルドDh.Bat。
- ビルドKey.Bat。
- ビルドキーPass.bat
- ビルドキーPKCS12.Bat
- ビルドキーServer.bat
彼らはチームを変更する必要があります
OpenSSLの。
対応OpenSSL.EXEファイルへの絶対パスで。変更を保存することを忘れないでください。
- 今、「イージー-RSA」フォルダ、クランプシフトを開き、(ないファイルの)自由な場所でPCMをクリックしてください。コンテキストメニューでは、「コマンドウィンドウを開きます」の項目を選択します。
「コマンドラインは」すでに実装ターゲットディレクトリへの移行を開始します。
- 以下に指定されたコマンドを入力してEnterをクリックします。
VARS.BAT。
- 次に、別の「バッチファイル」を起動します。
クリーンall.bat。
- 私たちは、最初のコマンドを繰り返します。
- 次のステップは、必要なファイルを作成することです。これを行うには、チームを使用します
ビルドCa.Bat。
システムを実行した後、それは我々がVARS.BATファイルを入力したデータを確認するために提供します。ただ、プレスは、元の文字列が表示されるまで数回押します。
- ファイルの起動を使用してDHキーを作成します。
ビルドDh.Bat。
- サーバー部品用の証明書を作成してください。ここには1つの重要な点があります。彼はvars.batに登録した名前を "key_name"行に割り当てる必要があります。この例では、それはランプティックです。このコマンドは次のようになります。
build-key-server.bat lumpics.
また、Enterキーを使用してデータを確認する必要があります。また、文字 "y"(はい)を2回入力する必要があります(スクリーンショットを参照)。コマンドラインを閉じることができます。
- カタログでは、「Easy-RSA」というタイトル「キー」が表示されています。
- その内容はコピーされ、プログラムのルートディレクトリに作成する「SSL」フォルダに貼り付ける必要があります。
コピーしたファイルを挿入した後にフォルダを表示します。
- 今私たちはカタログに行きます
C:\ openvpn \ config.
ここでテキスト文書を作成します(PCM - Create - Text Document)、Server.ovpnで名前を変更して、Notepad ++で開きます。次のコードを紹介します。
ポート443。
Proto UDP。
Dev Tun。
DEVノード「VPN Lumpics」
DH C:\\ OpenVPN \\ SSL \\ DH2048.PEM
CA C:\\ OpenVPN \\ SSL \\ ca.crt
CERT C:\\ OpenVPN \\ SSL \\ LUMPICS.CRT
キーC:\\ OpenVPN \\ SSL \\ LUMPICS.KEY.
サーバー172.16.10.0 255.255.255.0。
マックスクライアント32
キープアライブ10 120。
クライアントからクライアントへ
Comp-Lzo。
持続キー
保護トゥルー。
暗号DES-CBC
ステータスC:\\ OpenVPN \\ log \\ status.log.
ログC:\\ OpenVPN \\ log \\ openvpn.log.
動詞4
ミュート20。
証明書とキーの名前は「SSL」フォルダと一致する必要があります。
- 次に「コントロールパネル」を開き、「ネットワーク管理センター」に進みます。
- 「アダプタ設定の変更」リンクをクリックしてください。
- ここでは、「Tap-WindowsアダプタV9」を介して接続を見つける必要があります。 PCM接続をクリックしてそのプロパティに移動することでこれを行うことができます。
- 引用符なしで「VPN Lumpics」に名前を変更します。この名前は、server.ovpnファイル内の "dev-node"パラメータと一致する必要があります。
- 最終段階 - 発売サービス。 Win + Rキーの組み合わせを押して、以下に指定された文字列を入力してEnterをクリックします。
Services.MSC。
- 「OpenVPNService」という名前のサービスを見つけ、PKMをクリックしてそのプロパティに移動します。
- [自動]に変更を開始するには、サービスを実行して[適用]をクリックします。
- すべて正しく行われている場合、赤十字はアダプタ近くの頂部です。これは、接続が機能する準備ができていることを意味します。
クライアント部分の設定
カスタマーセットアップを開始する前に、接続を設定するためのキーと証明書を生成するには、サーバーマシンでいくつかの手順を実行する必要があります。
- 「easy-rsa」ディレクトリ、次に「キー」フォルダに行き、index.txtファイルを開きます。
- ファイルを開き、すべての内容を削除して保存します。
- 「Easy-RSA」に戻り、「コマンドライン」を実行します(Shift + PCM - コマンドウィンドウを開きます)。
- 次に、vars.batを起動してからクライアント証明書を作成します。
build-key.bat vpnクライアント
これは、ネットワーク上のすべてのマシンの一般的な証明書です。セキュリティを強化するには、コンピュータごとにファイルを生成できますが、それらを異なる方法で呼び出すことができます( "vpn-client1"、 "vpn-client1"など)。この場合、index.txtクリーニングから始めて、すべてのアクションを繰り返す必要があります。
- 最終処置 - vpn-client.crtファイル、vpn-client.key、ca.crtおよびdh2048.pemの転送クライアントへの転送。たとえば、USBフラッシュドライブを書き込むかネットワーク上で転送するなど、都合の良い方法でこれを行うことができます。
クライアントマシンで実行する必要がある機能:
- 通常の方法でOpenVPNをインストールしてください。
- インストールされているプログラムでディレクトリを開き、「config」フォルダに移動します。証明書ファイルとキーファイルを挿入する必要があります。
- 同じフォルダ内で、テキストファイルを作成してconfig.ovpnに名前を変更します。
- エディタで次のコードを開き、処方します。
クライアント。
Resolv-Retry Infinite.
ノブス。
リモート192.168.0.15 443。
Proto UDP。
Dev Tun。
Comp-Lzo。
CA CA.CRT。
CERT VPN-Client.CRT
キーvpn-client.key
DH DH2048.PEM。
浮く
暗号DES-CBC
キープアライブ10 120。
持続キー
保護トゥルー。
動詞0
「リモート」行で、サーバーマシンの外部IPアドレスを登録できます。そのため、インターネットにアクセスできます。すべてがそのまま残る場合は、暗号化されたチャネル上のサーバーに接続することが可能になります。
- デスクトップ上のショートカットを使用して管理者に代わってOpenVPN GUIを実行し、次にトレイに適切なアイコンを追加し、PCMを押して「connect」という名前の最初の項目を選択します。
これがサーバーとOpenVPNクライアントの構成が完了しました。
結論
それ自身のVPNネットワークの組織により、送信された情報を最大化し、インターネットサーフィンをより安全にすることができます。主なことは、サーバーとクライアント部分を設定するときに注意してください。プライベート仮想ネットワークのすべての利点を使用できます。