メインページ / 記事 /

WindowsでOpenVPNサーバーを設定します

Anonim

WindowsでOpenVPNサーバーを設定します

OpenVPNは、VPNオプション(仮想プライベートネットワークまたはプライベート仮想ネットワーク)の1つで、特別に作成された暗号化チャネルでデータ送信を実装できます。したがって、2つのコンピュータを接続するか、サーバーと複数のクライアントを使用して集中型ネットワークを構築できます。この記事では、そのようなサーバーを作成してそれを設定することを学びます。

OpenVPNサーバーを設定します

上述のように、技術の助けを借りて、私達は安全な通信チャネルに情報を転送することができます。共通ゲートウェイのサーバーを介してファイルを共有することも、インターネットアクセスを保護することもできます。それを作成するために、私たちは追加の機器や特別な知識を必要とせず - すべてのものはVPNサーバーとして使用される予定のコンピュータ上で行われます。

さらに作業するためには、ネットワークユーザーマシンにクライアントパートを設定する必要があります。すべての作業は、顧客に送信されるキーと証明書の作成に登場します。これらのファイルを使用すると、サーバーに接続して上記の暗号化されたチャネルを作成するときにIPアドレスを取得できます。鍵がある場合にのみ送信されたすべての情報は読み取りできます。この機能により、セキュリティを大幅に向上させ、データの安全性を確保できます。

Pachine-ServerにOpenVPNをインストールします

インストールはいくつかのニュアンスを持つ標準的な手順です。これはもっと話します。

  1. まず第一に、下のリンクでプログラムをダウンロードする必要があります。

    OpenVPNをダウンロードしてください。

    開発者の公式サイトからOpenVPNプログラムをロードする

  2. 次に、インストーラを実行してコンポーネント選択ウィンドウに到達します。ここでは、「Easyrsa」という名前のポイントの近くにタンクを配置する必要があります。これにより、証明書ファイルと鍵ファイルを作成したり、それらを管理したりできます。

    OpenVPNプログラムをインストールするときに証明書を管理するためのコンポーネントを選択する

  3. 次のステップは、インストールする場所を選択することです。便宜上、プログラムをシステムディスクSのルートに置きます。これを行うには、削除すぎるだけです。それはうまくいくはずです

    C:\ OpenVPN

    OpenVPNをインストールするためのハードディスクスペースを選択します

    パス内のスペースは許可されていないため、スクリプトを実行するときに失敗を回避するために行います。もちろん、それらを引用符で囲むことができますが、通知とまとめ、コード内のエラーを探すことができます - ケースは簡単ではありません。

  4. すべての設定の後、通常モードでプログラムをインストールしてください。

サーバー部分の設定

以下の行動を実行するときはできるだけ注意深くなる必要があります。どんな欠陥でも、サーバーの動作不能につながります。別の前提条件 - あなたのアカウントには管理者権限が必要です。

  1. 私達は私達の訴訟がある "Easy-RSA"カタログに行きます。

    C:\ OpenVPN \ Easy-RSA.

    vars.bat.sampleファイルを検索します。

    OpenVPNのサーバを設定するには、簡単-RSAフォルダに切り替え

    VARS.BAT(ポイントと一緒に私たちは言葉を削除する「サンプル」)に名前を変更します。

    OpenVPNのサーバを設定するスクリプトファイルの名前を変更

    メモ帳++エディタでこのファイルを開きます。それはあなたが正しく編集し、それらを実行する際のエラーを回避するのに役立ちますコード、保存できます。このノートブックですので、これは重要です。

    OpenVPNのサーバを設定するには、メモ帳++プログラムで、スクリプトファイルを開きます

  2. まず第一に、私たちは、緑に割り当てられたすべてのコメントを削除する - 彼らは私たちだけに干渉します。我々は、次を得ます:

    スクリプトファイルからコメントを削除すると、OpenVPNのサーバを設定するには

  3. 次に、我々は、インストール時に指定したものに、「簡単RSA」フォルダへのパスを変更します。この場合には、単に変数%PROGRAMFILES%を削除し、Cでそれを変更:.

    OpenVPNのサーバを設定するときのディレクトリへのパスを変更します

  4. 以下の4つのパラメータは変更されません。

    OpenVPNのサーバを設定するためのスクリプト・ファイル内の不変のパラメータ

  5. 残りの行は、任意に記入してください。スクリーンショットの例。

    設定するには、スクリプトファイルの任意の情報を記入OpenVPNのサーバ

  6. ファイルを保存します。

    OpenVPNのサーバを設定するスクリプトファイルを保存します

  7. また、次のファイルを編集する必要があります。
    • ビルドCa.Bat。
    • ビルドDh.Bat。
    • ビルドKey.Bat。
    • ビルドキーPass.bat
    • ビルドキーPKCS12.Bat
    • ビルドキーServer.bat

    OpenVPNのサーバを設定するには、ファイルの編集に必要な

    彼らはチームを変更する必要があります

    OpenSSLの。

    対応OpenSSL.EXEファイルへの絶対パスで。変更を保存することを忘れないでください。

    メモ帳++エディタでファイルを編集すると、OpenVPNのサーバを設定するには

  8. 今、「イージー-RSA」フォルダ、クランプシフトを開き、(ないファイルの)自由な場所でPCMをクリックしてください。コンテキストメニューでは、「コマンドウィンドウを開きます」の項目を選択します。

    OpenVPNのサーバをセットアップする際に、対象フォルダからコマンドラインを実行します。

    「コマンドラインは」すでに実装ターゲットディレクトリへの移行を開始します。

    ターゲットディレクトリへの移行とコマンドラインのOpenVPNサーバを設定するとき

  9. 以下に指定されたコマンドを入力してEnterをクリックします。

    VARS.BAT。

    OpenVPNのサーバを設定するには、設定スクリプトを起動します

  10. 次に、別の「バッチファイル」を起動します。

    クリーンall.bat。

    空の設定ファイルを作成すると、OpenVPNのサーバを設定するには

  11. 私たちは、最初のコマンドを繰り返します。

    OpenVPNのサーバを設定する設定スクリプトを再起動します

  12. 次のステップは、必要なファイルを作成することです。これを行うには、チームを使用します

    ビルドCa.Bat。

    システムを実行した後、それは我々がVARS.BATファイルを入力したデータを確認するために提供します。ただ、プレスは、元の文字列が表示されるまで数回押します。

    ルート証明書を作成すると、OpenVPNのサーバを設定するには

  13. ファイルの起動を使用してDHキーを作成します。

    ビルドDh.Bat。

    OpenVPNのサーバを設定するためのキーを作成します

  14. サーバー部品用の証明書を作成してください。ここには1つの重要な点があります。彼はvars.batに登録した名前を "key_name"行に割り当てる必要があります。この例では、それはランプティックです。このコマンドは次のようになります。

    build-key-server.bat lumpics.

    また、Enterキーを使用してデータを確認する必要があります。また、文字 "y"(はい)を2回入力する必要があります(スクリーンショットを参照)。コマンドラインを閉じることができます。

    OpenVPNサーバーを設定するときのサーバー部分の証明書の作成

  15. カタログでは、「Easy-RSA」というタイトル「キー」が表示されています。

    OpenVPNサーバーを設定するためのキーと証明書が付いているフォルダ

  16. その内容はコピーされ、プログラムのルートディレクトリに作成する「SSL」フォルダに貼り付ける必要があります。

    OpenVPNサーバーを設定するためのキーと証明書を保存するためのフォルダの作成

    コピーしたファイルを挿入した後にフォルダを表示します。

    OpenVPNサーバーを設定するための特別なフォルダーへの証明書と鍵の転送

  17. 今私たちはカタログに行きます

    C:\ openvpn \ config.

    ここでテキスト文書を作成します(PCM - Create - Text Document)、Server.ovpnで名前を変更して、Notepad ++で開きます。次のコードを紹介します。

    ポート443。

    Proto UDP。

    Dev Tun。

    DEVノード「VPN Lumpics」

    DH C:\\ OpenVPN \\ SSL \\ DH2048.PEM

    CA C:\\ OpenVPN \\ SSL \\ ca.crt

    CERT C:\\ OpenVPN \\ SSL \\ LUMPICS.CRT

    キーC:\\ OpenVPN \\ SSL \\ LUMPICS.KEY.

    サーバー172.16.10.0 255.255.255.0。

    マックスクライアント32

    キープアライブ10 120。

    クライアントからクライアントへ

    Comp-Lzo。

    持続キー

    保護トゥルー。

    暗号DES-CBC

    ステータスC:\\ OpenVPN \\ log \\ status.log.

    ログC:\\ OpenVPN \\ log \\ openvpn.log.

    動詞4

    ミュート20。

    証明書とキーの名前は「SSL」フォルダと一致する必要があります。

    OpenVPNサーバーを構成するときの構成ファイルの作成

  18. 次に「コントロールパネル」を開き、「ネットワーク管理センター」に進みます。

    ネットワーク管理センターに切り替えて、Windows 7のコントロールパネルでの共有アクセス

  19. 「アダプタ設定の変更」リンクをクリックしてください。

    Windows 7でネットワークアダプタ設定を設定する

  20. ここでは、「Tap-WindowsアダプタV9」を介して接続を見つける必要があります。 PCM接続をクリックしてそのプロパティに移動することでこれを行うことができます。

    Windows 7のネットワークアダプタのプロパティ

  21. 引用符なしで「VPN Lumpics」に名前を変更します。この名前は、server.ovpnファイル内の "dev-node"パラメータと一致する必要があります。

    Windows 7でネットワーク接続の名前を変更します

  22. 最終段階 - 発売サービス。 Win + Rキーの組み合わせを押して、以下に指定された文字列を入力してEnterをクリックします。

    Services.MSC。

    Windows 7の[実行]メニューからシステムスナップサービスへのアクセス

  23. 「OpenVPNService」という名前のサービスを見つけ、PKMをクリックしてそのプロパティに移動します。

    Windows 7のOpenVPNServiceサービスのプロパティに移動します。

  24. [自動]に変更を開始するには、サービスを実行して[適用]をクリックします。

    Windows 7で起動タイプを設定してService OpenVPNServiceを開始する

  25. すべて正しく行われている場合、赤十字はアダプタ近くの頂部です。これは、接続が機能する準備ができていることを意味します。

    アクティブネットワーク接続OpenVPN

クライアント部分の設定

カスタマーセットアップを開始する前に、接続を設定するためのキーと証明書を生成するには、サーバーマシンでいくつかの手順を実行する必要があります。

  1. 「easy-rsa」ディレクトリ、次に「キー」フォルダに行き、index.txtファイルを開きます。

    OpenVPNサーバー上のキーフォルダと証明書のインデックスファイル

  2. ファイルを開き、すべての内容を削除して保存します。

    OpenVPNサーバー上のインデックスファイルから情報を削除する

  3. 「Easy-RSA」に戻り、「コマンドライン」を実行します(Shift + PCM - コマンドウィンドウを開きます)。
  4. 次に、vars.batを起動してからクライアント証明書を作成します。

    build-key.bat vpnクライアント

    OpenVPNサーバー上のクライアントキーと証明書の作成

    これは、ネットワーク上のすべてのマシンの一般的な証明書です。セキュリティを強化するには、コンピュータごとにファイルを生成できますが、それらを異なる方法で呼び出すことができます( "vpn-client1"、 "vpn-client1"など)。この場合、index.txtクリーニングから始めて、すべてのアクションを繰り返す必要があります。

  5. 最終処置 - vpn-client.crtファイル、vpn-client.key、c​​a.crtおよびdh2048.pemの転送クライアントへの転送。たとえば、USBフラッシュドライブを書き込むかネットワーク上で転送するなど、都合の良い方法でこれを行うことができます。

    OpenVPNサーバー上のキーファイルと証明書ファイルをコピーします

クライアントマシンで実行する必要がある機能:

  1. 通常の方法でOpenVPNをインストールしてください。
  2. インストールされているプログラムでディレクトリを開き、「config」フォルダに移動します。証明書ファイルとキーファイルを挿入する必要があります。

    OpenVPNを使用して、キーファイルと証明書のクライアントマシンへの転送

  3. 同じフォルダ内で、テキストファイルを作成してconfig.ovpnに名前を変更します。

    OpenVPNを使用したクライアントマシン上の設定ファイルの作成

  4. エディタで次のコードを開き、処方します。

    クライアント。

    Resolv-Retry Infinite.

    ノブス。

    リモート192.168.0.15 443。

    Proto UDP。

    Dev Tun。

    Comp-Lzo。

    CA CA.CRT。

    CERT VPN-Client.CRT

    キーvpn-client.key

    DH DH2048.PEM。

    浮く

    暗号DES-CBC

    キープアライブ10 120。

    持続キー

    保護トゥルー。

    動詞0

    「リモート」行で、サーバーマシンの外部IPアドレスを登録できます。そのため、インターネットにアクセスできます。すべてがそのまま残る場合は、暗号化されたチャネル上のサーバーに接続することが可能になります。

  5. デスクトップ上のショートカットを使用して管理者に代わってOpenVPN GUIを実行し、次にトレイに適切なアイコンを追加し、PCMを押して「connect」という名前の最初の項目を選択します。

    クライアントマシン上のOpenVPNサーバーに接続します

これがサーバーとOpenVPNクライアントの構成が完了しました。

結論

それ自身のVPNネットワークの組織により、送信された情報を最大化し、インターネットサーフィンをより安全にすることができます。主なことは、サーバーとクライアント部分を設定するときに注意してください。プライベート仮想ネットワークのすべての利点を使用できます。

続きを読む

Windows 7のマイクロフォンでエコーを削除する方法
方法1:マイクの設定 エコーキャンセルパラメータは、サウンド構成のシステムツールにありますので、最初に使用します。[開始]を開き、[コントロールパネル]リンクをクリックします。 次に、ディスプレイを「大きなアイコン」の位置に切り替え、その後「サウンド」アイテムが見つけて行ってください。 「レコード」タブを開きます...
Windows 7の回復ポイントはどこにありますか
Windows 7オペレーティングシステムの多くのユーザーが、重要なデータを保存しながら、すぐにコンピュータを元の状態に戻すためのリカバリポイントの作成を設定することを好みます。構成がこれを提供する場合は、異なる時間に作成されたいくつかの類似アーカイブをPCに保存できます。このため、場合によっては、さまざまな目的でこれらのファイルを表示する必要があります。今日は彼らのストレージの場所について言うだけでなく、このOSのアクティブな復旧ポイントを見るためのさまざまな方法も示しています。Windows...
3Dプリンタのプログラム
近年、普通のユーザにとっては3次元印刷が普及しており、より手頃な価格になってきている。デバイスや材料の価格は安くなり、インターネットには多くの便利なソフトウェアが表示されます。これにより、3D印刷を実行できます。この種のソフトウェアの代表についてだけで、それは私たちの記事で議論されるでしょう。ユーザーがすべての3D印刷プロセスをカスタマイズするのに役立つ多機能プログラムのリストを拾いました。repetier-host。...
プリンタの選択方法
どのようにして仕事報告や学校を学校に印刷することができますか?プリンタに一定のアクセス権を持つだけです。そして彼が家にいて、そしてオフィスにいないならば最高。しかし、そのような装置を選択して後悔しないのですか?それは、類似の技術のすべての種類で詳細に理解し、どちらが優れていると結論づける必要があります。しかし、単純なテキスト文書のまれな印刷物のためにプリンタに興味があるわけではありません。誰かが毎日膨大な量の材料を作り出すためにかなり丈夫な技術を必要としています。そしてプロの写真代理店のために、すべてのペイント写真を送信する装置が必要です。だからこそ、プリンタの階調を実行し、どちらが必要なのかを把握する必要がある理由です。プリンタの種類...
Snapseedでフォトエディタオンライン
Snapseedではその後、Googleが購入された当初はモバイルフォトエディタです。彼女は彼のオンライン版を実装し、それには、Googleフォトサービスにダウンロード編集画像に提案しています。エディタの機能が大幅にモバイル版に比べて、トリミング、そして唯一の最も必要な操作を去りました。サービスが配置されている特別な、別のサイトではありません。...
WondershareビデオコンバータUltimateを確認してください
私は通常、この種の無料のユーティリティについて書いています。たとえば、ここではロシア語のフリービデオコンバータですが、今回は警戒した製品の概要を提供するために提供されたGuys - Video Converter究極の、同じ会社には、WindowsおよびMac OS X用の無料ビデオコンバータがあります。これは、ビデオコンバータの無料の記事について書いています。本質的には、今日説明されているプログラムは同じですが、サポートされているフォーマットと追加機能のはるかに幅広いリストです。ビデオ...
ハンバーガーのためのチーズ、何が良いのですか
羊肉の品種:最高の名前とその特徴、最大のタイプ
布地の種類 - 布地、それらの分類、名前、組成とは
あなたが決して忘れないことをめちゃくちゃにする
10人の買い手が推測しない新しいルノーアルカナの問題
E420ソルビトール、ソルビトンシロップ - 健康、利益、害、説明に関する作用
Kabarga:天使の匂い、悪魔の牙
タントリックセックス、その規則に関する興味深い情報
コカインの接触は指紋によって決定することができます
Dühs - チェリーとチェリーハイブリッドについてのすべて
犬の後ろ足が道を譲り、散らばっています。なぜ、理由
ジェニファー・ローレンスの誕生日を気にする23の理由
パリファッションウィークの5日目と6日目から最高のストリートスタイルに見える
ジェニファーアニストン写真|ジェニファーアニストンスタイル|ジェニファーアニストンの写真
ヴェルダン条約
新鮮なハーブサラダを添えたベトナム風ポークチョップ
ホビーロビーは5,500以上の違法に輸入されたアーティファクトを手渡します
Nest HelloのUSBポートは何に使用されますか?
ジャガイモとスモークチーズのスマートレシピ|おかずの材料はほとんどありません
2022年の最高の家具レンタル会社
ブルーアワーとは何ですか?
キム・カーダシアンはかつて「二度とセックスをするつもりはない」と恐れていました
Honey-CombSkylightを備えたSohoLoftは、市場で6か月間、ついに215万ドルで販売されました。
NASAの宇宙飛行士が宇宙での生活から帰国することについて語る
蒸しご飯を美味しく炊く方法/ソースパン、スロークッカー、電子レンジで-サイトの「炊き方」セクションの記事
プリベンジは差し迫った母性の恐怖についての素晴らしいホラーストーリーを提供します
冬にネイルを塗る方法:見せびらかす色とテクニック
ニューロコミックがあなたの頭に入る方法
輝くことを学んだ ADHD の有名な女性
サミュエル・L・ジャクソンは、クエンティン・タランティーノの「Nワード」の使用を擁護します
Firefox ユーザーは注意してください: CCleaner はデフォルトで Firefox 拡張機能の設定を消去します
リアーナは、モデルの傷跡を示すウェブサイトの写真で美しさについてのメッセージを送信します
ビートルズを超えて: ジョージ・ハリスンの SFF への思いがけないつながり
7 素晴らしいフォード F-150 ライトニング電気トラックの機能
Whatsappでスマートな方法で連絡を取り合う–無料でメッセージを送受信
「奇跡」:クイーンが団結してクラシックを作成した方法

© 2024 コンピューターの修理
コンピュータとスマートフォン - 作業と修理方法、便利なヒント

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu