OpenVPN არის ერთ-ერთი VPN ვარიანტი (ვირტუალური კერძო ქსელი ან კერძო ვირტუალური ქსელები), რომელიც საშუალებას გაძლევთ განახორციელოთ მონაცემთა გადაცემის განხორციელება სპეციალურად შექმნილი დაშიფრული არხის შესახებ. ამდენად, თქვენ შეგიძლიათ დააკავშიროთ ორი კომპიუტერი ან შექმნან ცენტრალიზებული ქსელი სერვერზე და რამდენიმე კლიენტთან. ამ სტატიაში, ჩვენ შეისწავლით ასეთი სერვერის შექმნას და დააყენეთ იგი.
OpenVPN სერვერის კონფიგურაცია
როგორც ზემოთ აღვნიშნეთ, ტექნოლოგიების დახმარებით, ჩვენ შეგვიძლია გადავიტანოთ ინფორმაცია უსაფრთხო საკომუნიკაციო არხზე. ეს შეიძლება იყოს ფაილების გაზიარება ან სერვერის საშუალებით ინტერნეტ ხელმისაწვდომობა, რომელიც არის საერთო კარიბჭე. შესაქმნელად, ჩვენ არ გვჭირდება დამატებითი აღჭურვილობა და სპეციალური ცოდნა - ყველაფერი კეთდება კომპიუტერზე, რომელიც დაგეგმილია VPN სერვერზე.შემდგომი მუშაობისთვის, ასევე აუცილებელია კლიენტის მხარის კონფიგურაციის ქსელის მომხმარებლის მანქანებზე. ყველა სამუშაო მოდის ქვემოთ შექმნის გასაღებები და სერტიფიკატები, რომლებიც შემდეგ გადაცემული მომხმარებელს. ეს ფაილი საშუალებას მოგცემთ მიიღოთ IP მისამართი სერვერთან დაკავშირებულ მისამართზე და შექმნას ზემოთ დაშიფრული არხი. მას მიერ გადაცემული ყველა ინფორმაცია შეიძლება მხოლოდ წაკითხული, თუ არსებობს გასაღები. ეს ფუნქცია საშუალებას გაძლევთ მნიშვნელოვნად გააუმჯობესოთ უსაფრთხოება და უზრუნველყონ მონაცემების უსაფრთხოება.
დააინსტალირეთ Openvpn მანქანა-სერვერზე
ინსტალაცია არის სტანდარტული პროცედურა რამდენიმე ნიუანსით, რომელიც უფრო მეტს გაიგებს.
- უპირველეს ყოვლისა, თქვენ უნდა ჩამოტვირთოთ პროგრამა ქვემოთ მოცემულ ბმულზე.
ჩამოტვირთეთ OpenVPN.
- შემდეგი, აწარმოებს ინსტალერი და მიაღწიეთ კომპონენტის შერჩევის ფანჯარაში. აქ ჩვენ უნდა დააყენოს სატანკო ახლოს წერტილი Name "Easyrsa", რომელიც საშუალებას გაძლევთ შექმნათ სერთიფიკატი და გასაღებები ფაილი, ისევე როგორც მართვა მათ.
- შემდეგი ნაბიჯი არის იმისათვის, რომ აირჩიოთ ადგილი ინსტალაციისთვის. მოხერხებულობისთვის, დააყენეთ პროგრამა სისტემის დისკის ფესვზე: ამის გაკეთება, უბრალოდ წაშლა ძალიან ბევრი. ეს უნდა შეიმუშაოს
C: \ openvpn
ჩვენ ამას გავაკეთებთ იმისათვის, რომ თავიდან იქნას აცილებული ჩავარდნები სკრიპტების შესრულებისას, რადგან გზაზე ფართები არ არის დაშვებული. თქვენ შეგიძლიათ, რა თქმა უნდა, მათ შეთავაზებები, მაგრამ attentiveness შეიძლება და შეავსოთ up, და ვეძებთ შეცდომებს კოდი - საქმე ადვილი არ არის.
- მას შემდეგ, რაც ყველა პარამეტრების, დააყენოთ პროგრამა ნორმალურ რეჟიმში.
კონფიგურაცია სერვერის ნაწილი
როდესაც ასრულებს შემდეგი ქმედებები, როგორც ეს შესაძლებელია. ნებისმიერი ხარვეზები გამოიწვევს სერვერის არაოპერაციულობას. კიდევ ერთი წინაპირობა - თქვენს ანგარიშს უნდა ჰქონდეს ადმინისტრატორის უფლებები.
- ჩვენ მივდივართ "Easy-RSA" კატალოგში, რომელიც ჩვენს შემთხვევაში მდებარეობს
C: \ openvpn \ Easy-RSA
მოძებნა vars.bat.sample ფაილი.
გადარქმევა მას vars.bat (ჩვენ წაშლა სიტყვა "ნიმუში" ერთად წერტილი).
გახსენით ეს ფაილი Notepad ++ რედაქციაში. ეს მნიშვნელოვანია, რადგან ეს არის ეს ნოუთბუქი, რომელიც საშუალებას გაძლევთ სწორად შეცვალონ და შეინახოთ კოდები, რაც ხელს უწყობს შეცდომების თავიდან ასაცილებლად.
- უპირველეს ყოვლისა, ჩვენ წაშლა ყველა კომენტარი მწვანე - ისინი მხოლოდ ერევა ჩვენთან ერთად. ჩვენ მივიღებთ შემდეგს:
- შემდეგი, შეცვალეთ გზა "Easy-RSA" საქაღალდეში, რომელიც ჩვენ მიერ მითითებული ინსტალაციის დროს. ამ შემთხვევაში, უბრალოდ წაშლა ცვლადი პროგრამების პროგრამები და შეცვალეთ იგი C:.
- შემდეგ ოთხი პარამეტრი უცვლელი დარჩა.
- დანარჩენი ხაზები შეავსებს თვითნებურად. მაგალითი სკრინშოტში.
- შენახვა ფაილი.
- თქვენ ასევე უნდა შეცვალოთ შემდეგი ფაილები:
- Build-Ca.bat.
- Build-dh.bat.
- Build-key.bat.
- Build-Key-Pass.bat
- Build-key-pkcs12.bat
- Build-key-server.bat
მათ უნდა შეცვალონ გუნდი
Openssl.
აბსოლუტური გზა შესაბამისი openssl.exe ფაილი. ნუ დაივიწყებთ ცვლილებების შენახვას.
- ახლა გახსენით "Easy-RSA" საქაღალდე, Clamp Shift და დააჭირეთ PCM- ზე თავისუფალი ადგილი (არა ფაილებზე). კონტექსტური მენიუში აირჩიეთ "ღია ბრძანების ფანჯრის" პუნქტი.
"ბრძანების ხაზი" იწყება უკვე განხორციელებული სამიზნე დირექტორიაში.
- ჩვენ შევა ქვემოთ მითითებულ ბრძანებას და დააჭირეთ Enter.
vars.bat.
- შემდეგი, დაიწყოს სხვა "Batch ფაილი".
სუფთა- all.bat.
- ჩვენ ვიმეორებთ პირველ ბრძანებას.
- შემდეგი ნაბიჯი არის საჭირო ფაილების შესაქმნელად. ამისათვის გამოიყენეთ გუნდი
Build-Ca.bat.
სისტემის შესრულების შემდეგ, ის შესთავაზებს იმ მონაცემებს, რომლებიც ჩვენ შევედით Vars.bat ფაილს. უბრალოდ დააჭირეთ ღილაკს რამდენჯერმე, სანამ ორიგინალური სიმებიანი გამოჩნდება.
- შექმნა DH გასაღები გამოყენებით ფაილი გაშვების
Build-dh.bat.
- სერვერის სერტიფიკატის შექმნა. აქ არის ერთი მნიშვნელოვანი წერტილი. მან უნდა დაავალოს სახელი, რომელიც ჩვენ დარეგისტრირდით Vars.bat in "key_name" row. ჩვენს მაგალითში, ეს არის lumpics. ბრძანება ასე გამოიყურება:
Build-key-server.bat lumpics
მან ასევე უნდა დაადასტუროს მონაცემები შესვლის გასაღების გამოყენებით და ასევე ორჯერ შევა წერილში "Y" (დიახ), სადაც საჭირო იქნება (იხ. Screenshot). ბრძანების ხაზი შეიძლება დაიხუროს.
- ჩვენს კატალოგში "Easy-RSA" ახალი საქაღალდე "გასაღებები" გამოჩნდა.
- მისი შინაარსი უნდა გადაწერილი და გაეცნოს "SSL" საქაღალდეში, რომელიც გსურთ შექმნათ პროგრამის ძირეული დირექტორია.
საქაღალდის ნახვა გადაწერილი ფაილების ჩასმა:
- ახლა ჩვენ მივდივართ კატალოგში
C: \ openvpn \ config
შექმენით ტექსტური დოკუმენტი (PCM - შექმნა - ტექსტური დოკუმენტი), Server.Onpn- ში და გახსენით Notepad ++. ჩვენ შემოგთავაზებთ შემდეგ კოდს:
პორტი 443.
პროტო UDP.
Dev tun.
Dev-node "VPN Lumpics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
Ca c: \\ openvpn \\ ssl \\ ca.crt
CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt
გასაღები C: \\ OpenVPN \\ SSL \\ Lumpics.Key
სერვერი 172.16.10.0 255.255.255.0.
მაქს-კლიენტები 32
KEETALIVE 10 120.
კლიენტი- to- კლიენტი
Comp-lzo.
არსებითი გასაღები.
მრავალჯერადი.
Cpher des-cbc
სტატუსი C: \\ openvpn \\ log \\ status.log
შესვლა C: \\ openvpn \\ log \\ openvpn.log
ზმნა 4.
მუნჯი 20.
გთხოვთ გაითვალისწინოთ, რომ სერტიფიკატებისა და გასაღების სახელები უნდა შეესაბამებოდეს "SSL" საქაღალდეებს.
- შემდეგი, გახსენით "პანელი" და გადადით "ქსელის მართვის ცენტრში".
- დაწკაპეთ "შეცვლის ადაპტერის პარამეტრები" ბმული.
- აქ ჩვენ გვჭირდება კავშირი "Tap-Windows Adapter V9" მეშვეობით. ამის გაკეთება შეგიძლიათ PCM კავშირის დაჭერით და მისი თვისებებისკენ.
- გადარქმევა მას "VPN Lumpics" გარეშე შეთავაზებები. ეს სახელი უნდა შეესაბამებოდეს "Dev-Node" პარამეტრს Server.OVPN ფაილი.
- საბოლოო ეტაპი - გაშვების მომსახურება. დააჭირეთ Win + R გასაღებები კომბინაცია, შეიყვანეთ ქვემოთ მითითებული სიმებიანი და დააჭირეთ Enter.
მომსახურება.
- ჩვენ ვხედავთ მომსახურებას "OpenVPNService", დააჭირეთ PKM და გადადით მის თვისებებზე.
- დაიწყეთ ტიპის ცვლილება "ავტომატურად", აწარმოეთ სერვისი და დააჭირეთ "ვრცელდება".
- თუ სწორად გაკეთდა, მაშინ წითელი ჯვარი არის ადაპტერის მახლობლად უფსკრულს. ეს იმას ნიშნავს, რომ კავშირი მზად არის მუშაობა.
კლიენტის ნაწილი
მომხმარებელთა კონფიგურაციის დაწყებამდე სერვერის მანქანას რამდენიმე ნაბიჯი უნდა გააკეთოთ - კავშირების კონფიგურაციისთვის გასაღების და სერტიფიკატის გენერირება.
- ჩვენ მივდივართ "Easy-RSA" დირექტორიაში, შემდეგ კი "გასაღებები" საქაღალდეში და გახსენით index.txt ფაილი.
- გახსენით ფაილი, წაშალეთ ყველა შინაარსი და შენახვა.
- დაბრუნება "Easy-RSA" და აწარმოებს "ბრძანების" (Shift + PCM - გახსენით ბრძანებები ფანჯარა).
- შემდეგი, დაიწყოს vars.bat, შემდეგ კი შექმნას კლიენტის სერტიფიკატი.
VPN- ის კლიენტი
ეს არის ზოგადი სერტიფიკატი ყველა მანქანაზე ქსელში. უსაფრთხოების უზრუნველსაყოფად, შეგიძლიათ თქვენი ფაილების გენერირება თითოეული კომპიუტერისთვის, მაგრამ მათ განსხვავებულად მოვუწოდებთ (არა "VPN- კლიენტი", მაგრამ "VPN-Client1" და ასე შემდეგ). ამ შემთხვევაში, აუცილებელია გავიმეოროთ ყველა ქმედება, დაწყებული index.txt დასუფთავება.
- საბოლოო მოქმედება - VPN-Client- ის ფაილების გადაცემა, VPN-Client.Key, Ca.crt და DH2048.PEM კლიენტს. ამის გაკეთება შეგიძლიათ ნებისმიერ მოსახერხებელ გზაზე, მაგალითად, ჩაწერეთ USB ფლეშ დრაივერზე ან ქსელში გადაცემის შესახებ.
სამუშაოები, რომლებიც უნდა შესრულდეს კლიენტის მანქანაზე:
- ინსტალაცია Openvpn ჩვეულ რეჟიმში.
- გახსენით დირექტორია დამონტაჟებული პროგრამით და გადადით "Config" საქაღალდეში. თქვენ უნდა ჩაწეროთ ჩვენი სერტიფიკატი და გასაღებები ფაილები.
- ამავე საქაღალდეში, შექმნას ტექსტური ფაილი და გადარქმევა იგი Config.OVPN- ში.
- გახსენით შემდეგი კოდი რედაქტორში და განსაზღვრეთ:
კლიენტი.
Resolv-Retry Infinite
Nobind.
დისტანციური 192.168.0.15 443.
პროტო UDP.
Dev tun.
Comp-lzo.
Ca ca.crt.
CERT VPN-CLIENT.Crt
Key VPN-Client.Key
DH DH2048.PEM.
ტივტივი
Cpher des-cbc
KEETALIVE 10 120.
არსებითი გასაღები.
მრავალჯერადი.
ზმნა 0.
"დისტანციურ" რიგში, შეგიძლიათ დარეგისტრირდეთ სერვერის მანქანის გარე IP მისამართით - ასე რომ, ჩვენ ინტერნეტს მივიღებთ. თუ ყველაფერს დატოვებთ, როგორც ეს შესაძლებელია, შესაძლებელი იქნება მხოლოდ დაშიფრული არხზე სერვერთან დაკავშირება.
- ჩვენ ვატარებთ OpenVPN GUI- ს ადმინისტრატორის სახელით კომპიუტერის მალსახმობაზე, შემდეგ დაამატეთ შესაბამისი ხატი უჯრაში, დააჭირეთ PCM და აირჩიეთ პირველი პუნქტი სახელი "დაკავშირება".
ეს არის სერვერის კონფიგურაცია და OpenVPN კლიენტი დასრულდა.
დასკვნა
საკუთარი VPN ქსელის ორგანიზება საშუალებას მოგცემთ გადანაწილდეს გადამდები ინფორმაციის მაქსიმალურად გაზრდა, ასევე ინტერნეტ სერფინგის უფრო უსაფრთხო. მთავარია, რომ ფრთხილად იყოთ სერვერისა და კლიენტის კონფიგურაცია, შეგიძლიათ გამოიყენოთ კერძო ვირტუალური ქსელის ყველა უპირატესობა.