Setup OpenVPN სერვერი Windows- ზე

Anonim

Setup OpenVPN სერვერი Windows- ზე

OpenVPN არის ერთ-ერთი VPN ვარიანტი (ვირტუალური კერძო ქსელი ან კერძო ვირტუალური ქსელები), რომელიც საშუალებას გაძლევთ განახორციელოთ მონაცემთა გადაცემის განხორციელება სპეციალურად შექმნილი დაშიფრული არხის შესახებ. ამდენად, თქვენ შეგიძლიათ დააკავშიროთ ორი კომპიუტერი ან შექმნან ცენტრალიზებული ქსელი სერვერზე და რამდენიმე კლიენტთან. ამ სტატიაში, ჩვენ შეისწავლით ასეთი სერვერის შექმნას და დააყენეთ იგი.

OpenVPN სერვერის კონფიგურაცია

როგორც ზემოთ აღვნიშნეთ, ტექნოლოგიების დახმარებით, ჩვენ შეგვიძლია გადავიტანოთ ინფორმაცია უსაფრთხო საკომუნიკაციო არხზე. ეს შეიძლება იყოს ფაილების გაზიარება ან სერვერის საშუალებით ინტერნეტ ხელმისაწვდომობა, რომელიც არის საერთო კარიბჭე. შესაქმნელად, ჩვენ არ გვჭირდება დამატებითი აღჭურვილობა და სპეციალური ცოდნა - ყველაფერი კეთდება კომპიუტერზე, რომელიც დაგეგმილია VPN სერვერზე.

შემდგომი მუშაობისთვის, ასევე აუცილებელია კლიენტის მხარის კონფიგურაციის ქსელის მომხმარებლის მანქანებზე. ყველა სამუშაო მოდის ქვემოთ შექმნის გასაღებები და სერტიფიკატები, რომლებიც შემდეგ გადაცემული მომხმარებელს. ეს ფაილი საშუალებას მოგცემთ მიიღოთ IP მისამართი სერვერთან დაკავშირებულ მისამართზე და შექმნას ზემოთ დაშიფრული არხი. მას მიერ გადაცემული ყველა ინფორმაცია შეიძლება მხოლოდ წაკითხული, თუ არსებობს გასაღები. ეს ფუნქცია საშუალებას გაძლევთ მნიშვნელოვნად გააუმჯობესოთ უსაფრთხოება და უზრუნველყონ მონაცემების უსაფრთხოება.

დააინსტალირეთ Openvpn მანქანა-სერვერზე

ინსტალაცია არის სტანდარტული პროცედურა რამდენიმე ნიუანსით, რომელიც უფრო მეტს გაიგებს.

  1. უპირველეს ყოვლისა, თქვენ უნდა ჩამოტვირთოთ პროგრამა ქვემოთ მოცემულ ბმულზე.

    ჩამოტვირთეთ OpenVPN.

    დეველოპერების ოფიციალური საიტიდან OpenVPN პროგრამის ჩატვირთვა

  2. შემდეგი, აწარმოებს ინსტალერი და მიაღწიეთ კომპონენტის შერჩევის ფანჯარაში. აქ ჩვენ უნდა დააყენოს სატანკო ახლოს წერტილი Name "Easyrsa", რომელიც საშუალებას გაძლევთ შექმნათ სერთიფიკატი და გასაღებები ფაილი, ისევე როგორც მართვა მათ.

    OpenVPN პროგრამის ინსტალაციისას სერტიფიკატის მართვის კომპონენტის შერჩევა

  3. შემდეგი ნაბიჯი არის იმისათვის, რომ აირჩიოთ ადგილი ინსტალაციისთვის. მოხერხებულობისთვის, დააყენეთ პროგრამა სისტემის დისკის ფესვზე: ამის გაკეთება, უბრალოდ წაშლა ძალიან ბევრი. ეს უნდა შეიმუშაოს

    C: \ openvpn

    არჩევის მყარი დისკზე OpenVPN- ის ინსტალაციისთვის

    ჩვენ ამას გავაკეთებთ იმისათვის, რომ თავიდან იქნას აცილებული ჩავარდნები სკრიპტების შესრულებისას, რადგან გზაზე ფართები არ არის დაშვებული. თქვენ შეგიძლიათ, რა თქმა უნდა, მათ შეთავაზებები, მაგრამ attentiveness შეიძლება და შეავსოთ up, და ვეძებთ შეცდომებს კოდი - საქმე ადვილი არ არის.

  4. მას შემდეგ, რაც ყველა პარამეტრების, დააყენოთ პროგრამა ნორმალურ რეჟიმში.

კონფიგურაცია სერვერის ნაწილი

როდესაც ასრულებს შემდეგი ქმედებები, როგორც ეს შესაძლებელია. ნებისმიერი ხარვეზები გამოიწვევს სერვერის არაოპერაციულობას. კიდევ ერთი წინაპირობა - თქვენს ანგარიშს უნდა ჰქონდეს ადმინისტრატორის უფლებები.

  1. ჩვენ მივდივართ "Easy-RSA" კატალოგში, რომელიც ჩვენს შემთხვევაში მდებარეობს

    C: \ openvpn \ Easy-RSA

    მოძებნა vars.bat.sample ფაილი.

    ჩართეთ Easy-RSA საქაღალდეში OpenVPN სერვერის კონფიგურაციისთვის

    გადარქმევა მას vars.bat (ჩვენ წაშლა სიტყვა "ნიმუში" ერთად წერტილი).

    Script ფაილის გადარქმევა OpenVPN სერვერის კონფიგურაციისთვის

    გახსენით ეს ფაილი Notepad ++ რედაქციაში. ეს მნიშვნელოვანია, რადგან ეს არის ეს ნოუთბუქი, რომელიც საშუალებას გაძლევთ სწორად შეცვალონ და შეინახოთ კოდები, რაც ხელს უწყობს შეცდომების თავიდან ასაცილებლად.

    გახსენით სკრიპტის ფაილი Notepad ++ პროგრამაში OpenVPN სერვერის კონფიგურაციისთვის

  2. უპირველეს ყოვლისა, ჩვენ წაშლა ყველა კომენტარი მწვანე - ისინი მხოლოდ ერევა ჩვენთან ერთად. ჩვენ მივიღებთ შემდეგს:

    Script ფაილის კომენტარების წაშლა OpenVPN სერვერის კონფიგურაციისთვის

  3. შემდეგი, შეცვალეთ გზა "Easy-RSA" საქაღალდეში, რომელიც ჩვენ მიერ მითითებული ინსტალაციის დროს. ამ შემთხვევაში, უბრალოდ წაშლა ცვლადი პროგრამების პროგრამები და შეცვალეთ იგი C:.

    შეცვლის გზას დირექტორიაში, როდესაც შექმნის OpenVPN სერვერს

  4. შემდეგ ოთხი პარამეტრი უცვლელი დარჩა.

    უცვლელი პარამეტრების სკრიპტის ფაილი OpenVPN სერვერის კონფიგურაციისთვის

  5. დანარჩენი ხაზები შეავსებს თვითნებურად. მაგალითი სკრინშოტში.

    Script ფაილის თვითნებური ინფორმაციის შევსება OpenVPN სერვერის კონფიგურაციისთვის

  6. შენახვა ფაილი.

    Swipt Script ფაილის კონფიგურაციის OpenVPN სერვერზე

  7. თქვენ ასევე უნდა შეცვალოთ შემდეგი ფაილები:
    • Build-Ca.bat.
    • Build-dh.bat.
    • Build-key.bat.
    • Build-Key-Pass.bat
    • Build-key-pkcs12.bat
    • Build-key-server.bat

    საჭირო რედაქტირების ფაილები OpenVPN სერვერის კონფიგურაციისთვის

    მათ უნდა შეცვალონ გუნდი

    Openssl.

    აბსოლუტური გზა შესაბამისი openssl.exe ფაილი. ნუ დაივიწყებთ ცვლილებების შენახვას.

    რედაქტირების ფაილები Notepad ++ რედაქტორი OpenVPN სერვერის კონფიგურაციისთვის

  8. ახლა გახსენით "Easy-RSA" საქაღალდე, Clamp Shift და დააჭირეთ PCM- ზე თავისუფალი ადგილი (არა ფაილებზე). კონტექსტური მენიუში აირჩიეთ "ღია ბრძანების ფანჯრის" პუნქტი.

    OpenVPN სერვერის შექმნისას სამიზნე საქაღალდის ბრძანების ხაზის გაშვება

    "ბრძანების ხაზი" იწყება უკვე განხორციელებული სამიზნე დირექტორიაში.

    ბრძანების ხაზი გარდამავალი სამიზნე დირექტორიაში, როდესაც შექმნის OpenVPN სერვერს

  9. ჩვენ შევა ქვემოთ მითითებულ ბრძანებას და დააჭირეთ Enter.

    vars.bat.

    დაიწყე კონფიგურაციის სკრიპტი OpenVPN სერვერის კონფიგურაციისთვის

  10. შემდეგი, დაიწყოს სხვა "Batch ფაილი".

    სუფთა- all.bat.

    ცარიელი კონფიგურაციის ფაილების შექმნა OpenVPN სერვერის კონფიგურაციისთვის

  11. ჩვენ ვიმეორებთ პირველ ბრძანებას.

    კონფიგურაციის სკრიპტის ხელახლა გაშვება OpenVPN სერვერის კონფიგურაციისთვის

  12. შემდეგი ნაბიჯი არის საჭირო ფაილების შესაქმნელად. ამისათვის გამოიყენეთ გუნდი

    Build-Ca.bat.

    სისტემის შესრულების შემდეგ, ის შესთავაზებს იმ მონაცემებს, რომლებიც ჩვენ შევედით Vars.bat ფაილს. უბრალოდ დააჭირეთ ღილაკს რამდენჯერმე, სანამ ორიგინალური სიმებიანი გამოჩნდება.

    OpenVPN სერვერის კონფიგურაციის მიზნით ძირეული სერტიფიკატის შექმნა

  13. შექმნა DH გასაღები გამოყენებით ფაილი გაშვების

    Build-dh.bat.

    გახსენით OpenVPN სერვერის კონფიგურაციის გასაღები

  14. სერვერის სერტიფიკატის შექმნა. აქ არის ერთი მნიშვნელოვანი წერტილი. მან უნდა დაავალოს სახელი, რომელიც ჩვენ დარეგისტრირდით Vars.bat in "key_name" row. ჩვენს მაგალითში, ეს არის lumpics. ბრძანება ასე გამოიყურება:

    Build-key-server.bat lumpics

    მან ასევე უნდა დაადასტუროს მონაცემები შესვლის გასაღების გამოყენებით და ასევე ორჯერ შევა წერილში "Y" (დიახ), სადაც საჭირო იქნება (იხ. Screenshot). ბრძანების ხაზი შეიძლება დაიხუროს.

    სერვერის სერტიფიკატის სერტიფიკატის შექმნა OpenVPN სერვერის შექმნისას

  15. ჩვენს კატალოგში "Easy-RSA" ახალი საქაღალდე "გასაღებები" გამოჩნდა.

    საქაღალდე გასაღებები და სერტიფიკატები OpenVPN სერვერის შექმნისთვის

  16. მისი შინაარსი უნდა გადაწერილი და გაეცნოს "SSL" საქაღალდეში, რომელიც გსურთ შექმნათ პროგრამის ძირეული დირექტორია.

    შექმნა საქაღალდეში გასაღებები და სერტიფიკატები Configure OpenVPN სერვერზე

    საქაღალდის ნახვა გადაწერილი ფაილების ჩასმა:

    გადარიცხვის სერტიფიკატები და გასაღებები სპეციალურ საქაღალდეში OpenVPN სერვერის კონფიგურაციისთვის

  17. ახლა ჩვენ მივდივართ კატალოგში

    C: \ openvpn \ config

    შექმენით ტექსტური დოკუმენტი (PCM - შექმნა - ტექსტური დოკუმენტი), Server.Onpn- ში და გახსენით Notepad ++. ჩვენ შემოგთავაზებთ შემდეგ კოდს:

    პორტი 443.

    პროტო UDP.

    Dev tun.

    Dev-node "VPN Lumpics"

    DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM

    Ca c: \\ openvpn \\ ssl \\ ca.crt

    CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt

    გასაღები C: \\ OpenVPN \\ SSL \\ Lumpics.Key

    სერვერი 172.16.10.0 255.255.255.0.

    მაქს-კლიენტები 32

    KEETALIVE 10 120.

    კლიენტი- to- კლიენტი

    Comp-lzo.

    არსებითი გასაღები.

    მრავალჯერადი.

    Cpher des-cbc

    სტატუსი C: \\ openvpn \\ log \\ status.log

    შესვლა C: \\ openvpn \\ log \\ openvpn.log

    ზმნა 4.

    მუნჯი 20.

    გთხოვთ გაითვალისწინოთ, რომ სერტიფიკატებისა და გასაღების სახელები უნდა შეესაბამებოდეს "SSL" საქაღალდეებს.

    კონფიგურაციის ფაილის შექმნა OpenVPN სერვერის კონფიგურაციისას

  18. შემდეგი, გახსენით "პანელი" და გადადით "ქსელის მართვის ცენტრში".

    ქსელის მართვის ცენტრში გადართვა და Windows 7 პანელში შესვლა

  19. დაწკაპეთ "შეცვლის ადაპტერის პარამეტრები" ბმული.

    Windows 7-ში ქსელის ადაპტერის პარამეტრების შექმნა

  20. აქ ჩვენ გვჭირდება კავშირი "Tap-Windows Adapter V9" მეშვეობით. ამის გაკეთება შეგიძლიათ PCM კავშირის დაჭერით და მისი თვისებებისკენ.

    ქსელის ადაპტერის თვისებები Windows 7-ში

  21. გადარქმევა მას "VPN Lumpics" გარეშე შეთავაზებები. ეს სახელი უნდა შეესაბამებოდეს "Dev-Node" პარამეტრს Server.OVPN ფაილი.

    ქსელის კავშირი Windows 7-ში

  22. საბოლოო ეტაპი - გაშვების მომსახურება. დააჭირეთ Win + R გასაღებები კომბინაცია, შეიყვანეთ ქვემოთ მითითებული სიმებიანი და დააჭირეთ Enter.

    მომსახურება.

    სისტემაში წვდომის სერვისის ხელმისაწვდომობა Windows 7-ში

  23. ჩვენ ვხედავთ მომსახურებას "OpenVPNService", დააჭირეთ PKM და გადადით მის თვისებებზე.

    გადადით Windows 7-ში OpenVPNService- ის თვისებებზე

  24. დაიწყეთ ტიპის ცვლილება "ავტომატურად", აწარმოეთ სერვისი და დააჭირეთ "ვრცელდება".

    შექმნის ტიპის გაშვების და დაწყება სამსახურის OpenVPNService Windows 7

  25. თუ სწორად გაკეთდა, მაშინ წითელი ჯვარი არის ადაპტერის მახლობლად უფსკრულს. ეს იმას ნიშნავს, რომ კავშირი მზად არის მუშაობა.

    აქტიური ქსელის კავშირი openvpn

კლიენტის ნაწილი

მომხმარებელთა კონფიგურაციის დაწყებამდე სერვერის მანქანას რამდენიმე ნაბიჯი უნდა გააკეთოთ - კავშირების კონფიგურაციისთვის გასაღების და სერტიფიკატის გენერირება.

  1. ჩვენ მივდივართ "Easy-RSA" დირექტორიაში, შემდეგ კი "გასაღებები" საქაღალდეში და გახსენით index.txt ფაილი.

    ინდექსი ფაილი საკვანძო საქაღალდეში და სერტიფიკატებს OpenVPN სერვერზე

  2. გახსენით ფაილი, წაშალეთ ყველა შინაარსი და შენახვა.

    OpenVPN სერვერზე ინდექსის ფაილების წაშლა

  3. დაბრუნება "Easy-RSA" და აწარმოებს "ბრძანების" (Shift + PCM - გახსენით ბრძანებები ფანჯარა).
  4. შემდეგი, დაიწყოს vars.bat, შემდეგ კი შექმნას კლიენტის სერტიფიკატი.

    VPN- ის კლიენტი

    კლიენტის გასაღების შექმნა და სერტიფიკატები OpenVPN სერვერზე

    ეს არის ზოგადი სერტიფიკატი ყველა მანქანაზე ქსელში. უსაფრთხოების უზრუნველსაყოფად, შეგიძლიათ თქვენი ფაილების გენერირება თითოეული კომპიუტერისთვის, მაგრამ მათ განსხვავებულად მოვუწოდებთ (არა "VPN- კლიენტი", მაგრამ "VPN-Client1" და ასე შემდეგ). ამ შემთხვევაში, აუცილებელია გავიმეოროთ ყველა ქმედება, დაწყებული index.txt დასუფთავება.

  5. საბოლოო მოქმედება - VPN-Client- ის ფაილების გადაცემა, VPN-Client.Key, Ca.crt და DH2048.PEM კლიენტს. ამის გაკეთება შეგიძლიათ ნებისმიერ მოსახერხებელ გზაზე, მაგალითად, ჩაწერეთ USB ფლეშ დრაივერზე ან ქსელში გადაცემის შესახებ.

    ასლი გასაღები და სერტიფიკატის ფაილები OpenVPN სერვერზე

სამუშაოები, რომლებიც უნდა შესრულდეს კლიენტის მანქანაზე:

  1. ინსტალაცია Openvpn ჩვეულ რეჟიმში.
  2. გახსენით დირექტორია დამონტაჟებული პროგრამით და გადადით "Config" საქაღალდეში. თქვენ უნდა ჩაწეროთ ჩვენი სერტიფიკატი და გასაღებები ფაილები.

    საკვანძო ფაილების გადაცემა და სერტიფიკატები კლიენტის მანქანასთან OpenVPN- თან

  3. ამავე საქაღალდეში, შექმნას ტექსტური ფაილი და გადარქმევა იგი Config.OVPN- ში.

    კლიენტის აპარატის კონფიგურაციის ფაილების შექმნა OpenVPN- თან

  4. გახსენით შემდეგი კოდი რედაქტორში და განსაზღვრეთ:

    კლიენტი.

    Resolv-Retry Infinite

    Nobind.

    დისტანციური 192.168.0.15 443.

    პროტო UDP.

    Dev tun.

    Comp-lzo.

    Ca ca.crt.

    CERT VPN-CLIENT.Crt

    Key VPN-Client.Key

    DH DH2048.PEM.

    ტივტივი

    Cpher des-cbc

    KEETALIVE 10 120.

    არსებითი გასაღები.

    მრავალჯერადი.

    ზმნა 0.

    "დისტანციურ" რიგში, შეგიძლიათ დარეგისტრირდეთ სერვერის მანქანის გარე IP მისამართით - ასე რომ, ჩვენ ინტერნეტს მივიღებთ. თუ ყველაფერს დატოვებთ, როგორც ეს შესაძლებელია, შესაძლებელი იქნება მხოლოდ დაშიფრული არხზე სერვერთან დაკავშირება.

  5. ჩვენ ვატარებთ OpenVPN GUI- ს ადმინისტრატორის სახელით კომპიუტერის მალსახმობაზე, შემდეგ დაამატეთ შესაბამისი ხატი უჯრაში, დააჭირეთ PCM და აირჩიეთ პირველი პუნქტი სახელი "დაკავშირება".

    დაკავშირება OpenVPN სერვერზე კლიენტის მანქანაზე

ეს არის სერვერის კონფიგურაცია და OpenVPN კლიენტი დასრულდა.

დასკვნა

საკუთარი VPN ქსელის ორგანიზება საშუალებას მოგცემთ გადანაწილდეს გადამდები ინფორმაციის მაქსიმალურად გაზრდა, ასევე ინტერნეტ სერფინგის უფრო უსაფრთხო. მთავარია, რომ ფრთხილად იყოთ სერვერისა და კლიენტის კონფიგურაცია, შეგიძლიათ გამოიყენოთ კერძო ვირტუალური ქსელის ყველა უპირატესობა.

Წაიკითხე მეტი