OpenVPN - бұл VPN опцияларының бірі (виртуалды жеке желі немесе жеке виртуалды желілер), арнайы жасалған шифрланған арнада деректерді жіберуге мүмкіндік береді. Осылайша, сіз екі компьютер қосып немесе орталықтандырылған желіні сервермен және бірнеше клиенттермен құра аласыз. Бұл мақалада біз осындай серверді құруды және оны орнатуды үйренеміз.
OpenVPN серверін теңшеңіз
Жоғарыда айтылғандай, технологияның көмегімен біз ақпаратты қауіпсіз байланыс арнасына бере аламыз. Ол файлдарды бөлісуге немесе ортақ шлюз болып табылатын сервер арқылы Интернетке қосылуы мүмкін. Оны құру үшін бізге қосымша жабдықтар мен арнайы білім қажет емес, өйткені сізге VPN сервері ретінде пайдалану жоспарланған компьютерде бәрі жасалады.Әрі қарай жұмыс істеу үшін, сонымен қатар клиенттің бөлігін желілік пайдаланушы машиналарында конфигурациялау қажет болады. Барлық жұмыс клиенттерге берілетін кілттер мен сертификаттарды құру үшін келеді. Бұл файлдар серверге қосылған кезде IP мекенжайын алуға және жоғарыда көрсетілген шифрланған арнаны жасауға мүмкіндік береді. Онымен жіберілген барлық ақпаратты тек кілт болса ғана оқи алады. Бұл мүмкіндік қауіпсіздікті жақсартуға және деректердің сақталуын қамтамасыз етуге мүмкіндік береді.
OpenVPN құрылғысын машинаны орнатыңыз
Орнату - бұл стандартты процедура, кейбір нюанстармен, олар көп сөйлеседі.
- Біріншіден, сіз бағдарламаны төмендегі сілтемені жүктеуіңіз керек.
OpenVPN жүктеу.
- Әрі қарай, орнатушыны іске қосыңыз және компоненттерді таңдау терезесіне жетіңіз. Мұнда біз сізге «EasyRsa» атауымен танк қою керек, бұл сізге сертификат пен кілттер файлдарын жасауға, сонымен қатар оларды басқаруға мүмкіндік береді.
- Келесі қадам - орнатылатын орынды таңдау. Қолайлылық үшін бағдарламаны жүйелік дискінің тамырына салыңыз :. Ол үшін тым көп жойыңыз. Ол жұмыс істеуі керек
C: \ OpenVPN
Біз мұны сценарийлерді орындау кезінде сәтсіздіктерге жол бермеу үшін жасаймыз, өйткені жолдағы бос орындарға жол берілмейді. Сіз, әрине, оларды тырнақшаға апарыңыз, бірақ айта аласыз, бірақ қорытынды жасай алады және қорытындылай келе, кодтағы қателер іздей аласыз - іс оңай емес.
- Барлық параметрлерден кейін бағдарламаны қалыпты режимде орнатыңыз.
Сервер бөлігін теңшеу
Келесі әрекеттерді орындау кезінде мүмкіндігінше мұқият болуы керек. Кез-келген кемшіліктер сервердің жұмыс істемейтініне әкеледі. Тағы бір алғышарт - Сіздің шотыңызда әкімші құқығы болуы керек.
- Біз «Easy-RSA» каталогына барамыз, ол біздің жағдайда орналасқан
C: \ OpenVPN \ Easy-RSA
Vars.bat.sample файлын табыңыз.
Оның атауын vars.bat-қа өзгертіңіз (біз «Үлгіні» сөзін нүктемен бірге жоямыз).
Бұл файлды Notepad ++ редакторында ашыңыз. Бұл маңызды, өйткені ол сізге кодтарды дұрыс өңдеуге және сақтауға мүмкіндік беретін осы жазу кітапшасы, бұл оларды орындау кезінде қателіктерді болдырмауға көмектеседі.
- Біріншіден, біз жасыл бөлінген барлық пікірлерді жоямыз - олар бізге ғана кедергі келтіреді. Біз мыналарды аламыз:
- Әрі қарай, орнату кезінде көрсетілген «Easy-RSA» қалтасына жолды өзгертіңіз. Бұл жағдайда% айнымалы мәнді жойып,% -бен ауыстырыңыз және оны C :.
- Келесі төрт параметр өзгеріссіз қалды.
- Қалған сызықтар өз еркімен толтырылады. Скриншотта мысал.
- Файлды сақтаңыз.
- Сондай-ақ, келесі файлдарды өңдеу керек:
- Build-ca.BAT.
- Салу-dh.bat.
- Құру-кілт.bat.
- Құрылғы-кілт-пасс.bat
- Құрылыс-PKCS12.bat
- Құрылғы-кілт-сервер.BAT
Олар команданы өзгертуі керек
OpenSSL.
Сәйкес Openssl.exe файлына абсолютті жолда. Өзгерістерді сақтауды ұмытпаңыз.
- Енді «Easy-RSA» қалтасын ашып, қысқышты ашып, PCM-ді босатыңыз (файлдардан емес). Контекстік мәзірде «Ашық пәрмен терезесі» элементін таңдаңыз.
«Пәрмен жолы» бұрын жүргізілген мақсатты каталогқа көшуден басталады.
- Біз төменде көрсетілген команданы енгізіп, Enter батырмасын басыңыз.
vars.bat.
- Әрі қарай, тағы бір «пакеттік файл» іске қосыңыз.
All-all-all.bat.
- Біз бірінші команданы қайталаймыз.
- Келесі қадам - қажетті файлдарды жасау. Мұны істеу үшін команданы қолданыңыз
Build-ca.BAT.
Жүйені орындағаннан кейін, ол vars.bat файлына енгізілген деректерді растауды ұсынады. Түпнұсқа жол пайда болғанша бірнеше рет ENTER түймесін бірнеше рет басыңыз.
- Файлды іске қосу арқылы DH пернесін жасаңыз
Салу-dh.bat.
- Сервер бөлігіне сертификат жасаңыз. Мұнда бір маңызды нүкте бар. Ол «Key_Name» қатарындағы Ватт-де тіркелген атауды тағайындауы керек. Біздің мысалда, бұл люкс. Команда келесідей:
Құрылыс-кілт-сервер.BAT люкс
Сондай-ақ, ол Enter пернесін пайдаланып деректерді растау қажет, сонымен қатар «y» әрпін енгізіп, ол қажет болады (Скриншотты қараңыз). Пәрмен жолын жабуға болады.
- Біздің каталогта «Easy-RSA» «Кілттер» тақырыбында жаңа қалта пайда болды.
- Оның мазмұны бағдарламаның түбірлік каталогында жасағыңыз келетін «SSL» қалтасына көшіріліп, қойылуы керек.
Көшірілген файлдарды енгізгеннен кейін қалтаны қарау:
- Қазір каталогқа барамыз
C: \ openvpn \ config
Мәтіндік құжатты жасаңыз (PCM - Жасау - мәтіндік құжат), оны Server.ovpn-де өзгертіңіз және оны Notepad ++ бөлімінде ашыңыз. Біз келесі кодты енгіземіз:
443 порты.
Proto UDP.
Dev tun.
DEV-түйін «VPN люкс»
DH C: \\ openvpn \\ ssl \\ dh2048.pem
CA C: \\ openvpn \\ ssl \\ ssl \\ ca.crt
C сертификаты: \\ openvpn \\ ssl \\ \\ lumpics.CRT
Кілт C: \\ openvpn \\ ssl \\ \\ \\ lumpics.Key
Сервер 172.16.10.0 255.255.255.0.
Макс-Клиенттер 32
Сақтау 10 120.
Клиент-клиент
Комп-лзо.
Төзімше-кілт.
Толтырылған.
Шифрі Des-CBC
Күйі c: \\ openvpn \\ log \\ status.log
C: \\ openvpn \\ \\ log \\ openvpn.log
Етістік 4.
Дыбысты өшіру.
Сертификаттар мен кілттердің атаулары «SSL» қалтасына сәйкес келуі керек екенін ескеріңіз.
- Әрі қарай, «Басқару тақтасын» ашып, «Желіні басқару орталығына» өтіңіз.
- «Адаптерді өзгерту» сілтемесін нұқыңыз.
- Мұнда «V9-ді түрту» арқылы байланыс табу керек. Мұны PCM қосылымын басып, оның қасиеттеріне бұру арқылы жасай аласыз.
- Оның атын «VPN люкс» -ке бағамаларсыз атаңыз. Бұл атау Server.obpn файлындағы «DEV-түйін» параметріне сәйкес келуі керек.
- Қорытынды кезең - іске қосу қызметі. Win + R пернелер тіркесімін басып, төменде көрсетілген жолды енгізіп, Enter батырмасын басыңыз.
Services.msc.
- Біз қызметті «OpenVpnService» атауымен табамыз, PKM түймесін басып, оның қасиеттеріне өтіңіз.
- «Автоматты түрде» өзгерту, қызметті іске қосыңыз және «Қолдану» түймесін басыңыз.
- Егер біз бәріміз дұрыс жасалсақ, онда қызыл крест адаптердің жанында тұңғиық болып табылады. Бұл қосылым жұмыс істеуге дайын екенін білдіреді.
Клиенттің бөлігін орнату
Тұтынушы орнатуды бастамас бұрын, сіз қосылымды конфигурациялау үшін пернелер мен куәліктерді құру үшін бірнеше қадам жасауыңыз керек.
- Біз «Easy-RSA» каталогына, содан кейін «Кілттер» қалтасында барып, Index.txt файлын ашамыз.
- Файлды ашып, барлық мазмұнды жойып, сақтаңыз.
- «Easy-RSA» -ке оралып, «Пәрмен жолын» іске қосыңыз (Shift + PCM - Пәрмендер терезесін ашыңыз).
- Әрі қарай, vars.bat іске қосыңыз, содан кейін клиент сертификатын жасаңыз.
Build-mey.bat VPN-клиент
Бұл желідегі барлық машиналар үшін жалпы сертификат. Қауіпсіздікті жақсарту үшін сіз әр компьютерге файлдарыңызды жасай аласыз, бірақ оларды басқаша деп атай аласыз («VPN-клиент» емес, бірақ «VPN-Client1» және т.б. Бұл жағдайда индекс.txt тазалаудан басталатын барлық әрекеттерді қайталау қажет болады.
- Қорытынды әрекет - VPN-client.crt файлдарын, VPN-client.key, ca.crt және dh2048.pem-ді беру. Мұны сіз кез-келген ыңғайлы түрде жасай аласыз, мысалы, USB флэш-дискісіне жазыңыз немесе желі арқылы жіберіңіз.
Клиенттік машинада орындалуы керек жұмыстар:
- OpenVPN-ді әдеттегідей орнатыңыз.
- Орнатылған бағдарламамен каталогты ашып, «Config» қалтасына өтіңіз. Сізге сертификат пен кілттер файлдарын енгізу керек.
- Сол қалтада мәтіндік файл жасаңыз және оны config.ovpn ішіне өзгертіңіз.
- Редакторға келесі кодты ашып, тағайындаңыз:
Клиент.
Шексіз шексіз
Nobind.
Қашықтағы 192.168.0.15 443.
Proto UDP.
Dev tun.
Комп-лзо.
Ca.crt.
Vpn-client.crt сертификаты
Key VPN-клиент.Key
DH2048.PEM.
қалқу
Шифрі Des-CBC
Сақтау 10 120.
Төзімше-кілт.
Толтырылған.
Етістік 0.
«Қашықтан» жолында сіз серверлік машинаның сыртқы IP мекенжайын тіркей аласыз - сондықтан біз Интернетке қол жеткізе аламыз. Егер сіз бәрін сол сияқты қалдырсаңыз, шифрланған арнадағы серверге қосылуға болады.
- Біз жұмыс үстеліндегі тіркесімді пайдаланып, әкімшінің атынан openvpn гуйін басқарамыз, содан кейін науада тиісті белгішені қосып, PCM түймесін басып, «Қосылу» атымен бірінші элементті таңдаңыз.
Бұл сервер мен OpenVPN клиентінің конфигурациясы аяқталды.
Қорытынды
Жеке VPN желісін ұйымдастыру сізге берілетін ақпаратты барынша арттыруға, сондай-ақ Интернеттегі серфингті қауіпсіз етуге мүмкіндік береді. Ең бастысы, абайлап, сервер мен клиенттің бөлігін теңшеу кезінде сіз жеке виртуалды желінің барлық артықшылықтарын пайдалана аласыз.