OpenVPN을은 VPN 옵션 중 하나입니다 (가상 개인 네트워크 또는 가상 개인 네트워크), 당신이 특별히 만든 암호화 된 채널에 데이터 전송을 구현할 수있게한다. 따라서, 당신은 두 대의 컴퓨터를 연결하거나 서버와 여러 클라이언트와 중앙 네트워크를 구축 할 수 있습니다. 이 글에서, 우리는 서버를 생성하고 설정하는 방법을 배웁니다.
구성하는 OpenVPN 서버
기술의 도움으로, 위에서 언급 한 바와 같이, 우리는 보안 통신 채널로 정보를 전송할 수 있습니다. 그것은 공통 게이트웨이 서버를 통해 파일 또는 안전한 인터넷 액세스를 공유 할 수 있습니다. 를 만들려면, 우리는 추가 장비와 특별한 지식이 필요하지 않습니다 - 모두는 VPN 서버로 사용 될 예정 컴퓨터에서 수행된다.추가 작업을 위해, 또한 네트워크 사용자 시스템에서 클라이언트 부분을 구성 할 필요가있다. 모든 작업은 다음 고객에게 전송 키와 인증서를 만드는 온다. 이 파일은 서버에 연결할 때 IP 주소를 얻을 위의 암호화 된 채널을 만들 수 있습니다. 키가 존재하는 경우에 의해 전송되는 모든 정보는 읽을 수 있습니다. 이 기능은 크게 보안을 강화하고 데이터의 안전을 보장 할 수 있습니다.
기계 서버에 OpenVPN을 설치
설치는 더 이야기를 몇 가지 뉘앙스와 표준 절차입니다.
- 우선, 아래 링크에서 프로그램을 다운로드해야합니다.
OpenVPN을 다운로드합니다.
- 다음으로, 설치 프로그램을 실행하고 구성 요소 선택 창에 도달합니다. 여기에서 우리는뿐만 아니라이를 관리, 당신은 인증서와 키 파일을 만들 수 있습니다 이름 "Easyrsa"와 지점 근처 탱크를 넣어해야합니다.
- 다음 단계는 설치 장소를 선택하는 것입니다. 편의를 위해 시스템 디스크 S의 루트에 프로그램을 넣어 :. 이렇게하려면 너무 많이 삭제합니다. 그것은 운동한다
C : \ OpenVPN을
경로에 공백이 허용되지 않기 때문에, 스크립트를 실행할 때 우리는 피하기 실패하기 위해 그것을 할. 당신은 물론, 인용 부호를 취할 수 있지만, 배려는 수와 요약, 및 코드에서 오류 모습 - 케이스는 쉬운 일이 아니다.
- 모든 설정 후, 일반 모드에서 프로그램을 설치합니다.
구성 서버 부분
수행 할 때 다음 작업은 가능한 한 배려로해야한다. 모든 결함은 서버의 작동 중단으로 이어질 것입니다. 또 다른 전제 조건은 - 계정은 관리자 권한이 있어야합니다.
- 우리는 우리의 경우에있는 "쉬운 RSA"카탈로그로 이동
C : \ OpenVPN을 \ 쉬운 RSA
vars.bat.sample 파일을 찾으십시오.
vars.bat로 이름을 바꿉니다 ( "단어"샘플 "을 삭제하십시오).
notepad ++ 편집기 에서이 파일을 엽니 다. 이것은 중요한 코드를 올바르게 편집하고 저장할 수있는이 노트북이므로이를 수행 할 때 오류를 피할 수 있습니다.
- 우선, 우리는 녹색으로 할당 된 모든 의견을 삭제합니다. 그들은 우리를 방해 할 것입니다. 우리는 다음을 얻습니다.
- 그런 다음 "Easy-RSA"폴더로 경로를 설치 중에 지정한 것으로 변경하십시오. 이 경우 % ProgramFiles % 변수를 삭제하고 C :에서 변경하십시오.
- 다음 네 개의 매개 변수는 변경되지 않습니다.
- 나머지 줄은 임의로 작성됩니다. 스크린 샷의 예.
- 파일을 저장하십시오.
- 또한 다음 파일을 편집해야합니다.
- build-ca.bat.
- build-dh.bat.
- build-key.bat.
- 빌드 키 패스 .Bat.Bat.
- 빌드 키 -PKCS12.BAT.
- build-key-server.bat.
그들은 팀을 바꿀 필요가 있습니다
OpenSSL.
해당 openssl.exe 파일의 절대 경로에서. 변경 사항을 저장하는 것을 잊지 마십시오.
- 이제 "Easy-RSA"폴더, 클램프 시프트를 열고 무료 장소 (파일이 아닌)에서 PCM을 클릭하십시오. 상황에 맞는 메뉴에서 "명령 창 열기"항목을 선택하십시오.
"명령 줄"은 이미 구현 된 대상 디렉토리로 전환으로 시작됩니다.
- 아래에 지정된 명령을 입력하고 Enter를 클릭하십시오.
vars.bat.
- 그런 다음 다른 "배치 파일"을 시작하십시오.
clean-all.bat.
- 우리는 첫 번째 명령을 반복합니다.
- 다음 단계는 필요한 파일을 만드는 것입니다. 이렇게하려면 팀을 사용하십시오
build-ca.bat.
시스템을 실행 한 후에는 vars.bat 파일을 입력 한 데이터를 확인할 수 있습니다. 원래 문자열이 나타날 때까지 여러 번 입력하십시오.
- 파일 시작을 사용하여 DH 키를 만듭니다
build-dh.bat.
- 서버 부분에 대한 인증서를 만듭니다. 여기에 중요한 점이 있습니다. 그는 vars.bat에 등록한 이름을 "key_name"행에 지정해야합니다. 우리의 예에서 그것은 덩어리입니다. 명령은 다음과 같습니다.
Build-Key-Server.Bat Lumpics.
또한 Enter 키를 사용하여 데이터를 확인하고 두 번 문자 "Y"(예)를 입력해야합니다 (Screenshot 참조). 명령 줄을 닫을 수 있습니다.
- 카탈로그 "Easy-RSA"에서 새 폴더에는 제목 "키"가 나타납니다.
- 그 내용은 프로그램의 루트 디렉토리에서 만들려는 "SSL"폴더에 복사 및 붙여 넣어야합니다.
복사 된 파일을 삽입 한 후 폴더보기 :
- 이제 우리는 카탈로그에 간다
C : \ openvpn \ config.
여기에 텍스트 문서 (pcm - create-text document)를 만들고 server.ovpn에서 이름을 바꾸고 notepad ++에서 열 수 있습니다. 다음 코드를 소개합니다.
포트 443.
Proto UDP.
Dev Tun.
Dev 노드 "VPN Lumpics"
DH C : \\ openvpn \\ ssl \\ dh2048.pem.
ca c : \\ openvpn \\ ssl \\ ca.crt.
Cert C : \\ openvpn \\ ssl \\ lumpics.crt.
키 C : \\ openvpn \\ ssl \\ lumpics.key.
서버 172.16.10.0 255.255.255.0.
최대 클라이언트 32.
Keepalive 10 120.
클라이언트 - 투자
comp-lzo.
지속 키.
지속성.
암호 DES-CBC.
상태 C : \\ openvpn \\ log \\ status.log.
로그 C : \\ openvpn \\ log \\ openvpn.log.
동사 4.
음소거 20.
인증서와 키의 이름은 "SSL"폴더와 일치해야합니다.
- 그런 다음 "제어판"을 열고 "네트워크 관리 센터"로 이동하십시오.
- "어댑터 설정 변경"링크를 클릭하십시오.
- 여기서 우리는 "TAP-Windows 어댑터 v9"를 통해 연결을 찾아야합니다. PCM 연결을 클릭하고 속성으로 전환 하여이 작업을 수행 할 수 있습니다.
- 따옴표가없는 "VPN Lumpics"로 이름을 바꿉니다. 이 이름은 server.ovpn 파일의 "dev-node"매개 변수와 일치해야합니다.
- 최종 단계 - 시작 서비스. Win + R 키 조합을 누르고 아래 지정된 문자열을 입력하고 Enter를 클릭하십시오.
Services.msc.
- 우리는 "openvpnservice"라는 이름의 서비스를 찾아 PKM을 클릭하고 해당 속성으로 이동합니다.
- 시작 유형 변경을 "자동으로"변경하고 서비스를 실행하고 "적용"을 클릭하십시오.
- 우리가 모두 올바르게 완료되면 적십자사는 어댑터 근처의 심연입니다. 즉, 연결이 작동 할 준비가되었습니다.
클라이언트 부품 설정
연결을 구성하는 키와 인증서를 생성 - 고객 설치를 시작하기 전에, 당신은 서버 시스템에 여러 단계를해야합니다.
- 우리는 다음의 "키"폴더에서 "쉬운 RSA"디렉토리로 이동하여 index.txt가 파일을 엽니 다.
- 파일을 열고 모든 내용을 삭제하고 저장합니다.
- "쉬운 RSA"로 이동하고 "명령 줄"(시프트 +의 PCM - 오픈 명령 창)을 실행합니다.
- 다음으로, Vars.Bat를 실행 한 다음 클라이언트 인증서를 생성합니다.
빌드 - Key.Bat VPN-클라이언트
이 네트워크의 모든 시스템에 대한 일반적인 인증서입니다. 보안을 강화하려면 각 컴퓨터의 파일을 생성 할 수 있지만, 다르게 전화 (안 "VPN-클라이언트",하지만 그래서 "VPN-클라이언트 1"등). 이 경우, index.txt가 청소를 시작으로 모든 작업을 반복 할 필요가있다.
- 최종 결정 - 클라이언트 VPN-client.crt 파일, VPN-Client.key, ca.CRT 및 DH2048.PEM의 전송. 당신은, 예를 들어, 어떤 편리한 방법에서 이렇게 네트워크를 통해 USB 플래시 드라이브 또는 전송에 쓸 수 있습니다.
클라이언트 시스템에서 수행 할 것을 필요가 작동 :
- 일반적인 방법으로 OpenVPN을 설치합니다.
- 설치된 프로그램 디렉토리를 열고 "구성"폴더로 이동합니다. 당신은 우리의 인증서와 키 파일을 삽입해야합니다.
- 같은 폴더에 텍스트 파일을 생성하고 config.ovpn에 이름을 바꿉니다.
- 에디터와 PRESCRIBE에 다음 코드를 엽니 다
고객.
알아낼 수-RETRY INFINITE
Nobind.
원격 192.168.0.15 443.
프로토 UDP.
데브 툰.
COMP-LZO.
CA CA.CRT.
CERT VPN-Client.crt
키 VPN-Client.Key
DH DH2048.PEM.
뜨다
암호 DES-CBC
킵 얼라이브 (10) (120).
지속-키.
지속 - 툰합니다.
0 동사.
"원격"행에서는 서버 컴퓨터의 외부 IP 주소를 등록 할 수 있습니다 - 우리가 인터넷에 액세스 할 수 있도록. 그것이 당신이 모든 것을 떠나 경우, 암호화 된 채널에서 서버에 연결 만 가능합니다.
- 우리는 바탕 화면에 바로 가기를 사용하여 관리자를 대신하는 OpenVPN GUI를 실행 한 후, 트레이에 해당 아이콘을 추가 PCM을 누르고 이름 "연결"을 첫 번째 항목을 선택합니다.
이것은 서버 및 완료하는 OpenVPN 클라이언트의 구성입니다.
결론
자신의 VPN 네트워크의 조직은 더 안전한 서핑 전송 된 정보뿐만 아니라 메이크업 인터넷을 극대화 할 수 있습니다. 중요한 것은, 당신은 개인 가상 네트워크의 모든 장점을 사용하여 서버와 클라이언트 부분을 구성 할 때 조심해야하는 것입니다.