창문에 설치하는 OpenVPN 서버

OpenVPN을은 VPN 옵션 중 하나입니다 (가상 개인 네트워크 또는 가상 개인 네트워크), 당신이 특별히 만든 암호화 된 채널에 데이터 전송을 구현할 수있게한다. 따라서, 당신은 두 대의 컴퓨터를 연결하거나 서버와 여러 클라이언트와 중앙 네트워크를 구축 할 수 있습니다. 이 글에서, 우리는 서버를 생성하고 설정하는 방법을 배웁니다.

구성하는 OpenVPN 서버

기술의 도움으로, 위에서 언급 한 바와 같이, 우리는 보안 통신 채널로 정보를 전송할 수 있습니다. 그것은 공통 게이트웨이 서버를 통해 파일 또는 안전한 인터넷 액세스를 공유 할 수 있습니다. 를 만들려면, 우리는 추가 장비와 특별한 지식이 필요하지 않습니다 - 모두는 VPN 서버로 사용 될 예정 컴퓨터에서 수행된다.

추가 작업을 위해, 또한 네트워크 사용자 시스템에서 클라이언트 부분을 구성 할 필요가있다. 모든 작업은 다음 고객에게 전송 키와 인증서를 만드는 온다. 이 파일은 서버에 연결할 때 IP 주소를 얻을 위의 암호화 된 채널을 만들 수 있습니다. 키가 존재하는 경우에 의해 전송되는 모든 정보는 읽을 수 있습니다. 이 기능은 크게 보안을 강화하고 데이터의 안전을 보장 할 수 있습니다.

기계 서버에 OpenVPN을 설치

설치는 더 이야기를 몇 가지 뉘앙스와 표준 절차입니다.

1. 우선, 아래 링크에서 프로그램을 다운로드해야합니다.

   OpenVPN을 다운로드합니다.

   

2. 다음으로, 설치 프로그램을 실행하고 구성 요소 선택 창에 도달합니다. 여기에서 우리는뿐만 아니라이를 관리, 당신은 인증서와 키 파일을 만들 수 있습니다 이름 "Easyrsa"와 지점 근처 탱크를 넣어해야합니다.

   

3. 다음 단계는 설치 장소를 선택하는 것입니다. 편의를 위해 시스템 디스크 S의 루트에 프로그램을 넣어 :. 이렇게하려면 너무 많이 삭제합니다. 그것은 운동한다

   C : \ OpenVPN을

   

   경로에 공백이 허용되지 않기 때문에, 스크립트를 실행할 때 우리는 피하기 실패하기 위해 그것을 할. 당신은 물론, 인용 부호를 취할 수 있지만, 배려는 수와 요약, 및 코드에서 오류 모습 - 케이스는 쉬운 일이 아니다.

4. 모든 설정 후, 일반 모드에서 프로그램을 설치합니다.

구성 서버 부분

수행 할 때 다음 작업은 가능한 한 배려로해야한다. 모든 결함은 서버의 작동 중단으로 이어질 것입니다. 또 다른 전제 조건은 - 계정은 관리자 권한이 있어야합니다.

1. 우리는 우리의 경우에있는 "쉬운 RSA"카탈로그로 이동

   C : \ OpenVPN을 \ 쉬운 RSA

   vars.bat.sample 파일을 찾으십시오.

   

   vars.bat로 이름을 바꿉니다 ( "단어"샘플 "을 삭제하십시오).

   

   notepad ++ 편집기 에서이 파일을 엽니 다. 이것은 중요한 코드를 올바르게 편집하고 저장할 수있는이 노트북이므로이를 수행 할 때 오류를 피할 수 있습니다.

   

2. 우선, 우리는 녹색으로 할당 된 모든 의견을 삭제합니다. 그들은 우리를 방해 할 것입니다. 우리는 다음을 얻습니다.

   

3. 그런 다음 "Easy-RSA"폴더로 경로를 설치 중에 지정한 것으로 변경하십시오. 이 경우 % ProgramFiles % 변수를 삭제하고 C :에서 변경하십시오.

   

4. 다음 네 개의 매개 변수는 변경되지 않습니다.

   

5. 나머지 줄은 임의로 작성됩니다. 스크린 샷의 예.

   

6. 파일을 저장하십시오.

   

7. 또한 다음 파일을 편집해야합니다.
   • build-ca.bat.
   • build-dh.bat.
   • build-key.bat.
   • 빌드 키 패스 .Bat.Bat.
   • 빌드 키 -PKCS12.BAT.
   • build-key-server.bat.

   

   그들은 팀을 바꿀 필요가 있습니다

   OpenSSL.

   해당 openssl.exe 파일의 절대 경로에서. 변경 사항을 저장하는 것을 잊지 마십시오.

   

8. 이제 "Easy-RSA"폴더, 클램프 시프트를 열고 무료 장소 (파일이 아닌)에서 PCM을 클릭하십시오. 상황에 맞는 메뉴에서 "명령 창 열기"항목을 선택하십시오.

   

   "명령 줄"은 이미 구현 된 대상 디렉토리로 전환으로 시작됩니다.

   

9. 아래에 지정된 명령을 입력하고 Enter를 클릭하십시오.

   vars.bat.

   

10. 그런 다음 다른 "배치 파일"을 시작하십시오.

    clean-all.bat.

    

11. 우리는 첫 번째 명령을 반복합니다.

    

12. 다음 단계는 필요한 파일을 만드는 것입니다. 이렇게하려면 팀을 사용하십시오

    build-ca.bat.

    시스템을 실행 한 후에는 vars.bat 파일을 입력 한 데이터를 확인할 수 있습니다. 원래 문자열이 나타날 때까지 여러 번 입력하십시오.

    

13. 파일 시작을 사용하여 DH 키를 만듭니다

    build-dh.bat.

    

14. 서버 부분에 대한 인증서를 만듭니다. 여기에 중요한 점이 있습니다. 그는 vars.bat에 등록한 이름을 "key_name"행에 지정해야합니다. 우리의 예에서 그것은 덩어리입니다. 명령은 다음과 같습니다.

    Build-Key-Server.Bat Lumpics.

    또한 Enter 키를 사용하여 데이터를 확인하고 두 번 문자 "Y"(예)를 입력해야합니다 (Screenshot 참조). 명령 줄을 닫을 수 있습니다.

    

15. 카탈로그 "Easy-RSA"에서 새 폴더에는 제목 "키"가 나타납니다.

    

16. 그 내용은 프로그램의 루트 디렉토리에서 만들려는 "SSL"폴더에 복사 및 붙여 넣어야합니다.

    

    복사 된 파일을 삽입 한 후 폴더보기 :

    

17. 이제 우리는 카탈로그에 간다

    C : \ openvpn \ config.

    여기에 텍스트 문서 (pcm - create-text document)를 만들고 server.ovpn에서 이름을 바꾸고 notepad ++에서 열 수 있습니다. 다음 코드를 소개합니다.

    포트 443.

    Proto UDP.

    Dev Tun.

    Dev 노드 "VPN Lumpics"

    DH C : \\ openvpn \\ ssl \\ dh2048.pem.

    ca c : \\ openvpn \\ ssl \\ ca.crt.

    Cert C : \\ openvpn \\ ssl \\ lumpics.crt.

    키 C : \\ openvpn \\ ssl \\ lumpics.key.

    서버 172.16.10.0 255.255.255.0.

    최대 클라이언트 32.

    Keepalive 10 120.

    클라이언트 - 투자

    comp-lzo.

    지속 키.

    지속성.

    암호 DES-CBC.

    상태 C : \\ openvpn \\ log \\ status.log.

    로그 C : \\ openvpn \\ log \\ openvpn.log.

    동사 4.

    음소거 20.

    인증서와 키의 이름은 "SSL"폴더와 일치해야합니다.

    

18. 그런 다음 "제어판"을 열고 "네트워크 관리 센터"로 이동하십시오.

    

19. "어댑터 설정 변경"링크를 클릭하십시오.

    

20. 여기서 우리는 "TAP-Windows 어댑터 v9"를 통해 연결을 찾아야합니다. PCM 연결을 클릭하고 속성으로 전환 하여이 작업을 수행 할 수 있습니다.

    

21. 따옴표가없는 "VPN Lumpics"로 이름을 바꿉니다. 이 이름은 server.ovpn 파일의 "dev-node"매개 변수와 일치해야합니다.

    

22. 최종 단계 - 시작 서비스. Win + R 키 조합을 누르고 아래 지정된 문자열을 입력하고 Enter를 클릭하십시오.

    Services.msc.

    

23. 우리는 "openvpnservice"라는 이름의 서비스를 찾아 PKM을 클릭하고 해당 속성으로 이동합니다.

    

24. 시작 유형 변경을 "자동으로"변경하고 서비스를 실행하고 "적용"을 클릭하십시오.

    

25. 우리가 모두 올바르게 완료되면 적십자사는 어댑터 근처의 심연입니다. 즉, 연결이 작동 할 준비가되었습니다.

    

클라이언트 부품 설정

연결을 구성하는 키와 인증서를 생성 - 고객 설치를 시작하기 전에, 당신은 서버 시스템에 여러 단계를해야합니다.

1. 우리는 다음의 "키"폴더에서 "쉬운 RSA"디렉토리로 이동하여 index.txt가 파일을 엽니 다.

   

2. 파일을 열고 모든 내용을 삭제하고 저장합니다.

   

3. "쉬운 RSA"로 이동하고 "명령 줄"(시프트 +의 PCM - 오픈 명령 창)을 실행합니다.
4. 다음으로, Vars.Bat를 실행 한 다음 클라이언트 인증서를 생성합니다.

   빌드 - Key.Bat VPN-클라이언트

   

   이 네트워크의 모든 시스템에 대한 일반적인 인증서입니다. 보안을 강화하려면 각 컴퓨터의 파일을 생성 할 수 있지만, 다르게 전화 (안 "VPN-클라이언트",하지만 그래서 "VPN-클라이언트 1"등). 이 경우, index.txt가 청소를 시작으로 모든 작업을 반복 할 필요가있다.

5. 최종 결정 - 클라이언트 VPN-client.crt 파일, VPN-Client.key, ca.CRT 및 DH2048.PEM의 전송. 당신은, 예를 들어, 어떤 편리한 방법에서 이렇게 네트워크를 통해 USB 플래시 드라이브 또는 전송에 쓸 수 있습니다.

   

클라이언트 시스템에서 수행 할 것을 필요가 작동 :

1. 일반적인 방법으로 OpenVPN을 설치합니다.
2. 설치된 프로그램 디렉토리를 열고 "구성"폴더로 이동합니다. 당신은 우리의 인증서와 키 파일을 삽입해야합니다.

   

3. 같은 폴더에 텍스트 파일을 생성하고 config.ovpn에 이름을 바꿉니다.

   

4. 에디터와 PRESCRIBE에 다음 코드를 엽니 다

   고객.

   알아낼 수-RETRY INFINITE

   Nobind.

   원격 192.168.0.15 443.

   프로토 UDP.

   데브 툰.

   COMP-LZO.

   CA CA.CRT.

   CERT VPN-Client.crt

   키 VPN-Client.Key

   DH DH2048.PEM.

   뜨다

   암호 DES-CBC

   킵 얼라이브 (10) (120).

   지속-키.

   지속 - 툰합니다.

   0 동사.

   "원격"행에서는 서버 컴퓨터의 외부 IP 주소를 등록 할 수 있습니다 - 우리가 인터넷에 액세스 할 수 있도록. 그것이 당신이 모든 것을 떠나 경우, 암호화 된 채널에서 서버에 연결 만 가능합니다.

5. 우리는 바탕 화면에 바로 가기를 사용하여 관리자를 대신하는 OpenVPN GUI를 실행 한 후, 트레이에 해당 아이콘을 추가 PCM을 누르고 이름 "연결"을 첫 번째 항목을 선택합니다.

   

이것은 서버 및 완료하는 OpenVPN 클라이언트의 구성입니다.

결론

자신의 VPN 네트워크의 조직은 더 안전한 서핑 전송 된 정보뿐만 아니라 메이크업 인터넷을 극대화 할 수 있습니다. 중요한 것은, 당신은 개인 가상 네트워크의 모든 장점을 사용하여 서버와 클라이언트 부분을 구성 할 때 조심해야하는 것입니다.