Openvpn yek ji vebijarkên VPN e (tora taybet a taybet an torên virtual ên taybet), dihêle hûn veguhestina daneyê li ser kanalek bi taybetî ya şîfrekirinê hatine afirandin. Bi vî rengî, hûn dikarin du komputeran girêdan bikin an torgilokek navendî bi serverek û gelek xerîdar ava bikin. Di vê gotarê de, em ê fêr bibin ku serverek wusa biafirînin û wê saz bikin.
Server OpenVPN-ê mîheng bikin
Wekî ku li jor tê gotin, bi alîkariya teknolojiyê, em dikarin agahdarî bi kanalek danûstendina ewle veguhestin. Ew dikare pelên parvekirinê an gihîştina înternetê ya bi riya serverek ku dergehek hevbeş e. Ji bo afirandina wê, em ê hewceyê alavên din û zanebûnek taybetî ne - her tişt li ser komputera ku tê plan kirin ku wekî serverek VPN were bikar anîn.Ji bo xebata bêtir, ew ê hewce be ku beşa muwekîlê li ser makîneyên bikarhênerên torê were saz kirin. Hemî kar têne afirandin ji bo afirandina kilît û sertîfîkayên ku hingê ji mişterî re têne veguheztin. Van pelan dihêle hûn gava ku bi serverê ve girêdayî navnîşek IP-ê bistînin û kanala şîfrekirî ya jorîn biafirînin. Hemî agahdariya ku ji hêla wê ve hatî veguheztin tenê dikare were xwendin heke mifteyek hebe. Vê taybetmendiyê dihêle hûn ewlehiyê baştir bikin û ewlehiya daneyê piştrast bikin.
OpenVPN li ser Machine-Server-ê saz bikin
Sazkirin bi hin nucesan re prosedurek standard e, ku dê bêtir biaxive.
- Berî her tiştî, hûn hewce ne ku bernameyê li ser girêdana li jêr dakêşin.
OpenVPN dakêşin.
- Piştre, sazker bisekinin û bigihîjin pencereya hilbijartina rêgezê. Li vir em ê hewce bikin ku tankek li nêzîkê nîgarê "EasyYrsa" bixin, ku dê dihêle hûn pelên sertîfîk û keysan biafirînin, û her weha wan îdare bikin.
- Pêngava duyemîn ev e ku cîhek hilbijêrin. Ji bo hêsantir, bernameyê bixin ser rûkê ya dîska pergalê ya s :. Da ku vê bikin, tenê pir zêde jêbirin. Divê ew bixebite
C: \ OpenVPN
Em wiya dikin da ku dema ku nivîsandinên darvekirinê ji têkçûnan dûr nekevin, ji ber ku deverên rê nayên destûr kirin. Hûn dikarin, bê guman, wan di nav gotinan de bigirin, lê bi baldarî dikarin û biqedin, û xeletiyên di kodê de digerin - doza ne hêsan e.
- Piştî hemî mîhengan, bernameyê di moda normal de saz bikin.
Parçeya serverê bicîh bikin
Dema ku kiryarên jêrîn pêk bînin divê wekî ku gengaz be. Her xeletiyên dê bibin sedema nerazîbûna serverê. Pêşînek din - Divê hesabê we mafên rêveberê hebe.
- Em diçin kataloxa "Easy-RSA", ku di doza me de ye
C: \ OpenVPN \ Easy-RSA
Dosya vars.BAT.SAMLE bibînin.
Wê bi vars.Bat re binivîse (em peyva "nimûneyê" ligel xalek jêbirin).
Vê pelê li Edîtorê Notepad ++ vekin. Ev girîng e, ji ber ku ev notebook e ku hûn rast bikin ku hûn rast bikin û biparêzin kodên rast bikin, ku ji bo ku ji wan re xeletiyan ji xeletiyan dûr bixin.
- Berî her tiştî, em hemî şîroveyên ku ji hêla kesk ve hatine veqetandin jêbirin - ew ê tenê bi me re mudaxele bikin. Em jêrîn distînin:
- Piştre, riya ku di dema sazkirinê de ji bo "hêsan-RSA" "biguhezîne. Di vê rewşê de, bi hêsanî guherbar% bernameyên %% rakirin û li ser C-ê biguherînin:.
- Çar parametreyên jêrîn bêçare têne hiştin.
- Xetên mayî bi zorî dagirin. Mînak li ser dîmenê.
- Pelê hilînin.
- Her weha hûn hewce ne ku pelên jêrîn biguherînin:
- Avakirin-ca.Bat.
- Avakirin-dh.Bat.
- Build-Key.Bat.
- Avakirin-Key-Pass.bat
- Build-key-pkcs12.bat
- Build-key-server.bat
Ew hewce ne ku tîmê biguherînin
Openssl.
Li ser riya bêkêmasî ya pelê vekirî ya têkildar.exe. Ji bîr nekin ku guhartinan hilînin.
- Naha peldanka "hêsan-RSA" vekin, Clamp Shift û li ser PCM-ê li cîhek belaş bikirtînin (ne li ser pelan). Di menuya naverokê de, tiştê "Pencereya Fermandariya Vekirî" hilbijêrin.
"Xeta fermandar" bi veguhastina peldanka armancê ya ku berê hatî bicîh kirin dest pê dike.
- Em Fermana ku li jêr hatî destnîşan kirin têkevin û Enter bikirtînin.
vars.Bat.
- Piştre, pelek din "pelgeya batch" dest pê bikin.
Paqij-all.bat.
- Em fermana yekem dubare dikin.
- Pêla paşîn ev e ku pelên pêwîst biafirîne. Da ku vê bikin, tîmê bikar bînin
Avakirin-ca.Bat.
Piştî birêvebirina pergalê, ew ê pêşkêşî daneyên ku em ketin pelê Vars.Bat piştrast bikin. Tenê çend caran binivîse heya ku string orjînal xuya bibe.
- Bişkojkek DH-ê bi karanîna Pelê Pelê Biafirînin
Avakirin-dh.Bat.
- Ji bo beşa serverê belgeyek çêbikin. Li vir yek xalek girîng heye. Ew hewce ye ku navê ku me li Vars.Bat di rêza "key_name" de tomar kir. Di mînaka me de, ew lumpics e. Ferman wusa xuya dike:
Lumpics-Key-Server.bat
Di heman demê de pêdivî ye ku daneyên bi karanîna bişkoja Enter-ê piştrast bikin, û her weha du caran binivîsin tîpa "Y" (Erê), li ku derê pêdivî ye (Dîmendera wêneyê). Xeta fermandariyê dikare were girtin.
- Di kataloga me de "Easy-RSA" peldankek nû bi sernavê "keys" xuya bû.
- Pêdivî ye ku naveroka wê were kopî kirin û li peldanka "SSL" were şandin, ku hûn dixwazin di peldanka root ya bernameyê de biafirînin.
Peldanka Peldanka piştî pelên peldankê tê dîtin:
- Naha em diçin katalogê
C: \ OpenVPN \ CONFIG
Li vir belgeyek nivîsê biafirînin (PCM - Biafirînin - belgeya nivîsê), wê di server.ovpn de ji nû ve binivîse û ew li Notepad ++ veke. Em kodê jêrîn danasîn:
Port 443.
Proto Udp.
Dev tun.
Dev-node "Lumpics VPN"
DH C: \\ OpenVPN \\ SSL \\ DH2048.Pem
CA C: \\VPN \\ SSL \\ CA.CRT
CERT C: \\ OpenVPN \\ SSL \\ Lumpics.crt
Key C: \\ OpenVPN \\ SSL \\ Lumpics.key
Server 172.16.10.0 255.255.255.0.
Max-Clients 32
10 120 bigire.
Client-to-muwekîlê
Comp-lzo.
Bawer-Mifteyî.
Domdar-tun.
Cipher des-CBC
Rewşa C: \\ OpenVpn \\ Log \\ status.log
Log C: \\ OpenVpn \\ Log \ \ OpenVpn.log
Lêker 4.
20 mute.
Ji kerema xwe navên sertîfîkayê û keys divê li ser peldanka "SSL" bi hev bikin.
- Piştre, Panelê Kontrolê "vekin û biçin" Navenda Rêvebiriya Torê ".
- Zencîreya "Guhertina Mîhengên Adapter" bikirtînin.
- Li vir hewce ye ku em têkiliyek bi riya "Tap-Windows Adapter V9" bibînin. Hûn dikarin vê yekê bi girêdana PCM-ê ve bikin û li taybetmendiyên wê zivirînin.
- Navê "Lumpics VPN" bê gotin. Pêdivî ye ku ev nav li ser pelê "dev-node" li pelê serverê.ovpn hevaheng bike.
- Qonaxa Dawîn - Xizmeta Destpêkê. Combina mifteyên win + r çap bikin, têkevin binê jêrîn û binivîse.
Xizmet.Msc.
- Em karûbarê bi navê "Openvpnservice", PKM-ê bitikînin û biçin taybetmendiyên wê.
- Tîpa dest pê bikin biguhezînin "otomatîk", karûbarê bisekinin û "Serlêdan" bikirtînin.
- Ger em hemî rast hatine kirin, wê hingê xaça sor nêzê adapterê ye. Ev tê vê wateyê ku têkilî amade ye ku bixebite.
Parçeyek xerîdar saz kirin
Berî destpêkirina sazkirina mişterî, divê hûn çend gavên li ser makîneya serverê çêbikin - ji bo mîhengkirina girêdanê û belgeyê bikin.
- Em diçin peldanka "hêsan-RSA", paşê di peldanka "keys" de û pelê index.txt vekin.
- Pelê vekin, hemî naverokan jêbirin û hilînin.
- Vegere "hêsan-RSA" û "xeta fermanê" (Shift + PCM - pencereya fermanan veke) veke).
- Piştre, Vars.Bat dest pê bikin, û paşê belgeyek xerîdar biafirînin.
Build-Key.Bat VPN-Client
Ev belgeyek gelemperî ye ji bo hemî makîneyên li ser torê. Ji bo zêdekirina ewlehiyê, hûn dikarin pelên xwe ji bo her computerê çêbikin, lê wan bi cûrbecûr bang bikin (ne "VPN-Client", lê "VPN-CLIEND1" û hwd.). Di vê rewşê de, ew ê hewce be ku hemî kiryaran dubare bikin, dest bi paqijkirina index.txt bikin.
- Actionalakiya Dawîn - Veguhestina VPN-Client.Crt Pelan, VPN-Client.key, CA.CRT AND DH2048.PEM ji muwekîlê. Hûn dikarin vê yekê bi her awayî hêsan bikin, ji bo nimûne, li ser ajokera USB Flash an veguhestin li ser torê.
Karên ku hewce ne ku li ser makîneya xerîdar were kirin:
- Di awayê gelemperî de OpenVPN saz bikin.
- Peldanka bi Bernameya sazkirî vekin û biçin peldanka "Config". Hûn hewce ne ku pelên xwe û pelên mifteyên xwe bicîh bikin.
- Di heman peldankê de, pelek nivîsê biafirînin û li konfig.ovpn bikin.
- Koda jêrîn li edîtor vekin û derman bikin:
Kirrîxwaz.
Resolv-Retry Infinite
Nob.
192.168.0.15 443 dûr.
Proto Udp.
Dev tun.
Comp-lzo.
Ca ca.crt.
Cert vpn-xerîdar.crt
Key vpn-client.key
DH DH2048.PEM.
avbazîn
Cipher des-CBC
10 120 bigire.
Bawer-Mifteyî.
Domdar-tun.
Verb 0.
Di rêza "Remote" de, hûn dikarin navnîşek IP ya derveyî ya makîneya serverê qeyd bikin - ji ber vê yekê em ê bigihîjin thenternetê. Ger hûn her tiştî wekî wê bihêlin, ew ê tenê gengaz be ku meriv bi serverê li ser kanala şîfrekirî ve girêdayî bike.
- Em Openvpn GUI ji hêla rêveberê ve bi karanîna kurtek li ser sermaseyê ve dimeşînin, piştre îkonê guncan di tray de zêde bikin, PCM bitikînin û bi navê "girêdan" hilbijêrin.
Ev mîhengê serverê û muwekîlê OpenVPN qediya.
Xelasî
Rêxistina tora xwe ya VPN-ê dihêle hûn agahdariya veguhastinê zêde bikin, û her weha înternetê surfermê bêtir ewleh bikin. Tiştê sereke ev e ku dema ku parçeya serverê û muwekîlê biparêze, hûn dikarin hemî feydeyên tora virtual ya taybet bikar bînin.