One OpenVPN - бул VPN виртилий виртуциялардын (виртуалдык жеке тармактын же виртуалдык виртуалдык тармактардын) бири. Ошентип, сиз эки компьютерди туташтыра аласыз же сервер жана бир нече кардарлар менен борборлоштурулган тармакты түзө аласыз. Бул макалада мындай серверди түзүүнү үйрөнөбүз жана аны орнотууну үйрөнөбүз.
OpenVPN серверин конфигурациялоо
Жогоруда айтылгандай, технологиянын жардамы менен биз маалыматты коопсуз байланыш каналына өткөрүп бере алабыз. Ал файлдарды бөлүшүү же жалпы ыкма менен сервер аркылуу сервер аркылуу коопсуздукту камсыз кыла алат. Аны түзүү үчүн, бизде кошумча жабдыктар жана атайын билимге муктажбыз, анткени VPN сервери катары колдонула турган компьютерде бүтпөйт.Мындан аркы жумуш үчүн, тармактын колдонуучу машиналары боюнча кардардын бөлүгүн конфигурациялоо керек болот. Кардарларга өткөрүлүп берилген ачкычтарды жана сертификаттарды түзүү үчүн бардык жумуштар төмөн түшөт. Бул файлдар сизге серверге туташкан учурда жана жогорудагы шифрленген каналды түзүүдө IP дарегин алууга мүмкүнчүлүк берет. Ал аркылуу берилген бардык маалыматтар ачкыч бар болсо гана окууга болот. Бул функция сизге коопсуздукту жогорулатууга жана маалыматтын коопсуздугун камсыз кылууга мүмкүнчүлүк берет.
Pacher-Server'де OpenVPN орнотуңуз
Орнотуу - бул бир нече нюанстар менен бир нече нюанстар менен стандарттык жол-жобосу.
- Биринчиден, сиз төмөндөгү шилтеме боюнча программаны жүктөп алышыңыз керек.
OpenVPN жүктөп алыңыз.
- Андан кийин, орнотууну иштетип, компоненттин тандоо терезесине жетиңиз. Бул жерде биз "Easysa" деген аталышка жакын безге барышыбыз керек, бул сиз сертификат жана баскычтарды түзүүгө мүмкүнчүлүк берет, ошондой эле аларды башкарууга мүмкүндүк берет.
- Кийинки кадам - орнотууга орун тандоо. Ыңгайлуулук үчүн программаны тутумдун дискинин тамырына коюңуз :. Муну жасоо үчүн, өтө эле көп жок кылыңыз. Ал иштеши керек
C: \ OpenVPN
Сценарийлерди аткарганда, жол-жоболорго жол берилбегендиктен, ийгиликсиздикке жол бербөө үчүн жасайбыз. Албетте, аларды тырмакка алып барсаңыз болот, бирок кунт коюп, кошуу жана суммада ката кетирип, Коддогу каталарды издеңиз - иш оңой эмес.
- Бардык орнотуулардан кийин, программаны кадимки режимде орнотуңуз.
Сервер бөлүгүн конфигурациялоо
Төмөнкү аракеттерди аткарууда мүмкүн болушунча кунт коюп жаткандыр. Ар кандай кемчиликтер сервердин адеп-аффективдүүлүгүнө алып келет. Дагы бир шарты - Сиздин каттоо эсебиңизде администратордун укуктары болушу керек.
- Биз "оңой-RSA" каталогуна барабыз, бул биздин ишибизде жайгашкан
C: \ OpenVPN \ Easy-RSA
Vars.Bat.Bat.bam файлын табыңыз.
Анын атын Vars.bat'дан өзгөртүңүз ("үлгү" деген сөздү бир чекит менен кошо жок кылабыз).
Белги ++ редакторунда бул файлды ачыңыз. Бул маанилүү, анткени бул сиз аларды аткарууда каталарды кетирүүгө жардам берген каталарды оңдоп-түзөөгө жана сактоого мүмкүндүк берген бул блокнот.
- Биринчиден, биз жашыл түстө бөлүнгөн бардык комментарийлерди жок кылабыз - алар биз менен гана тоскоол болот. Биз төмөнкүлөрдү алабыз:
- Андан кийин, орнотуу учурунда көрсөтүлгөн "оңой-RSA" папкасына жолдун жолун өзгөртүңүз. Бул учурда, өзгөрүлмө% программалык камсыздоону жок кылыңыз,% defte c :.
- Төмөнкү төрт параметр өзгөрүүсүз калат.
- Калган саптар өзүм билемдик менен толтурат. Скриншоттордогу мисал.
- Файлды сактаңыз.
- Сиз дагы төмөнкү файлдарды түзөтүшүңүз керек:
- Куруу-ca.bat.
- Куруу-dh.bat.
- Build-Key.bat.
- Куруу-ачкыч-pass.bat
- Куруу-ачкыч-pkcs12.bat
- Куруу-ачкыч-server.bat
Алар команданы өзгөртүү керек
Opensl.
Абсолюттук жолдо тиешелүү Openssl.exe файлына. Өзгөртүүлөрдү сактап калууну унутпаңыз.
- Эми "Easy-Rsa" папкасын ачыңыз, жабыштыргычтын сменасын ачыңыз жана PCMди акысыз жерге (файлдарда эмес) чыкылдатыңыз. Контексттик менюда, "Ачык буйрук терезеси" нерсени тандаңыз.
"Буйрук сабына" буга чейин ишке ашырылган максаттуу каталогго өтүү менен башталат.
- Биз төмөндө көрсөтүлгөн буйрукту киргизебиз жана Enter баскычын чыкылдатыңыз.
Vars.bat.
- Андан кийин дагы бир "партиялык файл" ишке киргизилет.
Таза-all.bat.
- Биринчи буйрукту кайталайбыз.
- Кийинки кадам - керектүү файлдарды түзүү. Муну жасоо, команданы колдонуңуз
Куруу-ca.bat.
Тутумду аткаргандан кийин, биз Vars.bat файлына кирген маалыматтарды ырастоо сунушталат. Жөн гана сап пайда болгонго чейин бир нече жолу Enter баскычын басыңыз.
- Файлдын баштоосун колдонуп, DH баскычын түзүңүз
Куруу-dh.bat.
- Сервер бөлүгү үчүн сертификат түзүңүз. Бул жерде бир маанилүү пункт бар. Ал "Key_Bate" катарында Варсферада катталган ысымын дайындады. Биздин мисалда, бул лумпика. Буйрук төмөнкүдөй:
Куруу-ачкыч-server.bat Лумптика
Ошондой эле, бул маалыматты киргизүү баскычын колдонуп, "Y" (YES) тамгасына эки жолу кириши керек ("YE" (YES) тамгасына кириңиз (скриншотду караңыз). Буйрук линиясы жабылышы мүмкүн.
- Биздин каталогодо "Easy-RSA" жаңы папкасы "баскычтар" аталышы менен пайда болду.
- Анын мазмуну көчүрүлүшү керек жана "SSL" папкасына салынып, сиз программанын тамыр каталогунда түзгүңүз келет.
Көчүрүлгөн файлдарды киргизгенден кийин папканы караңыз:
- Азыр биз каталогго барабыз
C: \ OpenVpn \ config
Текст документин түзүңүз (PCM - Текст документ), анын атын серверге атын өзгөртүңүз.OVPN менен таанышып, аны Notepad ++ аркылуу ачыңыз. Төмөнкү кодду тааныштырабыз:
Порт 443.
Proto UDP.
Dev Tun.
Dev-Node "VPN Лумпл"
DH C: \\ OpenVpn \\ SSL \\ DH2048.PEM
CA C: \\ OpenVpn \\ SSL \\ ca.crt
CERT C: \\ OpenVpn \\ SSL \\ Lumpics.crt
KY KY: \\ OpenVPN \\ SSL \\ Лумпиц.key
Сервер 172.16.10.0 255.255.255.0.
Максимум-кардарлар 32
10 120 кармоо.
Кардар-Кардар
Comp-lzo.
Кыйынчылыктар.
Resist-tun.
CipHER DES-CBC
Статус C: \\ OpenVpn \\ Log \\ status.log
C: \\ OpenVpn \\ log \\ OpenVpn.log
4 этиш.
Уит 20.
Эскертүү, күбөлүктөрдүн жана ачкычтардын аталышы "SSL" папкасына дал келиши керек.
- Андан кийин, "башкаруу панелин" ачып, "Тармак башкаруу борборуна" өтүңүз.
- "Чийилген адаптер жөндөөлөрүн" шилтемесин чыкылдатыңыз.
- Бул жерде "Тап-Windows адаптери V9" аркылуу байланышты табышыбыз керек. Сиз муну PCM туташуусун чыкылдатып, анын касиеттерине бурулуу менен жасай аласыз.
- Анын атын тырмакчага албастан "VPN Лумптика" деп өзгөртүү. Бул ысым server.ovpn файлындагы "Dev-Node" параметрине дал келиши керек.
- Финалдык этап - ишке киргизүү кызматы. Win + R баскычтарын айкалыштыруу баскычын басып, төмөндө көрсөтүлгөн сапты киргизип, Enter баскычын чыкылдатыңыз.
Кызматтар.msc.
- Кызматты "OpenVPNService" деген ат менен табабыз, PKM баскычын чыкылдатыңыз жана анын касиеттерине өтүңүз.
- "Автоматтык түрдө" өзгөртүү үчүн, "Автоматтык" өзгөртүүгө жана "Колдонуу" баскычын чыкылдатыңыз.
- Эгерде биз бардыгыбыз туура иштесе, анда Кызыл Крест адаптеринин жанындагы түпсүз туңгуюкка айланат. Бул байланыш иштөөгө даяр экендигин билдирет.
Кардардын бөлүгүн орнотуу
Кардарларды орнотуудан мурун, сиз сервер машинасына бир нече кадам жасашыңыз керек - байланышты конфигурациялоо үчүн баскычтарды жана күбөлүктү түзүү.
- "Easy-RSA" каталогуна, андан кийин "баскычтагы" папкасында барып, индекстук файлды ачып, индекс.txt файлын ачабыз.
- Файлды ачыңыз, бардык мазмунун жок кылыңыз жана сактаңыз.
- "Easy-Rsa" га кайтуу жана "буйрук сабына" өтүңүз (Shift + PCM - буйруктарды ачуу).
- Андан кийин Vars.BACHди ишке киргизиңиз, андан кийин кардар сертификатын түзүңүз.
Build-Key.Bat VPN-CLIENT
Бул тармакта бардык машиналар үчүн жалпы күбөлүк. Коопсуздукту жогорулатуу үчүн, сиз өз файлдарыңызды ар бир компьютериңизге түзө аласыз, бирок аларды башкача чакырсаңыз болот ("VPN кардар", бирок "VPN-кардар1" жана башкалар. Бул учурда, индекс.txt тазалоодон баштап, бардык аракеттерди кайталоо керек болот.
- Акыркы аракет - VPN-CLIT.CRT файлдарын которуу, vpn-client.ke, CA.CRT жана DH2048.PEM кардарга. Муну сиз муну каалаган ыңгайлуу ыкма менен жасай аласыз, мисалы, USB флэш-дискине жазыңыз же тармакты которуу.
Кардар машинасында аткарылышы керек болгон чыгармалар:
- OpenVPNди кадимки жол менен орнотуңуз.
- Орнотулган программа менен каталогду ачыңыз жана "Конфиг" папкасына өтүңүз. Сиздин күбөлүгүбүздү жана баскычтарды киргизишиңиз керек.
- Ошол эле папкада текст файлын түзүп, Config.Ovpn'дан аталышын өзгөртүңүз.
- Редактордо төмөнкү кодду ачып, төмөнкү белгилерди белгилеңиз:
Кардар.
РЕСТР-ӨНҮКТҮРҮҮ ПРОГРАММА
Nobind.
Алыстан 192.168.0.15 443.
Proto UDP.
Dev Tun.
Comp-lzo.
CA CA.CRT.
CERT VPN-CLIENT.CRT
Ачкыч vpn-client.key
DH DH2048.PEM.
калкып
CipHER DES-CBC
10 120 кармоо.
Кыйынчылыктар.
Resist-tun.
Этиш 0.
"Алыскы" катарында сиз сервер машинасынын тышкы IP дарегин каттай аласыз - ошондуктан биз Интернетке киребиз. Эгерде сиз бардыгын таштап кетсеңиз, анда шифрленген каналда серверге туташуу мүмкүн болот.
- Администратордун администраторунун атынан иш-чаранын жарлыгынан жарлыкты колдонуп, сөлөкөткө ылайыктуу сөлөкөттү кошуп, PCM баскычын басып, "Туташуу" деген аталышын тандаңыз.
Бул сервердин конфигурациясы жана OpenVPN кардары аяктады.
Корутунду
Өзүңүздүн VPN тармагын уюштуруу сизге берилген маалыматты максималдуу, ошондой эле Интернет серфингин жогорулатууга мүмкүндүк берет. Эң негизгиси, серверди жана кардардын бөлүгүн конфигурациялоонун, сиз жеке виртуалдык тармактын бардык артыкчылыктарын колдоно аласыз.