OpenVPN ass eent vun de Opportunitéit Optiounen (virtuelle Private Network oder privat virtuell Netzwierker), gesidd dir Daten Transmissioun op engem speziell geschaf verschlësselte Kanal ze realiséieren. Sou, kënnt dir zwee Computeren Pass oder eng zentraliséiert Reseau mat engem Server an e puer Clienten bauen. An dësem Artikel, wäert léiere mir esou e Server ze schafen an alles opgeriicht.
Configuréieren OpenVPN Server
Wéi uewen ernimmt, mat der Hëllef vun Technik, kënne mir Informatioune fir eng sécher Kommunikatioun Kanal Transfert. Et kann iwwer e Server Deele Fichieren oder sécher Internet Accès ginn, datt eng gemeinsam Paart ass. Ze schafen ass, wäerte mir zousätzlech Equipement a speziell Wëssen net brauchen - alles ass um Computer gemaach, datt geplangt ass, fir als Opportunitéit Server benotzt ginn.Fir weider Aarbecht, ass et och néideg ginn den Optraggiewer Deel op Reseau Benotzer Maschinnen ze Konfiguratioun. All Aarbecht denkt schafen Schlësselen an Certificaten verwandelt datt zu Clienten dann iwwerdroen ginn. Dës Fichieren erlaben Iech eng IP Adress ze kréien wann de Server an schafen déi virun verschlësselte Kanal ugeschloss. All Informatioun déi et iwwerdroen kann nëmme liesen gin, wann do e Schlëssel ass. Dës Fonktioun erlaabt Iech ze vill Sécherheet ze verbesseren an d'Sécherheet vun Donnéeë sécherzestellen.
Installéiert OpenVPN op Machine-Server
Installatioun ass e Liewesniveau Prozedur mat e puer Nuancen, wat méi wäert schwätzen.
- Éischt vun all, braucht Dir de Programm op de Link hei drënner ze erofzelueden.
Download OpenVPN.
- Nächst, déi kooikers lafen an de Volet Auswiel Fënster erreechen. Hei wäert brauchen mir mat dem Numm "Easyrsa" engem Tank bei de Punkt Virsprong, deen Dir Certificat an Schlësselen wäert erlaben Fichieren ze schafen, wéi och hinnen managen.
- Déi nächst Etapp ass eng Plaz fir wielen ze installéieren. Fir Kamoudheet, de Programm fir d'Fundament vun de System Scheif S :. Fir dëst ze maachen, läschen just zevill. Et soll schaffen goen
C: \ OpenVPN
Mir maachen et fir opginn vermeiden wann Scripten ausféieren, well d'Plazen am Wee sinn net erlaabt. Du kanns, natierlech, huelen se am Zitater, mee attentiveness kann an Zomm weider, a kucken fir Feeler am Code - de Fall ass net einfach.
- No all Astellungen, de Programm am normalen Modus installéiert.
Configuring Server Deel
Wann leeschtungsfäheg den folgenden Aktiounen soll als gefleegter wéi méiglech ginn. All Komiker wäert zu der inoperability vum Server a Féierung gaangen. Aner Viraussetzung - Äre Kont muss Administrateur Rechter hunn.
- Mir ginn op de "Easy-RSA" Katalog, deen an eisem Fall läit um
C: \ OpenVPN \ Easy-RSA
Fannt d'Stars.bat.sample Datei.
ENAME IT ZU VUM VARS.BAT (Mir läschen dat Wuert "Probe" laanscht mat engem Punkt).
Maacht dës Datei am Notizblock op. Dëst ass wichteg, well et ass dëst Notizsbokus, deen Iech erlaabt Ännerung ze spuert a spärene Foden a spillen eenen, wann een AusRuerer probéieren.
- Virescht loosse mir all Kommentaren zréckzéien duerch gréng, kënnen eis nëmmen stummen op eis. Mir kréien déi folgend:
- Nächst, ännert de Wee op den "Easy-RSA" Dossier op déi, déi mir während der Installatioun uginn. Sidd Dir dëse vorabelen% Prozeduren% Läschen an et dechnen et ännert den C:.
- Déi folgend véier Parameter ginn onverännert.
- Déi reschtlech Linnen ausfëllen arbiträr. Beispill um Screenshot.
- Späichert d'Datei.
- Dir braucht och déi folgend Dateieich z'änneren
- Bauen-ca.bat.
- Bauen-dh.bat.
- Bauen-Schlëssel.bat.
- Bauen-Schlëssel-Pass.bat
- Build-Schlëssel-Pkcs12.bat
- Build-Schlëssel-Server.bat
Si mussen d'Equipe änneren
OpsSsl.
Op der absolute Wee op déi entspriechend OpsSsl.exe Datei. Vergiesst net Ännerungen ze späicheren.
- Elo opmaachen den "Easy-RSA" Dossier, Clompverännert a klickt op de PCM op enger gratis Plaz (net op Dateien). Am ëffentlechen Menu wielt déi "Open Kommando Fenster" Artikel.
Déi "Kommandozeil" fänkt mam Iwwergang un d'Zilverzeechnes scho implementéiert.
- Mir ginn de Kommando uginn hei ënnendrënner a klickt op Enter.
vars.bat.
- Nächst, starten eng aner "Batch Datei".
Propper-all.bat.
- Mir widderhuelen den éischte Kommando.
- De nächste Schrëtt ass fir déi néideg Dateien ze kreéieren. Dëst ze maachen, benotzt d'Equipe
Bauen-ca.bat.
Nodeems de System zur Verfügung gestallt, gëtt et d'Donnéeën ze bestätegen déi mir op d'Menysagnet Datei agefouert hunn. Dréckt just e puer Mol un, bis den ursprénglechen String erschéngt.
- Erstellt en DH Schlëssel mat der Datei Startup
Bauen-dh.bat.
- Erstellt e Certificat fir de Serverdeel. Do ass ee wichtege Punkt hei. Hie muss den Numm zouginn datt mir an de Vars ageschriwwen sinn.bat an der "Tast_name" Zeil. An eisem Beispill ass et Lumpik. De Kommando gesäit esou aus:
Build-Schlëssel-Server.bat Lumpen
Et muss och d'Daten bestätegen, déi den Enter Taste bestätegen, an och zweemol an de Bréif "y" (Jo), wou et erfuerderlech ass (kuck Noutbuch). Kommandozeil kann zou sinn.
- An eisem Katalog "Eally-RSA" En neien Dossier huet mam Titel "Schlësselen" gewisen.
- Säi Inhalt muss körberg gin an an de "SSL" Mader besicht, déi Iech wëll am Root Adressau vum Programm gewa iwerhuelen.
View Ordner nodeems se kopéiert Dateie gemaach hunn:
- Elo ginn mir an de Katalog
C: \ offenvpn \ config
Erstellt en Textdokument hei (PCM - Erstellt - Textdokument), rename et am Server.ovpn an offen an NOTPPAD ++. Mir stellen de folgende Code vir:
Port 443.
Proto UDP.
Den Dënn.
Dev-Node "VPN Lumpics"
DH C: \\ offenVpN \\ ssl \\ dh2048.PEM
Ca c: \\ offenVpn \\ ssl \\ ca.crt
Cert C: \\ offenVpn \\ ssl \\ lumpics.crt
Schlëssel C: \\ offenVpN \\ SSL \\ Lumpics.Key
Server 172.16.10,0 255,255.255.0.
Maximal Clienten 32
Halewalive 10 120.
Client-zu-Client
Comp-lzo.
Bestänneg-Schlëssel.
Bestänneg-Tun.
Cipher des-cbc
Status C: \\ offenVpN \ SOPL \\ Status.log
Log C: \\ offenVpN \\ Log \\ offenvpn.log
Verb 4.
Mute 20.
Notéiert weg datt d'Nimm vun den Zongosten a Schlichte fir d'"SSL" Fach kompomizéiert mussen.
- Déi nächst gëtt d'"d'Kontrollzucht op" an geet op de "Network Gestioun Center".
- Klickt op de "Änneren Adapter Astellungen" Link.
- Hei brauche mir eng Verbindung duerch "Tap-Fënstere Adapter V9" ze fannen. Du kanns dëst maachen andeems Dir op der PCM Verbindung klickt an seng Eegeschafte dréinen.
- Rename et op "VPN Lumpics" ouni Zitater. Dësen Numm muss den "Dev-Node" Parameter am Server an der Server.ovpn Datei passen.
- Finale Stage - Start Service. Dréckt op d'Win + R Keys Kombinatioun, gitt de String deen hei ënnendrënner a klickt Enter.
Servicer.msc.
- Mir fannen Der Service mam Numm "Offenivitcitue" Clac, klickt PKM a goen bei senge Alldag.
- Start type Change op "automatesch", Run de Service a klickt op "Uwenden".
- Wa mir richteg gutt maachen ass, dunn huet de Rotzrock den Abgrund bei den Adapter. Dëst bedeit datt d'Verbindung fäerdeg ass ze schaffen.
E Client Deel opstellen
Virum Client charge ugefaange, musst Dir e puer Schrëtt op de Server Maschinn maachen - Schlësselen an Zertifikat ze Generéiere d'Verbindung zu Konfiguratioun.
- Mir ginn op de "Easy-RSA" Guide, duerno am "Keys" Dossier an oppen der index.txt Fichier.
- Open de Fichier, läsch all d'Inhalter an retten.
- Zerëck ze "Easy-RSA" a lafen engem "Kommando Linn" (Verréckelung + PCM - Open der commandéiert Fënster).
- Nächst, starten Vars.Bat, an dann e Client Zertifikat schafen.
Build-Key.Bat Opportunitéit-Client
Dëst ass eng allgemeng Zertifikat fir all Maschinnen um Netz. Ze verbesseren Sécherheet, kënnt Dir Är Fichieren fir all Computer erstallt, mä ruffen se anescht (net "Opportunitéit-Client", mä "Opportunitéit-Client1" an sou op). An dësem Fall ass et néideg ginn all Aktiounen ze widderhuelen, mat index.txt Botzen Start.
- Finale Aktioun - Transfert vun Opportunitéit-client.crt Fichieren, Opportunitéit-Client.key, ca.CRT an DH2048.PEM op de Client. Dir kënnt dat an all praktesch Aart a Weis maachen, zum Beispill, schreiwen op der USB Flash fueren oder Transfert iwwer d'Netz.
Wierker déi mussen op de Client Maschinn gesuergt gin:
- Installéiert OpenVPN am üblechen Wee.
- Open Dossier mat der installéiert Programm an bei der "ConfigLanguage" Dossier. Dir braucht eis Certificat an Schlësselen Fichieren ze opginn.
- Am selwechten Dossier, engem Text Fichier schafen an dat zu config.ovpn réckelt.
- Open dëse Code an Editeur a prescribe:
Client.
Resieche refuséieren onendlech
Nobind.
Erfindungen 192.168.0.15 443.
Proto UDP.
Den Dënn.
Comp-lzo.
CA CA.CRT.
CERT Opportunitéit-Client.crt
Schlëssel Opportunitéit-Client.Key
DH DH2048.PEM.
Schwammen
Cäsar Des-CBC
Keepalive 10 120.
Bestänneg-Schlëssel.
Bestänneg-Tun.
Verb 0.
An der "Remote" Stéck, kënnt Dir en externen IP Adress vum Server Maschinn aschreiwen - also mir Zougang zum Internet gespillt gëtt. Wann Dir alles verloossen wéi et ass, ass et méiglech ginn nëmmen un de Server op der verschlësselte Kanal ze verbannen.
- Mir lafen OpenVPN GUI am Numm vun der Administrateur eng Ofkiirzung op der Desktop benotzt, Foto dann de passenden Ikon am Schacht, Press de PCM a wielt déi éischt Element mat dem Numm "Connect".
Dëst ass d'Konfiguratioun vun der Server an der OpenVPN Client notéiert.
Konklusioun
Der Organisatioun vun hirer eegener Opportunitéit Reseau wäert erlaben Iech de iwwerdroen Informatiounen, wéi och maachen Internet surfen méi sécher ze schreift. Den Haapt Saach ass virsiichteg ze sinn, wann de Server an Client Deel configuring, Dir all d'Virdeeler vun engem private virtuell Netzwierk benotzen kann.