OpenVPN ແມ່ນຫນຶ່ງໃນຕົວເລືອກ VPN (ເຄືອຂ່າຍເອກະຊົນສ່ວນຕົວຫຼືເຄືອຂ່າຍເສມືນ), ໃຫ້ທ່ານສາມາດຈັດຕັ້ງປະຕິບັດການສົ່ງຂໍ້ມູນກ່ຽວກັບຊ່ອງທາງທີ່ຖືກສ້າງຂື້ນໂດຍສະເພາະ. ດັ່ງນັ້ນ, ທ່ານສາມາດເຊື່ອມຕໍ່ສອງຄອມພິວເຕີ້ຫລືສ້າງເຄືອຂ່າຍສູນກາງກັບເຊີບເວີແລະລູກຄ້າຫຼາຍໆລູກ. ໃນບົດຂຽນນີ້, ພວກເຮົາຈະຮຽນຮູ້ທີ່ຈະສ້າງເຊີຟເວີດັ່ງກ່າວແລະຕັ້ງມັນໄວ້.
ຕັ້ງຄ່າ OpenVPN Server
ດັ່ງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ໂດຍການຊ່ວຍເຫຼືອຂອງເຕັກໂນໂລຢີ, ພວກເຮົາສາມາດໂອນຂໍ້ມູນເຂົ້າໃນຊ່ອງທາງການສື່ສານທີ່ປອດໄພ. ມັນສາມາດເປັນການແລກປ່ຽນໄຟລ໌ຫຼືການເຂົ້າເຖິງອິນເຕີເນັດທີ່ປອດໄພຜ່ານ server ທີ່ເປັນປະຕູທົ່ວໄປ. ເພື່ອສ້າງມັນ, ພວກເຮົາຈະບໍ່ຕ້ອງການອຸປະກອນເພີ່ມເຕີມແລະຄວາມຮູ້ພິເສດ - ທຸກຢ່າງແມ່ນເຮັດຢູ່ໃນຄອມພີວເຕີ້ທີ່ວາງແຜນທີ່ຈະໃຊ້ເປັນເຄື່ອງແມ່ຂ່າຍ VPN.ສໍາລັບການເຮັດວຽກເພີ່ມເຕີມ, ມັນຍັງຈະຕ້ອງກໍານົດສ່ວນທີ່ສາມາດກໍານົດສ່ວນລູກຄ້າໃນເຄື່ອງເຄືອຂ່າຍຜູ້ໃຊ້ເຄືອຂ່າຍ. ທຸກໆວຽກງານລົງມາເພື່ອສ້າງປຸ່ມແລະໃບຢັ້ງຢືນທີ່ຖືກສົ່ງໄປໃຫ້ລູກຄ້າ. ໄຟລ໌ເຫຼົ່ານີ້ຊ່ວຍໃຫ້ທ່ານສາມາດເອົາທີ່ຢູ່ IP ເມື່ອເຊື່ອມຕໍ່ກັບເຊີບເວີແລະສ້າງຊ່ອງທາງທີ່ເຂົ້າລະຫັດຂ້າງເທິງ. ຂໍ້ມູນທັງຫມົດທີ່ສົ່ງຕໍ່ໂດຍມັນສາມາດອ່ານໄດ້ຖ້າມີກຸນແຈ. ຄຸນນະສົມບັດນີ້ຊ່ວຍໃຫ້ທ່ານປັບປຸງຄວາມປອດໄພຢ່າງຫຼວງຫຼາຍແລະຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນ.
ຕິດຕັ້ງ openvpn ໃນເຄື່ອງແມ່ຂ່າຍເຄື່ອງຈັກ
ການຕິດຕັ້ງແມ່ນຂັ້ນຕອນມາດຕະຖານທີ່ມີ nuances ບາງ, ເຊິ່ງຈະເວົ້າຫຼາຍ.
- ກ່ອນອື່ນຫມົດ, ທ່ານຈໍາເປັນຕ້ອງດາວໂຫລດໂປແກຼມໃສ່ລິງຂ້າງລຸ່ມນີ້.
ດາວໂຫລດ Openvpn.
- ຕໍ່ໄປ, ດໍາເນີນການຕິດຕັ້ງແລະໄປເຖິງຫນ້າຕ່າງການເລືອກສ່ວນປະກອບ. ໃນທີ່ນີ້ພວກເຮົາຈໍາເປັນຕ້ອງໃສ່ຖັງໃກ້ກັບຈຸດທີ່ມີຊື່ວ່າ "EasyRSA", ເຊິ່ງຈະຊ່ວຍໃຫ້ທ່ານສາມາດສ້າງໃບຢັ້ງຢືນແລະປຸ່ມຄີ, ພ້ອມທັງຈັດການກັບພວກມັນ.
- ຂັ້ນຕອນຕໍ່ໄປແມ່ນການເລືອກສະຖານທີ່ຕິດຕັ້ງ. ເພື່ອຄວາມສະດວກສະບາຍ, ໃສ່ໂປແກຼມໃຫ້ເປັນຮາກຂອງ discy system s :. ເພື່ອເຮັດສິ່ງນີ້, ພຽງແຕ່ລົບຫຼາຍເກີນໄປ. ມັນຄວນຈະເຮັດວຽກ
c: \ openvpn
ພວກເຮົາເຮັດມັນເພື່ອຫລີກລ້ຽງຄວາມລົ້ມເຫລວໃນເວລາທີ່ປະຕິບັດສະຄິບ, ນັບຕັ້ງແຕ່ສະຖານທີ່ຢູ່ໃນເສັ້ນທາງບໍ່ໄດ້ຮັບອະນຸຍາດ. ແນ່ນອນທ່ານສາມາດເອົາພວກເຂົາເຂົ້າໃນວົງຢືມ, ແຕ່ຄວາມເອົາໃຈໃສ່ສາມາດແລະຊອກຫາໄດ້, ແລະຊອກຫາຂໍ້ຜິດພາດໃນລະຫັດ - ກໍລະນີບໍ່ແມ່ນເລື່ອງງ່າຍ.
- ຫຼັງຈາກການຕັ້ງຄ່າທັງຫມົດແລ້ວ, ຕິດຕັ້ງໂປແກຼມໃນຮູບແບບປົກກະຕິ.
ການຕັ້ງຄ່າສ່ວນຂອງເຊີບເວີ
ໃນເວລາທີ່ປະຕິບັດການກະທໍາດັ່ງຕໍ່ໄປນີ້ຄວນຈະເອົາໃຈໃສ່ເທົ່າທີ່ເປັນໄປໄດ້. ຂໍ້ບົກພ່ອງໃດໆຈະນໍາໄປສູ່ຄວາມເປັນເອກະພາບຂອງເຄື່ອງແມ່ຂ່າຍ. ຄວາມຕ້ອງການເບື້ອງຕົ້ນອີກອັນຫນຶ່ງ - ບັນຊີຂອງທ່ານຕ້ອງມີສິດຜູ້ບໍລິຫານ.
- ພວກເຮົາໄປທີ່ລາຍການ "Easy-RSA", ເຊິ່ງໃນກໍລະນີຂອງພວກເຮົາຕັ້ງຢູ່
c: \ openvpn \ ງ່າຍ -rica
ຊອກຫາເອກະສານ vars.bat.Sample.S
ປ່ຽນຊື່ມັນໃຫ້ເປັນ vars.bat (ພວກເຮົາລຶບຄໍາວ່າ "ຕົວຢ່າງ" ພ້ອມກັບຈຸດ).
ເປີດເອກະສານນີ້ຢູ່ໃນ Notepad ++Dor. ນີ້ແມ່ນສິ່ງທີ່ສໍາຄັນ, ເພາະວ່າມັນແມ່ນປື້ມບັນທຶກນີ້ທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດແກ້ໄຂແລະບັນທຶກລະຫັດໄດ້ຢ່າງຖືກຕ້ອງ, ເຊິ່ງຊ່ວຍໃນການຫລີກລ້ຽງຄວາມຜິດພາດໃນເວລາທີ່ປະຕິບັດວຽກງານ.
- ກ່ອນອື່ນຫມົດ, ພວກເຮົາລຶບຄໍາເຫັນທັງຫມົດທີ່ຈັດສັນໂດຍສີຂຽວ - ພວກມັນຈະແຊກແຊງກັບພວກເຮົາເທົ່ານັ້ນ. ພວກເຮົາໄດ້ຮັບດັ່ງຕໍ່ໄປນີ້:
- ຕໍ່ໄປ, ປ່ຽນເສັ້ນທາງໄປຫາໂຟນເດີທີ່ "ງ່າຍ - RSA" ກັບຫນຶ່ງທີ່ພວກເຮົາລະບຸໃນລະຫວ່າງການຕິດຕັ້ງ. ໃນກໍລະນີນີ້, ພຽງແຕ່ລຶບລຶບຕົວແປ%% ໂຄງການ% ແລະປ່ຽນມັນໃນ C :.
- ຕົວກໍານົດສີ່ຕົວພາລາມິເຕີທີ່ບໍ່ປ່ຽນແປງ.
- ສາຍທີ່ຍັງເຫຼືອເຕັມໄປດ້ວຍລະອຽດ. ຍົກຕົວຢ່າງໃນພາບຫນ້າຈໍ.
- ບັນທຶກເອກະສານ.
- ທ່ານຍັງຕ້ອງໄດ້ດັດແກ້ເອກະສານຕໍ່ໄປນີ້:
- ກໍ່ສ້າງ -a.bat.
- ສ້າງ -dh.bat.
- Build-key.bat.
- Build-Key-pass.bat
- Build-Key-PKCS12.BAT
- Build-Key-Server.bat
ພວກເຂົາຕ້ອງປ່ຽນທີມ
optssl.
ໃນເສັ້ນທາງຢ່າງແທ້ຈິງໄປສູ່ເອກະສານ OpenSl.exe ທີ່ສອດຄ້ອງກັນ. ຢ່າລືມບັນທຶກການປ່ຽນແປງ.
- ຕອນນີ້ເປີດໂຟນເດີ "RSA Elea", Clamp Shift ແລະກົດທີ່ PCM ທີ່ສະຖານທີ່ທີ່ບໍ່ເສຍຄ່າ (ບໍ່ແມ່ນຢູ່ໃນແຟ້ມ). ໃນສະພາບການເມນູ, ເລືອກລາຍການ "ເປີດປະຕູ".
"ເສັ້ນຄໍາສັ່ງ" ເລີ່ມຕົ້ນດ້ວຍການຫັນໄປສູ່ໄດເລກະທໍລີເປົ້າຫມາຍທີ່ຈັດຕັ້ງປະຕິບັດແລ້ວ.
- ພວກເຮົາໃສ່ຄໍາສັ່ງທີ່ລະບຸໄວ້ຂ້າງລຸ່ມນີ້ແລະກົດ Enter.
vars.bat.
- ຕໍ່ໄປ, ເປີດຕົວ "ເອກະສານ batch" ອື່ນ.
ສະອາດ .bat .bat .bat.
- ພວກເຮົາເວົ້າຄືນຄໍາສັ່ງທໍາອິດ.
- ຂັ້ນຕອນຕໍ່ໄປແມ່ນການສ້າງເອກະສານທີ່ຈໍາເປັນ. ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ໃຊ້ທີມງານ
ກໍ່ສ້າງ -a.bat.
ຫຼັງຈາກການປະຕິບັດລະບົບ, ມັນຈະສະເຫນີໃຫ້ຢືນຢັນຂໍ້ມູນທີ່ພວກເຮົາໄດ້ໃສ່ເອກະສານ Vars.bat. ພຽງແຕ່ກົດ Enter ເທື່ອໆຫຼາຍຄັ້ງຈົນກ່ວາສາຍຕົ້ນສະບັບຈະປາກົດ.
- ສ້າງປຸ່ມ DH ໂດຍໃຊ້ແຟ້ມເລີ່ມຕົ້ນ
ສ້າງ -dh.bat.
- ສ້າງໃບຢັ້ງຢືນສໍາລັບສ່ວນຕ່າງໆຂອງເຊີບເວີ. ມີຈຸດສໍາຄັນຫນຶ່ງທີ່ນີ້. ລາວຈໍາເປັນຕ້ອງກໍານົດຊື່ທີ່ພວກເຮົາລົງທະບຽນໃນ Vars.Bat ໃນ "Key_name". ໃນຕົວຢ່າງຂອງພວກເຮົາ, ມັນແມ່ນຂີ້ເຫຍື້ອ. ຄໍາສັ່ງເບິ່ງຄືວ່າ:
Build-Key-Server.bat Lumpsics
ມັນຍັງຕ້ອງໄດ້ຢືນຢັນຂໍ້ມູນໂດຍໃຊ້ປຸ່ມ ENTER, ແລະຍັງໃສ່ຕົວອັກສອນຕື່ມອີກສອງເທົ່າ "y" (ເບິ່ງວ່າມັນຈະຕ້ອງມີ (ເບິ່ງ Screenshot). ເສັ້ນຄໍາສັ່ງສາມາດປິດໄດ້.
- ໃນລາຍການຂອງພວກເຮົາ "Easy-RSA" ໂຟນເດີໃຫມ່ໄດ້ປະກົດຕົວກັບຫົວຂໍ້ "ຄີ".
- ເນື້ອໃນຂອງມັນຕ້ອງໄດ້ຮັບການຄັດລອກແລະຕິດຢູ່ໃນໂຟນເດີ "SSL", ເຊິ່ງທ່ານຕ້ອງການສ້າງໃນໄດເລກະທໍລີຮາກຂອງໂປແກຼມ.
ເບິ່ງໂຟນເດີເບິ່ງຫຼັງຈາກໃສ່ເອກະສານທີ່ຖືກຄັດລອກ:
- ດຽວນີ້ພວກເຮົາໄປທີ່ລາຍການ
c: \ openvpn \ config
ສ້າງເອກະສານຂໍ້ຄວາມຢູ່ທີ່ນີ້ (PCM - ສ້າງ - Document Document), ປ່ຽນຊື່ໃນ Server.ovpn ແລະເປີດຢູ່ໃນ Notepad ++. ພວກເຮົາແນະນໍາລະຫັດຕໍ່ໄປນີ້:
Port 443.
Proto UDP.
dev tun.
dev-node "SPPN VPN"
DH C: \\ ເປີດ "Openvpn \\ SSL \\ dh204.pem
CA C: \\ ເປີດ "Openvpn \\ ssl \\ s.Crt
Cert C: \\ ເປີດ "OpenVPN \\ SSL \\ lumpics.crt
ທີ່ສໍາຄັນ C: \\ ເປີດ "Lump \\ SSL \\ lumpsics.key
Server 172.16.10.0 255.255.255.0.
ລູກຄ້າ Max-Max -2
ຮັກສາ 10 120.
ລູກຄ້າໃຫ້ລູກຄ້າ
comp-lzo.
ທົນນານ.
persant-tun.
cipher des-cbc
ສະຖານະພາບ C: \\ ເປີດ "open\\ \ log ລັອກອິນເຂົ້າ Trans.log
log c: \\ ເປີດ "op optvpn \\ log \\ openvpn.log
verb 4.
ປິດ 20.
ກະລຸນາຮັບຊາບວ່າຊື່ຂອງໃບຢັ້ງຢືນແລະທີ່ຕ້ອງກົງກັບໂຟນເດີ "SSL".
- ຕໍ່ໄປ, ເປີດ "ແຜງຄວບຄຸມ" ແລະໄປທີ່ "ສູນບໍລິຫານເຄືອຂ່າຍ".
- ກົດທີ່ລິ້ງ "ການປ່ຽນແປງການຕັ້ງຄ່າ Solapter".
- ໃນທີ່ນີ້ພວກເຮົາຈໍາເປັນຕ້ອງຊອກຫາການເຊື່ອມຕໍ່ຜ່ານ "TAP-Windows Adapter v9". ທ່ານສາມາດເຮັດສິ່ງນີ້ໄດ້ໂດຍການກົດທີ່ການເຊື່ອມຕໍ່ PCM ແລະປ່ຽນເປັນຄຸນສົມບັດຂອງມັນ.
- ປ່ຽນຊື່ໃຫ້ມັນ "VPN Lumpsics" ໂດຍບໍ່ມີຄໍາເວົ້າ. ຊື່ນີ້ຕ້ອງກົງກັບຕົວກໍານົດການ "dev-node" ໃນໂປແກຼມ server.ovpn.
- ຂັ້ນຕອນສຸດທ້າຍ - ການບໍລິການເປີດຕົວ. ກົດປຸ່ມ Win + R ປະສົມປະສານການປະສົມປະສານ, ກະລຸນາໃສ່ສາຍເຊືອກທີ່ລະບຸໄວ້ຂ້າງລຸ່ມນີ້ແລະກົດ Enter.
ບໍລິການ .msc.
- ພວກເຮົາຊອກຫາການບໍລິການທີ່ມີຊື່ວ່າ "OpenVPNSER", ກົດ PKM ແລະໄປທີ່ຄຸນສົມບັດຂອງມັນ.
- ເລີ່ມຕົ້ນການປ່ຽນແປງໃຫ້ "ໂດຍອັດຕະໂນມັດ", ດໍາເນີນການບໍລິການແລະກົດປຸ່ມ "ສະຫມັກ".
- ຖ້າພວກເຮົາທຸກຄົນໄດ້ເຮັດຢ່າງຖືກຕ້ອງ, ຫຼັງຈາກນັ້ນອົງການກາແດງແມ່ນສຸດຊື້ງໃກ້ກັບຜູ້ດັດແປງ. ນີ້ຫມາຍຄວາມວ່າການເຊື່ອມຕໍ່ແມ່ນກຽມພ້ອມທີ່ຈະເຮັດວຽກ.
ການຕັ້ງສ່ວນຂອງລູກຄ້າ
ກ່ອນທີ່ຈະເລີ່ມຕົ້ນການຕັ້ງຄ່າຂອງລູກຄ້າ, ທ່ານຕ້ອງເຮັດຫລາຍຂັ້ນຕອນໃນເຄື່ອງຂອງເຄື່ອງເຊີບເວີ - ເພື່ອສ້າງຄີແລະໃບຢັ້ງຢືນເພື່ອກໍານົດການເຊື່ອມຕໍ່.
- ພວກເຮົາໄປທີ່ "ປຸ່ມ" ງ່າຍດາຍ ", ຫຼັງຈາກນັ້ນໃນໂຟນເດີ" Keys "ແລະເປີດແຟ້ມ index.txt.
- ເປີດເອກະສານ, ລຶບເນື້ອໃນທັງຫມົດແລະປະຫຍັດ.
- ກັບໄປທີ່ "easy-rsa" ແລະແລ່ນ "ຄໍາສັ່ງ" (Shift + PCM - ເປີດປ່ອງຢ້ຽມຄໍາສັ່ງ).
- ຕໍ່ໄປ, ເປີດ Vars.Bat, ແລະຫຼັງຈາກນັ້ນສ້າງໃບຢັ້ງຢືນລູກຄ້າ.
Build-key.bat VPN-Client
ນີ້ແມ່ນໃບຢັ້ງຢືນທົ່ວໄປສໍາລັບເຄື່ອງຈັກທັງຫມົດໃນເຄືອຂ່າຍ. ເພື່ອເພີ່ມຄວາມປອດໄພ, ທ່ານສາມາດສ້າງໄຟລ໌ຂອງທ່ານສໍາລັບແຕ່ລະຄອມພິວເຕີ, ແຕ່ໂທຫາພວກມັນແຕກຕ່າງ (ບໍ່ແມ່ນ "VPN-Client", ແຕ່ວ່າ "VPN-Client1" ແລະອື່ນໆ). ໃນກໍລະນີນີ້, ມັນຈະມີຄວາມຈໍາເປັນທີ່ຈະເຮັດຊ້ໍາການກະທໍາທັງຫມົດ, ເລີ່ມຕົ້ນດ້ວຍການທໍາຄວາມສະອາດ index.txt.
- ການປະຕິບັດສຸດທ້າຍ - ການໂອນ VPN-computy.crt files.crt, VPN-Clients.key, Ca.Crt ແລະ DH2048.pem ກັບລູກຄ້າ. ຕົວຢ່າງທ່ານສາມາດເຮັດສິ່ງນີ້ໄດ້ໃນທຸກວິທີທາງທີ່ສະດວກສະບາຍ, ຂຽນໃສ່ USB flash drive ຫຼືໂອນຜ່ານເຄືອຂ່າຍ.
ວຽກງານທີ່ຕ້ອງໄດ້ປະຕິບັດໃນເຄື່ອງລູກຄ້າ:
- ຕິດຕັ້ງ openvpn ໃນແບບປົກກະຕິ.
- ເປີດໄດເລກະທໍລີທີ່ມີໂປແກຼມທີ່ຕິດຕັ້ງແລະໄປທີ່ໂຟນເດີ "Config". ທ່ານຈໍາເປັນຕ້ອງໃສ່ໃບຢັ້ງຢືນແລະປຸ່ມຄີຂອງພວກເຮົາ.
- ໃນໂຟນເດີດຽວກັນ, ສ້າງເອກະສານຂໍ້ຄວາມແລະປ່ຽນຊື່ມັນໄວ້ໃນ config.ovpn.
- ເປີດລະຫັດຕໍ່ໄປນີ້ໃນບັນນາທິການແລະສັ່ງ:
ລູກຄ້າ.
restolv-reply ນິດ
nobind.
ຫ່າງໄກສອກຫຼີກ 192.168.0.15 443.
Proto UDP.
dev tun.
comp-lzo.
ca ca.crt.
CertT VPN-Client.crt
ທີ່ສໍາຄັນ VPN-Clients.Key
DH DH2048.PEM.
ທີ່ເລື່ອນໄດ້
cipher des-cbc
ຮັກສາ 10 120.
ທົນນານ.
persant-tun.
verb 0.
ໃນ "ໄລຍະໄກ" ທາງໄກ, ທ່ານສາມາດລົງທະບຽນທີ່ຢູ່ IP ພາຍນອກຂອງເຄື່ອງເຊີບເວີ - ດັ່ງນັ້ນພວກເຮົາຈະໄດ້ຮັບການເຂົ້າເຖິງອິນເຕີເນັດ. ຖ້າທ່ານປ່ອຍໃຫ້ທຸກຢ່າງຕາມທີ່ມັນເປັນ, ມັນຈະເປັນໄປໄດ້ພຽງແຕ່ເຊື່ອມຕໍ່ກັບເຊີບເວີໃນຊ່ອງທາງທີ່ຖືກເຂົ້າລະຫັດ.
- ພວກເຮົາດໍາເນີນງານ OpenVPN GUI ໃນນາມຂອງຜູ້ເບິ່ງແຍງລະບົບໂດຍໃຊ້ລະບົບທາງລັດໃນ desktop ໃນຖາດ, ກົດປຸ່ມທໍາອິດທີ່ມີຊື່ "ເຊື່ອມຕໍ່".
ນີ້ແມ່ນການຕັ້ງຄ່າຂອງເຊີບເວີແລະລູກຄ້າ OpenVPN ສໍາເລັດແລ້ວ.
ສະຫຼຸບ
ການຈັດຕັ້ງຂອງເຄືອຂ່າຍ VPN ຂອງຕົນເອງຈະຊ່ວຍໃຫ້ທ່ານສາມາດສົ່ງເສີມຂໍ້ມູນທີ່ສົ່ງຕໍ່, ພ້ອມທັງເຮັດໃຫ້ອິນເຕີເນັດມີຄວາມປອດໄພກວ່າ. ສິ່ງທີ່ສໍາຄັນແມ່ນຄວນລະມັດລະວັງໃນເວລາທີ່ກໍານົດສ່ວນຂອງເຄື່ອງແມ່ຂ່າຍແລະສ່ວນຂອງລູກຄ້າ, ທ່ານສາມາດໃຊ້ຂໍ້ໄດ້ປຽບທັງຫມົດຂອງເຄືອຂ່າຍເສມືນສ່ວນຕົວ.