ການຕັ້ງຄ່າ Server OpenVPN ໃນ Windows

OpenVPN ແມ່ນຫນຶ່ງໃນຕົວເລືອກ VPN (ເຄືອຂ່າຍເອກະຊົນສ່ວນຕົວຫຼືເຄືອຂ່າຍເສມືນ), ໃຫ້ທ່ານສາມາດຈັດຕັ້ງປະຕິບັດການສົ່ງຂໍ້ມູນກ່ຽວກັບຊ່ອງທາງທີ່ຖືກສ້າງຂື້ນໂດຍສະເພາະ. ດັ່ງນັ້ນ, ທ່ານສາມາດເຊື່ອມຕໍ່ສອງຄອມພິວເຕີ້ຫລືສ້າງເຄືອຂ່າຍສູນກາງກັບເຊີບເວີແລະລູກຄ້າຫຼາຍໆລູກ. ໃນບົດຂຽນນີ້, ພວກເຮົາຈະຮຽນຮູ້ທີ່ຈະສ້າງເຊີຟເວີດັ່ງກ່າວແລະຕັ້ງມັນໄວ້.

ຕັ້ງຄ່າ OpenVPN Server

ດັ່ງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ໂດຍການຊ່ວຍເຫຼືອຂອງເຕັກໂນໂລຢີ, ພວກເຮົາສາມາດໂອນຂໍ້ມູນເຂົ້າໃນຊ່ອງທາງການສື່ສານທີ່ປອດໄພ. ມັນສາມາດເປັນການແລກປ່ຽນໄຟລ໌ຫຼືການເຂົ້າເຖິງອິນເຕີເນັດທີ່ປອດໄພຜ່ານ server ທີ່ເປັນປະຕູທົ່ວໄປ. ເພື່ອສ້າງມັນ, ພວກເຮົາຈະບໍ່ຕ້ອງການອຸປະກອນເພີ່ມເຕີມແລະຄວາມຮູ້ພິເສດ - ທຸກຢ່າງແມ່ນເຮັດຢູ່ໃນຄອມພີວເຕີ້ທີ່ວາງແຜນທີ່ຈະໃຊ້ເປັນເຄື່ອງແມ່ຂ່າຍ VPN.

ສໍາລັບການເຮັດວຽກເພີ່ມເຕີມ, ມັນຍັງຈະຕ້ອງກໍານົດສ່ວນທີ່ສາມາດກໍານົດສ່ວນລູກຄ້າໃນເຄື່ອງເຄືອຂ່າຍຜູ້ໃຊ້ເຄືອຂ່າຍ. ທຸກໆວຽກງານລົງມາເພື່ອສ້າງປຸ່ມແລະໃບຢັ້ງຢືນທີ່ຖືກສົ່ງໄປໃຫ້ລູກຄ້າ. ໄຟລ໌ເຫຼົ່ານີ້ຊ່ວຍໃຫ້ທ່ານສາມາດເອົາທີ່ຢູ່ IP ເມື່ອເຊື່ອມຕໍ່ກັບເຊີບເວີແລະສ້າງຊ່ອງທາງທີ່ເຂົ້າລະຫັດຂ້າງເທິງ. ຂໍ້ມູນທັງຫມົດທີ່ສົ່ງຕໍ່ໂດຍມັນສາມາດອ່ານໄດ້ຖ້າມີກຸນແຈ. ຄຸນນະສົມບັດນີ້ຊ່ວຍໃຫ້ທ່ານປັບປຸງຄວາມປອດໄພຢ່າງຫຼວງຫຼາຍແລະຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນ.

ຕິດຕັ້ງ openvpn ໃນເຄື່ອງແມ່ຂ່າຍເຄື່ອງຈັກ

ການຕິດຕັ້ງແມ່ນຂັ້ນຕອນມາດຕະຖານທີ່ມີ nuances ບາງ, ເຊິ່ງຈະເວົ້າຫຼາຍ.

1. ກ່ອນອື່ນຫມົດ, ທ່ານຈໍາເປັນຕ້ອງດາວໂຫລດໂປແກຼມໃສ່ລິງຂ້າງລຸ່ມນີ້.

   ດາວໂຫລດ Openvpn.

   

2. ຕໍ່ໄປ, ດໍາເນີນການຕິດຕັ້ງແລະໄປເຖິງຫນ້າຕ່າງການເລືອກສ່ວນປະກອບ. ໃນທີ່ນີ້ພວກເຮົາຈໍາເປັນຕ້ອງໃສ່ຖັງໃກ້ກັບຈຸດທີ່ມີຊື່ວ່າ "EasyRSA", ເຊິ່ງຈະຊ່ວຍໃຫ້ທ່ານສາມາດສ້າງໃບຢັ້ງຢືນແລະປຸ່ມຄີ, ພ້ອມທັງຈັດການກັບພວກມັນ.

   

3. ຂັ້ນຕອນຕໍ່ໄປແມ່ນການເລືອກສະຖານທີ່ຕິດຕັ້ງ. ເພື່ອຄວາມສະດວກສະບາຍ, ໃສ່ໂປແກຼມໃຫ້ເປັນຮາກຂອງ discy system s :. ເພື່ອເຮັດສິ່ງນີ້, ພຽງແຕ່ລົບຫຼາຍເກີນໄປ. ມັນຄວນຈະເຮັດວຽກ

   c: \ openvpn

   

   ພວກເຮົາເຮັດມັນເພື່ອຫລີກລ້ຽງຄວາມລົ້ມເຫລວໃນເວລາທີ່ປະຕິບັດສະຄິບ, ນັບຕັ້ງແຕ່ສະຖານທີ່ຢູ່ໃນເສັ້ນທາງບໍ່ໄດ້ຮັບອະນຸຍາດ. ແນ່ນອນທ່ານສາມາດເອົາພວກເຂົາເຂົ້າໃນວົງຢືມ, ແຕ່ຄວາມເອົາໃຈໃສ່ສາມາດແລະຊອກຫາໄດ້, ແລະຊອກຫາຂໍ້ຜິດພາດໃນລະຫັດ - ກໍລະນີບໍ່ແມ່ນເລື່ອງງ່າຍ.

4. ຫຼັງຈາກການຕັ້ງຄ່າທັງຫມົດແລ້ວ, ຕິດຕັ້ງໂປແກຼມໃນຮູບແບບປົກກະຕິ.

ການຕັ້ງຄ່າສ່ວນຂອງເຊີບເວີ

ໃນເວລາທີ່ປະຕິບັດການກະທໍາດັ່ງຕໍ່ໄປນີ້ຄວນຈະເອົາໃຈໃສ່ເທົ່າທີ່ເປັນໄປໄດ້. ຂໍ້ບົກພ່ອງໃດໆຈະນໍາໄປສູ່ຄວາມເປັນເອກະພາບຂອງເຄື່ອງແມ່ຂ່າຍ. ຄວາມຕ້ອງການເບື້ອງຕົ້ນອີກອັນຫນຶ່ງ - ບັນຊີຂອງທ່ານຕ້ອງມີສິດຜູ້ບໍລິຫານ.

1. ພວກເຮົາໄປທີ່ລາຍການ "Easy-RSA", ເຊິ່ງໃນກໍລະນີຂອງພວກເຮົາຕັ້ງຢູ່

   c: \ openvpn \ ງ່າຍ -rica

   ຊອກຫາເອກະສານ vars.bat.Sample.S

   

   ປ່ຽນຊື່ມັນໃຫ້ເປັນ vars.bat (ພວກເຮົາລຶບຄໍາວ່າ "ຕົວຢ່າງ" ພ້ອມກັບຈຸດ).

   

   ເປີດເອກະສານນີ້ຢູ່ໃນ Notepad ++Dor. ນີ້ແມ່ນສິ່ງທີ່ສໍາຄັນ, ເພາະວ່າມັນແມ່ນປື້ມບັນທຶກນີ້ທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດແກ້ໄຂແລະບັນທຶກລະຫັດໄດ້ຢ່າງຖືກຕ້ອງ, ເຊິ່ງຊ່ວຍໃນການຫລີກລ້ຽງຄວາມຜິດພາດໃນເວລາທີ່ປະຕິບັດວຽກງານ.

   

2. ກ່ອນອື່ນຫມົດ, ພວກເຮົາລຶບຄໍາເຫັນທັງຫມົດທີ່ຈັດສັນໂດຍສີຂຽວ - ພວກມັນຈະແຊກແຊງກັບພວກເຮົາເທົ່ານັ້ນ. ພວກເຮົາໄດ້ຮັບດັ່ງຕໍ່ໄປນີ້:

   

3. ຕໍ່ໄປ, ປ່ຽນເສັ້ນທາງໄປຫາໂຟນເດີທີ່ "ງ່າຍ - RSA" ກັບຫນຶ່ງທີ່ພວກເຮົາລະບຸໃນລະຫວ່າງການຕິດຕັ້ງ. ໃນກໍລະນີນີ້, ພຽງແຕ່ລຶບລຶບຕົວແປ%% ໂຄງການ% ແລະປ່ຽນມັນໃນ C :.

   

4. ຕົວກໍານົດສີ່ຕົວພາລາມິເຕີທີ່ບໍ່ປ່ຽນແປງ.

   

5. ສາຍທີ່ຍັງເຫຼືອເຕັມໄປດ້ວຍລະອຽດ. ຍົກຕົວຢ່າງໃນພາບຫນ້າຈໍ.

   

6. ບັນທຶກເອກະສານ.

   

7. ທ່ານຍັງຕ້ອງໄດ້ດັດແກ້ເອກະສານຕໍ່ໄປນີ້:
   • ກໍ່ສ້າງ -a.bat.
   • ສ້າງ -dh.bat.
   • Build-key.bat.
   • Build-Key-pass.bat
   • Build-Key-PKCS12.BAT
   • Build-Key-Server.bat

   

   ພວກເຂົາຕ້ອງປ່ຽນທີມ

   optssl.

   ໃນເສັ້ນທາງຢ່າງແທ້ຈິງໄປສູ່ເອກະສານ OpenSl.exe ທີ່ສອດຄ້ອງກັນ. ຢ່າລືມບັນທຶກການປ່ຽນແປງ.

   

8. ຕອນນີ້ເປີດໂຟນເດີ "RSA Elea", Clamp Shift ແລະກົດທີ່ PCM ທີ່ສະຖານທີ່ທີ່ບໍ່ເສຍຄ່າ (ບໍ່ແມ່ນຢູ່ໃນແຟ້ມ). ໃນສະພາບການເມນູ, ເລືອກລາຍການ "ເປີດປະຕູ".

   

   "ເສັ້ນຄໍາສັ່ງ" ເລີ່ມຕົ້ນດ້ວຍການຫັນໄປສູ່ໄດເລກະທໍລີເປົ້າຫມາຍທີ່ຈັດຕັ້ງປະຕິບັດແລ້ວ.

   

9. ພວກເຮົາໃສ່ຄໍາສັ່ງທີ່ລະບຸໄວ້ຂ້າງລຸ່ມນີ້ແລະກົດ Enter.

   vars.bat.

   

10. ຕໍ່ໄປ, ເປີດຕົວ "ເອກະສານ batch" ອື່ນ.

    ສະອາດ .bat .bat .bat.

    

11. ພວກເຮົາເວົ້າຄືນຄໍາສັ່ງທໍາອິດ.

    

12. ຂັ້ນຕອນຕໍ່ໄປແມ່ນການສ້າງເອກະສານທີ່ຈໍາເປັນ. ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ໃຊ້ທີມງານ

    ກໍ່ສ້າງ -a.bat.

    ຫຼັງຈາກການປະຕິບັດລະບົບ, ມັນຈະສະເຫນີໃຫ້ຢືນຢັນຂໍ້ມູນທີ່ພວກເຮົາໄດ້ໃສ່ເອກະສານ Vars.bat. ພຽງແຕ່ກົດ Enter ເທື່ອໆຫຼາຍຄັ້ງຈົນກ່ວາສາຍຕົ້ນສະບັບຈະປາກົດ.

    

13. ສ້າງປຸ່ມ DH ໂດຍໃຊ້ແຟ້ມເລີ່ມຕົ້ນ

    ສ້າງ -dh.bat.

    

14. ສ້າງໃບຢັ້ງຢືນສໍາລັບສ່ວນຕ່າງໆຂອງເຊີບເວີ. ມີຈຸດສໍາຄັນຫນຶ່ງທີ່ນີ້. ລາວຈໍາເປັນຕ້ອງກໍານົດຊື່ທີ່ພວກເຮົາລົງທະບຽນໃນ Vars.Bat ໃນ "Key_name". ໃນຕົວຢ່າງຂອງພວກເຮົາ, ມັນແມ່ນຂີ້ເຫຍື້ອ. ຄໍາສັ່ງເບິ່ງຄືວ່າ:

    Build-Key-Server.bat Lumpsics

    ມັນຍັງຕ້ອງໄດ້ຢືນຢັນຂໍ້ມູນໂດຍໃຊ້ປຸ່ມ ENTER, ແລະຍັງໃສ່ຕົວອັກສອນຕື່ມອີກສອງເທົ່າ "y" (ເບິ່ງວ່າມັນຈະຕ້ອງມີ (ເບິ່ງ Screenshot). ເສັ້ນຄໍາສັ່ງສາມາດປິດໄດ້.

    

15. ໃນລາຍການຂອງພວກເຮົາ "Easy-RSA" ໂຟນເດີໃຫມ່ໄດ້ປະກົດຕົວກັບຫົວຂໍ້ "ຄີ".

    

16. ເນື້ອໃນຂອງມັນຕ້ອງໄດ້ຮັບການຄັດລອກແລະຕິດຢູ່ໃນໂຟນເດີ "SSL", ເຊິ່ງທ່ານຕ້ອງການສ້າງໃນໄດເລກະທໍລີຮາກຂອງໂປແກຼມ.

    

    ເບິ່ງໂຟນເດີເບິ່ງຫຼັງຈາກໃສ່ເອກະສານທີ່ຖືກຄັດລອກ:

    

17. ດຽວນີ້ພວກເຮົາໄປທີ່ລາຍການ

    c: \ openvpn \ config

    ສ້າງເອກະສານຂໍ້ຄວາມຢູ່ທີ່ນີ້ (PCM - ສ້າງ - Document Document), ປ່ຽນຊື່ໃນ Server.ovpn ແລະເປີດຢູ່ໃນ Notepad ++. ພວກເຮົາແນະນໍາລະຫັດຕໍ່ໄປນີ້:

    Port 443.

    Proto UDP.

    dev tun.

    dev-node "SPPN VPN"

    DH C: \\ ເປີດ "Openvpn \\ SSL \\ dh204.pem

    CA C: \\ ເປີດ "Openvpn \\ ssl \\ s.Crt

    Cert C: \\ ເປີດ "OpenVPN \\ SSL \\ lumpics.crt

    ທີ່ສໍາຄັນ C: \\ ເປີດ "Lump \\ SSL \\ lumpsics.key

    Server 172.16.10.0 255.255.255.0.

    ລູກຄ້າ Max-Max -2

    ຮັກສາ 10 120.

    ລູກຄ້າໃຫ້ລູກຄ້າ

    comp-lzo.

    ທົນນານ.

    persant-tun.

    cipher des-cbc

    ສະຖານະພາບ C: \\ ເປີດ "open\\ \ log ລັອກອິນເຂົ້າ Trans.log

    log c: \\ ເປີດ "op optvpn \\ log \\ openvpn.log

    verb 4.

    ປິດ 20.

    ກະລຸນາຮັບຊາບວ່າຊື່ຂອງໃບຢັ້ງຢືນແລະທີ່ຕ້ອງກົງກັບໂຟນເດີ "SSL".

    

18. ຕໍ່ໄປ, ເປີດ "ແຜງຄວບຄຸມ" ແລະໄປທີ່ "ສູນບໍລິຫານເຄືອຂ່າຍ".

    

19. ກົດທີ່ລິ້ງ "ການປ່ຽນແປງການຕັ້ງຄ່າ Solapter".

    

20. ໃນທີ່ນີ້ພວກເຮົາຈໍາເປັນຕ້ອງຊອກຫາການເຊື່ອມຕໍ່ຜ່ານ "TAP-Windows Adapter v9". ທ່ານສາມາດເຮັດສິ່ງນີ້ໄດ້ໂດຍການກົດທີ່ການເຊື່ອມຕໍ່ PCM ແລະປ່ຽນເປັນຄຸນສົມບັດຂອງມັນ.

    

21. ປ່ຽນຊື່ໃຫ້ມັນ "VPN Lumpsics" ໂດຍບໍ່ມີຄໍາເວົ້າ. ຊື່ນີ້ຕ້ອງກົງກັບຕົວກໍານົດການ "dev-node" ໃນໂປແກຼມ server.ovpn.

    

22. ຂັ້ນຕອນສຸດທ້າຍ - ການບໍລິການເປີດຕົວ. ກົດປຸ່ມ Win + R ປະສົມປະສານການປະສົມປະສານ, ກະລຸນາໃສ່ສາຍເຊືອກທີ່ລະບຸໄວ້ຂ້າງລຸ່ມນີ້ແລະກົດ Enter.

    ບໍລິການ .msc.

    

23. ພວກເຮົາຊອກຫາການບໍລິການທີ່ມີຊື່ວ່າ "OpenVPNSER", ກົດ PKM ແລະໄປທີ່ຄຸນສົມບັດຂອງມັນ.

    

24. ເລີ່ມຕົ້ນການປ່ຽນແປງໃຫ້ "ໂດຍອັດຕະໂນມັດ", ດໍາເນີນການບໍລິການແລະກົດປຸ່ມ "ສະຫມັກ".

    

25. ຖ້າພວກເຮົາທຸກຄົນໄດ້ເຮັດຢ່າງຖືກຕ້ອງ, ຫຼັງຈາກນັ້ນອົງການກາແດງແມ່ນສຸດຊື້ງໃກ້ກັບຜູ້ດັດແປງ. ນີ້ຫມາຍຄວາມວ່າການເຊື່ອມຕໍ່ແມ່ນກຽມພ້ອມທີ່ຈະເຮັດວຽກ.

    

ການຕັ້ງສ່ວນຂອງລູກຄ້າ

ກ່ອນທີ່ຈະເລີ່ມຕົ້ນການຕັ້ງຄ່າຂອງລູກຄ້າ, ທ່ານຕ້ອງເຮັດຫລາຍຂັ້ນຕອນໃນເຄື່ອງຂອງເຄື່ອງເຊີບເວີ - ເພື່ອສ້າງຄີແລະໃບຢັ້ງຢືນເພື່ອກໍານົດການເຊື່ອມຕໍ່.

1. ພວກເຮົາໄປທີ່ "ປຸ່ມ" ງ່າຍດາຍ ", ຫຼັງຈາກນັ້ນໃນໂຟນເດີ" Keys "ແລະເປີດແຟ້ມ index.txt.

   

2. ເປີດເອກະສານ, ລຶບເນື້ອໃນທັງຫມົດແລະປະຫຍັດ.

   

3. ກັບໄປທີ່ "easy-rsa" ແລະແລ່ນ "ຄໍາສັ່ງ" (Shift + PCM - ເປີດປ່ອງຢ້ຽມຄໍາສັ່ງ).
4. ຕໍ່ໄປ, ເປີດ Vars.Bat, ແລະຫຼັງຈາກນັ້ນສ້າງໃບຢັ້ງຢືນລູກຄ້າ.

   Build-key.bat VPN-Client

   

   ນີ້ແມ່ນໃບຢັ້ງຢືນທົ່ວໄປສໍາລັບເຄື່ອງຈັກທັງຫມົດໃນເຄືອຂ່າຍ. ເພື່ອເພີ່ມຄວາມປອດໄພ, ທ່ານສາມາດສ້າງໄຟລ໌ຂອງທ່ານສໍາລັບແຕ່ລະຄອມພິວເຕີ, ແຕ່ໂທຫາພວກມັນແຕກຕ່າງ (ບໍ່ແມ່ນ "VPN-Client", ແຕ່ວ່າ "VPN-Client1" ແລະອື່ນໆ). ໃນກໍລະນີນີ້, ມັນຈະມີຄວາມຈໍາເປັນທີ່ຈະເຮັດຊ້ໍາການກະທໍາທັງຫມົດ, ເລີ່ມຕົ້ນດ້ວຍການທໍາຄວາມສະອາດ index.txt.

5. ການປະຕິບັດສຸດທ້າຍ - ການໂອນ VPN-computy.crt files.crt, VPN-Clients.key, Ca.Crt ແລະ DH2048.pem ກັບລູກຄ້າ. ຕົວຢ່າງທ່ານສາມາດເຮັດສິ່ງນີ້ໄດ້ໃນທຸກວິທີທາງທີ່ສະດວກສະບາຍ, ຂຽນໃສ່ USB flash drive ຫຼືໂອນຜ່ານເຄືອຂ່າຍ.

   

ວຽກງານທີ່ຕ້ອງໄດ້ປະຕິບັດໃນເຄື່ອງລູກຄ້າ:

1. ຕິດຕັ້ງ openvpn ໃນແບບປົກກະຕິ.
2. ເປີດໄດເລກະທໍລີທີ່ມີໂປແກຼມທີ່ຕິດຕັ້ງແລະໄປທີ່ໂຟນເດີ "Config". ທ່ານຈໍາເປັນຕ້ອງໃສ່ໃບຢັ້ງຢືນແລະປຸ່ມຄີຂອງພວກເຮົາ.

   

3. ໃນໂຟນເດີດຽວກັນ, ສ້າງເອກະສານຂໍ້ຄວາມແລະປ່ຽນຊື່ມັນໄວ້ໃນ config.ovpn.

   

4. ເປີດລະຫັດຕໍ່ໄປນີ້ໃນບັນນາທິການແລະສັ່ງ:

   ລູກ​ຄ້າ.

   restolv-reply ນິດ

   nobind.

   ຫ່າງໄກສອກຫຼີກ 192.168.0.15 443.

   Proto UDP.

   dev tun.

   comp-lzo.

   ca ca.crt.

   CertT VPN-Client.crt

   ທີ່ສໍາຄັນ VPN-Clients.Key

   DH DH2048.PEM.

   ທີ່ເລື່ອນໄດ້

   cipher des-cbc

   ຮັກສາ 10 120.

   ທົນນານ.

   persant-tun.

   verb 0.

   ໃນ "ໄລຍະໄກ" ທາງໄກ, ທ່ານສາມາດລົງທະບຽນທີ່ຢູ່ IP ພາຍນອກຂອງເຄື່ອງເຊີບເວີ - ດັ່ງນັ້ນພວກເຮົາຈະໄດ້ຮັບການເຂົ້າເຖິງອິນເຕີເນັດ. ຖ້າທ່ານປ່ອຍໃຫ້ທຸກຢ່າງຕາມທີ່ມັນເປັນ, ມັນຈະເປັນໄປໄດ້ພຽງແຕ່ເຊື່ອມຕໍ່ກັບເຊີບເວີໃນຊ່ອງທາງທີ່ຖືກເຂົ້າລະຫັດ.

5. ພວກເຮົາດໍາເນີນງານ OpenVPN GUI ໃນນາມຂອງຜູ້ເບິ່ງແຍງລະບົບໂດຍໃຊ້ລະບົບທາງລັດໃນ desktop ໃນຖາດ, ກົດປຸ່ມທໍາອິດທີ່ມີຊື່ "ເຊື່ອມຕໍ່".

   

ນີ້ແມ່ນການຕັ້ງຄ່າຂອງເຊີບເວີແລະລູກຄ້າ OpenVPN ສໍາເລັດແລ້ວ.

ສະຫຼຸບ

ການຈັດຕັ້ງຂອງເຄືອຂ່າຍ VPN ຂອງຕົນເອງຈະຊ່ວຍໃຫ້ທ່ານສາມາດສົ່ງເສີມຂໍ້ມູນທີ່ສົ່ງຕໍ່, ພ້ອມທັງເຮັດໃຫ້ອິນເຕີເນັດມີຄວາມປອດໄພກວ່າ. ສິ່ງທີ່ສໍາຄັນແມ່ນຄວນລະມັດລະວັງໃນເວລາທີ່ກໍານົດສ່ວນຂອງເຄື່ອງແມ່ຂ່າຍແລະສ່ວນຂອງລູກຄ້າ, ທ່ານສາມາດໃຊ້ຂໍ້ໄດ້ປຽບທັງຫມົດຂອງເຄືອຂ່າຍເສມືນສ່ວນຕົວ.