"OpenVPN" serveris "Windows"

"OpenVPN" yra viena iš VPN variantų (virtualus privataus tinklo arba privačių virtualių tinklų), leidžianti įgyvendinti duomenų perdavimą specialiai sukurtoje šifruotame kanale. Taigi, galite prijungti du kompiuterius arba sukurti centralizuotą tinklą su serveriu ir keliais klientais. Šiame straipsnyje mes išmoksime tokį serverį ir nustatysime.

Konfigūruoti OpenVPN serverį

Kaip minėta pirmiau, su technologijomis, mes galime perduoti informaciją į saugų ryšio kanalą. Jis gali būti dalintis failais ar saugi interneto prieiga per serverį, kuris yra bendra vartai. Norėdami sukurti, mums nereikės papildomos įrangos ir specialių žinių - viskas atliekama kompiuteryje, kuris planuojama naudoti kaip VPN serverį.

Dėl tolesnio darbo, taip pat reikės konfigūruoti kliento dalį tinklo naudotojų mašinose. Visi darbai ateina į klavišus ir sertifikatus, kurie tada perduodami klientams. Šie failai leidžia gauti IP adresą, kai prijungtas prie serverio ir sukurkite aukščiau užšifruotą kanalą. Visa perduodama ją galima skaityti tik tuo atveju, jei yra raktas. Ši funkcija leidžia jums gerokai pagerinti saugumą ir užtikrinti duomenų saugumą.

Įdiekite "OpenVPN" mašinų serveryje

Diegimas yra standartinė procedūra su kai kuriais niuansais, kurie kalbės su daugiau.

1. Visų pirma, jums reikia atsisiųsti programą žemiau esančioje nuorodoje.

   Parsisiųsti Openvpn.

   

2. Toliau paleiskite montuotoją ir pasieksite komponento pasirinkimo langą. Čia turėsime įdėti talpą šalia taško su pavadinimu "EasyRSA", kuri leis jums sukurti sertifikatą ir raktų failus, taip pat juos valdyti.

   

3. Kitas žingsnis yra pasirinkti vietą įdiegti. Dėl patogumo, įdėkite programą į sistemos disko šaknis:. Norėdami tai padaryti, tiesiog ištrinkite per daug. Ji turėtų dirbti

   C: OpenVPN

   

   Mes tai darome, kad būtų išvengta gedimų vykdant scenarijus, nes neleidžiami kelio erdvės. Žinoma, galite juos paimti į kabutes, bet ir dėmesingumas gali ir apibendrinti, ir ieškokite klaidų kode - byla nėra lengva.

4. Po visų nustatymų įdiekite programą įprastu režimu.

Serverio dalies konfigūravimas. \ T

Vykdydami šiuos veiksmus, turėtų būti kuo dėmesingi kaip įmanoma. Bet kokie trūkumai sukels serverio neveiklumą. Kita sąlyga - jūsų paskyra turi turėti administratoriaus teises.

1. Mes einame į "Easy-RSA" katalogą, kuris yra mūsų byloje

   C: OpenVPN EASY-RSA

   Raskite vars.bat.Sample failą.

   

   Pervardyti jį į vars.bat (ištriname žodį "pavyzdį" kartu su tašku).

   

   Atidarykite šį failą Notepad ++ redaktoriuje. Tai svarbu, nes tai yra šis nešiojamas kompiuteris, kuris leidžia jums teisingai redaguoti ir išsaugoti kodus, kurie padeda išvengti klaidų atlikdami juos.

   

2. Visų pirma ištriname visus "Green" skirtus komentarus - jie tik truks su mumis. Mes gauname šiuos dalykus:

   

3. Be to, pakeiskite kelią į "Easy-RSA" aplanką į vieną, kurią mes nurodėme diegimo metu. Tokiu atveju tiesiog ištrinkite kintamųjų% programfiles% ir pakeiskite jį C :.

   

4. Šie keturi parametrai paliekami nepakitusi.

   

5. Likusios linijos užpildo savavališkai. Pavyzdys ekrano.

   

6. Išsaugokite failą.

   

7. Taip pat turite redaguoti šiuos failus:
   • Statyti ca.Bat.
   • Statyti dh.bat.
   • Build-key.Bat.
   • Sukurkite klavišą-pass.bat
   • Build-key-PKCS12.Bat
   • Sukurkite klavišą-server.Bat

   

   Jie turi pakeisti komandą

   Openssl.

   Absoliutus keliu į atitinkamą "OpenSl.exe" failą. Nepamirškite išsaugoti pakeitimų.

   

8. Dabar atidarykite aplanką "Easy-RSA", spaustuko perėjimas ir spustelėkite PCM laisvojoje vietoje (ne failuose). Konteksto meniu pasirinkite "Open Command Window" elementą.

   

   "Komandų eilutė" prasideda pereinant prie jau įgyvendinto tikslinio katalogo.

   

9. Įrašome toliau nurodytą komandą ir spustelėkite Enter.

   vars.bat.

   

10. Toliau paleiskite kitą "partijos failą".

    Švarus.

    

11. Mes pakartojame pirmąją komandą.

    

12. Kitas žingsnis yra sukurti reikiamus failus. Norėdami tai padaryti, naudokite komandą

    Statyti ca.Bat.

    Vykdydamas sistemą, jis pasiūlys patvirtinti duomenis, kuriuos įvedėme vars.Bat failą. Tiesiog paspauskite Enter kelis kartus, kol pasirodys pradinė eilutė.

    

13. Sukurkite DH klavišą naudodami failo paleidimą

    Statyti dh.bat.

    

14. Sukurkite serverio dalies sertifikatą. Čia yra vienas svarbus dalykas. Jis turi priskirti pavadinimą, kurį registruojame vars.bat į "Key_name" eilutę. Mūsų pavyzdyje tai yra lempos. Komanda atrodo taip:

    Sukurkite klavišą-server.bat lempos

    Ji taip pat turi patvirtinti duomenis naudojant ENTER klavišą, o taip pat du kartus įveskite raidę "Y" (taip), kur jis bus reikalingas (žr. Screenshot). Komandų eilutė gali būti uždaryta.

    

15. Mūsų kataloge "Easy-RSA" naujas aplankas pasirodė su pavadinimu "Keys".

    

16. Jo turinys turi būti nukopijuotas ir įklijuotas į aplanką "SSL", kurį norite sukurti programoje šakniniame kataloge.

    

    Peržiūrėkite aplanką po kopijuotų failų įdėjimo:

    

17. Dabar mes einame į katalogą

    C: OpenVPN \ t

    Čia sukurti teksto dokumentą (PCM - sukurti - teksto dokumentą), pervadinti jį server.Ovpn ir atidarykite jį užraštyje ++. Pristatome šį kodą:

    443 uostas.

    Proto UDP.

    Dev tun.

    Dev-mazgas "VPN Lumpics"

    DH C: OpenVPN \\ SSL \\ DH2048.pem

    CA C: OpenVPN \\ CA. CA.CRT

    CERT C: OpenVPN \\ SSL Lumpics.crt

    Key C: "OpenVPN" SSL \ t

    Serveris 172.16.10.0 255.255.255.0.

    Max-klientai 32

    Laikoma 10 120.

    Klientas į klientą

    Comp-lzo.

    Išlieka raktas.

    Išlieka.

    CIPHER des-cbc

    Statusas C: OpenVPN \\ BENDRO STATUS.LOG

    Prisijungti C: OpenVPN \\ OpenVPN.LOG

    4 veiksmažodis.

    Nutildyti 20.

    Atkreipkite dėmesį, kad sertifikatų ir raktų pavadinimai turi atitikti aplanką "SSL".

    

18. Toliau atidarykite "Valdymo skydelį" ir eikite į "Tinklo valdymo centras".

    

19. Spustelėkite nuorodą "Keisti adapterio nustatymus".

    

20. Čia mes turime rasti ryšį per "Tap-Windows Adapter V9". Tai galite padaryti spustelėję PCM ryšį ir kreiptis į jo savybes.

    

21. Pervardyti jį į "VPN lempos" be kabučių. Šis pavadinimas turi atitikti "Dev-Node" parametrą server.Ovpn faile.

    

22. Galutinis etapas - paleidimo paslauga. Paspauskite Win + R raktų derinį, įveskite toliau nurodytą eilutę ir spustelėkite Enter.

    Services.MSC.

    

23. Mes randame paslaugą su pavadinimu "OpenVPnservice", spustelėkite PKM ir eikite į savo savybes.

    

24. Paleiskite tipo pakeitimus į "automatiškai", paleiskite paslaugą ir spustelėkite "Taikyti".

    

25. Jei mes visi esame teisingai, tada raudonasis kryžius yra Abyss netoli adapterio. Tai reiškia, kad ryšys yra pasirengęs dirbti.

    

Kliento dalies nustatymas

Prieš pradedant kliento sąranką, turite atlikti keletą žingsnių serverio mašinoje - generuoti raktus ir sertifikatą, kad sukonfigūruotumėte ryšį.

1. Mes einame į "Easy-RSA" katalogą, tada "Keys" aplanke ir atidarykite index.txt failą.

   

2. Atidarykite failą, ištrinkite visus turinį ir išsaugokite.

   

3. Grįžkite į "Easy-RSA" ir paleiskite "komandų eilutę" ("Shift + PCM" atidarykite komandų langą).
4. Be to, paleiskite vars.bat, tada sukurkite kliento pažymėjimą.

   Build-key.Bat VPN-klientas

   

   Tai yra bendras sertifikatas visoms mašinoms tinkle. Siekiant pagerinti saugumą, galite sukurti savo failus kiekvienam kompiuteriui, bet paskambinkite jiems kitaip (ne "VPN-kliento", bet "VPN-Client1" ir pan.). Šiuo atveju reikės pakartoti visus veiksmus, pradedant nuo index.txt valymo.

5. Galutinis veiksmas - VPN-kliento perkėlimas. Tai galite padaryti bet kokiu patogiu būdu, pavyzdžiui, rašykite USB atmintinėje arba perkelti per tinklą.

   

Darbai, kuriuos reikia atlikti kliento mašinoje:

1. Įpartokite "OpenVPN" įprastu būdu.
2. Atidarykite katalogą su įdiegta programa ir eikite į aplanką "Config". Turite įterpti savo sertifikatą ir raktų failus.

   

3. Tame pačiame aplanke sukurkite tekstinį failą ir pervadinkite jį config.ovpn.

   

4. Atidarykite šį kodą redaktoriuje ir nurodykite:

   Klientas.

   Resolv-Retry begalinis

   .

   Nuotolinis 192.168.0.15 443.

   Proto UDP.

   Dev tun.

   Comp-lzo.

   Ca.crt.

   Cert vpn-client.crt

   Pagrindinis VPN-CLIENT.KEY.KEY

   Dh dh2048.pem.

   plūdė

   CIPHER des-cbc

   Laikoma 10 120.

   Išlieka raktas.

   Išlieka.

   Žodis 0.

   "Remote" eilutėje galite užregistruoti serverio mašinos išorinį IP adresą - todėl gausime prieigą prie interneto. Jei paliksite viską, kaip tai yra, bus galima prisijungti prie serverio užšifruoto kanalo.

5. Mes vykdome OpenVPN GUI vardu administratoriaus vardu naudojant nuorodą ant darbalaukio, tada pridėti atitinkamą piktogramą dėkle, paspauskite PCM ir pasirinkite pirmąjį elementą su pavadinimu "Connect".

   

Tai yra serverio konfigūracija ir "OpenVPN" klientas.

Išvada

Savo VPN tinklo organizavimas leis jums maksimaliai padidinti perduotą informaciją, taip pat padaryti interneto naršymą saugesnį. Svarbiausia yra būti atsargūs, kai sukonfigūruojate serverį ir kliento dalį, galite naudoti visus privačiojo virtualaus tinklo privalumus.