OpenVPN ir viena no VPN opcijām (virtuālajam privātajam tīklam vai privātajiem virtuālajiem tīkliem), kas ļauj ieviest datu pārraidi uz speciāli izveidotu šifrētu kanālu. Tādējādi jūs varat savienot divus datorus vai izveidot centralizētu tīklu ar serveri un vairākiem klientiem. Šajā rakstā mēs iemācīsimies izveidot šādu serveri un iestatīt to uz augšu.
Konfigurējiet OpenVPN serveri
Kā minēts iepriekš, izmantojot tehnoloģiju, mēs varam pārsūtīt informāciju drošam sakaru kanālam. Tas var koplietot failus vai drošu interneta piekļuvi, izmantojot serveri, kas ir kopīgs vārteja. Lai to izveidotu, mums nav vajadzīgas papildu iekārtas un īpašas zināšanas - viss tiek darīts datorā, kuru plānots izmantot kā VPN serveri.Lai turpinātu darbu, tas būs nepieciešams, lai konfigurētu klienta daļu tīkla lietotāju iekārtās. Visi darbi nāk uz leju, lai izveidotu atslēgas un sertifikātus, kas pēc tam tiek nosūtīti klientiem. Šie faili ļauj iegūt IP adresi, kad savienots ar serveri un izveidot iepriekš šādu šifrēto kanālu. Visu informāciju, ko nosūta, var nolasīt tikai tad, ja ir atslēga. Šī funkcija ļauj ievērojami uzlabot drošību un nodrošināt datu drošību.
Instalējiet OpenVPN uz mašīnas servera
Uzstādīšana ir standarta procedūra ar dažām niansēm, kas vairāk runās.
- Pirmkārt, jums ir nepieciešams lejupielādēt programmu tālāk norādītajā saitē.
Lejupielādēt OpenVPN.
- Tālāk palaidiet instalētāju un sasniedziet komponentu izvēles logu. Šeit mums būs nepieciešams ievietot tvertni pie punkta ar nosaukumu "Easyrsa", kas ļaus jums izveidot sertifikātu un atslēgas failus, kā arī pārvaldīt tos.
- Nākamais solis ir izvēlēties instalēšanas vietu. Ērtībai, ievietojiet programmu sistēmas diska saknei:. Lai to izdarītu, vienkārši izdzēsiet pārāk daudz. Tai vajadzētu izstrādāt
C: atklājums
Mēs to darām, lai izvairītos no neveiksmēm, izpildot skriptus, jo ceļā nav atļauta. Jūs, protams, varat tos izmantot citātos, bet uzmanība var un apkopot, un meklēt kļūdas kodā - lieta nav viegli.
- Pēc visiem iestatījumiem instalējiet programmu normālā režīmā.
Servera daļas konfigurēšana
Veicot šādas darbības, jābūt pēc iespējas uzmanīgiem. Jebkuri trūkumi novedīs pie servera nespēja. Vēl viens priekšnoteikums - jūsu kontam jābūt administratora tiesībām.
- Mēs dodamies uz "Easy-RSA" katalogu, kas atrodas mūsu gadījumā
C: atklātā rsa
Atrodiet Vars.bat.Sample failu.
Pārdēvējiet to Vars.bat (mēs izdzēšam vārdu "paraugs" kopā ar punktu).
Atveriet šo failu Notepad ++ redaktorā. Tas ir svarīgi, jo tas ir šis piezīmjdators, kas ļauj pareizi rediģēt un saglabāt kodus, kas palīdz izvairīties no kļūdām, veicot tos.
- Pirmkārt, mēs izdzēšam visus zaļās komentārus - viņi tikai traucē mums. Mēs saņemam šādu informāciju:
- Tālāk mainiet ceļu uz mapi "Easy-RSA" uzstādīšanas laikā. Šajā gadījumā vienkārši izdzēsiet mainīgo% Programfiles% un mainiet to C:.
- Šādi četri parametri paliek nemainīgi.
- Atlikušās līnijas aizpilda patvaļīgi. Piemērs ekrānuzņēmumā.
- Saglabājiet failu.
- Jums ir arī rediģēt šādus failus:
- Būvēt-ca.bat.
- Būvēt-dh.bat.
- Veidot-key.bat.
- Build-Key-Pass.bat
- Build-Key-PKCS12.bat
- Build-Key-Server.bat
Viņiem ir jāmaina komanda
OpenSSL.
Uz absolūto ceļu uz atbilstošo openssl.exe failu. Neaizmirstiet saglabāt izmaiņas.
- Tagad atveriet mapi "Easy-RSA", skavu maiņu un noklikšķiniet uz PCM brīvā vietā (ne uz failiem). In konteksta izvēlnē atlasiet "Open Command logs".
"Komandrindas" sākas ar pāreju uz mērķa direktoriju jau īstenoto.
- Mēs ievadiet zemāk norādīto komandu un noklikšķiniet uz Enter.
vars.bat.
- Tālāk uzsākt citu "partijas failu".
Tīrs-all.bat.
- Mēs atkārtojam pirmo komandu.
- Nākamais solis ir izveidot nepieciešamos failus. Lai to izdarītu, izmantojiet komandu
Būvēt-ca.bat.
Pēc sistēmas izpildes tas piedāvās apstiprināt datus, kurus mēs ievadījām Vars.bat failu. Vienkārši nospiediet taustiņu Enter vairākas reizes, līdz parādās oriģinālā virkne.
- Izveidojiet DH taustiņu, izmantojot failu starta
Būvēt-dh.bat.
- Izveidojiet servera daļas sertifikātu. Šeit ir viens svarīgs punkts. Viņam ir jāpiešķir vārds, ko mēs reģistrējām Vars.bat rindā "Key_name". Mūsu piemērā tas ir lumpics. Komanda izskatās šādi:
Build-Key-Server.BAT Lumpics
Tas arī ir jāapstiprina dati, izmantojot ievadīšanas taustiņu, un arī divas reizes Ievadiet burtu "Y" (jā), kur tas būs nepieciešams (skatīt ekrānuzņēmumu). Komandrindu var slēgt.
- Mūsu katalogā "Easy-RSA" jauna mape parādījās ar nosaukumu "Keys".
- Tās saturs ir kopēts un ielīmēts uz "SSL" mapē, kuru vēlaties izveidot programmas saknes direktorijā.
Skatiet mapi pēc kopētu failu ievietošanas:
- Tagad mēs ejam uz katalogu
C: atklājums \ config
Izveidojiet teksta dokumentu šeit (PCM - Izveidot - teksta dokuments), pārdēvējiet to server.ovpn un atveriet to Notepad ++. Mēs ieviešam šādu kodu:
Port 443.
Proto UDP.
Dev Tun.
Dev-mezgls "VPN Lumpics"
Dh c: \\ encVpn \\ ssl \\ dh2048.pem
Ca c: \\ OpenVpn \\ ssl \\ ca.crt
Cert c: \\ OpenVpn \\ ssl \\ lumpics.crt
Key C: \\ OpenVPn \\ ssl lumpics.Key
Serveris 172.16.10.0 255.255.255.0.
Max-klienti 32
Keepalive 10 120.
Klients-to-klients
Comp-lzo.
Saglabājas-atslēga.
Turpinās.
CIPHER DES-CBC
Statuss C: \\ OpenVPN \\ žurnāla \\ status.log
Log c: \\ OpenVPN \\ Žetvpn.log
Vārds 4.
Mēms 20.
Lūdzu, ņemiet vērā, ka sertifikātu un atslēgu nosaukumiem jāatbilst mapei "SSL".
- Tālāk atveriet "vadības paneli" un dodieties uz "Tīkla pārvaldības centrs".
- Noklikšķiniet uz saites "Mainīt adaptera iestatījumi".
- Šeit mums ir jāatrod savienojums, izmantojot "Tap-Windows adapteri V9". To var izdarīt, noklikšķinot uz PCM savienojuma un pagriežot tās īpašības.
- Pārdēvējiet to uz "VPNumpos" bez pēdiņām. Šim nosaukumam jāatbilst "dev-mezgla" parametrs server.ovpn failā.
- Galīgais posms - palaišanas pakalpojums. Nospiediet WIN + R taustiņu kombināciju, ievadiet zemāk norādīto virkni un noklikšķiniet uz Enter.
Pakalpojumi.msc.
- Mēs atrodam pakalpojumu ar nosaukumu "OpenVPNService", noklikšķiniet uz PKM un dodieties uz tās īpašībām.
- Sākt ierakstiet maiņu uz "Automātiski", palaidiet pakalpojumu un noklikšķiniet uz "Lietot".
- Ja mēs visi esam pareizi izdarīti, tad Sarkanais Krusts ir bezdibenis pie adaptera. Tas nozīmē, ka savienojums ir gatavs darbam.
Klienta daļas izveide
Pirms klienta iestatīšanas uzsākšanas servera iekārtā ir jāveic vairāki soļi - lai izveidotu taustiņus un sertifikātu, lai konfigurētu savienojumu.
- Mēs ejam uz "Easy-RSA" direktoriju, tad "taustiņi" mapē un atveriet index.txt failu.
- Atveriet failu, izdzēsiet visu saturu un saglabāt.
- Atgriezieties pie "Easy-RSA" un palaidiet "Komandrindu" (Shift + PCM - atveriet komandu logu).
- Tālāk, palaidiet Vars.bat, un pēc tam izveidojiet klienta sertifikātu.
Build-Key.bat VPN-Client
Tas ir vispārējs sertifikāts visām tīkla iekārtām. Lai uzlabotu drošību, jūs varat ģenerēt savus failus katram datoram, bet zvaniet viņiem citādi (nevis "VPN-klientu", bet "VPN-Client1" un tā tālāk). Šajā gadījumā būs nepieciešams atkārtot visas darbības, sākot ar index.txt tīrīšanu.
- Galīgā darbība - VPN-Client.crt failu pārsūtīšana, VPN-Client.Key, CA.CRT un DH2048.PEM klientam. To var izdarīt jebkurā ērtā veidā, piemēram, rakstiet uz USB zibatmiņas diska vai pārsūtīt tīklā.
Darbi, kas jāveic klienta iekārtā:
- Instalējiet OpenVPN parastajā veidā.
- Atveriet direktoriju ar instalēto programmu un dodieties uz mapi "Config". Jums ir nepieciešams ievietot mūsu sertifikātu un taustiņu failus.
- Tajā pašā mapē izveidojiet teksta failu un pārdēvējiet to config.ovpn.
- Atveriet šādu kodu redaktorā un nosaka:
Klients.
RESOLS-RETRY Infinite
Nobinds.
Attālums 192.168.0.15 443.
Proto UDP.
Dev Tun.
Comp-lzo.
Ca.crt.
Cert vpn-client.crt
Key VPN-Client.Key
Dh dh2048.pem.
peldēt
CIPHER DES-CBC
Keepalive 10 120.
Saglabājas-atslēga.
Turpinās.
Vārds 0.
Jo "Remote" rindā, jūs varat reģistrēt ārējo IP adresi servera mašīna - tāpēc mēs saņemsim piekļuvi internetam. Ja jūs atstāt visu, kā tas ir, tas būs iespējams tikai, lai izveidotu savienojumu ar serveri uz šifrētā kanālā.
- Mēs vadām OpenVPN GUI vārdā administratora, izmantojot īsceļu uz darbvirsmas, pēc tam pievienojiet atbilstošu ikonu paplātē, nospiediet PCM un izvēlieties pirmo vienumu ar nosaukumu "Connect".
Šī ir konfigurācija servera un OpenVPN klienta pabeigta.
Secinājums
Savas VPN tīkla organizēšana ļaus jums maksimizēt pārraidīto informāciju, kā arī padarīt interneta sērfošanu drošāku. Galvenais ir būt uzmanīgiem, konfigurējot serveri un klienta daļu, jūs varat izmantot visas privātā virtuālā tīkla priekšrocības.