Iestatiet OpenVPN serveri uz Windows

OpenVPN ir viena no VPN opcijām (virtuālajam privātajam tīklam vai privātajiem virtuālajiem tīkliem), kas ļauj ieviest datu pārraidi uz speciāli izveidotu šifrētu kanālu. Tādējādi jūs varat savienot divus datorus vai izveidot centralizētu tīklu ar serveri un vairākiem klientiem. Šajā rakstā mēs iemācīsimies izveidot šādu serveri un iestatīt to uz augšu.

Konfigurējiet OpenVPN serveri

Kā minēts iepriekš, izmantojot tehnoloģiju, mēs varam pārsūtīt informāciju drošam sakaru kanālam. Tas var koplietot failus vai drošu interneta piekļuvi, izmantojot serveri, kas ir kopīgs vārteja. Lai to izveidotu, mums nav vajadzīgas papildu iekārtas un īpašas zināšanas - viss tiek darīts datorā, kuru plānots izmantot kā VPN serveri.

Lai turpinātu darbu, tas būs nepieciešams, lai konfigurētu klienta daļu tīkla lietotāju iekārtās. Visi darbi nāk uz leju, lai izveidotu atslēgas un sertifikātus, kas pēc tam tiek nosūtīti klientiem. Šie faili ļauj iegūt IP adresi, kad savienots ar serveri un izveidot iepriekš šādu šifrēto kanālu. Visu informāciju, ko nosūta, var nolasīt tikai tad, ja ir atslēga. Šī funkcija ļauj ievērojami uzlabot drošību un nodrošināt datu drošību.

Instalējiet OpenVPN uz mašīnas servera

Uzstādīšana ir standarta procedūra ar dažām niansēm, kas vairāk runās.

1. Pirmkārt, jums ir nepieciešams lejupielādēt programmu tālāk norādītajā saitē.

   Lejupielādēt OpenVPN.

   

2. Tālāk palaidiet instalētāju un sasniedziet komponentu izvēles logu. Šeit mums būs nepieciešams ievietot tvertni pie punkta ar nosaukumu "Easyrsa", kas ļaus jums izveidot sertifikātu un atslēgas failus, kā arī pārvaldīt tos.

   

3. Nākamais solis ir izvēlēties instalēšanas vietu. Ērtībai, ievietojiet programmu sistēmas diska saknei:. Lai to izdarītu, vienkārši izdzēsiet pārāk daudz. Tai vajadzētu izstrādāt

   C: atklājums

   

   Mēs to darām, lai izvairītos no neveiksmēm, izpildot skriptus, jo ceļā nav atļauta. Jūs, protams, varat tos izmantot citātos, bet uzmanība var un apkopot, un meklēt kļūdas kodā - lieta nav viegli.

4. Pēc visiem iestatījumiem instalējiet programmu normālā režīmā.

Servera daļas konfigurēšana

Veicot šādas darbības, jābūt pēc iespējas uzmanīgiem. Jebkuri trūkumi novedīs pie servera nespēja. Vēl viens priekšnoteikums - jūsu kontam jābūt administratora tiesībām.

1. Mēs dodamies uz "Easy-RSA" katalogu, kas atrodas mūsu gadījumā

   C: atklātā rsa

   Atrodiet Vars.bat.Sample failu.

   

   Pārdēvējiet to Vars.bat (mēs izdzēšam vārdu "paraugs" kopā ar punktu).

   

   Atveriet šo failu Notepad ++ redaktorā. Tas ir svarīgi, jo tas ir šis piezīmjdators, kas ļauj pareizi rediģēt un saglabāt kodus, kas palīdz izvairīties no kļūdām, veicot tos.

   

2. Pirmkārt, mēs izdzēšam visus zaļās komentārus - viņi tikai traucē mums. Mēs saņemam šādu informāciju:

   

3. Tālāk mainiet ceļu uz mapi "Easy-RSA" uzstādīšanas laikā. Šajā gadījumā vienkārši izdzēsiet mainīgo% Programfiles% un mainiet to C:.

   

4. Šādi četri parametri paliek nemainīgi.

   

5. Atlikušās līnijas aizpilda patvaļīgi. Piemērs ekrānuzņēmumā.

   

6. Saglabājiet failu.

   

7. Jums ir arī rediģēt šādus failus:
   • Būvēt-ca.bat.
   • Būvēt-dh.bat.
   • Veidot-key.bat.
   • Build-Key-Pass.bat
   • Build-Key-PKCS12.bat
   • Build-Key-Server.bat

   

   Viņiem ir jāmaina komanda

   OpenSSL.

   Uz absolūto ceļu uz atbilstošo openssl.exe failu. Neaizmirstiet saglabāt izmaiņas.

   

8. Tagad atveriet mapi "Easy-RSA", skavu maiņu un noklikšķiniet uz PCM brīvā vietā (ne uz failiem). In konteksta izvēlnē atlasiet "Open Command logs".

   

   "Komandrindas" sākas ar pāreju uz mērķa direktoriju jau īstenoto.

   

9. Mēs ievadiet zemāk norādīto komandu un noklikšķiniet uz Enter.

   vars.bat.

   

10. Tālāk uzsākt citu "partijas failu".

    Tīrs-all.bat.

    

11. Mēs atkārtojam pirmo komandu.

    

12. Nākamais solis ir izveidot nepieciešamos failus. Lai to izdarītu, izmantojiet komandu

    Būvēt-ca.bat.

    Pēc sistēmas izpildes tas piedāvās apstiprināt datus, kurus mēs ievadījām Vars.bat failu. Vienkārši nospiediet taustiņu Enter vairākas reizes, līdz parādās oriģinālā virkne.

    

13. Izveidojiet DH taustiņu, izmantojot failu starta

    Būvēt-dh.bat.

    

14. Izveidojiet servera daļas sertifikātu. Šeit ir viens svarīgs punkts. Viņam ir jāpiešķir vārds, ko mēs reģistrējām Vars.bat rindā "Key_name". Mūsu piemērā tas ir lumpics. Komanda izskatās šādi:

    Build-Key-Server.BAT Lumpics

    Tas arī ir jāapstiprina dati, izmantojot ievadīšanas taustiņu, un arī divas reizes Ievadiet burtu "Y" (jā), kur tas būs nepieciešams (skatīt ekrānuzņēmumu). Komandrindu var slēgt.

    

15. Mūsu katalogā "Easy-RSA" jauna mape parādījās ar nosaukumu "Keys".

    

16. Tās saturs ir kopēts un ielīmēts uz "SSL" mapē, kuru vēlaties izveidot programmas saknes direktorijā.

    

    Skatiet mapi pēc kopētu failu ievietošanas:

    

17. Tagad mēs ejam uz katalogu

    C: atklājums \ config

    Izveidojiet teksta dokumentu šeit (PCM - Izveidot - teksta dokuments), pārdēvējiet to server.ovpn un atveriet to Notepad ++. Mēs ieviešam šādu kodu:

    Port 443.

    Proto UDP.

    Dev Tun.

    Dev-mezgls "VPN Lumpics"

    Dh c: \\ encVpn \\ ssl \\ dh2048.pem

    Ca c: \\ OpenVpn \\ ssl \\ ca.crt

    Cert c: \\ OpenVpn \\ ssl \\ lumpics.crt

    Key C: \\ OpenVPn \\ ssl lumpics.Key

    Serveris 172.16.10.0 255.255.255.0.

    Max-klienti 32

    Keepalive 10 120.

    Klients-to-klients

    Comp-lzo.

    Saglabājas-atslēga.

    Turpinās.

    CIPHER DES-CBC

    Statuss C: \\ OpenVPN \\ žurnāla \\ status.log

    Log c: \\ OpenVPN \\ Žetvpn.log

    Vārds 4.

    Mēms 20.

    Lūdzu, ņemiet vērā, ka sertifikātu un atslēgu nosaukumiem jāatbilst mapei "SSL".

    

18. Tālāk atveriet "vadības paneli" un dodieties uz "Tīkla pārvaldības centrs".

    

19. Noklikšķiniet uz saites "Mainīt adaptera iestatījumi".

    

20. Šeit mums ir jāatrod savienojums, izmantojot "Tap-Windows adapteri V9". To var izdarīt, noklikšķinot uz PCM savienojuma un pagriežot tās īpašības.

    

21. Pārdēvējiet to uz "VPNumpos" bez pēdiņām. Šim nosaukumam jāatbilst "dev-mezgla" parametrs server.ovpn failā.

    

22. Galīgais posms - palaišanas pakalpojums. Nospiediet WIN + R taustiņu kombināciju, ievadiet zemāk norādīto virkni un noklikšķiniet uz Enter.

    Pakalpojumi.msc.

    

23. Mēs atrodam pakalpojumu ar nosaukumu "OpenVPNService", noklikšķiniet uz PKM un dodieties uz tās īpašībām.

    

24. Sākt ierakstiet maiņu uz "Automātiski", palaidiet pakalpojumu un noklikšķiniet uz "Lietot".

    

25. Ja mēs visi esam pareizi izdarīti, tad Sarkanais Krusts ir bezdibenis pie adaptera. Tas nozīmē, ka savienojums ir gatavs darbam.

    

Klienta daļas izveide

Pirms klienta iestatīšanas uzsākšanas servera iekārtā ir jāveic vairāki soļi - lai izveidotu taustiņus un sertifikātu, lai konfigurētu savienojumu.

1. Mēs ejam uz "Easy-RSA" direktoriju, tad "taustiņi" mapē un atveriet index.txt failu.

   

2. Atveriet failu, izdzēsiet visu saturu un saglabāt.

   

3. Atgriezieties pie "Easy-RSA" un palaidiet "Komandrindu" (Shift + PCM - atveriet komandu logu).
4. Tālāk, palaidiet Vars.bat, un pēc tam izveidojiet klienta sertifikātu.

   Build-Key.bat VPN-Client

   

   Tas ir vispārējs sertifikāts visām tīkla iekārtām. Lai uzlabotu drošību, jūs varat ģenerēt savus failus katram datoram, bet zvaniet viņiem citādi (nevis "VPN-klientu", bet "VPN-Client1" un tā tālāk). Šajā gadījumā būs nepieciešams atkārtot visas darbības, sākot ar index.txt tīrīšanu.

5. Galīgā darbība - VPN-Client.crt failu pārsūtīšana, VPN-Client.Key, CA.CRT un DH2048.PEM klientam. To var izdarīt jebkurā ērtā veidā, piemēram, rakstiet uz USB zibatmiņas diska vai pārsūtīt tīklā.

   

Darbi, kas jāveic klienta iekārtā:

1. Instalējiet OpenVPN parastajā veidā.
2. Atveriet direktoriju ar instalēto programmu un dodieties uz mapi "Config". Jums ir nepieciešams ievietot mūsu sertifikātu un taustiņu failus.

   

3. Tajā pašā mapē izveidojiet teksta failu un pārdēvējiet to config.ovpn.

   

4. Atveriet šādu kodu redaktorā un nosaka:

   Klients.

   RESOLS-RETRY Infinite

   Nobinds.

   Attālums 192.168.0.15 443.

   Proto UDP.

   Dev Tun.

   Comp-lzo.

   Ca.crt.

   Cert vpn-client.crt

   Key VPN-Client.Key

   Dh dh2048.pem.

   peldēt

   CIPHER DES-CBC

   Keepalive 10 120.

   Saglabājas-atslēga.

   Turpinās.

   Vārds 0.

   Jo "Remote" rindā, jūs varat reģistrēt ārējo IP adresi servera mašīna - tāpēc mēs saņemsim piekļuvi internetam. Ja jūs atstāt visu, kā tas ir, tas būs iespējams tikai, lai izveidotu savienojumu ar serveri uz šifrētā kanālā.

5. Mēs vadām OpenVPN GUI vārdā administratora, izmantojot īsceļu uz darbvirsmas, pēc tam pievienojiet atbilstošu ikonu paplātē, nospiediet PCM un izvēlieties pirmo vienumu ar nosaukumu "Connect".

   

Šī ir konfigurācija servera un OpenVPN klienta pabeigta.

Secinājums

Savas VPN tīkla organizēšana ļaus jums maksimizēt pārraidīto informāciju, kā arī padarīt interneta sērfošanu drošāku. Galvenais ir būt uzmanīgiem, konfigurējot serveri un klienta daļu, jūs varat izmantot visas privātā virtuālā tīkla priekšrocības.