Setup OpenVPN Server ao amin'ny Windows

OpenVPN dia iray amin'ireo safidy VPN (tambajotra virtoaly na tambajotra virtoaly tsy miankina), mamela anao hampitsahatra ny fifindran'ny data amin'ny fantsona voaroy manokana. Noho izany, afaka mampifandray solosaina roa ianao na manangana tambajotra afovoany misy mpizara sy mpanjifa maromaro. Amin'ity lahatsoratra ity, hianarantsika hanangana mpizara toy izany ary hanangana azy io.

Ampifamadiho ny OpenVPN Server

Araka ny voalaza etsy ambony, miaraka amin'ny fanampian'ny teknolojia, afaka mamindra ny vaovao amin'ny fantsom-pifandraisana azo antoka isika. Izy io dia afaka mizara rakitra na fidirana amin'ny Internet amin'ny alàlan'ny mpizara iray izay vavahady iraisana. Mba hamoronana azy dia tsy mila fitaovana fanampiny sy fahalalana manokana isika - atao ny zava-drehetra amin'ny solosaina izay natao hampiasaina ho mpizara VPN.

Raha mila asa fanampiny, dia ilaina ihany koa ny manitsy ny ampahany amin'ny mpanjifa amin'ny milina mpampiasa. Ny asa rehetra dia nidina mba hamoronana fanalahidy sy mari-pankasitrahana izay alefa any amin'ny mpanjifa. Ireo rakitra ireo dia mamela anao hahazo adiresy IP raha mifandray amin'ny mpizara ary mamorona fantsona voaroaka etsy ambony. Ny fampahalalana rehetra mifindra dia tsy afaka mamaky afa-tsy raha misy ny lakile. Ity endri-javatra ity dia ahafahanao manatsara ny fiarovana ary miantoka ny fiarovana ny data.

Apetraho ao amin'ny mpizara milina ny OpenVPN

Ny fametrahana dia fomba fanao mahazatra miaraka amin'ny nuances sasany, izay hiresaka bebe kokoa.

1. Voalohany indrindra, mila misintona ny programa amin'ny rohy eto ambany ianao.

   Ampidino ny OpenVPN.

   

2. Manaraka, ampandehano ny installer ary mahatratra ny varavarankely fisafidianana singa. Eto dia mila mametraka tankina eo akaikin'ny teboka "EabaRsa" izahay, izay ahafahanao mamorona rakitra taratasy sy fanalahidy, ary koa ny fitantanana azy ireo.

   

3. Ny dingana manaraka dia ny fisafidianana toerana hametrahana azy. Ho fanamorana, apetraho amin'ny fototry ny rafitra ny rindranasa ny fandaharana System S :. Mba hanaovana izany dia esory fotsiny. Tokony hiasa izy io

   C: \ OpenVPN

   

   Izahay dia manao izany mba hialana amin'ny tsy fahombiazana rehefa manatanteraka script, satria tsy mahazo alàlana ny habaka amin'ny lalana. Azonao atao ny mandray azy ireo, ento ao amin'ny teny nalaina, fa ny fitandremana dia afaka sy mamintina ary mitady hadisoana ao amin'ny code - tsy mora ny raharaha.

4. Aorian'ny fanovana rehetra, apetraho amin'ny fomba mahazatra ny fandaharana.

Manamafy ny ampahany amin'ny mpizara

Rehefa manatanteraka ireto hetsika manaraka ireto dia tokony hihaino araka izay azo atao. Ny lesoka rehetra dia hitarika ny tsy fanao amin'ny mpizara. Fepetra hafa iray hafa - ny kaontinao dia tsy maintsy manana zon'ny mpitantana.

1. Mankany amin'ny katalaogy "mora" izahay, izay ao amin'ny tranga misy antsika

   C: \ openvpn \ mora-rsa

   Mitadiava rakitra vars.bat.sample.

   

   Avereno anarana amin'ny vars.bat (mamafa ny teny hoe "santionany" miaraka amin'ny teboka iray).

   

   Sokafy ity rakitra ity ao amin'ny Navooritra ++ Editor. Zava-dehibe izany, satria io no notebook izay ahafahanao manova tsara sy mitahiry kaody, izay manampy amin'ny fisorohana ireo lesoka rehefa manalavitra azy ireo.

   

2. Voalohany indrindra aloha, mamafa ny fanehoan-kevitra rehetra natolotry ny maitso isika - hanelingelina antsika fotsiny izy ireo. Azontsika izao manaraka izao:

   

3. Manaraka, manova ny lalana mankany amin'ny lahatahiry "Easy-RSA" amin'ny iray nofaritanay nandritra ny fametrahana. Amin'ity tranga ity dia esory fotsiny ny programme program% ary manova azy amin'ny C :.

   

4. Ireto tarehimarika efatra manaraka ireto dia tsy miova.

   

5. Ny tsipika sisa dia mameno tsy ara-dalàna. Ohatra ao amin'ny pikantsary.

   

6. Tehirizo ny rakitra.

   

7. Mila manova ireto rakitra ireto ihany koa ianao:
   • Manorina-ca.bat.
   • Manorina-dh.bat.
   • Manorina-key.bat.
   • Manangana-key-pass.bat
   • Manorina-key-pkcs12.bat
   • Manorina-key-server.bat

   

   Mila manova ny ekipa izy ireo

   OpenSSL.

   Amin'ny lalana tanteraka mankany amin'ny rakitra OpenSl.exe. Aza adino ny mamonjy fanovana.

   

8. Sokafy izao ny fampirimana "Easy-RSA", fametahana clamp ary tsindrio ny PCM amin'ny toerana malalaka (tsy amin'ny rakitra). Ao amin'ny menio konteksto, safidio ny entana "Open Command Window".

   

   Ny "andalana baiko" dia manomboka amin'ny tetezamita mankany amin'ny tarika target dia efa nampiharina.

   

9. Izahay dia miditra amin'ny baiko voafaritra etsy ambany ary tsindrio Enter.

   vars.bat.

   

10. Manaraka, manangana "rakitra Batch" hafa.

    Madio-all.bat.

    

11. Averinay ny baiko voalohany.

    

12. Ny dingana manaraka dia ny famoronana rakitra ilaina. Mba hanaovana izany dia ampiasao ny ekipa

    Manorina-ca.bat.

    Aorian'ny fanatanterahana ny rafitra dia hanolotra hanamafisana ny angon-drakitra izay nidirantsika tao amin'ny rakitra vars.bat. Tsindrio fotsiny ny ENTER imbetsaka raha tsy misy ny kofehy tany am-boalohany.

    

13. Mamorona lakile DH mampiasa ny fanombohan'ny rakitra

    Manorina-dh.bat.

    

14. Mamorona taratasy fanamarinana ho an'ny ampahany amin'ny mpizara. Misy teboka manan-danja eto. Mila manendry ny anarana izay voasoratra anarana tao anaty vars.bat tao amin'ny laharana "key_name" izahay. Ao amin'ny ohatra asehontsika, dia latsaka. Toy izao ny baiko:

    Manangana-key-server.bat lumpics

    Izany koa dia mila manamarina ny angon-drakitra amin'ny alàlan'ny fanalahidin'ny ENTER, ary ampidiro ny litera "Y" (Y "(eny), izay takiana azy (jereo ny sary). Ny tsipika baiko dia azo hikatona.

    

15. Ao amin'ny kataloginay "mora-RSA" dia nisy lahatahiry vaovao niseho tamin'ny lohateny hoe "fanalahidy".

    

16. Ny votoatiny dia tsy maintsy adika sy alefa ao amin'ny lahatahiry "SSL", izay tianao hamoronana ao amin'ny lahatahiry faka ao amin'ny fandaharana.

    

    Hijery folder aorian'ny fampidirana rakitra kopika:

    

17. Ankehitriny dia mandeha any amin'ny katalog izahay

    C: \ openvpn \ config

    Mamorona antontan-taratasy an-tsoratra eto (PCM - Mamorona - antontan-taratasy an-tsoratra), manonitra azy ao amin'ny mpizara.ovpn ary sokafy amin'ny NOTEPAD ++. Mampiditra ity kaody manaraka ity izahay:

    Port 443.

    Proto Udp.

    Dev tun.

    Dev-node "vpn lumpics"

    Dh c: \\ _n openvpn \\ ssl \\ dh2048.pem

    Ca c: \\ openvpn \\ ssl \\ ca.crt

    Cert C: \\ openvpn \\ SSL \\ lumpics.crt

    Key C: \\ openvpn \\ SSL \\ lumpics.key

    Server 172.16.10.0 255.255.255.0.

    Max-client 32

    Mitahiry 10 120.

    Client-to-client

    Comp-lzo.

    Fanalahidy maharitra.

    Persist-tun.

    Cipher des-cbc

    Sata C: \\ openvpn \\ log \\ status.log

    Log C: \\ openvpn \\ log \\ otnvpn.log

    Endriky ny matoanteny amin'ny 4.

    Moana 20.

    Aza adino fa ny anaran'ireo fanamarinana sy ny fanalahidy dia tsy maintsy mifanandrify amin'ny folder "SSL".

    

18. Manaraka, sokafy ny "tontolon'ny fanaraha-maso" ary mandehana any amin'ny "foibe fitantanana tambajotra".

    

19. Tsindrio ny rohy "fanovana Adapter Adapter".

    

20. Eto isika dia mila mahita fifandraisana amin'ny alàlan'ny "tap-windows adapter v9". Azonao atao izany amin'ny fipihana ny fifandraisana PCM ary mitodika any amin'ny fananany.

    

21. Avereno anarana amin'ny "VPN lumpics" tsy misy teny nalaina. Ity anarana ity dia tsy maintsy mifanandrify amin'ny tarehimarika "Dev-node" ao amin'ny rakitra mpizara.ovpn.

    

22. Dingana farany - serivisy fanolorana. Tsindrio ny fitambaran'ny Win + R Keys, ampidiro ny kofehy voafaritra etsy ambany ary tsindrio Enter.

    Services.msc.

    

23. Hitanay ny serivisy miaraka amin'ny anarana hoe "Openvpnservice", kitiho ny PKM ary mandehana any amin'ny fananany.

    

24. Manomboka ny fiovan'ny karazana fiovana amin'ny "mandeha ho azy", mihazakazaka ny serivisy ary tsindrio "Ampiharo".

    

25. Raha vita tsara daholo isika rehetra dia avy eo ny Mena Cross dia ny lavaka mangitsokitsoka akaikin'ny adaptatera. Midika izany fa ny fifandraisana dia vonona ny hiasa.

    

Mametraka ampahany amin'ny mpanjifa

Alohan'ny hanombohan'ny fanamboarana ny mpanjifa dia tsy maintsy manao dingana maromaro ianao amin'ny milina mpizara - hamokatra fanalahidy sy taratasy fanamarinana mba hanamboarana ny fifandraisana.

1. Mankany amin'ny lahatahiry "mora-RSA" izahay, avy eo ao amin'ny lahatahiry "fanalahidy" ary sokafy ny rakitra index.txt.

   

2. Sokafy ny rakitra, mamafa ny votoatiny rehetra ary vonjeo.

   

3. Miverena any amin'ny "mora-RSA" ary mihazakazaka "tsipika baiko" (Shift + PCM - sokafy ny varavarankely baiko).
4. Manaraka, manangàna vars.bat, ary avy eo dia mamorona taratasy fanamarinana mpanjifa.

   Manangana-key.bat vpn-client

   

   Ity dia fanamarinana ankapobeny ho an'ny milina rehetra ao amin'ny tambajotra. Mba hampivoarana ny filaminana, afaka mamokatra ny rakitrao ho an'ny solosaina tsirairay ianao, fa antsoy azy ireo amin'ny fomba hafa (tsy "VPN-Client", fa "VPN-client1" sy ny sisa. Amin'ity tranga ity, dia ilaina ny mamerina ny hetsika rehetra, manomboka amin'ny fanadiovana Index.txt.

5. Hetsika farany - Famindrana ny VPN-client.cr File, VPN-client.key, ca.crt ary dh2048.Pem mankany amin'ny mpanjifa. Azonao atao ny manao izany amin'ny fomba mety, ohatra, manoratra amin'ny USB Flash Drive na hamindra ny tambajotra.

   

Miasa izay mila tanterahina amin'ny milina client:

1. Apetraho amin'ny fomba mahazatra ny OneVPN.
2. Sokafy ny lahatahiry miaraka amin'ny programa napetraka ary mandehana amin'ny folder "config". Mila ampidiro ny rakitra fanamarinana sy ny fanalahidinay.

   

3. Ao amin'ny lahatahiry iray ihany, dia mamorona rakitra lahatsoratra ary manonona anarana ao amin'ny config.ovpn.

   

4. Sokafy ity kaody manaraka ity ao amin'ny tonian-dahatsoratra ary atoroy:

   Client.

   Famaranana-retry infinite

   Nobind.

   Remote 192.168.0.15 443.

   Proto Udp.

   Dev tun.

   Comp-lzo.

   Ca ca.crt.

   Cert vpn-client.crt

   Key VPN-client.key

   Dh dh2048.pem.

   float

   Cipher des-cbc

   Mitahiry 10 120.

   Fanalahidy maharitra.

   Persist-tun.

   Endriky ny matoanteny amin'ny 0.

   Ao amin'ny laharana "lavitra", azonao atao ny misoratra anarana amin'ny adiresy IP ivelany amin'ny milina mpizara - ka hidirantsika amin'ny Internet. Raha avelanao ny zava-drehetra araka ny itovizany, dia ho afaka hifandray amin'ny mpizara ihany amin'ny fantsona encrypted.

5. Mandeha Gotvpn Gui izahay amin'ny anaran'ny mpitantana ny fampiasana fohy eo amin'ny desktop, avy eo ampio ny kisary mety ao anaty tavy, tsindrio ny PCM ary safidio ny anarana voalohany miaraka amin'ny anarana "Connect".

   

Ity no fanamafisana ny mpizara ary vita ny mpanjifa OpenVPN.

Famaranana

Ny fandaminana ny tamba-jotra VPN manokana dia ahafahanao manatsara ny fampahalalana alefa, ary koa ny fanalavirana ny Internet. Ny tena zava-dehibe dia ny mitandrina rehefa manamboatra ny mpizara sy ny mpanjifa, azonao atao ny mampiasa ny tombony rehetra amin'ny tambajotra virtoaly tsy miankina.