OpenVPN е една од опциите VPN (виртуелна приватна мрежа или приватни виртуелни мрежи), овозможувајќи ви да го спроведете преносот на податоци на специјално креиран шифриран канал. Така, можете да поврзете два компјутери или да изградите централизирана мрежа со сервер и неколку клиенти. Во оваа статија, ќе научиме да создаваме таков сервер и да го поставиме.
Конфигурирајте го серверот OpenVPN
Како што споменавме погоре, со помош на технологијата, можеме да пренесеме информации до безбеден комуникациски канал. Може да споделува датотеки или безбеден интернет пристап преку сервер кој е обичен портал. За да го креирате, нема да ни треба дополнителна опрема и посебно знаење - сè е направено на компјутерот што е планирано да се користи како VPN сервер.За понатамошна работа, исто така, ќе биде неопходно за конфигурирање на клиентскиот дел на мрежните кориснички машини. Сите работи се сведуваат на креирање на клучеви и сертификати кои потоа се пренесуваат до потрошувачите. Овие датотеки ви дозволуваат да добиете IP адреса кога сте поврзани на серверот и да го креирате горенаведениот шифриран канал. Сите информации што ги пренесуваат само може да се прочитаат ако има клуч. Оваа функција ви овозможува значително да ја подобрите безбедноста и да ја осигурите безбедноста на податоците.
Инсталирајте OpenVPN на машинскиот сервер
Инсталирањето е стандардна процедура со некои нијанси, кои ќе зборуваат повеќе.
- Прво на сите, треба да ја преземете програмата на линкот подолу.
Преземи OpenVPN.
- Следно, стартувајте го инсталерот и стигнете до прозорецот за избор на компоненти. Овде ќе треба да ставиме резервоар во близина на точката со името "Easyrsa", што ќе ви овозможи да креирате сертификат и клучеви, како и да управувате со нив.
- Следниот чекор е да изберете место за инсталирање. За погодност, ставете ја програмата на коренот на системот диск С:. За да го направите ова, само избришете премногу. Треба да работи
C: \ OpenVPN
Ние го правиме тоа за да избегнеме неуспеси при извршување на скрипти, бидејќи просторите на патот не се дозволени. Можете, се разбира, да ги земете во цитати, но вниманието може и сумира, и да барате грешки во кодот - случајот не е лесен.
- По сите поставувања, инсталирајте ја програмата во нормален режим.
Конфигурирање на дел од серверот
При извршувањето на следните дејства треба да биде што е можно посигурно. Сите недостатоци ќе доведат до неволја на серверот. Друг предуслов - Вашата сметка мора да има администраторски права.
- Ние одиме во каталогот "Easy-RSA", кој во нашиот случај се наоѓа на
C: \ OpenVPN \ EASY-RSA
Најдете датотека var.bat.sample.
Преименувајте го на Vars.bat (Ние го бришеме зборот "примерок" заедно со точка).
Отворете ја оваа датотека во уредувачот на Notepad ++. Ова е важно, бидејќи овој лаптоп кој ви овозможува правилно да ги уредувате и зачувувате кодовите, што помага да се избегнат грешките при изведувањето.
- Прво, ние ги бришеме сите коментари доделени со зелена - тие само ќе се мешаат со нас. Го добиваме следново:
- Следно, промена на патеката до папката "Easy-RSA" на оној што го наведовме за време на инсталацијата. Во овој случај, едноставно избришете ги променливите% програми% и да го промените на C:.
- Следните четири параметри остануваат непроменети.
- Останатите линии пополнуваат произволно. Пример за екранот.
- Зачувајте ја датотеката.
- Исто така, треба да ги уредувате следните датотеки:
- Изградба-ca.bat.
- Изградба-dh.bat.
- Build-key.bat.
- Изградба-копче-pass.bat
- Изградба-клуч-PKCS12.BAT
- Изградба-клуч-server.bat
Тие треба да го променат тимот
Openssl.
На апсолутен пат до соодветната датотека openssl.exe. Не заборавајте да ги зачувате промените.
- Сега отворете ја папката "Easy-RSA", поместување и кликнете на PCM на слободно место (не на датотеки). Во контекстното мени, одберете го елементот "Отвори команден прозорец".
"Командната линија" започнува со транзицијата кон целниот директориум веќе спроведен.
- Внесете ја командата наведена подолу и кликнете Enter.
vars.bat.
- Следно, започнете друга "серија датотека".
Чист-all.bat.
- Ја повторуваме првата команда.
- Следниот чекор е да ги креирате потребните датотеки. За да го направите ова, користете го тимот
Изградба-ca.bat.
По извршувањето на системот, тој ќе понуди да ги потврди податоците што ги внесевме во датотеката var.bat. Само притиснете го внесете неколку пати додека не се појави оригиналната низа.
- Креирај копче DH користејќи го стартувањето на датотеката
Изградба-dh.bat.
- Креирајте сертификат за дел од серверот. Тука постои една важна точка. Тој треба да го додели името што го регистриравме во Vars.bat во редот "Key_Name". Во нашиот пример, тоа е соција. Командата изгледа вака:
Изградба-клуч-server.bat соција
Исто така, треба да ги потврдите податоците користејќи го копчето ENTER, а исто така двапати внесете го буквата "Y" (да), каде што ќе биде потребно (видете го екранот). Командната линија може да се затвори.
- Во нашиот каталог "Easy-RSA" нова папка се појави со насловот "клучеви".
- Неговата содржина мора да биде копирана и вметнато во папката "SSL", која сакате да ја креирате во root директориумот на програмата.
Преглед на папката по вметнување копирани датотеки:
- Сега одиме во каталогот
C: \ OpenVPN \ config
Направете текстуален документ тука (PCM - Креирај - Текстуален документ), преименувајте го во Server.ovpn и отворете го во Notepad ++. Ние го воведуваме следниов код:
Порт 443.
Proto udp.
Dev tun.
Dev-јазол "VPN соција"
Dh c: \\ openvpn \\ ssl \\ dh2048.pem
Ca c: \\ openvpn \\ ssl \\ ca.crt
Cert C: \\ OpenVPN \\ ssl \\ lumpics.crt
Клуч c: \\ openvpn \\ ssl \\ lumpics.key
Сервер 172.16.10.0 255.255.255.0.
Макс-клиенти 32
Keepalive 10 120.
Клиент-до-клиент
Comp-lzo.
Перзистирај-клуч.
Перзистентно.
Шифра des-cbc
Статус c: \\ openvpn \\ log \\ status.log
Log c: \\ openvpn \\ log \\ openvpn.log
Глагол 4.
Неми 20.
Ве молиме имајте предвид дека имињата на сертификатите и клучевите мора да одговараат на папката "SSL".
- Следно, отворете го "контролниот панел" и одете во "Центарот за управување со мрежата".
- Кликнете на врската "Промена на адаптер".
- Тука треба да најдеме врска преку "Допрете-Windows адаптер V9". Можете да го направите ова со кликнување на PCM конекцијата и свртување на неговите својства.
- Преименувајте го на "VPN соција" без цитати. Ова име мора да одговара на параметарот "Dev-node" во датотеката Server.ovpn.
- Завршна фаза - Служба за лансирање. Притиснете ја комбинацијата на копчињата Win + R, внесете ја низата наведена подолу и кликнете Enter.
Services.MSC.
- Ние ја наоѓаме услугата со името "OpenVPNService", кликнете на ПКМ и одете на неговите својства.
- Започнете ја типот Промена на "Автоматски", извршете ја услугата и кликнете "Примени".
- Ако сите ние правиме правилно, тогаш Црвениот крст е бездната во близина на адаптерот. Ова значи дека врската е подготвена за работа.
Поставување на клиент дел
Пред да започнете со подесување на клиентите, мора да направите неколку чекори на серверот - за да генерирате клучеви и сертификат за конфигурирање на врската.
- Ние одиме во директориумот "Easy-RSA", а потоа во папката "Клучеви" и ја отвори датотеката Index.txt.
- Отворете ја датотеката, избришете ги сите содржини и зачувајте.
- Врати се на "Easy-RSA" и извршете "командна линија" (Shift + PCM - Отворете го прозорецот на командите).
- Следно, лансирајте Vars.bat, а потоа креирајте сертификат за клиент.
Build-Key.BAT VPN-клиент
Ова е општ сертификат за сите машини на мрежата. За да ја зголемите безбедноста, можете да ги генерирате вашите датотеки за секој компјутер, но да ги наречете поинаку (не "VPN-клиент", но "VPN-Client1" и така натаму). Во овој случај, ќе биде неопходно да се повторат сите активности, почнувајќи со Index.txt чистење.
- Конечна акција - Трансфер на VPN-Client.Crt датотеки, VPN-Client.Key, CA.CRT и DH2048.PEM на клиентот. Можете да го направите ова на било кој пригоден начин, на пример, напишете на USB флеш диск или пренос преку мрежата.
Работи што треба да се извршат на клиентската машина:
- Инсталирајте OpenVPN на вообичаен начин.
- Отворете го директориумот со инсталираната програма и одете во папката "Config". Треба да ги вметнете нашите датотеки за сертификати и клучеви.
- Во истата папка, креирајте текстуална датотека и преименувајте го во config.ovpn.
- Отворете го следниов код во уредникот и пропишете:
Клиент.
Се реши-повтори бесконечно
Велд.
Далечински 192.168.0.15 443.
Proto udp.
Dev tun.
Comp-lzo.
Ca ca.crt.
Cert VPN-Client.Crt
Клучен VPN-клиент.Key
Dh dh2048.pem.
плови
Шифра des-cbc
Keepalive 10 120.
Перзистирај-клуч.
Перзистентно.
Глагол 0.
Во "далечински" ред, можете да регистрирате надворешна IP адреса на серверот машина - така што ќе добиеме пристап до Интернет. Ако оставите сè што е, тоа ќе биде можно само да се поврзете со серверот на шифрираниот канал.
- Ние работиме OpenVPN GUI во име на администраторот со користење на кратенка на работната површина, а потоа додадете соодветна икона во послужавник, притиснете го PCM и одберете ја првата ставка со името "Поврзете".
Ова е конфигурација на серверот и клиентот OpenVPN заврши.
Заклучок
Организацијата на сопствената VPN мрежа ќе ви овозможи да ги максимизирате пренесените информации, како и да направите интернет сурфање посигурно. Главната работа е да бидете внимателни кога го конфигурирате серверот и клиентот, можете да ги користите сите предности на приватна виртуелна мрежа.