OpenVPN бол VPN сонголтуудын нэг юм. Тиймээс та хоёр компьютерийг холбож, сервер, сервер, хэд хэдэн үйлчлүүлэгчтэй төвлөрсөн сүлжээг холбож болно. Энэ нийтлэлд бид ийм сервер үүсгэж, үүнийг тохируулж сурах болно.
Openvpn серверийг тохируулах
Дээр дурдсанчлан Технологийн тусламжтайгаар бид мэдээллийг найдвартай харилцагчийн сувагт дамжуулах боломжтой. Энэ нь нийтлэг гарц юм. Энэ нь нийтлэг гарц юм. Үүнийг бий болгохын тулд бид нэмэлт тоног төхөөрөмж, тусгай мэдлэг, тусгай мэдлэг хэрэггүй - бүх зүйлийг VPN сервер болгон ашиглахаар төлөвлөсөн компьютер дээр хийгддэг.Цаашдын ажилд зориулж энэ нь CENTERSER хэрэглэгчийн машин дээр үйлчлүүлэгчийн хэсгийг тохируулах шаардлагатай болно. Бүх ажил нь үйлчлүүлэгчдэд дамждаг товчлуур, гэрчилгээ үүсгэдэг. Эдгээр файлууд нь сервертэй холбогдсон тохиолдолд IP хаягийг авах боломжтой бөгөөд дээрх шифрлэгдсэн сувгийг үүсгэх боломжтой. Дамжуулсан бүх мэдээлэл нь зөвхөн түлхүүр байгаа бол унших боломжтой. Энэ функц нь аюулгүй байдлыг мэдэгдэхүйц сайжруулж, өгөгдлийн аюулгүй байдлыг хангах боломжийг олгодог.
Машин-сервер дээр Opelvpn-г суулгана уу
Суурилуулалт нь илүү их ярихад ямар нэг зүйл бүхий стандарт журам юм.
- Юуны өмнө та доорх линк дээр програмыг татаж авах хэрэгтэй.
OpenVPN татаж авах.
- Дараа нь суулгагчийг ажиллуулж, бүрэлдэхүүн хэсгийн сонголтын цонхонд хүрнэ үү. Энд бид "Easyrsa" нэртэй танкийг "EYSELSASA" -ийн ойролцоо байрлах нь гэрчилгээ, түлхүүр файл үүсгэх боломжийг олгоно.
- Дараагийн алхам бол суулгах газар сонгох явдал юм. Тохиромжтой байдлын үүднээс хөтөлбөрийг системийн дискний үндэс рүү оруулна уу :. Үүнийг хийхийн тулд зүгээр л устгана уу. Энэ нь ажиллах ёстой
C: \ Oplevpn
Скриптийг гүйцэтгэхийн тулд бид бүтэлгүйтлийг гүйцэтгэхийн тулд үүнийг хийдэг. Та мэдээжийн хэрэг, тэдгээрийг ишлэлд аваачиж, quotes, гэхдээ суралцаж болно, гэхдээ repenivealess нь кодыг авч, кодыг олж авах болно.
- Бүх тохиргооны дараа програмыг хэвийн горимд суулгана уу.
Серверийн хэсгийг тохируулах
Дараах үйлдлүүдийг гүйцэтгэхэд аль болох анхааралтай байх ёстой. Алдаа дутагдал нь серверийн идэвхгүй байдалд хүргэх болно. Өөр нэг урьдчилсан нөхцөл - Таны данс администраторын эрхтэй байх ёстой.
- Бид "Easy-RSA" -д очдог бөгөөд энэ тохиолдолд аль нь байрладаг
C: \ Openvpn \ Easy-RSA
VARS.BAT.SAMPLE файлыг олоорой.
RASSAME-г өөрчлөхийн тулд .bat (бид "дээж" гэсэн үгийг цэгээр нь устгана).
Энэ файлыг Notepad ++ редактор дээр нээнэ үү. Энэ нь чухал бөгөөд энэ нь танд хийхэд хүргэдэг бөгөөд кодыг зөв засварлаж, хадгалахад тусалдаг кодуудыг засах бөгөөд хадгалахад тусалдаг.
- Юуны өмнө, бид ногооноор хуваарилагдсан бүх сэтгэгдлийг устгадаг - тэд зөвхөн бидэнтэй харьцах болно. Бид дараахь зүйлийг авдаг.
- Дараа нь "Easy-RSA" FAILE-д хандах замыг өөрчилсөн. Энэ тохиолдолд хувьсах% програмын% програмын% програмыг устгаад, үүнийг C :.
- Дараах дөрвөн параметрүүд өөрчлөгдөөгүй үлдсэн байна.
- Үлдсэн мөрүүд нь дур зоргоороо бөглөнө. Дэлгэцийн агшин дээр жишээ.
- Файлыг хадгал.
- Мөн та дараах файлуудыг засах хэрэгтэй.
- Барих-ca.bat.
- Барих-dh.bat.
- Барих-түлхүүр.bat.
- Барих түлхүүр-пасс.bat
- Барих-түлхүүр-pkcs12.bat
- Барих түлхүүр-сервер.bat
Багийг өөрчлөх хэрэгтэй
OpenSSL.
Үнэмлэхүй зам дээр холбогдох Openssl.exe файл. Өөрчлөлтийг хадгалахаа бүү мартаарай.
- Одоо "Easy-RSA" хавтас, CLASE SHAFT, PCM дээр дараад PCM дээр дарна уу (файлууд дээр биш). Контекст цэсэнд, "Нээлттэй командын цонх" зүйлийг сонгоно уу.
"Командын мөр" нь аль хэдийн хэрэгжсэн зорилтот лавлах хэсэгт шилжих шилжилтээс эхэлдэг.
- Бид доор заасан командыг оруулаад Enter дарна уу.
var.bat.
- Дараа нь "Багцын файлыг" ажиллуул.
Цэвэрлэ.bat.
- Бид эхний тушаалыг давтаж байна.
- Дараагийн алхам бол шаардлагатай файлуудыг бий болгох явдал юм. Үүнийг хийхийн тулд багийг ашиглана уу
Барих-ca.bat.
Системийг гүйцэтгэсний дараа бид VARS.BAT файл руу оруулсан өгөгдлийг баталгаажуулахыг санал болгоно. Эхний мөр гарч ирэх хүртэл хэд хэдэн удаа дарна уу.
- Файл эхлүүлэх ажлыг ашиглан DH товчийг дарна уу
Барих-dh.bat.
- Серверийн хэсэгт гэрчилгээ үүсгэх. Энд нэг чухал цэг байна. Тэрбээр VARS.BAT-д бүртгүүлсэн нэрийг "Key_Name" мөрөнд бүртгүүлсэн нэрийг томилох хэрэгтэй. Бидний жишээн дээр энэ нь бөөн юм. Тушаал нь иймэрхүү харагдаж байна.
Барих-Key-Server.bat Lumpics
Энэ нь ENTER товчлуурыг ашиглан өгөгдлийг баталгаажуулах шаардлагатай бөгөөд "Y" үсэг (YES) -ийг хоёр удаа оруулна уу. Командын мөрийг хаах боломжтой.
- Манай каталогт "Easy-RSA" шинэ хавтас нь "товчлуурууд" гарч ирэв.
- Хөтөлбөрийн үндсэн директорыг үүсгэхийг хүссэн өөрийн агуулгыг "SSL" хавтас руу хуулж буулгах ёстой.
Хуулбарласан файлыг оруулсны дараа хавтасыг харах:
- Одоо бид каталог руу явна
C: \ Oplevpn \ Config
Энд текст документ үүсгэ (PCM - ҮЙЛДВЭРЛЭЛ - Текст баримт бичиг), үүнийг серверт + + ++ нэрлэ. Бид дараах кодыг танилцуулж байна.
Порт 443.
Proto UDP.
Dev tou.
Dev-node "VPN Lumpics"
DH C: \\ levevpn \\ ssl \\ ssl \\ dh2048.pem
CA C: \\ Oplevpn \\ ssl \\ ssl \\ ca.crt
CERT C: \\ Oplevpn \\ ssl \\ ssl \\ lumpics.crt
Түлхүүр c: \\ levelvpn \\ ssl \\ \\ lumpics.key
Сервер 17.16.16.10.0 255.05.255.255.255.0.
Макс-үйлчлүүлэгч 32
Хяналт 10 120.
Үйлчлүүлэгч-үйлчлүүлэгч
Comp-lzo.
Товчлуурууд.
Тун тууштай.
Шифрлэх des-cbc
Статус C: \\ lepevpn \\ \\ \\ \\ status.log
LOG C: \\ Openvpn \\ or log \\ orevvpn.log
Үйл үг 4.
Mute 20.
Гэрчилгээ ба түлхүүрүүдийн нэрс нь "SSL" хавтастай тохирч байх ёстой гэдгийг анхаарна уу.
- Дараа нь "Хяналтын самбарыг нээнэ үү", "Сүлжээний менежментийн төв" руу очно уу.
- "Адаптерийн тохиргоог өөрчлөх" холбоос дээр дарна уу.
- Энд бид "Tape-Windows адаптер V9"-ээр дамжуулан холболтыг олох хэрэгтэй. Та үүнийг PCM холболт дээр дарж PCM холболтыг хийж, өөрийн шинж чанараа эргүүлж чадна.
- Энэ нь "VPN Lumpics" -ыг ишлэлгүйгээр дахин нэрлэнэ үү. Энэ нэр нь сервер дэх "dev-nev-node" параметртэй тохирч байх ёстой.
- Төгсгөлийн шат - Үйлчилгээг эхлүүлэх. Win + R KEYS хослолыг дарна уу, доор заасан мөрийг оруулна уу.
Үйлчилгээ.mcc.
- Бид "OpenvpnsChiceChice" нэртэй үйлчилгээгүй, PKM дээр дараад PKM дээр дарна уу.
- "Автоматаар" гэсэн өөрчлөлтийг эхлүүлэх, үйлчилгээг ажиллуулж, "Apply" дээр дарна уу.
- Хэрэв бид бүгд зөв хийгдсэн бол улаан загалмай нь адаптерийн ойролцоо abyss юм. Энэ нь холболт ажиллахад бэлэн байна гэсэн үг юм.
Үйлчлүүлэгчийн хэсгийг тохируулах
Үйлчлүүлэгчийн тохиргоог эхлэхээс өмнө та серверийн машин дээр хэд хэдэн алхам хийх ёстой - холболтыг тохируулах түлхүүр, гэрчилгээ үүсгэх ёстой.
- Бид "Easy-RSA" директорт очоод дараа нь "товчлуурууд" хавтас руу очоод индекс.txt.txt файлыг нээнэ үү.
- Файлыг нээнэ үү, бүх агуулгыг устгаад хадгална уу.
- "Easy-RSA" руу буцаад "Command Line" (Shift + PCM - командын цонхыг нээнэ үү).
- Дараа нь RAJS-ийг ажиллуулаад, дараа нь үйлчлүүлэгчийн гэрчилгээ үүсгэнэ.
Барих түлхүүр.bat VPN-үйлчлүүлэгч
Энэ бол сүлжээнд бүх машинуудын ерөнхий гэрчилгээ юм. Аюулгүй байдлыг сайжруулахын тулд та компьютер тус бүрт файл бүрээ үүсгэх боломжтой, гэхдээ тэдгээрийг "VPN-CLERICK" гэж нэрлэдэг. Энэ тохиолдолд бүх үйлдлүүдийг давтах, index.txt цэвэрлэх арга хэмжээ авах шаардлагатай болно.
- Эцсийн үйлдэл - VPN-үйлчлүүлэгч.crt файлуудыг шилжүүлэх. Жишээ нь та ямар ч тохиромжтой байдлаар хийж болно, жишээлбэл USB флаш диск дээр бичих эсвэл сүлжээнд шилжүүлэх.
Үйлчлүүлэгчийн машин дээр гүйцэтгэх шаардлагатай бүтээлүүд:
- Ердийн байдлаар Opelvpn-ийг суулгана уу.
- Суулгасан програмыг суулгасан програмаар нээнэ үү, "CONFICK" хавтсанд очно уу. Та манай гэрчилгээгээ болон түлхүүрүүд файлуудыг оруулах хэрэгтэй.
- Ижил фолдерт, текст файл үүсгэж, CONFIGH.OVPN-д оруулна уу.
- Дараах кодыг редактор дээр нээнэ үү, зааж өгнө үү:
Үйлчлүүлэгч.
Resolv-Restry Infinite
Nobind.
Алсын 192.168.0.15 443.
Proto UDP.
Dev tou.
Comp-lzo.
Ca ca.crt.
CERCET VPN-Үйлчлүүлэгч.crt
VPN-Үйлчлүүлэгч.Key
Dh dh2048.pem.
нисэн өнгөрөх
Шифрлэх des-cbc
Хяналт 10 120.
Товчлуурууд.
Тун тууштай.
Үйл үг 0.
"Алсын удирдлага" мөрөнд та серверийн машины гадаад IP хаягийг бүртгүүлж болно. Тиймээс бид интернетэд нэвтрэх боломжтой болно. Хэрэв та бүх зүйлээ орхиж байгаа бол шифрлэгдсэн суваг дээрх серверт холбогдох боломжтой болно.
- Бид OpenVPN-ийг ширээний товчлуурын нэрийн өмнөөс ажиллуулж, ширээний товчийг дарж, ширээнийхээ өмнөөс ажиллуулж, PCM-ийг тавиур дээр нэмж, PCM-г оруулаад PCM-г "CONK" товчийг дарна уу.
Энэ бол серверийн тохиргоо бөгөөд OpenVPN Cliender дууссан.
Байгуулах
Өөрийн VPN сүлжээний зохион байгуулалт нь дамжуулсан мэдээллийг хамгийн их байлгах боломжийг танд олгоно. Сервер болон үйлчлүүлэгчийн хэсгийг тохируулахдаа гол зүйл бол болгоомжтой байх хэрэгтэй. Та хувийн виртуал сүлжээний бүх давуу талыг ашиглаж болно.