OpenVPN adalah salah satu pilihan VPN (rangkaian peribadi maya atau rangkaian maya swasta), yang membolehkan anda melaksanakan penghantaran data pada saluran yang disulitkan khas. Oleh itu, anda boleh menyambungkan dua komputer atau membina rangkaian berpusat dengan pelayan dan beberapa pelanggan. Dalam artikel ini, kita akan belajar untuk mencipta pelayan sedemikian dan menetapkannya.
Mengkonfigurasi pelayan openvpn.
Seperti yang disebutkan di atas, dengan bantuan teknologi, kami boleh memindahkan maklumat ke saluran komunikasi yang selamat. Ia boleh berkongsi fail atau selamat akses internet melalui pelayan yang merupakan pintu masuk biasa. Untuk menciptanya, kami tidak memerlukan peralatan tambahan dan pengetahuan khusus - semuanya dilakukan pada komputer yang dirancang untuk digunakan sebagai pelayan VPN.Untuk kerja selanjutnya, ia juga perlu untuk mengkonfigurasi bahagian pelanggan pada mesin pengguna rangkaian. Semua kerja turun untuk membuat kunci dan sijil yang kemudiannya dihantar kepada pelanggan. Fail-fail ini membolehkan anda mendapatkan alamat IP apabila disambungkan ke pelayan dan membuat saluran yang disulitkan di atas. Semua maklumat yang dihantar olehnya hanya boleh dibaca jika terdapat kunci. Ciri ini membolehkan anda meningkatkan keselamatan dengan ketara dan memastikan keselamatan data.
Pasang OpenVPN pada pelayan-pelayan
Pemasangan adalah prosedur standard dengan beberapa nuansa, yang akan dibicarakan lebih banyak.
- Pertama sekali, anda perlu memuat turun program pada pautan di bawah.
Muat turun OpenVPN.
- Seterusnya, jalankan pemasang dan sampai ke tetingkap pemilihan komponen. Di sini kita perlu meletakkan tangki berhampiran titik dengan nama "EasyRSA", yang akan membolehkan anda membuat fail sijil dan kunci, serta menguruskannya.
- Langkah seterusnya adalah memilih tempat untuk dipasang. Untuk kemudahan, letakkan program ke akar cakera sistem S:. Untuk melakukan ini, cukup padamkan terlalu banyak. Ia perlu bersenam
C: \ OpenVPN
Kami melakukannya untuk mengelakkan kegagalan apabila melaksanakan skrip, kerana ruang di jalan tidak dibenarkan. Anda boleh, sudah tentu, mengambilnya dalam sebut harga, tetapi perhatian boleh dan jumlahnya, dan mencari kesilapan dalam kod - kes itu tidak mudah.
- Selepas semua tetapan, pasang program dalam mod biasa.
Mengkonfigurasi bahagian pelayan.
Apabila melakukan tindakan berikut sepatutnya menjadi perhatian yang mungkin. Mana-mana kelemahan akan membawa kepada ketidakselarasan pelayan. Satu lagi prasyarat - akaun anda mesti mempunyai hak pentadbir.
- Kami pergi ke katalog "Easy-RSA", yang dalam kes kami terletak di
C: \ openvpn \ easy-rsa
Cari fail vars.bat.sample.
Namakan semula kepada Vars.bat (kami memadamkan perkataan "sampel" bersama dengan titik).
Buka fail ini dalam editor Notepad ++. Ini penting, kerana ia adalah buku nota ini yang membolehkan anda mengedit dan menyimpan kod dengan betul, yang membantu mengelakkan kesilapan semasa melaksanakannya.
- Pertama sekali, kami memadam semua komen yang diperuntukkan oleh Hijau - mereka hanya akan mengganggu kami. Kami mendapat yang berikut:
- Seterusnya, tukar jalan ke folder "mudah-RSA" kepada yang kami tentukan semasa pemasangan. Dalam kes ini, cukup padamkan program% pemboleh ubah% dan ubahnya pada C :.
- Empat parameter berikut tidak berubah.
- Barisan yang tinggal mengisi dengan sewenang-wenangnya. Contoh pada tangkapan skrin.
- Simpan fail.
- Anda juga perlu mengedit fail berikut:
- Build-ca.bat.
- Build-dh.bat.
- Build-Key.bat.
- Build-Key-Pass.bat
- Build-Key-PKCS12.bat
- Build-Key-Server.bat
Mereka perlu menukar pasukan
OpenSSL.
Pada laluan mutlak ke fail openssl.exe yang sepadan. Jangan lupa untuk menyimpan perubahan.
- Sekarang buka folder "Easy-RSA", Shift Clamp dan klik pada PCM di tempat yang percuma (bukan pada fail). Dalam menu konteks, pilih item "Tingkap Perintah Terbuka".
"Barisan arahan" bermula dengan peralihan ke direktori sasaran yang telah dilaksanakan.
- Kami memasukkan arahan yang dinyatakan di bawah dan klik Enter.
Vars.bat.
- Seterusnya, lancarkan satu lagi "fail batch".
Bersih-all.bat.
- Kami mengulangi arahan pertama.
- Langkah seterusnya adalah untuk membuat fail yang diperlukan. Untuk melakukan ini, gunakan pasukan
Build-ca.bat.
Selepas melaksanakan sistem, ia akan menawarkan untuk mengesahkan data yang kami masukkan fail Vars.bat. Hanya tekan masukkan beberapa kali sehingga rentetan asal muncul.
- Buat kekunci DH menggunakan permulaan fail
Build-dh.bat.
- Buat sijil untuk bahagian pelayan. Terdapat satu perkara penting di sini. Dia perlu menyerahkan nama yang kami berdaftar di Vars.bat dalam baris "Key_Name". Dalam contoh kami, ia adalah lumpak. Perintah itu kelihatan seperti ini:
Build-Key-Server.bat Lumpics
Ia juga perlu mengesahkan data menggunakan kekunci Enter, dan juga dua kali memasuki huruf "Y" (ya), di mana ia akan diperlukan (lihat tangkapan skrin). Barisan arahan boleh ditutup.
- Dalam katalog kami "Easy-RSA" folder baru muncul dengan tajuk "Keys".
- Kandungannya mesti disalin dan disisipkan ke dalam folder "SSL", yang anda ingin buat dalam direktori root program.
Lihat folder selepas memasukkan fail yang disalin:
- Sekarang kita pergi ke katalog
C: \ OpenVPN \ CONFIG
Buat dokumen teks di sini (PCM - Buat - Dokumen Teks), menamakan semula dalam Server.Onpn dan buka di Notepad ++. Kami memperkenalkan kod berikut:
Port 443.
Proto UDP.
Dev Tun.
Dev-nod "vpn lumpics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
Ca c: \\ openvpn \\ ssl \\ ca.crt
CERT C: \\ OPENVPN \\ SSL \\ Lumpics.crt
Kunci C: \\ OpenVPN \\ SSL \\ Lumpics.Key
Pelayan 172.16.10.0 255.255.255.0.
Max-Clients 32
Keepalive 10 120.
Pelanggan kepada pelanggan
Comp-lzo.
Kunci berterusan.
Berterusan-tun.
Cipher des-cbc
Status C: \\ OpenVPN \\ log \\ status.log
Log c: \\ openvpn \\ log \\ openvpn.log
Kata kerja 4.
Bisu 20.
Sila ambil perhatian bahawa nama-nama sijil dan kunci mesti sepadan dengan folder "SSL".
- Seterusnya, buka "Panel Kawalan" dan pergi ke "Pusat Pengurusan Rangkaian".
- Klik pada pautan "Menukar Tetapan Adapter".
- Di sini kita perlu mencari sambungan melalui "Tap-Windows Adapter V9". Anda boleh melakukan ini dengan mengklik pada sambungan PCM dan beralih kepada sifatnya.
- Namakan semula kepada "VPN Lumpics" tanpa petikan. Nama ini mesti sepadan dengan parameter "Dev-nod" dalam fail server.ovpn.
- Peringkat Akhir - Perkhidmatan Pelancaran. Tekan kombinasi kekunci Win + R, masukkan rentetan yang dinyatakan di bawah dan klik Enter.
Perkhidmatan.msc.
- Kami mendapati perkhidmatan dengan nama "OpenVPNService", klik PKM dan pergi ke sifatnya.
- Mulakan perubahan jenis ke "secara automatik", jalankan perkhidmatan dan klik "Guna".
- Sekiranya kita semua dilakukan dengan betul, maka Palang Merah adalah Abyss berhampiran penyesuai. Ini bermakna sambungan itu bersedia untuk bekerja.
Menyediakan bahagian pelanggan
Sebelum memulakan persediaan pelanggan, anda mesti membuat beberapa langkah pada mesin pelayan - untuk menjana kunci dan sijil untuk mengkonfigurasi sambungan.
- Kami pergi ke direktori "Easy-RSA", kemudian dalam folder "Keys" dan buka fail index.txt.
- Buka fail, padamkan semua kandungan dan simpan.
- Kembali ke "Easy-RSA" dan jalankan "baris arahan" (Shift + PCM - buka tetingkap arahan).
- Seterusnya, Pelancaran Vars.bat, dan kemudian buat sijil klien.
Build-Key.bat VPN-Client
Ini adalah sijil umum untuk semua mesin di rangkaian. Untuk meningkatkan keselamatan, anda boleh menjana fail anda untuk setiap komputer, tetapi memanggilnya secara berbeza (bukan "VPN-Client", tetapi "VPN-Client1" dan sebagainya). Dalam kes ini, ia perlu untuk mengulangi semua tindakan, bermula dengan pembersihan index.txt.
- Tindakan Akhir - Pemindahan fail VPN-Client.crt, VPN-Client.Key, CA.crt dan DH2048.PEM kepada pelanggan. Anda boleh melakukan ini dengan cara yang mudah, sebagai contoh, menulis pada pemacu kilat USB atau memindahkan ke atas rangkaian.
Kerja yang perlu dilakukan pada mesin pelanggan:
- Pasang OpenVPN dengan cara yang biasa.
- Buka direktori dengan program yang dipasang dan pergi ke folder "Config". Anda perlu memasukkan fail sijil dan kunci kami.
- Dalam folder yang sama, buat fail teks dan menamakan semula dalam config.ovpn.
- Buka kod berikut dalam editor dan menetapkan:
Pelanggan.
Resolv-Retry Infinite
Nobind.
Jauh 192.168.0.15 443.
Proto UDP.
Dev Tun.
Comp-lzo.
Ca ca.crt.
Cert vpn-client.crt
Kunci vpn-client.key
Dh dh2048.pem.
Float.
Cipher des-cbc
Keepalive 10 120.
Kunci berterusan.
Berterusan-tun.
Kata kerja 0.
Dalam baris "jauh", anda boleh mendaftarkan alamat IP luaran mesin pelayan - jadi kami akan mendapat akses ke Internet. Jika anda meninggalkan segala-galanya seperti itu, ia hanya boleh disambungkan ke pelayan pada saluran yang disulitkan.
- Kami menjalankan OpenVPN GUI bagi pihak pentadbir menggunakan pintasan di desktop, kemudian tambah ikon yang sesuai di dalam dulang, tekan PCM dan pilih item pertama dengan nama "Connect".
Ini adalah konfigurasi pelayan dan pelanggan OpenVPN selesai.
Kesimpulannya
Organisasi rangkaian VPN sendiri akan membolehkan anda memaksimumkan maklumat yang dihantar, serta membuat internet melayari lebih selamat. Perkara utama adalah untuk berhati-hati apabila mengkonfigurasi pelayan dan bahagian pelanggan, anda boleh menggunakan semua kelebihan rangkaian maya swasta.