Setup Openvpn Server fuq il-Windows

OpenVPN huwa wieħed mill-għażliet VPN (netwerk privat virtwali jew netwerks virtwali privati), li jippermettilek timplimenta t-trasmissjoni tad-data fuq kanal kriptat maħluq apposta. Għalhekk, tista 'tqabbad żewġ kompjuters jew tibni netwerk ċentralizzat ma' server u bosta klijenti. F'dan l-artikolu, se nitgħallmu noħolqu server bħal dan u nistabbilixxuha.

Ikkonfigura OpenVPN Server

Kif imsemmi hawn fuq, bl-għajnuna tat-teknoloġija, nistgħu ntrasferixxu informazzjoni lil kanal ta 'komunikazzjoni sigur. Jista 'jkun qsim ta' fajls jew aċċess sigur għall-internet permezz ta 'server li huwa portal komuni. Biex noħolqu dan, m'hemmx bżonn tagħmir addizzjonali u għarfien speċjali - kollox isir fuq il-kompjuter li huwa ppjanat li jintuża bħala server VPN.

Għal aktar xogħol, se jkun meħtieġ ukoll li jiġi kkonfigurat il-parti tal-klijent fuq magni tal-utent tan-netwerk. Ix-xogħol kollu jaqa 'għall-ħolqien ta' ċwievet u ċertifikati li mbagħad jiġu trasmessi lill-klijenti. Dawn il-fajls jippermettulek tikseb indirizz IP meta mqabbad mas-server u toħloq il-kanal kriptat hawn fuq. L-informazzjoni kollha trasmessa minnha tista 'tinqara biss jekk hemm ċavetta. Din il-karatteristika tippermettilek ittejjeb is-sigurtà b'mod sinifikanti u tiżgura s-sigurtà tad-data.

Installa Openvvn fuq magna-server

L-installazzjoni hija proċedura standard b'xi sfumaturi, li se jitkellmu aktar.

1. L-ewwelnett, għandek bżonn tniżżel il-programm fuq il-link hawn taħt.

   Niżżel OpenVPN.

   

2. Sussegwentement, imexxu l-installatur u laħaq it-tieqa tal-għażla tal-komponent. Hawnhekk se jkollna npoġġu tank ħdejn il-punt bl-isem "Easyrsa", li jippermettilek toħloq fajls ċertifikat u ċwievet, kif ukoll timmaniġġjahom.

   

3. Il-pass li jmiss huwa li tagħżel post biex tinstalla. Għall-konvenjenza, poġġi l-programm għall-għerq tad-disk tas-sistema S:. Biex tagħmel dan, ħassar wisq. Għandu jaħdem

   C: \ OpenVPN

   

   Aħna nagħmluha sabiex nevitaw fallimenti meta nwettqu skripts, peress li l-ispazji fit-triq mhumiex permessi. Tista ', ovvjament, teħodhom fil-kwotazzjonijiet, imma l-attenzjoni tista' u taqsam, u tfittex żbalji fil-kodiċi - il-każ mhux faċli.

4. Wara s-settings kollha, installa l-programm fil-mod normali.

Konfigurazzjoni tal-Parti tas-Server

Meta jwettqu l-azzjonijiet li ġejjin għandhom ikunu kif attenti possibbli. Kwalunkwe difett iwassal għall-inoperabilità tas-server. Prerekwiżit ieħor - il-kont tiegħek irid ikollu drittijiet ta 'amministratur.

1. Immorru għall-katalgu "Easy-RSA", li fil-każ tagħna jinsab fi

   C: \ OpenVPN \ Easy-RSA

   Sib il-fajl vars.bat.Sample.

   

   Semmi mill-ġdid lil VARS.BAT (Aħna nħassru l-kelma "kampjun" flimkien ma 'punt).

   

   Iftaħ dan il-fajl fl-editur Notepad ++. Dan huwa importanti, peress li dan huwa dan in-notebook li jippermettilek li teditja u tiffranka kodiċijiet, li tgħin biex jiġu evitati żbalji meta twettaqhom.

   

2. L-ewwelnett, aħna nħassru l-kummenti kollha allokati mill-aħdar - huma jinterferixxu biss magħna. Irridu jiksbu dan li ġej:

   

3. Sussegwentement, ibdel it-triq għall-folder "Easy-RSA" għal dak li aħna speċifikat waqt l-installazzjoni. F'dan il-każ, sempliċement iħassar il-varjabbli% programmfiles% u bidla fuq C:.

   

4. L-erba 'parametri li ġejjin jitħallew mhux mibdula.

   

5. Il-linji li fadal jimlew b'mod arbitrarju. Eżempju fuq il-screenshot.

   

6. Ħlief il-fajl.

   

7. Għandek bżonn ukoll li jeditjaw il-fajls li ġejjin:
   • Build-ca.bat.
   • Build-dh.bat.
   • Jibnu key.bat.
   • Build-Key-Pass.bat
   • Jibnu-key-pkcs12.bat
   • Build-key-server.bat

   

   Għandhom bżonn jibdlu t-tim

   Openssl.

   Fuq il-passaġġ assolut għall-fajl openSSL.exe korrispondenti. Tinsiex tiffranka l-bidliet.

   

8. Issa tiftaħ il-folder "Easy-RSA", morsa Shift u kklikkja fuq il-PCM f'post ħieles (mhux fuq fajls). Fil-menu tal-kuntest, agħżel l-oġġett "Miftuħ tal-Kmand".

   

   Il- "linja tal-kmand" tibda bit-transizzjoni għad-direttorju fil-mira diġà implimentat.

   

9. Aħna niżżel il-kmand speċifikat hawn taħt u kklikkja Enter.

   vars.bat.

   

10. Sussegwentement, tniedi "fajl tal-lott" ieħor.

    Clean-all.bat.

    

11. Nirrepetu l-ewwel kmand.

    

12. Il-pass li jmiss huwa li jinħolqu l-fajls meħtieġa. Biex tagħmel dan, uża t-tim

    Build-ca.bat.

    Wara li teżegwixxi s-sistema, se toffri li tikkonferma d-dejta li dħalna fil-fajl Vars.bat. Agħfas biss daħħal diversi drabi sakemm jidher l-istrixxa oriġinali.

    

13. Oħloq Ċavetta DH billi tuża l-istartjar tal-fajl

    Build-dh.bat.

    

14. Oħloq ċertifikat għall-parti tas-server. Hemm punt importanti hawnhekk. Huwa għandu bżonn jassenja l-isem li aħna rreġistrati fil Vars.bat fil- "key_name" ringiela. Fl-eżempju tagħna, huwa lupartics. Il-kmand jidher bħal dan:

    Build-key-server.bat lupartics

    Jeħtieġ ukoll li tikkonferma d-data billi tuża ċ-ċavetta Enter, u wkoll darbtejn ikteb l-ittra "Y" (iva), fejn se jkun meħtieġ (ara Screenshot). Linja tal-kmand tista 'tingħalaq.

    

15. Fil-katalgu tagħna "Easy-RSA" folder ġdid deher bit-titolu "Keys".

    

16. Il-kontenut tiegħu għandu jkun ikkupjat u pastjat fil-folder "SSL", li trid toħloq fid-direttorju tal-għerq tal-programm.

    

    View Folder wara li ddaħħal fajls ikkupjati:

    

17. Issa immorru għall-katalgu

    C: \ Openvpn \ config

    Oħloq dokument test hawn (PCM - Oħloq - dokument test), semmi mill server.ovpn u miftuħa fil notepad ++. Qed nintroduċu l-Kodiċi li ġej:

    Port 443.

    Proto UDP.

    Dev Tun.

    Dev-node "VPN lumpics"

    DH C: \\ opvvpn \\ SSL \\ dh2048.pem

    Ca c: \\ Openvpn \\ SSL \\ ca.crt

    CERT C: \\ Openvpn \\ SSL \\ LUMICS.CRT

    Ċavetta C: \\ Openvpn \\ SSL \\ LUMICS.KEY

    Server 172.16.10.0 255.255.255.0.

    Klijenti massimi 32

    Keepalive 10 120.

    Klijent-to-klijent

    Comp-LZO.

    Pership-muftieħ.

    Pership-Tun.

    Cipher des-CBC

    Status C: \\ Openvpn \\ log \\ status.log

    Log C: \\ openvpn \\ log \\ openvpn.log

    Verb 4.

    Mute 20.

    Jekk jogħġbok innota li l-ismijiet taċ-ċertifikati u ċ-ċwievet għandhom jaqblu mal-folder "SSL".

    

18. Sussegwentement, iftaħ il- "Control Panel" u mur l- "ċentru ta 'ġestjoni tan-netwerk".

    

19. Ikklikkja fuq il-link "Changing Adapter Settings".

    

20. Hawnhekk għandna bżonn insibu konnessjoni permezz ta '"Tap-Windows Adapter V9". Tista 'tagħmel dan billi tikklikkja fuq il-konnessjoni PCM u ddawwar għall-proprjetajiet tagħha.

    

21. Semmi mill-ġdid għal "VPN lumpics" mingħajr kwotazzjonijiet. Dan l-isem irid jaqbel mal-parametru "Dev-node" fil-fajl server.ovpn.

    

22. Stadju Finali - Servizz ta 'tnedija. Agħfas il-kombinazzjoni taċ-ċwievet tal-Win + R, ikteb is-sekwenza speċifikata hawn taħt u kklikkja Enter.

    Servizzi.MSc.

    

23. Insibu s-servizz bl-isem "OpenVPNService", ikklikkja PKM u mur il-proprjetajiet tagħha.

    

24. Tibda Tip Bidla għal "Awtomatikament", tmexxi s-servizz u kklikkja "Applika".

    

25. Jekk aħna lkoll isir b'mod korrett, allura l-Salib l-Aħmar huwa l-abyss ħdejn l-adapter. Dan ifisser li l-konnessjoni hija lesta għax-xogħol.

    

Twaqqif ta 'parti klijent

Qabel tibda s-setup tal-klijent, trid tagħmel diversi passi fuq il-magna tas-server - biex tiġġenera ċwievet u ċertifikat biex tikkonfigura l-konnessjoni.

1. Immorru l- "Easy-RSA" direttorju, imbagħad fil- "Keys" folder u tiftaħ il-fajl index.txt.

   

2. Iftaħ il-fajl, ħassar il-kontenut kollu u ħlief.

   

3. Mur lura għal "Easy-RSA" u tmexxi "linja tal-kmand" (Shift + PCM - Iftaħ it-tieqa tal-Kmandijiet).
4. Sussegwentement, tniedi vars.bat, u mbagħad toħloq ċertifikat tal-klijent.

   Build-key.bat VPN-Klijent

   

   Dan huwa ċertifikat ġenerali għall-magni kollha fuq in-netwerk. Biex tittejjeb is-sigurtà, tista 'tiġġenera l-fajls tiegħek għal kull kompjuter, imma jsejħulhom b'mod differenti (mhux "VPN-klijent", imma "VPN-Client1" u l-bqija). F'dan il-każ, se jkun meħtieġ li jiġu ripetuti l-azzjonijiet kollha, li jibdew bit-tindif tal-index.txt.

5. Azzjoni Finali - Trasferiment ta 'VPN-Client.CRT Fajls, VPN-Client.Key, Ca.crt u DH2048.PEM lill-klijent. Tista 'tagħmel dan b'xi mod konvenjenti, per eżempju, ikteb fuq il-USB flash drive jew trasferiment fuq in-netwerk.

   

Xogħlijiet li jeħtieġ li jitwettqu fuq il-magna tal-klijent:

1. Installa OpenVPN bil-mod tas-soltu.
2. Iftaħ id-direttorju bil-programm installat u mur fil-folder "Config". Trid tiddaħħal iċ-ċertifikat u l-fajls taċ-ċwievet tagħna.

   

3. Fl-istess folder, ħu fajl test u semmi mill-ġdid f'konfig.ovpn.

   

4. Iftaħ il-kodiċi li ġej fl-editur u jippreskrivi:

   Klijent.

   Resolv-Retry Infiniti

   Nobind.

   Remote 192.168.0.15 443.

   Proto UDP.

   Dev Tun.

   Comp-LZO.

   Ca ca.crt.

   Cert vpn-client.crt

   VPN-client.key

   DH DH2048.PEM.

   Float.

   Cipher des-CBC

   Keepalive 10 120.

   Pership-muftieħ.

   Pership-Tun.

   Verb 0.

   Fir-ringiela "remota", tista 'tirreġistra indirizz IP estern tal-magna tas-server - għalhekk aħna se jkollna aċċess għall-Internet. Jekk titlaq kollox kif inhi, ikun possibbli biss li tgħaqqad is-server fuq il-kanal kriptat.

5. Aħna run OpenVPN GUI f'isem l-amministratur bl-użu ta 'shortcut fuq id-desktop, imbagħad żid l-ikona xierqa fit-trej, agħfas il-PCM u agħżel l-ewwel oġġett bl-isem "Connect".

   

Dan huwa l-konfigurazzjoni tas-server u l-klijent OpenVPN lest.

Konklużjoni

L-organizzazzjoni tan-netwerk VPN tagħha stess tippermettilek timmassimizza l-informazzjoni trasmessa, kif ukoll tagħmel l-internet surfing aktar sigur. Il-ħaġa prinċipali hija li toqgħod attent meta tikkonfigura l-parti tas-server u tal-klijent, tista 'tuża l-vantaġġi kollha ta' netwerk virtwali privat.