OpenVPN huwa wieħed mill-għażliet VPN (netwerk privat virtwali jew netwerks virtwali privati), li jippermettilek timplimenta t-trasmissjoni tad-data fuq kanal kriptat maħluq apposta. Għalhekk, tista 'tqabbad żewġ kompjuters jew tibni netwerk ċentralizzat ma' server u bosta klijenti. F'dan l-artikolu, se nitgħallmu noħolqu server bħal dan u nistabbilixxuha.
Ikkonfigura OpenVPN Server
Kif imsemmi hawn fuq, bl-għajnuna tat-teknoloġija, nistgħu ntrasferixxu informazzjoni lil kanal ta 'komunikazzjoni sigur. Jista 'jkun qsim ta' fajls jew aċċess sigur għall-internet permezz ta 'server li huwa portal komuni. Biex noħolqu dan, m'hemmx bżonn tagħmir addizzjonali u għarfien speċjali - kollox isir fuq il-kompjuter li huwa ppjanat li jintuża bħala server VPN.Għal aktar xogħol, se jkun meħtieġ ukoll li jiġi kkonfigurat il-parti tal-klijent fuq magni tal-utent tan-netwerk. Ix-xogħol kollu jaqa 'għall-ħolqien ta' ċwievet u ċertifikati li mbagħad jiġu trasmessi lill-klijenti. Dawn il-fajls jippermettulek tikseb indirizz IP meta mqabbad mas-server u toħloq il-kanal kriptat hawn fuq. L-informazzjoni kollha trasmessa minnha tista 'tinqara biss jekk hemm ċavetta. Din il-karatteristika tippermettilek ittejjeb is-sigurtà b'mod sinifikanti u tiżgura s-sigurtà tad-data.
Installa Openvvn fuq magna-server
L-installazzjoni hija proċedura standard b'xi sfumaturi, li se jitkellmu aktar.
- L-ewwelnett, għandek bżonn tniżżel il-programm fuq il-link hawn taħt.
Niżżel OpenVPN.
- Sussegwentement, imexxu l-installatur u laħaq it-tieqa tal-għażla tal-komponent. Hawnhekk se jkollna npoġġu tank ħdejn il-punt bl-isem "Easyrsa", li jippermettilek toħloq fajls ċertifikat u ċwievet, kif ukoll timmaniġġjahom.
- Il-pass li jmiss huwa li tagħżel post biex tinstalla. Għall-konvenjenza, poġġi l-programm għall-għerq tad-disk tas-sistema S:. Biex tagħmel dan, ħassar wisq. Għandu jaħdem
C: \ OpenVPN
Aħna nagħmluha sabiex nevitaw fallimenti meta nwettqu skripts, peress li l-ispazji fit-triq mhumiex permessi. Tista ', ovvjament, teħodhom fil-kwotazzjonijiet, imma l-attenzjoni tista' u taqsam, u tfittex żbalji fil-kodiċi - il-każ mhux faċli.
- Wara s-settings kollha, installa l-programm fil-mod normali.
Konfigurazzjoni tal-Parti tas-Server
Meta jwettqu l-azzjonijiet li ġejjin għandhom ikunu kif attenti possibbli. Kwalunkwe difett iwassal għall-inoperabilità tas-server. Prerekwiżit ieħor - il-kont tiegħek irid ikollu drittijiet ta 'amministratur.
- Immorru għall-katalgu "Easy-RSA", li fil-każ tagħna jinsab fi
C: \ OpenVPN \ Easy-RSA
Sib il-fajl vars.bat.Sample.
Semmi mill-ġdid lil VARS.BAT (Aħna nħassru l-kelma "kampjun" flimkien ma 'punt).
Iftaħ dan il-fajl fl-editur Notepad ++. Dan huwa importanti, peress li dan huwa dan in-notebook li jippermettilek li teditja u tiffranka kodiċijiet, li tgħin biex jiġu evitati żbalji meta twettaqhom.
- L-ewwelnett, aħna nħassru l-kummenti kollha allokati mill-aħdar - huma jinterferixxu biss magħna. Irridu jiksbu dan li ġej:
- Sussegwentement, ibdel it-triq għall-folder "Easy-RSA" għal dak li aħna speċifikat waqt l-installazzjoni. F'dan il-każ, sempliċement iħassar il-varjabbli% programmfiles% u bidla fuq C:.
- L-erba 'parametri li ġejjin jitħallew mhux mibdula.
- Il-linji li fadal jimlew b'mod arbitrarju. Eżempju fuq il-screenshot.
- Ħlief il-fajl.
- Għandek bżonn ukoll li jeditjaw il-fajls li ġejjin:
- Build-ca.bat.
- Build-dh.bat.
- Jibnu key.bat.
- Build-Key-Pass.bat
- Jibnu-key-pkcs12.bat
- Build-key-server.bat
Għandhom bżonn jibdlu t-tim
Openssl.
Fuq il-passaġġ assolut għall-fajl openSSL.exe korrispondenti. Tinsiex tiffranka l-bidliet.
- Issa tiftaħ il-folder "Easy-RSA", morsa Shift u kklikkja fuq il-PCM f'post ħieles (mhux fuq fajls). Fil-menu tal-kuntest, agħżel l-oġġett "Miftuħ tal-Kmand".
Il- "linja tal-kmand" tibda bit-transizzjoni għad-direttorju fil-mira diġà implimentat.
- Aħna niżżel il-kmand speċifikat hawn taħt u kklikkja Enter.
vars.bat.
- Sussegwentement, tniedi "fajl tal-lott" ieħor.
Clean-all.bat.
- Nirrepetu l-ewwel kmand.
- Il-pass li jmiss huwa li jinħolqu l-fajls meħtieġa. Biex tagħmel dan, uża t-tim
Build-ca.bat.
Wara li teżegwixxi s-sistema, se toffri li tikkonferma d-dejta li dħalna fil-fajl Vars.bat. Agħfas biss daħħal diversi drabi sakemm jidher l-istrixxa oriġinali.
- Oħloq Ċavetta DH billi tuża l-istartjar tal-fajl
Build-dh.bat.
- Oħloq ċertifikat għall-parti tas-server. Hemm punt importanti hawnhekk. Huwa għandu bżonn jassenja l-isem li aħna rreġistrati fil Vars.bat fil- "key_name" ringiela. Fl-eżempju tagħna, huwa lupartics. Il-kmand jidher bħal dan:
Build-key-server.bat lupartics
Jeħtieġ ukoll li tikkonferma d-data billi tuża ċ-ċavetta Enter, u wkoll darbtejn ikteb l-ittra "Y" (iva), fejn se jkun meħtieġ (ara Screenshot). Linja tal-kmand tista 'tingħalaq.
- Fil-katalgu tagħna "Easy-RSA" folder ġdid deher bit-titolu "Keys".
- Il-kontenut tiegħu għandu jkun ikkupjat u pastjat fil-folder "SSL", li trid toħloq fid-direttorju tal-għerq tal-programm.
View Folder wara li ddaħħal fajls ikkupjati:
- Issa immorru għall-katalgu
C: \ Openvpn \ config
Oħloq dokument test hawn (PCM - Oħloq - dokument test), semmi mill server.ovpn u miftuħa fil notepad ++. Qed nintroduċu l-Kodiċi li ġej:
Port 443.
Proto UDP.
Dev Tun.
Dev-node "VPN lumpics"
DH C: \\ opvvpn \\ SSL \\ dh2048.pem
Ca c: \\ Openvpn \\ SSL \\ ca.crt
CERT C: \\ Openvpn \\ SSL \\ LUMICS.CRT
Ċavetta C: \\ Openvpn \\ SSL \\ LUMICS.KEY
Server 172.16.10.0 255.255.255.0.
Klijenti massimi 32
Keepalive 10 120.
Klijent-to-klijent
Comp-LZO.
Pership-muftieħ.
Pership-Tun.
Cipher des-CBC
Status C: \\ Openvpn \\ log \\ status.log
Log C: \\ openvpn \\ log \\ openvpn.log
Verb 4.
Mute 20.
Jekk jogħġbok innota li l-ismijiet taċ-ċertifikati u ċ-ċwievet għandhom jaqblu mal-folder "SSL".
- Sussegwentement, iftaħ il- "Control Panel" u mur l- "ċentru ta 'ġestjoni tan-netwerk".
- Ikklikkja fuq il-link "Changing Adapter Settings".
- Hawnhekk għandna bżonn insibu konnessjoni permezz ta '"Tap-Windows Adapter V9". Tista 'tagħmel dan billi tikklikkja fuq il-konnessjoni PCM u ddawwar għall-proprjetajiet tagħha.
- Semmi mill-ġdid għal "VPN lumpics" mingħajr kwotazzjonijiet. Dan l-isem irid jaqbel mal-parametru "Dev-node" fil-fajl server.ovpn.
- Stadju Finali - Servizz ta 'tnedija. Agħfas il-kombinazzjoni taċ-ċwievet tal-Win + R, ikteb is-sekwenza speċifikata hawn taħt u kklikkja Enter.
Servizzi.MSc.
- Insibu s-servizz bl-isem "OpenVPNService", ikklikkja PKM u mur il-proprjetajiet tagħha.
- Tibda Tip Bidla għal "Awtomatikament", tmexxi s-servizz u kklikkja "Applika".
- Jekk aħna lkoll isir b'mod korrett, allura l-Salib l-Aħmar huwa l-abyss ħdejn l-adapter. Dan ifisser li l-konnessjoni hija lesta għax-xogħol.
Twaqqif ta 'parti klijent
Qabel tibda s-setup tal-klijent, trid tagħmel diversi passi fuq il-magna tas-server - biex tiġġenera ċwievet u ċertifikat biex tikkonfigura l-konnessjoni.
- Immorru l- "Easy-RSA" direttorju, imbagħad fil- "Keys" folder u tiftaħ il-fajl index.txt.
- Iftaħ il-fajl, ħassar il-kontenut kollu u ħlief.
- Mur lura għal "Easy-RSA" u tmexxi "linja tal-kmand" (Shift + PCM - Iftaħ it-tieqa tal-Kmandijiet).
- Sussegwentement, tniedi vars.bat, u mbagħad toħloq ċertifikat tal-klijent.
Build-key.bat VPN-Klijent
Dan huwa ċertifikat ġenerali għall-magni kollha fuq in-netwerk. Biex tittejjeb is-sigurtà, tista 'tiġġenera l-fajls tiegħek għal kull kompjuter, imma jsejħulhom b'mod differenti (mhux "VPN-klijent", imma "VPN-Client1" u l-bqija). F'dan il-każ, se jkun meħtieġ li jiġu ripetuti l-azzjonijiet kollha, li jibdew bit-tindif tal-index.txt.
- Azzjoni Finali - Trasferiment ta 'VPN-Client.CRT Fajls, VPN-Client.Key, Ca.crt u DH2048.PEM lill-klijent. Tista 'tagħmel dan b'xi mod konvenjenti, per eżempju, ikteb fuq il-USB flash drive jew trasferiment fuq in-netwerk.
Xogħlijiet li jeħtieġ li jitwettqu fuq il-magna tal-klijent:
- Installa OpenVPN bil-mod tas-soltu.
- Iftaħ id-direttorju bil-programm installat u mur fil-folder "Config". Trid tiddaħħal iċ-ċertifikat u l-fajls taċ-ċwievet tagħna.
- Fl-istess folder, ħu fajl test u semmi mill-ġdid f'konfig.ovpn.
- Iftaħ il-kodiċi li ġej fl-editur u jippreskrivi:
Klijent.
Resolv-Retry Infiniti
Nobind.
Remote 192.168.0.15 443.
Proto UDP.
Dev Tun.
Comp-LZO.
Ca ca.crt.
Cert vpn-client.crt
VPN-client.key
DH DH2048.PEM.
Float.
Cipher des-CBC
Keepalive 10 120.
Pership-muftieħ.
Pership-Tun.
Verb 0.
Fir-ringiela "remota", tista 'tirreġistra indirizz IP estern tal-magna tas-server - għalhekk aħna se jkollna aċċess għall-Internet. Jekk titlaq kollox kif inhi, ikun possibbli biss li tgħaqqad is-server fuq il-kanal kriptat.
- Aħna run OpenVPN GUI f'isem l-amministratur bl-użu ta 'shortcut fuq id-desktop, imbagħad żid l-ikona xierqa fit-trej, agħfas il-PCM u agħżel l-ewwel oġġett bl-isem "Connect".
Dan huwa l-konfigurazzjoni tas-server u l-klijent OpenVPN lest.
Konklużjoni
L-organizzazzjoni tan-netwerk VPN tagħha stess tippermettilek timmassimizza l-informazzjoni trasmessa, kif ukoll tagħmel l-internet surfing aktar sigur. Il-ħaġa prinċipali hija li toqgħod attent meta tikkonfigura l-parti tas-server u tal-klijent, tista 'tuża l-vantaġġi kollha ta' netwerk virtwali privat.