OpenVPN jest jedną z opcji VPN (wirtualna prywatna sieć lub prywatne sieci wirtualne), umożliwiając wdrożenie transmisji danych na specjalnie utworzonym zaszyfrowanym kanale. W ten sposób możesz podłączyć dwa komputery lub zbudować scentralizowaną sieć z serwerem i kilkoma klientami. W tym artykule nauczysz się tworzyć taki serwer i ustawić go.
Skonfiguruj serwer OpenVPN.
Jak wspomniano powyżej, przy pomocy technologii, możemy przesyłać informacje do bezpiecznego kanału komunikacyjnego. Może to być udostępnianie plików lub bezpiecznego dostępu do Internetu za pośrednictwem serwera, który jest wspólną bramą. Aby go utworzyć, nie będziemy potrzebować dodatkowego sprzętu i specjalnej wiedzy - wszystko jest wykonywane na komputerze, który ma być używany jako serwer VPN.W celu dalszej pracy konieczne będzie również skonfigurowanie części klienta na maszynach użytkowników sieci. Wszystkie prace sprowadzają do tworzenia kluczy i certyfikatów, które są następnie przesyłane do klientów. Pliki te umożliwiają uzyskanie adresu IP po podłączeniu do serwera i utwórz powyższy kanał zaszyfrowany. Wszystkie informacje przesyłane przez niego można odczytać tylko wtedy, gdy jest klucz. Ta funkcja umożliwia znacząco poprawę bezpieczeństwa i zapewnienia bezpieczeństwa danych.
Zainstaluj OpenVPN na serwerze maszynowym
Instalacja jest standardową procedurą z niektórymi niuansami, która będzie mówić więcej.
- Przede wszystkim musisz pobrać program na poniższy link.
Pobierz OpenVPN.
- Następnie uruchom instalator i dotrzeć do okna wyboru komponentu. Tutaj będziemy musieli umieścić zbiornik w pobliżu punktu z nazwą "EasyRSA", która pozwoli Ci utworzyć pliki certyfikatów i kluczy, a także zarządzać nimi.
- Następnym krokiem jest wybranie miejsca do zainstalowania. Dla wygody, umieść program do korzenia dysku systemowego S :. Aby to zrobić, po prostu usuń zbyt wiele. Powinien się wypracować
C: OpenVPN
Robimy to, aby uniknąć awarii podczas wykonywania skryptów, ponieważ przestrzenie na ścieżce nie są dozwolone. Można oczywiście zabrać je w cytaty, ale pewność może podsumować i podsumować błędy w kodzie - sprawa nie jest łatwa.
- Po wszystkich ustawieniach zainstaluj program w trybie normalnym.
Konfigurowanie części serwera.
Podczas wykonywania następujących działań powinny być tak uważne, jak to możliwe. Wszelkie wady doprowadzą do nieistotności serwera. Kolejne warunki wstępne - Twoje konto musi mieć prawa administratora.
- Idziemy do katalogu "Easy-RSA", który w naszym przypadku znajduje się na
C: OpenVPN EASY-RSA
Znajdź plik vars.bat.sample.
Zmień nazwę go do vars.bat (usuwamy słowo "próbka" wraz z punktem).
Otwórz ten plik w Edytorze Notepad ++. Jest to ważne, ponieważ jest to ten notatnik, który umożliwia poprawnie edytowanie i zapisanie kodów, co pomaga uniknąć błędów podczas ich wykonania.
- Przede wszystkim usuwamy wszystkie komentarze przydzielone przez Green - będą one ingerowane z nami. Dostajemy następujące czynności:
- Następnie zmień ścieżkę do folderu "Easy-RSA" do tego, który określono podczas instalacji. W tym przypadku po prostu usuń zmienną% ProgramFiles% i zmień go na C :.
- Następujące cztery parametry pozostają niezmienione.
- Pozostałe linie napełniają arbitralnie. Przykład na zrzucie ekranu.
- Zapisz plik.
- Musisz także edytować następujące pliki:
- Budować-ca.bat.
- BUILD-DH.BAT.
- Build-key.bat.
- Build-key-pass.bat
- Build-key-pckcs12.bat
- BUILD-KEY-SERVER.BAT
Muszą zmienić zespół
OpenSSL.
Na ścieżce bezwzględnej do odpowiedniego pliku openssl.exe. Nie zapomnij zapisywać zmian.
- Teraz otwórz folder "Easy-RSA", Shift Clamp i kliknij PCM w bezpłatnym miejscu (nie na plikach). W menu kontekstowym wybierz element "Otwórz okno poleceń".
"Linia polecenia" rozpoczyna się od przejścia do katalogu docelowego już zaimplementowanego.
- Wprowadzamy polecenie określone poniżej i kliknij Enter.
vars.bat.
- Następnie uruchom innego "pliku wsadowego".
Clean-all.bat.
- Powtarzamy pierwsze polecenie.
- Następnym krokiem jest utworzenie niezbędnych plików. Aby to zrobić, użyj zespołu
Budować-ca.bat.
Po wykonaniu systemu będzie oferować potwierdzenie danych, które wprowadziliśmy do pliku Vars.bat. Po prostu naciśnij klawisz Enter kilka razy, aż pojawi się oryginalny ciąg.
- Utwórz klawisz DH za pomocą uruchomienia pliku
BUILD-DH.BAT.
- Utwórz certyfikat dla części serwera. Jest tu jeden ważny punkt. Musi przypisać nazwę, którą zarejestrowaliśmy w Vars.bat w wierszu "Key_name". W naszym przykładzie jest Lumpics. Polecenie wygląda tak:
BUILD-Key-Server.Bat Lumpics
Musi także potwierdzić dane za pomocą klawisza Enter, a także dwukrotnie wprowadź literę "Y" (tak), gdzie będzie wymagane (patrz zrzut ekranu). Linia poleceń może być zamknięta.
- W naszym katalogu "Easy-RSA" nowy folder pojawił się z tytułem "Keys".
- Jego treść musi zostać skopiowana i wklejona do folderu "SSL", który chcesz utworzyć w katalogu głównym programu.
Wyświetl folder Po włożenia skopiowanych plików:
- Teraz idziemy do katalogu
C: OpenVPN
Utwórz tutaj dokument tekstowy (PCM - Twórz - dokument tekstowy), zmień nazwę go w server.ovpn i otwórz go w Notepad ++. Przedstawiamy następujący kod:
Port 443.
Proto UDP.
Dev tun.
Dev-Node "VPN Lumpics"
DH C: OpenVPN \\ SSL DH2048.PEM
CA C: OpenVPN \\ SSL Ca.crt
CERT C: OpenVPN \\ SSL \\ Lumpics.crt
Klucz C: OpenVPN \\ SSL Lumpics.key
Serwer 172.16.10.0 255.255.255.0.
Maksymalni klienci 32
KEEALIVE 10 120.
Klient-to-klient
Comp-lzo.
Utrzymywać klucz.
Trwałe.
CIPHER DES-CBC
Status C: OpenVPN Log \\ Status.log
Log C: OpenVPN Zaloguj się OpenVPN.LOG
Czasownik 4.
Wyciszenie 20.
Należy pamiętać, że nazwy certyfikatów i kluczy muszą pasować do folderu "SSL".
- Następnie otwórz "Panel sterowania" i przejdź do "Centrum zarządzania siecią".
- Kliknij link "Zmiana ustawień adaptera".
- Tutaj musimy znaleźć połączenie za pośrednictwem "Adapter Dotknij V9". Możesz to zrobić, klikając połączenie PCM i obracając się do jego właściwości.
- Zmień nazwę na "VPN Lumpics" bez cytatów. Ta nazwa musi pasować do parametru "Dev-Node" w pliku server.ovpn.
- Final Stage - Usługa Uruchom. Naciśnij kombinację klawiszy Win + R, wprowadź ciąg podany poniżej i kliknij Enter.
Usługi.msc.
- Znajdujemy usługę z nazwą "OpenVPNService", kliknij PKM i przejdź do jego właściwości.
- Start Wpisz Zmień na "Automatycznie", uruchom usługę i kliknij "Zastosuj".
- Jeśli wszyscy jesteśmy prawidłowo, potem Czerwony Krzyż jest otchłani w pobliżu adaptera. Oznacza to, że połączenie jest gotowe do pracy.
Konfigurowanie części klienta
Przed rozpoczęciem konfiguracji klienta należy wykonać kilka kroków na maszynie serwera - aby wygenerować klucze i certyfikat, aby skonfigurować połączenie.
- Idziemy do katalogu "Easy-RSA", a następnie w folderze "Keys" i otwórz plik index.txt.
- Otwórz plik, usuń wszystkie zawartość i zapisz.
- Wróć do "Easy-RSA" i uruchom "wiersz polecenia" (Shift + PCM - Otwórz okno poleceń).
- Następnie uruchom vars.bat, a następnie utworzyć certyfikat klienta.
Build-key.bat VPN-Client
Jest to ogólny certyfikat dla wszystkich maszyn w sieci. Aby zwiększyć bezpieczeństwo, możesz wygenerować pliki dla każdego komputera, ale zadzwoń do nich inaczej (nie "klient VPN", ale "VPN-Client1" i tak dalej). W takim przypadku konieczne będzie powtórzenie wszystkich działań, począwszy od czyszczenia index.txt.
- Końcowe działanie - Transfer plików VPN-Client.CRT, VPN-Client.key, Ca.CRT i DH2048.PEM do klienta. Możesz to zrobić w dowolnym wygodnym sposobu, na przykład, napisz na dysku flash USB lub przenieść przez sieć.
Działa, które należy wykonać na maszynie klienta:
- Zainstaluj OpenVPN w zwykły sposób.
- Otwórz katalog za pomocą zainstalowanego programu i przejdź do folderu "Config". Musisz wstawić nasze pliki certyfikatu i kluczy.
- W tym samym folderze utwórz plik tekstowy i zmień nazwę go w config.ovpn.
- Otwórz następujący kod w edytorze i przepisać:
Klient.
Resold-Retry Infinite
Nobind.
Zdalny 192.168.0.15 443.
Proto UDP.
Dev tun.
Comp-lzo.
Ca ca.crt.
CERT VPN-Client.crt
Klucz VPN-Client.key
DH DH2048.PEM.
pływak
CIPHER DES-CBC
KEEALIVE 10 120.
Utrzymywać klucz.
Trwałe.
Czasownik 0.
W wierszu "zdalnego" można zarejestrować zewnętrzny adres IP maszyny serwera - więc otrzymamy dostęp do Internetu. Jeśli zostawisz wszystko tak, jak to jest, będzie to możliwe, aby połączyć się z serwerem na zaszyfrowanym kanale.
- Uruchomimy GUI OpenVPN w imieniu administratora za pomocą skrótu na pulpicie, a następnie dodać odpowiednią ikonę na tacy, naciśnij PCM i wybierz pierwszy element o nazwie "Połącz".
Jest to konfiguracja serwera i klienta OpenVPN zakończona.
Wniosek
Organizacja własnej sieci VPN pozwoli Ci zmaksymalizować przesyłane informacje, a także dokonać surfowania Internetu. Główną rzeczą jest ostrożność podczas konfigurowania części serwera i klienta, możesz korzystać z wszystkich zalet prywatnej sieci wirtualnej.