O OpenVPN é uma das opções VPN (rede privada virtual ou redes virtuais privadas), permitindo implementar a transmissão de dados em um canal criptografado especialmente criado. Assim, você pode conectar dois computadores ou criar uma rede centralizada com um servidor e vários clientes. Neste artigo, aprenderemos a criar tal servidor e configurá-lo.
Configure o OpenVPN Server
Como mencionado acima, com a ajuda da tecnologia, podemos transferir informações para um canal de comunicação seguro. Ele pode compartilhar arquivos ou acesso seguro à Internet por meio de um servidor que seja um gateway comum. Para criá-lo, não precisaremos de equipamentos adicionais e conhecimento especial - tudo é feito no computador que é planejado para ser usado como um servidor VPN.Para mais trabalho, também será necessário configurar a parte do cliente em máquinas de usuários da rede. Todo o trabalho se resume a criar chaves e certificados que são transmitidos aos clientes. Esses arquivos permitem que você obtenha um endereço IP quando conectado ao servidor e crie o canal criptografado acima. Todas as informações transmitidas por ele só podem ser lidas se houver uma chave. Esse recurso permite que você melhore significativamente a segurança e garanta a segurança dos dados.
Instale o OpenVPN no servidor de máquinas
A instalação é um procedimento padrão com algumas nuances, que falará mais.
- Primeiro de tudo, você precisa baixar o programa no link abaixo.
Download OpenVPN.
- Em seguida, execute o instalador e alcance a janela de seleção de componentes. Aqui, precisaremos colocar um tanque perto do ponto com o nome "EasyraSA", que permitirá que você crie arquivos de certificado e teclas, além de gerenciá-los.
- O próximo passo é escolher um lugar para instalar. Por conveniência, coloque o programa para a raiz do disco Sistema S: Para fazer isso, apenas exclua demais. Deve dar certo
C: \ openvpn
Fazemos para evitar falhas ao executar scripts, já que os espaços no caminho não são permitidos. Você pode, é claro, levá-los em citações, mas a atenção pode e resumir e procurar erros no código - o caso não é fácil.
- Depois de todas as configurações, instale o programa no modo normal.
Configurando a parte do servidor.
Ao executar as seguintes ações deve ser tão atenciosa quanto possível. Quaisquer falhas levarão à inoperabilidade do servidor. Outro pré-requisito - sua conta deve ter direitos de administrador.
- Nós vamos para o catálogo "Easy-RSA", que no nosso caso está localizado em
C: \ OpenVPN \ Easy-RSA
Encontre o arquivo vars.bat.sample.
Renomear para vars.bat (excluímos a palavra "amostra" junto com um ponto).
Abra este arquivo no editor do Notepad ++. Isso é importante, já que este notebook permite editar e salvar corretamente os códigos, o que ajuda a evitar erros ao executá-los.
- Primeiro de tudo, excluímos todos os comentários alocados por verde - eles só irão interferir conosco. Nós recebemos o seguinte:
- Em seguida, altere o caminho para a pasta "Easy-RSA" para aquele que especificamos durante a instalação. Nesse caso, simplesmente exclua a variável% de programais% e altere-a em C:.
- Os quatro parâmetros a seguir são deixados inalterados.
- As linhas restantes preenchem arbitrariamente. Exemplo na captura de tela.
- Salve o arquivo.
- Você também precisa editar os seguintes arquivos:
- Build-ca.bat.
- Build-dh.bat.
- Build-key.bat.
- Construir-key-pass.bat
- Construir-key-pkcs12.bat
- Build-key-server.bat
Eles precisam mudar a equipe
Openssl.
No caminho absoluto para o arquivo openssl.exe correspondente. Não esqueça de salvar as alterações.
- Agora abra a pasta "Easy-RSA", clamp Shift e clique no PCM em um lugar livre (não nos arquivos). No menu de contexto, selecione o item "Open Command Window".
A "linha de comando" começa com a transição para o diretório de destino já implementada.
- Entramos no comando especificado abaixo e clique em Enter.
vars.bat.
- Em seguida, lance outro "arquivo de lote".
Limpo-all.bat.
- Repetimos o primeiro comando.
- O próximo passo é criar os arquivos necessários. Para fazer isso, use a equipe
Build-ca.bat.
Depois de executar o sistema, ele oferecerá para confirmar os dados que digitamos o arquivo vars.bat. Basta pressionar Digite várias vezes até que a string original seja exibida.
- Crie uma tecla DH usando a inicialização do arquivo
Build-dh.bat.
- Crie um certificado para a parte do servidor. Há um ponto importante aqui. Ele precisa atribuir o nome que nos registramos em vars.bat na linha "key_name". Em nosso exemplo, é lumpics. O comando é assim:
Build-key-server.bat lumpics
Também precisa confirmar os dados usando a tecla ENTER, e também entra duas vezes na letra "Y" (sim), onde será necessária (consulte a captura de tela). Linha de comando pode ser fechada.
- No nosso catálogo "Easy-RSA", uma nova pasta apareceu com o título "Chaves".
- Seu conteúdo deve ser copiado e colado na pasta "SSL", que você deseja criar no diretório raiz do programa.
Visualizar pasta após inserir arquivos copiados:
- Agora vamos ao catálogo
C: \ openvpn \ config
Crie um documento de texto aqui (PCM - Create - documento de texto), renomeie-o no Server.ovpn e abra-o no Notepad ++. Nós introduzimos o seguinte código:
Porta 443.
Proto udp.
TUN.
Dev-nó "VPN Lumpics"
DH C: \\ openvpn \\ ssl \\ dh2048.pem
CA C: \\ openvpn \\ ssl \\ ca.crt
Cert C: \\ openvpn \\ ssl \\ lumpics.crt
Chave C: \\ openvpn \\ ssl \\ lumpics.key
Servidor 172.16.10.0 255.255.255.0.
Max-Clients 32
Keepalive 10 120.
Client-to-client
COMP-LZO.
Persistir-chave.
Persista-Tun.
Cifra des-CBC
Status c: \\ openvpn \\ log \\ status.log
Log c: \\ openvpn \\ log \\ openvpn.log
Verbo 4.
Mudo 20.
Por favor, note que os nomes dos certificados e chaves devem corresponder à pasta "SSL".
- Em seguida, abra o "Painel de Controle" e vá para o "Centro de Gerenciamento de Rede".
- Clique no link "Alterar configurações do adaptador".
- Aqui precisamos encontrar uma conexão por "Tap-Windows Adapter V9". Você pode fazer isso clicando na conexão PCM e girando para suas propriedades.
- Renomear para "VPN Lumpics" sem citações. Este nome deve corresponder ao parâmetro "Dev-Node" no arquivo Server.ovpn.
- Estágio final - serviço de lançamento. Pressione a combinação Win + R Keys, insira a string especificada abaixo e clique em Enter.
Serviços.MSC.
- Encontramos o serviço com o nome "OpenVpnservice", clique em PKM e vá para suas propriedades.
- Inicie o tipo alteração para "automaticamente", execute o serviço e clique em "Aplicar".
- Se todos nós somos feitos corretamente, a Cruz Vermelha é o abismo perto do adaptador. Isso significa que a conexão está pronta para funcionar.
Configurando uma parte do cliente
Antes de iniciar a configuração do cliente, você deve fazer várias etapas na máquina do servidor - para gerar chaves e certificados para configurar a conexão.
- Nós vamos para o diretório "Easy-RSA", depois na pasta "Keys" e abra o arquivo index.txt.
- Abra o arquivo, exclua todo o conteúdo e salve.
- Volte para "Easy-RSA" e execute uma "linha de comando" (SHIFT + PCM - Abra a janela Comandos).
- Em seguida, inicie o VARS.BAT e crie um certificado de cliente.
Construir-key.bat vpn-client
Este é um certificado geral para todas as máquinas na rede. Para melhorar a segurança, você pode gerar seus arquivos para cada computador, mas chamá-los de maneira diferente (não "VPN-Cliente", mas "VPN-Client1" e assim por diante). Nesse caso, será necessário repetir todas as ações, começando com a limpeza index.txt.
- Ação final - Transferência de arquivos VPN-Client.crt, VPN-Client.key, CA.CRT e DH2048.PEM para o cliente. Você pode fazer isso de forma conveniente, por exemplo, escreva na unidade flash USB ou transferência pela rede.
Trabalhos que precisam ser executados na máquina do cliente:
- Instale o OpenVPN da maneira usual.
- Abra o diretório com o programa instalado e vá para a pasta "Config". Você precisa inserir nossos arquivos de certificado e teclas.
- Na mesma pasta, crie um arquivo de texto e renomeie-o na config.ovpn.
- Abra o seguinte código no editor e prescrever:
Cliente.
Resolv-tentagem infinita
Nobind.
Remoto 192.168.0.15 443.
Proto udp.
TUN.
COMP-LZO.
Ca.crt.
Cert vpn-client.crt
Chave vpn-client.key
DH DH2048.PEM.
flutuador
Cifra des-CBC
Keepalive 10 120.
Persistir-chave.
Persista-Tun.
Verbo 0.
Na linha "Remota", você pode registrar um endereço IP externo da máquina do servidor - por isso teremos acesso à Internet. Se você deixar tudo como é, será possível conectar-se apenas ao servidor no canal criptografado.
- Executamos o OpenVPN GUI em nome do administrador usando um atalho na área de trabalho e adicione o ícone apropriado na bandeja, pressione o PCM e selecione o primeiro item com o nome "Conectar".
Esta é a configuração do servidor e do cliente OpenVPN concluído.
Conclusão
A organização de sua própria rede VPN permitirá que você maximiza as informações transmitidas, bem como torne a Internet mais segura. O principal é ter cuidado ao configurar o servidor e a parte do cliente, você pode usar todas as vantagens de uma rede virtual privada.