Servidor OpenVPN Setup no Windows

O OpenVPN é uma das opções VPN (rede privada virtual ou redes virtuais privadas), permitindo implementar a transmissão de dados em um canal criptografado especialmente criado. Assim, você pode conectar dois computadores ou criar uma rede centralizada com um servidor e vários clientes. Neste artigo, aprenderemos a criar tal servidor e configurá-lo.

Configure o OpenVPN Server

Como mencionado acima, com a ajuda da tecnologia, podemos transferir informações para um canal de comunicação seguro. Ele pode compartilhar arquivos ou acesso seguro à Internet por meio de um servidor que seja um gateway comum. Para criá-lo, não precisaremos de equipamentos adicionais e conhecimento especial - tudo é feito no computador que é planejado para ser usado como um servidor VPN.

Para mais trabalho, também será necessário configurar a parte do cliente em máquinas de usuários da rede. Todo o trabalho se resume a criar chaves e certificados que são transmitidos aos clientes. Esses arquivos permitem que você obtenha um endereço IP quando conectado ao servidor e crie o canal criptografado acima. Todas as informações transmitidas por ele só podem ser lidas se houver uma chave. Esse recurso permite que você melhore significativamente a segurança e garanta a segurança dos dados.

Instale o OpenVPN no servidor de máquinas

A instalação é um procedimento padrão com algumas nuances, que falará mais.

1. Primeiro de tudo, você precisa baixar o programa no link abaixo.

   Download OpenVPN.

   

2. Em seguida, execute o instalador e alcance a janela de seleção de componentes. Aqui, precisaremos colocar um tanque perto do ponto com o nome "EasyraSA", que permitirá que você crie arquivos de certificado e teclas, além de gerenciá-los.

   

3. O próximo passo é escolher um lugar para instalar. Por conveniência, coloque o programa para a raiz do disco Sistema S: Para fazer isso, apenas exclua demais. Deve dar certo

   C: \ openvpn

   

   Fazemos para evitar falhas ao executar scripts, já que os espaços no caminho não são permitidos. Você pode, é claro, levá-los em citações, mas a atenção pode e resumir e procurar erros no código - o caso não é fácil.

4. Depois de todas as configurações, instale o programa no modo normal.

Configurando a parte do servidor.

Ao executar as seguintes ações deve ser tão atenciosa quanto possível. Quaisquer falhas levarão à inoperabilidade do servidor. Outro pré-requisito - sua conta deve ter direitos de administrador.

1. Nós vamos para o catálogo "Easy-RSA", que no nosso caso está localizado em

   C: \ OpenVPN \ Easy-RSA

   Encontre o arquivo vars.bat.sample.

   

   Renomear para vars.bat (excluímos a palavra "amostra" junto com um ponto).

   

   Abra este arquivo no editor do Notepad ++. Isso é importante, já que este notebook permite editar e salvar corretamente os códigos, o que ajuda a evitar erros ao executá-los.

   

2. Primeiro de tudo, excluímos todos os comentários alocados por verde - eles só irão interferir conosco. Nós recebemos o seguinte:

   

3. Em seguida, altere o caminho para a pasta "Easy-RSA" para aquele que especificamos durante a instalação. Nesse caso, simplesmente exclua a variável% de programais% e altere-a em C:.

   

4. Os quatro parâmetros a seguir são deixados inalterados.

   

5. As linhas restantes preenchem arbitrariamente. Exemplo na captura de tela.

   

6. Salve o arquivo.

   

7. Você também precisa editar os seguintes arquivos:
   • Build-ca.bat.
   • Build-dh.bat.
   • Build-key.bat.
   • Construir-key-pass.bat
   • Construir-key-pkcs12.bat
   • Build-key-server.bat

   

   Eles precisam mudar a equipe

   Openssl.

   No caminho absoluto para o arquivo openssl.exe correspondente. Não esqueça de salvar as alterações.

   

8. Agora abra a pasta "Easy-RSA", clamp Shift e clique no PCM em um lugar livre (não nos arquivos). No menu de contexto, selecione o item "Open Command Window".

   

   A "linha de comando" começa com a transição para o diretório de destino já implementada.

   

9. Entramos no comando especificado abaixo e clique em Enter.

   vars.bat.

   

10. Em seguida, lance outro "arquivo de lote".

    Limpo-all.bat.

    

11. Repetimos o primeiro comando.

    

12. O próximo passo é criar os arquivos necessários. Para fazer isso, use a equipe

    Build-ca.bat.

    Depois de executar o sistema, ele oferecerá para confirmar os dados que digitamos o arquivo vars.bat. Basta pressionar Digite várias vezes até que a string original seja exibida.

    

13. Crie uma tecla DH usando a inicialização do arquivo

    Build-dh.bat.

    

14. Crie um certificado para a parte do servidor. Há um ponto importante aqui. Ele precisa atribuir o nome que nos registramos em vars.bat na linha "key_name". Em nosso exemplo, é lumpics. O comando é assim:

    Build-key-server.bat lumpics

    Também precisa confirmar os dados usando a tecla ENTER, e também entra duas vezes na letra "Y" (sim), onde será necessária (consulte a captura de tela). Linha de comando pode ser fechada.

    

15. No nosso catálogo "Easy-RSA", uma nova pasta apareceu com o título "Chaves".

    

16. Seu conteúdo deve ser copiado e colado na pasta "SSL", que você deseja criar no diretório raiz do programa.

    

    Visualizar pasta após inserir arquivos copiados:

    

17. Agora vamos ao catálogo

    C: \ openvpn \ config

    Crie um documento de texto aqui (PCM - Create - documento de texto), renomeie-o no Server.ovpn e abra-o no Notepad ++. Nós introduzimos o seguinte código:

    Porta 443.

    Proto udp.

    TUN.

    Dev-nó "VPN Lumpics"

    DH C: \\ openvpn \\ ssl \\ dh2048.pem

    CA C: \\ openvpn \\ ssl \\ ca.crt

    Cert C: \\ openvpn \\ ssl \\ lumpics.crt

    Chave C: \\ openvpn \\ ssl \\ lumpics.key

    Servidor 172.16.10.0 255.255.255.0.

    Max-Clients 32

    Keepalive 10 120.

    Client-to-client

    COMP-LZO.

    Persistir-chave.

    Persista-Tun.

    Cifra des-CBC

    Status c: \\ openvpn \\ log \\ status.log

    Log c: \\ openvpn \\ log \\ openvpn.log

    Verbo 4.

    Mudo 20.

    Por favor, note que os nomes dos certificados e chaves devem corresponder à pasta "SSL".

    

18. Em seguida, abra o "Painel de Controle" e vá para o "Centro de Gerenciamento de Rede".

    

19. Clique no link "Alterar configurações do adaptador".

    

20. Aqui precisamos encontrar uma conexão por "Tap-Windows Adapter V9". Você pode fazer isso clicando na conexão PCM e girando para suas propriedades.

    

21. Renomear para "VPN Lumpics" sem citações. Este nome deve corresponder ao parâmetro "Dev-Node" no arquivo Server.ovpn.

    

22. Estágio final - serviço de lançamento. Pressione a combinação Win + R Keys, insira a string especificada abaixo e clique em Enter.

    Serviços.MSC.

    

23. Encontramos o serviço com o nome "OpenVpnservice", clique em PKM e vá para suas propriedades.

    

24. Inicie o tipo alteração para "automaticamente", execute o serviço e clique em "Aplicar".

    

25. Se todos nós somos feitos corretamente, a Cruz Vermelha é o abismo perto do adaptador. Isso significa que a conexão está pronta para funcionar.

    

Configurando uma parte do cliente

Antes de iniciar a configuração do cliente, você deve fazer várias etapas na máquina do servidor - para gerar chaves e certificados para configurar a conexão.

1. Nós vamos para o diretório "Easy-RSA", depois na pasta "Keys" e abra o arquivo index.txt.

   

2. Abra o arquivo, exclua todo o conteúdo e salve.

   

3. Volte para "Easy-RSA" e execute uma "linha de comando" (SHIFT + PCM - Abra a janela Comandos).
4. Em seguida, inicie o VARS.BAT e crie um certificado de cliente.

   Construir-key.bat vpn-client

   

   Este é um certificado geral para todas as máquinas na rede. Para melhorar a segurança, você pode gerar seus arquivos para cada computador, mas chamá-los de maneira diferente (não "VPN-Cliente", mas "VPN-Client1" e assim por diante). Nesse caso, será necessário repetir todas as ações, começando com a limpeza index.txt.

5. Ação final - Transferência de arquivos VPN-Client.crt, VPN-Client.key, CA.CRT e DH2048.PEM para o cliente. Você pode fazer isso de forma conveniente, por exemplo, escreva na unidade flash USB ou transferência pela rede.

   

Trabalhos que precisam ser executados na máquina do cliente:

1. Instale o OpenVPN da maneira usual.
2. Abra o diretório com o programa instalado e vá para a pasta "Config". Você precisa inserir nossos arquivos de certificado e teclas.

   

3. Na mesma pasta, crie um arquivo de texto e renomeie-o na config.ovpn.

   

4. Abra o seguinte código no editor e prescrever:

   Cliente.

   Resolv-tentagem infinita

   Nobind.

   Remoto 192.168.0.15 443.

   Proto udp.

   TUN.

   COMP-LZO.

   Ca.crt.

   Cert vpn-client.crt

   Chave vpn-client.key

   DH DH2048.PEM.

   flutuador

   Cifra des-CBC

   Keepalive 10 120.

   Persistir-chave.

   Persista-Tun.

   Verbo 0.

   Na linha "Remota", você pode registrar um endereço IP externo da máquina do servidor - por isso teremos acesso à Internet. Se você deixar tudo como é, será possível conectar-se apenas ao servidor no canal criptografado.

5. Executamos o OpenVPN GUI em nome do administrador usando um atalho na área de trabalho e adicione o ícone apropriado na bandeja, pressione o PCM e selecione o primeiro item com o nome "Conectar".

   

Esta é a configuração do servidor e do cliente OpenVPN concluído.

Conclusão

A organização de sua própria rede VPN permitirá que você maximiza as informações transmitidas, bem como torne a Internet mais segura. O principal é ter cuidado ao configurar o servidor e a parte do cliente, você pode usar todas as vantagens de uma rede virtual privada.