OpenVPN este una dintre opțiunile VPN (rețeaua privată virtuală sau rețele virtuale private), permițându-vă să implementați transmisia de date pe un canal criptat special creat. Astfel, puteți conecta două computere sau puteți construi o rețea centralizată cu un server și mai mulți clienți. În acest articol, vom învăța să creăm un astfel de server și să-l stabilim.
Configurați serverul OpenVPN.
După cum sa menționat mai sus, cu ajutorul tehnologiei, putem transfera informații la un canal de comunicare sigură. Acesta poate fi partajarea fișierelor sau accesul la internet prin intermediul unui server care este un gateway comun. Pentru ao crea, nu vom avea nevoie de echipamente suplimentare și cunoștințe speciale - totul se face pe computerul care este planificat pentru a fi utilizat ca server VPN.Pentru lucrări ulterioare, va fi necesară, de asemenea, configurarea părții clientului pe mașinile utilizatorilor de rețea. Toate lucrările se reduce la crearea cheilor și a certificatelor care sunt apoi transmise clienților. Aceste fișiere vă permit să obțineți o adresă IP atunci când sunteți conectat la server și să creați canalul criptat de mai sus. Toate informațiile transmise de acesta pot fi citite numai dacă există o cheie. Această caracteristică vă permite să îmbunătățiți în mod semnificativ securitatea și să vă asigurați siguranța datelor.
Instalați OpenVPN pe mașini-server
Instalarea este o procedură standard cu unele nuanțe, ceea ce va vorbi mai mult.
- În primul rând, trebuie să descărcați programul de pe linkul de mai jos.
Descărcați OpenVPN.
- Apoi, executați instalatorul și ajungeți la fereastra de selectare a componentelor. Aici va trebui să punem un rezervor în apropierea punctului cu numele "Easyrsa", care vă va permite să creați fișiere de certificat și chei, precum și să le gestionați.
- Următorul pas este să alegeți un loc de instalat. Pentru comoditate, puneți programul la rădăcina sistemului S :. Pentru a face acest lucru, ștergeți prea mult. Ar trebui să funcționeze
C: \ OpenVPN
O facem pentru a evita eșecurile atunci când execută scripturi, deoarece spațiile din calea nu sunt permise. Puteți, bineînțeles, să le luați în citate, dar atenția poate și o rezuma și căutați erori în cod - cazul nu este ușor.
- După toate setările, instalați programul în modul normal.
Configurarea părții serverului
La îndeplinirea următoarelor acțiuni ar trebui să fie cât mai atenți posibil. Orice defecte vor duce la inoperabilitatea serverului. O altă condiție prealabilă - contul dvs. trebuie să aibă drepturi de administrator.
- Mergem la catalogul "Easy-RSA", care în cazul nostru este situat la
C: \ OpenVPN \ Easy-RSA
Găsiți fișierul Vars.bat.Sample.
Redenumiți-l la Vars.bat (ștergem cuvântul "eșantion" împreună cu un punct).
Deschideți acest fișier în editorul Notepad ++. Acest lucru este important, deoarece acest notebook vă permite să editați corect și să salvați codurile, ceea ce vă ajută să evitați erorile atunci când le efectuați.
- În primul rând, ștergem toate comentariile alocate de Green - vor interfera numai cu noi. Obținem următoarele:
- Apoi, schimbați calea spre folderul "EASY-RSA" la cel specificat în timpul instalării. În acest caz, ștergeți pur și simplu variabila% programare% și schimbați-o pe C:.
- Următorii patru parametri sunt lăsați neschimbați.
- Liniile rămase completează arbitrar. Exemplu pe ecran.
- Salvați fișierul.
- De asemenea, trebuie să editați următoarele fișiere:
- Build-Ca.bat.
- Build-dh.bat.
- Build-key.bat.
- Build-cheie-pass.bat
- Build-cheie-pkcs12.bat
- Build-cheie-server.bat
Ei trebuie să schimbe echipa
Openssl.
Pe calea absolută către fișierul openssl.exe corespunzător. Nu uitați să salvați modificări.
- Acum deschideți folderul "EASY-RSA", Shift clema și faceți clic pe PCM la un loc liber (nu pe fișiere). În meniul contextual, selectați elementul "Fereastra de comandă deschisă".
"Linia de comandă" începe cu trecerea la directorul țintă deja implementat.
- Introducem comanda specificată mai jos și faceți clic pe Enter.
Vars.bat.
- Apoi, lansați un alt "fișier lot".
Clean-All.bat.
- Repetăm prima comandă.
- Următorul pas este să creați fișierele necesare. Pentru a face acest lucru, utilizați echipa
Build-Ca.bat.
După executarea sistemului, va oferi confirmarea datelor pe care am introdus fișierul Vars.bat. Doar apăsați Introduceți de mai multe ori până când apare șirul original.
- Creați o cheie DH utilizând pornirea fișierelor
Build-dh.bat.
- Creați un certificat pentru partea serverului. Există un punct important aici. Trebuie să atribuie numele pe care l-am înregistrat în Vars.bat în rândul "Key_name". În exemplul nostru, este Lumpics. Comanda arata astfel:
Build-Key-server.bat Lumpicii
De asemenea, trebuie să confirme datele utilizând tasta ENTER și de două ori introduceți litera "y" (da), unde va fi necesar (a se vedea screenshot). Linia de comandă poate fi închisă.
- În catalogul nostru "Easy-RSA" Un nou folder a apărut cu titlul "Taste".
- Conținutul său trebuie să fie copiat și lipit în folderul "SSL", pe care doriți să îl creați în directorul rădăcină al programului.
Vizualizați folderul după introducerea fișierelor copiate:
- Acum mergem la catalog
C: \ openvpn \ config
Creați un document de text aici (PCM - Creați-un document text), redenumiți-l în server.ovpn și deschideți-l în Notepad ++. Introducem următorul cod:
Portul 443.
Proto UDP.
Dev tun.
Dev-nod "VPN Lumpicii"
DH C: \\ openvpn \\ ssl \\ dh2048.Pem
Ca c: \\ openvpn \\ ssl \\ ca.crt
Cert c: \\ openvpn \\ ssl \\ lumpics.crt
CHEIE C: \\ OpenVPN \\ SSL \\ Lumpicii.Key
Server 172.16.10.0 255.255.255.0.
Max-Clienți 32
Benetiv 10 120.
Client-client
Comp-lzo.
Cheia persistă.
Persistă-tun.
Cipher des-cbc
Status C: \\ openvpn \\ log \\ stare.log
Log c: \\ openvpn \\ log \\ openvpn.log
Verbul 4.
Mute 20.
Rețineți că numele certificatelor și cheile trebuie să corespundă dosarului "SSL".
- Apoi, deschideți "Panoul de control" și mergeți la "Centrul de gestionare a rețelei".
- Faceți clic pe linkul "Schimbarea setărilor adaptorului".
- Aici trebuie să găsim o conexiune prin "Adaptor Windows V9". Puteți face acest lucru făcând clic pe conexiunea PCM și întoarceți-vă la proprietățile sale.
- Redenumiți-l la "VPN Lumpicii" fără citate. Acest nume trebuie să se potrivească cu parametrul "Dev-nod" din fișierul server.ovpn.
- Etapa finală - Serviciul de lansare. Apăsați combinația Keys + R, introduceți șirul specificat mai jos și faceți clic pe Enter.
Servicii.msc.
- Noi găsim serviciul cu numele "OpenVpnservice", faceți clic pe PKM și mergeți la proprietățile sale.
- Start Tip Schimbare la "automat", executați serviciul și faceți clic pe "Aplicați".
- Dacă toți suntem făcuți corect, atunci Crucea Roșie este abisul lângă adaptor. Aceasta înseamnă că conexiunea este gata să funcționeze.
Configurarea unei părți client
Înainte de a începe configurarea clientului, trebuie să faceți mai mulți pași pe aparatul de server - pentru a genera taste și certificat pentru a configura conexiunea.
- Mergem la directorul "EASY-RSA", apoi în folderul "Taste" și deschideți fișierul index.txt.
- Deschideți fișierul, ștergeți toate conținutul și salvați.
- Du-te înapoi la "Easy-RSA" și rulați o "linie de comandă" (Shift + PCM - Deschideți fereastra comenzilor).
- Apoi, lansați Vars.bat, apoi creați un certificat client.
Build-Key.Bat VPN-Client
Acesta este un certificat general pentru toate mașinile din rețea. Pentru a spori securitatea, puteți genera fișierele pentru fiecare computer, dar le puteți apela în mod diferit (nu "VPN-Client", dar "VPN-Client1" și așa mai departe). În acest caz, va fi necesar să se repete toate acțiunile, începând cu curățarea index.txt.
- Acțiunea finală - transferul fișierelor VPN-client.CRT, VPN-CLIENT.KEY, CA.CRT și DH2048.PEM CLIENT. Puteți face acest lucru în orice mod convenabil, de exemplu, scrieți pe unitatea flash USB sau transferul asupra rețelei.
Lucrări care trebuie efectuate pe mașina clientului:
- Instalați OpenVPN în mod obișnuit.
- Deschideți directorul cu programul instalat și accesați folderul "Config". Trebuie să introduceți fișierele certificatului și cheilor.
- În același folder, creați un fișier text și redenumiți-l în config.OvPN.
- Deschideți următorul cod în editor și prescrieți:
Client.
Resolv-Retry Infinite
Nimeni.
Remote 192.168.0.15 443.
Proto UDP.
Dev tun.
Comp-lzo.
CA CA.CRT.
Cert vpn-client.crt
Tasta VPN-client.key
DH DH2048.Pem.
pluti
Cipher des-cbc
Benetiv 10 120.
Cheia persistă.
Persistă-tun.
Verb 0.
În rândul "la distanță", puteți înregistra o adresă IP externă a aparatului de server - deci vom avea acces la Internet. Dacă lăsați totul așa cum este, va fi posibilă numai conectarea la server de pe canalul criptat.
- Noi executăm OpenVPN GUI în numele administratorului utilizând o comandă rapidă de pe desktop, apoi adăugați pictograma corespunzătoare din tavă, apăsați PCM și selectați primul element cu numele "Conectare".
Aceasta este configurația serverului și a clientului OpenVPN finalizat.
Concluzie
Organizarea propriei rețele VPN vă va permite să maximizați informațiile transmise, precum și să faceți surfing pe Internet mai sigur. Principalul lucru este să fiți atenți la configurarea componentei serverului și a clientului, puteți utiliza toate avantajele unei rețele virtuale private.