OpenVPN je jedným z možností VPN (virtuálna súkromná sieť alebo súkromné virtuálne siete), čo vám umožní implementovať prenos dát na špeciálne vytvorený šifrovaný kanál. Môžete teda pripojiť dva počítače alebo vybudovať centralizovanú sieť so serverom a niekoľkými klientmi. V tomto článku sa naučíme vytvoriť takýto server a nastaviť ho.
Konfigurácia servera OpenVPN
Ako je uvedené vyššie, s pomocou technológie, môžeme preniesť informácie do bezpečného komunikačného kanálu. To môže byť zdieľanie súborov alebo bezpečného prístupu na internet prostredníctvom servera, ktorý je spoločnou bránou. Ak ho chcete vytvoriť, nebudeme potrebovať ďalšie vybavenie a špeciálne znalosti - všetko sa vykonáva na počítači, ktorý sa plánuje používať ako VPN server.Na ďalšiu prácu bude tiež potrebné konfigurovať klienta diel na používateľských strojoch. Všetky práce prichádza k vytváraniu kľúčov a certifikátov, ktoré sa potom prenášajú zákazníkom. Tieto súbory vám umožňujú získať adresu IP pri pripojení k serveru a vytvoriť vyššie uvedený šifrovaný kanál. Všetky informácie prenášané, možno čítať len vtedy, ak existuje kľúč. Táto funkcia vám umožňuje výrazne zlepšiť bezpečnosť a zabezpečiť bezpečnosť údajov.
Nainštalujte OpenVPN na strojovom serveri
Inštalácia je štandardným postupom s niektorými nuansami, ktoré budú hovoriť viac.
- Po prvé, musíte si stiahnuť program na odkaz nižšie.
Stiahnuť OpenVPN.
- Potom spustite inštalatér a dosiahnite okno výberu komponentov. Tu budeme musieť dať nádrž v blízkosti bodu s názvom "Easyrsa", ktorý vám umožní vytvárať súbory certifikátu a tlačidiel, ako aj ich spravovať.
- Ďalším krokom je vybrať si miesto na inštaláciu. Pre pohodlie dajte program do koreňového systému systému S :. Ak to chcete urobiť, stačí odstrániť príliš veľa. Mal by to vypracovať
C: OpenVN
Robíme to, aby sme sa vyhli zlyhania pri vykonávaní skriptov, pretože priestory v ceste nie sú povolené. Samozrejme, môžete ich vziať do úvodzoviek, ale pozornosť môže a zhrnúť a hľadať chyby v kóde - prípad nie je ľahký.
- Po všetkých nastaveniach inštalujte program v normálnom režime.
Konfigurácia časti servera
Pri vykonávaní nasledujúcich činností by mali byť čo najbližšie. Akékoľvek chyby povedú k nefunkovateľnosti servera. Ďalším predpokladom - váš účet musí mať práva správcu.
- Ideme do katalógu "Easy-RSA", ktorý sa nachádza v našom prípade
C: OPENVPN EASY-RSA
Nájdite súbor var.bat.sample.
Premenujte ho na varoms.bat (odstránime slovo "vzorka" spolu s bodom).
Otvorte tento súbor do editora NotePAD ++. To je dôležité, pretože ide o tento notebook, ktorý vám umožňuje správne upravovať a ukladať kódy, ktoré pomáhajú vyhnúť sa chybám pri ich vykonávaní.
- Po prvé, odstránime všetky komentáre pridelené zelenou - budú s nami zasahujú. Dostaneme nasledovné:
- Potom zmeňte cestu k priečinku "Easy-RSA" na jednu sme zadanú počas inštalácie. V tomto prípade jednoducho odstráňte variabilné% programfiles% a zmeňte ho na c :.
- Nasledujúce štyri parametre sú ponechané nezmenené.
- Zostávajúce riadky vyplnia svojvoľne. Príklad na screenshot.
- Uložte súbor.
- Musíte tiež upraviť nasledujúce súbory:
- Build-Ca.bat.
- Build-Dh.BAT.
- Build-Key.bat.
- Build-Key-Pass.bat
- Build-Key-PKCS12.BAT
- Build-Key-Server.bat
Musia zmeniť tím
Openssl.
Na absolútnej ceste k zodpovedajúcemu súboru OpenSSL.exe. Nezabudnite uložiť zmeny.
- Teraz otvorte priečinok "Easy-RSA", Shift Shift a kliknite na PCM na voľnom mieste (nie na súboroch). V kontextovom menu vyberte položku "Otvoriť príkazové okno".
"Command Line" začína prechodom na už implementovaný cieľový adresár.
- Zadajte nižšie uvedený príkaz a kliknite na tlačidlo ENTER.
var.
- Ďalej spustite iný "dávkový súbor".
Čistý-all.bat.
- Opakujeme prvý príkaz.
- Ďalším krokom je vytvorenie potrebných súborov. Ak to chcete urobiť, použite tím
Build-Ca.bat.
Po vykonaní systému bude ponúkať potvrdenie údajov, ktoré sme zadali súbor var. Stačí stlačte tlačidlo ENTER niekoľkokrát, kým sa nezobrazí pôvodný reťazec.
- Vytvorenie tlačidla DH pomocou spustenia súborov
Build-Dh.Bat.
- Vytvorte certifikát pre serverovú časť. Tam je jeden dôležitý bod. Musí priradiť meno, ktoré sme zaregistrovali v RARS.BAT v riadku "Key_name". V našom príklade je to limitickí. Príkaz vyzerá takto:
Build-Key-Server.bat Lumpsics
Musí tiež potvrdiť údaje pomocou klávesu ENTER, a tiež dvakrát zadajte písmeno "Y" (áno), kde sa bude vyžadovať (pozri Screenshot). Príkazový riadok môže byť zatvorený.
- V našom katalógu "Easy-RSA" sa objavil nový priečinok s titulom "Keys".
- Jeho obsah musí byť skopírovaný a vložený do priečinka "SSL", ktorý chcete vytvoriť v koreňovom adresári programu.
Zobrazenie priečinka po vložení kopírovaných súborov:
- Teraz ideme do katalógu
C: OpenVPN konfigurácia
Vytvorte textový dokument tu (PCM - Create - Textový dokument), premenovať ho na server.OVPN a otvorte ho v programe NotePAD ++. Predstavujeme nasledujúci kód:
Port 443.
Proto UDP.
Dev tun.
Dev-Node "VPN LUPICKICS"
DH C: OPENVPN SSL DH2048.PEM
CA C: OPENVPN SSL CA.CRT
CERT C: OPENVPN SSL LUMPCICS.CRT
Kľúč C: OPENVPN SSL RUPICKS.KEY
Server 172.16.10.0 255.255.255.0.
Max-klienti 32
Keepive 10 120.
Klient-to-client
Comp-lzo.
Pretrvávanie.
Persist-tun.
CIPHER DES-CBC
Stav C: OpenVPN log
LOG C: OPENVPN LOGER OPENVPN.LOG
Sloveso 4.
20.
Upozorňujeme, že názvy certifikátov a tlačidiel sa musia zhodovať s priečinkom "SSL".
- Ďalej otvorte "Ovládací panel" a prejdite na "Centrum správ siete".
- Kliknite na odkaz "Zmena nastavení adaptéra".
- Tu potrebujeme nájsť pripojenie prostredníctvom "Adaptéra kohútika-Windows V9". Môžete to urobiť kliknutím na pripojenie PCM a otáčaním sa na jeho vlastnosti.
- Premenujte ho na "VPN Lumpsics" bez úvodzoviek. Tento názov sa musí zhodovať s parametrom "Dev-Node" v súbore Server.Vpn.
- Záverečná fáza - Spustenie služby. Stlačte tlačidlo WIN + R Tlačidlá, zadajte nižšie uvedený reťazec a kliknite na tlačidlo ENTER.
Služby.MSc.
- Službu nájdeme s názvom "Openvpnservice", kliknite na PKM a prejdite na svoje vlastnosti.
- Začiatok Typ Zmena na "Automaticky" spustite službu a kliknite na tlačidlo "Apply".
- Ak sa všetci vykonáva správne, potom červený kríž je priepasť v blízkosti adaptéra. To znamená, že spojenie je pripravené na prácu.
Nastavenie časti klienta
Pred spustením nastavenia zákazníka musíte vykonať niekoľko krokov na stroji servera - na vytvorenie tlačidiel a certifikátu na konfiguráciu pripojenia.
- Prejdeme do adresára "Easy-RSA", potom v priečinku "Tlačidlá" a otvorte súbor index.txt.
- Otvorte súbor, odstráňte všetky obsah a uložte.
- Vráťte sa na "Easy-RSA" a spustite "príkazový riadok" (SHIFT + PCM - Otvorte okno príkazov).
- Ďalej spustiť varoms.bat a potom vytvoriť certifikát klienta.
Build-Key.BAT VPN-CLIENT
Toto je všeobecný certifikát pre všetky stroje v sieti. Ak chcete zvýšiť zabezpečenie, môžete generovať súbory pre každý počítač, ale zavolajte ich inak (nie "VPN-Client", ale "VPN-CLIENT1" a tak ďalej). V tomto prípade bude potrebné opakovať všetky akcie, počnúc čistením index.txt.
- Záverečná akcia - Prenos súborov VPN-CLIENT.CRT, VPN-CLIENT.KEY, CA.CRT a DH2048.PEM na klientovi. Môžete to urobiť v akomkoľvek pohodlnom spôsobom, napríklad, zapisujte na USB flash disk alebo prevod cez sieť.
Práce, ktoré je potrebné vykonať na klientskom počítači:
- Nainštalujte OpenVPN obvyklým spôsobom.
- Otvorte adresár s nainštalovaným programom a prejdite do priečinka "Config". Musíte vložiť naše súbory certifikátu a tlačidiel.
- V rovnakom priečinku vytvorte textový súbor a premenujte ho v Config.VPN.
- Otvorte nasledujúci kód v editore a predpisujte:
Zákazník.
Resolv-Retrical Infinite
Nobind.
Remote 192.168.0.15 443.
Proto UDP.
Dev tun.
Comp-lzo.
CA CA.CRT.
CERT VPN-CLOFT.CRT
Key VPN-CLIENT.KEY
DH DH2048.PEM.
plavák
CIPHER DES-CBC
Keepive 10 120.
Pretrvávanie.
Persist-tun.
Sloveso 0.
V režime "Remote" môžete zaregistrovať externú IP adresu serverového stroja - takže dostaneme prístup k internetu. Ak opustíte všetko, čo je, bude možné pripojiť sa k serveru v šifrovanom kanáli.
- Spustíme OpenVPN GUI v mene administrátora pomocou skratky na pracovnej ploche, potom pridajte príslušnú ikonu v zásobníku, stlačte tlačidlo PCM a vyberte prvú položku s názvom "Connect".
Toto je konfigurácia servera a dokončený klient OpenVPN.
Záver
Organizácia vlastnej siete VPN vám umožní maximalizovať prenosné informácie, ako aj zabezpečiť bezpečnosť internetového surfovania. Hlavná vec je byť opatrná pri konfigurácii servera a časti klienta, môžete použiť všetky výhody súkromnej virtuálnej siete.