OpenVPN je ena od možnosti VPN (virtualno zasebno omrežje ali zasebna virtualna omrežja), kar vam omogoča izvajanje prenosa podatkov na posebej ustvarjenem šifriranem kanalu. Tako lahko povežete dva računalnika ali zgradite centralizirano omrežje s strežnikom in več strankami. V tem članku se bomo naučili ustvariti takega strežnika in ga nastavite.
Konfigurirajte strežnik OpenVPN.
Kot je navedeno zgoraj, s pomočjo tehnologije, lahko prenesemo informacije na varen komunikacijski kanal. Lahko delite datoteke ali varen dostop do interneta prek strežnika, ki je skupni prehod. Če ga želite ustvariti, ne bomo potrebovali dodatne opreme in posebnega znanja - vse se opravi na računalniku, ki naj bi se uporabljal kot strežnik VPN.Za nadaljnje delo bo potrebno tudi konfigurirati del odjemalca na omrežnih uporabniških strojih. Vse delo se zniža na ustvarjanje ključev in certifikatov, ki se nato prenašajo strankam. Te datoteke vam omogočajo, da dobite naslov IP, ko ste priključeni na strežnik, in ustvarite zgornji šifrirani kanal. Vse informacije, ki jih prenaša, se lahko preberejo le, če je ključ. Ta funkcija vam omogoča, da bistveno izboljšate varnost in zagotovite varnost podatkov.
Namestite OpenVPN na strojnem strežniku
Namestitev je standardni postopek z nekaterimi odtenki, ki bodo govorili več.
- Prvič, morate prenesti program na spodnji povezavi.
Prenesi OpenVPN.
- Nato zaženite namestitveni program in dosežete okno za izbor sestavnih delov. Tukaj bomo morali postaviti rezervoar v bližini točke z imenom "Easyrsa", ki vam bo omogočil ustvarjanje certifikatov in ključev datotek, kot tudi njihovo upravljanje.
- Naslednji korak je izbrati mesto za namestitev. Za udobje, postavite program na koren sistemskega diska S :. To naredite, samo izbrišite preveč. To bi moralo
C: OpenVPN
To naredimo, da bi se izognili napakam pri izvajanju skriptov, saj prostori na poti niso dovoljeni. Seveda jih lahko vzamete v narekovajih, vendar lahko spodbujanje lahko in povzamete, in poiščite napake v kodi - primer ni lahko.
- Po vseh nastavitvah namestite program v običajnem načinu.
Konfiguriranje strežnika Part.
Pri izvajanju naslednjih ukrepov mora biti čim bolj pozorna. Vse napake bodo privedle do neuporabljivosti strežnika. Še en predpogoj - vaš račun mora imeti skrbniške pravice.
- Gremo na katalog "Easy-RSA", ki se v našem primeru nahaja na
C: OpenVPN Easy-RSA
Poiščite Vars.Bat.Sample datoteko.
Preimenujte ga v Vars.bat (izbrišemo besedo »vzorec« skupaj s točko).
Odprite to datoteko v urejevalniku Notepad ++. To je pomembno, saj je ta prenosni računalnik, ki vam omogoča, da pravilno urejate in shranite kode, ki pomagajo preprečiti napake pri njihovem izvajanju.
- Prvič, izbrišemo vse komentarje, ki jih je namenila zelena - viseli bodo samo nas. Dobimo naslednje:
- Nato spremenite pot do mape »Easy-RSA« v tisto, ki smo jo podali med namestitvijo. V tem primeru preprosto izbrišite spremenljivko% programov% in ga spremenite na C :.
- Naslednji štirje parametri ostanejo nespremenjeni.
- Preostale vrstice izpolnijo samovoljno. Primer na zaslonu.
- Shranite datoteko.
- Prav tako morate urediti naslednje datoteke:
- Build-ca.bat.
- Build-DH.BAT.
- Build-key.bat.
- Build-key-Pass.bat
- Build-key-PKCS12.bat
- Build-key-strežnik.bat
Spremeniti morajo ekipo
OpenSSL.
Na absolutni poti do ustrezne datoteke OpenSsl.exe. Ne pozabite, da shranite spremembe.
- Zdaj odprite mapo »Easy-RSA«, Shift Clamp in kliknite PCM na prostem mestu (ne na datotekah). V kontekstnem meniju izberite element »Odpri ukazno okno«.
"Ukazni linija" se začne s prehodom na ciljni imenik, ki je že izveden.
- Vstopimo v spodnji ukaz in kliknite Enter.
Vars.bat.
- Nato zaženite drugo "paketno datoteko".
CLEAN-ALL.BAT.
- Ponavljamo prvi ukaz.
- Naslednji korak je ustvariti potrebne datoteke. To naredite, uporabite ekipo
Build-ca.bat.
Po izvedbi sistema bo ponudil potrditev podatkov, ki smo jih vnesli v datoteko Vars.Bat. Samo večkrat pritisnite ENTER, dokler se ne prikaže izvirni niz.
- Ustvarite tipko DH z zagonom datoteke
Build-DH.BAT.
- Ustvarite certifikat za strežniški del. Tukaj je ena pomembna točka. Potrebuje ime, ki smo ga registrirali v Vars.bat v vrstici "Key_name". V našem primeru je to Lumphip. Ukaz izgleda takole:
Build-Key-Server.bat Lumphics
Prav tako mora potrditi podatke z uporabo tipke ENTER, in tudi dvakrat vnesite črko "Y" (da), kjer bo potrebno (glej posnetek zaslona). Ukazna vrstica se lahko zapre.
- V našem katalogu "Easy-RSA" se je pojavila nova mapa z naslovom "Tipke".
- Njegova vsebina je treba kopirati in prilepiti v mapo »SSL«, ki jo želite ustvariti v korenskem imeniku programa.
Pogled mape po vstavljanju kopiranih datotek:
- Zdaj gremo v katalog
C: OpenVPN \ t
Ustvarite besedilni dokument tukaj (PCM - CREAT - besedilo dokumenta), preimenujte ga v strežnik.OVPN in ga odprite v Notepad ++. Uvajamo naslednjo kodo:
Port 443.
Proto UDP.
Dev Tun.
Dev-vozlišče "VPN Lumphip"
DH C: OpenVPN \ tsl \\ DH2048.PEM
CA C: \ t OpenVPN \\ ca.crt
CERT C: \ t OpenVPN \\ LUMPICS.CRT
Key c: \ t Onprovpn \\ SSL \ t
Strežnik 172.16.10.0 255.255.255.0.
MAX-STRANKE 32
Keeclive 10 120.
Stranka
COMP-LZO.
Vztrajno.
Vztrajno-tun.
CIPHER DES-CBC
Status C: OpenVPN \ t
Log C: \ t Openvpn \ t
Glagol 4.
MUTE 20.
Upoštevajte, da se morajo imena certifikatov in tipk ustrezati mapi "SSL".
- Nato odprite "Nadzorna plošča" in pojdite na "Center za upravljanje omrežja".
- Kliknite povezavo "Spreminjajoče se nastavitve adapterja".
- Tukaj moramo najti povezavo z "adapterjem za pipe-okni V9". To lahko storite s klikom na povezavo PCM in se obrnete na njegove lastnosti.
- Preimenujte ga na "VPN Lumphip" brez narekovajev. To ime se mora ujemati s parametrom "Dev-vozli" v datoteki strežnika.Ovpn.
- Končna faza - servisna služba. Pritisnite kombinacijo tipk Win + R, vnesite spodnji niz in kliknite Enter.
Storitve .MSC.
- Storitev najdemo z imenom "OpenVPNService", kliknite PKM in pojdite na njegove lastnosti.
- Zaženite tip sprememb v "Samodejno", zaženite storitev in kliknite »Uporabi«.
- Če smo vsi pravilno opravljeni, je Rdeči križ je brezno v bližini adapterja. To pomeni, da je povezava pripravljena na delo.
Nastavitev dela stranke
Pred začetkom nastavitve stranke morate na strežniškem računalniku narediti več korakov, da ustvarite ključe in certifikat za konfiguriranje povezave.
- Gremo na imenik "Easy-RSA", nato v mapi "Keys" in odprite datoteko index.txt.
- Odprite datoteko, izbrišite vse vsebine in shranite.
- Nazaj na "Easy-RSA" in zaženite "ukazno vrstico" (SHIFT + PCM - Odprite okno ukazov).
- Nato zaženite Vars.bat in nato ustvarite potrdilo odjemalca.
Build-key.bat VPN-Client
To je splošno potrdilo za vse stroje v omrežju. Če želite izboljšati varnost, lahko ustvarite datoteke za vsak računalnik, vendar jih pokličite drugače (ne "VPN-Client", ampak "VPN-Client1" in tako naprej). V tem primeru bo potrebno ponoviti vse dejanja, začenši z index.txt čiščenje.
- Končno ukrepanje - prenos datotek VPN-Client.crt, VPN-Client.Key, CA.CRT in DH2048.pem na stranko. To lahko storite na vsakem priročen način, na primer, pišite na USB flash pogon ali prenos prek omrežja.
Dela, ki jih je treba opraviti na odjemalskem računalniku:
- Namestite OpenVPN na običajen način.
- Odprite imenik z nameščenim programom in pojdite na mapo »Config«. Vstaviti morate naš certifikat in datoteke ključev.
- V isti mapi ustvarite besedilno datoteko in preimenujte v CONFIG.OVPN.
- Odprite naslednjo kodo v urejevalniku in predpišite:
Stranka.
Resolve-Retry Infinite
Nobuje.
Oddaljeni 192.168.0.15 443.
Proto UDP.
Dev Tun.
COMP-LZO.
Ca ca.crt.
CERT VPN-CLIENT.CRT
Ključ VPN-Client.Key
DH DH2048.PEM.
float.
CIPHER DES-CBC
Keeclive 10 120.
Vztrajno.
Vztrajno-tun.
Glagol 0.
V vrstici »Daljinski« vrstici lahko registrirate zunanji IP naslov strežnika - tako da bomo dobili dostop do interneta. Če pustite vse, kar je, bo mogoče povezati samo s strežnikom na šifriranem kanalu.
- OpenVPN GUI izvajamo v imenu skrbnika s pomočjo bližnjice na namizju, nato dodamo ustrezno ikono v pladenj, pritisnite PCM in izberite prvi element z imenom "Connect".
To je konfiguracija strežnika in Client OpenVPN.
Zaključek
Organizacija lastnega omrežja VPN vam bo omogočila, da povečate posredovane informacije, kot tudi, da internetno brskanje bolj varno. Glavna stvar mora biti previdna pri konfiguriranju strežnika in strankarskega dela, lahko uporabite vse prednosti zasebnega virtualnega omrežja.