OpenVPN waa mid ka mid ah xulashooyinka VPN (shabakad gaar loo leeyahay ama shabakado gaar loo leeyahay), taasoo kuu oggolaanaysa inaad hirgasho gudbinta xogta si gaar ah oo loo abuuray kanaal si gaar ah loo abuuray. Sidaa darteed, waxaad kuxiran kartaa laba kombiyuutar ama waxaad ku dhisi kartaa shabakad dhexe oo leh server iyo dhowr macaamiil. Qodobkan, waxaan baran doonaa sidii loo abuuri lahaa server noocan oo kale ah oo aan dejino.
Isku-habeyn server-ka furan
Sida kor lagu soo sheegay, iyadoo la kaashanayo tikniyoolajiyadda, waxaan u wareejin karnaa macluumaadka kanaal isgaarsiin oo aamin ah. Waxay la wadaagi kartaa faylasha ama helitaanka internet-ka internetka ee ku yaal iyada oo loo marayo server-ka oo ah albaab guud. Si loo abuuro, uma baahnid qalab dheeri ah iyo aqoon gaar ah - wax walba waxaa lagu sameeyaa kumbuyuutarka loo qorsheeyay in loo isticmaalo server VPN ah.Shaqo dheeri ah, waxay sidoo kale noqon doontaa lagama maarmaan in lagu habeeyo qaybta macaamilka ee mashiinada isticmaala shabakadda. Shaqada oo dhami waxay hoos ugu dhacaan abuurista furayaasha iyo shahaadooyinka ka dibna loo gudbiyo macaamiisha. Faylashaani waxay kuu oggolaadaan inaad hesho cinwaan IP ah markii aad ku xirnaato server-ka oo aad abuurto kanaalka kor ku xusan. Dhammaan macluumaadka lagu kala qaado waxaa la aqrin karaa oo keliya haddii furaha uu jiro. Muuqaalkaani wuxuu kuu oggolaanayaa inaad si weyn u hagaajiso amniga oo aad hubiso amniga xogta.
Ku rakib OpenVPPN-ka ee mashiinka mashiinka
Rakibaadda waa nidaam caadi ah oo lala yeesho qaar ka mid ah naasnuujinta, kaas oo ka hadli doona wax badan.
- Marka ugu horeysa, waxaad u baahan tahay inaad soo dejiso barnaamijka ku saabsan xiriiriyaha hoose.
Soo dejiso Furvpn.
- Marka xigta, orod ku rakib oo gaadho daaqadda xulashada qaybta. Halkan waxaan u baahanahay inaan dhigno haanta u dhow barta wehelka magaca "Easyrsa", oo kuu oggolaanaya inaad abuurto shahaadada iyo furayaasha feylasha, iyo sidoo kale maareyn.
- Tallaabada xigta waa in la doorto meel lagu rakibo. Ku habboonaanta, geli barnaamijka xididka nidaamka diskiga nidaamka s :. Si tan loo sameeyo, wax badan tirtir. Waa inay ka shaqeysaa
C: \ furaha
Waxaan u sameynaa si aan uga fogaano fashilka markii aan fulino qoraallada, maadaama meelaha banaan ee wadada aan la oggolaan. Waad dabcan ku qaadan kartaa xigashooyinka, laakiin feejignaanku waa awoodaa oo soo koobid, oo aad u raadin kartaa khaladaad ku jirta Xeerka - kiiska ma fududa.
- Ka dib dhammaan dejimaha, ku rakib barnaamijka qaab caadi ah.
Isku-habeynta Qaybta Server
Markaad fulineyso ficilada soo socdaa waa inay noqdaan kuwo macquul ah intii suurtagal ah. Wixii cilado ah waxay horseedi doontaa imaatinka server-ka. Shardi kale - Koontadaada waa inay lahaataa xuquuqda maamulaha.
- Waxaan u tagnaa buugga "fudud ee RSA", oo kiiskeena ku yaal
C: \ furaha furitaanka \ sahlan-rsa
Raadi faylka vars.bat.sample.sample.
Magacaabida vars.bat (waxaan tirtirnaa ereyga "muunad" oo ay weheliso barta).
Fur faylkaan tifaftiraha notepad ++. Tani waa muhiim, maadaama ay tahay buugaagtan kuu oggolaanaya inaad si sax ah u tafatirto oo aad u keydiso xeerarka, kaas oo kaa caawinaya ka-hortagga khaladaadka marka aad samaynayso khaladaadka markii la fulinayo.
- Marka ugu horeysa, waxaan tirtirnaa dhammaan faallooyinka ay qoondeysay cagaar - iyagu waxay dhexgalayaan oo keliya. Waxaan helnaa waxyaabaha soo socda:
- Marka xigta, u beddelo dariiqa "faylka fudud ee" RSA "ee midka aan cayimay inta lagu gudajiray rakibaadda. Xaaladdan oo kale, si fudud u tirtir barnaamijyada kala duwan ee barnaamijyada% oo beddel c :.
- Afarta xabbadood ee soo socda ayaa looga tagay isbadal.
- Khadadka haray ayaa si sharci ah u buuxiya. Tusaale shaashadda.
- Keydi faylka.
- Waxaad sidoo kale u baahan tahay inaad tafatiriso faylalka soo socda:
- Dhis-ca.tat.
- Dhismaha-dh.bat.
- Dhiso-fure.bat.
- Dhismaha-Key-Pass.bat
- Dhisi-fure-pkcs12.bat
- Dhismaha-fure-server.bat
Waxay u baahan yihiin inay beddelaan kooxda
Openssl.
Jidka buuxa ee u dhigma faylka opensl.exe faylka. Ha iloobin inaad badbaadiso isbeddelada.
- Hadda fur faylka "fududahay" ee RSA, isku-dhafka ah oo dhagsii PCM meel bilaash ah (oo aan ku jirin faylasha). Macnaha guud ee macnaha guud, xulo "daaqadda taliska ee furan".
"Khadka Taliska" wuxuu ku bilaabmayaa u-guurista buugga tusaha bartilmaameedka horey loo fuliyay.
- Waxaan galnaa amarka ku xusan hoosta oo guji Gali.
vars.bat.
- Marka xigta, bilaabaan "fayl kale oo dufcad ah".
Nadiifi - dhammaan.bat.
- Waxaan ku celinaa amarkii ugu horreeyay.
- Tallaabada xigta waa in la abuuro faylasha lagama maarmaanka ah. Si tan loo sameeyo, isticmaal kooxda
Dhis-ca.tat.
Kadib fulinta nidaamka, waxay u soo bandhigi doontaa in la xaqiijiyo xogta aan soo galnay faylka Vars.cat. Kaliya riix Galitaan dhowr jeer ilaa xarig asalka ah uu muuqdo.
- Abuur fure DH adoo isticmaalaya bilowga faylka
Dhismaha-dh.bat.
- U samee shahaadada qaybta server-ka. Halkan waxaa ku jira hal dhibic oo muhiim ah. Wuxuu u baahan yahay inuu ku meeleeyo magaca aan ka diiwaangashan nahay Vars.bat ee "Key_Name" Row. Tusaalahayaga, waa buro. Amarku wuxuu u eg yahay tan:
Dhismaha-fure-server.bat buros
Waxay sidoo kale u baahan tahay inay xaqiijiso xogta iyadoo la adeegsanayo furaha ENTER, sidoo kale laba jeer geli xarafka "Y" (haa), meesha loo baahan doono (eeg shaashadda). Khadka taliska waa la xiri karaa.
- Buugyadeena "sahlan-RSA" fayl cusub ayaa ka soo muuqday furayaasha "furayaasha".
- Waxyaabaha ay ka kooban tahay waa in la noqdaa oo lagu dhejiyaa faylka "SSL", oo aad rabto inaad ka abuurto tusaha xididka ee barnaamijka.
Eeg faylka ka dib markii aad gasho faylalka koobiyey:
- Hadda waxaan u tagnaa buugga
C: \ furitaanka \ config
Abuur dukumenti qoraal ah halkan (PCM - Abuur - Dukumiinti qoraal ah), dib u magacooda ah server-ka.Ovpn oo ka fur notepad ++. Waxaan soo bandhigayaa koodhkan soo socda:
Dekadda 443.
Proto Udp.
Dev tun.
Dev-node "vpn lumpics"
DH C: \\ Furfurta SSL \\ dh2048.pem
Ca c: \\ furitaanka \\ ssl \l \l \cr
CERT C
Furaha C: \\ Furfurta Furfurta SSL \\ \\ \\ \ youts.key
Server 172.16.16.10.0 255.255.255.0.
Macaamiisha ugu sarreynta 32
Ilaalinta 10 120.
Macmiilka-macmiilka
Isku-darka lzo.
Fure-fure.
Oid-tune.
Cipher des-cbc
Heerka C: \\ Furfurta Fursadda \\ Gal \\ Statt.log
Log c: \\ furitaanka \\ log \\ opentvpn.log
Verb 4.
Carrab la '20.
Fadlan la soco in magacyada shahaadooyinka iyo furayaasha ay tahay inay u dhigmaan faylka "SSL" faylka ".
- Marka xigta, fur "gudiga xakameynta" oo tag "Xarunta Maareynta Shabakada".
- Guji "Beddelka Adapter Devictims" isku xirka.
- Halkan waxaan u baahanahay inaan helno xiriir ku saabsan "daaqadaha-daaqadaha daaqadaha v9". Tan waxaad ku samayn kartaa adigoo gujinaya isku xirka PCM isla markaana u jeedso hantideeda.
- Dib u magacooda "vpn buro" xigasho la'aan. Magacaani waa inuu u dhigayaa "dev-node" qiyaasta server-ka.Ovpn faylka.
- Heerka ugu dambeeya ee loo soo bilaabo adeegga. Riix isku-darka Win + R rys, geli xarig ku qeexan hoosta oo guji Gali.
Adeegyada.Msc.
- Waxaan ka helnaa adeegga magaca "FurvPPNService", dhagsii PKM oo u tag dhismaheeda.
- Nooc bilow ah "si otomaatig ah", maamulo adeegga oo dhagsii "Codso".
- Haddii dhammaanteen si sax ah loo sameeyo, markaa Laanqayrta Cas waa yaamayska u dhow adagaagta. Taas macnaheedu waa in xiriirku uu diyaar u yahay inuu shaqeeyo.
Dejinta qayb macmiil ah
Kahor intaadan bilaabin dejinta macaamiisha, waa inaad sameysaa dhowr tillaabo oo mashiinka server-ka - si aad u soo saarto furayaasha iyo shahaadada si loo habeeyo isku xirka.
- Waxaan u tagnaa tusaha "fududahay" ee RSA, ka dib "furayaasha" furayaasha "oo aan furano faylka Index.txt.
- Fur faylka, tirtir dhammaan waxyaabaha ku jira oo keydi.
- Ku laabo "sahlan-RSA" oo waxaad maamushaa "khadka taliska" (wareejinta "PCM - Fur daaqadda talooyinka).
- Marka xigta, la bilaabo Vars.tat, ka dibna abuuro shahaadada macmiilka.
Dhis-fure.bat VPN-MUHIIM
Tani waa shahaadada guud ee loogu talagalay dhammaan mashiinnada shabakadda. Si kor loogu qaado amniga, waxaad u abuuri kartaa feylashaada kombiyuutar kasta, laakiin ugu yeer si ka duwan (ma aha "VPN-macmiilka", "VPN-macmiilka1" iyo wixii la mid ah). Xaaladdan oo kale, waxay noqon doontaa lagama maarmaan in lagu celiyo dhammaan ficilada, laga bilaabo nadiifinta Index.txt.
- Tallaabada ugu dambeysa - wareejinta VPN-macmiilka.crt feylasha, VPN-macmiilka.cn-macmiilka.crt iyo DH2048.peab macmiilka. Tan waxaad ku samayn kartaa qaab kasta oo ku habboon, tusaale ahaan, ku qor USB Flash drive ama wareejinta shabakadda.
Waxay ka shaqaysaa in loo baahan yahay in lagu sameeyo mashiinka macmiilka:
- Ku rakib Openvpn habka caadiga ah.
- Fur tusaha barnaamijka la rakibay oo tag galka "Config". Waxaad u baahan tahay inaad geliso shahaadadeenna iyo furayaasha faylasha.
- Isla faylka isla, abuuro faylka qoraalka oo dib u magacaaw MECHIG.OVPN.
- Fur koodhkan soo socda ee tifaftiraha oo u qor:
Macmiilka.
Xallinta-dib-u-noolaanshaha xad dhaafka ah
Ciddd.
Recote 192.168.0.15 443.
Proto Udp.
Dev tun.
Isku-darka lzo.
Ca ca.crt.
CERT VPN-MACLUUMAADKA.CRT
Furaha VPN-macmiilka.key
Dh Dh2048.pem.
sabbayn
Cipher des-cbc
Ilaalinta 10 120.
Fure-fure.
Oid-tune.
Fal 0.
Gudaha "Rowote", waad iska diiwaangelin kartaa cinwaanka IP-ga ee dibedda ee mashiinka server-ka - sidaa darteed waxaan heli doonnaa internetka. Haddii aad ka tagto wax walba oo ay tahay, waxay suuragal noqon doontaa oo keliya inaad ku xirnaato server-ka ee khadka tooska ah.
- Waxaannu ku socodnaynaa Furfuppn Gui oo ku hadlaya magaca maamulaha annagoo adeegsanayna gaagaaban desktop-ka, ka dib ku dar astaanta ku habboon saxanka, ku dar PCM-ka oo xulo sheyga koowaad ee magaca "isku xira".
Tani waa qaabeynta server-ka iyo macmiilka furan ee la dhammaystiray.
Gabagabo
Ururka shabakada VPN waxay kuu oggolaaneysaa inaad sare u qaaddo macluumaadka la isugu gudbiyo, iyo sidoo kale ka dhig internet-ka si aad u ilaaliso. Waxa ugu weyn waa in laga taxadaro marka la dejinayo server-ka iyo macmiilka, waxaad u adeegsan kartaa dhammaan faa'iidooyinka shabakad gaar ah oo magac gaar ah leh.