OpenVPN është një nga opsionet VPN (rrjeti virtual privat ose rrjetet virtuale private), duke ju lejuar të zbatoni transmetimin e të dhënave në një kanal të koduar posaçërisht të krijuar. Kështu, mund të lidhni dy kompjuterë ose të ndërtoni një rrjet të centralizuar me një server dhe disa klientë. Në këtë artikull, ne do të mësojmë të krijojmë një server të tillë dhe ta vendosim atë.
Konfiguro serverin OpenVPN
Siç u përmend më lart, me ndihmën e teknologjisë, ne mund të transferojmë informacion në një kanal të sigurt të komunikimit. Mund të jetë ndarja e skedarëve ose qasje të sigurt në internet nëpërmjet një serveri që është një portë e zakonshme. Për ta krijuar atë, ne nuk do të kemi nevojë për pajisje shtesë dhe njohuri të veçanta - gjithçka është bërë në kompjuter që është planifikuar të përdoret si një server VPN.Për punë të mëtejshme, do të jetë e nevojshme të konfigurosh pjesën e klientit në makinat e përdoruesve të rrjetit. Të gjitha punët zbret në krijimin e çelësave dhe certifikatave që pastaj transmetohen tek klientët. Këto skedarë ju lejojnë të merrni një adresë IP kur jeni të lidhur me serverin dhe krijoni kanalin e koduar më lart. Të gjitha informatat e transmetuara nga ajo mund të lexohen vetëm nëse ka një çelës. Ky funksion ju lejon të përmirësoni ndjeshëm sigurinë dhe të siguroni sigurinë e të dhënave.
Instaloni openvpn në makinë-server
Instalimi është një procedurë standarde me disa nuanca, të cilat do të flasin më shumë.
- Para së gjithash, ju duhet të shkarkoni programin në linkun e mëposhtëm.
Shkarko Openvpn.
- Tjetra, të drejtuar instaluesin dhe të arrijnë dritaren e përzgjedhjes së komponentëve. Këtu do të duhet të vendosim një tank pranë pikës me emrin "Easyrsa", e cila do t'ju lejojë të krijoni skedarë të certifikatës dhe çelësave, si dhe t'i menaxhoni ato.
- Hapi tjetër është të zgjidhni një vend për të instaluar. Për lehtësi, vendosni programin në rrënjën e sistemit të sistemit S:. Për ta bërë këtë, vetëm fshini shumë. Duhet të punojë
C: \ Openvpn
Ne e bëjmë atë për të shmangur dështimet gjatë ekzekutimit të skripteve, pasi hapësirat në rrugë nuk lejohen. Ju mund të merrni, natyrisht, të merrni ato në kuotat, por vëmendja mund dhe përmbledhje, dhe kërkoni gabime në kodin - rasti nuk është i lehtë.
- Pas të gjitha cilësimeve, instaloni programin në mënyrë normale.
Konfigurimi i pjesës së serverit
Gjatë kryerjes së veprimeve të mëposhtme duhet të jetë aq e vëmendshme sa të jetë e mundur. Çdo mangësi do të çojë në paoperueshmërinë e serverit. Një tjetër parakusht - llogaria juaj duhet të ketë të drejta administratori.
- Ne shkojmë në katalogun "Easy-RSA", i cili në rastin tonë është i vendosur në
C: \ OpenVPN \ lehtë-RSA
Gjeni skedarin Vars.bat.sample.
Riemërtoj atë për vars.bat (ne fshijmë fjalën "mostër" së bashku me një pikë).
Hapni këtë skedar në redaktorin Notepad ++. Kjo është e rëndësishme, pasi është ky fletore që ju lejon të modifikoni dhe të ruani kodet, gjë që ndihmon për të shmangur gabimet gjatë kryerjes së tyre.
- Para së gjithash, ne fshijmë të gjitha komentet e alokuara nga jeshile - ata do të ndërhyjnë vetëm me ne. Ne marrim sa vijon:
- Tjetra, ndryshoni rrugën në dosjen "Easy-RSA" në atë që kemi specifikuar gjatë instalimit. Në këtë rast, thjesht fshini programet% të ndryshueshme% dhe ndryshoni atë në C:.
- Katër parametrat e mëposhtëm mbeten të pandryshuara.
- Linjat e mbetura plotësojnë arbitrarisht. Shembull në screenshot.
- Ruaj skedarin.
- Ju gjithashtu duhet të redaktoni skedarët e mëposhtëm:
- Ndërtuar-ca.bat.
- Ndërtuar-dh.bat.
- Ndërtuar-key.bat.
- Ndërtuar-key-pass.bat
- Build-key-pkcs12.bat
- Ndërtuar-key-server.bat
Ata duhet të ndryshojnë ekipin
Openssl.
Në rrugën absolute për skedarin përkatës openssl.exe. Mos harroni të ruani ndryshimet.
- Tani hapni dosjen "Easy-RSA", zhvendosja e pirg dhe klikoni në PCM në një vend të lirë (jo në skedarë). Në menunë e kontekstit, zgjidhni artikullin "Window Command".
"Linja e komandës" fillon me kalimin në dosjen e synuar tashmë të zbatuar.
- Ne hyjmë në komandën e specifikuar më poshtë dhe klikoni Enter.
Vars.bat.
- Tjetra, nisni një tjetër "skedar grumbull".
Clean-All.bat.
- Ne përsërisim komandën e parë.
- Hapi tjetër është krijimi i dosjeve të nevojshme. Për ta bërë këtë, përdorni ekipin
Ndërtuar-ca.bat.
Pas ekzekutimit të sistemit, do të ofrojë për të konfirmuar të dhënat që kemi hyrë në skedarin Vars.bat. Vetëm shtypni Enter disa herë derisa të shfaqet vargu origjinal.
- Krijo një çelës DH duke përdorur fillimin e skedarëve
Ndërtuar-dh.bat.
- Krijo një certifikatë për pjesën e serverit. Këtu ka një pikë të rëndësishme. Ai duhet të caktojë emrin që kemi regjistruar në Vars.bat në rreshtin "key_name". Në shembullin tonë, është lumpika. Komanda duket si kjo:
Ndërtuar-key-server.bat lumcs
Gjithashtu duhet të konfirmojë të dhënat duke përdorur çelësin e hyrjes, dhe gjithashtu dy herë shkruan letrën "Y" (po), ku do të kërkohet (shih screenshot). Linja e komandës mund të mbyllet.
- Në katalogun tonë "Easy-RSA" një dosje e re u shfaq me titullin "Keys".
- Përmbajtja e saj duhet të kopjohet dhe ngjitet në dosjen "SSL", të cilën ju doni të krijoni në direktorinë rrënjë të programit.
Shiko dosjen pas futjes së skedarëve të kopjuar:
- Tani shkojmë në katalog
C: \ OpenVpn \ config
Krijo një dokument teksti këtu (PCM - Krijo - dokument teksti), riemërtoni në server.ovpn dhe hapni atë në Notepad ++. Ne prezantojmë kodin e mëposhtëm:
Port 443.
Proto udp.
Dev Tun.
Dev-nyje "vpn lumpics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.pem
Ca c: \\ openvpn \\ ssl \\ ca.crt
CERT C: \\ OpenVPN \\ SSL \\ luftics.crt
KEY C: \\ OpenVPN \\ SSL \\ luftics.Key
Serveri 172.16.10.0 255.255.255.0.
Max-klientë 32
Keepalitive 10 120.
Klient-tek klienti
Comp-lzo.
Të vazhdueshme-çelësi.
Vazhdon-tun.
Cipher des-cbc
Statusi C: \\ Openvpn \\ log \\ status.log
Log c: \\ openvpn \\ log \\ openvpn.log
Folje 4.
Mute 20.
Ju lutem vini re se emrat e certifikatave dhe çelësave duhet të përputhen me dosjen "SSL".
- Tjetra, hapni "panelin e kontrollit" dhe shkoni në "Qendrën e Menaxhimit të Rrjetit".
- Kliko në lidhjen "Ndryshimi i Cilësimeve të Adapter".
- Këtu duhet të gjejmë një lidhje përmes "Tap-Windows Adapter V9". Ju mund ta bëni këtë duke klikuar në lidhjen PCM dhe duke u kthyer në pronat e saj.
- Riemërtoni atë në "VPN Lumpics" pa kuotat. Ky emër duhet të përputhet me parametrin "dev-ny" në skedarin server.ovpn.
- Faza përfundimtare - Launch Service. Shtypni kombinimin Win + R Keys, futni vargun e specifikuar më poshtë dhe klikoni Enter.
Shërbimet.msc.
- Ne gjejmë shërbimin me emrin "OpenVpnservice", klikoni PKM dhe shkoni në pronat e saj.
- Filloni ndryshimin e llojit në "automatikisht", të drejtuar shërbimin dhe klikoni "Aplikoni".
- Nëse të gjithë bëhen në mënyrë korrekte, atëherë Kryqi i Kuq është humnerë afër përshtatës. Kjo do të thotë se lidhja është e gatshme të punojë.
Vendosja e një pjese të klientit
Para fillimit të konfigurimit të klientit, duhet të bëni disa hapa në makinën e serverit - për të gjeneruar çelësa dhe certifikatë për të konfiguruar lidhjen.
- Ne shkojmë në direktorinë "Easy-RSA", pastaj në dosjen "Keys" dhe hapni skedarin index.txt.
- Hapni skedarin, fshini të gjithë përmbajtjen dhe ruani.
- Kthehuni në "Easy-RSA" dhe të drejtuar një "linjë komande" (Shift + PCM - Hapni dritaren e komandave).
- Tjetra, nis Vars.bat, dhe pastaj krijoni një certifikatë të klientit.
Ndërtuar-key.bat vpn-klient
Kjo është një certifikatë e përgjithshme për të gjitha makinat në rrjet. Për të rritur sigurinë, ju mund të gjeneroni skedarët tuaj për çdo kompjuter, por i thërrisni ato ndryshe (jo "VPN-Client", por "VPN-Client1" dhe kështu me radhë). Në këtë rast, do të jetë e nevojshme të përsëritet të gjitha veprimet, duke filluar me index.txt pastrim.
- Veprimi përfundimtar - Transferimi i skedarëve VPN-Client.CRT, VPN-Client.Key, CA.CRT dhe DH2048.PEM për klientin. Ju mund ta bëni këtë në çdo mënyrë të përshtatshme, për shembull, shkruani në USB flash drive ose transferoni mbi rrjetin.
Punimet që duhet të kryhen në makinën e klientit:
- Instaloni openvpn në mënyrën e zakonshme.
- Hapni direktorinë me programin e instaluar dhe shkoni në dosjen "config". Ju duhet të futni certifikatën tonë dhe skedarët e çelësave.
- Në të njëjtën dosje, krijoni një skedar teksti dhe riemërtoni atë në config.ovpn.
- Hapni kodin e mëposhtëm në redaktor dhe përshkruani:
Klienti.
Zgjidhja - Retry pafund
Fisnik.
Remote 192.168.0.15 443.
Proto udp.
Dev Tun.
Comp-lzo.
Ca ca.crt.
Cert VPN-Client.crt
Key VPN-Client.Key
DH DH2048.pem.
notoj
Cipher des-cbc
Keepalitive 10 120.
Të vazhdueshme-çelësi.
Vazhdon-tun.
Folje 0.
Në rreshtin "të largët", ju mund të regjistroheni një adresë të jashtme IP të makinës së serverit - kështu që ne do të marrim qasje në internet. Nëse lënë gjithçka ashtu siç është, do të jetë e mundur vetëm të lidhet me serverin në kanalin e koduar.
- Ne të drejtuar OpenVPN GUI në emër të administratorit duke përdorur një shkurtore në desktop, pastaj shtoni ikonën e duhur në tabaka, shtypni PCM dhe zgjidhni artikullin e parë me emrin "Connect".
Ky është konfigurimi i serverit dhe i kompletuari i openvpn.
Përfundim
Organizimi i rrjetit të vet VPN do t'ju lejojë të maksimizoni informacionin e transmetueshëm, si dhe të bëni internet surfing më të sigurt. Gjëja kryesore është që të jeni të kujdesshëm kur konfiguroni serverin dhe pjesën e klientit, ju mund të përdorni të gjitha avantazhet e një rrjeti privat virtual.