ОпенВПН је једна од ВПН опција (виртуелне приватне мреже или приватне виртуалне мреже), омогућавајући вам да примените пренос података на посебно створени шифровани канал. Дакле, можете да повежете два рачунара или изградите централизовану мрежу са сервером и неколико клијената. У овом чланку ћемо научити да креирамо таквог сервера и поставимо га.
Конфигуришите опенвпн сервер
Као што је горе поменуто, уз помоћ технологије можемо преносити информације на сигуран комуникациони канал. Може да дели датотеке или сигурни приступ интернету путем сервера који је уобичајени пролаз. Да бисмо га створили, неће нам требати додатну опрему и посебно знање - све се ради на рачунару који се планира да се користи као ВПН сервер.За даљи рад ће такође бити потребно да конфигуришете део клијента на мрежним корисничким машинама. Сви радови се своде на стварање тастера и сертификата који се затим преносе купцима. Ове датотеке вам омогућавају да добијете ИП адресу када је повезана на сервер и креирај горњи шифровани канал. Све информације које се преносе може се прочитати само ако постоји кључ. Ова функција вам омогућава да значајно побољшате сигурност и обезбедите сигурност података.
Инсталирајте ОпенВПН на Мацхине-серверу
Инсталација је стандардни поступак са неким нијансама, што ће више разговарати.
- Пре свега, морате да преузмете програм на доњем линку.
Преузмите опенвпн.
- Затим покрените инсталацијски програм и дођите до прозора за избор компонената. Овде ћемо морати да ставимо резервоар у близини поента са именом "Еасирсса", што ће вам омогућити да креирате сертификате и тастера, као и да их управљате.
- Следећи корак је одабрати место за инсталирање. Ради практичности, програм ставите у корен системског диска С:. Да бисте то учинили, само превише избришите. Требало би да успе
Ц: \ опенвпн
То радимо како бисмо избегли неуспехе приликом извршења скрипти, јер размаци на путу нису дозвољени. Можете их, наравно, узети у цитате, али пажња може и сумирати и тражити грешке у коду - случај није лако.
- Након свих подешавања, инсталирајте програм у нормалном режиму.
Конфигурирање дела сервера
Приликом обављања следећих радњи треба да буду што пажљивији. Свака мана довести до неминосперљивости сервера. Још један предуслов - Ваш налог мора имати административна права.
- Идемо на каталог "Еаси-РСА", који се у нашем случају налази у
Ц: \ Опенвпн \ Еаси-РСА
Пронађите датотеку Варс.бат.Сампле.
Преименовање то Варс.Бат (Избришемо реч "узорак" заједно са тачком).
Отворите ову датотеку у Едитору Нотепад ++. Ово је важно, јер је ова белешка која вам омогућава правилно уређивање и чување кодова, што помаже у избегавању грешака приликом обављања.
- Пре свега, бришемо све коментаре додељене зеленим - они ће нас само ометају. Сљедеће:
- Затим промените пут до мапе "Еаси-РСА" на онај који смо навели током инсталације. У овом случају једноставно избришите променљиве% програме% и промените је на Ц:.
- Следећа четири параметра су остављена непромењена.
- Преостале линије се произвољно испуњавају. Пример на екрану снимка.
- Сачувајте датотеку.
- Такође морате да измените следеће датотеке:
- Буилд-ца.бат.
- Буилд-дх.бат.
- Буилд-Кеи.Бат.
- Изградите кључ-пасс.бат
- Буилд-Кеи-ПКЦС12.БАТ
- Буилд-Кеи-Сервер.бат
Морају да промене тим
ОпенССЛ.
На апсолутном путу до одговарајуће ОпенССЛ.еке датотеке. Не заборавите да сачувате промене.
- Сада отворите мапу "Еаси-РСА", СХАП СХИФТ и кликните на ПЦМ на слободном месту (не на датотекама). У контекстном менију изаберите ставку "Отвори Цомманд Виндов".
"Командна линија" почиње преласком у циљни директориј који је већ примењен.
- Улазимо у наредбу наведену у наставку и кликните на Ентер.
Варс.бат.
- Затим покрените још једну "серијску датотеку".
Чист-алл.бат.
- Понављамо прву наредбу.
- Следећи корак је креирање потребних датотека. Да то урадите, користите тим
Буилд-ца.бат.
Након извршења система, понудиће се да потврди податке које смо унели у датотеку Варс.БАТ. Само притисните Унесите неколико пута док се не појави оригинални низ.
- Креирајте ДХ тастер помоћу покретања датотеке
Буилд-дх.бат.
- Креирајте цертификат за део сервера. Овде постоји једна важна тачка. Треба да додели име које смо регистровали у Варс.Бат у реду "Кеи_Наме". У нашем примеру то је Лумбицс. Наредба изгледа овако:
Буилд-Кеи-Сервер.Бат Лумбицс
Такође треба да потврди податке помоћу тастера за унос, а такође два пута унесите слово "И" (да), где ће бити потребно (види Сцреенсхот). Командна линија може се затворити.
- У нашем каталогу "Еаси-РСА" Нова мапа се појавила са насловом "Кључеви".
- Његов садржај мора се копирати и залијепити у мапу "ССЛ", коју желите да креирате у коријенском директорију програма.
Преглед мапе након уметања копираних датотека:
- Сада идемо у каталог
Ц: \ опенвпн \ цонфиг
Креирајте текстуални документ овде (ПЦМ - Креирај - Текстуални документ), преименовање на серверу.овпн и отворите га у Нотепад ++. Представљамо следећи код:
Порт 443.
Прото УДП.
Дев Тун.
Дев-чвор "ВПН Лумпус"
ДХ Ц: \\ опенвпн \\ ссл \\ дх2048.пем
ЦА Ц: \\ опенвпн \\ ссл \ \ ца.црт
ЦЕРТ Ц: \\ Опенвпн \\ ССЛ \\ Лумпс.црт
Кључ Ц: \\ опенвпн \\ ссл \\ лумпицс.кеи
Сервер 172.16.10.0 255.255.255.0.
Макс-клијенти 32
Кеепаливе 10 120.
Клијент-клијент
Цомп-лзо.
Персистички тастер.
Персист-тун.
ЦИПХЕР ДЕС-ЦБЦ
Статус Ц: \\ опенвпн \\ лог \\ статус.лог
Дневник Ц: \\ опенвпн \\ лог \\ опенвпн.лог
Глагол 4.
МУТЕ 20.
Имајте на уму да имена сертификата и тастера морају ускладити мапу "ССЛ".
- Затим отворите "Цонтрол Панел" и идите на "Центар за управљање мрежом".
- Кликните на линку "Промена поставки адаптера".
- Овде морамо пронаћи везу кроз "Тап-Виндовс Адаптер В9". То можете да урадите кликом на ПЦМ везу и претворите се на њена својства.
- Преименовање на "ВПН Лумпицс" без наводника. Ово име мора да одговара параметру "Дев-Ноде" у датотеци Сервер.овпн.
- Завршна фаза - Покретање услуге. Притисните комбинацију ВИН + Р тастера, унесите низ на наведеном низу и кликните на Ентер.
Услуге.МСЦ.
- Службу проналазимо име "Опенвпнсервице", кликните на ПКМ и идите на његова својства.
- Покрените тип Промена "Аутоматски", покрените услугу и кликните на "Аппли".
- Ако смо све правилно урађени, онда је Црвени крст понор у близини адаптера. То значи да је веза спремна за рад.
Постављање дела клијента
Пре него што започнете подешавање купца, морате направити неколико корака на сервер машини - да бисте генерисали тастере и потврду да бисте конфигурисали везу.
- Идемо на директориј "Еаси-РСА", а затим у мапи "КЉУЧИ" и отворите датотеку индек.ткт.
- Отворите датотеку, избришите сав садржај и сачувајте.
- Вратите се на "Еаси-РСА" и покрените "командну линију" (Схифт + ПЦМ - Отворите прозор команде).
- Следеће, лансирајте Варс.Бат, а затим креирајте сертификат клијента.
Буилд-Кеи.Бат ВПН-клијент
Ово је општа сертификат за све машине на мрежи. Да бисте побољшали сигурност, можете да генеришете своје датотеке за сваки рачунар, али их назовите другачије (не "ВПН-клијент", већ "ВПН-клијент1" и тако даље). У овом случају ће бити потребно поновити све акције, почевши од индек.ткт чишћења.
- Финал Ацтион - Трансфер ВПН-Цлиент.Црт филес, ВПН-Цлиент.Кеи, Ца.ЦРТ и ДХ2048.ПЕМ према клијенту. То можете учинити на било који погодан начин, на пример, упишите на УСБ флеш уређају или пребаците преко мреже.
Радови који се морају извршити на клијенту:
- Инсталирајте опенвпн на уобичајени начин.
- Отворите директориј са инсталираним програмом и идите на мапу "Цонфиг". Морате да уметнете нашу потврду и кључеве датотеке.
- У истој мапи, креирајте текстуалну датотеку и преименовати га у Цонфиг.овпн.
- Отворите следећи код у уреднику и прописујте:
Клијент.
Резолуција-покушај бесконачно
Нобинд.
Ремоте 192.168.0.15 443.
Прото УДП.
Дев Тун.
Цомп-лзо.
Ца ца.црт.
Церт ВПН-Цлиент.Црт
Кључ ВПН-ЦЛИЕНТ.КЕИ
ДХ ДХ2048.ПЕМ.
пловак
ЦИПХЕР ДЕС-ЦБЦ
Кеепаливе 10 120.
Персистички тастер.
Персист-тун.
Глагол 0.
У "даљинским" редом можете да региструјете спољну ИП адресу сервер машине - тако да ћемо добити приступ Интернету. Ако све оставите онако како је, то ће бити могуће само да се повежете на сервер на шифрованом каналу.
- Опенвпн ГУИ покрећемо у име Администратора користећи пречицу на радној површини, а затим додајте одговарајућу икону у ладицу, притисните ПЦМ и одаберите прву ставку са именом "Цоннецт".
Ово је конфигурација сервера и комплетирана клијент ОпенВПН.
Закључак
Организација сопствене ВПН мреже омогућиће вам да максимизирате пренесене информације, као и да бисте Интернет сурфали сигурнији. Главна ствар је да будете опрезни приликом конфигурисања дела сервера и клијента, можете да користите све предности приватне виртуалне мреже.