Buka buknang mangrupikeun salah sahiji pilihan VPN (jaringan pamaréntahan pribadi atanapi jaringan maya swasta), ngamungkinkeun anjeun nerapkeun transmisi dina saluran énkription. Ku sabab kitu, anjeun tiasa ngaktipkeun dua komputer atanapi ngawangun jaringan pang luhur kalayan server sareng sababaraha klien. Dina artikel ieu, urang bakal diajar ngadamel server sapertos sapertos set.
Ngonpigurasikeun Pangladvet Server
Sakumaha anu disebatkeun di luhur, kalayan bantosan téknologi, urang tiasa nransper inpormasi kana saluran komunikasi anu aman. Éta tiasa ngabagi file atanapi aksés aksés Internét via server anu mangrupikeun gerbang umum. Pikeun nyiptakeun éta, kami moal peryogi pervunikasi sareng kanyaho khusus - sagala rupa dilakukeun dina komputer anu direncanakeun dianggo salaku server VPN.Pikeun padamelan salajengna, éta ogé kedah ngonpigurasikeun kecap klien asupna mesin mesin pangguna. Sadayana damel turun pikeun nyiptakeun tombol sareng sertipikat anu teras dikintunkeun ka konsumén. File ieu ngamungkinkeun anjeun kéngingkeun alamat IP upami dihubungkeun ka server sareng ngadamel saluran énkripsi di luhur. Sadaya informasi anu dikirimkeun ku éta ngan tiasa dibaca upami aya konci. Fitur ieu ngamungkinkeun anjeun pikeun ningkatkeun kaamanan sareng mastikeun kasalametan data.
Pasang OpenvPn dina mesin-server
Pamasénan mangrupikeun prosedur standar kalayan sababaraha anu nyés, anu bakal ngobrol deui.
- Mimiti, anjeun kedah ngunduh program dina tautan di handap.
Unduh Buka BlackVPN.
- Salajengna, ngajalankeun instansi sareng ngahontal jandela kasirian. Di dieu urang kedah nyetél roti caket kana titik "Lenerna", anu bakal ngijinkeun anjeun ngadamel sertipikat sareng keysik.
- Lengkah saterusna nyaéta milih tempat anu dipasang. Kanggo genah, nempatkeun program kana akar sistem disk s :. Jang ngalampahkeun ieu, hungkul. Éta kedah dianggo
C: \ backvpn
Urang ngalakukeun éta supados nyingkahan gagal nalika ngaéksekusi skrip, sabab rohangan dina jalur teu diidinan. Anjeun tiasa, tangtosna, nyandak aranjeunna dina tanda petik, tapi perawat tiasa teras-terasan, sareng tingali kasalahan dina kodeor di kode - pasualan henteu gampang.
- Barina ogé setélan, pasang program dina modeu normal.
Ngonpigurasikeun bagian server
Nalika ngalaksanakeun tindakan di handap ieu kedah janten perhatian anu jéntré. Naon waé cacat bakal ngakibatkeun inopulabilitas server. Prasyarat anu sanés - Akun anjeun kedah gaduh hak administrator.
- Kami angkat ka "Catalog" RSA "anu dina kasus urang anu aya di
C: \ backvpn \ fla-rsa
Milarian file vars.bat.Sample.sastak.
Ganti ngaran deui ka Vars.bat (Kami ngahapus kecap "conto" babarengan sareng titik).
Buka file ieu dina Editor Notepad ++. Ieu penting, saprak éta inpatna ieu gampang ngamungkinkeun anjeun ngahéditkeun sareng Simpen Kodsi, anu ngabantosan pikeun nyegah kasalahan nalika ngalaksanakeun.
- Mimiti, kami ngahapus sadaya koméntar anu diumumkeun ku héjo - aranjeunna ngan ukur bakal ngaganggu urang. Kami nampi ieu:
- Salajengna, parobihan jalur kana folder "RSA-RSA" ka anu ditttahkeun nalika instalasi. Dina hal ieu, saukur mupus produksi produk%%%% sareng robih kana C :.
- Opat ieu di handap parameter anu ditinggalkeun.
- Jalur sésa eusian tenang. Conto dina layar.
- Simpen file.
- Anjeun ogé kedah ngédit file di handap ieu:
- Ngawangun-ca.bat.
- Ngawangun-dh.bat.
- Ngawangun-konci.bat.
- Ngawangun-konci-pas.bat
- Ngawangun-konci-pkcs12.bat
- Ngawangun-konci-server.bat
Aranjeunna kedah ngarobih tim
Opensl.
Dina jalur mutlak kana file OpenSl.exe anu saluyu. Ulah hilap ngahémat parobihan.
- Ayeuna dibuka polder "gampang-RSA-RACHE ERP teras klik dina PCM di tempat bébas (sanés dina file). Dina ménu kontéks, pilih "jandela paréntah kabuka" item.
Garis "paréntah" dimimitian ku transisi ka diréktori target anu parantos dilaksanakeun.
- Kami lebetkeun paréntah anu ditangtukeun di handap sareng klik Lebetkeun.
vars.bat.
- Salajengna, peluncuran file anu sanés "Batch".
Bersih-sadayana.bat.
- Urang ngulang paréntah munggaran.
- Lengkah saterusna nyaéta pikeun nyiptakeun file anu diperyogikeun. Pikeun ngalakukeun ieu, nganggo tim
Ngawangun-ca.bat.
Saatos ngalaksanakeun sistem, éta bakal nawiskeun pikeun mastikeun data anu kami lebet kana file vils.Bat. Ngan pencét ENTER sababaraha kali dugi ka sen aslina némbongan.
- Jieun konci DH nganggo ngamimitian file
Ngawangun-dh.bat.
- Jieun sertipikat pikeun bagian server. Aya titik anu penting di dieu. Anjeunna kedah ngadaptarkeun nami anu kami kadaptar dina vars.bat dina "Tombol". Dina conto urang, éta lumpsik. Paréntah sapertos kieu:
Ngawangun-konci-server.bat lumpics
Éta kudu kedah mastikeun data nganggo konci asup, sareng ogé dua kali Lebetkeun hurup "y" (enya), dimana éta diperyogikeun (tingali layar layar). Garis paréntah tiasa ditutup.
- Dina katalog urang "Gampang-RSA" "folder énggal muncul sareng judul" kenop ".
- Eusi na dikaluarkeun sareng ditaljakeun kana folder "SSL" anu anjeun hoyong dina diréktori akar program.
Ningali folder saatos nyelapkeun file anu disusun:
- Ayeuna urang angkat ka katalog
C: \ backvpn \ config
Jieun dokumén téks di dieu (PCM - nyiptakeun - data téks), ganti ngaranan éta di Cled.ovpn sareng buka dina Not Notanchad ++. Urang ngenalkeun kode ieu:
Palabuhan 443.
Proto Udp.
Devya.
Dev-noot "vpn lumpics"
Dh c: \\ bentangkvpn \\ ssl \\ DH2048.pem
Ca C: \\ bowcvpn \\ ssl \\ ca.ct
Sertipikat c: \\ bowcvpn \\ ssl \\ lumps.crt
Konci C: \\ bentang \\ ssl \\ lumpsy.key
Server 172.16.16.10.0 255.255.255.0.
Max-klien 32
Manjang 10 120.
Klien-klien
Comp-lzo.
Konci anu musnah.
TIU-TUN.
Cipher desa-cbc
Status C: \\ bowcvpn \\ log \\ status.log
Log C: \\ Buka Buka \\ Log \\ BlokVPN.Log
Kecap pagawéan 4.
Bisu 20.
Punten dicatet yén ngaran sertipikat sareng kenop kedah cocog sareng folder "SSL".
- Salajengna, buka "Sinyal téks" sareng angkat tata "Pusat manajemén jaringan".
- Pencét tombol "Ngarobih Wink Telitip".
- Di dieu urang kedah milarian sambungan liwat "Tepok-Windows V9". Anjeun tiasa ngalakukeun conto ku ngaklik sambungan PCM sareng kéngingkeun sipat-séktipna.
- Ganti ngaran deui ka "Lumps Lumpics" tanpa tanda petik. Ngaran ieu kedah cocog sareng "Dev-Node" dina file server.cpn.
- Tahap Akhir - Pasang Pelapuran. Pencét kombinasi jari + R Key, lebetkeun senar anu ditangtoskeun sareng klik Lebetkeun.
Jasa.MSC.
- Kami mendakan jasa anu kalayan nami "bowvvpicser", klik PKM teras angkat kana sipat-s pasiesna.
- Mimiti ngetik robih "sacara otomatis", ngajalankeun jasa sareng klik "panawaran".
- Upami urang sadayana dilakukeun leres, maka cross beureum mangrupikeun jurang caket sareng adaptor. Ieu ngandung harti yén sambungan parantos siap dianggo.
Nyetél bagian klien
Sateuacan ngamimitian pangaturan customer, anjeun kedah ngalakukeun léngkah dina mesin Server - pikeun ngahasilkeun keyeng sareng sertipikat kanggo ngonpigurasikeun sambungan.
- Urang Pakad Imart "Gampang-RSA", teras dina Folder "konci" sareng buka file visual.txt.
- Buka file, Hapus Sadaya eusina sareng Simpen.
- Buka deui "Gampang-RSA" sareng ngajalankeun garis "paréntah" (Shift + PCM - Buka jandela paréntah).
- Salajengna, peluncuran van.Bat, teras jieun sertipikat klién.
Ngawangun-konci.bat vpn
Ieu mangrupikeun sertipikat umum pikeun sadaya mesin dina jaringan. Pikeun ningkatkeun kaamanan, anjeun tiasa ngahasilkeun file anjeun pikeun unggal komputer, tapi nyauran aranjeunna béda (henteu klien ". Dina hal ieu, éta bakal dipikabutuh pikeun malikan deui deui kajadian, dimimitian ku pembersih Indéks.TXX.
- Aksi ahir - mindahkeun file VPN-alor.crt, VPN-MIDUW.KKE, ka.crt sareng DH2048.Pem ka klien. Anjeun tiasa ngalakukeun ieu ku cara cara anu aya hubunganana, contona, nyerat dina USB flash drive atanapi transfer dina jaringan.
Karya anu kedah dilaksanakeun dina mesin klien:
- Pasang Buka BlackvPn dina cara biasa.
- Buka diréktori sareng program anu dipasang sareng angkat kana folder "konpigur". Anjeun kedah nyelapkeun sertipikat kami sareng file konci urang.
- Dina polder anu sami, ngadamel file téks sareng ngagolongan éta dina config.ovpn.
- Buka kode di handap ieu di Redaksi sareng Proyék:
Klien.
Reply
Noblind.
Jauh 192.168.0.15 443.
Proto Udp.
Devya.
Comp-lzo.
Ca ca.crt.
Cerat VPN-Klién.crt
Kunci VPN-Kahirupan
DH Dh2048.Pem.
ngambang
Cipher desa-cbc
Manjang 10 120.
Konci anu musnah.
TIU-TUN.
Kecap pagawéan 0.
Dina baris "Abote", anjeun tiasa ngadaptar alamat ip éksternal Jobs Mes Server - Janten kami bakal nampi aksés ka Internét. Upami anjeun ngantunkeun sadayana sapertos, éta bakal aya anu nganonf pikeun nyambung ka server dina saluran énkripsi.
- Urang ngajalankeun blogvpn Gli atas nama administrator nganggo potong kompas, teras tambahkeun ikon anu luyu dina baki, pencét ieu ku nami "Sambung".
Ieu mangrupikeun konfigurasi server sareng klien bookvpn réngsé.
Kacindekan
Organisasi VPN nyalira mah bakal ngamungkinkeun anjeun pikeun maksimalkeun inpormasi anu dikirimkeun, ogé ngadamel Internét langkung aman. Hal utama nyaéta ati-ati nalika dikonpigurasi Usal Server sareng, anjeun tiasa nganggo panyadiong jaringan maya swasta.