OpenVPN ni moja ya chaguzi za VPN (mtandao wa kibinafsi au mitandao ya kibinafsi), inakuwezesha kutekeleza maambukizi ya data kwenye kituo cha encrypted maalum. Kwa hiyo, unaweza kuunganisha kompyuta mbili au kujenga mtandao wa kati na seva na wateja kadhaa. Katika makala hii, tutajifunza kuunda seva kama hiyo na kuiweka.
Sanidi OpenVPN Server.
Kama ilivyoelezwa hapo juu, kwa msaada wa teknolojia, tunaweza kuhamisha habari kwenye kituo cha mawasiliano salama. Inaweza kugawana faili au upatikanaji wa mtandao salama kupitia seva ambayo ni gateway ya kawaida. Ili kuunda, hatutahitaji vifaa vya ziada na ujuzi maalum - kila kitu kinafanyika kwenye kompyuta ambayo imepangwa kutumiwa kama seva ya VPN.Kwa kazi zaidi, pia itakuwa muhimu kusanidi sehemu ya mteja kwenye mashine za mtumiaji wa mtandao. Kazi yote inakuja ili kujenga funguo na vyeti ambavyo hutolewa kwa wateja. Faili hizi zinakuwezesha kupata anwani ya IP wakati imeshikamana na seva na uunda kituo cha juu kilichofichwa. Taarifa zote zinazotumiwa na inaweza tu kusoma ikiwa kuna ufunguo. Kipengele hiki kinakuwezesha kuboresha kwa kiasi kikubwa usalama na kuhakikisha usalama wa data.
Sakinisha OpenVPN kwenye seva-server.
Ufungaji ni utaratibu wa kawaida na baadhi ya nuances, ambayo itasema zaidi.
- Awali ya yote, unahitaji kupakua programu kwenye kiungo hapa chini.
Pakua OpenVPN.
- Kisha, tumia kipakiaji na kufikia dirisha la uteuzi wa sehemu. Hapa tutahitaji kuweka tank karibu na hatua na jina "Easyrsa", ambayo itawawezesha kuunda faili na funguo za funguo, na pia kusimamia.
- Hatua inayofuata ni kuchagua nafasi ya kufunga. Kwa urahisi, kuweka programu kwa mizizi ya System S: Kwa kufanya hivyo, tu kufuta sana. Inapaswa kufanya kazi nje
C: \ OpenVPN.
Tunafanya hivyo ili kuepuka kushindwa wakati wa kutekeleza scripts, kwa kuwa nafasi katika njia haziruhusiwi. Unaweza, bila shaka, kuwachukua katika quotes, lakini uangalifu unaweza na jumla, na kuangalia kwa makosa katika kanuni - kesi si rahisi.
- Baada ya mipangilio yote, weka programu kwa hali ya kawaida.
Sanidi ya seva
Wakati wa kufanya vitendo vifuatavyo vinapaswa kuwa makini iwezekanavyo. Hitilafu yoyote itasababisha uhai wa seva. Mahitaji mengine - akaunti yako lazima iwe na haki za msimamizi.
- Tunaenda kwenye orodha ya "Easy-RSA", ambayo katika kesi yetu iko
C: \ OpenVPN \ Rahisi-RSA.
Pata faili ya VAR.bat.Sample.
Rejesha tena kwa VAR.bat (Tunafuta neno "sampuli" pamoja na uhakika).
Fungua faili hii kwenye mhariri wa Notepad ++. Hii ni muhimu, kwani ni daftari hii ambayo inakuwezesha kurekebisha kwa usahihi na kuhifadhi codes, ambayo husaidia kuepuka makosa wakati wa kufanya.
- Kwanza kabisa, tunafuta maoni yote yaliyotengwa na kijani - wataingilia kati tu. Tunapata zifuatazo:
- Kisha, fanya njia ya folda ya "Easy-RSA" kwa moja tuliyoelezea wakati wa ufungaji. Katika kesi hii, futa tu programu za kutofautiana% na ubadilishe kwenye C:.
- Vigezo vinne vifuatavyo vinasalia bila kubadilika.
- Mstari iliyobaki kujaza kwa kiholela. Mfano juu ya screenshot.
- Hifadhi faili.
- Pia unahitaji kuhariri faili zifuatazo:
- Kujenga-ca.bat.
- Kujenga-dh.bat.
- Kujenga-muhimu.Bat.
- Kujenga-Key-Pass.bat.
- Kujenga-muhimu-pkcs12.bat.
- Kujenga-server-server.bat.
Wanahitaji kubadilisha timu hiyo.
OpenSSL.
Kwa njia kamili ya faili inayofanana ya OpenSl.exe. Usisahau kuokoa mabadiliko.
- Sasa fungua folda ya "Easy-RSA", mabadiliko ya kamba na bonyeza PCM kwenye mahali pa bure (sio kwenye faili). Katika orodha ya muktadha, chagua kipengee cha "Dirisha la Amri ya Open".
"Mstari wa amri" huanza na mpito kwenye saraka ya lengo tayari kutekelezwa.
- Tunaingia amri maalum chini na bonyeza Ingiza.
Var.bat.
- Kisha, uzindua mwingine "faili ya kundi".
Safi-All.Bat.
- Tunarudia amri ya kwanza.
- Hatua inayofuata ni kujenga faili zinazohitajika. Ili kufanya hivyo, tumia timu hiyo
Kujenga-ca.bat.
Baada ya kutekeleza mfumo, itatoa kuthibitisha data ambayo tuliingia kwenye vars.Bat faili. Bonyeza tu kuingia mara kadhaa mpaka kamba ya awali inaonekana.
- Unda ufunguo wa DH ukitumia kuanzisha faili
Kujenga-dh.bat.
- Unda cheti kwa sehemu ya seva. Kuna hatua moja muhimu hapa. Anahitaji kugawa jina ambalo tumeandikisha katika vars.bat katika mstari wa "key_name". Katika mfano wetu, ni lumpics. Amri inaonekana kama hii:
Kujenga-server.Bat Lucpics.
Pia inahitaji kuthibitisha data kwa kutumia ufunguo wa kuingia, na pia mara mbili kuingia barua "Y" (ndiyo), ambapo itahitajika (angalia screenshot). Mstari wa amri unaweza kufungwa.
- Katika orodha yetu "Easy-RSA" folda mpya ilionekana na "funguo" ya kichwa.
- Maudhui yake yanapaswa kunakiliwa na kuingizwa kwenye folda ya "SSL", ambayo unataka kuunda kwenye saraka ya mizizi ya programu.
Tazama folda baada ya kuingiza faili zilizochapishwa:
- Sasa tunaenda kwenye orodha.
C: \ OpenVPN \ Config.
Unda hati ya maandishi hapa (PCM - Unda - hati ya maandishi), rename tena katika server.ovpn na kuifungua katika Notepad ++. Sisi kuanzisha code ifuatayo:
Bandari 443.
Proto UDP.
Dev tun.
Dev-node "VPN lucpics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM.
CA c: \\ OpenVPN \\ SSL \\ CA.CRT.
Cert C: \\ OpenVPN \\ SSL \\ LUMPICS.CRT.
Key C: \\ OpenVPN \\ SSL \\ Lucpics.Key.
Server 172.16.10.0 255.255.255.0.
Max-wateja 32.
Keepalive 10 120.
Mteja-kwa-mteja
Comp-lzo.
Funguo la kuendelea.
Kuendelea-tun.
Cipher des-cbc.
Hali C: \\ OpenVPN \\ Ingia \\ Hali.log.
Ingia C: \\ OpenVPN \\ Ingia \\ OpenVPN.log.
Kitenzi cha 4.
Mute 20.
Tafadhali kumbuka kuwa majina ya vyeti na funguo lazima zifanane na folda ya "SSL".
- Kisha, fungua "Jopo la Kudhibiti" na uende kwenye "Kituo cha Usimamizi wa Mtandao".
- Bofya kwenye kiungo cha "Mabadiliko ya Adapter".
- Hapa tunahitaji kupata uhusiano kupitia "Tap-Windows Adapter V9". Unaweza kufanya hivyo kwa kubonyeza uunganisho wa PCM na kugeuka kwenye mali zake.
- Fanya tena kwa "VPN Lucpics" bila quotes. Jina hili lazima lifanane na parameter ya "dev-node" kwenye faili ya server.ovpn.
- Hatua ya Mwisho - Uzinduzi wa huduma. Bonyeza mchanganyiko wa funguo za Win + R, ingiza kamba iliyoelezwa hapo chini na bofya Ingiza.
Huduma.msc.
- Tunapata huduma kwa jina "OpenVpnService", bofya PKM na uende kwenye mali zake.
- Andika aina ya mabadiliko ya "moja kwa moja", kukimbia huduma na bonyeza "Weka".
- Ikiwa sisi sote tumefanyika kwa usahihi, basi msalaba mwekundu ni shimo karibu na adapta. Hii ina maana kwamba uhusiano ni tayari kufanya kazi.
Kuanzisha sehemu ya mteja.
Kabla ya kuanza kuanzisha mteja, lazima ufanye hatua kadhaa kwenye mashine ya seva - kuzalisha funguo na cheti kusanidi uunganisho.
- Tunaenda kwenye saraka ya "Easy-RSA", kisha kwenye folda ya "funguo" na kufungua faili ya index.txt.
- Fungua faili, futa yaliyomo na uhifadhi.
- Rudi kwenye "Easy-RSA" na uendelee "mstari wa amri" (Shift + PCM - Fungua dirisha la amri).
- Kisha, uzindua varas.bat, na kisha uunda cheti cha mteja.
Kujenga-muhimu.Bat VPN-mteja
Hii ni cheti cha jumla kwa mashine zote kwenye mtandao. Ili kuongeza usalama, unaweza kuzalisha faili zako kwa kila kompyuta, lakini kuwaita tofauti (si "mteja wa VPN", lakini "VPN-mteja1" na kadhalika). Katika kesi hiyo, itakuwa muhimu kurudia vitendo vyote, kuanzia na index.txt kusafisha.
- Hatua ya mwisho - uhamisho wa faili za VPN-mteja.crt, VPN-mteja.Key, CA.Crt na DH2048.pem kwa mteja. Unaweza kufanya hivyo kwa njia yoyote rahisi, kwa mfano, andika kwenye gari la USB flash au uhamishe juu ya mtandao.
Inafanya kazi ambayo inahitaji kufanywa kwenye mashine ya mteja:
- Sakinisha OpenVPN kwa njia ya kawaida.
- Fungua saraka na programu iliyowekwa na uende kwenye folda ya "Config". Unahitaji kuingiza hati yetu na faili za funguo.
- Katika folda moja, fanya faili ya maandishi na uitaze tena kwenye config.ovpn.
- Fungua msimbo uliofuata katika mhariri na uamuru:
Mteja.
Resol-Retry Infinite.
Nobind.
Remote 192.168.0.15 443.
Proto UDP.
Dev tun.
Comp-lzo.
CA.Crt.
Cert VPN-Clied.crt.
Muhimu wa VPN-Clied.Key.
DH DH2048.PEM.
float.
Cipher des-cbc.
Keepalive 10 120.
Funguo la kuendelea.
Kuendelea-tun.
Kitenzi 0.
Katika mstari wa "mbali", unaweza kujiandikisha anwani ya IP ya nje ya mashine ya seva - hivyo tutapata upatikanaji wa mtandao. Ikiwa unatoka kila kitu kama ilivyo, itawezekana tu kuunganisha kwenye seva kwenye kituo cha encrypted.
- Tunakimbia OpenVPN GUI kwa niaba ya msimamizi kwa kutumia njia ya mkato kwenye desktop, kisha kuongeza icon sahihi katika tray, bonyeza PCM na kuchagua kipengee cha kwanza na jina "Connect".
Hii ni usanidi wa seva na mteja wa OpenVPN kukamilika.
Hitimisho
Shirika la mtandao wake wa VPN itawawezesha kuongeza habari zinazoambukizwa, na pia kufanya internet kufuta salama zaidi. Jambo kuu ni kuwa makini wakati wa kusanidi seva na sehemu ya mteja, unaweza kutumia faida zote za mtandao wa kibinafsi.