Openvpn яке аз имконоти VPN (шабакаи хусусӣ ё шабакаҳои хусусии маҷозӣ ё шабакаҳои хусусӣ) мебошад, ки имкон медиҳад интиқоли интиқоли маълумотро дар канали махсус эҷод кунед. Ҳамин тариқ, шумо метавонед ду компютерро пайваст кунед ё шабакаи мутамарказшударо бо сервер ва якчанд мизоҷон созед. Дар ин мақола мо ин серверро ёд мегирем ва онро насб мекунем.
Танзими сервери Opervpn
Тавре ки дар боло зикр шуд, бо кӯмаки технология, мо метавонем маълумотро ба канали боэътимоди алоқа интиқол диҳем. Он метавонад ба файлҳо тақсим шавад ё дастрасӣ ба Интернет тавассути сервер, ки дарвозаи умумӣ аст. Барои сохтани он, ба мо таҷҳизот ва донишҳои махсус лозим нест - ҳама чиз дар компютере анҷом дода мешавад, ки ба нақша гирифта шудааст, ки ба нақша гирифта шудааст, ки ба нақша гирифта шудааст.Барои иҷрои минбаъда, он инчунин танзим кардани қисми муштарӣ дар мошинҳои корбари шабака зарур аст. Ҳама кор барои эҷоди калидҳо ва шаҳодатномаҳое, ки пас ба мизоҷон интиқол дода мешаванд, меоянд. Ин файлҳо ба шумо имкон медиҳанд, ки ҳангоми пайвастшавӣ ба сервер суроғаи IP-ро гиред ва канали рамзашударо эҷод кунед. Ҳама маълумотҳое, ки аз ҷониби он интиқол дода мешаванд, танҳо дар он аст, ки агар ягон калид бошад. Ин хусусият ба шумо имкон медиҳад, ки амниятро беҳтар созед ва бехатарии маълумотро таъмин кунед.
Server-Server-серверро насб кунед
Насбиёт як тартиби муқаррарӣ бо баъзе нозукҳо мебошад, ки бештар гуфтугӯ хоҳад кард.
- Пеш аз ҳама, шумо бояд барномаро дар истиноди зер зеркашӣ кунед.
DendVPN зеркашӣ кунед.
- Баъд, насбкуниро иҷро кунед ва равзанаи таркиби компонентро иҷро кунед. Дар ин ҷо мо бояд зарфе дар наздикии нуқта бо номи "Решса" ҷойгир кунем, ки ба шумо имкон медиҳад, ки ба шумо шаҳодатномаи сертификат ва тугмаҳо, инчунин онҳоро идора кунад.
- Қадами навбатӣ интихоби ҷой барои насб. Барои роҳат, барнома ба решаи диски система S:. Барои ин, танҳо аз ҳад зиёд нест кунед. Он бояд кор кунад
C: \ OpenVPN
Мо инро барои пешгирӣ кардани хатогиҳо ҳангоми иҷрои скриптҳо, зеро фосила дар роҳ иҷозат дода намешавад. Албатта, шумо метавонед онҳоро дар нохунакҳо бигиред, аммо экспертизаро метавон ҷамъ овард ва дар Кодекси мазкур хатогиҳо ҷуръат кунед - парванда осон нест.
- Пас аз ҳама танзимот, барномаро дар ҳолати муқаррарӣ насб кунед.
Танзимоти қисми сервер
Ҳангоми иҷрои амалҳои зерин бояд тавре ки имкон бошад, бояд то ҳадди имкон бодиққат бошад. Ҳама гуна камбудиҳо ба ғайрирасмии сервер оварда мерасонад. Шарти дигар - ҳисоби шумо бояд ҳуқуқҳои маъмуриро дошта бошад.
- Мо ба каталоги "Char-RSA" меравем, ки дар парвандаи мо дар он ҷойгир аст
C: \ offvpn \ осон-rsa
Файлҳои Алллро ёбед.
Онро ба VARSS DUM DUM DUMPARE (НИГОҲ) НАЗОРАТҲОИ АСОСИИ "НАМОЕД
Ин файлро дар NOTEPAD ++ Муҳаррир кушоед. Ин хеле муҳим аст, зеро ин дафтарест, ки ин дафтарест, ки ба шумо имкон медиҳад, ки таҳрир кардани таҳрир ва сарфа кардани рамзҳо, ки ҳангоми иҷрои онҳо пешгирӣ карда шавад.
- Пеш аз ҳама, ҳамаи шарҳҳои аз тарафи сабз ҷудошударо нест мекунем - онҳо танҳо ба мо халал мерасонанд. Мо ба даст меорем:
- Минбаъд, роҳро ба папкаи «Ба осони RSA» иваз кунед, то он даме, ки дар вақти насб нишастем. Дар ин ҳолат, танҳо тағирёбандаи% барномаҳои%-ро нест кунед ва онро дар C:.
- Чор параметрҳои зерин бетағйир монданд.
- Хатҳои боқимонда худсарона пур карда мешаванд. Мисол дар скриншот.
- Файлро захира кунед.
- Шумо инчунин бояд файлҳои зеринро таҳрир кунед:
- Сохтани-ca.bat.
- Сохтани-dh.bat.
- Сохтани-калиди.BAT.
- Сохтани калид-Pass.bat
- Сохтани калид-Pkcs12.BAT
- Сохтани калид-сервер. Барҳам
Онҳо бояд гурӯҳро иваз кунанд
Openssl.
Дар роҳи мутлақ ба файли OpenSSLESSLESTLESTLESTER.ExE. Захираи тағиротро фаромӯш накунед.
- Акнун ҷузвдони "EAD-RSA" -ро клик кунед, гузариш ва PCM -ро дар ҷои ройгон (на дар файлҳо клик кунед). Дар менюи контекстӣ "Тирезаи Фармоиш кушода" -ро интихоб кунед.
"Хатти фармон" аз гузариш ба директорияи ҳадаф аллакай амалӣ шудааст.
- Мо фармони дар поён овардашударо ворид мекунем ва Enterро пахш кунед.
Vars.bat.
- Баъд, "файли дигар" -ро оғоз кунед.
Тоза-ҳама.
- Мо фармони аввалро такрор мекунем.
- Қадами навбатӣ эҷоди файлҳои зарурӣ мебошад. Барои ин кор, даста
Сохтани-ca.bat.
Пас аз иҷрои система, он барои тасдиқи маълумоте, ки мо ба файли Варлс ворид мекунем, пешниҳод мекунад. То пайдоиши сатри аслӣ танҳо ENDER-ро пахш кунед.
- Тугмаи DH-ро бо истифодаи оғози файл эҷод кунед
Сохтани-dh.bat.
- Сохтани сертификат барои қисми сервер. Дар ин ҷо як нуктаи муҳим ҳаст. Вай бояд номи худро, ки мо дар vars.bat дар "калиди калидӣ" ба қайд гирифтаем, таъин кунад. Дар мисоли мо, он қаллобӣ аст. Фармон чунин менамояд:
Сохтани калид-сервер-сервер
Он инчунин бояд истифодаи маълумотро бо истифодаи тугмаи воридотӣ тасдиқ кунад ва инчунин ду маротиба ҳарфи "Y" -ро ворид кунед, ки дар он ҷо талаб карда мешавад (ба скриншотҳо нигаред). Сатри фармон метавонад баста шавад.
- Дар каталоги мо "осон-rsa" ҷуз тугмаҳо "пайдо шуд.
- Мундариҷии он бояд ба ҷузвдони «SSL» нусхабардорӣ карда шавад, ки шумо мехоҳед дар феҳристи решаи барнома эҷод кунед.
Фапкер пас аз дохил кардани файлҳои нусхабардорӣ:
- Акнун мо ба каталог меравем
C: \ offvpn \ config
Дар ин ҷо ҳуҷҷати матнӣ эҷод кунед (PCM - Эҷод - Ҳуҷҷати матнӣ), онро дар Server.ovpn тағир диҳед ва онро дар Notephad + OFF кушоед. Мо рамзи зеринро муаррифӣ мекунем:
Бандари 443.
Proto UDP.
Dev tun.
Dev-угро "vpn lumpics"
DH C: \\ soncrevpn \\ ssl \\ DH2048.pem
Ca c: \\ sonckvpn \\ ssl \\ ca.crt
CERT C: \\ Ockvpn \\ ssl \\ lumpics.crt
Калид C: \\ Ockvpn \\ ssl \\ lumpics.key
Сервери 172.16.10.10.0 255.255.255.0.
Макс-муштариён 32
Давомнокии 10 120.
Мизоҷ-ба-муштарӣ
Comp-lzo.
Калиди устувор.
Устуворона устувор.
Cipher des-cbc
Статуси C: \\ \\ sonconvpn \\ log \\ \\ мақом .Лог
Журнал C: \\ sonconvpn \\ log \\ sonconvpn.log
Verb 4.
Гунг 20.
Лутфан қайд намоед, ки номҳои шаҳодатномаҳо ва калидҳо бояд ба ҷузвдони "SSL" мувофиқат кунанд.
- Минбаъд, «панели идоракунӣ» -ро кушоед ва ба "Маркази идоракунии шабака" гузаред.
- Истиноди "Тағйир додани адаптер" -ро клик кунед.
- Дар ин ҷо мо бояд тавассути "Tap-Windows Adapter V9" робита намоем. Шумо метавонед инро бо пахши пайвасти PCM ва ба хосиятҳои худ табдил диҳед.
- Онро ба "vpn spums vpn" бе нохунакҳо тағир диҳед. Ин ном бояд ба параметри "Deode-and" дар файли сервер мувофиқат кунад.
- Марҳилаи ниҳоӣ - Рушд. Омезиши тугмаҳои Win + R-ро пахш кунед, сатри онро дар зер нишон додашуда ворид кунед ва Enterро клик кунед.
Хидматрасонӣ.msc.
- Мо хидматро бо номи "Oplunvpnservice" меёбем, PKM -ро клик кунед ва ба хосиятҳои худ равем.
- Навъи тағирро ба "худкор" оғоз кунед, хидматро идора кунед ва "муроҷиат кардан" -ро клик кунед.
- Агар ҳамаи мо дуруст кор кунем, он гоҳ Салиби Сурх варта дар назди адаптер аст. Ин маънои онро дорад, ки пайвастшавӣ ба кор омода аст.
Танзими қисми мизоҷ
Пеш аз оғози танзими муштарӣ, шумо бояд якчанд қадамҳоро дар мошини сервер ташкил диҳед - барои тавлид кардани калидҳо ва шаҳодатнома барои танзими алоқа.
- Мо ба директорияи «осон» меравем, пас дар папкаи «калидҳо» ва кушодани файли индексионӣ.
- Файлро кушоед ва ҳамаи мундариҷаро нест кунед ва захира кунед.
- Ба "осон" баргардед ва "сатри фармон" -ро иҷро кунед (Shift + PCM - Равзанаи фармонҳоро кушоед).
- Баъд, оғоз vars.bat ва пас шаҳодатномаи муштарӣ эҷод кунед.
Сохтмон-калиди.BAT VPN-муштарӣ
Ин шаҳодатномаи умумӣ барои ҳама мошинҳо дар шабака мебошад. Барои баланд бардоштани амният шумо метавонед файлҳои худро барои ҳар як компютер тавлид кунед, аммо онҳоро ба таври гуногун даъват кунед (на "VPN-муштарӣ", аммо "VPN-муштарӣ" ва ғайра). Дар ин ҳолат, такрор кардани ҳамаи амалҳо, оғоз аз индекси индекрдекс.
- Амали ниҳоӣ - Интиқоли файлҳои VPN-муштарӣ, VPN-муштарӣ, VPN-МЕДИҲАД.KE, CA.CRT ва DH2048.Pem ба муштарӣ. Шумо метавонед инро бо ягон роҳи мувофиқ иҷро кунед, масалан, дар диски USB Black ё интиқол ба шабака нависед.
Корҳое, ки бояд дар мошини муштарӣ гузаронида шаванд:
- Openvpn-ро бо роҳи муқаррарӣ насб кунед.
- Феҳристро бо барномаи насбшуда кушоед ва ба ҷузвдони "Танзимот" равед. Шумо бояд шаҳодатномаи файлҳои худро ворид кунед.
- Дар худи ҳамон папка, файли матнӣ эҷод кунед ва онро дар конфигур.ovpn тағир диҳед.
- Рамзи зеринро дар муҳаррир кушоед:
Муштарӣ.
Storol-Refrity Refrite
Nodind.
Ҷавоб 192.168.0.015 443.
Proto UDP.
Dev tun.
Comp-lzo.
Ca ca.crt.
CERT VPN-MUCT.CRT
Калиди VPN-МОКУССИЯ.KEY
DH DH2048.PEM.
шино кардан
Cipher des-cbc
Давомнокии 10 120.
Калиди устувор.
Устуворона устувор.
Verb 0.
Дар сафи "дурдаст", шумо метавонед суроғаи IP-и берунии мошини серверро ба қайд гиред - бинобар ин мо ба Интернет дастрасӣ пайдо мекунем. Агар шумо ҳама чизеро тарк кунед, танҳо пайваст шудан ба сервер дар канали рамзашуда имконпазир аст.
- Мо аз номи администратор дар мизи корӣ бо истифода аз миёнабурҳо кор мекунем, пас тасвири мувофиқро дар зарф илова кунед, PCM-ро пахш кунед ва аввалро бо номи "Пайвастӣ" -ро интихоб кунед.
Ин конфигуратсияи сервер ва мизоҷони OpenVPN ба анҷом расид.
Хулоса
Ташкили шабакаи VPN худ ба шумо имкон медиҳад, ки маълумоти интиқолшударо афзун кунед, инчунин бехатартар аз интернет. Хӯроки асосии ҳангоми танзими серверҳо ва қисми муштарӣ бодиққат аст, шумо метавонед тамоми бартариҳои шабакаи маҷроии хусусӣ истифода баред.