OpenVPN เป็นหนึ่งในตัวเลือก VPN (เครือข่ายส่วนตัวเสมือนหรือเครือข่ายเสมือนส่วนตัว) ช่วยให้คุณสามารถใช้การส่งข้อมูลบนช่องทางที่เข้ารหัสที่สร้างขึ้นเป็นพิเศษ ดังนั้นคุณสามารถเชื่อมต่อคอมพิวเตอร์สองเครื่องหรือสร้างเครือข่ายส่วนกลางกับเซิร์ฟเวอร์และไคลเอนต์หลายราย ในบทความนี้เราจะเรียนรู้การสร้างเซิร์ฟเวอร์ดังกล่าวและตั้งค่า
กำหนดค่าเซิร์ฟเวอร์ OpenVPN
ดังกล่าวข้างต้นด้วยความช่วยเหลือของเทคโนโลยีเราสามารถถ่ายโอนข้อมูลไปยังช่องทางการสื่อสารที่ปลอดภัย สามารถแชร์ไฟล์หรือการเข้าถึงอินเทอร์เน็ตที่ปลอดภัยผ่านเซิร์ฟเวอร์ที่เป็นเกตเวย์ทั่วไป ในการสร้างมันเราจะไม่ต้องการอุปกรณ์เพิ่มเติมและความรู้พิเศษ - ทุกอย่างทำบนคอมพิวเตอร์ที่วางแผนที่จะใช้เป็นเซิร์ฟเวอร์ VPNสำหรับการทำงานต่อไปก็จะจำเป็นต้องกำหนดค่าส่วนของลูกค้าในเครื่องผู้ใช้เครือข่าย งานทั้งหมดลงมาเพื่อสร้างคีย์และใบรับรองที่ส่งไปยังลูกค้า ไฟล์เหล่านี้ช่วยให้คุณได้รับที่อยู่ IP เมื่อเชื่อมต่อกับเซิร์ฟเวอร์และสร้างช่องทางที่เข้ารหัสข้างต้น ข้อมูลทั้งหมดที่ส่งโดยมันสามารถอ่านได้หากมีคีย์ คุณสมบัตินี้ช่วยให้คุณสามารถปรับปรุงความปลอดภัยและมั่นใจในความปลอดภัยของข้อมูลอย่างมีนัยสำคัญ
ติดตั้ง OpenVPN บน Machine-Server
การติดตั้งเป็นโพรซีเดอร์มาตรฐานที่มีความแตกต่างบางอย่างซึ่งจะพูดถึงมากขึ้น
- ก่อนอื่นคุณต้องดาวน์โหลดโปรแกรมในลิงค์ด้านล่าง
ดาวน์โหลด OpenVPN
- ถัดไปให้รันตัวติดตั้งและไปถึงหน้าต่างการเลือกคอมโพเนนต์ ที่นี่เราจะต้องใส่ถังไว้ใกล้กับจุดที่มีชื่อ "Easyrsa" ซึ่งจะช่วยให้คุณสร้างใบรับรองและไฟล์คีย์รวมถึงจัดการ
- ขั้นตอนต่อไปคือการเลือกสถานที่ในการติดตั้ง เพื่อความสะดวกให้ใส่โปรแกรมลงในรากของดิสก์ระบบ S: ในการทำเช่นนี้เพียงแค่ลบมากเกินไป มันควรออกกำลังกาย
c: \ openvpn
เราทำเพื่อหลีกเลี่ยงความล้มเหลวเมื่อไม่อนุญาตให้สคริปต์เนื่องจากช่องว่างในพา ธ แน่นอนว่าคุณสามารถนำพวกเขามาไว้ในคำพูด แต่ความใส่ใจสามารถและสรุปและค้นหาข้อผิดพลาดในรหัส - กรณีนี้ไม่ใช่เรื่องง่าย
- หลังจากการตั้งค่าทั้งหมดติดตั้งโปรแกรมในโหมดปกติ
การกำหนดค่าส่วนเซิร์ฟเวอร์
เมื่อดำเนินการต่อไปนี้ควรจะใส่ใจมากที่สุดเท่าที่จะทำได้ ข้อบกพร่องใด ๆ จะนำไปสู่การไม่สามารถใช้งานได้ของเซิร์ฟเวอร์ ข้อกำหนดเบื้องต้นอื่น - บัญชีของคุณต้องมีสิทธิ์ผู้ดูแลระบบ
- เราไปที่แคตตาล็อก "Easy-RSA" ซึ่งในกรณีของเราตั้งอยู่ที่
C: \ openvpn \ easy-rsa
ค้นหาไฟล์ vars.bat.sample
เปลี่ยนชื่อเป็น vars.bat (เราลบคำว่า "ตัวอย่าง" พร้อมกับจุด)
เปิดไฟล์นี้ในตัวแก้ไข Notepad ++ นี่เป็นสิ่งสำคัญเนื่องจากเป็นสมุดบันทึกนี้ที่ช่วยให้คุณแก้ไขและบันทึกรหัสได้อย่างถูกต้องซึ่งจะช่วยหลีกเลี่ยงข้อผิดพลาดเมื่อดำเนินการ
- ก่อนอื่นเราลบความคิดเห็นทั้งหมดที่จัดสรรโดย Green - พวกเขาจะยุ่งกับเราเท่านั้น เราได้รับสิ่งต่อไปนี้:
- ถัดไปเปลี่ยนเส้นทางไปยังโฟลเดอร์ "Easy-RSA" ไปยังที่เราระบุในระหว่างการติดตั้ง ในกรณีนี้เพียงลบตัวแปร% programfiles% และเปลี่ยนบน C:
- สี่พารามิเตอร์ต่อไปนี้ถูกทิ้งไว้ไม่เปลี่ยนแปลง
- สายที่เหลือจะกรอกข้อมูลโดยพลการ ตัวอย่างบนหน้าจอ
- บันทึกไฟล์
- คุณต้องแก้ไขไฟล์ต่อไปนี้:
- build-ca.bat
- build-dh.bat
- Build-key.bat
- Build-key-pass.bat
- Build-Key-PKCS12.bat
- build-key-server.bat
พวกเขาต้องเปลี่ยนทีม
openssl
บนเส้นทางที่แน่นอนไปยังไฟล์ opensssl.exe ที่สอดคล้องกัน อย่าลืมบันทึกการเปลี่ยนแปลง
- ตอนนี้เปิดโฟลเดอร์ "Easy-RSA", แคลมป์กะแล้วคลิกที่ PCM ที่สถานที่ฟรี (ไม่อยู่ในไฟล์) ในเมนูบริบทให้เลือกรายการ "Open Command Window"
"บรรทัดคำสั่ง" เริ่มต้นด้วยการเปลี่ยนไปยังไดเร็กทอรีเป้าหมายที่ดำเนินการไปแล้ว
- เราป้อนคำสั่งที่ระบุด้านล่างแล้วคลิกป้อน
vars.bat
- ถัดไปเปิดตัว "ไฟล์แบตช์" อื่น
clean-all.bat
- เราทำซ้ำคำสั่งแรก
- ขั้นตอนต่อไปคือการสร้างไฟล์ที่จำเป็น ในการทำเช่นนี้ใช้ทีม
build-ca.bat
หลังจากดำเนินการระบบแล้วจะเสนอเพื่อยืนยันข้อมูลที่เราป้อนไฟล์ vars.bat เพียงกด ENTER หลายครั้งจนกว่าสตริงดั้งเดิมจะปรากฏขึ้น
- สร้างคีย์ DH โดยใช้การเริ่มต้นไฟล์
build-dh.bat
- สร้างใบรับรองสำหรับส่วนเซิร์ฟเวอร์ มีจุดสำคัญอย่างหนึ่งที่นี่ เขาต้องการกำหนดชื่อที่เราลงทะเบียนใน vars.bat ในแถว "key_name" ในตัวอย่างของเรามันเป็นลิ้น คำสั่งมีลักษณะดังนี้:
build-key-server.bat ลิ้น
นอกจากนี้ยังต้องยืนยันข้อมูลโดยใช้ปุ่ม Enter และป้อนตัวอักษรสองครั้ง "Y" (ใช่) ซึ่งจะต้องใช้ (ดูภาพหน้าจอ) สามารถปิดสายคำสั่งได้
- ในแคตตาล็อกของเรา "Easy-RSA" โฟลเดอร์ใหม่ปรากฏขึ้นพร้อมกับชื่อ "Keys"
- เนื้อหาจะต้องคัดลอกและวางลงในโฟลเดอร์ "SSL" ซึ่งคุณต้องการสร้างในไดเรกทอรีรากของโปรแกรม
ดูโฟลเดอร์หลังจากใส่ไฟล์ที่คัดลอกแล้ว:
- ตอนนี้เราไปที่แคตตาล็อกแล้ว
C: \ OpenVPN \ Config
สร้างเอกสารข้อความที่นี่ (PCM - สร้าง - เอกสารข้อความ) เปลี่ยนชื่อใน Server.ovpn และเปิดใน Notepad ++ เราแนะนำรหัสต่อไปนี้:
พอร์ต 443
Proto UDP
Dev Tun
Dev-Node "VPN ลิ้น"
DH C: \\ openvpn \\ ssl \\ dh2048.pem
CA C: \\ openvpn \\ ssl \\ ca.crt
Cert C: \\ OpenVPN \\ SSL \\ ลิ้นไก่ .CRT
คีย์ c: \\ openvpn \\ ssl \\ lumpics.key
เซิร์ฟเวอร์ 172.16.10.0 255.255.255.0
Max-clients 32
Keepalive 10 120
ลูกค้ากับลูกค้า
Comp-Lzo
คงอยู่ที่สำคัญ
start-tun
Cipher DES-CBC
สถานะ C: \\ openvpn \\ log \\ status.log
บันทึก C: \\ openvpn \\ log \\ openvpn.log
คำกริยา 4
ปิดเสียง 20
โปรดทราบว่าชื่อของใบรับรองและคีย์ต้องตรงกับโฟลเดอร์ "SSL"
- ถัดไปเปิด "แผงควบคุม" และไปที่ "ศูนย์จัดการเครือข่าย"
- คลิกที่ลิงค์ "เปลี่ยนการตั้งค่าอะแดปเตอร์"
- ที่นี่เราต้องค้นหาการเชื่อมต่อผ่าน "Tap-Windows Adapter V9" คุณสามารถทำได้โดยคลิกที่การเชื่อมต่อ PCM และเปลี่ยนคุณสมบัติของมัน
- เปลี่ยนชื่อเป็น "Lumpics VPN" โดยไม่มีเครื่องหมายคำพูด ชื่อนี้ต้องตรงกับพารามิเตอร์ "Dev-Node" ในไฟล์ Server.ovpn
- ขั้นตอนสุดท้าย - บริการเปิดตัว กดปุ่มกดปุ่ม Win + R ป้อนสตริงที่ระบุด้านล่างแล้วคลิกป้อน
services.msc
- เราพบบริการที่มีชื่อ "OpenVPNService" คลิก PKM และไปที่คุณสมบัติของมัน
- เริ่มพิมพ์เปลี่ยนเป็น "อัตโนมัติ" ให้เรียกใช้บริการแล้วคลิก "ใช้"
- หากเราทุกคนทำอย่างถูกต้องแล้วครอสสีแดงก็เป็นเหวใกล้อะแดปเตอร์ ซึ่งหมายความว่าการเชื่อมต่อพร้อมที่จะทำงาน
การตั้งค่าส่วนไคลเอ็นต์
ก่อนที่จะเริ่มการตั้งค่าลูกค้าคุณต้องทำหลายขั้นตอนบนเครื่องเซิร์ฟเวอร์ - เพื่อสร้างคีย์และใบรับรองเพื่อกำหนดค่าการเชื่อมต่อ
- เราไปที่ไดเรกทอรี "Easy-RSA" จากนั้นในโฟลเดอร์ "คีย์" และเปิดไฟล์ index.txt
- เปิดไฟล์ลบเนื้อหาทั้งหมดและบันทึก
- กลับไปที่ "Easy-RSA" และเรียกใช้ "บรรทัดคำสั่ง" (Shift + PCM - เปิดหน้าต่างคำสั่ง)
- ถัดไปเปิดตัว vars.bat จากนั้นสร้างใบรับรองไคลเอ็นต์
Build-Key.Bat VPN-Client
นี่คือใบรับรองทั่วไปสำหรับทุกเครื่องในเครือข่าย เพื่อเพิ่มความปลอดภัยคุณสามารถสร้างไฟล์ของคุณสำหรับคอมพิวเตอร์แต่ละเครื่อง แต่เรียกพวกเขาแตกต่างกัน (ไม่ใช่ "VPN-Client" แต่ "VPN-Client1" และอื่น ๆ ) ในกรณีนี้จำเป็นต้องทำซ้ำการกระทำทั้งหมดเริ่มต้นด้วยการทำความสะอาด index.txt
- การกระทำขั้นสุดท้าย - การถ่ายโอนไฟล์ VPN-Client.crt, vpn-client.key, ca.crt และ dh2048.pem ไปยังไคลเอนต์ คุณสามารถทำได้ในวิธีที่สะดวกเช่นเขียนบนแฟลชไดรฟ์ USB หรือถ่ายโอนผ่านเครือข่าย
งานที่ต้องดำเนินการบนเครื่องไคลเอนต์:
- ติดตั้ง OpenVPN ในลักษณะปกติ
- เปิดไดเร็กทอรีด้วยโปรแกรมที่ติดตั้งแล้วไปที่โฟลเดอร์ "กำหนดค่า" คุณต้องใส่ใบรับรองและไฟล์คีย์ของเรา
- ในโฟลเดอร์เดียวกันให้สร้างไฟล์ข้อความและเปลี่ยนชื่อเป็น config.ovpn
- เปิดรหัสต่อไปนี้ในบรรณาธิการและกำหนด:
ลูกค้า.
Resolv-turry ไม่มีที่สิ้นสุด
ไม่มี
ระยะไกล 192.168.0.15 443
Proto UDP
Dev Tun
Comp-Lzo
CA CA.CRT
CERT-VPN Client.crt
Key VPN-Client.key
DH DH2048.PEM
ลอย
Cipher DES-CBC
Keepalive 10 120
คงอยู่ที่สำคัญ
start-tun
กริยา 0
ใน "ระยะไกล" แถวคุณสามารถลงทะเบียนที่อยู่ IP ภายนอกของเครื่องเซิร์ฟเวอร์ - ดังนั้นเราจะได้รับการเข้าถึงอินเทอร์เน็ต หากคุณออกจากทุกอย่างตามที่เป็นอยู่ก็จะเป็นไปได้เพียงเชื่อมต่อกับเซิร์ฟเวอร์ในช่องเข้ารหัส
- เราเรียกใช้ OpenVPN GUI ในนามของผู้ดูแลระบบโดยใช้ทางลัดบนเดสก์ท็อปจากนั้นเพิ่มไอคอนที่เหมาะสมในถาดให้กด PCM แล้วเลือกรายการแรกที่มีชื่อ "เชื่อมต่อ"
นี่คือการกำหนดค่าของเซิร์ฟเวอร์และไคลเอ็นต์ OpenVPN เสร็จสมบูรณ์
บทสรุป
องค์กรของเครือข่าย VPN ของตัวเองจะช่วยให้คุณสามารถเพิ่มข้อมูลที่ส่งผ่านได้เช่นเดียวกับการท่องอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น สิ่งสำคัญคือการระมัดระวังเมื่อกำหนดค่าเซิร์ฟเวอร์และส่วนไคลเอ็นต์คุณสามารถใช้ข้อดีทั้งหมดของเครือข่ายเสมือนส่วนตัว