ตั้งค่าเซิร์ฟเวอร์ OpenVPN บน Windows

OpenVPN เป็นหนึ่งในตัวเลือก VPN (เครือข่ายส่วนตัวเสมือนหรือเครือข่ายเสมือนส่วนตัว) ช่วยให้คุณสามารถใช้การส่งข้อมูลบนช่องทางที่เข้ารหัสที่สร้างขึ้นเป็นพิเศษ ดังนั้นคุณสามารถเชื่อมต่อคอมพิวเตอร์สองเครื่องหรือสร้างเครือข่ายส่วนกลางกับเซิร์ฟเวอร์และไคลเอนต์หลายราย ในบทความนี้เราจะเรียนรู้การสร้างเซิร์ฟเวอร์ดังกล่าวและตั้งค่า

กำหนดค่าเซิร์ฟเวอร์ OpenVPN

ดังกล่าวข้างต้นด้วยความช่วยเหลือของเทคโนโลยีเราสามารถถ่ายโอนข้อมูลไปยังช่องทางการสื่อสารที่ปลอดภัย สามารถแชร์ไฟล์หรือการเข้าถึงอินเทอร์เน็ตที่ปลอดภัยผ่านเซิร์ฟเวอร์ที่เป็นเกตเวย์ทั่วไป ในการสร้างมันเราจะไม่ต้องการอุปกรณ์เพิ่มเติมและความรู้พิเศษ - ทุกอย่างทำบนคอมพิวเตอร์ที่วางแผนที่จะใช้เป็นเซิร์ฟเวอร์ VPN

สำหรับการทำงานต่อไปก็จะจำเป็นต้องกำหนดค่าส่วนของลูกค้าในเครื่องผู้ใช้เครือข่าย งานทั้งหมดลงมาเพื่อสร้างคีย์และใบรับรองที่ส่งไปยังลูกค้า ไฟล์เหล่านี้ช่วยให้คุณได้รับที่อยู่ IP เมื่อเชื่อมต่อกับเซิร์ฟเวอร์และสร้างช่องทางที่เข้ารหัสข้างต้น ข้อมูลทั้งหมดที่ส่งโดยมันสามารถอ่านได้หากมีคีย์ คุณสมบัตินี้ช่วยให้คุณสามารถปรับปรุงความปลอดภัยและมั่นใจในความปลอดภัยของข้อมูลอย่างมีนัยสำคัญ

ติดตั้ง OpenVPN บน Machine-Server

การติดตั้งเป็นโพรซีเดอร์มาตรฐานที่มีความแตกต่างบางอย่างซึ่งจะพูดถึงมากขึ้น

1. ก่อนอื่นคุณต้องดาวน์โหลดโปรแกรมในลิงค์ด้านล่าง

   ดาวน์โหลด OpenVPN

   

2. ถัดไปให้รันตัวติดตั้งและไปถึงหน้าต่างการเลือกคอมโพเนนต์ ที่นี่เราจะต้องใส่ถังไว้ใกล้กับจุดที่มีชื่อ "Easyrsa" ซึ่งจะช่วยให้คุณสร้างใบรับรองและไฟล์คีย์รวมถึงจัดการ

   

3. ขั้นตอนต่อไปคือการเลือกสถานที่ในการติดตั้ง เพื่อความสะดวกให้ใส่โปรแกรมลงในรากของดิสก์ระบบ S: ในการทำเช่นนี้เพียงแค่ลบมากเกินไป มันควรออกกำลังกาย

   c: \ openvpn

   

   เราทำเพื่อหลีกเลี่ยงความล้มเหลวเมื่อไม่อนุญาตให้สคริปต์เนื่องจากช่องว่างในพา ธ แน่นอนว่าคุณสามารถนำพวกเขามาไว้ในคำพูด แต่ความใส่ใจสามารถและสรุปและค้นหาข้อผิดพลาดในรหัส - กรณีนี้ไม่ใช่เรื่องง่าย

4. หลังจากการตั้งค่าทั้งหมดติดตั้งโปรแกรมในโหมดปกติ

การกำหนดค่าส่วนเซิร์ฟเวอร์

เมื่อดำเนินการต่อไปนี้ควรจะใส่ใจมากที่สุดเท่าที่จะทำได้ ข้อบกพร่องใด ๆ จะนำไปสู่การไม่สามารถใช้งานได้ของเซิร์ฟเวอร์ ข้อกำหนดเบื้องต้นอื่น - บัญชีของคุณต้องมีสิทธิ์ผู้ดูแลระบบ

1. เราไปที่แคตตาล็อก "Easy-RSA" ซึ่งในกรณีของเราตั้งอยู่ที่

   C: \ openvpn \ easy-rsa

   ค้นหาไฟล์ vars.bat.sample

   

   เปลี่ยนชื่อเป็น vars.bat (เราลบคำว่า "ตัวอย่าง" พร้อมกับจุด)

   

   เปิดไฟล์นี้ในตัวแก้ไข Notepad ++ นี่เป็นสิ่งสำคัญเนื่องจากเป็นสมุดบันทึกนี้ที่ช่วยให้คุณแก้ไขและบันทึกรหัสได้อย่างถูกต้องซึ่งจะช่วยหลีกเลี่ยงข้อผิดพลาดเมื่อดำเนินการ

   

2. ก่อนอื่นเราลบความคิดเห็นทั้งหมดที่จัดสรรโดย Green - พวกเขาจะยุ่งกับเราเท่านั้น เราได้รับสิ่งต่อไปนี้:

   

3. ถัดไปเปลี่ยนเส้นทางไปยังโฟลเดอร์ "Easy-RSA" ไปยังที่เราระบุในระหว่างการติดตั้ง ในกรณีนี้เพียงลบตัวแปร% programfiles% และเปลี่ยนบน C:

   

4. สี่พารามิเตอร์ต่อไปนี้ถูกทิ้งไว้ไม่เปลี่ยนแปลง

   

5. สายที่เหลือจะกรอกข้อมูลโดยพลการ ตัวอย่างบนหน้าจอ

   

6. บันทึกไฟล์

   

7. คุณต้องแก้ไขไฟล์ต่อไปนี้:
   • build-ca.bat
   • build-dh.bat
   • Build-key.bat
   • Build-key-pass.bat
   • Build-Key-PKCS12.bat
   • build-key-server.bat

   

   พวกเขาต้องเปลี่ยนทีม

   openssl

   บนเส้นทางที่แน่นอนไปยังไฟล์ opensssl.exe ที่สอดคล้องกัน อย่าลืมบันทึกการเปลี่ยนแปลง

   

8. ตอนนี้เปิดโฟลเดอร์ "Easy-RSA", แคลมป์กะแล้วคลิกที่ PCM ที่สถานที่ฟรี (ไม่อยู่ในไฟล์) ในเมนูบริบทให้เลือกรายการ "Open Command Window"

   

   "บรรทัดคำสั่ง" เริ่มต้นด้วยการเปลี่ยนไปยังไดเร็กทอรีเป้าหมายที่ดำเนินการไปแล้ว

   

9. เราป้อนคำสั่งที่ระบุด้านล่างแล้วคลิกป้อน

   vars.bat

   

10. ถัดไปเปิดตัว "ไฟล์แบตช์" อื่น

    clean-all.bat

    

11. เราทำซ้ำคำสั่งแรก

    

12. ขั้นตอนต่อไปคือการสร้างไฟล์ที่จำเป็น ในการทำเช่นนี้ใช้ทีม

    build-ca.bat

    หลังจากดำเนินการระบบแล้วจะเสนอเพื่อยืนยันข้อมูลที่เราป้อนไฟล์ vars.bat เพียงกด ENTER หลายครั้งจนกว่าสตริงดั้งเดิมจะปรากฏขึ้น

    

13. สร้างคีย์ DH โดยใช้การเริ่มต้นไฟล์

    build-dh.bat

    

14. สร้างใบรับรองสำหรับส่วนเซิร์ฟเวอร์ มีจุดสำคัญอย่างหนึ่งที่นี่ เขาต้องการกำหนดชื่อที่เราลงทะเบียนใน vars.bat ในแถว "key_name" ในตัวอย่างของเรามันเป็นลิ้น คำสั่งมีลักษณะดังนี้:

    build-key-server.bat ลิ้น

    นอกจากนี้ยังต้องยืนยันข้อมูลโดยใช้ปุ่ม Enter และป้อนตัวอักษรสองครั้ง "Y" (ใช่) ซึ่งจะต้องใช้ (ดูภาพหน้าจอ) สามารถปิดสายคำสั่งได้

    

15. ในแคตตาล็อกของเรา "Easy-RSA" โฟลเดอร์ใหม่ปรากฏขึ้นพร้อมกับชื่อ "Keys"

    

16. เนื้อหาจะต้องคัดลอกและวางลงในโฟลเดอร์ "SSL" ซึ่งคุณต้องการสร้างในไดเรกทอรีรากของโปรแกรม

    

    ดูโฟลเดอร์หลังจากใส่ไฟล์ที่คัดลอกแล้ว:

    

17. ตอนนี้เราไปที่แคตตาล็อกแล้ว

    C: \ OpenVPN \ Config

    สร้างเอกสารข้อความที่นี่ (PCM - สร้าง - เอกสารข้อความ) เปลี่ยนชื่อใน Server.ovpn และเปิดใน Notepad ++ เราแนะนำรหัสต่อไปนี้:

    พอร์ต 443

    Proto UDP

    Dev Tun

    Dev-Node "VPN ลิ้น"

    DH C: \\ openvpn \\ ssl \\ dh2048.pem

    CA C: \\ openvpn \\ ssl \\ ca.crt

    Cert C: \\ OpenVPN \\ SSL \\ ลิ้นไก่ .CRT

    คีย์ c: \\ openvpn \\ ssl \\ lumpics.key

    เซิร์ฟเวอร์ 172.16.10.0 255.255.255.0

    Max-clients 32

    Keepalive 10 120

    ลูกค้ากับลูกค้า

    Comp-Lzo

    คงอยู่ที่สำคัญ

    start-tun

    Cipher DES-CBC

    สถานะ C: \\ openvpn \\ log \\ status.log

    บันทึก C: \\ openvpn \\ log \\ openvpn.log

    คำกริยา 4

    ปิดเสียง 20

    โปรดทราบว่าชื่อของใบรับรองและคีย์ต้องตรงกับโฟลเดอร์ "SSL"

    

18. ถัดไปเปิด "แผงควบคุม" และไปที่ "ศูนย์จัดการเครือข่าย"

    

19. คลิกที่ลิงค์ "เปลี่ยนการตั้งค่าอะแดปเตอร์"

    

20. ที่นี่เราต้องค้นหาการเชื่อมต่อผ่าน "Tap-Windows Adapter V9" คุณสามารถทำได้โดยคลิกที่การเชื่อมต่อ PCM และเปลี่ยนคุณสมบัติของมัน

    

21. เปลี่ยนชื่อเป็น "Lumpics VPN" โดยไม่มีเครื่องหมายคำพูด ชื่อนี้ต้องตรงกับพารามิเตอร์ "Dev-Node" ในไฟล์ Server.ovpn

    

22. ขั้นตอนสุดท้าย - บริการเปิดตัว กดปุ่มกดปุ่ม Win + R ป้อนสตริงที่ระบุด้านล่างแล้วคลิกป้อน

    services.msc

    

23. เราพบบริการที่มีชื่อ "OpenVPNService" คลิก PKM และไปที่คุณสมบัติของมัน

    

24. เริ่มพิมพ์เปลี่ยนเป็น "อัตโนมัติ" ให้เรียกใช้บริการแล้วคลิก "ใช้"

    

25. หากเราทุกคนทำอย่างถูกต้องแล้วครอสสีแดงก็เป็นเหวใกล้อะแดปเตอร์ ซึ่งหมายความว่าการเชื่อมต่อพร้อมที่จะทำงาน

    

การตั้งค่าส่วนไคลเอ็นต์

ก่อนที่จะเริ่มการตั้งค่าลูกค้าคุณต้องทำหลายขั้นตอนบนเครื่องเซิร์ฟเวอร์ - เพื่อสร้างคีย์และใบรับรองเพื่อกำหนดค่าการเชื่อมต่อ

1. เราไปที่ไดเรกทอรี "Easy-RSA" จากนั้นในโฟลเดอร์ "คีย์" และเปิดไฟล์ index.txt

   

2. เปิดไฟล์ลบเนื้อหาทั้งหมดและบันทึก

   

3. กลับไปที่ "Easy-RSA" และเรียกใช้ "บรรทัดคำสั่ง" (Shift + PCM - เปิดหน้าต่างคำสั่ง)
4. ถัดไปเปิดตัว vars.bat จากนั้นสร้างใบรับรองไคลเอ็นต์

   Build-Key.Bat VPN-Client

   

   นี่คือใบรับรองทั่วไปสำหรับทุกเครื่องในเครือข่าย เพื่อเพิ่มความปลอดภัยคุณสามารถสร้างไฟล์ของคุณสำหรับคอมพิวเตอร์แต่ละเครื่อง แต่เรียกพวกเขาแตกต่างกัน (ไม่ใช่ "VPN-Client" แต่ "VPN-Client1" และอื่น ๆ ) ในกรณีนี้จำเป็นต้องทำซ้ำการกระทำทั้งหมดเริ่มต้นด้วยการทำความสะอาด index.txt

5. การกระทำขั้นสุดท้าย - การถ่ายโอนไฟล์ VPN-Client.crt, vpn-client.key, ca.crt และ dh2048.pem ไปยังไคลเอนต์ คุณสามารถทำได้ในวิธีที่สะดวกเช่นเขียนบนแฟลชไดรฟ์ USB หรือถ่ายโอนผ่านเครือข่าย

   

งานที่ต้องดำเนินการบนเครื่องไคลเอนต์:

1. ติดตั้ง OpenVPN ในลักษณะปกติ
2. เปิดไดเร็กทอรีด้วยโปรแกรมที่ติดตั้งแล้วไปที่โฟลเดอร์ "กำหนดค่า" คุณต้องใส่ใบรับรองและไฟล์คีย์ของเรา

   

3. ในโฟลเดอร์เดียวกันให้สร้างไฟล์ข้อความและเปลี่ยนชื่อเป็น config.ovpn

   

4. เปิดรหัสต่อไปนี้ในบรรณาธิการและกำหนด:

   ลูกค้า.

   Resolv-turry ไม่มีที่สิ้นสุด

   ไม่มี

   ระยะไกล 192.168.0.15 443

   Proto UDP

   Dev Tun

   Comp-Lzo

   CA CA.CRT

   CERT-VPN Client.crt

   Key VPN-Client.key

   DH DH2048.PEM

   ลอย

   Cipher DES-CBC

   Keepalive 10 120

   คงอยู่ที่สำคัญ

   start-tun

   กริยา 0

   ใน "ระยะไกล" แถวคุณสามารถลงทะเบียนที่อยู่ IP ภายนอกของเครื่องเซิร์ฟเวอร์ - ดังนั้นเราจะได้รับการเข้าถึงอินเทอร์เน็ต หากคุณออกจากทุกอย่างตามที่เป็นอยู่ก็จะเป็นไปได้เพียงเชื่อมต่อกับเซิร์ฟเวอร์ในช่องเข้ารหัส

5. เราเรียกใช้ OpenVPN GUI ในนามของผู้ดูแลระบบโดยใช้ทางลัดบนเดสก์ท็อปจากนั้นเพิ่มไอคอนที่เหมาะสมในถาดให้กด PCM แล้วเลือกรายการแรกที่มีชื่อ "เชื่อมต่อ"

   

นี่คือการกำหนดค่าของเซิร์ฟเวอร์และไคลเอ็นต์ OpenVPN เสร็จสมบูรณ์

บทสรุป

องค์กรของเครือข่าย VPN ของตัวเองจะช่วยให้คุณสามารถเพิ่มข้อมูลที่ส่งผ่านได้เช่นเดียวกับการท่องอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น สิ่งสำคัญคือการระมัดระวังเมื่อกำหนดค่าเซิร์ฟเวอร์และส่วนไคลเอ็นต์คุณสามารถใช้ข้อดีทั้งหมดของเครือข่ายเสมือนส่วนตัว