Ang OpenVPN ay isa sa mga pagpipilian sa VPN (virtual na pribadong network o mga pribadong virtual na network), na nagbibigay-daan sa iyo upang ipatupad ang paghahatid ng data sa isang espesyal na nilikha naka-encrypt na channel. Kaya, maaari mong ikonekta ang dalawang computer o bumuo ng isang sentralisadong network sa isang server at ilang mga kliyente. Sa artikulong ito, matututuhan naming lumikha ng naturang server at i-set up ito.
I-configure ang OpenVPN Server.
Tulad ng nabanggit sa itaas, sa tulong ng teknolohiya, maaari naming ilipat ang impormasyon sa isang secure na channel ng komunikasyon. Maaari itong magbahagi ng mga file o secure ang access sa Internet sa pamamagitan ng isang server na isang pangkaraniwang gateway. Upang likhain ito, hindi namin kailangan ang karagdagang kagamitan at espesyal na kaalaman - lahat ng bagay ay ginagawa sa computer na pinlano na magamit bilang isang server ng VPN.Para sa karagdagang trabaho, kinakailangan din upang i-configure ang bahagi ng client sa network user machine. Ang lahat ng trabaho ay bumaba sa paglikha ng mga susi at mga sertipiko na pagkatapos ay ipinapadala sa mga customer. Ang mga file na ito ay nagbibigay-daan sa iyo upang makakuha ng isang IP address kapag nakakonekta sa server at lumikha ng naka-encrypt na channel sa itaas. Ang lahat ng impormasyong ipinapadala nito ay maaari lamang mabasa kung mayroong isang susi. Ang tampok na ito ay nagbibigay-daan sa iyo upang makabuluhang mapabuti ang seguridad at matiyak ang kaligtasan ng data.
I-install ang OpenVPN sa machine-server
Ang pag-install ay isang karaniwang pamamaraan na may ilang mga nuances, na magsasalita nang higit pa.
- Una sa lahat, kailangan mong i-download ang programa sa link sa ibaba.
I-download ang OpenVPN.
- Susunod, patakbuhin ang installer at maabot ang window ng seleksyon ng bahagi. Narito kailangan naming maglagay ng tangke malapit sa punto na may pangalan na "EasyRSA", na kung saan ay magbibigay-daan sa iyo upang lumikha ng mga certificate at key file, pati na rin pamahalaan ang mga ito.
- Ang susunod na hakbang ay upang pumili ng isang lugar upang i-install. Para sa kaginhawahan, ilagay ang programa sa ugat ng system disk S:. Upang gawin ito, tanggalin lamang ang masyadong maraming. Dapat itong gumana
C: \ OpenVPN.
Ginagawa namin ito upang maiwasan ang mga pagkabigo kapag nagsasagawa ng mga script, dahil ang mga puwang sa landas ay hindi pinapayagan. Maaari mong, siyempre, dalhin ang mga ito sa mga quote, ngunit ang pagkaasikaso ay maaari at sum up, at maghanap ng mga error sa code - ang kaso ay hindi madali.
- Pagkatapos ng lahat ng mga setting, i-install ang programa sa normal na mode.
Pag-configure ng server part
Kapag ang pagsasagawa ng mga sumusunod na aksyon ay dapat na maging matulungin hangga't maaari. Ang anumang mga depekto ay hahantong sa inoperability ng server. Isa pang prerequisite - ang iyong account ay dapat magkaroon ng mga karapatan ng administrator.
- Pumunta kami sa "Easy-RSA" na katalogo, na nasa aming kaso ay matatagpuan sa
C: \ OpenVPN \ Easy-RSA.
Hanapin ang vars.bat.Sample file.
Palitan ang pangalan nito sa vars.bat (Tinatanggal namin ang salitang "sample" kasama ang isang punto).
Buksan ang file na ito sa editor ng Notepad ++. Mahalaga ito, dahil ito ay kuwaderno na nagbibigay-daan sa iyo upang maayos na i-edit at i-save ang mga code, na tumutulong upang maiwasan ang mga error kapag gumaganap ang mga ito.
- Una sa lahat, tinanggal namin ang lahat ng mga komento na inilaan ng berde - sila ay makagambala lamang sa amin. Nakukuha namin ang mga sumusunod:
- Susunod, baguhin ang landas sa folder na "Easy-RSA" sa tinukoy namin sa panahon ng pag-install. Sa kasong ito, tanggalin lamang ang variable% programfiles% at baguhin ito sa C:.
- Ang sumusunod na apat na parameter ay hindi na hindi nabago.
- Ang natitirang mga linya ay punan ang arbitrarily. Halimbawa sa screenshot.
- I-save ang file.
- Kailangan mo ring i-edit ang mga sumusunod na file:
- Build-ca.bat.
- Build-dh.bat.
- Build-key.bat.
- Build-key-pass.bat.
- Build-key-pkcs12.bat.
- Build-key-server.bat.
Kailangan nilang baguhin ang koponan
Openssl.
Sa absolute path sa kaukulang file na openssl.exe. Huwag kalimutang i-save ang mga pagbabago.
- Ngayon buksan ang folder na "Easy-RSA", clamp shift at mag-click sa PCM sa isang libreng lugar (hindi sa mga file). Sa menu ng konteksto, piliin ang item na "Open command window".
Ang "command line" ay nagsisimula sa paglipat sa target na direktoryo na ipinatupad.
- Ipinasok namin ang utos na tinukoy sa ibaba at i-click ang Enter.
vars.bat.
- Susunod, ilunsad ang isa pang "batch file".
Malinis-all.bat.
- Ulitin namin ang unang utos.
- Ang susunod na hakbang ay upang lumikha ng mga kinakailangang file. Upang gawin ito, gamitin ang koponan
Build-ca.bat.
Pagkatapos isagawa ang sistema, ito ay mag-aalok upang kumpirmahin ang data na ipinasok namin ang vars.bat file. Pindutin lamang ang Enter ng maraming beses hanggang lumitaw ang orihinal na string.
- Gumawa ng isang DH key gamit ang startup ng file.
Build-dh.bat.
- Lumikha ng isang sertipiko para sa bahagi ng server. May isang mahalagang punto dito. Kailangan niyang italaga ang pangalan na nakarehistro kami sa vars.bat sa hanay na "key_name". Sa aming halimbawa, ito ay lumpics. Ang utos ay ganito:
Build-key-server.bat lumpics.
Kailangan din nito upang kumpirmahin ang data gamit ang Enter key, at dalawang beses ring ipasok ang titik na "Y" (oo), kung saan kinakailangan (tingnan ang screenshot). Maaaring sarado ang linya ng command.
- Sa aming catalog na "Easy-RSA" isang bagong folder ay lumitaw sa pamagat na "Mga Key".
- Ang nilalaman nito ay dapat kopyahin at ilagay sa folder na "SSL", na nais mong likhain sa root directory ng programa.
Tingnan ang folder pagkatapos ipasok ang mga kinopya na file:
- Ngayon pumunta kami sa catalog
C: \ OpenVPN \ config.
Gumawa ng isang dokumento ng teksto dito (PCM - lumikha - teksto ng dokumento), palitan ang pangalan nito sa server.ovpn at buksan ito sa notepad ++. Ipinapakilala namin ang sumusunod na code:
Port 443.
Proto udp.
Dev tun.
Dev-node "vpn lumpics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM.
Ca c: \\ openvpn \\ ssl \\ ca.crt.
Cert c: \\ openvpn \\ ssl \\ lumpics.crt.
Key C: \\ OpenVPN \\ SSL \\ Lumpics.Key.
Server 172.16.10.0 255.255.255.0.
Max-client 32.
KeepAlive 10 120.
Client-to-client.
Comp-lzo.
Persist-key.
Persist-tun.
Cipher des-CBC.
Status C: \\ OpenVPN \\ log \\ status.log.
Mag-log C: \\ OpenVPN \\ log \\ openvpn.log.
Pandiwa 4.
Mute 20.
Mangyaring tandaan na ang mga pangalan ng mga sertipiko at key ay dapat tumugma sa folder na "SSL".
- Susunod, buksan ang "control panel" at pumunta sa "network management center".
- Mag-click sa link na "Changing Adapter".
- Narito kailangan naming makahanap ng isang koneksyon sa pamamagitan ng "tap-windows adapter v9". Magagawa mo ito sa pamamagitan ng pag-click sa koneksyon ng PCM at i-on ang mga katangian nito.
- Palitan ang pangalan nito sa "VPN Lumpics" nang walang mga quote. Ang pangalan na ito ay dapat tumugma sa parameter na "dev-node" sa server.ovpn file.
- Final Stage - Paglulunsad ng serbisyo. Pindutin ang kumbinasyon ng Win + R key, ipasok ang string na tinukoy sa ibaba at i-click ang Enter.
Services.msc.
- Nakita namin ang serbisyo na may pangalan na "OpenVPNService", i-click ang PKM at pumunta sa mga katangian nito.
- Simulan ang pagbabago ng uri sa "awtomatikong", patakbuhin ang serbisyo at i-click ang "Ilapat".
- Kung tapos na tayong lahat ng tama, ang Red Cross ay ang kalaliman malapit sa adaptor. Nangangahulugan ito na ang koneksyon ay handa nang magtrabaho.
Pag-set up ng isang bahagi ng kliyente
Bago simulan ang pag-setup ng customer, dapat kang gumawa ng ilang mga hakbang sa server machine - upang makabuo ng mga susi at sertipiko upang i-configure ang koneksyon.
- Pumunta kami sa direktoryo ng "Easy-RSA", pagkatapos ay sa folder na "Keys" at buksan ang index.txt file.
- Buksan ang file, tanggalin ang lahat ng mga nilalaman at i-save.
- Bumalik sa "Easy-RSA" at magpatakbo ng "command line" (Shift + PCM - buksan ang window ng command).
- Susunod, ilunsad ang vars.bat, at pagkatapos ay lumikha ng isang certificate ng kliyente.
Build-key.bat vpn-client.
Ito ay isang pangkalahatang sertipiko para sa lahat ng mga machine sa network. Upang mapahusay ang seguridad, maaari mong buuin ang iyong mga file para sa bawat computer, ngunit tawagan sila nang iba (hindi "VPN-client", ngunit "VPN-Client1" at iba pa). Sa kasong ito, kinakailangan upang ulitin ang lahat ng mga pagkilos, simula sa paglilinis ng index.txt.
- Final Action - Paglipat ng vpn-client.crt file, vpn-client.key, ca.crt at dh2048.pem sa client. Maaari mong gawin ito sa anumang maginhawang paraan, halimbawa, isulat sa USB flash drive o paglipat sa network.
Gumagana na kailangang maisagawa sa client machine:
- I-install ang OpenVPN sa karaniwang paraan.
- Buksan ang direktoryo gamit ang naka-install na programa at pumunta sa folder na "config". Kailangan mong ipasok ang aming mga file ng certificate at key.
- Sa parehong folder, lumikha ng isang text file at palitan ang pangalan nito sa config.ovpn.
- Buksan ang sumusunod na code sa editor at magreseta:
Kliyente.
Resolv-Retry Infinite.
Nobind.
Remote 192.168.0.15 443.
Proto udp.
Dev tun.
Comp-lzo.
Ca ca.crt.
Cert vpn-client.crt.
Key vpn-client.key.
Dh dh2048.pem.
lumutang
Cipher des-CBC.
KeepAlive 10 120.
Persist-key.
Persist-tun.
Pandiwa 0.
Sa hanay na "Remote", maaari kang magrehistro ng panlabas na IP address ng server machine - upang makakuha kami ng access sa Internet. Kung iniwan mo ang lahat ng bagay na ito, posible lamang na kumonekta sa server sa naka-encrypt na channel.
- Patakbuhin namin ang OpenVPN GUI sa ngalan ng administrator gamit ang isang shortcut sa desktop, pagkatapos ay idagdag ang naaangkop na icon sa tray, pindutin ang PCM at piliin ang unang item na may pangalan na "Connect".
Ito ang configuration ng server at nakumpleto ang OpenVPN client.
Konklusyon
Ang organisasyon ng sarili nitong network ng VPN ay magbibigay-daan sa iyo upang mapakinabangan ang ipinadala na impormasyon, pati na rin ang mas ligtas na pag-surf sa internet. Ang pangunahing bagay ay dapat mag-ingat kapag nag-configure ng server at bahagi ng client, maaari mong gamitin ang lahat ng mga pakinabang ng isang pribadong virtual na network.