OpenVPN, VPN seçeneklerinden biridir (sanal özel ağ veya özel sanal ağlar), özel olarak oluşturulmuş bir şifreli kanalda veri iletimi yapmanıza olanak sağlar. Böylece, iki bilgisayarı bağlayabilir veya bir sunucu ve birkaç istemciyle merkezi bir ağ oluşturabilirsiniz. Bu yazıda böyle bir sunucu oluşturmayı ve ayarlamayı öğreneceğiz.
OpenVPN sunucusunu yapılandırın
Yukarıda belirtildiği gibi, teknolojinin yardımıyla, bilgiyi güvenli bir iletişim kanalına aktarabiliriz. Dosyaları paylaşabilir veya ortak bir ağ geçidi olan bir sunucu üzerinden İnternet erişimi sağlayabilir. Yaratmak için, ek bir ekipmana ve özel bilgiye ihtiyacımız olmayacağız - bir VPN sunucusu olarak kullanılması planlanan bilgisayarda her şey yapılır.Daha fazla iş için, istemci parçasını ağ kullanıcı makinelerinde yapılandırmak da gerekli olacaktır. Tüm işler, daha sonra müşterilere iletilen anahtarlar ve sertifikalar oluşturmaya başlar. Bu dosyalar, sunucuya bağlandığında bir IP adresi almanıza ve yukarıdaki şifreli kanalı oluşturmanıza izin verir. Bunların ilettiği tüm bilgiler yalnızca bir anahtar varsa okunabilir. Bu özellik, güvenliği önemli ölçüde artırmanıza ve verilerin güvenliğini sağlamanıza olanak sağlar.
OpenVPN'yi makine sunucusuna yükleyin
Kurulum, daha fazla konuşacak bazı nüanslarla standart bir prosedürdür.
- Her şeyden önce, programı aşağıdaki linke indirmeniz gerekir.
OpenVPN'yi indirin.
- Sonra, yükleyiciyi çalıştırın ve Bileşen Seçim penceresine ulaşın. Burada, "EASYRSA" adı ile bir tank koymanız gerekecek, bu da sertifika ve anahtar dosyaları oluşturmanıza ve bunları yönetmenize izin verecek.
- Bir sonraki adım, yüklenecek bir yer seçmektir. Kolaylık sağlamak için, programı sistem diskinin köküne yerleştirin: Bunu yapmak için sadece çok fazla silin. Çalışmalı
C: \ OpenVPN
Yoldaki boşluklara izin verilmediğinden, komut dosyaları yürütürken arızaları önlemek için yapıyoruz. Tabii ki, onları tekliflere götürebilir, ancak dikkat çekebilir ve özetleyebilir ve koddaki hataları arayın - dava kolay değildir.
- Tüm ayarlardan sonra, programı normal modda yükleyin.
Sunucu bölümünü yapılandırma
Aşağıdaki işlemleri gerçekleştirirken mümkün olduğunca özenli olmalıdır. Herhangi bir kusur, sunucunun çalışmazlığına yol açacaktır. Başka bir önkoşul - Hesabınızın yönetici haklarına sahip olması gerekir.
- Bizim durumumuzda bulunduğu "Easy-Rsaca" kataloğuna gidiyoruz.
C: \ OPENVPN \ EASY-RSA
Vars.bat.Sample dosyasını bulun.
VAR.BAT'a yeniden adlandırın ("Örnek" kelimesini bir nokta ile birlikte sildik).
Bu dosyayı not defteri ++ düzenleyicisinde açın. Bu önemlidir, çünkü kodları doğru şekilde düzenlemenizi ve kaydetmenize olanak sağlayan bu dizüstü bilgisayardır, bu da onları gerçekleştirirken hataları önlemeye yardımcı olur.
- Her şeyden önce, yeşil tarafından tahsis edilen tüm yorumları sildik - sadece bize müdahale edecekler. Aşağıdakileri alıyoruz:
- Ardından, yükleme sırasında belirttiğimiz "Easy-RSA" klasörünün yolunu değiştirin. Bu durumda, %% ProgramFiles değişkenini% Sil yapın ve C :.
- Aşağıdaki dört parametre değişmeden bırakılır.
- Kalan çizgiler keyfi olarak doldurur. Ekran görüntüsünde örnek.
- Dosya 'yı kaydet.
- Ayrıca aşağıdaki dosyaları düzenlemeniz gerekir:
- İnşa-ca.bat.
- Build-dh.bat.
- Derleme-key.bat.
- Derleme-anahtar-pass.bat
- Derleme-anahtar-pkcs12.bat
- Derleme-anahtar-server.bat
Ekibi değiştirmeleri gerekiyor
OpenSSL.
Karşılık gelen openssl.exe dosyasına mutlak yolda. Değişiklikleri kaydetmeyi unutmayın.
- Şimdi "Easy-RSA" klasörünü açın, Kelepçe kayması ve ücretsiz bir yerde (dosyalarda değil) PCM'yi tıklayın. Bağlam menüsünde, "Komut penceresini aç" öğesini seçin.
"Komut satırı", halihazırda uygulanan Hedef dizinine geçişle başlar.
- Aşağıdaki belirtilen komutu girip girin.
vars.bat.
- Sonra, başka bir "toplu iş dosyası" başlatın.
Temiz-ALL.BAT.
- İlk komutu tekrarlıyoruz.
- Bir sonraki adım gerekli dosyaları oluşturmaktır. Bunu yapmak için ekibi kullanın
İnşa-ca.bat.
Sistemi yürüttükten sonra, VAR.BAT dosyasına girdiğimiz verileri onaylamayı sunacak. Sadece orijinal dize görünene kadar birkaç kez enter tuşuna basın.
- Dosya başlangıcını kullanarak bir DH tuşu oluşturun
Build-dh.bat.
- Sunucu parçası için bir sertifika oluşturun. Burada önemli bir nokta var. Vars.bat'ta "key_name" satırında kayıt olduğumuz ismi ataması gerekiyor. Örneğimizde lumpics. Komut böyle görünüyor:
Derleme-anahtar-server.bat lumpics
Ayrıca, ENTER tuşunu kullanarak verileri onaylamanız gerekir ve ayrıca iki kez "Y" harfini (YES), gerekli olacağı (ekran görüntüsüne bakın). Komut satırı kapatılabilir.
- "Easy-rSA" kataloğumuzda "Anahtarlar" başlığı ile yeni bir klasör belirdi.
- İçeriği, programın kök dizininde oluşturmak istediğiniz "SSL" klasörüne kopyalanmalı ve yapıştırılmalıdır.
Kopyalanan dosyaları taktıktan sonra klasörü görüntüle:
- Şimdi kataloğa gidiyoruz
C: \ OpenVPN \ config
Burada bir metin belgesi oluşturun (PCM - Oluştur - metin belgesi), server.ovpn'de yeniden adlandırın ve Not Defteri ++ 'da açın. Aşağıdaki kodu tanıtıyoruz:
Port 443.
Proto UDP.
Dev Tun.
Dev-düğüm "VPN Lumpics"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
Ca c: \\ openvpn \\ ssl \\ ca.crt
Cert C: \\ OpenVPN \\ SSL \\ Lumpics.Crt
C: \\ OpenVPN \\ SSL \\ Lumpics.key
Sunucu 172.16.10.0 255.255.255.0.
Max-Müşteriler 32
Keepalive 10 120.
Müşteriden müşteri
Comp-lzo.
Kalıcı bir anahtar.
Persist-tun.
Şifre des-cbc
Durum C: \\ OpenVPN \\ log \\ status.log
LOG C: \\ OpenVPN \\ log \\ openvpn.log
Fiil 4.
MUTE 20.
Lütfen sertifikaların ve tuşların adlarının "SSL" klasörüyle eşleşmesi gerektiğini unutmayın.
- Sonra, "Kontrol Panelini" açın ve "Ağ Yönetim Merkezi" ne gidin.
- "Adaptör Ayarlarını Değiştirme" bağlantısını tıklayın.
- Burada "Tap-Windows adaptörü V9" ile bir bağlantı bulmamız gerekiyor. Bunu PCM bağlantısını tıklatarak ve özelliklerine çevirerek yapabilirsiniz.
- Tırnaklar olmadan "VPN Lumpics" olarak yeniden adlandırın. Bu ad, sunucu.ovpn dosyasındaki "dev-düğüm" parametresiyle eşleşmelidir.
- Son Aşama - Servisi başlat. Win + R tuşları kombinasyonuna basın, aşağıda belirtilen dizgiyi girin ve Gir'i tıklayın.
Hizmetler.msc.
- Servisi "OpenVPNService" adıyla buluruz, PKM'yi tıklatın ve özelliklerine gidin.
- Tipi "otomatik olarak" olarak değiştirin, hizmeti çalıştırın ve "Uygula" ı tıklayın.
- Hepimiz doğru yapılırsak, daha sonra Kızıl Haç, adaptörün yakınındaki uçurumdur. Bu, bağlantının çalışmaya hazır olduğu anlamına gelir.
Bir müşteri parçası kurma
Müşteri kurulumuna başlamadan önce, bağlantıyı yapılandırmak için anahtarları ve sertifika oluşturmak için sunucu makinesinde birkaç adım yapmanız gerekir.
- "Easy-RSA" dizinine, sonra "tuşlar" klasörüne gidiyoruz ve index.txt dosyasını açıyoruz.
- Dosyayı açın, tüm içeriği silin ve kaydet.
- "Easy-RSA" ye geri dönün ve bir "komut satırı" (Shift + PCM - komut penceresini açın) çalıştırın.
- Sonra, Vars.bat'ı başlatın ve ardından bir müşteri sertifikası oluşturun.
İnilt-key.bat vpn-client
Bu, ağdaki tüm makineler için genel bir sertifika. Güvenliği geliştirmek için, dosyalarınızı her bilgisayar için oluşturabilirsiniz, ancak bunları farklı şekilde arayabilirsiniz ("VPN-Client", ancak "VPN-Client1" vb.). Bu durumda, indeks.txt temizliği ile başlayarak tüm işlemleri tekrarlamak gerekecektir.
- Son Eylem - VPN-Client.Crt dosyalarının, VPN-Client.key, Ca.Crt ve DH2048.PEM'in müşteriye transferi. Bunu herhangi bir uygun şekilde yapabilirsiniz, örneğin, USB flash sürücüyü yazabilir veya ağ üzerinden aktarabilirsiniz.
Müşteri makinede yapılması gereken işler:
- OpenVPN'yi olağan şekilde yükleyin.
- Dizini yüklü programla açın ve "config" klasörüne gidin. Sertifikamızı ve tuşlarımızı eklemeniz gerekir.
- Aynı klasörde, bir metin dosyası oluşturun ve CONFIG.OVPN'de yeniden adlandırın.
- Editördeki aşağıdaki kodu açın ve öngörün:
Müşteri.
Resolv-Retry Sonsuz
Nobind.
Uzaktan 192.168.0.15 443.
Proto UDP.
Dev Tun.
Comp-lzo.
Ca ca.crt.
Cert vpn-client.crt
Anahtar VPN-Client.key
DH DH2048.PEM.
batmadan yüzmek
Şifre des-cbc
Keepalive 10 120.
Kalıcı bir anahtar.
Persist-tun.
Fiil 0.
"Uzaktan" satırda, sunucu makinesinin harici bir IP adresini kaydedebilirsiniz - bu yüzden internete erişebileceğiz. Her şeyi olduğu gibi bırakırsanız, yalnızca şifreli kanaldaki sunucuya bağlanmak mümkün olacaktır.
- OpenVPN GUI, masaüstünde bir kısayol kullanarak yönetici adına çalıştırıyoruz, sonra tepsiye uygun simgeyi ekle, PCM'ye basın ve "Connect" adıyla ilk öğeyi seçin.
Bu, sunucunun yapılandırması ve OpenVPN istemcisi tamamlandı.
Çözüm
Kendi VPN ağının organizasyonu, bulaşan bilgileri en üst düzeye çıkarmanıza ve internet sörfünü daha güvenli hale getirmenize izin verecektir. Ana şey, sunucuyu ve istemci kısmını yapılandırırken dikkatli olmaktır, özel bir sanal ağın tüm avantajlarını kullanabilirsiniz.