Windows'та OpenVPN серверын көйләү

OpenVPN - VPN вариантларының берсе (виртуаль шәхси челтәр яки шәхси виртуаль челтәрләр), сезгә махсус ясалган шифрланган каналга мәгълүмат тапшыруына мөмкинлек бирә. Шулай итеп, сез ике санакны тоташтыра аласыз яки сервер белән үзәкләштерелгән челтәр төзи аласыз, сервер белән үзәкләштерелгән челтәр төзи аласыз. Бу мәкаләдә без мондый сервер булдырырга өйрәнербез һәм аны урнаштырырга өйрәнербез.

OpenVPN серверын конфигурацияләү

Aboveгарыда әйтелгәнчә, технология ярдәмендә без кайберәүләр куркынычсызлыкны каналына мәгълүмат күчерә алабыз. Аны бүленгән сервер аша файллар яки куркынычсыз интернет-рөхсәтне бүлешергә мөмкин. Аны булдыру өчен безгә өстәмә җиһазлар һәм махсус белем кирәк түгел - барысы да VPN серверы буларак кулланылачак компьютерда эшләнә.

Киләсе эш өчен, челтәр кулланучы машиналарында клиент өлешен конфигурацияләү дә кирәк булачак. Барлык эш клиентларга җибәрелә торган ачкычлар һәм сертификатлар тудыруга төшә. Бу файллар серверга тоташканда IP адрес алырга һәм югарыдагы шифрланган каналны булдырырга мөмкинлек бирә. Аның белән бирелгән барлык мәгълүмат ачкыч булса да укырга мөмкин. Бу үзенчәлек сезгә куркынычсызлыкны сизелерлек яхшыртырга һәм мәгълүмат куркынычсызлыгын тәэмин итәргә мөмкинлек бирә.

Машина серверында OpenVPN урнаштыру

Урнаштыру - ниндидер нюанслар белән стандарт процедура, алар күбрәк сөйләшәчәк.

1. Беренчедән, сез программаны түбәндәге сылтамага йөкләргә тиеш.

   OpenVPN йөкләү.

   

2. Аннары, урнаштыручы эшләгез һәм компонент сайланган тәрәзәсенә барып җитегез. Монда безгә "җиңелрәк" исеме белән танкка батканын куярга кирәк, ул сезгә сертификат һәм ачкычлар булдырырга, шулай ук ​​алар белән идарә итәргә мөмкинлек бирәчәк.

   

3. Киләсе адым - урнаштыру урынын сайлау. Уңайлык өчен программаны система дискының тамырына куегыз. Моның өчен артык моны бетерегез. Эшләргә тиеш

   C: \ OpenVPN

   

   Сценарийны башкарганда уңышсызлыклардан саклану өчен без моны эшлибез, чөнки юлдагы урыннар рөхсәт ителми. Сез, әлбәттә, аларны цитаталарга ия итә аласыз, ләкин игътибарсыз булырга һәм Кодекста хаталар эзли ала - бу эш җиңел түгел.

4. Барлык көйләүләрдән соң, программаны гадәти режимда урнаштырыгыз.

Сервер өлешен конфигурацияләү

Түбәндәге гамәлләрне башкарганда мөмкин кадәр игътибарлы булырга тиеш. Теләсә нинди кимчелекләр серверның инфералына китерәчәк. Тагын бер миллиард - сезнең счетыгыз администратор хокуклары булырга тиеш.

1. Без "җиңел-RS" каталогына барабыз, бу безнең очракта

   C: \ OpenVPN \ Easyиңел-RSA

   Варс.Бат.Бат. Файлны табыгыз.

   

   Аны варсарга кушыгыз (без "үрнәк" сүзен бервакытта бетерәбез).

   

   Бу файлны блокадта ++ редакторына ачыгыз. Бу мөһим, чөнки бу дәфтәрегез сезгә кодларны төзәтергә һәм коткарырга мөмкинлек бирә, бу аларны башкарганда хаталардан сакланырга ярдәм итә.

   

2. Беренчедән, без яшел бүлеп бирелгән барлык аңлатмаларны бетерәбез - алар безгә комачаулыйлар. Без түбәндәгеләрне алабыз:

   

3. Аннары, монтаж вакытында күрсәткәнгә "Easy RSA" папкасына юлны үзгәртегез. Бу очракта, үзгәрүчән% программа өлешен% итеп бетерегез һәм С.

   

4. Түбәндәге дүрт параметр үзгәрешсез калды.

   

5. Калган линияләр үз-үзен тутыра. Скриншот.

   

6. Файлны саклагыз.

   

7. Сезгә шулай ук ​​түбәндәге файлларны редакцияләргә кирәк:
   • Төзү-ca.bat.
   • Төзү-dh.bat.
   • Төзү-ачкыч.
   • Төзү-pass-pase.bat
   • Төзү-ачкыч-pkcs12.bat
   • Төзү-ачкыч-сервер.бат

   

   Аларга командага үзгәртергә кирәк

   Ачыклаучы.

   Тиешле AnySsl.exe файлына абсолют юлда. Changesзгәрешләрне сакларга онытмагыз.

   

8. Хәзер "Easw-RSA" папкасын, кыскартылган смена һәм компьютерга буш урынка басыгыз (файлларда түгел). Контекст менюсында "Ачык боерык тәрәзәсен" сайлагыз.

   

   "Команда линиясе" максатчан каталогка күчүдән башлана.

   

9. Без түбәндәге боерык кертәбез һәм Enter төймәсенә басыгыз.

   Варс.Бат.

   

10. Аннары, тагын бер "партия файлын" башлап җибәрегез.

    Чиста - барыгыз.

    

11. Без беренче боерыкны кабатлыйбыз.

    

12. Киләсе адым - кирәкле файлларны булдыру. Моның өчен команда кулланыгыз

    Төзү-ca.bat.

    Системаны башкарганнан соң, ул без вар-файлга кергән мәгълүматны расларга тәкъдим итәчәк. Оригиналь сызык барлыкка килгәнче берничә тапкыр Enter төймәсенә басыгыз.

    

13. Файл стартапын кулланып DH төймәсенә басыгыз

    Төзү-dh.bat.

    

14. Сервер өлеше өчен сертификат ясагыз. Монда бер мөһим пункт бар. Аңа бездә теркәлгән исемне варисларда урнаштырырга кирәк. "Төп_ исеме" рәтендә. Безнең мисалда ул бертөрле. Команда шундый:

    Төзү-ачкыч-сервер.Брафик

    Бу шулай ук ​​керү ачкычы ярдәмендә мәгълүматны расларга тиеш, шулай ук ​​"y" хәрефен ике тапкыр кертегез (әйе), анда ул кирәк булачак (Скриншотны карагыз). Команда сызыгы ябылырга мөмкин.

    

15. Безнең каталогта "Easy-RS" исеме "ачкычлары" исеме белән яңа папка барлыкка килде.

    

16. Аның эчтәлеге күчерелергә һәм "SSL" папкасына ябыштырылырга тиеш, сез программа каталогында ясарга теләгән "SSL" папкасына ябыштырылырга.

    

    Күчерелгән файлларны керткәннән соң папканы карау:

    

17. Хәзер без каталогка барабыз

    C: \ OpenVPN \ конфигурация

    Монда текст документын ясагыз Без түбәндәге кодны кертәбез:

    443 порт.

    Прото UDP.

    Dev Tun.

    Dev-Node "VPN Lumpics"

    DH C: \\ OpenVPN \\ SSL \\ DH2048.pem

    CA C: \\ OpenVPN \\ SSL \\ ca.crt

    CNET C: \\ OpenVPN \\ SSL \\ \ inlumic.crt

    Ceve C: \\ OpenVPN \\ SSL \\ \ \ lumpics.ke

    172.16.16.155.255.0 серверы 172.16.155.0.

    Макс-клиент 32

    Саклаик 10 120.

    Клиент-клиент

    Комплекты.

    Эзләү-ачкыч.

    Дулкынчел.

    Ciferher des-cbc

    Статус C: \\ OpenVPN \\ Log \\ статусы.log

    C: \\ Openevpn \\ Log \\ OpenVPN.Log

    4 нче фигыль.

    Телсез 20.

    Зинһар, онытмагыз, сертификатлар һәм ачкыч исемнәре "SSL" папкасына туры килергә тиеш.

    

18. Киләсе, "Контроль панель" ачыгыз һәм "Челтәр белән идарә итү үзәгенә" барыгыз.

    

19. "Адаптер көйләүләрен үзгәртү" сылтамасына басыгыз.

    

20. Монда безгә "Tap-Windows адаптеры V9" аша бәйләнеш табарга кирәк. Сез моны PCM тоташуга басып, аның мөлкәтенә мөрәҗәгать итеп эшли аласыз.

    

21. Цитаталарсыз аны "VPN LayMics" ны үзгәртегез. Бу исем серверда "dev-төен" параметрына туры килергә тиеш.

    

22. Соңгы этап - җибәрү сервисы. Winnce + r төймәләренә комбинацияне басыгыз, астагы күрсәтелгән сызыкны кертегез һәм Enter төймәсенә басыгыз.

    Хезмәтләр.См.

    

23. Без хезмәтне "Opervpnservice" исеме белән табабыз, PKM төймәсенә басыгыз һәм үз мөлкәтенә керегез.

    

24. "Автоматик" яки "автоматик" өчен үзгәрешне башлау, хезмәтне эшләгез һәм "Кулланыгыз" төймәсенә басыгыз.

    

25. Әгәр дә без барыбыз да дөрес эшләсәк, кызыл крест - адаптер янындагы упкын. Димәк, тоташу эшләргә әзер.

    

Клиент өлешен булдыру

Клиентлар урнаштыру алдыннан сез сервер машинасында берничә адым ясарга тиеш - ачкычларны конфигурацияләү өчен ачкычлар һәм сертификат ясау.

1. "Easy-RSA" каталогына барабыз, аннары "ачкыч" папкасында һәм индекс.txt файлын ачабыз.

   

2. Файлны ач, барлык эчтәлекне бетерегез һәм саклагыз.

   

3. "Easy RSA" га кире кайтыгыз һәм "боерык сызыгы" (SHIFT + PCM - боерыклар тәрәзәсен ачыгыз).
4. Алга таба, Варс.Батны эшләтеп җибәрегез, аннары клиент сертификаты ясагыз.

   Creat-Key.bat VPN-клиент

   

   Бу челтәрдәге барлык машиналар өчен гомуми сертификат. Куркынычсызлыкны арттыру өчен, сез һәр санак өчен сезнең файлларны ясый аласыз, ләкин аларны төрлечә шалтырата аласыз ("VPN-клиент" түгел, ә "VPN-Clin1" һәм аннан да). Бу очракта, индекс.txt чистарту белән башлап, барлык гамәлләрне кабатларга кирәк булачак.

5. Соңгы чара - VPN-CLREITH.CRT файлларын, vpn-client.ke, ca.crt һәм dh2048.pem клиентка. Сез моны уңайлы рәвештә эшли аласыз, мәсәлән, USB флеш дискына языгыз яки челтәр өстендә күчерегез.

   

Клиент машинасында башкарылырга тиешле әсәрләр:

1. Гадәттәгечә Onevpn урнаштыру.
2. Урнаштырылган программа белән каталогны ачыгыз һәм "конфигурация" папкасына керегез. Сезгә сертификатларыбызны һәм ачкычларын урнаштырырга кирәк.

   

3. Шул ук папкада, текст файлын төзегез һәм конфигурада аны үзгәртегез.

   

4. Редакторда түбәндәге кодны ачыгыз һәм языгыз:

   Клиент.

   Чишү

   Нобинд.

   Дистанцион 192.168.0.15 443.

   Прото UDP.

   Dev Tun.

   Комплекты.

   Ca.crt.

   Center VPN-Clinit.crt

   VPN-elient.key

   DH DH2048.pem.

   йөзү

   Ciferher des-cbc

   Саклаик 10 120.

   Эзләү-ачкыч.

   Дулкынчел.

   0 фигыль.

   "Ерак" рәтендә сез сервер машинасының тышкы IP адресын теркәп була - шуңа күрә без Интернетка керәчәкбез. Барысын да калдырсагыз, шифрланган каналдагы серверга тоташу гына мөмкин булачак.

5. Без администратор гу челтәре исеменнән ясабыз, аннары өстәлдә кыска юл кулланып, подноска тиешле иконаны өстәгез һәм "тоташу" исеме белән беренче пунктны сайлагыз.

   

Бу серверның конфигурациясе һәм OpenvPN клиенты тәмамланган.

Йомгаклау

Ownз VPN челтәрен оештыру сезгә таралган мәгълүматны максимальләштерергә мөмкинлек бирәчәк, шулай ук ​​интернетны куркынычсызрак итү. Иң мөһиме - серверны һәм клиент өлешен конфигурацияләгәндә сак булырга, сез шәхси виртуаль челтәрнең барлык өстенлекләрен куллана аласыз.