OpenVPN - bu maxsus tashkil etilgan shifrlangan kanalda ma'lumot uzatish imkonini beradigan VPN variantlaridan biri (virtual xususiy tarmoq yoki xususiy tarmoq yoki xususiy tarmoq yoki xususiy virtual tarmoq). Shunday qilib, siz ikkita kompyuterni ulashingiz yoki markazlashtirilgan tarmoqni server va bir nechta mijozlar bilan qurishingiz mumkin. Ushbu maqolada biz bunday serverni yaratishni va uni o'rnatishni o'rganamiz.
OpminVPN serverini sozlash
Yuqorida aytib o'tilganidek, texnologiya yordamida biz ma'lumotni xavfsiz aloqa kanaliga o'tkazishimiz mumkin. Bu fayllarni almashish yoki Internetga ulangan eshik orqali Internetga kirish mumkin. Uni yaratish uchun biz qo'shimcha uskunalar va maxsus bilimlarga muhtojmiz - hamma narsa VPN server sifatida foydalanish rejalashtirilgan kompyuterda amalga oshiriladi.Qo'shimcha ish uchun mijozni tarmoq foydalanuvchilarning manbalarida sozlashi kerak bo'ladi. Barcha ishlar mijozlarga uzatiladigan kalitlar va sertifikatlarni yaratishga to'g'ri keladi. Ushbu fayllar serverga ulanganda IP manzilini olishingizga imkon beradi va yuqoridagi shifrlangan kanalni yarating. U tomonidan uzatiladigan barcha ma'lumotlar faqat kalit bo'lsa, uni o'qish mumkin. Ushbu xususiyat xavfsizlikni sezilarli darajada oshirishga va ma'lumotlarning xavfsizligini ta'minlashga imkon beradi.
Mashiner-serverda OpenVPN-ni o'rnating
O'rnatish - bu ko'proq nuanslar bilan standart tartib.
- Birinchidan, siz dasturni quyidagi havolani yuklab olishingiz kerak.
OpenVPN-ni yuklab oling.
- Keyin, o'rnatuvchini ishga tushiring va komponentlarni tanlash oynasiga etib boring. Bu erda biz "Escrsa" nomi bilan tankni qo'yishimiz kerak, bu sizga sertifikat va kalitlarni yaratishga, shuningdek ularni boshqarish imkoniyatini beradi.
- Keyingi qadam o'rnatish uchun joyni tanlash. Qulaylik uchun dasturni dasturni tizim diskining ildiziga qo'ying: Buning uchun juda ko'p o'chiring. U ishlashi kerak
C: \ OpenVPN
Biz skriptlarni amalga oshirishda muvaffaqiyatsizlikka yo'l qo'ymaslik uchun buni qilamiz, chunki yo'ldagi bo'shliqlarga yo'l qo'yilmaydi. Siz, albatta, ularni tirnoqlarga olib borishingiz mumkin, ammo e'tiborni jalb qilishi mumkin va koddagi xatolarni qidirib toping - bu oson emas.
- All Sozlamalardan so'ng dasturni normal rejimda o'rnating.
Server qismini sozlash
Quyidagi harakatlarni bajarishda iloji boricha ehtiyotkorlik bilan bo'lishi kerak. Har qanday kamchiliklar serverning faolligiga olib keladi. Yana bir muhim shart - Sizning hisobingiz ma'murlik huquqiga ega bo'lishi kerak.
- Biz o'zimizda joylashgan "oson-oson-lo" katalogiga boramiz
C: \ On On One-oson-RSA
Vars.bat.Sage faylini toping.
Vars.bat-ga nomlang (biz "namuna" so'zini nuqta bilan birlashtiramiz.
Ushbu faylni Notepad ++ muharririda oching. Bu juda muhim, chunki bu sizning kodlarni o'qishda yordam beradigan kodlarni o'zgartirishga yordam beradigan kodlarni saqlash imkoniyati mavjud.
- Birinchidan, biz yashil rangda ajratilgan barcha sharhlarni o'chiramiz - ular bizga faqat bizga xalaqit berishadi. Biz quyidagilarni olamiz:
- Keyin o'rnatish paytida biz ko'rsatgan "Easy-RSA" jildiga yo'lni o'zgartiring. Bunday holda, oddiy% dasturfillarni o'chirib, C:
- Quyidagi to'rtta parametr o'zgarishsiz qoldiriladi.
- Qolgan chiziqlar o'zboshimchalik bilan to'ldiriladi. Skrinshotga misol.
- Faylni saqlang.
- Siz shuningdek quyidagi fayllarni tahrirlashingiz kerak:
- Qurilish -Bat.
- Qurilish-df.bat.
- Kalit-kalit .bat.
- Kalit-Pass.bat
- Kalit-Pkcs12.bat
- Kalit-server.bat
Ular jamoani o'zgartirishlari kerak
Openssl.
Mos keladigan opensl.exe fayliga mutlaq yo'l. O'zgarishlarni tejashni unutmang.
- Endi "Oson-RSA" papkasini oching, qisqichni siljitish va PCM-ni bepul joyda (fayllarda emas) bosing. Kontekst menyusida "Ochiq buyruq oynasi" elementini tanlang.
"Buyruq liniyasi" allaqachon amalga oshirilgan maqsadli katalogga o'tish bilan boshlanadi.
- Biz quyida ko'rsatilgan buyruqni kiriting va Enter ni bosing.
Vars.bat.
- Keyin boshqa "partiya faylini" ishga tushiring.
TOLLE -BAT.BAT.
- Biz birinchi buyruqni takrorlaymiz.
- Keyingi qadam kerakli fayllarni yaratish. Buning uchun jamoadan foydalaning
Qurilish -Bat.
Tizimni bajargandan so'ng, biz Vars.bat fayliga kiritgan ma'lumotlarni tasdiqlashini taklif qiladi. Asl satr paydo bo'lguncha bir necha marta enterni bosing.
- Faylni ishga tushirishdan foydalangan holda tugmachasini yarating
Qurilish-df.bat.
- Server qismi uchun sertifikat yarating. Bu erda muhim ahamiyatga ega. U "Var.Bat" dagi "Kalit_name" qatorida ro'yxatdan o'tgan ismini tayinlashi kerak. Bizning misolda, bu juda tarqalgan. Bu buyruq quyidagicha ko'rinadi:
Kalit-server.bati
Shuningdek, u ENTER tugmasi yordamida ma'lumotlarni tasdiqlashi kerak, shuningdek, "Y" (Ha) harfini kiriting (Ha), u talab qilinadi (skrinshotga qarang). Buyruq liniyasi yopilishi mumkin.
- Bizning katalogda "Oson-RSA" sarlavhasi "Kalitlar" nomi bilan yangi papka paydo bo'ldi.
- Uning mazmuni nusxa ko'chirish va "SSL" jildiga kiritilishi kerak, bu siz dasturning ildiz direktoriyasida yaratmoqchi bo'lgan.
Nusxalangan fayllarni kiritgandan so'ng jildni ko'ring:
- Endi biz katalogga boramiz
C: \ OpenVPN \ congg
Bu erda (PCM - yaratish - matnli hujjatni yaratish), Server.ovpnda nomini o'zgartiring va uni Notepad ++ saytida oching. Biz quyidagi kodni taqdim etamiz:
443 port.
Proto udp.
Dev twasi.
Devode "VPN Lumpics"
Dh c: \\ OpenVPN \\ SSL \\ DH2048.PEM
CA C: \\ Opsiv \ SSL \\ CA.CRT
CERT: \\ OpenVPN \\ SSL \\ Lumpics.ct
Kalit C: \\ OpenVPN \\ SSL \\ Lumpics.key
Server 172.16.10.0 255.25.255.
Max-mijozlar 32
Rasmiy 100.
Mijozga mijoz
LEC-LZO.
Tekshiruv kaliti.
Tershiring.
Shifr des-CBC
Holat C: \\ Opsiv \ Light \\ State.Log
Log c: \\ OPNEVPN \\ LOG \\ OPNVPN.LOG
Fe'l 4.
MUTE 20.
E'tibor bering, sertifikatlar va kalitlarning nomlari "SSL" papkasiga mos kelishi kerak.
- Keyin "boshqaruv panelini" oching va "Tarmoq menejmenti markaziga" boring.
- "O'zgarish adapter sozlamalari" havolasini bosing.
- Bu erda biz "Gap-d Windows-ning adapteri V9" orqali ulanishimiz kerak. Siz buni PCM ulanishini bosish va uning xususiyatlariga murojaat qilish orqali qilishingiz mumkin.
- "VPN Lumpicics" ni tirnoqsiz ravishda o'zgartiring. Bu nom server.ovpn faylidagi "dev-tugun" parametriga mos kelishi kerak.
- Yakuniy bosqich - xizmatni ishga tushirish. Win + R tugmalarini bosing, quyida ko'rsatilgan satrni kiriting va Enter ni bosing.
Xizmatlar.MSC.
- Xizmatni "OpenVPNServics" nomi bilan topamiz, Pkm-ni bosing va uning xususiyatlariga o'ting.
- "Avtomatik" ga o'zgartirishni boshlang, xizmatni ishga tushiring va "Qo'llash" ni bosing.
- Agar biz hammasi to'g'ri ish qilsak, adapter yaqinidagi tubsizlik - bu adapter yaqinidagi tubsizlik. Bu shuni anglatadiki, ulanish ishlashga tayyor.
Mijozning qismini sozlash
Mijozlarni sozlashdan oldin, siz ulanishni sozlash uchun kalit mashinasida bir nechta qadamlar qo'yishingiz kerak - ulanishni sozlash uchun kalit va sertifikatni yaratish kerak.
- Biz "Easy-LAA" katalogiga, keyin "Kalitlar" papkasida va indeks.txt faylini ochamiz.
- Faylni oching, barcha tarkibni o'chiring va saqlang.
- "Easy-RSA" ga qayting va "buyruq satrini" ishga tushiring (SHIFT + PCM - buyruqlar oynasini oching).
- Keyingi, Var.batni ishga tushiring va keyin mijoz sertifikati yarating.
Qurish-kalit. VPN-Mijoz
Bu tarmoqdagi barcha mashinalar uchun umumiy sertifikat. Xavfsizlikni kuchaytirish uchun siz har bir kompyuter uchun fayllaringizni yaratishingiz mumkin, ammo ularni boshqacha ("vpn-Mijoz emas", ammo "VPN-CNECE1" va boshqa raqamlarga qo'ng'iroq qilishingiz mumkin. Bunday holda, indeks.txt tozalashdan boshlab barcha harakatlarni takrorlash kerak bo'ladi.
- Yakuniy harakatlar - VPN-Mijoz fayllarini, VPN-Mijoz.Key, CA.CRT va DH2048.PEM-ni mijozga o'tkazish. Siz buni har qanday qulay tarzda amalga oshirishingiz mumkin, masalan, USB Flash drayverida yoki tarmoq orqali o'tkazing.
Mijoz mashinasida bajarilishi kerak bo'lgan ishlar:
- Oddiy yo'lda OpenVPN-ni o'rnating.
- Katalogni o'rnatilgan dastur bilan oching va "Config" jildiga o'ting. Sizning sertifikatlarimiz va kalitlarimizni kiritishingiz kerak.
- Xuddi shu papkada, matnli fayl yarating va uni Config.ovpnda o'zgartiring.
- Quyidagi kodni muharrirga oching va yozing:
Mijoz.
Qulfni qayta urinish cheksiz
Nuinder.
Masofadan boshqarishtemik 192.168.0.15 443.
Proto udp.
Dev twasi.
LEC-LZO.
CA CA.CRT.
VPN-Mijoz.cr
VPN-Mijoz.Key kaliti
DH2048.PEM.
suzmoq
Shifr des-CBC
Rasmiy 100.
Tekshiruv kaliti.
Tershiring.
Fe'l 0.
"Masofaviy" qatorda siz server mashinasining tashqi IP-manzilini ro'yxatdan o'tkazishingiz mumkin - shuning uchun biz Internetga kirishimiz mumkin. Agar siz hamma narsani shunday tark etsangiz, faqat shifrlangan kanaldagi serverga ulanish mumkin.
- Biz ma'mur nomidan ish stolida yorliqdan foydalangan holda OpenVPN GUI-ni ishga tushiramiz, so'ngra patnisda tegishli belgini qo'shing, PCM ni bosing va "ulanish" nomli birinchi elementni tanlang.
Bu serverning konfiguratsiyasi va OpenVPN mijozni to'ldirish.
Xulosa
O'z VPN tarmog'ini tashkil etish sizga uzatiladigan ma'lumotni maksimal darajada oshirishga imkon beradi, shuningdek Internetda Internetda foydalanishni yanada xavfsiz qiladi. Asosiysi, server va mijoz qismini sozlashda ehtiyot bo'lish kerak, xususiy virtual tarmoqning barcha afzalliklaridan foydalanishingiz mumkin.