OpenVPN là một trong các tùy chọn VPN (Mạng riêng ảo hoặc Mạng ảo riêng), cho phép bạn triển khai truyền dữ liệu trên kênh được mã hóa được tạo đặc biệt. Do đó, bạn có thể kết nối hai máy tính hoặc xây dựng một mạng tập trung với máy chủ và một số khách hàng. Trong bài viết này, chúng ta sẽ học cách tạo một máy chủ như vậy và thiết lập nó.
Cấu hình máy chủ OpenVPN.
Như đã đề cập ở trên, với sự trợ giúp của công nghệ, chúng tôi có thể chuyển thông tin đến một kênh liên lạc an toàn. Nó có thể được chia sẻ tệp hoặc truy cập Internet an toàn qua máy chủ là một cổng chung. Để tạo nó, chúng tôi sẽ không cần thêm thiết bị và kiến thức đặc biệt - mọi thứ được thực hiện trên máy tính được lên kế hoạch để được sử dụng làm máy chủ VPN.Để làm việc thêm, cũng cần phải định cấu hình phần máy khách trên mạng người dùng mạng. Tất cả các công việc đi xuống để tạo các khóa và chứng chỉ sau đó được truyền đến khách hàng. Các tệp này cho phép bạn có được một địa chỉ IP khi được kết nối với máy chủ và tạo kênh được mã hóa ở trên. Tất cả thông tin được truyền bởi nó chỉ có thể được đọc nếu có một khóa. Tính năng này cho phép bạn cải thiện đáng kể bảo mật và đảm bảo sự an toàn của dữ liệu.
Cài đặt OpenVPN trên máy chủ máy
Cài đặt là một thủ tục tiêu chuẩn với một số sắc thái, sẽ nói nhiều hơn.
- Trước hết, bạn cần tải xuống chương trình trên liên kết dưới đây.
Tải xuống OpenVPN.
- Tiếp theo, chạy trình cài đặt và đến cửa sổ lựa chọn thành phần. Ở đây chúng ta sẽ cần đặt một chiếc xe tăng gần điểm với tên "Easyrsa", sẽ cho phép bạn tạo các tệp chứng chỉ và khóa, cũng như quản lý chúng.
- Bước tiếp theo là chọn một nơi để cài đặt. Để thuận tiện, hãy đặt chương trình lên gốc của đĩa hệ thống S:. Để làm điều này, chỉ cần xóa quá nhiều. Nó sẽ làm việc ra
C: \ openvpn
Chúng tôi làm điều đó để tránh những thất bại khi thực hiện các tập lệnh, vì không gian trong đường dẫn không được phép. Tất nhiên, bạn có thể lấy chúng trong dấu ngoặc kép, nhưng sự chú ý có thể và tổng hợp và tìm lỗi trong mã - trường hợp không dễ dàng.
- Sau tất cả các cài đặt, cài đặt chương trình ở chế độ bình thường.
Cấu hình phần máy chủ
Khi thực hiện các hành động sau đây cần phải chú ý nhất có thể. Bất kỳ sai sót nào sẽ dẫn đến khả năng không hoạt động của máy chủ. Một điều kiện tiên quyết khác - Tài khoản của bạn phải có quyền quản trị viên.
- Chúng tôi đi đến danh mục "Easy-RSA", trong trường hợp của chúng tôi được đặt tại
C: \ openvpn \ Easy-RSA
Tìm tệp vars.bat.sample.
Đổi tên nó thành vars.bat (chúng tôi xóa từ "mẫu" cùng với một điểm).
Mở tệp này trong trình chỉnh sửa Notepad ++. Điều này rất quan trọng, vì đây là máy tính xách tay này cho phép bạn chỉnh sửa và lưu mã chính xác, giúp tránh lỗi khi thực hiện chúng.
- Trước hết, chúng tôi xóa tất cả các bình luận được phân bổ bởi Green - họ sẽ chỉ can thiệp vào chúng tôi. Chúng tôi nhận được như sau:
- Tiếp theo, thay đổi đường dẫn đến thư mục "Easy-RSA" vào tệp chúng tôi đã chỉ định trong quá trình cài đặt. Trong trường hợp này, chỉ cần xóa các tính năng% Biến% và thay đổi nó trên C:.
- Bốn tham số sau đây không thay đổi.
- Các dòng còn lại điền vào một cách tùy tiện. Ví dụ trên ảnh chụp màn hình.
- Lưu các tập tin.
- Bạn cũng cần chỉnh sửa các tệp sau:
- Xây dựng-ca.bat.
- Xây dựng-dh.bat.
- Build-key.bat.
- Xây dựng-key-pass.bat
- Build-key-pkcs12.bat
- Build-key-server.bat
Họ cần thay đổi đội
Openssl.
Trên đường dẫn tuyệt đối đến tệp OpenSSL.exe tương ứng. Đừng quên lưu các thay đổi.
- Bây giờ hãy mở thư mục "Easy-RSA", kẹp Shift và nhấp vào PCM tại một địa điểm miễn phí (không phải trên các tệp). Trong menu ngữ cảnh, chọn mục "Mở cửa sổ lệnh".
"Dòng lệnh" bắt đầu với quá trình chuyển đổi sang thư mục đích đã được triển khai.
- Chúng tôi nhập lệnh được chỉ định bên dưới và nhấp vào Enter.
vars.bat.
- Tiếp theo, khởi chạy một "tệp bó" khác.
Làm sạch-all.bat.
- Chúng tôi lặp lại lệnh đầu tiên.
- Bước tiếp theo là tạo các tệp cần thiết. Để làm điều này, sử dụng đội
Xây dựng-ca.bat.
Sau khi thực hiện hệ thống, nó sẽ đề nghị xác nhận dữ liệu mà chúng tôi đã nhập tệp vars.bat. Chỉ cần nhấn Enter nhiều lần cho đến khi chuỗi gốc xuất hiện.
- Tạo khóa DH bằng cách sử dụng Khởi động tệp
Xây dựng-dh.bat.
- Tạo một chứng chỉ cho phần máy chủ. Có một điểm quan trọng ở đây. Anh ta cần gán tên mà chúng tôi đã đăng ký trong Vars.Bat trong hàng "Key_name". Trong ví dụ của chúng tôi, đó là sự sụp đổ. Lệnh trông như thế này:
Xây dựng-key-server.batundics
Nó cũng cần xác nhận dữ liệu bằng phím Enter và cũng hai lần nhập chữ "Y" (có), nơi nó sẽ được yêu cầu (xem ảnh chụp màn hình). Dòng lệnh có thể được đóng lại.
- Trong danh mục "Easy-RSA" của chúng tôi, một thư mục mới xuất hiện với tiêu đề "Keys".
- Nội dung của nó phải được sao chép và dán vào thư mục "SSL", bạn muốn tạo trong thư mục gốc của chương trình.
Xem thư mục sau khi chèn các tệp đã sao chép:
- Bây giờ chúng tôi đi đến danh mục
C: \ openvpn \ config
Tạo một tài liệu văn bản ở đây (PCM - Tạo tài liệu văn bản), đổi tên nó trong server.ovpn và mở nó trong Notepad ++. Chúng tôi giới thiệu đoạn mã sau:
Cảng 443.
Proto udp.
Dev tun.
Dev-node "vpnundics"
DH C: \\ openvpn \\ ssl \\ dh2048.pem
Ca c: \\ openvpn \\ ssl \\ ca.crt
Cert c: \\ openvpn \\ ssl \\ smeics.crt
Phím C: \\vpn \\ SSL \\ SLUPICS.KEY
Máy chủ 172.16.10.0 255.255.255.0.
Khách hàng tối đa 32
KeepAlive 10 120.
Khách hàng đến khách hàng
Comp-lzo.
Key-Key.
Kiên trì-tun.
Mật mã des-cbc
Trạng thái C: \\ openvpn \\ log \\ status.log
Đăng nhập C: \\ openvpn \\ log \\ openvpn.log
Động từ 4.
Câm 20.
Xin lưu ý rằng tên của các chứng chỉ và khóa phải khớp với thư mục "SSL".
- Tiếp theo, mở "Bảng điều khiển" và đi đến "Trung tâm quản lý mạng".
- Nhấp vào liên kết "Thay đổi cài đặt bộ điều hợp".
- Ở đây chúng ta cần tìm một kết nối thông qua "Bộ chuyển đổi Tap-Windows V9". Bạn có thể làm điều này bằng cách nhấp vào kết nối PCM và chuyển sang các thuộc tính của nó.
- Đổi tên nó thành "VPN SLUPIC" mà không có dấu ngoặc kép. Tên này phải khớp với tham số "dev-node" trong tệp server.ovpn.
- Giai đoạn cuối - Dịch vụ khởi động. Nhấn tổ hợp phím Win + R, nhập chuỗi được chỉ định bên dưới và nhấp vào Enter.
Dịch vụ.msc.
- Chúng tôi tìm thấy dịch vụ có tên "OpenVPNService", nhấp vào PKM và đi đến Thuộc tính của nó.
- Thay đổi loại bắt đầu thành "Tự động", chạy dịch vụ và nhấp vào "Áp dụng".
- Nếu tất cả chúng ta được thực hiện chính xác, sau đó Hội Chữ thập đỏ là vực thẳm gần bộ chuyển đổi. Điều này có nghĩa là kết nối đã sẵn sàng để làm việc.
Thiết lập một phần khách hàng
Trước khi bắt đầu thiết lập khách hàng, bạn phải thực hiện một số bước trên máy chủ - để tạo các phím và chứng chỉ để định cấu hình kết nối.
- Chúng tôi đi đến thư mục "Easy-RSA", sau đó trong thư mục "KEYS" và mở tệp index.txt.
- Mở tệp, xóa tất cả nội dung và lưu.
- Quay trở lại "Easy-RSA" và chạy "dòng lệnh" (Shift + PCM - mở cửa sổ lệnh).
- Tiếp theo, khởi chạy Vars.bat, sau đó tạo chứng chỉ ứng dụng khách.
Build-key.bat vpn-client
Đây là một chứng chỉ chung cho tất cả các máy trên mạng. Để tăng cường bảo mật, bạn có thể tạo các tệp của mình cho mỗi máy tính, nhưng gọi chúng khác nhau (không phải là "VPN-Client", nhưng "VPN-Client1", v.v.). Trong trường hợp này, sẽ cần phải lặp lại tất cả các hành động, bắt đầu bằng việc dọn dẹp index.txt.
- Hành động cuối cùng - Chuyển các tệp VPN-Client.crt, vpn-client.key, ca.crt và dh2048.pem cho khách hàng. Bạn có thể làm điều này theo bất kỳ cách nào thuận tiện, ví dụ, hãy viết trên ổ flash USB hoặc chuyển qua mạng.
Các tác phẩm cần được thực hiện trên máy khách:
- Cài đặt OpenVPN theo cách thông thường.
- Mở thư mục với chương trình đã cài đặt và chuyển đến thư mục "Cấu hình". Bạn cần chèn các tệp chứng chỉ và khóa của chúng tôi.
- Trong cùng một thư mục, tạo một tệp văn bản và đổi tên nó trong CONFIG.OVPN.
- Mở mã sau trong trình soạn thảo và kê đơn:
Khách hàng.
Thử lại vô hạn
Quý tộc.
Từ xa 192.168.0.15 443.
Proto udp.
Dev tun.
Comp-lzo.
Ca ca.crt.
Cert vpn-client.crt
Phím vpn-client.key
DH DH2048.PEM.
trôi nổi
Mật mã des-cbc
KeepAlive 10 120.
Key-Key.
Kiên trì-tun.
Động từ 0.
Trong hàng "Remote", bạn có thể đăng ký một địa chỉ IP bên ngoài của máy chủ - vì vậy chúng tôi sẽ truy cập Internet. Nếu bạn rời khỏi mọi thứ vì nó là, chỉ có thể kết nối với máy chủ trên kênh được mã hóa.
- Chúng tôi chạy GUI OpenVPN thay mặt cho quản trị viên bằng cách sử dụng lối tắt trên màn hình nền, sau đó thêm biểu tượng thích hợp vào khay, nhấn PCM và chọn mục đầu tiên có tên "Kết nối".
Đây là cấu hình của máy chủ và máy khách OpenVPN đã hoàn tất.
Sự kết luận
Tổ chức mạng VPN của riêng mình sẽ cho phép bạn tối đa hóa thông tin truyền, cũng như làm cho việc lướt web an toàn hơn. Điều chính là cẩn thận khi định cấu hình phần máy chủ và máy khách, bạn có thể sử dụng tất cả các ưu điểm của mạng ảo riêng.