OpenVPN איז איינער פון די וופּן אָפּציעס (ווירטואַל פּריוואַט נעץ אָדער פּריוואַט ווירטואַל נעטוואָרקס), אַלאַוינג איר צו ינסטרומענט דאַטן טראַנסמיסיע אויף אַ ספּעשאַלי באשאפן ענקריפּטיד קאַנאַל. איר קענען פאַרבינדן צוויי קאָמפּיוטערס אָדער בויען אַ סענטראַלייזד נעץ מיט אַ סערווער און עטלעכע קלייאַנץ. אין דעם אַרטיקל, מיר וועלן לערנען צו מאַכן אַזאַ אַ סערווער און שטעלן עס אַרויף.
קאַנפיגיער אָפּדאַך סערווירער
ווי דערמאנט אויבן, מיט די הילף פון טעכנאָלאָגיע, מיר קענען אַריבערפירן אינפֿאָרמאַציע צו אַ זיכער קאָמוניקאַציע קאַנאַל. עס קענען זיין ייַנטיילונג טעקעס אָדער זיכער אינטערנעט אַקסעס דורך אַ סערווירער וואָס איז אַ פּראָסט טויער. צו מאַכן עס, מיר וועלן נישט דאַרפֿן נאָך ויסריכט און ספּעציעל וויסן - אַלץ איז געטאן אויף די קאָמפּיוטער וואָס איז פּלאַננעד צו ווערן געניצט ווי אַ וופּן סערווער.פֿאַר ווייַטער אַרבעט, עס וועט אויך זיין נייטיק צו קאַנפיגיער דער קליענט טייל אויף נעטוואָרק באַניצער מאשינען. אַלע אַרבעט קומט אַראָפּ צו שאַפֿן שליסלען און סערטיפיקאַץ וואָס זענען דאַן טראַנסמיטטעד צו קאַסטאַמערז. די טעקעס לאָזן איר צו באַקומען אַ IP אַדרעס ווען פארבונדן צו די סערווער און מאַכן די אויבן ענקריפּטיד קאַנאַל. כל אינפֿאָרמאַציע טראַנסמיטטעד דורך עס קענען בלויז לייענען אויב עס איז אַ שליסל. דעם שטריך אַלאַוז איר צו באטייטיק פֿאַרבעסערן זיכערהייט און ענשור די דאַטן פון דאַטן.
ינסטאַלירן אָפּענוופּן אויף דער מאַשין-סערווער
די ינסטאַלירונג איז אַ נאָרמאַל פּראָצעדור מיט עטלעכע נואַנסיז, וואָס וועט רעדן מער.
- ערשטער פון אַלע, איר דאַרפֿן צו אָפּלאָדירן די פּראָגראַם אויף די לינק ונטער.
אראפקאפיע Oppenvpn.
- ווייַטער, לויפן די ינסטאַללער און דערגרייכן די סעלעקציע פֿענצטער לויפן. דאָ מיר וועלן דאַרפֿן צו שטעלן אַ טאַנק לעבן די פונט "עאַסירסאַ", וואָס וועט לאָזן איר צו שאַפֿן באַווייַזן און שליסלען טעקעס, ווי געזונט ווי פירן זיי.
- דער ווייַטער שריט איז צו קלייַבן אַ פּלאַץ צו ינסטאַלירן. פֿאַר קאַנוויניאַנס, שטעלן די פּראָגראַם צו דער וואָרצל פון די סיסטעם דיסק ד :. צו טאָן דאָס, נאָר ויסמעקן צו פיל. עס זאָל אַרבעטן אויס
C: \ OpenVPN
מיר טאָן דאָס צו ויסמיידן פייליערז ווען עקסאַקיוט סקריפּס, ווייַל די ספּייסאַז אין דעם דרך זענען נישט ערלויבט. איר קענען דאָך נעמען זיי אין ציטירט, אָבער אַטענטיוונאַס קענען און סאַכאַקל אַרויף, און קוקן פֿאַר ערראָרס אין די קאָד - דער פאַל איז נישט גרינג.
- נאָך אַלע סעטטינגס, ינסטאַלירן די פּראָגראַם אין נאָרמאַל מאָדע.
קאַנפיגיערינג סערווער טייל
ווען דורכפירן די פאלגענדע אַקשאַנז זאָל זיין ווי אַטענטיוו ווי מעגלעך. קיין פלאָז וועט פירן צו די ינאַפּעראַביליטי פון די סערווער. אן אנדער פּרירעקוואַזאַט - דיין חשבון מוזן האָבן אַדמיניסטראַטאָר רעכט.
- מיר גיין צו די "גרינג רסאַ" קאַטאַלאָג, וואָס אין אונדזער פאַל איז ליגן בייַ
C: \ OpenVPN \ גרינג-רסאַ
געפֿינען די Vup.Bat.Sample טעקע.
רענאַמע עס צו vus.Bat (מיר ויסמעקן די וואָרט "מוסטער" צוזאַמען מיט אַ פונט).
עפֿן דעם טעקע אין די נאָטעפּאַד ++ רעדאַקטאָר. דאָס איז וויכטיק, ווייַל עס איז דעם העפט וואָס אַלאַוז איר צו ריכטיק רעדאַגירן און שפּאָרן קאָדעס, וואָס העלפּס צו ויסמיידן ערראָרס ווען איר דורכפירן.
- ערשטער פון אַלע, מיר ויסמעקן אַלע באַמערקונגען אַלאַקייטיד דורך גרין - זיי וועלן נאָר אַרייַנמישנ זיך מיט אונדז. מיר באַקומען די פאלגענדע:
- דערנאָך, טוישן די דרך צו די "גרינג רסאַ" פאָלדער צו דער וואָס מיר ספּעסיפיעד בעשאַס ינסטאַלירונג. אין דעם פאַל, פשוט ויסמעקן די וואַריאַנט פון די בייַטעוודיק% פּראָגניפּס און טוישן עס אויף C :.
- די פאלגענדע פיר פּאַראַמעטערס זענען לינקס אַנטשיינדזשד.
- די רוען שורות פּלאָמבירן אויס אַרביטרעראַלי. ביישפּיל אויף די סקרעענשאָט.
- היט דעם טעקע.
- איר אויך דאַרפֿן צו רעדאַגירן די פאלגענדע טעקעס:
- Buft-ca.bat.
- בילד-DH.BAT.
- Buft-Key.bat.
- Build-Key-pass.bat
- בויען-שליסל-pkcs12.bat
- Build-Key-Server.bat
זיי דאַרפֿן צו טוישן די מאַנשאַפֿט
אָפּענססל.
אויף די אַבסאָלוט וועג צו די קאָראַספּאַנדינג אָפּענססל.עקסע טעקע. דו זאלסט נישט פאַרגעסן צו ראַטעווען ענדערונגען.
- איצט עפענען די "Easy-RSA" טעקע, קלאַמערן יבעררוק און גיט אויף די פּקם אין אַ פריי אָרט (נישט אויף טעקעס). סעלעקטירן דעם "עפֿן באַפֿעלן פֿענצטער אין די קאָנטעקסט מעניו.
די "באַפֿעלן שורה" סטאַרץ מיט די יבערגאַנג צו די ציל Directory שוין ימפּלאַמענאַד.
- מיר אַרייַן די באַפֿעל ספּעסאַפייד אונטן און גיט אַרייַן.
vars.bat.
- דערנאָך, קאַטער אן אנדער "פּעקל טעקע".
ריין-all.bat.
- מיר איבערחזרן די ערשטער באַפֿעל.
- דער ווייַטער שריט איז צו שאַפֿן די נייטיק טעקעס. צו טאָן דאָס, נוצן די מאַנשאַפֿט
Buft-ca.bat.
נאָך דורכפירונג די סיסטעם, עס וועט פאָרשלאָגן צו באַשטעטיקן די דאַטן וואָס מיר אריין די Vars.bat טעקע. נאָר דריקן אַרייַן עטלעכע מאָל ביז דער אָריגינעל שטריקל איז ארויס.
- שאַפֿן אַ DH שליסל ניצן די סטאַרטאַפּ
בילד-DH.BAT.
- שאַפֿן אַ באַווייַזן פֿאַר סערווער טייל. עס איז איין וויכטיק פונט דאָ. ער דאַרף באַשטימען דעם נאָמען וואָס מיר רעגיסטרירט אין ווערס.באַט אין די "שליסל_נאַמע" רודערן. אין אונדזער בייַשפּיל, עס איז לאַמיקס. די באַפֿעל קוקט ווי דאָס:
בויען-שליסל-סערווירער.באַט לאַמיקס
עס דאַרף אויך באַשטעטיקן די דאַטן ניצן די אַרייַן שליסל, און אויך צוויי מאָל אַרייַן די בריוו "Y" (יאָ), ווו עס וועט זיין פארלאנגט (זען סקרעענשאָט). באַפֿעלן שורה קענען זיין פארמאכט.
- אין אונדזער קאַטאַלאָג "יזי-רסאַ" אַ ניו טעקע איז ארויס מיט די טיטל "שליסלען".
- דער אינהאַלט מוזן זיין קאַפּיד און פּייסטיד אין די "ססל" טעקע, וואָס איר ווילט צו שאַפֿן אין דער וואָרצל וועגווייַזער פון דעם פּראָגראַם.
View טעקע נאָך ינסערטינג קאַפּיד טעקעס:
- איצט מיר גיין צו די קאַטאַלאָג
C: \ OpenVPN \ config
שאַפֿן אַ טעקסט דאָקומענט דאָ (פּקם - שאַפֿן - טעקסט דאָקומענט), רענאַמע עס אין סערווירער.אָווף און עפֿענען עס אין נאָטעפּאַד ++. מיר באַקענען די פאלגענדע קאָד:
פּאָרט 443.
פּראָטאָ ודפּ.
דעוו.
דעוו-נאָדע "וופּן לאַמיקס"
דה C: \ Openvpn \\ SSL \\ dh2048.pem
CA C: \\ openvpn \\ ssl \\ ca.crt
Cert C: \\ openvpn \\ ssl \\ lumpics.crt
שליסל C: \\ Openvpn \\ ssl \\ lumics.Key
סערווירער 172.16.1.10.0 255.255.255.0.
מאַקס-קלייאַנץ 32
כל 10 120.
קליענט-צו-קליענט
קאָמפּ-לאַזאָ.
אָנהאַלטן-שליסל.
אָנהאַלטן-טו.
סיפער דעס-קבק
סטאַטוס C: \\ Openvpn \\ לאָג \\ סטאַטוס.לאָג
קלאָץ c: \\ Openvpn \\ קלאָץ \\ אָפּוופּוופּני.לאָג
ווערב 4.
מאוט 20.
ביטע טאָן אַז די נעמען פון די סערטיפיקאַץ און קיז מוזן גלייַכן די "ססל" טעקע.
- ווייַטער עפֿענען די "קאָנטראָל פּאַנעל" און גיין צו די "נעטוואָרק פאַרוואַלטונג צענטער".
- דריקט אויף די "טשאַנגינג אַדאַפּטער סעטטינגס" לינק.
- דאָ מיר דאַרפֿן צו געפֿינען אַ פֿאַרבינדונג דורך "טאַפּ-ווינדאָוז אַדאַפּטער V9". איר קענען טאָן דאָס דורך קליקינג אויף די פּקם פֿאַרבינדונג און טורנינג צו די פּראָפּערטיעס.
- רענאַמע עס צו "וופּן לאַמיקס" אָן ציטירט. דעם נאָמען מוזן גלייַכן די "דעוו-נאָדע" פּאַראַמעטער אין די סערווירער. אָוופּן טעקע.
- לעצט בינע - קאַטער סערוויס. דרוק די WIN + RSE שליסלען קאָמבינאַציע, אַרייַן די שטריקל ספּעסיפיעד אונטן און גיט אַרייַן.
סערוויסעס.מסק.
- מיר געפֿינען די סערוויס מיט די נאָמען "OpenVPnservice", גיט PKM און גיין צו זייַן פּראָפּערטיעס.
- אָנהייב טיפּ ענדערונג צו "אויטאָמאַטיש", לויפן די סערוויס און גיט "צולייגן".
- אויב מיר אַלע געטאן ריכטיק, דער סוף קראָס איז דער תהום לעבן די אַדאַפּטער. דעם מיטל אַז די קשר איז גרייט צו אַרבעטן.
באַשטעטיקן אַ קליענט טייל
איידער איר אָנהייבן דעם קונה סעטאַפּ, איר מוזן מאַכן עטלעכע טריט אויף די סערווער מאַשין - צו דזשענערייט שליסלען און באַווייַזן צו קאַנפיגיער די קשר.
- מיר גיין צו די "Easy-RSA" וועגווייַזער, דאַן אין די "שליסלען" טעקע און עפֿענען די אינדעקס.טקסט טעקע.
- עפֿענען די טעקע, ויסמעקן אַלע די אינהאַלט און שפּאָרן.
- גיין צוריק צו "גרינג-רסאַ" און לויפן אַ "באַפֿעלן שורה" (יבעררוק + פּקם - עפֿן די קאַמאַנדז פֿענצטער).
- ווייַטער, קאַטער ווערס.מאַט, און דאַן שאַפֿן אַ קליענט באַווייַזן.
Buft-Key.bat VPN-קליענט
דאָס איז אַ גענעראַל באַווייַזן פֿאַר אַלע מאשינען אויף די נעץ. צו פֿאַרבעסערן זיכערהייט, איר קענען דזשענערייט דיין טעקעס פֿאַר יעדער קאָמפּיוטער, אָבער רופן זיי דיפערענטלי (ניט "וופּן-קליענט", אָבער "וופּן-קונה 1" און אַזוי אויף). אין דעם פאַל, עס וועט זיין איבערחזרן אַלע אַקשאַנז, סטאַרטינג מיט ינדעקס .tx.txt רייניקונג.
- לעצט אַקציע - אַריבערפירן פון VPN-client.Crt טעקעס, VPN-Cliand.Key, Ca.Cl2t און DH2048.PEM צו דער קליענט. איר קענען טאָן דאָס אין קיין באַקוועם וועג, למשל, שרייַבן אויף די וסב בליץ פאָר אָדער אַריבערפירן איבער די נעץ.
אַרבעט וואָס דאַרפֿן צו זיין דורכגעקאָכט אויף דעם קליענט מאַשין:
- ינסטאַלירן אָפּענוופּן אין די געוויינטלעך וועג.
- עפֿענען די וועגווייַזער מיט די אינסטאַלירן פּראָגראַם און גיין צו די "קאָנפיג" טעקע. איר דאַרפֿן צו שטעלן אונדזער באַווייַזן און שליסלען טעקעס.
- אין דער זעלביקער טעקע, שאַפֿן אַ טעקסט טעקע און רענאַמע עס אין Config.ovpn.
- עפֿענען די פאלגענדע קאָד אין די רעדאַקטאָר און פאָרשרייַבן:
קליענט.
רעסאָלוו-ריטריי ינפאַנאַט
נאָביִש.
ווייַט 192.168.0.15 443.
פּראָטאָ ודפּ.
דעוו.
קאָמפּ-לאַזאָ.
Ca ca.crt.
St vpn-callent.crt
שליסל VPN-Client.Key
DH DH2048.pem.
לאָזנ שווימען
סיפער דעס-קבק
כל 10 120.
אָנהאַלטן-שליסל.
אָנהאַלטן-טו.
ווערב 0.
אין די "ווייַט" רו, איר קענען פאַרשרייַבן אַ פונדרויסנדיק IP אַדרעס פון די סערווער מאַשין - אַזוי מיר וועלן באַקומען אַקסעס צו דער אינטערנעץ. אויב איר לאָזן אַלץ ווי עס איז, עס וועט זיין בלויז בלויז צו פאַרבינדן דעם סערווער אויף די ענקריפּטיד קאַנאַל.
- מיר לויפן אָפּענוופּן גוי אויף ביכאַף פון דער אַדמיניסטראַטאָר ניצן אַ דורכוועג אויף די דעסקטאַפּ, און לייגן די צונעמען ייקאַן אין די טאַץ, דריקן די פּקם און סעלעקטירן דעם ערשטער נומער מיט די נאָמען "פאַרבינדן".
דאָס איז די קאַנפיגיעריישאַן פון די סערווער און די אָפּענוופּן קליענט געענדיקט.
ויסלאָז
די אָרגאַניזאַציע פון זייַן אייגן וופּן נעץ וועט לאָזן איר צו מאַקסאַמייז די טראַנסמיטטעד אינפֿאָרמאַציע און מאַכן אינטערנעט סערפינג מער זיכער. די הויפּט זאַך איז צו זיין אָפּגעהיט ווען קאַנפיגיערינג די סערווער און קליענט טייל, איר קענען נוצן אַלע די אַדוואַנטידזשיז פון אַ פּריוואַט ווירטועל נעץ.