OpenVPN是VPN选项(虚拟专用网络或私人虚拟网络)之一,允许您在特殊创建的加密通道上实现数据传输。因此,您可以通过服务器和多个客户端连接两台计算机或构建集中式网络。在本文中,我们将学习创建这样的服务器并将其设置为启动。
配置OpenVPN服务器
如上所述,在技术的帮助下,我们可以将信息传送到安全通信信道。它可以通过作为公共网关的服务器共享文件或安全的Internet访问。要创建它,我们将不需要额外的设备和特殊知识 - 在计划用作VPN服务器的计算机上完成所有内容。有关进一步的工作,还必须在网络用户计算机上配置客户端。所有工作都归结为创建键和证书,然后将其传输给客户。这些文件允许您在连接到服务器时获取IP地址并创建上述加密通道。由它传输的所有信息只能读取,如果有一个密钥。此功能允许您显着提高安全性并确保数据的安全性。
在机器服务器上安装OpenVPN
安装是一个具有一些细微差别的标准过程,它将更多地讨论。
- 首先,您需要在下面的链接上下载程序。
下载OpenVPN。
- 接下来,运行安装程序并到达“组件选择”窗口。在这里,我们需要将坦克放在附近,名称“easyrsa”,这将允许您创建证书和键文件,以及管理它们。
- 下一步是选择要安装的位置。为方便起见,将程序放到系统磁盘S的根源:为此,只需删除太多。它应该解决
C:\ OpenVPN
我们这样做是为了避免在执行脚本时避免失败,因为不允许路径中的空格。当然,您可以将它们带入引号,但缩小可以和总结,并在代码中寻找错误 - 案例并不容易。
- 所有设置后,以正常模式安装程序。
配置服务器部件
在执行以下操作时应尽可能关注。任何缺陷会导致服务器的不可用。另一个先决条件 - 您的帐户必须具有管理员权限。
- 我们转到“Easy-RSA”目录,在我们的案例中位于
C:\ OpenVPN \ Easy-RSA
找到vars.bat.sample文件。
将其重命名为vars.bat(我们删除“样本”单词以及一个点)。
在Notepad ++编辑器中打开此文件。这很重要,因为它是这个笔记本,它允许您正确编辑和保存代码,这有助于避免在执行时误差。
- 首先,我们删除绿色分配的所有评论 - 它们只会干扰我们。我们得到以下内容:
- 接下来,将“Easy-RSA”文件夹的路径更改为在安装期间指定的路径。在这种情况下,只需删除变量%ProgramFiles%并将其更改为C:。
- 以下四个参数保持不变。
- 剩余的线条任意填写。在屏幕截图上的示例。
- 保存文件。
- 您还需要编辑以下文件:
- build-ca.bat。
- build-dh.bat。
- 构建密钥.bat。
- 构建键PASS.BAT
- Build-key-pkcs12.bat
- 构建密钥服务器.BAT
他们需要改变团队
openssl。
关于相应openssl.exe文件的绝对路径。不要忘记保存更改。
- 现在打开“Easy-RSA”文件夹,钳位班次,然后在免费的地方点击PCM(不是文件)。在上下文菜单中,选择“打开命令窗口”项。
“命令行”从转换到已经实现的目标目录的转换。
- 我们输入下面指定的命令,然后单击“输入”。
vars.bat。
- 接下来,启动另一个“批处理文件”。
清洁完全.BAT。
- 我们重复第一个命令。
- 下一步是创建必要的文件。为此,请使用团队
build-ca.bat。
执行系统后,它将提供确认我们输入的数据.BAT文件。只需按几次输入,直到出现原始字符串。
- 使用文件启动创建DH键
build-dh.bat。
- 为服务器部件创建证书。这里有一个重要的一点。他需要分配我们在“key_name”行中在vars.bat中注册的名称。在我们的示例中,它是肿块。该命令如下所示:
build-key-server.bat lumpics
它还需要使用Enter键确认数据,并两次输入字母“Y”(是),在那里将需要(参见截图)。命令行可以关闭。
- 在我们的目录中,“Easy-RSA”一个新文件夹出现标题“键”。
- 必须将其内容复制并粘贴到“SSL”文件夹中,您要在程序的根目录中创建。
插入复制文件后查看文件夹:
- 现在我们去目录
C:\ OpenVPN \ Config
在此处创建文本文档(PCM - Create - Text文档),将其重命名为server.ovpn并在Notepad ++中打开它。我们介绍以下代码:
端口443。
PROTO UDP。
dev tun。
dev-node“vpn lumpics”
DH C:\\ OpenVPN \\ SSL \\ DH2048.PEM
CA C:\\ OpenVPN \\ SSL \\ CA.CRT
CERT C:\\ OpenVPN \\ SSL \\ Lumpics.crt
键C:\\ OpenVPN \\ SSL \\ lumpics.key
服务器172.16.10.0 255.255.255.0。
Max-Clients 32
Keepalive 10 120。
客户到客户端
comp-lzo。
持久的关键。
坚持不懈。
Cipher Des-CBC
状态C:\\ OpenVPN \\ log \\ status.log
log c:\\ openvpn \\ log \\ openvpn.log
动词4。
静音20。
请注意,证书和键的名称必须与“SSL”文件夹匹配。
- 接下来,打开“控制面板”并转到“网络管理中心”。
- 单击“更改适配器设置”链接。
- 在这里,我们需要通过“Tap-Windows适配器v9”找到连接。您可以通过单击PCM连接来执行此操作,然后转到其属性。
- 将其重命名为“VPN Lumpics”而没有引用。此名称必须与server.ovpn文件中的“dev-node”参数匹配。
- 最终阶段 - 启动服务。按WIN + R键组合,输入下面指定的字符串,然后单击“输入”。
服务.msc。
- 我们找到了“OpenVPNService”名称的服务,单击PKM并转到其属性。
- 开始类型更改为“自动”,运行服务,然后单击“应用”。
- 如果我们完全正确地完成,那么红十字会是适配器附近的深渊。这意味着连接已准备好起作用。
设置客户端
在启动客户设置之前,必须在服务器计算机上进行几个步骤 - 生成键和证书以配置连接。
- 我们转到“Easy-RSA”目录,然后在“键”文件夹中,然后打开index.txt文件。
- 打开文件,删除所有内容并保存。
- 返回“Easy-RSA”并运行“命令行”(Shift + PCM - 打开命令窗口)。
- 接下来,启动vars.bat,然后创建客户端证书。
build-key.bat vpn-client
这是网络上所有机器的一般证书。为了增强安全性,您可以为每台计算机生成文件,但是不同地调用它们(不是“VPN-Client”,但“VPN-Client1”等)。在这种情况下,有必要重复所有操作,以索引.txt清洁。
- 最终动作 - 将VPN-Client.CRT文件,VPN-Client.key,CA.CRT和DH2048.PEM传输到客户端。您可以以任何方便的方式执行此操作,例如,在USB闪存驱动器上写入或通过网络传输。
需要在客户端计算机上执行的工作:
- 以通常的方式安装OpenVPN。
- 使用已安装的程序打开目录并转到“配置”文件夹。您需要插入我们的证书和键文件。
- 在同一文件夹中,创建文本文件并以CONFIG.OVPN重命名。
- 在编辑器中打开以下代码并规定:
客户。
Resolv-Retry Infinite
nobind。
遥控器192.168.0.15 443。
PROTO UDP。
dev tun。
comp-lzo。
Ca.crt。
cert vpn-client.crt
关键vpn-client.key
dh dh2048.pem。
漂浮
Cipher Des-CBC
Keepalive 10 120。
持久的关键。
坚持不懈。
动词0。
在“远程”行中,您可以注册服务器计算机的外部IP地址 - 因此我们将访问Internet。如果您留下所有内容,则只能在加密通道上连接到服务器。
- 我们代表管理员使用桌面的快捷方式运行OpenVPN GUI,然后在纸盘中添加相应的图标,按PCM并选择名称“Connect”的第一个项目。
这是服务器的配置和OpenVPN客户端完成。
结论
其自己的VPN网络的组织将允许您最大化传输的信息,以及使Internet冲浪更安全。主要的是要小心配置服务器和客户端时,可以使用私有虚拟网络的所有优点。