OpenVPN是VPN選項(虛擬專用網絡或私人虛擬網絡)之一,允許您在特殊創建的加密通道上實現數據傳輸。因此,您可以通過服務器和多個客戶端連接兩台計算機或構建集中式網絡。在本文中,我們將學習創建這樣的服務器並將其設置為啟動。
配置OpenVPN服務器
如上所述,在技術的幫助下,我們可以將信息傳送到安全通信信道。它可以通過作為公共網關的服務器共享文件或安全的Internet訪問。要創建它,我們將不需要額外的設備和特殊知識 - 在計劃用作VPN服務器的計算機上完成所有內容。有關進一步的工作,還必須在網絡用戶計算機上配置客戶端。所有工作都歸結為創建鍵和證書,然後將其傳輸給客戶。這些文件允許您在連接到服務器時獲取IP地址並創建上述加密通道。由它傳輸的所有信息只能讀取,如果有一個密鑰。此功能允許您顯著提高安全性並確保數據的安全性。
在機器服務器上安裝OpenVPN
安裝是一個具有一些細微差別的標準過程,它將更多地討論。
- 首先,您需要在下面的鏈接上下載程序。
下載OpenVPN。
- 接下來,運行安裝程序並到達“組件選擇”窗口。在這裡,我們需要將坦克放在附近,名稱“easyrsa”,這將允許您創建證書和鍵文件,以及管理它們。
- 下一步是選擇要安裝的位置。為方便起見,將程序放到系統磁盤S的根源:為此,只需刪除太多。它應該解決
C:\ OpenVPN
我們這樣做是為了避免在執行腳本時避免失敗,因為不允許路徑中的空格。當然,您可以將它們帶入引號,但縮小可以和總結,並在代碼中尋找錯誤 - 案例並不容易。
- 所有設置後,以正常模式安裝程序。
配置服務器部件
在執行以下操作時應盡可能關注。任何缺陷會導致服務器的不可用。另一個先決條件 - 您的帳戶必須具有管理員權限。
- 我們轉到“Easy-RSA”目錄,在我們的案例中位於
C:\ OpenVPN \ Easy-RSA
找到vars.bat.sample文件。
將其重命名為vars.bat(我們刪除“樣本”單詞以及一個點)。
在Notepad ++編輯器中打開此文件。這很重要,因為它是這個筆記本,它允許您正確編輯和保存代碼,這有助於避免在執行時誤差。
- 首先,我們刪除綠色分配的所有評論 - 它們只會干擾我們。我們得到以下內容:
- 接下來,將“Easy-RSA”文件夾的路徑更改為在安裝期間指定的路徑。在這種情況下,只需刪除變量%ProgramFiles%並將其更改為C:。
- 以下四個參數保持不變。
- 剩餘的線條任意填寫。在屏幕截圖上的示例。
- 保存文件。
- 您還需要編輯以下文件:
- build-ca.bat。
- build-dh.bat。
- 構建密鑰.bat。
- 構建鍵PASS.BAT
- Build-key-pkcs12.bat
- 構建密鑰服務器.BAT
他們需要改變團隊
openssl。
關於相應openssl.exe文件的絕對路徑。不要忘記保存更改。
- 現在打開“Easy-RSA”文件夾,箝位班次,然後在免費的地方點擊PCM(不是文件)。在上下文菜單中,選擇“打開命令窗口”項。
“命令行”從轉換到已經實現的目標目錄的轉換。
- 我們輸入下面指定的命令,然後單擊“輸入”。
vars.bat。
- 接下來,啟動另一個“批處理文件”。
清潔完全.BAT。
- 我們重複第一個命令。
- 下一步是創建必要的文件。為此,請使用團隊
build-ca.bat。
執行系統後,它將提供確認我們輸入的數據.BAT文件。只需按幾次輸入,直到出現原始字符串。
- 使用文件啟動創建DH鍵
build-dh.bat。
- 為服務器部件創建證書。這裡有一個重要的一點。他需要分配我們在“key_name”行中在vars.bat中註冊的名稱。在我們的示例中,它是腫塊。該命令如下所示:
build-key-server.bat lumpics
它還需要使用Enter鍵確認數據,併兩次輸入字母“Y”(是),在那裡將需要(參見截圖)。命令行可以關閉。
- 在我們的目錄中,“Easy-RSA”一個新文件夾出現標題“鍵”。
- 必須將其內容複製並粘貼到“SSL”文件夾中,您要在程序的根目錄中創建。
插入複製文件後查看文件夾:
- 現在我們去目錄
C:\ OpenVPN \ Config
在此處創建文本文檔(PCM - Create - Text文檔),將其重命名為server.ovpn並在Notepad ++中打開它。我們介紹以下代碼:
端口443。
PROTO UDP。
dev tun。
dev-node“vpn lumpics”
DH C:\\ OpenVPN \\ SSL \\ DH2048.PEM
CA C:\\ OpenVPN \\ SSL \\ CA.CRT
CERT C:\\ OpenVPN \\ SSL \\ Lumpics.crt
鍵C:\\ OpenVPN \\ SSL \\ lumpics.key
服務器172.16.10.0 255.255.255.0。
Max-Clients 32
Keepalive 10 120。
客戶到客戶端
comp-lzo。
持久的關鍵。
堅持不懈。
Cipher Des-CBC
狀態C:\\ OpenVPN \\ log \\ status.log
log c:\\ openvpn \\ log \\ openvpn.log
動詞4。
靜音20。
請注意,證書和鍵的名稱必須與“SSL”文件夾匹配。
- 接下來,打開“控制面板”並轉到“網絡管理中心”。
- 單擊“更改適配器設置”鏈接。
- 在這裡,我們需要通過“Tap-Windows適配器v9”找到連接。您可以通過單擊PCM連接來執行此操作,然後轉到其屬性。
- 將其重命名為“VPN Lumpics”而沒有引用。此名稱必須與server.ovpn文件中的“dev-node”參數匹配。
- 最終階段 - 啟動服務。按WIN + R鍵組合,輸入下面指定的字符串,然後單擊“輸入”。
服務.msc。
- 我們找到了“OpenVPNService”名稱的服務,單擊PKM並轉到其屬性。
- 開始類型更改為“自動”,運行服務,然後單擊“應用”。
- 如果我們完全正確地完成,那麼紅十字會是適配器附近的深淵。這意味著連接已準備好起作用。
設置客戶端
在啟動客戶設置之前,必須在服務器計算機上進行幾個步驟 - 生成鍵和證書以配置連接。
- 我們轉到“Easy-RSA”目錄,然後在“鍵”文件夾中,然後打開index.txt文件。
- 打開文件,刪除所有內容並保存。
- 返回“Easy-RSA”並運行“命令行”(Shift + PCM - 打開命令窗口)。
- 接下來,啟動vars.bat,然後創建客戶端證書。
build-key.bat vpn-client
這是網絡上所有機器的一般證書。為了增強安全性,您可以為每台計算機生成文件,但是不同地調用它們(不是“VPN-Client”,但“VPN-Client1”等)。在這種情況下,有必要重複所有操作,以索引.txt清潔。
- 最終動作 - 將VPN-Client.CRT文件,VPN-Client.key,CA.CRT和DH2048.PEM傳輸到客戶端。您可以以任何方便的方式執行此操作,例如,在USB閃存驅動器上寫入或通過網絡傳輸。
需要在客戶端計算機上執行的工作:
- 以通常的方式安裝OpenVPN。
- 使用已安裝的程序打開目錄並轉到“配置”文件夾。您需要插入我們的證書和鍵文件。
- 在同一文件夾中,創建文本文件並以CONFIG.OVPN重命名。
- 在編輯器中打開以下代碼並規定:
客戶。
Resolv-Retry Infinite
nobind。
遙控器192.168.0.15 443。
PROTO UDP。
dev tun。
comp-lzo。
Ca.crt。
cert vpn-client.crt
關鍵vpn-client.key
dh dh2048.pem。
漂浮
Cipher Des-CBC
Keepalive 10 120。
持久的關鍵。
堅持不懈。
動詞0。
在“遠程”行中,您可以註冊服務器計算機的外部IP地址 - 因此我們將訪問Internet。如果您留下所有內容,則只能在加密通道上連接到服務器。
- 我們代表管理員使用桌面的快捷方式運行OpenVPN GUI,然後在紙盤中添加相應的圖標,按PCM並選擇名稱“Connect”的第一個項目。
這是服務器的配置和OpenVPN客戶端完成。
結論
其自己的VPN網絡的組織將允許您最大化傳輸的信息,以及使Internet衝浪更安全。主要的是要小心配置服務器和客戶端時,可以使用私有虛擬網絡的所有優點。