OpenVPN se youn nan opsyon vpn yo (rezo prive vityèl oswa rezo prive prive yo), sa ki pèmèt reyalize transfè done sou yon chanèl espesyalman kreye chifreman ... Nan fason sa a, ou ka konekte de òdinatè oswa bati yon rezo santralize ak yon sèvè ak plizyè kliyan. Nan atik sa a nou pral aprann ki jan yo kreye tankou yon sèvè ak configured li.
Nou configured OpenVPN sèvè
Kòm mansyone pi wo a, lè l sèvi avèk teknoloji a nan kesyon, nou ka transmèt enfòmasyon sou yon kanal kominikasyon an sekirite. Sa a ka pataje dosye ak aksè sekirite nan entènèt la nan yon sèvè ki se yon pòtay komen. Pou kreye li, nou pa bezwen ekipman adisyonèl ak konesans espesyal - tout bagay se fè sou òdinatè a ke ou planifye yo itilize kòm yon sèvè vpn.
Pou travay pi lwen, ou pral bezwen tou configured bò kliyan sou machin yo nan itilizatè rezo a. Tout travay vini desann nan kreye kle ak sètifika, ki fè yo Lè sa a, transfere nan kliyan. Dosye sa yo pèmèt ou jwenn yon adrès IP lè ou konekte sou sèvè a epi kreye chanèl chiffres mansyone pi wo a. Ka tout enfòmasyon transmèt nan li ka li sèlman ak yon kle. Karakteristik sa a ka siyifikativman amelyore sekirite ak asire entegrite done.
Enstale OpenVPN sou machin sèvè a
Enstalasyon an se yon pwosedi estanda ak kèk nuans, ki nou pral diskite sou nan plis detay.
- Premye etap la se download pwogram nan nan lyen ki anba a.
Download OpenVPN
- Next, kouri enstale a epi pou yo jwenn nan fenèt la seleksyon eleman. Isit la nou bezwen mete yon daw tou pre atik la ak non an "EasyRSA"ki pèmèt ou kreye dosye sètifika ak kle, osi byen ke jere yo.
- Pwochen etap la se chwa kote yo ye pou enstalasyon an. Pou konvenyans, mete pwogram lan nan rasin nan sistèm ki gen kapasite C a:. Pou fè sa, tou senpleman retire depase an. Li ta dwe travay
C: OpenVPN
Nou fè sa nan lòd pou fè pou evite echèk lè egzekite Scripts, depi espas nan chemen an yo pa gen dwa. Ou ka, nan kou, pran yo nan quotes, men vijilans pouvwa echwe, epi jwenn erè nan kòd la se pa fasil.
- Apre tout anviwònman yo, enstale pwogram nan nan mòd nòmal la.
Konfigirasyon bò sèvè a
Lè wap fè aksyon sa yo ou ta dwe atantif ke posib. Nenpòt defo ap mennen nan inoperabilite sèvè. Yon lòt avantou - kont ou dwe gen dwa administratè yo.
- Ale nan anyè a "fasil-rsa"ki nan ka nou an sitiye nan
C: OpenVPN fasil-rsaJwenn dosye a vars.bat.sample.
Chanje non li nan ... vars.bat (efase mo a "echantiyon" ansanm ak pwen an).
Louvri dosye sa a nan notepad + + editè. Sa a enpòtan, paske li se sa a kaye nòt ki pèmèt ou kòrèkteman edite ak sove kòd, ki ede pou fè pou evite erè lè egzekite yo.
- Premye a tout, efase tout kòmantè make nan vèt - yo pral sèlman anpeche nou. Nou jwenn sa ki annapre yo:
- Apre sa, chanje chemen an nan katab la "fasil-rsa" youn nan nou vize deyò pandan enstalasyon. Nan ka sa a, tou senpleman efase varyab la. % FileFiles% epi chanje li nan C:.
- Kat paramèt sa yo kite chanje.
- Liy ki rete yo abitrè. Egzanp lan nan D.
- Sove dosye a.
- Ou bezwen tou edite dosye sa yo:
- bati-ca.bat
- bati-dh.bat
- bati-kle.bat
- bati-kle-pass.bat
- bati-kle-pkcs12.bat
- bati-kle-server.bat
Yo bezwen chanje ekip la
opanslnan chemen absoli nan dosye ki koresponn lan openssl.exe. Pa bliye pou konsève pou chanjman.
- Koulye a, louvri katab la "fasil-rsa"blocage Chanjman epi klike sou PKM sou espas lib la (pa pa dosye). Nan meni an kontèks, chwazi atik la "Open Window Window".
Pral kòmanse "Liy lòd" ak tranzisyon an nan anyè a sib deja konplete.
- Antre nan lòd ki anba a epi klike sou ENFMASYON.
vars.bat
- Apre, kouri yon lòt "dosye pakèt."
net-all.bat
- Repete premye kòmandman an.
- Pwochen etap la se kreye dosye ki nesesè yo. Pou fè sa, sèvi ak lòd la
bati-ca.batApre ekzekisyon, sistèm lan pral ofri konfime done ke nou antre nan dosye vars.bat la. Jis peze yon fwa kèk. ENFMASYONjiskaske fisèl orijinal la parèt.
- Kreye yon DH-kle lè l sèvi avèk dosye a lanse
bati-dh.bat
- Nou ap prepare yon sètifika pou pati sèvè a. Gen yon pwen enpòtan. Li bezwen bay non an ke nou anrejistre nan vars.bat nan liy "KEY_NAME". Nan egzanp nou an, sa Lumpics. Lòd la se jan sa a:
build-key-server.bat LumpicsIsit la ou bezwen tou konfime done yo lè l sèvi avèk kle a ENFMASYON, ak tou antre nan yon lèt de fwa "y" (wi) kote li nesesè (gade D). Liy lòd la ka fèmen.
- Nan katalòg nou an "fasil-rsa" Gen yon nouvo katab ki gen non an "kle".
- Sa li dwe kopye ak kole nan katab la. "ssl"ki dwe kreye nan anyè rasin lan nan pwogram nan.
View nan katab la apre mete dosye yo kopye:
- Koulye a, ale nan anyè a
C: OpenVPN konfigirasyonIsit la nou kreye yon dokiman tèks (PCM - Kreye - Dokiman tèks), chanje non li nan server.ovpn epi louvri nan Notepad ++. Nou antre nan kòd sa a:
pò 443
proto udp
dev tun
dev-node "VPN Lumpics"
dh C:
ca c:
cert C: OpenVPN
key C:
sèvè 172.16.10.0 255.255.255.0
max-kliyan 32
keepalive 10 120
kliyan-a-kliyan
konp-lzo
pèsiste-kle
pèsonalize
kalkile DES-CBC
Status C: OpenVPN
Log C: OpenVPN
vèb 4
bèbè 20Tanpri note ke non sètifika ak kle yo dwe matche ak sa ki nan katab la "ssl".
- Next, louvri "Kontwòl Panel" epi ale nan "Rezo Sant Kontwòl".
- Klike sou lyen an "Chanje anviwònman adaptè".
- Isit la nou bezwen jwenn yon koneksyon nan "TAP-Windows Adaptè V9". Sa a ka fè pa klike sou koneksyon an nan RMB a ak ale nan pwopriyete li yo.
- Chanje non li nan ... "VPN Lumpics" san yo pa quotes. Non sa a dwe matche ak paramèt la. "dev-ne" nan dosye server.ovpn.
- Etap final la se kòmanse sèvis la. Peze konbinezon kle a Genyen + R, antre nan liy ki anba a epi klike sou ENFMASYON.
services.msc
- Jwenn yon sèvis ak non an "OpenVpnService", klike sou RMB epi ale nan pwopriyete li yo.
- Se kalite startup chanje an "Otomatik", kòmanse sèvis la, epi klike "Aplike".
- Si nou te fè tout bagay kòrèkteman, Lè sa a, yon kwa wouj ta dwe disparèt tou pre adaptè la. Sa vle di ke koneksyon an pare pou li ale.
Konfigirasyon sou bò kliyan an
Anvan ou kòmanse mete kanpe kliyan an, ou bezwen fè plizyè aksyon sou machin sèvè a - jenere kle ak yon sètifika nan konfigirasyon koneksyon an.
- Ale nan anyè a "fasil-rsa"Lè sa a, nan katab "kle" epi louvri dosye a index.txt.
- Louvri dosye a, efase tout sa ki ladan yo epi sove.
- Tounen nan "fasil-rsa" epi kouri "Liy lòd" (MAJ + PCM - Louvri fenèt lòd).
- Apre sa, kouri vars.batak Lè sa a, kreye yon sètifika kliyan.
bati-key.bat vpn-kliyan
Sa a se yon sètifika jeneral pou tout machin sou rezo a. Pou ogmante sekirite, ou ka jenere dosye pwòp ou yo pou chak òdinatè, men non yo yon lòt jan (pa "vpn-kliyan"ak "vpn-client1" ak sou sa). Nan ka sa a, w ap bezwen repete tout etap sa yo, kòmanse ak netwaye index.txt.
- Etap final la se transfè dosye. vpn-client.crt, vpn-client.key, ca.crt ak dh2048.pem kliyan an. Ou ka fè sa nan nenpòt fason pratik, pou egzanp, ekri nan yon kondwi flash USB oswa transfere sou rezo a.
Travay ki dwe fèt sou machin nan kliyan:
- Enstale OpenVPN nan fason nòmal.
- Louvri anyè a ak pwogram lan enstale epi ale nan katab la "config". Isit la ou bezwen insert sètifika nou yo ak dosye kle.
- Nan katab la menm, kreye yon dosye tèks ak chanje non li nan config.ovpn.
- Louvri nan editè a epi ekri kòd sa a:
kliyan
resolv-rekoumanse enfini
nobind
remote 192.168.0.15 443
proto udp
dev tun
konp-lzo
ca ca.crt
sèt vpn-client.crt
kle vpn-client.key
dh dh2048.pem
flote
kalkile DES-CBC
keepalive 10 120
pèsiste-kle
pèsonalize
vèb 0Nan liy "aleka" Ou ka enskri adrès IP ekstèn la nan machin sèvè a - pou nou jwenn aksè nan entènèt la. Si ou kite tout bagay jan li ye, li pral sèlman posib pou ou konekte sèvè a atravè yon kanal chiffres.
- Kouri OpenVPN entèfas la sou non administratè a lè l sèvi avèk chemen kout la sou Desktop a, Lè sa a, nan plato a nou jwenn icon ki koresponn lan, klike sou PCM epi chwazi premye atik la ak non an. "Konekte".
Sa konplete konfigirasyon sèvè OpenVPN ak kliyan an.
Konklizyon
Ganize pwòp ou vpn rezo pral pèmèt ou pwoteje enfòmasyon ki transmèt yo otank posib, kòm byen ke fè entènèt Navigasyon pi an sekirite. Bagay pwensipal lan yo dwe plis atansyon lè mete kanpe sèvè a ak pati kliyan, ak aksyon ki dwat ou ka itilize tout avantaj ki genyen nan yon rezo prive vityèl.
