OpenVPN se youn nan opsyon yo pou vpn (vityèl rezo prive oswa prive rezo vityèl) ki pèmèt ou aplike done transfè sou yon espesyalman kreye chiffres chanèl. Se konsa, ou ka konekte de òdinatè oswa bati yon rezo santralize ak yon sèvè ak plizyè kliyan. Nan atik sa a, nou pral aprann ki jan yo kreye tankou yon sèvè ak configured li.
Nou configured OpenVPN sèvè
Kòm mansyone pi wo a, lè l sèvi avèk teknoloji a nan kesyon, nou ka transmèt enfòmasyon atravè yon kanal kominikasyon an sekirite. Sa a kapab yon echanj dosye ak aksè sekirite nan entènèt la nan yon sèvè ki se yon pòtay komen. Pou kreye li, nou pa bezwen ekipman adisyonèl ak konesans espesyal - tout bagay se fè sou òdinatè a ki te planifye yo dwe itilize kòm yon sèvè vpn.
Pou travay pi lwen, li pral tou nesesè pou konfigirasyon pati nan kliyan sou machin yo nan itilizatè rezo a. Tout travay vini desann nan kreye kle ak sètifika, ki fè yo Lè sa a, transfere nan kliyan yo. Dosye sa yo pèmèt ou jwenn yon adrès IP lè ou konekte sou sèvè a epi kreye kanal la chiffres mansyone pi wo a. Tout enfòmasyon transmèt nan li ka li sèlman avèk yon kle. Karakteristik sa a ka siyifikativman amelyore sekirite ak asire sekirite done yo.
Enstale OpenVPN sou yon machin sèvè
Enstalasyon se yon pwosedi estanda ak kèk nuans, ki nou pral pale sou nan plis detay.
- Premye etap la se download pwogram nan nan lyen ki anba a.
Download OpenVPN
- Next, kouri enstale a epi pou yo jwenn nan fenèt la seleksyon eleman. Isit la nou bezwen mete yon daw tou pre atik la ak non an "EasyRSA", ki pèmèt ou kreye ak jere sètifika ak dosye kle.
- Pwochen etap la se yo chwazi yon kote yo enstale. Pou konvenyans, mete pwogram lan nan rasin lan nan kondwi nan sistèm C:. Pou fè sa, tou senpleman retire depase an. Li ta dwe vire soti
C: OpenVPN
Nou ap fè sa yo nan lòd pou fè pou evite aksidan lè egzekite Scripts, depi espas nan chemen an yo se akseptab. Ou ka, nan kou, mete yo nan mak sitasyon, men atensyon kapab tou echwe, ak kap pou erè nan kòd la se pa yon travay fasil.
- Apre tout anviwònman yo, enstale pwogram nan nan mòd nòmal.
Konfigirasyon bò sèvè
Lè wap fè etap sa yo, ou ta dwe fè atansyon ke posib. Nenpòt defo ap mennen nan inoperabilite sèvè. Yon lòt avantou se ke kont ou dwe gen dwa administratè yo.
- Nou ale nan anyè a "fasil-rsa", ki nan ka nou an sitiye nan
C: OpenVPN fasil-rsaJwenn dosye a vars.bat.sample.
Chanje non li pou li vars.bat (efase mo a "echantiyon" ansanm ak pwen an).
Louvri dosye sa a nan notepad + + editè. Sa a enpòtan, paske li se sa a kaye nòt ki pèmèt ou kòrèkteman edit ak sove kòd, ki ede pou fè pou evite erè pandan ekzekisyon yo.
- Premye a tout, nou efase tout kòmantè make nan vèt - yo pral sèlman deranje nou. Nou jwenn sa ki annapre yo:
- Apre sa, chanje chemen an nan katab la "fasil-rsa" youn nan nou vize deyò pandan enstalasyon. Nan ka sa a, jis efase varyab la % FileFiles% epi chanje li nan C:.
- Kat paramèt sa yo yo kite chanje.
- Liy ki rete yo ap plen abitrèman. Egzanp nan D.
- Sove dosye a.
- Ou bezwen tou edite dosye sa yo:
- bati-ca.bat
- bati-dh.bat
- bati-kle.bat
- bati-kle-pass.bat
- bati-kle-pkcs12.bat
- bati-kle-server.bat
Yo bezwen chanje ekip la
opanslnan chemen absoli nan dosye korespondan li yo openssl.exe. Pa bliye pou konsève pou chanjman sa yo.
- Koulye a, louvri katab la "fasil-rsa"kranpon Chanjman epi nou klike sou RMB sou yon chèz vid (pa sou dosye). Nan meni an kontèks, chwazi "Louvri fenèt lòd".
Pral kòmanse Liy lòd ak tranzisyon an nan anyè a sib deja konplete.
- Nou antre nan lòd ki endike anba a epi klike sou ENFMASYON.
vars.bat
- Apre, lanse yon lòt "dosye pakèt".
net-all.bat
- Repete premye kòmandman an.
- Pwochen etap la se kreye dosye ki nesesè yo. Pou fè sa, sèvi ak lòd la
bati-ca.batApre ekzekisyon, sistèm lan pral ofri konfime done ke nou antre nan dosye vars.bat la. Jis klike kèk fwa ENFMASYONjiskaske liy sous la parèt.
- Kreye yon kle DH lè l sèvi avèk lansman dosye a
bati-dh.bat
- Nou ap prepare yon sètifika pou bò sèvè. Gen yon pwen enpòtan isit la. Li bezwen bay non an ke nou eple soti nan vars.bat nan liy KEY_NAME. Nan egzanp nou an, sa Lumpics. Lòd la se jan sa a:
build-key-server.bat LumpicsIsit la ou bezwen konfime tou done yo ak kle a ENFMASYON, osi byen ke antre nan lèt la de fwa "y" (wi) kote li nesesè (gade D). Liy lòd la ka fèmen.
- Nan katalòg nou an "fasil-rsa" yon nouvo katab ak non an "kle".
- Sa li bezwen yo dwe kopye ak kole nan katab la "ssl", ki dwe kreye nan anyè a rasin nan pwogram nan.
Dosye gade apre kole kopi kopi:
- Koulye a, ale nan anyè a
C: OpenVPN konfigirasyonKreye yon dokiman tèks isit la (RMB - Kreye - Dokiman tèks), chanje non li nan server.ovpn epi louvri nan Notepad ++. Nou antre nan kòd sa a:
pò 443
proto udp
dev tun
dev-node "VPN Lumpics"
dh C:
ca c:
cert C:
key C:
sèvè 172.16.10.0 255.255.255.0
max-kliyan 32
keepalive 10 120
kliyan-a-kliyan
konp-lzo
pèsiste-kle
pèsonalize
kalkile DES-CBC
Status C: OpenVPN
Log C: OpenVPN
vèb 4
bèbè 20Tanpri note ke non sètifika yo ak kle yo dwe matche ak sa ki nan katab la "ssl".
- Next, louvri "Kontwòl Panel" epi ale nan Rezo Jesyon Sant.
- Klike sou lyen an "Chanje anviwònman adaptè".
- Isit la nou bezwen jwenn yon koneksyon nan "TAP-Windows Adaptè V9". Ou ka fè sa klike sou koneksyon PCM lan epi ale nan pwopriyete li yo.
- Chanje non li pou li "VPN Lumpics" san yo pa quotes. Non sa a dwe matche ak paramèt la "dev-ne" nan dosye server.ovpn.
- Etap final la se kòmanse sèvis la. Pouse chemen kout Genyen + r, antre nan liy ki anba a, epi klike sou ENFMASYON.
services.msc
- Jwenn yon sèvis ak non an "OpenVpnService", klike sou RMB epi ale nan pwopriyete li yo.
- Chanjman kalite demaraj nan "Otomatikman", kòmanse sèvis la, epi klike Aplike.
- Si nou te fè tout bagay dwat, Lè sa a, yon kwa wouj ta dwe disparèt tou pre adaptè la. Sa vle di ke koneksyon an pare pou li ale.
Konfigirasyon bò Kliyan an
Anvan ou kòmanse konfigirasyon kliyan, ou bezwen fè plizyè aksyon sou machin sèvè a - jenere kle ak yon sètifika nan konfigirasyon koneksyon an.
- Nou ale nan anyè a "fasil-rsa", Lè sa a, nan katab la "kle" epi louvri dosye a index.txt.
- Louvri dosye a, efase tout sa ki epi sove.
- Tounen nan "fasil-rsa" epi kouri Liy lòd (MAJ + RMB - Louvri fenèt la lòd).
- Apre sa, kouri vars.bat, ak Lè sa a, kreye yon sètifika kliyan.
bati-key.bat vpn-kliyan
Sa a se yon sètifika komen pou tout machin sou rezo a. Pou ogmante sekirite, ou ka jenere dosye pwòp ou yo pou chak òdinatè, men non yo yon lòt jan (pa "vpn-kliyan", ak "vpn-client1" ak sou sa). Nan ka sa a, w ap bezwen repete tout etap sa yo, kòmanse avèk netwayaj index.txt.
- Aksyon final - transfè dosye vpn-client.crt, vpn-client.key, ca.crt ak dh2048.pem kliyan an. Ou ka fè sa nan nenpòt fason pratik, pou egzanp, ekri nan yon kondwi flash USB oswa transfere li sou yon rezo.
Travay yo dwe fèt sou machin nan kliyan:
- Enstale OpenVPN nan fason nòmal.
- Louvri anyè a ak pwogram lan enstale epi ale nan katab la "config". Ou dwe mete sètifika nou yo ak dosye kle isit la.
- Nan katab la menm, kreye yon dosye tèks ak chanje non li nan config.ovpn.
- Louvri nan editè a epi ekri kòd sa a:
kliyan
resolv-rekoumanse enfini
nobind
remote 192.168.0.15 443
proto udp
dev tun
konp-lzo
ca ca.crt
sèt vpn-client.crt
kle vpn-client.key
dh2034.pem
flote
kalkile DES-CBC
keepalive 10 120
pèsiste-kle
pèsonalize
vèb 0Nan liy "aleka" ou ka enskri adrès IP ekstèn nan machin sèvè - pou nou jwenn aksè nan entènèt la. Si ou kite li jan li ye, Lè sa a, li pral posib sèlman pou konekte avèk sèvè a atravè yon kanal chiffres.
- Kouri GUI nan OpenVPN kòm administratè lè l sèvi avèk chemen kout la sou Desktop a, Lè sa a, nan plato a nou jwenn icon ki koresponn lan, klike sou RMB epi chwazi premye atik la ak non an. Konekte.
Sa konplete konfigirasyon sèvè OpenVPN ak kliyan an.
Konklizyon
Ofganizasyon pwòp ou a vpn-rezo pral pèmèt ou pwoteje enfòmasyon ki transmèt yo otank posib, menm jan tou fè entènèt Navigasyon plis sekirite. Bagay pwensipal lan yo dwe plis atansyon lè mete kanpe sèvè a ak bò kote kliyan an, ak aksyon ki dwat, ou ka itilize tout avantaj ki genyen nan yon rezo prive prive.
