OpenVPN er einn af VPN valkostum (raunverulegur einka net eða einka raunverulegur netkerfi), leyfa að átta sig á gagnaflutningi yfir sérstakan búið dulkóðuð rás. Þannig geturðu tengt tvo tölvur eða byggt upp miðlægt net með netþjóni og nokkrum viðskiptavinum. Í þessari grein munum við læra hvernig á að búa til slíka miðlara og stilla það.
Við stillum OpenVPN miðlara
Eins og getið er um hér að framan, með því að nota viðkomandi tækni, getum við sent upplýsingar um örugga samskiptanet. Þetta getur verið hlutdeild eða öruggur aðgangur að internetinu í gegnum miðlara sem er algeng hlið. Til að búa til það þurfum við ekki frekari búnað og sérþekkingu - allt er gert á tölvunni sem þú ætlar að nota sem VPN-miðlara.
Fyrir frekari vinnu þarftu einnig að stilla viðskiptavinarhliðina á vélum netnotenda. Öll vinna kemur niður til að búa til lykla og vottorð sem síðan eru fluttar til viðskiptavina. Þessar skrár leyfa þér að fá IP-tölu þegar þú tengir við miðlara og búið til dulritaða rásina sem nefnd eru hér að ofan. Allar upplýsingar sem sendar eru í gegnum það má einungis lesa með lykli. Þessi eiginleiki getur verulega bætt öryggi og tryggt gagnaheilleika.
Setjið OpenVPN á netþjóninn
Uppsetningin er venjuleg aðferð við nokkra blæbrigði, sem við munum ræða frekar.
- Fyrsta skrefið er að sækja forritið úr tengilinn hér að neðan.
Sækja OpenVPN
- Næst skaltu keyra uppsetningarforritið og fara í valmyndina í hlutanum. Hér þurfum við að setja daw nálægt hlutnum með nafni "EasyRSA"sem gerir þér kleift að búa til skrár af vottorðum og lyklum, svo og stjórna þeim.
- Næsta skref er val á staðsetningu fyrir uppsetninguna. Til að auðvelda, setjið forritið í rót kerfis disksins C:. Til að gera þetta, fjarlægðu einfaldlega umframmagnið. Það ætti að virka
C: OpenVPN
Við gerum þetta til þess að koma í veg fyrir mistök þegar framkvæma forskriftir, þar sem rými í slóðinni eru ekki leyfðar. Þú getur auðvitað tekið þau í tilvitnanir, en athygli getur mistekist og að finna villur í kóðanum er ekki auðvelt.
- Eftir allar stillingar skaltu setja forritið í venjulega stillingu.
Stillir miðlarahliðina
Þegar þú framkvæmir eftirfarandi aðgerðir ættir þú að vera eins gaum og mögulegt er. Einhver galli mun leiða til óvirkni miðlara. Annar forsenda - reikningurinn þinn verður að hafa stjórnandi réttindi.
- Fara í möppuna "auðvelt-rsa"sem í okkar tilviki er staðsett á
C: OpenVPN easy-rsa
Finndu skrána vars.bat.sample.
Endurnefna það á vars.bat (eyða orði "sýni" ásamt punktinum).
Opnaðu þessa skrá í Notepad ++ ritstjóri. Þetta er mikilvægt, þar sem það er þetta minnisbók sem gerir þér kleift að breyta og vista kóða á réttan hátt, sem hjálpar til við að forðast villur þegar þær eru framkvæmdar.
- Fyrst af öllu skaltu eyða öllum athugasemdum sem eru auðkenndar í grænu - þau munu aðeins koma í veg fyrir okkur. Við fáum eftirfarandi:
- Næst skaltu breyta slóðinni í möppuna "auðvelt-rsa" sá sem við bentum á meðan á uppsetningu stendur. Í þessu tilfelli, einfaldlega eyða breytu. % Program Files% og breyta því til C:.
- Eftirfarandi fjórir breytur eru óbreyttir.
- Aðrir línur eru handahófskenntir. Dæmiið í skjámyndinni.
- Vista skrána.
- Þú þarft einnig að breyta eftirfarandi skrám:
- byggja-ca.bat
- byggja-dh.bat
- byggja-key.bat
- byggja-lykill-pass.bat
- byggja-lykill-pkcs12.bat
- byggja-lykill-server.bat
Þeir þurfa að breyta liðinu
openssl
til alger slóð í samsvarandi skrá openssl.exe. Ekki gleyma að vista breytingar.
- Opnaðu nú möppuna "auðvelt-rsa"klemma SHIFT og smelltu á PKM á lausu plássinu (ekki með skrám). Í samhengisvalmyndinni skaltu velja hlutinn "Open Command Window".
Mun byrja "Stjórnarlína" með umskipti í miða skrá sem þegar er lokið.
- Sláðu inn stjórnina fyrir neðan og smelltu á ENTER.
vars.bat
- Næst skaltu keyra aðra "hópur skrá."
hreint-all.bat
- Endurtaktu fyrsta skipunina.
- Næsta skref er að búa til nauðsynlegar skrár. Til að gera þetta, notaðu stjórnina
byggja-ca.bat
Eftir framkvæmd, kerfið mun bjóða upp á að staðfesta gögnin sem við komum inn í vars.bat skrána. Bara stutt nokkrum sinnum. ENTERþar til upprunalegu strengurinn birtist.
- Búðu til DH-lykil með því að nota sjósetja skrána
byggja-dh.bat
- Við erum að undirbúa vottorð fyrir miðlarahlutann. Það er eitt mikilvæg atriði. Hann þarf að framselja nafnið sem við skráðum í vars.bat í takt "KEY_NAME". Í okkar fordæmi, þetta Lumpics. Skipunin er sem hér segir:
byggja-lykill-server.bat Lumpics
Hér þarftu einnig að staðfesta gögnin með lyklinum ENTER, og skrifaðu einnig bréf tvisvar "y" (já) þar sem þörf krefur (sjá skjámynd). Skipanalínan er hægt að loka.
- Í verslun okkar "auðvelt-rsa" Það er ný mappa með nafni "lyklar".
- Innihald þess verður að afrita og límt inn í möppuna. "ssl"sem verður að vera búið til í rótarskránni í forritinu.
Skoða á möppunni eftir að afrita skrárnar hafa verið settar:
- Farðu nú í möppuna
C: OpenVPN config
Hér búa við textaskilaboð (PCM - Create - Text skjal), endurnefna það á server.ovpn og opna í Notepad ++. Við slærð inn eftirfarandi kóða:
höfn 443
proto utp
dev tun
dev-node "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
um C: OpenVPN ssl umcrt
cert C: OpenVPN ssl Lumpics.crt
lykill C: OpenVPN ssl Lumpics.key
framreiðslumaður 172.16.10.0 255.255.255.0
hámarkskröfur 32
varðveisla 10 120
viðskiptavinur-til-viðskiptavinur
comp-lzo
viðvarandi lykill
viðvarandi tun
cipher DES-CBC
stöðu C: OpenVPN log status.log
skráðu þig inn C: OpenVPN log openvpn.log
sögn 4
slökkva 20Vinsamlegast athugaðu að nöfn vottorða og lykla verða að passa við þær sem eru í möppunni "ssl".
- Næst skaltu opna "Stjórnborð" og fara til "Network Control Center".
- Smelltu á tengilinn "Breyting á millistillingum".
- Hér þurfum við að finna tengingu í gegnum "TAP-Windows Adapter V9". Þetta er hægt að gera með því að smella á tengingu RMB og fara á eiginleika þess.
- Endurnefna það á "VPN Lumpics" án tilvitnana. Þetta heiti verður að passa við breytu. "dev-node" í skrá server.ovpn.
- Lokaskrefið er að hefja þjónustuna. Ýttu á takkann Vinna + R, sláðu inn línuna fyrir neðan og smelltu á ENTER.
services.msc
- Finndu þjónustu við nafnið "OpenVpnService", smelltu á RMB og farðu til eiginleika þess.
- Uppsetningartegund er breytt í "Sjálfvirk", byrjaðu þjónustuna og smelltu á "Sækja um".
- Ef við gerðum allt rétt, þá ætti rauð kross að hverfa nálægt millistykkinu. Þetta þýðir að tengingin er tilbúin til að fara.
Stilla viðskiptavinarhliðina
Áður en þú byrjar að setja upp viðskiptavininn þarftu að framkvæma nokkrar aðgerðir á netþjóninum - búðu til lykla og vottorð til að stilla tenginguna.
- Fara í möppuna "auðvelt-rsa"þá í möppu "lyklar" og opnaðu skrána index.txt.
- Opnaðu skrána, eyða öllu innihaldi og vista.
- Fara aftur til "auðvelt-rsa" og hlaupa "Stjórnarlína" (SHIFT + PCM - Opna stjórngluggi).
- Næst skaltu hlaupa vars.batog þá búið til viðskiptavottorð.
build-key.bat vpn-viðskiptavinur
Þetta er almennt vottorð fyrir alla vélar á netinu. Til að auka öryggi, getur þú búið til eigin skrár fyrir hverja tölvu, en nefðu þau öðruvísi (ekki "vpn-client"og "vpn-client1" og svo framvegis). Í þessu tilfelli verður þú að endurtaka öll skrefin, byrja með hreinsun index.txt.
- Lokaskrefið er skráaflutningur. vpn-client.crt, vpn-client.key, ca. og dh2048.pem til viðskiptavinarins. Þú getur gert þetta á hverjum þægilegan hátt, til dæmis, skrifaðu á USB-drif eða flytja yfir netið.
Vinna sem þarf að framkvæma á viðskiptavinarvélinni:
- Setjið OpenVPN á venjulegan hátt.
- Opnaðu möppuna með uppsettu forritinu og farðu í möppuna "config". Hér þarftu að setja inn vottorð okkar og lykilskrár.
- Í sömu möppu skaltu búa til textaskrá og endurnefna það í config.ovpn.
- Opnaðu í ritlinum og skrifaðu eftirfarandi kóða:
viðskiptavinur
resv-reyna aftur óendanlega
manneskja
fjarlægur 192.168.0.15 443
proto utp
dev tun
comp-lzo
u.þ.b.
cert vpn-client.crt
lykill vpn-client.key
dh dh2048.pem
fljóta
cipher DES-CBC
varðveisla 10 120
viðvarandi lykill
viðvarandi tun
sögn 0Í takt "fjarlægur" Þú getur skráð ytri IP-tölu miðlara vélarinnar - þannig að við fáum aðgang að internetinu. Ef þú skilur allt eins og það er, verður aðeins hægt að tengja við miðlara með dulkóðuðu rás.
- Hlaupa OpenVPN GUI sem stjórnandi með flýtileið á skjáborðinu, þá finnur þú í samsvarandi tákninu, smelltu á RMB og veldu fyrsti hlutinn með nafni "Tengdu".
Þetta lýkur uppsetningu OpenVPN miðlara og viðskiptavinar.
Niðurstaða
Að skipuleggja þitt eigið VPN-net mun leyfa þér að verja sendar upplýsingar eins mikið og mögulegt er, auk þess að gera internetið brimbrettabrun öruggari. The aðalæð hlutur er að vera varkár þegar þú setur upp miðlara og viðskiptavini hlutum, með réttum aðgerðum sem þú getur notað alla kosti einka sýndarnet.