OpenVPN er einn af valkostunum fyrir VPN (raunverulegur einkanet eða einkaaðila raunverulegur net) sem gerir þér kleift að innleiða gagnaflutning á sérsniðinni dulkóðuðu rás. Þannig geturðu tengt tvær tölvur eða byggt upp miðstætt net með netþjóni og nokkrum viðskiptavinum. Í þessari grein munum við læra hvernig á að búa til slíkan netþjón og stilla hann.
Við stillum OpenVPN netþjóna
Eins og getið er hér að ofan, með því að nota tæknina sem um ræðir, getum við sent upplýsingar um örugga samskiptaleið. Þetta getur verið skráaskipti eða öruggur aðgangur að internetinu í gegnum netþjóninn sem er sameiginleg hlið. Til að búa til það þurfum við ekki viðbótarbúnað og sérstaka þekkingu - allt er gert í tölvunni sem fyrirhugað er að nota sem VPN netþjón.
Fyrir frekari vinnu verður það einnig að stilla viðskiptavinshlutann á vélum netnotenda. Öll vinna lýtur að því að búa til lykla og skírteini sem síðan eru flutt til viðskiptavina. Þessar skrár gera þér kleift að fá IP-tölu þegar þú tengist netþjóninum og búa til dulkóðaða rásina sem nefnd er hér að ofan. Allar upplýsingar sem sendar eru í gegnum það er aðeins hægt að lesa með lykli. Þessi aðgerð getur bætt verulega öryggi og tryggt öryggi gagna.
Settu OpenVPN á netþjón
Uppsetning er venjuleg aðferð með nokkrum blæbrigðum, sem við munum ræða meira um.
- Fyrsta skrefið er að hlaða niður forritinu af krækjunni hér að neðan.
Sæktu OpenVPN
- Næst skaltu keyra uppsetningarforritið og komast í val á glugga íhluta. Hér þurfum við að setja dögg nálægt hlutnum með nafninu „EasyRSA“, sem gerir þér kleift að búa til og hafa umsjón með vottorðum og lykilskrám.
- Næsta skref er að velja stað til að setja upp. Til þæginda skaltu setja forritið í rót kerfisdrifsins C :. Til að gera þetta skaltu einfaldlega fjarlægja umfram. Það ætti að reynast
C: OpenVPN
Við erum að gera þetta til að forðast hrun þegar keyrð er á skriftum þar sem rými í stígnum eru óásættanleg. Þú getur auðvitað sett þau í gæsalappir, en hugarfar geta líka mistekist og að leita að villum í kóðanum er ekki auðvelt verkefni.
- Eftir allar stillingar skaltu setja forritið upp í venjulegum ham.
Uppsetning netþjóna
Þegar þú framkvæma eftirfarandi skref ættirðu að vera eins varkár og mögulegt er. Allir gallar munu leiða til óstarfhæfni netþjóna. Önnur forsenda er að reikningurinn þinn verður að hafa stjórnandi réttindi.
- Við förum í skrána "auðvelt-rsa", sem í okkar tilfelli er staðsett kl
C: OpenVPN easy-rsaFinndu skrána vars.bat.sample.
Endurnefna það til vars.bat (eyða orðinu "sýnishorn" ásamt punktinum).
Opnaðu þessa skrá í Notepad ++ ritlinum. Þetta er mikilvægt þar sem það er þessi minnisbók sem gerir þér kleift að breyta og vista kóða rétt, sem hjálpar til við að forðast villur við framkvæmd þeirra.
- Í fyrsta lagi eyðum við öllum athugasemdum sem eru auðkenndar með grænu - þær trufla okkur aðeins. Við fáum eftirfarandi:
- Næst skaltu breyta slóðinni í möppuna "auðvelt-rsa" sú sem við bentum á við uppsetninguna. Í þessu tilfelli skaltu bara eyða breytunni % Forritssnið% og breyta því í C:.
- Eftirfarandi fjórar breytur eru óbreyttar.
- Eftirstöðvar línur eru fylltar af geðþótta. Dæmi í skjámyndinni.
- Vistaðu skrána.
- Þú þarft einnig að breyta eftirfarandi skrám:
- byggja-ca.bat
- build-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
Þeir þurfa að breyta liðinu
opnarað algerri leið til samsvarandi skráar openssl.exe. Ekki gleyma að vista breytingarnar.
- Opnaðu nú möppuna "auðvelt-rsa"þvinga Vakt og við smellum á RMB á tómt sæti (ekki á skrár). Veldu í samhengisvalmyndinni „Opna skipanaglugga“.
Ætla að byrja Skipunarlína með umskiptunum yfir í markaskrána sem þegar er lokið.
- Við sláum inn skipunina sem tilgreind er hér að neðan og smellum ENTER.
vars.bat
- Ræstu næst aðra „hópaskrá“.
clean-all.bat
- Endurtaktu fyrstu skipunina.
- Næsta skref er að búa til nauðsynlegar skrár. Notaðu skipunina til að gera þetta
byggja-ca.batEftir framkvæmd mun kerfið bjóða upp á að staðfesta gögnin sem við fórum inn í vars.bat skrána. Smelltu bara nokkrum sinnum ENTERþar til upprunalínan birtist.
- Búðu til DH-lykil með því að nota skráræsingu
build-dh.bat
- Við erum að undirbúa vottorð fyrir netþjóninn. Það er eitt mikilvægt atriði hér. Hann þarf að úthluta nafninu sem við stafuðum út í vars.bat í takt KEY_NAME. Í dæminu okkar, þetta Lumpics. Skipunin er sem hér segir:
build-key-server.bat LumpicsHér þarf einnig að staðfesta gögnin með takkanum ENTER, auk þess að slá inn bréfið tvisvar "y" (já) þar sem þess er krafist (sjá skjámynd). Hægt er að loka skipanalínunni.
- Í verslun okkar "auðvelt-rsa" nýja möppu með nafninu „lyklar“.
- Það þarf að afrita innihald þess og líma í möppuna "ssl", sem verður að búa til í rótarmöppu forritsins.
Möppusýn eftir að líma á afritaðar skrár:
- Farðu nú í skráasafnið
C: OpenVPN configBúðu til textaskjal hér (RMB - Búa til - textaskjal), endurnefndu það í server.ovpn og opnaðu í Notepad ++. Við sláum inn eftirfarandi kóða:
höfn 443
proto udp
dev tun
dev-hnút "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
cert C: OpenVPN ssl Lumpics.crt
lykill C: OpenVPN ssl Lumpics.key
netþjónn 172.16.10.0 255.255.255.0
hámarksviðskiptavinir 32
keepalive 10 120
viðskiptavinur til viðskiptavinar
comp-lzo
viðvarandi lykill
viðvarandi lag
dulmál DES-CBC
staða C: OpenVPN log status.log
log C: OpenVPN log openvpn.log
sögn 4
þagga 20Vinsamlegast hafðu í huga að nöfn skírteina og lykla verða að passa við þau sem eru í möppunni "ssl".
- Næst skaltu opna „Stjórnborð“ og farðu til Netstjórnunarmiðstöð.
- Smelltu á hlekkinn „Breyta millistykkisstillingum“.
- Hér þurfum við að finna tengingu í gegnum "TAP-Windows millistykki V9". Þú getur gert þetta með því að smella á PCM tenginguna og fara í eiginleika þess.
- Endurnefna það til „VPN lumpics“ án tilboða. Þetta nafn verður að passa við færibreytuna "dev-node" í skjal server.ovpn.
- Lokaskrefið er að hefja þjónustuna. Ýttu á flýtileið Vinna + r, sláðu inn línuna hér að neðan og smelltu á ENTER.
þjónustu.msc
- Finndu þjónustu með nafninu „OpenVpnService“, smelltu á RMB og farðu í eiginleika þess.
- Breyting á gangsetningu gerð í „Sjálfkrafa“, ræstu þjónustuna og smelltu á Sækja um.
- Ef við gerðum allt rétt, þá ætti rauður kross að hverfa nálægt millistykki. Þetta þýðir að tengingin er tilbúin til að fara.
Uppsetning viðskiptavinar
Áður en þú byrjar að setja upp viðskiptavin þarftu að framkvæma nokkrar aðgerðir á netþjóninum vél - búa til lykla og vottorð til að stilla tenginguna.
- Við förum í skrána "auðvelt-rsa", síðan í möppuna „lyklar“ og opnaðu skrána index.txt.
- Opnaðu skrána, eyða öllu innihaldi og vista.
- Farðu aftur til "auðvelt-rsa" og hlaupa Skipunarlína (SHIFT + RMB - Opnaðu skipanagluggann).
- Næst skaltu hlaupa vars.bat, og búðu síðan til viðskiptavinabréf.
build-key.bat vpn-client
Þetta er algengt vottorð fyrir allar vélar á netinu. Til að auka öryggi geturðu búið til þínar eigin skrár fyrir hverja tölvu, en nefnt þær á annan hátt (ekki "vpn-client", og "vpn-client1" og svo framvegis). Í þessu tilfelli verður þú að endurtaka öll skrefin, byrjað á því að þrífa index.txt.
- Lokaaðgerð - skráaflutningur vpn-client.crt, vpn-client.key, u.þ.b. og dh2048.pem til viðskiptavinarins. Þú getur gert þetta á hvaða þægilegan hátt sem er, til dæmis, skrifað á USB glampi drif eða flutt það yfir net.
Vinna sem á að framkvæma á viðskiptavinavélina:
- Settu OpenVPN á venjulegan hátt.
- Opnaðu möppuna með uppsettu forritinu og farðu í möppuna "config". Þú verður að setja inn vottorð okkar og lykilskrár hér.
- Í sömu möppu skaltu búa til textaskrá og endurnefna hana í config.ovpn.
- Opnaðu í ritlinum og skrifaðu eftirfarandi kóða:
viðskiptavinur
endurtaka aftur endalaust
nobind
fjarstýring 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.
cert vpn-client.crt
lykill vpn-client.key
dh dh2048.pem
fljóta
dulmál DES-CBC
keepalive 10 120
viðvarandi lykill
viðvarandi lag
sögn 0Í röð "fjarlægur" þú getur skráð ytra IP tölu netþjónsins - svo við fáum aðgang að Internetinu. Ef þú skilur það eftir eins og það er, þá verður það aðeins mögulegt að tengjast netþjóninum með dulkóðuðu rás.
- Keyra OpenVPN GUI sem stjórnandi með flýtileiðinni á skjáborðið, í bakkanum finnum við samsvarandi tákn, smelltu á RMB og veldu fyrsta atriðið með nafninu Tengjast.
Þetta lýkur uppsetningunni á OpenVPN netþjóninum og viðskiptavininum.
Niðurstaða
Skipulagning eigin VPN-nets gerir þér kleift að vernda sendar upplýsingar eins mikið og mögulegt er, sem og gera brimbrettabrun öruggari. Aðalmálið er að vera varkár þegar þú setur upp netþjóninn og viðskiptavinshlutana, með réttum aðgerðum er hægt að nota alla kosti einka sýndarnets.
