Ние ги конфигурираме дел од серверот и клиентот на OpenVPN на Windows

Pin
Send
Share
Send


OpenVPN е една од опциите за VPN (виртуелна приватна мрежа или приватна виртуелна мрежа) која ви овозможува да спроведувате пренос на податоци преку специјално создаден криптиран канал. Така, можете да поврзете два компјутери или да изградите централизирана мрежа со сервер и неколку клиенти. Во оваа статија, ќе научиме како да создадеме таков сервер и да го конфигурираме.

Ние го конфигурираме серверот OpenVPN

Како што споменавме погоре, користејќи ја предметната технологија, можеме да пренесуваме информации преку безбеден канал за комуникација. Ова може да биде размена на датотеки или безбеден пристап до Интернет преку сервер што е вообичаен портал. За да го создадеме, не ни треба дополнителна опрема и специјално знаење - сè е направено на компјутерот што се планира да се користи како сервер VPN.

За понатамошна работа, исто така ќе биде неопходно да се конфигурира клиентскиот дел на машините на корисниците на мрежата. Целата работа се сведува на создавање клучеви и сертификати, кои потоа се пренесуваат на клиентите. Овие датотеки ви овозможуваат да добиете ИП-адреса кога се приклучувате на серверот и го создавате шифрираниот канал споменат погоре. Сите информации што се пренесуваат преку него може да се прочитаат само со клуч. Оваа одлика може значително да ја подобри безбедноста и да обезбеди сигурност на податоците.

Инсталирајте го OpenVPN на серверска машина

Инсталацијата е стандардна постапка со некои нијанси, за кои ќе разговараме подетално.

  1. Првиот чекор е да ја преземете програмата од врската подолу.

    Преземете го OpenVPN

  2. Следно, стартувајте го инсталерот и дојдете до прозорецот за избор на компоненти. Тука треба да зорамеме близу предметот со името "EasyRSA", што ви овозможува да креирате и управувате сертификати и клучни датотеки.

  3. Следниот чекор е да изберете место за инсталирање. За погодност, ставете ја програмата во коренот на системскиот погон C :. За да го направите ова, едноставно отстранете го вишокот. Треба да испадне

    C: OpenVPN

    Ние го правиме ова со цел да избегнеме паѓања при извршување на скриптите, бидејќи просторите во патеката се неприфатливи. Вие, се разбира, можете да ги ставите во наводници, но паметноста исто така може да пропадне и да барате грешки во кодот не е лесна задача.

  4. По сите поставки, инсталирајте ја програмата во нормален режим.

Конфигурација на страната на серверот

Кога ги извршувате следниве чекори, треба да бидете колку што е можно повнимателни. Сите недостатоци ќе доведат до неоперабилност на серверот. Друг предуслов е дека вашата сметка мора да има права на администраторот.

  1. Одиме во директориумот „лесен-урса“, што во нашиот случај се наоѓа на

    C: OpenVPN easy-rsa

    Најдете ја датотеката vars.bat.sample.

    Преименувајте го во vars.bat (избришете го зборот "примерок" заедно со точката).

    Отворете ја оваа датотека во уредникот Notepad ++. Ова е важно, бидејќи токму оваа тетратка ви овозможува правилно уредување и зачувување на кодови, што помага да се избегнат грешките за време на нивното извршување.

  2. Прво на сите, ги бришеме сите коментари означени со зелена боја - тие само ќе нè вознемируваат. Го добиваме следново:

  3. Следно, сменете ја патеката до папката „лесен-урса“ оној што го истакнавме за време на инсталацијата. Во овој случај, само избришете ја променливата % Профили% и сменете го на В:.

  4. Следните четири параметри се оставени непроменети.

  5. Останатите линии се полнат произволно. Пример во екранот.

  6. Зачувајте ја датотеката.

  7. Исто така, треба да ги уредувате следниве датотеки:
    • гради-ca.bat
    • изгради-dh.bat
    • гради-клуч.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Тие треба да го променат тимот

    отвора

    до апсолутна патека до соодветната датотека opensl.exe. Не заборавајте да ги зачувате промените.

  8. Сега отворете ја папката „лесен-урса“стегач Смена и кликнуваме на RMB на празно место (не на датотеки). Во контекстното мени, изберете "Отворен команден прозорец".

    Startе започне Командна линија со преминот кон целниот директориум веќе завршен.

  9. Ја внесуваме командата наведена подолу и кликнуваме Внесете.

    vars.bat

  10. Следно, стартувајте друга датотека со серии.

    чисти-сите.bat

  11. Повторете ја првата команда.

  12. Следниот чекор е да ги креирате потребните датотеки. За да го направите ова, користете ја командата

    гради-ca.bat

    По извршувањето, системот ќе понуди да ги потврди податоците што ги внесовме во датотеката vars.bat. Само кликнете неколку пати Внесетедодека не се појави изворната линија.

  13. Направете клуч DH користејќи го лансирањето на датотеката

    изгради-dh.bat

  14. Ние подготвуваме сертификат за страната на серверот. Тука има една важна точка. Тој треба да го наведе името во кое го напишавме vars.bat во линија KEY_NAME. Во нашиот пример, ова Грутки. Командата е како што следува:

    build-key-server.bat Lumpics

    Тука треба да ги потврдите и податоците со Внесете, како и внесете го писмото двапати "y" (да) таму каде што е потребно (види слика на екранот). Командната линија може да се затвори.

  15. Во нашиот каталог „лесен-урса“ нова папка со името "клучеви".

  16. Неговата содржина треба да се копира и залепи во папката "ССЛ", кој мора да биде креиран во root директориумот на програмата.

    Преглед на папка по вметнување копирани датотеки:

  17. Сега одете во директориумот

    C: OpenVPN конфигурација

    Креирај текстуален документ овде (RMB - Креирај - текстуален документ), преименувај го во серверот.ovpn и отворете во Notepad ++. Ние го внесуваме следниов код:

    пристаниште 443
    прото удп
    dev tun
    dev-јазол „VPN Lumpics“
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    сертификат C: OpenVPN ssl Lumpics.crt
    клуч C: OpenVPN ssl Lumpics.key
    сервер 172.16.10.0 255.255.255.0
    макс-клиенти 32
    чувар 10 120
    клиент-клиент
    comp-lzo
    постојан клуч
    упорни
    шифра DES-CBC
    статус C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    глагол 4
    неми 20

    Забележете дека имињата на сертификати и клучеви мора да одговараат на оние што се наоѓаат во папката "ССЛ".

  18. Следно, отворете "Контролен панел" и оди до Центар за управување со мрежата.

  19. Кликнете на врската "Променете ги поставките на адаптерот".

  20. Тука треба да најдеме врска преку "TAP-Windows адаптер V9". Можете да го направите ова со кликнување на врската PCM и одење на неговите својства.

  21. Преименувајте го во „VPN Lumpics“ без понуди Ова име мора да одговара на параметарот "dev-node" во датотека серверот.ovpn.

  22. Конечниот чекор е да се започне со услугата. Притисни кратенка Победа + р, внесете ја подолу и кликнете на Внесете.

    услуги.msc

  23. Пронајдете услуга со името "OpenVpnService"кликнете на RMB и одете на неговите својства.

  24. Тип на стартување се менува на "Автоматски", стартувајте ја услугата и кликнете Аплицирај.

  25. Ако сторивме сè како што треба, тогаш црвениот крст треба да исчезне во близина на адаптерот. Ова значи дека врската е подготвена да оди.

Конфигурација на страната на клиентот

Пред да започнете конфигурација на клиентот, треба да извршите неколку активности на серверската машина - да генерирате копчиња и сертификат за да ја конфигурирате врската.

  1. Одиме во директориумот „лесен-урса“, потоа во папката "клучеви" и отворете ја датотеката индекс.txt.

  2. Отворете ја датотеката, избришете ги сите содржини и зачувајте.

  3. Врати се на „лесен-урса“ и трчај Командна линија (SHIFT + RMB - Отворете го командниот прозорец).
  4. Следно, трчај vars.bat, а потоа креирајте сертификат за клиент.

    build-key.bat vpn-клиент

    Ова е вообичаен сертификат за сите машини на мрежата. За да ја зголемите безбедноста, можете да генерирате свои датотеки за секој компјутер, но именувајте ги поинаку (не "vpn-клиент", и "vpn-клиент1" и така натаму). Во овој случај, ќе треба да ги повторите сите чекори, започнувајќи со индексот за чистење.txt.

  5. Конечна акција - трансфер на датотека vpn-клиент.crt, vpn-клиент.key, ca.crt и dh2048.pem на клиентот. Можете да го направите ова на кој било удобен начин, на пример, да напишете на USB флеш-уред или да го пренесете преку мрежа.

Работа што треба да се изврши на машината за клиенти:

  1. Инсталирајте го OpenVPN на вообичаен начин.
  2. Отворете го директориумот со инсталираната програма и одете во папката "конфигурација". Тука мора да ги вметнете нашите сертификати и клучните датотеки.

  3. Во истата папка, креирајте текстуална датотека и преименувајте ја во конфигурација.ovpn.

  4. Отворете го во уредникот и напишете го следниот код:

    клиент
    резолуција-обидете се бесконечно
    благородна
    оддалечена 192.168.0.15 443
    прото удп
    dev tun
    comp-lzo
    ca ca.crt
    сертификат vpn-клиент.crt
    клуч vpn-клиент.key
    dh dh2048.pem
    плови
    шифра DES-CBC
    чувар 10 120
    постојан клуч
    упорни
    глагол 0

    Во линија "далечински" можете да ја регистрирате надворешната IP адреса на серверската машина - така да добиеме пристап до Интернет. Ако го оставите како што е, тогаш ќе може да се поврзете само со серверот преку шифриран канал.

  5. Ја започнуваме OpenVPN GUI како администратор користејќи ја кратенката на работната површина, а потоа во фиоката ја наоѓаме соодветната икона, кликнете на RMB и изберете ја првата ставка со името Поврзи се.

Ова го комплетира поставувањето на серверот и клиентот на OpenVPN.

Заклучок

Организацијата на вашата сопствена VPN-мрежа ќе ви овозможи да ги заштитите пренесените информации колку што е можно повеќе, како и да направите сурфање на Интернет посигурно. Главната работа е да бидете повнимателни при поставување на страната на серверот и клиентот, со правилни активности, можете да ги користите сите предности на приватна виртуелна мрежа.

Pin
Send
Share
Send

Популарни Мислења

https://eifeg.com 2024