Біз Windows-де OpenVPN сервер мен клиент бөлігін теңшейміз

Pin
Send
Share
Send


OpenVPN - арнайы құрылған шифрланған арна бойынша деректерді жіберуге мүмкіндік беретін VPN (виртуалды жеке желі немесе жеке виртуалды желі) опцияларының бірі. Осылайша, екі компьютерді қосуға немесе сервермен және бірнеше клиенттермен орталықтандырылған желіні құруға болады. Бұл мақалада біз осындай серверді қалай құруға болатынын және оны қалай конфигурациялауды үйренеміз.

Біз OpenVPN серверін теңшейміз

Жоғарыда айтылғандай, қарастырылып отырған технологияны қолдана отырып, біз қауіпсіз байланыс арнасы арқылы ақпаратты жібере аламыз. Бұл файл алмасу немесе қарапайым шлюз болып табылатын сервер арқылы Интернетке қауіпсіз кіру болуы мүмкін. Оны жасау үшін бізге қосымша жабдықтар мен арнайы білім қажет емес - барлығы компьютерде VPN сервері ретінде қолданылуы жоспарланған.

Әрі қарай жұмыс істеу үшін желі қолданушыларының машиналарында клиенттің бөлігін конфигурациялау қажет болады. Барлық жұмыс кілттер мен сертификаттарды құрумен аяқталады, содан кейін олар тұтынушыларға беріледі. Бұл файлдар серверге қосылу кезінде IP мекенжайын алуға және жоғарыда аталған шифрланған арнаны жасауға мүмкіндік береді. Ол арқылы берілетін барлық ақпаратты тек кілтпен оқуға болады. Бұл мүмкіндік қауіпсіздікті едәуір жақсарта алады және деректер қауіпсіздігін қамтамасыз етеді.

Сервер машинасына OpenVPN орнатыңыз

Орнату - бұл кейбір нюанстармен стандартты процедура, оны толығырақ талқылаймыз.

  1. Бірінші қадам - ​​бағдарламаны төмендегі сілтемеден жүктеу.

    OpenVPN жүктеп алыңыз

  2. Содан кейін, орнатушыны іске қосыңыз және компоненттерді таңдау терезесіне өтіңіз. Мұнда біз атымен заттың жанында күнді қоюымыз керек «EasyRSA», бұл сізге сертификаттар мен негізгі файлдарды құруға және басқаруға мүмкіндік береді.

  3. Келесі қадам - ​​орнатылатын орынды таңдау. Ыңғайлы болу үшін бағдарламаны жүйелік диск жетегінің түбіне салыңыз:. Мұны істеу үшін артық мөлшерін алып тастаңыз. Ол шығуы керек

    C: OpenVPN

    Біз мұны сценарийлерді орындау кезінде бұзылулардың алдын алу үшін жасаймыз, өйткені жолдағы бос орындар қолайсыз. Сіз оларды, әрине, тырнақшаға салуға болады, бірақ парасаттылық та сәтсіздікке әкелуі мүмкін, ал кодтағы қателерді іздеу оңай емес.

  4. Барлық параметрлерден кейін бағдарламаны қалыпты режимде орнатыңыз.

Сервер жағының конфигурациясы

Келесі қадамдарды орындау кезінде мүмкіндігінше абай болу керек. Кез-келген кемшіліктер сервердің жұмыс істемеуіне әкеледі. Тағы бір міндетті шарт - сіздің есептік жазбаңызда әкімші құқығы болуы керек.

  1. Біз каталогқа барамыз «жеңіл-рса», біздің жағдайда орналасқан

    C: OpenVPN оңай-рса

    Файлды табыңыз vars.bat.sample.

    Оның атауын өзгертіңіз vars.bat (сөзді жойыңыз «үлгі» нүктемен бірге).

    Notepad ++ редакторында осы файлды ашыңыз. Бұл өте маңызды, өйткені бұл ноутбук кодтарды дұрыс өңдеуге және сақтауға мүмкіндік береді, бұл оларды орындау кезінде қателіктерге жол бермейді.

  2. Біріншіден, біз жасыл түспен көрсетілген барлық түсініктемелерді жоямыз - олар бізді алаңдатады. Біз мыналарды аламыз:

  3. Әрі қарай, қалтаға жолды өзгертіңіз «жеңіл-рса» орнату кезінде біз көрсеткен. Бұл жағдайда айнымалы мәнді жойыңыз % ProgramFiles% және оны өзгертіңіз C:.

  4. Келесі төрт параметр өзгеріссіз қалады.

  5. Қалған жолдар өздігінен толтырылады. Скриншоттағы мысал.

  6. Файлды сақтаңыз.

  7. Сонымен қатар келесі файлдарды өңдеу керек:
    • құрастыру-ca.bat
    • салу-дх.бат
    • құрастыру-батыр.бат
    • құрастыру-кілт-pass.bat
    • құрастыру-кілт-pkcs12.bat
    • build-key-server.bat

    Олар команданы өзгертуі керек

    ашады

    абсолютті жолға сәйкес файлға ашады .exe. Өзгерістерді сақтауды ұмытпаңыз.

  8. Енді қалтаны ашыңыз «жеңіл-рса»қысқыш Ауыстыру және біз бос орынды RMB нұқамыз (файлдарда емес). Контекстік мәзірден таңдаңыз «Пәрмен терезесін ашу».

    Басталады Пәрмен жолы мақсатты каталогқа өту аяқталған кезде.

  9. Біз төменде көрсетілген пәрменді енгізіп, шертіңіз ЕНГІЗУ.

    vars.bat

  10. Келесі, тағы бір «пакеттік файлды» іске қосыңыз.

    таза-бәрі.bat

  11. Бірінші команданы қайталаңыз.

  12. Келесі қадам - ​​қажетті файлдарды жасау. Ол үшін пәрменді қолданыңыз

    құрастыру-ca.bat

    Орындалғаннан кейін жүйе бізде vars.bat файлына енгізілген деректерді растауды ұсынады. Бірнеше рет басыңыз ЕНГІЗУбастапқы сызық пайда болғанша

  13. Файлдарды іске қосу арқылы DH кілтін жасаңыз

    салу-дх.бат

  14. Сервер жағына сертификат дайындалып жатырмыз. Бұл жерде бір маңызды мәселе бар. Ол бізге жазылған есімді тағайындауы керек vars.bat қатарда KEY_NAME. Біздің мысалда, бұл Өңештер. Пәрмен келесідей:

    build-key-server.bat кесек сөздер

    Мұнда сіз кілтпен деректерді растауыңыз керек ЕНГІЗУ, сонымен қатар әріпті екі рет енгізіңіз «у» (иә) қажет болған жағдайда (скриншотты қараңыз). Пәрмен жолын жабуға болады.

  15. Біздің каталогта «жеңіл-рса» атауы бар жаңа қалта «кілттер».

  16. Оның мазмұнын көшіріп, папкаға қою керек «ssl», бағдарламаның түбірлік каталогында жасалуы керек.

    Көшірілген файлдарды орналастырғаннан кейін қалта көрінісі:

  17. Енді каталогқа өтіңіз

    C: OpenVPN конфигурациясы

    Мұнда мәтіндік құжат жасаңыз (RMB - Жасау - Мәтіндік құжат), оны қайта атаңыз сервер.ovpn және Notepad ++ бағдарламасында ашыңыз. Біз келесі кодты енгіземіз:

    443 порт
    проте удп
    әзірлеу
    «VPN Lumpics» дев-түйіні
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    сертификат C: OpenVPN ssl Lumpics.crt
    C: OpenVPN ssl Lumpics.key
    172.16.10.0 255.255.255.0 сервері
    макс-клиенттер 32
    сақтаушы 10 120
    клиент-клиент
    comp-lzo
    перне-кілт
    тұру
    DES-CBC шифры
    мәртебесі C: OpenVPN log status.log
    журнал C: OpenVPN log openvpn.log
    етістік 4
    дыбысты өшіру 20

    Сертификаттар мен кілттердің атаулары папкадағы атауларға сәйкес келуі керек «ssl».

  18. Келесі, ашыңыз «Басқару тақтасы» және өту Желіні басқару орталығы.

  19. Сілтемені нұқыңыз «Адаптер параметрлерін өзгерту».

  20. Мұнда байланыс орнату керек «TAP-Windows адаптері V9». Мұны PCM қосылымын басып, оның қасиеттеріне өту арқылы жасай аласыз.

  21. Оның атауын өзгертіңіз «VPN мылжың» баға белгіленбестен. Бұл атау параметрге сәйкес келуі керек «dev-node» файлда сервер.ovpn.

  22. Соңғы қадам - ​​қызметті бастау. Төте жолды басыңыз Жеңіс + r, төмендегі жолды енгізіп, нұқыңыз ЕНГІЗУ.

    қызметтер.msc

  23. Атауы бар қызметті табыңыз «OpenVpnService», RMB түймесін басып, оның қасиеттеріне өтіңіз.

  24. Іске қосу түрін өзгерту «Автоматты түрде», қызметті бастап, нұқыңыз Қолдану.

  25. Егер біз бәрін дұрыс жасасақ, онда адаптердің жанында қызыл крест жоғалып кетуі керек. Бұл байланыс қосылуға дайын екенін білдіреді.

Клиенттің конфигурациясы

Клиенттің конфигурациясын бастамас бұрын сервер машинасында бірнеше әрекеттерді орындау керек - қосылуды конфигурациялау үшін кілттер мен куәліктерді құру керек.

  1. Біз каталогқа барамыз «жеңіл-рса», содан кейін қалтаға салыңыз «кілттер» файлды ашыңыз индекс.txt.

  2. Файлды ашып, мазмұнын жойып, сақтаңыз.

  3. Оралу «жеңіл-рса» және жүгіру Пәрмен жолы (SHIFT + RMB - Пәрмен терезесін ашыңыз).
  4. Келесі, жүгір vars.bat, содан кейін клиент сертификатын жасаңыз.

    build-key.bat vpn-клиент

    Бұл желідегі барлық машиналарға ортақ сертификат. Қауіпсіздікті арттыру үшін әр компьютерге өз файлдарыңызды жасай аласыз, бірақ оларды басқаша атаңыз (емес «vpn-клиент», және «vpn-клиент1» тағыда басқа). Бұл жағдайда сізге index.txt тазалаудан бастап барлық қадамдарды қайталау қажет.

  5. Соңғы әрекет - файлды беру vpn-client.crt, vpn-client.key, ca.crt және dh2048.pem тапсырыс берушіге. Сіз мұны кез-келген ыңғайлы әдіспен жасай аласыз, мысалы, USB флэш-дискісіне жазыңыз немесе оны желі арқылы жіберіңіз.

Клиенттік машинада орындалатын жұмыс:

  1. OpenVPN-ді әдеттегідей орнатыңыз.
  2. Орнатылған бағдарлама бар каталогты ашып, қалтаға өтіңіз «конфигурациялау». Біздің куәлік пен негізгі файлдарды осы жерге енгізу керек.

  3. Сол қалтада мәтіндік файл жасаңыз және оның атауын өзгертіңіз config.ovpn.

  4. Редакторды ашып, келесі кодты жазыңыз:

    клиент
    шексіз қайталап көріңіз
    дворян
    қашықтағы 192.168.0.15 443
    проте удп
    әзірлеу
    comp-lzo
    ca ca.crt
    сертификатталған vpn-client.crt
    vpn-client.key кілті
    dh dh2048.pem
    қалқымалы
    DES-CBC шифры
    сақтаушы 10 120
    перне-кілт
    тұру
    етістік 0

    Кезекте «қашықтан» серверлік машинаның сыртқы IP мекенжайын тіркей аласыз - осылайша біз Интернетке қол жеткізе аламыз. Егер сіз оны сол күйінде қалдырсаңыз, тек серверге шифрланған арна арқылы қосылуға болады.

  5. OpenVPN GUI әкімшісін жұмыс үстеліндегі төте жолды қолданып іске қосыңыз, содан кейін науада сәйкес белгішені тауып, RMB түймесін басып, атауы бар бірінші элементті таңдаңыз Қосылыңыз.

Бұл OpenVPN сервері мен клиентін орнатуды аяқтайды.

Қорытынды

Жеке VPN желісін ұйымдастыру сізге берілген ақпаратты мүмкіндігінше қорғауға, сонымен қатар Интернетте серфингті неғұрлым қауіпсіз етуге мүмкіндік береді. Ең бастысы, сервер мен клиенттің бөлшектерін баптаған кезде абай болу керек, сіз дұрыс виртуалды желінің барлық артықшылықтарын пайдалана аласыз.

Pin
Send
Share
Send

Танымал Хабарламалар

https://eifeg.com 2024