I-configure namin ang bahagi ng server at client ng OpenVPN sa Windows

Pin
Send
Share
Send


Ang OpenVPN ay isa sa mga pagpipilian sa VPN (virtual pribadong network o pribadong virtual network) na nagpapahintulot sa iyo na ipatupad ang paglipat ng data sa isang espesyal na nilikha na naka-encrypt na channel. Sa gayon, maaari mong ikonekta ang dalawang computer o bumuo ng isang sentralisadong network sa isang server at ilang mga kliyente. Sa artikulong ito, matututunan namin kung paano lumikha ng tulad ng isang server at i-configure ito.

Kinokontrol namin ang OpenVPN server

Tulad ng nabanggit sa itaas, gamit ang teknolohiya na pinag-uusapan, maaari naming maipadala ang impormasyon sa pamamagitan ng isang ligtas na channel ng komunikasyon. Maaari itong maging isang file exchange o secure na pag-access sa Internet sa pamamagitan ng isang server na isang karaniwang gateway. Upang malikha ito, hindi namin kailangan ng karagdagang kagamitan at espesyal na kaalaman - ang lahat ay tapos na sa computer na binalak na magamit bilang isang VPN server.

Para sa karagdagang trabaho, kinakailangan din upang i-configure ang bahagi ng kliyente sa mga makina ng mga gumagamit ng network. Ang lahat ng trabaho ay bumababa sa paglikha ng mga susi at sertipiko, na pagkatapos ay mailipat sa mga customer. Pinapayagan ka ng mga file na ito na makakuha ng isang IP address kapag kumokonekta sa server at lumikha ng naka-encrypt na channel na nabanggit sa itaas. Ang lahat ng impormasyon na ipinadala sa pamamagitan nito ay mababasa lamang sa isang susi. Ang tampok na ito ay maaaring makabuluhang mapabuti ang seguridad at matiyak ang seguridad ng data.

I-install ang OpenVPN sa isang machine machine

Ang pag-install ay isang karaniwang pamamaraan na may ilang mga nuances, na pag-uusapan natin nang mas detalyado.

  1. Ang unang hakbang ay ang pag-download ng programa mula sa link sa ibaba.

    I-download ang OpenVPN

  2. Susunod, patakbuhin ang installer at pumunta sa window ng pagpili ng sangkap. Narito kailangan nating maglagay ng daw malapit sa item na may pangalan "EasyRSA", na nagbibigay-daan sa iyo upang lumikha at pamahalaan ang sertipiko at mga pangunahing file.

  3. Ang susunod na hakbang ay ang pumili ng isang lugar na mai-install. Para sa kaginhawahan, ilagay ang programa sa ugat ng system drive C :. Upang gawin ito, alisin lamang ang labis. Dapat itong patayin

    C: OpenVPN

    Ginagawa namin ito upang maiwasan ang mga pag-crash kapag nagpapatupad ng mga script, dahil ang mga puwang sa landas ay hindi katanggap-tanggap. Maaari mong, siyempre, ilagay ang mga ito sa mga marka ng sipi, ngunit ang atensiyon ay maaari ring mabigo, at ang paghahanap ng mga pagkakamali sa code ay hindi isang madaling gawain.

  4. Matapos ang lahat ng mga setting, i-install ang programa sa normal na mode.

Pag-setup ng gilid ng server

Kapag nagsasagawa ng mga sumusunod na hakbang, dapat kang maging maingat hangga't maaari. Ang anumang mga bahid ay hahantong sa pagkilos ng server. Ang isa pang kinakailangan ay ang iyong account ay dapat magkaroon ng mga karapatan ng tagapangasiwa.

  1. Pumunta kami sa direktoryo "madaling-rsa", na sa aming kaso ay matatagpuan sa

    C: OpenVPN madaling-rsa

    Hanapin ang file vars.bat.sample.

    Palitan ang pangalan nito sa vars.bat (tanggalin ang salita "sample" kasama ang tuldok).

    Buksan ang file na ito sa editor ng Notepad ++. Mahalaga ito, dahil ang kuwaderno na ito ay nagbibigay-daan sa iyo upang maayos na ma-edit at i-save ang mga code, na makakatulong upang maiwasan ang mga error sa panahon ng kanilang pagpapatupad.

  2. Una sa lahat, tinanggal namin ang lahat ng mga puna na naka-highlight sa berde - guluhin lamang nila kami. Nakukuha namin ang mga sumusunod:

  3. Susunod, baguhin ang landas sa folder "madaling-rsa" ang isa naming itinuro sa pag-install. Sa kasong ito, tanggalin lamang ang variable % ProgramFiles% at baguhin ito sa C:.

  4. Ang sumusunod na apat na mga parameter ay naiwan na hindi nagbabago.

  5. Ang natitirang mga linya ay napunan nang hindi sinasadya. Halimbawa sa screenshot.

  6. I-save ang file.

  7. Kailangan mo ring i-edit ang mga sumusunod na file:
    • magtayo-ca.bat
    • magtayo-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Kailangan nilang baguhin ang koponan

    opensl

    sa ganap na landas sa kaukulang file opensl.exe. Huwag kalimutan na i-save ang mga pagbabago.

  8. Ngayon buksan ang folder "madaling-rsa"salansan Shift at nag-click kami ng RMB sa isang walang laman na upuan (hindi sa mga file). Sa menu ng konteksto, piliin ang "Buksan ang window ng command".

    Magsisimula Utos ng utos sa paglipat sa direktoryo ng target na nakumpleto na.

  9. Ipinasok namin ang utos na ipinahiwatig sa ibaba at mag-click ENTER.

    vars.bat

  10. Susunod, ilunsad ang isa pang "batch file".

    malinis-lahat.bat

  11. Ulitin ang unang utos.

  12. Ang susunod na hakbang ay upang lumikha ng mga kinakailangang file. Upang gawin ito, gamitin ang utos

    magtayo-ca.bat

    Matapos ang pagpapatupad, mag-aalok ang system upang kumpirmahin ang data na naipasok namin sa vars.bat file. I-click lamang ng ilang beses ENTERhanggang lumitaw ang linya ng pinagmulan.

  13. Lumikha ng isang key ng DH gamit ang paglulunsad ng file

    magtayo-dh.bat

  14. Naghahanda kami ng isang sertipiko para sa gilid ng server. May isang mahalagang punto dito. Kailangan niyang italaga ang pangalan na naisulat namin vars.bat sa linya KEY_NAME. Sa aming halimbawa, ito Mga Lumpik. Ang utos ay ang mga sumusunod:

    build-key-server.bat Lumpics

    Dito kailangan mo ring kumpirmahin ang data gamit ang susi ENTER, pati na rin ipasok ang sulat nang dalawang beses "y" (oo) kung saan kinakailangan (tingnan ang screenshot). Ang linya ng command ay maaaring sarado.

  15. Sa aming katalogo "madaling-rsa" isang bagong folder na may pangalan "mga susi".

  16. Ang mga nilalaman nito ay kailangang kopyahin at mai-paste sa folder "ssl", na dapat na nilikha sa direktoryo ng ugat ng programa.

    Tingnan ang folder pagkatapos ng pag-paste ng mga nakopya na mga file:

  17. Pumunta ngayon sa direktoryo

    C: OpenVPN config

    Lumikha ng isang dokumento ng teksto dito (RMB - Lumikha - dokumento ng Teksto), palitan ang pangalan nito sa server.ovpn at buksan sa Notepad ++. Ipinasok namin ang sumusunod na code:

    port 443
    proto udp
    dev tun
    dev-node na "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    sertipikasyon C: OpenVPN ssl Lumpics.crt
    key C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    max-kliyente 32
    mapapanatiling 10 120
    client-to-client
    comp-lzo
    magpapatuloy-susi
    magpatuloy-tun
    cipher DES-CBC
    katayuan C: OpenVPN log status.log
    mag-log C: OpenVPN log openvpn.log
    pandiwa 4
    pipi 20

    Mangyaring tandaan na ang mga pangalan ng mga sertipiko at mga susi ay dapat tumugma sa mga matatagpuan sa folder "ssl".

  18. Susunod, bukas "Control Panel" at pumunta sa Network Management Center.

  19. Mag-click sa link "Baguhin ang mga setting ng adapter".

  20. Dito kailangan nating maghanap ng koneksyon "TAP-Windows Adapter V9". Maaari mong gawin ito sa pamamagitan ng pag-click sa koneksyon sa PCM at pagpunta sa mga katangian nito.

  21. Palitan ang pangalan nito sa "VPN Lumpics" nang walang mga quote. Ang pangalang ito ay dapat tumugma sa parameter "dev-node" sa file server.ovpn.

  22. Ang huling hakbang ay upang simulan ang serbisyo. Push shortcut Manalo + r, ipasok ang linya sa ibaba, at i-click ENTER.

    serbisyo.msc

  23. Maghanap ng isang serbisyo na may pangalan "OpenVpnService", i-click ang RMB at pumunta sa mga pag-aari nito.

  24. Pagbabago ng uri ng startup sa "Awtomatikong", simulan ang serbisyo at mag-click Mag-apply.

  25. Kung ginawa namin ang lahat ng tama, pagkatapos ang isang pulang krus ay dapat na mawala malapit sa adapter. Nangangahulugan ito na handa na ang koneksyon.

Ang pagsasaayos ng gilid ng kliyente

Bago simulan ang pagsasaayos ng kliyente, kailangan mong magsagawa ng maraming mga aksyon sa machine machine - makabuo ng mga susi at isang sertipiko upang mai-configure ang koneksyon.

  1. Pumunta kami sa direktoryo "madaling-rsa", pagkatapos ay sa folder "mga susi" at buksan ang file index.txt.

  2. Buksan ang file, tanggalin ang lahat ng mga nilalaman at i-save.

  3. Balikan mo "madaling-rsa" at tumakbo Utos ng utos (SHIFT + RMB - Buksan ang window ng command).
  4. Susunod, tumakbo vars.bat, at pagkatapos ay lumikha ng isang sertipiko ng kliyente.

    build-key.bat vpn-client

    Ito ay isang pangkaraniwang sertipiko para sa lahat ng mga makina sa network. Upang madagdagan ang seguridad, maaari kang makabuo ng iyong sariling mga file para sa bawat computer, ngunit ibang pangalan ang mga ito (hindi "vpn-client", at "vpn-client1" at iba pa). Sa kasong ito, kakailanganin mong ulitin ang lahat ng mga hakbang, na nagsisimula sa paglilinis ng index.txt.

  5. Pangwakas na aksyon - paglilipat ng file vpn-client.crt, vpn-client.key, ca.crt at dh2048.pem sa customer. Maaari mo itong gawin sa anumang maginhawang paraan, halimbawa, sumulat sa isang USB flash drive o ilipat ito sa isang network.

Trabaho na isasagawa sa makina ng kliyente:

  1. I-install ang OpenVPN sa karaniwang paraan.
  2. Buksan ang direktoryo kasama ang naka-install na programa at pumunta sa folder "config". Dapat mong ipasok ang aming sertipiko at mga pangunahing file dito.

  3. Sa parehong folder, lumikha ng isang text file at palitan ang pangalan nito config.ovpn.

  4. Buksan sa editor at isulat ang sumusunod na code:

    kliyente
    resolv-retry walang hanggan
    marangal
    liblib na 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    sertipiko vpn-client.crt
    key vpn-client.key
    dh dh2048.pem
    lumutang
    cipher DES-CBC
    mapapanatiling 10 120
    magpapatuloy-susi
    magpatuloy-tun
    pandiwa 0

    Sa linya "liblib" maaari mong irehistro ang panlabas na IP address ng machine machine - kaya nakakuha kami ng access sa Internet. Kung iniwan mo ito tulad nito, posible lamang na kumonekta sa server sa pamamagitan ng isang naka-encrypt na channel.

  5. Patakbuhin ang OpenVPN GUI bilang tagapangasiwa gamit ang shortcut sa desktop, pagkatapos ay sa tray ay matatagpuan namin ang kaukulang icon, i-click ang RMB at piliin ang unang item gamit ang pangalan Kumonekta.

Nakumpleto nito ang pag-setup ng OpenVPN server at client.

Konklusyon

Ang samahan ng iyong sariling VPN-network ay magpapahintulot sa iyo na protektahan ang ipinadala na impormasyon hangga't maaari, pati na rin gawing mas ligtas ang pag-surf sa Internet. Ang pangunahing bagay ay upang maging mas maingat kapag ang pag-set up ng gilid ng server at kliyente, na may tamang pagkilos, maaari mong gamitin ang lahat ng mga pakinabang ng isang pribadong virtual network.

Pin
Send
Share
Send

Patok Na Mga Post

https://eifeg.com 2024