Aħna nikkonfiguraw is-server u l-parti tal-klijent ta 'OpenVPN fuq il-Windows

Pin
Send
Share
Send


OpenVPN hija waħda mill-għażliet għall-VPN (netwerk virtwali privat jew netwerks virtwali privati) li jippermettilek timplimenta t-trasferiment tad-dejta fuq kanal encrypted maħluq apposta. Għalhekk, tista 'tikkonnettja żewġ kompjuters jew tibni netwerk ċentralizzat ma' server u diversi klijenti. F'dan l-artikolu, aħna ser nitgħallmu kif toħloq tali server u tikkonfiguraha.

Aħna nikkonfiguraw server OpenVPN

Kif imsemmi hawn fuq, billi nużaw it-teknoloġija inkwistjoni, nistgħu nittrasmettu informazzjoni permezz ta ’kanal ta’ komunikazzjoni sigur. Dan jista 'jkun skambju ta' fajls jew aċċess sigur għall-Internet permezz ta 'server li huwa portal komuni. Biex noħolqu, m'għandniex bżonn ta 'tagħmir addizzjonali u għarfien speċjali - kollox isir fuq il-kompjuter li huwa ppjanat li jintuża bħala server VPN.

Għal aktar xogħol, ikun meħtieġ ukoll li tiġi kkonfigurata l-parti tal-klijent fuq il-magni ta 'l-utenti tan-netwerk. Ix-xogħol kollu jinżel għall-ħolqien ta 'ċwievet u ċertifikati, li mbagħad jiġu trasferiti lill-klijenti. Dawn il-fajls jippermettulek tikseb indirizz IP meta tikkonnettja mas-server u toħloq il-kanal encrypted imsemmi hawn fuq. L-informazzjoni kollha trażmessa permezz tagħha tista ’tinqara biss b’ċavetta. Din il-karatteristika tista 'ttejjeb is-sigurtà b'mod sinifikanti u tiżgura s-sigurtà tad-data.

Installa OpenVPN fuq magna server

L-installazzjoni hija proċedura standard b'xi sfumaturi, li dwarha se nitkellmu f'aktar dettall.

  1. L-ewwel pass huwa li tniżżel il-programm mill-link hawn taħt.

    Niżżel OpenVPN

  2. Imbagħad imexxi l-installatur u mur fit-tieqa tal-għażla tal-komponenti. Hawn għandna bżonn inpoġġu daw ħdejn l-oġġett bl-isem "EasyRSA", li jippermettilek toħloq u timmaniġġja fajls taċ-ċertifikati u ewlenin.

  3. Il-pass li jmiss huwa li tagħżel post fejn tinstalla. Għal konvenjenza, poġġi l-programm fl-għerq tas-sistema drive C :. Biex tagħmel dan, sempliċement neħħi l-eċċess. Għandu jirriżulta

    C: OpenVPN

    Qegħdin nagħmlu dan sabiex nevitaw ħbit waqt l-eżekuzzjoni ta 'skripts, billi l-ispazji fit-triq mhumiex aċċettabbli. Tista ', naturalment, tpoġġihom fil-virgoletti, imma l-konxja tista' wkoll tfalli, u tfittex żbalji fil-kodiċi mhix biċċa xogħol faċli.

  4. Wara l-issettjar kollu, installa l-programm fil-modalità normali.

Konfigurazzjoni tal-ġenb tas-server

Meta twettaq il-passi li ġejjin, għandek toqgħod attent kemm jista 'jkun. Kull difett iwassal għal nuqqas ta 'tħaddim fis-server. Prerekwiżit ieħor huwa li l-kont tiegħek irid ikollu drittijiet ta 'amministratur.

  1. Immorru fid-direttorju "faċli-rsa", li fil-każ tagħna jinsab fi

    C: OpenVPN easy-rsa

    Sib il-fajl vars.bat.sample.

    Semmiha lura għal vars.bat (ħassar il-kelma "kampjun" flimkien mal-punt).

    Iftaħ dan il-fajl fl-editur Notepad ++. Dan huwa importanti, peress li huwa dan in-notebook li jippermettilek teditja u ssalva b'mod korrett il-kodiċijiet, u dan jgħin biex jiġu evitati żbalji waqt l-eżekuzzjoni tagħhom.

  2. L-ewwelnett, inħassru l-kummenti kollha enfasizzati bl-aħdar - dawn se jiddisturbawna biss. Nikbru dan li ġej:

  3. Sussegwentement, ibdel it-triq għall-fowlder "faċli-rsa" dik li rrimarkajna waqt l-installazzjoni. F'dan il-każ, ħassar il-varjabbli % ProgramFiles% u tbiddlu għal Ċ:.

  4. L-erba 'parametri li ġejjin huma mhux mibdula.

  5. Il-linji li jifdal huma mimlija b'mod arbitrarju. Eżempju fl-screenshot.

  6. Issejvja l-fajl.

  7. Għandek bżonn ukoll teditja l-fajls li ġejjin:
    • build-ca.bat
    • tibni dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Għandhom bżonn ibiddlu t-tim

    openssl

    għall-passaġġ assolut għall-fajl korrispondenti tiegħu openssl.exe. Tinsiex issalva l-bidliet.

  8. Issa tiftaħ il-fowlder "faċli-rsa"morsa Maqlub u aħna nikklikkjaw RMB fuq sit vojt (mhux fuq fajls). Fil-menu tal-kuntest, agħżel "Tiftaħ tieqa tal-kmand".

    Se nibda Linja tal-kmand bit-tranżizzjoni għad-direttorju fil-mira diġà tlestiet.

  9. Niżżel il-kmand indikat hawn taħt u kklikkja TIDĦOL.

    vars.bat

  10. Sussegwentement, iniedi "fajl tal-lott" ieħor.

    clean-all.bat

  11. Irrepeti l-ewwel kmand.

  12. Il-pass li jmiss huwa li jinħolqu l-fajls meħtieġa. Biex tagħmel dan, uża l-kmand

    build-ca.bat

    Wara l-eżekuzzjoni, is-sistema toffri li tikkonferma d-dejta li dħalna fil-fajl vars.bat. Sempliċement ikklikkja ftit drabi TIDĦOLsakemm tidher il-linja tas-sors

  13. Oħloq ċavetta DH billi tuża l-varar tal-fajl

    tibni dh.bat

  14. Aħna qed nippreparaw ċertifikat għan-naħa tas-server. Hemm punt importanti hawn. Huwa għandu bżonn jassenja l-isem li aħna spjegat vars.bat fil-linja KEY_NAME. Fl-eżempju tagħna, dan Lumpics. Il-kmand huwa kif ġej:

    build-key-server.bat Lumpics

    Hawnhekk għandek bżonn tikkonferma wkoll id-dejta b'ċavetta TIDĦOL, kif ukoll daħħal l-ittra darbtejn "y" (iva) fejn meħtieġ (ara l-screenshot). Il-linja ta 'kmand tista' tingħalaq.

  15. Fil-katalgu tagħna "faċli-rsa" fowlder ġdid bl-isem "ċwievet".

  16. Il-kontenut tiegħu jeħtieġ li jiġi kkupjat u mwaħħal fil-fowlder "ssl", li għandu jinħoloq fid-direttorju tal-għeruq tal-programm.

    Veduta tal-Folder wara l-istampar tal-fajls ikkupjati:

  17. Issa mur fid-direttorju

    C: OpenVPN config

    Oħloq dokument tat-test hawn (RMB - Oħloq - Dokument tat-test), semmieh server.ovpn u miftuħa fin-Notepad ++. Niżżel il-kodiċi li ġej:

    port 443
    proto udp
    dev tun
    node dev "Lumpics VPN"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    cert C: OpenVPN ssl Lumpics.crt
    ċavetta C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    klijenti massimi 32
    ta 'manteniment 10 120
    klijent għal klijent
    comp-lzo
    jippersisti-key
    tippersisti
    Ċifrat DES-CBC
    status C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    verb 4
    20 mutu

    Jekk jogħġbok innota li l-ismijiet taċ-ċertifikati u ċ-ċwievet għandhom jaqblu ma 'dawk li jinsabu fil-fowlder "ssl".

  18. Sussegwentement, miftuħa "Panew tal-Kontroll" u mur Ċentru għall-Ġestjoni tan-Netwerk.

  19. Ikklikkja fuq il-link "Ibdel l-issettjar tal-adapter".

  20. Hawnhekk għandna bżonn insibu konnessjoni permezz "TAP-Windows Adapter V9". Tista 'tagħmel dan billi tikklikkja fuq il-konnessjoni PCM u tmur għall-proprjetajiet tagħha.

  21. Semmiha lura għal "VPN Lumpics" mingħajr kwotazzjonijiet. Dan l-isem għandu jaqbel mal-parametru "dev-node" fil-fajl server.ovpn.

  22. L-aħħar pass huwa li tibda s-servizz. Imbotta shortcut Irbaħ + r, daħħal il-linja hawn taħt, u kklikkja TIDĦOL.

    servizzi.msc

  23. Sib servizz bl-isem "OpenVpnService", ikklikkja RMB u mur għall-proprjetajiet tagħha.

  24. Tibdil fit-tip tal-istartjar "Awtomatikament", ibda s-servizz u kklikkja Applika.

  25. Jekk għamilna kollox sew, allura salib aħmar għandu jisparixxi ħdejn l-adapter. Dan ifisser li l-konnessjoni hija lesta.

Konfigurazzjoni tal-ġenb tal-Klijent

Qabel ma tibda l-konfigurazzjoni tal-klijent, għandek bżonn twettaq bosta azzjonijiet fuq il-magna tas-server - tiġġenera ċwievet u ċertifikat biex tikkonfigura l-konnessjoni.

  1. Immorru fid-direttorju "faċli-rsa", imbagħad mal-fowlder "ċwievet" u tiftaħ il-fajl indiċi.txt.

  2. Iftaħ il-fajl, ħassar il-kontenut kollu u ħlief.

  3. Mur lura "faċli-rsa" u għaddi Linja tal-kmand (SHIFT + RMB - Iftaħ it-tieqa tal-kmand).
  4. Imbagħad imexxi vars.bat, u mbagħad toħloq ċertifikat tal-klijent.

    build-key.bat vpn-klijent

    Dan huwa ċertifikat komuni għall-magni kollha fuq in-netwerk. Biex tiżdied is-sigurtà, tista 'tiġġenera l-fajls tiegħek għal kull kompjuter, imma isemhom b'mod differenti (le "klijent vpn", u "vpn-client1" u l-bqija). F'dan il-każ, ser ikollok tirrepeti l-passi kollha, billi tibda bit-tindif index.txt.

  5. Azzjoni finali - trasferiment tal-fajl vpn-client.crt, vpn-klijent.key, ca.crt u dh2048.pem lill-klijent. Tista 'tagħmel dan fi kwalunkwe mod konvenjenti, pereżempju, ikteb fuq USB flash drive jew ittrasferixxi fuq netwerk.

Xogħol li jrid isir fuq il-magna tal-klijent:

  1. Installa OpenVPN bil-mod tas-soltu.
  2. Iftaħ id-direttorju bil-programm installat u mur fil-fowlder "konfigurazzjoni". Int trid daħħal iċ-ċavetta u l-fajls ewlenin hawn.

  3. Fl-istess fowlder, toħloq fajl ta 'test u semmiha mill-ġdid config.ovpn.

  4. Iftaħ fl-editur u ikteb il-kodiċi li ġej:

    klijent
    resolv-retry infinita
    nobind
    remoti 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca.crt
    cert vpn-client.crt
    vpn-client.key ewlieni
    dh dh2048.pem
    galleġġja
    Ċifrat DES-CBC
    ta 'manteniment 10 120
    jippersisti-key
    tippersisti
    verb 0

    Fil-linja "remot" tista 'tirreġistra l-indirizz IP estern tal-magna tas-server - għalhekk ikollna aċċess għall-Internet. Jekk tħalliha kif inhi, allura jkun possibbli biss li tikkonnettja mas-server permezz ta 'kanal encrypted.

  5. Ħaddem il-GUI OpenVPN bħala amministratur bl-użu tal-buttuna qasira fuq id-desktop, imbagħad fit-trej insibu l-ikona korrispondenti, ikklikkja RMB u agħżel l-ewwel oġġett bl-isem Qabbad.

Dan ilesti s-setup tas-server OpenVPN u tal-klijent.

Konklużjoni

L-organizzazzjoni tan-netwerk VPN tiegħek stess tgħinek tipproteġi l-informazzjoni trażmessa kemm jista 'jkun, kif ukoll tagħmel is-surfing fuq l-Internet aktar sigur. Il-ħaġa ewlenija hija li tkun aktar attent meta twaqqaf in-naħa tas-server u tal-klijent, bl-azzjonijiet it-tajba, tista 'tuża l-vantaġġi kollha ta' netwerk virtwali privat.

Pin
Send
Share
Send

Postijiet Popular

https://eifeg.com 2024