Windows-da OpenVPN-ning server va mijoz qismlarini sozlaymiz

Pin
Send
Share
Send


OpenVPN - bu maxsus yaratilgan shifrlangan kanal orqali ma'lumot uzatishni amalga oshirishga imkon beradigan VPN (virtual shaxsiy tarmoq yoki xususiy virtual tarmoqlar) variantlaridan biri. Shunday qilib, siz ikkita kompyuterni ulashingiz yoki server va bir nechta mijozlar bilan markazlashtirilgan tarmoq qurishingiz mumkin. Ushbu maqolada biz bunday serverni qanday yaratishni va uni sozlashni o'rganamiz.

Biz OpenVPN serverini sozlaymiz

Yuqorida aytib o'tilganidek, ko'rib chiqilayotgan texnologiyadan foydalangan holda, biz ma'lumotni xavfsiz aloqa kanali orqali uzatishimiz mumkin. Bu fayl almashinuvi yoki Internetga umumiy shlyuz bo'lgan server orqali xavfsiz kirish bo'lishi mumkin. Uni yaratish uchun bizga qo'shimcha uskunalar va maxsus bilimlar kerak emas - hamma narsa VPN serveri sifatida ishlatilishi rejalashtirilgan kompyuterda amalga oshiriladi.

Keyingi ishlash uchun, shuningdek, tarmoq foydalanuvchilarining mashinalarida mijozlar qismini sozlash kerak bo'ladi. Barcha ishlar kalitlar va sertifikatlar yaratish bilan boshlanadi, ular keyinchalik mijozlarga beriladi. Ushbu fayllar serverga ulanishda IP-manzilni olish va yuqorida aytib o'tilgan shifrlangan kanalni yaratishga imkon beradi. U orqali etkazilgan barcha ma'lumotlarni faqat kalit bilan o'qish mumkin. Ushbu xususiyat xavfsizlikni sezilarli darajada yaxshilaydi va ma'lumotlar xavfsizligini ta'minlaydi.

Server mashinasida OpenVPN-ni o'rnating

O'rnatish - bu ba'zi bir nuanslarga ega standart protsedura, bu haqda biz batafsilroq gaplashamiz.

  1. Birinchi qadam dasturni quyidagi havoladan yuklab olishdir.

    OpenVPN-ni yuklab oling

  2. Keyin, o'rnatuvchini ishga tushiring va komponentlarni tanlash oynasiga o'ting. Bu erda biz nom bilan noma'lum narsaga yaqinlashishimiz kerak "EasyRSA", bu sizga sertifikat va kalit fayllarni yaratish va boshqarish imkonini beradi.

  3. Keyingi qadam, o'rnatish joyini tanlashdir. Qulaylik uchun dasturni C tizimining haydovchisining tubiga qo'ying:. Buning uchun shunchaki ortiqcha qismini olib tashlang. Bu chiqishi kerak

    C: OpenVPN

    Skriptlarni ishga tushirishda nosozliklar yuzaga kelmasligi uchun buni qilamiz, chunki yo'lda bo'sh joylar qabul qilinishi mumkin emas. Siz ularni, albatta, tirnoqlarga qo'yishingiz mumkin, ammo eslash ham muvaffaqiyatsiz bo'lishi mumkin va kodda xatolarni izlash oson ish emas.

  4. Barcha sozlashlardan so'ng, dasturni normal rejimda o'rnating.

Server tomonini sozlash

Quyidagi amallarni bajarayotganda iloji boricha ehtiyot bo'lish kerak. Har qanday kamchiliklar server ishlamay qolishiga olib keladi. Boshqa shart - bu sizning hisob qaydnomangiz ma'mur huquqlariga ega bo'lishi kerak.

  1. Biz katalogga o'tamiz "oson-rsa", bizning holatimizda joylashgan

    C: OpenVPN oson-rsa

    Faylni toping vars.bat.sample.

    Qayta nomlash vars.bat (so'zni o'chirish "namuna" nuqta bilan birga).

    Notepad ++ muharririda ushbu faylni oching. Bu juda muhim, chunki ushbu daftar kodlarni to'g'ri tahrirlash va saqlashga imkon beradi, bu esa ularni bajarishda xatolardan qochishga yordam beradi.

  2. Avvalo, biz yashil rangda ta'kidlangan barcha sharhlarni yo'q qilamiz - ular bizni bezovta qiladi. Biz quyidagilarni olamiz:

  3. Keyinchalik, papkaga yo'lni o'zgartiring "oson-rsa" o'rnatish paytida biz ta'kidlagan. Bunday holda, o'zgaruvchini o'chirish kifoya % ProgramFiles% va uni o'zgartiring C:.

  4. Quyidagi to'rt parametr o'zgarishsiz qoldiriladi.

  5. Qolgan satrlar o'zboshimchalik bilan to'ldiriladi. Ekran rasmidagi misol.

  6. Faylni saqlang.

  7. Bundan tashqari, quyidagi fayllarni tahrirlashingiz kerak:
    • qurish-ca.bat
    • qurish-dh.bat
    • qurish-key.bat
    • qurish-key-pass.bat
    • qurish-key-pkcs12.bat
    • build-key-server.bat

    Ular jamoani o'zgartirishlari kerak

    ochadi

    mos keladigan faylga mutlaq yo'l ochadi.exe. O'zgarishlarni saqlashni unutmang.

  8. Endi papkani oching "oson-rsa"qisqich Shift va biz bo'sh joyni (fayllarni emas) RMB ni bosamiz. Kontekst menyusida tanlang "Ochiq buyruqlar oynasi".

    Boshlaydi Buyruqlar qatori maqsad katalogiga o'tish allaqachon tugagan.

  9. Biz quyida ko'rsatilgan buyruqni kiritamiz va cherting Enter.

    vars.bat

  10. Keyin, yana bir "paketli fayl" ni ishga tushiring.

    toza-all.bat

  11. Birinchi buyruqni takrorlang.

  12. Keyingi qadam kerakli fayllarni yaratishdir. Buning uchun buyruqdan foydalaning

    qurish-ca.bat

    Amalga oshirilgandan so'ng, tizim vars.bat faylida biz kiritgan ma'lumotlarni tasdiqlashni taklif qiladi. Faqat bir necha marta bosing Entermanba chizig'i paydo bo'lguncha.

  13. Faylni ishga tushirish yordamida DH kalitini yarating

    qurish-dh.bat

  14. Server tomoni uchun sertifikat tayyorlamoqdamiz. Bu erda bitta muhim nuqta bor. U biz yozgan ismni tayinlashi kerak vars.bat qatorda KEY_NAME. Bizning misolimizda, bu Lumpics. Buyruq quyidagicha:

    build-key-server.bat soqovliklar

    Bu erda siz ma'lumotni kalit bilan tasdiqlashingiz kerak Enter, shuningdek, harfni ikki marta kiriting "y" (ha) kerak bo'lganda (ekran rasmiga qarang). Buyruq satri yopilishi mumkin.

  15. Bizning katalogimizda "oson-rsa" nomli yangi papka "tugmachalar".

  16. Uning tarkibini nusxalash va papkaga joylashtirish kerak "ssl", dasturning ildiz katalogida yaratilishi kerak.

    Nusxalangan fayllarni joylashtirishdan keyin papka ko'rinishi:

  17. Endi katalogga o'ting

    C: OpenVPN konfiguratsiya

    Bu erda matnli hujjat yarating (RMB - Yaratish - Matnli hujjat), nomini o'zgartiring server.ovpn va Notepad ++ da oching. Biz quyidagi kodni kiritamiz:

    443 port
    proto udp
    sozlash
    "VPN Lumpics" dev-tugun
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    sertifikat C: OpenVPN ssl Lumpics.crt
    kalit C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    Maks-mijozlar 32
    saqlovchi 10 120
    mijoz-mijozdan
    comp-lzo
    persist-key
    sozlash
    DES-CBC shifri
    holat C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    fe'l 4
    ovozni o'chirish 20

    Iltimos, sertifikatlar va kalitlarning nomlari papkada joylashganlarga mos kelishi kerakligini unutmang "ssl".

  18. Keyin oching "Boshqaruv paneli" va ga boring Tarmoqlarni boshqarish markazi.

  19. Havolani bosing "Adapter sozlamalarini o'zgartirish".

  20. Bu erda biz ulanishni topishimiz kerak "TAP-Windows Adapter V9". Buni PCM ulanishini bosib va ​​uning xususiyatlariga o'tish orqali qilishingiz mumkin.

  21. Qayta nomlash "VPN lumpics" tirnoqsiz. Bu nom parametrga mos kelishi kerak "dev-node" faylda server.ovpn.

  22. Yakuniy bosqich - xizmatni boshlash. Yorliqni bosing Win + r, quyidagi qatorni kiriting va ustiga bosing Enter.

    xizmatlar.msc

  23. Ism bilan xizmat toping "OpenVpnService", RMB-ni bosing va uning xususiyatlariga o'ting.

  24. Ishga tushirish turini quyidagiga o'zgartirish "Avtomatik ravishda", xizmatni ishga tushiring va ustiga bosing Qo'llash.

  25. Agar biz hamma narsani to'g'ri bajargan bo'lsak, unda adapter yaqinida qizil xoch yo'qolishi kerak. Bu ulanish tayyor bo'lishni anglatadi.

Mijoz tomoni konfiguratsiyasi

Mijoz konfiguratsiyasini boshlashdan oldin, server mashinasida bir nechta harakatlarni bajarish kerak - ulanishni sozlash uchun kalitlarni va sertifikatni yaratish.

  1. Biz katalogga o'tamiz "oson-rsa", keyin papkaga "tugmachalar" va faylni oching indeks.txt.

  2. Faylni oching, barcha tarkibni o'chiring va saqlang.

  3. Qaytish "oson-rsa" va yugur Buyruqlar qatori (SHIFT + RMB - Buyruq oynasini oching).
  4. Keyingisi, choping vars.bat, keyin mijoz sertifikatini yarating.

    build-key.bat vpn-mijoz

    Bu tarmoqdagi barcha mashinalar uchun umumiy sertifikat. Xavfsizlikni oshirish uchun har bir kompyuter uchun o'z fayllaringizni yaratishingiz mumkin, lekin ularni boshqacha nomlang (emas "vpn-mijoz", va "vpn-client1" va boshqalar). Bunday holda, index.txt-ni tozalashdan boshlab, barcha amallarni takrorlashingiz kerak bo'ladi.

  5. Yakuniy harakat - faylni uzatish vpn-client.crt, vpn-mijoz.key, ca.crt va dh2048.pem mijozga. Buni har qanday qulay usulda qilishingiz mumkin, masalan, USB flesh-diskiga yozing yoki uni tarmoq orqali uzating.

Mijoz mashinasida bajariladigan ishlar:

  1. OpenVPN-ni odatdagi tarzda o'rnating.
  2. O'rnatilgan dastur bilan katalogni oching va papkaga o'ting "config". Siz bu erda bizning sertifikatimiz va kalit fayllarimizni kiritishingiz kerak.

  3. Xuddi shu papkada, matn faylini yarating va uning nomini o'zgartiring config.ovpn.

  4. Muharrirni oching va quyidagi kodni yozing:

    mijoz
    cheksiz chekinish
    olijanob
    masofali 192.168.0.15 443
    proto udp
    sozlash
    comp-lzo
    ca cacrcr
    sertifikatlangan vpn-client.crt
    vpn-client.key tugmachasi
    dh dh2048.pem
    suzuvchi
    DES-CBC shifri
    saqlovchi 10 120
    persist-key
    sozlash
    fe'l 0

    Qatorda "uzoq" server mashinasining tashqi IP manzilini ro'yxatdan o'tkazishingiz mumkin - shuning uchun biz Internetga kirishimiz mumkin. Agar siz uni shundayligicha qoldirsangiz, serverga faqat shifrlangan kanal orqali ulanish mumkin bo'ladi.

  5. OpenVPN GUI-ni administrator sifatida ish stolidagi yorliqlardan foydalanib ishga tushiring, shundan keyin biz tegishli belgini topamiz, RMB-ni bosing va ism bilan birinchi elementni tanlang. Ulaning.

Bu OpenVPN serveri va mijozini sozlashni yakunlaydi.

Xulosa

O'zingizning VPN-tarmog'ingizni tashkil etish sizga uzatilayotgan ma'lumotni imkon qadar ko'proq himoya qilish va Internet-sörfni yanada xavfsizroq qilish imkonini beradi. Asosiysi, server va mijoz tomonini sozlashda ehtiyot bo'lish kerak, to'g'ri harakatlar bilan siz xususiy virtual tarmoqning barcha afzalliklaridan foydalanishingiz mumkin.

Pin
Send
Share
Send

Mashhur Xabarlar

https://eifeg.com 2024