OpenVPN- ը VPN- ի (վիրտուալ մասնավոր ցանց կամ մասնավոր վիրտուալ ցանցեր) տարբերակներից մեկն է, որը թույլ է տալիս իրականացնել տվյալների փոխանցում հատուկ ստեղծված կոդավորված ալիքի միջոցով: Այսպիսով, դուք կարող եք միացնել երկու համակարգիչ կամ կենտրոնացված ցանց կառուցել սերվերի և մի քանի հաճախորդների հետ: Այս հոդվածում մենք կսովորենք, թե ինչպես ստեղծել այդպիսի սերվեր և կարգավորել այն:
Մենք կարգավորում ենք OpenVPN սերվերը
Ինչպես նշվեց վերևում, օգտագործելով տվյալ տեխնոլոգիան, մենք կարող ենք տեղեկատվություն փոխանցել անվտանգ կապի ալիքի միջոցով: Սա կարող է լինել ֆայլերի փոխանակում կամ անվտանգ մուտք դեպի ինտերնետ `սերվերի միջոցով, որը ընդհանուր դարպաս է: Այն ստեղծելու համար մեզ պետք չեն լրացուցիչ սարքավորումներ և հատուկ գիտելիքներ. Ամեն ինչ արվում է համակարգչի վրա, որը նախատեսվում է օգտագործել որպես VPN սերվեր:
Հետագա աշխատանքի համար անհրաժեշտ կլինի նաև կարգաբերել հաճախորդի մասը ցանցի օգտագործողների մեքենաների վրա: Բոլոր աշխատանքները հանգեցնում են բանալիների և վկայականների ստեղծմանը, որոնք այնուհետև փոխանցվում են հաճախորդներին: Այս ֆայլերը թույլ են տալիս ձեռք բերել IP հասցե, երբ սերվերին միանալիս և ստեղծեք վերը նշված կոդավորված ալիքը: Դրա միջոցով փոխանցվող ամբողջ տեղեկատվությունը կարելի է կարդալ միայն բանալով: Այս հատկությունը կարող է էապես բարելավել անվտանգությունը և ապահովել տվյալների անվտանգությունը:
Տեղադրեք OpenVPN- ը սերվերի մեքենայի վրա
Տեղադրումը ստանդարտ ընթացակարգ է `որոշ նրբերանգներով, որոնց մասին ավելի մանրամասն կխոսենք:
- Առաջին քայլը ծրագիրը ներբեռնելու հետևյալ հղումից է:
Ներբեռնեք OpenVPN- ը
- Հաջորդը, գործարկեք տեղադրիչը և հասեք բաղադրիչի ընտրության պատուհանի: Այստեղ մենք պետք է արշալույս տեղադրենք ապրանքի մոտ ՝ անվանմամբ «EasyRSA», ինչը թույլ է տալիս ստեղծել և կառավարել վկայական և հիմնական ֆայլեր:
- Հաջորդ քայլը տեղադրելու տեղ ընտրելն է: Հարմարության համար ծրագիրը տեղադրեք համակարգի drive C- ի արմատում: Դա անելու համար պարզապես հեռացրեք ավելցուկը: Դա պետք է ստացվի
C: OpenVPN
Մենք դա անում ենք սցենարները կատարելիս վթարներից խուսափելու համար, քանի որ ճանապարհի վրա տարածքները թույլ չեն տալիս: Իհարկե, դրանք կարող եք տեղադրել չակերտների մեջ, բայց մտապահությունը նույնպես կարող է ձախողվել, և կոդում սխալներ փնտրելը հեշտ գործ չէ:
- Բոլոր պարամետրերից հետո ծրագիրը տեղադրեք նորմալ ռեժիմով:
Սերվերի կողմի կազմաձևում
Հետևյալ քայլերը կատարելիս պետք է հնարավորինս զգույշ լինեք: Անկացած թերություն կհանգեցնի սերվերի անգործությանը: Մեկ այլ նախապայման այն է, որ ձեր հաշիվը պետք է ունենա ադմինիստրատորի իրավունքներ:
- Մենք գնում ենք գրացուցակ «հեշտ-ռսա», որը մեր դեպքում գտնվում է
C: OpenVPN հեշտ-rsa
Գտեք ֆայլը vars.bat.sample.
Անվանափոխել այն vars.bat (ջնջել բառը) «նմուշ» կետի հետ միասին):
Բացեք այս ֆայլը Notepad ++ խմբագրում: Սա կարևոր է, քանի որ հենց այս նոթբուքն է, որը թույլ է տալիս ճիշտ ձևափոխել և պահպանել ծածկագրերը, ինչը օգնում է խուսափել սխալներից դրանց կատարման ընթացքում:
- Առաջին հերթին, մենք ջնջում ենք կանաչով ընդգծված բոլոր մեկնաբանությունները, դրանք միայն մեզ խանգարելու են: Մենք ստանում ենք հետևյալը.
- Հաջորդը, փոխեք թղթապանակի ուղին «հեշտ-ռսա» մեկը, որը մենք մատնանշեցինք տեղադրման ընթացքում: Այս դեպքում պարզապես փոփոխեք փոփոխականը % ProgramFiles% և փոխեք այն Գ:.
- Հետևյալ չորս պարամետրերը մնում են անփոփոխ:
- Մնացած տողերը լրացվում են կամայականորեն: Օրինակ ՝ էկրանի նկարում:
- Պահպանեք ֆայլը:
- Անհրաժեշտ է նաև խմբագրել հետևյալ ֆայլերը.
- կառուցել-ca.bat
- կառուցել-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
Նրանք պետք է փոխեն թիմը
բացվում է
դեպի դրա համապատասխան ֆայլի բացարձակ ուղին բացվում է.exe. Մի մոռացեք պահպանել փոփոխությունները:
- Այժմ բացեք թղթապանակը «հեշտ-ռսա»սեղմիչ Հերթափոխ և մենք կտտացնում ենք RMB- ը դատարկ տեղին (ոչ թե ֆայլերի վրա): Համատեքստի ընտրացանկում ընտրեք «Բաց հրամանի պատուհան».
Կսկսվի Հրամանի տող արդեն ավարտված նպատակային գրացուցակին անցնելու հետ:
- Մենք մուտքագրում ենք ստորև նշված հրամանը և կտտացնում Մուտքագրեք.
vars.bat
- Հաջորդը, գործարկեք մեկ այլ «խմբաքանակի ֆայլ»:
մաքուր- all.bat
- Կրկնեք առաջին հրամանը:
- Հաջորդ քայլը անհրաժեշտ ֆայլեր ստեղծելն է: Դա անելու համար օգտագործեք հրամանը
կառուցել-ca.bat
Կատարելուց հետո համակարգը կառաջարկի հաստատել այն տվյալները, որոնք մենք մուտք ենք գործել vars.bat ֆայլում: Պարզապես մի քանի անգամ կտտացրեք Մուտքագրեքմինչև հայտնվի աղբյուրի գիծը:
- Ստեղծեք DH ստեղն ՝ օգտագործելով ֆայլի գործարկումը
կառուցել-dh.bat
- Մենք պատրաստում ենք վկայագիր սերվերի կողմի համար: Այստեղ կա մեկ կարևոր կետ: Նա պետք է նշանակի այն անունը, որի մեջ մենք գրեցինք vars.bat շարքում KEY_NAME- ը. Մեր օրինակում ՝ սա Լամպիկներ. Հրամանը հետևյալն է.
build-key-server.bat Lumpics
Այստեղ դուք նույնպես պետք է հաստատեք տվյալները բանալիներով Մուտքագրեք, ինչպես նաև երկու անգամ մուտքագրեք նամակը «յ» (այո), անհրաժեշտության դեպքում (տես նկարը): Հրամանի գիծը կարող է փակվել:
- Մեր կատալոգում «հեշտ-ռսա» անունով նոր թղթապանակ «ստեղներ».
- Դրա բովանդակությունը պետք է պատճենահանվի և տեղադրվի թղթապանակում "ssl", որը պետք է ստեղծվի ծրագրի արմատային գրացուցակում:
Թղթապանակի դիտում պատճենված ֆայլերը տեղադրելուց հետո.
- Հիմա անցեք գրացուցակին
C: OpenVPN կազմաձևում
Ստեղծեք այստեղ տեքստային փաստաթուղթ (RMB - Ստեղծեք - տեքստային փաստաթուղթ), այն վերանվանեք այն սերվերը.ovpn և բացիր Notepad ++ ում: Մենք մուտքագրում ենք հետևյալ ծածկագիրը.
443 նավահանգիստ
պրոտո ուդպ
dev tun
dev-հանգույց «VPN Lumpics»
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
սերտիֆիկ C: OpenVPN ssl Lumpics.crt
բանալին C. OpenVPN ssl Lumpics.key
սերվեր 172.16.10.0 255.255.255.0
առավելագույն հաճախորդներ 32
պահապան 10 120
հաճախորդ-հաճախորդ
կոմպ-լզո
համառ բանալին
համառել
կոդավորող DES-CBC
կարգավիճակը C. OpenVPN log status.log
log C: OpenVPN log openvpn.log
բայ 4
համր 20Խնդրում ենք նկատի ունենալ, որ սերտիֆիկատների և ստեղների անունները պետք է համապատասխանեն թղթապանակում տեղադրվածներին "ssl".
- Հաջորդը ՝ բացեք «Կառավարման վահանակ» և գնա Անցի կառավարման կենտրոն.
- Կտտացրեք հղմանը "Փոխել ադապտորի կարգավորումները".
- Այստեղ մենք պետք է կապ գտնենք "TAP-Windows Adapter V9". Դուք կարող եք դա անել, կտտացնելով PCM կապը և անցնելով դրա հատկություններին:
- Անվանափոխել այն «VPN Lumpics» առանց չակերտների Այս անունը պետք է համապատասխանի պարամետրին «dev-node» ֆայլով սերվերը.ovpn.
- Վերջնական քայլը ծառայության սկիզբն է: Հրել դյուրանցում Հաղթեք + ռմուտքագրեք ստորև նշված տողը և կտտացրեք Մուտքագրեք.
ծառայություններ.msc
- Գտեք անուն անունով ծառայություն «OpenVpnService»կտտացրեք RMB- ին և անցեք դրա հատկություններին:
- Գործարկման տիպի փոփոխություն դեպի «Ավտոմատ», սկսեք ծառայությունը և կտտացրեք Դիմել.
- Եթե մենք ամեն ինչ ճիշտ արեցինք, ապա ադապտերների մոտ կարմիր խաչը պետք է անհետանա: Սա նշանակում է, որ կապը պատրաստ է գնալ:
Հաճախորդի կողմի կազմաձևում
Հաճախորդի կազմաձևումը սկսելուց առաջ անհրաժեշտ է կատարել մի քանի գործողություն սերվերային մեքենայի վրա `ստեղները առաջացնել և վկայագիր` կապը կազմաձևելու համար:
- Մենք գնում ենք գրացուցակ «հեշտ-ռսա», ապա թղթապանակում «ստեղներ» և բացիր ֆայլը index.txt.
- Բացեք ֆայլը, ջնջեք բոլոր բովանդակությունը և պահեք:
- Վերադառնալ դեպի «հեշտ-ռսա» և վազել Հրամանի տող (SHIFT + RMB - Բացեք հրամանի պատուհանը):
- Հաջորդը ՝ վազիր vars.bat, այնուհետև ստեղծեք հաճախորդի վկայագիր:
build-key.bat vpn- հաճախորդ
Սա ընդհանուր վկայագիր է ցանցի բոլոր մեքենաների համար: Անվտանգությունը բարձրացնելու համար դուք կարող եք ստեղծել ձեր սեփական ֆայլերը յուրաքանչյուր համակարգչի համար, բայց դրանք այլ կերպ անվանեք (ոչ «vpn- հաճախորդ», և "vpn-client1" և այլն): Այս դեպքում ձեզ հարկ կլինի կրկնել բոլոր քայլերը ՝ սկսած մաքրման index.txt- ից:
- Վերջնական գործողություն `ֆայլերի փոխանցում vpn-client.crt, vpn-client.key, ca.crt և dh2048.pem հաճախորդին: Դուք կարող եք դա անել ցանկացած հարմար եղանակով, օրինակ, գրել USB ֆլեշ կրիչ կամ փոխանցել այն ցանցի միջոցով:
Հաճախորդի մեքենայի վրա կատարվելիք աշխատանքներ.
- Տեղադրեք OpenVPN- ը սովորական եղանակով:
- Բացեք գրացուցակը տեղադրված ծրագրով և անցեք թղթապանակին «կազմաձևել». Դուք պետք է տեղադրեք մեր վկայականը և հիմնական ֆայլերը այստեղ:
- Նույն թղթապանակում ստեղծեք տեքստային ֆայլ և վերանվանեք այն կազմաձևել.ovpn.
- Բացեք խմբագրիչում և գրեք հետևյալ ծածկագիրը.
հաճախորդ
rezv-retry անսահման
ազնվական
հեռավոր 192.168.0.15 443
պրոտո ուդպ
dev tun
կոմպ-լզո
ca ca.crt
սերտիֆիկ vpn-client.crt
բանալին vpn-client.key
dh dh2048.pem
լողալ
կոդավորող DES-CBC
պահապան 10 120
համառ բանալին
համառել
բայ 0Տողում «հեռավոր» Դուք կարող եք գրանցել սերվերի մեքենայի արտաքին IP հասցեն, այնպես որ մենք մուտք ենք ստանում ինտերնետ: Եթե այն թողնեք այնպես, ինչպես կա, ապա հնարավոր կլինի միայն կապակցվել սերվերին կոդավորված ալիքի միջոցով:
- Գործարկեք OpenVPN GUI- ը որպես ադմինիստրատոր, օգտագործելով դյուրանցումը սեղանադիր աշխատասեղանին, ապա սկուտեղի մեջ մենք գտնում ենք համապատասխան պատկերակը, կտտացրեք RMB և ընտրեք անունով առաջին կետը Միացնել.
Սա լրացնում է OpenVPN սերվերի և հաճախորդի կարգավորումը:
Եզրակացություն
Սեփական VPN ցանցի կազմակերպումը հնարավորություն կտա հնարավորինս պաշտպանել փոխանցված տեղեկատվությունը, ինչպես նաև ավելի անվտանգ դարձնել ինտերնետի ճամփորդումը: Հիմնական բանը սերվերի և հաճախորդի կողմը կարգավորելիս ավելի զգույշ լինելն է, ճիշտ գործողություններով, կարող եք օգտագործել մասնավոր վիրտուալ ցանցի բոլոր առավելությունները: