Մենք կարգավորում ենք սերվերը և հաճախորդը OpenVPN- ի մասը Windows- ում

OpenVPN- ը VPN- ի (վիրտուալ մասնավոր ցանց կամ մասնավոր վիրտուալ ցանցեր) տարբերակներից մեկն է, որը թույլ է տալիս իրականացնել տվյալների փոխանցում հատուկ ստեղծված կոդավորված ալիքի միջոցով: Այսպիսով, դուք կարող եք միացնել երկու համակարգիչ կամ կենտրոնացված ցանց կառուցել սերվերի և մի քանի հաճախորդների հետ: Այս հոդվածում մենք կսովորենք, թե ինչպես ստեղծել այդպիսի սերվեր և կարգավորել այն:

Մենք կարգավորում ենք OpenVPN սերվերը

Ինչպես նշվեց վերևում, օգտագործելով տվյալ տեխնոլոգիան, մենք կարող ենք տեղեկատվություն փոխանցել անվտանգ կապի ալիքի միջոցով: Սա կարող է լինել ֆայլերի փոխանակում կամ անվտանգ մուտք դեպի ինտերնետ `սերվերի միջոցով, որը ընդհանուր դարպաս է: Այն ստեղծելու համար մեզ պետք չեն լրացուցիչ սարքավորումներ և հատուկ գիտելիքներ. Ամեն ինչ արվում է համակարգչի վրա, որը նախատեսվում է օգտագործել որպես VPN սերվեր:

Հետագա աշխատանքի համար անհրաժեշտ կլինի նաև կարգաբերել հաճախորդի մասը ցանցի օգտագործողների մեքենաների վրա: Բոլոր աշխատանքները հանգեցնում են բանալիների և վկայականների ստեղծմանը, որոնք այնուհետև փոխանցվում են հաճախորդներին: Այս ֆայլերը թույլ են տալիս ձեռք բերել IP հասցե, երբ սերվերին միանալիս և ստեղծեք վերը նշված կոդավորված ալիքը: Դրա միջոցով փոխանցվող ամբողջ տեղեկատվությունը կարելի է կարդալ միայն բանալով: Այս հատկությունը կարող է էապես բարելավել անվտանգությունը և ապահովել տվյալների անվտանգությունը:

Տեղադրեք OpenVPN- ը սերվերի մեքենայի վրա

Տեղադրումը ստանդարտ ընթացակարգ է `որոշ նրբերանգներով, որոնց մասին ավելի մանրամասն կխոսենք:

1. Առաջին քայլը ծրագիրը ներբեռնելու հետևյալ հղումից է:

   Ներբեռնեք OpenVPN- ը

   

2. Հաջորդը, գործարկեք տեղադրիչը և հասեք բաղադրիչի ընտրության պատուհանի: Այստեղ մենք պետք է արշալույս տեղադրենք ապրանքի մոտ ՝ անվանմամբ «EasyRSA», ինչը թույլ է տալիս ստեղծել և կառավարել վկայական և հիմնական ֆայլեր:

   

3. Հաջորդ քայլը տեղադրելու տեղ ընտրելն է: Հարմարության համար ծրագիրը տեղադրեք համակարգի drive C- ի արմատում: Դա անելու համար պարզապես հեռացրեք ավելցուկը: Դա պետք է ստացվի

   C: OpenVPN

   

   Մենք դա անում ենք սցենարները կատարելիս վթարներից խուսափելու համար, քանի որ ճանապարհի վրա տարածքները թույլ չեն տալիս: Իհարկե, դրանք կարող եք տեղադրել չակերտների մեջ, բայց մտապահությունը նույնպես կարող է ձախողվել, և կոդում սխալներ փնտրելը հեշտ գործ չէ:

4. Բոլոր պարամետրերից հետո ծրագիրը տեղադրեք նորմալ ռեժիմով:

Սերվերի կողմի կազմաձևում

Հետևյալ քայլերը կատարելիս պետք է հնարավորինս զգույշ լինեք: Անկացած թերություն կհանգեցնի սերվերի անգործությանը: Մեկ այլ նախապայման այն է, որ ձեր հաշիվը պետք է ունենա ադմինիստրատորի իրավունքներ:

1. Մենք գնում ենք գրացուցակ «հեշտ-ռսա», որը մեր դեպքում գտնվում է

   C: OpenVPN հեշտ-rsa

   Գտեք ֆայլը vars.bat.sample.

   

   Անվանափոխել այն vars.bat (ջնջել բառը) «նմուշ» կետի հետ միասին):

   

   Բացեք այս ֆայլը Notepad ++ խմբագրում: Սա կարևոր է, քանի որ հենց այս նոթբուքն է, որը թույլ է տալիս ճիշտ ձևափոխել և պահպանել ծածկագրերը, ինչը օգնում է խուսափել սխալներից դրանց կատարման ընթացքում:

   

2. Առաջին հերթին, մենք ջնջում ենք կանաչով ընդգծված բոլոր մեկնաբանությունները, դրանք միայն մեզ խանգարելու են: Մենք ստանում ենք հետևյալը.

   

3. Հաջորդը, փոխեք թղթապանակի ուղին «հեշտ-ռսա» մեկը, որը մենք մատնանշեցինք տեղադրման ընթացքում: Այս դեպքում պարզապես փոփոխեք փոփոխականը % ProgramFiles% և փոխեք այն Գ:.

   

4. Հետևյալ չորս պարամետրերը մնում են անփոփոխ:

   

5. Մնացած տողերը լրացվում են կամայականորեն: Օրինակ ՝ էկրանի նկարում:

   

6. Պահպանեք ֆայլը:

   

7. Անհրաժեշտ է նաև խմբագրել հետևյալ ֆայլերը.
   • կառուցել-ca.bat
   • կառուցել-dh.bat
   • build-key.bat
   • build-key-pass.bat
   • build-key-pkcs12.bat
   • build-key-server.bat

   

   Նրանք պետք է փոխեն թիմը

   բացվում է

   դեպի դրա համապատասխան ֆայլի բացարձակ ուղին բացվում է.exe. Մի մոռացեք պահպանել փոփոխությունները:

   

8. Այժմ բացեք թղթապանակը «հեշտ-ռսա»սեղմիչ Հերթափոխ և մենք կտտացնում ենք RMB- ը դատարկ տեղին (ոչ թե ֆայլերի վրա): Համատեքստի ընտրացանկում ընտրեք «Բաց հրամանի պատուհան».

   

   Կսկսվի Հրամանի տող արդեն ավարտված նպատակային գրացուցակին անցնելու հետ:

   

9. Մենք մուտքագրում ենք ստորև նշված հրամանը և կտտացնում Մուտքագրեք.

   vars.bat

   

10. Հաջորդը, գործարկեք մեկ այլ «խմբաքանակի ֆայլ»:

    մաքուր- all.bat

    

11. Կրկնեք առաջին հրամանը:

    

12. Հաջորդ քայլը անհրաժեշտ ֆայլեր ստեղծելն է: Դա անելու համար օգտագործեք հրամանը

    կառուցել-ca.bat

    Կատարելուց հետո համակարգը կառաջարկի հաստատել այն տվյալները, որոնք մենք մուտք ենք գործել vars.bat ֆայլում: Պարզապես մի քանի անգամ կտտացրեք Մուտքագրեքմինչև հայտնվի աղբյուրի գիծը:

    

13. Ստեղծեք DH ստեղն ՝ օգտագործելով ֆայլի գործարկումը

    կառուցել-dh.bat

    

14. Մենք պատրաստում ենք վկայագիր սերվերի կողմի համար: Այստեղ կա մեկ կարևոր կետ: Նա պետք է նշանակի այն անունը, որի մեջ մենք գրեցինք vars.bat շարքում KEY_NAME- ը. Մեր օրինակում ՝ սա Լամպիկներ. Հրամանը հետևյալն է.

    build-key-server.bat Lumpics

    Այստեղ դուք նույնպես պետք է հաստատեք տվյալները բանալիներով Մուտքագրեք, ինչպես նաև երկու անգամ մուտքագրեք նամակը «յ» (այո), անհրաժեշտության դեպքում (տես նկարը): Հրամանի գիծը կարող է փակվել:

    

15. Մեր կատալոգում «հեշտ-ռսա» անունով նոր թղթապանակ «ստեղներ».

    

16. Դրա բովանդակությունը պետք է պատճենահանվի և տեղադրվի թղթապանակում "ssl", որը պետք է ստեղծվի ծրագրի արմատային գրացուցակում:

    

    Թղթապանակի դիտում պատճենված ֆայլերը տեղադրելուց հետո.

    

17. Հիմա անցեք գրացուցակին

    C: OpenVPN կազմաձևում

    Ստեղծեք այստեղ տեքստային փաստաթուղթ (RMB - Ստեղծեք - տեքստային փաստաթուղթ), այն վերանվանեք այն սերվերը.ovpn և բացիր Notepad ++ ում: Մենք մուտքագրում ենք հետևյալ ծածկագիրը.

    443 նավահանգիստ
պրոտո ուդպ
dev tun
dev-հանգույց «VPN Lumpics»
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
սերտիֆիկ C: OpenVPN ssl Lumpics.crt
բանալին C. OpenVPN ssl Lumpics.key
սերվեր 172.16.10.0 255.255.255.0
առավելագույն հաճախորդներ 32
պահապան 10 120
հաճախորդ-հաճախորդ
կոմպ-լզո
համառ բանալին
համառել
կոդավորող DES-CBC
կարգավիճակը C. OpenVPN log status.log
log C: OpenVPN log openvpn.log
բայ 4
համր 20

    Խնդրում ենք նկատի ունենալ, որ սերտիֆիկատների և ստեղների անունները պետք է համապատասխանեն թղթապանակում տեղադրվածներին "ssl".

    

18. Հաջորդը ՝ բացեք «Կառավարման վահանակ» և գնա Անցի կառավարման կենտրոն.

    

19. Կտտացրեք հղմանը "Փոխել ադապտորի կարգավորումները".

    

20. Այստեղ մենք պետք է կապ գտնենք "TAP-Windows Adapter V9". Դուք կարող եք դա անել, կտտացնելով PCM կապը և անցնելով դրա հատկություններին:

    

21. Անվանափոխել այն «VPN Lumpics» առանց չակերտների Այս անունը պետք է համապատասխանի պարամետրին «dev-node» ֆայլով սերվերը.ovpn.

    

22. Վերջնական քայլը ծառայության սկիզբն է: Հրել դյուրանցում Հաղթեք + ռմուտքագրեք ստորև նշված տողը և կտտացրեք Մուտքագրեք.

    ծառայություններ.msc

    

23. Գտեք անուն անունով ծառայություն «OpenVpnService»կտտացրեք RMB- ին և անցեք դրա հատկություններին:

    

24. Գործարկման տիպի փոփոխություն դեպի «Ավտոմատ», սկսեք ծառայությունը և կտտացրեք Դիմել.

    

25. Եթե ​​մենք ամեն ինչ ճիշտ արեցինք, ապա ադապտերների մոտ կարմիր խաչը պետք է անհետանա: Սա նշանակում է, որ կապը պատրաստ է գնալ:

    

Հաճախորդի կողմի կազմաձևում

Հաճախորդի կազմաձևումը սկսելուց առաջ անհրաժեշտ է կատարել մի քանի գործողություն սերվերային մեքենայի վրա `ստեղները առաջացնել և վկայագիր` կապը կազմաձևելու համար:

1. Մենք գնում ենք գրացուցակ «հեշտ-ռսա», ապա թղթապանակում «ստեղներ» և բացիր ֆայլը index.txt.

   

2. Բացեք ֆայլը, ջնջեք բոլոր բովանդակությունը և պահեք:

   

3. Վերադառնալ դեպի «հեշտ-ռսա» և վազել Հրամանի տող (SHIFT + RMB - Բացեք հրամանի պատուհանը):
4. Հաջորդը ՝ վազիր vars.bat, այնուհետև ստեղծեք հաճախորդի վկայագիր:

   build-key.bat vpn- հաճախորդ

   

   Սա ընդհանուր վկայագիր է ցանցի բոլոր մեքենաների համար: Անվտանգությունը բարձրացնելու համար դուք կարող եք ստեղծել ձեր սեփական ֆայլերը յուրաքանչյուր համակարգչի համար, բայց դրանք այլ կերպ անվանեք (ոչ «vpn- հաճախորդ», և "vpn-client1" և այլն): Այս դեպքում ձեզ հարկ կլինի կրկնել բոլոր քայլերը ՝ սկսած մաքրման index.txt- ից:

5. Վերջնական գործողություն `ֆայլերի փոխանցում vpn-client.crt, vpn-client.key, ca.crt և dh2048.pem հաճախորդին: Դուք կարող եք դա անել ցանկացած հարմար եղանակով, օրինակ, գրել USB ֆլեշ կրիչ կամ փոխանցել այն ցանցի միջոցով:

   

Հաճախորդի մեքենայի վրա կատարվելիք աշխատանքներ.

1. Տեղադրեք OpenVPN- ը սովորական եղանակով:
2. Բացեք գրացուցակը տեղադրված ծրագրով և անցեք թղթապանակին «կազմաձևել». Դուք պետք է տեղադրեք մեր վկայականը և հիմնական ֆայլերը այստեղ:

   

3. Նույն թղթապանակում ստեղծեք տեքստային ֆայլ և վերանվանեք այն կազմաձևել.ovpn.

   

4. Բացեք խմբագրիչում և գրեք հետևյալ ծածկագիրը.

   հաճախորդ
rezv-retry անսահման
ազնվական
հեռավոր 192.168.0.15 443
պրոտո ուդպ
dev tun
կոմպ-լզո
ca ca.crt
սերտիֆիկ vpn-client.crt
բանալին vpn-client.key
dh dh2048.pem
լողալ
կոդավորող DES-CBC
պահապան 10 120
համառ բանալին
համառել
բայ 0

   Տողում «հեռավոր» Դուք կարող եք գրանցել սերվերի մեքենայի արտաքին IP հասցեն, այնպես որ մենք մուտք ենք ստանում ինտերնետ: Եթե ​​այն թողնեք այնպես, ինչպես կա, ապա հնարավոր կլինի միայն կապակցվել սերվերին կոդավորված ալիքի միջոցով:

5. Գործարկեք OpenVPN GUI- ը որպես ադմինիստրատոր, օգտագործելով դյուրանցումը սեղանադիր աշխատասեղանին, ապա սկուտեղի մեջ մենք գտնում ենք համապատասխան պատկերակը, կտտացրեք RMB և ընտրեք անունով առաջին կետը Միացնել.

   

Սա լրացնում է OpenVPN սերվերի և հաճախորդի կարգավորումը:

Եզրակացություն

Սեփական VPN ցանցի կազմակերպումը հնարավորություն կտա հնարավորինս պաշտպանել փոխանցված տեղեկատվությունը, ինչպես նաև ավելի անվտանգ դարձնել ինտերնետի ճամփորդումը: Հիմնական բանը սերվերի և հաճախորդի կողմը կարգավորելիս ավելի զգույշ լինելն է, ճիշտ գործողություններով, կարող եք օգտագործել մասնավոր վիրտուալ ցանցի բոլոր առավելությունները: