Rydym yn ffurfweddu rhan gweinydd a chleient OpenVPN ar Windows

Pin
Send
Share
Send


OpenVPN yw un o'r opsiynau VPN (rhwydwaith preifat rhithwir neu rwydweithiau rhithwir preifat) sy'n eich galluogi i weithredu trosglwyddo data dros sianel wedi'i hamgryptio a grëwyd yn arbennig. Felly, gallwch gysylltu dau gyfrifiadur neu adeiladu rhwydwaith canolog gyda gweinydd a sawl cleient. Yn yr erthygl hon, byddwn yn dysgu sut i greu gweinydd o'r fath a'i ffurfweddu.

Rydym yn ffurfweddu gweinydd OpenVPN

Fel y soniwyd uchod, gan ddefnyddio'r dechnoleg dan sylw, gallwn drosglwyddo gwybodaeth trwy sianel gyfathrebu ddiogel. Gall hwn fod yn gyfnewidfa ffeiliau neu'n fynediad diogel i'r Rhyngrwyd trwy weinydd sy'n borth cyffredin. Er mwyn ei greu, nid oes angen offer ychwanegol a gwybodaeth arbennig arnom - mae popeth yn cael ei wneud ar y cyfrifiadur y bwriedir ei ddefnyddio fel gweinydd VPN.

Ar gyfer gwaith pellach, bydd hefyd angen ffurfweddu rhan y cleient ar beiriannau defnyddwyr rhwydwaith. Mae'r holl waith yn ymwneud â chreu allweddi a thystysgrifau, sydd wedyn yn cael eu trosglwyddo i gwsmeriaid. Mae'r ffeiliau hyn yn caniatáu ichi gael cyfeiriad IP wrth gysylltu â'r gweinydd a chreu'r sianel wedi'i hamgryptio a grybwyllir uchod. Dim ond gydag allwedd y gellir darllen yr holl wybodaeth a drosglwyddir drwyddi. Gall y nodwedd hon wella diogelwch yn sylweddol a sicrhau diogelwch data.

Gosod OpenVPN ar beiriant gweinydd

Mae gosod yn weithdrefn safonol gyda rhai naws, y byddwn yn siarad amdani yn fwy manwl.

  1. Y cam cyntaf yw lawrlwytho'r rhaglen o'r ddolen isod.

    Dadlwythwch OpenVPN

  2. Nesaf, rhedeg y gosodwr a chyrraedd y ffenestr dewis cydrannau. Yma mae angen i ni roi daw ger yr eitem gyda'r enw "EasyRSA", sy'n caniatáu ichi greu a rheoli ffeiliau tystysgrif ac allwedd.

  3. Y cam nesaf yw dewis lle i'w osod. Er hwylustod, rhowch y rhaglen yng ngwraidd gyriant y system C:. I wneud hyn, dim ond cael gwared ar y gormodedd. Dylai droi allan

    C: OpenVPN

    Rydym yn gwneud hyn er mwyn osgoi damweiniau wrth weithredu sgriptiau, gan fod lleoedd yn y llwybr yn annerbyniol. Gallwch chi, wrth gwrs, eu rhoi mewn dyfynodau, ond gall ymwybyddiaeth ofalgar fethu hefyd, ac nid tasg hawdd yw chwilio am wallau yn y cod.

  4. Ar ôl yr holl leoliadau, gosodwch y rhaglen yn y modd arferol.

Setup ochr gweinydd

Wrth gyflawni'r camau canlynol, dylech fod mor ofalus â phosibl. Bydd unrhyw ddiffygion yn arwain at anweithgarwch y gweinydd. Rhagofyniad arall yw bod yn rhaid i'ch cyfrif fod â hawliau gweinyddwr.

  1. Rydyn ni'n mynd i'r cyfeiriadur "hawdd-rsa", sydd yn ein hachos ni yn

    C: OpenVPN easy-rsa

    Dewch o hyd i'r ffeil vars.bat.sample.

    Ail-enwi i vars.bat (dilëwch y gair "sampl" ynghyd â'r dot).

    Agorwch y ffeil hon yn golygydd Notepad ++. Mae hyn yn bwysig, gan mai'r llyfr nodiadau hwn sy'n eich galluogi i olygu ac arbed codau yn gywir, sy'n helpu i osgoi gwallau wrth eu gweithredu.

  2. Yn gyntaf oll, rydym yn dileu'r holl sylwadau a amlygwyd mewn gwyrdd - dim ond aflonyddu arnom ni. Rydym yn cael y canlynol:

  3. Nesaf, newidiwch y llwybr i'r ffolder "hawdd-rsa" yr un y gwnaethom dynnu sylw ato yn ystod y gosodiad. Yn yr achos hwn, dim ond dileu'r newidyn % ProgramFiles% a'i newid i C:.

  4. Mae'r pedwar paramedr canlynol yn cael eu gadael yn ddigyfnewid.

  5. Llenwir y llinellau sy'n weddill yn fympwyol. Enghraifft yn y screenshot.

  6. Cadwch y ffeil.

  7. Mae angen i chi olygu'r ffeiliau canlynol hefyd:
    • adeiladu-ca.bat
    • adeiladu-dh.bat
    • adeiladu-allwedd.bat
    • build-key-pass.bat
    • adeiladu-allwedd-pkcs12.bat
    • build-key-server.bat

    Mae angen iddyn nhw newid y tîm

    openssl

    i'r llwybr absoliwt i'w ffeil gyfatebol openssl.exe. Peidiwch ag anghofio arbed y newidiadau.

  8. Nawr agorwch y ffolder "hawdd-rsa"clamp Shift ac rydym yn clicio RMB ar sedd wag (nid ar ffeiliau). Yn y ddewislen cyd-destun, dewiswch "Ffenestr gorchymyn agored".

    Bydd yn cychwyn Llinell orchymyn gyda'r newid i'r cyfeiriadur targed wedi'i gwblhau eisoes.

  9. Rydyn ni'n nodi'r gorchymyn a nodir isod a chlicio ENTER.

    vars.bat

  10. Nesaf, lansiwch "ffeil batsh" arall.

    glân-all.bat

  11. Ailadroddwch y gorchymyn cyntaf.

  12. Y cam nesaf yw creu'r ffeiliau angenrheidiol. I wneud hyn, defnyddiwch y gorchymyn

    adeiladu-ca.bat

    Ar ôl ei weithredu, bydd y system yn cynnig cadarnhau'r data a gofnodwyd gennym yn y ffeil vars.bat. Cliciwch ychydig o weithiau ENTERnes i'r llinell ffynhonnell ymddangos.

  13. Creu allwedd DH gan ddefnyddio'r lansiad ffeil

    adeiladu-dh.bat

  14. Rydym yn paratoi tystysgrif ar gyfer ochr y gweinydd. Mae un pwynt pwysig yma. Mae angen iddo aseinio'r enw y gwnaethon ni sillafu ynddo vars.bat yn unol ALLWEDDOL_NAME. Yn ein hesiampl, hyn Lumpics. Mae'r gorchymyn fel a ganlyn:

    Lumpics build-key-server.bat

    Yma mae angen i chi gadarnhau'r data gyda'r allwedd hefyd ENTER, yn ogystal â nodi'r llythyr ddwywaith "y" (ie) lle bo angen (gweler y screenshot). Gellir cau'r llinell orchymyn.

  15. Yn ein catalog "hawdd-rsa" ffolder newydd gyda'r enw "allweddi".

  16. Mae angen copïo a'i gludo ei gynnwys yn y ffolder "ssl", y mae'n rhaid ei greu yng nghyfeiriadur gwraidd y rhaglen.

    Golwg ffolder ar ôl pastio ffeiliau wedi'u copïo:

  17. Nawr ewch i'r cyfeiriadur

    C: OpenVPN config

    Creu dogfen destun yma (RMB - Creu - Dogfen destun), ei hail-enwi gweinydd.ovpn ac agor yn Notepad ++. Rydyn ni'n nodi'r cod canlynol:

    porthladd 443
    proto udp
    dev tun
    dev-nod "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    tystysgrif C: OpenVPN ssl Lumpics.crt
    allwedd C: OpenVPN ssl Lumpics.key
    gweinydd 172.16.10.0 255.255.255.0
    max-gleientiaid 32
    ceidwadol 10 120
    cleient-i-gleient
    comp-lzo
    parhau-allweddol
    parhau-tun
    cipher DES-CBC
    statws C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    berf 4
    mud 20

    Sylwch fod yn rhaid i enwau tystysgrifau ac allweddi gyd-fynd â'r rhai sydd wedi'u lleoli yn y ffolder "ssl".

  18. Nesaf, agored "Panel Rheoli" ac ewch i Canolfan Rheoli Rhwydwaith.

  19. Cliciwch ar y ddolen "Newid gosodiadau addasydd".

  20. Yma mae angen i ni ddod o hyd i gysylltiad drwodd "TAP-Windows Adapter V9". Gallwch wneud hyn trwy glicio ar y cysylltiad PCM a mynd i'w briodweddau.

  21. Ail-enwi i "VPN Lumpics" heb ddyfyniadau. Rhaid i'r enw hwn gyd-fynd â'r paramedr "dev-nod" yn ffeil gweinydd.ovpn.

  22. Y cam olaf yw cychwyn y gwasanaeth. Gwthio llwybr byr Ennill + r, nodwch y llinell isod, a chliciwch ENTER.

    gwasanaethau.msc

  23. Dewch o hyd i wasanaeth gyda'r enw "Gwasanaeth OpenVpnService", cliciwch RMB ac ewch i'w briodweddau.

  24. Newid math cychwyn i "Yn awtomatig", dechreuwch y gwasanaeth a chlicio Ymgeisiwch.

  25. Pe byddem yn gwneud popeth yn iawn, yna dylai croes goch ddiflannu ger yr addasydd. Mae hyn yn golygu bod y cysylltiad yn barod i fynd.

Cyfluniad ochr y cleient

Cyn cychwyn cyfluniad cleient, mae angen i chi gyflawni sawl cam ar y peiriant gweinydd - cynhyrchu allweddi a thystysgrif i ffurfweddu'r cysylltiad.

  1. Rydyn ni'n mynd i'r cyfeiriadur "hawdd-rsa", yna i'r ffolder "allweddi" ac agor y ffeil mynegai.txt.

  2. Agorwch y ffeil, dilëwch yr holl gynnwys ac arbedwch.

  3. Ewch yn ôl i "hawdd-rsa" a rhedeg Llinell orchymyn (SHIFT + RMB - Agorwch y ffenestr orchymyn).
  4. Nesaf, rhedeg vars.bat, ac yna creu tystysgrif cleient.

    build-key.bat vpn-client

    Mae hon yn dystysgrif gyffredin ar gyfer pob peiriant ar y rhwydwaith. Er mwyn cynyddu diogelwch, gallwch gynhyrchu eich ffeiliau eich hun ar gyfer pob cyfrifiadur, ond eu henwi'n wahanol (ddim "vpn-gleient", a "vpn-client1" ac ati). Yn yr achos hwn, bydd angen i chi ailadrodd yr holl gamau, gan ddechrau gyda index index.txt.

  5. Cam gweithredu terfynol - trosglwyddo ffeiliau vpn-client.crt, vpn-client.key, ca.crt a dh2048.pem i'r cwsmer. Gallwch wneud hyn mewn unrhyw ffordd gyfleus, er enghraifft, ysgrifennu at yriant fflach USB neu ei drosglwyddo dros rwydwaith.

Gwaith i'w wneud ar beiriant y cleient:

  1. Gosod OpenVPN yn y ffordd arferol.
  2. Agorwch y cyfeiriadur gyda'r rhaglen wedi'i osod ac ewch i'r ffolder "config". Rhaid i chi fewnosod ein tystysgrif a'n ffeiliau allweddol yma.

  3. Yn yr un ffolder, crëwch ffeil testun a'i ailenwi config.ovpn.

  4. Agorwch yn y golygydd ac ysgrifennwch y cod canlynol:

    cleient
    resolv-retry anfeidrol
    nobind
    anghysbell 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    tystysgrif vpn-client.crt
    vpn-client.key allweddol
    dh dh2048.pem
    arnofio
    cipher DES-CBC
    ceidwadol 10 120
    parhau-allweddol
    parhau-tun
    berf 0

    Yn unol "anghysbell" gallwch gofrestru cyfeiriad IP allanol y peiriant gweinydd - felly rydym yn cael mynediad i'r Rhyngrwyd. Os byddwch chi'n ei adael fel y mae, yna dim ond trwy sianel wedi'i hamgryptio y bydd yn bosibl cysylltu â'r gweinydd.

  5. Rydyn ni'n cychwyn GUI OpenVPN fel gweinyddwr gan ddefnyddio'r llwybr byr ar y bwrdd gwaith, yna yn yr hambwrdd rydyn ni'n dod o hyd i'r eicon cyfatebol, cliciwch RMB a dewis yr eitem gyntaf gyda'r enw Cysylltu.

Mae hyn yn cwblhau setup y gweinydd OpenVPN a'r cleient.

Casgliad

Bydd trefnu eich rhwydwaith VPN eich hun yn caniatáu ichi ddiogelu'r wybodaeth a drosglwyddir gymaint â phosibl, yn ogystal â gwneud syrffio Rhyngrwyd yn fwy diogel. Y prif beth yw bod yn fwy gofalus wrth sefydlu ochr y gweinydd a'r cleient, gyda'r gweithredoedd cywir, gallwch ddefnyddio holl fanteision rhwydwaith rhithwir preifat.

Pin
Send
Share
Send

Swyddi Poblogaidd

https://eifeg.com 2024