OpenVPN yw un o'r opsiynau VPN (rhwydwaith preifat rhithwir neu rwydweithiau rhithwir preifat) sy'n eich galluogi i weithredu trosglwyddo data dros sianel wedi'i hamgryptio a grëwyd yn arbennig. Felly, gallwch gysylltu dau gyfrifiadur neu adeiladu rhwydwaith canolog gyda gweinydd a sawl cleient. Yn yr erthygl hon, byddwn yn dysgu sut i greu gweinydd o'r fath a'i ffurfweddu.
Rydym yn ffurfweddu gweinydd OpenVPN
Fel y soniwyd uchod, gan ddefnyddio'r dechnoleg dan sylw, gallwn drosglwyddo gwybodaeth trwy sianel gyfathrebu ddiogel. Gall hwn fod yn gyfnewidfa ffeiliau neu'n fynediad diogel i'r Rhyngrwyd trwy weinydd sy'n borth cyffredin. Er mwyn ei greu, nid oes angen offer ychwanegol a gwybodaeth arbennig arnom - mae popeth yn cael ei wneud ar y cyfrifiadur y bwriedir ei ddefnyddio fel gweinydd VPN.
Ar gyfer gwaith pellach, bydd hefyd angen ffurfweddu rhan y cleient ar beiriannau defnyddwyr rhwydwaith. Mae'r holl waith yn ymwneud â chreu allweddi a thystysgrifau, sydd wedyn yn cael eu trosglwyddo i gwsmeriaid. Mae'r ffeiliau hyn yn caniatáu ichi gael cyfeiriad IP wrth gysylltu â'r gweinydd a chreu'r sianel wedi'i hamgryptio a grybwyllir uchod. Dim ond gydag allwedd y gellir darllen yr holl wybodaeth a drosglwyddir drwyddi. Gall y nodwedd hon wella diogelwch yn sylweddol a sicrhau diogelwch data.
Gosod OpenVPN ar beiriant gweinydd
Mae gosod yn weithdrefn safonol gyda rhai naws, y byddwn yn siarad amdani yn fwy manwl.
- Y cam cyntaf yw lawrlwytho'r rhaglen o'r ddolen isod.
Dadlwythwch OpenVPN
- Nesaf, rhedeg y gosodwr a chyrraedd y ffenestr dewis cydrannau. Yma mae angen i ni roi daw ger yr eitem gyda'r enw "EasyRSA", sy'n caniatáu ichi greu a rheoli ffeiliau tystysgrif ac allwedd.
- Y cam nesaf yw dewis lle i'w osod. Er hwylustod, rhowch y rhaglen yng ngwraidd gyriant y system C:. I wneud hyn, dim ond cael gwared ar y gormodedd. Dylai droi allan
C: OpenVPN
Rydym yn gwneud hyn er mwyn osgoi damweiniau wrth weithredu sgriptiau, gan fod lleoedd yn y llwybr yn annerbyniol. Gallwch chi, wrth gwrs, eu rhoi mewn dyfynodau, ond gall ymwybyddiaeth ofalgar fethu hefyd, ac nid tasg hawdd yw chwilio am wallau yn y cod.
- Ar ôl yr holl leoliadau, gosodwch y rhaglen yn y modd arferol.
Setup ochr gweinydd
Wrth gyflawni'r camau canlynol, dylech fod mor ofalus â phosibl. Bydd unrhyw ddiffygion yn arwain at anweithgarwch y gweinydd. Rhagofyniad arall yw bod yn rhaid i'ch cyfrif fod â hawliau gweinyddwr.
- Rydyn ni'n mynd i'r cyfeiriadur "hawdd-rsa", sydd yn ein hachos ni yn
C: OpenVPN easy-rsa
Dewch o hyd i'r ffeil vars.bat.sample.
Ail-enwi i vars.bat (dilëwch y gair "sampl" ynghyd â'r dot).
Agorwch y ffeil hon yn golygydd Notepad ++. Mae hyn yn bwysig, gan mai'r llyfr nodiadau hwn sy'n eich galluogi i olygu ac arbed codau yn gywir, sy'n helpu i osgoi gwallau wrth eu gweithredu.
- Yn gyntaf oll, rydym yn dileu'r holl sylwadau a amlygwyd mewn gwyrdd - dim ond aflonyddu arnom ni. Rydym yn cael y canlynol:
- Nesaf, newidiwch y llwybr i'r ffolder "hawdd-rsa" yr un y gwnaethom dynnu sylw ato yn ystod y gosodiad. Yn yr achos hwn, dim ond dileu'r newidyn % ProgramFiles% a'i newid i C:.
- Mae'r pedwar paramedr canlynol yn cael eu gadael yn ddigyfnewid.
- Llenwir y llinellau sy'n weddill yn fympwyol. Enghraifft yn y screenshot.
- Cadwch y ffeil.
- Mae angen i chi olygu'r ffeiliau canlynol hefyd:
- adeiladu-ca.bat
- adeiladu-dh.bat
- adeiladu-allwedd.bat
- build-key-pass.bat
- adeiladu-allwedd-pkcs12.bat
- build-key-server.bat
Mae angen iddyn nhw newid y tîm
openssl
i'r llwybr absoliwt i'w ffeil gyfatebol openssl.exe. Peidiwch ag anghofio arbed y newidiadau.
- Nawr agorwch y ffolder "hawdd-rsa"clamp Shift ac rydym yn clicio RMB ar sedd wag (nid ar ffeiliau). Yn y ddewislen cyd-destun, dewiswch "Ffenestr gorchymyn agored".
Bydd yn cychwyn Llinell orchymyn gyda'r newid i'r cyfeiriadur targed wedi'i gwblhau eisoes.
- Rydyn ni'n nodi'r gorchymyn a nodir isod a chlicio ENTER.
vars.bat
- Nesaf, lansiwch "ffeil batsh" arall.
glân-all.bat
- Ailadroddwch y gorchymyn cyntaf.
- Y cam nesaf yw creu'r ffeiliau angenrheidiol. I wneud hyn, defnyddiwch y gorchymyn
adeiladu-ca.bat
Ar ôl ei weithredu, bydd y system yn cynnig cadarnhau'r data a gofnodwyd gennym yn y ffeil vars.bat. Cliciwch ychydig o weithiau ENTERnes i'r llinell ffynhonnell ymddangos.
- Creu allwedd DH gan ddefnyddio'r lansiad ffeil
adeiladu-dh.bat
- Rydym yn paratoi tystysgrif ar gyfer ochr y gweinydd. Mae un pwynt pwysig yma. Mae angen iddo aseinio'r enw y gwnaethon ni sillafu ynddo vars.bat yn unol ALLWEDDOL_NAME. Yn ein hesiampl, hyn Lumpics. Mae'r gorchymyn fel a ganlyn:
Lumpics build-key-server.bat
Yma mae angen i chi gadarnhau'r data gyda'r allwedd hefyd ENTER, yn ogystal â nodi'r llythyr ddwywaith "y" (ie) lle bo angen (gweler y screenshot). Gellir cau'r llinell orchymyn.
- Yn ein catalog "hawdd-rsa" ffolder newydd gyda'r enw "allweddi".
- Mae angen copïo a'i gludo ei gynnwys yn y ffolder "ssl", y mae'n rhaid ei greu yng nghyfeiriadur gwraidd y rhaglen.
Golwg ffolder ar ôl pastio ffeiliau wedi'u copïo:
- Nawr ewch i'r cyfeiriadur
C: OpenVPN config
Creu dogfen destun yma (RMB - Creu - Dogfen destun), ei hail-enwi gweinydd.ovpn ac agor yn Notepad ++. Rydyn ni'n nodi'r cod canlynol:
porthladd 443
proto udp
dev tun
dev-nod "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
tystysgrif C: OpenVPN ssl Lumpics.crt
allwedd C: OpenVPN ssl Lumpics.key
gweinydd 172.16.10.0 255.255.255.0
max-gleientiaid 32
ceidwadol 10 120
cleient-i-gleient
comp-lzo
parhau-allweddol
parhau-tun
cipher DES-CBC
statws C: OpenVPN log status.log
log C: OpenVPN log openvpn.log
berf 4
mud 20Sylwch fod yn rhaid i enwau tystysgrifau ac allweddi gyd-fynd â'r rhai sydd wedi'u lleoli yn y ffolder "ssl".
- Nesaf, agored "Panel Rheoli" ac ewch i Canolfan Rheoli Rhwydwaith.
- Cliciwch ar y ddolen "Newid gosodiadau addasydd".
- Yma mae angen i ni ddod o hyd i gysylltiad drwodd "TAP-Windows Adapter V9". Gallwch wneud hyn trwy glicio ar y cysylltiad PCM a mynd i'w briodweddau.
- Ail-enwi i "VPN Lumpics" heb ddyfyniadau. Rhaid i'r enw hwn gyd-fynd â'r paramedr "dev-nod" yn ffeil gweinydd.ovpn.
- Y cam olaf yw cychwyn y gwasanaeth. Gwthio llwybr byr Ennill + r, nodwch y llinell isod, a chliciwch ENTER.
gwasanaethau.msc
- Dewch o hyd i wasanaeth gyda'r enw "Gwasanaeth OpenVpnService", cliciwch RMB ac ewch i'w briodweddau.
- Newid math cychwyn i "Yn awtomatig", dechreuwch y gwasanaeth a chlicio Ymgeisiwch.
- Pe byddem yn gwneud popeth yn iawn, yna dylai croes goch ddiflannu ger yr addasydd. Mae hyn yn golygu bod y cysylltiad yn barod i fynd.
Cyfluniad ochr y cleient
Cyn cychwyn cyfluniad cleient, mae angen i chi gyflawni sawl cam ar y peiriant gweinydd - cynhyrchu allweddi a thystysgrif i ffurfweddu'r cysylltiad.
- Rydyn ni'n mynd i'r cyfeiriadur "hawdd-rsa", yna i'r ffolder "allweddi" ac agor y ffeil mynegai.txt.
- Agorwch y ffeil, dilëwch yr holl gynnwys ac arbedwch.
- Ewch yn ôl i "hawdd-rsa" a rhedeg Llinell orchymyn (SHIFT + RMB - Agorwch y ffenestr orchymyn).
- Nesaf, rhedeg vars.bat, ac yna creu tystysgrif cleient.
build-key.bat vpn-client
Mae hon yn dystysgrif gyffredin ar gyfer pob peiriant ar y rhwydwaith. Er mwyn cynyddu diogelwch, gallwch gynhyrchu eich ffeiliau eich hun ar gyfer pob cyfrifiadur, ond eu henwi'n wahanol (ddim "vpn-gleient", a "vpn-client1" ac ati). Yn yr achos hwn, bydd angen i chi ailadrodd yr holl gamau, gan ddechrau gyda index index.txt.
- Cam gweithredu terfynol - trosglwyddo ffeiliau vpn-client.crt, vpn-client.key, ca.crt a dh2048.pem i'r cwsmer. Gallwch wneud hyn mewn unrhyw ffordd gyfleus, er enghraifft, ysgrifennu at yriant fflach USB neu ei drosglwyddo dros rwydwaith.
Gwaith i'w wneud ar beiriant y cleient:
- Gosod OpenVPN yn y ffordd arferol.
- Agorwch y cyfeiriadur gyda'r rhaglen wedi'i osod ac ewch i'r ffolder "config". Rhaid i chi fewnosod ein tystysgrif a'n ffeiliau allweddol yma.
- Yn yr un ffolder, crëwch ffeil testun a'i ailenwi config.ovpn.
- Agorwch yn y golygydd ac ysgrifennwch y cod canlynol:
cleient
resolv-retry anfeidrol
nobind
anghysbell 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
tystysgrif vpn-client.crt
vpn-client.key allweddol
dh dh2048.pem
arnofio
cipher DES-CBC
ceidwadol 10 120
parhau-allweddol
parhau-tun
berf 0Yn unol "anghysbell" gallwch gofrestru cyfeiriad IP allanol y peiriant gweinydd - felly rydym yn cael mynediad i'r Rhyngrwyd. Os byddwch chi'n ei adael fel y mae, yna dim ond trwy sianel wedi'i hamgryptio y bydd yn bosibl cysylltu â'r gweinydd.
- Rydyn ni'n cychwyn GUI OpenVPN fel gweinyddwr gan ddefnyddio'r llwybr byr ar y bwrdd gwaith, yna yn yr hambwrdd rydyn ni'n dod o hyd i'r eicon cyfatebol, cliciwch RMB a dewis yr eitem gyntaf gyda'r enw Cysylltu.
Mae hyn yn cwblhau setup y gweinydd OpenVPN a'r cleient.
Casgliad
Bydd trefnu eich rhwydwaith VPN eich hun yn caniatáu ichi ddiogelu'r wybodaeth a drosglwyddir gymaint â phosibl, yn ogystal â gwneud syrffio Rhyngrwyd yn fwy diogel. Y prif beth yw bod yn fwy gofalus wrth sefydlu ochr y gweinydd a'r cleient, gyda'r gweithredoedd cywir, gallwch ddefnyddio holl fanteision rhwydwaith rhithwir preifat.