Ang OpenVPN ay isa sa mga pagpipilian ng VPN (virtual pribadong network o mga pribadong virtual na network), na nagbibigay-daan upang mapagtanto ang paglipat ng data sa isang espesyal na nilikha na naka-encrypt na channel. Sa ganitong paraan, maaari mong ikonekta ang dalawang computer o bumuo ng isang sentralisadong network na may isang server at maraming kliyente. Sa artikulong ito matututunan namin kung paano lumikha ng ganitong server at i-configure ito.
Isinaayos namin ang OpenVPN server
Tulad ng nabanggit sa itaas, gamit ang teknolohiya na pinag-uusapan, maaari kaming magpadala ng impormasyon sa isang ligtas na channel sa komunikasyon. Ito ay maaaring pagbabahagi ng file o secure na pag-access sa Internet sa pamamagitan ng isang server na karaniwang isang gateway. Upang likhain ito, hindi namin kailangan ang karagdagang kagamitan at espesyal na kaalaman - lahat ng bagay ay ginagawa sa computer na balak mong gamitin bilang isang server ng VPN.
Para sa karagdagang trabaho, kailangan mo ring i-configure ang client side sa mga machine ng mga user ng network. Ang lahat ng trabaho ay bumaba sa paggawa ng mga susi at mga sertipiko, na kung saan ay inililipat sa mga kliyente. Ang mga file na ito ay nagbibigay-daan sa iyo upang makakuha ng isang IP address kapag kumokonekta sa server at lumikha ng naka-encrypt na channel na nabanggit sa itaas. Ang lahat ng impormasyon na ipinadala sa pamamagitan nito ay maaaring mabasa lamang sa isang susi. Ang tampok na ito ay maaaring makabuluhang mapabuti ang seguridad at matiyak ang integridad ng data.
Pag-install ng OpenVPN sa server machine
Ang pag-install ay isang karaniwang pamamaraan na may ilang mga nuances, na tatalakayin namin nang mas detalyado.
- Ang unang hakbang ay i-download ang programa mula sa link sa ibaba.
I-download ang OpenVPN
- Susunod, patakbuhin ang installer at makapunta sa component selection window. Dito kailangan nating ilagay ang isang daw malapit sa item na may pangalan "EasyRSA"na nagbibigay-daan sa iyo upang lumikha ng mga file ng mga certificate at key, pati na rin ang pamahalaan ang mga ito.
- Ang susunod na hakbang ay ang pagpili ng lokasyon para sa pag-install. Para sa kaginhawaan, ilagay ang programa sa root ng system disk C:. Upang gawin ito, alisin lamang ang labis. Dapat itong gumana
C: OpenVPN
Ginagawa namin ito upang maiwasan ang mga pagkabigo kapag isinasagawa ang mga script, dahil ang mga puwang sa landas ay hindi pinapayagan. Maaari mong, siyempre, dalhin ang mga ito sa mga panipi, ngunit maaaring bigo ang pagkaasikaso, at ang paghahanap ng mga pagkakamali sa code ay hindi madali.
- Matapos ang lahat ng mga setting, i-install ang programa sa normal na mode.
Pag-configure ng server side
Kapag gumaganap ang sumusunod na mga aksyon ay dapat na maging maingat ka hangga't maaari. Anumang mga bahid ay humahantong sa pagiging dioperoper ng server. Isa pang kinakailangan - ang iyong account ay dapat magkaroon ng mga karapatan ng administrator.
- Pumunta sa direktoryo "madaling-rsa"na sa aming kaso ay matatagpuan sa
C: OpenVPN easy-rsaHanapin ang file vars.bat.sample.
Palitan ang pangalan nito vars.bat (tanggalin ang salita "sample" kasama ang punto).
Buksan ang file na ito sa Notepad ++ na editor. Mahalaga ito, dahil ito ang kuwaderno na nagbibigay-daan sa iyo upang i-edit at i-save ang mga code nang tama, na tumutulong upang maiwasan ang mga error kapag isinasagawa ang mga ito.
- Una sa lahat, tanggalin ang lahat ng mga komento na naka-highlight sa berde - ito ay humahadlang lamang sa amin. Nakukuha namin ang mga sumusunod:
- Susunod, baguhin ang landas sa folder "madaling-rsa" ang itinuro namin sa panahon ng pag-install. Sa kasong ito, tanggalin lamang ang variable. % ProgramFiles% at baguhin ito sa C:.
- Ang mga sumusunod na apat na parameter ay naiwang hindi nabago.
- Ang natitirang mga linya ay di-makatwirang. Ang halimbawa sa screenshot.
- I-save ang file.
- Kailangan mo ring i-edit ang mga sumusunod na file:
- build-ca.bat
- magtayo-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
Kailangan nilang baguhin ang koponan
opensslsa ganap na landas sa katumbas na file openssl.exe. Huwag kalimutang i-save ang mga pagbabago.
- Ngayon buksan ang folder "madaling-rsa"clamping SHIFT at i-click ang PKM sa libreng puwang (hindi sa mga file). Sa menu ng konteksto, piliin ang item "Buksan ang Command Window".
Magsisimula "Command Line" na may paglipat sa target na direktoryo na nakumpleto na.
- Ipasok ang command sa ibaba at mag-click ENTER.
vars.bat
- Susunod, patakbuhin ang isa pang "batch file."
malinis-all.bat
- Ulitin ang unang utos.
- Ang susunod na hakbang ay upang lumikha ng mga kinakailangang file. Upang gawin ito, gamitin ang utos
build-ca.batPagkatapos ng pagpapatupad, mag-aalok ang system upang kumpirmahin ang data na ipinasok namin sa vars.bat file. Pindutin lamang nang ilang beses. ENTERhanggang lumitaw ang orihinal na string.
- Gumawa ng isang DH-key gamit ang launch file
magtayo-dh.bat
- Naghahanda kami ng sertipiko para sa bahagi ng server. May isang mahalagang punto. Kailangan niyang italaga ang pangalan na aming nakarehistro vars.bat sa linya "KEY_NAME". Sa aming halimbawa, ito Lumpics. Ang utos ay ang mga sumusunod:
build-key-server.bat LumpicsNarito kailangan mo ring kumpirmahin ang data gamit ang key ENTER, at ipasok din ang isang titik nang dalawang beses "y" (oo) kung saan kinakailangan (tingnan ang screenshot). Maaaring sarado ang command line.
- Sa aming catalog "madaling-rsa" Mayroong bagong folder na may pangalan "mga susi".
- Ang mga nilalaman nito ay dapat kopyahin at ilagay sa folder. "ssl"na dapat ay nilikha sa root directory ng programa.
Tingnan ang folder pagkatapos ng pagpasok ng mga nakopyang file:
- Ngayon pumunta sa direktoryo
C: OpenVPN configNarito lumikha kami ng isang dokumento na dokumento (dokumento ng PCM - Lumikha - Teksto), palitan ang pangalan nito server.ovpn at magbukas sa Notepad ++. Ipinapasok namin ang sumusunod na code:
port 443
proto udp
dev tun
dev-node "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
cert c: OpenVPN ssl Lumpics.crt
susi C: OpenVPN ssl Lumpics.key
server 172.16.10.0 255.255.255.0
max-clients 32
keepalive 10 120
client-to-client
comp-lzo
patuloy na key
Patuloy na tun
cipher DES-CBC
katayuan C: OpenVPN log status.log
mag-log C: OpenVPN log openvpn.log
pandiwa 4
mute 20Mangyaring tandaan na ang mga pangalan ng mga certificate at key ay dapat tumugma sa mga nasa folder "ssl".
- Susunod, bukas "Control Panel" at pumunta sa "Network Control Center".
- Mag-click sa link "Pagpapalit ng mga setting ng adaptor".
- Narito kailangan namin upang makahanap ng isang koneksyon sa pamamagitan ng "TAP-Windows Adapter V9". Ito ay maaaring gawin sa pamamagitan ng pag-click sa koneksyon ng RMB at pagpunta sa mga katangian nito.
- Palitan ang pangalan nito "VPN Lumpics" walang mga panipi. Ang pangalan na ito ay dapat tumugma sa parameter. "dev-node" sa file server.ovpn.
- Ang huling hakbang ay upang simulan ang serbisyo. Pindutin ang key na kumbinasyon Umakit + R, ipasok ang linya sa ibaba at i-click ENTER.
services.msc
- Maghanap ng isang serbisyo na may pangalan "OpenVpnService", mag-click sa RMB at pumunta sa mga pag-aari nito.
- Ang uri ng startup ay binago sa "Awtomatikong", simulan ang serbisyo at mag-click "Mag-apply".
- Kung ginawa namin ang lahat ng tama, pagkatapos ay dapat mawala ang pulang krus malapit sa adaptor. Nangangahulugan ito na handa na ang koneksyon.
Pag-configure ng client side
Bago ka magsimula sa pag-set up ng kliyente, kailangan mong magsagawa ng maraming pagkilos sa server machine - bumuo ng mga susi at sertipiko upang i-configure ang koneksyon.
- Pumunta sa direktoryo "madaling-rsa"pagkatapos ay sa folder "mga susi" at buksan ang file index.txt.
- Buksan ang file, tanggalin ang lahat ng nilalaman at i-save.
- Bumalik sa "madaling-rsa" at tumakbo "Command Line" (SHIFT + PCM - Buksan ang command window).
- Susunod, tumakbo vars.batat pagkatapos ay lumikha ng isang client certificate.
build-key.bat vpn-client
Ito ay isang pangkalahatang sertipiko para sa lahat ng mga machine sa network. Para sa mas mataas na seguridad, maaari kang bumuo ng iyong sariling mga file para sa bawat computer, ngunit pangalanan ang mga ito nang magkakaiba (hindi "vpn-client"at "vpn-client1" at iba pa). Sa kasong ito, kakailanganin mong ulitin ang lahat ng mga hakbang, simula sa paglilinis index.txt.
- Ang huling hakbang ay file transfer. vpn-client.crt, vpn-client.key, ca.crt at dh2048.pem sa kliyente. Maaari mong gawin ito sa anumang maginhawang paraan, halimbawa, sumulat sa isang USB flash drive o ilipat sa network.
Trabaho na dapat isagawa sa makina ng kliyente:
- I-install ang OpenVPN sa karaniwang paraan.
- Buksan ang direktoryo gamit ang naka-install na programa at pumunta sa folder "config". Dito kailangan mong ipasok ang aming certificate at key file.
- Sa parehong folder, lumikha ng isang text file at palitan ang pangalan nito config.ovpn.
- Buksan sa editor at isulat ang sumusunod na code:
kliyente
resolv-retry infinite
nobind
remote 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
susi vpn-client.key
dh dhd4848.pem
lumutang
cipher DES-CBC
keepalive 10 120
patuloy na key
Patuloy na tun
pandiwa 0Sa linya "remote" Maaari mong irehistro ang panlabas na IP-address ng server machine - upang makakuha kami ng access sa Internet. Kung iniwan mo ang lahat ng bagay na ito, posible lamang na kumonekta sa server sa pamamagitan ng naka-encrypt na channel.
- Patakbuhin ang OpenVPN GUI sa ngalan ng administrator gamit ang shortcut sa desktop, pagkatapos ay nasa tray makikita namin ang kaukulang icon, i-click ang PCM at piliin ang unang item na may pangalan "Ikonekta".
Nakumpleto nito ang configuration ng OpenVPN server at client.
Konklusyon
Ang pag-oorganisa ng iyong sariling network ng VPN ay magbibigay-daan sa iyo upang maprotektahan ang impormasyong nalipat hangga't maaari, pati na rin gawing mas ligtas ang Internet surfing. Ang pangunahing bagay ay upang maging mas maingat kapag nag-set up ng mga bahagi ng server at client, na may mga tamang pagkilos na maaari mong gamitin ang lahat ng mga pakinabang ng isang pribadong virtual network.
