OpenVPN нь тусгайлан үүсгэсэн шифрлэгдсэн сувгаар өгөгдөл дамжуулах боломжийг олгодог VPN сонголтуудын нэг юм (виртуал хувийн сүлжээ эсвэл хувийн виртуал сүлжээ). Тиймээс та хоёр компьютерийг холбох эсвэл сервер болон хэд хэдэн үйлчлүүлэгчидтэй төвлөрсөн сүлжээ бий болгох боломжтой. Энэ нийтлэлд бид ийм сервер хэрхэн үүсгэж, тохируулах талаар суралцах болно.
Бид OpenVPN серверийг тохируулдаг
Дээр дурдсанчлан, уг технологийг ашигласнаар бид аюулгүй харилцаа холбооны сувгаар мэдээлэл дамжуулах боломжтой. Энэ нь файл солилцох эсвэл түгээмэл гарц болох серверээр дамжуулан интернетэд аюулгүй нэвтрэх боломжтой байж болно. Үүнийг бий болгохын тулд бидэнд нэмэлт тоног төхөөрөмж, тусгай мэдлэг шаардагдахгүй - VPN сервер болгон ашиглахаар төлөвлөсөн компьютер дээр бүх зүйлийг хийдэг.
Цаашид ажиллахын тулд сүлжээний хэрэглэгчдийн машин дээр харилцагчийн хэсгийг тохируулах шаардлагатай болно. Бүх ажил нь түлхүүр, гэрчилгээг бий болгохтой холбоотой бөгөөд дараа нь хэрэглэгчиддээ шилжүүлдэг. Эдгээр файлууд нь серверт холбогдох үед IP хаягийг олж авах, дээр дурдсан шифрлэгдсэн суваг үүсгэх боломжийг олгодог. Түүгээр дамжуулсан бүх мэдээллийг зөвхөн түлхүүрээр унших боломжтой. Энэ функц нь аюулгүй байдлыг эрс сайжруулж, мэдээллийн аюулгүй байдлыг хангаж чадна.
Сервер машин дээр OpenVPN-ийг суулгана уу
Суурилуулалт нь зарим нэг нюанс бүхий стандарт процедур бөгөөд үүнийг бид илүү дэлгэрэнгүй ярих болно.
- Эхний алхам бол програмыг доорх линкээс татаж авах явдал юм.
OpenVPN програмыг татаж авах
- Дараа нь суулгагчийг ажиллуулаад бүрэлдэхүүн сонголтын цонх руу очно уу. Энд бид нэрийн хамт тухайн зүйлийн дүүг тавих хэрэгтэй "EasyRSA"нь гэрчилгээ, түлхүүр файл үүсгэх, удирдах боломжийг олгодог.
- Дараагийн алхам бол суулгах газрыг сонгох явдал юм. Тохиромжтой болгохын тулд програмыг системийн хөтөч C:. Үүнийг хийхийн тулд зүгээр л илүүдлийг нь хас. Энэ нь эргэх ёстой
C: OpenVPN
Скриптийг ажиллуулахад ослоос зайлсхийхийн тулд бид үүнийг хийж байна, учир нь замд зай байхгүй болно. Мэдээжийн хэрэг та тэдгээрийг ишлэлд оруулж болно, гэхдээ ухамсартай байх нь бүтэлгүйтэх боломжтой бөгөөд кодонд алдаа хайх нь амаргүй ажил биш юм.
- Бүх тохиргоог хийсний дараа програмыг ердийн горимд суулгана уу.
Серверийн хажуугийн тохируулга
Дараах алхамуудыг хийхдээ аль болох анхааралтай байх хэрэгтэй. Алдаа дутагдал нь серверийн ажиллах чадваргүй болоход хүргэдэг. Өөр нэг урьдчилсан нөхцөл бол таны данс администраторын эрхтэй байх ёстой.
- Бид лавлах руу очдог "хялбар-рса"бөгөөд энэ нь манай газарт байрладаг
C: OpenVPN хялбар-рса
Файлыг олоорой vars.bat.sample.
Дахин нэрлэх vars.bat (үгийг устгах "загвар" цэгийн хамт).
Энэ файлыг Notepad ++ засварлагч дээр нээх. Энэ нь чухал ач холбогдолтой, учир нь энэ тэмдэглэлийн дэвтэр нь кодуудыг зөв засварлаж хадгалах боломжийг олгодог бөгөөд тэдгээрийг гүйцэтгэх явцад алдаа гарахаас зайлсхийх боломжийг олгодог.
- Юуны өмнө бид ногоон өнгөөр тодруулсан бүх сэтгэгдлийг устгах болно - тэд зөвхөн бидний сэтгэлийг зовоох болно. Бид дараахь зүйлийг авна.
- Дараа нь хавтас руу хүрэх замыг өөрчилнө үү "хялбар-рса" суулгах явцад бидний зааж өгсөн нэг. Энэ тохиолдолд хувьсагчийг л устгана уу % ProgramFiles% гэж өөрчлөх C:.
- Дараах дөрвөн параметр өөрчлөгдөхгүй байна.
- Үлдсэн мөрүүдийг дур мэдэн бөглөнө. Дэлгэцийн зураг дээрх жишээ.
- Файлыг хадгална уу.
- Та дараах файлуудыг засах шаардлагатай байна.
- барих-ca.bat
- барих-dh.bat
- барих-key.bat
- барих-түлхүүр-pass.bat
- барих-түлхүүр-pkcs12.bat
- барих-key-server.bat
Тэд багаа өөрчлөх хэрэгтэй
нээнэ
үнэмлэхүй зам руу холбогдох файл руугаа орно нээлттэй байна .exeБайна. Өөрчлөлтийг хадгалахаа бүү мартаарай.
- Одоо хавтсыг нээнэ үү "хялбар-рса"хавчаар Шилжүүлэх хоосон хоосон суудал дээр RMB дарна уу (файлууд биш). Контекст цэснээс сонгоно уу "Командын цонхыг нээх".
Эхлэх болно Тушаалын мөр зорилтот лавлах санд шилжих ажил аль хэдийн дууссан.
- Бид доор үзүүлсэн тушаалыг оруулаад дарна уу НЭГДСЭН.
vars.bat
- Дараа нь өөр "багц файл" ажиллуулна уу.
цэвэр-бүх.bat
- Эхний тушаалыг давт.
- Дараагийн алхам бол шаардлагатай файлуудыг үүсгэх явдал юм. Үүнийг хийхийн тулд командыг ашиглана уу
барих-ca.bat
Гүйцэтгэсний дараа систем нь vars.bat файлд оруулсан өгөгдлийг баталгаажуулахыг санал болгоно. Зөвхөн хэдэн удаа дарна уу НЭГДСЭНэх үүсвэр гарч ирэх хүртэл.
- Файлыг эхлүүлэхэд DH түлхүүрийг үүсгэ
барих-dh.bat
- Бид серверийн гэрчилгээг бэлдэж байна. Энд нэг чухал зүйл байна. Тэр бидний бичсэн нэрийг зааж өгөх хэрэгтэй vars.bat дараалалд байна KEY_NAMEБайна. Бидний жишээн дээр, энэ ХумсБайна. Тушаал дараах байдалтай байна.
build-key-server.bat Бөөн мэдээлэл
Энд та түлхүүрийг ашиглан өгөгдлийг баталгаажуулах хэрэгтэй НЭГДСЭН, мөн үсгийг хоёр удаа оруулна "у" (тийм) шаардлагатай тохиолдолд (дэлгэцийн агшинг үзнэ үү). Тушаалын мөрийг хааж болно.
- Манай каталогид "хялбар-рса" нэртэй шинэ хавтас "түлхүүрүүд".
- Үүний агуулгыг хуулж, хавтас руу буулгах шаардлагатай "ssl", програмын үндсэн лавлах санд үүсгэх ёстой.
Хуулбарласан файлуудыг буулгасны дараа фолдер харах:
- Одоо лавлах санд очно уу
C: OpenVPN тохиргоо
Энд текст документ үүсгэх (RMB - Үүсгэх - Текст документ), нэрийг нь солино уу сервер.ovpn болон Notepad ++ дээр нээх. Бид дараах кодыг оруулна уу.
боомт 443
proto udp
Dev tun
dev-node "VPN Lumpics"
d C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
гэрчилгээ C: OpenVPN ssl Lumpics.crt
түлхүүр C: OpenVPN ssl Lumpics.key
сервер 172.16.10.0 255.255.255.0
хамгийн их үйлчлүүлэгч 32
хадгалах 10 120
үйлчлүүлэгч-үйлчлүүлэгч
comp-lzo
persist-түлхүүр
тэвчих
шифр DES-CBC
статус C: OpenVPN log status.log
log C: OpenVPN log openvpn.log
үйл үг 4
хэлгүй 20Сертификат, түлхүүрийн нэр нь хавтсанд байрлах зүйлүүдтэй тохирч байх ёстойг анхаарна уу "ssl".
- Дараа нь нээнэ үү "Хяналтын самбар" руу явна уу Сүлжээний менежментийн төв.
- Линк дээр дарна уу "Адаптерийн тохиргоог өөрчлөх".
- Энд бид холболтоо олох хэрэгтэй "TAP-Windows адаптер V9"Байна. Та үүнийг PCM холболт дээр дараад түүний шинж чанар руу шилжих замаар хийж болно.
- Дахин нэрлэх "VPN хараал" ишлэлгүйгээр. Энэ нэр параметртэй тохирч байх ёстой "dev-node" файл дотор сервер.ovpn.
- Эцсийн алхам бол үйлчилгээг эхлүүлэх явдал юм. Товчлолыг дарна уу Win + r, доорх мөрийг оруулаад дарна уу НЭГДСЭН.
үйлчилгээ.msc
- Ийм нэртэй үйлчилгээ хайх "OpenVpnService", RMB дээр дараад түүний шинж чанарууд руу очно уу.
- Эхлэх хэлбэрийг өөрчлөх "Автоматаар", үйлчилгээг эхлүүлээд дарна уу Хэрэглэх.
- Хэрэв бид бүх зүйлийг зөв хийсэн бол адаптерийн ойролцоо улаан загалмай алга болох ёстой. Энэ нь холболт бэлэн болсон гэсэн үг юм.
Үйлчлүүлэгч талын тохиргоо
Үйлчлүүлэгчийн тохиргоог эхлүүлэхийн өмнө серверийн машин дээр хэд хэдэн үйлдэл хийх хэрэгтэй - холболтыг тохируулах түлхүүрүүд болон гэрчилгээг үүсгэх хэрэгтэй.
- Бид лавлах руу очдог "хялбар-рса", дараа нь хавтас руу оруулна "түлхүүрүүд" файлыг нээнэ үү индекс.txt.
- Файлыг нээж, бүх агуулгыг устгаад хадгална уу.
- Буцна уу "хялбар-рса" болон гүйх Тушаалын мөр (SHIFT + RMB - Командын цонхыг нээнэ үү).
- Дараа нь, ажиллуул vars.bat, дараа нь үйлчлүүлэгчийн гэрчилгээг бий болгоно.
build-key.bat vpn-үйлчлүүлэгч
Энэ бол сүлжээн дэх бүх машинуудын нийтлэг гэрчилгээ юм. Аюулгүй байдлыг нэмэгдүүлэхийн тулд та компьютер тус бүрт өөрийн файл үүсгэж болох боловч өөрөөр нэрлээрэй (тийм биш) "vpn-үйлчлүүлэгч", ба "vpn-клиент1" гэх мэт). Энэ тохиолдолд index.txt-ийг цэвэрлэхээс эхлээд бүх алхамуудыг давтах хэрэгтэй болно.
- Эцсийн арга хэмжээ - файл дамжуулах vpn-client.crt, vpn-client.key, ca.crt байна ба d2020.pem үйлчлүүлэгчдэд. Та үүнийг ямар ч тохиромжтой аргаар хийж болно, жишээлбэл, USB флэш диск рүү бичих эсвэл сүлжээгээр дамжуулах.
Үйлчлүүлэгчийн машин дээр хийх ажил:
- OpenVPN-ийг ердийн аргаар суулгана уу.
- Суулгасан програмтай хамт директорыг нээж хавтас руу очно уу "тохируулах"Байна. Та гэрчилгээ болон түлхүүр файлуудаа энд оруулах ёстой.
- Ижил хавтсанд текст файл үүсгэж, нэрийг нь солино тохиргоо.ovpn.
- Засварлагчийг нээгээд дараах кодыг бичнэ үү.
үйлчлүүлэгч
хязгааргүй-дахин оролдож үзэх
язгууртан
алсын 192.168.0.15 443
proto udp
Dev tun
comp-lzo
ca cacrcr
баталгаажсан vpn-client.crt
түлхүүр vpn-client.key
dh dh2048.pem
хөвөх
шифр DES-CBC
хадгалах 10 120
persist-түлхүүр
тэвчих
үйл үг 0Шугамын дагуу "алсын" та сервер машины гадаад IP хаягийг бүртгүүлж болно, тэгвэл бид Интернетэд нэвтрэх боломжтой болно. Хэрэв та үүнийг байгаагаар нь орхивол зөвхөн серверт шифрлэгдсэн сувгаар холбогдох боломжтой болно.
- OpenVPN GUI-г десктоп дээрх товчлолыг ашиглан администратороор ажиллуулаад тавиур дээрээс бид тохирох дүрсийг олоод RMB дээр дараад нэр бүхий эхний зүйлийг сонгоно уу. Холбоно уу.
Энэ нь OpenVPN сервер ба клиентийн тохиргоог дуусгаж байна.
Дүгнэлт
Өөрийнхөө VPN сүлжээг зохион байгуулах нь дамжуулж буй мэдээллийг аль болох найдвартай хамгаалахаас гадна интернетээр серфинг хийх боломжийг бүрдүүлнэ. Хамгийн гол нь сервер ба үйлчлүүлэгчийн талыг тохируулахдаа илүү болгоомжтой байх хэрэгтэй. Зөв үйлдэл хийснээр та хувийн виртуал сүлжээний бүх давуу талыг ашиглаж болно.