Ne konfigurojmë pjesën e serverit dhe klientit të OpenVPN në Windows

OpenVPN është një nga opsionet e VPN (rrjeti virtual privat ose rrjetet virtuale private) që ju lejon të implementoni transferimin e të dhënave përmes një kanali të enkriptuar të krijuar posaçërisht. Kështu, mund të lidhni dy kompjuterë ose të ndërtoni një rrjet të centralizuar me një server dhe disa klientë. Në këtë artikull, ne do të mësojmë se si të krijojmë një server të tillë dhe ta konfigurojmë atë.

Konfigurojmë serverin OpenVPN

Siç u përmend më lart, duke përdorur teknologjinë në fjalë, ne mund të transmetojmë informacionin përmes një kanali të sigurt komunikimi. Kjo mund të jetë një shkëmbim skedar ose qasje e sigurt në Internet përmes një serveri që është një hyrje e zakonshme. Për ta krijuar atë, ne nuk kemi nevojë për pajisje shtesë dhe njohuri të veçanta - gjithçka bëhet në kompjuterin që është planifikuar të përdoret si një server VPN.

Për punë të mëtejshme, do të jetë gjithashtu e nevojshme të konfiguroni pjesën e klientit në makinat e përdoruesve të rrjetit. E gjithë puna zbret në krijimin e çelësave dhe çertifikatave, të cilat më pas transferohen te klientët. Këto skedarë ju lejojnë të merrni një adresë IP kur lidheni me serverin dhe krijoni kanalin e koduar të përmendur më lart. Të gjitha informacionet e transmetuara përmes tij mund të lexohen vetëm me një çelës. Kjo veçori mund të përmirësojë ndjeshëm sigurinë dhe të sigurojë sigurinë e të dhënave.

Instaloni OpenVPN në një kompjuter server

Instalimi është një procedurë standarde me disa nuanca, për të cilat do të flasim më në detaje.

1. Hapi i parë është të shkarkoni programin nga lidhja më poshtë.

   Shkarkoni OpenVPN

   

2. Tjetra, ekzekutoni instaluesin dhe shkoni në dritaren e zgjedhjes së komponentëve. Këtu duhet të vendosim një agim pranë sendit me emrin "EasyRSA", e cila ju lejon të krijoni dhe menaxhoni certifikatat dhe skedarët kryesorë.

   

3. Hapi tjetër është të zgjidhni një vend për të instaluar. Për lehtësi, vendosni programin në rrënjën e njësisë së sistemit C:. Për ta bërë këtë, thjesht hiqni tepricën. Duhet të dalë

   C: OpenVPN

   

   Ne po e bëjmë këtë për të shmangur përplasjet kur ekzekutojmë skriptet, pasi hapësirat në shteg janë të papranueshme. Ju mund, sigurisht, t'i vendosni ato në thonjëza, por mendjemprehtësia gjithashtu mund të dështojë, dhe kërkimi i gabimeve në kod nuk është një detyrë e lehtë.

4. Pas të gjitha cilësimeve, instaloni programin në gjendje normale.

Konfigurimi i anës së serverit

Kur kryeni hapat e mëposhtëm, duhet të jeni sa më të kujdesshëm. Do e metë do të çojë në mos funksionim të serverit. Një parakusht tjetër është që llogaria juaj të ketë të drejta administratori.

1. Ne shkojmë në drejtori "Easy-RSA", e cila në rastin tonë është e vendosur në

   C: OpenVPN lehtë-rsa

   Gjeni skedarin vars.bat.sample.

   

   Riemërojeni atë në vars.bat (fshini fjalën "Mostra" së bashku me pikën).

   

   Hapni këtë skedar në redaktorin e Notepad ++. Kjo është e rëndësishme, pasi është kjo fletore që ju lejon të redaktoni dhe ruajtur saktë kode, gjë që ndihmon për të shmangur gabimet gjatë ekzekutimit të tyre.

   

2. Para së gjithash, ne i fshijmë të gjitha komentet e theksuara në të gjelbërta - ato vetëm do të na shqetësojnë. Ne marrim sa vijon:

   

3. Tjetra, ndryshoni shtegun në dosje "Easy-RSA" ai që treguam gjatë instalimit. Në këtë rast, thjesht fshini ndryshoren % Programet% dhe ndryshojeni në C:.

   

4. Katër parametrat e mëposhtëm kanë mbetur të pandryshuar.

   

5. Linjat e mbetura plotësohen në mënyrë arbitrare. Shembull në pamjen e ekranit.

   

6. Ruani skedarin.

   

7. Ju gjithashtu duhet të modifikoni skedarët e mëposhtëm:
   • ndërtuar-ca.bat
   • ndërtuar-dh.bat
   • ndërtuar-key.bat
   • ndërtuar-kyç-pass.bat
   • ndërtuar-kyç-pkcs12.bat
   • ndërtuar-kyç-server.bat

   

   Ata duhet të ndryshojnë ekipin

   OpenSSL

   në rrugën absolute të skedarit përkatës openssl.exe. Mos harroni të ruani ndryshimet.

   

8. Tani hapni dosjen "Easy-RSA", të mbajë SHIFT dhe ne klikojmë RMB në një vend bosh (jo në skedarë). Në menunë e kontekstit, zgjidhni "Hap dritaren e komandës".

   

   Do të fillojë Linja e komandës me kalimin në drejtorinë e synuar tashmë të përfunduar.

   

9. Ne hyjmë në komandën e treguar më poshtë dhe klikojmë ENTER.

   vars.bat

   

10. Tjetra, nisni një tjetër "skedar grumbull".

    pastër-all.bat

    

11. Përsëritni urdhrin e parë.

    

12. Hapi tjetër është krijimi i skedarëve të nevojshëm. Për ta bërë këtë, përdorni komandën

    ndërtuar-ca.bat

    Pas ekzekutimit, sistemi do të ofrojë të konfirmojë të dhënat që kemi futur në skedarin vars.bat. Thjesht klikoni disa herë ENTERderisa të shfaqet linja e burimit.

    

13. Krijoni një çelës DH duke përdorur fillimin e skedarit

    ndërtuar-dh.bat

    

14. Ne jemi duke përgatitur një certifikatë për anën e serverit. Këtu ka një pikë të rëndësishme. Ai duhet të caktojë emrin në të cilin kemi shkruar vars.bat në rresht "KEY_NAME". Në shembullin tonë, kjo Lumpics. Komanda është si më poshtë:

    build-key-server.bat Lumpics

    Këtu gjithashtu duhet të konfirmoni të dhënat me çelës ENTER, si dhe shkruani letrën dy herë "Y" (po) aty ku kërkohet (shiko pamjen). Linja e komandës mund të mbyllet.

    

15. Në katalogun tonë "Easy-RSA" një dosje e re me emrin "Keys".

    

16. Përmbajtja e tij duhet të kopjohet dhe ngjitet në dosje "SSL", i cili duhet të krijohet në drejtorinë rrënjësore të programit.

    

    Pamja e dosjes pasi ngjitni skedarët e kopjuar:

    

17. Tani shkoni në drejtori

    C: OpenVPN konfigurimi

    Krijoni një dokument teksti këtu (RMB - Krijoni - dokument teksti), riemërojeni atë në server.ovpn dhe hapeni në Notepad ++. Ne shkruajmë kodin e mëposhtëm:

    porti 443
proto udp
dev tun
dev-nyja "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
certifikata C: OpenVPN ssl Lumpics.crt
kyç C: OpenVPN ssl Lumpics.key
serveri 172.16.10.0 255.255.255.0
max-klientët 32
mbajtës 10 120
klient-to-klient
comp-lzo
vazhdojnë-kyç
vazhdon-tun
shifroni DES-CBC
statusi C: OpenVPN log status.log
log C: OpenVPN log openvpn.log
folje 4
memec 20

    Ju lutemi vini re se emrat e çertifikatave dhe çelësave duhet të përputhen me ato të vendosura në dosje "SSL".

    

18. Tjetra, e hapur "Paneli i Kontrollit" dhe shkoni në Qendra e Menaxhimit të Rrjetit.

    

19. Klikoni në lidhje "Ndrysho cilësimet e përshtatësit".

    

20. Këtu duhet të gjejmë një lidhje përmes "TAP-Windows Adapter V9". Ju mund ta bëni këtë duke klikuar në lidhjen PCM dhe duke shkuar në pronat e saj.

    

21. Riemërojeni atë në "VPN Lumpics" pa thonjëza. Ky emër duhet të përputhet me parametrin "Dev-nyje" ne dosje server.ovpn.

    

22. Hapi i fundit është fillimi i shërbimit. Shkurtore Fito + r, futni rreshtin më poshtë dhe klikoni ENTER.

    services.msc

    

23. Gjeni një shërbim me emrin "OpenVpnService", klikoni RMB dhe shkoni në pronat e tij.

    

24. Ndryshoni llojin e fillimit në "Automatic", filloni shërbimin dhe klikoni "Aplikoni".

    

25. Nëse ne bëmë gjithçka siç duhet, atëherë një kryq i kuq duhet të zhduket afër adaptorit. Kjo do të thotë që lidhja është gati të shkojë.

    

Konfigurimi i anës së klientit

Para fillimit të konfigurimit të klientit, duhet të kryeni disa veprime në makinën e serverit - të gjeneroni çelësat dhe një çertifikatë për të konfiguruar lidhjen.

1. Ne shkojmë në drejtori "Easy-RSA", pastaj te dosja "Keys" dhe hapni skedarin index.txt.

   

2. Hapni skedarin, fshini të gjithë përmbajtjen dhe ruajeni.

   

3. Kthehu tek "Easy-RSA" dhe vrapoj Linja e komandës (SHIFT + RMB - Hapni dritaren e komandës).
4. Tjetra, vraponi vars.bat, dhe pastaj krijoni një certifikatë klienti.

   build-key.bat vpn-klient

   

   Ky është një çertifikatë e zakonshme për të gjitha makinat në rrjet. Për të rritur sigurinë, ju mund të gjeneroni skedarët tuaj për secilin kompjuter, por emërtoni ato ndryshe (jo "Vpn-klient", dhe "VPN-client1" e kështu me radhë). Në këtë rast, do t'ju duhet të përsërisni të gjitha hapat, duke filluar me indeksin e pastrimit.txt.

5. Veprimi përfundimtar - transferimi i skedarit VPN-client.crt, VPN-client.key, ca.crt dhe dh2048.pem te klienti. Ju mund ta bëni këtë në çdo mënyrë të përshtatshme, për shembull, të shkruani në një USB flash drive ose ta transferoni atë përmes një rrjeti.

   

Puna që do të kryhet në makinën e klientit:

1. Instaloni OpenVPN në mënyrën e zakonshme.
2. Hapni drejtorinë me programin e instaluar dhe shkoni në dosje "Config". Ju duhet të vendosni këtu certifikatën dhe skedarët kryesorë.

   

3. Në të njëjtën dosje, krijoni një skedar teksti dhe riemëroni atë në config.ovpn.

   

4. Hapni në redaktues dhe shkruani kodin e mëposhtëm:

   klient
rezolucion-rigjykoni pafund
nobind
i largët 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-klient.crt
çelës vpn-klient.key
dh dh2048.pem
shket
shifroni DES-CBC
mbajtës 10 120
vazhdojnë-kyç
vazhdon-tun
folja 0

   Në rresht "Remote" ju mund të regjistroni adresën e jashtme të IP të makinës së serverit - kështu që ne kemi akses në Internet. Nëse e lini ashtu siç është, atëherë do të jetë e mundur vetëm të lidheni me serverin përmes një kanali të koduar.

5. Ekzekutoni OpenVPN GUI si administrator duke përdorur shkurtore në desktop, pastaj në tabaka gjejmë ikonën përkatëse, klikojmë RMB dhe zgjedhim artikullin e parë me emrin "Connect".

   

Kjo kompleton konfigurimin e serverit OpenVPN dhe klientit.

Përfundim

Organizimi i rrjetit tuaj VPN do t'ju lejojë të mbroni sa më shumë informacionin e transmetuar, si dhe ta bëni surfimin në internet më të sigurt. Gjëja kryesore është që të jeni më të kujdesshëm kur vendosni serverin dhe anën e klientit, me veprimet e duhura, mund të përdorni të gjitha avantazhet e një rrjeti virtual virtual.