Windows-da OpenVPN-in server və müştəri hissəsini konfiqurasiya edirik

Pin
Send
Share
Send


OpenVPN, xüsusi yaradılan şifrəli kanal üzərində məlumat ötürülməsini həyata keçirməyə imkan verən VPN seçimlərindən biridir (virtual özəl şəbəkə və ya xüsusi virtual şəbəkələr). Beləliklə, iki kompüteri birləşdirə və ya bir server və bir neçə müştəri ilə mərkəzləşdirilmiş bir şəbəkə qura bilərsiniz. Bu yazıda belə bir serverin necə qurulacağını və konfiqurasiyasını öyrənəcəyik.

OpenVPN serverini konfiqurasiya edirik

Yuxarıda qeyd edildiyi kimi, sözügedən texnologiyadan istifadə edərək təhlükəsiz bir əlaqə kanalı vasitəsilə məlumat ötürə bilərik. Bu ümumi bir şlüz olan bir server vasitəsi ilə bir fayl mübadiləsi və ya İnternetə təhlükəsiz giriş ola bilər. Onu yaratmaq üçün əlavə avadanlıq və xüsusi biliklərə ehtiyac duymuruq - hər şey VPN server kimi istifadə edilməsi planlaşdırılan kompüterdə edilir.

Əlavə iş üçün, şəbəkə istifadəçilərinin maşınlarında müştəri hissəsini konfiqurasiya etmək də lazımdır. Bütün işlər açar və sertifikat yaratmaq üçün gəlir, sonra müştərilərə verilir. Bu fayllar serverə qoşulduqda bir IP ünvanı əldə etməyə və yuxarıda göstərilən şifrəli kanal yaratmağa imkan verir. Onun vasitəsilə ötürülən bütün məlumatlar yalnız bir açarla oxunur. Bu xüsusiyyət təhlükəsizliyi əhəmiyyətli dərəcədə yaxşılaşdıra və məlumat təhlükəsizliyini təmin edə bilər.

Bir server maşınında OpenVPN quraşdırın

Quraşdırma bəzi nüanslar ilə standart bir prosedurdur, bu barədə daha ətraflı danışacağıq.

  1. İlk addım proqramı aşağıdakı linkdən yükləməkdir.

    OpenVPN yükləyin

  2. Sonra, quraşdırıcını işə salın və komponent seçim pəncərəsinə daxil olun. Burada ad ilə əşyanın yanında bir şəfəq qoymaq lazımdır "EasyRSA", sertifikat və əsas sənədləri yaratmağa və idarə etməyə imkan verir.

  3. Növbəti addım quraşdırmaq üçün yer seçməkdir. Rahatlıq üçün proqramı C sisteminin sürücüsünün kökünə qoyun:. Bunu etmək üçün sadəcə artıqlığı çıxarın. Bu çıxmalıdır

    C: OpenVPN

    Skriptləri icra edərkən qəzaların qarşısını almaq üçün bunu edirik, çünki yolda boşluq qəbuledilməzdir. Əlbəttə ki, onları tirnoq işarələrinə qoyursunuz, lakin zehinlilik də uğursuz ola bilər və koddakı səhvləri tapmaq asan məsələ deyil.

  4. Bütün parametrlərdən sonra proqramı normal rejimdə quraşdırın.

Server tərəfinin konfiqurasiyası

Aşağıdakı addımları yerinə yetirərkən mümkün qədər diqqətli olmalısınız. Hər hansı bir qüsur serverin işləməməsinə səbəb olacaqdır. Digər bir şərt, hesabınızın idarəçi hüquqlarına sahib olmasıdır.

  1. Kataloqa gedirik "asan-rsa", bizim vəziyyətimizdə olan

    C: OpenVPN asan-rsa

    Fayl tapın vars.bat.sample.

    Adını dəyişdirin var.bat (sözü silmək "nümunə" nöqtə ilə birlikdə).

    Bu faylı Notepad ++ redaktorunda açın. Bu vacibdir, çünki bu notbuklar kodların düzgün redaktə edilməsinə və saxlanmasına imkan verir, bu da onların icrası zamanı səhvlərin qarşısını almağa kömək edir.

  2. Əvvəla, yaşıl rəngdə vurğulanan bütün şərhləri silirik - bunlar yalnız bizi narahat edəcəkdir. Biz aşağıdakıları əldə edirik:

  3. Sonra qovluğa gedən yolu dəyişdirin "asan-rsa" quraşdırma zamanı qeyd etdiyimiz. Bu vəziyyətdə dəyişəni dəyişdirin ProqramFaylları və onu dəyişdirin C:.

  4. Aşağıdakı dörd parametr dəyişməz qalmışdır.

  5. Qalan xətlər özbaşına doldurulur. Ekran görüntüsündə nümunə.

  6. Faylı saxla.

  7. Ayrıca aşağıdakı faylları düzəltməlisiniz:
    • qurmaq-ca.bat
    • qurmaq-dh.bat
    • qurmaq-açar.bat
    • qurmaq-açar-keçmək.bat
    • qurmaq-açar-pkcs12.bat
    • qurmaq-açar-server.bat

    Komandanı dəyişməlidirlər

    açır

    uyğun sənədinə mütləq yol açırl.exe. Dəyişiklikləri yadda saxlamağı unutmayın.

  8. İndi qovluğu açın "asan-rsa"qısqac Shift və boş bir oturacaqda RMB düyməsini vururuq (fayllarda deyil). Kontekst menyusunda seçin "Açıq komanda pəncərəsi".

    Başlayacaq Komanda xətti hədəf qovluğuna keçid ilə artıq tamamlandı.

  9. Aşağıda göstərilən əmri daxil edirik və vurun Daxil edin.

    var.bat

  10. Daha sonra başqa bir "toplu fayl" ı işə salın.

    təmiz-all.bat

  11. Birinci əmri təkrarlayın.

  12. Növbəti addım lazımi sənədləri yaratmaqdır. Bunu etmək üçün əmrdən istifadə edin

    qurmaq-ca.bat

    İcra edildikdən sonra sistem vars.bat faylına daxil etdiyimiz məlumatları təsdiqləməyi təklif edəcəkdir. Bir neçə dəfə vurun Daxil edinmənbə xətti görünənə qədər.

  13. Fayl başlanğıcını istifadə edərək DH açarı yaradın

    qurmaq-dh.bat

  14. Server tərəfi üçün sertifikat hazırlayırıq. Burada bir vacib məqam var. Yazdığımız adın təyin edilməsi lazımdır var.bat cərgədə KEY_NAME. Bizim nümunəmizdə bu Lumpics. Əmr aşağıdakı kimidir:

    build-key-server.bat Səs-küy

    Burada həmçinin açarı ilə məlumatları təsdiqləməlisiniz Daxil edin, həmçinin məktubu iki dəfə daxil edin "y" (bəli) lazım olduqda (ekran görüntüsünə baxın). Komanda xətti bağlana bilər.

  15. Kataloqumuzda "asan-rsa" adı olan yeni bir qovluq "düymələr".

  16. Tərkibi kopyalanmalı və qovluğa yapışdırılmalıdır "ssl", proqramın kök qovluğunda yaradılmalıdır.

    Kopyalanan sənədləri yapışdırdıqdan sonra qovluq görünüşü:

  17. İndi qovluğa gedin

    C: OpenVPN konfiqurasiya

    Burada bir mətn sənədi yaradın (RMB - Yarat - Mətn sənədi), adını dəyiş server.ovpn və Notepad-da açın ++. Aşağıdakı kodu daxil edirik:

    liman 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    sertifikat C: OpenVPN ssl Lumpics.crt
    açar C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    max-müştərilər 32
    qoruyucu 10 120
    müştəri-müştəri
    comp-lzo
    israrlı-açar
    davam et
    şifrə DES-CBC
    status C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    fel 4
    səssiz 20

    Xahiş edirəm sertifikatların və açarların adları qovluqda olanlara uyğun olmalıdır "ssl".

  18. Sonra açın "İdarəetmə paneli" və getmək Şəbəkə İdarəetmə Mərkəzi.

  19. Linkə vurun "Adapter parametrlərini dəyişdirin".

  20. Burada bir əlaqə tapmaq lazımdır "TAP-Windows Adapter V9". Bunu PCM bağlantısını tıklayaraq və xüsusiyyətlərinə keçərək edə bilərsiniz.

  21. Adını dəyişdirin "VPN Lumpics" kotirovkalar olmadan. Bu ad parametrə uyğun olmalıdır "dev-node" sənəddə server.ovpn.

  22. Son addım xidmətə başlamaqdır. Qısayol vurun Qazan + r, aşağıdakı sətri daxil edin və vurun Daxil edin.

    xidmətlər.msc

  23. Adı olan bir xidmət tapın "OpenVpnService", RMB düyməsini vurun və xüsusiyyətlərinə keçin.

  24. Başlanğıc tipini dəyişdirin "Avtomatik olaraq", xidmətə başlayın və vurun Tətbiq edin.

  25. Hər şeyi düzgün etdiksə, adapterin yanında qırmızı bir xaç itməlidir. Bu o deməkdir ki, əlaqə getməyə hazırdır.

Müştəri tərəfinin konfiqurasiyası

Müştəri konfiqurasiyasına başlamazdan əvvəl, server maşınında bir neçə hərəkət etməlisiniz - əlaqəni konfiqurasiya etmək üçün açarlar və sertifikat yaradın.

  1. Kataloqa gedirik "asan-rsa", sonra qovluğa "düymələr" və faylı açın indeks.txt.

  2. Fayl açın, bütün məzmunu silin və saxla.

  3. Geri qayıt "asan-rsa" və qaçmaq Komanda xətti (SHIFT + RMB - Komanda pəncərəsini açın).
  4. Sonra, qaçın var.bat, sonra müştəri sertifikatı yaradın.

    build-key.bat vpn-müştəri

    Bu şəbəkədəki bütün maşınlar üçün ümumi bir sertifikatdır. Təhlükəsizliyi artırmaq üçün hər bir kompüter üçün öz sənədlərinizi yarada bilərsiniz, ancaq başqa cür adlandırın (deyil "vpn-müştəri", və "vpn-client1" və s.). Bu vəziyyətdə, index.txt təmizlənməsindən başlayaraq bütün addımları təkrarlamalı olacaqsınız.

  5. Son hərəkət - fayl ötürülməsi vpn-müştəri.crt, vpn-müştəri.key, ca.crtdh2048.pem müştəriyə. Bunu hər hansı bir rahat şəkildə edə bilərsiniz, məsələn, USB flash sürücüsünə yazın və ya bir şəbəkə vasitəsilə ötürün.

Müştəri maşınında görüləcək işlər:

  1. OpenVPN-ni adi şəkildə quraşdırın.
  2. Quraşdırılmış proqramla qovluğu açın və qovluğa gedin "config". Sənədimizi və əsas sənədlərimizi buraya daxil etməlisən.

  3. Eyni qovluqda bir mətn faylı yaradın və adını dəyişdirin config.ovpn.

  4. Redaktorda açın və aşağıdakı kodu yazın:

    müştəri
    sonsuz sınağa çəkin
    zadəgan
    uzaq 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    sertifikat vpn-client.crt
    açar vpn-müştəri.key
    dh dh2048.pem
    üzmək
    şifrə DES-CBC
    qoruyucu 10 120
    israrlı-açar
    davam et
    fel 0

    Sətirdə "uzaq" server maşınının xarici IP ünvanını qeyd edə bilərsiniz - buna görə İnternetə daxil olacağıq. Bunu olduğu kimi tərk etsəniz, serverə yalnız şifrəli bir kanal vasitəsilə qoşulmaq mümkün olacaqdır.

  5. Masaüstündəki qısa yoldan istifadə edərək OpenVPN GUI-ni idarəçi kimi işə salın, sonra tepsidə müvafiq işarəni tapırıq, RMB düyməsini basın və adı olan ilk elementi seçin Qoşulun.

Bu, OpenVPN serveri və müştəri quraşdırma işlərini tamamlayır.

Nəticə

Öz VPN şəbəkənizin təşkili, ötürülən məlumatları mümkün qədər qorumağa və İnternet sörfünü daha etibarlı etməyə imkan verəcəkdir. Əsas odur ki, server və müştəri hissələrini qurarkən daha diqqətli olun, düzgün hərəkətlərlə xüsusi bir virtual şəbəkənin bütün üstünlüklərindən istifadə edə bilərsiniz.

Pin
Send
Share
Send

Popular Ismarıclar

https://eifeg.com 2024