OpenVPN ass ee vun de VPN-Optiounen (virtuell privat Netzwierk oder private virtuell Netzwierker), fir datt Dir Daten iwwer e speziell verschlësselte Kanal realiséiere kënnt. Op dës Manéier kënnt Dir zwee Computeren verbannen oder e zentrale Netzwierk mat engem Server an e puer Cliente bauen. An dësem Artikel léiere mir wéi Dir e Server ergoe kann a konfiguréieren.
Mir configuréieren den OpenVPN-Server
Wéi schonn uginn, mat der Technologie, déi mir a Fro stellen, kënne mir Informatioun iwwer e séchere Kommunikatiounskanal ginn. Dëst kann d'Datei deelen oder sécheren Zougang zum Internet iwwer e Server deen e gemeinsame Paart ass. Fir et ze erschafen, brauche mir net extra Ausrüstung an speziell Wësse - alles gëtt op de Computer gemaach deen Dir als VPN-Server benotzt.
Fir weider Aarbecht, musst Dir och de Client Client op de Maschinnen vun de Netzwierker benotze konfiguréieren. All d 'Aarbecht geet fir d'Schlësselen an d'Zertifikater z'entwéckelen, déi dann op d'Client transferéiert ginn. Dës Fichier erlaaben Iech eng IP Adress ze kréien wann se mam Server ofhëllt an den verschlësselten Kanal erstallt hunn. All Informatioun duerch e puer Sendunge kann nëmmen mat engem Schlëssel geliest ginn. Dës Fonktioun kann effektiv d'Sécherheet verbesseren an d'Integritéit garantéieren.
Installéiere vun OpenVPN op der Servermaschinn
D'Installatioun ass e Standardprozedur mat e puer Nuancen, déi mir diskutéieren.
- Den éischte Schrëtt ass fir de Programm vum Link erofzesetzen.
Download OpenVPN
- Niewt dem Installateur a fënns an d'Komponent Selektiounfenster. Hei musst Dir eng Daw bei der Post mat dem Numm setzen "EasyRSA"déi et Iech erlaabt e Fichier vu Certificaten an Tasteen z'erreechen an och se ze verwalten.
- Den nächste Schrëtt ass d'Auswiel vu Standuert fir d'Installatioun. Fir d'Bequemlechkeet setzen de Programm am Stammwierk vun der Systemdiskussioun C:. Fir dat ze maachen, einfach den Iwwergank entfernen. Et sollt eng Aarbecht maachen
C: OpenVPN
Mir maachen dat, fir e Feeler bei der Ausféierung vu Scripte ze vermeiden, well Späicher am Wee net erlaabt sinn. Dir kënnt natiirlech se an Zitoten huelen, awer d'Virsiicht kann versoen, a Fehlzeilen am Code ass net einfach.
- Nodeems all d'Astellunge benotzt gëtt, installéiert de Programm am Normalmodus.
Konfiguréieren vun der Server Säit
Wann Dir déi folgend Aktiounen ausfëllt, sollt Dir als sou wichteg wéi méiglech sinn. All Mängel ginn zu Server Inoperabilitéit. Eng aner Viraussetzung - Äre Kont muss Administrator Rechter hunn.
- Gitt an d'Verzeichnis "easy-rsa"déi an eisem Fall läit
C: OpenVPN easy-rsa
Fannt d'Datei vars.bat.example.
Benennere Sie se op vars.bat (Dëse Wuert ze läschen "Echantillon" zesumme mam Punkt).
Dëse Fichier am Notizblock ++. Dëst ass wichteg, well et ass dëst Notizbuch dat Iech erlaabt ze änneren a Coden ze späicheren, wat hëlleft Fehler ze vermeiden beim Ausféieren vun hinnen.
- Virun allem all Kommentar erzeechnen an gréng markéiert - se hindren eis just drun. Mir kréien déi folgend:
- Neigert de Wee op den Dossier "easy-rsa" dee mir während der Installation uginn hunn. An dësem Fall einfach d'Variabel läschen. % Programme% an et änneren C:.
- Déi véier Parameter bleiwen onverännert.
- Déi Rescht Linnen sinn arbiträr. De Beispill am Screenshot.
- Datei speichern.
- Dir musst och déi folgend Dateie änneren:
- bauen - ca.bat
- Build-dh.bat
- build-key.bat
- build-key-pass.bat
- Build-Taste-pkcs12.bat
- build-key-server.bat
Si mussen d'Team änneren
openssl
op den absolute Wee zu der entsprechender Datei openssl.exe. Vergiesst net Verännerungen ze späicheren.
- Elo öffnen den Dossier "easy-rsa"ze stéieren SHIFT a klickt PKM op de fräi Raum (net vu Fichieren). Am Kontextmenü markéiert de Element "Open Command Window".
Wäerter begin "Command Line" mat dem Iwwergank zum Zielverzeichnis scho fäerdeg.
- Gitt d'Befehl hei drënner a klickt ENTER.
vars.bat
- Niewendrun gesitt nach eng aner "Batchdatei".
propperer all.bat
- Dréckt den éischte Kommando.
- De nächste Schrëtt ass fir déi néideg Fichieren z'ënnerstëtzen. Fir dëst ze maachen, gebraucht den Kommando
bauen - ca.bat
No der Ausféierung proposéiert d'System d'Daten, déi mir an der Vars.bat-Datei fonnt hunn, ze bestätegen. Just dréckt e puer Mol. ENTERbis déi ursprénglech String ersat.
- Erstellt en DH-Taste mat der Startdatei
Build-dh.bat
- Mir preparéieren e Certificat de Server-Deel. Et ass ee wichtegste Punkt. Hien muss de Numm uginn datt mir registréiert hunn vars.bat an der Linn "KEY_NAME". An e Beispill, dat Lumpics. De Kommando ass folgend:
Build-Key-Server.bat Lumpics
Hei musst Dir och d'Datebank bestëmmen ouni de Schlëssel ENTER, a gitt och e Bréif zweemol "y" (jo) wou néideg ass (kuckt Screenshot). D'Kommandozeechnung kann zou maachen.
- An eisem Katalog "easy-rsa" Et ass e neien Fichier mat dem Numm "Tastekombinatioun".
- De Inhalt muss kopéiert an an den Dossier gepost ginn. "ssl"déi am Root-Verzeichnis vum Programm erstallt ginn muss.
Sicht op den Ordner nodeem déi kopéiert Dateien geheft:
- Gitt elo an d'Verzeichnis
C: OpenVPN config
Hei erstellen mir e Textdokumenter (PCM - Erstelle - Textdokument), ëmbenennen server.ovpn an op den Notizblock ++. Mir passen den folgenden Code:
Hafen 443
Proto udp
dev maachen
Dev-Knued "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
C: OpenVPN ssl Lumpics.crt
Schlëssel C: OpenVPN ssl Lumpics.key
Server 172.16.10.0 255.255.255.0
Max-Clienter 32
bleiwen 10 120
Client-zu-Client
comp-lzo
persistent Schlëssel
bestänneg do
Cipher DES-CBC
Status C: OpenVPN log status.log
Log C: OpenVPN Log openvpn.log
Verb 4
mute 20Maacht weg datt d'Nimm vun de Zertifikaten an de Schlësselen mat de am Ordinater ze vergläichen "ssl".
- Dann, offen "Control Panel" a gitt op "Network Control Center".
- Klickt op de Link "Ännere Adapter-Astellungen".
- Hei brauche mir eng Verbindung ze fannen "TAP-Windows Adapter V9". Dëst kann gemaach ginn andeems Dir op d'Verbindung vun der RMB klickt a gitt seng Properties.
- Benennere Sie se op "VPN Lumpics" ouni Zitater. Dëse Numm muss mat dem Parameter passen. "dev-node" Fichier server.ovpn.
- De Schluss ass de Service ze starten. D 'Tastekombinatioun dréckt Gewannt + R, gitt d'Linn drënner a klickt ENTER.
services.msc
- Fannt e Service mat dem Numm "OpenVpnService", klickt RMB a gitt seng Properties.
- Startart gëtt geännert "Automatesch", de Service starten a klickt "Uwenden".
- Wann mir alles richteg gemaach hunn, da schreift e roude Kräiz virun der Adaptatioun. Dëst bedeit datt d'Verbindung bereet ass ze goën.
Konfiguréieren vun der Client Säit
Virun de Start vum Client starten, musst Dir verschidden Aktiounen op der Servermaschinn aginn - d'Tastelen an e Certificat eraussichen fir d'Verbindung ze konfiguréieren.
- Gitt an d'Verzeichnis "easy-rsa"an den Ordner "Tastekombinatioun" an opmaachen der Datei index.txt.
- D'Datei opmaachen, läschen all den Inhalt a späichere.
- Géi zréck "easy-rsa" a lafen "Command Line" (SHIFT + PCM - Open Kommandozeechen).
- Dann, lafen vars.bata schreift duerno e Client Certificat.
Build-Key.bat VPN-Client
Dëst ass e generellen Zertifika fir all Maschinnen am Netz. Fir méi erhéijere Sécherheetsmoossnamen, kënnt Dir Är eegene Fichier fir all Computer generéieren, awer se anonym benotzen (net "VPN-Client"an "Vpn-Client1" an sou weider). An dësem Fall musst Dir déi Schrëtt widderhuelen, mat der Reinigung index.txt.
- De Schluss ass Schrëtttransfer. vpn-client.crt, vpn-client.key, ca.crt an dh2048.pem dem Client. Dir kënnt et an all praktesch Manéier maachen, zum Beispill, schreift op en USB flash Drive oder iwwer d'Netzwierk transferéieren.
Aarbecht déi muss op der Client Machine maachen:
- Installéiere OpenVPN an der gewéinlecher Manéier.
- Öffnen Sie den Verzeichnis mat dem installéierten Programm a goen an den Ordner "config". Hei musst Dir eis Zertifika a key-Dateien setzen.
- Am selwechte Fichier erstellen eng Textdatei an ëmbenennen config.ovpn.
- Open an den Editor an schreif de folgenden Code:
Client
Entschloss ophalen
Adel
Fern ווייַט 192.168.0.15 443
Proto udp
dev maachen
comp-lzo
ca cacrt
A vpn-client.crt
Schlëssel vpn-client.key
dh dh2048.pem
fléien
Cipher DES-CBC
bleiwen 10 120
persistent Schlëssel
bestänneg do
verb 0An der Linn "Fernseher" Dir kënnt d'extern IP-Adress vun der Server-Maschin anschreiwt - also hu mir Zougang zum Internet. Wann Dir alles verloosse wéi et ass, wäert et nëmme méiglech mat dem Server mat engem verschlësselten Kanal ze verbannen.
- Fuerder de OpenVPN GUI als Administrator méiglich eng Ofkierzung op den Desktop, dann an der Tablette fannt Dir de korrespondéierte Symbol, klickt RMB an wielt déi éischt Säit mam Numm "Connect".
Dëst fëllt den OpenVPN-Server an de Client Setup.
Conclusioun
Organiséiere vun Ärem eegene VPN-Netz erlaabt Iech d'Transmitted Informatiounen esou vill wéi méiglech ze schützen an Internet ze surfen méi sécher. Déi Haapthes ass méi véierméiglech wann Dir de Server an Client Klassen opbaut, mat de gudden Aktiounen kënnt Dir all Virdeeler vun engem privaten virtuellen Netz benotzen.