OpenVPN ni moja wapo ya chaguzi za VPN (mtandao wa kibinafsi wa kibinafsi au mitandao ya kibinafsi ya kibinafsi) ambayo hukuruhusu kutekeleza uhamishaji wa data juu ya idara iliyosimbwa maalum. Kwa hivyo, unaweza kuunganisha kompyuta mbili au kujenga mtandao wa kati na seva na wateja kadhaa. Katika nakala hii, tutajifunza jinsi ya kuunda seva kama hii na kuisanidi.
Tunasanidi seva ya OpenVPN
Kama tulivyosema hapo juu, kwa kutumia teknolojia inayohusika, tunaweza kusambaza habari kupitia kituo salama cha mawasiliano. Hii inaweza kuwa ubadilishanaji wa faili au ufikiaji salama kwa Mtandao kupitia seva ambayo ni lango la kawaida. Ili kuijenga, hatuitaji vifaa vya ziada na maarifa maalum - kila kitu kinafanywa kwenye kompyuta ambayo imepangwa kutumiwa kama seva ya VPN.
Kwa kazi zaidi, itakuwa muhimu pia kusanidi sehemu ya mteja kwenye mashine za watumiaji wa mtandao. Kazi yote inakuja chini kuunda funguo na vyeti, ambavyo huhamishiwa kwa wateja. Faili hizi hukuruhusu kupata anwani ya IP unapounganisha kwenye seva na kuunda kituo kilichosimbwa kiliyotajwa hapo juu. Habari yote inayopitishwa kupitia hiyo inaweza kusomwa na kifunguo tu. Kitendaji hiki kinaweza kuboresha usalama na kuhakikisha usalama wa data.
Ingiza OpenVPN kwenye mashine ya seva
Ufungaji ni utaratibu wa kawaida na nuances kadhaa, ambayo tutazungumza juu kwa undani zaidi.
- Hatua ya kwanza ni kupakua programu hiyo kutoka kwa kiungo hapo chini.
Pakua OpenVPN
- Ifuatayo, kimbiza kisakinishi na ufikie kwenye dirisha la uteuzi wa sehemu. Hapa tunahitaji kuweka taya karibu na kitu hicho na jina "EasyRSA", ambayo hukuruhusu kuunda na kudhibiti cheti na faili muhimu.
- Hatua inayofuata ni kuchagua mahali pa kufunga. Kwa urahisi, weka programu kwenye mizizi ya mfumo wa kuendesha C :. Ili kufanya hivyo, ondoa tu ziada. Inapaswa kugeuka
C: OpenVPN
Tunafanya hivyo ili kuzuia shambulio wakati wa kutekeleza hati, kwani nafasi kwenye njia haikubaliki. Unaweza, kwa kweli, kuwaweka katika alama za nukuu, lakini kuzingatia pia kunaweza kushindwa, na kutafuta makosa katika msimbo sio kazi rahisi.
- Baada ya mipangilio yote, kusanikisha mpango huo kwa hali ya kawaida.
Usanidi wa upande wa seva
Wakati wa kutekeleza hatua zifuatazo, unapaswa kuwa mwangalifu iwezekanavyo. Makosa yoyote yatasababisha usimamiaji wa seva. Sharti lingine ni kwamba akaunti yako lazima iwe na haki za msimamizi.
- Tunakwenda kwenye saraka "rahisi-rsa", ambayo katika kesi yetu iko
C: OpenVPN rahisi-rsa
Tafuta faili vars.bat.sampuli.
Iite jina tena kwa vars.bat (futa neno "sampuli" pamoja na dot).
Fungua faili hii katika hariri ya Notepad ++. Hii ni muhimu, kwa kuwa ni daftari hii ambayo hukuruhusu kuhariri kwa usahihi na kuhifadhi nambari, ambayo husaidia kuzuia makosa wakati wa utekelezaji.
- Kwanza kabisa, tunafuta maoni yote yaliyoonyeshwa kwa kijani - watatusumbua tu. Tunapata yafuatayo:
- Ifuatayo, badilisha njia kwenda kwenye folda "rahisi-rsa" ile ambayo tuliashiria wakati wa ufungaji. Katika kesi hii, futa utofauti tu Files za Programu na ubadilishe kuwa C:.
- Vigezo vinne vifuatavyo vimeachwa bila kubadilishwa.
- Mistari iliyobaki imejazwa kiholela. Mfano katika skrini.
- Hifadhi faili.
- Unahitaji pia kuhariri faili zifuatazo.
- kujenga-ca.bat
- kujenga-dh.bat
- kujenga-muhimu.bat
- kujenga-muhimu-pass.bat
- kujenga-key-pkcs12.bat
- kujenga-muhimu-server.bat
Wanahitaji kubadilisha timu
kufungua
kwa njia kabisa ya faili yake inafungua.exe. Usisahau kuhifadhi mabadiliko.
- Sasa fungua folda "rahisi-rsa"clamp Shift na tunabonyeza RMB kwenye kiti tupu (sio kwenye faili). Kwenye menyu ya muktadha, chagua "Fungua amri ya amri".
Utaanza Mstari wa amri na mpito kwa saraka ya lengo tayari imekamilika.
- Tunaingiza amri iliyoonyeshwa hapa chini na bonyeza Ingiza.
vars.bat
- Ifuatayo, uzindua faili nyingine ya "batch".
safi-yote.bat
- Rudia amri ya kwanza.
- Hatua inayofuata ni kuunda faili zinazohitajika. Ili kufanya hivyo, tumia amri
kujenga-ca.bat
Baada ya utekelezaji, mfumo utatoa kudhibitisha data ambayo tumeingia kwenye faili ya vars.bat. Bonyeza mara chache Ingizampaka safu ya chanzo itaonekana.
- Unda kitufe cha DH ukitumia uzinduzi wa faili
kujenga-dh.bat
- Tunatayarisha cheti kwa upande wa seva. Kuna hoja moja muhimu hapa. Anahitaji kupeana jina ambalo tumeandika ndani vars.bat kwenye mstari KEY_NAME. Katika mfano wetu, hii Magofu. Amri ni kama ifuatavyo:
kujenga-key-server.bat Lumpics
Hapa unahitaji pia kudhibitisha data na ufunguo Ingiza, na pia ingiza barua mara mbili "y" (ndio) inapohitajika (tazama skrini). Mstari wa amri unaweza kufungwa.
- Katika orodha yetu "rahisi-rsa" folda mpya iliyo na jina "funguo".
- Yaliyomo ndani yake yanahitaji kunakiliwa na kubatizwa kwenye folda "ssl", ambayo lazima imeundwa katika saraka ya mizizi ya programu.
Mwonekano wa folda baada ya kubandika faili zilizonakiliwa:
- Sasa nenda kwenye saraka
C: usanidi wa OpenVPN
Unda hati ya maandishi hapa (RMB - kuunda - Hati ya maandishi), iite jina tena seva.ovpn na ufungue Notepad ++. Tunaingia nambari ifuatayo:
bandari 443
proto udp
dev tun
dev-node "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
cert C: OpenVPN ssl Lumpics.crt
ufunguo C: OpenVPN ssl Lumpics.key
seva 172.16.10.0 255.255.255.0
max-wateja 32
kutunza 10 120
mteja-mteja
comp-lzo
kuendelea-muhimu
endelea-tun
cipher DES-CBC
hadhi C: OpenVPN logi hali.log
logi C: OpenVPN logi openvpn.log
kitenzi 4
bubu 20Tafadhali kumbuka kuwa majina ya vyeti na funguo lazima zilingane na zile zilizo kwenye folda "ssl".
- Ifuatayo, fungua "Jopo la Udhibiti" na nenda Kituo cha Usimamizi wa Mtandao.
- Bonyeza kwenye kiunga "Badilisha mipangilio ya adapta".
- Hapa tunahitaji kupata unganisho kupitia "Adapter V9 ya TAP-Windows". Unaweza kufanya hivyo kwa kubonyeza kiunganisho cha PCM na kwenda kwenye mali zake.
- Iite jina tena kwa "Vipu vya VPN" bila nukuu. Jina hili lazima lilingane na parameta "dev-node" katika faili seva.ovpn.
- Hatua ya mwisho ni kuanza huduma. Njia ya mkato ya kushinikiza Shinda + r, ingiza mstari chini, na ubonyeze Ingiza.
huduma.msc
- Pata huduma iliyo na jina "Huduma ya OpenVpnS", bonyeza RMB na nenda kwa mali yake.
- Aina ya mabadiliko ya kuwa "Moja kwa moja", anza huduma na bonyeza Omba.
- Ikiwa tulifanya kila kitu sawa, basi msalaba nyekundu unapaswa kutoweka karibu na adapta. Hii inamaanisha kuwa uunganisho uko tayari kwenda.
Usanidi wa upande wa mteja
Kabla ya kuanza usanidi wa mteja, unahitaji kufanya vitendo kadhaa kwenye mashine ya seva - tolea funguo na cheti cha kusanidi kiunganisho.
- Tunakwenda kwenye saraka "rahisi-rsa", kisha kwa folda "funguo" na ufungue faili index.txt.
- Fungua faili, futa yaliyomo yote na uhifadhi.
- Rudi kwa "rahisi-rsa" na kukimbia Mstari wa amri (SHIFT + RMB - Fungua kidirisha cha amri).
- Ifuatayo, kukimbia vars.bat, na kisha uunda cheti cha mteja.
kujenga-key.bat vpn-mteja
Hiki ni cheti cha kawaida kwa mashine zote kwenye mtandao. Kuongeza usalama, unaweza kutoa faili zako mwenyewe kwa kila kompyuta, lakini wape jina tofauti (sivyo "vpn-mteja", na "vpn-mteja1" na kadhalika). Katika kesi hii, utahitaji kurudia hatua zote, kuanzia na kusafisha index.txt.
- Kitendo cha mwisho - uhamishaji wa faili vpn-mteja.crt, vpn-mteja.key, ca.crt na dh2048.pem kwa mteja. Unaweza kufanya hivyo kwa njia yoyote inayofaa, kwa mfano, andika kwa gari la USB flash au uhamishe kwa mtandao.
Fanya kazi kufanywa kwenye mashine ya mteja:
- Weka OpenVPN kwa njia ya kawaida.
- Fungua saraka na programu iliyosanikishwa na nenda kwenye folda "sanidi". Lazima uingize cheti chetu na faili muhimu hapa.
- Kwenye folda ile ile, tengeneza faili ya maandishi na ubadilishe jina hilo config.ovpn.
- Fungua kwenye hariri na uandike nambari ifuatayo:
mteja
azimio la kutombana
mtukufu
kijijini 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-mteja.crt
ufunguo wa vpn-mteja.key
dh dh2048.pem
kuelea
cipher DES-CBC
kutunza 10 120
kuendelea-muhimu
endelea-tun
kitenzi 0Kwenye mstari "kijijini" unaweza kujiandikisha anwani ya IP ya nje ya mashine ya seva - kwa hivyo tunapata ufikiaji kwenye mtandao. Ukiiacha kama ilivyo, basi itawezekana tu kuungana na seva kupitia kituo kilichosimbwa.
- Run Run OpenVPN GUI kama msimamizi kwa kutumia njia ya mkato kwenye desktop, kisha kwenye tray tunapata ikoni inayolingana, bonyeza RMB na uchague kitu cha kwanza na jina Unganisha.
Hii inakamilisha usanidi wa seva ya OpenVPN na mteja.
Hitimisho
Shirika la mtandao wako mwenyewe wa VPN utakuruhusu kulinda habari inayopitishwa iwezekanavyo, na pia kufanya utaftaji wa huduma kwenye mtandao kuwa salama zaidi. Jambo kuu ni kuwa mwangalifu zaidi wakati wa kusanidi seva na upande wa mteja, na hatua sahihi, unaweza kutumia faida zote za mtandao wa kibinafsi wa kibinafsi.