Tunasanidi seva na sehemu ya mteja ya OpenVPN kwenye Windows

Pin
Send
Share
Send


OpenVPN ni moja wapo ya chaguzi za VPN (mtandao wa kibinafsi wa kibinafsi au mitandao ya kibinafsi ya kibinafsi) ambayo hukuruhusu kutekeleza uhamishaji wa data juu ya idara iliyosimbwa maalum. Kwa hivyo, unaweza kuunganisha kompyuta mbili au kujenga mtandao wa kati na seva na wateja kadhaa. Katika nakala hii, tutajifunza jinsi ya kuunda seva kama hii na kuisanidi.

Tunasanidi seva ya OpenVPN

Kama tulivyosema hapo juu, kwa kutumia teknolojia inayohusika, tunaweza kusambaza habari kupitia kituo salama cha mawasiliano. Hii inaweza kuwa ubadilishanaji wa faili au ufikiaji salama kwa Mtandao kupitia seva ambayo ni lango la kawaida. Ili kuijenga, hatuitaji vifaa vya ziada na maarifa maalum - kila kitu kinafanywa kwenye kompyuta ambayo imepangwa kutumiwa kama seva ya VPN.

Kwa kazi zaidi, itakuwa muhimu pia kusanidi sehemu ya mteja kwenye mashine za watumiaji wa mtandao. Kazi yote inakuja chini kuunda funguo na vyeti, ambavyo huhamishiwa kwa wateja. Faili hizi hukuruhusu kupata anwani ya IP unapounganisha kwenye seva na kuunda kituo kilichosimbwa kiliyotajwa hapo juu. Habari yote inayopitishwa kupitia hiyo inaweza kusomwa na kifunguo tu. Kitendaji hiki kinaweza kuboresha usalama na kuhakikisha usalama wa data.

Ingiza OpenVPN kwenye mashine ya seva

Ufungaji ni utaratibu wa kawaida na nuances kadhaa, ambayo tutazungumza juu kwa undani zaidi.

  1. Hatua ya kwanza ni kupakua programu hiyo kutoka kwa kiungo hapo chini.

    Pakua OpenVPN

  2. Ifuatayo, kimbiza kisakinishi na ufikie kwenye dirisha la uteuzi wa sehemu. Hapa tunahitaji kuweka taya karibu na kitu hicho na jina "EasyRSA", ambayo hukuruhusu kuunda na kudhibiti cheti na faili muhimu.

  3. Hatua inayofuata ni kuchagua mahali pa kufunga. Kwa urahisi, weka programu kwenye mizizi ya mfumo wa kuendesha C :. Ili kufanya hivyo, ondoa tu ziada. Inapaswa kugeuka

    C: OpenVPN

    Tunafanya hivyo ili kuzuia shambulio wakati wa kutekeleza hati, kwani nafasi kwenye njia haikubaliki. Unaweza, kwa kweli, kuwaweka katika alama za nukuu, lakini kuzingatia pia kunaweza kushindwa, na kutafuta makosa katika msimbo sio kazi rahisi.

  4. Baada ya mipangilio yote, kusanikisha mpango huo kwa hali ya kawaida.

Usanidi wa upande wa seva

Wakati wa kutekeleza hatua zifuatazo, unapaswa kuwa mwangalifu iwezekanavyo. Makosa yoyote yatasababisha usimamiaji wa seva. Sharti lingine ni kwamba akaunti yako lazima iwe na haki za msimamizi.

  1. Tunakwenda kwenye saraka "rahisi-rsa", ambayo katika kesi yetu iko

    C: OpenVPN rahisi-rsa

    Tafuta faili vars.bat.sampuli.

    Iite jina tena kwa vars.bat (futa neno "sampuli" pamoja na dot).

    Fungua faili hii katika hariri ya Notepad ++. Hii ni muhimu, kwa kuwa ni daftari hii ambayo hukuruhusu kuhariri kwa usahihi na kuhifadhi nambari, ambayo husaidia kuzuia makosa wakati wa utekelezaji.

  2. Kwanza kabisa, tunafuta maoni yote yaliyoonyeshwa kwa kijani - watatusumbua tu. Tunapata yafuatayo:

  3. Ifuatayo, badilisha njia kwenda kwenye folda "rahisi-rsa" ile ambayo tuliashiria wakati wa ufungaji. Katika kesi hii, futa utofauti tu Files za Programu na ubadilishe kuwa C:.

  4. Vigezo vinne vifuatavyo vimeachwa bila kubadilishwa.

  5. Mistari iliyobaki imejazwa kiholela. Mfano katika skrini.

  6. Hifadhi faili.

  7. Unahitaji pia kuhariri faili zifuatazo.
    • kujenga-ca.bat
    • kujenga-dh.bat
    • kujenga-muhimu.bat
    • kujenga-muhimu-pass.bat
    • kujenga-key-pkcs12.bat
    • kujenga-muhimu-server.bat

    Wanahitaji kubadilisha timu

    kufungua

    kwa njia kabisa ya faili yake inafungua.exe. Usisahau kuhifadhi mabadiliko.

  8. Sasa fungua folda "rahisi-rsa"clamp Shift na tunabonyeza RMB kwenye kiti tupu (sio kwenye faili). Kwenye menyu ya muktadha, chagua "Fungua amri ya amri".

    Utaanza Mstari wa amri na mpito kwa saraka ya lengo tayari imekamilika.

  9. Tunaingiza amri iliyoonyeshwa hapa chini na bonyeza Ingiza.

    vars.bat

  10. Ifuatayo, uzindua faili nyingine ya "batch".

    safi-yote.bat

  11. Rudia amri ya kwanza.

  12. Hatua inayofuata ni kuunda faili zinazohitajika. Ili kufanya hivyo, tumia amri

    kujenga-ca.bat

    Baada ya utekelezaji, mfumo utatoa kudhibitisha data ambayo tumeingia kwenye faili ya vars.bat. Bonyeza mara chache Ingizampaka safu ya chanzo itaonekana.

  13. Unda kitufe cha DH ukitumia uzinduzi wa faili

    kujenga-dh.bat

  14. Tunatayarisha cheti kwa upande wa seva. Kuna hoja moja muhimu hapa. Anahitaji kupeana jina ambalo tumeandika ndani vars.bat kwenye mstari KEY_NAME. Katika mfano wetu, hii Magofu. Amri ni kama ifuatavyo:

    kujenga-key-server.bat Lumpics

    Hapa unahitaji pia kudhibitisha data na ufunguo Ingiza, na pia ingiza barua mara mbili "y" (ndio) inapohitajika (tazama skrini). Mstari wa amri unaweza kufungwa.

  15. Katika orodha yetu "rahisi-rsa" folda mpya iliyo na jina "funguo".

  16. Yaliyomo ndani yake yanahitaji kunakiliwa na kubatizwa kwenye folda "ssl", ambayo lazima imeundwa katika saraka ya mizizi ya programu.

    Mwonekano wa folda baada ya kubandika faili zilizonakiliwa:

  17. Sasa nenda kwenye saraka

    C: usanidi wa OpenVPN

    Unda hati ya maandishi hapa (RMB - kuunda - Hati ya maandishi), iite jina tena seva.ovpn na ufungue Notepad ++. Tunaingia nambari ifuatayo:

    bandari 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    cert C: OpenVPN ssl Lumpics.crt
    ufunguo C: OpenVPN ssl Lumpics.key
    seva 172.16.10.0 255.255.255.0
    max-wateja 32
    kutunza 10 120
    mteja-mteja
    comp-lzo
    kuendelea-muhimu
    endelea-tun
    cipher DES-CBC
    hadhi C: OpenVPN logi hali.log
    logi C: OpenVPN logi openvpn.log
    kitenzi 4
    bubu 20

    Tafadhali kumbuka kuwa majina ya vyeti na funguo lazima zilingane na zile zilizo kwenye folda "ssl".

  18. Ifuatayo, fungua "Jopo la Udhibiti" na nenda Kituo cha Usimamizi wa Mtandao.

  19. Bonyeza kwenye kiunga "Badilisha mipangilio ya adapta".

  20. Hapa tunahitaji kupata unganisho kupitia "Adapter V9 ya TAP-Windows". Unaweza kufanya hivyo kwa kubonyeza kiunganisho cha PCM na kwenda kwenye mali zake.

  21. Iite jina tena kwa "Vipu vya VPN" bila nukuu. Jina hili lazima lilingane na parameta "dev-node" katika faili seva.ovpn.

  22. Hatua ya mwisho ni kuanza huduma. Njia ya mkato ya kushinikiza Shinda + r, ingiza mstari chini, na ubonyeze Ingiza.

    huduma.msc

  23. Pata huduma iliyo na jina "Huduma ya OpenVpnS", bonyeza RMB na nenda kwa mali yake.

  24. Aina ya mabadiliko ya kuwa "Moja kwa moja", anza huduma na bonyeza Omba.

  25. Ikiwa tulifanya kila kitu sawa, basi msalaba nyekundu unapaswa kutoweka karibu na adapta. Hii inamaanisha kuwa uunganisho uko tayari kwenda.

Usanidi wa upande wa mteja

Kabla ya kuanza usanidi wa mteja, unahitaji kufanya vitendo kadhaa kwenye mashine ya seva - tolea funguo na cheti cha kusanidi kiunganisho.

  1. Tunakwenda kwenye saraka "rahisi-rsa", kisha kwa folda "funguo" na ufungue faili index.txt.

  2. Fungua faili, futa yaliyomo yote na uhifadhi.

  3. Rudi kwa "rahisi-rsa" na kukimbia Mstari wa amri (SHIFT + RMB - Fungua kidirisha cha amri).
  4. Ifuatayo, kukimbia vars.bat, na kisha uunda cheti cha mteja.

    kujenga-key.bat vpn-mteja

    Hiki ni cheti cha kawaida kwa mashine zote kwenye mtandao. Kuongeza usalama, unaweza kutoa faili zako mwenyewe kwa kila kompyuta, lakini wape jina tofauti (sivyo "vpn-mteja", na "vpn-mteja1" na kadhalika). Katika kesi hii, utahitaji kurudia hatua zote, kuanzia na kusafisha index.txt.

  5. Kitendo cha mwisho - uhamishaji wa faili vpn-mteja.crt, vpn-mteja.key, ca.crt na dh2048.pem kwa mteja. Unaweza kufanya hivyo kwa njia yoyote inayofaa, kwa mfano, andika kwa gari la USB flash au uhamishe kwa mtandao.

Fanya kazi kufanywa kwenye mashine ya mteja:

  1. Weka OpenVPN kwa njia ya kawaida.
  2. Fungua saraka na programu iliyosanikishwa na nenda kwenye folda "sanidi". Lazima uingize cheti chetu na faili muhimu hapa.

  3. Kwenye folda ile ile, tengeneza faili ya maandishi na ubadilishe jina hilo config.ovpn.

  4. Fungua kwenye hariri na uandike nambari ifuatayo:

    mteja
    azimio la kutombana
    mtukufu
    kijijini 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-mteja.crt
    ufunguo wa vpn-mteja.key
    dh dh2048.pem
    kuelea
    cipher DES-CBC
    kutunza 10 120
    kuendelea-muhimu
    endelea-tun
    kitenzi 0

    Kwenye mstari "kijijini" unaweza kujiandikisha anwani ya IP ya nje ya mashine ya seva - kwa hivyo tunapata ufikiaji kwenye mtandao. Ukiiacha kama ilivyo, basi itawezekana tu kuungana na seva kupitia kituo kilichosimbwa.

  5. Run Run OpenVPN GUI kama msimamizi kwa kutumia njia ya mkato kwenye desktop, kisha kwenye tray tunapata ikoni inayolingana, bonyeza RMB na uchague kitu cha kwanza na jina Unganisha.

Hii inakamilisha usanidi wa seva ya OpenVPN na mteja.

Hitimisho

Shirika la mtandao wako mwenyewe wa VPN utakuruhusu kulinda habari inayopitishwa iwezekanavyo, na pia kufanya utaftaji wa huduma kwenye mtandao kuwa salama zaidi. Jambo kuu ni kuwa mwangalifu zaidi wakati wa kusanidi seva na upande wa mteja, na hatua sahihi, unaweza kutumia faida zote za mtandao wa kibinafsi wa kibinafsi.

Pin
Send
Share
Send

Posts Maarufu

https://eifeg.com 2024