Gi-configure namon ang bahin sa server ug kliyente sa OpenVPN sa Windows

Pin
Send
Share
Send


Ang OpenVPN usa sa mga kapilian sa VPN (virtual pribado nga network o pribado nga virtual network) nga nagtugot kanimo sa pagpatuman sa pagbalhin sa datos sa usa ka espesyal nga gibuhat nga na-encrypt nga kanal. Sa ingon, makonektar mo ang duha ka mga computer o magtukod og sentralisadong network sa usa ka server ug daghang mga kliyente. Niini nga artikulo, mahibal-an naton kung giunsa ang paghimo sa ingon nga usa ka server ug i-configure kini.

Gi-configure namon ang OpenVPN server

Ingon sa nahisgutan sa ibabaw, gamit ang teknolohiya nga gikuwestiyon, mahimo naton maipadala ang kasayuran pinaagi sa usa ka luwas nga channel sa komunikasyon. Mahimo kini usa ka file exchange o luwas nga pag-access sa Internet pinaagi sa usa ka server nga usa ka kasagaran nga ganghaan. Aron mahimo kini, dili kami magkinahanglan dugang nga kagamitan ug espesyal nga kahibalo - ang tanan nahuman sa computer nga giplano nga gamiton ingon usa ka VPN server.

Alang sa dugang nga pagtrabaho, gikinahanglan usab nga i-configure ang bahin sa kliyente sa mga makina sa mga tiggamit sa network. Ang tanan nga pagtrabaho moabut sa paghimo sa mga yawe ug mga sertipiko, nga dayon gibalhin sa mga kustomer. Gitugotan ka niini nga mga file nga makuha ang usa ka IP address kung magkonekta sa server ug paghimo sa encrypted channel nga gihisgutan sa ibabaw. Ang tanan nga kasayuran nga gipasa pinaagi niini mabasa ra sa usa ka yawi. Kini nga bahin mahimo’g makapauswag ang seguridad ug masiguro ang seguridad sa datos.

I-install ang OpenVPN sa usa ka makina sa server

Ang pag-install usa ka sumbanan nga pamaagi nga adunay pipila nga mga nuances, nga among hisgutan sa labi ka dugang nga detalye.

  1. Ang una nga lakang mao ang pag-download sa programa gikan sa link sa ubos.

    Pag-download sa OpenVPN

  2. Sunod, pagdagan ang installer ug pag-adto sa bintana sa pagpili sa sangkap. Dinhi kinahanglan namon nga magbutang usa ka daw duol sa butang nga adunay ngalan "EasyRSA", nga nagtugot kanimo sa paghimo ug pagdumala sa sertipiko ug yawe nga mga file.

  3. Ang sunod nga lakang mao ang pagpili og lugar nga mai-install. Alang sa kasayon, ibutang ang programa sa gamut sa sistema nga nagmaneho C:. Aron mahimo kini, kuhaa lang ang sobra. Kini kinahanglan nga molihok

    C: OpenVPN

    Ginahimo namon kini aron malikayan ang mga pagbangga kung nagpahamtang mga script, tungod kay dili madawat ang mga luna sa agianan. Mahimo nimo, siyempre, ibutang kini sa mga marka sa kinutlo, apan ang paghunahuna mahimo usab mapakyas, ug ang pagpangita sa mga sayup sa code dili usa ka dali nga buluhaton.

  4. Pagkahuman sa tanan nga mga setting, i-install ang programa sa normal nga mode.

Pag-configure sa kilid sa server

Kung gihimo ang mga musunud nga lakang, kinahanglan ka mag-amping kutob sa mahimo. Ang bisan unsang mga kakulangan modala ngadto sa dili magamit nga server. Ang usa pa ka kinahanglanon mao nga ang imong account kinahanglan adunay mga katungod sa tagdumala.

  1. Miadto kami sa direktoryo "dali-rsa", nga naa sa among kaso naa sa

    C: OpenVPN dali-rsa

    Pagpangita file mga vars.bat.sample.

    I-rename kini sa mga vars.bat (tangtanga ang pulong "sampol" kauban ang tulbok).

    Buksi kini nga file sa editor nga Notepad ++. Mahinungdanon kini, tungod kay kini ang notebook nga nagtugot kanimo sa tama nga pag-edit ug pag-save sa mga code, nga makatabang sa paglikay sa mga sayup sa panahon sa ilang pagpatay.

  2. Una sa tanan, atong gitangtang ang tanan nga mga komentaryo nga gipasiugda sa berde - sila magsamok lamang kanato. Nakuha namon ang mga musunud:

  3. Sunod, usba ang agianan sa folder "dali-rsa" ang usa nga among gipunting sa panahon sa pag-instalar. Sa kini nga kaso, kuhaa lang ang variable % ProgramFiles% ug usba kini C:.

  4. Ang mosunud sa upat nga mga parameter gipasagdan nga wala magbag-o.

  5. Ang nahabilin nga mga linya napuno nga wala’y kapilian. Panig-ingnan sa screenshot.

  6. I-save ang file.

  7. Kinahanglan nimo usab nga i-edit ang mosunud nga mga file:
    • pagtukod-ca.bat
    • magtindog-dh.bat
    • pagtukod-yawe.bat
    • build-key-pass.bat
    • pagtukod-yawe-pkcs12.bat
    • pagtukod-yawe-server.bat

    Kinahanglan nila usbon ang koponan

    abli

    sa hingpit nga agianan sa katugbang nga file opensl.exe. Ayaw kalimti i-save ang mga pagbag-o.

  8. Karon buksi ang folder "dali-rsa"salipdanan Pagkanas ug gi-klik namon ang RMB sa usa ka walay sulod nga lingkuranan (dili sa mga file). Sa menu sa konteksto, pilia "Buksi ang bintana sa mando".

    Magsugod Utud nga mando uban ang pagbalhin sa direktoryo sa target nga nahuman na.

  9. Gisulud namon ang mando nga gipakita sa ubos ug i-klik PAGPANGALAGAD.

    mga vars.bat

  10. Sunod, paglansad sa lain pang "batch file".

    limpyo-tanan.bat

  11. Balika ang nahauna nga sugo.

  12. Ang sunod nga lakang mao ang paghimo sa gikinahanglan nga mga file. Aron mahimo kini, gamita ang mando

    pagtukod-ca.bat

    Pagkahuman sa pagpatay, ang sistema magtanyag aron pagkumpirma sa mga datos nga among gisulod sa vars.bat file. Pag-klik lang sa pipila ka mga higayon PAGPANGALAGADhangtod makita ang gigikanan nga linya.

  13. Paghimo usa ka yawe sa DH gamit ang paglansad sa file

    magtindog-dh.bat

  14. Nag-andam kami usa ka sertipiko alang sa kiliran sa server. Adunay usa ka hinungdanon nga punto dinhi. Kinahanglan nga hatagan niya ang ngalan nga among gisulat mga vars.bat diha sa linya KEY_NAME. Sa atong ehemplo, kini Mga Basura. Ang mando mao ang mga musunud:

    pagtukod-yawe-server.bat Lumpics

    Dinhi kinahanglan nimo usab nga kumpirmahon ang datos nga adunay yawi PAGPANGALAGAD, ingon usab pagsulod sa sulat kaduha "y" (oo) kung gikinahanglan (tan-awa ang screenshot). Ang linya sa mando mahimong sirado.

  15. Sa among katalogo "dali-rsa" usa ka bag-ong folder nga adunay ngalan "mga yawi".

  16. Ang mga sulud niini kinahanglan nga kopyahon ug ipapilit sa folder "ssl", nga kinahanglan himuon sa direktoryo sa ugat sa programa.

    Pagtan-aw sa folder human ma-paste ang gikopya nga mga file

  17. Karon adto sa direktoryo

    C: OpenVPN config

    Paghimo usa ka dokumento sa teksto dinhi (RMB - Paghimo - dokumento sa Teksto), ibalhin kini sa server.ovpn ug abli sa Notepad ++. Gisulud namon ang mosunud nga code:

    pantalan 443
    proto udp
    dev tun
    dev-node nga "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    sertipikasyon C: OpenVPN ssl Lumpics.crt
    yawe C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    max-kliyente 32
    pagbantay sa 10 120
    kliyente-sa-kliyente
    comp-lzo
    padayon nga yawe
    magpadayon-tun
    cipher DES-CBC
    kahimtang C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    berbo 4
    pipi 20

    Palihug hinumdumi nga ang mga ngalan sa mga sertipiko ug mga yawe kinahanglan nga magkatugma sa mga nahimutang sa folder "ssl".

  18. Sunod, abli "Kontrol sa Panel" ug adto sa Center sa Pagdumala sa Network.

  19. Pag-klik sa link "Usba ang mga setting sa adapter".

  20. Dinhi kinahanglan nga mangita kita usa ka koneksyon pinaagi sa "TAP-Windows Adapter V9". Mahimo nimo kini pinaagi sa pag-klik sa koneksyon sa PCM ug pag-adto sa mga kabtangan niini.

  21. I-rename kini sa "VPN Mga Basura" nga wala’y kinutlo. Kini nga ngalan kinahanglan katugma sa parameter "dev-node" sa file server.ovpn.

  22. Ang katapusang lakang mao ang pagsugod sa serbisyo. Pagdali sa shortcut Pagdaug + r, isulud ang linya sa ubos, ug i-klik PAGPANGALAGAD.

    serbisyo.msc

  23. Pagpangita usa ka serbisyo nga adunay ngalan "OpenVpnService", i-klik ang RMB ug adto sa mga kabtangan niini.

  24. Pag-usab sa type sa pagbalhin sa "Awtomatikong", pagsugod sa serbisyo ug pag-klik Pag-apply.

  25. Kung gibuhat namon ang tanan nga husto, nan ang usa ka pula nga krus kinahanglan mawala sa duol sa adapter. Kini nagpasabut nga ang koneksyon andam nangadto.

Pagsugod sa kliyente nga bahin

Sa wala pa pagsugod ang pagsiguro sa kliyente, kinahanglan nimo nga buhaton ang daghang mga aksyon sa machine machine - makamugna mga yawi ug usa ka sertipiko aron ma-configure ang koneksyon.

  1. Miadto kami sa direktoryo "dali-rsa", dayon sa folder "mga yawi" ug ablihi ang file index.txt.

  2. Ablihi ang file, kuhaa ang tanan nga sulud ug tipigi.

  3. Balik sa "dali-rsa" ug pagdagan Utud nga mando (SHIFT + RMB - Buksi ang bintana sa command).
  4. Sunod, pagdagan mga vars.bat, ug dayon paghimo usa ka sertipiko sa kliyente.

    pagtukod-key.bat vpn-kliyente

    Kini usa ka sagad nga sertipiko alang sa tanan nga mga makina sa network. Aron madugangan ang seguridad, mahimo nimong makamugna ang imong kaugalingon nga mga file alang sa matag computer, apan lainlain ang ngalan niini (dili "vpn-kliyente", ug "vpn-client1" ug uban pa). Niini nga kaso, kinahanglan nimo nga sublion ang tanan nga mga lakang, sugod sa paglimpyo index.txt.

  5. Katapusan nga aksyon - pagbalhin file vpn-kliyente.crt, vpn-kliyente.key, ca.crt ug dh2048.pem sa customer. Mahimo nimo kini sa bisan unsang sayon ​​nga paagi, pananglitan, pagsulat sa usa ka USB flash drive o ibalhin kini sa usa ka network.

Trabaho nga himuon sa kliyente nga kliyente:

  1. I-install ang OpenVPN sa naandan nga paagi.
  2. Ablihi ang direktoryo uban ang na-install nga programa ug adto sa folder "config". Kinahanglan nimo nga isulat ang among sertipiko ug yawe nga mga file dinhi.

  3. Sa parehas nga folder, paghimo usa ka text file ug ibansay kini config.ovpn.

  4. Ablihi ang editor ug isulat ang mosunod nga code:

    kliyente
    resolv-retry nga wala’y katapusan
    mga halangdon
    hilit nga 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    sertipiko vpn-kliyente.crt
    yawe vpn-kliyente.key
    dh dh2048.pem
    molutaw
    cipher DES-CBC
    pagbantay sa 10 120
    padayon nga yawe
    magpadayon-tun
    berbo 0

    Sa linya "hilit nga" mahimo ka magparehistro sa external IP address sa machine machine - busa nakakuha kami access sa Internet. Kung imong gibiyaan kini ingon nga kini, mahimo’g posible lamang nga makonekta sa server pinaagi sa usa ka naka-encrypt nga channel.

  5. Pagdagan ang OpenVPN GUI ingon tagdumala gamit ang shortcut sa desktop, unya sa tray makita namon ang katugbang nga icon, i-klik ang RMB ug pilia ang una nga butang gamit ang ngalan Paghugpong.

Nahuman kini ang pag-setup sa server sa OpenVPN ug kliyente.

Panapos

Ang organisasyon sa imong kaugalingon nga VPN-network motugot kanimo nga mapanalipdan ang gipasa nga kasayuran kutob sa mahimo, ingon man hatagan mas sigurado ang pag-surf sa Internet. Ang nag-unang butang mao ang labi ka mabinantayon sa pag-set up sa kiliran sa server ug kliyente, nga adunay tama nga mga aksyon, mahimo nimo gamiton ang tanan nga mga bentaha sa usa ka pribadong virtual network.

Pin
Send
Share
Send

Popular Nga Mga Haligi

https://eifeg.com 2024