Konfiguriramo server i klijentski dio OpenVPN-a na Windows-u

Pin
Send
Share
Send


OpenVPN je jedna od opcija za VPN (virtualna privatna mreža ili privatne virtualne mreže) koja vam omogućuje implementaciju prijenosa podataka preko posebno stvorenog šifriranog kanala. Na taj način možete povezati dva računara ili izgraditi centralizovanu mrežu sa serverom i nekoliko klijenata. U ovom ćemo članku naučiti kako stvoriti takav poslužitelj i kako ga konfigurirati.

Konfigurišemo OpenVPN server

Kao što je gore spomenuto, pomoću dotične tehnologije možemo prenositi informacije putem sigurnog komunikacijskog kanala. Ovo može biti razmjena datoteka ili siguran pristup internetu putem poslužitelja koji je uobičajeni prolaz. Da bismo ga stvorili ne treba nam dodatna oprema i posebno znanje - sve se radi na računaru koji planira da se koristi kao VPN server.

Za daljnji rad bit će potrebno konfigurirati i dio klijenta na računalima mrežnih korisnika. Sav posao se svodi na kreiranje ključeva i certifikata koji se zatim prenose kupcima. Ove datoteke omogućuju vam da dobijete IP adresu prilikom povezivanja s poslužiteljem i kreirate gore navedeni šifrirani kanal. Sve informacije koje se prenose putem njih mogu se čitati samo ključem. Ova značajka može značajno poboljšati sigurnost i osigurati sigurnost podataka.

Instalirajte OpenVPN na serveru

Instalacija je standardni postupak s nekim nijansama, o čemu ćemo govoriti detaljnije.

  1. Prvi korak je preuzimanje programa sa donje veze.

    Preuzmite OpenVPN

  2. Zatim pokrenite instalacijski program i dođite do prozora za odabir komponenata. Ovdje trebamo staviti rovu u blizini predmeta s imenom "EasyRSA", što vam omogućuje stvaranje i upravljanje datotekama certifikata i ključeva.

  3. Sljedeći korak je odabir mjesta za instalaciju. Radi praktičnosti, stavite program u korijen sistemskog pogona C:. Da biste to učinili, jednostavno uklonite višak. To bi trebalo ispasti

    C: OpenVPN

    To radimo kako bismo izbjegli pad prilikom izvršavanja skripti, jer su razmaci u stazi neprihvatljivi. Možete ih, naravno, staviti u navodnike, ali pažljivost također može uspjeti, a traženje grešaka u kodu nije lak zadatak.

  4. Nakon svih postavki, instalirajte program u normalan režim.

Podešavanje na strani servera

Kada izvodite sljedeće korake, trebali biste biti što pažljiviji. Bilo koji nedostatak dovest će do neoperabilnosti servera. Drugi preduvjet je da vaš račun mora imati administratorska prava.

  1. Idemo u imenik "easy-rsa", koja se u našem slučaju nalazi na

    C: OpenVPN easy-rsa

    Pronađite datoteku vars.bat.sample.

    Preimenujte to u vars.bat (izbrisati riječ "uzorak" zajedno sa tačkom).

    Otvorite ovu datoteku u uređivaču Notepad ++. Ovo je važno, jer je upravo ova bilježnica koja vam omogućuje pravilno uređivanje i spremanje kodova, što pomaže u izbjegavanju grešaka tokom njihovog izvršavanja.

  2. Prije svega, brišemo sve komentare označene zelenom bojom - samo će nas uznemiravati. Dobijamo sljedeće:

  3. Zatim promijenite putanju do mape "easy-rsa" onu koju smo istakli tokom instalacije. U tom slučaju, samo obrišite varijablu % ProgramFiles% i promijenite u C:.

  4. Sledeća četiri parametra ostaju nepromenjena.

  5. Preostale retke popunjavamo proizvoljno. Primer na slici.

  6. Spremite datoteku.

  7. Takođe morate urediti sljedeće datoteke:
    • build-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-ključ-prolaz.bat
    • build-key-pkcs12.bat
    • build-ključ-server.bat

    Moraju da menjaju tim

    openssl

    do apsolutnog puta do odgovarajuće datoteke openssl.exe. Ne zaboravite da spremite promjene.

  8. Sada otvorite mapu "easy-rsa"stezanje Shift i kliknemo RMB na prazno mjesto (ne na datoteke). U kontekstnom meniju odaberite "Otvori naredbeni prozor".

    Počeće Komandna linija s prijelazom u ciljni direktorij već završen.

  9. Ulazimo u naredbu navedenu dolje i kliknemo ULAZ.

    vars.bat

  10. Zatim pokrenite još jednu "batch datoteku".

    clean-all.bat

  11. Ponovite prvu naredbu.

  12. Sljedeći korak je kreiranje potrebnih datoteka. Da biste to učinili, koristite naredbu

    build-ca.bat

    Nakon izvršenja sistem će ponuditi potvrdu podataka koje smo unijeli u datoteku vars.bat. Samo kliknite nekoliko puta ULAZdok se ne pojavi izvorna linija

  13. Kreirajte DH ključ pomoću pokretanja datoteke

    build-dh.bat

  14. Pripremamo certifikat za stranu servera. Ovdje postoji jedna važna stvar. On mora dodijeliti ime u kojem smo pisali vars.bat u redu KEY_NAME. U našem primjeru ovo Lumpics. Naredba je sljedeća:

    build-key-server.bat lumpics

    Ovdje također morate potvrditi podatke tipkom ULAZ, kao i unos pisma dva puta "y" (da) tamo gdje je potrebno (vidi sliku ekrana). Komandna linija može se zatvoriti.

  15. U našem katalogu "easy-rsa" nova mapa sa nazivom "ključevi".

  16. Njegov sadržaj treba kopirati i zalijepiti u mapu "ssl", koji mora biti kreiran u root direktoriju programa.

    Prikaz mape nakon lepljenja kopiranih datoteka:

  17. Sada idite na direktorij

    C: OpenVPN config

    Ovde napravite tekstualni dokument (RMB - Create - Text document), preimenujte ga u server.ovpn i otvorite u Notepadu ++. Unosimo slijedeći kod:

    port 443
    proto udp
    dev tun
    dev-čvor "VPN lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    cert C: OpenVPN ssl Lumpics.crt
    tipka C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    max-klijenti 32
    keepalive 10 120
    klijent-klijent
    comp-lzo
    persist-key
    persist-tun
    šifra DES-CBC
    status C: OpenVPN log status.log
    zapis C: OpenVPN log openvpn.log
    glagol 4
    mute 20

    Imajte na umu da imena certifikata i ključeva moraju odgovarati onima koji se nalaze u mapi "ssl".

  18. Dalje, otvorite "Control Panel" i idi do Centar za upravljanje mrežama.

  19. Kliknite na link "Promjena postavki adaptera".

  20. Ovdje moramo pronaći vezu "TAP-Windows adapter V9". To možete učiniti klikom na PCM vezu i prelaskom na njena svojstva.

  21. Preimenujte to u "VPN lumpics" bez citata Ovo ime mora odgovarati parametru "dev-čvor" u datoteci server.ovpn.

  22. Završni korak je pokretanje usluge. Pritisnite prečicu Win + r, unesite liniju ispod i kliknite ULAZ.

    usluge.msc

  23. Pronađite uslugu s nazivom "OpenVpnService", kliknite RMB i prijeđite na njegova svojstva.

  24. Promjena vrste pokretanja u "Automatski", pokrenite uslugu i kliknite Prijavite se.

  25. Ako smo sve učinili kako treba, onda bi crveni križ trebao nestati u blizini adaptera. To znači da je veza spremna za rad.

Konfiguracija na strani klijenta

Prije pokretanja konfiguracije klijenta, morate izvršiti nekoliko radnji na serveru uređaja - generirati ključeve i certifikat za konfiguriranje veze.

  1. Idemo u imenik "easy-rsa", zatim u mapu "ključevi" i otvorite datoteku index.txt.

  2. Otvorite datoteku, obrišite sav sadržaj i sačuvajte.

  3. Vratite se na "easy-rsa" i trči Komandna linija (SHIFT + RMB - Otvorite prozor naredbe).
  4. Dalje, trči vars.bat, a zatim kreirajte potvrdu klijenta.

    build-key.bat vpn-klijent

    Ovo je zajednički certifikat za sve mašine na mreži. Da biste povećali sigurnost, možete generirati vlastite datoteke za svako računalo, ali ih drugačije imenovati (ne "vpn-client", i "vpn-client1" i tako dalje). U tom slučaju morat ćete ponoviti sve korake, počevši s čišćenjem indeksa.txt.

  5. Završna radnja - prijenos datoteka vpn-client.crt, vpn-client.key, ca.crt i dh2048.pem kupcu. To možete učiniti na bilo koji prikladan način, na primjer, napisati na USB fleš uređaj ili ga prenijeti preko mreže.

Posao koji treba izvesti na klijentskom stroju:

  1. Instalirajte OpenVPN na uobičajeni način.
  2. Otvorite direktorij s instaliranim programom i idite u mapu "config". Ovde morate umetnuti naše datoteke sa certifikatom i ključevima.

  3. U istoj mapi kreirajte tekstualnu datoteku i preimenujte je u config.ovpn.

  4. Otvorite u uređivaču i napišite sljedeći kod:

    klijent
    rezolucija-pokušaj beskonačan
    nevezan
    daljinski 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    ključ vpn-client.key
    dh dh2048.pem
    plutaju
    šifra DES-CBC
    keepalive 10 120
    persist-key
    persist-tun
    glagol 0

    U redu "daljinski" možete registrirati vanjsku IP adresu poslužiteljskog uređaja - kako bismo dobili pristup internetu. Ako ga ostavite kakav je, tada će biti moguća samo veza s serverom preko šifriranog kanala.

  5. Pokrenite OpenVPN GUI kao administrator koristeći prečicu na radnoj površini, a zatim u ladici pronađemo odgovarajuću ikonu, kliknite RMB i odaberite prvu stavku s imenom Povežite se.

Ovim se završava postavljanje OpenVPN servera i klijenta.

Zaključak

Organizacija vlastite VPN mreže omogućit će vam da zaštitite prenesene podatke u najvećoj mogućoj mjeri, kao i da surfanje Internetom učini sigurnijim. Glavna stvar je biti oprezniji pri postavljanju poslužiteljske i klijentske strane, pravim radnjama možete iskoristiti sve prednosti privatne virtualne mreže.

Pin
Send
Share
Send