Ang OpenVPN usa sa mga kapilian sa VPN (pribado nga pribadong network o pribadong virtual nga mga network), nga nagtugot sa pag-ila sa pagbalhin sa data sa usa ka linain nga gihimo nga naka-encrypt nga channel. Niining paagiha, makonektar nimo ang duha ka computer o magtukod og sentralisadong network nga adunay server ug ubay-ubay nga mga kliyente. Niining artikuloha makakat-on kita kung unsaon paghimo sa maong server ug i-configure kini.
Gi-configure namo ang OpenVPN server
Sumala sa gihisgutan sa ibabaw, gamit ang teknolohiya sa pangutana, mahimo natong ipasa ang kasayuran sa luwas nga paagi sa komunikasyon. Mahimo kini nga pagpaambit file o luwas nga access sa Internet pinaagi sa usa ka server nga usa ka kasagaran nga agianan. Sa paghimo niini, wala kami magkinahanglan og dugang nga ekipo ug espesyal nga kahibalo - ang tanan gihimo sa kompyuter nga plano nimo nga gamiton isip usa ka VPN server.
Alang sa dugang nga trabaho, imo usab kinahanglan nga i-configure ang bahin sa kliyente sa mga makina sa mga tiggamit sa network. Ang tanan nga trabaho nahimo sa paghimo sa mga yawe ug mga sertipiko, nga dayon ibalhin sa mga kliyente. Kini nga mga file nagtugot kanimo sa pagkuha sa IP address kon magkonektar sa server ug maghimo sa naka-encrypt nga channel nga gihisgutan sa ibabaw. Ang tanan nga impormasyon nga gipasa pinaagi niini mahimong mabasa lamang sa yawe. Kini nga bahin mahimo nga mapalambo ang seguridad ug masiguro ang integridad sa data.
Pag-instalar sa OpenVPN sa server machine
Ang pag-instalar usa ka standard procedure nga adunay pipila nga mga nuances, nga atong hisgutan sa dugang nga detalye.
- Ang unang lakang mao ang pag-download sa programa gikan sa link sa ubos.
I-download ang OpenVPN
- Sunod, himoa ang installer ug adto sa component selection window. Dinhi kinahanglan natong ibutang ang daw duol sa butang nga may ngalan "EasyRSA"nga nagtugot kanimo sa paghimo og mga file sa mga sertipiko ug mga yawe, ingon man usab sa pagdumala niini.
- Ang sunod nga lakang mao ang pagpili sa lugar alang sa pag-instalar. Para sa kasayon, ibutang ang programa sa gamut sa sistema disk C:. Sa pagbuhat niini, kuhaa lang ang sobra. Kinahanglan kini buhaton
C: OpenVPN
Gihimo nato kini aron malikayan ang mga kapakyasan sa pagpatuman sa mga script, tungod kay ang mga luna diha sa dalan dili gitugotan. Siyempre, mahimo nimo kining gamiton sa mga kinutlo, apan ang pagkamatugtanon mapakyas, ug dili sayon ang pagpangita og mga sayup sa kalagdaan.
- Human sa tanan nga mga setting, i-install ang programa sa normal nga mode.
Pag-configure sa server nga bahin
Sa diha nga ang pagbuhat sa mosunod nga mga lihok kinahanglan nga ingon ka maampingon kutob sa mahimo. Ang bisan unsa nga mga sayup modala ngadto sa inoperability sa server. Lain nga kinahanglanon - ang imong account kinahanglan adunay mga katungod sa tigdumala.
- Lakaw ngadto sa direktoryo "madali-rsa"nga sa among kaso nahimutang sa
C: OpenVPN easy-rsaPangita sa file vars.bat.sample.
I-rename kini sa vars.bat (makuha ang pulong "sampol" uban sa punto).
Ablihi kini nga file sa Notepad ++ editor. Importante kini, tungod kay kini ang notebook nga nagtugot kanimo sa tukmang pag-edit ug pagtipig sa mga code, nga makatabang sa paglikay sa mga sayop sa pagpatuman niini.
- Una sa tanan, mawagtang ang tanang mga komento nga gipasiga sa lunhaw - kini makababag lamang kanato. Atong makuha ang mosunod:
- Sunod, usba ang dalan padulong sa polder "madali-rsa" ang usa nga among gitudlo panahon sa pag-instalar. Sa kini nga kaso, hikalimtan lang ang variable. % ProgramFiles% ug usbon kini C:.
- Ang mosunod nga upat ka mga sumbanan nga wala mabag-o.
- Ang nahibilin nga mga linya mga arbitrary. Ang panig-ingnan sa screenshot.
- Luwasa ang file.
- Kinahanglan usab nimo i-edit ang mosunod nga mga file:
- pagtukod-ca.bat
- build-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
Kinahanglan nilang usbon ang grupo
opensslsa hingpit nga agianan ngadto sa katugbang nga file openssl.exe. Ayaw kalimot sa pagluwas sa mga kausaban.
- Karon buksi ang polder "madali-rsa"clamping SHIFT ug i-klik ang PKM sa libre nga luna (dili pinaagi sa mga file). Sa menu sa konteksto, pilia ang butang "Open Window".
Magsugod na "Linya sa Katungdanan" nga ang transisyon ngadto sa target nga direktoryo nahuman na.
- Pagsulod sa sugo sa ubos ug i-klik ENTER.
vars.bat
- Sunod, pagdagan ang laing "batch file."
limpyo-tanan.bat
- Balika ang una nga sugo.
- Ang sunod nga lakang mao ang paghimo sa gikinahanglan nga mga file. Sa pagbuhat niini, gamita ang sugo
pagtukod-ca.batHuman sa pagpatay, ang sistema magtanyag aron pagkumpirma sa datos nga atong gisulod sa vars.bat file. Pagpilit lang sa pipila ka higayon. ENTERhangtud nga ang orihinal nga lambo makita.
- Paghimo og DH-key gamit ang launch file
build-dh.bat
- Nag-andam kami og sertipiko alang sa bahin sa server. Adunay usa ka importante nga punto. Kinahanglan niyang itudlo ang ngalan nga among gi-rehistro vars.bat sa linya "KEY_NAME". Sa atong panig-ingnan, kini Lumpics. Ang sugo mao ang mosunod:
build-key-server.bat LumpicsDinhi kinahanglan mo usab nga kumpirmahon ang data gamit ang yawe ENTER, ug usab mosulod sa usa ka sulat makaduha "y" (oo) kung gikinahanglan (tan-awa ang screenshot). Ang sugo nga linya mahimong sirado.
- Sa atong katalogo "madali-rsa" Adunay usa ka bag-o nga folder nga adunay ngalan "mga yawe".
- Ang mga sulod niini kinahanglan nga kopyahon ug i-paste sa folder. "ssl"nga kinahanglang lihok sa root directory sa programa.
Pagtan-aw sa folder human sa pagsulod sa mga file nga gikopya:
- Karon adto sa direktoryo
C: OpenVPN configDinhi maghimo kita og usa ka teksto nga dokumento (PCM - Create - Text document), ibalhin kini sa server.ovpn ug moabli sa Notepad ++. Among gisulod ang mosunod nga kodigo:
port 443
proto udp
dev tun
dev-node "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
cert C: OpenVPN ssl Lumpics.crt
key C: OpenVPN ssl Lumpics.key
server 172.16.10.0 255.255.255.0
max-clients 32
keepalive 10 120
client-to-client
comp-lzo
pagpadayon
nagpadayon nga tun
cipher sa DES-CBC
status C: OpenVPN log status.log
log C: OpenVPN log openvpn.log
berbo 4
mute 20Palihug timan-i nga ang mga ngalan sa mga sertipiko ug mga yawe kinahanglan nga magkaparis sa nahimutang sa folder "ssl".
- Sunod, ablihi "Control Panel" ug adto sa "Network Control Center".
- I-klik ang link "Pag-usab sa mga setting sa adaptor".
- Dinhi kinahanglan naton nga makit-an ang koneksyon "TAP-Windows Adapter V9". Mahimo kini pinaagi sa pag-klik sa koneksyon sa RMB ug pag-adto sa mga kabtangan niini.
- I-rename kini sa "VPN Lumpics" nga walay mga kinutlo. Kini nga ngalan kinahanglan nga moparis sa parameter. "dev-node" sa file server.ovpn.
- Ang katapusan nga lakang mao ang pagsugod sa pag-alagad. Ipadayon ang yawe nga kombinasyon Pagdaog + R, sulod sa linya sa ubos ug i-klik ENTER.
services.msc
- Pangita og usa ka pag-alagad uban sa ngalan "OpenVpnService", i-klik ang RMB ug moadto sa mga kabtangan niini.
- Ang klase sa pagsugod giusab ngadto sa "Automatic", sugdi ang serbisyo ug i-click "Paggamit".
- Kon buhaton nato ang tanan sa husto, nan ang usa ka pula nga krus kinahanglan nga mawala duol sa adapter. Kini nagpasabot nga ang koneksyon andam na sa pag-adto.
Pag-configure sa bahin sa kliyente
Sa dili ka magsugod sa pag-set up sa kliyente, kinahanglan nimo nga buhaton ang daghang mga aksyon sa server machine - pagmugna og mga yawe ug sertipiko aron ma-configure ang koneksyon.
- Lakaw ngadto sa direktoryo "madali-rsa"dayon ngadto sa folder "mga yawe" ug ablihi ang file index.txt.
- Ablihi ang file, kuhaon ang tanang sulod ug i-save.
- Balik sa "madali-rsa" ug pagdagan "Linya sa Katungdanan" (SHIFT + PCM - Bukas nga command window).
- Sunod, pagdagan vars.batug unya paghimo og kliyente nga sertipiko.
build-key.bat vpn-client
Kini usa ka kinatibuk-ang sertipiko alang sa tanang mga makina sa network. Alang sa dugang nga seguridad, mahimo ka makagama sa imong kaugalingon nga mga file alang sa matag computer, apan ipangalan kini sa lain (dili "vpn-kliyente"ug "vpn-client1" ug uban pa). Sa kini nga kaso, kinahanglan nimo sublion ang tanang mga lakang, sugod sa paglimpyo sa index.txt.
- Ang katapusang lakang mao ang file transfer. vpn-client.crt, vpn-client.key, ca.crt ug dh2048.pem sa kliyente. Mahimo nimo kini sa bisan unsang sayon nga paagi, pananglitan, pagsulat sa USB flash drive o pagbalhin sa network.
Trabaho nga kinahanglang ipahigayon sa makina sa kliyente:
- I-instalar ang OpenVPN sa naandan nga paagi.
- Ablihi ang direktoryo gamit ang nainstalar nga programa ug adto sa folder "config". Dinhi kinahanglan nimo ibutang ang among sertipiko ug mga yawe nga mga file.
- Sa mao gihapon nga folder, paghimo og text file ug ibalhin kini sa config.ovpn.
- Ablihi sa editor ug isulat ang mosunod nga code:
kliyente
resolv-retry nga walay katapusan
nobind
hilit 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
key vpn-client.key
dh dhd4848.pem
naglutaw
cipher sa DES-CBC
keepalive 10 120
pagpadayon
nagpadayon nga tun
verb 0Sa linya "hilit" Mahimo nimo maparehistro ang eksternal nga IP-address sa server machine - aron makuha namo ang Internet. Kon imong biyaan ang tanan ingon nga kini mao, kini mahimo lamang nga makakonektar sa server pinaagi sa usa ka naka-encrypt nga channel.
- Pagdalagan ang OpenVPN GUI isip tigdumala gamit ang usa ka shortcut sa desktop, unya sa tray atong makita ang katugbang nga icon, i-klik RMB ug pilia ang unang item nga may ngalan "Sumpaysumpaya".
Kini nakompleto ang configuration sa OpenVPN server ug kliyente.
Panapos
Ang pag-organisar sa imong kaugalingon nga VPN network makahimo kanimo sa pagpanalipod sa mga transmitted nga impormasyon kutob sa mahimo, ingon man sa paghimo sa Internet surfing nga mas luwas. Ang nag-unang butang mao nga mas mag-amping sa pag-set up sa mga parte sa server ug kliyente, uban ang husto nga mga aksyon nga imong magamit ang tanang mga bentaha sa pribadong virtual nga network.
