OpenVPN, xüsusi yaradılmış şifrəli kanal üzərində məlumatların ötürülməsini həyata keçirmək üçün imkan verən VPN variantlarından (virtual xüsusi şəbəkə və ya xüsusi virtual şəbəkələrdən) biridir. Bu yolla, iki kompüterə qoşulmaq və ya server və bir neçə müştərisi olan mərkəzləşdirilmiş şəbəkə qurmaq olar. Bu yazıda biz belə bir server yaratmağı və konfiqurasiya edəcəyimizi öyrənəcəyik.
OpenVPN serverini konfiqurasiya edirik
Yuxarıda qeyd edildiyi kimi, sözügedən texnologiyanı istifadə edərək, təhlükəsiz bir əlaqə kanalı üzərində məlumat ötürə bilərik. Bu, ümumi bir ağ geçidi olan bir server vasitəsilə fayl paylaşımı və ya İnternetə təhlükəsiz giriş ola bilər. Bunu yaratmaq üçün bizə əlavə avadanlıq və xüsusi biliyə ehtiyac yoxdur - VPN server kimi istifadə etməyi planladığınız kompüterdə hər şey edilir.
Əlavə iş üçün, həmçinin şəbəkə istifadəçilərinin maşınlarına müştəri tərəfini konfiqurasiya etmək lazımdır. Bütün işlər müvəqqəti müştərilərə köçürülən açarlar və sertifikatlar yaratmaq üçün gəlir. Bu fayllar serverə qoşulduqda və yuxarıda göstərilən şifrəli kanal yaradan bir IP ünvanı almaq imkanı verir. Onun vasitəsilə ötürülən bütün məlumatlar yalnız bir açarla oxunur. Bu xüsusiyyət təhlükəsizlik səviyyəsini artırmaq və məlumatların bütövlüyünü təmin edə bilər.
Server maşınına OpenVPN qurulması
Quraşdırma, bəzi nüanslarla standart bir prosedurdur və biz daha ətraflı müzakirə edəcəyik.
- İlk addım aşağıdakı proqramdan proqramı yükləməkdir.
OpenVPN-ni yükləyin
- Daha sonra yükleyiciyi çalıştırın ve bileşen seçimi penceresine daxil olun. Burada adı ilə bir şeyə yaxın bir quş qoymalıyıq "EasyRSA"sertifikatlar və açar faylları yaratmaq və onları idarə etmək imkanı verir.
- Növbəti addım quraşdırma üçün yer seçməkdir. Rahatlıq üçün, proqramı sistem disk C: kökündə qoyun. Bunu etmək üçün sadəcə çoxu aradan qaldırın. İşləməlidir
C: OpenVPN
Yolda boşluqlara icazə verilmədikcə, skriptləri yerinə yetirərkən uğursuzluqların qarşısını almaq üçün bunu edirik. Əlbəttə ki, onları quotes ala bilərsiniz, lakin diqqətlilik uğursuz ola bilər və kodda səhv tapmaq asan deyil.
- Bütün parametrlərdən sonra proqramı normal rejimdə quraşdırın.
Server tərəfinin konfiqurasiyası
Aşağıdakı hərəkətləri yerinə yetirərkən mümkün qədər diqqətli olmalısınız. Hər hansı bir çatışmazlıq server inoperativliyinə səbəb olacaq. Başqa bir şərt - hesabınız administrator hüquqlarına malik olmalıdır.
- Kataloqa gedin "asan-rsa"bizim vəziyyətimizdə
C: OpenVPN easy-rsa
Fayl tapın vars.bat.sample.
Yenidən adlandırın vars.bat (sözü silin "nümunə" nöqtəsi ilə birlikdə).
Bu fayl Notepad ++ redaktoruna açın. Bu, vacibdir, çünki bu düzgün işlədilirsə, kodları düzəltməyə və saxlamağa imkan verən bu dəftərdir.
- Hər şeydən əvvəl, yeşildəki bütün şərhləri silin - onlar yalnız bizə mane olur. Aşağıdakıları alırıq:
- Sonra, qovluq yolunu dəyişdirin "asan-rsa" Quraşdırma əsnasında gördük. Bu halda, sadəcə dəyişən silmək. ProgramFiles% və onu dəyişdirin C:.
- Aşağıdakı dörd parametr dəyişməz qalır.
- Qalanlar xarakterikdir. Ekranındakı nümunə.
- Faylı saxla.
- Aşağıdakı faylları da redaktə etməlisiniz:
- qurmaq-ca.bat
- build-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
Komandanı dəyişdirmək lazımdır
açar
müvafiq faylın mütləq yoluna openssl.exe. Değişiklikleri kaydetmeyi unutmayın.
- İndi qovluğu açın "asan-rsa"clamping SHIFT pulsuz yerlərdə (fayllar ilə deyil) PKM düyməsini basın. Kontekst menyusundan maddə seçin "Açıq Komanda Pəncərəsi".
Başlanacaqdır "Command Line" zaten tamamlanmış hedef dizine geçiş ile.
- Aşağıdakı əmri daxil edin və vurun GİRİŞ.
vars.bat
- Daha sonra, başqa bir "toplu fayl" işləyin.
təmiz-all.bat
- İlk əmrini təkrarlayın.
- Növbəti addım lazımi faylları yaratmaqdır. Bunu etmək üçün əmrdən istifadə edin
qurmaq-ca.bat
İcra etdikdən sonra sistem, vars.bat faylına daxil etdiyimiz məlumatları təsdiqləməyi təklif edir. Bir neçə dəfə basın. GİRİŞorijinal simli görünənə qədər.
- Başlanğıc faylını istifadə edərək DH düyməsini yaradın
build-dh.bat
- Server hissəsi üçün sertifikat hazırlayırıq. Bir vacib məqam var. O, qeydiyyatdan keçmiş adını təyin etməlidir vars.bat uyğun olaraq "KEY_NAME". Bizim nümunəmizdə bu Lumpics. Komanda belədir:
build-key-server.bat Lumpics
Burada da məlumatı təsdiqləməlisiniz GİRİŞ, həmçinin iki dəfə bir məktub daxil edin "y" (bəli) lazım olduqda (ekran görünüşünə bax). Komanda xətti bağlana bilər.
- Bizim kataloqda "asan-rsa" Adı ilə yeni bir qovluq var "düymələri".
- Onun məzmunu kopyalanmalı və qovluğa yapışdırılmalıdır. "ssl"Proqramın kök kataloqunda yaradılmalıdır.
Kopyalanan faylları daxil etdikdən sonra qovluğun görünüşü:
- İndi kataloqa gedin
C: OpenVPN config
Burada mətn sənədini yaradırıq (PCM - Yarat - Mətn sənədi), onu yenidən adlandırın server.ovpn və Notepad ++ -da açın. Aşağıdakı kodu daxil edəcəyik:
443 nömrəli liman
proto udp
dev tun
dev-node "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
sertifikat C: OpenVPN ssl Lumpics.crt
açar C: OpenVPN ssl Lumpics.key
server 172.16.10.0 255.255.255.0
maksimum müştərilər 32
saxta 10 120
müştəri-müştəriyə
komp-lzo
davam edən əsas
gecə davam edir
Şifrə DES-CBC
status C: OpenVPN log status.log
C: OpenVPN log openvpn.log
verb 4
səssiz 20Sertifikatlar və açarların adları qovluğa daxil olanlara uyğun olmalıdır "ssl".
- Daha sonra açın "Kontrol Paneli" və getmək "Şəbəkə İdarəetmə Mərkəzi".
- Bağlantıyı basın "Adaptör parametrlərinin dəyişdirilməsi".
- Burada bir əlaqə tapmalıyıq "TAP-Windows Adapter V9". Bu, RMB-nin əlaqələndirilməsinə və onun xüsusiyyətlərinə gedir.
- Yenidən adlandırın "VPN Lumpics" quotes olmadan. Bu ad parametrlə uyğun olmalıdır. "dev-node" faylda server.ovpn.
- Son addım xidmətə başlamaqdır. Tuş birləşməsinə basın Win + R, aşağıdakı xətt daxil edin və vurun GİRİŞ.
services.msc
- Adı ilə bir xidmət tapın "OpenVpnService", RMB düyməsini basın və xüsusiyyətlərinə gedin.
- Başlanğıc növü dəyişdirilir "Avtomatik"xidmətə başlayın və vurun "Uygula".
- Hər şeyi düzgün etdiyimizdə, qırmızı xaç adaptörün yaxınlığında yox olmalıdır. Bu əlaqənin getməyə hazır olduğu anlamına gəlir.
Müştəri tərəfinin konfiqurasiyası
Müştəri qurmağa başlamazdan əvvəl, server maşınında bir neçə əməliyyata ehtiyacınız var - bu əlaqəni konfiqurasiya etmək üçün açar düymələri və sertifikat yaradın.
- Kataloqa gedin "asan-rsa"sonra qovluğa "düymələri" və faylını açın index.txt.
- Faylı açın, bütün məzmunu silin və saxlaya bilərsiniz.
- Geri qayıdın "asan-rsa" və qaçmaq "Command Line" (SHIFT + PCM - Open command pəncərəsi).
- Sonra, işləyin vars.batsonra müştəri sertifikatı yaratmaq.
build-key.bat vpn-client
Bu şəbəkənin bütün maşınları üçün ümumi bir sertifikatdır. Artırılmış təhlükəsizlik üçün, hər bir kompüter üçün öz faylları yarada, lakin onları fərqli adlandıra bilərsiniz (deyil "vpn-müştəri"və "vpn-client1" və s.). Bu halda, index.txt faylını təmizləməklə başlayan bütün addımları təkrarlamaq lazımdır.
- Son addım fayl ötürülməsidir. vpn-client.crt, vpn-client.key, ca.crt və dh2048.pem müştəri üçün. Bunu hər hansı bir rahat şəkildə edə bilərsiniz, məsələn, USB flash sürücüyə yazın və ya şəbəkə üzərində köçürün.
Müştəri maşınında yerinə yetirilməli olan iş:
- OpenVPN-ni adi şəkildə quraşdırın.
- Qurğu quraşdırılmış proqramla açın və qovluğa gedin "konfiqurasiya". Burada sertifikat və əsas faylları daxil etməlisiniz.
- Eyni qovluqda bir mətn faylı yaradın və onu yenidən adlandırın config.ovpn.
- Redaktorda açın və aşağıdakı kodu yazın:
müştəri
resolv-retry sonsuzdur
nəcib
Uzaqdan 192.168.0.15 443
proto udp
dev tun
komp-lzo
ca ca.crt
sertifikat vpn-client.crt
əsas vpn-client.key
dh dh2048.pem
float
Şifrə DES-CBC
saxta 10 120
davam edən əsas
gecə davam edir
verb 0Sətirdə "uzaq" Siz server maşınının xarici IP-ünvanını qeydiyyata ala bilərsiniz - İnternetə çıxış əldə edəcəyik. Hər şeyi olduğu kimi tərk etsəniz, yalnız şifrəli bir kanal vasitəsilə serverə qoşulmaq olar.
- Masaüstündeki kısayolu istifadə edərək, administrator adına OpenVPN GUI'yi çalıştırın, sonra ilgili simgeyi bulduğumuz tepsideki PCM'yi tıklayıp adı ile ilk öğeyi seçin "Qoşun".
Bu, OpenVPN server və müştərinin konfiqurasiyasını tamamlayır.
Nəticə
Öz VPN şəbəkənizi təşkil edərək, ötürülən məlumatları mümkün qədər qorumağa, İnternetdə sörf etməyə daha təhlükəsiz olmağa imkan verəcəkdir. Əsas odur ki, server və müştəri hissələrini qurarkən daha diqqətli olmalı, xüsusi virtual şəbəkənin bütün üstünlüklərini istifadə edə bilərsiniz.