Tá OpenVPN ar cheann de na roghanna VPN (líonra príobháideach fíorúil nó líonraí fíorúla príobháideacha), a ligeann duit sonraí a aistriú thar chainéal criptithe a cruthaíodh go speisialta. Ar an mbealach seo, is féidir leat dhá ríomhaire a nascadh nó líonra láraithe a thógáil le freastalaí agus le roinnt cliant. San alt seo foghlaimeoimid conas freastalaí den sórt sin a chruthú agus é a chumrú.
Cumaimid freastalaí OpenVPN
Mar a luadh thuas, ag baint úsáide as an teicneolaíocht atá i gceist, is féidir linn faisnéis a tharchur thar chainéal cumarsáide slán. Féadann sé seo a bheith ina chomhroinnt comhaid nó rochtain slán ar an Idirlíon trí fhreastalaí atá ina gheata coiteann. Chun é a chruthú, ní theastaíonn trealamh breise agus eolas speisialta uainn - déantar gach rud ar an ríomhaire atá beartaithe agat a úsáid mar fhreastalaí VPN.
Le haghaidh tuilleadh oibre, beidh ort an cliant a chumrú ar mheaisíní úsáideoirí an líonra. Tagann an obair go léir chun eochracha agus teastais a chruthú, a aistrítear ansin chuig cliaint. Tugann na comhaid seo deis duit seoladh IP a fháil agus tú ag nascadh leis an bhfreastalaí agus an cainéal criptithe a luaitear thuas a chruthú. Is féidir an fhaisnéis go léir a tharchuirtear tríd a léamh ach le heochair. Is féidir leis an ngné seo slándáil a fheabhsú go mór agus sláine sonraí a chinntiú.
Shuiteáil OpenVPN ar an bhfreastalaí freastalaí
Is nós imeachta caighdeánach é an tsuiteáil agus tá roinnt maise ann, agus pléifidh muid níos mine é.
- Is é an chéad chéim ná an clár a íoslódáil ón nasc thíos.
Íoslódáil OpenVPN
- Ansin, rith an suiteálaí agus téigh go dtí an fhuinneog roghnú comhpháirteanna. Anseo ní mór dúinn daw a chur in aice leis an earra leis an ainm "EasyRSA"a ligeann duit comhaid de theastais agus eochracha a chruthú, chomh maith le iad a bhainistiú.
- Is é an chéad chéim eile an rogha suímh don tsuiteáil. Mar áis, cuir an clár i bhfréamh dhiosca an chórais C:. Chun seo a dhéanamh, bain an barrachas amach. Ba chóir go n-oibreodh sé
C: OpenVPN
Déanaimid é seo chun teipeanna a sheachaint agus scripteanna á gcur i bhfeidhm, ós rud é nach gceadaítear spásanna sa chosán. Is féidir leat, ar ndóigh, luachana a thógáil, ach d'fhéadfadh sé go dteipfidh aird ort, agus ní furasta earráidí a aimsiú sa chód.
- Tar éis na socruithe go léir, suiteáil an clár sa ghnáthmhodh.
Taobh an fhreastalaí a chumrú
Ba chóir duit a bheith chomh haireach agus is féidir agus na gníomhartha seo a leanas á ndéanamh agat. Mar thoradh ar aon lochtanna beidh inoibritheacht an fhreastalaí. Réamhriachtanas eile - caithfidh cearta riarthóra a bheith ag do chuntas.
- Téigh go dtí an t-eolaire "easy-rsa"atá inár gcás lonnaithe ag
C: OpenVPN éasca rsa
Faigh an comhad vars.bat.sample.
Athainmnigh é vars.bat (scrios an focal "sampla" mar aon leis an bpointe).
Oscail an comhad seo in eagarthóir Notepad ++. Tá sé seo tábhachtach, ós rud é gurb é an leabhar nótaí seo a ligeann duit cóid a chur in eagar agus a shábháil i gceart, rud a chabhraíonn le hearráidí a sheachaint agus iad á gcur i bhfeidhm.
- Ar an gcéad dul síos, scrios na tuairimí go léir a bhfuil béim ghlas orthu - ní chuirfidh siad bac orainn ach. Faighimid an méid seo a leanas:
- Ansin, athraigh an cosán go dtí an fillteán "easy-rsa" an ceann a chuir muid in iúl le linn na suiteála. Sa chás seo, scrios an athróg. % Clárchláir% agus é a athrú go C:.
- Fágtar na ceithre pharaiméadar seo a leanas gan athrú.
- Tá na línte eile treallach. An sampla sa screenshot.
- Sábháil an comhad.
- Ní mór duit freisin na comhaid seo a leanas a chur in eagar:
- tógáil-ca.bat
- tógáil-dh.bat
- tógáil-key.bat
- tógáil-eochair-pas.bat
- tógáil-eochair-pkcs12.bat
- tógáil-eochair-server.bat
Caithfidh siad an fhoireann a athrú
opensl
chuig an gconair iomlán go dtí an comhad comhfhreagrach openssl.exe. Ná déan dearmad athruithe a shábháil.
- Oscail an fillteán anois "easy-rsa"clampáil SHIFT agus cliceáil ar PKM ar an spás saor in aisce (ní ar chomhaid). Sa roghchlár comhthéacs, roghnaigh an mhír "Fuinneog Cheannasaíochta Oscailte".
Tosóidh sé "Líne Ordaithe" agus an t-aistriú go dtí an sprioc-eolaire atá curtha i gcrích cheana féin.
- Cuir isteach an t-ordú thíos agus cliceáil ENTER.
vars.bat
- Ansin, rith "comhad bhaisc eile".
glan-all.bat
- Déan an chéad ordú.
- Is é an chéad chéim eile na comhaid riachtanacha a chruthú. Chun seo a dhéanamh, bain úsáid as an ordú
tógáil-ca.bat
Tar éis a fhorghníomhaithe, tairgfidh an córas na sonraí a chuir muid isteach sa chomhad vars.bat a dheimhniú. Brúigh cúpla uair. ENTERgo dtí go bhfuil an téad bunaidh le feiceáil.
- Cruthaigh eochair DH ag úsáid an chomhaid seolta
tógáil-dh.bat
- Tá deimhniú á ullmhú againn don chuid freastalaí. Tá pointe tábhachtach amháin ann. Caithfidh sé an t-ainm a chláraigh muid a shannadh vars.bat i gcomhréir "KEY_NAME". Mar shampla, seo Lumpics. Seo a leanas an t-ordú:
cnapshuime a thógáil-key-server.bat
Anseo caithfidh tú na sonraí a dhearbhú ag úsáid na heochrach ENTER, agus litir a chur isteach faoi dhó freisin "y" (tá) nuair is gá (féach an seat). Is féidir an líne ordaithe a dhúnadh.
- In ár gcatalóg "easy-rsa" Tá fillteán nua leis an ainm "eochracha".
- Ní mór a bhfuil ann a chóipeáil agus a ghreamú san fhillteán. "ssl"a chaithfear a chruthú in eolaire fréimhe an chláir.
Amharc ar an bhfillteán tar éis na comhaid chóipeáilte a chur isteach:
- Anois téigh chuig an eolaire
C: OpenVPN config
Cruthaímid doiciméad téacs anseo (PCM - Create - Text document), déan é a athainmniú server.ovpn agus oscailte i Notepad ++. Cuirimid an cód seo a leanas isteach:
calafoirt 443
proto udp
dev tun
dev-nód "VPN Lumpics"
dh C: E-mail dh2048.pem de chuid OpenVPN
ca C: e OpenVPN ssl ca.crt
Deimhniú C: LVicsN OpenVPN - Lumpics.crt
Eochair C: LVicsN OpenVPN Ssl Lumpics.key
freastalaí 172.16.10.0 255.255.255.0
max-client 32
coimeádach 10 120
cliant-go-cliant
comp-lzo
seasfaidh siad go fóill
seasfaidh siad as
cipher DES-CBC
stádas C: stádas logála OpenVPN
log C: openvpn.log log OpenVPN
briathar 4
balbh 20Tabhair faoi deara go gcaithfidh ainmneacha na ndeimhnithe agus na n-eochracha na cinn atá lonnaithe san fhillteán a mheaitseáil "ssl".
- Next, oscailte "Painéal Rialúcháin" agus téigh go "Lárionad Rialaithe Líonra".
- Cliceáil ar an nasc "Athrú socruithe adapter".
- Anseo ní mór dúinn ceangal a aimsiú "TAP-Windows Adapter V9". Is féidir é seo a dhéanamh trí chliceáil ar an nasc idir an RMB agus dul chuig a chuid airíonna.
- Athainmnigh é "VPN Lumpics" gan luachana. Caithfidh an t-ainm seo an paraiméadar a mheaitseáil. "dev-node" i gcomhad server.ovpn.
- Is é an chéim dheiridh an tseirbhís a thosú. Brúigh an príomh-chomhcheangal Buaigh + R, cuir isteach an líne thíos agus cliceáil ENTER.
services.msc
- Faigh seirbhís leis an ainm "OpenVpnService", cliceáil RMB agus téigh go dtí a chuid airíonna.
- Athraítear an cineál tosaithe go "Uathoibríoch", cuir tús leis an tseirbhís agus cliceáil "Cuir iarratas isteach".
- Má rinne muid gach rud i gceart, ansin ba chóir go dtrasnódh cros dearg in aice leis an cuibheoir. Ciallaíonn sé seo go bhfuil an nasc réidh le dul.
Taobh na gcliant a chumrú
Sula dtosaíonn tú ag bunú an chliaint, ní mór duit roinnt gníomhartha a dhéanamh ar an bhfreastalaí freastalaí - eochracha agus deimhniú a ghiniúint chun an nasc a chumrú.
- Téigh go dtí an t-eolaire "easy-rsa"ansin chuig an bhfillteán "eochracha" agus oscail an comhad innéacs.txt.
- Oscail an comhad, scrios an t-ábhar go léir agus sábháil.
- Téigh ar ais go "easy-rsa" agus rith "Líne Ordaithe" (SHIFT + PCM - fuinneog ceannas oscailte).
- Ansin, rith vars.batagus ansin teastas cliant a chruthú.
tógáil-key.bat vpn-cliant
Is teastas ginearálta é seo do gach meaisín ar an líonra. Maidir le slándáil mhéadaithe, is féidir leat do chuid comhad féin a ghiniúint do gach ríomhaire, ach iad a ainmniú ar bhealach difriúil (ní "cliant vpn"agus "vpn-client1" agus mar sin de). Sa chás seo, beidh ort na céimeanna uile a athdhéanamh, ag tosú le glanadh index.txt.
- Is é an chéim dheireanach aistriú comhad. vpn-client.crt, vpn-client.key, ca.crt agus dh2048.pem don chliant. Is féidir leat é seo a dhéanamh ar bhealach áisiúil ar bith, mar shampla, scríobh chuig tiomáint USB flash nó aistriú thar an líonra.
Obair a chaithfear a dhéanamh ar an meaisín cliaint:
- Suiteáil OpenVPN sa ghnáthbhealach.
- Oscail an t-eolaire leis an gclár suiteáilte agus téigh go dtí an fillteán "cumraigh". Anseo ní mór duit ár dteastas agus ár bpríomhchomhaid a chur isteach.
- San fhillteán céanna, cruthaigh comhad téacs agus athainmnigh é config.ovpn.
- Oscail sa eagarthóir agus scríobh an cód seo a leanas:
cliant
resolv-retry gan teorainn
aon duine
iargúlta 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
deimhniú vpn-client.crt
eochair vpn-client.key
dh dh2048.pem
snámh
cipher DES-CBC
coimeádach 10 120
seasfaidh siad go fóill
seasfaidh siad as
briathar 0Ar aon dul "iargúlta" Is féidir leat seoladh IP seachtrach an meaisín freastalaí a chlárú - ionas go bhfaigheann muid rochtain ar an Idirlíon. Má fhágann tú gach rud mar atá, ní bheidh sé indéanta ach ceangal leis an bhfreastalaí trí chainéal criptithe.
- Rith an OpenVPN GUI mar riarthóir ag úsáid aicearra ar an deasc, ansin sa tráidire faighimid an deilbhín comhfhreagrach, cliceáil RMB agus roghnaigh an chéad mhír leis an ainm "Ceangail".
Críochnaíonn sé seo an freastalaí OpenVPN agus thus cliant.
Conclúid
Tríd do líonra VPN féin a eagrú beidh tú in ann an fhaisnéis a tharchuirtear a chosaint oiread agus is féidir, chomh maith le surfáil Idirlín a dhéanamh níos sábháilte. Is é an rud is mó ná a bheith níos cúramaí agus na freastalaithe agus na codanna cliant á gcur ar bun, agus na gníomhaíochtaí cearta agat is féidir leat na buntáistí go léir a bhaineann le líonra príobháideach fíorúil a úsáid.