OpenVPN jẹ ọkan ninu awọn aṣayan VPN (nẹtiwọki ikọkọ iṣọrọ tabi awọn ikọkọ iṣakoṣo ti o ni ikọkọ), gbigba lati mọ gbigbe data lori ikanni ti a ti papamọ ti dagbasoke. Ni ọna yii, o le sopọ awọn kọmputa meji tabi kọ nẹtiwọki ti a pinpin pẹlu olupin ati ọpọlọpọ awọn onibara. Nínú àpilẹkọ yìí a ó kọ bí a ṣe le ṣẹdá irú olùpèsè kan kí o sì ṣàtúnṣe rẹ.
A tunto olupin OpenVPN
Gẹgẹbi a ti sọ loke, lilo imọ-ẹrọ ti o wa ni ibeere, a le ṣe igbasilẹ alaye lori ikanni ibaraẹnisọrọ to ni aabo. Eyi le jẹ pinpin faili tabi wiwọle si aabo si Intanẹẹti nipasẹ olupin ti o jẹ ọna ti o wọpọ. Lati ṣẹda rẹ, a ko nilo awọn afikun ohun elo ati imoye pataki - a ṣe ohun gbogbo lori kọmputa ti o gbero lati lo bi olupin VPN kan.
Fun iṣẹ siwaju sii, iwọ yoo tun nilo lati tunto ẹgbẹ ẹgbẹ lori awọn ẹrọ ti awọn olumulo nẹtiwọki. Gbogbo iṣẹ wa lati ṣiṣẹda awọn bọtini ati awọn iwe-ẹri, eyi ti a gbe lọ si awọn onibara. Awọn faili wọnyi gba ọ laaye lati gba adiresi IP kan nigbati o ba pọ si olupin naa ki o si ṣẹda ikanni ti a ti sọ ni ori. Gbogbo alaye ti o wa nipasẹ rẹ le ṣee ka pẹlu bọtini nikan. Ẹya ara ẹrọ yii le mu aabo dara siwaju sii ki o si rii daju pe otitọ data.
Ṣiṣe OpenVPN lori ẹrọ olupin
Fifi sori jẹ ilana ti o yẹ pẹlu diẹ ninu awọn nuances, eyi ti a yoo ṣe alaye ni apejuwe sii.
- Igbese akọkọ ni lati gba eto lati inu ọna asopọ ni isalẹ.
Gba OpenVPN silẹ
- Nigbamii, ṣiṣe awọn ti n ṣakoso ẹrọ ki o si lọ si window window aṣayan. Nibi ti a nilo lati fi ẹda kan sunmọ ohun kan pẹlu orukọ naa "EasyRSA"ti o fun laaye lati ṣẹda awọn faili ti awọn iwe-ẹri ati awọn bọtini, bakannaa ṣakoso wọn.
- Igbese ti n tẹle ni aṣayan ti ipo fun fifi sori ẹrọ. Fun itanna, fi eto naa sinu root ti disk disk C:. Lati ṣe eyi, ṣe igbaduro excess nikan. O yẹ ki o ṣiṣẹ
C: OpenVPN
A ṣe eyi lati le yago fun awọn ikuna nigbati o n ṣe awọn iwe afọwọkọ, niwon awọn aaye ni ọna ko ni gba laaye. O le, dajudaju, mu wọn ni awọn fifun, ṣugbọn ifarabalẹ le kuna, ati wiwa awọn aṣiṣe ninu koodu kii ṣe rọrun.
- Lẹhin gbogbo eto, fi eto naa sori ẹrọ ni ipo deede.
Atunto titobi ẹgbẹ
Nigbati o ba n sise awọn iṣẹ wọnyi o yẹ ki o wa bi igbọran bi o ti ṣee. Awọn aṣiṣe eyikeyi yoo yorisi olupin inoperability. Ohun miiran ti o ṣe pataki - akọọlẹ rẹ gbọdọ ni ẹtọ awọn alakoso.
- Lọ si liana "rọrun-rsa"eyi ti o wa ni ibi wa
C: OpenVPN rorun-rsaWa faili naa vars.bat.sample.
Fun lorukọ mii si vars.bat (pa ọrọ naa kuro "ayẹwo" paapọ pẹlu ojuami).
Ṣii faili yii ni Edita akọsilẹ ++. Eyi jẹ pataki, niwon o jẹ iwe apamọ yii ti o fun laaye laaye lati ṣatunkọ ati ṣatunkọ awọn koodu, eyiti o ṣe iranlọwọ lati yago fun awọn aṣiṣe nigbati o ba ṣe wọn.
- Akọkọ, pa gbogbo awọn ọrọ ti o han ni alawọ ewe - wọn yoo ko dẹkun wa nikan. A gba awọn wọnyi:
- Nigbamii, yi ọna si folda "rọrun-rsa" ẹni ti a tokasi lakoko fifi sori ẹrọ. Ni idi eyi, paarẹ iyipada naa nikan. % ProgramFiles% ati yi pada si C:.
- Awọn ifilelẹ mẹrin mẹrin ti o wa ni aiyipada.
- Awọn ila ti o ku ni lainidii. Awọn apẹẹrẹ ni sikirinifoto.
- Fi faili pamọ.
- O tun nilo lati satunkọ awọn faili wọnyi:
- build-ca.bat
- kọ-dh.bat
- kọ-key.bat
- kọ-bọtini-pass.bat
- kọ-bọtini-pkcs12.bat
- kọ-bọtini-server.bat
Wọn nilo lati yi egbe naa pada
opensslsi ọna titọ si faili ti o baamu openssl.exe. Maṣe gbagbe lati fi awọn ayipada pamọ.
- Bayi ṣii folda naa "rọrun-rsa"pinpin SHIFT ki o si tẹ PKM lori aaye ọfẹ (kii ṣe nipasẹ awọn faili). Ni akojọ aṣayan, yan ohun kan "Open Window Window".
Yoo bẹrẹ "Laini aṣẹ" pẹlu awọn iyipada si igbimọ afojusun ti tẹlẹ pari.
- Tẹ aṣẹ ni isalẹ ki o tẹ Tẹ.
vars.bat
- Nigbamii, ṣiṣe awọn faili "ipele ipele" miiran.
mimọ-all.bat
- Tun aṣẹ akọkọ ṣe.
- Igbese ti n tẹle ni lati ṣẹda awọn faili to ṣe pataki. Lati ṣe eyi, lo pipaṣẹ
build-ca.batLẹhin ipaniyan, eto naa yoo pese lati jẹrisi awọn data ti a wọ sinu faili vars.bat. O kan tẹ awọn igba diẹ. Tẹtiti ti okun akọkọ ti han.
- Ṣẹda bọtini DH nipa lilo faili ifilole
kọ-dh.bat
- A ngbaradi ijẹrisi fun apakan olupin. Okan pataki kan wa. O nilo lati fi orukọ si orukọ ti a forukọ silẹ ni vars.bat ni laini "KEY_NAME". Ninu apẹẹrẹ wa, eyi Lumpics. Iṣẹ naa jẹ bi atẹle:
kọ-bọtini-server.bat LumpicsNibi o tun nilo lati jẹrisi data nipa lilo bọtini Tẹ, ati ki o tun tẹ lẹta sii lẹẹmeji "y" (bẹẹni) ni ibi ti o ba beere (wo sikirinifoto). Laini ila aṣẹ le wa ni pipade.
- Ninu iwe akọọkọ wa "rọrun-rsa" Wa pẹlu folda titun kan pẹlu orukọ naa "Awọn bọtini".
- Awọn akoonu rẹ gbọdọ jẹ dakọ ati pasi sinu folda naa. "ssl"eyi ti a gbọdọ ṣẹda ninu ilana apẹrẹ ti eto yii.
Wo ti folda lẹhin ti o fi awọn faili ti o dakọ ṣe:
- Bayi lọ si liana
C: OpenVPN configNibi ti a ṣẹda iwe ọrọ kan (PCM - Ṣẹda - Ọrọ akọsilẹ), fun lorukọ mii si server.ovpn ati ṣi ni Akọsilẹ ++. A tẹ koodu wọnyi:
ibudo 443
Ilana udp
dev tun
dev-node "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
CA C: OpenVPN ssl ca.crt
cert C: OpenVPN ssl Lumpics.crt
bọtini C: OpenVPN ssl Lumpics.key
olupin 172.16.10.0 255.255.255.0
max-clients 32
10%
onibara-si-onibara
comp-lzo
bọtini titẹ-kiri
duro tun tun
Cipher DES-CBC
ipo C: OpenVPN wọle status.log
wọle C: OpenVPN wọle openvpn.log
ọrọ-ìse 4
ogbi 20Jọwọ ṣe akiyesi pe awọn orukọ awọn iwe-ẹri ati awọn bọtini gbọdọ baramu awọn ti o wa ni folda "ssl".
- Tókàn, ṣii "Ibi iwaju alabujuto" ki o si lọ si "Ile-iṣẹ Iṣakoso nẹtiwọki".
- Tẹ lori asopọ "Yiyipada awọn eto ifọwọkan".
- Nibi a nilo lati wa asopọ kan nipasẹ "TAP-Windows Adapter V9". Eyi le ṣee ṣe nipa tite lori asopọ ti RMB ati lilọ si awọn ohun-ini rẹ.
- Fun lorukọ mii si "VPN Lumpics" laisi awọn avvon. Orukọ yii gbọdọ pe deede. "dev-node" ninu faili server.ovpn.
- Igbese ikẹhin ni lati bẹrẹ iṣẹ naa. Tẹ apapo bọtini Gba Win + R, tẹ laini isalẹ ki o tẹ Tẹ.
awọn iṣẹ.msc
- Wa iṣẹ kan pẹlu orukọ naa "OpenVpnService", tẹ RMB ki o si lọ si awọn ohun-ini rẹ.
- Iru bibẹrẹ ti yipada si "Laifọwọyi", bẹrẹ iṣẹ naa ki o tẹ "Waye".
- Ti a ba ṣe gbogbo ohun ti o tọ, lẹhinna agbelebu pupa yẹ ki o farasin ni ayika oluyipada. Eyi tumọ si pe asopọ naa ṣetan lati lọ.
Atunto titobi ẹgbẹ
Ṣaaju ki o to bẹrẹ ṣeto onibara, o nilo lati ṣe awọn iṣẹ pupọ lori ẹrọ olupin - ṣe afihan awọn bọtini ati ijẹrisi kan lati tunto asopọ naa.
- Lọ si liana "rọrun-rsa"lẹhinna si folda "Awọn bọtini" ati ṣi faili naa index.txt.
- Ṣii faili naa, pa gbogbo awọn akoonu ti o fipamọ.
- Lọ pada si "rọrun-rsa" ati ṣiṣe "Laini aṣẹ" (SHIFT + PCM - Open window window).
- Nigbamii, ṣiṣe vars.batati ki o si ṣẹda ijẹrisi onibara.
build-key.bat vpn-client
Eyi jẹ ijẹrisi gbogboogbo fun gbogbo awọn ero lori nẹtiwọki. Fun aabo ti o pọ sii, o le ṣe awọn faili ti ara rẹ fun kọmputa kọọkan, ṣugbọn sọ wọn yatọ si (kii ṣe "vpn-client"ati "vpn-client1" ati bẹbẹ lọ). Ni idi eyi, iwọ yoo nilo lati tun gbogbo awọn igbesẹ naa ṣe, bẹrẹ pẹlu pipin index.txt.
- Igbese ikẹhin jẹ gbigbe faili. vpn-client.crt, vpn-client.key, ca.crt ati dh2048.pem si onibara. O le ṣe eyi ni ọna ti o rọrun, fun apẹẹrẹ, kọ si drive kilọ USB tabi gbe lori nẹtiwọki.
Ise ti a gbọdọ ṣe lori ẹrọ onibara:
- Fi OpenVPN sii ni ọna deede.
- Šii liana pẹlu eto ti a fi sori ẹrọ ati lọ si folda naa "atunto". Nibi o nilo lati fi sii ijẹrisi ati awọn faili bọtini.
- Ninu folda kanna, ṣeda faili faili kan ki o tun fun lorukọ si config.ovpn.
- Šii ni olootu ki o kọ koodu wọnyi:
Onibara
ṣe ipinnu-gbin ailopin
aṣoju
latọna jijin 192.168.0.15 443
Ilana udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
bọtini vpn-client.key
dh dh2048.pem
float
Cipher DES-CBC
10%
bọtini titẹ-kiri
duro tun tun
ọrọìwòye 0Ni ila "latọna jijin" O le forukọsilẹ adirẹsi IP itagbangba ti ẹrọ olupin - nitorina a ni wiwọle si Intanẹẹti. Ti o ba fi ohun gbogbo silẹ bi o ti jẹ, o yoo ṣee ṣe nikan lati sopọ si olupin nipasẹ ikanni ti a papamọ.
- Ṣiṣe awọn OpenVPN GUI fun dípò alakoso nipa lilo ọna abuja lori deskitọpu, lẹhinna ninu atẹ ti a ri aami ti o yẹ, tẹ PCM ki o si yan nkan akọkọ pẹlu orukọ "So".
Eyi pari ipilẹṣẹ ti olupin OpenVPN ati onibara.
Ipari
Ṣiṣeto nẹtiwọki ti VPN ti ara rẹ yoo gba ọ laaye lati daabobo alaye ti o ti gbejade bi o ti ṣee ṣe, bakannaa ṣe lilọ kiri lori Intaneti diẹ sii ni aabo. Ohun pataki ni lati ṣe akiyesi lakoko ti o ṣeto olupin ati awọn ẹgbẹ onibara, pẹlu awọn iṣẹ ti o tọ ti o le lo gbogbo awọn anfani ti nẹtiwọki ti o ni ikọkọ ikọkọ.
