OpenVPN jẹ ọkan ninu awọn aṣayan fun VPN (nẹtiwọọki aladani alailowaya tabi awọn nẹtiwọọki aladani ikọkọ) ti o fun ọ laaye lati ṣe gbigbe gbigbe data lori ikanni ti a ṣẹda ni pataki. Nitorinaa, o le sopọ awọn kọnputa meji tabi kọ nẹtiwọki nẹtiwọki kan pẹlu olupin ati awọn alabara pupọ. Ninu nkan yii, a yoo kọ ẹkọ bi o ṣe le ṣẹda iru olupin bẹẹ ki o tunto rẹ.
A ṣatunto olupin OpenVPN
Gẹgẹbi a ti sọ loke, ni lilo imọ-ẹrọ ti o wa ninu ibeere, a le atagba alaye nipasẹ ikanni ibaraẹnisọrọ to ni aabo. Eyi le jẹ paṣipaarọ faili kan tabi wiwọle Intanẹẹti to ni aabo nipasẹ olupin ti o jẹ ẹnu ọna ti o wọpọ. Lati ṣẹda rẹ, a ko nilo ohun elo afikun ati imo pataki - gbogbo nkan ni a ṣe lori kọmputa ti o gbero lati ṣee lo bi olupin VPN.
Fun iṣẹ siwaju, yoo tun jẹ pataki lati tunto apakan alabara lori awọn ẹrọ ti awọn olumulo nẹtiwọọki. Gbogbo iṣẹ wa si isalẹ lati ṣiṣẹda awọn bọtini ati awọn iwe-ẹri, eyiti a gbe lọ si awọn alabara. Awọn faili wọnyi gba ọ laaye lati gba adiresi IP kan nigbati o sopọ si olupin ki o ṣẹda ikanni ti paroko ti a mẹnuba loke. Gbogbo alaye ti o tan nipasẹ o le ka nikan pẹlu bọtini kan. Ẹya yii le ṣe ilọsiwaju aabo pataki ati rii daju aabo data.
Fi OpenVPN sori ẹrọ lori ẹrọ olupin
Fifi sori jẹ ilana boṣewa pẹlu diẹ ninu awọn nuances, eyiti a yoo sọrọ nipa ni alaye diẹ sii.
- Igbesẹ akọkọ ni lati ṣe igbasilẹ eto naa lati ọna asopọ ni isalẹ.
Ṣe igbasilẹ OpenVPN
- Nigbamii, ṣiṣe insitola ati gba si window yiyan paati. Nibi a nilo lati fi daw kan legbe nkan pẹlu orukọ "EasyRSA", eyiti o fun ọ laaye lati ṣẹda ati ṣakoso ijẹrisi ati awọn faili bọtini.
- Igbese ti o tẹle ni lati yan aye kan lati fi sii. Fun irọrun, fi eto naa sinu gbongbo ti eto drive C :. Lati ṣe eyi, rọrun yọkurokuro. O yẹ ki o tan jade
C: OpenVPN
A n ṣe eyi lati yago fun awọn ipadanu nigbati a ba n kọ awọn iwe afọwọkọ, nitori pe awọn aaye ni ọna jẹ itẹwẹgba. O le, nitorinaa, fi wọn si awọn ami asọye, ṣugbọn iṣaro tun le kuna, ati wiwa awọn aṣiṣe ninu koodu kii ṣe iṣẹ ṣiṣe rọrun.
- Lẹhin gbogbo awọn eto, fi sori ẹrọ ni eto deede.
Iṣeto ẹgbẹ ẹgbẹ
Nigbati o ba n ṣe awọn atẹle wọnyi, o yẹ ki o ṣọra bi o ti ṣee. Awọn abawọn eyikeyi yoo yorisi inoperability olupin. Ohun pataki miiran ni pe akoto rẹ gbọdọ ni awọn ẹtọ alakoso.
- A lọ si itọsọna naa "rọrun-rsa", eyiti o jẹ ninu ọran wa ti wa ni
C: OpenVPN rọrun-rsaWa faili naa vars.bat.sample.
Fun lorukọ mii si vars.bat (pa ọrọ naa rẹ "apẹẹrẹ" pelu aami).
Ṣi faili yii ninu olootu akọsilẹ ++. Eyi jẹ pataki, niwọn bi o ti jẹ ajako yii ti o fun ọ laaye lati satunkọ deede ati fi awọn koodu pamọ, eyiti o ṣe iranlọwọ lati yago fun awọn aṣiṣe lakoko ipaniyan wọn.
- Ni akọkọ, a paarẹ gbogbo awọn asọye ti o tẹnumọ ni alawọ ewe - wọn yoo yọ wa lẹnu nikan. A gba awọn atẹle:
- Nigbamii, yi ọna pada si folda naa "rọrun-rsa" ọkan ti a tọka si lakoko fifi sori ẹrọ. Ni idi eyi, o kan paarẹ oniyipada % ProgramFiles% ati ki o yipada si C:.
- Awọn wọnyi ni awọn ipilẹ-tẹle mẹrin ti ko yipada.
- Awọn laini to ku ti kun. Apẹẹrẹ ninu sikirinifoto.
- Fi faili pamọ.
- O tun nilo lati satunkọ awọn faili wọnyi:
- kọ-ca.bat
- kọ-dh.bat
- kọ-key.bat
- kọ-bọtini-pass.bat
- kọ-bọtini-pkcs12.bat
- kọ-bọtini-server.bat
Wọn nilo lati yi ẹgbẹ pada
ṣiṣisi ọna pipe si faili ti o baamu rẹ ṣiṣi silẹ.exe. Maṣe gbagbe lati fi awọn ayipada pamọ.
- Bayi ṣii folda naa "rọrun-rsa"dimole Yiyi ati pe a tẹ RMB lori ijoko sofo (kii ṣe lori awọn faili). Ninu mẹnu ọrọ ipo, yan Ṣí fèrèsé àṣẹ.
Yoo bẹrẹ Laini pipaṣẹ pẹlu awọn orilede si ibi-afẹde afojusun ti pari tẹlẹ.
- A tẹ aṣẹ ti o tọka si isalẹ ki o tẹ WO.
vars.bat
- Next, lọlẹ miiran "faili faili".
nu-all.bat
- Tun ofin akọkọ ṣe.
- Igbese ti o tẹle ni lati ṣẹda awọn faili to wulo. Lati ṣe eyi, lo pipaṣẹ
kọ-ca.batLẹhin ipaniyan, eto naa yoo funni lati jẹrisi data ti a tẹ sinu faili vars.bat. Kan tẹ awọn igba diẹ WOtiti ila orisun yoo han.
- Ṣẹda bọtini DH kan nipa lilo ifilole faili
kọ-dh.bat
- A n mura ijẹrisi fun ẹgbẹ olupin. Ojuami pataki kan wa nibi. O nilo lati yan orukọ ti a ta si inu rẹ vars.bat ni laini KEY_NAME. Ninu apẹẹrẹ wa, eyi Oya. Awọn pipaṣẹ ni bi wọnyi:
Kọ-bọtini-server.batNibi o tun nilo lati jẹrisi data pẹlu bọtini WO, bi daradara bi tẹ lẹta lẹmeeji "y" (bẹẹni) ni ibiti a beere (wo sikirinifoto). Laini aṣẹ le ti wa ni pipade.
- Ninu iwe katalogi wa "rọrun-rsa" folda tuntun pẹlu orukọ "awọn bọtini".
- Awọn akoonu rẹ nilo lati dakọ ati lẹẹmọ sinu folda naa "Ssl", eyi ti o gbọdọ ṣẹda ninu itọsọna gbongbo ti eto naa.
Wiwo Folda lẹhin ti o ti kọja awọn faili ti o ti dakọ:
- Bayi lọ si liana
C: OpenVPN atuntoṢẹda iwe ọrọ kan nibi (RMB - Ṣẹda - Text iwe), fun lorukọ mii si olupin.ovpn ati ṣii ni Akọsilẹ ++. A tẹ koodu wọnyi:
ibudo 443
proto udp
dev tun
dev-oju ipade "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
cert C: OpenVPN ssl Lumpics.crt
bọtini C: OpenVPN ssl Lumpics.key
olupin 172.16.10.0 255.255.255.0
max-ibara 32
olutọju 10 120
alabara-si alabara
comp-lzo
tẹ-bọtini
tun-tun
cipher DES-CBC
ipo C: OpenVPN log status.log
log C: OpenVPN log openvpn.log
ìse 4
dakẹ 20Jọwọ ṣe akiyesi pe awọn orukọ ti awọn iwe-ẹri ati awọn bọtini gbọdọ baramu awọn ti o wa ninu folda naa "Ssl".
- Tókàn, ṣii "Iṣakoso nronu" ki o si lọ si Ile-iṣẹ Iṣakoso Nẹtiwọọki.
- Tẹ ọna asopọ naa "Yi awọn eto badọgba pada".
- Nibi a nilo lati wa asopọ nipasẹ "TAP-Windows Adapter V9". O le ṣe eyi nipa tite lori asopọ PCM ati lilọ si awọn ohun-ini rẹ.
- Fun lorukọ mii si "VPN Lumpics" laisi awọn agbasọ. Orukọ yii gbọdọ baramu paramita naa "dev-oju ipade" ni faili olupin.ovpn.
- Igbese ikẹhin ni lati bẹrẹ iṣẹ naa. Ọna abuja Win + r, tẹ laini ni isalẹ, ki o tẹ WO.
awọn iṣẹ.msc
- Wa iṣẹ pẹlu orukọ "OpenVpnService", tẹ RMB ki o lọ si awọn ohun-ini rẹ.
- Ibẹrẹ iru ayipada si "Laifọwọyi", bẹrẹ iṣẹ ki o tẹ Waye.
- Ti a ba ṣe ohun gbogbo ni deede, lẹhinna agbelebu pupa yẹ ki o parẹ nitosi ifikọra naa. Eyi tumọ si pe asopọ ti ṣetan lati lọ.
Aṣeto ẹgbẹ alabara
Ṣaaju ki o to bẹrẹ iṣeto alabara, o nilo lati ṣe awọn iṣe lọpọlọpọ lori ẹrọ olupin - ṣafihan awọn bọtini ati ijẹrisi kan lati tunto asopọ naa.
- A lọ si itọsọna naa "rọrun-rsa", lẹhinna si folda naa "awọn bọtini" ati ṣii faili naa atọka.txt.
- Ṣii faili naa, paarẹ gbogbo awọn akoonu ati fipamọ.
- Pada si "rọrun-rsa" ati ṣiṣe Laini pipaṣẹ (SHIFT + RMB - Ṣi window aṣẹ).
- Nigbamii, ṣiṣe vars.bat, ati lẹhinna ṣẹda ijẹrisi alabara.
kọ-key.bat vpn-ibara
Eyi jẹ ijẹrisi ti o wọpọ fun gbogbo awọn ero lori netiwọki. Lati mu aabo pọ si, o le ṣe ina awọn faili tirẹ fun kọnputa kọọkan, ṣugbọn fun wọn ni orukọ otooto (kii ṣe "vpn-ibara", ati "vpn-ibara1" ati bẹbẹ lọ). Ni ọran yii, iwọ yoo nilo lati tun gbogbo awọn igbesẹ naa, bẹrẹ pẹlu fifẹ itọka.txt.
- Igbese ik - gbigbe faili vpn-client.crt, vpn-ibara.key, ca.crt ati dh2048.pem si alabara. O le ṣe eyi ni ọna ti o rọrun, fun apẹẹrẹ, kọwe si drive filasi USB tabi gbe si ori nẹtiwọki kan.
Ṣiṣẹ lati ṣe lori ẹrọ alabara:
- Fi OpenVPN sori ọna deede.
- Ṣii liana pẹlu eto ti a fi sori ẹrọ ki o lọ si folda naa "atunto". O gbọdọ fi iwe-ẹri wa ati awọn faili bọtini si ibi.
- Ninu folda kanna, ṣẹda faili ọrọ kan ki o fun lorukọ mii si atunto.ovpn.
- Ṣi ninu olootu ki o kọ koodu atẹle:
alabara
ipinnu endv-retry ailopin
aito
latọna 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
bọtini vpn-client.key
dh dh2048.pem
leefofo loju omi
cipher DES-CBC
olutọju 10 120
tẹ-bọtini
tun-tun
ìse 0Ni laini "latọna jijin" o le forukọsilẹ adirẹsi IP ita ti ẹrọ olupin - nitorinaa a ni iraye si Intanẹẹti. Ti o ba fi silẹ bi o ti ri, lẹhinna o yoo ṣee ṣe nikan lati sopọ si olupin nipasẹ ikanni ti a fi paadi.
- Ṣiṣe OpenVPN GUI bi oluṣakoso lilo ọna abuja lori tabili itẹwe, lẹhinna ninu atẹ ti a rii aami ti o baamu, tẹ RMB ki o yan ohun akọkọ pẹlu orukọ naa Sopọ.
Eyi pari iṣeto ti olupin OpenVPN ati alabara.
Ipari
Ajo ti nẹtiwọọki VPN tirẹ yoo gba ọ laaye lati daabobo alaye ti o tan kaakiri bi o ti ṣee ṣe, bi daradara ki o mu ki hiho Intanẹẹti wa ni aabo diẹ. Ohun akọkọ ni lati ṣọra diẹ sii nigbati o ba ṣeto olupin ati ẹgbẹ alabara, pẹlu awọn iṣe ti o tọ, o le lo gbogbo awọn anfani ti nẹtiwọọki foju aladani kan.
