מיר קאַנפיגיער די סערווירער און קליענט טייל פון OpenVPN אויף Windows

אָפּענוופּן איז איינער פון די VPN אָפּציעס (ווירטועל פּריוואַט נעץ אָדער פּריוואַט ווירטואַל נעטוואָרקס) וואָס אַלאַוז איר צו ינסטרומענט דאַטן אַריבערפירן איבער אַ ספּעשאַלי באשאפן ענקריפּטיד קאַנאַל. אזוי, איר קענען פאַרבינדן צוויי קאָמפּיוטערס אָדער בויען אַ סענטראַלייזד נעץ מיט אַ סערווער און עטלעכע קלייאַנץ. אין דעם אַרטיקל, מיר וועלן לערנען ווי צו מאַכן אַזאַ אַ סערווער און קאַנפיגיער עס.

מיר קאַנפיגיער OpenVPN סערווער

ווי געזאָגט אויבן, מיט די טעכנאָלאָגיע אין קשיא, מיר קענען אַריבערפירן אינפֿאָרמאַציע דורך אַ זיכער קאָמוניקאַציע קאַנאַל. דאָס קען זיין אַ טעקע וועקסל אָדער זיכער אַקסעס צו די אינטערנעט דורך אַ סערווער וואָס איז אַ פּראָסט גייטוויי. צו מאַכן עס, מיר טאָן ניט דאַרפֿן נאָך ויסריכט און ספּעציעל וויסן - אַלץ איז געטאן אויף דעם קאָמפּיוטער וואָס איז פּלאַננעד צו ווערן געניצט ווי אַ וופּן סערווער.

פֿאַר ווייַטער אַרבעט, עס וועט אויך זיין נייטיק צו קאַנפיגיער דעם קליענט טייל אויף די מאשינען פון נעץ ניצערס. אַלע ווערק קומען אַראָפּ צו קריייטינג שליסלען און סערטיפיקאַץ, וואָס זענען דאַן טראַנספערד צו קאַסטאַמערז. די טעקעס לאָזן איר צו באַקומען אַן IP אַדרעס ווען איר פאַרבינדן די סערווער און שאַפֿן די ענקריפּטיד קאַנאַל דערמאנט אויבן. אַלע אינפֿאָרמאַציע טראַנסמיטטעד דורך עס קענען זיין לייענען בלויז מיט אַ שליסל. דער שטריך קען פֿאַרבעסערן זיכערהייט און ענשור דאַטן זיכערהייט.

ינסטאַלירן אָפּענוופּן אויף אַ סערווער מאַשין

ינסטאַללאַטיאָן איז אַ נאָרמאַל פּראָצעדור מיט עטלעכע נואַנסיז, וואָס מיר וועלן רעדן אין מער דעטאַל.

1. דער ערשטער שריט איז צו אָפּלאָדירן די פּראָגראַם פֿון די לינק ונטער.

   אראפקאפיע OpenVPN

   

2. דערנאָך, לויפן די ינסטאַללער און באַקומען צו די קאָמפּאָנענט סעלעקציע פֿענצטער. דאָ מיר דאַרפֿן צו שטעלן אַ דאָ לעבן דעם נומער מיט דעם נאָמען "EasyRSA", וואָס אַלאַוז איר צו שאַפֿן און פירן באַווייַזן און שליסל טעקעס.

   

3. דער ווייַטער שריט איז צו קלייַבן אַ אָרט צו ינסטאַלירן. פֿאַר קאַנוויניאַנס, שטעלן די פּראָגראַם אין דער וואָרצל פון די סיסטעם דרייוו C :. צו טאָן דאָס, נאָר אַראָפּנעמען די וידעפדיק. עס זאָל קער זיך

   C: OpenVPN

   

   מיר טאָן דאָס צו ויסמיידן קראַשיז ווען עקסאַקיוטאַד סקריפּס, ווייַל ספּייסאַז אין דעם דרך זענען אַנאַקסעפּטאַבאַל. איר קענען דאָך שטעלן זיי אין ציטאַט מאַרקס, אָבער מינדפולנעסס קענען אויך פאַרלאָזן, און איר זוכט פֿאַר ערראָרס אין דעם קאָד איז נישט אַן גרינג אַרבעט.

4. נאָך אַלע סעטטינגס, ינסטאַלירן די פּראָגראַם אין נאָרמאַל מאָדע.

סערווירער זייַט קאַנפיגיעריישאַן

ווען איר דורכפירן די ווייַטערדיק טריט, איר זאָל זיין ווי אָפּגעהיט ווי מעגלעך. קיין פלאָז פירן צו סערווער ינאָפּעראַביליטי. אן אנדער פּרירעקוואַזאַט איז אַז דיין חשבון דאַרף זיין אַדמיניסטראַטאָר רעכט.

1. מיר גיין צו די וועגווייַזער "גרינג-רסא", וואָס אין אונדזער פאַל איז ביי

   C: OpenVPN easy-rsa

   געפֿינען די טעקע vars.bat.sample.

   

   רענאַמע עס צו vars.bat (ויסמעקן די וואָרט "מוסטער" צוזאמען מיט די פּונקט).

   

   עפֿן דעם טעקע אין די נאָטעפּאַד ++ רעדאַקטאָר. דאָס איז וויכטיק, ווייַל דאָס העפט איר קענען ריכטיק רעדאַגירן און שפּאָרן קאָודז, וואָס העלפּס צו ויסמיידן ערראָרס בעשאַס זייער דורכפירונג.

   

2. פירסטלי, מיר ויסמעקן אַלע באַמערקונגען כיילייטיד אין גרין - זיי וועלן נאָר שטערן אונדז. מיר באַקומען די פאלגענדע:

   

3. ווייַטער טוישן די דרך צו די טעקע "גרינג-רסא" דער וואָס מיר האָבן אנגעוויזן בעשאַס ינסטאַלירונג. אין דעם פאַל, נאָר ויסמעקן די בייַטעוודיק % פּראָגראַםפילעס% און טוישן עס צו C:.

   

4. די פאלגענדע פיר פּאַראַמעטערס זענען אַנטשיינדזשד.

   

5. די רוען שורות זענען אָנגעפילט אַרביטרעראַלי. בייַשפּיל אין די סקרעענשאָט.

   

6. היט דעם טעקע.

   

7. איר אויך דאַרפֿן צו רעדאַגירן די פאלגענדע טעקעס:
   • build-ca.
   • build-dh.bat
   • build-key.bat
   • build-key-pass.bat
   • build-key-pkcs12.bat
   • build-key-server.bat

   

   זיי דאַרפֿן צו טוישן די מאַנשאַפֿט

   openssl

   צו די אַבסאָלוט דרך צו די קאָראַספּאַנדינג טעקע openssl.exe. דו זאלסט נישט פאַרגעסן צו ראַטעווען די ענדערונגען.

   

8. איצט עפענען די טעקע "גרינג-רסא"קלאַמערן יבעררוק און מיר גיט RMB אויף אַ ליידיק אַוועקזעצן (נישט אויף טעקעס). סעלעקטירן אין דעם קאָנטעקסט מעניו "עפֿענען באַפֿעלן פֿענצטער".

   

   וועט אָנהייבן באַפֿעלן שורה מיט די יבערגאַנג צו די ציל וועגווייַזער שוין געענדיקט.

   

9. מיר אַרייַן די באַפֿעל וואָס איז געוויזן אונטן און גיט אַרייַן.

   vars.bat

   

10. דערנאָך קאַטער אן אנדער "פּעקל טעקע".

    clean-all.bat

    

11. איבערחזרן די ערשטער באַפֿעל.

    

12. דער ווייַטער שריט איז צו שאַפֿן די נייטיק טעקעס. צו טאָן דאָס, נוצן די באַפֿעל

    build-ca.

    נאָך דער דורכפירונג, די סיסטעם וועט פאָרשלאָגן צו באַשטעטיקן די דאַטן וואָס מיר האָבן אריין אין די vars.bat טעקע. נאָר גיט עטלעכע מאָל אַרייַןביז די מקור שורה איז ארויס.

    

13. שאַפֿן אַ DH שליסל מיט די קאַטער פון די טעקע

    build-dh.bat

    

14. מיר גרייטן אַ באַווייַזן פֿאַר די סערווער זייַט. עס איז איין וויכטיק פונט דאָ. ער דאַרף צולייגן דעם נאָמען וואָס מיר ספּעלד אויס אין vars.bat אין שורה KEY_NAME. אין אונדזער בייַשפּיל, דאָס לומפּיקס. די באַפֿעל איז ווי גייט:

    build-key-server.bat לומפּיקס

    דאָ איר אויך דאַרפֿן צו באַשטעטיקן די דאַטן מיט די שליסל אַרייַן, און אַרייַן די בריוו צוויי מאָל "י" (יאָ) ווען פארלאנגט (זען סקרעענשאָט). די באַפֿעלן שורה קענען זיין פארמאכט.

    

15. אין אונדזער קאַטאַלאָג "גרינג-רסא" אַ נייַע טעקע מיט דעם נאָמען "שליסלען".

    

16. די אינהאַלט דאַרף זיין קאַפּיד און פּאַפּ אין די טעקע "ססל", וואָס מוזן זיין באשאפן אין די וואָרצל וועגווייַזער פון דעם פּראָגראַם.

    

    פאָלדער מיינונג נאָך פּאַפּינג קאַפּיד טעקעס:

    

17. איצט גיין צו די וועגווייַזער

    C: OpenVPN config

    שאַפֿן אַ טעקסט דאָקומענט דאָ (רמב - שאַפֿן - טעקסט דאָקומענט), רענאַמע עס צו server.ovpn און עפענען אין נאָטעפּאַד ++. מיר אַרייַן די פאלגענדע קאָד:

    פּאָרט 443
proto udp
dev tun
dev-node "VPN Lumpics"
דה C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca. crt
סערט C: OpenVPN ssl Lumpics.crt
שליסל C: OpenVPN ssl Lumpics.key
סערווירער 172.16.10.0 255.255.255.0
מאַקס-קלייאַנץ 32
אָפּהאַלטן 10 120
client-to-client
comp-lzo
אָנהאַלטן שליסל
אָנהאַלטן-טאַן
סיפער דעס-קבק
סטאַטוס C: OpenVPN קלאָץ status.log
קלאָץ C: OpenVPN log openvpn.log
ווערב 4
שטום 20

    ביטע טאָן אַז די נעמען פון סערטיפיקאַץ און שליסלען מוזן גלייַכן די וואָס זענען ליגן אין דער טעקע "ססל".

    

18. ווייַטער, עפענען "קאָנטראָל פּאַנעל" און גיין צו נעץ פאַרוואַלטונג צענטער.

    

19. דריקט אויף די לינק "טוישן אַדאַפּטער סעטטינגס".

    

20. דאָ מיר דאַרפֿן צו געפֿינען אַ קשר דורך "TAP-Windows Adapter V9". איר קענען טאָן דאָס דורך געבן אַ קליק אויף די פּקם קשר און גיין צו די פּראָפּערטיעס.

    

21. רענאַמע עס צו "VPN Lumpics" אָן ציטירט. דער נאָמען מוזן גלייַכן דעם פּאַראַמעטער "dev-node" אין טעקע server.ovpn.

    

22. די לעצט שריט איז צו אָנהייבן די דינסט. שטופּן דורכוועג געווינען + ראַרייַן די שורה ונטער און גיט אַרייַן.

    services.msc

    

23. געפֿינען אַ דינסט מיט דעם נאָמען "OpenVpnService", גיט RMB און גיין צו די פּראָפּערטיעס.

    

24. סטאַרטאַפּ טיפּ טוישן צו "אויטאָמאַטיש"אָנהייב די דינסט און גיט צולייגן.

    

25. אויב מיר האבן אַלץ רעכט, אַ רויט קרייז זאָל פאַרשווינדן לעבן די אַדאַפּטער. דעם מיטל אַז דער קשר איז גרייט צו גיין.

    

קליענט זייַט קאַנפיגיעריישאַן

איידער סטאַרטינג קליענט קאַנפיגיעריישאַן, איר דאַרפֿן צו דורכפירן עטלעכע אַקשאַנז אויף די סערווער מאַשין - דזשענערייט שליסלען און אַ באַווייַזן צו קאַנפיגיער דעם קשר.

1. מיר גיין צו די וועגווייַזער "גרינג-רסא"צו דער טעקע "שליסלען" און עפענען די טעקע index.txt.

   

2. עפֿן די טעקע, ויסמעקן אַלע אינהאַלט און שפּאָרן.

   

3. גיי צוריק צו "גרינג-רסא" און לויפן באַפֿעלן שורה (SHIFT + RMB - עפן די באַפֿעל פֿענצטער).
4. ווייַטער, לויפן vars.bat, און דעמאָלט שאַפֿן אַ קליענט באַווייַזן.

   build-key.bat vpn-client

   

   דאָס איז אַ פּראָסט באַווייַזן פֿאַר אַלע מאשינען אויף דער נעץ. צו פאַרגרעסערן זיכערהייט, איר קענען דזשענערייט דיין אייגן טעקעס פֿאַר יעדער קאָמפּיוטער, אָבער נאָמען זיי דיפערענטלי (נישט "vpn-client", און "vpn-client1" און אַזוי אויף). אין דעם פאַל, איר דאַרפֿן צו איבערחזרן אַלע די סטעפּס, סטאַרטינג מיט רייניקונג אינדעקס.טקסט.

5. לעצט קאַמף - טעקע אַריבערפירן vpn-client.crt, vpn-client.key, ca. און dh2048.pem צו דער קונה. איר קענען טאָן דאָס אין קיין באַקוועם וועג, למשל, צו שרייַבן צו אַ וסב בליץ פאָר אָדער אַריבערפירן עס איבער אַ נעץ.

   

אַרבעט צו זיין געטאן אויף דער קליענט מאַשין:

1. ינסטאַלירן אָפּענוופּן אויף די געוויינטלעך וועג.
2. עפֿן די וועגווייַזער מיט די אינסטאַלירן פּראָגראַם און גיין צו די טעקע "config". איר מוזן אַרייַנלייגן אונדזער באַווייַזן און שליסל טעקעס דאָ.

   

3. אין דער זעלביקער טעקע, שאַפֿן אַ טעקסט טעקע און רענאַמע עס צו config.ovpn.

   

4. עפֿנט אין דער רעדאַקטאָר און שרייב די פאלגענדע קאָד:

   client
ינפאַנאַט צו באַשליסן
nobind
ווייַט 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.
cert vpn-client.crt
שליסל vpn-client.key
dh dh2048.pem
לאָזנ שווימען
סיפער דעס-קבק
אָפּהאַלטן 10 120
אָנהאַלטן שליסל
אָנהאַלטן-טאַן
ווערב 0

   אין שורה "ווייט" איר קענען רעגיסטרירן די פונדרויסנדיק IP אַדרעס פון די סערווער מאַשין - אַזוי מיר באַקומען אַקסעס צו די אינטערנעט. אויב איר לאָזן עס ווי עס איז, עס איז מעגלעך בלויז צו פאַרבינדן צו די סערווער דורך אַ ענקריפּטיד קאַנאַל.

5. לויפן די OpenVPN GUI ווי אַדמיניסטראַטאָר ניצן די דורכוועג אויף די דעסקטאַפּ, און אין דעם טאַץ מיר געפֿינען די קאָראַספּאַנדינג ייקאַן, גיט RMB און סעלעקטירן די ערשטער נומער מיט די נאָמען פאַרבינדן.

   

דער קאַמפּליץ די סעטאַפּ פון די אָפּענוופּן סערווער און קליענט.

מסקנא

די ארגאניזאציע פון ​​דיין אייגן וופּן-נעץ וועט לאָזן איר צו באַשיצן די טראַנסמיטטעד אינפֿאָרמאַציע ווי פיל ווי מעגלעך און מאַכן די אינטערנעט סערפינג מער זיכער. די הויפּט זאַך איז צו זיין מער אָפּגעהיט ווען איר שטעלן די סערווער און דער קליענט זייַט, מיט די רעכט אַקשאַנז, איר קענען נוצן אַלע די אַדוואַנטידזשיז פון אַ פּריוואַט ווירטועל נעץ.