ჩვენ კონფიგურაციას ვაძლევთ Windows OpenVPN- ის სერვერს და კლიენტს

OpenVPN არის VPN (ვირტუალური პირადი ქსელი ან პირადი ვირტუალური ქსელები) ერთ-ერთი ვარიანტი, რომელიც საშუალებას გაძლევთ განახორციელოთ მონაცემთა გადაცემა სპეციალურად შექმნილ დაშიფრული არხზე. ამრიგად, თქვენ შეგიძლიათ დააკავშიროთ ორი კომპიუტერი ან შექმნათ ცენტრალიზებული ქსელი სერვერთან და რამდენიმე კლიენტთან. ამ სტატიაში ჩვენ ვისწავლით თუ როგორ უნდა შექმნათ ასეთი სერვერი და მისი კონფიგურაცია.

ჩვენ კონფიგურაციას ვაძლევთ OpenVPN სერვერს

როგორც ზემოთ აღვნიშნეთ, მოცემული ტექნოლოგიის გამოყენებით, ჩვენ შეგვიძლია ინფორმაციის გადაცემა უსაფრთხო საკომუნიკაციო არხის საშუალებით. ეს შეიძლება იყოს ფაილების გაცვლა ან ინტერნეტის უსაფრთხო წვდომა სერვერის საშუალებით, რომელიც წარმოადგენს საერთო კარიბჭეს. ამის შესაქმნელად, ჩვენ არ გვჭირდება დამატებითი აღჭურვილობა და სპეციალური ცოდნა - ყველაფერი კეთდება კომპიუტერზე, რომელიც იგეგმება გამოიყენოს როგორც VPN სერვერი.

შემდგომი მუშაობისთვის ასევე საჭირო იქნება კლიენტის ნაწილის კონფიგურაცია ქსელის მომხმარებელთა აპარატებზე. ყველა სამუშაო იქმნება კლავიშებისა და სერთიფიკატების შესაქმნელად, რომლებიც შემდეგ გადაეცემა მომხმარებელს. ეს ფაილები საშუალებას გაძლევთ მიიღოთ IP მისამართი სერვერზე დაკავშირებისას და შექმნათ დაშიფრული არხი, რომელიც ზემოთ აღნიშნულია. მისი მეშვეობით გადაცემული ყველა ინფორმაციის წაკითხვა შესაძლებელია მხოლოდ გასაღებით. ამ მახასიათებელს შეუძლია მნიშვნელოვნად გააუმჯობესოს უსაფრთხოება და უზრუნველყოს მონაცემთა უსაფრთხოება.

დააინსტალირეთ OpenVPN სერვერულ აპარატზე

ინსტალაცია სტანდარტული პროცედურაა გარკვეული ნიუანსებით, რომელზეც უფრო დეტალურად ვისაუბრებთ.

1. პირველი ნაბიჯი არის პროგრამის ჩამოტვირთვა ქვემოთ მოცემულ ბმულზე.

   ჩამოტვირთეთ OpenVPN

   

2. შემდეგი, გაუშვით ინსტალერი და მიაღწიეთ კომპონენტის შერჩევის ფანჯარას. აქ ჩვენ უნდა დავდოთ მზერით სახელთან ახლოს ნივთი "EasyRSA", რაც საშუალებას გაძლევთ შექმნათ და მართოთ სერთიფიკატი და ძირითადი ფაილები.

   

3. შემდეგი ნაბიჯი არის ინსტალაციის ადგილის არჩევა. მოხერხებულობისთვის, განათავსეთ პროგრამა სისტემის წამყვანი ფესვიდან C:. ამის გაკეთება, უბრალოდ ამოიღეთ ჭარბი. ეს უნდა აღმოჩნდეს

   C: OpenVPN

   

   ჩვენ ამას ვაკეთებთ იმისათვის, რომ თავიდან ავიცილოთ ავარიები სკრიპტების შესრულებისას, რადგან ბილიკზე არსებული ადგილები მიუღებელია. თქვენ, რა თქმა უნდა, შეგიძლიათ განათავსოთ ისინი ციტატებში, მაგრამ გონებამახვილობამაც ვერ შეძლო და კოდექსში შეცდომების ძებნა არც თუ ისე ადვილი საქმეა.

4. ყველა პარამეტრის შემდეგ, დააინსტალირეთ პროგრამა ნორმალურ რეჟიმში.

სერვერის მხარის კონფიგურაცია

შემდეგი ნაბიჯების შესრულებისას, მაქსიმალურად ფრთხილად უნდა იყოთ. ნებისმიერი ხარვეზი გამოიწვევს სერვერის უმოქმედობას. კიდევ ერთი წინაპირობა ის არის, რომ თქვენს ანგარიშს უნდა ჰქონდეს ადმინისტრატორის უფლებები.

1. ჩვენ მივდივართ დირექტორია "მარტივია"ჩვენს შემთხვევაში მდებარეობს

   C: OpenVPN ადვილი-rsa

   იპოვნეთ ფაილი vars.bat.sample.

   

   გადარქმევა იგი vars.bat (სიტყვის წაშლა "ნიმუში" წერტილთან ერთად).

   

   გახსენით ეს ფაილი Notepad ++ რედაქტორში. ეს მნიშვნელოვანია, რადგან ეს ნოუთბუქი საშუალებას გაძლევთ სწორად შეცვალოთ და შეინახოთ კოდები, რაც ხელს უწყობს შეცდომების თავიდან ასაცილებლად მათი შესრულების დროს.

   

2. უპირველეს ყოვლისა, ჩვენ წაშლით ყველაფერ კომენტარს, რომელიც ხაზგასმულია მწვანეში - ისინი მხოლოდ ჩვენს შეშფოთებას მოგვაყენებენ. ჩვენ ვიღებთ შემდეგს:

   

3. შემდეგი, შეცვალეთ საქაღალდეში ბილიკი "მარტივია" ის, რაც ჩვენ აღვნიშნეთ ინსტალაციის დროს. ამ შემთხვევაში, უბრალოდ წაშლა ცვლადი პროგრამის ფაილები% და შეცვალეთ იგი C:.

   

4. შემდეგი ოთხი პარამეტრი უცვლელია.

   

5. დარჩენილი ხაზები ივსება თვითნებურად. მაგალითი ეკრანის სურათში.

   

6. შეინახეთ ფაილი.

   

7. თქვენ ასევე გჭირდებათ შემდეგი ფაილების რედაქტირება:
   • build-ca.bat
   • build-dh.bat
   • build-key.bat
   • build-key-pass.bat
   • build-key-pkcs12.bat
   • build-key-server.bat

   

   მათ გუნდის შეცვლა სჭირდებათ

   opensl

   მისი შესაბამისი ფაილის აბსოლუტურ გზამდე opensl.exe. ნუ დაივიწყებთ ცვლილებების დაზოგვას.

   

8. ახლა გახსენით საქაღალდე "მარტივია"clamp ცვლა და ჩვენ ვხდებით RMB ცარიელ ადგილზე (ფაილებზე არა). კონტექსტური მენიუში აირჩიეთ "ღია ბრძანების ფანჯარა".

   

   დაიწყება ბრძანების სტრიქონი უკვე დასრულებული სამიზნე დირექტორია.

   

9. ჩვენ ვიღებთ ქვემოთ მოცემულ ბრძანებას და დააჭირეთ შეიყვანეთ.

   vars.bat

   

10. შემდეგი, დაიწყეთ კიდევ ერთი "სურათების ფაილი".

    სუფთა ყველა.bat

    

11. გაიმეორეთ პირველი ბრძანება.

    

12. შემდეგი ნაბიჯი არის საჭირო ფაილების შექმნა. ამისათვის გამოიყენეთ ბრძანება

    build-ca.bat

    შესრულების შემდეგ, სისტემა შემოგვთავაზებს იმ მონაცემების დადასტურებას, რომელიც ჩვენ შევიტანეთ vars.bat ფაილში. რამდენჯერმე დააჭირეთ ღილაკს შეიყვანეთსანამ წყარო არ გამოჩნდება.

    

13. შექმენით DH კლავიატურა ფაილის გაშვების გამოყენებით

    build-dh.bat

    

14. ჩვენ ვამზადებთ სერტიფიკატს სერვერის მხარისთვის. აქ არის ერთი მნიშვნელოვანი წერტილი. მან უნდა დაასახელოს სახელი, რომელშიც ჩვენ გამოვსახეთ vars.bat ხაზში KEY_NAME. ჩვენს მაგალითში, ეს ლუკმები. ბრძანება შემდეგია:

    build-key-server.bat Lumpics

    აქვე უნდა დაადასტუროთ მონაცემები კლავიშთან ერთად შეიყვანეთ, ასევე მიუთითეთ წერილი ორჯერ "ი" (დიახ) საჭიროების შემთხვევაში (იხ. სკრინშოტი). ბრძანების ხაზი შეიძლება დაიხუროს.

    

15. ჩვენს კატალოგში "მარტივია" ახალი საქაღალდე სახელწოდებით "გასაღებები".

    

16. მისი შინაარსი კოპირება და ჩასმა უნდა იყოს საქაღალდეში "ssl", რომელიც უნდა შეიქმნას პროგრამის root დირექტორია.

    

    ფოლდერის ხედი კოპირებული ფაილების ჩასმის შემდეგ:

    

17. ახლა გადადით დირექტორია

    C: OpenVPN კონფიგურაცია

    შექმენით აქ ტექსტური დოკუმენტი (RMB - შექმნა - ტექსტური დოკუმენტი), დაარქვით მას სერვერზე.ovpn და გახსენით Notepad ++ ში. ჩვენ ვიღებთ შემდეგ კოდს:

    პორტი 443
პროტო udp
dev tun
dev- კვანძი "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
cert C: OpenVPN sll Lumpics.crt
გასაღები C: OpenVPN sll Lumpics.key
სერვერი 172.16.10.0 255.255.255.0
max- კლიენტები 32
შემანარჩუნებელი 10 120
კლიენტი – კლიენტი
comp-lzo
მუდმივი გასაღები
დაჟინებით
დაშიფვრა DES-CBC
სტატუსი C: OpenVPN log status.log
log C: OpenVPN log openvpn.log
ზმნა 4
მუნჯი 20

    გთხოვთ გაითვალისწინოთ, რომ სერთიფიკატების და კლავიშების სახელები უნდა შეესაბამებოდეს საქაღალდეში განთავსებულ პირებს "ssl".

    

18. შემდეგი, გახსენით "პანელი" და წადი ქსელის მართვის ცენტრი.

    

19. დააჭირეთ ბმულს "შეცვალეთ ადაპტერის პარამეტრები".

    

20. აქ უნდა ვიპოვოთ კავშირი "TAP-Windows Adapter V9". ამის გაკეთება შეგიძლიათ PCM კავშირის დაჭერით და მის მახასიათებლებზე გადასასვლელად.

    

21. გადარქმევა იგი "VPN Lumpics" შეთავაზებების გარეშე. ეს სახელი უნდა შეესაბამებოდეს პარამეტრს "dev-node" ფაილში სერვერზე.ovpn.

    

22. საბოლოო ნაბიჯი არის სამსახურის დაწყება. დააჭირეთ მალსახმობი Win + r, შეიყვანეთ ქვემოთ მოცემული ხაზი და დააჭირეთ ღილაკს შეიყვანეთ.

    მომსახურება.msc

    

23. იპოვნეთ მომსახურება სახელით "OpenVpnService"დააჭირეთ RMB და გადადით მის მახასიათებლებზე.

    

24. გაშვების ტიპის შეცვლა "ავტომატურად"დაიწყეთ მომსახურება და დააჭირეთ მიმართვა.

    

25. თუ ჩვენ ყველაფერი კარგად გავაკეთეთ, მაშინ წითელი ჯვარი უნდა გაქრეს ადაპტერთან ახლოს. ეს ნიშნავს, რომ კავშირი გასაგებად მზად არის.

    

კლიენტის მხარის კონფიგურაცია

კლიენტის კონფიგურაციის დაწყებამდე, თქვენ უნდა შეასრულოთ რამდენიმე მოქმედება სერვერის აპარატზე - შექმენით კლავიშები და სერთიფიკატი, კავშირის კონფიგურაციისთვის.

1. ჩვენ მივდივართ დირექტორია "მარტივია"შემდეგ საქაღალდეში "გასაღებები" და გახსენით ფაილი index.txt.

   

2. გახსენით ფაილი, წაშალეთ ყველა შინაარსი და შეინახეთ.

   

3. დაბრუნდი "მარტივია" და გაიქეცი ბრძანების სტრიქონი (SHIFT + RMB - გახსენით ბრძანების ფანჯარა).
4. შემდეგი, გაიქეცი vars.batდა შემდეგ შექმენით კლიენტის სერთიფიკატი.

   build-key.bat vpn- კლიენტი

   

   ეს არის საერთო სერთიფიკატი ქსელის ყველა აპარატისთვის. უსაფრთხოების გაზრდის მიზნით, შეგიძლიათ შექმნათ თქვენი საკუთარი ფაილები თითოეული კომპიუტერისთვის, მაგრამ სხვაგვარად დაასახელეთ ისინი (არა "vpn- კლიენტი", და "vpn-client1" და ა.შ.). ამ შემთხვევაში, თქვენ უნდა გაიმეოროთ ყველა ნაბიჯი, დაწყებული გაწმენდის ინდექსით.txt.

5. საბოლოო მოქმედება - ფაილის გადაცემა vpn-კლიენტი.crt, vpn-client.key, გ.გ. და dh2048.pem მომხმარებელს. ამის გაკეთება შეგიძლიათ ნებისმიერი მოსახერხებელი გზით, მაგალითად, ჩაწერეთ USB ფლეშ დრაივი ან გადაიტანეთ იგი ქსელში.

   

კლიენტის აპარატზე შესასრულებელი სამუშაო:

1. დააინსტალირეთ OpenVPN ჩვეულებრივი გზით.
2. გახსენით დირექტორია დაყენებული პროგრამით და გადადით საქაღალდეში "კონფიგურაცია". თქვენ უნდა ჩადოთ ჩვენი სერთიფიკატი და ძირითადი ფაილები აქ.

   

3. იმავე საქაღალდეში შექმენით ტექსტური ფაილი და დაარქვი სახელი მას კონფიგურაცია.ovpn.

   

4. გახსენით რედაქტორი და ჩაწერეთ შემდეგი კოდი:

   კლიენტი
გადამწყვეტი-ვეცდები უსასრულო
კეთილშობილური
დისტანციური 192.168.0.15 443
პროტო udp
dev tun
comp-lzo
ca ca.crt
cert vpn-კლიენტი.crt
გასაღები vpn-client.key
dh dh2048.pem
float
დაშიფვრა DES-CBC
შემანარჩუნებელი 10 120
მუდმივი გასაღები
დაჟინებით
ზმნა 0

   რიგში "დისტანციური" შეგიძლიათ დარეგისტრირდეთ სერვერის აპარატის გარე IP მისამართი - ასე რომ, ჩვენ ვიღებთ ინტერნეტს. თუ დატოვეთ ის, როგორც ეს არის, მაშინ შესაძლებელი იქნება მხოლოდ სერვერთან დაკავშირება დაშიფრული არხის საშუალებით.

5. ჩვენ ვიწყებთ OpenVPN GUI, როგორც ადმინისტრატორს, დესკტოპზე მალსახმობის გამოყენებით, შემდეგ უჯრაში ვიპოვით შესაბამის ხატს, დააჭირეთ RMB და აირჩიეთ პირველი ელემენტი სახელწოდებით დაკავშირება.

   

ეს ასრულებს OpenVPN სერვერის და კლიენტის დაყენებას.

დასკვნა

საკუთარი VPN- ქსელის ორგანიზაცია საშუალებას მოგცემთ მაქსიმალურად დაიცვათ გადაცემული ინფორმაცია, ასევე უზრუნველყოთ ინტერნეტ – სერფინგი უფრო უსაფრთხო. მთავარია, რომ ფრთხილად იყოთ სერვერისა და კლიენტის მხრიდან დაყენებისას, სწორი მოქმედებით, შეგიძლიათ გამოიყენოთ პირადი ვირტუალური ქსელის ყველა უპირატესობა.