Kita ngonfigurasi bagean server lan klien saka OpenVPN ing Windows

Pin
Send
Share
Send


OpenVPN minangka salah sawijining pilihan VPN (jaringan pribadi virtual utawa jaringan virtual pribadi) sing ngidini sampeyan ngetrapake transfer data liwat saluran enkripsi sing digawe khusus. Mangkono, sampeyan bisa nyambungake rong komputer utawa nggawe jaringan terpusat karo server lan sawetara klien. Ing artikel iki, kita bakal ngerti carane nggawe server kaya ngono lan ngatur.

Kita ngonfigurasi server OpenVPN

Kaya sing wis kasebut ing ndhuwur, nggunakake teknologi sing ditakokake, kita bisa ngirim informasi liwat saluran komunikasi sing aman. Iki bisa dadi pertukaran file utawa akses aman menyang Internet liwat server sing dadi gateway umum. Kanggo nggawe, kita ora butuh peralatan tambahan lan kawruh khusus - kabeh wis rampung ing komputer sing direncanakake kanggo digunakake minangka server VPN.

Kanggo kerja luwih lanjut, uga perlu kanggo ngatur bagean klien ing mesin pangguna jaringan. Kabeh gaweyan digawe kanggo nggawe kunci lan sertifikat, sing banjur ditransfer menyang pelanggan. File iki ngidini sampeyan entuk alamat IP nalika nyambung menyang server lan nggawe saluran sing enkripsi sing kasebut ing ndhuwur. Kabeh informasi sing dikirim liwat iki mung bisa diwaca nganggo kunci. Fitur iki bisa ningkatake keamanan lan njamin keamanan data.

Instal OpenVPN ing mesin server

Instalasi minangka prosedur standar karo sawetara nuansa, sing bakal dirembug kanthi luwih rinci.

  1. Langkah pertama yaiku ndownload program saka link ing ngisor iki.

    Download OpenVPN

  2. Sabanjure, nglakokake installer banjur tekan jendhela pilihan komponen. Ing kene kita kudu nyelehake daw cedhak item kasebut kanthi jeneng "EasyRSA", sing ngidini sampeyan nggawe lan ngatur file sertifikat lan file kunci.

  3. Langkah sabanjure yaiku milih papan sing bakal diinstal. Kanggo penak, selehake program ing ROOT sistem C:. Kanggo nindakake iki, mung mbusak keluwihan. Sampeyan kudu dadi metu

    C: OpenVPN

    Kita nindakake iki supaya ora ana kacilakan nalika nglakokake skrip, amarga papan ing jalur kasebut ora bisa ditampa. Sampeyan mesthi wae bisa menehi tandha ing tandha petik, nanging eling uga bisa gagal, lan nggoleki kasalahan ing kode kasebut dudu tugas sing gampang.

  4. Sawise kabeh setelan, nginstal program ing mode normal.

Konfigurasi sisih server

Nalika nindakake langkah-langkah ing ngisor iki, sampeyan kudu ati-ati. Sembarang cacat bakal nyebabake pangopènan server. Prasyarat liyane yaiku akun sampeyan kudu duwe hak administrator.

  1. Kita pindhah menyang direktori "gampang-rsa", sing ing kasus kita ana ing

    C: OpenVPN gampang-rsa

    Temokake file kasebut vars.bat.sample.

    Ganti jeneng kasebut menyang vars.bat (mbusak tembung kasebut "conto" bebarengan karo titik).

    Bukak file iki ing editor Notepad ++. Iki penting, amarga iki minangka notebook sing ngidini sampeyan ngowahi lan nyimpen kode kanthi bener, sing mbantu ngindhari kesalahan nalika dibunuh.

  2. Kaping pisanan, kita ngilangi kabeh komentar sing disorot kanthi warna ijo - dheweke mung bakal ngganggu. Kita entuk ing ngisor iki:

  3. Sabanjure, ganti path menyang folder kasebut "gampang-rsa" sing ditunjuk nalika nginstal. Ing kasus iki, mung mbusak variabel kasebut % ProgramFiles% lan ganti dadi C:.

  4. Papat parameter ing ngisor iki tetep ora owah.

  5. Garis sisa diisi kanthi sewenang-wenang. Tuladha ing gambar.

  6. Simpen file.

  7. Sampeyan uga kudu ngowahi file ing ngisor iki:
    • mbangun-ca.bat
    • gawe-dh.bat
    • mbangun-key.bat
    • mbangun-tombol-pass.bat
    • mbangun-tombol-pkcs12.bat
    • mbangun-tombol-server.bat

    Dheweke kudu ngganti tim

    opensl

    menyang path Absolute menyang file sing cocog opensl.exe. Aja lali nyimpen pangowahan.

  8. Saiki mbukak folder "gampang-rsa"njapit Shift lan kita klik RMB ing kursi kosong (ora ana file). Ing menu konteks, pilih "Bukak jendhela perintah".

    Bakal miwiti Garis printah kanthi transisi menyang direktori target sing wis rampung.

  9. Kita ngetik printah sing dituduhake ing ngisor iki lan klik ENTER.

    vars.bat

  10. Sabanjure, miwiti "file batch" liyane.

    ngresiki-kabeh.bat

  11. Baleni printah pisanan.

  12. Langkah sabanjure yaiku nggawe file sing dibutuhake. Kanggo nindakake iki, gunakake perintah kasebut

    mbangun-ca.bat

    Sawise eksekusi, sistem bakal nawakake kanggo ngonfirmasi data sing kita lebokake ing file vars.bat. Cukup klik sawetara kaping ENTERnganti garis sumber katon.

  13. Gawe kunci DH nggunakake peluncuran file

    gawe-dh.bat

  14. Kita nyiapake sertifikat kanggo sisih server. Ana siji titik penting ing kene. Dheweke kudu nemtokake jeneng sing ditulis karo kita vars.bat ing baris KEY_NAME. Ing conto, iki Luntik. Parentah kasebut kaya ing ngisor iki:

    build-key-server.bat Lumpika

    Ing kene sampeyan uga kudu ngonfirmasi data nganggo kunci ENTER, uga ketik serat kaping pindho "y" (ya) yen dibutuhake (deleng layar). Baris printah bisa ditutup.

  15. Ing katalog kita "gampang-rsa" folder anyar kanthi jeneng "kunci".

  16. Isine kudu disalin lan dikirim menyang folder kasebut "ssl", sing kudu digawe ing direktori root program.

    Tampilan Folder sawise nempelake file sing disalin:

  17. Saiki pindhah menyang direktori

    C: OpenVPN config

    Gawe dokumen teks ing kene (RMB - Gawe - Dokumen teks), ganti jenenge menyang server.ovpn lan mbukak ing Notepad ++. Kita ngetik kode ing ngisor iki:

    port 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    cert C: OpenVPN ssl Lumpics.crt
    tombol C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    klien maksimal 32
    jaga-jaga 10 120
    klien-kanggo-klien
    comp-lzo
    terus-tombol
    terusan-tun
    cipher DES-CBC
    status C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    kriyo 4
    bisu 20

    Wigati dicathet yen jeneng sertifikat lan kunci kudu cocog karo sing ana ing folder kasebut "ssl".

  18. Sabanjure, mbukak "Panel Kontrol" lan menyang Pusat Manajemen Jaringan.

  19. Klik ing link "Ngganti setelan adaptor".

  20. Ing kene kita kudu nemokake sambungan liwat "TAP-Windows Adaptor V9". Sampeyan bisa nindakake iki kanthi ngeklik sambungan PCM lan pindhah menyang properti kasebut.

  21. Ganti jeneng kasebut menyang "Lemu VPN" tanpa kuotasi. Jeneng iki kudu cocog karo parameter kasebut "dev-simpul" ing file server.ovpn.

  22. Langkah pungkasan yaiku miwiti layanan kasebut. Trabasan Push Menang + r, ketik garis ing ngisor iki, lan klik ENTER.

    Layanan.msc

  23. Temokake layanan kanthi jeneng kasebut "OpenVpnService", klik RMB lan pindhah menyang properti kasebut.

  24. Owah-owahan jinis wiwitan dadi "Kanthi otomatis", miwiti layanan kasebut lan klik Nglamar.

  25. Yen kita nindakake kabeh kanthi bener, mesthine salib abang kudu ilang cedhak karo adaptor kasebut. Iki tegese sambungan wis siyap.

Konfigurasi sisih klien

Sadurunge miwiti konfigurasi klien, sampeyan kudu nindakake sawetara tumindak ing mesin server - ngasilake kunci lan sertifikat kanggo ngatur koneksi kasebut.

  1. Kita pindhah menyang direktori "gampang-rsa", banjur menyang folder "kunci" lan mbukak file kasebut indeks.txt.

  2. Bukak file, busak kabeh konten banjur simpen.

  3. Bali menyang "gampang-rsa" lan mlaku Garis printah (SHIFT + RMB - Bukak jendhela perintah).
  4. Sabanjure, mlayu vars.bat, banjur nggawe sertifikat klien.

    mbangun-key.bat vpn-client

    Iki minangka sertifikat umum kanggo kabeh mesin ing jaringan. Kanggo nambah keamanan, sampeyan bisa ngasilake file dhewe kanggo saben komputer, nanging jenenge beda (ora "vpn-klien", lan "vpn-client1" lan sapanunggalane). Ing kasus iki, sampeyan kudu mbaleni kabeh langkah, diwiwiti kanthi ngresiki indeks.txt.

  5. Tumindak pungkasan - transfer file vpn-client.crt, vpn-client.key, ca.crt lan dh2048.pem marang pelanggan. Sampeyan bisa nindakake kanthi cara sing gampang, contone, nulis menyang USB flash drive utawa transfer jaringan.

Bisa ditindakake ing mesin klien:

  1. Pasang OpenVPN kanthi cara biasa.
  2. Bukak direktori nganggo program sing wis diinstal banjur pindhah menyang folder kasebut "config". Sampeyan kudu masang sertifikat lan file kunci ing kene.

  3. Ing folder sing padha, gawe file teks lan ganti jeneng kasebut config.ovpn.

  4. Bukak ing editor lan tulis kode ing ngisor iki:

    klien
    resolv-retry tanpa wates
    bangsawan
    remot 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    tombol vpn-client.key
    dh dh2048.pem
    ngawang
    cipher DES-CBC
    jaga-jaga 10 120
    terus-tombol
    terusan-tun
    kata kerja 0

    Ing baris "remot" sampeyan bisa ndhaftar alamat IP eksternal mesin server - supaya kita entuk akses menyang Internet. Yen sampeyan ngiwa, umpamane bakal bisa nyambung menyang server liwat saluran sing ndhelik.

  5. Bukak GV OpenVPN minangka administrator nggunakake trabasan ing desktop, banjur ing tray kita nemokake lambang sing cocog, klik RMB banjur pilih item pertama kanthi jeneng Sambungake.

Iki ngrampungake persiyapan server OpenVPN lan klien.

Kesimpulan

Organisasi jaringan VPN sampeyan dhewe bakal ngidini sampeyan nglindhungi informasi sing dikirimake, uga nggawe internet surfing luwih aman. Sing utama yaiku luwih ati-ati nalika nyiyapake bagean server lan klien, kanthi tumindak sing bener, sampeyan bisa nggunakake kabeh kaluwihan jaringan virtual pribadi.

Pin
Send
Share
Send

Kiriman Popular

https://eifeg.com 2024