Tá OpenVPN ar cheann de na roghanna VPN (líonra príobháideach fíorúil nó líonraí fíorúla príobháideacha) a ligeann duit aistriú sonraí a chur i bhfeidhm thar chainéal criptithe a cruthaíodh go speisialta. Mar sin, is féidir leat dhá ríomhaire a nascadh nó líonra láraithe a thógáil le freastalaí agus le roinnt cliant. San Airteagal seo, foghlaimeoimid conas freastalaí den sórt sin a chruthú agus é a chumrú.
Cumraímid freastalaí OpenVPN
Mar a luadh thuas, agus an teicneolaíocht atá i gceist á úsáid againn, is féidir linn faisnéis a tharchur trí chainéal cumarsáide slán. Is féidir seo a bheith ina mhalartán comhad nó rochtain shlán ar an Idirlíon trí fhreastalaí atá mar gheata coiteann. Chun é a chruthú, níl trealamh breise agus eolas speisialta ag teastáil uainn - déantar gach rud ar an ríomhaire atá beartaithe le húsáid mar fhreastalaí VPN.
Le haghaidh tuilleadh oibre, beidh sé riachtanach an chuid cliant a chumrú ar mheaisíní úsáideoirí líonra. Baineann an obair go léir le heochracha agus teastais a chruthú, a aistrítear ansin chuig custaiméirí. Ligeann na comhaid seo duit seoladh IP a fháil agus tú ag nascadh leis an bhfreastalaí agus an cainéal criptithe a luaitear thuas a chruthú. Ní féidir an fhaisnéis uile a tharchuirtear tríd a léamh ach le heochair. Féadann an ghné seo slándáil a fheabhsú go suntasach agus slándáil sonraí a chinntiú.
Suiteáil OpenVPN ar mheaisín freastalaí
Is nós imeachta caighdeánach é an suiteáil le roinnt nuances, a mbeimid ag caint faoi níos mionsonraithe.
- Is é an chéad chéim an clár a íoslódáil ón nasc thíos.
Íoslódáil OpenVPN
- Ansin, rith an suiteálaí agus téigh go dtí an fhuinneog roghnaithe comhpháirteanna. Anseo caithfimid daw a chur in aice leis an mír leis an ainm "EasyRSA", a ligeann duit comhaid teastais agus eochair a chruthú agus a bhainistiú.
- Is é an chéad chéim eile áit a roghnú le suiteáil. Ar mhaithe le caoithiúlacht, cuir an clár i bhfréamh an tiomántáin chórais C:. Chun seo a dhéanamh, ní gá ach an farasbarr a bhaint. Ba chóir go dtiocfadh sé amach
C: OpenVPN
Táimid ag déanamh seo d’fhonn tuairteanna a sheachaint agus scripteanna á ndéanamh, ós rud é go bhfuil spásanna sa chosán do-ghlactha. Is féidir leat, ar ndóigh, iad a chur le comharthaí athfhriotail, ach is féidir go dteipfidh ar aireachas freisin, agus ní tasc éasca é earráidí a lorg sa chód.
- Tar éis na socruithe go léir, suiteáil an clár i mód gnáth.
Socrú taobh an fhreastalaí
Agus na céimeanna seo a leanas á gcomhlíonadh agat, ba chóir duit a bheith chomh cúramach agus is féidir. Beidh neamh-inoibritheacht an fhreastalaí mar thoradh ar aon lochtanna. Réamhriachtanas eile ná go gcaithfidh cearta riarthóra a bheith ag do chuntas.
- Téimid chuig an eolaire "éasca-rsa", atá inár gcás suite ag
C: OpenVPN easy-rsaFaigh an comhad vars.bat.sample.
Athainmnigh go vars.bat (scrios an focal "sampla" in éineacht leis an ponc).
Oscail an comhad seo san eagarthóir Notepad ++. Tá sé seo tábhachtach, ós rud é gurb é an leabhar nótaí seo a ligeann duit cóid a chur in eagar agus a shábháil i gceart, rud a chabhraíonn le hearráidí a sheachaint le linn a gcur i gcrích.
- Ar dtús, scriosann muid gach trácht a aibhsíodh i glas - ní dhéanfaidh siad ach cur isteach orainn. Faighimid an méid seo a leanas:
- Ar aghaidh, athraigh an cosán go dtí an fillteán "éasca-rsa" an ceann a thugamar le fios le linn na suiteála. Sa chás seo, ní gá ach an athróg a scriosadh % ProgramFiles% agus athraigh go C:.
- Fágtar na ceithre pharaiméadar seo a leanas gan athrú.
- Líontar na línte atá fágtha go treallach. Sampla sa phictiúr.
- Sábháil an comhad.
- Ní mór duit na comhaid seo a leanas a chur in eagar freisin:
- thógáil-ca.bat
- thógáil-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
Caithfidh siad an fhoireann a athrú
opensslchuig an gcosán iomlán chuig a chomhad comhfhreagrach openssl.exe. Ná déan dearmad na hathruithe a shábháil.
- Anois oscail an fillteán "éasca-rsa"clamp Aistriú agus cliceáilimid RMB ar shuíochán folamh (ní ar chomhaid). Sa roghchlár comhthéacs, roghnaigh "Fuinneog ordaithe oscailte".
Tosóidh Líne ordaithe leis an aistriú go dtí an sprioc-eolaire curtha i gcrích cheana féin.
- Cuirimid an t-ordú a thaispeántar thíos isteach agus cliceáil ENTER.
vars.bat
- Ar aghaidh, seol "baisc-chomhad" eile.
glan-all.bat
- Déan an chéad ordú arís.
- Is é an chéad chéim eile na comhaid is gá a chruthú. Chun seo a dhéanamh, bain úsáid as an ordú
thógáil-ca.batTar éis a fhorghníomhaithe, tairgfidh an córas na sonraí a chuireamar isteach sa chomhad vars.bat a dhearbhú. Cliceáil cúpla uair ENTERgo dtí go bhfeicfear an líne foinse.
- Cruthaigh eochair DH ag úsáid seoladh an chomhaid
thógáil-dh.bat
- Táimid ag ullmhú teastais don taobh freastalaí. Tá pointe tábhachtach amháin anseo. Caithfidh sé an t-ainm a litríomar amach a shannadh dó vars.bat ag teacht KEY_NAME. In ár sampla, seo Lumpics. Seo a leanas an t-ordú:
cnapshuimeanna build-key-server.batAnseo ní mór duit na sonraí a dhearbhú leis an eochair ENTER, chomh maith leis an litir a iontráil faoi dhó "y" (tá) nuair is gá (féach an pictiúr). Is féidir an líne ordaithe a dhúnadh.
- Inár gcatalóg "éasca-rsa" fillteán nua leis an ainm "eochracha".
- Is gá a bhfuil ann a chóipeáil agus a ghreamú isteach san fhillteán "ssl", a chaithfear a chruthú i bhfréamh eolaire an chláir.
Amharc fillteáin tar éis comhaid chóipeáilte a ghreamú:
- Anois téigh go dtí an eolaire
C: OpenVPN configCruthaigh doiciméad téacs anseo (RMB - Create - Text document), athainmnigh é freastalaí.ovpn agus oscail i Notepad ++. Cuirimid an cód seo a leanas isteach:
calafort 443
proto udp
dev tun
dev-nód "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
teastas C: OpenVPN ssl Lumpics.crt
eochair C: OpenVPN ssl Lumpics.key
freastalaí 172.16.10.0 255.255.255.0
uaschliant 32
coimeádach 10 120
cliant-le-cliant
comp-lzo
persist-key
persist-tun
cipher DES-CBC
stádas C: OpenVPN log status.log
log C: OpenVPN log openvpn.log
briathar 4
balbh 20Tabhair faoi deara le do thoil go gcaithfidh ainmneacha na ndeimhnithe agus na n-eochracha a bheith comhoiriúnach le hainmneacha atá san fhillteán "ssl".
- Ar aghaidh, oscail "Painéal Rialaithe" agus téigh go Ionad Bainistíochta Líonra.
- Cliceáil ar an nasc "Athraigh socruithe an oiriúnaitheora".
- Anseo caithfimid nasc a fháil tríd "Cuibheoir TAP-Windows V9". Is féidir leat é seo a dhéanamh trí chliceáil ar an nasc PCM agus dul chuig a airíonna.
- Athainmnigh go "Lumpics VPN" gan luachana. Caithfidh an t-ainm seo teacht leis an bparaiméadar "dev-nód" i gcomhad freastalaí.ovpn.
- Is é an chéim dheiridh an tseirbhís a thosú. Brúigh aicearra Buaigh + r, cuir isteach an líne thíos, agus cliceáil ENTER.
seirbhísí.msc
- Faigh seirbhís leis an ainm "OpenVpnService", cliceáil RMB agus téigh chuig a chuid airíonna.
- Athrú ar an gcineál tosaithe go "Go huathoibríoch", cuir tús leis an tseirbhís agus cliceáil Cuir iarratas isteach.
- Má rinneamar gach rud i gceart, ansin ba chóir go n-imeodh cros dearg in aice leis an adapter. Ciallaíonn sé seo go bhfuil an nasc réidh le dul.
Cumraíocht taobh an chliaint
Sula dtosaíonn tú ar chumraíocht an chliaint, ní mór duit roinnt gníomhartha a dhéanamh ar an meaisín freastalaí - eochracha agus teastas a ghiniúint chun an nasc a chumrú.
- Téimid chuig an eolaire "éasca-rsa", ansin chuig an bhfillteán "eochracha" agus an comhad a oscailt innéacs.txt.
- Oscail an comhad, scrios gach ábhar agus sábháil.
- Téigh ar ais chuig "éasca-rsa" agus rith Líne ordaithe (SHIFT + RMB - Oscail an fhuinneog ordaithe).
- Ar aghaidh, rith vars.bat, agus ansin teastas cliant a chruthú.
build-key.bat vpn-client
Is deimhniú coiteann é seo do gach meaisín ar an líonra. Chun slándáil a mhéadú, is féidir leat do chuid comhad féin a ghiniúint do gach ríomhaire, ach iad a ainmniú ar bhealach difriúil (níl "vpn-client", agus "vpn-client1" agus mar sin de). Sa chás seo, beidh ort na céimeanna go léir a athdhéanamh, ag tosú le index.txt glantacháin.
- Gníomh deiridh - aistriú comhad vpn-client.crt, vpn-client.key, ca.crt agus dh2048.pem don chustaiméir. Is féidir leat é seo a dhéanamh ar bhealach áisiúil ar bith, mar shampla, scríobh chuig tiomántán USB flash nó é a aistriú thar líonra.
Obair le déanamh ar mheaisín na gcliant:
- Suiteáil OpenVPN ar an ngnáthbhealach.
- Oscail an eolaire leis an gclár suiteáilte agus téigh go dtí an fillteán "config". Caithfidh tú ár dteastas agus ár bpríomhchomhaid a chur isteach anseo.
- San fhillteán céanna, cruthaigh comhad téacs agus athainmnigh é config.ovpn.
- Oscail san eagarthóir agus scríobh an cód seo a leanas:
cliant
resolv-retry gan teorainn
nobind
iargúlta 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
deimhniú vpn-client.crt
eochair vpn-client.key
dh dh2048.pem
snámhphointe
cipher DES-CBC
coimeádach 10 120
persist-key
persist-tun
briathar 0Ag teacht "iargúlta" is féidir leat seoladh IP seachtrach an mheaisín freastalaí a chlárú - ionas go bhfaighimid rochtain ar an Idirlíon. Má fhágann tú é mar atá sé, ní bheifear in ann ach ceangal leis an bhfreastalaí trí chainéal criptithe.
- Rith an OpenVPN GUI mar riarthóir ag úsáid an aicearra ar an deasc, ansin sa tráidire faighimid an deilbhín comhfhreagrach, cliceáil RMB agus roghnaigh an chéad earra leis an ainm Ceangail.
Comhlánaíonn sé seo socrú an fhreastalaí OpenVPN agus an chliaint.
Conclúid
Ligfidh eagrú do líonra VPN féin duit an fhaisnéis a tharchuirfear a chosaint a oiread agus is féidir, chomh maith le surfáil Idirlín a dhéanamh níos sláine. Is é an rud is mó ná a bheith níos cúramach agus an freastalaí agus an taobh cliant á mbunú agat, leis na gníomhartha cearta, is féidir leat na buntáistí uile a bhaineann le líonra fíorúil príobháideach a úsáid.
