OpenVPN яке аз имконоти VPN (шабакаи хусусии маҷозӣ ё шабакаҳои хусусии виртуалӣ) мебошад, ки ба шумо имкон медиҳад, ки интиқоли маълумотро аз тариқи канали махсус таҳияшуда амалӣ созед. Ҳамин тавр, шумо метавонед ду компютерро пайваст кунед ё бо сервер ва якчанд муштарӣ шабакаи мутамарказ созед. Дар ин мақола, мо мефаҳмем, ки чӣ гуна сохтани чунин сервер ва ба танзим даровардани он.
Мо сервери OpenVPN-ро танзим мекунем
Тавре ки дар боло қайд шуд, бо истифода аз технологияи мавриди баррасӣ, мо метавонем маълумотро тавассути канали бехатари алоқа интиқол диҳем. Ин метавонад мубодилаи файл ё дастрасии бехавф ба Интернет тавассути сервере, ки дарвоқеъ маъмул аст. Барои сохтани он ба мо таҷҳизоти иловагӣ ва донишҳои махсус лозим нест - ҳама чиз дар компютер иҷро карда мешавад, ки ҳамчун сервери VPN ба нақша гирифта шудааст.
Барои кори минбаъда, инчунин бояд конфигуратсияи қисми муштарӣ дар дастгоҳҳои корбарони шабака лозим бошад. Ҳама кор аз ташкили калидҳо ва шаҳодатномаҳо оғоз ёфта, баъдтар ба муштариён дода мешавад. Ин файлҳо ба шумо имкон медиҳанд, ки ҳангоми пайвастшавӣ ба сервер суроғаи IP пайдо кунед ва канали шифршударо дар боло номбар кунед. Тамоми маълумоти тавассути он додашуда танҳо бо калид хонда мешавад. Ин хусусият метавонад ба таври назаррас амниятро беҳтар кунад ва амнияти маълумотро таъмин кунад.
Дар мошини сервер насб кардани OpenVPN
Насбкунӣ як стандарти муқаррарӣ бо баъзе нюансҳое мебошад, ки мо дар ин бора муфассалтар сӯҳбат хоҳем кард.
- Қадами аввал ин зеркашӣ кардани барнома аз истиноди дар поён аст.
Download OpenVPN
- Баъд, насбкунандаро ба кор дароред ва ба равзанаи интихоби компонентҳо гузаред. Дар ин ҷо ба мо лозим аст, ки дар назди ашё як ном бо ном гузоштем "EasyRSA", ки ба шумо имкони эҷод ва идоракунии файлҳои сертификат ва калидро медиҳад.
- Қадами навбатӣ интихоби ҷойест барои насб. Барои роҳатӣ, барномаро дар решаи гардонандаи система C гузоред:. Барои ин кор, танҳо аз ҳад зиёд хориҷ кунед. Он бояд рӯй
C: OpenVPN
Мо ин корро бо мақсади пешгирӣ кардани садамаҳо ҳангоми иҷро кардани скриптҳо иҷро карда истодаем, зеро ҷойҳои холӣ дар ин роҳ ғайри қобили қабуланд. Шумо метавонед, албатта, онҳоро дар нохунакҳо ҷойгир кунед, аммо бодиққатӣ низ метавонад ноком шавад ва дар ҷустуҷӯи хатоҳои рамзгузорӣ кори осон нест.
- Пас аз ҳама танзимотҳо, барномаро дар ҳолати муқаррарӣ насб кунед.
Танзимоти тарафи сервер
Ҳангоми иҷрои чунин амалҳо, шумо бояд то ҳадди имкон бодиққат бошед. Ҳар гуна камбудиҳо ба корношоямии сервер оварда мерасонад. Шарти дигаре ин аст, ки ҳисоби шумо бояд ҳуқуқи администратор дошта бошад.
- Мо ба директория меравем "осон-рса", ки дар ин ҳолат мо дар
C: OpenVPN осон-rsa
Файлро ёбед vars.bat.sample.
Номи онро тағир диҳед vars.bat (калимаро нест кунед "намуна" ҳамроҳ бо нуқта).
Ин файлро дар муҳаррири Notepad ++ кушоед. Ин хеле муҳим аст, зеро маҳз ин дафтарча ба шумо имкон медиҳад, ки рамзҳоро дуруст таҳрир ва ҳифз кунед, ва ҳангоми иҷрои онҳо хатогиҳоро пешгирӣ мекунад.
- Пеш аз ҳама, мо тамоми шарҳҳои бо ранги сабз нишоншударо нест мекунем - онҳо моро танҳо ба ташвиш меоранд. Мо чизҳои зеринро ба даст меорем:
- Минбаъд роҳро ба ҷузвдон иваз кунед "осон-рса" онеро, ки мо ҳангоми насб қайд кардем. Дар ин ҳолат, танҳо тағирёбандаро нест кунед % ProgramFiles% ва онро тағир диҳед C:.
- Чор параметрҳои зерин бетағйир мондаанд.
- Хатҳои боқимонда ихтиёран пур карда мешаванд. Намуна дар скриншот.
- Файлро захира кунед.
- Инчунин шумо бояд файлҳои зеринро таҳрир кунед:
- сохтан-ca.bat
- сохтан-dh.bat
- сохтан-key.bat
- сохтан-калид-гузар.bat
- сохтан-калид-pkcs12.bat
- сохтани-калид-server.bat
Онҳо бояд дастаро иваз кунанд
мекушояд
ба роҳи мутлақ ба файли мувофиқаш мекушояд. Нигоҳ доштани тағиротро фаромӯш накунед.
- Ҳоло ҷузвдонро кушоед "осон-рса"фишор Shift ва мо RMB-ро дар ҷои холӣ (на файлҳо) пахш мекунем. Дар менюи контекстӣ -ро интихоб кунед "Равзанаи кушод".
Оғоз хоҳад шуд Хати фармон бо гузариш ба директорияи мақсаднок аллакай ба анҷом расидааст.
- Мо фармони дар зер нишондодашударо дохил мекунем ва клик мекунем Ворид кунед.
vars.bat
- Баъд, боз як "файли партия" -ро оғоз кунед.
тоза-ҳама.bat
- Фармони аввалро такрор кунед.
- Қадами навбатӣ эҷоди файлҳои зарурӣ мебошад. Барои ин кор фармони истифода кунед
сохтан-ca.bat
Пас аз иҷрои кор, система пешниҳод мекунад, ки мо маълумоти дар файли vars.bat воридшударо тасдиқ кунем. Танҳо чанд маротиба клик кунед Ворид кунедто даме ки рахи манбаъ пайдо шавад.
- Калиди DH -ро бо сар кардани файл эҷод кунед
сохтан-dh.bat
- Мо шаҳодатномаи ҷониби сервер омода карда истодаем. Дар ин ҷо як нуктаи муҳим ҳаст. Вай бояд номиеро, ки мо онро навишта будем, таъин кунад vars.bat дар хатти KEY_NAME. Дар мисоли мо, ин Lumpics. Фармон чунин аст:
build-key-server.bat Нашъамандӣ
Дар ин ҷо ба шумо инчунин лозим аст, ки маълумотро бо калид тасдиқ кунед Ворид кунед, инчунин ҳарфро ду маротиба ворид кунед "й" (ҳа) дар ҷое ки лозим аст (нигаред ба экран). Сатри фармонро пӯшидан мумкин аст.
- Дар каталоги мо "осон-рса" ҷузвдони нав бо ном "калидҳо".
- Таркиби он бояд нусхабардорӣ ва ба ҷузвдон гузошта шавад "ssl", ки он бояд дар феҳристи решаи барнома сохта шавад.
Намуди папка пас аз гузоштани файлҳои нусхабардорӣ:
- Акнун ба директория равед
C: OpenVPN танзим
Ҳуҷҷати матниро дар ин ҷо эҷод кунед (RMB - Эҷод - Ҳуҷҷати матн), онро тағир диҳед server.ovpn ва дар Notepad ++ кушоед. Мо коди зеринро дохил мекунем:
порт 443
прототипи udp
девор
dev-node "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
cert C: OpenVPN ssl Lumpics.crt
калиди C: OpenVPN ssl Lumpics.key
сервер 172.16.10.0 255.255.255.0
макс-мизоҷон 32
нигоҳдорӣ 10 120
муштарӣ-ба-муштарӣ
comp-lzo
persist-калид
боистеъдод
шифер DES-CBC
ҳолати C: OpenVPN гузориш status.log
қайд C: OpenVPN log openvpn.log
феъли 4
гунг 20Лутфан таваҷҷӯҳ намоед, ки номи сертификатҳо ва калидҳо бояд ба номҳои ҷойгиршуда мувофиқ бошанд "ssl".
- Минбаъд, кушоед "Панели идоракунӣ" ва рафта Маркази идоракунии шабака.
- Истинодро клик кунед "Тағир додани танзимоти адаптер".
- Дар ин ҷо мо бояд ба воситаи алоқае пайдо кунем "TAP-Windows адаптер V9". Шумо метавонед инро бо пахш кардани пайвасти PCM ва рафтан ба хосиятҳои он анҷом диҳед.
- Номи онро тағир диҳед "VPN Lumpics" бидуни нохунак. Ин ном бояд ба параметр мувофиқат кунад "дев-гир" дар файл server.ovpn.
- Марҳилаи ниҳоӣ оғоз намудани хидмат аст. Тугмаи миёнабурро пахш кунед Win + р, сатри зерро ворид кунед ва клик кунед Ворид кунед.
хидматҳо.msc
- Хизматро бо ном пайдо кунед "OpenVpnService", RMB-ро клик кунед ва ба хосиятҳои он гузаред.
- Иваз кардани намуди оғозёбӣ ба "Худкор", хидматро оғоз кунед ва клик кунед Муроҷиат кунед.
- Агар мо ҳама корро дуруст карда бошем, пас дар назди адаптер салиби сурх бояд нопадид шавад. Ин маънои онро дорад, ки пайвастшавӣ ба рафтан омода аст.
Танзимоти тарафи мизоҷ
Пеш аз оғози конфигуратсияи муштарӣ, шумо бояд якчанд амалро дар мошини сервер иҷро кунед - тавлиди калидҳо ва шаҳодатнома барои танзими пайвастшавӣ.
- Мо ба директория меравем "осон-рса", пас ба ҷузвдон "калидҳо" ва файлро кушоед индекс.txt.
- Файлро кушоед, ҳама мундариҷаро нест кунед ва захира кунед.
- Бозгашт ба "осон-рса" ва давида Хати фармон (SHIFT + RMB - Равзанаи фармонро кушоед).
- Минбаъд, давида vars.bat, ва он гоҳ шаҳодатномаи муштарӣ эҷод кунед.
созанда-key.bat vpn-муштарӣ
Ин гувоҳномаи умумӣ барои ҳамаи мошинҳои шабака аст. Барои баланд бардоштани амният, шумо метавонед файлҳои худро барои ҳар як компютер эҷод кунед, аммо онҳоро бо номҳои гуногун номбар кунед (на "vpn-мизоҷ", ва "vpn-client1" ва ғайра). Дар ин ҳолат, шумо бояд ҳамаи қадамҳоро аз тозакунии index.txt оғоз кунед.
- Амали ниҳоӣ - интиқоли файл vpn-client.crt, vpn-client.key, ca.crt ва dh2048.pem ба фармоишгар. Шумо метавонед инро бо роҳи дилхоҳ иҷро кунед, масалан, ба диски флеш USB нависед ё онро тавассути шабака интиқол диҳед.
Корҳое, ки дар мошини мизоҷ иҷро карда мешаванд:
- OpenVPN-ро ба таври муқаррарӣ насб кунед.
- Феҳристро бо барномаи насбшуда кушоед ва ба папка равед "танзим". Шумо бояд сертификати мо ва файлҳои калидии худро дар ин ҷо гузоред.
- Дар худи ҳамон ҷузвдон файли матнӣ созед ва номи онро тағир диҳед config.ovpn.
- Дар муҳаррир кушода, рамзи зеринро нависед:
муштарӣ
rezv-дубора беохир
хайрхоҳ
дурдаст 192.168.0.15 443
прототипи udp
девор
comp-lzo
ca cacrcr
тасдиқи vpn-client.crt
калиди vpn-client.key
dh dh2048.pem
шино мекунанд
шифер DES-CBC
нигоҳдорӣ 10 120
persist-калид
боистеъдод
феъли 0Дар хатти "дурдаст" шумо метавонед суроғаи IP-и беруни мошини серверро ба қайд гиред - мо ба Интернет дастрасӣ пайдо мекунем. Агар шумо онро ҳамон тавре ки боқӣ монед, пайвастшавӣ бо сервер тавассути канали рамзӣ имконпазир хоҳад шуд.
- OpenVPN GUI-ро ҳамчун администратор бо истифодаи миёнабур дар мизи корӣ иҷро кунед ва дар табақ нишони мувофиқро пайдо карда, RMB-ро пахш кунед ва ашёи аввалро бо ном интихоб кунед Пайваст шавед.
Ин ҷӯрсозии сервери OpenVPN ва мизоҷро ба итмом мерасонад.
Хулоса
Ташкили шабакаи шахсии VPN ба шумо имкон медиҳад, ки иттилооти интиқолшударо ҳифз намоед ва инчунин серфинги интернетро беҳтар намоед. Хӯроки асосӣ ин аст, ки ҳангоми танзими сервер ва мизоҷ эҳтиёткор бошед, шумо метавонед ҳамаи бартариҳои шабакаи хусусии виртуалиро истифода баред.