OpenVPN, VPN seçeneklerinden biridir (sanal özel ağ veya özel sanal ağlar), özel olarak oluşturulmuş bir şifreli kanalda veri iletimi yapmanıza olanak sağlar. Böylece, iki bilgisayarı bağlayabilir veya bir sunucu ve birkaç istemciyle merkezi bir ağ oluşturabilirsiniz. Bu yazıda böyle bir sunucu oluşturmayı ve ayarlamayı öğreneceğiz.
Yukarıda belirtildiği gibi, teknolojinin yardımıyla, bilgiyi güvenli bir iletişim kanalına aktarabiliriz. Dosyaları paylaşabilir veya ortak bir ağ geçidi olan bir sunucu üzerinden İnternet erişimi sağlayabilir. Yaratmak için, ek bir ekipmana ve özel bilgiye ihtiyacımız olmayacağız - bir VPN sunucusu olarak kullanılması planlanan bilgisayarda her şey yapılır.
Daha fazla iş için, istemci parçasını ağ kullanıcı makinelerinde yapılandırmak da gerekli olacaktır. Tüm işler, daha sonra müşterilere iletilen anahtarlar ve sertifikalar oluşturmaya başlar. Bu dosyalar, sunucuya bağlandığında bir IP adresi almanıza ve yukarıdaki şifreli kanalı oluşturmanıza izin verir. Bunların ilettiği tüm bilgiler yalnızca bir anahtar varsa okunabilir. Bu özellik, güvenliği önemli ölçüde artırmanıza ve verilerin güvenliğini sağlamanıza olanak sağlar.
OpenVPN'yi makine sunucusuna yükleyin
Kurulum, daha fazla konuşacak bazı nüanslarla standart bir prosedürdür.
Sunucu bölümünü yapılandırma
Aşağıdaki işlemleri gerçekleştirirken mümkün olduğunca özenli olmalıdır. Herhangi bir kusur, sunucunun çalışmazlığına yol açacaktır. Başka bir önkoşul - Hesabınızın yönetici haklarına sahip olması gerekir.
- Kataloğa gidiyoruz "Easy-rsa"bizim durumumuzda bulunur
C: \\ OpenVPN \\ Easy-rSA
Dosya Bul vars.bat.Sample..
B bunu yeniden adlandırın. vars.bat. (Kelimeyi çıkarın "ÖRNEKLEM" Bir nokta ile birlikte).
Bu dosyayı editörde açın. Bu önemlidir, çünkü kodları doğru şekilde düzenlemenizi ve kaydetmenize olanak sağlayan bu dizüstü bilgisayardır, bu da onları gerçekleştirirken hataları önlemeye yardımcı olur.
- Her şeyden önce, yeşil tarafından tahsis edilen tüm yorumları sildik - sadece bize müdahale edecekler. Aşağıdakileri alıyoruz:
- Sonra, klasörün yolunu değiştirin "Easy-rsa" Kurulum sırasında belirttiğimizde. Bu durumda, değişkeni sadece silin % Program dosyaları% Ve değiştir C:.
- Aşağıdaki dört parametre değişmeden bırakılır.
- Kalan çizgiler keyfi olarak doldurur. Ekran görüntüsünde örnek.
- Dosya 'yı kaydet.
- Ayrıca aşağıdaki dosyaları düzenlemeniz gerekir:
- İnşa-ca.bat.
- build-dh.bat.
- derleme-key.bat.
- derleme-anahtar-pass.bat
- derleme-anahtar-pkcs12.bat
- derleme-anahtar-server.bat
Ekibi değiştirmeleri gerekiyor
karşılık gelen dosyanın mutlak yoluna openssl.exe.. Değişiklikleri kaydetmeyi unutmayın.
- Şimdi klasörü aç "Easy-rsa", kelepçe Vardiya.ve ücretsiz bir yerde PCM'yi tıklatarak (dosyalarda değil). Bağlam menüsünde öğeyi seçin "Komut penceresini aç".
Koşmak "Komut satırı" Geçiş zaten hedef dizinde uygulandı.
- Aşağıda belirtilen komutu girip tıklayın. GİRİŞ.
- Sonra, başka bir "toplu iş dosyası" başlatın.
- İlk komutu tekrarlıyoruz.
- Bir sonraki adım gerekli dosyaları oluşturmaktır. Bunu yapmak için ekibi kullanın
Sistemi yürüttükten sonra, VAR.BAT dosyasına girdiğimiz verileri onaylamayı sunacak. Sadece birkaç kez basın GİRİŞOrijinal satır görünene kadar.
- Dosya başlangıcını kullanarak bir DH tuşu oluşturun
- Sunucu parçası için bir sertifika oluşturun. Burada önemli bir nokta var. Kayıt ettiğimiz ismi ataması gerekiyor. vars.bat. Çizgide "Key_name". Örneğimize göre, Lumpics.. Komut böyle görünüyor:
derleme-anahtar-server.bat lumpics
Burada ayrıca anahtarı kullanarak verileri onaylamanız gerekir. GİRİŞve ayrıca iki kez harfe girin "Y" (Evet), gerekli olacağı yer (ekran görüntüsüne bakın). Komut satırı kapatılabilir.
- Kataloğumuzda "Easy-rsa" Yeni bir klasör denir "ANAHTARLAR".
- İçeriği kopyalanmalı ve klasöre yapıştırılmalıdır. "SSL"Programın kök dizininde oluşturmak istediğiniz.
Kopyalanan dosyaları taktıktan sonra klasörü görüntüle:
- Şimdi kataloğa gidiyoruz
C: \\ OpenVPN \\ config
Burada bir metin belgesi oluşturun (PCM - bir metin belgesi oluştur), yeniden adlandırın server.ovpn ve not defteri ++ 'da açın. Aşağıdaki kodu tanıtıyoruz:
port 443.
Proto UDP.
Dev Tun.
Dev-düğüm "VPN Lumpics"
DH C: \\\\ OpenVPN \\\\ SSL \\\\ DH2048.PEM
Ca c: \\\\ openvpn \\\\ ssl \\\\ ca.crt
Cert C: \\\\ OpenVPN \\\\ SSL \\\\ Lumpics.Crt
C: \\\\ OpenVPN \\\\ SSL \\\\ Lumpics.key
Sunucu 172.16.10.0 255.255.255.0
Max-Müşteriler 32
Keepalive 10 120.
Müşteriden müşteri
Comp-lzo.
Kalıcı bir anahtar.
Persist-tun.
Şifre des-cbc
Durum C: \\\\ OpenVPN \\\\ log \\\\ status.log
LOG C: \\\\ OpenVPN \\\\ log \\\\ openvpn.log
Fiil 4.
MUTE 20.Sertifikaların ve tuşların adlarının klasörde bulunan klasörle eşleşmesi gerektiğini unutmayın. "SSL".
- Sonraki, açık "Kontrol Paneli" ve B'ye gidin. "Ağ Yönetim Merkezi".
- Linki tıkla "Adaptör ayarlarını değiştir".
- Burada gerçekleştirilen bir bağlantı bulmamız gerekiyor. "TAP-Windows adaptörü v9". Bunu PCM bağlantısını tıklatarak ve özelliklerine çevirerek yapabilirsiniz.
- B bunu yeniden adlandırın. "VPN Lumpics" tırnak işareti olmadan. Bu isim parametre ile eşleşmelidir "Dev-düğüm" dosyada server.ovpn.
- Son Aşama - Servisi başlat. Klavye tuşuna basın Win + R.Aşağıda belirtilen dizgiyi girip tıklayın. GİRİŞ.
- Başlık ile Servis Bul "OpenVpnService", PCM tıklayın ve özelliklerine gidin.
- Başlat Türü değişikliği "Otomatik olarak", hizmeti çalıştırın ve tıklayın "Uygulamak".
- Hepimiz doğru yapılırsak, daha sonra Kızıl Haç, adaptörün yakınındaki uçurumdur. Bu, bağlantının çalışmaya hazır olduğu anlamına gelir.
Bir müşteri parçası kurma
Müşteri kurulumuna başlamadan önce, bağlantıyı yapılandırmak için anahtarları ve sertifika oluşturmak için sunucu makinesinde birkaç adım yapmanız gerekir.
Müşteri makinede yapılması gereken işler:
Bu, sunucunun yapılandırması ve OpenVPN istemcisi tamamlandı.
Sonuç
Kendi VPN ağının organizasyonu, bulaşan bilgileri en üst düzeye çıkarmanıza ve internet sörfünü daha güvenli hale getirmenize izin verecektir. Ana şey, sunucuyu ve istemci kısmını yapılandırırken dikkatli olmaktır, özel bir sanal ağın tüm avantajlarını kullanabilirsiniz.
1) OpenVPN.NET web sitesinde bölüme gidin Topluluk.. Sekmede İndirilenler. Tıklamak Topluluk İndirme..
2) İşletim sisteminin piline göre kurulum dosyasını seçin ( 32bit/64bit), yüklü ve indirin.
3) Kurulum dosyasını çalıştırın ve kurulum adımları yapın.
5) OpenVPN'yi yükleme işleminde, program kurulum onayını isteyebilir Dokunmak-Dilever. Bu istek düğmesine basılarak onaylanmalıdır. Ayarlamak.
6) Bu, kurulum işlemini oluşturur.
Sunucu tarafında yapılandırın
Kendinden imzalı bir SSL sertifikası kullanarak OpenVPN bağlantılarını ayarlama örneğini düşünün.
1) Komut satırını çalıştırın.
Başlat -\u003e Koş (Çalıştır) -\u003e cmd
2) Dizine git C: \\ Program Dosyaları \\ OpenVPN \\ EASY-RSA Komutun yardımıyla:
CD \\ Program Dosyaları \\ OpenVPN \\ EASY-RSA
3) Dosyayı çalıştırın init-config.bat. Komut satırında:
İnit-config.bat.
Dosyayı başlattıktan sonra, dosya oluşturulur. vars.bat..
4) Dosya vars.bat. Metin Düzenleyicisi'nde (Not Defteri veya WordPad) açmanız ve anahtarları kişisel olarak imzalamak için verileri değiştirin. Aşağıdaki satırlardaki bilgileri düzenleyebilirsiniz:
Key_country \u003d ABD # Ülke Set Key_Province \u003d CA # Bölge Set Key_City \u003d Sanfrancisco # City Set Key_ORG \u003d OpenVPN # Şirket Adı Set key_email\[email protected] # PIN E-posta
Ayrıca, formun bir kaydının yokluğunda:
OpenSSL_CONF \u003d C: \\ Program Dosyaları \\ OpenVPN \\ EASY-RSA \\ OPENSSL-1.0.0.CNF
dize altına eklemek gerekir:
Key_Config \u003d OPENSSL-1.0.0.CNF
Not: Konum yolu ve yapılandırma dosyasının adı, örnekte belirtilenlerden farklı olabilir. Bu nedenle, dosyanın bulunduğundan ve belirtilen verilere uygun olarak adlandırıldığından emin olun.
5) Yaratmak indeks ve seri Dosyalar, komut isteminde dönüşümlü olarak aşağıdaki komutları gerçekleştirin:
Vars temiz
6) Aşağıdaki komut, gelecekteki SSL sertifikasının imzalanacağının bir SAUCHA anahtarını oluşturur. Komuta başladıktan sonra, parametrelerin değerleri istenecektir. Bundan önce dosyada ayarlamalar yaptıysanız vars.bat.Ardından 4. adımda belirtilen parametreler basılarak cevaplanabilir. GİRİŞ. İstisna parametresidir - YAYGIN İSİM.. İçinde bir ana bilgisayar sunucusu veya bir etki alanı adı girmelisiniz.
İnşa-ca.
7) Diffi Helman anahtar oluşturun.
Derleme-anahtar sunucu<имя_сервера>
Bizim durumumuzda aşağıdaki komut olacaktır:
Yapı-Key-Sunucu Sunucusu
Dolum 6. adımın analojisi ile yapılır. Alanda YAYGIN İSİM. Bizim durumumuzda, biz belirtiyoruz sunucu. Her iki soruya da " Sertifikayı imzala?"Ve" 1 BELGELENDİRME 1 Sertifika İstekleri Sertifikalı, Taahhüt Ediyor mu?»Girdiyi girerek karşılıyoruz y."Ve sonra tıklayın GİRİŞ.
9) Her müşteri için ayrı bir anahtar arıyoruz:
Derleme-anahtar müşteri1
Gerekli iletişim bilgilerini girin. Yerinde YAYGIN İSİM. Göstermek müşteri1..
Dosyaları klasörden aktarın / Anahtarlar. Klasörde / Config.
10) Klasörden / Örnek konfigürasyon Dosya kopyala server.ovpn Klasörde / Config
Güvenlik duvarını ayarlama
Bu limanlara ikna oldum 5194 ve 1194 Güvenlik duvarı tarafından engellenmedi, aksi takdirde gelen ve giden trafiğe kurallara izin verilmesi:
11) git Başlat (Başlat) -> Tüm Programlar -> Yönetim araçları. -> Gelişmiş Güvenlik ile Windows Güvenlik Duvarı.
12) Pencerenin sol tarafına tıklayın. Gelen kurallar. ve bölümde Hareketler Tıklamak Yeni kural.. Sonuç olarak, bir kural oluşturma sihirbazı görünmelidir.
13) Önerilen 5 adım aşağıdaki gibi doldurun:
Adım 1 - Kural Türü: Liman;
Adım 2 - Protokol ve Bağlantı Noktaları: Varsayılan olarak, UDP protokolü OpenVPN ayarlarında kullanılır. Bu yapılandırma değişmediyse, bu adımda seçiyoruz UDP.. Aksi takdirde - TCP.. Alanda Belirli yerel bağlantı noktaları. Göstermek 5194 .
Adım 3 - İşlem: Bağlantıya izin verin;
Adım 4 - Profil: İşaret işaretlerini dahil et.
Adım 5 - İsim: Kuralın adını kendi takdirinize göre belirtin ve tıklayın BİTİŞ..
14) Benzer şekilde, liman için bir kural ekleyin 1194 , sonra şuraya git Giden kurallar. ve oluşturulanlarla aynı iki kural oluşturun Gelen..
Sunucuyu Başlat
15) Dosyadaki sağ fare düğmesine basarak OpenVPN sunucusunu çalıştırın. server.ovpn Bu config dosyasında sarting OpenVPN.
16) Sonuç olarak, VPN sunucusunu başlatma işleminin görüntüleneceği komut satırı görünecektir. Dize sonunda görüntülenirse Başlatma Sırası tamamlandıBöylece lansman başarılı oldu.
Müşteri tarafında ayar
Aşağıdaki adımlar, önceden yüklenmiş bir OpenVPN istemcisinin varlığını göstermektedir.
1) Klasörden / Örnek konfigürasyon Sunucuda dosyayı bilgisayara indirin client.ovpn. Klasörde OpenVPN / config /
2) Klasörden / Config Sunucu indirme dosyaları ca.crt., client1.crt., müşteri1.key. bilgisayarda klasöre OpenVPN / config /
3) İndirilen dosyayı açın client.ovpn. Bir metin düzenleyicide ve aşağıdaki ayarlamaları tanıtın:
Kayıtta remote My-Server-1 1194 Değiştirmek my-Server-1 Sunucunun IP adresine. Yerinde cert client.crt. Değişiklik client.crt. üzerinde client1.crt. Yerinde key istemcisi.key. Değişiklik müşteri.key. üzerinde müşteri1.key.
Bundan sonra değişiklikleri kaydederiz.
4) koşmak OpenVPN-GUI.. Sistem tepsisinde, simgeye sağ tıklayın OpenVPN. ve içerik menüsünde öğeyi seçin Yapılandırmayı düzenle.
Açılan yapılandırma dosyayla eşleşmiyorsa client.ovpn., Karşılık gelen görünüme ayarlar oluşturun. Eşleşirse, editörü kapatırsanız, tekrar sistem tepsisindeki simgenin üzerindeki sağ düğmeye basın ve öğeyi seçin. Bağlan.. Bağlantı vuruşları görünen bağlantı işlemi penceresinde belirirse:
Başlatma Sırası Tamamlandı Yönetim:\u003e Durum: ********, Bağlı, Başarı
Olası Hatalar
Veritabanı güncellenemedi txt_db Hata numarası 2Sebep olmak: Müşteri için bir sertifika ve anahtar oluştururken, bilgi başka bir sertifika oluşturmak için daha önce kullanılmış olanla aynıdır.
Karar: Diğer iletişim bilgilerinin belirlenmesi.
UYARI: CONFIGHT dosyasını açabilir: /etc/ssl/openssl.cnf
Sebep olmak: Çevre değişkeninde yanlış ayarlanmış yol Openssl_conf..
Karar: Bu değişkeni dosyada beyan etmelisiniz. vars.bat.Sunucu tarafındaki Adım 4 ayarlarında belirtildiği gibi.
Çok sık, müşterilerimiz bize vps sunucularımıza OpenVPN'yi kurmak ve yapılandırmak için talepleri gönderir. Ancak diğer birçok kullanıcı kullanımının yararlarını bile bilmiyor. Bu makalede, düşününopenVPN'ye ihtiyaç duyulan ve kullanım alanını tanımlar .
OpenVPN. - Teknolojinin ücretsiz uygulaması Bilgisayarlar arasında şifreli nokta noktası kanalları veya sunucu istemcilerini oluşturmak için açık kaynak.
OpenVPN, NAT-Firewall için bilgisayarlar arasında bağlantılar kurmayı mümkün kılar ve ayarlarını değiştirmenize gerek yoktur. Teknoloji J. Yonan tarafından geliştirilmiştir ve GNU GPL ücretsiz lisans altına girmiştir. Araç, birçok popüler ve yaygın olarak kullanılan işletim sisteminde kullanılır:Solaris, OpenBSD, FreeBSD, NetBSD, GNU / Linux, Apple Mac OS X, QNX ve Microsoft Windows .
Her şeyden önce, OpenVPN sağlamak için kullanılır. Doğru, bu sorunu çözmenin çok fazla yolu var. Ancak OpenVPN, güvenlik açısından en uygun seçenek olarak kabul edilir. Sonra, nedenini düşünün.
OpenVPN Teknoloji Uygulama Alanları : İnterneti kullanarak ağları veya sunucuları kullanarak güvenli bir şekilde birleştirmek, yerel ağ ekranlarını veya sağlayıcılar kısıtlamalarını kullanarak, aynı ağdaki ağ trafiğinin kullanımını, güvenli bir sunucu erişimi veya şebekesi ve diğerleri olarak izlemek için.
OpenVPN esas olarak özel bir ağ için bir güvenlik mekanizması olarak kullanılır. Şifreli bir kanal geliştirmek için benzer bir açık kaynaklı araç kullanın. Modlarda OpenVPN ile çalışın: nokta noktası veya sunucu istemcileri. Belirli bir ağdaki bilgisayarlar arasında haklı olarak faydalı bir şifreleme yöntemi olarak kabul edilir.
Bu teknolojinin kullanıcısı için bir çift kimlik doğrulama türü sağlanmıştır:
Önce önceden yüklenmiş anahtar kullanarak, esasen en kolay yoldur.
İkincisi, yapılandırma işlemi sırasında çok esnek olan sertifika kimlik doğrulamasıdır. Üçüncünün tamamlanmasında: Giriş ve şifreyi kullanarak (bir müşteri sertifikası oluşturmadan çalışabilir, ancak sunucu sertifikası hala gerekli).
OpenVPN, statik, önceden yüklenmiş tuşları veya dinamik TLS tabanlı tuşları paylaşır. Dinamik Uzak Düğümlerle (DHCP veya Çevirmeli Müşteriler), NAT üzerinden tünellerle veya tam bir güvenlik duvarı kullanarak VPN bağlantısı için destek var.
Ücretsiz ve ücretli VPN hizmetleri.
OpenVPN'de güvenlik ve şifreleme ile ne elde edilir? Bu, her şeyden önce, OpenSSL kütüphanesi ve taşıma katmanı güvenlik taşıma seviyesi protokolü tarafından sağlanır. Ancak, yeni OpenVPN sürümlerinde OPENSSL yerine, polarssl kütüphanesi kullanılabilir. TLS Protokolü, güvenli soketlerin korunma düzeyinde güvenli soket katmanlarının gelişmiş bir versiyonudur.
OpenVPN iyi birleştirilir ve OpenSSL kütüphaneleri ile ilişkilidir, bu nedenle şifreleme mekanizmaları esas olarak üzerine dayanır.
Farklı işletim sistemlerinde OpenVPN kullanmanın özellikleri . Sizin tarafınızdan seçilen işletim sistemine bağlı olarak, özel bir ağ ile çalışmada kendi hemşirelerimiz var. Örneğin, UDP bağlantısını hızlandıran Hızlı IO modu yalnızca GNU / Linux'ta çalışabilir. Windows sisteminde, rotalardaki değişikliklere sahip arızaların arızalanması oldukça yaygındır, bu tür çözümler için rota yöntemi seçeneğini kullanıyorum.
OpenVPN MacOS X'te taşınır - serbestçe dağıtılmış bir Tunnelblick projesi var. TCP_NODELAY parametresi için bu işletim sisteminin çekirdeği ile destek yoktur. Bu işletim sistemi için bir viskokluk projesi geliştirilmiştir. OpenVPN genellikle bazı üreticilerin yönlendiricileri üzerinde kullanılır: Linksys ve Mikrotik ve diğerleri.
Sanal bir ağda bir sunucuda kullanılır, bu nedenle doğrudan müşteriler arasında bir bağlantı kurmak mümkün değildir. Böyle bir çözüm için, CloudVPN adında tamamen farklı bir teknoloji kullanılır.
Yukarıda belirtilen tüm avantajlara ek olarak, OpenVPN'deki standart TCP ve UDP protokollerinin kullanılması, Internet Sağlayıcısının bazı VPN protokollerini engellediği durumlarda IPSec'e bir alternatif olmayı mümkün kılar.
OpenVPN. - Kullanıcının deneyimli ellerinde ayarlamak için birçok seçenek sunan oldukça evrensel yazılım. Android işletim sistemi üzerindeki bir hiperkordan bir VPN nasıl kurulur. Daha fazla detay. Bu ürünü kurulum ve yükleme konusunda yardıma ihtiyacınız olursaTeknik Desteğe Bakın Hyper Host ™. Size mümkün olan en kısa sürede ve günün herhangi bir saatinde size yardımcı olmaktan memnuniyet duyarız!
Online güvenlik nasıl sağlanır? Ağ üzerinde çalışmak için.
10465 kez (a) 1 Bugün bir kez görüntülendi (a)
Sitemizde sizi ağırlamaktan mutluluk duyuyoruz! Bu kılavuz, Windows 7 işletim sistemi için OpenVPN istemcisini kullanarak bir VPN bağlantısını yapılandırmanıza yardımcı olacak şekilde tasarlanmıştır.
Windows 7'deki VPN sunucusu kuruluşu çeşitli nedenlerle gerekli olabilir, ancak çoğu zaman VPN sunucusu, evde veya ofiste başka bir bilgisayara uzaktan erişim düzenlemek için gereklidir. Bununla birlikte, bir VPN kanalı oluşturmadan önce, kurulum işlemi sırasında bağlantı noktası iletme portları üretmeniz gerekirse, bilgisayarınızda yönetici haklarına sahip olmalısınız, yönlendiricinize erişmeniz gerekir.
VPN kanalını OpenVPN ile Windows 7 için yapılandırmak için, ihtiyacınız var:
- Windows 7 işletim sistemi;
- openVPN programı;
- sağlayıcıdan yapılandırma dosyası.
Öyleyse, OpenVPN kullanarak VPN bağlantısını yapılandırmaya devam edelim.
1. Yapmanız gereken ilk şey OpenVPN yükleyicisini bilgisayarınıza indirmektir (onu alabilirsiniz). Yükleyici veya bilgisayarınıza indirin veya hemen aşağıdaki ekran görüntüsünde gösterildiği gibi "Çalıştır" düğmesine basın.
2. "Koşmaya" başladıktan sonra, yükleyicinin kendisi başlayacaktır.
3. İndirme işlemi tamamlandıktan sonra, programı bilgisayarınıza yüklemeniz için teklif edilecek, kabul edersiniz ve tekrar "Çalıştır" düğmesini tıklayın, aşağıdaki şekle bakın.
4. Kurulumun başlangıcında, C: \\ Program Dosyaları \\ OpenVPN düğmesine basın.
5. Ardından, yüklü yazılımı kullanma lisansını okumaya davet edileceksiniz, "Kabul ediyorum" okuyucuyu okuduktan sonra ("kabul ediyorum")
6. Bir sonraki pencere, bilgisayarınızda yüklenecek bileşenler kümesini listeler, burada bir şey değiştirmeyin ve tekrar "İleri" yi tekrar tıklatın ("Sonraki")
7. Bu pencerede, programın yükleneceği yolu seçebilirsiniz, varsayılan OpenVPN C: \\ Program Files \\ OpenVPN klasörüne yüklenecektir. Bu yol size uygunsa, "yükle" düğmesine basın ("yükleme")
8. Programın yüklenmesi sırasında, bir pencere sürücünün kurulumunu onaylamanız gereken pencereyi görüntüler, "SET" i tıklayın.
9. Program yükleme işleminin sonunu bekliyoruz ve bir sonraki "İleri" butonuna ("İleri") düğmesine tıklayın.
10. Kurulum tamamlandıktan sonra, "Son" düğmesine basın ("Tamamlandı")
11. Şimdi sağlayıcıdan alınan yapılandırma dosyasını bu yoldaki klasöre kopyalamanız gerekir: C: \\ Program Dosyaları \\ OpenVPN \\ Config, bunun için belirtilen klasöre gidin, içerik menüsünü arayın ve "Yapıştır" ı seçin
12. Bundan sonra, "Devam" ı tıklattığınız, erişim talebiniz olacaktır.
13. OpenVPN'nin doğru çalışması için, idari haklarla başlatılması gerekir. Bunun için işletim sisteminde uyumluluk özelliklerini değiştirmeniz gerekir. Bunu yapmak için, "Başlat" menüsüne gidin ve OpenVPN-GUI etiketini sağ fare düğmesiyle tıklatın ve "Özellikler" öğesini seçin.
14. Uyumluluk sekmesine gidin ve "Bu programı Yönetici adına gerçekleştir" öğesinin karşısındaki "işaretini" açın, ardından "Tamam" ı tıklayın.
15. OpenVPN-GUI'yi Başlat menüsünden çalıştırın
16. Programın menüsünü Tepside (köşede) açın ve "Connect" öğesini seçin ("Connect")
17. Bundan sonra, pencereyi ekrandaki bağlantı günlüğünün içeriğiyle başlamalısınız.
18. Hepiniz haklıysanız, tepside bir VPN bağlantısı görünecektir.
Bu onsekiz basit öğeyi tamamladıktan sonra, şimdi VPN kanalını Windows 7 işletim sistemi için OpenVPN protokolü üzerinden bağımsız olarak yapılandırabilirsiniz.
İnternet denize benzer. Gönderilen verilerle birlikte, seyahat ederken bir gemide olduğu gibi, her şey olabilir: zarar görebilir, bilgi akışında batarlar veya "Korsanlar" üretimi olabilirler. Özellikle değerli verileri hırsızlık ve kayıptan korumak (VPN, VPN) - başka, daha büyük bir ağ içinde inşa edilen kapalı kanalların (tüneller) sistemlerinin sistemleri yardımcı olur. VPN türlerinden biri OpenVPN'dir.
Sanal özel ağlar hızlı ve kolay bir şekilde nasıl oluşturulacağını öğrenmek ister misiniz? OpenVPN protokolünün faydaları ve ayrıca sunucunun ayarları ve Windows ve Ubuntu altında buna ait müşteri parçası hakkında konuşalım.
Kapsam ve Faydaları OpenVPN
Uygulama alanı
- Korunan kurumsal ağlar oluşturma. Bu tür ağların düğümleri arasındaki mesafe önemli değil.
- Açık kamu ağlarında bilginin korunması.
- Paylaşılan bir ağ geçidi ile birkaç ana bilgisayarın internete bağlanma.
- Yasaklanmış web kaynaklarına erişim.
Faydalar
- Her şey ücretsiz. Birçoğumuz bir kafe veya parkta ücretsiz Wi-Fi reddetmeyecek, ancak böyle bir bağlantı tarafından iletilen trafik müdahaleden korunmaz. OpenVPN'de ücretsiz, kapalı bir tünele gönderecektir, bu nedenle girişleriniz, şifreleriniz ve diğer gizli bilgilerinizin diğer insanların ellerinde tam olarak öğrenmeyecektir.
- Kendi ağınızı korunmak için, ek ekipman satın almanız gerekmez.
- Tüm iletilen trafik sıkıştırılmıştır, bu da yüksek bir iletişim hızı sağlar (IPSec kullanırken daha yüksek).
- Esnek yazılım ayarları, VPN'yi herhangi bir karmaşıklığı yapılandırmanıza izin verir.
- Birkaç güvenilir şifreleme algoritmasının kullanımı, çok yüksek derecede veri koruma sağlar.
- Güvenlik duvarlarını (ağ ekranlarını) ve NAT (TCP / IP ağlarındaki IP Adresi Dönüştürme Teknolojileri) yeniden yapılandırılması veya devre dışı bırakılması gerekmez.
- Protokol, tüm büyük işletim sistemlerini desteklemektedir.
- Yazılımı kurmak ve yapılandırmak için, ağ teknolojilerinin derin bir bilgisi yoktur ve hatta uzman olmayan bile birkaç dakika sürer.
Windows altında OpenVPN'yi ayarlama
Sunucu bölümünü takma ve yapılandırma
Çoğumuz Windows OS kullandığından, OpenVPN teknolojisiyle tanışın, bununla başlayacaktır. Yani, uygun bir dağıtım ve kurulumu başlatın.
Listede " YÜKLENECEK BİLEŞENLERİ SEÇ"(Kurulum için bileşenleri seçin) her şeyi işaretleyin.
Windows Adapter V9 Sanal Ağ Adaptörü sürücüsünü tıklamayı kabul edin.
Kurulmuş? Şimdi anahtar ve VPN sertifikaları oluşturacağız.
- % ProgramFiles% / OpenVPN / Easy-RSA kataloğuna gidiyoruz ve bir toplu iş dosyası başlatıyoruz. init-config.bat. - Dosyayı aynı klasöre kopyalar. vars.bat.Sample. gibi vars.bat.. Daha fazla paket vars.bat. Sertifikaları oluşturmak için değişkenleri belirtir.
- Yarattıktan sonra vars.yarasa. Bir not defteri kullanarak açıp seçilen satırlarda (sonra "\u003d") herhangi bir veri yazıyoruz. Değişiklikleri kaydederiz.
- Sonra, yöneticiden bir komut satırından çalıştırın ve geçiş talimatını / Easy-rsa ( cD%PROGRAM DOSYALARI% /Openvpn /kolay-rSA.). Ondan sonra tekrar ediyoruz vars.yarasa. ve temiz-herşey.yarasa.(Değişkenleri yükleyin ve önceden oluşturulan tuşları silin).
- Bir paket komut gerçekleştirin İnşa etmek-cA.yarasa. - Böylelikle% ProgramFiles% / OpenVPN / Easy-RSA / Keys kataloğunda yeni bir ana sertifika oluşturacağız. Verileri, çerçevenin ekran görüntüsünde karşılaşılan kuruluşun adına ve benzeri olarak doldurun, enter tuşuna basmanız gerekmez.
- Koşmak İnşa etmek-dh.yarasa. - Böylece, Diffi Helman'ın anahtarını oluştururuz. / Tuşlar klasöründe dosya görünecektir dH1024.PEM..
- Kuyruk - Sunucu Anahtarı: Talimatları gerçekleştirin İnşa etmek-anahtarsunucumyvpn.("MyVPN", sunucunun adıdır, başka birini belirleyebilirsiniz). "Ülke Adı" ile başlayan soruların bloğu, ENTER tuşuna basarak atlıyoruz. Son iki soruda - "Sertifikayı imzala?" Ve bir sonraki, "Y" cevabını verin.
- Ayrıca müşterinin anahtarını almamız gerekiyor: İnşa etmek-anahtar.kullanıcı1 (Kullanıcı1 - Müşteri Adı, başka biriyle değiştirilebilir). İstemci bilgisayarlar biraz varsa, ismi değiştirmeyi unutmadan, herkesin çalışmasını tekrarlayın. Blok, daha önce olduğu gibi, atla.
- Sonra, klasörden kopyalayın / kolay-rsa /anahtarlar.yerinde / Openvpn /config Aşağıdaki dosyalar: dH1024.PEM., ca.crt myvpn.crt., myvpn.key., user1.anahtarıuser1.crt. Son dört, diğer tarafınızdan aranabilir. Neden, düşünüyorum, anlaşılabilir.
- Aynı klasörde aşağıda bir sunucu yapılandırma dosyası oluşturun. Aşağıdaki direktifleri Not Defteri'nde kopyalayın ve gerekirse parametrelerini sizinkilerinize değiştirin. Genişlemeli bir belge tutuyoruz. ovpn. ve isim " Sunucu».
# Arayüz (L3 tüneli)
Dev Tun.
# VPN Çalışma Protokolü
Proto UDP.
# Kullanılan port (herhangi bir ücretsiz belirleyebilirsiniz)
Port 1234.
# Sertifikaların ve tuşların listesi (isimlere dikkat edin)
Ca ca.crt.
Cert myvpn.crt.
Key myvpn.key.
DH DH1024.PEM.
# Veri şifreleme türü
Şifre AES-256-CBC
# IP adres aralığını seçin
Sunucu 10.10.10.0 255.255.255.0.
# Hata ayıklama bilgisi seviyesi
Fiil 3.
# Sıkıştırma kullanın
Comp-lzo.
Kalıcı bir anahtar.
Persist-tun.
Mssfix
# Maksimum tekrarlayan etkinlik sayısını ayarlayın
MUTE 25.
# Eşzamanlı olarak bağlı müşterilerin sayısı (5)
Max-Müşteriler 5
# Hayat zamanlı istemci oturumu
Keepalive 10 120.
# Birbirlerinin müşterilerine görünürlük (izin verilen)
Müşteriden müşteri
# Her kullanıcıyı 1 adresi seçin
Topoloji Sunnet.
# Rotayı eklemeden önce gecikmeyi yükleyin
Rota gecikmesi
# İnterneti dağıtmak istediğimizi belirtin. DNS adresleri, İnternet bağlantı ayarlarında yazıldığından yazıldığımızları yazıyoruz.
"Redirect-Gateway Def1" itin
"DHCP-Option DNS x.x.x.x.x" itmek
Ek olarak, sunucu yapılandırma direktiflerini okuyun.
Sonraki, İnterneti dağıtmak için, ağ bağlantılarına gidiyoruz, küresel ağa bakan arayüzün özelliklerini açıyoruz, " Giriş", Önüne bir etiket koy" Diğer kullanıcıların bu bağlantıyı kullanmalarını sağlayın ..."Ve listeden TAP-Windows adaptörü V9 sanal adaptör ağını seçin - bu Ethernet 3 kabulümde.
- Bir istemci yapılandırma dosyası oluşturun. Aşağıdaki metni Not Defteri'ne kopyalayın ve "Müşteri" adı altında Extension.ovpn ile bir belgeyi kaydedin.
müşteri.
Dev Tun.
Proto UDP.
# IP veya etki alanı adı VPN sunucusu ve bağlantı portu.
Uzaktan X.x.x.x. 1234.
Ca ca.crt.
Cert uper1.crt.
Key user1.key.
Şifre AES-256-CBC
Comp-lzo.
Kalıcı bir anahtar.
Persist-tun.
Fiil 3.
Diğer Müşteri Yapılandırma Direktifleri Gör.
Bir müşteri parçası kurma
Uygulamayı istemci bilgisayara yükleyin. Sonra, sunucuya gidin,% ProgramFiles% / OpenVPN / Config dizini açın ve dosyaları oradan kopyalayın ca.crt, client.ovpn, user1.crt,user1.anahtar. bir ağ klasörüne veya flash sürücüye. Onları müşteri makinesinin benzer bir klasörüne taşıyoruz.
Bağ
Sunucuyu başlatmak için, masaüstündeki "OpenVPN GUI" etiketine tıklayın. Tepside gri renkli bir simge görünecektir. Üzerine sağ tıklayın, komutu seçin " Sunucu"Ve" Bağlamak».
İyi bir bağlantı ile, simge rengi yeşil renkte değiştirir. Başarısız olanla - menüye tıklayın " Dergiyi görüntüle": Bir hata belirtecektir.
Müşteri bağlantısı aynı şekilde, sadece yerine yapılır. Sunucu»Menüde Seçin" Müşteri.».
Ubuntu altında OpenVPN'yi ayarlama
Windows'ta OpenVPN paketini sunucuya ve istemci makinelerine yüklediği gerçeğiyle başlıyoruz. Yazılımın konsol sürümünün terminali boyunca yönerge kurulumu aşağıdaki gibidir: sudo apt-get install OpenVPN. İsterseniz, paketlerin grafik sürümlerini Ubuntu uygulama merkezinden ayarlayabilirsiniz.
Bununla birlikte, en önemli bileşen, Linux-dağılımında sertifikalar ve anahtarlar oluşturmak için tasarlanmış kolay bir RSA modülüdür. Komutu yürüterek ayrı olarak kurulması gerekecektir: sudo.uYGUN-almak.yüklemekkolay-rSA.
Sunucu bölümünü yapılandırma
- Programı ve ek modülü taktıktan sonra bir katalog oluşturun " easy-rsa.»/ Etc / OpenVPN klasöründe: sudo. mKDIR / etc / OpenVPN / EASY-RSA.Kurulum sitesinden içeriği kopyalayın: cP -R / USR / SPARE / EASY-RSA / ETC / OpenVPN / EASY-RSA.
- Sonra, yeni kataloğa gidin: cD / etc / OpenVPN / Easy-RSA / Ve sertifika ve tuşlar oluşturmaya devam edin.
- Nano Konsol Düzenleyicisi'ni kullanarak vars değişkenlerini kullanarak açıp aynı verileri var.bat olarak değiştirmek için, değişen değerlerle aynı verileri kullanın:
Key_Country \u003d Ru.
Key_Province \u003d ca.
Key_City \u003d SanFrancisco.
Key_ORG \u003d OpenVPN.
Key_email\[email protected]
Key_cn \u003d Changeme.
Key_name \u003d Changeme.
KEY_OU \u003d Changeme.
Pkcs11_module_path \u003d Changeee
Pkcs11_pin \u003d 1234.
- OPENSSL'in şifreleme paketini kopyalayın: cp.oPENSSL-1.0.0.cnf.openSSL.cnf..
- Vars'tan değişkenleri yükleyin: kaynak ./vars..
- Daha önce oluşturulan verileri sildik: ./ temiz-herşey..
- Yeni bir ana sertifika oluşturun: ./ İnşa etmek-cA.. Çerçevedeki soru bloğunu özlüyorum.
- Aşağıdakiler - Diffi Helman'ın Anahtarı: ./ İnşa etmek-dh.
- Arkasında - Sunucu Sertifikası :. / İnşa etmek-anahtarsunucumyvpn.(MyVPN, hatırladıkça, bir isim, başka bir şey olabilir). Özel blok ben atla (ekran görüntüsünde azaltıldığında), 2 son sorular "Y" dan sorumludur.
- Son Müşteri Sertifikası Oluştur: ./ İnşa etmek-anahtar.kullanıcı1("Kullanıcı1" yerine başka bir isimle gelebilirsiniz). Aynı zamanda, tekrar ekranda ayrılan bloğu atlarız ve son iki soruda "Y" cevabını verin.
Oluşturulan tüm tuşlar ve sertifikalar alt dizinde kaydedilir / vb /openvpn /kolay-rsa /anahtarlar.. Onları klasöre / OpenVPN'ye getirin: CP -R / etc / OpenVPN / Easy-rsa / tuşları / etc / OpenVPN.
Son aşamada, / etc / OpenVPN klasöründe bir sunucu yapılandırma dosyası oluşturun: nano /vb /openvpn /sunucu.conf. Ve Windows'taki benzer belge doldurduğu gibi doldurun. Tek fark başka yollar:
ca /etc/openvpn/keys/ca.crt.
cert /etc/openvpn/keys/myvpn.crt.
Key /etc/Openvpn/Keys/Myvpn.key.
Son olarak, istemci makinelerini yapılandırmak için bir dizin oluşturun: mKDIR / etc / OpenVPN / CCD, Ve sunucuyu çalıştırın: Servis OpenVPN Başlat.
Sunucu başlamıyorsa, yapılandırmada bir hatanın yapılması muhtemeldir. Sorun hakkında bilgi, komutu kullanarak belge /var/log/openvpn.log'da görüntülenebilir. kuyruk -f /var/log/openvpn.log..
Bir müşteri parçası kurma
Uygulamayı yükledikten sonra, sunucuya oluşturulan anahtarı ve sertifikaları sunucuya aktarır ve bir yapılandırma oluşturun.
Anahtar ve Sertifikalar - ca.crt., user1.crt. ve user1.key./ Etc / OpenVPN / tuşları klasöründedir. Onları USB flash sürücüye kopyalayın ve klasörü müşterinin bilgisayarında aynı anda yerleştirin.
Yapılandırma dosyası Nano ile oluşturun: nano /etc/openvpn/client.conf,ve numune pencerelerini doldurun. İçindeki doğru yolları kaydetmeyi unutmayın:
ca /etc/openvpn/keys/ca.crt.
Dh /etc/openvpn/keys/dh2048.pem.
cert /etc/openvpn/keys/user1.crt.
Anahtar /etc/openvpn/keys/user1.key.
Herşey hazır. Sunucuya bağlanmak için aynı komutu kullanın: servis OpenVPN Başlat.
Talimat uzun sürdü, ancak aslında bu işlemleri gerçekleştirmek 5-10 dakika sürüyor. OpenVPN ile çalışma hakkında daha fazla bilgi "" resmi başvuru sitesinin "" bölümünde bulunur. Deneyin ve her şey başarılı olacak!
Daha fazla çevrimiçi:
OpenVPN'yi Windows ve Ubuntu'da ayarlama: Ne, neden ve nasıl Güncelleme: 24 Nisan 2016 Yazar tarafından: Johnny mnemonic
İPhone X - yorum, fiyat, nereden satın alın, fotoğraf ve özellikler
Kurtarma menüsüne nasıl gidilir?
Apple ID sunucusuna bağlanma hatası - Arızayı nasıl düzeltilir?
MODEM olarak bilgisayara nasıl bağlanır
İnternetteki en iyi mobil uygulama uygulamaları