Микробағдарламалық жасақтама смартфоны Xiaomi Redmi Ескерту 4 (X) MTK


OpenVPN - бұл арнайы жасалған шифрланған арна арқылы деректерді өткізуді жүзеге асыруға мүмкіндік беретін VPN опцияларының бірі (виртуалды жеке желі немесе жеке виртуалды желілер). Осылайша екі компьютерді қосуға немесе сервермен және бірнеше клиенттермен орталықтандырылған желіні құруға болады. Бұл мақалада біз осындай серверді құруды және оны теңшеуді үйренеміз.

OpenVPN серверін конфигурациялаймыз

Жоғарыда айтылғандай, аталған технологияны пайдалана отырып, біз қауіпсіз байланыс арнасы туралы ақпаратты жібере аламыз. Бұл ортақ шлюз болып табылатын сервер арқылы файлды ортақ пайдалану немесе Интернетке қауіпсіз қол жеткізу мүмкін. Оны жасау үшін бізге қосымша жабдықтар мен арнайы білімдер қажет емес - барлығы VPN сервері ретінде пайдалануды жоспарлаған компьютерде жасалады.

Әрі қарай жұмыс істеу үшін, сіз сондай-ақ клиентті желі пайдаланушыларының машиналарына конфигурациялауыңыз керек. Барлық жұмыс кілттер мен куәліктерді жасайды, содан кейін клиенттерге беріледі. Бұл файлдар серверге қосылып, жоғарыда аталған шифрланған арнаны жасағанда IP мекенжайын алуға мүмкіндік береді. Оған жіберілген барлық ақпарат тек кілтпен оқылады. Бұл мүмкіндік қауіпсіздікті айтарлықтай жақсартады және деректердің тұтастығын қамтамасыз етеді.

OpenVPN серверлік серверге орнату

Орнату кейбір нюанстармен стандартты процедура болып табылады, біз оны егжей-тегжейлі талқылаймыз.

  1. Бірінші қадам - ​​төмендегі сілтемені жүктеп алу.

    OpenVPN жүктеп алыңыз

  2. Содан кейін орнатқышты іске қосып, компонент таңдау терезесіне өтіңіз. Мұнда атымен аталатын заттың жанына шабу керек «EasyRSA»бұл сертификаттар мен кілттер файлдарын жасауға және оларды басқаруға мүмкіндік береді.

  3. Келесі қадам - ​​орнату үшін орынды таңдау. Ыңғайлы болу үшін, бағдарламаны C: жүйелік дискінің түбіріне қойыңыз. Мұны істеу үшін, асықпаңыз. Бұл жұмыс істеуі керек

    C: OpenVPN

    Біз бұны сценарийлерді орындау кезінде сәтсіздікке жол бермеу үшін жасаймыз, өйткені жолдағы бос орындарға жол берілмейді. Әрине, оларды тырнақшаға алуға болады, бірақ назар аудару сәтсіз болуы мүмкін және кодексте қателерді табу оңай емес.

  4. Барлық параметрлерден кейін бағдарламаны қалыпты режимде орнатыңыз.

Сервер жағын теңшеу

Келесі әрекеттерді орындаған кезде мүмкіндігінше мұқият болу керек. Кез келген кемшіліктер сервердің жұмыс істемеуіне әкеледі. Тағы бір алғышарт - Сіздің тіркелгіңізде әкімші құқықтары болуы керек.

  1. Каталогқа өтіңіз «жеңіл-rsa»ол біздің жағдайда орналасқан

    C: OpenVPN easy-rsa

    Файлды табыңыз vars.bat.sample.

    Оны қайта атаңыз vars.bat (сөзді жойыңыз «үлгі» нүктемен бірге).

    Бұл файл Notepad ++ редакторында ашыңыз. Бұл өте маңызды, себебі бұл кодты дұрыс өңдеуге және сақтауға мүмкіндік беретін бұл кітапша, бұл оларды орындау кезінде қателерді болдырмауға көмектеседі.

  2. Ең алдымен, жасыл түсте көрсетілген барлық ескертулерді жойыңыз - олар бізге кедергі келтіреді. Біз төмендегілерді аламыз:

  3. Содан кейін қалтаға жолды өзгертіңіз «жеңіл-rsa» біз орнатқан кезде көрсеткен. Бұл жағдайда айнымалы мәнді жойыңыз. % ProgramFiles% және оны өзгертіңіз C:.

  4. Келесі төрт параметр өзгеріссіз қалады.

  5. Қалған сызықтар ерікті. Скриншоттағы мысал.

  6. Файлды сақтаңыз.

  7. Сондай-ақ, келесі файлдарды өңдеу қажет:
    • build-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Олар команданы өзгертуі керек

    ашылады

    сәйкес файлға абсолюттік жолға openssl.exe. Өзгерістерді сақтауды ұмытпаңыз.

  8. Енді қалтаны ашыңыз «жеңіл-rsa»қысу SHIFT және еркін кеңістікте PKM файлдарын басыңыз (файлдар емес). Мәтінмәндік мәзірде элементті таңдаңыз «Пәрмен терезесін ашу».

    Басталатын болады «Пәрмен жолы» қазірдің өзінде аяқталған мақсатты каталогқа көшу.

  9. Төмендегі пәрменді енгізіп, нұқыңыз ENTER.

    vars.bat

  10. Содан кейін, басқа «партия файлын» іске қосыңыз.

    clean-all.bat

  11. Бірінші пәрменді қайталаңыз.

  12. Келесі қадам - ​​қажетті файлдарды жасау. Мұны істеу үшін пәрменді пайдаланыңыз

    build-ca.bat

    Орындаудан кейін жүйе vars.bat файлына енгізілген деректерді растауды ұсынады. Бірнеше рет басыңыз. ENTERбастапқы жол пайда болғанға дейін.

  13. Файлды іске қосу арқылы DH пернесін жасаңыз

    build-dh.bat

  14. Сервер бөлігінде куәлікті дайындап жатырмыз. Бір маңызды мәселе бар. Ол бізге тіркелген атауды беруі керек vars.bat желіде «KEY_NAME». Біздің мысалда бұл Липпиктер. Команда келесідей:

    build-key-server.bat Lumpics

    Мұнда сіз деректерді кілттің көмегімен растауыңыз керек ENTER, сонымен қатар екі рет хат енгізіңіз «y» (иә) қажет болған жағдайда (скриншотты қараңыз). Пәрмен жолы жабылуы мүмкін.

  15. Біздің каталогта «жеңіл-rsa» Атауы бар жаңа қалта бар «кілттер».

  16. Оның мазмұнын көшіруге және қалтаға қою керек. «ssl»ол бағдарламаның түбірлік каталогында жасалуы тиіс.

    Көшірілген файлдарды енгізгеннен кейін қалта көрінісі:

  17. Енді каталогқа өтіңіз

    C: OpenVPN config

    Мұнда мәтіндік құжатты жасаймыз (PCM - Create - Text document), оны қайта атаңыз server.ovpn және Notepad ++ ішінде ашыңыз. Келесі кодты енгіземіз:

    443 порты
    proto udp
    dev tun
    «VPN Lumpics» дев-түйіні
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    сертификат C: OpenVPN ssl Lumpics.crt
    C пернесі: OpenVPN ssl Lumpics.key
    сервер 172.16.10.0 255.255.255.0
    ең көп клиенттер 32
    сақтық сақтау 10 120
    клиентке-клиентке
    комп-лзо
    тұрақты кілті
    ұдайы түн
    DES-CBC шифры
    күйі C: OpenVPN log status.log
    журнал C: OpenVPN log openvpn.log
    етістік 4
    20 дыбысын өшіру

    Куәліктер мен кілттердің атаулары қалтада тұрғандарға сәйкес болуы керек екенін ескеріңіз «ssl».

  18. Бұдан әрі ашыңыз «Басқару панелі» және барыңыз «Желіні басқару орталығы».

  19. Сілтемені басыңыз «Адаптер параметрлерін өзгерту».

  20. Мұнда байланыс арқылы табу керек «TAP-Windows адаптері V9». Бұл RMB байланысын басу және оның қасиеттеріне бару арқылы жүзеге асады.

  21. Оны қайта атаңыз «VPN Lumpics» баға белгілерінсіз. Бұл атау параметрге сәйкес келуі керек. «dev-node» файлда server.ovpn.

  22. Соңғы қадам - ​​бұл қызметті бастау. Пернелер тіркесімін басыңыз Win + R, төмендегі жолды енгізіп, нұқыңыз ENTER.

    services.msc

  23. Аты-жөні бар қызметті табыңыз «OpenVpnService», RMB түймешігін басып, оның сипаттарына өтіңіз.

  24. Іске қосу түрі өзгертілді «Автоматты», қызметті бастаңыз және нұқыңыз «Қолдану».

  25. Егер біз бәрін дұрыс жасасақ, онда адаптердің жанында қызыл крест жоғалып кетуі керек. Бұл қосылуға дайын дегенді білдіреді.

Клиенттік жағын теңшеу

Клиентті орнатуды бастамас бұрын, серверді автоматты түрде жасау кілттері мен қосылымды теңшеу үшін бірнеше әрекеттерді орындау қажет.

  1. Каталогқа өтіңіз «жеңіл-rsa»содан кейін қалтаға «кілттер» файлды ашыңыз index.txt.

  2. Файлды ашыңыз, барлық мазмұнды жойыңыз және сақтаңыз.

  3. Артқа қайту «жеңіл-rsa» және іске қосыңыз «Пәрмен жолы» (SHIFT + PCM - Ашық пәрмен терезесі).
  4. Әрі қарай, іске қосыңыз vars.batсодан кейін клиент сертификатын жасаңыз.

    build-key.bat vpn-client

    Бұл желідегі барлық машиналарға арналған жалпы куәлік. Қауіпсіздіктің жоғарылауы үшін әрбір компьютер үшін өзіңіздің файлдарыңызды жасай аласыз, бірақ оларды әртүрлі атаңыз (жоқ «vpn-client»және «vpn-client1» тағыда басқа). Бұл жағдайда сіз index.txt файлын тазалаудан бастап барлық қадамдарды қайталауыңыз керек.

  5. Соңғы қадам - ​​бұл файлды жіберу. vpn-client.crt, vpn-client.key, ca.crt және dh2048.pem клиентке. Сіз мұны ыңғайлы түрде, мысалы, USB флэш-жадына жазыңыз немесе желі арқылы беріңіз.

Клиенттік құрылғыда орындалатын жұмыс:

  1. OpenVPN-ді әдеттегідей орнатыңыз.
  2. Белгіленген бағдарламамен каталогты ашып, қалтаға өтіңіз «config». Мұнда Сіз біздің сертификатты және негізгі файлдарды кірістіруіңіз керек.

  3. Сол қалтада мәтіндік файл жасаңыз және оны қайта атаңыз config.ovpn.

  4. Редакторды ашып, келесі кодты жазыңыз:

    клиент
    resolv-retry шексіз
    жоқ
    қашықтағы 192.168.0.15 443
    proto udp
    dev tun
    комп-лзо
    ca ca.crt
    Сертификатты vpn-client.crt
    кілт vpn-client.key
    dh dh2048.pem
    float
    DES-CBC шифры
    сақтық сақтау 10 120
    тұрақты кілті
    ұдайы түн
    етістік 0

    Жолда «қашықтан» Серверлік машинаның сыртқы IP-мекен-жайын тіркеуге болады - біз Интернетке қол жеткізе аламыз. Егер сіз бәрін солай қалдырсаңыз, шифрланған арна арқылы серверге қосылуға болады.

  5. Жұмыс үстеліндегі таңбашаны пайдаланып, әкімшінің атынан OpenVPN GUI бағдарламасын іске қосыңыз, содан кейін тиісті белгіше табамыз, PCM-ні тауып, аты бар бірінші элементті таңдаңыз «Қосылу».

Бұл OpenVPN сервері мен клиентінің конфигурациясын аяқтайды.

Қорытынды

Өзіңіздің VPN желіңізді ұйымдастыру Сізге жіберілген ақпаратты мүмкіндігінше қорғауға мүмкіндік береді, сондай-ақ Интернеттегі серфингті қауіпсізрек етеді. Ең бастысы - жеке виртуалды желінің барлық артықшылықтарын пайдалануға болатын дұрыс әрекеттермен сервер мен клиенттік бөліктерді орнату кезінде аса абай болу.

Танымал Хабарламалар

https://termotools.com kk.termotools.com © Микробағдарлама телефондары және басқа құрылғылар 2024