በልዩ ሁኔታ በተመሰጠረ ቻነል ላይ የመረጃ ሽግግርን ለመተግበር የሚያስችልዎ OpenVPN ከቪ.ፒ.ኤን. አማራጮች (ምናባዊ የግል አውታረመረብ ወይም የግል ምናባዊ አውታረመረቦች) አንዱ ነው። ስለዚህ ሁለት ኮምፒተሮችን ማገናኘት ወይም ከአንድ አገልጋይ እና ከብዙ ደንበኞች ጋር ማዕከላዊ አውታረ መረብ መገንባት ይችላሉ። በዚህ ጽሑፍ ውስጥ እንዲህ ዓይነቱን አገልጋይ እንዴት መፍጠር እና ማዋቀር እንደሚቻል እንማራለን ፡፡
የ OpenVPN አገልጋይን እናዋቅራለን
ከላይ እንደተጠቀሰው በጥያቄ ውስጥ ያለውን ቴክኖሎጂ በመጠቀም ፣ እኛ ደህንነቱ በተጠበቀ ግንኙነት ቻናል በኩል ማስተላለፍ እንችላለን ፡፡ ይህ የተለመደው መተላለፊያው በአገልጋይ በኩል የፋይል ልውውጥ ወይም ደህንነቱ የተጠበቀ ወደ በይነመረብ መድረስ ሊሆን ይችላል። እሱን ለመፍጠር እኛ ተጨማሪ መሣሪያዎች እና ልዩ እውቀት አያስፈልገንም - ሁሉም ነገር የሚከናወነው እንደ VPN አገልጋይ ሆኖ በታቀደው ኮምፒተር ላይ ነው።
ለተጨማሪ ሥራ የደንበኛውን ክፍል በኔትወርክ ተጠቃሚዎች ማሽኖች ላይም ማዋቀር አስፈላጊ ይሆናል ፡፡ ሁሉም ስራዎች ወደ ደንበኞች በሚተላለፉ ቁልፎችን እና የምስክር ወረቀቶችን ለመፍጠር ይወርዳሉ ፡፡ እነዚህ ፋይሎች ከአገልጋዩ ጋር ሲገናኙ የአይ ፒ አድራሻ እንዲያገኙ እና ከላይ የተጠቀሰውን ኢንክሪፕት የተደረገውን ጣቢያ እንዲፈጥሩ ያደርጉዎታል። በእሱ በኩል የተላለፈው መረጃ በሙሉ በቁልፍ ብቻ ሊነበብ ይችላል ፡፡ ይህ ባህሪ ደህንነትን በከፍተኛ ሁኔታ ሊያሻሽል እና የውሂብ ደህንነት ማረጋገጥ ይችላል።
OpenVPN ን በአገልጋይ ማሽን ላይ ይጫኑ
መጫኑ ከአንዳንድ ግድፈቶች ጋር መደበኛ ሂደት ነው ፣ ስለ እኛ በዝርዝር እንነጋገራለን ፡፡
- የመጀመሪያው እርምጃ ፕሮግራሙን ከዚህ በታች ካለው አገናኝ ማውረድ ነው ፡፡
OpenVPN ን ያውርዱ
- ቀጥሎም መጫኛውን ያሂዱ እና ወደ ተመረጠው የአካል ክፍል መስኮት ይሂዱ ፡፡ እዚህ በእቃው አቅራቢያ አንድ ዕቃ ከእቃው ጋር ማድረግ አለብን “EasyRSA”የእውቅና ማረጋገጫ እና ቁልፍ ፋይሎችን እንዲፈጥሩ እና እንዲያቀናብሩ ያስችልዎታል።
- ቀጣዩ ደረጃ የሚጫን ቦታ መምረጥ ነው ፡፡ ለእርስዎ ምቾት ሲባል ፕሮግራሙን በሲስተሙ ድራይቭ ስር ስር ያድርጉት ሐ. ይህንን ለማድረግ በቀላሉ ትርፍውን ያስወግዱ ፡፡ መዞር አለበት
C: OpenVPN
በመንገድ ላይ ያሉ ክፍተቶች ተቀባይነት የላቸውም ስለሆነም ስክሪፕቶችን ስናከናውን ብልሽቶችን ለማስቀረት ይህን እያደረግን ነን ፡፡ በእርግጠኝነት ፣ በጥቅስ ምልክቶች ውስጥ ማስቀመጥ ይችላሉ ፣ ግን ጥንቃቄ ማድረግም ሊሳካል ይችላል ፣ እና በኮዱ ውስጥ ስህተቶችን መፈለግ ቀላል ስራ አይደለም።
- ከሁሉም ቅንጅቶች በኋላ ፕሮግራሙን በመደበኛ ሁኔታ ውስጥ ይጫኑ ፡፡
የአገልጋይ ጎን ማዋቀር
የሚከተሉትን እርምጃዎች ሲያከናውን በተቻለ መጠን መጠንቀቅ ይኖርብዎታል ፡፡ ማናቸውም ጉድለቶች ወደ አገልጋዩ አለመቻቻል ይመራል ፡፡ ሌላው ቅድመ-ሁኔታ የእርስዎ መለያ የአስተዳዳሪ መብቶች ሊኖሩት ይገባል።
- ወደ ማውጫው እንሄዳለን “ቀላል-rsa”ይህም በእኛ ሁኔታ ይገኛል
C: OpenVPN ቀላል -rsa
ፋይሉን ይፈልጉ vars.bat.sample.
ወደዚህ እንደገና ይሰይሙ vars.bat (ቃሉን ሰርዝ "ናሙና" ከነጥቡ ጋር)
ይህንን ፋይል በማስታወሻ ደብተር ++ አርታኢ ውስጥ ይክፈቱ። በሚፈጽሙበት ጊዜ ስህተቶችን ለማስወገድ የሚረዳ ይህ ማስታወሻ ደብተር ስለሆነ ይህ በጣም አስፈላጊ ነው ፡፡
- በመጀመሪያ ፣ በአረንጓዴ ውስጥ የደመቁትን ሁሉንም አስተያየቶች ሰርዝ - እነሱ ብቻ ይረብሹናል ፡፡ የሚከተሉትን እናገኛለን
- በመቀጠል ዱካውን ወደ አቃፊው ይለውጡ “ቀላል-rsa” በመጫን ጊዜ ጠቆምነው ፡፡ በዚህ ሁኔታ, ተለዋዋጭውን ብቻ ይሰርዙ % ፕሮግራምፋዮች% ወደ ቀይረው ሐ.
- የሚከተሉት አራት መለኪያዎች አልተለወጡም ፡፡
- የተቀሩት መስመሮች በዘፈቀደ ተሞልተዋል። በቅጽበታዊ ገጽ እይታ ውስጥ ምሳሌ
- ፋይሉን ያስቀምጡ።
- እንዲሁም የሚከተሉትን ፋይሎች ማርትዕ ያስፈልግዎታል-
- build-ca.bat
- ግንባታ-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
ቡድኑን መለወጥ አለባቸው
ክፍት
ወደ ተጓዳኙ ፋይል ፍጹም ዱካው ይሂዱ openssl.exe. ለውጦቹን ለማስቀመጥ አይርሱ ፡፡
- አሁን አቃፊውን ይክፈቱ “ቀላል-rsa”ያዝ ቀይር እናም RMB ን በባዶ ወንበር ላይ (በፋይሎች ላይ ሳይሆን) ጠቅ እናደርጋለን። በአውድ ምናሌው ውስጥ ይምረጡ "የትእዛዝ መስኮት ክፈት".
ይጀምራል የትእዛዝ መስመር ወደ targetላማው ማውጫ ሽግግር ቀድሞውኑ ተጠናቅቋል።
- ከዚህ በታች የተመለከተውን ትዕዛዝ አስገብተን ጠቅ አድርገን ጠቅ እናደርጋለን ግባ.
vars.bat
- በመቀጠል ሌላ "የቡድን ፋይል" ያስጀምሩ።
ንፁህ-all.bat
- የመጀመሪያውን ትእዛዝ ይድገሙ።
- ቀጣዩ ደረጃ አስፈላጊዎቹን ፋይሎች መፍጠር ነው ፡፡ ይህንን ለማድረግ ትዕዛዙን ይጠቀሙ
build-ca.bat
ከተገደለ በኋላ ስርዓቱ በ vars.bat ፋይል ውስጥ የገባናቸውን መረጃዎች ለማረጋገጫ ያቀርባል ፡፡ ጥቂት ጊዜ ብቻ ጠቅ ያድርጉ ግባየምንጭ መስመሩ እስኪታይ ድረስ።
- የፋይሉን ማስነሻ በመጠቀም የ DH ቁልፍ ይፍጠሩ
ግንባታ-dh.bat
- ለአገልጋዩ ወገን የምስክር ወረቀት እያዘጋጀን ነው። እዚህ አንድ አስፈላጊ ነጥብ አለ ፡፡ ያቀረብናቸውን ስም መመደብ ይፈልጋል vars.bat በመስመር ላይ KEY_NAME. በእኛ ምሳሌ ፣ ይህ እብጠት. ትዕዛዙ እንደሚከተለው ነው
build-key-server.bat እብጠት
እዚህ ጋር ቁልፉን በመጠቀም ቁልፉን ማረጋገጥ ያስፈልግዎታል ግባእንዲሁም ደብዳቤውን ሁለት ጊዜ ያስገቡ "y" (አዎ) ሲያስፈልግ (ቅጽበታዊ ገጽ እይታን ይመልከቱ)። የትእዛዝ መስመሩ ሊዘጋ ይችላል።
- በእኛ ካታሎግ ውስጥ “ቀላል-rsa” ከስሙ ጋር አዲስ አቃፊ "ቁልፎች".
- ይዘቶቹ ወደ አቃፊው (ኮፒ) መገልበጥ እና መለጠፍ አለባቸው "ኤስ ኤስ ኤል"ይህም በፕሮግራሙ ስርወ ማውጫ ውስጥ መፈጠር አለበት ፡፡
የተቀዱ ፋይሎችን ከለጠፉ በኋላ የአቃፊ እይታ
- አሁን ወደ ማውጫው ይሂዱ
C: OpenVPN ውቅር
የጽሑፍ ሰነድ እዚህ ይፍጠሩ (RMB - ፍጠር - የጽሑፍ ሰነድ) ፣ እንደገና ይሰይሙት server.ovpn እና በማስታወሻ ሰሌዳ ++ ውስጥ ይክፈቱ። የሚከተለውን ኮድ አስገባን
ወደብ 443
ፕሮቶር udp
dev tun
dev-node "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
cert C: OpenVPN ssl Lumpics.crt
ቁልፍ C: OpenVPN ssl Lumpics.key
አገልጋይ 172.16.10.0 255.255.255.0
ከፍተኛ ደንበኞች 32
ተጠባባቂ 10 120
ደንበኛ-ለ-ደንበኛ
ኮም-ሊዞ
የማያቋርጥ ቁልፍ
ቀጥ-tun
cipher DES-CBC
ሁኔታ C: OpenVPN log status.log
log C: OpenVPN log openvpn.log
ግስ 4
ድምጸ-ከል ያድርጉ 20እባክዎን የምስክር ወረቀቶች እና ቁልፎች ስሞች በአቃፊው ውስጥ ካሉ ጋር መዛመድ አለባቸው "ኤስ ኤስ ኤል".
- ቀጥሎ ፣ ይክፈቱ "የቁጥጥር ፓነል" ይሂዱ እና ይሂዱ የአውታረ መረብ አስተዳደር ማዕከል.
- አገናኙ ላይ ጠቅ ያድርጉ "አስማሚ ቅንብሮችን ይቀይሩ".
- እዚህ በኩል ግንኙነትን መፈለግ አለብን "TAP- ዊንዶውስ አስማሚ V9". በ PCM ግንኙነት ላይ ጠቅ በማድረግ እና ወደ ንብረቶቹ በመሄድ ይህንን ማድረግ ይችላሉ ፡፡
- ወደዚህ እንደገና ይሰይሙ "ቪፒኤን ላስቲክስ" ያለ ጥቅሶች። ይህ ስም ከለኪው ጋር መዛመድ አለበት “dev-node” በፋይል ውስጥ server.ovpn.
- የመጨረሻው ደረጃ አገልግሎቱን መጀመር ነው ፡፡ አቋራጭ ይግፉ Win + r፣ ከዚህ በታች ያለውን መስመር ያስገቡ እና ጠቅ ያድርጉ ግባ.
አገልግሎቶች.msc
- በስሙ ላይ አገልግሎት ያግኙ "OpenVpnService"፣ RMB ጠቅ ያድርጉ እና ወደ ንብረቶቹ ይሂዱ።
- የመነሻ አይነት ለውጥ ወደ "በራስ-ሰር"፣ አገልግሎቱን ጀምር እና ጠቅ አድርግ ይተግብሩ.
- ሁሉንም ነገር በትክክል ካደረግን ፣ ከዛም አስማሚው አጠገብ አንድ ቀይ መስቀል መጥፋት አለበት ፡፡ ይህ ማለት ግንኙነቱ ለመሄድ ዝግጁ ነው ማለት ነው ፡፡
የደንበኛ የጎን ውቅር
የደንበኛ ውቅረትን ከመጀመርዎ በፊት በአገልጋዩ ማሽን ላይ በርካታ እርምጃዎችን ማከናወን ያስፈልግዎታል - ቁልፎችን ያፈልቁ እና ግንኙነቱን ለማቀናበር ሰርቲፊኬት
- ወደ ማውጫው እንሄዳለን “ቀላል-rsa”፣ ከዚያ ወደ አቃፊው "ቁልፎች" እና ፋይሉን ይክፈቱ ማውጫ.txt.
- ፋይሉን ይክፈቱ ፣ ሁሉንም ይዘቶች ይሰርዙ እና ያስቀምጡ ፡፡
- ተመለስ ወደ “ቀላል-rsa” እና ሮጡ የትእዛዝ መስመር (SHIFT + RMB - የትእዛዝ መስኮቱን ይክፈቱ)።
- ቀጥሎም አሂድ vars.batከዚያ የደንበኛ የምስክር ወረቀት ይፍጠሩ።
build-key.bat vpn-ደንበኛ
ይህ በኔትወርኩ ላይ ላሉት ሁሉም ማሽኖች የተለመደ የምስክር ወረቀት ነው ፡፡ ደህንነት ለመጨመር የእያንዳንዱን ኮምፒተር የራስዎን ፋይሎች ማመንጨት ይችላሉ ፣ ግን በተለየ መንገድ ይሰይሙ (አይደለም) "vpn-ደንበኛ"፣ እና "vpn-client1" እና የመሳሰሉት)። በዚህ ሁኔታ ፣ ከጽዳት ማውጫ.txt ጀምሮ ሁሉንም ደረጃዎች መድገም ያስፈልግዎታል ፡፡
- የመጨረሻ እርምጃ - ፋይል ማስተላለፍ vpn-client.crt, vpn-client.key, ca.crt እና dh2048.pem ለደንበኛው ይህንን በማንኛውም ምቹ መንገድ ማድረግ ይችላሉ ፣ ለምሳሌ ፣ ለዩኤስቢ ፍላሽ አንፃፊ ይፃፉ ወይም በአውታረ መረብ ላይ ያስተላልፉ ፡፡
በደንበኛው ማሽን ላይ የሚከናወን ሥራ;
- በተለመደው መንገድ OpenVPN ን ይጫኑ።
- ማውጫውን ከተጫነው ፕሮግራም ይክፈቱ እና ወደ አቃፊው ይሂዱ "አዋቅር". የምስክር ወረቀት እና ቁልፍ ፋይሎችን እዚህ ማስገባት አለብዎት።
- በተመሳሳይ አቃፊ ውስጥ የጽሑፍ ፋይል ይፍጠሩ እና ዳግም ይሰይሙለት config.ovpn.
- በአርታ editorው ውስጥ ይክፈቱ እና የሚከተለውን ኮድ ይፃፉ
ደንበኛው
ጥራት የሌለው ድጋሚ ሞክር
አይብ
ሩቅ 192.168.0.15 443
ፕሮቶር udp
dev tun
ኮም-ሊዞ
ca ca.crt
cert vpn-client.crt
ቁልፍ vpn-client.key
dh dh2048.pem
ተንሳፈፈ
cipher DES-CBC
ተጠባባቂ 10 120
የማያቋርጥ ቁልፍ
ቀጥ-tun
ግሥ 0በመስመር "ሩቅ" የአገልጋዩን ማሽን ውጫዊ የአይፒ አድራሻን መመዝገብ ይችላሉ - ስለዚህ ወደ በይነመረብ መድረስ እንችላለን። እንደዚያ ከተውት በተወጠረ ቻናል በኩል ከአገልጋዩ ጋር ብቻ መገናኘት የሚቻል ይሆናል።
- በዴስክቶፕ ላይ አቋራጭ በመጠቀም OpenVPN GUI ን እንደ አስተዳዳሪ ያሂዱ ፣ ከዚያ በትራም ውስጥ ተጓዳኝ አዶውን እናገኛለን ፣ RMB ጠቅ ያድርጉ እና በስሙ የመጀመሪያውን ንጥል ይምረጡ ያገናኙ.
ይህ የ OpenVPN አገልጋይ እና ደንበኛውን ማዋቀር ያጠናቅቃል።
ማጠቃለያ
የራስዎን የቪ.ፒ.ኤን. አውታረ መረብ ማደራጀት በተቻለ መጠን የተላለፈውን መረጃ እንዲጠብቁ እንዲሁም የበይነመረቡ ወለል ላይ ደህንነትን ይበልጥ የተጠበቀ ያደርገዋል። ዋናው ነገር አገልጋዩን እና የደንበኛውን ጎን በሚያዋቅሩበት ጊዜ የበለጠ ጥንቃቄ ማድረግ ነው ፣ ከትክክለኛዎቹ እርምጃዎች ጋር ፣ ሁሉንም የግል ቨርቹዋል አውታረ መረብ ሁሉንም ጥቅሞች መጠቀም ይችላሉ ፡፡