Σύνδεση σε διακομιστή openvpn windows 7. Ρύθμιση του OpenVPN. Σύνδεση σε δωρεάν διακομιστές VPN Gate

Αυτή η οδηγίαδείχνει πώς να συνδεθείτε σε έναν διακομιστή αναμετάδοσης πύλης VPN χρησιμοποιώντας τον πελάτη OpenVPN σε συστήματα Windows XP, 7, 8, 10, Server 2003, 2008, 2012.

1. Εγκαταστήστε εφαρμογή πελάτη OpenVPN για εσάς λειτουργικό σύστημα. Τρέξιμο αρχείο εγκατάστασης. Θα ανοίξει ο οδηγός εγκατάστασης. Ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη για να εγκαταστήσετε την εφαρμογή.

2. Κατεβάστε και ανεβάστε το αρχείο διαμόρφωσης σύνδεσης OpenVPN (αρχείο .ovpn). Αυτή η διαδικασίααπαιτείται μόνο όταν αρχική εγκατάστασησυνδέσεις.

Μπορείτε να κάνετε λήψη του αρχείου διαμόρφωσης (αρχείο διαμόρφωσης OpenVPN) στη σελίδα λίστας των ανοιχτών δωρεάν διακομιστών αναμετάδοσης http://www.vpngate.net/en/. Επιλέξτε τον διακομιστή VPN στον οποίο θέλετε να συνδεθείτε και κάντε κλικ στο αντίστοιχο αρχείο *.ovpn για να το κατεβάσετε στην επιφάνεια εργασίας ή στο φάκελο λήψης.

Αφού αποθηκεύσετε το αρχείο στον υπολογιστή σας, θα εμφανιστεί ως το εικονίδιο OpenVPN. Ωστόσο, δεν θα μπορείτε να δημιουργήσετε μια σύνδεση κάνοντας απλώς διπλό κλικ στο αρχείο.

Πρέπει να μετακινήσετε το αρχείο *.ovpn στο φάκελο "config" του κύριου καταλόγου Εγκαταστάσεις OpenVPN.

Ανοίξτε το φάκελο C:\Program Files\OpenVPN\config και αντιγράψτε το αρχείο *.ovpn σε αυτόν.

Κάντε κλικ κάντε δεξί κλικποντίκι στο εικονίδιο " OpenVPN GUI» στην επιφάνεια εργασίας και επιλέξτε την επιλογή «Εκτέλεση ως διαχειριστής». Διαφορετικά, δεν θα μπορείτε να δημιουργήσετε μια σύνδεση VPN.

Το εικονίδιο OpenVPN GUI θα εμφανιστεί στην περιοχή ειδοποιήσεων της γραμμής εργασιών (συρτάρι συστήματος). Σε ορισμένες περιπτώσεις το εικονίδιο μπορεί να είναι κρυφό, κάντε κλικ στο εικονίδιο με το βέλος για να εμφανιστούν όλα τα κρυφά εικονίδια.

Κάντε δεξί κλικ στο εικονίδιο OpenVPN GUI και κάντε κλικ στο «Σύνδεση».

Η σύνδεση VPN θα ξεκινήσει. Η κατάσταση σύνδεσης θα εμφανιστεί στην οθόνη. Εάν δείτε ένα παράθυρο διαλόγου που ζητά όνομα χρήστη και κωδικό πρόσβασης. Εισαγάγετε "vpn" και στα δύο πεδία. Αυτό το παράθυρο εμφανίζεται πολύ σπάνια.

Εάν η σύνδεση VPN δημιουργηθεί με επιτυχία, θα εμφανιστεί ένα αναδυόμενο μήνυμα όπως στο στιγμιότυπο οθόνης.

4. Διαδίκτυο χωρίς περιορισμούς

Όταν δημιουργηθεί η σύνδεση VPN, ένα εικονικό προσαρμογέα δικτύου TAP-Προσαρμογέας Windows V9. Αυτός ο προσαρμογέας θα λάβει μια διεύθυνση IP που ξεκινά με " 10.211 " Ο εικονικός προσαρμογέας θα λάβει την προεπιλεγμένη διεύθυνση πύλης.

Μπορείτε να ελέγξετε τη διαμόρφωση του δικτύου σας εκτελώντας το ipconfig /all στη γραμμή εντολών των Windows.

Μόλις δημιουργηθεί η σύνδεση, όλη η κίνηση θα περάσει μέσω του διακομιστή VPN. Μπορείτε να το επαληθεύσετε χρησιμοποιώντας εντολές tracert 8.8.8.8 στη γραμμή εντολών των Windows.

Όπως φαίνεται στο παραπάνω στιγμιότυπο οθόνης, εάν τα πακέτα περάσουν από το "10.211.254.254", τότε η σύνδεσή σας αναμεταδίδεται μέσω ενός από τους διακομιστές VPN Gate. Μπορείτε επίσης να μεταβείτε στην κύρια σελίδα VPN Gate για να δείτε την καθολική διεύθυνση IP.

Θα μπορείτε να δείτε μια τοποθεσία ορατή από το δίκτυο που θα είναι διαφορετική από την πραγματική σας τοποθεσία.

Ρύθμιση του OpenVPN για MacOS

Αυτό το σεμινάριο δείχνει πώς να συνδεθείτε σε έναν διακομιστή αναμετάδοσης VPN Gate χρησιμοποιώντας την εφαρμογή Tunnelblick. Το Tunnelblick είναι εκδόσεις Πελάτης OpenVPNΜε γραφικό κέλυφος. για συστήματα MacOS.

1. Εγκαταστήστε την εφαρμογή Tunnelblick

Λήψη και εγκατάσταση τελευταία έκδοσηΕφαρμογές Tunnelblick. Οδηγίες θα εμφανιστούν στην οθόνη κατά την εγκατάσταση.

Μόλις ολοκληρωθεί η εγκατάσταση, θα εμφανιστεί η παρακάτω οθόνη. Επιλέξτε "Έχω αρχεία διαμόρφωσης".

Στην οθόνη θα εμφανιστούν οδηγίες για την προσθήκη της διαμόρφωσης στο Tunnelblick.

Κάντε κλικ στο OK για να κλείσετε το παράθυρο.

2. Κατεβάστε και ανεβάστε το αρχείο διαμόρφωσης σύνδεσης OpenVPN (αρχείο .ovpn).Αυτή η διαδικασία απαιτείται μόνο όταν ρυθμίζετε τη σύνδεση για πρώτη φορά.

Απαιτείται ένα αρχείο διαμόρφωσης σε μορφή *.ovpn για να συνδεθείτε στον διακομιστή αναμετάδοσης VPN Gate μέσω του πρωτοκόλλου OpenVPN.

Μπορείτε να κάνετε λήψη του αρχείου διαμόρφωσης (αρχείο διαμόρφωσης OpenVPN) στη σελίδα λίστας των ανοιχτών δωρεάν διακομιστών αναμετάδοσης http://www.vpngate.net/en/. Επιλέξτε τον διακομιστή VPN στον οποίο θέλετε να συνδεθείτε και κάντε κλικ στο αντίστοιχο αρχείο *.ovpn για να το κατεβάσετε στον φάκελο "Λήψεις".

Για να εγκαταστήσετε ένα αρχείο διαμόρφωσης *.ovpn, σύρετέ το στο εικονίδιο Tunnelblick στη γραμμή μενού ή στη λίστα διαμορφώσεων στην καρτέλα Διαμορφώσεις του παραθύρου Λεπτομέρειες VPN. Εάν χρειάζεται να εγκαταστήσετε πολλά αρχεία διαμόρφωσης ταυτόχρονα, επιλέξτε τα όλα και μετά σύρετέ τα.

Κατά την προσθήκη, θα πρέπει να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας. λογαριασμός MacOS.

Κάντε κλικ στο εικονίδιο Tunnelblick στο πάνω πάνελεργαλεία MacOS και επιλέξτε την επιλογή «Σύνδεση [όνομα διαμόρφωσης]». Η σύνδεση VPN θα ξεκινήσει.

Η κατάσταση σύνδεσης VPN θα εμφανιστεί όπως φαίνεται στο στιγμιότυπο οθόνης. Μόλις δημιουργηθεί επιτυχώς η σύνδεση, το κύριο παράθυρο του Tunnelblick θα εμφανίσει την κατάσταση "Συνδεδεμένο".

4. Διαδίκτυο χωρίς περιορισμούς

Μόλις δημιουργηθεί η σύνδεση, όλη η κίνηση θα περάσει μέσω του διακομιστή VPN. Μπορείτε επίσης να μεταβείτε στην κύρια σελίδα VPN Gate για να δείτε την καθολική διεύθυνση IP. Θα μπορείτε να δείτε μια τοποθεσία ορατή από το δίκτυο που θα είναι διαφορετική από την πραγματική σας τοποθεσία.

Όταν συνδεθείτε σε ένα VPN, θα μπορείτε να επισκέπτεστε αποκλεισμένους ιστότοπους και να παίζετε αποκλεισμένα παιχνίδια.

Βρήκατε τυπογραφικό λάθος; Πατήστε Ctrl + Enter

Το Διαδίκτυο έχει μπει σταθερά στη ζωή του μέσου ανθρώπου. Επικοινωνία με βάση τα ενδιαφέροντα, γνωριμία νέων ανθρώπων, απόκτηση επιπλέον δεξιοτήτων και γνώσεων, αναζήτηση απαραίτητες πληροφορίες- όλα αυτά είναι μόνο η αρχή μιας μεγάλης λίστας με το τι μπορείτε να κάνετε στο διαδίκτυο.

Διαδίκτυο χθες και σήμερα

Μόλις πριν από δεκαπέντε χρόνια, κανείς δεν μπορούσε να φανταστεί πόσο δυνατά θα κολλούσαμε παγκόσμιο ιστό. Εμφανίστηκε νέα ασθένεια- Ο εθισμός στο Διαδίκτυο, που αντιμετωπίζεται και από νεοεμφανιζόμενους ειδικούς. Άνοιξε μια προηγουμένως άγνωστη, τεράστια αγορά πωλήσεων. Οι ορίζοντες για το μάρκετινγκ και τη διαφήμιση έχουν διευρυνθεί. Η γνώση και η τεχνολογία έχουν γίνει διαθέσιμα όπως ποτέ πριν. Τι κάνουν οι άνθρωποι στο διαδίκτυο σήμερα; Κάποιος δημοσιεύει ενδιαφέρουσες σκέψειςσε μορφή ιστολογίου, κάποιος διευθύνει μια επιχείρηση και κάποιος παρακολουθεί διαδικτυακή εκπαίδευση σε ένα αναγνωρισμένο πανεπιστήμιο. Ο καθένας έχει τα δικά του ενδιαφέροντα, αλλά υπάρχουν γενικές έννοιεςκαι φαινόμενα που έχει συναντήσει σχεδόν κάθε χρήστης αργά ή γρήγορα. Αυτοί είναι ιοί και spyware, λογισμικό ασφαλείας και διακομιστές μεσολάβησης, μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ,VPN. Είναι το τελευταίο που θα συζητηθεί στο άρθρο.

Τι είναι το VPN

Ένα VPN είναι ένα δίκτυο μέσα σε ένα δίκτυο. Μια πρόσθετη σύνδεση που δημιουργείται πάνω από μια υπάρχουσα. Τις περισσότερες φορές, αυτός είναι ένας ξεχωριστός χώρος στο Διαδίκτυο, ένα νησί προστατευμένων πληροφοριών σε έναν ωκεανό ελεύθερης πρόσβασης. Ποια είναι η διαφορά μεταξύ μιας ζώνης ή VPN σήραγγα? Πρώτα απ 'όλα, επειδή μόνο οι πιστοποιημένοι χρήστες που έχουν προηγουμένως προστεθεί στη λίστα πελατών υπηρεσιών VPN έχουν πρόσβαση σε αυτήν. Επιπλέον, όλη η εσωτερική κίνηση μεταδίδεται κρυπτογραφημένη και είναι απρόσιτη από το εξωτερικό. Ένα VPN παρέχει επίσης ανωνυμία και βοηθά στην παράκαμψη των ρυθμίσεων διακομιστή μεσολάβησης, εάν υπάρχουν. Φυσικά, όλοι θα ήθελαν την ασφάλεια, πράγμα που σημαίνει ότι αυτή η υπηρεσία είναι αρκετά περιζήτητη. Ο νόμος της αγοράς, που αναφέρει ότι λόγω της αυξανόμενης ζήτησης, αυξάνεται και ο αριθμός των προσφορών, εξακολουθεί να ισχύει, επομένως η επιλογή των παρόχων υπηρεσιών είναι πολύ μεγάλη. Αλλά θα δούμε το γενικό χρησιμοποιώντας το παράδειγμα του ειδικού. Η εγκατάσταση του OpenVPN, μιας αρκετά δημοφιλής λύσης σήραγγας, θα χρησιμεύσει ως μοντέλο για την εργασία με την τεχνολογία στο σύνολό της.

Πλεονεκτήματα

Πρώτα απ 'όλα, πρέπει να σημειωθεί ότι το OpenVPN, σε αντίθεση με το επί πληρωμή ανάλογα, διανέμεται ελεύθερα. Ταυτόχρονα, το πρόγραμμα έχει πλήρη λειτουργικότητα. Ένα ανώνυμο και ασφαλές τούνελ μπορεί να δημιουργηθεί ακόμη και από ένα γραφείο με εταιρικό τείχος προστασίας.

Ένα αναμφισβήτητο πλεονέκτημα της εφαρμογής πελάτη-διακομιστή OpenVPN είναι η πιο απλοποιημένη διαδικασία εγκατάστασης εφαρμογών. Η επιτυχής εγκατάσταση δεν απαιτεί βαθιές γνώσεις ή ειδικές δεξιότητες. Δεν χρειάζεται καν να συνηθίσετε ένα νέο λειτουργικό σύστημα επειδή το OpenVPN είναι διαθέσιμο και για Windows. Το δεύτερο αποφασιστικό πλεονέκτημα του προγράμματος είναι η ελαχιστοποίηση του κόστους. Δεν χρειάζεται να αγοράσετε άδεια ή εξειδικευμένο εξοπλισμό. Δεν χρειάζεται ισχυρός διακομιστής - μόνο κανονικός προσωπικός υπολογιστήςυπεραρκετός. Αν δεν έχετε κάνει ακόμα την επιλογή σας λογισμικόγια ένα κανάλι VPN, είναι λογικό να δοκιμάσετε δωρεάν, σταθερό και βολικό λογισμικό από τον James Yonan.

OpenVPN: ρύθμιση πελάτη

Συνήθως, οι υπηρεσίες αυτού του είδους αναπτύσσονται συνήθως σε συστήματα *nix: Gentoo, CentOS, Ubuntu, κ.λπ. Ωστόσο, στην περίπτωση του OpenVPN (ειδικά με το τμήμα πελάτη), δεν έχει σημασία για εμάς αν το Ubuntu είναι εγκατεστημένο στο υπολογιστής όπου θα ρυθμιστεί το OpenVPN , Windows 7: τουλάχιστον τα αρχικά βήματα δεν θα είναι πολύ διαφορετικά. Για ευκολία, θα επιλέξουμε ένα αρκετά κοινό, οικείο και βολικό λειτουργικό σύστημα από τα Windows. Το πακέτο διανομής του προγράμματος μπορεί να βρεθεί εύκολα στον δημόσιο τομέα. Κατεβάστε την πιο πρόσφατη έκδοση του προγράμματος-πελάτη OpenVPN στον υπολογιστή σας, εκτελέστε το πρόγραμμα εγκατάστασης και συμφωνήστε ένα προς ένα με όλα όσα προτείνει. Στο παράθυρο επιλογής εξαρτημάτων, πρέπει να σημειώσετε τα απαιτούμενα. Αφού ολοκληρωθεί η εγκατάσταση, είναι λογικό να εγκαταστήσετε επιπλέον διεπαφή χρήστη OpenVPN GUI, το οποίο θα διευκολύνει σημαντικά τη διαδικασία ρύθμισης και περαιτέρω διαχείρισης του πελάτη. Για σωστή λειτουργίαΤο OpenVPN πρέπει να εκκινηθεί στο Για να το πετύχετε αυτό, πρέπει απλώς να ελέγξετε τις ιδιότητες συντόμευσης. Αυτό ολοκληρώνει τη διαδικασία ανάπτυξης του προγράμματος-πελάτη VPN. Το μόνο που μένει είναι να λάβετε από τον διαχειριστή ένα αρχείο με κλειδιά και πιστοποιητικά, καθώς και ένα αρχείο ρυθμίσεων για τη σύνδεσή σας.

Το επόμενο βήμα είναι η ρύθμιση του διακομιστή OpenVPN. Τα Windows υποστηρίζουν όχι μόνο την πλευρά του πελάτη, αλλά και την πλευρά του διακομιστή της εφαρμογής.

OpenVPN-διακομιστής στα Windows

Το τμήμα διακομιστή OpenVPN εγκαθίσταται με τον ίδιο τρόπο όπως ο πελάτης: κατεβάστε τη διανομή και συμφωνήστε ένας προς έναν με αυτό που προτείνεται. Αλλά εδώ εσείς οι ίδιοι θα ενεργήσετε ως διαχειριστής. Αντίστοιχα, θα πρέπει να κάνετε αλλαγές στο αρχείο ρυθμίσεων και να δημιουργήσετε μόνοι σας κλειδιά και πιστοποιητικά. Αλλά δεν υπάρχει λόγος να φοβάστε: η εγκατάσταση ενός διακομιστή OpenVPN στα Windows δεν είναι μια αδύνατη εργασία, αυτό ισχύει ακόμη και για αρχάριους. Οι λειτουργίες εκτελούνται μέσω της γραμμής εντολών. Μπορείτε να βρείτε το ακριβές κείμενο εντολής σε οποιονδήποτε οδηγό εγκατάστασης OpenVPN. Εάν όλα γίνονται σωστά, η κατάσταση του νέου εικονικού προσαρμογέα που δημιουργήθηκε στο σύστημα μετά την εγκατάσταση του διακομιστή VPN θα αλλάξει από "Το καλώδιο δεν είναι συνδεδεμένο" σε "Συνδεδεμένο". Στις ιδιότητες του προσαρμογέα θα δείτε τη διαμορφωμένη εσωτερική διεύθυνση δικτύου.

OpenVPN εκτός υπολογιστή

Συζητήσαμε μαζί σας τις επιλογές για την ανάπτυξη των τμημάτων πελάτη και διακομιστή του OpenVPN στο λειτουργικό σύστημα Windows. Λαμβάνοντας υπόψη τη φύση πολλαπλών πλατφορμών του προγράμματος, μπορεί να εγκατασταθεί σε άλλες εκδόσεις του λειτουργικού συστήματος (Debian, Linux Mintκαι τα λοιπά.). Τι άλλο παρά επιτραπέζιος υπολογιστής, μπορεί να λειτουργήσει ως πελάτης ή διακομιστής VPN; Μπορούν να εξυπηρετηθούν ενεργοποιώντας την υπηρεσία του διακομιστή που εξετάζουμε εκεί, θα μπορείτε να συνδεθείτε απευθείας στη μονάδα με έναν πελάτη VPN. Οι περισσότεροι δρομολογητές υποστηρίζουν επίσης OpenVPN. Με ραγδαία ανάπτυξη Τεχνολογίες πληροφορικήςΟλα σύγχρονες συσκευέςπαράγονται για να είναι όσο το δυνατόν πιο λειτουργικοί. Αυτός δεν είναι απλώς ένας εκτυπωτής, αλλά ένας εκτυπωτής 3 σε 1, που συνδυάζει σαρωτή και μηχανή αντιγραφής. Δεν είναι μόνο κινητό τηλέφωνο, αλλά και κάμερα, συσκευή αναπαραγωγής, πρόγραμμα πλοήγησης GPS, συσκευή ανάγνωσης κωδικών QR και πολλά άλλα. Εάν η ενσωματωμένη λειτουργικότητα δεν είναι αρκετή, το συνεχώς ενημερωμένο περιεχόμενο των καταστημάτων εφαρμογών θα βοηθήσει στην επέκταση των δυνατοτήτων Φορητές συσκευές. Επομένως, δεν είναι ασυνήθιστο να επιλέξετε ένα νέο πεδίο για να εγκαταστήσετε το OpenVPN. Τα Windows είναι ήδη ένα περασμένο στάδιο, τώρα θα μιλήσουμε για τον δρομολογητή Mikrotik.

Ανάπτυξη OpenVPN στο Mikrotik

Παρά το γεγονός ότι τα τολμηρά πειράματα είναι πάντα ευπρόσδεκτα, το αποτέλεσμα μερικές φορές δεν ανταποκρίνεται στις ελπίδες και τις προσδοκίες. Συμβαίνει επίσης ότι, συνδυάζοντας διαφορετικές τεχνολογίες, μπορείτε να πετύχετε ακριβώς το αντίθετο από αυτό που περιμένατε. Στην περίπτωση του Mikrotik, φυσικά, δεν θα υπάρξουν σοβαρές απογοητεύσεις, αλλά εξακολουθεί να υπάρχει κάποια μείωση στη λειτουργικότητα. Για παράδειγμα, η μεταφορά UDP δεν είναι διαθέσιμη στο δρομολογητή. Αλλά, σε αντίθεση με έναν υπολογιστή, σε έναν δρομολογητή Mikrotik χρειάζεται απλώς να κάνετε εισαγωγή έτοιμα αρχείαπιστοποιητικά και κλειδιά και, στη συνέχεια, εκτελέστε τον οδηγό, χωρίς τη γραμμή εντολών. Οι ρυθμίσεις δεν είναι περίπλοκες: πρέπει να καταχωρίσετε μια σειρά από διευθύνσεις για πελάτες VPN και να ενεργοποιήσετε τη λειτουργία "OpenVPN server". που δεν απαιτεί πολύ χρόνο και δεν είναι σε καμία περίπτωση κατώτερη σε σταθερότητα από έναν διακομιστή VPN σε έναν υπολογιστή. Το μόνο πράγμα που πρέπει να θυμάστε είναι η σειρά των κανόνων αποδοχής και άρνησης, η οποία είναι η ίδια για όλες τις συσκευές που εκτελούν τη λειτουργία του τείχους προστασίας.

Λίγα λόγια για τους διακομιστές VPN αντί για συμπέρασμα

Υπάρχει ένα ρητό ότι καμία τεχνολογία δεν θα αποκτήσει ευρεία αποδοχή μέχρι τακτικός χρήστηςή Διαχειριστής συστήματοςδεν θα μπορεί να το εγκαταστήσει εύκολα. Συνιστάται αυτό να γίνεται μέσα σε έναν οδηγό, όπου πρέπει απλώς να κάνετε κλικ στο κουμπί "Επόμενο". Στην πραγματικότητα, κάθε προϊόν θα έχει τους θαυμαστές του, ανεξάρτητα από τα βήματα που πρέπει να κάνετε πριν το χρησιμοποιήσετε. Η ρύθμιση του OpenVPN στα Windows απαιτεί τη γραμμή εντολών, αλλά δεν είναι ιδιαίτερα δύσκολη. Ενώ τα ενσωματωμένα εργαλεία του λειτουργικού συστήματος ή κάποιες μεμονωμένες λύσεις εγκαθίστανται και διαμορφώνονται πραγματικά με λίγα κλικ του ποντικιού. Αλλά σε 12 χρόνια, το OpenVPN δεν εξαφανίστηκε, αλλά συνέχισε να αναπτύσσεται και εξακολουθεί να παραμένει ένα δημοφιλές προϊόν, υψηλής ποιότητας και ανεπιτήδευτο.

Είμαστε στην ευχάριστη θέση να σας καλωσορίσουμε στην ιστοσελίδα μας! Αυτή η οδηγίαέχει σχεδιαστεί για να σας βοηθήσει να ρυθμίσετε μια σύνδεση VPN χρησιμοποιώντας το πρόγραμμα-πελάτη OpenVPN για το χειρουργείο συστήματα Windows 7.

Η εγκατάσταση ενός διακομιστή VPN στα Windows 7 μπορεί να είναι απαραίτητη για διάφορους λόγους, αλλά τις περισσότερες φορές απαιτείται διακομιστής VPN για την οργάνωση απομακρυσμένη πρόσβασησε άλλον υπολογιστή στο σπίτι ή στο γραφείο. Ωστόσο, πριν δημιουργήσετε ένα κανάλι VPN, πρέπει να έχετε δικαιώματα διαχειριστή στον υπολογιστή σας και επίσης να έχετε πρόσβαση στον δρομολογητή σας, εάν χρειαστεί να εκτελέσετε προώθηση θύρας κατά τη διαδικασία εγκατάστασης.

Για να ρυθμίσετε ένα κανάλι VPN μέσω OpenVPN για Windows 7, χρειάζεστε:

  • Λειτουργικό σύστημα Windows 7;
  • Πρόγραμμα OpenVPN.
  • αρχείο ρυθμίσεων από τον πάροχο.

Λοιπόν, ας ξεκινήσουμε να ρυθμίζουμε μια σύνδεση VPN χρησιμοποιώντας το OpenVPN.

1. Το πρώτο πράγμα που πρέπει να κάνετε είναι να κατεβάσετε το πρόγραμμα εγκατάστασης OpenVPN στον υπολογιστή σας (μπορείτε να το αποκτήσετε στο). Είτε πραγματοποιήστε λήψη του προγράμματος εγκατάστασης στον υπολογιστή σας ή κάντε αμέσως κλικ στο κουμπί "Εκτέλεση", όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης

2. Αφού κάνετε κλικ στο «Εκτέλεση», θα ξεκινήσει η πραγματική διαδικασία λήψης του προγράμματος εγκατάστασης

3. Αφού ολοκληρωθεί η λήψη, θα σας ζητηθεί να εγκαταστήσετε το πρόγραμμα στον υπολογιστή σας, συμφωνείτε και κάντε ξανά κλικ στο κουμπί "Εκτέλεση", δείτε την παρακάτω εικόνα

4. Στην αρχή της εγκατάστασης, κάντε κλικ στο κουμπί C:\Program Files\OpenVPN.

5. Στη συνέχεια θα σας ζητηθεί να διαβάσετε την άδεια χρήσης του εγκατεστημένου λογισμικού, αφού διαβάσετε την οποία κάνετε κλικ στο «Συμφωνώ» («Αποδέχομαι»)

6. Το επόμενο παράθυρο παραθέτει το σύνολο των στοιχείων που θα εγκατασταθούν στον υπολογιστή σας, μην αλλάξετε τίποτα εδώ και κάντε ξανά κλικ στο «Επόμενο».

7. Σε αυτό το παράθυρο, μπορείτε να επιλέξετε τη διαδρομή όπου θα εγκαταστήσετε το πρόγραμμα από προεπιλογή, το OpenVPN θα εγκατασταθεί στο φάκελο C:\Program Files\OpenVPN. Εάν είστε ικανοποιημένοι με αυτή τη διαδρομή, κάντε κλικ στο κουμπί "Εγκατάσταση".

8. Κατά την εγκατάσταση του προγράμματος, θα εμφανιστεί ένα παράθυρο στην οθόνη όπου πρέπει να επιβεβαιώσετε την εγκατάσταση του προγράμματος οδήγησης, κάντε κλικ στο "Εγκατάσταση"

9. Περιμένετε να ολοκληρωθεί η διαδικασία εγκατάστασης του προγράμματος και κάντε ξανά κλικ στο κουμπί «Επόμενο».

10. Αφού ολοκληρωθεί η εγκατάσταση, κάντε κλικ στο κουμπί «Τέλος».

11. Τώρα πρέπει να αντιγράψετε το αρχείο διαμόρφωσης που λάβατε από τον πάροχο στον φάκελο σε αυτήν τη διαδρομή: C:\Program Files\OpenVPN\config, για να το κάνετε αυτό, μεταβείτε στον καθορισμένο φάκελο, καλέστε το μενού περιβάλλοντος και επιλέξτε "Επικόλληση"

12. Μετά από αυτό, θα εμφανιστεί ένα αίτημα πρόσβασης στην οθόνη σας, όπου κάνετε κλικ στο "Συνέχεια"

13. Για να λειτουργεί σωστά το OpenVPN, πρέπει να εκτελείται με δικαιώματα διαχειριστή. Στο λειτουργικό σύστημα, για αυτό πρέπει να αλλάξετε τις ιδιότητες συμβατότητας. Για να το κάνετε αυτό, μεταβείτε στο μενού "Έναρξη" και κάντε δεξί κλικ στη συντόμευση OpenVPN-GUI και επιλέξτε "Ιδιότητες"

14. Μεταβείτε στην καρτέλα "Συμβατότητα" και επιλέξτε το πλαίσιο ελέγχου "Εκτέλεση αυτού του προγράμματος ως διαχειριστής" και, στη συνέχεια, κάντε κλικ στο "OK"

15. Εκκινήστε το OpenVPN-GUI από το μενού Έναρξη

16. Ανοίξτε το μενού προγράμματος στο δίσκο (δεξιά γωνία) και επιλέξτε "Σύνδεση"

17. Μετά από αυτό, στην οθόνη σας θα πρέπει να ανοίξει ένα παράθυρο με τα περιεχόμενα του αρχείου καταγραφής σύνδεσης

18. Αν τα έκανες όλα σωστά, μια υπόδειξη για Σύνδεση VPN

Έχοντας ολοκληρώσει αυτά τα δεκαοκτώ απλά βήματα, μπορείτε πλέον να διαμορφώσετε ανεξάρτητα ένα κανάλι VPN μέσω του πρωτοκόλλου OpenVPN για το λειτουργικό σύστημα Windows 7.

Ένα πραγματικό ιδιωτικό εικονικό δίκτυο ή Virtual Private Network (VPN) είναι μια κρυπτογραφημένη, συνδεδεμένη σήραγγα μεταξύ δύο δικτύων που συνδέει δύο αξιόπιστα σημεία. Αυτό δεν είναι πρωτόκολλο ιστού HTTPS που θεωρεί όλους τους πελάτες αξιόπιστους. Μόνο όσοι πελάτες έχουν ειδικά κλειδιάπρόσβαση.

Η έννοια του VPN έχει γίνει πολύ χαλαρή αυτές τις μέρες, με την έλευση του ιδιωτικού εικονικά δίκτυαπου είναι αξιόπιστα από όλους και διαδίδουν HTTPS. Πολλά από Δίκτυα VPNείναι εμπορικές λύσεις με ελάχιστο αριθμό ρυθμίσεων για την παροχή απομακρυσμένης πρόσβασης στους εργαζόμενους. Αλλά δεν εμπιστεύονται όλοι αυτές τις αποφάσεις. Ένα ιδιωτικό εικονικό δίκτυο συνδέει δύο δίκτυα σε ένα, για παράδειγμα, ένα δίκτυο γραφείου και οικιακό δίκτυουπάλληλος. Απαιτείται ένας διακομιστής VPN, ώστε ο διακομιστής και ο πελάτης να μπορούν να ελέγχουν ταυτότητα μεταξύ τους.

Η ρύθμιση του ελέγχου ταυτότητας διακομιστή και πελάτη απαιτεί πολλή δουλειά και επομένως οι εμπορικές λύσεις με ελάχιστες ρυθμίσεις χάνουν από αυτή την άποψη. Αλλά στην πραγματικότητα δεν είναι τόσο δύσκολο να εγκαταστήσετε έναν διακομιστή OpenVPN. Θα χρειαστείτε δύο κόμβους μέσα διαφορετικά δίκτυανα οργανώσω περιβάλλον δοκιμής, για παράδειγμα, μπορείτε να χρησιμοποιήσετε πολλά εικονικές μηχανέςή πραγματικούς διακομιστές. Όπως έχετε ήδη καταλάβει, αυτό το άρθρο θα συζητήσει τη ρύθμιση του OpenVPN στο Ubuntu για τη δημιουργία ενός πλήρους ιδιωτικού εικονικού δικτύου.

Και τα δύο μηχανήματα πρέπει να έχουν εγκατεστημένο το OpenVPN, αυτό είναι αρκετά δημοφιλές πρόγραμμα, ώστε να μπορείτε να το εγκαταστήσετε από τα επίσημα αποθετήρια. Χρειαζόμαστε επίσης το Easy-RSA για να δουλέψουμε με μυστικά κλειδιά. Για να εγκαταστήσετε προγράμματα στο Ubuntu, χρησιμοποιήστε την ακόλουθη εντολή:

sudo apt εγκατάσταση openvpn easy-rsa

Και τα δύο πακέτα πρέπει να είναι εγκατεστημένα τόσο στον διακομιστή όσο και στον πελάτη. Θα χρειαστούν για τη διαμόρφωση του προγράμματος. Το πρώτο στάδιο του άρθρου, η εγκατάσταση και η διαμόρφωση του openvpn, ολοκληρώθηκε.

Δημιουργία αρχής έκδοσης πιστοποιητικών

Το πρώτο πράγμα που πρέπει να κάνετε είναι να δημιουργήσετε τη σωστή υποδομή δημόσιου κλειδιού στον διακομιστή. Θεωρούμε ότι ο διακομιστής είναι το μηχάνημα στο οποίο θα συνδεθούν οι χρήστες. Υπάρχουν πολλά πλεονεκτήματα από το να έχετε τη δική σας ΑΠ, θα έχετε τη δική σας ΑΠ που θα διευκολύνει τη διανομή και τη διαχείριση κλειδιών. Για παράδειγμα, μπορείτε να ανακαλέσετε τα πιστοποιητικά πελάτη στο διακομιστή. Επίσης, τώρα δεν χρειάζεται να αποθηκεύονται όλα τα πιστοποιητικά πελάτη, θα είναι αρκετό για την αρχή πιστοποίησης να γνωρίζει ότι το πιστοποιητικό είναι υπογεγραμμένο από ΑΠ. Εκτός πολύπλοκο σύστημαπλήκτρα, μπορείτε να χρησιμοποιήσετε στατικά πλήκτρα εάν χρειάζεται να παρέχετε πρόσβαση μόνο σε λίγους χρήστες.

Παρακαλείστε να σημειώσετε ότι όλα τα ιδιωτικά κλειδιά πρέπει να φυλάσσονται σε ασφαλές μέρος. Στο OpenVPN δημόσιο κλειδίονομάζεται πιστοποιητικό και έχει την επέκταση .crt, και το ιδιωτικό κλειδί ονομάζεται κλειδί, η επέκτασή του είναι .key.

Αρχικά, δημιουργήστε έναν φάκελο για την αποθήκευση πιστοποιητικών Easy-RSA. Στην πραγματικότητα, η διαμόρφωση του OpenVPN γίνεται χειροκίνητα, έτσι ώστε ο φάκελος να μπορεί να τοποθετηθεί οπουδήποτε:

sudo mkdir /etc/openvpn/easy-rsa

Στη συνέχεια, αντιγράψτε όλα τα απαραίτητα σενάρια easy-rsa σε αυτόν τον φάκελο:

cd /etc/openvpn/easy-rsa/

sudo -i
# πηγή ./vars
# ./τα καθαρίζω όλα
# ./build-ca

Με την πρώτη εντολή μεταβαίνουμε στην κονσόλα ως υπερχρήστης, τη δεύτερη φορτώνουμε μεταβλητές περιβάλλοντος από το αρχείο ./vars. Η εντολή ./clear-all δημιουργεί τον φάκελο των κλειδιών εάν δεν υπάρχει και διαγράφει τα περιεχόμενά του. Και η τελευταία εντολή αρχικοποιεί την αρχή πιστοποιητικού μας. Τώρα όλα εμφανίζονται στο φάκελο .keys απαιτούμενα κλειδιά:

Ρύθμιση πιστοποιητικών πελατών

sudo cp -R /usr/share/easy-rsa /etc/openvpn/

Τώρα πρέπει να αντιγράψουμε το πιστοποιητικό, ένα αρχείο με επέκταση .crt, στο φάκελο /etc/openvpn σε όλους τους πελάτες. Για παράδειγμα, ας κατεβάσουμε αυτό το αρχείο για τον πελάτη μας χρησιμοποιώντας scp:

sudo scp user@host:/etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/easy-rsa/keys

Μόνο τώρα μπορείτε να δημιουργήσετε το δικό σας ιδιωτικό κλειδί με βάση το πιστοποιητικό CA:

cd /etc/openvpn/easy-rsa/

sudo -i
# πηγή ./vars
# build-ref Sergiy

Λάβετε υπόψη ότι το ca.crt πρέπει να βρίσκεται στο φάκελο με τα κλειδιά, διαφορετικά δεν θα λειτουργήσει τίποτα. Τώρα το βοηθητικό πρόγραμμα θα δημιουργήσει ένα κλειδί βάσει του οποίου μπορείτε να συνδεθείτε στον διακομιστή OpenVPN, αλλά πρέπει να το υπογράψετε στον διακομιστή. Στείλτε το αρχείο .csr που προκύπτει στον διακομιστή χρησιμοποιώντας το ίδιο scp:

scp /etc/openvpn/easy-rsa/keys/Sergiy.csr user@host:~/

Στη συνέχεια, στον διακομιστή στο φάκελο /etc/openvpn/easy-rsa πρέπει να εκτελέσετε την εντολή υπογραφής πιστοποιητικού:

./sign-req ~/Sergiy

Η υπογραφή του πιστοποιητικού πρέπει να επιβεβαιωθεί. Στη συνέχεια, το πρόγραμμα θα αναφέρει ότι έχει υπογραφεί και προστεθεί στη βάση δεδομένων. Ένα αρχείο .crt θα εμφανιστεί στο φάκελο με το πιστοποιητικό csr, το οποίο πρέπει να επιστραφεί πίσω στον υπολογιστή-πελάτη:

sudo scp user@host:/home/Sergiy.crt /etc/openvpn/easy-rsa/keys

Μόνο μετά από αυτό ο διακομιστής και ο πελάτης έχουν όλα τα απαραίτητα κλειδιά για σύνδεση και δημιουργία επικοινωνίας. Απομένουν ακόμα μερικές ρυθμίσεις. Εάν σκοπεύετε να χρησιμοποιήσετε κρυπτογράφηση TLS, πρέπει να δημιουργήσετε ένα σύνολο δεδομένων Diffie-Huffman στον διακομιστή, για να το κάνετε αυτό χρησιμοποιήστε την εντολή:

Ρύθμιση του OpenVPN

Τώρα ρυθμίστε τον διακομιστή OpenVPN. Από προεπιλογή, δεν υπάρχει τίποτα στο φάκελο αρχείων διαμόρφωσης OpenVPN. Πρέπει να τα δημιουργήσετε μόνοι σας, ανάλογα με το τι σκοπεύετε να διαμορφώσετε, διακομιστή ή πελάτη. Απαιτούμενο αρχείο Διαμορφώσεις OpenVPNμπορείτε να βρείτε στο /usr/share/doc/openvpn/examples/sample-config-files/. Αρχικά, ας δημιουργήσουμε ένα αρχείο διαμόρφωσης για τον διακομιστή:

zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf

Εδώ πρέπει να διαμορφώσετε πολλές παραμέτρους:

ΛιμάνιΚαι πρωτ- θύρα και πρωτόκολλο στο οποίο θα λειτουργεί το πρόγραμμα.

θύρα 1194
πρωτό udp

Όλα τα κλειδιά που δημιουργούνται πρέπει να είναι γραμμένα στο αρχείο διαμόρφωσης. Τα κλειδιά μας αποθηκεύονται στο /etc/openvpn/easy-rsa/keys:


cert /etc/openvpn/easy-rsa/keys/ca.crt
πλήκτρο /etc/openvpn/easy-rsa/keys/ca.key
dh /etc/openvpn/easy-rsa/keys/dh.pem

Διαμορφώνουμε το εύρος των διευθύνσεων για το εικονικό δίκτυο, ο διακομιστής μας θα είναι προσβάσιμος μέσω του πρώτου από αυτούς - 10.8.0.1:

διακομιστής 10.8.0.0 255.255.255.0

Αφού ολοκληρώσετε τη διαμόρφωση, αποθηκεύστε τις αλλαγές σε ένα αρχείο, μπορείτε είτε να επικολλήσετε ολόκληρη αυτήν τη διαμόρφωση στον εαυτό σας είτε να επεξεργαστείτε το αρχείο παραδείγματος. Ρυθμίσεις διακομιστή έτοιμου λειτουργίας:

θύρα 1194
πρωτό udp
comp-lzo
dev συντονισμός
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
υποδίκτυο τοπολογίας
διακομιστής 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf

Μπορείτε να δημιουργήσετε πολλά αρχεία διαμόρφωσης πελάτη για να συνδεθείτε διαφορετικούς διακομιστές. Ανοίξτε το αρχείο ρυθμίσεων και αλλάξτε τις ακόλουθες παραμέτρους σε αυτό:

μακρινός- αυτή είναι η διεύθυνση διακομιστή OpenVPN σας, η διεύθυνση και η θύρα πρέπει να ταιριάζουν με αυτές που έχουν διαμορφωθεί στον διακομιστή, για παράδειγμα:

τηλεχειριστήριο 194.67.215.125 1194

περ- το κλειδί που λάβατε από την αρχή πιστοποίησης, το έχουμε εντοπίσει στο φάκελο /etc/openvpn/.

πιστοποιητικό και κλειδί- είναι ανοιχτό και μυστικά κλειδιάπελάτη, με τη βοήθειά τους θα συνδεθείτε στον διακομιστή. Όπως θυμάστε, τα αποθηκεύσαμε στο φάκελο /etc/openvpn/easy-rsa/keys/.

ca /etc/openvpn/easy-rsa/keys/ca.crt

Οι υπόλοιπες ρυθμίσεις μπορούν να παραμείνουν ως έχουν. Εδώ είναι ολόκληρο το αρχείο ρυθμίσεων που μπορείτε να αντιγράψετε:

πελάτης
dev συντονισμός
πρωτό udp
τηλεχειριστήριο 194.67.215.125 1194
επίλυση-επαναπροσπαθώ άπειρο
nobind
επιμένει-κλειδί
επιμένω-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
πλήκτρο /etc/openvpn/easy-rsa/keys/Sergiy.key
tls-auth ta.key 1
comp-lzo
ρήμα 3

Αποθηκεύστε τις ρυθμίσεις, τώρα ο πελάτης είναι έτοιμος να συνδεθεί. Λάβετε υπόψη ότι τα αρχεία διαμόρφωσης πρέπει να ταιριάζουν όσο το δυνατόν περισσότερο, η έλλειψη ορισμένων επιλογών σε ένα από τα αρχεία μπορεί να οδηγήσει σε σφάλματα. Αυτό δεν σημαίνει ότι τα αρχεία θα είναι πανομοιότυπα, αλλά οι βασικές παράμετροι του openvpn θα πρέπει να είναι ίδιες. Το μόνο που έχετε να κάνετε είναι να εκτελέσετε το OpenVPN σε αυτό το μηχάνημα χρησιμοποιώντας αυτό το αρχείο διαμόρφωσης:

openvpn /etc/openvpn/client.conf

Έγινε, τώρα όλα λειτουργούν, εάν εκτελέσετε το ifconfig θα δείτε ότι έχει προστεθεί η διεπαφή tun0:

Μπορείτε επίσης να δοκιμάσετε τις διευθύνσεις ping 10.8.0.1, αυτή είναι η διεύθυνση που διαμορφώσαμε για τον διακομιστή OpenVPN μας, τα πακέτα ping θα αποστέλλονται κανονικά. Εάν τα πακέτα δεν έρχονται ή κάτι άλλο δεν λειτουργεί, δώστε προσοχή στην έξοδο και των δύο προγραμμάτων, ενδέχεται να υπάρχουν σφάλματα ή προειδοποιήσεις, επίσης βεβαιωθείτε ότι το τείχος προστασίας του διακομιστή επιτρέπει την πρόσβαση από έξω μέσω udp για τη θύρα 1194. Μπορείτε να ξεκινήστε επίσης τον διακομιστή ή τον πελάτη, ρυθμίζοντας το επίπεδο λεπτομέρειας στη διαμόρφωση σε μέγιστο ρήμα 9. Πολύ συχνά αυτό βοηθά να κατανοήσουμε γιατί κάτι δεν λειτουργεί. Αλλά δεν μπορείτε ακόμα να δρομολογήσετε την κυκλοφορία μέσω της σήραγγας. Για να το κάνετε αυτό, πρέπει να ενεργοποιήσετε την προώθηση και να προσθέσετε αρκετούς κανόνες iptables. Αρχικά, επιτρέπουμε τη μεταφορά πακέτων στον διακομιστή:

sysctl -w net.ipv4.ip_forward=1

Στη συνέχεια, προσθέστε κανόνες όπως αυτός. Επιτρέπουμε σε όλους να συνδεθούν στον διακομιστή μας:

iptables -A INPUT -p udp --dport 1194 -j ACCEPT

Επιτρέπουμε στους χρήστες του OpenVPN πρόσβαση στο Διαδίκτυο:

iptables -I FORWARD -i tun0 -o eth0 -j ΑΠΟΔΟΧΗ
# iptables -I FORWARD -i eth0 -o tun0 -j ΑΠΟΔΟΧΗ
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

συμπεράσματα

Σε αυτό το άρθρο, εξετάσαμε τον τρόπο εγκατάστασης και διαμόρφωσης του OpenVPN Ubuntu, καθώς και τον τρόπο διαμόρφωσης του openvpn ώστε να λειτουργεί με έλεγχο ταυτότητας κλειδιού. Η οργάνωση ιδιωτικών εικονικών δικτύων μπορεί να είναι πολύ χρήσιμη όχι μόνο σε οργανισμούς, αλλά και για την ανταλλαγή δεδομένων μεταξύ δύο από τους υπολογιστές σας ή για την αύξηση της ασφάλειας του δικτύου.

1) Στον ιστότοπο openvpn.net μεταβείτε στην ενότητα Κοινότητα. Στην καρτέλα Λήψειςκάντε κλικ στο Λήψεις κοινότητας.

2) Επιλέξτε το αρχείο εγκατάστασης σύμφωνα με το βάθος bit του λειτουργικού συστήματος ( 32 bit/64 bit), εγκαταστήστε και κατεβάστε το.

3) Εκτελέστε το αρχείο εγκατάστασης και εκτελέστε τα βήματα εγκατάστασης.

5) Κατά τη διαδικασία εγκατάστασης του OpenVPN, το πρόγραμμα μπορεί να ζητήσει επιβεβαίωση εγκατάστασης ΠΑΡΑΚΕΝΤΗΣΗ- οδηγούς. Αυτό το αίτημαπρέπει να επιβεβαιωθεί πατώντας το κουμπί Εγκαθιστώ.

6) Αυτό ολοκληρώνει τη διαδικασία εγκατάστασης.

Διαμόρφωση από την πλευρά του διακομιστή

Ας δούμε ένα παράδειγμα ρύθμισης μιας σύνδεσης OpenVPN χρησιμοποιώντας ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL.

1) Εκκινήστε τη γραμμή εντολών.

Έναρξη -> Εκτέλεση -> cmd

2) Μεταβείτε στον κατάλογο C:\Program Files\OpenVPN\easy-rsaχρησιμοποιώντας την εντολή:

Cd\Program Files\OpenVPN\easy-rsa

3) Εκτελέστε το αρχείο init-config.batστη γραμμή εντολών:

Init-config.bat

Μετά την εκτέλεση του αρχείου, θα δημιουργηθεί ένα αρχείο vars.bat.

4) Αρχείο vars.batπρέπει να ανοίξει μέσα επεξεργαστής κειμένου(σημειωματάριο ή Wordpad) και αλλάξτε τα δεδομένα υπογραφής κλειδιών σε προσωπικά σας. Μπορείτε να επεξεργαστείτε τις πληροφορίες στις ακόλουθες γραμμές:

Ορισμός KEY_COUNTRY=US #Country set KEY_PROVINCE=CA #Region set KEY_CITY=SanFrancisco #City set KEY_ORG=OpenVPN #Company name set [email προστατευμένο]#Email επικοινωνίας

Επίσης, ελλείψει καταγραφής του εντύπου:

Ορισμός OPENSSL_CONF=C:\Program Files\OpenVPN\easy-rsa\openssl-1.0.0.cnf

πρέπει να το προσθέσετε κάτω από τη γραμμή:

Ορισμός KEY_CONFIG=openssl-1.0.0.cnf

Σημείωση:διαδρομή τοποθεσίας και όνομα αρχείο ρυθμίσεωνμπορεί να διαφέρει από αυτά που φαίνονται στο παράδειγμα. Επομένως, πρώτα βεβαιωθείτε ότι το αρχείο βρίσκεται και έχει ονομαστεί σύμφωνα με τα καθορισμένα δεδομένα.

5) Για να δημιουργήσετε δείκτηςΚαι κατα συρροηαρχεία, εκτελέστε τις ακόλουθες εντολές μία προς μία στη γραμμή εντολών:

Vars καθαρό-όλα

6) Η επόμενη εντολή δημιουργεί ένα κλειδί CA που θα χρησιμοποιηθεί για την υπογραφή του μελλοντικού πιστοποιητικού SSL. Αφού εκτελέσετε την εντολή, θα σας ζητηθούν τιμές παραμέτρων. Εάν έχετε κάνει προσαρμογές στο αρχείο στο παρελθόν vars.bat, τότε οι παράμετροι που καθορίζονται στο 4ο βήμα μπορούν να απαντηθούν πατώντας Εισαγω. Η εξαίρεση είναι η παράμετρος - Συνηθισμένο όνομα. Σε αυτό πρέπει να εισαγάγετε το όνομα κεντρικού υπολογιστή ή το όνομα τομέα του διακομιστή.

Build-ca

7) Δημιουργήστε ένα κλειδί Diffie-Hellman.

Δημιουργία κλειδιού-διακομιστή<имя_сервера>

Στην περίπτωσή μας, η ακόλουθη εντολή θα είναι:

Δημιουργία κλειδιού-διακομιστή

Η πλήρωση πραγματοποιείται κατ' αναλογία με το 6ο βήμα. Στο χωράφι Συνηθισμένο όνομαστην περίπτωσή μας υποδεικνύουμε υπηρέτης. Και για τις δύο ερωτήσεις" Υπογραφή του πιστοποιητικού;" Και " 1 από 1 αιτήματα πιστοποιητικών πιστοποιήθηκαν, δεσμεύεστε;"Συμφωνούμε εισάγοντας" y", και μετά πατήστε Εισαγω.

9) Δημιουργήστε ένα ξεχωριστό κλειδί για κάθε πελάτη:

Πελάτης Build-key1

Εισαγάγετε τα απαιτούμενα στοιχεία επικοινωνίας. ΣΕ Συνηθισμένο όνομαυποδεικνύω πελάτη 1.

Μεταφορά αρχείων από φάκελο /κλειδιάσε ένα φάκελο /config.

10) Από φάκελο /sample-configαντιγράψτε το αρχείο server.ovpnσε ένα φάκελο /config

Ρύθμιση τείχους προστασίας

Βεβαιωθείτε ότι οι θύρες 5194 Και 1194 δεν αποκλείονται από το τείχος προστασίας, διαφορετικά προσθέτουμε επιτρεπόμενους κανόνες για την εισερχόμενη και την εξερχόμενη κίνηση:

11) Πηγαίνετε στο Αρχή -> Ολα τα προγράμματα -> Διοικητικά εργαλεία -> τείχος προστασίας των Windowsμε προηγμένη ασφάλεια.

12) Κάντε κλικ στην αριστερή πλευρά του παραθύρου Εισερχόμενοι κανόνεςκαι στην ενότητα Ενέργειεςκάντε κλικ στο Νέος κανόνας. Ως αποτέλεσμα, θα πρέπει να εμφανιστεί ο Οδηγός δημιουργίας κανόνων.

13) Συμπληρώνουμε τα προτεινόμενα 5 βήματα ως εξής:

Βήμα 1 - Τύπος κανόνα:Λιμάνι;

Βήμα 2 - Πρωτόκολλο και θύρες:Από προεπιλογή, οι ρυθμίσεις διακομιστή OpenVPN χρησιμοποιούν το πρωτόκολλο UDP. Αν αυτή η διαμόρφωσηδεν έχει αλλάξει, μετά επιλέξτε in αυτό το βήμα UDP. Σε διαφορετική περίπτωση - TCP. Στο χωράφι Συγκεκριμένα τοπικά λιμάνιαυποδεικνύω 5194 .

Βήμα 3 – Δράση:Επιτρέψτε τη σύνδεση.

Βήμα 4 – Προφίλ:Αφήστε τα πλαίσια ελέγχου ενεργοποιημένα.

Βήμα 5 – Όνομα:Καθορίστε το όνομα του κανόνα κατά την κρίση σας και κάντε κλικ Φινίρισμα.

14) Προσθέστε έναν κανόνα για τη θύρα με τον ίδιο τρόπο 1194 , μετά το οποίο πηγαίνουμε στο Εξερχόμενοι κανόνεςκαι δημιουργήστε δύο κανόνες πανομοιότυπους με αυτούς που δημιουργήθηκαν στο Εισερχόμενος.

Εκκίνηση του διακομιστή

15) Εκκινήστε τον διακομιστή OpenVPN κάνοντας δεξί κλικ στο αρχείο server.ovpn Εκκίνηση OpenVPN σε αυτό το αρχείο διαμόρφωσης.

16) Το αποτέλεσμα θα είναι γραμμή εντολών, το οποίο θα εμφανίσει τη διαδικασία εκκίνησης του διακομιστή VPN. Αν στο τέλος τυπωθεί η γραμμή Η ακολουθία αρχικοποίησης ολοκληρώθηκε, σημαίνει ότι η εκτόξευση ήταν επιτυχής.

Διαμόρφωση από την πλευρά του πελάτη

Τα παρακάτω βήματα προϋποθέτουν ότι έχετε ήδη εγκατεστημένο ένα πρόγραμμα-πελάτη OpenVPN.

1) Από φάκελο /sample-configστον διακομιστή κατεβάζουμε το αρχείο στον υπολογιστή client.ovpnσε ένα φάκελο OpenVPN/config/

2) Από φάκελο /configλήψη αρχείων στον διακομιστή ca.crt, client1.crt, πελάτη1.κλειδίστον υπολογιστή σε ένα φάκελο OpenVPN/config/

3) Ανοίξτε το αρχείο που κατεβάσατε client.ovpnσε ένα πρόγραμμα επεξεργασίας κειμένου και κάντε τις ακόλουθες προσαρμογές:

Στην ηχογράφηση απομακρυσμένο my-server-1 1194αντικαθιστώ ο διακομιστής μου-1στη διεύθυνση IP του διακομιστή. ΣΕ πιστοποιητικό πελάτη.crtαλλαγή client.crtεπί client1.crtΣΕ κλειδί πελάτη.κλειδίαλλαγή πελάτης.κλειδίεπί πελάτη1.κλειδί

Μετά από αυτό, αποθηκεύστε τις αλλαγές.

4) Εκκίνηση OPENVPN-GUI. Στο δίσκο συστήματος, κάντε δεξί κλικ στο εικονίδιο OpenVPNκαι στο κατάλογος συμφραζόμενωνΕΠΕΛΕΞΕ ΕΝΑ ΑΝΤΙΚΕΙΜΕΝΟ Επεξεργασία διαμόρφωσης.

Εάν η διαμόρφωση που ανοίγει δεν ταιριάζει με το αρχείο client.ovpn, μετά φέρνουμε τις ρυθμίσεις στην κατάλληλη φόρμα. Εάν ταιριάζει, τότε κλείστε το πρόγραμμα επεξεργασίας, κάντε δεξί κλικ ξανά στο εικονίδιο στο δίσκο συστήματος και επιλέξτε Συνδέω-συωδεομαι. Εάν εμφανίζονται οι ακόλουθες γραμμές στο παράθυρο διαδικασίας σύνδεσης που εμφανίζεται:

Ολοκληρώθηκε η ακολουθία αρχικοποίησης ΔΙΑΧΕΙΡΙΣΗ: >ΚΑΤΑΣΤΑΣΗ: ********,ΣΥΝΔΕΔΕΜΕΝΟ,ΕΠΙΤΥΧΙΑ

Πιθανά λάθη

απέτυχε η ενημέρωση της βάσης δεδομένων TXT_DB σφάλματος αριθμός 2

Αιτία:Κατά τη δημιουργία ενός πιστοποιητικού και ενός κλειδιού για τον πελάτη, καθορίστηκαν πληροφορίες πανομοιότυπες με αυτές που χρησιμοποιήθηκαν προηγουμένως για τη δημιουργία άλλου πιστοποιητικού.

Λύση:ένδειξη άλλων στοιχείων επικοινωνίας.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: δεν μπορώ να ανοίξω το αρχείο διαμόρφωσης: /etc/ssl/openssl.cnf

Αιτία:έχει οριστεί εσφαλμένα διαδρομή στη μεταβλητή περιβάλλοντος OPENSSL_CONF.

Λύση:πρέπει να δηλώσετε αυτή τη μεταβλητή στο αρχείο vars.bat, όπως αναφέρεται στο βήμα 4 της διαμόρφωσης από την πλευρά του διακομιστή.



Προτείνουμε άλλα άρθρα
Σύστημα δομημένης καλωδίωσης (SCS)
Σύστημα δομημένης καλωδίωσης (SCS)
Twitch: τι είναι και πώς λειτουργεί;
Twitch: τι είναι και πώς λειτουργεί;
Πώς να γιορτάσετε το Θερινό Ηλιοστάσιο Emmanuelle Daguerre: Ένα θεραπευτικό ηλιοστάσιο
Πώς να γιορτάσετε το Θερινό Ηλιοστάσιο Emmanuelle Daguerre: Ένα θεραπευτικό ηλιοστάσιο