ما قسمت سرور و مشتری را از OpenVPN در ویندوز پیکربندی می کنیم

OpenVPN یکی از گزینه های VPN (شبکه خصوصی مجازی یا شبکه های مجازی خصوصی) است که به شما امکان می دهد انتقال داده را از طریق یک کانال رمزگذاری شده ویژه ایجاد کنید. بنابراین ، می توانید دو کامپیوتر وصل کنید یا یک شبکه متمرکز را با یک سرور و چندین مشتری ایجاد کنید. در این مقاله نحوه ایجاد چنین سرور و پیکربندی آن را یاد خواهیم گرفت.

ما سرور OpenVPN را پیکربندی می کنیم

همانطور که گفته شد با استفاده از فناوری مورد نظر می توانیم اطلاعات را از طریق کانال ارتباطی ایمن انتقال دهیم. این می تواند یک تبادل پرونده یا دسترسی ایمن به اینترنت از طریق سرور باشد که یک دروازه مشترک است. برای ایجاد آن ، ما به تجهیزات اضافی و دانش خاصی احتیاج نداریم - همه چیز بر روی رایانه ای انجام می شود که قرار است به عنوان سرور VPN مورد استفاده قرار گیرد.

برای کار بیشتر ، پیکربندی قسمت مشتری در دستگاههای کاربران شبکه نیز ضروری خواهد بود. تمام کارها برای ایجاد کلیدها و گواهینامه ها ، که پس از آن به مشتریان منتقل می شوند ، کاهش می یابد. این پرونده ها به شما امکان می دهند هنگام اتصال به سرور ، آدرس IP را بدست آورید و کانال رمزگذاری شده ای را که در بالا ذکر شد ایجاد کنید. تمام اطلاعات منتقل شده از طریق آن فقط با یک کلید قابل خواندن است. این ویژگی می تواند امنیت را به میزان قابل توجهی بهبود بخشد و امنیت داده را تضمین کند.

OpenVPN را روی دستگاه سرور نصب کنید

نصب یک روال استاندارد با برخی تفاوت های ظریف است که در مورد جزئیات بیشتر در مورد آنها صحبت خواهیم کرد.

1. اولین قدم دانلود برنامه از طریق لینک زیر است.

   بارگیری OpenVPN

   

2. بعد ، نصب را اجرا کنید و به پنجره انتخاب مؤلفه بروید. در اینجا ما باید یک سحر را در نزدیکی مورد با نام قرار دهیم "EasyRSA"، که به شما امکان می دهد گواهی و پرونده های کلیدی را ایجاد و مدیریت کنید.

   

3. مرحله بعدی انتخاب مکانی برای نصب است. برای راحتی ، برنامه را در ریشه درایو سیستم C قرار دهید:. برای انجام این کار ، کافی است اضافی را حذف کنید. باید معلوم شود

   C: OpenVPN

   

   ما برای جلوگیری از تصادف هنگام اجرای اسکریپت ها این کار را انجام می دهیم ، زیرا فضاهای موجود در مسیر غیرقابل قبول هستند. مطمئناً می توانید آنها را در نقل قول ها قرار دهید ، اما ذهن آگاهی نیز می تواند شکست بخورد ، و به دنبال خطا در کد کار ساده ای نیست.

4. پس از تمام تنظیمات ، برنامه را در حالت عادی نصب کنید.

پیکربندی سمت سرور

هنگام انجام مراحل زیر باید تا حد امکان مراقب باشید. هرگونه نقص منجر به عدم کارایی سرور خواهد شد. شرط دیگر این است که حساب شما باید دارای حق سرپرست باشد.

1. ما به دایرکتوری می رویم "آسان-rsa"، که در مورد ما در واقع است

   C: OpenVPN easy-rsa

   پرونده را پیدا کنید vars.bat.sample.

   

   تغییر نام آن به vars.bat (کلمه را حذف کنید "نمونه" همراه با نقطه)

   

   این پرونده را در ویرایشگر Notepad ++ باز کنید. این مهم است ، زیرا این نوت بوک به شما امکان می دهد کدها را به درستی ویرایش و ذخیره کنید ، که به جلوگیری از خطا در هنگام اجرای آنها کمک می کند.

   

2. اول از همه ، ما تمام نظرات برجسته شده با رنگ سبز را حذف می کنیم - آنها فقط ما را آزار می دهند. موارد زیر را دریافت می کنیم:

   

3. در مرحله بعد مسیر پوشه را تغییر دهید "آسان-rsa" همان موردی که در حین نصب به آن اشاره کردیم. در این حالت ، فقط متغیر را حذف کنید ٪ ProgramFiles٪ و آن را به ج:.

   

4. چهار پارامتر زیر بدون تغییر باقی مانده است.

   

5. خط های باقی مانده به طور دلخواه پر می شوند. مثال در تصویر

   

6. پرونده را ذخیره کنید.

   

7. همچنین باید فایلهای زیر را ویرایش کنید:
   • build-ca.bat
   • build-dh.bat
   • build-key.bat
   • build-key-pass.bat
   • build-key-pkcs12.bat
   • build-key-server.bat

   

   آنها باید تیم را تغییر دهند

   opensl

   به مسیر مطلق پرونده مربوطه opensl.exe. فراموش نکنید که تغییرات را ذخیره کنید.

   

8. اکنون پوشه را باز کنید "آسان-rsa"گیره تغییر و ما RMB را روی یک صندلی خالی کلیک می کنیم (نه در پرونده ها). در فهرست زمینه ، را انتخاب کنید "باز کردن پنجره فرمان".

   

   شروع خواهد شد خط فرمان با انتقال به دایرکتوری هدف که قبلاً تکمیل شده است.

   

9. ما فرمان ذکر شده در زیر را وارد می کنیم و کلیک می کنیم وارد کنید.

   vars.bat

   

10. بعد ، "پرونده دسته ای" دیگری راه اندازی کنید.

    تمیز همه

    

11. دستور اول را تکرار کنید.

    

12. مرحله بعدی ایجاد فایل های لازم است. برای این کار از دستور استفاده کنید

    build-ca.bat

    پس از اجرا ، سیستم پیشنهاد می کند داده هایی را که در پرونده vars.bat وارد کردیم ، تأیید کند. فقط چند بار کلیک کنید وارد کنیدتا خط منبع ظاهر شود.

    

13. با استفاده از راه اندازی پرونده ، یک کلید DH ایجاد کنید

    build-dh.bat

    

14. ما در حال تهیه یک گواهی نامه برای سمت سرور هستیم. یک نکته مهم در اینجا وجود دارد. او باید نامی را که ما در آن صحبت کردیم ، اختصاص دهد vars.bat در خط KEY_NAME. در مثال ما ، این لامپها. دستور به شرح زیر است:

    build-key-server.bat Lumpics

    در اینجا شما همچنین باید داده ها را با کلید تأیید کنید وارد کنید، و همچنین نامه را دو بار وارد کنید "ی" (بله) در صورت لزوم (دیدن تصویر). خط فرمان می تواند بسته شود.

    

15. در فهرست ما "آسان-rsa" یک پوشه جدید با نام "کلید".

    

16. محتویات آن نیاز به کپی و چسباندن در پوشه دارد "ssl"، که باید در فهرست اصلی برنامه ایجاد شود.

    

    نمای پوشه بعد از چسباندن فایلهای کپی شده:

    

17. اکنون به دایرکتوری بروید

    C: OpenVPN پیکربندی

    در اینجا یک سند متنی ایجاد کنید (RMB - ایجاد - متن متن) ، آن را به تغییر نام دهید سرور.ovpn و در Notepad ++ باز کنید. کد زیر را وارد می کنیم:

    بندر 443
پروتئین udp
دیو تیون
گره dev- "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
cert C: OpenVPN ssl Lumpics.crt
کلید C: OpenVPN ssl Lumpics.key
سرور 172.16.10.0 255.255.255.0
حداکثر مشتری 32
نگهدارنده 10 120
مشتری به مشتری
comp-lzo
کلید پایدار
مداوم
رمزگذاری DES-CBC
وضعیت C: OpenVPN log status.log
log C: OpenVPN log openvpn.log
فعل 4
بیصدا 20

    لطفاً توجه داشته باشید که نام گواهینامه ها و کلیدها باید مطابق با نام واقع در پوشه باشند "ssl".

    

18. بعد ، باز کن "کنترل پنل" و به مرکز مدیریت شبکه.

    

19. روی پیوند کلیک کنید "تغییر تنظیمات آداپتور".

    

20. در اینجا باید ارتباطی از طریق آن پیدا کنیم "TAP-Windows Adapter V9". با کلیک روی اتصال PCM و رفتن به خصوصیات آن می توانید این کار را انجام دهید.

    

21. تغییر نام آن به "VPN Lumpics" بدون نقل قول این نام باید با پارامتر مطابقت داشته باشد "dev-node" در پرونده سرور.ovpn.

    

22. مرحله آخر شروع سرویس است. میانبر را فشار دهید برد + ر، خط زیر را وارد کنید ، و کلیک کنید وارد کنید.

    خدمات.msc

    

23. یک سرویس با نام پیدا کنید "OpenVpnService"، روی RMB کلیک کنید و به ویژگی های آن بروید.

    

24. تغییر نوع راه اندازی به "خودکار"سرویس را شروع کرده و کلیک کنید درخواست کنید.

    

25. اگر همه کارها را درست انجام دهیم ، باید صلیب قرمز در نزدیکی آداپتور ناپدید شود. این بدان معنی است که ارتباط آماده است.

    

پیکربندی سمت مشتری

قبل از شروع پیکربندی مشتری ، باید چندین کار را روی دستگاه سرور انجام دهید - کلیدها و یک گواهی را برای پیکربندی اتصال ایجاد کنید.

1. ما به دایرکتوری می رویم "آسان-rsa"سپس به پوشه "کلید" و پرونده را باز کنید index.txt.

   

2. پرونده را باز کنید ، کلیه محتویات را حذف و ذخیره کنید.

   

3. برگردید به "آسان-rsa" و اجرا کنید خط فرمان (SHIFT + RMB - پنجره فرمان را باز کنید).
4. بعد ، اجرا کن vars.bat، و سپس یک گواهی مشتری ایجاد کنید.

   build-key.bat vpn-client

   

   این یک گواهی مشترک برای کلیه دستگاه های موجود در شبکه است. برای افزایش امنیت ، می توانید پرونده های خود را برای هر رایانه تولید کنید ، اما آنها را به صورت دیگری نام ببرید (نه "vpn-client"و "vpn-client1" و غیره) در این حالت ، شما باید با شروع مراحل تمیز کردن index.txt تمام مراحل را تکرار کنید.

5. اقدام نهایی - انتقال پرونده vpn-client.crt, vpn-client.key, ca.crt و dh2048.pem به مشتری شما می توانید این کار را از هر طریق مناسب انجام دهید ، به عنوان مثال ، به یک درایو فلش USB بنویسید یا آن را از طریق شبکه انتقال دهید.

   

کارهایی که باید روی دستگاه مشتری انجام شود:

1. OpenVPN را به روش معمول نصب کنید.
2. پوشه را با برنامه نصب شده باز کنید و به پوشه بروید "پیکربندی". شما باید گواهینامه و پرونده های اصلی خود را در اینجا وارد کنید.

   

3. در همان پوشه ، یک فایل متنی ایجاد کرده و آن را تغییر نام دهید پیکربندی.ovpn.

   

4. در ویرایشگر باز کنید و کد زیر را بنویسید:

   مشتری
رزولوشن مجدد بی نهایت
نجیب
از راه دور 192.168.0.15 443
پروتئین udp
دیو تیون
comp-lzo
حدود ca.crt
cert vpn-client.crt
کلید vpn-client.key
dh dh2048.pem
شناور
رمزگذاری DES-CBC
نگهدارنده 10 120
کلید پایدار
مداوم
فعل 0

   در خط "از راه دور" می توانید آدرس IP خارجی دستگاه سرور را ثبت کنید - بنابراین به اینترنت دسترسی پیدا می کنیم. اگر آن را همانطور که هست ترک کنید ، فقط اتصال به سرور از طریق کانال رمزگذاری شده امکان پذیر خواهد بود.

5. با استفاده از میانبر روی دسک تاپ ، OpenVPN GUI را به عنوان سرپرست اجرا کنید ، سپس در سینی آیکون مربوطه را پیدا می کنیم ، روی RMB کلیک کنید و اولین مورد را با نام انتخاب کنید وصل کنید.

   

این کار تنظیم سرور و سرویس دهنده OpenVPN را کامل می کند.

نتیجه گیری

سازماندهی شبکه VPN خود به شما امکان می دهد تا از اطلاعات منتقل شده تا حد امکان محافظت کنید ، همچنین گشت و گذار در اینترنت را ایمن تر کنید. نکته اصلی این است که هنگام تنظیم سرور و سمت مشتری ، بیشتر مراقب باشید ، با اقدامات صحیح ، می توانید از تمام مزیت های یک شبکه مجازی خصوصی استفاده کنید.