Mir konfiguréieren de Server a Client Deel vun OpenVPN op Windows

Pin
Send
Share
Send


OpenVPN ass eng vun de VPN Optiounen (virtuell privat Netzwierk oder privat virtuell Netzwierker), déi Iech erlaben Datenübertragung iwwer e speziell erstallt verschlësselten Kanal ze implementéieren. Sou kënnt Dir zwee Computeren verbannen oder e zentraliséierte Netzwierk mat engem Server an e puer Cliente bauen. An dësem Artikel léiere mir wéi een esou e Server erstellt an en konfiguréiert.

Mir konfiguréieren OpenVPN Server

Wéi uewen ernimmt, kënne mir mat der Technologie an der Fro benotzt Informatiounen iwwer e séchere Kommunikatiounskanal vermëttelen. Dëst kann e Datei Austausch sinn oder e sécheren Zougang zum Internet duerch e Server, deen e gemeinsame Paart ass. Fir et ze kreéieren brauche mir keng zousätzlech Ausrüstung a besonnescht Wëssen - alles gëtt um Computer gemaach deen geplangt ass e VPN Server ze benotzen.

Fir weider Aarbecht wäert et och noutwendeg sinn de Client Deel op d'Maschinnen vun Netzwierkbener ze konfiguréieren. All Aarbecht geet erof mam Schafe vun Schlësselen an Zertifikater, déi dann un d'Clientë weiderginn. Dës Dateie erlaben Iech eng IP Adress ze kréien wann Dir mat dem Server verbënnt an den ugemellt verschlësselte Kanal erstallt. All Informatiounen, déi duerch et transferéiert ginn, kënnen nëmme mat engem Schlëssel gelies ginn. Dës Feature kann d'Sécherheet wesentlech verbesseren an d'Datesécherheet garantéieren.

Installéiert OpenVPN op enger Servermaschinn

Installatioun ass eng Standard Prozedur mat e puer Nuancen, iwwer déi mir méi detailléiert wäerte schwätzen.

  1. Den éischte Schrëtt ass de Programm vum Link hei drënner erofzelueden.

    Luet OpenVPN erof

  2. Als nächst lafen den Installateur a gitt op d'Komponentwahlfenster. Hei musse mir en Däiwel beim Artikel mam Numm leeën "EasyRSA", wat erlaabt Iech Zertifika a Schlësseldateien ze kreéieren an ze managen.

  3. De nächste Schrëtt ass eng Plaz fir ze installéieren ze wielen. Fir Kamoudheet, setze de Programm an de Root vun der System Drive C :. Fir dëst ze maachen, einfach d'iwwerschësseg ewechhuelen. Et sollt sech erausstellen

    C: OpenVPN

    Mir maachen dëst fir Crashen ze vermeiden beim Ausféiere vun Scripten, well Plazen am Wee sinn inakzeptabel. Dir kënnt se natierlech an Zitatzeechen setzen, awer Mindfulness kann och versoen, a fir Feeler am Code ze sichen ass keng einfach Aufgab.

  4. No all Astellungen, installéiert de Programm am normalen Modus.

Server Säit Setup

Wann Dir déi folgend Schrëtt maacht, sollt Dir esou virsiichteg wéi méiglech sinn. All Mängel féieren zur Serverinoperabilitéit. Eng aner Viraussetzung ass datt Äre Kont Administrator Rechter muss hunn.

  1. Mir ginn an den Verzeechnes "einfach-rsa", wat an eisem Fall bei

    C: OpenVPN einfach-rsa

    Fannt d'Datei vars.bat.sample.

    Rename it to vars.bat (läscht d'Wuert "probéieren" zesumme mat der Dot).

    Öffnen dës Datei am Notepad ++ Editor. Dëst ass wichteg, well et ass dëst Notizblock dat Iech erlaabt korrekt Coden z'änneren an ze späicheren, wat hëlleft Fehler ze vermeiden während hirer Ausféierung.

  2. Als éischt läsche mir all Kommentaren, déi gréng ervirhiewt sinn - se stéieren eis nëmmen. Mir kréien déi folgend:

  3. Als nächstes ännert de Wee an den Dossier "einfach-rsa" dee mir opgetruede wärend der Installatioun. An dësem Fall, läscht just d'Variabel % ProgrammFiles% an änneren op C:.

  4. Déi folgend véier Parameter sinn onverännert.

  5. Déi reschtlech Linnen sinn arbiträr gefëllt. Beispill am Screenshot.

  6. Späichert d'Datei.

  7. Dir musst och déi folgend Dateien änneren.
    • bauen-ca.bat
    • bauen-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Si mussen d'Team änneren

    openssl

    op den absoluter Wee zu senger entspriechend Datei openssl.exeAn. Vergiesst net d'Ännerungen ze späicheren.

  8. Elo opmaachen den Dossier "einfach-rsa"clamp Verschibung a mir klickt RMB op eidel Sëtz (net op Dateien). Wielt am Kontextmenü "Kommando-Fenster opmaachen".

    Fänkt un Kommandozeil mat der Iwwergankung zum Zilverzeechnes scho fäerdeg.

  9. Mir ginn de Kommando uewen uginn a klickt ENTER.

    vars.bat

  10. Als nächst lancéiert eng aner "Batch Datei".

    propper all.bat

  11. Widderhuelen déi éischt Kommando.

  12. De nächste Schrëtt ass déi néideg Dateien ze kreéieren. Fir dëst ze maachen, benotzt de Kommando

    bauen-ca.bat

    No der Ausféierung bitt de System fir d'Daten ze bestätegen, déi mir an der vars.bat Datei aginn hunn. Klickt just op e puer Mol ENTERbis d'Quellslinn erschéngt.

  13. Erstellt en DH Schlëssel mat dem Datei starten

    bauen-dh.bat

  14. Mir preparéieren e Certificat fir d'Server Säit. Do ass ee wichtege Punkt hei. Hien muss den Numm zouginn, an deem mir eis erausschreiwen vars.bat an der Linn KEY_NAMEAn. An eisem Beispill ass dat LumpicsAn. De Kommando ass wéi follegt:

    build-key-server.bat Lumpics

    Hei musst Dir och d'Donnéeën mam Schlëssel bestätegen ENTER, souwéi gitt de Bréif zweemol an "y" (jo) wou néideg (kuckt Screenshot). De Kommandozeil kann zougemaach ginn.

  15. An eisem Katalog "einfach-rsa" en neien Dossier mam Numm "Schlësselen".

  16. Säin Inhalt muss kopéiert an an den Dossier gepecht ginn "ssl", déi muss am Root Verzeechnes vum Programm erstallt ginn.

    Folder vun der Folder nodeems Dir kopéiert Dateie gepickt hutt:

  17. Elo gitt op den Verzeechnes

    C: OpenVPN config

    Erstellt hei en Textdokument (RMB - Erstelle - Textdokument), nennt et op server.ovpn an opzemaachen am Notizblock ++. Mir schécken de folgende Code:

    port 443 ewechzekréien
    proto udp
    dev tun
    dev-Node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    cert C: OpenVPN ssl Lumpics.crt
    Schlëssel C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    max-Clienten 32
    behalen 10 120
    Client-ze-Client
    comp-lzo
    persistent-Schlëssel
    bestänneg-tun
    chiffre DES-CBC
    status C: OpenVPN log status.log
    log C: OpenVPN Log openvpn.log
    verb 4
    roueg 20

    Notéiert w.e.g. datt d'Nimm vun de Certificaten an d'Schlësselen passen zu deenen déi am Dossier stinn "ssl".

  18. Duerno, op "Kontrolléiere Panel" a gitt op Network Management Center.

  19. Klickt op de Link "Adapter Astellunge änneren".

  20. Hei musse mir eng Verbindung fannen duerch "TAP-Windows Adapter V9"An. Dir kënnt dat maachen andeems Dir op der PCM Verbindung klickt an op seng Eegeschafte gitt.

  21. Rename it to "VPN Lumpics" ouni Zitater. Dësen Numm muss dem Parameter entspriechen "dev-Node" am Dossier server.ovpn.

  22. De leschte Schrëtt ass mam Service unzefänken. Push Ofkiirzung Gewënn + r, gitt d'Linn drënner, a klickt ENTER.

    Servicer.msc

  23. Fannt e Service mam Numm "OpenVpnService", klickt RMB a gitt op seng Eegeschaften.

  24. Startup Typ Ännerung op "Automatesch", fänkt de Service un a klickt Asëtzen.

  25. Wa mir alles richteg gemaach hunn, da sollt e roude Kräiz no bei der Adapter verschwannen. Dëst bedeit datt d'Verbindung fäerdeg ass ze goen.

Client Säit Configuratioun

Ier Dir d'Configuratioun ufänkt, musst Dir e puer Aktiounen op der Servermaschinn ausféieren - Generéiere Schlësselen an e Certificat fir d'Verbindung ze konfiguréieren.

  1. Mir ginn an den Verzeechnes "einfach-rsa", dann an den Dossier "Schlësselen" an d'Datei opmaachen index.txt.

  2. Öffnen d'Datei, läscht all Inhalter a späichert.

  3. Zréck op "einfach-rsa" a lafen Kommandozeil (SHIFT + RMB - Öffnen de Kommando-Fenster).
  4. Als nächst lafen vars.bat, an da erstellt e Client Zertifika.

    build-key.bat vpn-Client

    Dëst ass e gemeinsame Zertifika fir all Maschinnen am Netz. Fir d'Sécherheet ze erhéijen, kënnt Dir Är eege Dateien fir all Computer generéieren, awer se anescht nennen (net "vpn-Client", an "vpn-client1" a sou weider). An dësem Fall musst Dir all Schrëtt widderhuelen, ugefaang mam Reinigung index.txt.

  5. Finale Aktioun - Dateentransfer vpn-client.crt, vpn-client.key, ca.crt an dh2048.pem un de Client. Dir kënnt dat op all praktesch Manéier maachen, zum Beispill, schreift op en USB Flash Drive oder iwwer en Netzwierk transferéieren.

Aarbecht fir op der Clientmaschinn ze maachen:

  1. Installéiert OpenVPN op déi gewéinlech Manéier.
  2. Öffnet de Verzeechnes mam installéierte Programm a gitt an den Dossier "config"An. Dir musst hei eisen Zertifika an de Schlësseldateien aféieren.

  3. Am selwechten Dossier, erstellt eng Textdatei an en nei config.ovpn.

  4. Open am Editor a schreift de folgende Code:

    Client
    resolv-retry onendlech
    nobind
    fernen 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.
    cert vpn-client.crt
    Schlëssel vpn-client.key
    dh dh2048.pem
    schwammen
    chiffre DES-CBC
    behalen 10 120
    persistent-Schlëssel
    bestänneg-tun
    verb 0

    An der Linn "Remote" Dir kënnt d'extern IP Adress vun der Servermaschinn registréieren - sou datt mir Zougang zum Internet kréien. Wann Dir et esou léisst wéi et ass, ass et nëmme méiglech mam Server via engem verschlësselte Kanal ze verbannen.

  5. Leet den OpenVPN GUI als Administrator mat der Ofkiirzung um Desktop, dann am Schacht fanne mer dat entspriechend Ikon, klickt RMB a wielt dat éischt Element mam Numm Konnektéieren.

Dëst fäerdeg de Setup vum OpenVPN Server a Client.

Konklusioun

Organisatioun vun Ärem eegene VPN-Netzwierk erlaabt Iech déi iwwerdroe Informatioun sou vill wéi méiglech ze schützen, sou wéi och den Internet Surfen méi sécher ze maachen. Den Haapt Saach ass méi virsiichteg ze sinn wann Dir de Server an d'Client Deeler opstellt, mat de passenden Aktiounen kënnt Dir all d'Virdeeler vun engem privaten virtuelle Netzwierk benotzen.

Pin
Send
Share
Send

Populär Posts

https://eifeg.com 2024