OpenVPN ແມ່ນ ໜຶ່ງ ໃນຕົວເລືອກ VPN (ເຄືອຂ່າຍເອກະຊົນຫຼືເຄືອຂ່າຍ virtual ສ່ວນຕົວ) ທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດປະຕິບັດການໂອນຂໍ້ມູນຜ່ານຊ່ອງທາງການເຂົ້າລະຫັດທີ່ຖືກສ້າງຂື້ນໂດຍສະເພາະ. ດັ່ງນັ້ນ, ທ່ານສາມາດເຊື່ອມຕໍ່ຄອມພິວເຕີ້ສອງ ໜ່ວຍ ຫລືສ້າງເຄືອຂ່າຍໃຈກາງກັບ server ແລະລູກຄ້າຫຼາຍໆຄົນ. ໃນບົດຂຽນນີ້, ພວກເຮົາຈະຮຽນຮູ້ວິທີການສ້າງ server ດັ່ງກ່າວແລະ ກຳ ຫນົດຄ່າມັນ.
ພວກເຮົາຕັ້ງຄ່າ OpenVPN server
ດັ່ງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ໂດຍ ນຳ ໃຊ້ເຕັກໂນໂລຢີໃນ ຄຳ ຖາມ, ພວກເຮົາສາມາດສົ່ງຂໍ້ມູນຜ່ານຊ່ອງທາງການສື່ສານທີ່ປອດໄພ. ນີ້ສາມາດເປັນການແລກປ່ຽນເອກະສານຫລືການເຂົ້າເຖິງອິນເຕີເນັດທີ່ປອດໄພຜ່ານເຊີບເວີທີ່ເປັນປະຕູ ທຳ ມະດາ. ເພື່ອສ້າງມັນ, ພວກເຮົາບໍ່ຕ້ອງການອຸປະກອນເພີ່ມເຕີມແລະຄວາມຮູ້ພິເສດ - ທຸກຢ່າງແມ່ນເຮັດຢູ່ໃນຄອມພີວເຕີ້ທີ່ໄດ້ວາງແຜນທີ່ຈະ ນຳ ໃຊ້ເປັນເຄື່ອງແມ່ຂ່າຍ VPN.
ສຳ ລັບວຽກງານຕໍ່ໄປ, ມັນຍັງຈະມີຄວາມ ຈຳ ເປັນໃນການ ກຳ ນົດສ່ວນຂອງລູກຄ້າໃນເຄື່ອງຂອງຜູ້ ນຳ ໃຊ້ເຄືອຂ່າຍ. ທຸກໆວຽກງານຕົກລົງໃນການສ້າງຄີແລະໃບຢັ້ງຢືນ, ເຊິ່ງຫຼັງຈາກນັ້ນກໍ່ຖືກໂອນໃຫ້ລູກຄ້າ. ໄຟລ໌ເຫຼົ່ານີ້ຊ່ວຍໃຫ້ທ່ານສາມາດມີທີ່ຢູ່ IP ເມື່ອເຊື່ອມຕໍ່ກັບເຊີບເວີແລະສ້າງຊ່ອງທາງເຂົ້າລະຫັດທີ່ກ່າວມາຂ້າງເທິງ. ຂໍ້ມູນທັງ ໝົດ ທີ່ສົ່ງຜ່ານມັນສາມາດອ່ານໄດ້ດ້ວຍປຸ່ມ. ຄຸນນະສົມບັດນີ້ສາມາດປັບປຸງຄວາມປອດໄພຢ່າງຫຼວງຫຼາຍແລະຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນ.
ຕິດຕັ້ງ OpenVPN ໃນເຄື່ອງແມ່ຂ່າຍ
ການຕິດຕັ້ງແມ່ນຂັ້ນຕອນມາດຕະຖານທີ່ມີບາງ ຄຳ ສັບເຊິ່ງພວກເຮົາຈະເວົ້າກ່ຽວກັບລາຍລະອຽດເພີ່ມເຕີມ.
- ຂັ້ນຕອນ ທຳ ອິດແມ່ນເພື່ອດາວໂຫລດໂປແກຼມຈາກລິ້ງຂ້າງລຸ່ມນີ້.
ດາວໂຫລດ OpenVPN
- ຕໍ່ໄປ, ດໍາເນີນການຕິດຕັ້ງແລະເຂົ້າໄປໃນປ່ອງຢ້ຽມເລືອກອົງປະກອບ. ໃນທີ່ນີ້ພວກເຮົາ ຈຳ ເປັນຕ້ອງວາງຄ້ອງໃກ້ສິ່ງຂອງທີ່ມີຊື່ "EasyRSA", ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສ້າງແລະຈັດການໃບຢັ້ງຢືນແລະເອກະສານ ສຳ ຄັນຕ່າງໆ.
- ຂັ້ນຕອນຕໍ່ໄປແມ່ນການເລືອກສະຖານທີ່ໃນການຕິດຕັ້ງ. ເພື່ອຄວາມສະດວກສະບາຍ, ໃຫ້ໃສ່ໂປແກມດັ່ງກ່າວໃສ່ຮາກຂອງລະບົບຂັບ C:. ເພື່ອເຮັດສິ່ງນີ້, ພຽງແຕ່ເອົາສ່ວນເກີນອອກ. ມັນຄວນຈະຫັນອອກ
C: OpenVPN
ພວກເຮົາ ກຳ ລັງເຮັດສິ່ງນີ້ເພື່ອຫລີກລ້ຽງການເກີດອຸປະຕິເຫດໃນເວລາ ດຳ ເນີນການສະຄິບ, ເພາະວ່າຊ່ອງຫວ່າງຢູ່ໃນເສັ້ນທາງບໍ່ໄດ້ຮັບອະນຸຍາດ. ແນ່ນອນທ່ານສາມາດໃສ່ໃນວົງຢືມ, ແຕ່ສະຕິປັນຍາຍັງສາມາດລົ້ມເຫລວ, ແລະການຊອກຫາຂໍ້ຜິດພາດໃນລະຫັດບໍ່ແມ່ນວຽກທີ່ງ່າຍດາຍ.
- ຫຼັງຈາກການຕັ້ງຄ່າທັງ ໝົດ, ຕິດຕັ້ງໂປແກຼມໃນຮູບແບບປົກກະຕິ.
ການຕັ້ງຄ່າດ້ານເຊີຟເວີ
ເມື່ອປະຕິບັດຕາມຂັ້ນຕອນຕໍ່ໄປນີ້, ທ່ານຄວນລະມັດລະວັງເທົ່າທີ່ຈະເປັນໄປໄດ້. ຂໍ້ບົກຜ່ອງໃດໆຈະ ນຳ ໄປສູ່ຄວາມບໍ່ສາມາດໃຊ້ງານຂອງ server. ເງື່ອນໄຂເບື້ອງຕົ້ນອີກອັນ ໜຶ່ງ ແມ່ນວ່າບັນຊີຂອງທ່ານຕ້ອງມີສິດຄຸ້ມຄອງ.
- ພວກເຮົາໄປທີ່ໄດເລກະທໍລີ "ງ່າຍ-rsa", ເຊິ່ງໃນກໍລະນີຂອງພວກເຮົາແມ່ນຕັ້ງຢູ່
C: OpenVPN ງ່າຍ-rsaຊອກຫາເອກະສານ vars.bat.sample.
ປ່ຽນຊື່ເປັນ vars.bat (ລົບ ຄຳ ສັບ "ຕົວຢ່າງ" ພ້ອມກັບຈຸດ).
ເປີດເອກະສານນີ້ລົງໃນບັນນາທິການ Notepad ++. ນີ້ແມ່ນສິ່ງທີ່ ສຳ ຄັນ, ເພາະມັນແມ່ນປື້ມບັນທຶກນີ້ທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດແກ້ໄຂແລະບັນທຶກລະຫັດໄດ້ຢ່າງຖືກຕ້ອງ, ເຊິ່ງຈະຊ່ວຍຫລີກລ້ຽງຂໍ້ຜິດພາດຕ່າງໆໃນລະຫວ່າງການປະຕິບັດງານຂອງພວກເຂົາ.
- ກ່ອນອື່ນ ໝົດ, ພວກເຮົາລົບ ຄຳ ເຫັນທັງ ໝົດ ທີ່ເນັ້ນໃນສີຂຽວ - ພວກມັນຈະລົບກວນພວກເຮົາເທົ່ານັ້ນ. ພວກເຮົາໄດ້ຮັບດັ່ງຕໍ່ໄປນີ້:
- ຕໍ່ໄປ, ປ່ຽນເສັ້ນທາງໄປຫາໂຟນເດີ "ງ່າຍ-rsa" ຫນຶ່ງທີ່ພວກເຮົາໄດ້ຊີ້ໃຫ້ເຫັນໃນລະຫວ່າງການຕິດຕັ້ງ. ໃນກໍລະນີນີ້, ພຽງແຕ່ລຶບຕົວແປ % ProgramFiles% ແລະປ່ຽນມັນໄປ C:.
- ສີ່ຕົວ ກຳ ນົດຕໍ່ໄປນີ້ຈະຖືກປ່ອຍໃຫ້ບໍ່ປ່ຽນແປງ.
- ບັນດາສາຍທີ່ຍັງເຫຼືອແມ່ນເຕັມໄປດ້ວຍຄວາມສາມາດ. ຕົວຢ່າງໃນພາບ ໜ້າ ຈໍ.
- ບັນທຶກເອກະສານ.
- ທ່ານຍັງຕ້ອງການແກ້ໄຂເອກະສານຕໍ່ໄປນີ້:
- ກໍ່ສ້າງ ca.bat
- build-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
ພວກເຂົາຕ້ອງປ່ຽນທີມ
openslໄປສູ່ເສັ້ນທາງຢ່າງແທ້ຈິງກັບເອກະສານທີ່ສອດຄ້ອງກັນຂອງມັນ openssl.exe. ຢ່າລືມປະຫຍັດການປ່ຽນແປງ.
- ຕອນນີ້ເປີດໂຟນເດີ "ງ່າຍ-rsa"ໜີບ ປ່ຽນ ແລະພວກເຮົາກົດ RMB ໃສ່ບ່ອນນັ່ງທີ່ຫວ່າງເປົ່າ (ບໍ່ແມ່ນໃນເອກະສານ). ໃນເມນູສະພາບການ, ເລືອກ "ເປີດ ໜ້າ ຕ່າງ ຄຳ ສັ່ງ".
ຈະເລີ່ມຕົ້ນ ເສັ້ນຄໍາສັ່ງ ດ້ວຍການຫັນປ່ຽນໄປທີ່ລະບົບເປົ້າ ໝາຍ ທີ່ ສຳ ເລັດແລ້ວ.
- ພວກເຮົາໃສ່ ຄຳ ສັ່ງທີ່ລະບຸໄວ້ຂ້າງລຸ່ມແລະກົດ ເຂົ້າ.
vars.bat
- ຕໍ່ໄປ, ເປີດຕົວ "ເອກະສານມັດ" ອີກຊຸດ ໜຶ່ງ.
clean-all.bat
- ເຮັດຊ້ ຳ ຄຳ ສັ່ງ ທຳ ອິດ.
- ຂັ້ນຕອນຕໍ່ໄປແມ່ນການສ້າງເອກະສານທີ່ ຈຳ ເປັນ. ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ໃຊ້ ຄຳ ສັ່ງ
ກໍ່ສ້າງ ca.batຫຼັງຈາກປະຕິບັດແລ້ວ, ລະບົບຈະສະ ເໜີ ເພື່ອຢັ້ງຢືນຂໍ້ມູນທີ່ພວກເຮົາໄດ້ໃສ່ໃນແຟ້ມ vars.bat. ພຽງແຕ່ກົດສອງສາມຄັ້ງ ເຂົ້າຈົນກ່ວາເສັ້ນແຫຼ່ງຈະປາກົດຂຶ້ນ.
- ສ້າງລະຫັດ DH ໂດຍໃຊ້ການເປີດເອກະສານ
build-dh.bat
- ພວກເຮົາ ກຳ ລັງກະກຽມໃບຢັ້ງຢືນ ສຳ ລັບຝ່າຍ server. ມີຈຸດ ສຳ ຄັນ ໜຶ່ງ ຢູ່ນີ້. ລາວຕ້ອງການແຕ່ງຕັ້ງຊື່ທີ່ພວກເຮົາສະກົດອອກ vars.bat ໃນເສັ້ນ KEY_NAME. ໃນຕົວຢ່າງຂອງພວກເຮົາ, ນີ້ ກ້ອນຫີນ. ຄຳ ສັ່ງມີດັ່ງນີ້:
build-key-server.bat Lumpicsໃນທີ່ນີ້ທ່ານຍັງຕ້ອງການຢືນຢັນຂໍ້ມູນດ້ວຍຄີ ເຂົ້າ, ພ້ອມທັງປ້ອນຈົດ ໝາຍ ສອງຄັ້ງ "y" (ແມ່ນ) ບ່ອນທີ່ຕ້ອງການ (ເບິ່ງພາບ ໜ້າ ຈໍ). ເສັ້ນຄໍາສັ່ງສາມາດຖືກປິດ.
- ໃນລາຍການຂອງພວກເຮົາ "ງ່າຍ-rsa" ໂຟນເດີໃຫມ່ທີ່ມີຊື່ "ຄີ".
- ເນື້ອໃນຂອງມັນ ຈຳ ເປັນຕ້ອງຖືກຄັດລອກແລະວາງໃສ່ໃນໂຟນເດີ "ssl", ເຊິ່ງຕ້ອງຖືກສ້າງຂື້ນໃນລະບົບຮາກຂອງໂປແກມ.
ມຸມມອງຂອງໂຟນເດີຫຼັງຈາກທີ່ໄດ້ຄັດລອກແຟ້ມເອກະສານ:
- ຕອນນີ້ໄປທີ່ໄດເລກະທໍລີ
C: OpenVPN configສ້າງເອກະສານຂໍ້ຄວາມຢູ່ທີ່ນີ້ (RMB - ສ້າງ - ເອກະສານຂໍ້ຄວາມ), ປ່ຽນຊື່ເປັນ server.ovpn ແລະເປີດຢູ່ໃນ Notepad ++. ພວກເຮົາໃສ່ລະຫັດຕໍ່ໄປນີ້:
ທີ່ Port 443
ໂປຣໂມຊັ້ນ
dev tun
dev-node "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
cert C: OpenVPN ssl Lumpics.crt
ທີ່ ສຳ ຄັນ C: OpenVPN ssl Lumpics.key
server 172.16.10.0 255.255.255.0
ລູກຄ້າສູງສຸດ 32
ຮັກສາ 10 120
client-to-client
comp-lzo
ທີ່ສໍາຄັນ -
persist-tun
cipher DES-CBC
ສະຖານະ C: OpenVPN log status.log
log C: OpenVPN log openvpn.log
verb 4
ປາກ 20ກະລຸນາຮັບຊາບວ່າຊື່ຂອງໃບຢັ້ງຢືນແລະຂໍກະແຈຕ້ອງກົງກັບຊື່ທີ່ຢູ່ໃນໂຟນເດີ "ssl".
- ຕໍ່ໄປ, ເປີດ "ແຜງຄວບຄຸມ" ແລະໄປ ສູນບໍລິຫານເຄືອຂ່າຍ.
- ກົດທີ່ລິ້ງ "ປ່ຽນການຕັ້ງຄ່າຕົວປັບ".
- ໃນທີ່ນີ້ພວກເຮົາຕ້ອງຊອກຫາການເຊື່ອມຕໍ່ຜ່ານ "TAP-Windows Adapter V9". ທ່ານສາມາດເຮັດສິ່ງນີ້ໄດ້ໂດຍການຄລິກໃສ່ການເຊື່ອມຕໍ່ PCM ແລະໄປທີ່ຄຸນສົມບັດຂອງມັນ.
- ປ່ຽນຊື່ເປັນ "ພີພີພີພີພີພີ" ໂດຍບໍ່ມີການວົງຢືມ. ຊື່ນີ້ຕ້ອງກົງກັບພາລາມິເຕີ "dev-node" ໃນແຟ້ມ server.ovpn.
- ຂັ້ນຕອນສຸດທ້າຍແມ່ນການເລີ່ມຕົ້ນໃຫ້ບໍລິການ. ຍູ້ທາງລັດ ຊະນະ + r, ໃສ່ສາຍທາງລຸ່ມ, ແລະກົດ ເຂົ້າ.
services.msc
- ຊອກຫາບໍລິການທີ່ມີຊື່ "OpenVpnService", ກົດ RMB ແລະໄປທີ່ຄຸນສົມບັດຂອງມັນ.
- ປະເພດການເລີ່ມຕົ້ນປ່ຽນແປງໄປ "ອັດຕະໂນມັດ", ເລີ່ມຕົ້ນການບໍລິການແລະກົດ ສະ ໝັກ.
- ຖ້າພວກເຮົາເຮັດທຸກຢ່າງທີ່ຖືກຕ້ອງ, ຫຼັງຈາກນັ້ນ, ອົງການກາແດງຄວນຫາຍໄປໃກ້ຕົວອະແດບເຕີ. ນີ້ຫມາຍຄວາມວ່າການເຊື່ອມຕໍ່ແມ່ນກຽມພ້ອມທີ່ຈະໄປ.
ການຕັ້ງຄ່າດ້ານຂ້າງຂອງລູກຄ້າ
ກ່ອນທີ່ຈະເລີ່ມຕົ້ນການຕັ້ງຄ່າຂອງລູກຄ້າ, ທ່ານຈໍາເປັນຕ້ອງປະຕິບັດຫຼາຍໆຢ່າງໃນເຄື່ອງແມ່ຂ່າຍ - ສ້າງຄີແລະໃບຢັ້ງຢືນເພື່ອກໍານົດການເຊື່ອມຕໍ່.
- ພວກເຮົາໄປທີ່ໄດເລກະທໍລີ "ງ່າຍ-rsa", ຫຼັງຈາກນັ້ນໄປທີ່ໂຟນເດີ "ຄີ" ແລະເປີດເອກະສານ index.txt.
- ເປີດເອກະສານ, ລຶບເນື້ອຫາທັງ ໝົດ ແລະບັນທຶກ.
- ກັບໄປຫາ "ງ່າຍ-rsa" ແລະແລ່ນ ເສັ້ນຄໍາສັ່ງ (SHIFT + RMB - ເປີດ ໜ້າ ຕ່າງ ຄຳ ສັ່ງ).
- ຕໍ່ໄປ, ແລ່ນ vars.bat, ແລະຫຼັງຈາກນັ້ນສ້າງໃບຢັ້ງຢືນລູກຄ້າ.
build-key.bat vpn ລູກຄ້າ
ນີ້ແມ່ນໃບຢັ້ງຢືນທົ່ວໄປ ສຳ ລັບເຄື່ອງຈັກທັງ ໝົດ ໃນເຄືອຂ່າຍ. ເພື່ອເພີ່ມຄວາມປອດໄພ, ທ່ານສາມາດຜະລິດເອກະສານຂອງທ່ານເອງ ສຳ ລັບຄອມພິວເຕີ້ແຕ່ລະເຄື່ອງ, ແຕ່ຕັ້ງຊື່ຕ່າງກັນ (ບໍ່ແມ່ນ "vpn-client", ແລະ "vpn-client1" ແລະອື່ນໆ). ໃນກໍລະນີນີ້, ທ່ານຈະຕ້ອງເຮັດທຸກຂັ້ນຕອນອີກຄັ້ງ, ເລີ່ມຈາກການ ທຳ ຄວາມສະອາດ index.txt.
- ການກະ ທຳ ສຸດທ້າຍ - ການໂອນໄຟລ໌ vpn-client.crt, vpn-client.key, ca.crt ແລະ dh2048.pem ກັບລູກຄ້າ. ທ່ານສາມາດເຮັດສິ່ງນີ້ໄດ້ໃນທາງທີ່ສະດວກ, ຕົວຢ່າງ, ຂຽນໃສ່ USB flash drive ຫຼືໂອນຜ່ານເຄືອຂ່າຍ.
ເຮັດວຽກທີ່ຈະປະຕິບັດຢູ່ໃນເຄື່ອງຂອງລູກຄ້າ:
- ຕິດຕັ້ງ OpenVPN ໃນແບບປົກກະຕິ.
- ເປີດໄດເລກະທໍລີທີ່ມີໂປແກຼມທີ່ຕິດຕັ້ງແລ້ວໄປທີ່ໂຟນເດີ "config". ທ່ານຕ້ອງໃສ່ໃບຢັ້ງຢືນແລະເອກະສານ ສຳ ຄັນຂອງພວກເຮົາທີ່ນີ້.
- ຢູ່ໃນໂຟນເດີດຽວກັນ, ສ້າງແຟ້ມຂໍ້ຄວາມແລະປ່ຽນຊື່ໃຫ້ເປັນ config.ovpn.
- ເປີດໃນບັນນາທິການແລະຂຽນລະຫັດຕໍ່ໄປນີ້:
ລູກຄ້າ
resolv-retry ນິດ
ຊັ້ນສູງ
ຫ່າງໄກສອກຫຼີກ 192.168.0.15 443
ໂປຣໂມຊັ້ນ
dev tun
comp-lzo
ປະມານ ca.crt
ໃບຢັ້ງຢືນ vpn-client.crt
key vpn-client.key
dh dh2048.pem
ທີ່ເລື່ອນໄດ້
cipher DES-CBC
ຮັກສາ 10 120
ທີ່ສໍາຄັນ -
persist-tun
verb 0ໃນເສັ້ນ "ຫ່າງໄກສອກຫຼີກ" ທ່ານສາມາດລົງທະບຽນທີ່ຢູ່ IP ພາຍນອກຂອງເຄື່ອງແມ່ຂ່າຍ - ສະນັ້ນພວກເຮົາສາມາດເຂົ້າເຖິງອິນເຕີເນັດ. ຖ້າທ່ານປ່ອຍມັນເປັນມັນ, ຫຼັງຈາກນັ້ນມັນຈະເປັນໄປໄດ້ທີ່ຈະເຊື່ອມຕໍ່ກັບເຊີບເວີຜ່ານຊ່ອງທາງທີ່ຖືກເຂົ້າລະຫັດເທົ່ານັ້ນ.
- ດໍາເນີນການ OpenVPN GUI ເປັນຜູ້ບໍລິຫານໂດຍໃຊ້ທາງລັດເທິງ ໜ້າ ຈໍ, ຫຼັງຈາກນັ້ນໃນຖາດທີ່ພວກເຮົາພົບເຫັນໄອຄອນທີ່ສອດຄ້ອງກັນ, ກົດ RMB ແລະເລືອກລາຍການ ທຳ ອິດທີ່ມີຊື່ ເຊື່ອມຕໍ່.
ສິ່ງນີ້ ສຳ ເລັດການຕັ້ງຄ່າຂອງ OpenVPN server ແລະລູກຄ້າ.
ສະຫຼຸບ
ການຈັດຕັ້ງເຄືອຂ່າຍ VPN-network ຂອງທ່ານເອງຈະຊ່ວຍໃຫ້ທ່ານສາມາດປົກປ້ອງຂໍ້ມູນທີ່ຖືກສົ່ງຜ່ານໄດ້ຫຼາຍເທົ່າທີ່ຈະຫຼາຍໄດ້, ພ້ອມທັງເຮັດໃຫ້ການທ່ອງທຽວທາງອິນເຕີເນັດມີຄວາມປອດໄພຫຼາຍຂື້ນ. ສິ່ງທີ່ ສຳ ຄັນແມ່ນໃຫ້ມີຄວາມລະມັດລະວັງຫຼາຍຂຶ້ນເມື່ອຕັ້ງ server ແລະຊິ້ນສ່ວນຂອງລູກຄ້າ, ດ້ວຍການກະ ທຳ ທີ່ຖືກຕ້ອງ, ທ່ານສາມາດ ນຳ ໃຊ້ທຸກຂໍ້ໄດ້ປຽບຂອງເຄືອຂ່າຍ virtual ສ່ວນຕົວ.
