OpenVPN یکی از گزینه های VPN (شبکه خصوصی مجازی یا شبکه های مجازی خصوصی) است، که امکان انتقال اطلاعات را از طریق یک کانال رمزگذاری شده خاص ایجاد می کند. به این ترتیب، شما می توانید دو کامپیوتر را متصل یا یک شبکه متمرکز با یک سرور و چندین مشتری ایجاد کنید. در این مقاله ما نحوه ایجاد چنین سرور و پیکربندی آن را یاد خواهیم گرفت.
ما سرور OpenVPN را پیکربندی میکنیم
همانطور که در بالا ذکر شد، با استفاده از تکنولوژی مورد نظر، می توانیم اطلاعات را در یک کانال ارتباطی ایمن انتقال دهیم. این می تواند به اشتراک گذاری فایل و یا دسترسی به اینترنت از طریق یک سرور که دروازه مشترک است. برای ایجاد آن، ما به تجهیزات اضافی و دانش خاص نیاز نداریم - همه چیز در کامپیوتر انجام می شود که شما قصد استفاده از آن را به عنوان یک سرور VPN می کنید.
برای کار بیشتر، شما همچنین نیاز به پیکربندی سمت سرویس گیرنده در ماشین آلات از کاربران شبکه. تمام کارها به ایجاد کلید ها و گواهی ها می انجامد و سپس به مشتریان منتقل می شود. این فایل ها به شما اجازه می دهد یک آدرس IP هنگام اتصال به سرور و ایجاد کانال رمز شده ذکر شده در بالا را داشته باشید. تمام اطلاعاتی که از طریق آن ارسال می شود تنها با یک کلید قابل خواندن است. این ویژگی می تواند به طور قابل توجهی بهبود امنیت و اطمینان از صحت داده ها را فراهم کند.
نصب OpenVPN بر روی دستگاه سرور
نصب و راه اندازی یک روش استاندارد با برخی از تفاوت های ظریف است که ما جزئیات بیشتری را مورد بحث قرار خواهیم داد.
- اولین قدم این است که برنامه را از لینک زیر دانلود کنید.
دانلود OpenVPN
- بعد، نصب را اجرا کنید و به پنجره انتخاب کامپوننت بروید. در اینجا ما باید در کنار آیتم با نام قرار دهیم "EasyRSA"این اجازه می دهد تا فایل های گواهی ها و کلید ها را ایجاد کنید و همچنین آنها را مدیریت کنید.
- گام بعدی انتخاب مکان برای نصب است. برای راحتی، برنامه را در ریشه سیستم دیسک C قرار دهید. برای انجام این کار، به سادگی حذف بیش از حد. باید کار کند
C: OpenVPN
ما این کار را برای اجتناب از خرابی در هنگام اجرای اسکریپت انجام می دهیم، زیرا فضاهای موجود در مسیر مجاز نیستند. البته، شما می توانید آنها را در نقل قول، اما توجه توجه ممکن است شکست خورده، و پیدا کردن اشتباهات در کد آسان نیست.
- پس از تمام تنظیمات، برنامه را در حالت عادی نصب کنید.
پیکربندی سمت سرور
هنگام انجام اقدامات زیر باید به همان اندازه توجه داشته باشید. هر نقصی باعث عدم کارایی سرور می شود. پیش نیاز دیگر - حساب کاربری شما باید دارای حقوق مدیر باشد.
- برو به دایرکتوری "easy-rsa"که در مورد ما در واقع است
C: OpenVPN easy-rsa
فایل را پیدا کنید vars.bat.sample.
نام آن را تغییر دهید vars.bat (کلمه را حذف کنید "نمونه" همراه با نقطه)
این فایل را در ویرایشگر Notepad + + باز کنید. این مهم است، زیرا این نوت بوک است که به شما اجازه می دهد به درستی کدهای ویرایش و ذخیره کنید، که در هنگام اجرای آنها به اجتناب از خطا کمک می کند.
- اول از همه، حذف تمام نظرات برجسته شده در سبز - آنها فقط مانع ما خواهد شد. ما دریافت می کنیم:
- بعد، مسیر را به پوشه تغییر دهید "easy-rsa" یکی که ما در هنگام نصب اشاره کردیم. در این مورد، به سادگی متغیر را حذف کنید. ٪ ProgramFiles٪ و آن را تغییر دهید C:.
- چهار پارامتر زیر بدون تغییر باقی می مانند.
- خطوط باقیمانده خودسرانه هستند. مثال در تصویر.
- فایل را ذخیره کنید.
- شما همچنین باید فایل های زیر را ویرایش کنید:
- ساخت ca.bat
- build-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
آنها باید تیم را تغییر دهند
openssl
به مسیر مطلق به فایل مربوطه openssl.exe. فراموش نکنید که تغییرات را ذخیره کنید.
- پوشه را باز کنید "easy-rsa"بستن SHIFT و روی PKM در فضای آزاد کلیک کنید (نه فایل). در منوی زمینه، آیتم را انتخاب کنید "پنجره فرمان باز".
شروع خواهد شد "خط فرمان" با انتقال به دایرکتوری هدف که قبلا تکمیل شده است.
- دستور زیر را وارد کنید و روی کلیک کنید ENTER را وارد کنید.
vars.bat
- بعد، یکی دیگر از "فایل دسته ای" را اجرا کنید.
پاک کردن همه. بت
- دستور اول را تکرار کنید.
- گام بعدی ایجاد فایل های لازم است. برای انجام این کار، از دستور استفاده کنید
ساخت ca.bat
بعد از اجرای، سیستم برای تأیید اطلاعاتی که ما در فایل vars.bat وارد کردیم پیشنهاد می شود. فقط چند بار فشار دهید ENTER را وارد کنیدتا زمانی که رشته اصلی ظاهر شود.
- با استفاده از فایل راه اندازی یک کلید DH ایجاد کنید
build-dh.bat
- ما یک گواهینامه برای بخش سرور آماده می کنیم. یک نقطه مهم وجود دارد. او باید نامی را که ما در آن ثبت کرده بود، اختصاص دهیم vars.bat در خط "KEY_NAME". در مثال ما این لوپیکس. فرمان به شرح زیر است:
build-key-server.bat Lumpics
در اینجا شما همچنین باید داده ها را با استفاده از کلید تایید کنید ENTER را وارد کنید، و همچنین دو بار نامه را وارد کنید "ی" (بله) در صورت لزوم (تصویر را ببینید). خط فرمان می تواند بسته شود
- در کاتالوگ ما "easy-rsa" یک پوشه جدید با نام وجود دارد "کلید".
- محتویات آن باید در پوشه کپی و جا به جا شوند. "ssl"که باید در دایرکتوری ریشه برنامه ایجاد شود.
نمایش پس از قرار دادن فایل های کپی شده از پوشه:
- حالا به دایرکتوری برو
C: OpenVPN config
در اینجا ما یک سند متن (PCM - Create - Text document) ایجاد می کنیم، آنرا تغییر نام دهیم server.ovpn و در Notepad + + باز می شود. ما کد زیر را وارد می کنیم:
بندر 443
پروتز udp
dev tun
شبکه اختصاصی مجازی "VPN Lumpics"
DH C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
cert c: OpenVPN ssl Lumpics.crt
کلید C: OpenVPN ssl Lumpics.key
سرور 172.16.10.0 255.255.255.0
حداکثر مشتری 32
نگه داشتن حیوان 10 120
مشتری به مشتری
comp-lzo
کلید ثابت
تنگی وجود دارد
رمز DES-CBC
وضعیت C: OpenVPN log status.log
log C: OpenVPN log openvpn.log
فعل 4
ناله 20لطفا توجه داشته باشید که اسامی گواهینامه ها و کلید ها باید با آنهایی که در پوشه قرار دارند مطابقت داشته باشند "ssl".
- بعد، باز کن "کنترل پنل" و رفتن به "مرکز کنترل شبکه".
- روی لینک کلیک کنید "تغییر تنظیمات آداپتور".
- در اینجا ما نیاز به پیدا کردن یک اتصال از طریق "TAP-Windows Adapter v9". این را می توان با کلیک کردن روی اتصال RMB و رفتن به خواص آن انجام دهید.
- نام آن را تغییر دهید "VPN Lumpics" بدون نقل قول. این نام باید با پارامتر مطابقت داشته باشد. "dev-node" در فایل server.ovpn.
- مرحله نهایی شروع سرویس است. کلید ترکیبی را فشار دهید پیروزی + R، خط زیر را وارد کنید و روی کلیک کنید ENTER را وارد کنید.
services.msc
- یک سرویس با نام پیدا کنید "OpenVpnService"روی RMB کلیک کنید و به خواص آن بروید.
- نوع راه اندازی به "خودکار"، سرویس را شروع و کلیک کنید "درخواست".
- اگر همه چیز را به درستی انجام دادیم، پس باید صلیب قرمز در نزدیکی آداپتور ناپدید شود. این به این معنی است که اتصال آماده است.
پیکربندی سمت سرویس گیرنده
قبل از شروع راه اندازی سرویس گیرنده، شما باید اقدامات متعددی را در دستگاه سرور انجام دهید - کلید ها و یک گواهی برای پیکربندی اتصال ایجاد کنید.
- برو به دایرکتوری "easy-rsa"سپس به پوشه "کلید" و فایل را باز کنید index.txt.
- فایل را باز کنید، تمام محتویات را پاک کنید و ذخیره کنید.
- بازگشت به "easy-rsa" و اجرا کن "خط فرمان" (SHIFT + PCM - پنجره فرمان باز).
- بعد، اجرا کن vars.batو سپس یک گواهی مشتری ایجاد کنید.
build-key.bat vpn-client
این یک گواهی عمومی برای تمام ماشین آلات در شبکه است. برای افزایش امنیت، شما می توانید فایل های خود را برای هر کامپیوتر تولید کنید، اما نام آنها متفاوت است (نه "vpn-client"و "vpn-client1" و غیره) در این مورد، شما باید تمام مراحل را تکرار کنید، با شروع به تمیز کردن index.txt.
- مرحله نهایی انتقال فایل است. vpn-client.crt, vpn-client.key, ca.crt و dh2048.pem به مشتری شما می توانید این کار را در هر راهی راحت انجام دهید، به عنوان مثال، به یک فلش درایو USB یا انتقال از طریق شبکه.
کار باید بر روی دستگاه مشتری انجام شود:
- OpenVPN را به روش معمولی نصب کنید.
- دایرکتوری را با برنامه نصب شده باز کنید و به پوشه بروید "پیکربندی". در اینجا شما باید گواهی و فایل های کلیدی خود را وارد کنید.
- در همان پوشه، یک فایل متنی ایجاد کنید و نام آن را تغییر دهید config.ovpn.
- باز کردن در ویرایشگر و نوشتن کد زیر:
مشتری
resolv-retry بی نهایت
عاقبت
از راه دور 192.168.0.15 443
پروتز udp
dev tun
comp-lzo
حدود ca.crt
cert vpn-client.crt
کلید vpn-client.key
dh dh2048.pem
شناور
رمز DES-CBC
نگه داشتن حیوان 10 120
کلید ثابت
تنگی وجود دارد
فعل 0در خط "از راه دور" شما می توانید IP آدرس خارجی دستگاه سرور را ثبت کنید تا بتوانیم به اینترنت دسترسی پیدا کنیم. اگر شما همه چیز را به عنوان آن را ترک کنید، تنها از طریق یک کانال رمز شده امکان اتصال به سرور وجود خواهد داشت.
- GUI OpenVPN را به عنوان سرپرست با استفاده از میانبر روی دسکتاپ اجرا کنید، سپس در سینی آیکون مربوطه را پیدا می کنیم، روی RMB کلیک کنید و اولین مورد با نام را انتخاب کنید "اتصال".
این پیکربندی سرور و مشتری OpenVPN را تکمیل می کند.
نتیجه گیری
سازماندهی شبکه اختصاصی VPN به شما امکان می دهد تا اطلاعات منتقل شده را تا آنجا که ممکن است محافظت کنید و همچنین امنیت اینترنت را افزایش دهید. نکته اصلی این است که هنگام تنظیم بخش های سرور و مشتری، مراقب باشید، با اقدامات درست می توانید از مزایای یک شبکه مجازی خصوصی استفاده کنید.