Jemi të lumtur t'ju mirëpresim në faqen tonë të internetit! Këto udhëzime kanë për qëllim t'ju ndihmojnë të vendosni një lidhje VPN duke përdorur klientin OpenVPN për sistemin operativ Windows 7.
Mund të jetë i nevojshëm konfigurimi i një serveri VPN në Windows 7 arsye të ndryshme, por më shpesh një server VPN është i nevojshëm për një organizatë akses në distancë në një kompjuter tjetër në shtëpi ose në zyrë. Sidoqoftë, përpara se të krijoni një kanal VPN, duhet të keni të drejta administratori në kompjuterin tuaj dhe gjithashtu të keni akses në ruterin tuaj nëse keni nevojë të kryeni përcjelljen e portit gjatë procesit të konfigurimit.
Për të konfiguruar një kanal VPN përmes OpenVPN për Windows 7, ju duhet:
- Sistemi operativ Windows 7;
- Programi OpenVPN;
- skedari i konfigurimit nga ofruesi.
Pra, le të fillojmë të konfigurojmë një lidhje VPN duke përdorur OpenVPN.
1. Gjëja e parë që duhet të bëni është të shkarkoni instaluesin OpenVPN në kompjuterin tuaj (mund ta merrni në). Ose shkarkoni instaluesin në kompjuterin tuaj ose klikoni menjëherë butonin "Run", siç tregohet në pamjen e ekranit më poshtë
2. Pasi të klikoni "Run", do të fillojë procesi aktual i shkarkimit të instaluesit
3. Pas përfundimit të shkarkimit, do t'ju kërkohet të instaloni programin në kompjuterin tuaj, ju pranoni dhe klikoni përsëri butonin "Run", shikoni figurën më poshtë
4. Në fillim të instalimit, klikoni butonin C:\Program Files\OpenVPN.
5. Më pas do t'ju kërkohet të lexoni licencën për të përdorur softuerin e instaluar, pas leximit të së cilës klikoni "Pranoj" ("Pranoj")
6. Dritarja tjetër liston grupin e komponentëve që do të instalohen në kompjuterin tuaj; mos ndryshoni asgjë këtu dhe klikoni përsëri "Next".
7. Në këtë dritare, mund të zgjidhni shtegun ku të instaloni programin; si parazgjedhje, OpenVPN do të instalohet në dosjen C:\Program Files\OpenVPN. Nëse jeni të kënaqur me këtë rrugë, klikoni butonin "Instalo".
8. Gjatë instalimit të programit, në ekran do të shfaqet një dritare ku duhet të konfirmoni instalimin e drejtuesit, klikoni "Instalo"
9. Prisni që procesi i instalimit të programit të përfundojë dhe klikoni përsëri butonin “Next”.
10. Pasi të përfundojë instalimi, klikoni butonin "Finish".
11. Tani ju duhet të kopjoni skedarin e konfigurimit të marrë nga ofruesi në një dosje përgjatë kësaj rruge: C:\Program Files\OpenVPN\config, për ta bërë këtë, shkoni në dosjen e specifikuar, telefononi menyja e kontekstit dhe zgjidhni "Fut"
12. Pas kësaj, një kërkesë për qasje do të shfaqet në ekranin tuaj, ku klikoni "Vazhdo"
13. Në mënyrë që OpenVPN të funksionojë si duhet, duhet të ekzekutohet me të drejta administratori. Në sistemin operativ, për këtë ju duhet të ndryshoni vetitë e pajtueshmërisë. Për ta bërë këtë, shkoni te menyja Start dhe klikoni në shkurtoren OpenVPN-GUI klikoni me të djathtën miun dhe zgjidhni "Properties"
14. Shkoni te skeda "Përputhshmëria" dhe kontrolloni kutinë "Ekzekutoni këtë program si administrator", më pas kliko "OK"
15. Hapni OpenVPN-GUI nga menyja Start
16. Hapni menunë e programit në tabaka (këndi i djathtë) dhe zgjidhni "Connect"
17. Pas kësaj, një dritare me përmbajtjen e regjistrit të lidhjes duhet të hapet në ekranin tuaj
18. Nëse keni bërë gjithçka siç duhet, një sugjerim rreth Lidhje VPN
Pasi të keni përfunduar këto tetëmbëdhjetë hapa të thjeshtë, tani mund të konfiguroni në mënyrë të pavarur një kanal VPN përmes protokollit OpenVPN për sistemin operativ Windows 7.
Sa më shumë shtete të përpiqen të kontrollojnë internetin dhe të vendosin censurën e tyre atje, aq më shumë popullaritet fitojnë shërbime të ndryshme anashkalojë. Nje nga vendime të lira per organizimin privat sistemet virtuale- kjo është OpenVPN. Mund të përdorni një nga serverët e vendosur tashmë në rrjet ose të vendosni software në sistemin tuaj.
Në një nga artikujt e mëparshëm që shikuam. Në të njëjtin artikull do të ndalemi më në detaje mbi vendosjen e një lidhjeje me serverin duke përdorur programe të ndryshme në Linux dhe Android, dhe gjithashtu përpiquni të kuptoni se si funksionon ky shërbim.
Tashmë e dini se programi organizon një rrjet virtual midis kompjuterëve dhe të gjitha të dhënat në këtë rrjet janë të koduara dhe të paarritshme për përdoruesit jashtë tij. Për të arritur këtë qëllim, programi krijon në sistem pajisje virtuale tun0. Kjo është e njëjta ndërfaqe si eth0 ose wlan0, ajo ka adresën e vet IP. I gjithë trafiku që transmetohet në këtë ndërfaqe është i koduar dhe transferuar në rrjetin virtual.
Prandaj, për të transmetuar trafikun përmes OpenVPN, do të mjaftojë të shtoni disa rregulla që do ta detyrojnë trafikun të kalojë përmes ndërfaqes tun0.
Si të përdorni OpenVPN në Linux
Së pari, le të shohim se si të lidheni me OpenVPN nga Ubuntu ose ndonjë tjetër Shpërndarja Linux nëpërmjet terminalit. Le të themi se keni shkarkuar skedarin e konfigurimit të serverit .ovpn dhe dëshironi të lidheni me këtë rrjet. Për ta bërë këtë ju duhet të instaloni klientin openvpn:
sudo openvpn ~/Shkarkime/config.ovpn
Pas kësaj, dritarja e terminalit nuk mund të mbyllet, dhe nëse serveri OpenVPN është konfiguruar saktë, atëherë ai tashmë ka transferuar rrugët e duhura në makinë dhe trafiku juaj kalon përmes rrjetit virtual. Le të shohim rrugët:
Këtu ia vlen t'i kushtohet vëmendje dy rreshtave:
0.0.0.0/1 nëpërmjet 192.168.243.1 dev tun0
169.254.0.0/16 dev enp2s0 metrikë e shtrirjes së lidhjes 1000
E para drejton të gjithë trafikun e sistemit në ndërfaqen tun0, dhe e dyta është më interesante, ajo vendos trafikun e rrjetit IP 169.254.0.0 në ndërfaqen reale. Nëse nuk është aty, atëherë i gjithë trafiku do të shkojë në tun0, përfshirë trafikun nga programi OpenVPN, i cili tashmë ka kaluar nëpër këtë ndërfaqe dhe rezultati do të jetë një lak. Për të ndërprerë lidhjen në këtë opsion, thjesht shtypni Ctrl+C në terminalin ku keni nisur openvpn.
Mënyra e dytë për të përdorur OpenVPN në Linux është të instaloni shtojcën openvpn për NetworkManager dhe të lidheni duke përdorur atë. Për të instaluar këtë paketë në Ubuntu, ekzekutoni komandën e mëposhtme:
sudo apt-get install network-manager-openvpn
Tani hapni aplikacionin e Menaxherit të Rrjetit, zgjeroni "Lidhja VPN" dhe zgjidhni "Konfiguro lidhjen":
Në dritaren që hapet, klikoni butonin "+" :
Pastaj zgjidhni titullin "VPN".
Shikoni përsëri tabelën e rrugës:
Në përgjithësi, NetworkManager krijon rregulla të ndryshme, por ato funksionojnë njësoj. Vendosja e klientit openvpn në ubuntu ka përfunduar.
Përdorimi i OpenVPN në Android
Mund të përdorni OpenVPN në çdo platformë, përfshirë Android. U lëshua për pajisjet aplikim zyrtar Lidhu OpenVPN. Me të mund të lidheni me rrjetin, ashtu si brenda versioni i mëparshëm, duke përdorur skedarin ovpn. Ju mund ta instaloni këtë aplikacion nga Google Play:
Hapni aplikacionin, prekni butonin e menysë dhe më pas zgjidhni "Import" -> "Importo profilin nga SDCard":
Zgjidhni skedari i kërkuar dhe shtypni "Zgjidh":
Atëherë gjithçka që duhet të bëni është të klikoni "Lidhu" për t'u lidhur me rrjetin:
Konfigurimi i klientit Openvpn përfshin vetëm importin skedari i konfigurimit, nuk nevojitet asgje tjeter. Më pas, trafiku juaj do të drejtohet përmes VPN; këtu mund të shikoni gjithashtu tabelën e rrugëtimit nëse është instaluar një emulator terminali:
Vërtetë, këtu nuk do të shohim të njëjtën situatë si në Linux; kursimi në VPN në Android kryhet pak më ndryshe.
Si të përdorni OpenVPN në Windows
Ishte e pamundur të mos tregohej në këtë artikull se si të përdoret OpenVPN GUI në Windows, veçanërisht pasi nuk është shumë më e vështirë se në Android. Duhet të instalojmë klientin OpenVPN. Mund ta shkarkoni nga faqja zyrtare:
Pas shkarkimit, ekzekutoni programin si administrator dhe kaloni nëpër të gjitha hapat e magjistarit:
3. Hyni dhe shkarkoni arkivin e skedarëve të konfigurimit.
4. Hapni arkivin me skedarët e konfigurimit.
5. Hapni shkurtoren e programit OpenVPN GUI nga desktopi juaj.
6. B Tabaka e Windows(në këndin e poshtëm të majtë të desktopit) gjeni ikonën e programit OpenVPN GUI (monitor me kyç). Mund t'ju duhet të zgjeroni të gjithë listën e aplikacioneve në tabaka.
7. Klikoni me të djathtën në ikonën OpenVPN GUI dhe zgjidhni “Import configuration”.
8. Importoni skedarët e konfigurimit të zbërthyer një nga një. Skedarët e konfigurimit që mbarojnë me _udp janë Protokolli UDP, shpejtësia është më e lartë dhe ping është më e ulët.
9. Klikoni me të djathtën në ikonën e tabakasë së OpenVPN GUI, zgjidhni serveri i kërkuar dhe klikoni lidh.
10. Ikona e verdhë OpenVPN GUI tregon procesin e lidhjes, ikona jeshile tregon lidhjen dhe mbrojtjen e suksesshme.
11. Për të zgjedhur një server tjetër, fillimisht duhet të shkëputeni nga ai i lidhur dhe vetëm më pas të zgjidhni dhe të lidheni me një server tjetër.
12. Për t'u shkëputur nga serveri, klikoni ikonën e tabakasë GUI OpenVPN, zgjidhni serverin e dedikuar dhe më pas zgjidhni "shkëputje".
13. Nëse keni nevojë të fshini skedarët e konfigurimit, mund t'i gjeni duke shkuar te: C:\Users\***username***\OpenVPN\config
Shumë shpesh klientët tanë na dërgojnë kërkesa për të instaluar dhe konfiguruar OpenVPN në serverët tanë VPS. Por shumë përdorues të tjerë nuk janë as të vetëdijshëm për përfitimet e përdorimit të tij. Në këtë artikull do të shikojmëpër çfarë është OpenVPN dhe përshkruani fushat e aplikimit të tij .
OpenVPN – zbatimi falas i teknologjisëme të hapur Kodi i burimit për të krijuar kanale të koduara pikë-për-pikë ose server-klient ndërmjet kompjuterëve.
OpenVPN bën të mundur vendosjen e lidhjeve midis kompjuterëve të vendosur pas një muri zjarri NAT, pa pasur nevojë të ndryshoni cilësimet e tyre. Teknologjia është zhvilluar nga J. Yonan dhe është lëshuar nën licencë falas GNU GPL. Mjeti përdoret në shumë sisteme operative të njohura dhe të përdorura gjerësisht:Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX dhe Microsoft Windows .
Para së gjithash, OpenVPN përdoret për sigurim. Vërtetë, ka shumë mënyra për të zgjidhur këtë problem. Por OpenVPN me të drejtë konsiderohet më së shumti opsion i përshtatshëm në aspektin e sigurisë. Le të shohim pse në vazhdim.
Zonat e përdorimit Teknologjitë OpenVPN : për lidhjen e sigurt të rrjeteve ose serverëve duke përdorur internetin, për të anashkaluar bllokimin lokal muret e zjarrit ose kufizimet e ofruesit për të monitoruar përdorimin trafiku i rrjetit brenda të njëjtit rrjet, si akses të sigurt në server ose në Rrjet dhe më shumë.
OpenVPN përdoret kryesisht si një mekanizëm sigurie për rrjetet private. Ju mund të përdorni një mjet me burim të hapur si ky zhvillim të plotë kanal i koduar. Ata punojnë me OpenVPN në mënyra: pikë-për-pikë ose server-klient. Me të drejtë konsiderohet një metodë mjaft e dobishme e kriptimit midis kompjuterëve në një rrjet të caktuar.
Kjo teknologji ofron disa lloje të vërtetimit për përdoruesit:
E para, duke përdorur një çelës të paravendosur, është në thelb mënyra më e thjeshtë.
E dyta është vërtetimi i certifikatës, i cili është shumë fleksibël në procesin e konfigurimit. Dhe së fundi, e treta: duke përdorur një hyrje dhe fjalëkalim (mund të funksionojë pa krijuar një certifikatë klienti, por certifikatën e serverit ende nevojiten).
OpenVPN përdor çelësa statikë, të para-ndarë ose shkëmbim dinamik të çelësave të bazuar në TLS. Ka mbështetje Lidhjet VPN me hoste dinamike në distancë (DHCP ose klientë dial-up), tunele mbi NAT ose duke përdorur një mur të plotë zjarri.
Shërbime VPN falas dhe me pagesë.
Si arrihet siguria dhe kriptimi në OpenVPN? Kjo sigurohet kryesisht nga biblioteka OpenSSL dhe protokolli i Sigurisë së Shtresës së Transportit. Por në vend të OpenSSL, lëshimet e reja të OpenVPN mund të përdorin bibliotekën PolarSSL. Protokolli TLS– një version i përmirësuar i protokollit të sigurt të transferimit të të dhënave të shtresës Secure Socket Layers.
OpenVPN është i kombinuar dhe i lidhur mirë me bibliotekat OpenSSL, kështu që mekanizmat e kriptimit bazohen kryesisht në të.
Veçoritë duke përdorur OpenVPN në të ndryshme sistemet operative . Në varësi të sistemit operativ që zgjidhni, ka disa nuanca në punën me të rrjet privat. Për shembull, modaliteti fast-io, i cili shpejton lidhjet UDP, mund të funksionojë vetëm në GNU/Linux. NË Sistemi Windows mjaft shpesh ka probleme me ndryshimin e rrugës; për zgjidhje të tilla përdor opsionin e metodës së rrugës.
OpenVPN është transferuar në MacOS X - ekziston një projekt falas i quajtur tunnelblick. Nuk ka mbështetje për parametrin TCP_NODELAY në kernelin e këtij OS. Projektuar nga projekt tregtar viskociteti për këtë OS. OpenVPN përdoret shpesh në ruterat nga disa prodhues: Linksys dhe Mikrotik dhe të tjerë.
përdoret në një server në rrjeti virtual, kështu që nuk ka asnjë mënyrë për të vendosur komunikim ndërmjet klientëve drejtpërdrejt. Për këtë zgjidhje, ata përdorin një teknologji krejtësisht të ndryshme të quajtur CloudVPN.
Përveç të gjithëve më lart përfitimet e listuara, aplikim në standardin OpenVPN Protokollet TCP dhe UDP, bën të mundur që të bëhet një alternativë ndaj IPsec në rastet kur ofruesi i Internetit bllokon disa protokolle VPN.
OpenVPN është një softuer mjaft i gjithanshëm që ofron shumë opsione personalizimi në duart me përvojë të përdoruesit. Si të instaloni VPN nga HyperHost në OS Android. Më shumë detaje. Nëse keni nevojë për ndihmë për konfigurimin dhe instalimin e këtij produkti në faqen tonë, kontakt mbeshtetje teknike Hyper Host™. Ne do të jemi të lumtur t'ju ndihmojmë sa më shpejt të jetë e mundur dhe në çdo kohë të ditës!
Si të sigurohet sigurinë në internet? për të punuar në internet.
10465 herë 1 Shikuar herë sot
OpenVPN është meritor popullor në mesin e administratorët e sistemit kur ju duhet të lidhni shpejt dhe me efikasitet kanalet VPN zyrat e largëta. Sot ju ofrojmë një artikull nga lexuesi ynë në të cilin ai do t'ju tregojë se si të vendosni një kanal të sigurt midis zyrave me mbrojtje shtesë me fjalëkalim në platformën Windows.
Dhe kështu ne duhet të organizojmë një kanal VPN midis dy zyrave. Network Office 1 (le ta quajmë S_OF1) dhe Network Office 2 (le ta quajmë S_OF2).
Unë do të them menjëherë se në rastin tim OpenVPN është instaluar në Windows 7 në të dyja zyrat.
S_OF1 përfshin:
Makina ku ne instalojmë OpenVPN Server ka 2 ndërfaqe rrjeti.
Ai gjithashtu ka një server proxy të instaluar që shpërndan internetin në zonën lokale, duke shërbyer kështu si porta kryesore për të gjitha makinat në zonën lokale (192.168.0.100)
192.168.0.100 shikon në rrjet
192.168.1.2 shikon botën përmes ruterit. Ruteri ka një IP statike, le të themi 111.222.333.444. Ruteri përcolli portin 1190 (në rastin tim, porti 1190 u përcoll në 192.168.1.2)
Përdoruesi në internet: 192.168.0.50
S_OF2 përfshin:
Makina ku ne instalojmë OpenVPN Client ka 2 ndërfaqe rrjeti.
Ai gjithashtu ka një server proxy të instaluar që shpërndan internetin në zonën lokale, duke shërbyer kështu si porta kryesore për të gjitha makinat në zonën lokale (172.17.10.10)
172.17.10.10 shikon rrjetin
192.168.1.2 shikon botën përmes ruterit.
Përdoruesi online: 172.17.10.50
Detyra: Përdoruesi S_OF1 (192.168.0.50) duhet të shohë burimet e përbashkëta në Përdoruesin S_OF2 (172.17.10.50) dhe anasjelltas.
Le të fillojmë të konfigurojmë
Shkarkoni OpenVPN sipas thellësisë së bitit të sistemit.
Fillojmë instalimin, në hapin e 3-të aktivizojmë artikujt joaktivë.
Hapi tjetër është rruga e instalimit. Për ta bërë jetën tuaj të ardhshme më të lehtë, instaloni atë në rrënjën e diskut C.
Gjatë procesit të instalimit, një virtual përshtatës rrjeti Përshtatës TAP-Win32 V9 dhe, në përputhje me rrethanat, shoferi për të. Programi OpenVPN do të caktojë një adresë IP dhe maskë të rrjetit virtual OpenVPN në këtë ndërfaqe. Në rastin tonë, i është caktuar adresa 10.10.10.1 me një maskë 255.255.255.0 në serverin S_OF1 dhe 10.10.10.2 me një maskë të ngjashme në klientin S_OF2.
Le ta riemërtojmë "VPN"
Në drejtorinë "C:\OpenVPN" duhet të krijoni menjëherë një dosje shtesë ssl(këtu do të ruajmë dosjen e çelësave të vërtetimit). ccd(këtu do të jetë konfigurimi i cilësimeve të serverit për klientin).
Në dosje lehtë-rsa krijoni një skedar vars.bat, skedar grupi do të vendosë variabla për sesionin e gjenerimit të certifikatës, për sa i përket organizatës dhe vendndodhjes, plotësoni me të dhënat tuaja.
Cakto HOME=C:\OpenVPN\easy-rsa
vendos KEY_CONFIG=openssl-1.0.0.cnf
vendos KEY_DIR=C:\OpenVPN\ssl
vendos KEY_SIZE=1024
vendos KEY_COUNTRY=RU
vendos KEY_PROVINCE=Stavropol
vendos KEY_CITY= Stavropol
vendos KEY_ORG=ServerVPN
vendos KEY_EMAIL=admin@localhost
vendos KEY_CN=test
vendos KEY_NAME=test
vendos KEY_OU=test
cakto PKCS11_MODULE_PATH=test
cakto PKCS11_PIN=1234
Hapni vijën e komandës si administrator.
Shkoni te shtegu C:\OpenVPN\easy-rsa, duke shtypur për të shkuar linja e komandës ekipi
Cd C:\OpenVPN\easy-rsa
Le të nisim vars.bat:
Tani le të nisim ndërtoj-ca.bat. Meqenëse ne kemi plotësuar tashmë të gjitha informacionet në lidhje me serverin, ne lëmë gjithçka të pandryshuar:
pas kësaj do të kemi dy skedarë në dosjen ssl ca.crt Dhe ca.çelës.
Le të nisim ndërtoj-dh.bat:
si rezultat, një skedar do të shfaqet në dosjen ssl dh1024.pem.
Ne krijojmë një çelës serveri duke futur komandën:
Build-key-server.bat ServerVPN
ku " ServerVPN" ky është emri i serverit tonë VPN, si në rastin tim,
E rëndësishme! Ne specifikojmë parametrin "emër i zakonshëm" - shkruani emrin e serverit tonë VPN. Ne i lëmë të gjithë parametrat e tjerë si parazgjedhje dhe u përgjigjemi po të gjitha pyetjeve.
si rezultat, do të kemi skedarë në dosjen ssl ServerVPN.crt, ServerVPN.csr, ServerVPN.key.
Le të fillojmë të gjenerojmë çelësat e klientit.
Ne ekzekutojmë komandën:
Build-key.bat UserVPN_1
ku " PërdoruesiVPN_1“Emri i klientit tonë.
E rëndësishme! Ne specifikojmë parametrin "emër i zakonshëm" - shkruajmë emrin e klientit tonë VPN (UserVPN_1). Ne i lëmë të gjithë parametrat e tjerë si parazgjedhje dhe u përgjigjemi po të gjitha pyetjeve.
Si rezultat, ne do të kemi skedarë në dosjen ssl UserVPN_1.crt, PërdoruesiVPN_1.csr, UserVPN_1.key.
Nëse keni disa klientë, atëherë përsëritni gjenerimin e çelësave; duke mos harruar të caktojë emrat e tyre për secilin klient
Build-key.bat UserVPN_2
build-key.bat UserVPN_3
Gjenerimi i një çelësi tls-auth (ta.key) për vërtetimin e paketave, për këtë shkoni te dosje rrënjë OpenVPN:
dhe ekzekutoni komandën:
Openvpn --genkey --ssl sekret/ta.key
Si rezultat, ne marrim skedarin në dosjen ssl ta.çelës.
Le të fillojmë krijimin e konfigurimit të serverit. Krijoni një skedar në dosjen e konfigurimit OpenVPN.ovpn:
#Port për funksionimin OpenVPN
porti 1190
proto udp
#Lloji i ndërfaqes
dev tune
#Emri i ndërfaqes
dev-nyja "VPN"
#Certifikatë për enkriptimin e lidhjes
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
#Certifikata e serverit
çertifikata C:\\OpenVPN\\ssl\\ServerVPN.crt
#çelësi i serverit
çelësi C:\\OpenVPN\\ssl\\ServerVPN.key
# Mbrojtje nga Sulmet DOS(për serverin, pas shtegut te çelësi, vendosni 0 dhe për klientin 1)
tls-server
tls-auth C:\\OpenVPN\\keys\\ta.key 0
tun-mtu 1500
tun-mtu-ekstra 32
mssfix 1450
#Raga e adresave IP për Rrjetet VPN
serveri 10.10.10.0 255.255.255.0
shifra AES-256-CBC
#Regjistrat
#Një drejtori që përmban një skedar me emrin e klientit tonë, në rastin tim UserVPN_1 pa një shtesë, dhe në të shkruani komandat që do të ekzekutohen në klient:
klient-config-dir "C:\\OpenVPN\\ccd"
folja 3
memec 20
# Shuma maksimale ne duam të lejojmë klientë të lidhur në të njëjtën kohë
max-klientët 2
#Gjatë gjithë jetës së një seance joaktive
ruaj 10 120
#Ne i lejojmë klientët të shohin njëri-tjetrin
klient-to-klient
#Ndizni kompresimin
komp-lzo
këmbëngulës-kyç
këmbëngul-tun
#Rrugët shtohen përmes .exe, nëse pa të, atëherë jo të gjithë kanë rrugë të regjistruara
route-metod-exe
#Vonesë përpara se të shtoni itinerarin
vonesa e rrugës 5
#Komandë që u tregon klientëve se çfarë fshihet pas serverit rrjetin lokal me adresat 192.168.0.0 255.255.255.0
shtyj "rrugën 192.168.0.0 255.255.255.0"
#Regjistron një rrugë në server për të parë rrjetin pas klientit
rruga 172.17.10.0 255.255.255.0 10.10.10.2
#Gateway
rrugë-portë 10.10.10.1
# çdo klienti i jepet 1 adresë, pa porta të ruterit virtual
nënrrjeti i topologjisë
Në dosje ccd krijoni një skedar pa një shtesë dhe emërtoni atë saktësisht si klienti PërdoruesiVPN_1, hapeni me notepad dhe shkruani sa vijon:
#Cakto klientit një IP të përhershme 10.10.10.2
ifconfig-push 10.10.10.2 255.255.255.0
#informoni serverin se rrjeti i klientit është 172.17.10.0
irout 172.17.10.0 255.255.255.0
#nëse anuloni komentet rreshti tjetër, atëherë klienti do të çaktivizohet (në rast se duhet ta shkëputni këtë klient nga serveri dhe të tjerët do të funksionojnë)
# çaktivizoj
Krijo një konfigurim klienti.
#Ne i themi klientit të marrë informacionin e rrugëzimit nga serveri (opsionet e shtytjes)
klient
#Port për funksionimin OpenVPN
porti 1190
#Tregoni se çfarë protokolli përdor OpenVPN
proto udp
#Lloji i ndërfaqes
dev tune
#Emri i ndërfaqes
dev-nyja "VPN"
# Adresa e serverit me të cilin lidhemi
në distancë 444.333.222.111 1190
#mbrojtje
server i largët-cert-tls
Certifikata e #Autoritetit të Certifikatës
ca C:\\OpenVPN\\ssl\\ca.crt
#Certifikata e serverit
çertifikata C:\\OpenVPN\\ssl\\UserVPN_1.crt
#Celës
çelësi C:\\OpenVPN\\ssl\\UserVPN_1.key
# Mbrojtje kundër sulmeve DOS
tls-auth C:\\OpenVPN\\keys\\ta.key 1
tun-mtu 1500
tun-mtu-ekstra 32
mssfix 1450
ping-rifillimi 60
ping 10
#Ndizni kompresimin
komp-lzo
këmbëngulës-kyç
këmbëngul-tun
# Zgjidhni një shifër kriptografike
shifra AES-256-CBC
#Regjistrat
statusi C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
#Niveli i korrigjimit të informacionit
folja 3
#Numri i mesazheve të kopjuara
memec 20
Instaloni në Klienti OpenVPN, ia dorëzojmë atij ca.crt, UserVPN_1.crt, UserVPN_1.key, ta.çelës.
Ne konfigurojmë muret e zjarrit dhe antiviruset në klient dhe server për kalimin e qetë të paketave. Nuk do ta përshkruaj, gjithçka varet antiviruset e instaluar dhe muret e zjarrit.
Pas gjithë kësaj, ne lëshojmë serverin dhe klientin tonë. 
Nëse gjithçka është bërë si duhet, serveri ynë do të marrë IP 10.10.10.1 dhe klienti do të lidhet me të dhe do të marrë IP 10.10.10.2. Dhe kështu u lidhëm, tani serveri dhe klienti bëjnë ping me njëri-tjetrin përmes IP-së së rrjetit tonë VPN, domethënë 10.10.10.1 dhe 10.10.10.2.
Në mënyrë që ping të shkojë në adresat e brendshme të S_OF1 dhe S_OF2 tonë, duhet të aktivizoni shërbimin Drejtimi dhe qasja në distancë.
Ju duhet të shkoni te vetitë e shërbimit, ta konfiguroni atë ndezje automatike dhe vraponi.
Pas kësaj, ne do të mund të bëjmë ping IP-në e brendshme të serverit dhe klientit (klienti 172.17.10.10 dhe serveri 192.168.0.100).
Por kjo metodë ka një pengesë të vogël: pas aktivizimit të këtij shërbimi dhe lidhjes me kanalin tonë VPN në ikonën lidhje rrjeti Një kryq i kuq do të shfaqet derisa VPN të shkëputet.
Në të njëjtën kohë, të gjitha rrjetet funksionojnë në mënyrë normale. Personalisht, ky kryq më acaron dhe ndonjëherë më ngatërron.
Ekziston një mënyrë e dytë për t'i bërë të dukshme rrjetet e brendshme IP të serverit dhe klientit tonë.
Për ta bërë këtë, shkoni në regjistër dhe hapni degën e regjistrit:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIP\Parametrat
Gjeni parametrin dhe ndryshoni vlerën: IPEnableRouter lloji REG_DWORD kuptimi 1 .
Mos harroni të rindizni makinën që cilësimet të hyjnë në fuqi!
Kjo duhet të bëhet si në server ashtu edhe në klient.
Pra, ne bëjmë ping rrjetet tona duke përdorur IP të brendshme, dhe meqenëse si serveri ashtu edhe klienti janë porta hyrëse për rrjetet e tyre, makinat nga rrjeti 1 mund të shohin makina nga rrjeti 2 dhe anasjelltas. domethënë, Përdoruesi S_OF1 (192.168.0.50) mund të shohë dosjet e përbashkëta të Përdoruesit S_OF2 (172.17.10.50) dhe anasjelltas.
Nëse serveri dhe klienti nuk janë porta hyrëse për rrjetet e tyre, atëherë do t'ju duhet të regjistroni manualisht rrugët.
Shembull për S_OF1:
Route -p 172.17.10.0 255.255.255.0 192.168.0.100 (makina ku është instaluar OpenVPN)
Shembull për S_OF2:
Route -p 192.168.0.0 255.255.255.0 172.17.10.10 (makina ku është instaluar OpenVPN)
në rastin tim kjo nuk ishte e nevojshme.
Për nisje automatike serveri dhe klienti duhet të aktivizojmë Shërbimin OpenVPN
Tani kur makina niset, serveri fillon automatikisht dhe kur pajisja e klientit është e ndezur, ajo gjithashtu do të lidhet automatikisht me serverin.
Mbrojtje shtesë
Siç e dini, OpenVPN ka aftësinë për të vërtetuar duke përdorur certifikatat, siç përshkruhet më sipër, si dhe duke përdorur një hyrje dhe fjalëkalim, por gjithashtu mund t'i kombinoni ato së bashku. Me sa di unë, vetëm Linux e ka këtë opsion mjete të rregullta konfiguroni vërtetimin duke përdorur hyrjen dhe fjalëkalimin, por kjo mund të zgjidhet edhe në Windows. Për ta bërë këtë në dosje konfigurim krijoni një skedar auth.vbs dhe shkruani në të sa vijon
"VBscript auth.vbs për vërtetim në OpenVPN - auth-user-pass-verify auth.vbs nëpërmjet skedarit "(c) 2007 vinni http://forum.ixbt.com/users.cgi?id=info:vinni "Mbështetje : http://forum.ixbt.com/topic.cgi?id=14:49976 "Skripti krahason emrin e përdoruesit në një mënyrë të pandjeshme ndaj shkronjave të vogla. "Nëse keni nevojë për ndryshe, hiqni UCase(...) në 2 ose 4 vende Në Gabim Resume Next " hapni skedarin emri i të cilit u transferua nga OpenVPN në skript përmes parametrit Set fso = CreateObject("scripting.filesystemobject") Set CurrentUserPasswordFile = fso .OpenTextFile(WScript.Arguments(0),1) "1 = për lexim nëse Err.Number<>0 Më pas WScript.Quit(1) " lexoni 2 rreshta nga ky skedar - emrin dhe fjalëkalimin e futur nga përdoruesi "në skajin tjetër" nëse CurrentUserPasswordFile.AtEndOfStream atëherë WScript.Quit(1) Emri i përdoruesit=CurrentUserPasswordFile.ReadLinesAfStartFeamFile. pastaj WScript .Quit(1) Password=CurrentUserPasswordFile.ReadLine CurrentUserPasswordFile.Close "hap variabli i mjedisit Common_name (kjo është CN e certifikatës së paraqitur nga klienti) "dhe krahasojeni me emrin e futur të përdoruesit." nëse ky krahasim nuk është i nevojshëm, atëherë fshini ose komentoni 2 rreshtat e ardhshëm CurrentCommonName = CreateObject("Wscript.Shell" ).ExpandEnvironmentStrings("%common_name%") if UCase(CurrentCommonName)<>UCase(UserName) pastaj WScript.Quit(1) " hap skedarin tonë me bazën e të dhënave të hyrjeve dhe fjalëkalimeve " si parazgjedhje kjo është Users.pw në direktorinë aktuale. Vendos UserPasswordFileBase = fso.OpenTextFile("Users.pw",1) " 1 = për lexim nëse Gabim.Numri<>0 Pastaj WScript.Quit(1) " lexoni çiftet e rreshtave në një lak, duke anashkaluar ato bosh MES KËTYRE CIFET " dhe krahasojini ato me atë që futi përdoruesi. Bëje ndërsa jo(UserPasswordFileBase.AtEndOfStream) NextUserName=UserPasswordFileBase.ReadLine nëse Gabim.Numri<>0 Pastaj WScript.Quit(1) nëse NextUserName<>"" atëherë " nëse emri i përdoruesit duhet të krahasohet me shkronja të vogla, atëherë hiqni UCase(...) këtu nëse UCase(UserName)=UCase(NextUserName) pastaj nëse Password=UserPasswordFileBase.ReadLine atëherë " nëse emri dhe fjalëkalimi përputhen me çiftin nga baza e të dhënave , pastaj e përfundojmë skriptin me rezultatin 0 "kjo është e nevojshme për OpenVPN"a, kjo është një shenjë e vërtetimit të suksesshëm UserPasswordFileBase. Mbyll WScript.Quit(0) fundi nëse tjetër UserPasswordFileBase.ReadLine fundi nëse fundi nëse Loop " nëse kërkimi ishte i pasuksesshëm, atëherë ne e përfundojmë skriptin me rezultatin 1 "kjo është e nevojshme për OpenVPN"a, kjo është një shenjë e vërtetimit të PASUSKESSHËM UserPasswordFileBase.Mbyll WScript.Quit(1)
Gjithashtu në dosjen e konfigurimit krijojmë një skedar Users.pw aty shkruajmë hyrjen dhe fjalëkalimin e klientit tonë
PërdoruesiVPN_1
123456
Nëse ka disa klientë, atëherë:
PërdoruesiVPN_1
123456
PërdoruesiVPN_2
365214
PërdoruesiVPN_3
14578
Më pas duhet të shkruani rreshtin në konfigurimin e klientit auth-user-pass, tani kur klienti lidhet me serverin, do të shfaqet një dritare autorizimi ku duhet të futni hyrjen dhe fjalëkalimin që i keni caktuar në Përdoruesit.pw, ato do të duhet t'i komunikohen klientit.
Unë e kam konfiguruar që emri i përdoruesit (hyrja) të përputhet me emrin e klientit në certifikatë, domethënë PërdoruesiVPN_1. por mund të vendosni një emër tjetër të ndryshëm nga emri në certifikatë; për këtë ju duhet të shikoni cilësimet në auth.vbs.
"hap variablin e mjedisit common_name (kjo është CN e certifikatës së paraqitur nga klienti)
" dhe krahasojeni me emrin e përdoruesit të futur.
"Nëse ky krahasim nuk është i nevojshëm, atëherë fshini ose komentoni 2 rreshtat e ardhshëm
CurrentCommonName = CreateObject("WscrIPt.Shell").ExpandEnvironmentStrings("%common_name%")
if UCase (CurrentCommonName)<>UCase(UserEmri) pastaj WScrIPt.Quit(1)
WScrIPt.Echo "Debug: CurrentCommonName= " & CurrentCommonName
Dhe në mënyrë që vërtetimi të funksionojë si duke përdorur një certifikatë ashtu edhe duke përdorur një hyrje me një fjalëkalim, por në të njëjtën kohë dritarja e autorizimit të përdoruesit nuk shfaqet, pasi kjo do të vonojë lidhjen e klientit me serverin nëse, për shembull, keni aktivizuar shkarkim automatik Shërbimi OpenVPN (siç është konfiguruar për mua) ose thjesht nuk dëshironi të futni hyrjen dhe fjalëkalimin tuaj çdo herë, në këtë rast te klienti në dosje ssl krijoni një skedar kaloj.txt dhe shkruani emrin e përdoruesit dhe fjalëkalimin tonë në të si kjo:
PërdoruesiVPN_1
123456
dhe në konfigurimin e klientit ndryshojmë rreshtin auth-user-pass në auth-user-pass C:\\OpenVPN\\ssl\\pass.txt.
Tani ndez makinën ku është instaluar OpenVPN -Server, shërbimi fillon dhe serveri VPN ngrihet automatikisht. Klienti ndez makinën dhe ajo gjithashtu kalon lidhje automatike në serverin tim. Tani mund të shkoni në dosje të përbashkëta ose punoni përmes RDP, për shembull, në 1C të instaluar në një organizatë tjetër.
kontaktet [email i mbrojtur]
Etiketa:
