3. Ingia na upakue kumbukumbu ya faili za usanidi.
4. Fungua kumbukumbu na faili za usanidi.
5. Zindua njia ya mkato ya programu OpenVPN GUI kutoka kwa desktop.
6. B Tray ya Windows(kwenye kona ya chini kushoto ya eneo-kazi) pata ikoni ya programu ya OpenVPN GUI (kufuatilia kwa kufuli). Huenda ukahitaji kupanua orodha nzima ya programu kwenye trei.
7. Bonyeza-click kwenye icon ya OpenVPN GUI na uchague "Ingiza usanidi".
8. Leta faili za usanidi ambazo hazijafungwa moja baada ya nyingine. Faili za usanidi zinazoishia na _udp ni Itifaki ya UDP, kasi ni ya juu na ping ni ya chini.
9. Bofya bonyeza kulia panya kwenye ikoni ya trei ya OpenVPN GUI, chagua seva inayotaka na ubofye unganisha.
10. Ikoni ya njano ya OpenVPN GUI inaonyesha mchakato wa uunganisho, ikoni ya kijani inaonyesha uunganisho uliofanikiwa na ulinzi.
11. Ili kuchagua seva nyingine, lazima kwanza ukata muunganisho kutoka kwa ile iliyounganishwa na kisha uchague na uunganishe kwenye seva nyingine.
12. Ili kutenganisha kutoka kwa seva, bofya ikoni ya trei ya OpenVPN GUI, chagua seva iliyojitolea, kisha uchague "tenganisha".
13. Ikiwa unahitaji kufuta faili za usanidi, unaweza kuzipata kwa kwenda kwa: C:\Users\***jina la mtumiaji***\OpenVPN\config
Hivi majuzi kila mtu anashangaa Mipangilio ya VPN. Ikiwa hapo awali wasimamizi wa mfumo, waandaaji wa programu na watumiaji wa hali ya juu walijua juu ya uwepo wa VPN (Mtandao wa Kibinafsi wa Virtual), sasa kifupi hiki kiko kwenye midomo ya kila mtu. Kila mtu anataka kuisanidi na kuitumia kufikia huduma zilizozuiwa au mitandao ya kijamii. Na wengine wanatamani kujua ni mnyama wa aina gani. VPN hii ya ajabu ni nini hasa? Kwa kifupi, basi na kwa kutumia VPN sehemu ya mtandao imeundwa ambayo unaweza kufikia tu. Taarifa zote hupitia kwa mtoa huduma au sehemu nyingine ya tatu ya kufikia, lakini kwa njia iliyosimbwa kupitia muunganisho maalum ulioundwa kati ya seva na kompyuta yako. chaneli pepe. Kisha seva huanza kuvinjari mtandao kwa niaba ya mtumiaji.
Kwa hivyo, "handaki" huundwa kati ya kompyuta na seva, ambayo habari zote zimesimbwa, na mtoa huduma haelewi ni tovuti gani mtumiaji anaenda. Wadukuzi hawataweza kuiba data yako hata kama umeunganishwa Wi-Fi ya umma, na historia ya kutembelea tovuti itapatikana kwako tu.
Inahitajika kwa niniVPN
Kwanza kabisa, ni muhimu kwa vitendo visivyojulikana kwenye mtandao, kuficha anwani yako halisi ya IP. Kwa mfano, sipendi ukweli kwamba msimamizi yeyote wa mfumo wa mtoa huduma wangu anaweza, ikiwa anataka, kujua ni tovuti gani ninazotembelea, ninanunua nini, na muhimu zaidi, jinsi na kwa kile ninacholipa. Pia, kila mtu anajali kuhusu usalama na faragha ya faili. Itifaki za VPN hutumia itifaki kadhaa za usimbaji (MD5-HMAC, RSA) na vitufe vya 2048-bit huruhusu usimbaji fiche wa data zote.
Huduma za VPN zinaweza kutumika kukwepa kuzuia na mtoa huduma au msimamizi wa mfumo kwenye tovuti mbalimbali na mitandao ya kijamii. Baadhi ya huduma huzuia ufikiaji katika nchi yako au hutoa mapunguzo/mapendeleo/ bonasi ndani ya pekee nchi maalum. Muunganisho wa VPN utakusaidia kuwa mkazi wa nchi hii na utumie huduma kwa raha zako. Lakini kinachonifurahisha zaidi ni uwezekano wa ukandamizaji mzuri wa trafiki, ambayo inaruhusu sisi kulipa fidia kwa hasara na wakati mwingine hata kuharakisha uunganisho.
Kwa nini nilichagua OpenVPN?
Swali lilipotokea kwamba ninahitaji itifaki ya uunganisho wa VPN iliyolipwa, niliamua kusoma kidogo juu ya huduma kama hiyo, nilizunguka tovuti na vikao, nikauliza marafiki, marafiki, wasimamizi wa mfumo. Wengi wao walisifu OpenVPN.
Baada ya karibu miaka 2 ya matumizi, nilikuwa na hakika kwamba walikuwa sahihi. Itifaki ya uunganisho wa VPN inafanya kazi vizuri, thabiti na salama. Faida muhimu ni uwepo maombi ya simu mteja wa Android, iOS, Windows 10 Mobile. Inawezekana kuitumia bila kusakinisha mteja kutumia mipangilio ya kawaida VPN katika Windows 10. Jambo muhimu zaidi ni kusimba faili zangu. OpenVPN haijawahi kuniangusha bado. Na ikiwa inapatikana seva ya nyumbani- hii ni moja ya faida kuu wakati wa kuchagua mteja wa VPN. Na bei ni nzuri kabisa. Ubora wa juu msaada wa kiufundi.
Kuanzisha mteja wa OpenVPN kwa Windows 10
Tutahitaji faili ya ufungaji mteja ambayo ni rahisi kupata.
Ni muhimu kuchagua kisakinishi kinacholingana na ukubwa wa biti ya mfumo wako.
.png)
Mara tu Kompyuta yako inapakua kisakinishi, izindua na ufuate maagizo rahisi. Ufungaji yenyewe ni rahisi sana na moja kwa moja. Inatosha maarifa ya msingi kwa Kingereza.
.png)
.png)
.png)
.png)
.png)
.png)
Njia ya mkato ya programu itaonekana kwenye eneo-kazi la kifaa chako. Bonyeza kulia juu yake na uende kwenye sehemu ya Sifa. Na hapo bonyeza chaguo Advanced. Tunahitaji kuruhusu mteja kufanya kazi kama msimamizi. Udanganyifu kadhaa na umemaliza.
.png)
.png)
.png)
Sasa unahitaji kwenda kwa Explorer. Baada ya kutembea njia C:\MpangoMafaili\OpenVPN fungua folda usanidi na kutoa kutoka kwa ulichopokea kupitia barua pepe wakati wa kununua usajili, au kupakua kutoka akaunti ya kibinafsi weka faili kwenye kumbukumbu na kiendelezi .ovpn
.png)
Sasa kilichobaki ni kuanza tena mteja wa OpenVPN na kuunganisha kwa seva inayohitajika. Sekunde chache na utakuwa na muunganisho wa VPN, kwa mfano, hadi eneo huko Luxembourg.
.png)
.png)
Kama unaweza kuona, hakuna kitu ngumu. Lakini labda wengi walijiuliza maswali: "Ninaweza kupata wapi faili? Jinsi ya kununua yao? Hiyo sio ghali?"
Ili kufanya hivyo, unahitaji kujiandikisha kwenye tovuti, ambayo ni rahisi sana na rahisi.
Kisha unapaswa kwenda kwenye sehemu ya Leseni Zangu
na kufanya ununuzi. Kweli, unaweza kununua angalau wateja 10 wa OPenVPN, ambayo itakugharimu $150 tu kwa mwaka. Kukubaliana, sio ghali sana.
Ni vyema kutambua kwamba pia kuna pepo toleo la kulipwa OpenVPN. Tembelea kiungo freeopenvpn.org/.
Chagua seva ya VPN unayopenda kutoka kwenye orodha, ipakue katika umbizo .ovpn. Zindua mteja wa OpenVPN na uunganishe kwa seva unayochagua. Jitayarishe tu kwa ukweli kwamba seva ya bure ya VPN inatangaza, haina usalama, na hakuna usimbaji fiche.
Je! ni mbadala gani za OpenVPN?
Hivi majuzi kumekuwa na suluhisho nyingi za VPN kwenye soko, zilizolipwa na bure. Kabla ya OpenVPN, nilitumia Hotspot Shield, ambayo pia ina toleo la bure na ugani wa kivinjari Google Chrome. Sikupenda toleo la bure kwa sababu lilinisumbua kila wakati na ujumbe kwamba wana toleo la Wasomi, ambalo linadaiwa kuwa bora zaidi ulimwenguni, nk. Ingawa kutoka uzoefu wa kibinafsi Nitasema kwamba huduma hii ya VPN mara nyingi ilipungua katika uendeshaji, kulikuwa na ulinzi mdogo sana na usimbuaji mbaya. Msingi wa anwani za IP zinazopatikana ni ndogo.
Unapaswa pia kuzingatia NordVPN. Anatosha kasi kubwa na usalama. NordVPN inafanya kazi katika mamlaka ya Panama, mtandao wake unajumuisha seva 559 ziko katika nchi 49. Seva zinaauni anuwai ya mipangilio ya usimbaji fiche na matumizi maalum - kama vile kushiriki faili au kutiririsha maudhui ya media. Huduma inasaidia hadi 6 viunganisho vya wakati mmoja, ili uweze kuunganisha vifaa vyako vyote mara moja.
Maarufu sana miongoni mwa watumiaji wa hali ya juu ni huduma ya Zenmate VPN, ambayo ina asili ya Ujerumani. Ubora wa juu kabisa, haraka katika toleo lililolipwa, ulinzi unaofaa na usimbaji fiche. Kula ugani wa bure kwa vivinjari, lakini kuna 5 tu njia za bure. Kwa hiyo, ni usumbufu kutumia. Zaidi ya hayo, inahitaji usajili, na kisha kukusumbua na majarida yenye utangazaji na matoleo ya kununua toleo la kibiashara.
Labda wengi ndani siku za mwisho Tumesikia na kusoma kuhusu huduma ya TunnelBear VPN yenye nembo nzuri ya dubu. Yeye pia ana toleo la bure, ingawa na trafiki mdogo MB 500 tu kwa mwezi. Rahisi sana kufanya kazi, rahisi kuwasha na kuzima kwa mbofyo mmoja. Lakini rafiki ana toleo la kulipwa la TunnelBear na daima analalamika kwamba kasi ya uunganisho inashuka kwa kiasi kikubwa, wakati mwingine kwa mara 5 au zaidi. Niliwasiliana na kituo cha usaidizi, ambapo walijibu kuwa hii ni kutokana na ulinzi wanaotoa.
Mstari wa chini
Kama unaweza kuona, kuna huduma chache za VPN kwenye soko. Ikiwa unahitaji kwa namna fulani kuficha anwani yako ya IP ili kutumia huduma ambazo zimepigwa marufuku au zina ufikiaji mdogo kwetu, basi jisikie huru kununua itifaki ya VPN. Yote inategemea hamu yako na fursa za kifedha. Kuhusu VPN ya bure kumbuka kwamba unapaswa kulipa kwa kila kitu. Kama mmoja wa marafiki zangu asemavyo: "Kuhuru haimaanishi chochote."
Kwa hivyo, rafiki mpendwa, leo tutajifunza jinsi ya kuunda miunganisho iliyosimbwa kati yao mitandao mbalimbali kulingana na OpenVPN. Kuanza, pigo
http://openvpn.net/ na buruta kutoka hapo msimbo mpya wa chanzo (kama kawaida kwa gourmets) au binary (kwa Wapenzi wa Windows) Wale ambao hawapendi kujisumbua na mkusanyiko wa mwongozo wanaweza kwenda kwa /usr/ports/security/openvpn (bandari za FreeBSD) na kusakinisha kutoka kwa bandari.
Ikiwa wewe, kama mimi, unafanya kazi na Windows nyumbani (bado ni rahisi zaidi na unaweza kucheza karibu wakati kazi inachoka hadi kufa 😉), basi nakushauri pia uangalie korti:
http://openvpn.net/gui.html
- hii ni GUI ya toleo la Windows; kwa MacOS, kwa maoni yangu, kulikuwa na kitu huko pia. Kwa hivyo, tuliipakua, tukaiweka chini ya Win, na kuiweka chini ya FreeBSD. Kwa wale ambao waliamua kukusanyika kitu kwa mikono yao wenyewe kwa mara ya kwanza, nawakumbusha amri za jadi.
#tar -zxvf openvpn-2.0_rc21.tar.gz
#cd openvpn-2.0_rc21
#./configure
#fanya
#weka install
#safisha
Ikiwa baadhi ya vifurushi vinakosekana kwa kusanyiko lililofaulu, au jaribu kuvibainisha kupitia chaguo katika ./configure. Kwa kazi ya starehe na kisanidi, mimi hutumia vituo viwili au vipindi viwili vya Putty. Kwa moja ninaendesha:
#./configure -help | kidogo
Na kwa upande mwingine mimi huweka bendera mbalimbali. Kwa hiyo, tunaonekana kuwa tumepanga usakinishaji ... Hebu tuendelee kwenye sehemu ya kuvutia zaidi na ngumu zaidi, yaani uundaji wa faili za usanidi na aina mbalimbali za funguo.
Kubadilisha BSD
Ili kila kitu kifanye kazi, unahitaji kujenga tena kernel na chaguzi zifuatazo:
chaguzi IPSEC
chaguzi IPSEC_ESP
Kuhariri usanidi
Hatuhitaji mengi kuendesha sehemu ya seva. Ikiwa unataka kusoma habari zaidi:
Ikiwa unataka kukimbilia vitani haraka, basi rudia tu baada yangu! Lo, tayari nimeanza kuandika kwa mashairi! Kwa hivyo, wacha tuhariri usanidi:
#vi /usr/local/etc/openvpn/office.conf
Tunaandika yafuatayo hapo:
daemon openvpn # uliza wazi yetu seva ya vpn kuwa demu nakushauri uingize #line hii tu baada ya kila kitu kufanya kazi.
dev tun # tumia kiolesura hiki
seva 10.1.0.0 255.255.255.0 #taja ip ya seva katika mtandao wa VPN
bonyeza “route 10.1.0.0 255.255.255.0” #– jambo hili litaongeza njia ya mtandao ya VPN
bonyeza "njia 194.1.1.0 255.255.255.0" #- hii itaongeza njia ya gridi kwa wateja nyuma ya seva ya VPN
bonyeza "njia 192.168.0.0 255.255.255.0" # ndio njia ya kwenda kwako. mtandao wa nyumbani
mteja-kwa-mteja #toa maoni haya ikiwa huitaki wateja wa vpn kuonana
tls-server #zinaonyesha kuwa huu ni usanidi wa seva
dh /etc/ssl/dh2048.pem # hiki ndicho cheti cha kusimba usanidi wa muunganisho kwa njia fiche
ca /etc/ssl/CA_cert.pem # Hivi ni vyeti vya seva
cert /etc/ssl/certs/Cserv.pem #
ufunguo /etc/ssl/keys/Kserv.pem #
proto tcp-server #Iambie seva ifanye kazi kwa kutumia itifaki ya TCP
bandari 5000 # Kwenye bandari 5000
mtumiaji hakuna mtu #Mtumiaji ambapo seva ya vpn huanza (usiweke mizizi!)
kundi hakuna #Naam, hili ni kundi
comp-lzo #Washa mbano
persist-tun #Tumia kiolesura sawa na ufunguo unapowasha upya seva
ufunguo wa kuendelea
tls-auth /etc/ssl/ta.key 0 # Ulinzi dhidi ya mashambulizi ya DOS
keepalive 10 120 # Maisha ya kipindi ambacho hakitumiki
kitenzi 4 # Wingi habari ya utatuzi(kutoka 0 hadi 9)
Ndiyo, ndivyo hivyo. Tumemaliza na seva. Hebu tuendelee kwa mteja. Usijali kuhusu funguo na vyeti, tutaziunda baadaye.
Mteja wa Windows OpenVPN
Unajua, jambo hili linaweza kutumika hata kwenye uunganisho wa dialup, ambayo sio muhimu kwangu! Tupa funguo na kisakinishi kwenye Flash na usijali tena, hata kama unatembelea rafiki yako, unakunywa bia na kula nyama, halafu bosi anapiga simu na kuanza kulaani kwamba kuna kitu hakifanyi kazi kwao. kumchukua mteja kutoka kwa rafiki, usifikirie tu kuhusu kunakili funguo kwenye ishara yake. Nakili usanidi na ubadilishe njia kwa funguo za mteja kwenye gari la flash, hapa. Oh ndiyo... Hebu tuendelee.
Bofya START-Programu-OpenVPN... Ingiza folda iliyo na faili za usanidi. Unda home.ovpn na uandike au unakili usanidi huu hapo:
mteja #Mwambie mteja apate maelezo ya uelekezaji kutoka kwa seva (kumbuka chaguo # za kusukuma)
remote ip-a #Badala ya ip-a, weka ip halisi ya seva yako inayoonekana kwenye Mtandao
tls-client # Huu ndio usanidi wa mteja
Seva ya aina ya ns-cert #Hii ni ulinzi mwingine, wakati huu dhidi ya "man in" katikati»mashambulizi.
ca "H:\\config openVPN\\CA_cert.pem" # Hizi ni njia muhimu tu (Ziko kwenye kiendeshi changu cha flash)
cert "H:\\config openVPN\\home.pem"
kitufe "H:\\config openVPN\\ khome.pem"
tls-auth "H:\\config openVPN\\ta.key" 1 ulinzi wa #DOS. Hapa, tofauti na seva, inagharimu #moja. Usichanganyike, Kutuzov! 😉
proto tcp-client #Mteja hufanya kazi kupitia TCP
bandari 5000 #Inaunganishwa na bandari 5000
comp-lzo # Tayari unajua hili
tun-mtu 1500 #Nakili tu, kama hujui mitandao, siwezi kukueleza kwa #mistari miwili.
tun-mtu-ziada 32
mssfix 1450
Sawa, usanidi uko tayari. Wacha tuendelee zaidi shughuli ya kuvutia, kuzalisha funguo na vyeti.
Sheria za OpenSSL
Nenda kwa /etc/ssl. Huko unda faili 2: index.txt na mfululizo. Sasa hebu tuandike kitu kwa mfululizo:
#cd /etc/ssl
#touch index.txt
#gusa mfululizo
#echo "01" > ./serial
Sasa, wacha tuunde folda kadhaa:
#mkdircerts
#mkdirkeys
#mkdir crl
Sasa, hebu tuchunge usalama kidogo na tubadilishe openssl.cnf yetu. Ninaelewa ulichonacho mikono ya wazimu, kwa hivyo usisahau kufanya nakala ya faili hii, ikiwa tu. 😉
#cp ./openssl.cnf ./openssl.cnf.backup
#vi openssl.cnf
Pata parameter ya "default_days" na kuiweka 9125 (hii ni idadi ya siku kabla ya vyeti vyetu kuacha kufanya kazi). Na mwisho wa usanidi, andika hivi:
[seva]
basicConstrains =CA:FALSE
nsCertType =seva
Mara tu unapounda vyeti, jambo hili litazuia mtoto yeyote anayesoma gazeti hili kutekeleza shambulio rahisi la "mtu wa kati". Ukisahau kuandika hili, mpangilio wa "ns-cert-aina ya seva" katika faili ya usanidi haitafanya kazi.
Uvumilivu kidogo tu na utafanya kile ambacho umekuwa ukingojea kwa muda mrefu. UTAFANYA HIVI!
Wacha turudi kwenye njia sahihi:
#openssl req -mpya -x509 -keyout private/CA_key.pem -out CA_cert.pem
Ingiza nenosiri lako na usilisahau.
#openssl req -new -nodes -keyout key/Kserv.pem -out req/Rserv.pem
Kwa laini hii, ni muhimu kwamba kigezo cha Jina la Shirika lilingane na ulichobainisha wakati wa kuzalisha CA_cert.pem.
#openssl ca -extfile /etc/ssl/openssl.cnf -server ya viendelezi -out certs/Cserv.pem -infiles req/Rserv.pem
Utaulizwa maswali kadhaa, ambayo, bila kufikiria kwa muda mrefu, jibu "y".
Hii ilikuwa kwa seva. Sasa hebu turudie kitu kimoja, lakini kwa mteja.
#openssl req –new –keyout key/Khome.pem –out req/Rhome.pem
#openssl ca -out certs/Chome.pem -infiles req/Rhome.pem
Tusisahau kuhusu ta.key:
#funguavpn -genkey -ta.key siri
Kwa hiyo, na hatimaye, unda faili ya Diffie-Hellman (ambaye anajua jinsi ya kuandika kwa Kirusi).
#openssl dhparam -nje dh2048.pem 2048
Baada ya kupokea ujumbe kuhusu uumbaji wake mrefu, tunaenda kunywa bia (kwa kweli ilinichukua karibu dakika 20 kuunda).
Tunachukua vyeti vyetu
Hiyo ndiyo, ukubali pongezi zangu, ulifanya kila kitu! Sasa kilichobaki ni kuchukua nawe:
- CA_cert.pem
- Chome.pem
-Khome.pem
-ta.ufunguo
Ili kufanya hivyo, ama nakala kwa diski ya floppy:
#mkdir /mnt/floppy
#mount -t msdos /dev/fd0a /mnt/floppy
# cp /etc/ssl/certs/Cnode.pem /mnt/floppy
#cp /etc/ssl/keys/Knode.pem /mnt/floppy
#cp /etc/ssl/CA_cert.pem /mnt/floppy
#cp etc/ssl/ta.key /mnt/floppy
#umount -f /dev/fd0a
Au, ikiwa wewe ni shetani mwenye ujasiri, ambayo ina maana kwamba unafanya kila kitu mstari kwa mstari kwenye seva mara moja, kisha tumia mteja wa sftp na kuchukua kila kitu kutoka kwa seva mwenyewe.
Roketi ilikwenda
Sasa anza seva ya OpenVPN:
#openvpn -config /usr/local/etc/openvpn/office.conf
Unda openvpn.sh ndogo katika /usr/local/etc/rc.d kwa kuanza moja kwa moja kwenye kuwasha upya:
kesi "$1" ndani
anza)
echo -n "FunguaVPN2 Inaanza..."
/usr/local/sbin/openvpn || kutoka 1
;;
simama)
echo -n "Kuzima OpenVPN2..."
/usr/bin/killall openvpn &>/dev/null || kutoka 1
;;
pakia upya|anzisha upya)
$0 acha && lala 1 && $0 mwanzo || kutoka 1
;;
*)
echo "Matumizi: $0 (anza|acha|pakia upya|anzisha upya)"
kutoka 1
esac
Firewall
Unaandika sheria ya ipfw kuruhusu miunganisho kwenye daemon yetu:
#ipfw -q ongeza pass tcp kutoka kwa yoyote kwangu 5000
#ipfw -q ongeza pass tcp kutoka yoyote hadi yoyote kupitia tun0
Unaweza pia kuongeza hii kwenye hati yako ya ngome.
Kumaliza kugusa
Ili kuunganisha kutoka kwa mteja wa Windows, unatumia GUI, jinsi ya kuiongeza kwa kuanza kwa urahisi, nadhani utajitambua mwenyewe.
Hebu tujumuishe
Kwa hivyo, umeanzisha tu muunganisho kati ya seva ya kipanga njia inayolinda matundu yako mahali fulani na mtandao wako wa nyumbani. Hii ni hatua kubwa. Umeinua sanaa yako ya utawala hadi ngazi nyingine. Kwa mara nyingine tena sitakuwa bahili na kukupongeza. Unajua, kuna watu wenye akili, ambao hawashauri kuunda miunganisho kati ya mitandao kwa njia hii. Tumeongeza sheria ambayo inakuruhusu tu kuunganisha kwenye seva yako na kusonga kwa uhuru kati ya mitandao miwili. Ukiamua kuongeza idadi ya wateja wa seva ya OpenVPN, itabidi usanidi kwa kuongeza firewalling kwa sababu za usalama. violesura zaidi kwenye router, ni vigumu zaidi kuifuatilia. Kwa kuongeza, umepanua nafasi ya anwani ya mitandao yako. Hivi ndivyo watu hawa wasomi wa usalama hawapendi. Kweli, sawa, hizi ni hadithi za kifalsafa, ikiwa unataka, zitumie. Na hatimaye, nakutuma kwa
http://openvpn.net/ , kuna nyaraka nyingi hapo ambazo ningesoma ikiwa ningekuwa wewe. Sawa, lazima niende. Ikiwa chochote, anwani bado ni sawa:
. Natarajia maoni na mapendekezo yako.
1) Kwenye tovuti openvpn.net nenda kwenye sehemu hiyo Jumuiya. Katika kichupo Vipakuliwa bonyeza Vipakuliwa vya Jumuiya.
2) Chagua faili ya usakinishaji kwa mujibu wa kina kidogo cha OS ( 32 kidogo/64 kidogo) iliyosakinishwa na kuipakua.
3) Endesha faili ya usakinishaji na fanya hatua za usakinishaji.
5) Inaendelea Ufungaji wa OpenVPN programu inaweza kuomba uthibitisho wa usakinishaji TAP- madereva. Ombi hili lazima idhibitishwe kwa kubonyeza kitufe Sakinisha.
6) Hii inakamilisha mchakato wa ufungaji.
Usanidi wa upande wa seva
Hebu tuangalie mfano wa kusanidi muunganisho wa OpenVPN kwa kutumia cheti cha SSL kilichojiandikisha.
1) Zindua mstari wa amri.
Anza -> Run -> cmd
2) Nenda kwenye saraka C:\Faili za Programu\OpenVPN\easy-rsa kwa kutumia amri:
Cd\Program Files\OpenVPN\easy-rsa
3) Endesha faili init-config.bat kwenye mstari wa amri:
Init-config.bat
Baada ya kuendesha faili, faili itaundwa vars.bat.
4) Faili vars.bat lazima ifunguliwe ndani mhariri wa maandishi(notepad au Wordpad) na ubadilishe data muhimu ya kutia sahihi iwe ya kibinafsi. Unaweza kuhariri habari katika mistari ifuatayo:
Weka KEY_COUNTRY=US #Nchi imewekwa KEY_PROVINCE=CA #Mkoa umewekwa KEY_CITY=SanFrancisco #City set KEY_ORG=OpenVPN #Jina la kampuni limewekwa [barua pepe imelindwa]#Barua pepe ya mawasiliano
Pia, kwa kukosekana kwa rekodi ya fomu:
Weka OPENSSL_CONF=C:\Program Files\OpenVPN\easy-rsa\openssl-1.0.0.cnf
unahitaji kuiongeza chini ya mstari:
Weka KEY_CONFIG=openssl-1.0.0.cnf
Kumbuka: njia ya eneo na jina faili ya usanidi inaweza kutofautiana na zile zilizoonyeshwa kwenye mfano. Kwa hiyo, kwanza hakikisha kwamba faili iko na jina lake kwa mujibu wa data maalum.
5) kuunda index Na mfululizo faili, fanya amri zifuatazo moja baada ya nyingine kwenye mstari wa amri:
Vars safi-yote
6) Amri inayofuata huunda kitufe cha CA ambacho kitatumika kutia sahihi cheti cha SSL cha siku zijazo. Baada ya kuendesha amri, utaulizwa kwa maadili ya parameta. Ikiwa umefanya marekebisho kwenye faili hapo awali vars.bat, basi vigezo vilivyoainishwa katika hatua ya 4 vinaweza kujibiwa kwa kushinikiza Ingiza. Isipokuwa ni parameta - Jina la kawaida. Ndani yake unahitaji kuingiza jina la mwenyeji wa seva au jina la kikoa.
Kujenga-ca
7) Unda kitufe cha Diffie-Hellman.
Jenga-ufunguo-seva<имя_сервера>
Kwa upande wetu, amri ifuatayo itakuwa:
Jenga-ufunguo-seva seva
Kujaza hufanywa kwa mlinganisho na hatua ya 6. Katika shamba Jina la kawaida kwa upande wetu tunaonyesha seva. Kwa maswali yote mawili " Kutia saini cheti?"Na" Ombi la cheti 1 kati ya 1 limethibitishwa, unajitolea?"Tunakubali kwa kuingia" y", na kisha bonyeza Ingiza.
9) Unda kitufe tofauti kwa kila mteja:
Mteja wa ufunguo wa kujenga1
Ingiza maelezo ya mawasiliano yanayohitajika. KATIKA Jina la kawaida onyesha mteja 1.
Inahamisha faili kutoka kwa folda /funguo kwa folda /config.
10) Kutoka kwa folda /sampuli-config nakala faili seva.ovpn kwa folda /config
Mpangilio wa firewall
Hakikisha kwamba bandari 5194 Na 1194 hazijazuiwa na ngome, vinginevyo tunaongeza sheria zinazoruhusu za trafiki zinazoingia na zinazotoka:
11) Nenda kwa Anza -> Mipango yote -> Zana za Utawala -> Windows Firewall na Usalama wa Hali ya Juu.
12) Bonyeza upande wa kushoto wa dirisha Sheria zinazoingia na katika sehemu Vitendo bonyeza Sheria mpya. Matokeo yake, Mchawi wa Unda Sheria inapaswa kuonekana.
13) Tunajaza hatua 5 zilizopendekezwa kama ifuatavyo:
Hatua ya 1 - Aina ya sheria: Bandari;
Hatua ya 2 - Itifaki na Bandari: Chaguomsingi katika Mipangilio ya OpenVPN Seva hutumia itifaki ya UDP. Kama usanidi huu haijabadilika, kisha chagua ndani hatua hii UDP. Vinginevyo - TCP. Katika shamba Bandari mahususi za ndani onyesha 5194 .
Hatua ya 3 - Hatua: Ruhusu uunganisho;
Hatua ya 4 - Wasifu: Acha visanduku vya kuteua vimewashwa.
Hatua ya 5 - Jina: Taja jina la sheria kwa hiari yako na ubofye Maliza.
14) Vile vile, ongeza sheria kwa bandari 1194 , baada ya hapo tunaenda Sheria za Nje na kuunda sheria mbili zinazofanana na zile zilizoundwa ndani Inbound.
Kuanzisha seva
15) Zindua seva ya OpenVPN kwa kubofya kulia kwenye faili seva.ovpn Inaweka OpenVPN kwenye faili hii ya usanidi.
16) Matokeo yatakuwa mstari wa amri, ambayo itaonyesha mchakato wa kuanzisha seva ya VPN. Ikiwa mwishoni mstari umechapishwa Mfuatano wa Kuanzisha Umekamilika, ina maana uzinduzi ulifanikiwa.
Usanidi wa upande wa mteja
Hatua zifuatazo zinadhania kuwa tayari una kiteja cha OpenVPN kilichosakinishwa.
1) Kutoka kwa folda /sampuli-config kwenye seva tunapakua faili kwenye kompyuta mteja.ovpn kwa folda OpenVPN/config/
2) Kutoka kwa folda /config pakua faili kwenye seva ca.crt, mteja1.crt, mteja1.ufunguo kwa kompyuta kwenye folda OpenVPN/config/
3) Fungua faili iliyopakuliwa mteja.ovpn katika hariri ya maandishi na ufanye marekebisho yafuatayo:
Katika kurekodi kijijini-seva yangu-1 1194 badala seva yangu-1 kwa anwani ya IP ya seva. KATIKA cert client.crt mabadiliko mteja.crt juu mteja1.crt KATIKA key client.key mabadiliko mteja.ufunguo juu mteja1.ufunguo
Baada ya hayo, hifadhi mabadiliko.
4) Uzinduzi OPENVPN-GUI. Kwenye tray ya mfumo, bonyeza kulia kwenye ikoni OpenVPN na katika menyu ya muktadha chagua kipengee Badilisha usanidi.
Ikiwa usanidi unaofungua haufanani na faili mteja.ovpn, basi tunaleta mipangilio kwenye fomu inayofaa. Ikiwa inafanana, kisha funga kihariri, bonyeza-click tena kwenye ikoni kwenye tray ya mfumo na uchague Unganisha. Ikiwa mistari ifuatayo itaonyeshwa kwenye dirisha la mchakato wa uunganisho linaloonekana:
Mfuatano wa Uanzishaji Umekamilika USIMAMIZI: >HALI: ********,IMEUNGANISHWA,MAFANIKIO
Makosa yanayowezekana
imeshindwa kusasisha hifadhidata ya nambari ya hitilafu ya 2 ya TXT_DBSababu: Wakati wa kuunda cheti na ufunguo kwa mteja, maelezo sawa na yale ambayo yalitumiwa awali kutoa cheti kingine yalibainishwa.
Suluhisho: kiashiria cha habari zingine za mawasiliano.
ONYO: haiwezi kufungua faili ya usanidi: /etc/ssl/openssl.cnf
Sababu: si sahihi kuweka njia V kutofautiana kwa mazingira OPENSSL_CONF.
Suluhisho: unahitaji kutangaza utofauti huu kwenye faili vars.bat, kama ilivyotajwa katika hatua ya 4 ya usanidi wa upande wa seva.
Kwa asili, Open VPN ni nzuri sana programu ya kuvutia, inayoendesha chini ya Mtandao wa Kibinafsi wa uhakika wa uhakika-kwa-point, na huhitaji kubadilisha mipangilio ya FireWall ili kuitumia. Mpango huu huja kukusaidia unapohitaji kuunganisha kwa faragha mtandao pepe, kwa mfano, kujiunga na mtandao wa nyumbani au VPN ya ofisi.
Mpango huu mara nyingi hufanya kama mteja wa ulimwengu wote, ambayo inafanya uwezekano wa kuficha uwepo wako kwenye mtandao kwa kuanzisha uhusiano na mtu kwa muda mfupi. seva ya mtu wa tatu"na" mtoa huduma wako. Hii ndio inafanya vpn wazi kuwa maarufu kati ya VPN isiyojulikana huduma.
Ni faida gani za msingi za mfano kama huo?
- Uokoaji wa trafiki: kila kitu kinabanwa kwa ufanisi na lzo.
- Rahisi kuweka: kila kitu kinahitaji kufanywa chini ya saa moja, na hata anayeanza au mtu asiye na ujuzi maalum anaweza kuijua.
- Usalama wa kuvutia: trafiki yote imesimbwa, bila ubaguzi, wakati kila mteja ametengwa.
- Mteja hawana haja ya kufunga vifaa vya ziada.
- Hatimaye, utulivu na kasi ya kutosha.
Nini cha kuzingatia ni kwamba programu inakuja bure kabisa, i.e. yake chanzo wazi kwa kila mtu. Unataka kujua zaidi? Njoo hapa utapata habari kamili.
Muunganisho wa VPN wazi ni nini?
Ili kuhakikisha usalama kamili wa muunganisho na data yako, maktaba ya OpenSSL inatumiwa. Hii inafungua programu ufikiaji wa juu kwa algoriti za usimbaji fiche zinazopatikana kwenye mkusanyiko. Zaidi ya hayo, HMAC inaweza kutumika - hii hutoa usimbaji fiche ulioimarishwa wakati maelezo yanachakatwa au kutumwa.
- Katika nini mifumo ya uendeshaji inaweza kutumika Mteja wa OpenVPN? Katika mifumo yote kuu ya uendeshaji, ambayo ni pamoja na Windows, MAC OS, FreeBSD.
- OpenVPN hufanya shughuli na harakati zote za mtandao kupitia bandari zipi? UDP au TCP; zaidi ya hayo, inaweza kufanya kazi kupitia HTTP, NAT, nk.
Kwa hivyo, nadhani ikiwa utanunua ufikiaji wa seva ya vpn teknolojia wazi VPN hakika itakuvutia. Tafiti nyingi na majaribio ya kulinganisha OpenVPN na PPTP yameunda picha wazi: kanuni za usimbaji fiche za data zilizoboreshwa humfanya mteja kuwa na ufanisi mara nyingi zaidi katika masuala ya usalama. Urahisi wa matengenezo huongeza pointi za ziada kwa niaba yake. Bahati nzuri na kazi yako!
