OpenVPN bụ otu n'ime nhọrọ VPN (netwọk nkeonwe ma ọ bụ netwọk kwalitere onwe ya), na-enye ohere iji nyochaa data site na ịmepụta zoro ezo. N'ụzọ dị otú a, ị nwere ike jikọọ kọmputa abụọ maọbụ wuo netwọk etiti na netwọk na ọtụtụ ndị ahịa. N'isiokwu a, anyị ga-amụta ụzọ isi mepụta ihe nkesa dị otú ahụ ma hazie ya.
Anyị hazi nkesa OpenVPN
Dịka e kwuru n'elu, na-eji teknụzụ ajụjụ, anyị nwere ike ịnyefe ozi na ọwa ụzọ nkwukọrịta. Nke a nwere ike ịbụ ịkekọrịta faịlụ ma ọ bụ ịbanye na Ịntanetị site na ihe nkesa nke bụ ọnụ ụzọ. Iji mepụta ya, anyị anaghị achọ ọrụ ndị ọzọ na ihe ọmụma pụrụ iche - a na - eme ihe niile na kọmputa ahụ ị na - eme atụmatụ iji dịka ihe nkesa VPN.
Iji rụọ ọrụ ọzọ, ị ga-achọkwa ịhazi ndị ahịa n'akụkụ na igwe nke ndị ọrụ netwọk. Ọrụ niile na-agbadata ịmepụta mkpịsị ugodi na asambodo, nke a na-ebufeziri ndị ahịa. Ihe ndekọ ndị a na-enye gị ohere ịnweta adreesị IP mgbe ị jikọtara na ihe nkesa ma mepụta ọwa ezoro ezo kwuru n'elu. Enwere ike ighota ozi niile a na - agụ na ya. Njirimara a nwere ike ime ka nchekwa dị mma ma hụ na iguzosi ike n'ezi ihe.
Ịpị OpenVPN na ngwaọrụ nkesa
Echichi bụ usoro iwu na ụfọdụ nuances, nke anyị ga-atụle na nkọwa zuru ezu.
- Nzọụkwụ mbụ bụ ibudata ihe omume ahụ site na njikọ dị n'okpuru ebe a.
Download OpenVPN
- Na-esote, na-agba ọsọ ahụ ma na-abanye na windo nhọrọ nhọrọ. N'ebe a, ọ dị anyị mkpa ịkwado ihe dị n'akụkụ ihe ahụ na aha ahụ "EasyRSA"nke na-enye gị ohere ịmepụta faịlụ nke asambodo na igodo, yana ịhazi ha.
- Nzọụkwụ ọzọ bụ nhọrọ nke ebe maka nrụnye. Maka ihe dị mma, tinye usoro ahụ na mgbọrọgwụ nke usoro diski C:. Iji mee nke a, nanị wepụ ihe ngafe. O kwesịrị ịrụ ọrụ
C: OpenVPN
Anyị na-eme nke a iji zere ọdịda mgbe ị na-eme ihe ederede, ebe ọ bụ na enweghị ohere n'okporo ụzọ. Ị nwere ike, n'ezie, were ha na nzaghachi, mana ịṅa ntị nwere ike ịda, na ịchọta njehie na koodu ahụ adịghị mfe.
- Mgbe ntọala niile, wụnye usoro ihe omume ahụ.
Ịhazi akụkụ nkesa
Mgbe ị na-eme ihe omume ndị a, ị kwesịrị ịdị na-ege ntị dị ka o kwere mee. Njehie ọ bụla ga-eduga na ihe nkesa na-enweghị ọrụ. Ihe ọzọ dị mkpa - akaụntụ gị aghaghị inwe ikike nchịkwa.
- Gaa na ndekọ ahụ "mfe-rsa"nke dị na ọnọdụ anyị dị na
C: OpenVPN mfe-rsaChọta faịlụ vars.bat.sample.
Kpọgharia ya na vars.bat (ihichapụ okwu ahụ "ihe nlele" ya na isi ya).
Mepee faịlụ a na nchịkọta Notepad ++. Nke a dị mkpa, ebe ọ bụ akwụkwọ ndekọ a nke na-enye gị ohere ịzie ma chekwaa codes, nke na-enyere aka izere njehie mgbe ị na-eme ha.
- Mbụ, ehichapụ ihe niile kwuru na-acha akwụkwọ ndụ - ha ga-egbochi anyị. Anyị na-enweta ihe ndị a:
- Na-esote, gbanwee ụzọ na nchekwa ahụ "mfe-rsa" nke anyị kwupụtara n'oge nrụnye. N'okwu a, kpochapụ agbanwe ahụ. % ProgramFiles% ma gbanwee ya C:.
- Ihe anọ anọ na-esonụ agbanweghi.
- Ihe ndị fọdụrụnụ bụ ihe aka ike. Ihe atụ na nseta ihuenyo.
- Chekwaa faịlụ.
- Ikwesịrị idozi faịlụ ndị a:
- build-ca.bat
- build-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
Ha kwesịrị ịgbanwe ìgwè ahụ
opensslrue ụzọ zuru ezu na faịlụ kwekọrọ openssl.exe. Echefula ichekwa mgbanwe.
- Ugbu a, mepee folda ahụ "mfe-rsa"nchikota SHIFT ma pịa PKM na ohere efu (ọ bụghị site na faịlụ). Na nchịkọta nhọrọ, họrọ ihe ahụ "Mepee windo iwu".
Ga-amalite "Iwu Iwu" na ntughari na ndekọ elelerịrị nke emechara.
- Tinye iwu n'okpuru wee pịa Tinye.
vars.bat
- Na-esote, gbakwunye faịlụ ọzọ.
ọcha-all.bat
- Tinyegharịa iwu mbụ ahụ.
- Nzọụkwụ ọzọ bụ ịmepụta faịlụ ndị dị mkpa. Iji mee nke a, jiri iwu ahụ
build-ca.batMgbe emechara ya, usoro a ga-enye iji kwado data anyị banyere na vars.bat faịlụ. Naanị pịa ugboro ole na ole. Tinyeruo mgbe eriri mbụ ahụ gosipụtara.
- Mepụta igodo DH site na iji faịlụ mmeghe
build-dh.bat
- Anyị na-akwadebe akwụkwọ maka ihe nkesa. Enwere otu ihe dị mkpa. Ọ chọrọ inye aha aha anyị debara aha vars.bat na akara "KEY_NAME". N'ihe atụ anyị, nke a Lumpics. Iwu ahụ bụ:
build-key-server.bat LumpicsN'ebe a, ịkwesịrị ịkwado data site na iji igodo ahụ Tinye, ma tinye akwụkwọ ozi ugboro abụọ "y" (ee) ebe achọrọ (lee nseta ihuenyo). Enwere ike imechi iwu ahụ.
- Na katalọgụ anyị "mfe-rsa" E nwere nchekwa ọhụrụ na aha ahụ "igodo".
- A ghaghị depụta ya ma tinye ya n'ime nchekwa. "ssl"nke a ghaghị ịmepụta na mgbọrọgwụ ndekọ nke usoro ihe omume ahụ.
Lelee nchekwa mgbe ịtinye faịlụ ndị a depụtaghachiri:
- Ugbu a gaa ndekọ
C: OpenVPN configN'ebe a, anyị mepụtara akwụkwọ ederede (PCM - Mepụta - Akwụkwọ ederede), nyeghachi ya ya server.ovpn ma meghee na Notepad ++. Anyị tinye koodu:
n'ọdụ ụgbọ mmiri 443
proto udp
wepụta
dev-node "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
C C: OpenVPN ssl ca.crt
C: OpenVPN ssl Lumpics.crt
isi C: OpenVPN ssl Lumpics.key
nkesa 172.16.10.0 255.255.255.0
max-clients 32
nchekwa 10 120
onye ahịa-na-ahịa
comp-lzo
igodo na-aga n'ihu
nọgide na-eche
cpher DES-CBC
ọkwa C: OpenVPN abanye status.log
banye C: OpenVPN log openvpn.log
ngwaa 4
ogbi 20Biko rịba ama na aha asambodo na igodo ga-ejikọta ndị dị na nchekwa ahụ "ssl".
- Ọzọ, meghee "Ogwe njikwa" ma gaa "Ogwe Njikwa Nlekọta".
- Pịa na njikọ "Ntọala ngbanwe mgbanwe".
- N'ebe a, ọ dị anyị mkpa ịchọta njikọ site na "TAP-Windows Adapter V9". Enwere ike ime nke a site na ịpị njikọ nke RMB na ịga na ya.
- Kpọgharia ya na "VPN Lumpics" enweghị nzacha. Aha a ga-adakọ na oke. "dev-node" na faịlụ server.ovpn.
- Nzọụkwụ ikpeazụ bụ ịmalite ọrụ ahụ. Pịa igodo Nchikota Nweta + R, tinye akara n'okpuru wee pịa Tinye.
ọrụ.msc
- Chọta ọrụ na aha ahụ "OpenVpnService", pịa RMB ma gaa na ya Njirimara.
- A gbanwere ụdị mmalite "Akpaaka", malite ọrụ ma pịa "Tinye".
- Ọ bụrụ na anyị mere ihe niile n'ụzọ ziri ezi, mgbe ahụ, cross cross ga-apụ na nso nkwụnye. Nke a pụtara na njikọ dị njikere ịga.
Dezie onye ahịa ahụ
Tupu ịmalite ịmepụta onye ahịa ahụ, ịkwesịrị ịrụ ọrụ dị iche iche na ngwaọrụ nkesa - igodo ndị na-enye ihe na akwụkwọ iji hazie njikọ ahụ.
- Gaa na ndekọ ahụ "mfe-rsa"wee na nchekwa "igodo" ma mepee faịlụ ahụ index.txt.
- Meghee faịlụ ahụ, hichapụ ọdịnaya niile ma chekwaa.
- Gaa na "mfe-rsa" na-agba ọsọ "Iwu Iwu" (SHIFT + PCM - Open window window).
- Ọzọ, na-agba ọsọ vars.batwee mepụta akwụkwọ inweta ahịa.
build-key.bat vpn-client
Nke a bụ akwụkwọ n'ozuzu maka ígwè ọrụ niile na netwọk. Maka inwekwu nchebe, ị nwere ike ịnye faịlụ gị maka kọmputa ọ bụla, ma kpọọ aha ha iche (ọ bụghị "vpn-ahịa"ma "vpn-client1" na na na). N'okwu a, ị ga-emeghachi usoro niile, malite na nhicha index.txt.
- Nzọụkwụ ikpeazụ bụ nbudata faịlụ. vpn-client.crt, vpn-client.key, ca.crt ma dh2048.pem nye onye ahịa. Ị nwere ike ime nke a n'ụzọ ọ bụla dị mfe, dịka ọmụmaatụ, dee na drive USB flash ma ọ bụ nyefee netwọk.
Ọrụ nke a ga-arụ na igwe ahịa:
- Wụnye OpenVPN na ụzọ mbụ.
- Mepee ndekọ ahụ na usoro ihe omume ahụ ma gaa na nchekwa "config". N'ebe a, ị ga-etinye akwụkwọ na faịlụ igodo.
- N'otu folda ahụ, mepụta faịlụ ederede ma nyegharịa ya na config.ovpn.
- Mepee na nchịkọta akụkọ ma dee koodu ndị a:
onye ahịa
kpebisie ike na-enweghi ngwụcha
nobind
ime obodo 192.168.0.15 443
proto udp
wepụta
comp-lzo
ca ca.crt
cert vpn-client.crt
igodo vpn-client.key
dh dh2048.pem
ise n'elu
cpher DES-CBC
nchekwa 10 120
igodo na-aga n'ihu
nọgide na-eche
ngwaa 0Na akara "ime obodo" Ị nwere ike ịdebanye aha adreesị IP nke dị na igwe nkesa - ya mere anyị nwere ike ịnweta Ịntanetị. Ọ bụrụ na ịhapụ ihe ọ bụla dịka ọ dị, ọ ga-ekwe omume ijikọ na sava ahụ site na ọwa zoro ezoro ezo.
- Gbaa OpenVPN GUI dị ka onye nchịkwa na-eji obere ụzọ na desktọọpụ, mgbe ahụ na tray anyị na-ahụ akara ngosi kwekọrọ, pịa RMB ma họrọ ihe mbụ na aha "Jikọọ".
Nke a mezue nhazi nke ihe nkesa OpenVPN na onye ahịa.
Mmechi
Ịhazi netwọk VPN nke gị ga-enye gị ohere ichebe ozi ndị ebutefefe dị ka o kwere mee, yana ime ka Ịntanetị sọọfụkwuo nchebe. Ihe kachasị mkpa bụ ịkpachara anya mgbe ị na-edozi ihe nkesa na akụkụ ndị ahịa, na omume ziri ezi ị nwere ike iji uru niile nke netwọk na-emepụta onwe gị.
