OpenVPN ከ VPN አማራጮች ውስጥ አንዱ ነው (ቨርቲቬ የግል አውታረ መረብ ወይም የግል አውታረ መረቦች), ይህም በተፈጠረ በተለይ በተፈጠረበት ሰርጥ ላይ የውሂብ ሽግግር መተዋል ያስችላል. በዚህ መንገድ ሁለት ኮምፒውተሮችን ሊያገናኙ ወይም ከአገልጋይ እና ከበርካታ ደንበኞች ጋር ማዕከላዊ አውታረ መረብ መገንባት ይችላሉ. በዚህ ጽሑፍ ውስጥ እንዴት እንዲህ አይነት አገልጋይ እንደሚፈጥር እና እንደሚያዋቅሩ እንማራለን.
OpenVPN አገልጋይን አዋቅርን
ከላይ እንደተጠቀሰው, በጥያቄ ውስጥ ያለውን ቴክኖሎጂ በመጠቀም, ደህንነቱ በተጠበቀ የደህንነት ግንኙነት ላይ መረጃ ማስተላለፍ እንችላለን. ይህ በመደበኛ አስተናጋጁ አገልጋይ በኩል በኢንተርኔት በኩል የፋይል መጋሪያ ወይም የፋይል ደህንነቱ የተጠበቀ ነው. ለመፍጠር, ተጨማሪ መሣሪያ እና ልዩ እውቀት አያስፈልገንም - ሁሉም ነገር እንደ ቪፒኤን አገልጋይ ለመጠቀም በኮምፒዩተር ውስጥ ይከናወናሉ.
ለተጨማሪ ስራ የደንበኞቹን በኔትወርክ ተጠቃሚዎች ማሽኖች ላይ ማስተካከል ያስፈልግዎታል. ሁሉም ስራዎች ቁልፎችን እና የምስክር ወረቀቶችን ለመፈጠር ይወርዳሉ ከዚያም ወደ ደንበኞች ይተላለፋሉ. እነዚህ ፋይሎች ከአገልጋዩ ጋር ሲገናኙ የአይ ፒ አድራሻ እንዲያገኙ እና ከላይ የተጠቀሰውን የተመሳጠረ ሰርጥ ይፈጥራሉ. በእሱ በኩል የተላለፉት መረጃዎች በሙሉ ቁልፍን ብቻ ነው ማንበብ የሚችሉት. ይህ ባህሪ የደህንነት ሁኔታን በእጅጉ ሊያሻሽል እና የውሂብ ጥብቅነትን ማረጋገጥ ይችላል.
OpenVPN በአገልጋይ ማሽን ላይ በመጫን ላይ
መጫኑ አንዳንድ ደረጃዎች ጋር የተቀመጠ መደበኛ የአሰራር ሂደት ነው, እሱም በዝርዝር እንመለከታለን.
- የመጀመሪያው እርምጃ ፕሮግራሙን ከዚህ በታች ካለው አገናኝ ማውረድ ነው.
OpenVPN ን አውርድ
- ቀጥሎም ጫኚውን ያሂዱ እና ወደ ክፍሉ መስጫ መስኮት ይሂዱ. እዚህ በስሙ ላይ ባለው ንጥል አጠገብ አንድ መስቀል አለብን "EasyRSA"ይህም የምስክር ወረቀቶችን እና ቁልፎችን ፋይሎች እንዲፈጥሩ እና እነሱን እንዲያስተዳድሩ ያስችልዎታል.
- ቀጣዩ ደረጃ ለትግበራው መገኛ አካባቢ ምርጫ ነው. ለትክክለኛው መርሃግብሩ በስርዓቱ ዲስክ ዲስክ ላይ ይሰኩት. ይህንን ለማድረግ በቀላሉ በቀላሉ ትርፍ ያስወግዱ. መስራት አለበት
C: OpenVPN
ይህንን የምናደርገው በመንገድ ላይ ክፍተቶች ስላልፈቀዱ ስክሪፕቶችን ሲፈጽሙ ከሚመጡ ስህተቶች ለማስወገድ ነው. በርግጥ በጥቅሶቹ ውስጥ መውሰድ ይችላሉ, ነገር ግን በትኩረት ይከታተል, እና በስህተት ውስጥ ስህተቶችን ማግኘት ቀላል አይደለም.
- ሁሉንም ቅንብሮች ካጠናቀቁ በኋላ በመደበኛ ሁኔታ ፕሮግራሙን ይጫኑ.
የአገልጋዩን ጎን በማዋቀር ላይ
የሚከተሉትን እርምጃዎች በሚከተሉበት ጊዜ በተቻለ መጠን በጥሞና መከታተል አለብዎት. ማናቸውም ጉድለቶች ወደ አገልጋዩ እንዳይሰራ ያደርጉታል. ሌላ ቅድመ ሁኔታ - መለያዎ የአስተዳዳሪ መብቶች ሊኖረው ይገባል.
- ወደ ማውጫው ይሂዱ "easy-rsa"በኛ ሁኔታ ውስጥ ይገኛል
C: OpenVPN easy-rsa
ፋይሉን ያግኙ vars.bat.sample.
እንደገና ሰይመው vars.bat (ቃሉን ሰርዝ "ናሙና" ከርዕሱ ጋር.
ይህን ፋይል በ notepad ++ አዘጋጅ ውስጥ ክፈት. ይህ አስፈላጊ ነው, ምክንያቱም እነሱን በሚያስፈጽሙበት ወቅት ስህተቶችን ለማስወገድ የሚያግዝ ኮዶችን በትክክል እንዲያርሙ እና እንድታስቀምጥ ይህ ማስታወሻ መጽሐፍ ነው.
- በመጀመሪያ ከሁሉም አረንጓዴ ተመርጠው የተሰጡትን አስተያየቶች ሰርዝ - እነሱ የሚያስተናግዱን ብቻ ነው. የሚከተለውን እንቀበላለን:
- ቀጥሎም ወደ አቃፊው የሚወስደውን መንገድ ይለውጡ "easy-rsa" በመጫን ጊዜ ለጠቀስነው ሰው. በዚህ አጋጣሚ በቀላሉ ተለዋዋጭውን ይሰርዙ. % ProgramFiles% እና ይቀይሩት ወደ ሐ:.
- የሚከተሉት አራት መለኪያዎች አልተቀኑም.
- ቀሪዎቹ መስመሮች ዘፈቀደ ናቸው. በቅጽበታዊ ገጽ እይታ ውስጥ ያለው ምሳሌ.
- ፋይሉን ያስቀምጡ.
- እንዲሁም የሚከተሉትን ፋይሎች ማርትዕ አለብዎት:
- ግባ-CA.bat
- build-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
ቡድኑን መቀየር ያስፈልጋቸዋል
openssl
ወደ ተጓዳኙ ፋይል ሙሉ ወደሆነው መስመር ይሂዱ openssl.exe. ለውጦችን ለማስቀመጥ አይዝጉ.
- አሁን አቃፉን ክፈት "easy-rsa"መቆለጥ SHIFT እና በነፃው ቦታ ላይ (በፋይሎች አይደለም) ላይ PKM ን ጠቅ ያድርጉ. በአገባበ ምናሌ ውስጥ ንጥሉን ይምረጡ "ትዕዛዝ መስኮት ክፈት".
ይጀምራል "ትዕዛዝ መስመር" ወደ ዒላማው ማውጫው ሽግግር አስቀድሞ ተጠናቅቋል.
- ከታች ያለውን ትዕዛዝ ያስገቡ እና ጠቅ ያድርጉ ENTER.
vars.bat
- ቀጥሎ, ሌላ "የቡድን ፋይል" ያሂዱ.
clean-all.bat
- የመጀመሪያውን ትእዛዝ ይድገሙ.
- ቀጣዩ ደረጃ አስፈላጊ የሆኑትን ፋይሎች መፍጠር ነው. ይህንን ለማድረግ ትዕዛዙን ይጠቀሙ
ግባ-CA.bat
ከተሰራ በኋላ ስርዓቱ በ vars.bat ፋይል ውስጥ ያስገባነውን ውሂብ እንዲያረጋግጥ ያቀርባል. ጥቂት ጊዜ ብቻ ይጫኑ. ENTERየመጀመሪያው ሕብረቁምፊ ብቅ ሲል.
- የማስጀመሪያውን ፋይል በመጠቀም DH-key ይፍጠሩ
build-dh.bat
- ለአገልጋዩ ክፍል የእውቅና ማረጋገጫ እያዘጋጀን ነው. አንድ ወሳኝ ነጥብ አለ. የተመዘገበበትን ስም መስጠት አለበት vars.bat በመስመር ላይ «KEY_NAME». በእኛ ምሳሌ ውስጥ, ይሄ ልምምዶች. ትዕዛዙ እንደሚከተለው ነው-
build-key-server.bat Lumpics
እዚህ ላይ ቁልፍን በመጠቀም ማረጋገጥ ያስፈልግዎታል ENTER, እንዲሁም ሁለት ጊዜ በደብዳቤ ያስገባሉ "y" (አስፈላጊ) ሲያስፈልግ (ቅጽበታዊ ገጽ እይታን ይመልከቱ). የትእዛዝ መስመር ሊዘጋ ይችላል.
- በካራካችን ውስጥ "easy-rsa" በስም ውስጥ አዲስ ዓቃፊ አለ "ቁልፎች".
- ይዘቶቹ መቅዳት እና ወደ አቃፊው መገልበጥ አለባቸው. "ssl"በፕሮግራሙ ስርወ ማውጫ ውስጥ የተፈጠረ ነው.
የተቀዱ ፋይሎችን ከገቡ በኋላ አቃፊው እይ:
- አሁን ወደ ማውጫው ይሂዱ
C: OpenVPN config
የጽሑፍ ሰነድ (PCM - Create - Text document) እንሰራለን, ዳግም ሰይም server.ovpn እና ወደ ኖብላድ ++ ይክፈቱ. የሚከተለውን ኮድ አስገባን:
ወደብ 443
proto udp
dev tun
dev-node "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
CA C: OpenVPN ssl ca.crt
cert C: OpenVPN ssl Lumpics.crt
ቁልፍ C: OpenVPN ssl Lumpics.key
አገልጋይ 172.16.10.0 255.255.255.0
ከፍተኛ-ደንበኞች 32
10 120
ደንበኛ-ለደንበኛ
comp-lzo
ቋሚ-ቁልፍ
ቀጥል ውበት
የምስክር ወረቀት DES-CBC
ሁኔታ C: OpenVPN ምዝግብ status.log
ሎግ C: OpenVPN ምዝግብ openvpn.log
ግስ 4
ድምጽ አጥፋ 20እባክዎን የምስክር ወረቀቶች እና ቁልፎች ስም ከአቃፊ ውስጥ ከሚገኙት ጋር መዛመድ አለባቸው "ssl".
- ቀጣይ, ክፍት "የቁጥጥር ፓናል" እና ወደ "የአውታረ መረብ መቆጣጠሪያ ማዕከል".
- አገናኙ ላይ ጠቅ አድርግ "አስማሚ ቅንብሮችን በመቀየር ላይ".
- እዚህ ጋር አንድ ግንኙነት ማግኘት አለብን "TAP-Windows Adapter V9". ይህንን ማድረግ የ RMB ግንኙነትን በመጫን እና ወደ ባህሪያቱ መሄድ ይችላሉ.
- እንደገና ሰይመው "የ VPN ልምዶች" ያለክፍያ. ይህ ስም ከተለመደው ጋር መዛመድ አለበት. "dev-node" በፋይል ውስጥ server.ovpn.
- የመጨረሻው እርምጃ አገልግሎቱን መጀመር ነው. የቁልፍ ጥምርን ይጫኑ Win + R, ከታች ያለውን መስመር ይፃፉና ጠቅ ያድርጉ ENTER.
services.msc
- ከስሙን ጋር አገልግሎት ያግኙ "OpenVpn አገልግሎት", RMB ን ጠቅ ያድርጉ እና ወደ ባህሪያቱ ይሂዱ.
- የማስነሻ አይነት ወደ ተቀይሯል "ራስ-ሰር", አገልግሎቱን ይጀምሩና ጠቅ ያድርጉ "ማመልከት".
- ሁሉንም ነገር በትክክል ከሠራን, ከአዳቢው አጠገብ ቀይ መስቀል ሊጠፋ ይችላል. ይህ ማለት ግንኙነቱ ለመጀመር ዝግጁ ነው ማለት ነው.
የደንበኛውን ጎን በማዋቀር ላይ
ደንቡን ከማቀናጀትዎ በፊት በአገልጋይ ማሽን ላይ ብዙ ክንውኖችን ማከናወን ያስፈልግዎታል - ግንኙነቱን ለማዋቀር ቁልፎችን እና ሰርቲፊኬት ያመንቁ.
- ወደ ማውጫው ይሂዱ "easy-rsa"ከዚያ ወደ አቃፊ "ቁልፎች" ፋይሉን ይክፈቱ index.txt.
- ፋይሉን ክፈት, ሁሉንም ይዘቶች ሰርዝ እና አስቀምጥ.
- ወደኋላ ይመለሱ "easy-rsa" ይሂዱ "ትዕዛዝ መስመር" (SHIFT + PCM - ክፍት ትዕዛዝ መስኮት).
- በመቀጠል, ሩጫ vars.batእና ከዚያ የደንበኛ እውቅና ማረጋገጫ ይፍጠሩ.
build-key.bat vpn-client
ይህ በአውታረመረብ ላይ ላሉት ሁሉም ማሽኖች አጠቃላይ ዕውቅና ነው. ለደህንነት ሲባል, ለእያንዳንዱ ኮምፒውተር የራስዎን ፋይሎች ማመንጨት ይችላሉ, ነገርግን በተለየ መንገድ ስም ይስጧቸው "vpn-client"እና "vpn-client1" እና የመሳሰሉት). በዚህ ጊዜ ሁሉንም ንፅፅሮች እንደገና በፅዳት ማፅዳት መረጃ ጠቋሚ ውስጥ ማስገባት ያስፈልግዎታል.
- የመጨረሻው እርምጃ ፋይል ማስተላለፍ ነው. vpn-client.crt, vpn-client.key, ca.crt እና dh2048.pem ወደ ደንበኛ. ይህንን በማንኛውም ምቹ መንገድ ማድረግ ይችላሉ, ለምሳሌ, ወደ ዩኤስቢ ፍላሽ አንዲያሰራጭ ወይም በአውታረ መረቡ ላይ ያስተላልፉ.
በደንበኛ ማሽን ላይ መቅረብ ያለበት ስራ:
- በተለመደው መንገድ OpenVPN ይጫኑ.
- በተጫነው ፕሮግራም ማውጫውን ይክፈቱና ወደ አቃፊው ይሂዱ "ውቅ". እዚህ የእኛን የምስክር ወረቀትና ቁልፍ ፋይሎች ማስገባት አለብዎት.
- በተመሳሳይ አቃፊ ውስጥ የጽሑፍ ፋይል ይፍጠሩ እና እንደገና ሰይመው config.ovpn.
- በአርታዒው ውስጥ ይክፈቱ እና የሚከተለውን ኮድ ይጻፉ:
ደንበኛ
ፍፁም ገደብ እንደገና ሞክር
መኳንንት
ርቀት 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
ቁልፍ vpn-client.key
dh dh2048.pem
ተንሳፈፈ
የምስክር ወረቀት DES-CBC
10 120
ቋሚ-ቁልፍ
ቀጥል ውበት
ግስ 0በመስመር ላይ "ርቀት" የአገልጋዩን ማሽንን ውጫዊ የአይ ፒ አድራሻውን ማስመዝገብ ይችላሉ - ስለዚህ ወደ በይነመረብ መድረሻ እንጠቀምበታለን. ሁሉንም ነገር በእሱ ላይ ከተተው, ከተፈቀደለት ሰርጥ ጋር ከአገልጋዩ ጋር መገናኘት የሚቻል ይሆናል.
- በዴስክቶፕ ላይ በአጭሩ ላይ የ OpenVPN GUIን እንደ አስተዳዳሪ አሂድ, ከዚያም በመረባው ውስጥ የተመጣውን አዶን የምናገኘው, RMB ን ጠቅ አዴርግ እና በስም ውስጥ የመጀመሪያውን ንጥል "አገናኝ".
ይሄ የ OpenVPN አገልጋዩ እና ደንበኛውን ውቅር ያጠናቅቀዋል.
ማጠቃለያ
የራስዎን የቪፒኤን አውታረ መረብ ማደራጀት የተላከውን መረጃ በተቻለ መጠን እንዲጠብቁ እና የበይነመረብ ጎኖች የበለጠ ደሕንነትን እንዲያደርጉ ያስችልዎታል. ዋናው ነገር የአገልጋዩን እና የደንበኛ ክፍሎችን ሲያቀናብሩ ይበልጥ ጥንቃቄ ማድረግ ነው, ከትክክለኛ እርምጃዎች ጋር የግል አውታረ መረብ ኔትዎርክ ሁሉንም ጥቅሞች መጠቀም ይችላሉ.