Ko OpenVPN tētahi o nga kōwhiringa VPN (whatunga tūmataiti mariko ranei i te whatunga mariko mariko), ka taea ai te whakawhiti i te raraunga ki runga i tetahi waahanga whakamunatia i hangaia. I tenei ara, ka taea e koe te hono atu i nga rorohiko e rua, ka hangaia ranei he whatunga whakawhitinga me tetahi kaiwhakarato me etahi kaihoko. I roto i tenei tuhinga ka ako tatou me pehea te waihanga i taua tūmau me te whirihora.
Ka whirihora tatou i te tūmau OpenVPN
Ka rite ki te korero i runga nei, ma te whakamahi i te hangarau e uiui ana, ka taea e maatau te tuku korero ki runga i tetahi waahana whakawhitiwhitinga haumaru. Ka taea e tenei te whakapiri kōnae me te uru atu ki te Ipurangi mā te tūmau he huarahi noa. Ki te hanga i te reira, kaore e hiahiatia ana e matou he taputapu hou me te matauranga motuhake - ka mahia nga mea katoa ki te rorohiko e whakamahere ana koe hei whakamahi i te ratonga VPN.
Mo etahi atu mahi, ka hiahia hoki koe ki te whirihora i te taha kiritaki ki nga miihini o nga kaiwhakamahi whatunga. Ka tae mai nga mahi katoa ki te hanga i nga matua me nga tiwhikete, ka whakawhiti atu ki nga kiritaki. Ko enei kōnae ka taea te tiki i tetahi wāhitau IP i te wa e hono ana ki te tūmau me te hanga i te teihana whakamunatia i whakahuahia i runga. Ko nga korero katoa e tukuna ana i roto i tenei ka taea te korero anake me te matua. Ka taea e tenei āhuatanga te whakapai ake i te haumarutanga me te whakarite i te pono o te raraunga.
Te whakatuwhera i te OpenVPN i te mīhini tūmau
Ko te whakauru he mahinga paerewa me etahi nuances, ka whakawhitiwhiti whakaarohia maatau atu.
- Ko te taahiraa tuatahi ko te tikiake i te hōtaka mai i te hono i raro nei.
Tikiake OpenVPN
- Muri iho, rere i te kaiwhakahaere ka haere ki te matapihi whiriwhiri wae. I konei ka hiahia matou ki te tuhi i te mea ki te ingoa me te ingoa "EasyRSA"e taea ai e koe te hanga kōnae o nga tiwhikete me nga maama, me te whakahaere hoki ia ratou.
- Ko te waahanga e whai ake nei ko te whiriwhiri o te tauwāhi mo te tāutanga. Hei waimarie, waiho te papatono ki te pakiaka o te kōpae pūnaha C:. Ki te mahi i tenei, whakakore noa i te toronga. Me mahi
C: OpenVPN
Kei te mahi tenei kia kore ai e taka ki te mahi i nga tuhinga, no te mea kaore i whakaaetia nga mokowai i te ara. Ka taea e koe, mehemea ka taea e koe te tango i roto i nga korero, engari kaore pea te whakaaro, kaore he ngawari ki te rapu hapa i roto i te waehere.
- I muri i nga tautuhinga katoa, tāutahia te hōtaka i roto i te aratau noa.
Te whakatōpū i te taha tūmau
A, no te mahi i nga mahi e whai ake nei, kia rite ki te whakarongo. Ko nga whaikorero ka arahina ki te kore e taea te whakahaere. Ko tetahi atu waahanga - ko to korero me whai mana mana whakahaere.
- Haere ki te whaiaronga "Easy-Rsa"i roto i to tatou take i kei i
C: OpenVPN easy-rsaRapua te kōnae vars.bat.sample.
Whakaingoa ano ki te vars.bat (muku i te kupu "tauira" me te tohu).
Whakatūwheratia tēnei kōnae i te ētita Notepad ++. He mea nui tenei, no te mea ko tenei pukamahi e taea ai e koe te whakatika me te tiaki tika i nga waehere, e awhina ana i te karo i nga hapa ina mahi ia.
- Tuatahi, ka whakakore i nga korero katoa i kitea i roto i te matomato - ka kore noa iho i a tatou. Kei a tatou te whai ake nei:
- Muri iho, hurihia te ara ki te kōpaki "Easy-Rsa" te tohu i whakaaturia e matou i te wa e whakauru ana. I roto i tenei take, whakakore noa i te huringa. % ProgramFiles% ka hurihia ki te C:.
- Ko nga tawhiri e wha e whai ake nei ka mahue te whakarereke.
- Ko nga raina e toe ana he whakawhitiwhiti. Ko te tauira i roto i te whakaaturanga.
- Tiakina te kōnae.
- Me whakatika hoki koe i nga kōnae e whai ake nei:
- hanga-ca.bat
- hanga-dh.bat
- hanga-key.bat
- hanga-key-pass.bat
- hanga-key-pkcs12.bat
- hanga-key-server.bat
Me huri te kapa
opensslki te ara tino ki te kōnae e tika ana openssl.exe. Kaua e wareware ki te whakaora i nga huringa.
- Naianei whakatuwheratia te kōpaki "Easy-Rsa"patipati SHIFT ka pāwhiri i te PKM i runga i te mokowā wātea (kaore i nga kōnae). I roto i te tahua horopaki, tīpakohia te take "Whakatuwhera Matapihi Whakamana".
Ka tīmata "Raina Whakatau" me te whakawhiti ki te whaiaronga kua oti kua oti.
- Tomohia te whakahau i raro nei, me te panui INTER.
vars.bat
- I muri mai, rere atu i tetahi atu "kōnae puranga."
pure-katoa.bat
- Anohia te whakahau tuatahi.
- Ko te taahiraa e whai ake nei ko te hanga i nga kōnae e tika ana. Hei mahi i tenei, whakamahia te whakahau
hanga-ca.batI muri i te tukanga, ka tukuna e te punaha te whakautu i te raraunga i uru mai ai matou ki roto i te waka vars.bat. Pato noa i nga wa torutoru. INTERtae noa ki te putanga o te taera taketake.
- Waihangatia he kī DH mā te whakamahi i te kōnae whakarewatanga
hanga-dh.bat
- Kei te whakarite tatou i tetahi tiwhikete mo te waahanga tūmau. He kotahi tino take nui. Me tohu e ia te ingoa kua rēhitatia e mātou vars.bat i roto i te raina "KEY_NAME". I to tatou tauira, tenei Tuhinga. Ko te whakahau tenei:
hanga-key-server.bat LumpicsI konei ano me whakauru koe i te raraunga ma te whakamahi i te matua INTER, me te tomo ano hoki i tetahi reta "y" (ae) ki te hiahiatia (kite whakaahuatanga). Ka taea te kati te raina whakahau.
- I roto i to maatau pukapuka "Easy-Rsa" He kōpaki hou kei te ingoa "nga taviri".
- Me tāruatia, ka whakapirihia ana tuhinga ki te kōpaki. "ssl"me tino hanga i roto i te whaiaronga pakiaka o te papatono.
Tirohia te kōpaki i muri i te whakauru i nga kōnae kua tāruatia:
- Na haere ki te whaiaronga
C: OpenVPN whirihoraI konei ka hanga e matou he tuhinga kuputuhi (PCM - Waihanga - Tuhipoka tuhinga), whakaingoa ano ki a server.ovpn ka whakatuwheratia i roto i te Putea ++. Ka tomo matou i te waehere e whai ake nei:
tauranga 443
kawa udp
dev tun
wero-nama "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
cert C: OpenVPN ssl Lumpics.crt
key C: OpenVPN ssl Lumpics.key
tūmau 172.16.10.0 255.255.255.0
max-kiritaki 32
kia 10 120
kiritaki-ki-kiritaki
comp-lzo
paato-paato
kia tamau tonu
Tuhinga o mua DES-CBC
tūnga C: OpenVPN log status.log
takiuru C: OpenVPN log openvpn.log
kuputuhi 4
mute 20Kia mahara me whakauru nga ingoa o nga tiwhikete me nga ki nga mea kei roto i te kōpaki "ssl".
- I muri mai, tuwhera "Paewhiri Mana" ka haere ki "Center Mana Whakahaere".
- Pāwhiritia te hononga "Te huri i nga tautuhinga tautuhinga".
- I konei ka hiahia matou kia kitea he hononga ma roto "TAP-Windows Adapter V9". Ka taea tenei ma te panui i te hononga o te RMB me te haere ki ona taonga.
- Whakaingoa ano ki te "Ngā Pupuri VPN" kaore he korero. Me tohu tenei ingoa ki te tawhito. "te nama-raraunga" i roto i te kōnae server.ovpn.
- Ko te taahiraa whakamutunga ko te timata i te ratonga. Patohia te huinga matua Win + R, tomo i te rarangi i raro nei, me te panui INTER.
ratonga.msc
- Kimihia he ratonga me te ingoa "OpenVpnService", pāwhiri RMB ka haere ki ona āhuatanga.
- Kua hurihia te momo whakaoho ki "Aunoa", tīmata i te ratonga ka pāwhiri "Hoatu".
- Mena ka tika nga mea katoa, ka ngaro te ripeka whero ki te taha o te awhe. Ko te tikanga tenei kua rite te hononga ki te haere.
Te whakatairanga i te taha kiritaki
I mua i te tīmatanga o te tautuhi i te kiritaki, me mahi koe i etahi mahi maha i runga i te mīhini tūmau - ka whakaputa i nga matua me te tiwhikete hei whirihora i te hononga.
- Haere ki te whaiaronga "Easy-Rsa"ka ki te kōpaki "nga taviri" ka whakatuwhera i te kōnae index.txt.
- Whakatuwheratia te kōnae, muku i nga ihirangi me te tiaki.
- Haere ki "Easy-Rsa" ka rere "Raina Whakatau" (SHIFT + PCM - Matapihi whakatuwhera matapihi).
- Tuku, rere vars.batka waihangatia he tiwhikete kaihoko.
hanga-key.bat vpn-kiritaki
He tiwhikete whānui mo nga mīhini katoa i runga i te whatunga. Mo te nui o te haumarutanga, ka taea e koe te whakaputa ake i a koe ake waahanga mo ia rorohiko, engari he ingoa rereke te ingoa "vpn-kiritaki"a "vpn-client1" me te pera). I tenei keehi, me hiahia ano koe ki te whakahou i nga taahiraa katoa, timata ki te horoi i te index.txt.
- Ko te taahiraa whakamutunga ko te whakawhiti kōnae. vpn-client.crt, vpn-client.key, ca.crt a dh2048.pem ki te kiritaki. Ka taea e koe te mahi i tenei i tetahi ara watea, hei tauira, tuhia ki te puku rorohiko USB ranei whakawhiti i runga i te whatunga.
Nga mahi e mahia ana i runga i te mīhini kiritaki:
- Tāuta OpenVPN i roto i te huarahi o mua.
- Whakatūwherahia te whaiaronga ki te hōtaka tāuta, ka haere ki te kōpaki "whirihora". Anei me whakauru koe i to maatau tiwhikete me o maatau matua.
- I roto i te kōpaki kotahi, hangahia he kōnae kuputuhi me te whakaingoa ano ki a config.ovpn.
- Tuwhera i roto i te kaitaara me te tuhituhi i te waehere e whai ake nei:
kaihoko
whakautu-te mutunga kore
nobind
tawhiti 192.168.0.15 443
kawa udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
matua vpn-client.key
dh dh2048.pem
rererangi
Tuhinga o mua DES-CBC
kia 10 120
paato-paato
kia tamau tonu
kuputuhi 0I te raina "mamao" Ka taea e koe te rēhita i te wāhitau IP o waho o te mīhini tūmau - kia whai wāhi ai mātou ki te Ipurangi. Mena ka waiho e koe nga mea katoa, ka taea pea te hono atu ki te tūmau mā te pouaka whakamunatia.
- Whakahaeretia te GUI OpenVPN mo te kaiwhakahaere ki te whakamahi i te pokatata i runga i te papamahi, ka kitea i roto i te papahi te tohu e tika ana, pawhiria te PCM ka tohua te mea tuatahi me te ingoa "Hono".
Ka oti tenei i te whirihoranga o te tūmau OpenVPN me te kiritaki.
Whakamutunga
Ko te whakarite i to ratonga whatunga VPN ka tukuna koe ki te tiaki i nga korero kua tukuna, kia kaha ake, me te haumaru i te Ipurangi. Ko te mea nui ko te kia tupato ki te whakatu i te waahanga me nga waahanga o te kiritaki, me nga mahi tika ka taea e koe te whakamahi i nga painga katoa o te whatunga mariko motuhake.
