az internet ablakok Android
Kiterjed
a fő

Mi a nyitott vpn. OpenVPN: Teljes OpenVPN Gateway létrehozása

OpenVPN - A VPN hálózaton alapuló nyílt forráskódú technológia, amely az ügyfél és a kiszolgáló, a webhely és a webhely között, az internet tetején található. James Jonan által 2002 április 10-én létrehozott OpenVPN-t még mindig széles körben használják a felhasználók, hogy titkosítsa a forgalmat és a világháló biztonságos használatát. Ezenkívül a technológia népszerűsége évről évre növekszik.

A TCP / UDP portok és az SSL / TLS OpenVPN protokollok végzése kivételes könnyedséggel és egyszerűséggel rendelkezik a beállítások és a telepítés szempontjából. A cross-platform lehetővé teszi az ügyfél bármilyen telepítését windows verzió (2000 és XP), Linux, Mac OS, Solaris, Nyílt, Net és FreeBSD alapvető változások nélkül a konfiguráció és az architektúra.

Üzemeltetési elvek OpenVPN:

  • Az Ügyfél / szerver architektúra használata, ahol az OpenVPN telepítve van a virtuális magánhálózat minden egyes csomópontjára, feltéve, hogy az egyik csomópont a szerver, a többi - ügyfelek
  • Forgalom titkosítás, amely áthalad az alagúton, amelyet az egyik TCP vagy UDP port részvételével hoztak létre
  • Háromféle hitelesítés - statikus kulcs, tanúsítás, bejelentkezés / jelszó

A beállítás első opciója meglehetősen egyszerű, de azt jelenti, hogy az egyetlen kulcs titkosítja és megfejti a forgalmat. Tehát a kulcs elvesztése esetén a támadó könnyen dekódolhatja az adatokat. A tanúsítás és bejelentkezés / jelszó esetében az SSL technológiát az OpenVPN információ védelmére használják. Nehezebb a beállításban és kissé lassabb a munkában, mert A szerver visszaigazolást vár a csomagok átadásakor, de rendkívül megbízható.

A VPN használata magánfelhasználói környezetben megkönnyíti a különleges OpenVPN GUI klienst. Mi az OpenVPN GUI? Ez egy grafikus felület, az eszköz lehetővé teszi, hogy dolgozzon a VPN-vel személyi eszköz. A GUI kliens egy kis méretű program, amellyel a felhasználó kiválaszthatja a kapcsolatot szerver létrehozza a kapcsolatot a virtuális magánhálózat, hogy a kapcsolat napló, stb A GUI üzemeltetése során a tálcában elrejti, és egyáltalán nem tölti be a rendszert.

Egy kicsit az OpenVPN, SSL és IPsec között

Az SSL megjelenése előtt az IPSec protokoll az egyetlen eszköz volt, amellyel az adatok titkosítása a hálózati webhelyen és az ügyfél-kiszolgáló hálózatokban. Szerencsére a 90-es években a monopólium eltűnt, mert A Netscape kampány bemutatta az SSL protokoll első verzióját, amelynek jelenlegi változatát gyakrabban hívják TLS-nek. Ezzel az adatok titkosítása volt a fent említett nyílt kulcsok (hitelesítés vagy bejelentkezés / jelszó) részvételével. És ma is azt mondhatja, hogy az OpenVPN SSL protokoll relatív egyszerűségének köszönhetően nemcsak a HTTP-adatok védelme, hanem egy VPN típusú ügyfélszerver létrehozásához is.


Mi a VPN rövid? Ez egy virtuális magánhálózat, amely két eszköz (kliens-kiszolgáló vagy pontpont) közötti alagútot képvisel, és egy másik hálózaton (például az interneten) működik. A biztonságos VPN-ek meghatározó tényezői a titoktartás és a titkosítás, a továbbított információk integritása, valamint a hitelesítés - az objektumoknak biztosnak kell lenniük egymás hitelességével, mielőtt a forgalom továbbítása. Ez a titkosítás és hitelesítés, hogy az IPSec és az SSL könyvtárak felelősek. A hasonló feladatok ellenére azonban a protokollok alapvetően eltérő módon vannak a problémák megoldására.

  • BAN BEN operációs rendszer Az OpenVPN és az SSL úgy viselkedik, mint szabványos alkalmazásokAmely megkönnyíti a beállítást. Az IPsec az OS kernel frissítését igényli, ami nyilvánvaló nehézségekhez vezet - a protokollhoz való munkához, meg kell finomítani az összes használt eszközön lévő operációs rendszereket
  • Mivel az IPsec szorosan kapcsolódik a munka alapvető hibájához, vagy a programozás súlyos következményekkel járhat. A rendszer kritikus károkat okozhat, és egy támadó - adminisztrátori jogokat kaphat. Az OpenVPN segítségével lehetetlen, mert Az ügyfél a felhasználó térben működik, és nem befolyásolja az operációs rendszert.
  • SSL-vel, sokkal könnyebben dolgozni a tűzfal tervben. Az IPSec módosítása szükséges a szűrési szabályok és több probléma megoldása
  • Az OpenVPN könnyen átvihető - sok esetben elegendő a szokásos másolat, amely nem mondható el a bonyolult IPsec-ről

Mindez hosszú ideig vezetett, hogy a szegmensben VPN szolgáltatások Írja be az OpenVPN ügyfélszerver végül eltolva az IPsec protokollt. Azt mondhatjuk, hogy az IPsec a VPN-technológiák fejlesztésének egyik szakasza, és jelenleg egy nagyságrenddel alacsonyabb, mint egy biztonságosabb, modern és kényelmes Openvpn. A száraz maradékban az IPsec nincs jelentős előfeszítése az OpenVPN-nek jelenleg, egyszerűen nincs. Az OpenVPN kliens beállítása legfeljebb egy percet vesz igénybe, és a kapcsolatok létrehozása és néhány másodperc csak az ügyfél konfigurálásainak letöltéséhez szükséges, és helyezze őket a megfelelő programmappába. Ezenkívül az OpenVPN használatakor nem kell beállítania az anti-vírus-programokat és a hálózati képernyőket a stabil forgalomcserére a VPN-kiszolgálóval, amelyet nem fog mondani az IPSecről. Az összes felhasználónak az adatok titkosságát illetően meg kell értenie ezt, és előnyben részesíti a megbízhatóbb megoldásokat.

És csak egy kicsit az OpenVPN és a PPTP-ről

A következő OpenVPN nevezhetjük a Microsoft által kifejlesztett technológiát 1999-ben - PPTP, ami lefordítva a „pont-pont alagút protokoll”. Ez egy másik típusú VPN-kapcsolat elérhető a mai naptól. Azonban azonnal meg kell jegyezni, hogy a technológiát veszélyeztetettnek és instabilnak tekintik az OpenVPN-hez képest:

  • A PPTP 128 bites kulcs, és az OpenVPN 1024 és 2048 között van
  • A PPTP támogatást igényel a GRE47 protokollhoz, és az OpenVPN bármilyen internetkapcsolattal működik
  • A PPTP, mint az IPsec, a stabil működéshez a hálózati képernyőket, vírusvállalkozókat és tűzfalak beállítása szükséges.
  • A PPTP a GRE-en keresztül helytelenül működik NAT alatt, és az OpenVPN panaszok nélkül működik

Sokan befolyásolják azt a tényt, hogy a PPTP a Windows szerdán nem szükséges szoftverDe valójában a GRE kapcsolaton keresztül történő munka miatt a kapcsolatstabilitás sokkal alacsonyabb, mint az OpenVPN esetében. Ennek oka Nat-e. A GRE egy hálózati szintű protokoll, ezért tűzfüvek képernyők Távolítsa el az olyan ízületek többségét, amelyek arra kényszerítik, hogy az ilyen bumok, például a PPTP átjáró használata az úgynevezett port továbbításával vagy portokkal. Mivel a PPTP már említettük fent - a technológia elavult, és eredetileg a NAT alatti használatra számították ki, míg az OpenVPN-ben ezeket az árnyalatokat figyelembe veszik, és nem merülnek fel problémát. Az eredmény szerint a felhasználónak szüksége lehet az útválasztó beállításainak végrehajtására, és végül többet fog hagyni, mint az ügyfél OpenVPN telepítése.

A fentieket figyelembe véve nyilvánvaló, hogy OpenVPN multiplyingly meghaladja a „versengő” megoldások VPN, hiszen által kifejlesztett non-cégek, de az emberek az emberek révén nyílt forráskódú, amellyel összefüggésben érdemes különös figyelmet a felhasználóktól. Mi akadályozta Önt más esetekben, valószínűleg már döntött.

Az internet határozottan belépett az átlagos ember életébe. Kommunikáció az érdeklődés, az új emberek ismerete, további készségek és tudás fogadása, keresés szükséges információ - Mindez csak a hosszú lista kezdete, amit a hálózaton lehet elvégezni.

Az internet tegnap és ma

Még egy tizenöt évvel ezelőtt senki sem tudta elképzelni, hogy mennyit adunk egy globális webhez. Új betegség volt - az internetfüggőség, amelyből a közelmúltban kialakult szakemberek kezelik. Egy korábban ismeretlen üzleti piac megnyílt. Kibővített horizont a marketing és a reklámozáshoz. A tudás és a technológia elérhetővé vált, több mint valaha. Mit csinálnak ma az emberek a hálózatban? Valaki érdekes gondolatokat tesz közzé a blog formátumában, valaki üzleti, és valaki átadja az online tanulás egy rangos egyetemen. Mindenkinek saját érdekeik vannak, de vannak olyan általános fogalmak és jelenségek, amelyekkel a gyakorlati bármely felhasználó korai vagy később találkozott. Ezek az I. vírusok. kémprogramok, Védő szoftver és proxykiszolgáló közösségi hálózatok, Vpn. Ez az utolsó, és megvitatásra kerül a cikkben.

Mi a VPN.

A VPN a hálózaton belüli hálózat. Egy további kapcsolat, amelyet a már meglévő tetején hoz létre. Leggyakrabban az interneten belül külön hely, egy védett információs sziget az óceánban a szabad hozzáférés. Mi a különbség a VPN zóna vagy az alagút között? Először is, az a tény, hogy csak a hitelesített felhasználók férnek hozzá, előzetesen hozzáadják a VPN-Service ügyféllistához. Ezenkívül az összes forgalmat titkosított formában továbbítják, és kívülről nem érhető el. DE több VPN. Anonimitást biztosít és segít megkerülni a proxy beállításokat, ha van ilyen. Természetesen mindenki szeretné megvédeni a biztonságot, ami azt jelenti, hogy ez a szolgáltatás meglehetősen kereslet. A piac törvénye, amely azt mondja, hogy a növekvő keresletnek köszönhetően a javaslatok száma növekszik, még mindig hatályban van, így a szolgáltatók kiválasztása nagyon széles. De megnézzük a tábornokot a privát példáján. Az OpenVPN beállítása meglehetősen népszerű alagút megoldás - és ez lesz a technológia egészének munkájának modellje.

Előnyök

Először is meg kell jegyezni, hogy az OpenVPN, a fizetett analógjaival ellentétben szabadon terjed ki. Ugyanakkor a program teljes funkcionalitással rendelkezik. Anonim és biztonságos alagút létrehozható még egy iroda, egy vállalati tűzfal.

Az OpenVPN ügyfél-kiszolgáló megvalósításának kétségtelenül előnye, hogy az alkalmazás telepítésének maximális egyszerűsített folyamatát hívhatja. A sikeres telepítés érdekében a mély tudás vagy a speciális készségek nem lesz szükség. Még csak nem kellene megszoknia az új operációs rendszerhez, mert az OpenVPN elérhető Windows esetén. A program második döntő előnye a költségek minimalizálása. Ne vásároljon licencet vagy speciális berendezések. Nincs szükség erőteljes kiszolgálóra - szokásos személyi számítógép Épp elég. Ha még nem döntöttél el a VPN csatorna szoftverének megválasztásáról, akkor érdemes megpróbálta a James Jonana-tól ingyenes stabil és kényelmes szoftvereket.

OpenVPN: Ügyfél beállítás

Általában egy ilyen terv szolgáltatások szokásos telepíteni a * nix rendszerek: Gentoo, CentOS, Ubuntu, stb Azonban abban az esetben, OpenVPN (különösen az ügyfél része), nem vagyunk fontosak, Ubuntu van telepítve a számítógépen Ha az OpenVPN konfiguráció végrehajtásra kerül, Windows 7 Li: legalábbis az első lépések nem lesznek nagyon különbözőek. A kényelem érdekében válasszon egy meglehetősen gyakori, ismerős és kényelmes operációs rendszert az ablakokból. A programelosztás könnyen megtalálhatja a szabad hozzáférést. Letöltés a számítógépen utolsó verzió Az OpenVPN ügyfél, indítsa el a telepítőt, és vegye figyelembe, hogy mindazt, amit ajánl. A Komponensválasztó ablakban meg kell jelölnie a kívánt jelölőnégyzetet. A telepítés befejezése után érdemes továbbfejleszteni az OpenVPN GUI felhasználói felületet, amely nagymértékben megkönnyíti az ügyfél konfigurálásának és továbbfejlesztésének folyamatát. Helyesen dolgozni, az OpenVPN-t el kell kezdeni ennek eléréséhez, csak a címke tulajdonságaiba kell helyeznie. Ebben a folyamatban lévő VPN-ügyfél telepítésének folyamata. Csak az adminisztrátorfájlból érkezik kulcsokkal és tanúsítványokkal, valamint egy konfigurációs fájlt a kapcsolathoz.

A következő lépés az OpenVPN-kiszolgáló konfigurálása. A Windows nemcsak az ügyfelet támogatja, hanem az alkalmazás szerver részét is.

OpenVPN.Szerver a Windows rendszeren

Az OpenVPN nyitó része ugyanúgy történik, mint az ügyfél: letöltési elosztás és felváltva egyetért a javasolt. De itt önmagad adminisztrátorként fog működni. Ennek megfelelően módosítsa a konfigurációs fájlt, generáljon kulcsokat és tanúsítványokat, amelyekre önállóan szükséges. De nem kell megijednie: Az OpenVPN-kiszolgáló beállítása a Windows rendszeren - a feladat nem lehetetlen, hanem az újoncok is. A műveleteket a parancssor végzi. A parancsok pontos szövege megtalálható az OpenVPN telepítési útmutatóban. Ha minden rendben van, akkor a rendszerben létrehozott új rendszer állapota a VPN-kiszolgáló telepítése után a virtuális adapter változik a "kábel nem csatlakoztatva" a "Csatlakoztatott" -hoz. Az adapter tulajdonságaiban megjelenik a belső hálózat konfigurált címe.

OpenVPN külső számítógépen

Megvizsgáltuk az OpenVPN ügyfél és szerver részének telepítésére szolgáló lehetőségeket windows rendszer. Tekintettel a program kereszt-platformra, telepíthető az OS (Debian, Linux menta stb. Mi más mellett Álló számítógépÜgyfélként vagy vPN-kiszolgáló? A vizsgált szerver aktiválásaként szolgálhatnak, a VPN-klienst közvetlenül a meghajtóhoz csatlakoztathatja. A legtöbb útválasztó támogatja az OpenVPN-t is. Gyors fejlődéssel információs technológiák Minden modern eszköz a lehető leginkább funkcionális. Ez nem csak egy nyomtató, hanem az 1-es, a szkenner és a másoló eszköz kombinálása. Ez nem csak mobiltelefonDe egy kamera, játékos, gps navigátor, QR-kódok olvasó és még sok más. Ha a beépített funkcionalitás nem elegendő, az alkalmazásboltok folyamatosan frissített tartalma segít a zsebeszközök képességeinek bővítésében. Ezért nincs semmi szokatlan az új tevékenységi terület kiválasztása az OpenVPN telepítéséhez. A Windows már átadta a színpadot, most Mikrotik Routerről lesz.

Telepítse az OpenVPN-t a mikrotikon

Annak ellenére, hogy a merész kísérletek mindig örömmel fogadják, az eredmény néha nem igazolja a reményeket és a törekvéseket. Úgy történik, hogy összekapcsolja különböző technológiák, Elérheti a várt pontos ellenkezőjét. Mikrotik esetében komoly csalódások, természetesen nem, de egyes funkcionális funkcionálisok is zajlanak. Például az UDP-szállítás nem érhető el az útválasztónál. De a számítógépen, a mikrotikus routeren, elegendő a kész tanúsítványfájlok és gombok importálása, majd indítsa el a varázslót parancssor nélkül. A beállítások nem különböztethetők meg összetettséggel: Regisztrálnia kell a címtartományt a VPN-ügyfelek számára, engedélyezze az OpenVPN Server funkciót. Amely nem sok időt vesz igénybe, nem kevésbé rosszabb a számítógépen lévő VPN-kiszolgáló stabilitásában. Az egyetlen dolog, amit emlékezni kell arra, hogy lehetővé tegyék, hogy lehetővé tegyék a megengedő és a tiltó szabályokat, amelyek ugyanazok a készülékek esetében, amelyek végrehajtják a tűzfal funkcióját.

Egy kicsit a VPN-kiszolgálókról a bebörtönzés helyett

Van egy nyilatkozat arról, hogy a technológia nem fog megnyerni a széles felismerést, míg a szokásos felhasználó vagy rendszergazda Ez nem lesz képes egyszerűen telepíteni. Kívánatos, hogy egyetlen varázslóban volt, ahol csak a "Következő" gombra van szüksége. A valóságban minden terméknek saját rajongói lesz, függetlenül attól, hogy milyen intézkedéseket kell tennie a közvetlen használat előtt. Az OpenVPN beállítása a Windows alatt parancssorra van szüksége, de nem különbözik különösen a komplexitás. Míg a beépített operációs rendszereszközök vagy egyes megoldások valóban telepítve vannak és konfigurálva néhány kattintással az egérrel. De 12 évig az OpenVPN nem tűnt el, de tovább fejlődött, és továbbra is népszerű termék, kiváló minőségű és nem.

Az internet hasonló a tengerhez. Az elküldött adatokkal, mint egy hajó utazás közben, bármi történhet: lehetnek sérültek, süllyedhetnek az információáramlásba, vagy a "kalózok" termelésévé válnak. Védelme különösen értékes adatok ellopása és a veszteség segít (VPN, VPN) - rendszerek zárt csatornák (alagutak), amelyek beépített belül egy másik, sokkal nagy hálózat. A VPN egyikének egyike az OpenVPN.

Szeretné megtudni, hogyan lehet gyorsan és egyszerűen létrehozni a virtuális magánhálózatokat? Beszéljünk az OpenVPN protokoll előnyeiről, valamint a kiszolgáló beállításairól, valamint a Windows és az Ubuntu alatt tartozó ügyfélrészről.

Hatály és előnyök OpenVPN

Alkalmazási terület

  • Védett vállalati hálózatok. Az ilyen hálózatok csomópontjai közötti távolság nem számít.
  • Információk védelme a nyílt nyilvános hálózatokban.
  • Csatlakozás az internethez több gazda egy megosztott átjáró.
  • Hozzáférés a tiltott webes forrásokhoz.

Előnyök

  • Minden ingyenes. Legtöbbünk nem fogja megtagadni az ingyenes Wi-Fi-t egy kávézóban vagy parkban, de az ilyen kapcsolat által továbbított forgalom nem védi a lehallgatástól. Az OpenVPN-n ingyenes, zárt alagútba küldi, így a bejelentkezések, jelszavak és a másik titkos információk Nem fogok pontosan más emberek kezében.
  • A saját hálózat védelme érdekében nem kell további felszerelést vásárolni.
  • Minden továbbított forgalom összenyomódik, ami nagy sebességgel jár (magasabb, mint az IPSec használatakor).
  • Rugalmas beállítások, amelyek lehetővé teszik a konfiguráláshoz Vpn senkit nehézségek.
  • Számos megbízható titkosítási algoritmus használata nagyon nagy adatvédelmet biztosít.
  • A tűzfalak (hálózati képernyők) és a NAT (IP-cím konverziós technológiái) újrakonfigurálása vagy letiltása nem szükséges.
  • A jegyzőkönyv támogatja az összes nagyobb operációs rendszert.
  • A szoftver telepítéséhez és konfigurálásához nincsenek mély ismeretek a hálózati technológiákról, és még egy nem szakember is, amit néhány percet vesz igénybe.

OpenVPN beállítása a Windows alatt

Szerver rész telepítése és konfigurálása

Mivel a legtöbben a Windows operációs rendszert használja, megismerkedjen az OpenVPN technológiával. Tehát megfelelő eloszlás és a telepítés elindítása.

A listában Válassza ki a telepítéshez szükséges összetevőket"(Válassza ki az alkatrészeket a telepítéshez) Jelölje meg mindent.

Elfogadom, hogy telepítse a Tap Windows Adapter V9 virtuális hálózati adapter illesztőprogramját.

Telepítve? Most létrehozunk kulcs- és vpn tanúsítványokat.

  • A% / OpenVPN / Easy-RSA katalógus% programfájlba lépünk, és elindítunk egy kötegelt fájlt. init-config.bat. - A fájlt ugyanazon a mappába másolja. vars.bat.mample. mint vars.bat.. További csomag vars.bat. Megadja a változókat a tanúsítványok generálásához.

  • A létrehozás után vars.denevér. Megnyitjuk azt egy jegyzettömb segítségével, és a kiválasztott vonalakban (után "\u003d") minden adat. A módosításokat mentjük.

  • Ezután futtassa az adminisztrátortól parancs sor és hajtsa végre az átmeneti utasítást a / Easy-RSA-nak ( cD%PROGRAM FÁJLOK% /OpenVPN /könnyen-rSA.). Ezt követően megismételjük vars.denevér. és tiszta-minden.denevér.(Töltsön le változókat és törölje a korábban létrehozott kulcsokat).

  • Végezzen el egy csomagot Épít-kb.denevér. - Ezzel új fő tanúsítványt hozunk létre a% / OpenVPN / Easy-RSA / Kulcskatalógusok% programfájljában. Töltse ki az adatokat a szervezet nevére és így tovább, amely a keret képernyőképén találkozik, nem szükséges egyszerűen megnyomni az Enter billentyűt.

  • Fuss Épít-dh.denevér. - Ezzel létrehozzuk a Diffi Helman kulcsát. A fájl megjelenik a / gombok mappában dH1024.PEM..

  • A sorban - szerver gomb: Végezze el az utasításokat Épít-kulcs-szervermyvpn.("MyVPN" a kiszolgáló neve, megadhat bármely másot). Az "országnévvel" kezdődő kérdések blokkja az ENTER gomb megnyomásával ugorunk. Az utolsó két kérdésben - "írja alá a tanúsítványt?" És a következő, válaszol az "Y" -re.

  • Továbbá meg kell kapnunk az ügyfél kulcsát: Épít-kulcs.user1 (User1 - ügyfél neve helyettesíthető). Ha az ügyfélszámítógépek kissé, ismételje meg a műveletet mindenkinek, anélkül, hogy elfelejtené a nevet. A blokk körözött, mint korábban, ugorjon.

  • Ezután másolja a mappából / könnyen-rSA /kulcsok.ban ben / OpenVPN /config A következő fájlok: dH1024.PEM., ca.crt myvpn.crt., myvpn.key., user1.kulcsuser1.kATÓDSUGÁRCSŐ.. Az utolsó négy más módon hívható. Miért, azt hiszem, érthető.

  • Ugyanebben a mappában hozzon létre egy kiszolgáló konfigurációs fájlt. Másolja az alábbi irányelveket a jegyzettömbben, és ha szükséges, módosítsa paramétereit a tiédre. Bővítéssel rendelkező dokumentumot tartunk fenn. oVPN. és név " szerver».

# Interfész (L3 alagút)
Dev tun.
# VPN műveleti protokoll
Proto UDP.
# Használt port (megadhat semmilyen szabad)
1234-es port.
# A tanúsítványok és kulcsok listája (figyeljen a nevekre)
Ca.crt.
Cert myvpn.crt.
Key myvpn.key.
DH DH1024.PEM.
# Adat titkosítási típusa
Cipher AES-256-CBC
# Válassza ki az IP-címek tartományát
Szerver 10.10.10.0 255.255.255.0.
# A hibakeresési információk szintje
3. verb.
# Használja a tömörítést
Comp-lzo.
Perzist-kulcs.
Perzist-tun.
MSSfix
# Állítsa be az ismétlődő események maximális számát
Néma 25.
# Egyidejűleg csatlakoztatott ügyfelek száma (5)
Max-kliensek 5
# Life Time Client Session
Keepalive 10 120.
# Láthatóság egymás ügyfelei számára (megengedett)
Ügyfél-kliens
# Válassza ki az egyes felhasználókat 1 címet
Topológia Sunnet.
# Telepítse a késleltetést, mielőtt hozzáadná az útvonalat
Útvonal-késleltetés
# Jelezze, hogy szeretnénk-e terjeszteni az internetet. DNS-címek Az internetkapcsolat beállításaiban írjuk le azokat.
Nyomja meg az "átirányítási-átjáró def1"

Nyomja meg a "dhcp-opció DNS X.X.X.X.X"

Ezenkívül olvassa el a kiszolgáló konfigurációs irányelveket.

Ezután az internet elosztásához megyünk a hálózati kapcsolatok könyvtárába, nyissa meg a globális hálózaton megjelenő felület tulajdonságait, menjen a " Hozzáférés", Tegyen egy címkét a" Hagyja, hogy más felhasználók használják ezt a kapcsolatot ...", És válassza ki a Tap-Windows adapter v9 virtuális adapter-hálózatot a listából - Elfogadom az Ethernet 3-at.

  • Hozzon létre egy ügyfélkonfigurációs fájlt. Másolja a következő szöveget a Notepadban, és mentse el a dokumentumot az Extension.ovpn segítségével az "Ügyfél" név alatt.

Ügyfél.
Dev tun.
Proto UDP.
# IP vagy. domain név VPN szerver és csatlakozóport.
Távoli x.x.x.x. 1234.
Ca.crt.
Cert uper1.crt.
Key user1.key
Cipher AES-256-CBC
Comp-lzo.
Perzist-kulcs.
Perzist-tun.
3. verb.

Egyéb ügyfélkonfigurációs irányelvek lásd.

Ügyfélrész létrehozása

Telepítse az alkalmazást az ügyfélszámítógépre. Ezután lépjen a kiszolgálóra, nyissa meg a% programfájlokat% / OpenVPN / CONFIG könyvtár és másolási fájlok másolása innen ca.crt, client.ovpn, user1.crt,user1.kulcs. ban ben hálózati mappa vagy flash meghajtó. Az ügyfélgép hasonló mappájába szállítjuk őket.

Kapcsolat

A kiszolgáló elindításához kattintson az "OpenVPN GUI" címkére az asztalon. A tálcában szürke színű ikon jelenik meg. Jobb egérgombbal kattintson rá, válassza ki a parancsot. szerver"És" Összekapcsol».

Jó kapcsolat, az ikon megváltoztatja a színt zöldre. A sikertelen - kattintson a menü " Napló megtekintése": Hiba jelzi.

Az ügyfélkapcsolat ugyanúgy történik, csak helyett " szerver»Kiválasztott menüben Ügyfél.».

Az OpenVPN beállítása az Ubuntu alatt

Elkezdjük azzal a ténnyel, hogy a Windows, mint a Windows, telepítse az OpenVPN csomagot a kiszolgálóra és az ügyfélgépekre. Irányelv A szoftver konzolverziójának a terminálon keresztül történő telepítése az alábbiak szerint: sudo apt-get installpn. Ha szeretné, beállíthatja a csomagok grafikus verzióit az Ubuntu alkalmazásközpontból.

Azonban a legfontosabb eleme egy könnyen RSA modul célja, hogy létrehoz és -kulcsokhoz a Linux-eloszlás nem tartalmazza. A parancs végrehajtásával külön kell telepíteni: sudo.apt-kap.telepítéskönnyen-rSA.

A szerver rész konfigurálása

  • A program telepítése és a kiegészítő modul telepítése után katalógus létrehozása " easy-RSA.»Az / etc / OpenVPN mappában: sudo. mkdir / etc / OpenVPN / Easy-RSA.Másolja meg a tartalmat a telepítési helyről: cP -R / USR / Share / Easy-RSA / etc / OpenVPN / Easy-RSA.
  • Ezután menjen az új katalógusba: cD / etc / OpenVPN / Easy-RSA / És folytassa a tanúsítványok és kulcsok létrehozását.

  • A Nano konzolszerkesztővel a VARS változók segítségével nyitjuk meg, és ugyanazokat az adatokat importáljuk, mint a VARS.BAT-ben, megváltozott értékekkel:

Key_country \u003d ru.
Key_province \u003d CA.
Key_City \u003d Sanfrancisco.
Key_org \u003d OpenVPN.
[E-mail védett]
Key_cn \u003d Changee.
Key_name \u003d Changee.
Key_ou \u003d változás.
Pkcs11_module_path \u003d Changee
Pkcs11_pin \u003d 1234.

  • Másolja az OpenSSL kriptográfiai csomagját: cp.openSSSL-1.0.0.cNF.openssl.cNF..
  • Vars-i változók feltöltése: forrás ./vars..
  • A korábban létrehozott adatokat töröljük: ./ tiszta-minden..
  • Új fő tanúsítvány létrehozása: ./ Épít-kb.. Hiányzik a kérdések blokkja a keretben.

  • A következő - Diffi Helman kulcs: ./ Épít-dh.
  • Mögötte - Szerver tanúsítvány :. / Épít-kulcs-szervermyvpn.(Myvpn, ahogy emlékszel, egy név, van valami más). Dedikált blokk, amit kihagyom (a képernyőképen csökkentik), 2 legújabb kérdések felelősek az "Y" -ért.

  • Legfrissebb hozzon létre egy ügyfél tanúsítványt: ./ Épít-kulcs.user1(A "user1 helyett" helyett egy másik névvel jöhet létre). Ugyanakkor ismét kihagytuk a képernyőn kiosztott blokkot, és az utolsó két kérdésre válaszolunk az "Y" válaszra.

Minden létrehozott kulcs és tanúsítvány mentésre kerül a Subdirectory-ben / stb /openVPN /könnyen-rSA /kulcsok.. Mozgassa őket mappába / OpenVPN-re: CP -R / etc / OpenVPN / Easy-RSA / gombok / etc / openvpn.

A végső szakaszban hozzon létre egy kiszolgáló konfigurációs fájlt az / etc / OpenVPN mappában: nano /stb /openVPN /szerver.conf. És töltse ki ugyanúgy, ahogy az ablakok hasonló dokumentuma kitöltött. Az egyetlen különbség más módon:

ca /etc/openvpn/keys/ca.crt.

cert /etc/openvpn/keys/myvpn.crt.
Key /etc/openvpn/keys/myvpn.key.

Végül hozzon létre egy könyvtárat az ügyfélgépek konfigurálásához: mkdir / etc / openvpn / ccd, És futtassa a kiszolgálót: Service OpenVPN Start.

Ha a kiszolgáló nem indul el, akkor valószínű, hogy hiba történt a konfigurációban. A problémáról szóló információk megtekinthetők a /var/log/openvpn.log dokumentumban a parancs használatával tail -f /var/log/openvpn.log..

Ügyfélrész létrehozása

Az alkalmazás telepítése után átviheti a kiszolgálón a kiszolgálón generált kulcsot és tanúsítványokat, és létrehoz egy gombot.

Kulcs és tanúsítványok - ca.crt., user1.crt. és user1.key.Az / etc / OpenVPN / gombok mappában vannak. Másolja őket az USB flash meghajtóba, és helyezze be a mappát az ügyfél számítógépére.

Konfigurációs fájl létrehozása nano: nano /etc/openvpn/client.conf,és töltse ki a mintapablakokat. Ne felejtsd el regisztrálni a megfelelő útvonalakat:

ca /etc/openvpn/keys/ca.crt.
Dh /etc/openvpn/keys/dh2048.pem.
cert /etc/openvpn/keys/user1.crt.
Key /etc/openvpn/keys/user1.key.

Minden készen áll. A szerverhez való csatlakozáshoz használja ugyanazt a parancsot: service OpenVPN Start.

Az utasítás sokáig kiderült, de ténylegesen elvégezte ezeket a lépéseket 5-10 percet vesz igénybe. Az OpenVPN használatával kapcsolatos további információk a hivatalos alkalmazási hely "" szakaszában találhatók. Próbáld ki, és minden siker lesz!

További online:

OpenVPN beállítása a Windows és az Ubuntu rendszeren: Mi, miért és hogyan Frissítve: április 24, 2016 a szerző: Johnny mnemonic

Lényegében nyitott VPN elég Érdekes programA virtuális magánhálózati fajok pont-pontja alatt dolgozik, és nem kell tűzfal-beállításokat módosítani a használatához. Ez a program segít, ha csatlakozni kell egy magán virtuális hálózathoz, például csatlakozni otthoni hálózat vagy irodai vpn.

Ez a program gyakran univerzális ügyfélként működik, ami lehetővé teszi az interneten való tartózkodás álruháját bármilyen probléma nélkül, két fiókban, a kommunikációt egy harmadik fél által "Múlt" a szolgáltatójával való összekapcsolásával. Pontosan ez a nyitott VPN népszerű egy névtelen VPN-szolgáltatásokban.

Mit tulajdoníthat az ilyen modell alapvető előnyeihez?

  • Forgalom mentése: Mindent jól tömöríti az LZO.
  • Könnyű beállítás: minden arról szól, hogy mindenre kevesebb, mint egy óra, sőt egy újonnan érkező, vagy a különleges tudás nélküli személy képes lesz megérteni.
  • Lenyűgöző biztonság: A teljes forgalom kivétel nélkül titkosítva van, minden ügyfél különálló.
  • Az ügyfélnek nem kell kiegészítő berendezést telepítenie.
  • Végül, a munka stabilitása és egy meglehetősen tisztességes sebesség.

Ami figyelemre méltó, a program teljesen ingyenes, vagyis neki forrás Mindenki számára nyitott. Szeretne többet megtudni? Gyere ide, és kimerítő információkat találsz.

Mi a kapcsolat egy nyitott VPN-en keresztül?

A kapcsolat és a teljes biztonság garantálása érdekében az OpenSSL könyvtárat alkalmazzák. Ez megnyitja a program maximális hozzáférését a szerelésben rendelkezésre álló titkosított algoritmusokhoz. Ezenkívül a HMAC alkalmazható - ez biztosítja a továbbfejlesztett adat titkosítást abban a pillanatban, amikor az információ feldolgozása vagy továbbítása.

  • Milyen operációs rendszereket használhat az OpenVPN kliens? Minden olyan fő operációs rendszerben, amely Windows, Mac OS, FreeBSD.
  • Amelyen keresztül az OpenVPN-portok minden hálózati műveletet és mozgást tesznek? UDP vagy TCP, ráadásul a munka a HTTP, NAT stb.

Tehát, ha megvásárolod a VPN-kiszolgálót, azt hiszem, a nyitott VPN technológiája határozottan érdekli Önt. Több tucat kutatás és próbálkozás az OpenVPN és a PPTP szoros összehasonlítására egy világos kép: javított adat titkosítási algoritmusok teszik az ügyfelek hatékonyabb biztonsági kérdéseit. A karbantartás megkönnyítése további pontokat tesz a javára. Sok szerencsét!

Hello mindenkinek, ha már észre Tap Windows Adapter V9 vagy TAP-Win32 Adapter V9 és most úgy gondolja, hogy mi ez, én megpróbálok válaszolni erre a kérdésre egyértelmű nyelvet. A V9 csap-ablakok adapter hálózati adapter, de nem egyszerű és virtuális. Ez azt jelenti, hogy virtuális hálózatot hoz létre, néhány alagút ... és ha van, van néhány speciális szoftver telepítve. Általában ez az adapter megnyitja az OpenVPN-t.

Mi az OpenVPN program? Nos, ez egy virtuális magánhálózat létrehozása. Nem fogok szállítani, azt mondom, hogy az OpenVPN program be van állítva, akkor telepítenie kell konfigurációs fájlok és csatlakozzon a hálózathoz.

Általában ezek a hálózati felhasználók létrehozhatnak annak érdekében, hogy körül néhány blokkoló vagy egyszerűen használja az internetet egy másik ország. Nos, például. Van egy weboldal, amely VPN szolgáltatásokat nyújt. Ott fizetett egy szolgáltatást, letöltött konfigurációs fájlokat, telepítette őket, és most az interneten az összes webhelyen, és minden program azt hiszi, hogy az országban van, amely alatt a VPN működik. Egyszerű szavak Az OpenVPN-t gyakran az IP-cím megváltoztatására használják, azonnal meg kellett írni nekem, hogy azonnal írjak nekem

Ha az a tény, hogy azt írtam, hogy nem különösebben azt mondom, akkor az OpenVPN más programot tudott tenni. Volt egy esetem, amikor a víruskereső tette, csak nem emlékszem pontosan, hogy mit, de úgy tűnt, hogy az Avast ..

Srácok, tanultam néhány érdekes információt a Tap-Windows adapterről, olvassa el róla, tényleg azt javaslom, hogy olvassa el!

Itt van ez a hálózati adapter a mappában Hálózati kapcsolatok:


Milyen okokból telepíthető:

  • lehetséges, hogy valaki az OpenVPN programot hozza létre, hogy létrehozzon egy hálózatot, és használja a céljait, akkor releváns, ha a számítógép nem használ egy személyt;
  • telepítse a V9 Tap-Windows adapter programot, lehet, hogy van egy program, akkor lehet, hogy ez a hálózati berendezésekből származik: egy fejlett útválasztó, modem vagy más;
  • a vírusok és a trójaiak elvileg nem hozhatják létre;
  • azt is találta, hogy ez a hálózati adapter telepítheti KMSPICO aktivátort vagy hasonlít rá;

A V9 Tap-Windows adapter törlése?

Itt törölni, mintha én nem tanácsot .. és csak azért, mert lehetséges, hogy meghatározza, törölheti, vagy nem mindig kiderül. Röviden, jobb, ha először kikapcsolja, majd ha nincs pl. Például néhány nap, akkor törölje. De ez azt hiszem, és azonnal eltávolíthatja ...

Nézze meg, van-e kezdő menüje vagy valahol ilyen ikonok:

Ha van, akkor van telepítve az OpenVPN program, amely törölhető, ha nincs szüksége rá.

Először megmutatom, hogyan kell letiltani a V9 csap-Windows adapteret. Nyissa meg a hálózati kapcsolat mappát (ha ez a kezelőpanelen van), és a jobb egérgombbal kattintson a jobb egérgombbal az adapterre, és válassza a Letiltás lehetőséget:


Ezután fekete-fehér lesz:


Ilyen leválasztott állapotban egyáltalán nem terheli a számítógépet, nem zavarja a munkát, és nem érinti semmit. Ha hirtelen eltűnt az interneten a leállítás után, kapcsolja vissza az adaptert!

Most megmutatom, hogyan kell manuálisan eltávolítani a gyökerekkel. De figyelem - győződjön meg róla, hogy tényleg nem kell rá !!! Már írtam, hogy először kikapcsolhatja, és ha minden rendben van, akkor lehet törölni.

Nyomja meg a START gombot, válassza ki a kezelőpanelt, és megtaláljuk az adminisztrációs ikont:


Ezután futtattuk a számítógépkezelést:


Kiválasztjuk az Eszközkezelőt a bal oldalon, majd válassza ki a Tap-Windows Adapter V9 adaptert, kattintson rá jobb gombbal, és válassza a Törlés lehetőséget a menüben:


Ezután egy ilyen megerősítés lesz, itt helyezzen el egy kullancsot az eltávolításhoz, majd kattintson az OK gombra:


Ezt követően meg tudja győződni arról, hogy az adapter már nem szerepel a listán, csak azok, amelyek jól vannak, vagyis a számítógépen van:


Ez az, hogy egyszerűen törölheti a V9 Tap-Windows adapteret a Windows rendszerből, remélem, hogy minden világos

Hogyan lehet törölni az OpenVPN-t?

Megmutattam, hogyan kell manuálisan szükségtelenn törölni ezt az adaptert. De ő is eltűnik az elméletben, és ha törölte az Openvpn-t, és itt van, hogyan kell csinálni. Nyissa meg az indítást, és válassza ki a kezelőpanelt (és ha van tucat, akkor megnyomta a Win + x-et, és lesz ez az elem):


Ezután megtaláljuk a program ikont és összetevőket:


Az ablak megnyílik, itt kell törölnie mindent az OpenVPN-vel kapcsolatban, és ez a Windows operációs rendszert is érinti:


Elkezdtem törölni a csap-ablakokat. Nyomja meg a jobb gombot ezen, és válassza a Törlés lehetőséget. Ez az ablak jelenik meg, itt kattintson az Eltávolítás gombra:


Ezután kattintunk a következőre, és ott lesz egy ilyen ablak, amit minden átment normul és minden eltávolítás:


És akkor is törli OpenVPN, nos, ez a prog, hogy marad, és még az Eltávolítás gombra:


Ezután kattintson a Tovább gombra, és mindent eltávolítanak viccek nélkül, Nos, hogy problémák nélkül

Ez minden. Remélem, hogy normális információkat adtál neked, és most már tudod, hogyan lehet megszabadulni a V9 Tap-Windows adaptertől. De újra és végül elmondhatom, de tanácsot adhatok, de azt javaslom, hogy törölje, aztán azt tanácsolom, hogy tesztelje ezt az adaptert valamilyen PROG-nak vagy más felhasználónak. Általában jó szerencsét

01.10.2018
Nem találta választ a kérdésedre? Nézd meg ide
Nem kezdődik Diablo III?Nem kezdődik Diablo III?
Hogyan ellenőrizze a számítógépet a kémprogramokhozHogyan ellenőrizze a számítógépet a kémprogramokhoz
Spyware a számítógépenSpyware a számítógépen