internetul Windows. Android
Extinde
principalul

Ceea ce este deschis vpn. OpenVPN: Crearea unei gateway-uri complete OpenVPN

OpenVPN - tehnologie care permite un cod sursă open bazat pe rețeaua VPN între client și server, site-ul și site-ul, pe partea de sus a internetului în sine. Creat de James Jonan pe 10 aprilie 2002 OpenVPN este încă utilizat pe scară largă de către utilizatori pentru a cripta traficul și utilizarea în siguranță a World Wide Web. În plus, popularitatea tehnologiei crește de la an la an.

Lucrul prin porturile TCP / UDP și protocoalele SSL / TLS OPENVPN au ușurință și simplitate excepțională în ceea ce privește setările și instalarea. Cross-platformă face posibilă instalarea clientului la oricine versiunea Windows. (Inclusiv 2000 și XP), Linux, Mac OS, Solaris, Open, Net și FreeBSD fără schimbări fundamentale în configurație și arhitectură.

Principii de operare OpenVPN:

  • Folosind arhitectura client / server, unde este instalat OpenVPN pe fiecare nod al rețelei virtuale private, cu condiția ca unul dintre noduri să fie serverul, restul - clienții
  • Criptarea traficului care trece prin tunelul creat cu participarea unuia dintre porturile TCP sau UDP
  • Trei tipuri de autentificare - chei statice, certificare, conectare / parolă

Prima opțiune din setare este destul de simplă, dar implică faptul că singura cheie va cripta și descifra traficul. Deci, în cazul pierderii cheii, atacatorul va fi capabil să decode cu ușurință datele. În cazul certificării și autentificării / parolei, o tehnologie SSL este utilizată pentru a proteja informațiile din OpenVPN. Mai dificil în setare și puțin mai lent în muncă, pentru că Serverul așteaptă confirmarea atunci când trece pachetele, dar este extrem de fiabilă.

Utilizarea VPN în mediul privat de utilizare facilitează un client special OpenVPN GUI. Ce este OpenVPN Gui? Aceasta este o interfață grafică, instrumentul vă permite să lucrați cu VPN pe dispozitiv personal. Clientul GUI oferă un program de dimensiuni mici, cu care un utilizator poate selecta un server de conexiune, stabilește o conexiune cu o rețea privată virtuală, consultați jurnalul de conectare etc. În timpul funcționării GUI se ascunde în tavă și nu încărcați deloc sistemul.

Un pic mai mult despre OpenVPN, SSL și IPSEC

Înainte de aspectul SSL, protocolul IPSec a fost singurul instrument cu care a fost posibil să criptați datele din rețelele site-ului și ale rețelelor de client-server. Din fericire, în anii '90 Monopoly a dispărut, pentru că Campania Netscape a prezentat prima versiune a protocolului SSL, versiunea curentă a cărei versiune este mai des numită TLS. Cu aceasta, a fost posibilă criptarea datelor cu participarea cheilor deschise menționate mai sus (autentificare sau autentificare / parolă). Și astăzi puteți spune că, datorită simplității relative a protocolului SSL OpenVPN, nu numai pentru a proteja datele HTTP, dar și pentru a construi un server de client de tip VPN.


Ce este un scurt mesaj VPN? Aceasta este o rețea privată virtuală care reprezintă un tunel între două dispozitive (client-server sau punct) și care funcționează pe o altă rețea (de exemplu, Internetul). Factori determinanți pentru o VPN sigură sunt confidențialitatea și criptarea, integritatea informațiilor transmise, precum și autentificarea - obiectele trebuie să fie încrezătoare în autenticitatea reciprocă înainte de transmiterea traficului. Este pentru criptare și autentificare că bibliotecile IPsec și SSL sunt responsabile. Cu toate acestea, în ciuda sarcinilor similare, protocoalele au modalități fundamentale diferite de a rezolva problemele.

  • ÎN sisteme de operare OpenVPN și SSL se comportă ca aplicații standardCare facilitează setarea. IPSec necesită actualizarea kernel-ului OS, ceea ce duce la dificultăți evidente - de a lucra cu protocolul, trebuie să perfecționați sistemele de operare pe fiecare dispozitiv utilizat
  • Deoarece IPSec este strâns legată de eșecul de bază în lucrare sau programare poate duce la consecințe grave. Sistemul poate obține daune critice și poate hacking un atacator - drepturi de administrator. Cu OpenVPN este imposibil, pentru că Clientul funcționează în spațiul utilizatorului și nu afectează sistemul de operare.
  • Cu SSL, mult mai ușor de lucrat în planul de firewall. IPSec necesită modificări ale regulilor filtrului și rezolvă mai multe probleme
  • OpenVPN se transferă cu ușurință - în multe cazuri suficient de copie obișnuită, care nu se poate spune despre IPsec complicat

Toate acestea au condus mult timp la faptul că în segment Servicii VPN Introduceți în cele din urmă serverul Client OpenVPN a deplasat în cele din urmă protocolul IPSEC. Putem spune că IPSec este una dintre etapele de dezvoltare a tehnologiilor VPN și, în prezent, o ordine de mărime este inferioară unei OpenVPN mai sigure, mai moderne și convenabile. În reziduul uscat, IPSec nu are o pretenție semnificativă la OpenVPN în acest moment, există pur și simplu nu. Configurarea clientului OpenVPN nu durează mai mult de un minut, iar crearea de conexiuni și câteva secunde sunt necesare doar pentru a descărca configurile de clienți și a le pune în dosarul de program corespunzător. În plus, atunci când utilizați OpenVPN, nu este nevoie să configurați programe anti-virus și ecrane de rețea pentru schimbul stabil de trafic cu un server VPN, pe care nu veți spune despre IPSec. Toți utilizatorii implicați în legătură cu confidențialitatea datelor lor ar trebui să înțeleagă acest lucru și să dea preferință unor soluții mai fiabile.

Și doar puțin despre OpenVPN și PPTP

Următorul OpenVPN poate fi numit tehnologia dezvoltată de Microsoft în 1999 - PPTP, care este tradusă ca un "protocol de tuneling punct punct". Acesta este un alt tip de conexiune VPN disponibilă de la toate trimise astăzi. Cu toate acestea, ar trebui să fie imediat remarcat faptul că tehnologia este considerată vulnerabilă și mai instabilă în comparație cu OpenVPN:

  • PPTP are o cheie de 128 de biți și OpenVPN de la 1024 la 2048
  • PPTP necesită suport pentru protocolul GRE47, iar OpenVPN funcționează cu orice conexiune la Internet
  • PPTP, cum ar fi IPSec, pentru o funcționare stabilă necesită setarea ecranelor de rețea, antivirusuri și firewall-uri.
  • PPTP prin GRE funcționează incorect în conformitate cu NAT, iar OpenVPN funcționează fără plângeri

Mulți impume faptul că pentru PPTP în Windows Miercuri nu este necesară software.Dar, de fapt, datorită lucrului prin conexiunea GRE, stabilitatea conexiunii este mult mai mică decât în \u200b\u200bcazul OpenVPN. Motivul pentru aceasta este NAT-E. GRE este un protocol la nivel de rețea, de aceea ecrane de apă de apărare Blocați majoritatea articulațiilor care forțează utilizarea unui astfel de bume ca pasaj PPTP prin intermediul așa-numitei porții de transmitere a porturilor sau porturilor. Așa cum a fost deja menționat PPTP - tehnologia depășită și nu a fost inițial calculată pe utilizarea sub NAT, în timp ce în OpenVPN aceste nuanțe sunt luate în considerare și nu apar probleme. În conformitate cu rezultatul, utilizatorul poate fi necesar să efectueze setările routerului și, în cele din urmă, va lăsa mai mult decât instalarea OpenVPN a clientului.

Având în vedere cele de mai sus, este evident că OpenVPN depășește în mare parte soluțiile "concurente" din VPN, deoarece este dezvoltată de persoane non-companii, dar de către oameni pentru oameni prin OpenSource, în legătură cu care este demnă de o atenție deosebită de la utilizatori. Ceea ce te-a împiedicat în alte cazuri aici este probabil deja decis.

Internetul a intrat ferm în viața omului mediu. Comunicarea în interes, cunoștință cu oameni noi, primind abilități și cunoștințe suplimentare, căutare informatie necesara - Toate acestea sunt doar începutul unei liste lungi de ceea ce se poate face în rețea.

Internet ieri și astăzi

Încă cincisprezece ani, nimeni nu putea să-și imagineze cât de mult vom da naștere la o rețea globală. A existat o nouă boală - dependența de Internet, din care tratează specialiștii recent emergenți. O piață de afaceri necunoscută anterior a fost deschisă. Orizonturile extinse pentru marketing și publicitate. Cunoștințele și tehnologia au devenit disponibile, mai mult decât oricând. Ce fac oamenii din rețea astăzi? Cineva publică gânduri interesante în formatul blogului, cineva are afaceri, iar cineva trece de învățare online într-o universitate de prestigiu. Toată lumea are propriile interese, dar există concepte și fenomene generale cu care un utilizator practic a venit mai devreme sau mai târziu. Acestea sunt viruși I. spyware, software de protecție și server proxy retele sociale, VPN. Este vorba despre ultimul și va fi discutat în articol.

Ce este VPN.

VPN este o rețea în interiorul rețelei. O conexiune suplimentară care este creată pe partea superioară a celei existente. Cel mai adesea este un spațiu separat în interiorul internetului, o insulă de informare protejată în oceanul accesului liber. Care este diferența dintre zona VPN sau tunelul? În primul rând, faptul că numai utilizatorii autentificați au acces la acesta, pre-adăugați la lista de clienți VPN-Service. În plus, tot traficul din interior este transmis în formă criptată și nu este disponibilă din exterior. DAR mai mult vpn. Oferă anonimatul și ajută la ocolirea setărilor proxy, dacă există. Desigur, toată lumea ar dori să protejeze securitatea, ceea ce înseamnă că acest serviciu este în mod corect în cerere. Legea pieței, care spune că, datorită creșterii cererii, numărul de propuneri este în creștere, încă în vigoare, astfel încât alegerea furnizorilor de servicii este foarte largă. Dar ne vom uita la general de exemplul celor privați. Configurarea OpenVPN este o soluție destul de populară de tunere - și va fi un model de lucru cu tehnologia în ansamblu.

Beneficii

În primul rând, trebuie remarcat faptul că OpenVPN, spre deosebire de analogii plătiți, este distribuit liber. În același timp, programul are o funcționalitate completă. Un tunel anonim și sigur poate fi creat chiar și de la un birou cu un firewall corporativ.

Deoarece avantajul fără îndoită al implementării Clientului OpenVPN, puteți apela procesul maxim simplificat de instalare a aplicației. Pentru o instalare reușită, cunoașterea profundă sau abilitățile speciale nu vor avea nevoie. Nici măcar nu trebuie să te obișnuiești cu noul sistem de operare, deoarece OpenVPN este disponibil pentru Windows. Al doilea avantaj decisiv al programului este de a minimiza costurile. Nu cumpărați o licență sau echipamente specializate. Nu aveți nevoie de un server puternic - obișnuit calculator personal Ajunge. Dacă nu ați decis încă la alegerea software-ului pentru canalul VPN, este logic să încercați un software gratuit stabil și convenabil de la James Jonana.

OpenVPN: configurarea clientului

De obicei, un astfel de plan de servicii sunt obișnuite să se desfășoare la * Nix-Systems: Gentoo, CentOS, Ubuntu, etc. Cu toate acestea, în cazul OpenVPN (mai ales cu partea clientului), nu suntem importanți, Ubuntu este instalat pe computer În cazul în care configurația OpenVPN va fi executată, Windows 7 Li: Cel puțin pașii inițiali nu vor fi foarte diferiți. Pentru comoditate, alegeți un sistem de operare destul de comun, familiar și convenabil din Windows. Distribuția programului poate găsi cu ușurință în acces liber. Descărcați pe computer ultima versiune Client OpenVPN, lansați instalatorul și sunteți de acord, la rândul său, cu tot ce recomandă. În fereastra de selecție a componentelor, trebuie să marcați caseta de selectare dorită. După finalizarea instalării, este logic să se implementeze în continuare interfața utilizatorului OpenVPN GUI, care va facilita în mare măsură procesul de configurare și gestionare în continuare a clientului. Pentru a lucra corect, OpenVPN ar trebui să înceapă să realizeze acest lucru, trebuie doar să puneți o bifă în proprietățile etichetei. În acest proces de desfășurare a unui client VPN finalizat. Rămâne doar pentru a obține de la fișierul administrator cu chei și certificate, precum și un fișier de configurare pentru conexiunea dvs.

Următorul pas este de a configura serverul OpenVPN. Windows suportă nu numai clientul, ci și partea serverului aplicației.

OpenVPN.Server pe Windows.

Partea deschisă a OpenVPN este instalată în același mod ca și clientul: descărcați distribuțiile și sunteți de acord alternativ cu propusul. Dar aici te vei acționa ca administrator. În consecință, efectuați modificări în fișierul de configurare, generați cheile și certificatele pe care veți avea nevoie pentru a fi independent. Dar nu trebuie să fii înspăimântat: configurarea serverului OpenVPN pe Windows - sarcina nu este de la imposibil, se referă chiar la începători. Operațiunile sunt efectuate prin linia de comandă. Textul exact al comenzilor poate fi găsit în orice ghid de instalare OpenVPN. Dacă totul se face corect, starea noului sistem creat în sistem După instalarea serverului VPN, adaptorul virtual se va schimba cu "Cablul nu este conectat" la "conectat". În proprietățile adaptorului, veți vedea adresa configurată a rețelei interne.

OpenVPN în afara computerului

Am revizuit opțiunile pentru desfășurarea clientului și a serverului OpenVPN la operare sistemul Windows.. Având în vedere programul Cross-Platform, poate fi instalat pe alte versiuni ale OS (Debian, Linux Monetă etc.). Ce altceva în afară de asta computer staționarepoate acționa ca un client sau vPN Server.? Acestea pot servi ca o activare a serverului în considerare de noi, puteți conecta clientul VPN direct la unitate. Cele mai multe routere acceptă, de asemenea, OpenVPN. Cu dezvoltare rapidă tehnologia Informatiei Toate dispozitivele moderne sunt disponibile cât mai funcționale. Aceasta nu este doar o imprimantă, ci 3 în 1, combinând scanerul și dispozitivul de copiere. Nu numai telefon mobilDar, de asemenea, o cameră foto, jucător, GPS Navigator, Coduri QR Coduri și multe altele. Dacă funcționalitatea încorporată nu este suficientă, conținutul actualizat în mod constant al magazinelor de aplicații va ajuta la extinderea capabilităților dispozitivelor de buzunar. Prin urmare, nu este nimic neobișnuit în alegerea unui nou domeniu de activitate pentru a instala OpenVPN. Windows a trecut deja scena, acum va fi despre routerul Mikrotik.

Depuneți OpenVPN pe Mikrotik

În ciuda faptului că experimentele îndrăznețe sunt întotdeauna binevenite, rezultatul uneori nu justifică speranțele și aspirațiile. Se întâmplă astfel încât să combine diferite tehnologii, Puteți obține exact exact opusul așteptat. În cazul Mikrotik, dezamăgirile grave, bineînțeles, nu vor, dar unele funcții de declanșare încă mai are loc. De exemplu, UDP-Transport nu este disponibil pe router. Dar, spre deosebire de computer, pe routerul microtic, este suficient să importați fișiere și chei de certificate gata, și apoi porniți expertul, fără linia de comandă. Setările nu sunt distinse prin complexitate: trebuie să înregistrați gama de adrese pentru clienții VPN, activați caracteristica Server OpenVPN. Care nu durează prea mult timp, nu mai puțin inferior în stabilitatea serverului VPN de pe computer. Singurul lucru pe care trebuie să-l amintiți este ordinea de a permite norme permisive și prohibitive care sunt aceleași pentru toate dispozitivele care efectuează funcția firewall-ului.

Un pic despre serverele VPN în loc de închisoare

Există o declarație că nici o tehnologie nu va câștiga o recunoaștere largă în timp ce utilizatorul obișnuit sau administrator de sistem Nu va fi capabil să îl instaleze ușor. Este de dorit ca acesta să se situeze într-un singur vrăjitor, unde trebuie doar să apăsați butonul "Următorul". În realitate, fiecare produs va avea propriile lor fani, indiferent de acțiunile care vor trebui să ia înainte de utilizare directă. Configurarea OpenVPN sub Windows necesită o linie de comandă, dar nu diferă în special complexitatea. În timp ce instrumentele de sistem de operare încorporate sau unele soluții individuale sunt într-adevăr instalate și configurate în câteva clicuri cu mouse-ul. Dar timp de 12 ani, OpenVPN nu a dispărut, dar a continuat să evolueze și rămâne un produs popular, de înaltă calitate și noncain.

Internetul este similar cu mare. Cu datele trimise, ca și cu o navă în timp ce călătoriți, se poate întâmpla ceva: ele pot fi deteriorate, se pot scufunda în fluxul de informații sau pot deveni producția de "pirați". Protejarea unor date deosebit de valoroase de la furt și pierdere ajută (VPN, VPN) - sisteme de canale închise (tuneluri), care sunt construite în interiorul altui, mai mult rețea mare. Unul dintre tipurile de VPN este OpenVPN.

Doriți să aflați cum să creați rapid și ușor rețele private virtuale? Să vorbim despre beneficiile protocolului OpenVPN, precum și despre setările serverului și a părții clientului aparținând de către Windows și Ubuntu.

Domeniul de aplicare și beneficii OpenVPN

Zona de aplicare

  • Crearea protejată rețele corporative. Distanța dintre nodurile unor astfel de rețele nu contează.
  • Protecția informațiilor în rețele publice deschise.
  • Conectarea la Internetul mai multor gazde printr-o gateway comună.
  • Accesul la resursele web interzise.

Beneficii

  • Totul este gratuit. Majoritatea dintre noi nu vor refuza gratuit Wi-Fi într-o cafenea sau parc, dar traficul transmis de o astfel de conexiune nu este protejat de interceptare. Gratuit pe OpenVPN îl va trimite într-un tunel închis, astfel încât autentificările, parolele și cealaltă informații secrete Nu voi învăța exact în mâinile altor oameni.
  • Pentru a vă proteja propria rețea, nu aveți nevoie să cumpărați echipamente suplimentare.
  • Toate traficul transmis este comprimat, care asigură o viteză mare de comunicare (mai mare decât atunci când se utilizează IPSec).
  • Setări flexibile pentru a permite configurarea VPN oricine dificultăți.
  • Utilizarea mai multor algoritmi de criptare fiabilă oferă un grad foarte ridicat de protecție a datelor.
  • Nu este necesar să reconfigurați sau să dezactivați firewall-urile (ecrane de rețea) și NAT (tehnologii de conversie a adresei IP în rețelele TCP / IP).
  • Protocolul acceptă toate sistemele de operare importante.
  • Pentru a instala și configura software-ul, nu există cunoștințe profunde despre tehnologiile de rețea, și chiar un non-specialist este nevoie de câteva minute.

Configurarea OpenVPN sub Windows

Instalarea și configurarea părții serverului

Deoarece majoritatea dintre noi utilizează Windows OS, cunoașteți-vă cu tehnologia OpenVPN va începe cu ea. Deci, o distribuție adecvată și lansați instalarea.

În listă " Selectați componente pentru a instala"(Selectați componente pentru instalare) marcați totul.

Sunt de acord să instalați driverul Adaptor Virtual Virtual Adaptor V9 Adăugați.

Instalat? Acum vom crea certificate cheie și VPN.

  • Inducem în catalogul% ProgramFiles% / OpenVPN / Easy-RSA și lansați un fișier lot. init-config.bat. - Copiază fișierul în același dosar. vars.bat.Sample. la fel de vars.bat.. Pachet suplimentar vars.bat. va specifica variabilele pentru generarea de certificate.

  • După crearea vars.băţ. Deschidem-l folosind un notepad și prescriem în liniile selectate (după "\u003d") orice date. Salvăm modificările.

  • Apoi, executați de la administrator linie de comanda și să efectueze instrucțiunile de tranziție la / Easy-RSA ( cD%Programfiles% /OpenVPN /uşor-rSA.). După aceea repetăm vars.băţ. și curat-toate.băţ.(variabile de încărcare și ștergeți tastele create anterior).

  • Efectuați un pachet de comenzi construi-ccabăţ. - Prin aceasta vom crea un nou certificat principal în catalogul% ProgramFiles% / OpenVPN / Easy-RSA / Taste. Completați datele despre numele organizației și așa mai departe, care se întâlnește pe ecranul cadrului, nu este necesar să apăsați pur și simplu Enter.

  • Alerga construi-dh.băţ. - Prin aceasta, creăm cheia Diffi Helman. Fișierul va apărea în dosarul / tastele dH1024.Pem..

  • Pe coada - tasta Server: efectuați instrucțiuni construi-cheie-servermyvpn.("MyVPN" este numele serverului, puteți specifica orice alt). Blocul de întrebări începând cu "Numele țării", vom săriți apăsând Introducere. În ultimele două întrebări - "Semnează certificatul?" Și următorul, răspundeți "Y".

  • Mai mult, trebuie să obținem cheia clientului: face construi-cheieutilizator1. (Utilizator1 - Numele clientului, poate fi înlocuit cu altul). Dacă computerele client sunt oarecum, repetați operația pentru toată lumea, fără să uitați să schimbați numele. Blocul înconjurat, ca înainte, săriți.

  • Apoi, copiați din dosar / uşor-rSA /cheile.în / OpenVPN /config. Următoarele fișiere: dH1024.Pem., ca.crt myvpn.crt., myvpn.key., user1.cheieuser1.crt.. Ultimele patru pot fi numite în alt mod. De ce, cred, de înțeles.

  • Urmând în același folder, creați un fișier de configurare a serverului. Copiați directivele de mai jos în Notepad și, dacă este necesar, schimbați parametrii lor la dumneavoastră. Menținem un document cu expansiune. oVPN. și numele " Server».

# Interfață (tunel L3)
Dev tun.
# Protocolul de operare VPN
Proto UDP.
# Portul folosit (puteți specifica orice gratuit)
PORT 1234.
# Lista certificatelor și cheilor (acordați atenție numelor)
CA CA.CRT.
Cert myvpn.crt.
Cheie myvpn.key.
DH DH1024.Pem.
# Tip de criptare a datelor
Cipher AES-256-CBC
# Selectați intervalul de adrese IP
Server 10.10.10.0 255.255.255.0.
# Nivelul informațiilor de depanare
Verbul 3.
# Utilizați compresia
Comp-lzo.
Cheia persistă.
Persistă-tun.
MSSFIX.
# Setați numărul maxim de evenimente repetitive
Mute 25.
# Numărul de clienți conectați simultan (5)
Max-Clienți 5
# Sesiunea client de viață
Benetiv 10 120.
# Vizibilitate pentru clienții celuilalt (permis)
Client-client
# Selectați fiecare adresă utilizator 1
Topologie Sunnet.
# Instalați întârzierea înainte de a adăuga traseul
Întârzierea traseului
# Indicați dacă vrem să distribuim Internetul. Adresele DNS pe care le scriem cele care sunt speriate în setările conexiunii la Internet.
Împingeți "redirecționarea gateway def1"

Apăsați "DHCP-Option DNS x.x.x.x.x"

În plus, citiți despre directivele Server Config Directive.

În continuare, pentru a distribui Internetul, intrăm în directorul Conexiuni de rețea, deschideți proprietățile interfeței care privesc în rețeaua globală, mergeți la " Acces", Puneți o etichetă în fața" Permiteți altor utilizatori să utilizeze această conexiune ..."Și selectați rețeaua de adaptor virtuală V9 Adaptor Windows din lista - în acceptarea acestui Ethernet 3.

  • Creați un fișier de configurare a clientului. Copiați următorul text în Notepad și salvați un document cu extensie.OVPN sub denumirea "Client".

client.
Dev tun.
Proto UDP.
# IP sau. numele domeniului VPN server și port de conectare.
La distanță x.x.x.x. 1234.
CA CA.CRT.
Cert uper1.crt.
User pentru cheie1.key.
Cipher AES-256-CBC
Comp-lzo.
Cheia persistă.
Persistă-tun.
Verbul 3.

Alte directive de configurare a clienților văd.

Configurarea unei părți client

Instalați aplicația pe computerul client. Apoi, accesați serverul, deschideți directorul% programFiles% / OpenVPN / Config și copiați fișierele de acolo ca.crt, client.ovpn, user1.crt,user1.cheie în folder de rețea sau unitate flash. Le purtăm într-un dosar similar al mașinii client.

Conexiune

Pentru a porni serverul, faceți clic pe eticheta "OpenVPN GUI" de pe desktop. O pictogramă de culoare gri va apărea în tavă. Faceți clic dreapta pe el, selectați comanda " Server"Și" Conectați».

Cu o conexiune bună, pictograma va schimba culoarea la verde. Cu mesajul fără succes - faceți clic pe meniu " Vizualizați jurnalul": Aceasta va indica o eroare.

Conexiunea clientului este efectuată în același mod, numai în loc de " Server»Selectați în meniu" Client.».

Configurarea OpenVPN sub Ubuntu

Începem cu faptul că, cum ar fi pe Windows, instalați pachetul OpenVPN la mașinile server și client. Directiva Instalarea versiunii consolei a software-ului prin intermediul terminalului după cum urmează: sudo apt-get instalare openvpn. Dacă doriți, puteți seta versiuni grafice ale pachetelor din centrul de aplicații Ubuntu.

Cu toate acestea, cea mai importantă componentă este un modul EASY-RSA conceput pentru a genera certificate și chei în distribuția Linux nu este inclusă. Acesta va trebui să fie instalat separat prin executarea comenzii: sudo.apt-obține.instalareuşor-rSA.

Configurarea părții serverului

  • După instalarea programului și a modulului suplimentar, creați un catalog " easy-RSA.»În dosarul / etc / OpenVPN: sudo. mkdir / etc / openvpn / easy-rsa.Copiați conținutul IT din site-ul de instalare: cP -R / USR / Share / Easy-RSA / etc / OpenVPN / Easy-RSA.
  • Apoi, mergeți la noul catalog: cD / etc / OpenVPN / Easy-RSA / Și continuați să creați certificate și chei.

  • Deschidem folosind variabilele Vars utilizând editorul consolei NANO și importați aceleași date în ea ca în Vars.bat, cu valori modificate:

Key_country \u003d ru.
Key_province \u003d cca.
Key_city \u003d sanfrancisco.
Key_org \u003d openvpn.
[E-mail protejat]
Key_cn \u003d schimbme.
Key_name \u003d schimbare.
Key_ou \u003d schimbme.
Pkcs11_module_path \u003d Schimbe
PKCS11_PIN \u003d 1234.

  • Copiați pachetul criptografic al OpenSSL: cp.openssl-1.0.0.cNF.openssl.cNF..
  • Încărcați variabile de la Vars: sursă ./vars..
  • Ștergem datele create anterior: ./ curat-toate..
  • Creați un nou certificat principal: ./ construi-cca. Mi-e dor de interese bloc în cadru.

  • Urmând - cheia lui Diffi Helman: ./ construi-dH..
  • În spatele lui - certificat de server :. / construi-cheie-servermyvpn.(MyVPN, după cum vă amintiți, este un nume, puteți avea altceva). Blocul dedicat i Skip (în captura de ecran este redus), 2 întrebări recente sunt responsabile pentru "y".

  • Ultimul creați un certificat de client: ./ construi-cheieutilizator1.(În loc de "Utilizator1" puteți veni cu un alt nume). În același timp, din nou săriți blocul alocat pe ecran și în ultimele două întrebări răspund "y".

Toate cheile și certificatele create sunt salvate în subdirector / etc /openVPN /uşor-rSA /cheile.. Mutați-le în dosar / OpenVPN: CP -R / etc / OpenVPN / Easy-RSA / taste / etc / OpenVPN.

În etapa finală, creați un fișier de configurare a serverului în dosarul / etc / OpenVPN: nano /etc /openVPN /server.conf. Și completați-o în același mod ca și documentul similar pe Windows. Singura diferență este în alte moduri:

ca /etc/openvpn/keys/ca.crt.

cert /etc/openvpn/keys/myvpn.crt.
Cheie /etc/openvpn/keys/myvpn.key.

În cele din urmă, creați un director pentru a configura mașinile clienților: mkdir / etc / openvpn / ccd, Și rulați serverul: Serviciul OpenVPN începe.

Dacă serverul nu pornește, este probabil ca o eroare să fie făcută în configurație. Informațiile despre această problemă pot fi vizualizate în documentul /var/log/openvpn.log utilizând comanda coada -f /var/log/openvpn.log..

Configurarea unei părți client

După instalarea aplicației, transferați cheia și certificatele generate pe server de pe server și creați un config.

Cheie și certificate - ca.crt., user1.crt. și user1.key.Sunt în dosarul / etc / openvpn / chei. Copiați-le la unitatea flash USB și introduceți folderul în același timp pe computerul clientului.

Fișier de configurare Creați cu nano: nano /etc/openvpn/client.conf,și completați ferestrele de probă. Nu uitați să înregistrați căile potrivite în ea:

ca /etc/openvpn/keys/ca.crt.
Dh /etc/openvpn/keys/dh2048.Pem.
cert /etc/openvpn/keys/user1.crt.
Cheie /etc/openvpn/keys/user.key.

Totul este gata. Pentru a vă conecta la server, utilizați aceeași comandă: serviciul OpenVPN începe.

Instrucțiunea sa dovedit a fi lungă, dar efectuând efectiv aceste acțiuni durează 5-10 minute. Mai multe informații despre lucrul cu OpenVPN sunt situate în secțiunea "" a site-ului oficial de aplicație. Încercați, și totul va reuși!

Mai mult online:

Configurarea OpenVPN pe Windows și Ubuntu: Ce, de ce și cum Actualizat: 24 aprilie 2016 de autor: Johnny Mnemonic.

În esență, Open VPN este destul de program interesantLucrul sub punctul de vedere virtual de rețea privată punct-la-punct și nu vi se cere să modificați setările de firewall pentru utilizarea sa. Acest program vine la ajutor atunci când trebuie să vă conectați la o rețea virtuală privată, de exemplu, să vă alăturați rețeaua de domiciliu sau Office VPN.

Acest program acționează adesea ca un client universal, ceea ce face posibilă ascunderea șederii sale pe Internet fără probleme, în două conturi prin instalarea comunicării cu un server terț "trecut" furnizorul dvs. Acesta este exact ceea ce Open VPN este popular într-un serviciu VPN anonim.

Ce poate fi atribuit avantajelor de bază ale unui astfel de model?

  • Salvați traficul: totul este bine comprimat de LZO.
  • Ușurința de setare: Totul este despre totul merge mai puțin de o oră, și chiar un nou venit sau o persoană fără cunoștințe speciale vor putea să înțeleagă.
  • Siguranță impresionantă: întregul trafic este criptat fără excepție, fiecare client este separat.
  • Clientul nu are nevoie să instaleze echipamente suplimentare.
  • În cele din urmă, stabilitatea muncii și o viteză destul de decentă.

Ce este demn de remarcat, programul vine complet gratuit, adică a ei sursă Deschis pentru toată lumea. Vrei să știi mai multe? Vino aici și veți găsi informații exhaustive.

Ce este o conexiune printr-un VPN deschis?

Pentru a garanta conexiunea și această securitate completă, se aplică biblioteca OpenSSL. Aceasta deschide programul de acces maxim la algoritmii criptați disponibil în ansamblu. În plus, se poate aplica HMAC - aceasta asigură criptarea îmbunătățită a datelor în momentul în care informațiile sunt procesate sau transmise.

  • Ce sisteme de operare pot fi utilizate clientul OpenVPN? În toate sistemele principale de operare, care aparține Windows, Mac OS, FreeBSD.
  • Prin care porturile OpenVPN face toate operațiunile și mișcările de rețea? UDP sau TCP, în plus, munca este posibilă prin HTTP, NAT, etc.

Deci, dacă veți achiziționa accesul la serverul VPN, cred că tehnologia de Open VPN vă va interesa cu siguranță. Zeci de cercetare și încercări de a compara cu scrupulozitate OpenVPN și PPTP au aliniat o imagine clară: îmbunătățirea algoritmilor de criptare a datelor fac un client mai eficient în problemele de siguranță. Ușurința de întreținere face puncte suplimentare în favoarea sa. Multă baftă!

Bună ziua, dacă ați observat adaptorul V9 Windows V9 sau Adaptorul TAP-Win32 V9 și gândiți acum ce este, voi încerca să răspund la această întrebare cu o limbă clară. Adaptorul Windows TAP V9 este un adaptor de rețea, dar nu simplu și virtual. Adică, servește la crearea unei rețele virtuale, unele tuneluri acolo ... și dacă aveți, aveți instalat un software specific. De obicei, acest adaptor pune OpenVPN.

Care este programul OpenVPN? Ei bine, este de a crea o rețea privată virtuală. Nu voi trimite, voi spune că programul OpenVPN este setat, atunci trebuie să instalați fișiere de configurare și conectați-vă la rețea.

De obicei, acești utilizatori de rețea creează pentru a ajunge în jurul unor blocuri sau pur și simplu folosiți internetul unei alte țări. Ei bine, de exemplu. Există un site web care oferă servicii VPN. Ați plătit un serviciu acolo, descărcarea fișierelor de configurare, le-a instalat și acum pe Internet toate site-urile și toate programele cred că vă aflați în țara în care funcționează VPN. Cuvinte simple OpenVPN este adesea folosit pentru a schimba adresa IP, a fost necesar să-mi scrieți atât imediat

Dacă faptul că am scris-o nu spune, atunci OpenVPN ar putea pune un alt program. Am avut un caz când antivirusul a făcut-o, nu-mi amintesc exact ce, dar părea să fie avast ..

Băieți, am învățat câteva informații interesante despre adaptorul de ferestre, citiți despre asta, vă sfătuiesc cu adevărat să citiți!

Aici este acest adaptor de rețea în dosar Conexiuni de retea:


Din ce motive pot fi instalate:

  • este posibil ca cineva să pună programul OpenVPN să creeze o rețea și să-i folosească obiectivele, este relevant dacă computerul nu utilizează o singură persoană;
  • instalați Adaptorul Tap-Windows V9 ar putea avea un anumit program, este foarte posibil ca acesta să fie din echipamente de rețea: un router avansat, un modem sau altul;
  • virușii și troienii nu pot stabili acest lucru în principiu;
  • de asemenea, a găsit informații că acest adaptor de rețea poate instala un activator KMSPICO sau similar cu acesta;

Cum se șterge adaptorul de ferestre V9?

Aici pentru a le șterge ca și cum nu vă sfătuiesc .. și pur și simplu pentru că este posibil să se determine dacă îl puteți șterge sau nu se dovedește întotdeauna. Pe scurt, este mai bine să o opriți mai întâi, iar apoi dacă nu există glitches, de exemplu, câteva zile, apoi ștergeți. Dar asta cred că așa, și îl puteți înlătura imediat ...

Vedeți dacă aveți un meniu Start sau undeva astfel de icoane:

Dacă există, atunci aveți programul OpenVPN instalat, care poate fi șters dacă nu aveți nevoie de ea.

La început, voi arăta cum să dezactivați adaptorul de ferestre V9. Deschideți folderul conexiunii la rețea (dacă este cazul, acesta este în panoul de control) și apăsați împreună cu butonul din dreapta pe acest adaptor și selectați Dezactivare:


După aceea, va deveni alb-negru:


Într-o astfel de stare deconectată, nu se încarcă deloc computerul, nu interferează cu munca și nu afectează nimic. Dacă ați dispărut brusc cu Internetul după oprire, porniți adaptorul înapoi!

Acum voi arăta cum să o eliminăm manual cu rădăcini. Dar atenția - asigurați-vă că într-adevăr nu aveți nevoie de ea! Am scris deja că o puteți opri mai întâi și dacă totul este normal, atunci este posibil să o ștergeți.

Apăsați pe Start, alegeți panoul de control acolo și găsim pictograma de administrare în ea:


Apoi conducem managementul calculatorului:


Selectăm Managerul dispozitivului din stânga și apoi selectați adaptorul V9 Adaptor Windows robinet, faceți clic pe acest clic dreapta și selectați Ștergere în meniu:


Apoi, va fi o astfel de confirmare, aici puneți o bifată pentru a elimina și faceți clic pe OK:


După aceasta, vă puteți asigura că adaptorul nu mai este pe listă, există numai cele pe care le-ați făcut bine, adică într-un computer:


Acesta este modul în care pur și simplu puteți șterge adaptorul de ferestre V9 din Windows, sper că totul este clar

Cum să ștergeți OpenVPN?

Am arătat cum să șterg manual acest adaptor. Dar el ar trebui să dispară și în teorie și dacă ați șters OpenVPN, și iată cum să faceți acest lucru. Deschideți pornirea și alegeți un panou de control acolo (și dacă aveți o duzină, apoi ați împins câștigul + X și va fi acest element):


Apoi găsim pictograma programului și componentele:


O fereastră se va deschide, aici trebuie să ștergeți totul în legătură cu OpenVPN, iar acesta este, de asemenea, atingeți Windows:


Mai întâi șterg ferestrele de robinet. Apăsați butonul din dreapta pe acesta și selectați Ștergere. Această fereastră apare, aici faceți clic pe Dezinstalare:


Apoi, facem clic pe Următorul și va exista o astfel de fereastră pe care totul a trecut-o pe Normul și totul este eliminat:


Și apoi ștergeți, de asemenea, OpenVPN, bine, că progresul care rămâne și, de asemenea, faceți clic pe Dezinstalare:


Apoi faceți clic pe Următorul și totul va fi eliminat fără glume, bine, adică fără probleme

Asta e tot. Sper că ți-ai dat informații normale și acum știi cum să scapi de adaptor de ferestre V9. Dar voi spune din nou și, în cele din urmă, puteți dezactiva, dar vă sfătuiesc să ștergeți, atunci vă sfătuiesc să testați acest adaptor la un fel de progel sau un alt utilizator. În general, noroc pentru tine

01.10.2018
Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
Firmware pentru HTC One SV de la Flash DriveFirmware pentru HTC One SV de la Flash Drive
De ce se încălzește laptopul și ce să facă?De ce se încălzește laptopul și ce să facă?
Resetați la Factory Samsung Smartphone-uriResetați la Factory Samsung Smartphone-uri