internet pencereler Android
Genişletmek
ana

Açık VPN nedir. OpenVPN: Tam OpenVPN Ağ Geçidi Oluşturma

OpenVPN - Teknoloji, Internet'in üstünde, istemci ve sunucu, site ve site arasındaki VPN ağına dayanan açık kaynak koduna izin veren teknoloji. James Jonan tarafından düzenlendi 10 Nisan 2002'de OpenVPN, trafiği ve World Wide Web'in güvenli kullanımını şifrelemek için kullanıcılar tarafından hala yaygın olarak kullanılmaktadır. Ayrıca, teknolojinin popülaritesi yıldan yıla büyüyor.

TCP / UDP bağlantı noktaları ve SSL / TLS OpenVPN protokolleri aracılığıyla çalışmak, ayarlar ve kurulum açısından olağanüstü bir kolaylık ve basitliğe sahiptir. Çapraz platform, istemciyi herhangi bir şekilde kurmayı mümkün kılar. windows sürümü (2000 ve XP dahil), Linux, Mac OS, Solaris, Açık, Net ve FreeBSD, konfigürasyonda ve mimarlıkta temel değişiklikler olmadan.

Çalışma Prensipleri OpenVPN:

  • OpenVPN'nin sanal özel ağın her bir düğümüne kurulduğu, Düğümlerden birinin sunucu, istirahat - istemciler olması şartıyla, Client / Server mimarisini kullanarak,
  • TCP veya UDP portlarından birinin katılımıyla oluşturulan tünelden geçen trafik şifrelemesi
  • Üç tür kimlik doğrulaması - statik tuşları, sertifikalandırma, giriş / şifre

Ayardaki ilk seçenek oldukça basittir, ancak tek anahtarın trafiği şifreleyeceği ve deşifre edeceği anlamına gelir. Bu nedenle, anahtarın kaybı durumunda, saldırgan verilerin kolayca kodunu çözebilecek. Sertifika ve giriş / şifre durumunda, OpenVPN'deki bilgileri korumak için bir SSL teknolojisi kullanılır. Ayarda daha zor ve işte biraz daha yavaş, çünkü Sunucu, paketleri geçerken onaylamayı bekliyor, ancak son derece güvenilir.

Özel kullanıcı ortamında VPN kullanmak özel bir OpenVPN GUI istemcisini kolaylaştırır. OpenVPN GUI nedir? Bu grafiksel bir arayüzdür, araç VPN ile çalışmanıza olanak sağlar kişisel cihaz. GUI istemcisi, bir kullanıcının bir bağlantı sunucusu seçebileceği küçük boyutlu bir program sunar, sanal bir özel ağ ile bir bağlantı kurabilir, bağlantı günlüğüne vb. GUI'nin çalışması sırasında tepside gizlenir ve sistemi hiç yüklemez.

OpenVPN, SSL ve IPSec hakkında biraz daha fazlası

SSL görünümünden önce, IPSec protokolü, ağ sitesindeki ve istemci-sunucu ağlarındaki verileri şifrelemek mümkün olduğu tek aletti. Neyse ki, 90'lı yıllarda tekel kayboldu, çünkü Netscape kampanyası, mevcut sürümü olan SSL protokolünün ilk sürümünü sundu. Bununla birlikte, yukarıda belirtilen açık tuşların katılımıyla verileri şifrelemek mümkündü (kimlik doğrulama veya giriş / şifre). Ve bugün, OpenVPN SSL protokolünün göreceli sadeliği nedeniyle sadece HTTP verilerini korumak için değil, bir VPN tipi istemci sunucusu oluşturmak için kullanıldığından emin olabilirsiniz.


VPN özeti nedir? Bu, iki cihaz (istemci-sunucu veya nokta noktası) arasındaki bir tüneli temsil eden ve başka bir ağ üzerinden (örneğin, İnternet) çalıştıran sanal bir özel ağdır. Güvenli bir VPN için faktörlerin belirlenmesi gizlilik ve şifreleme, bulaşan bilgilerin bütünlüğü ve kimlik doğrulama - nesnelerin trafik iletiminden önce birbirlerinin orijinalliğinden emin olması gerekir. IPSec ve SSL kütüphanelerinin sorumlu olduğu şifreleme ve kimlik doğrulaması içindir. Bununla birlikte, benzer görevlere rağmen, protokoller problemleri çözmek için temel olarak farklı yollara sahiptir.

  • İÇİNDE işletim sistemleri OpenVPN ve SSL gibi davranır standart UygulamalarBu ayarı kolaylaştırır. IPSec, belirgin zorluklara yol açan OS çekirdeğinin güncellenmesini gerektirir - protokolle çalışmak için, kullanılan her cihazdaki işletim sistemlerini referans etmeniz gerekir.
  • IPsec, işte veya programlamadaki çekirdek arızası ile yakından ilişkili olduğundan, ciddi sonuçlara yol açabilir. Sistem kritik hasar alabilir ve saldırganı hackleyebilir - yönetici hakları. OpenVPN ile imkansız, çünkü Müşteri, kullanıcının alanında çalışır ve işletim sistemini etkilemez.
  • SSL ile, güvenlik duvarı planında çalışmak çok daha kolay. IPSec, kuralları filtrele ve birden fazla sorunu çözmek için değişiklikler gerektirir
  • OpenVPN kolayca transfer - karmaşık IPSec hakkında söylenemeyen her zamanki kopyanın yeterli durumda

Bütün bunlar uzun zamandır segmentte olduğu gerçeğine yol açtı. VPN Hizmetleri OpenVPN istemci sunucusunu nihayet iPSec protokolünü değiştirdi. IPSec'in VPN teknolojilerinin geliştirilmesinin aşamalarından biri olduğunu ve şu anda bir büyüklük sırası daha güvenli, modern ve kullanışlı bir OpenVPN'dir. Kuru kalıntıda, IPSec'in şu anda OpenVPN'ye anlamlı bir iddiası yoktur, sadece hayır. OpenVPN istemcisini ayarlama bir dakikadan fazla sürmez ve bağlantı oluşturulması ve birkaç saniye yalnızca istemci yapılandırmalarını indirmek ve bunları uygun program klasörüne yerleştirmeniz gerekir. Ek olarak, OpenVPN kullanırken, IPSEC hakkında söylemeyeceğiniz bir VPN sunucusuyla istikrarlı trafik değişimi için anti-virüs programlarını ve ağ ekranlarını yapılandırmanıza gerek yoktur. Verilerinin gizliliği hakkında endişelenen tüm kullanıcılar bunu anlamalı ve daha güvenilir çözümleri tercih etmelidir.

Ve OpenVPN ve PPTP hakkında biraz

Bir sonraki OpenVPN, "Nokta Noktası Tünelleme Protokolü" olarak çevrilmiş olan 1999'da Microsoft tarafından geliştirilen teknoloji olarak adlandırılabilir. Bu, bugün gönderilen her türlü VPN bağlantısı türüdür. Ancak, teknolojinin OpenVPN'ye kıyasla savunmasız ve daha kararsız olduğu düşünülmesi gerektiğine dikkat edilmelidir:

  • PPTP, 128 bit anahtar ve 1024 - 2048 arasında OpenVPN'ye sahiptir.
  • PPTP GRE47 protokolü için destek gerektirir ve OpenVPN herhangi bir İnternet bağlantısı ile çalışır
  • IPSec gibi, istikrarlı operasyon için PPTP, ağ ekranları, antivirüsler ve güvenlik duvarlarını ayarlamayı gerektirir.
  • GRE ile PPTP yanlış NAT altında çalışıyor ve OpenVPN şikayet etmeden çalışıyor

Birçoğu, Windows Çarşamba günü PPTP'nin gerekli olmadığı gerçeğini zorunludur. yazılımAncak aslında GRE bağlantısı üzerinden çalışma nedeniyle bağlantı stabilitesi OpenVPN durumunda çok daha düşüktür. Bunun nedeni nat-e. GRE ağ düzeyinde bir protokoldür, bu yüzden bu nedenle yangın musluğu ekranları PPTP PASSTHrough gibi böyle bir bums'un kullanımını PPT iletişimi-A veya bağlantı noktalarının aracılığıyla kullanılmasını zorlayan eklemlerin çoğunu engelleyin. PPTP'nin yukarıda belirtildiği gibi - teknoloji modası geçmiş ve başlangıçta NAT'ın kullanımı konusunda hesaplanmadı, oysa OpenVPN'de bu nüanslar dikkate alınır ve hiçbir problem ortaya çıkmaz. Sonuçta, kullanıcının yönlendirici ayarlarını gerçekleştirmesi gerekebilir ve sonuçta müşterinin OpenVPN kurulumundan daha fazlasını bırakacaktır.

Yukarıdakileri göz önüne alarak, OpenVPN'nin VPN'deki "rakip" çözümleri aştığı açıktır, çünkü şirketler dışı, ancak openessource tarafından insanlar tarafından, kullanıcılardan özel ilgiye layık olduğu bağlantılara bağlı olarak, openessource gibi insanlar tarafından geliştirilmiştir. Diğer durumlarda sizi engelleyen şey muhtemelen zaten karar vermiştir.

İnternet, ortalama bir erkeğin hayatına sıkıca girdi. İlgi alanında iletişim, yeni insanlarla tanışma, ek beceri ve bilgi alma, arama gerekli bilgi - Bütün bunlar, ağda yapılabileceklerin uzun bir listesinin sadece başlangıcıdır.

Dün ve bugün internet

On beş yıl önce başka bir tane önce kimse, küresel bir webe ne kadar yol açacağını hayal edebiliyordu. Yeni bir hastalık vardı - son zamanlarda ortaya çıkan uzmanlar tedavi edilen internet bağımlılığı. Önceden bilinmeyen bir iş piyasası açıldı. Pazarlama ve reklam için genişletilmiş ufuklar. Bilgi ve teknoloji, her zamankinden daha fazla mevcuttu. Ağdaki insanlar bugün ne yapıyor? Birisi blog formatında ilginç düşünceler yayınlar, birinin işi vardır ve birisi prestijli bir üniversitede çevrimiçi öğrenmeyi geçer. Herkesin kendi çıkarları var, ancak herhangi bir kullanıcının erken veya daha sonra karşılaştığı pratik olan genel kavramlar ve fenomenler var. Bunlar virüsler I. casus yazılım, Koruyucu yazılım ve proxy sunucusu sosyal ağlar, VPN. Sonuncusu ile ilgilidir ve makalede tartışılacaktır.

VPN nedir.

VPN, ağın içindeki bir ağdır. Zaten var olanın üstünde oluşturulan ek bir bağlantı. Çoğu zaman internette, ücretsiz erişim okyanusunda korunan bir bilgi adası olan ayrı bir alandır. VPN bölgesi veya tünel arasındaki fark nedir? Her şeyden önce, yalnızca kimliği doğrulanmış kullanıcıların, VPN hizmet istemcisi listesine önceden eklenmesi. Ek olarak, içindeki tüm trafikler şifreli biçimde iletilir ve dışardan kullanılamaz. FAKAT daha fazla VPN. Anonimlik sağlar ve varsa, proxy ayarlarını atlamaya yardımcı olur. Tabii ki, herkes güvenliği korumak istiyor, bu da bu hizmetin talepte olduğu anlamına geliyor. Piyasa yasası, bu, artan talep sayesinde, teklif sayısının artması, hala yürürlüktedir, bu nedenle servis sağlayıcıları seçimi çok geniştir. Ancak, genel olarak özel bir örnekte bakacağız. OpenVPN kurmak oldukça popüler bir tünel çözümüdür - ve bir bütün olarak teknolojiyle çalışma modeli olacaktır.

Faydalar

Her şeyden önce, OpenVPN'nin, ödenmiş analoglarının aksine, özgürce dağıtıldığı belirtilmelidir. Aynı zamanda, programın tam işlevselliği var. Kurumsal bir güvenlik duvarı olan bir ofisten bile anonim ve güvenli bir tünel oluşturulabilir.

OpenVPN istemcisi-sunucu uygulamasının şüphesiz avantajı olarak, uygulamayı yükleme maksimum basitleştirilmiş işlemini arayabilirsiniz. Başarılı bir kurulum için derin bilgi veya özel becerilere ihtiyaç duymayacak. OpenVPN Windows için kullanılabilir çünkü yeni işletim sistemine alışmak zorunda değilsiniz. Programın ikinci belirleyici avantajı maliyetleri en aza indirmektir. Bir lisans satın almayın veya Özel Ekipman. Güçlü bir sunucuya ihtiyacınız yok - her zamanki gibi kişisel bilgisayar Oldukça yeterli. VPN kanalı için yazılım seçimine henüz karar vermemişseniz, James Jonana'dan ücretsiz istikrarlı ve kullanışlı bir yazılım denemek mantıklıdır.

OpenVPN: Müşteri Kurulumu

Genellikle, böyle bir plan hizmeti, * Nix-Systems: Gentoo, CentOS, Ubuntu, vb. Dağıtılması için gelenekseldir. Ancak, OpenVPN (özellikle müşteri parçası ile) durumunda, biz önemli değiliz, Ubuntu bilgisayara kurulur. OpenVPN konfigürasyonunun yürütülmesi durumunda, Windows 7 Li: En azından ilk adımlar çok farklı olmayacak. Kolaylık sağlamak için, Windows'dan oldukça yaygın, tanıdık ve uygun bir işletim sistemi seçin. Program dağılımı kolayca ücretsiz erişim bulabilir. Bilgisayarınızda indirin son sürüm Müşteri OpenVPN, Installer'ı başlatın ve önerdiği her şeyi açın. Bileşen seçimi penceresinde, istediğiniz onay kutusunu işaretlemelisiniz. Kurulum tamamlandıktan sonra, Müşteriyi yapılandırma ve daha fazla yönetme işlemini büyük ölçüde kolaylaştıracak OpenVPN GUI kullanıcı arabirimini daha da kolaylaştırmak mantıklıdır. Düzgün çalışmak için OpenVPN bunu başarmaya başlamalı, sadece etiket özelliklerine bir işaret koymanız gerekir. Bu bir VPN istemcisini dağıtma işleminde tamamlandı. Yalnızca yönetici dosyasından tuşlar ve sertifikalarla ve bağlantınız için bir yapılandırma dosyasından elde etmek için kalır.

Bir sonraki adım OpenVPN sunucusunu yapılandırmaktır. Windows, yalnızca istemciyi değil, uygulamanın sunucu kısmını da destekler.

OpenVPN.Windows'ta sunucu

OpenVPN'nin açıcı kısmı, müşteri ile aynı şekilde kurulur: dağıtımları indirin ve önerilenlerle aynı fikirdeyiz. Ama burada kendin bir yönetici olarak hareket edeceksiniz. Buna göre, yapılandırma dosyasında değişiklikler yapın, tuşlar ve sertifikalar oluşturmanız gerekecektir. Ancak korkmuş olmanıza gerek yoktur: OpenVPN sunucusunu Windows'ta ayarlamak - görev imkansız değildir, yeni yenilerle ilgilidir. İşlemler komut satırı tarafından yapılır. Komutların tam metni herhangi bir OpenVPN kurulum kılavuzunda bulunabilir. Her şey doğru yapılırsa, sistemde oluşturulan yeni sistemin durumu VPN sunucusunu yükledikten sonra, sanal adaptör "Kablo bağlı değil" ile değiştirilecektir. Adaptörün özelliklerinde, dahili ağın yapılandırılmış adresini göreceksiniz.

OpenVPN dış bilgisayar

OpenVPN'nin istemcisini ve sunucu kısmını işlemek için seçenekleri gözden geçirdik. windows sistemi. Programın çapraz platformu göz önüne alındığında, işletim sisteminin diğer sürümlerine (Debian, Linux nane vb.) Yüklenebilir. Başka ne sabit bilgisayarmüşteri olarak hareket edebilir veya vPN sunucusu? Sunucunun bizim tarafımızdan bir aktivasyonu olarak hizmet verebilirler, VPN istemcisini doğrudan sürücüye bağlayabilirsiniz. Çoğu yönlendirici de OpenVPN'yi desteklemektedir. Hızlı gelişme ile bilişim Teknolojileri Tüm modern cihazlar mümkün olduğunca işlevsel olarak mevcuttur. Bu sadece bir yazıcı değil, tarayıcıyı ve kopyalama cihazını birleştirerek 3'te 3'te. Sadece değil cep telefonuFakat ayrıca bir kamera, oyuncu, GPS Navigator, QR Kodları Okuyucu ve çok daha fazlası. Yerleşik işlevsellik yeterli değilse, sürekli güncellenen uygulama mağazalarının içeriği cep cihazlarının özelliklerini genişletmeye yardımcı olacaktır. Bu nedenle, OpenVPN'yi yüklemek için yeni bir faaliyet alanı seçerken sıradışı bir şey yoktur. Windows zaten aşamayı geçti, şimdi Mikrotik Router hakkında olacak.

OpenVPN'yi Mikrotik'te dağıtın

Kalın deneylerin her zaman memnuniyetle karşıladığı gerçeğine rağmen, sonuç bazen umutları ve özlemleri haklı çıkarmaz. Olur böylece birleştiriyor farklı teknolojiler, Beklenen tam tersi elde edebilirsiniz. Mikrotik'in durumunda, elbette ciddi hayal kırıklıkları, ancak bazı trigging fonksiyonelleri hala gerçekleşir. Örneğin, UDP-Transport yönlendirici üzerinde kullanılamıyor. Ancak, bilgisayarın aksine, mikrotik yönlendiricide, hazır sertifika dosyalarını ve tuşlarını içe aktarmak için yeterlidir ve ardından komut satırı olmadan sihirbazı başlatın. Ayarlar karmaşıklıkla ayırt edilmez: VPN istemcileri için adres aralığını kaydetmeniz gerekir, OpenVPN sunucusu özelliğini etkinleştirin. Pek fazla zaman almayan, bilgisayardaki VPN sunucusunun kararlılığında daha az aşağılık değil. Hatırlanması gereken tek şey, güvenlik duvarının işlevini gerçekleştiren tüm cihazlar için aynı olan izin veren ve yasaklayıcı kurallara izin vermenin sırasıdır.

Hapis yerine VPN sunucuları hakkında biraz

Her zamanki kullanıcı iken hiçbir teknolojinin geniş bir tanıma kazanmayacağı bir açıklama var veya sistem yöneticisi Kolay yükleyemeyecek. "İleri" düğmesine basmanız gereken tek bir sihirbazın içinde olması arzu edilir. Gerçekte, her ürünün doğrudan kullanımdan önce hangi eylemlerin yapılması gerektiğini, her ürünün kendi fanlarına sahip olacaktır. OpenVPN'yi Windows altında ayarlama komut satırı gerektirir, ancak özellikle karmaşıklıktan farklı değildir. Dahili işletim sistemi araçları veya bazı bireysel çözümler gerçekten yüklü ve fare ile birkaç tıklamayla yapılandırılmıştır. Ancak 12 yıl boyunca OpenVPN kaybolmadı, ancak gelişmeye devam etti ve hala popüler bir ürün, yüksek kaliteli ve nonca değil.

İnternet denize benzer. Gönderilen verilerle birlikte, seyahat ederken bir gemide olduğu gibi, her şey olabilir: zarar görebilir, bilgi akışında batarlar veya "Korsanlar" üretimi olabilirler. Özellikle değerli verileri hırsızlık ve kayıptan korumak (VPN, VPN) - KAPALI kanalların (tüneller) sistemlerinin başka birinin içine yerleştirilmesine yardımcı olur () büyük ağ. VPN türlerinden biri OpenVPN'dir.

Sanal özel ağlar hızlı ve kolay bir şekilde nasıl oluşturulacağını öğrenmek ister misiniz? OpenVPN protokolünün faydaları ve ayrıca sunucunun ayarları ve Windows ve Ubuntu altında buna ait müşteri parçası hakkında konuşalım.

Kapsam ve Faydaları OpenVPN

Uygulama alanı

  • Korumalı yaratmak kurumsal Ağlar. Bu tür ağların düğümleri arasındaki mesafe önemli değil.
  • Açık kamu ağlarında bilginin korunması.
  • Paylaşılan bir ağ geçidi ile birkaç ana bilgisayarın internete bağlanma.
  • Yasaklanmış web kaynaklarına erişim.

Faydalar

  • Her şey ücretsiz. Birçoğumuz bir kafe veya parkta ücretsiz Wi-Fi reddetmeyecek, ancak böyle bir bağlantı tarafından iletilen trafik müdahaleden korunmaz. OpenVPN'de ücretsiz olarak kapalı bir tünele gönderir, bu nedenle girişleriniz, şifreleriniz ve diğeriniz gizli bilgi Diğer insanların ellerinde tam olarak öğrenmeyeceğim.
  • Kendi ağınızı korunmak için, ek ekipman satın almanız gerekmez.
  • Tüm iletilen trafik sıkıştırılmıştır, bu da yüksek bir iletişim hızı sağlar (IPSec kullanırken daha yüksek).
  • Yapılandırılmasına izin vermek için esnek ayarlar VPN var zorluklar.
  • Birkaç güvenilir şifreleme algoritmasının kullanımı, çok yüksek derecede veri koruma sağlar.
  • Güvenlik duvarlarını (ağ ekranlarını) ve NAT (TCP / IP ağlarındaki IP Adresi Dönüştürme Teknolojileri) yeniden yapılandırılması veya devre dışı bırakılması gerekmez.
  • Protokol, tüm büyük işletim sistemlerini desteklemektedir.
  • Yazılımı kurmak ve yapılandırmak için, ağ teknolojilerinin derin bir bilgisi yoktur ve hatta uzman olmayan bile birkaç dakika sürer.

Windows altında OpenVPN'yi ayarlama

Sunucu bölümünü takma ve yapılandırma

Çoğumuz Windows OS kullandığından, OpenVPN teknolojisiyle tanışın, bununla başlayacaktır. Yani, uygun bir dağıtım ve kurulumu başlatın.

Listede " YÜKLENECEK BİLEŞENLERİ SEÇ"(Kurulum için bileşenleri seçin) Her şeyi işaretleyin.

Windows Adapter V9 Sanal Ağ Adaptörü sürücüsünü tıklamayı kabul edin.

Kurulmuş? Şimdi anahtar ve VPN sertifikaları oluşturacağız.

  • % ProgramFiles% / OpenVPN / Easy-RSA kataloğuna gidiyoruz ve bir toplu iş dosyası başlatıyoruz. init-config.bat. - Dosyayı aynı klasöre kopyalar. vars.bat.Sample. gibi vars.bat.. Daha fazla paket vars.bat. Sertifikaları oluşturmak için değişkenleri belirtir.

  • Yarattıktan sonra vars.yarasa. Bir not defteri kullanarak açıp seçilen satırlarda (sonra "\u003d") herhangi bir veri yazıyoruz. Değişiklikleri kaydederiz.

  • Sonra, yöneticiden çalıştırın komut satırı ve / kolay RSA'ya geçiş talimatlarını gerçekleştirin ( cD%PROGRAM DOSYALARI% /Openvpn /kolay-rSA.). Ondan sonra tekrar ediyoruz vars.yarasa. ve temiz-herşey.yarasa.(Değişkenleri yükleyin ve önceden oluşturulan tuşları silin).

  • Bir paket komut gerçekleştirin İnşa etmek-cA.yarasa. - Böylelikle% ProgramFiles% / OpenVPN / Easy-RSA / Keys kataloğunda yeni bir ana sertifika oluşturacağız. Verileri, çerçevenin ekran görüntüsünde karşılaşılan kuruluşun adına ve benzeri olarak doldurun, enter tuşuna basmanız gerekmez.

  • Çalıştırmak İnşa etmek-dh.yarasa. - Böylece, Diffi Helman'ın anahtarını oluştururuz. / Tuşlar klasöründe dosya görünecektir dH1024.PEM..

  • Kuyruk - Sunucu Anahtarı: Talimatları gerçekleştirin İnşa etmek-anahtarsunucumyvpn.("MyVPN", sunucunun adıdır, başka birini belirleyebilirsiniz). "Ülke Adı" ile başlayan soruların bloğu, ENTER tuşuna basarak atlıyoruz. Son iki soruda - "Sertifikayı imzala?" Ve bir sonraki, "Y" cevabını verin.

  • Ayrıca müşterinin anahtarını almamız gerekiyor: İnşa etmek-anahtarıkullanıcı1 (Kullanıcı1 - Müşteri Adı, başka biriyle değiştirilebilir). İstemci bilgisayarlar biraz varsa, ismi değiştirmeyi unutmadan, herkesin çalışmasını tekrarlayın. Blok, daha önce olduğu gibi, atla.

  • Sonra, klasörden kopyalayın / kolay-rsa /anahtarlar.içinde / Openvpn /config Aşağıdaki dosyalar: dH1024.PEM., ca.crt myvpn.crt., myvpn.key., user1.anahtarıuser1.crt.. Son dört, diğer tarafınızdan aranabilir. Neden, düşünüyorum, anlaşılabilir.

  • Aynı klasörde aşağıda bir sunucu yapılandırma dosyası oluşturun. Aşağıdaki direktifleri Not Defteri'nde kopyalayın ve gerekirse parametrelerini sizinkilerinize değiştirin. Genişlemeli bir belge tutuyoruz. ovpn. ve isim " Sunucu».

# Arayüz (L3 tüneli)
Dev Tun.
# VPN Çalışma Protokolü
Proto UDP.
# Kullanılan port (herhangi bir ücretsiz belirleyebilirsiniz)
Port 1234.
# Sertifikaların ve tuşların listesi (isimlere dikkat edin)
Ca ca.crt.
Cert myvpn.crt.
Key myvpn.key.
DH DH1024.PEM.
# Veri şifreleme türü
Şifre AES-256-CBC
# IP adres aralığını seçin
Sunucu 10.10.10.0 255.255.255.0.
# Hata ayıklama bilgisi seviyesi
Fiil 3.
# Sıkıştırma kullanın
Comp-lzo.
Kalıcı bir anahtar.
Persist-tun.
MSSFix.
# Maksimum tekrarlayan etkinlik sayısını ayarlayın
MUTE 25.
# Eşzamanlı olarak bağlı müşterilerin sayısı (5)
Max-Müşteriler 5
# Hayat zamanlı istemci oturumu
Keepalive 10 120.
# Birbirlerinin müşterilerine görünürlük (izin verilen)
Müşteriden müşteri
# Her kullanıcıyı 1 adresi seçin
Topoloji Sunnet.
# Rotayı eklemeden önce gecikmeyi yükleyin
Rota gecikmesi
# İnterneti dağıtmak istediğimizi belirtin. DNS adresleri, İnternet bağlantı ayarlarında yazıldığından yazıldığımızları yazıyoruz.
"Redirect-Gateway Def1" itin

"DHCP-Option DNS x.x.x.x.x" itmek

Ek olarak, sunucu yapılandırma direktiflerini okuyun.

Sonraki, İnterneti dağıtmak için, ağ bağlantılarına gidiyoruz, küresel ağa bakan arayüzün özelliklerini açıyoruz, " Giriş", Önüne bir etiket koy" Diğer kullanıcıların bu bağlantıyı kullanmalarını sağlayın ..."Ve listeden TAP-Windows adaptörü V9 sanal adaptör ağını seçin - bu Ethernet 3 kabulümde.

  • Bir istemci yapılandırma dosyası oluşturun. Aşağıdaki metni Not Defteri'ne kopyalayın ve "Müşteri" adı altında Extension.ovpn ile bir belgeyi kaydedin.

müşteri.
Dev Tun.
Proto UDP.
# IP veya. alan adı VPN sunucusu ve bağlantı portu.
Uzaktan X.x.x.x. 1234.
Ca ca.crt.
Cert uper1.crt.
Key user1.key.
Şifre AES-256-CBC
Comp-lzo.
Kalıcı bir anahtar.
Persist-tun.
Fiil 3.

Diğer Müşteri Yapılandırma Direktifleri Gör.

Bir müşteri parçası kurma

Uygulamayı istemci bilgisayara yükleyin. Sonra, sunucuya gidin,% ProgramFiles% / OpenVPN / Config dizini açın ve dosyaları oradan kopyalayın ca.crt, client.ovpn, user1.crt,user1.anahtarı içinde ağ klasörü veya flash sürücü. Onları müşteri makinesinin benzer bir klasörüne taşıyoruz.

Bağ

Sunucuyu başlatmak için, masaüstündeki "OpenVPN GUI" etiketine tıklayın. Tepside gri renkli bir simge görünecektir. Üzerine sağ tıklayın, komutu seçin " Sunucu"Ve" Bağlamak».

İyi bir bağlantı ile, simge rengi yeşil renkte değiştirir. Başarısız olanla - menüye tıklayın " Dergiyi görüntüle": Bir hata belirtecektir.

Müşteri bağlantısı aynı şekilde, sadece yerine yapılır. Sunucu»Menüde Seçin" Müşteri.».

Ubuntu altında OpenVPN'yi ayarlama

Windows'ta OpenVPN paketini sunucuya ve istemci makinelerine yüklediği gerçeğiyle başlıyoruz. Yazılımın konsol sürümünün terminali boyunca yönerge kurulumu aşağıdaki gibidir: sudo apt-get install OpenVPN. İsterseniz, paketlerin grafik sürümlerini Ubuntu uygulama merkezinden ayarlayabilirsiniz.

Bununla birlikte, en önemli bileşen, Linux-dağılımında sertifikalar ve anahtarlar oluşturmak için tasarlanmış kolay bir RSA modülüdür. Komutu yürüterek ayrı olarak kurulması gerekecektir: sudo.uYGUN-almak.yüklemekkolay-rSA.

Sunucu bölümünü yapılandırma

  • Programı ve ek modülü taktıktan sonra bir katalog oluşturun " easy-rsa.»/ Etc / OpenVPN klasöründe: sudo. mKDIR / etc / OpenVPN / EASY-RSA.Kurulum sitesinden içeriği kopyalayın: cP -R / USR / SPARE / EASY-RSA / ETC / OpenVPN / EASY-RSA.
  • Sonra, yeni kataloğa gidin: cD / etc / OpenVPN / Easy-RSA / Ve sertifika ve tuşlar oluşturmaya devam edin.

  • Nano Konsol Düzenleyicisi'ni kullanarak vars değişkenlerini kullanarak açıp aynı verileri var.bat olarak değiştirmek için, değişen değerlerle aynı verileri kullanın:

Key_Country \u003d Ru.
Key_Province \u003d ca.
Key_City \u003d SanFrancisco.
Key_ORG \u003d OpenVPN.
[E-posta Korumalı]
Key_cn \u003d Changeme.
Key_name \u003d Changeme.
KEY_OU \u003d Changeme.
Pkcs11_module_path \u003d Changeee
Pkcs11_pin \u003d 1234.

  • OPENSSL'in şifreleme paketini kopyalayın: cp.oPENSSL-1.0.0.cnf.openSSL.cnf..
  • Vars'tan değişkenleri yükleyin: kaynak ./vars..
  • Daha önce oluşturulan verileri sildik: ./ temiz-herşey..
  • Yeni bir ana sertifika oluşturun: ./ İnşa etmek-cA.. Çerçevedeki soru bloğunu özlüyorum.

  • Aşağıdakiler - Diffi Helman'ın Anahtarı: ./ İnşa etmek-dh.
  • Arkasında - Sunucu Sertifikası :. / İnşa etmek-anahtarsunucumyvpn.(MyVPN, hatırladıkça, bir isim, başka bir şey olabilir). Özel blok ben atla (ekran görüntüsünde azaltıldığında), 2 son sorular "Y" dan sorumludur.

  • Son Müşteri Sertifikası Oluştur: ./ İnşa etmek-anahtarıkullanıcı1("Kullanıcı1" yerine başka bir isimle gelebilirsiniz). Aynı zamanda, tekrar ekranda ayrılan bloğu atlarız ve son iki soruda "Y" cevabını verin.

Oluşturulan tüm tuşlar ve sertifikalar alt dizinde kaydedilir / vb /openvpn /kolay-rsa /anahtarlar.. Onları klasöre / OpenVPN'ye getirin: CP -R / etc / OpenVPN / Easy-rsa / tuşları / etc / OpenVPN.

Son aşamada, / etc / OpenVPN klasöründe bir sunucu yapılandırma dosyası oluşturun: nano /vb /openvpn /sunucu.conf. Ve Windows'taki benzer belge doldurduğu gibi doldurun. Tek fark başka yollar:

ca /etc/openvpn/keys/ca.crt.

cert /etc/openvpn/keys/myvpn.crt.
Key /etc/Openvpn/Keys/Myvpn.key.

Son olarak, istemci makinelerini yapılandırmak için bir dizin oluşturun: mKDIR / etc / OpenVPN / CCD, Ve sunucuyu çalıştırın: Servis OpenVPN Başlat.

Sunucu başlamıyorsa, yapılandırmada bir hatanın yapılması muhtemeldir. Sorun hakkında bilgi, komutu kullanarak belge /var/log/openvpn.log'da görüntülenebilir. kuyruk -f /var/log/openvpn.log..

Bir müşteri parçası kurma

Uygulamayı yükledikten sonra, sunucuya oluşturulan anahtarı ve sertifikaları sunucuya aktarır ve bir yapılandırma oluşturun.

Anahtar ve sertifikalar - ca.crt., user1.crt. ve user1.key./ Etc / OpenVPN / tuşları klasöründedir. Onları USB flash sürücüye kopyalayın ve klasörü müşterinin bilgisayarında aynı anda yerleştirin.

Yapılandırma dosyası Nano ile oluşturun: nano /etc/openvpn/client.conf,ve numune pencerelerini doldurun. İçindeki doğru yolları kaydetmeyi unutmayın:

ca /etc/openvpn/keys/ca.crt.
Dh /etc/openvpn/keys/dh2048.pem.
cert /etc/openvpn/keys/user1.crt.
Anahtar /etc/openvpn/keys/user1.key.

Hepsi hazır. Sunucuya bağlanmak için aynı komutu kullanın: servis OpenVPN Başlat.

Talimat uzun sürdü, ancak aslında bu işlemleri gerçekleştirmek 5-10 dakika sürüyor. OpenVPN ile çalışma hakkında daha fazla bilgi "" resmi başvuru sitesinin "" bölümünde bulunur. Deneyin ve her şey başarılı olacak!

Daha fazla çevrimiçi:

OpenVPN'yi Windows ve Ubuntu'da ayarlama: Ne, neden ve nasıl Güncelleme: 24 Nisan 2016 Yazar tarafından: Johnny mnemonic

Özünde, açık vpn oldukça İlginç programSanal özel ağ türleri altında çalışmak Noktaya-Noktası ve kullanım için güvenlik duvarı ayarlarını değiştirmeniz gerekmiyor. Bu program, özel bir sanal ağa bağlanmanız gerektiğinde, örneğin katılmak için yardımcı olabilir. ev ağı veya Office VPN.

Bu program genellikle, bir üçüncü taraf sunucusu ile iletişim kurarak, sağlayıcınızı "Geçmiş" ile iletişim kurarak, herhangi bir sorun olmadan, internetteki kalışını herhangi bir sorun olmadan gizlenmeyi mümkün kılar. Bu tam olarak VPN'nin anonim bir VPN servisinde popüler olduğu tam olarak.

Böyle bir modelin temel avantajlarına neye atfedilebilir?

  • Trafiği Kaydet: Her şey LZO tarafından iyi sıkıştırılmıştır.
  • Ayar Kolaylığı: Her şey hakkında her şey bir saatten az gidiyor, hatta özel bilgi olmayan bir yeni gelen ya da kişi bile anlayabilecektir.
  • Etkileyici Güvenlik: Trafiğin tamamı istisnasız şifrelenir, her müşteri ayrıdır.
  • Müşterinin ek ekipman yüklemesi gerekmez.
  • Son olarak, işin stabilitesi ve oldukça iyi bir hız.

Dikkat çekici olan, program tamamen ücretsiz geliyor, yani. ona kaynak Herkes için açıldı. Daha fazlasını bilmek ister misin? Buraya gelin ve ayrıntılı bilgi bulacaksınız.

Açık VPN aracılığıyla bağlantı nedir?

Bağlantıyı ve bu tam güvenliği garanti altına almak için OpenSSL kütüphanesi uygulanır. Bu, Programın Montajda bulunan şifreli algoritmalara maksimum erişimi açar. Ek olarak, HMAC uygulanabilir - bu, bilgilerin işlendiği veya iletildiğinde şu anda gelişmiş veri şifrelemesini sağlar.

  • OpenVPN istemcisi hangi işletim sistemleri kullanılabilir? Windows, Mac OS, FreeBSD'ye ait olan tüm ana işletim sisteminde.
  • Hangi OpenVPN bağlantı noktalarının tümü tüm ağ işlemlerini ve hareketlerini yapar? UDP veya TCP, ayrıca, iş, http, nat vb. Yoluyla mümkündür.

Öyleyse, VPN sunucusuna erişim satın alacaksanız, açık VPN teknolojisinin kesinlikle ilginizi çekeceğini düşünüyorum. Düzinelerce araştırma ve OpenVPN'yi ve PPTP'yi titizlikle karşılaştırmaya çalışırken net bir resim çizdi: Geliştirilmiş veri şifreleme algoritmaları, bir müşteriyi güvenlik konularında daha verimli hale getirir. Bakım kolaylığı, lehine ek nokta yapar. Sana iyi şanslar!

Herkese merhaba, Tap-Windows adaptörü v9 veya tap-win32 adaptörü v9'u farkettiyseniz ve şimdi ne olduğunu düşünün, bu soruyu net bir dille cevaplamaya çalışacağım. TAP-Windows adaptörü V9, bir ağ bağdaştırıcısıdır, ancak basit ve sanal değil. Yani, sanal bir ağ, bazı tüneller oluşturmaya yarar ... ve eğer varsa, belirli bir yazılımın yüklü olması gerekir. Genellikle bu adaptör OpenVPN'yi koyar.

OpenVPN programı nedir? Sanal bir özel ağ oluşturmaktır. Sizi göndermeyeceğim, OpenVPN programının ayarlandığını söyleyeceğim, sonra yüklemeniz gerekir. yapılandırma Dosyaları ve ağa bağlanın.

Genellikle bu ağ kullanıcıları, bazı engellemeyi almak için yaratır veya başka bir ülkenin interneti kullanırlar. Örneğin. VPN hizmetleri sağlayan bir web sitesi var. Orada bir servis ödedi, indirilen yapılandırma dosyalarını indirdiniz, bunları yükledi ve şimdi İnternet'te tüm siteler ve tüm programlar, VPN'nin çalıştığı ülkede olduğunuzu düşünüyor. Basit kelimeler OpenVPN genellikle IP adresini değiştirmek için kullanılır, bana hemen yazmak için gereklidir.

Size yazdığım gerçeği özellikle söylemezse, OpenVPN başka bir program koyabilir. Antivirüs yaptığında bir dava vardı, tam olarak neyi hatırlamıyorum ama avast gibi görünüyordu ..

Erkekler, Windows adaptörü hakkında daha ilginç bir bilgi öğrendim, bu konuda okuyun, gerçekten okumanızı tavsiye ederim!

İşte klasördeki bu ağ adaptörü Ağ bağlantıları:


Hangi nedenlerden dolayı kurulabilir:

  • birinin OpenVPN programını bir ağ oluşturmak ve hedeflerini kullanmak için koyması mümkündür, bilgisayarın bir kişiyi kullanmadığını;
  • tAP-Windows adaptörünü yükleyin V9, bazı programlara sahip olabilir, ağ ekipmanından oluşabileceği oldukça mümkündür: gelişmiş bir yönlendirici, bir modem veya başka;
  • virüsler ve trojanlar bunu ilke olarak kuramazlar;
  • ayrıca bu ağ bağdaştırıcısının bir KMSPICO aktivatörünü veya benzer şekilde kurabileceği bilgi bulundu;

Tap-Windows adaptörü v9 nasıl silinir?

Burada, sanki tavsiye etmiyorum .. Ve basitçe, çünkü onu silip yazamayacağınızı belirlemek mümkün olduğundan, her zaman ortaya çıkmaz. Kısacası, önce onu açmak daha iyidir ve sonra birkaç gün bir kaçaklık yoksa, sonra silin. Ama bence öyle düşünüyorum ve hemen kaldırabilirsiniz ...

Bkz. Başlat menüsünüz olup olmadığını veya böyle bir yerde bir yerde:

Varsa, eğer ihtiyacınız yoksa, silinen OpenVPN programına yüklü olursunuz.

İlk başta, Tap-Windows adaptörünü V9'a nasıl devre dışı bırakacağınızı göstereceğim. Ağ Bağlantısı klasörünü açın (eğer bu, kontrol panelinde ise) ve bu adaptörü sağ tıklayarak oraya basın ve Devre Dışı Bırak'ı seçin:


Bundan sonra siyah ve beyaz olacak:


Böyle bağlantılı bir durumda, bilgisayarı hiç yüklemez, işlere müdahale etmez ve hiçbir şeyi etkilemez. Kapatıldıktan sonra internetinizle aniden kaybolduysanız, adaptörü geri dönün!

Şimdi nasıl köklerle el ile kaldıracağınızı göstereceğim. Ancak dikkat - gerçekten ihtiyacınız olmadığından emin olun !!! İlk önce kapatabileceğinizi ve her şey normal ise, silmek mümkündür.

Başlat'a basın, orada kontrol panelini seçin ve içinde yönetim simgesini buluruz:


Sonra bilgisayar yönetimini yönetiyoruz:


Soldaki Aygıt Yöneticisi'ni seçip tıklatırız ve ardından Windows adaptör V9 adaptörünü seçin, sağ tıklayın ve menüde Sil'i seçin:


Sonra böyle bir onay olacak, burada kaldırmak için bir kene koyun ve Tamam'ı tıklayın:


Bundan sonra, kendiniz, adaptörün artık listede olmadığından emin olabilirsiniz, sadece sizin için iyi olanlar var, yani bir bilgisayarda var:


Bu, Windows'dan TAP-Windows adaptör v9'unu ne kadar basit bir şekilde silebilirsiniz, umarım her şey açıktır.

OpenVPN nasıl silinir?

Bu adaptörü elle gereksiz yere nasıl silineceğini gösterdim. Ancak aynı zamanda teoride kaybolması gerekir ve OpenVPN'yi sildiyseniz ve işte nasıl yapılır. Başlat'ı açın ve orada bir kontrol paneli seçin (ve bir düzine varsa, Win + X'i ittiniz ve bu öğe olacaktır):


Sonra program simgesini ve bileşenlerini buluruz:


Bir pencere açılacak, burada OpenVPN ile ilgili her şeyi silmeniz gerekir ve bu aynı zamanda Windows'dur:


İlk önce musluk pencerelerini sildim. Bu üzerindeki sağ düğmeye basın ve Sil'i seçin. Bu pencere görünür, burada Kaldır'ı tıklatın:


Sonra İleri'yi tıklatırız ve her şeyin normul geçtiği ve her şeyin kaldırıldığı böyle bir pencere olacaktır:


Ve sonra OpenVPN'yi de siliyorsunuz, bu prog, bu prog kalır ve ayrıca Kaldır'ı tıklatın:


Ardından İleri'ye tıklayın ve her şey şakalar olmadan kaldırılacak, bu, sorunsuz

Bu kadar. Umarım size normal bilgiler verdiniz ve şimdi Tap-Windows adaptörü V9'dan nasıl kurtulacağınızı biliyorsunuz. Ama bir daha söyleyeceğim ve sonunda, devre dışı bırakabilirsiniz, ancak silmenizi tavsiye ederim, sonra bu adaptörü bir tür prog ya da başka bir kullanıcı için test etmenizi tavsiye ederim. Genel olarak, sana iyi şanslar

01.10.2018
Sorunuza bir cevap bulamadınız mı? Buraya bak
Devlet Hizmetleri Kişisel HesapDevlet Hizmetleri Kişisel Hesap
Devlet Denetleme Kabine - Snils ve Telefon Üzerine GirişDevlet Denetleme Kabine - Snils ve Telefon Üzerine Giriş
Rusya Federasyonu'nda tek telefon kurtarma hizmetiRusya Federasyonu'nda tek telefon kurtarma hizmeti