Internet Derazalar Android
Kengaytirmoq
Asosiy

Ochiq VPN nima. OpenVPN: to'liq OpenVPN shlyuzini yaratish

OpenVPN - mijoz va server o'rtasidagi VPN tarmog'iga asoslangan ochiq kodli kod, sayt va saytning yuqori qismida. 2002 yil 10 aprelda Jeyms Jonan tomonidan yaratilgan OPLVPN hali ham dunyo bo'ylab Internetning trafikni shifrlash va xavfsiz foydalanish uchun keng qo'llaniladi. Bundan tashqari, texnologiyalarning mashhurligi yildan-yilga o'sib bormoqda.

TCP / UDP portlari va SSL / TLS Opnyvpn protokollari sozlamalar va o'rnatish nuqtai nazaridan alohida qulaylik va soddalik mavjud. Cross-platforma mijozni har qanday narsaga o'rnatishga imkon beradi windows versiyasi (Shu jumladan 2000 va XP), Linux, Mac OS, Solaris, Open, Net va Freatsd konfiguratsiya va arxitekturada fundamental o'zgarishsiz.

Opervpn operatsion printsiplari:

  • Mijoz / server arxitekturasidan foydalanib, virtual xususiy tarmoqning har bir tuguniga o'rnatilgan, agar tugunlar server bo'lsa, tugunlar serveri bo'lsa
  • TCP yoki UDP portlaridan biri bo'lgan tunnel orqali o'tgan trafikni shifrlash
  • Autentifikatsiya qilishning uchta turi - statik kalitlar, sertifikatlash, login / parol

Sozlashdagi birinchi variant juda oddiy, ammo faqat asosiy kalit trafikni shifrlash va shifrlashini anglatadi. Shunday qilib, kalitning yo'qolgan taqdirda, tajovuzkor ma'lumotlarni osonlikcha kamaytirish imkoniyatiga ega bo'ladi. Sertifikatlash va login / parol bo'lsa, SSL texnologiyasi OpenVPN-da ma'lumotlarni himoya qilish uchun ishlatiladi. Sozlashda va ishda biroz sekinroq, chunki Server paketlardan o'tishda tasdiqlashni kutmoqda, ammo bu juda ishonchli.

Xususiy foydalanuvchi muhitida VPN-dan foydalanish maxsus OpenVPN GUI mijozi ni ishga tushiradi. OpenVPN nima? Bu grafik interfeys, vosita sizga VPN bilan ishlashingizga imkon beradi shaxsiy qurilma. GUI mijozi kichik o'lchamdagi dasturni ta'minlaydi, u u bilan ulanish serverini tanlashi mumkin, virtual xususiy tarmoq bilan ulanishni o'rnating, ulanish jurnaliga va boshqalarga qarang. GUI operatsiya paytida patnisda yashiradi va tizimni umuman yuklamaydi.

OpenVPN, SSL va IPSEC haqida biroz ko'proq

SSL paydo bo'lishidan oldin IPSEC Protokol tarmoq saytida va mijoz-server tarmoqlarida ma'lumotlarni qayta qurish mumkin bo'lgan yagona vositadir. Yaxshiyamki, 90-yillarda monopoliya g'oyib bo'ldi, chunki Netscape aksiyasi SSL protokolining birinchi versiyasini, joriy versiyasini tez-tez tekshiradi. U bilan yuqorida aytib o'tilgan ochiq kalitlarning (autentifikatsiya yoki login / parol) ishtirokida ma'lumotlarni shifrlash mumkin edi. Va bugungi kunda siz OpenVPN SSL protokolining nisbiy soddaligi tufayli nafaqat HTTP ma'lumotlarini himoya qilish, balki VPN tipidagi mijoz serverini qurish uchun ishlatilganligini aytasiz.


VPN qisqacha nima? Bu ikkita qurilma (mijoz-server yoki nuqta) orasidagi tunnelni aks ettiruvchi va boshqa tarmoqdan (masalan, Internet) orasidagi tunnelni aks ettiruvchi virtual xususiy tarmoq. Xavfsiz VPN-ning xavfsizligi omillari maxfiylik va shifrlash, uzatiladigan ma'lumotlarning yaxlitligi, shuningdek autentifikatsiya - bu harakatlanishdan oldin bir-birining haqiqiyligiga ishonch hosil qilishlari kerak. Bu IPSEC va SSL kutubxonalari javobgar bo'lgan shifrlash va autentifikatsiya. Biroq, shunga o'xshash vazifalardan qat'iy nazar, protokollar muammolarni hal qilishning mutlaqo farq qiladi.

  • Ichida operatsion tizimlar OpenVPN va SSL harakat qiladi standart dasturlarBu sharoitni osonlashtiradi. Ippsec - OT yadrosi yangilanishini talab qiladi, bu aniq qiyinchiliklarga olib keladigan - protokol bilan ishlash uchun siz ishlatiladigan har bir qurilmada operatsion tizimlarni takomillashtirishingiz kerak
  • IPPEC ish yoki dasturlashda yadro etishmovchiligi bilan chambarchas bog'liq bo'lganligi sababli jiddiy oqibatlarga olib kelishi mumkin. Tizim jiddiy zarar etkazishi mumkin va tajovuzkorni - ma'murlik huquqlarini buzishi mumkin. OpenVPN bilan bu mumkin emas, chunki Mijoz foydalanuvchi kosmosida ishlaydi va operatsion tizimga ta'sir qilmaydi.
  • SSL bilan xavfsizlik devori rejasida ishlash osonroq. Ipsec filtr qoidalariga o'zgartirishlarni talab qiladi va bir nechta muammolarni hal qilishni talab qiladi
  • OpenVPN osongina pul o'tkazmasi - ko'p holatlarda odatiy nusxadan etarlicha iPsec haqida aytilishi mumkin emas

Bularning barchasi, bu segmentda bunga olib keldi VPN xizmatlari OpenVPN mijoz serverini har yili IPSEC Protokolini boshqa joyga ko'chirdi. Aytishimiz mumkinki, IPSEC vpn texnologiyalarining rivojlanish bosqichlaridan biri va hozirgi paytda kattalik tartibi xavfsizroq, zamonaviy va qulay OpenVPNdan past. Quruq qoldiqda IPSEC hozirda OpenVPNga hech qanday umid yo'q, shunchaki yo'q. OpenVPN mijozini sozlash bir daqiqadan oshmaydi va ulanishlar yaratish faqat mijozni mos keladigan dastur jildiga joylashtirish va ularni tegishli dastur jildiga joylashtirish kerak. Bundan tashqari, OpenVPN-dan foydalanganda, siz Virusga qarshi dasturlar va VPN serveri bilan barqaror trafik birjasi uchun tarmoq ekranlarini sozlashingiz shart emas. Ularning ma'lumotlarning maxfiyligi haqida tashvishlanadigan barcha foydalanuvchilar buni tushunishlari va yanada ishonchli echimlarga ustunlik berishlari kerak.

Va OpenVPN va PPTP haqida ozgina

Keyingi OPENVPN 1999 yilda "Microsoft" tomonidan ishlab chiqilgan texnologiyaga "Microsoft" tomonidan 1999 yilgi PTPTP deb atash mumkin, u "belgilangan kunducelement protokoli" deb tarjima qilinadi. Bu bugun taqdim etilgan barcha topshirilgan VPN ulanishning yana bir turi. Biroq, shuni zudlik bilan ta'kidlash kerakki, texnologiyaning OpenVPN bilan taqqoslaganda himoyasiz va yanada beqaror deb hisoblanadi:

  • PTMP 128 bitli kalitga ega va 1024 dan 2048 gacha OpenVPN
  • PPTP GRE47 protokoli va OpenVPN har qanday Internetga ulangan holda ishlaydi
  • PTMP IP -SEC singari, barqaror ishlash uchun tarmoq ekranlari, antiviruslar va xavfsizlik devorilarni o'rnatishni talab qiladi.
  • Ptp Gre orqali NATERLDA NATERALADI va OPENVPN shikoyatsiz ishlaydi

Ko'pchilik Windows-ning chorshanba kuni PTPTP uchun talab qilinmaydi dasturiy ta'minotAmmo aslida Gre ulanish orqali ulanish barqarorligi OpenVPN holatidan ancha past. Buning sababi bu NAT-E. Gre - bu tarmoq darajasidagi protokoli, shuning uchun firewater ekranlari PPTP yuborish-A-yo'naltirish-a yoki portlar orqali PPTP yuborish uchun bunday emprofiyadan foydalanishni majbur qiladigan bo'g'imlarning katta qismini blokirovka qiling. PPTP yuqorida aytib o'tilganidek - texnologiyalar eskirgan va aslida OpenVPN-da amalga oshirilgan holda hisoblangan va dastlab OpenVPNda hisoblab chiqilmagan va hech qanday muammolar paydo bo'lmaydi. Natijada foydalanuvchi yo'riqnomani bajarishi kerak va oxir oqibat mijozning Onlayn-ning Onlayn-ni o'rnatishda ko'proq qoldiradi.

Yuqorida aytib o'tilganlarni hisobga olgan holda, OpsivPN VPN-dagi "raqobatdosh" echimlaridan oshib ketishi aniq, chunki u kompaniyalar tomonidan ishlab chiqilgan, ammo odamlar foydalanuvchilar tomonidan foydalanuvchilar tomonidan foydalanuvchilar tomonidan ishlab chiqilgan. Boshqa holatlarda sizga nima to'sqinlik qildi, ehtimol allaqachon qaror qilingan.

Internet o'rtacha odamning hayotiga to'g'ri keldi. Qiziqish, yangi odamlar bilan tanishish, qo'shimcha ko'nikmalar va bilimlar, qidiruv kerakli ma'lumotlar - Bularning barchasi tarmoqda nima qilish kerakligi haqida uzoq ro'yxatning boshlanishi.

Internet kecha va bugun

Yana o'n besh yil oldin, hech kim umumjahon Internetga qancha vaqtni olib chiqishimizni tasavvur qila olmadi. Yaqinda paydo bo'lgan mutaxassislar davolangan mutaxassislar davolangan holda yangi kasalliklar - Internetga qaramlik. Ilgari noma'lum biznes bozori ochildi. Marketing va reklama uchun ufqlar kengaydi. Bilim va texnologiyalar har qachongidan ham ko'proq mavjud. Bugungi kunda tarmoqdagi odamlar nima qilishadi? Kimdir blogning formatida qiziq fikrlarni e'lon qiladi, kimningdir biznesiga ega, kimdir esa nufuzli universitetda onlayn ta'limni o'tkazadi. Har bir inson o'z manfaatlariga ega, ammo har qanday foydalanuvchi erta yoki undan keyin amaliy bo'lgan umumiy tushunchalar va hodisalar mavjud. Bular I I. jodu, himoya dastur va proksi-server ijtimoiy tarmoqlar, Vpn. Bu oxirgi va maqolada muhokama qilinadi.

VPN nima.

VPN - bu tarmoq ichidagi tarmoq. Allaqachon mavjud bo'lgan eng yuqori qismida yaratilgan qo'shimcha ulanish. Ko'pincha bu Internet ichidagi alohida joy, bepul kirish orasidagi himoyalangan axborot oroli. VPN zonasi yoki tunnel o'rtasidagi farq nima? Birinchidan, VPN-xizmatining mijozlar ro'yxatiga oldindan qo'shilgan foydalanuvchilarga oldindan qo'shilgan foydalanuvchilarga kirish huquqiga ega. Bundan tashqari, ichidagi barcha trafikni shifrlangan shaklda uzatiladi va tashqi tomondan mavjud emas. Lekin ko'proq VPN. Anonimlikni ta'minlaydi va agar mavjud bo'lsa, proksi-sozlamalarni chetlab o'tishga yordam beradi. Albatta, hamma xavfsizlikni himoya qilishni istaydi, bu esa ushbu xizmat juda talabchanligini anglatadi. Tana o'sib borayotgan talab tufayli bozor qonuni, takliflar soni ko'paymoqda, shuning uchun amalda provayderlarni tanlash juda keng tarqalgan. Ammo biz umuman xususiyning misolini ko'rib chiqamiz. OpenVPN-ni sozlash juda mashhur tunnelni eritmasi - va umuman texnologiya bilan ishlash modeli bo'ladi.

Foyda

Avvalo, shuni ta'kidlash kerakki, OpenVPN, pullik analoglardan farqli o'laroq, erkin taqsimlanadi. Shu bilan birga, dastur to'liq funktsional imkoniyatlarga ega. Anonim va xavfsiz tunnel ham ofisdan korporativ xavfsizlik devori bilan yaratilishi mumkin.

OpenVPN mijoz-serverni amalga oshirishning shubhasiz afzalligi sifatida siz arizani o'rnatishning maksimal soddalashtirilgan jarayonini chaqirishingiz mumkin. Muvaffaqiyatli o'rnatish, chuqur bilim yoki maxsus ko'nikmalar kerak bo'lmaydi. Siz hatto Windows uchun OpenVPN mavjud bo'lgan yangi operatsion tizimga odatlanib qolishingiz shart emas. Dasturning ikkinchi hal qiluvchi afzalligi xarajatlarni minimallashtirishdir. Litsenziyani sotib olmang yoki ixtisoslashtirilgan uskunalar. Kuchli serverga muhtoj emas - oddiy shaxsiy kompyuter Juda etarli. Agar siz hali ham VPN kanali uchun dasturiy ta'minotni tanlash bo'yicha qaror qilmagan bo'lsangiz, Jeyms Jonanadan barqaror va qulay dasturiy ta'minotni sinab ko'rish mumkin.

OpenVPN: Mijozlarni sozlash

Odatda, bunday rejalar * NIX-tizimlarga joylashtirish odatiy holdir: Gentoo, CentoS, Ubuntu va boshqalar, ammo, ammo OpenVPN (ayniqsa mijozning qismi) holatida biz muhim emasmiz, Ubuntu kompyuterda o'rnatilgan OpenVPN konfiguratsiyasi, Windows 7 Li: Hech bo'lmaganda dastlabki qadamlar juda boshqacha bo'lmaydi. Qulaylik uchun, Windows-dan juda keng tarqalgan va qulay va qulay OT-ni tanlang. Dastur taqsimoti bepul kirish mumkin. Kompyuteringizda yuklab oling so'nggi versiya Mijoz OpenVPN, o'rnatuvchini ishga tushiring va u tavsiya qilayotgan hamma narsa bilan rozi bo'ling. Komponent tanlash oynasida siz kerakli katakchani belgilashingiz kerak. O'rnatish tugagandan so'ng, OpenVPN GUI interfeysini yanada osonlashtiradigan va mijozni boshqarish jarayonini juda osonlashtiradigan va keyingi boshqarish jarayonini juda osonlashtiradigan mantiqiy ahamiyatga ega. To'g'ri ishlash uchun, OpenVPN bunga erishish kerak, siz shunchaki yorliq xususiyatlariga belgi qo'yishingiz kerak. VPN mijozni joylashtirish jarayonida yakunlandi. Bu faqat mansabli fayldan kalitlar va sertifikatlar bilan, shuningdek ulanishingiz uchun konfiguratsiya faylini olish.

Keyingi qadam - OpenVPN serverini sozlash. Windows nafaqat mijozni, balki dasturning server qismini qo'llab-quvvatlaydi.

OpenVPN.Windows-dagi server

OpenVPning ochiq qismi mijoz bilan bir xil tarzda o'rnatiladi: tarqatish vositalarini yuklab olish va taklif qilinganlarga qo'shilishi. Ammo bu erda siz o'zingiz ma'mur sifatida ishtirok etasiz. Shunga ko'ra, konfiguratsiya fayliga o'zgartirishlar kiritish, mustaqil ravishda kerak bo'lgan tugmachalar va sertifikatlarni yarating. Ammo siz qo'rqishingiz shart emas: Windows-da OPENVPN serverini sozlash - vazifa hatto yangi panellarga ham tegishli. Operatsiyalar buyruq satri tomonidan amalga oshiriladi. Buyruqlarning aniq matni har qanday OPERVPN-ni o'rnatish bo'yicha qo'llanmada topish mumkin. Agar hamma narsa to'g'ri amalga oshirilsa, VPN serverini o'rnatgandan so'ng, virtual adapter "Kabel ulanmagan" ga "kabel ulanmagan" bilan o'zgaradi. Adapterning xususiyatlarida siz ichki tarmoqning sozlangan manzilini ko'rasiz.

Kompyuterdan tashqarida OPENVPN

Biz ishlashga mijoz va serverning server qismini joylashtirish uchun variantlarni ko'rib chiqdik windows tizimi. Dasturning o'zaro platformaini hisobga olgan holda, uni boshqa versiyalariga o'rnatilishi mumkin (Debian, Linux yoki boshqalar). Bundan tashqari yana nima statsionar kompyutermijoz sifatida harakat qilishi mumkin yoki vpn serveri? Ular biz ko'rib chiqayotganda serverning faolligi bo'lib xizmat qilishi mumkin, siz VPN Mijozni to'g'ridan-to'g'ri haydovchiga ulashingiz mumkin. Aksariyat marshrutlar ham OpenVPN-ni qo'llab-quvvatlaydi. Tez rivojlanish bilan axborot texnologiyalari Barcha zamonaviy qurilmalar iloji boricha funktsional sifatida mavjud. Bu shunchaki printer emas, balki 3-dan 3 ta, skanerni va nusxa ko'chirish qurilmasini birlashtiradi. Bu nafaqat emas mobil telefonAmmo kamera, pleer, GPS navigator, QR kodlarini o'quvchi va boshqa narsalar. Agar o'rnatilgan funktsiyalar etarli bo'lmasa, doimiy ravishda yangilangan do'konlarning doimiy tarkibi cho'ntagi qurilmalarining imkoniyatlarini kengaytirishga yordam beradi. Shuning uchun OpenVPN-ni o'rnatish uchun faoliyatning yangi sohasini tanlashda g'ayrioddiy narsa yo'q. Windows allaqachon sahnada o'tdi, endi bu Mikrotik yo'riqnoma haqida bo'ladi.

Mikrotikda Oploy OpLOVPN

Jasoratli tajribalar har doim xush kelibsiz, ba'zida umid va intilishlarni oqlamaydi. Kombinatsiya qilish uchun sodir bo'ladi turli xil texnologiyalar, Siz aniq kutilgan aniq narsaga erishishingiz mumkin. Mikrotik, jiddiy umidsizliklar, albatta, bo'lmaydi, lekin ba'zi ishlov berish hali ham davom etmoqda. Masalan, UDP transport yo'riqnomada mavjud emas. Ammo, kompyuterdan farqli o'laroq, mikrotik yo'riqnomada tayyor sertifikatlar va tugmachalarni kiritish uchun etarli, so'ngra sehrgarni buyruq satrisiz boshlang. Sozlamalar murakkablik bilan ajralib turmaydi: VPN mijozlari uchun manzil doirasini ro'yxatdan o'tkazishingiz kerak, OpenVPN server xususiyati mavjud. Bu kompyuterda VPN serverining barqarorligidan kam vaqt talab qilinmaydi. Esda tutadigan yagona narsa - bu xavfsizlik devori funktsiyasini bajaradigan barcha vositalar uchun bir xil bo'lgan ruxsat etilgan va taqiqlovchi qoidalarga ruxsat berish tartibidir.

Qamoqqa olish o'rniga VPN serverlari haqida ozgina

Odatdagi foydalanuvchi yoki odatdagi foydalanuvchi yoki tizim administratori Bu uni osonlashtira olmaydi. "Keyingi" tugmachasini bosish kerak bo'lgan yagona sehrgarda bo'lganligi ma'qul. Aslida, har bir mahsulot to'g'ridan-to'g'ri foydalanishdan oldin qanday harakatlar qilishidan qat'i nazar, har bir mahsulot o'z muxlislariga ega bo'ladi. Windows qoshida OpenVPN ni sozlash buyruq satrini talab qiladi, ammo bu aniq murakkablik bilan farq qilmaydi. O'rnatilgan operatsion tizim yoki ba'zi yakka tartibdagi echimlar sichqoncha bilan bir necha marta bosish va sozlangan. Ammo 12 yil davomida OpenVPN yo'qolmadi, ammo rivojlanib boraverdi va hali ham mashhur mahsulot, yuqori sifatli va nonlanmaydi.

Internet dengizga o'xshaydi. Yuborilgan ma'lumotlar bilan, kemada bo'lgani kabi, biron bir narsa sodir bo'lishi mumkin: ular shikastlanishi, ma'lumot oqimida cho'kib yoki "qaroqchilar" ishlab chiqarishga aylanadi. O'g'irlik va zarardan, ayniqsa, o'g'irlik va zarardan saqlanish (VPN, VPN) - boshqa birida qurilgan yopiq kanallar (tunnellar) tizimlari, ko'proq katta tarmoq. VPN turlaridan biri OpenVPN.

Qanday qilib virtual xususiy tarmoqlarni tez va oson yaratishni o'rganishni xohlaysizmi? Keling, OpenVPN protokolining, shuningdek server sozlamalarida, shuningdek, Windows va Ubuntu-ga tegishli mijozning foydasi haqida gapiraylik.

OpenVPN doirasi va imtiyozlari

Ilova maydoni

  • Himoyalangan korporativ tarmoqlar. Bunday tarmoqlarning tugunlari orasidagi masofa muhim emas.
  • Ma'lumotlarni ochiq jamoat tarmoqlarida himoya qilish.
  • Bir nechta xostlar Internetiga ulangan shlyuz orqali ulanish.
  • Taqiqlangan veb-resurslarga kirish.

Foyda

  • Hammasi bepul. Ko'pchiligimiz bepul Wi-Fi-ni kafe yoki istirohat bog'ida o'chirib tashlamaymiz, ammo bunday ulanish orqali uzatiladigan trafikni ushlashning oldini olishdan himoyalanmagan. OpenVPN-dan bepul uni yopiq tunnelga, shuning uchun sizning kiruvchilaringiz, parollaringiz va ikkinchisingiz maxfiy ma'lumotlar Men boshqa odamlarning qo'llarida aniq o'rganmayman.
  • O'zingizning tarmog'ingizni himoya qilish uchun siz qo'shimcha uskunalar sotib olishingiz shart emas.
  • Barcha uzatiladigan trafik yuqori tezlikni ta'minlaydigan siqilgan (IPSEC-dan foydalanganda).
  • Sozlash uchun moslashuvchan parametrlar VPN har kim Qiyinchiliklar.
  • Bir nechta ishonchli shifrlash algoritmlaridan foydalanish juda yuqori darajada ma'lumotni himoya qiladi.
  • Xavfsizlik devori va n tarqaladigan ekranlar (tarmoq ekranlari) va NAT (IP manzil konversiya texnologiyalari) TCP / IP tarmoqlarida (IP manzil konversiya texnologiyalari).
  • Protokol barcha asosiy operatsion tizimlarni qo'llab-quvvatlaydi.
  • Dasturiy ta'minotni o'rnatish va sozlash uchun tarmoq texnologiyalari haqida chuqur bilimlar yo'q va hatto mutaxassis bo'lmaganizm ham bir necha daqiqa vaqt talab etadi.

Windows ostida OpenVPN-ni o'rnatish

Server qismini o'rnatish va sozlash

Ko'pchiligimiz Windows OS-dan foydalanganligi sababli, OpenVPN texnologiyasi bilan tanishish u bilan boshlanadi. Shunday qilib, mos taqsimlash va o'rnatishni boshlaydi.

Ro'yxatda " O'rnatish uchun komponentlarni tanlang"(O'rnatish uchun komponentlarni tanlang) Hamma narsani belgilang.

Windows-ning adapteri adapteri adapteri V9 Virtual tarmoq adapteri drayverini o'rnatishga rozi bo'ling.

O'rnatilganmi? Endi biz kalit va VPN sertifikatlarini yaratamiz.

  • Siz% dasturfillar uchun% / ONCELVPN / oson-RSA katalogiga kiramiz va partiya faylini ishga tushiramiz. avtotransport-config.bat. - U faylni bir xil papkaga nusxalaydi. vars.bat.susi. sifatida vars.bat.. Keyingi paket vars.bat. sertifikatlarni yaratish uchun o'zgaruvchilarni ko'rsatadi.

  • Yaratgandan keyin vars.b yarasi. Biz uni notepad yordamida ochamiz va tanlangan satrlarda ("\u003d") har qanday ma'lumotlar. Biz o'zgarishlarni tejaymiz.

  • Keyin ma'murdan yuguring buyruq satri va o'tish ko'rsatmalarini / oson-oson-oson rs-ni bajaring ( cD%Dasturfarlar% /OpenVPN /oson-rSA.). Shundan keyin biz takrorlaymiz vars.b yarasi. va tozahammasi.b yarasi.(Chiqish o'zgaruvchilar va ilgari yaratilgan kalitlarni o'chirish).

  • Buyruqlar to'plamini bajaring qurmoq-ka.b yarasi. - Buning yordamida biz% dasturfiltfiles% / optvpn / oson-locts katalogi. Tashkilot nomidagi ma'lumotlarni to'ldiring va undan kelib chiqadigan joylarda u shunchaki Enter ni bosing.

  • Yugurish qurmoq-dh.b yarasi. - Shu bilan biz farqli delmanning kalitini yaratamiz. Fayl papkasida paydo bo'ladi dH1024.pem..

  • Navbatda - server kaliti: Ko'rsatmalar bajaring qurmoq-kalitservermyvpn.("Myvpn" serverning nomi, siz boshqalarni ko'rsatishingiz mumkin). "Mamlakat nomi" dan boshlab savollar bloki, biz Enter Enter tugmachasini bosib o'tamiz. So'nggi ikki savolda - "Sertifikatni imzolaysizmi?" Va keyingi, "Y" javobi.

  • Keyinchalik biz mijozning kalitini olishimiz kerak: bajaring qurmoq-kalitfoydalanuvchi1 (User1 - Mijoz nomi, boshqasi bilan almashtirilishi mumkin). Agar mijoz kompyuterlari bir oz bo'lsa, hamma uchun operatsiyani o'z nomini o'zgartirishga undaydi. Blok avvalgidek aylanib o'tdi, o'tkazib yuboring.

  • Keyingi, papkadan nusxa oling / oson-rSA /kalitlar.ichida / OpenVPN /konfigural Quyidagi fayllar: dH1024.pem., ca.crt myvpn.cr., myvpn.key., foydalanuvchi1.kalitfoydalanuvchi1.araq. So'nggi to'rtta boshqa yo'l bilan chaqirish mumkin. Nima uchun menimcha, tushunarli.

  • Xuddi shu papkada server konfiguratsiya faylini yarating. Notepad-da quyida keltirilgan ko'rsatmalarni nusxalash va agar kerak bo'lsa, ularning parametrlarini o'zingizga o'zgartiring. Bizni kengaytirish bilan boshqaramiz. ovpn. va ism » Server».

# Interfeys (L3 tunnel)
Dev twasi.
# VPN operatsion protokoli
Proto udp.
# Ishlatilgan port (har qanday bepul belgilashingiz mumkin)
1234 port.
# Sertifikatlar va kalitlar ro'yxati (ismlarga e'tibor bering)
CA CA.CRT.
Myvpn.ct.
Asosiy myvpn.key.
DH1024.PEM.
# Ma'lumot shifrlash turi
Shifr AES-256-CBC
# IP manzillari oralig'ini tanlang
Server 10.10.10.0 255.255.25.0.
# Narx haqida ma'lumot berish darajasi
Fe'l 3.
# Siqishni ishlatish
LEC-LZO.
Tekshiruv kaliti.
Tershiring.
Mssfik
# Takrorlanuvchi tadbirlarning maksimal sonini belgilang
MUTUV 25.
Bir vaqtning o'zida ulangan mijozlar soni (5)
Maksimal mijozlar 5
# Reja vaqtli mijoz sessiyasi
Rasmiy 100.
# Bir-birining mijozlariga ko'rinishi (ruxsat etilgan)
Mijozga mijoz
# Har bir foydalanuvchi 1 manzilini tanlang
Topologiya sunniyasi.
# Yo'nalishni qo'shishdan oldin kechikish
Marshrut
# Agar biz Internetni tarqatishni xohlasak, ko'rsating. DNS manzillari Biz Internetga ulanish sozlamalarida yozilganlarga yozamiz.
"Ratirect-Gatewway EF1"

"Dhcp-option dns x.x.x.x.x"

Bundan tashqari, server konferentsiyalari haqida o'qing.

Keyingi, Internetni tarqatish uchun biz tarmoq ulanishlari katalogiga kiramiz, global tarmoqqa qarab interfeysning xususiyatlarini oching " Kirish"," Oldida yorliq qo'ying " Boshqa foydalanuvchilarga ushbu ulanishdan foydalanishlariga ruxsat bering ..."Va" Tap Windows "adapteri V9 Virtual adapter tarmog'i Ro'yxatdan - bu Eternet 3 ni qabul qiling.

  • Mijoz konfiguratsiya faylini yarating. Notepad-dagi quyidagi matnni nusxalash va "Mijoz" nomi bilan kengaytma.ovpn bilan hujjatni saqlash.

mijoz.
Dev twasi.
Proto udp.
# IP yoki. domen nomi VPN serveri va ulanish portlari.
Uzoq x.x.x.x. 1234.
CA CA.CRT.
Uper1.ct sertifikati.
Asosiy foydalanuvchi1.Key
Shifr AES-256-CBC
LEC-LZO.
Tekshiruv kaliti.
Tershiring.
Fe'l 3.

Xaridorning boshqa konferentsiyalari ko'radi.

Mijozning qismini sozlash

Mijoz kompyuterida dasturni o'rnating. Keyinchalik, serverga boring,% / OPENVPN / CONTRIG katalogi katalogini oching va fayllarni u erdan nusxalash ca.crt, mijoz.ovpn, foydalanuvchi1.cr,foydalanuvchi1.kalit ichida tarmoq papkasi yoki Flash drayveri. Biz ularni mijoz mashinasining o'xshash papkasiga olib boramiz.

Ulanish

Serverni boshlash uchun ish stolida "OpenVPN GUI" yorlig'ini bosing. Kulrang rangli ikonka patnisda paydo bo'ladi. Uni o'ng tugmachani bosing, buyruqni tanlang " Server"Va" Ulanmoq».

Yaxshi ulanish bilan belgi rangni yashil rangga o'zgartiradi. Muvaffaqiyatsiz bilan - menyuni bosing " Jurnalni ko'rish": Xato ko'rsatadi.

Mijoz ulanishi xuddi shu tarzda amalga oshiriladi, faqat " Server»Menyuda tanlang" Mijoz.».

Ubuntu ostida OpenVPN-ni o'rnatish

Biz Windows kabi, Windows kabi, OpenVPN paketini server va mijoz mashinalariga o'rnatamiz. Terminal orqali dasturiy ta'minotning konsol versiyasini quyidagicha o'rnating: sudo apt-getini OpenVPN. Agar xohlasangiz, siz Ubuntu dastur markazidan paketlarning grafik versiyalarini o'rnatishingiz mumkin.

Biroq, eng muhim komponent - Linux-tarqatishdagi sertifikatlar va kalitlarni yaratish uchun mo'ljallangan sodda-modul, kiritilmagan. Bu buyruqni bajarish orqali alohida o'rnatilishi kerak: sudo.muattarolish.o'rnatmoqoson-rSA.

Server qismini sozlash

  • Dastur va qo'shimcha modulni o'rnatgandan so'ng katalog yarating " oson - rs.»/ Hokazo / OpenVPN papkasida: sudo. mkdir / va boshqalar / ON-ON -OS-RSA.O'rnatish saytidan tarkibni nusxalash: cP -R / USR / USC / Easy-RSA / ONS / Oson-RSA.
  • Keyingi, yangi katalogga o'ting: cD / va boshqalar / ONCOMVPN / Oson-RSA / Va sertifikatlar va kalitlarni yaratish uchun davom eting.

  • Biz Nano konsoli muharriri yordamida va Vars.bat-dagi kabi ma'lumotni o'zgartiramiz va o'zgartirilgan qadriyatlar bilan bir xil ma'lumotlarni import qilamiz:

Kalit_coundy \u003d RU.
Kick_Provincy \u003d CA.
Kalit_city \u003d Sanfancancisko.
Kalit_org \u003d OpenVPN.
[Elektron pochta bilan himoyalangan]
Klaviat_cn \u003d o'zgaruvchan.
Kalit_name \u003d CHAME.
Kalit_ou \u003d o'zgarishi.
Pkcs11_module_path \u003d o'zgarishi
Pkcs11_pin \u003d 1234.

  • Openslning kriptografik paketini nusxalash: cp.opensl-1.0.0.cNF.openssl.cNF..
  • O'zgaruvchilarni vars dan yuklash: manba ./vars..
  • Biz ilgari yaratilgan ma'lumotlarni o'chiramiz: ./ tozahammasi..
  • Yangi asosiy sertifikatni yarating: ./ qurmoq-ka.. Men ramkadagi savollar blokini sog'indim.

  • Quyidagi - BeFi Helmanning kaliti: ./ qurmoq-dih.
  • Uning orqasida - server sertifikati :. / qurmoq-kalitservermyvpn.(MyvPn, eslaganingizdek, ismingiz bo'lsa, sizda boshqa narsa bo'lishi mumkin). Men o'tkazib yuborilgan blok men (skrinshotda pasaytirilgan), 2 ta "Y" uchun javobgardir.

  • Eng yangi mijoz sertifikati: ./ qurmoq-kalitfoydalanuvchi1("Foydalanuvchi1" o'rniga boshqa nom bilan kelishingiz mumkin). Shu bilan birga, yana ekranda ajratilgan blokni o'tkazib yuboramiz va oxirgi ikki savolga "Y" javob beradi.

Barcha yaratilgan kalitlar va sertifikatlar pastki qismida saqlanadi / va boshqalar /openVPN /oson-rSA /kalitlar.. Ularni papka / OPENVPN-ga o'tkazing: CP -r / va boshqalar / Oson-RSA / tugmachalari / va boshqalar / OpenVPN.

Final bosqichida / va boshqa / OpenVPN papkasida server konfiguratsiya faylini yarating: nano /va boshqalar /openVPN /server.balki Va uni xuddi shunday hujjat to'ldirilganidek to'ldiring. Yagona farq boshqa usullar:

ca /etc/openvpn/keys/ca.cr.

Sertifikat /TC/openvpn/KeyS/MYVPN.CRT.
Kalit /etc/openvpn/KeyS/MYVPN.Key.

Va nihoyat, mijoz mashinalarini sozlash uchun katalog yarating: mkdi / va boshqalar / OpenVPN / CCD, Va serverni ishga tushirish: Xizmat OpenVPN boshlanadi.

Agar server boshlanmasa, ehtimol konfiguratsiyada xato amalga oshiriladi. Muammo to'g'risidagi ma'lumotlar buyruqdan foydalanib, hujjat /VAR/OG/OGENvpn.log-da ko'rib chiqilishi mumkin quyruq -F /var/log/openvpn.log..

Mijozning qismini sozlash

Ilovani o'rnatgandan so'ng siz serverda serverda ishlab chiqarilgan kalit va sertifikatlarni o'tkazib, konfigurni yaratasiz.

Kalit va sertifikatlar - cA.CRT., foydalanuvchi1.cr. va foydalanuvchi1.Key./ Va boshqa / tugmachalar papkasida. Ularni USB Flash drayveriga nusxalash va papkani mijozning kompyuterida bir vaqtning o'zida joylashtiring.

Nano bilan konfiguratsiya fayllari: nano /etc/openvpn/client.conf,va namunaviy derazani to'ldiring. Unda to'g'ri yo'llarni ro'yxatdan o'tkazishni unutmang:

ca /etc/openvpn/keys/ca.cr.
Dh /etc/openvpn/keys/dh2048.pem.
/etc/openvpn/keys/user1.cr.
Kalit /etc/openvpn/Keys/user1.key.

Hammasi tayyor. Serverga ulanish uchun bir xil buyruqdan foydalaning: xizmat OpenVPN boshlanadi.

Yo'riqnoma uzoqqa cho'zilgan, ammo aslida ushbu harakatlarni amalga oshirish 5-10 daqiqa davom etadi. OpenVPN bilan ishlash to'g'risida ko'proq ma'lumot rasmiy dastur saytining "" bo'limida joylashgan. Urinib ko'ring va hamma narsa muvaffaqiyatli bo'ladi!

Ko'proq onlayn:

Windows va Ubuntu-da OpenVPN ni sozlash: nima uchun va qanday qilib Yangilangan: Muallif tomonidan 2016 yil 24 aprel: Johnny mnemonik

Aslida, Ochiq VPN juda qiziqarli dasturVirtual xususiy tarmoq turlari bo'yicha ishlash bo'yicha ish joyida ishlash va siz undan foydalanish uchun xavfsizlik devori sozlamalarini o'zgartirish talab qilinmaydi. Ushbu dastur shaxsiy virtual tarmoqqa ulanishingiz kerak bo'lganda, masalan, qo'shiling uy tarmog'i yoki vpn ofislari.

Ushbu dastur ko'pincha universal mijoz sifatida harakat qiladi, bu esa Internetda turishni, ikkita hisobni, provayderingiz bilan aloqa o'rnatib, ikkita hisobni o'rnatishga imkon beradi. Anonim VPN xizmatlarida VPN Ochiq VPN mashhur.

Bunday modelning asosiy afzalliklariga nima kiritilishi mumkin?

  • Trafikni saqlang: hamma narsa LZO tomonidan yaxshi siqilgan.
  • Sozlash qulayligi: hamma narsa bir soatdan kam vaqtga kamroq, hatto maxsus bilimlarsiz yangi kelgan yoki shaxs ham tushuna oladi.
  • Xavfsiz xavfsizlik: butun trafik istisnosiz shifrlanadi, har bir mijoz alohida.
  • Mijoz qo'shimcha uskunalar o'rnatishi shart emas.
  • Va nihoyat, ishning barqarorligi va juda munosib tezlik.

E'tiborli tomoni, dastur butunlay bepul, i.e. u manba kodi Hamma uchun ochildi. Ko'proq bilishni xohlaysizmi? Bu erga keling va siz to'liq ma'lumot topasiz.

Ochiq VPN orqali ulanish nima?

Ulanish va ushbu to'liq xavfsizlikni kafolatlash uchun OPENSSL kutubxonasi qo'llaniladi. Ushbu dasturni majlisda shifrlangan algoritmlarga ochib beradi. Bundan tashqari, HMAC murojaat qilishi mumkin - bu ma'lumotlar qayta ishlangan yoki uzatilgan paytdagi ma'lumotlarni shifrlashni ta'minlaydi.

  • OpenVPN mijoz qanday operatsion tizimlardan foydalanish mumkin? Windows, Mac OS, FUTSD-ga tegishli barcha asosiy OTda.
  • Qaysi OPLEVPN portlari barcha tarmoq operatsiyalari va harakatlarini amalga oshiradimi? UDP yoki TCP, bundan tashqari, HTTP, NAT va boshqalar orqali ishlash mumkin.

Shunday qilib, agar siz VPN serveriga kirishni sotib olgan bo'lsangiz, menimcha VPN OPN texnologiyasi sizni albatta qiziqtiradi. OpenVPN va PPTP-ni aniq taqqoslash uchun o'nlab tadqiqotlar va Pptp aniq rasmni keltirib chiqardi: Yaxshilangan ma'lumotlar shifrlash algoritmlari xavfsizlik masalalari bo'yicha mijozni yanada samaraliroq qiladi. Xizmatning qulayligi uning foydasiga qo'shimcha nuqta qo'yadi. Sizga omad!

Agar siz graflik derazalar adapteri V9 yoki Tap-Win32 adapteri V9 adapteri V9 adapteri V9 adapteri V9 adapteri V9 adapteri V9 adapteri V9 adapteri V9 adapteri V9 adapteri V9 adapteri V9 adapteri V9 adapteri V9 adapteri V9 adapteri V9 adapter v9. Windows Adapter V9 tarmoq adapteri, ammo oddiy va virtual emas. Ya'ni, u virtual tarmoqni yaratishga xizmat qiladi ... va agar sizda bo'lsa, sizda aniq dasturiy ta'minot mavjud. Odatda bu adapter OpenVPN-ni qo'yadi.

OpenVPN dasturi nima? Xo'sh, bu virtual xususiy tarmoqni yaratish. Men sizga etkazib bermayman, men OpenVPN dasturi o'rnatilgan, keyin o'rnatishingiz kerak konfiguratsiya fayllari va tarmoqqa ulaning.

Odatda ushbu tarmoq foydalanuvchilari ba'zi blokirovka qilish yoki shunchaki boshqa mamlakat Internetidan foydalanish uchun yaratadilar. Masalan, yaxshi. VPN xizmatlarini taqdim etadigan veb-sayt mavjud. Siz u erda xizmatni to'ladingiz, yuklab olingan konfiguratsiya fayllarini yuklab oldingiz va hozir Internetda barcha saytlar va barcha dasturlar VPN ishlayotgan mamlakatda ekanligingizni ma'lum qiladi. Oddiy so'zlar OpenVPN ko'pincha IP manzilini o'zgartirish uchun ishlatiladi, men uchun darhol menga yozish kerak edi

Agar men sizga yozganim aynan aytmasam, unda OpenVPN boshqa dasturlarni joylashtirishi mumkin. Men buni antivirus qilganda ishlagan ishim bor edi, men shunchaki aniq eslay olmayman, lekin u o'z hayotiga aylanganday tuyuldim ..

Bolalar, men d Windows adapteri haqida yana bir nechta qiziqarli ma'lumotlarni bilib oldim, bu haqda o'qing, men sizga haqiqatan ham o'qishni maslahat beraman!

Mana papkadagi bu tarmoq adapteri Tarmoq ulanishlari:


U qanday sabablarga ko'ra o'rnatilishi mumkin:

  • kimdir OpenVPN dasturini tarmoq yaratish va uni o'z maqsadlaridan foydalanish uchun uni o'z maqsadlarini ishlatishi mumkin, agar kompyuter bir kishini ishlatmasa, tegishli bo'lsa;
  • tap-derazalar adapteri V9 bir nechta dasturga ega bo'lishi mumkin, bu tarmoq uskunasidan: rowed Router, modem yoki boshqa narsalar;
  • viruslar va troyans buni printsipda yarata olmaydi;
  • shuningdek, ushbu tarmoq adapteri kmippo aktiotatorini yoki unga o'xshashligini o'rnatishi haqidagi ma'lumotni topdi;

Gap-d Windows adapteri V9 ni qanday o'chirish kerak?

Bu erda men maslahat bermadim .. va shunchaki uni o'chirib tashlashingiz yoki har doim ham yo'qligini aniqlash mumkinligini aniqlash mumkin. Qisqasi, avval uni o'chirib qo'yish yaxshiroq, so'ngra bir necha kun davomida aldash bo'lmasa, u holda o'chiring. Ammo men buni o'ylayman va siz darhol uni olib tashlashingiz mumkin ...

Sizda boshlang'ich menyusi yoki biron bir piktogramma borligini ko'ring:

Agar mavjud bo'lsa, unda sizda OpenVPN dasturi o'rnatilgan bo'lsa, agar kerak bo'lmasa, o'chirilishi mumkin.

Avvaliga men "Windows-ning" Windows Adapter V9 ni qanday o'chirishni ko'rsataman. Tarmoq ulanish papkasini oching (agar u boshqaruv panelida bo'lsa) va ushbu adapterni o'ng tugmachasini bosing va o'chiring:


Shundan so'ng, u qora va oq rangga aylanadi:


Bunday uzilgan holatda, u kompyuterni umuman yuklamaydi, ishiga xalaqit bermaydi va hech narsaga ta'sir qilmaydi. Agar to'satdan o'chirilgandan keyin to'satdan g'oyib bo'lsangiz, adapterni orqaga buriling!

Endi men uni ildiz bilan qo'lda olib yurishni ko'rsataman. Ammo diqqat - bu sizga haqiqatan ham kerak emasligiga ishonch hosil qiling !!! Siz avval uni o'chirib qo'yishingiz mumkinligini va agar hamma narsa normal bo'lsa, uni o'chirib qo'yishingiz mumkinligini allaqachon yozganman.

Boshlash tugmachasini bosing, u yerdagi boshqaruv panelini tanlang va bizda ma'muriyat belgisini topamiz:


Keyin biz kompyuter boshqaruvini boshqaramiz:


Biz chap tomondagi moslama menejerini tanlaymiz va keyin "Tap Windows" adapteri V9 adapteri-ni tanlang, uni o'ng tugmachasini bosing va menyunda o'chirish-ni tanlang.


Keyin bunday tasdiqlash bo'ladi, bu erda olib tashlash uchun belgi qo'ying va OK-ni bosing:


Shundan so'ng, siz o'zingiz adapter endi ro'yxatda emasligiga ishonch hosil qila olasiz, shunda siz o'zingiz kompyuterda, ya'ni kompyuterda:


Shunday qilib, siz Windows-dan W9 ning Windows Adapteri V9-ni o'chirib qo'yishingiz mumkin, umid qilamanki, hamma narsa aniq

OpenVPNni qanday o'chirish kerak?

Men bu adapterni qo'lda o'chirishni qanday o'chirishni ko'rsatdim. Ammo u shuningdek, nazariyada yo'qolishi kerak va agar siz OpenVPNni o'chirib tashlasangiz va buni qanday qilishni amalga oshiring. Boshlash tugmachasini oching va u erda boshqaruv panelini tanlang (va agar sizda o'nlab bo'lsa, siz g'alaba + x tugmachasini bosgan bo'lsangiz va ushbu mahsulot bo'ladi):


Keyin dastur ikonkasini va komponentlarini topamiz:


Deraza ochiladi, bu erda siz OpenVPN-ga nisbatan hamma narsani o'chirishingiz kerak va bu Windows-ga teging:


Men birinchi marta tegin derazalarini o'chiraman. Buning o'ng tugmachasini bosing va "Yo'q qilish" ni tanlang. Ushbu oynada ko'rinadi, bu erda siz o'chirish-ni bosing:


Keyin keyingi ikkinchisiga "Normuly" qabul qilgani va hamma narsa olib tashlangan deraza bo'ladi.


Va keyin siz shuningdek OpenVPN, Xo'sh, bu prog bo'lib, uni o'chirish-ni bosing:


Keyin Keyingi va hamma narsa hazillarsiz, yaxshi, ya'ni muammosiz olib tashlanadi

Ana xolos. Umid qilamanki, siz normal ma'lumot berdingiz va endi siz Windows adapteridan qanday qutulishni bilasiz. Ammo men yana aytaman va nihoyat, siz o'chirib qo'yishingiz mumkin, ammo men sizga ushbu adapterni qandaydir shoshilinch yoki boshqa foydalanuvchini sinab ko'rishingizni maslahat beraman. Umuman olganda, sizga omad tilaymiz

01.10.2018
Savolingizga javob topmadingizmi? Bu erga qarang
Veb-mijozdagi fayllar bilan ishlashni kengaytirishVeb-mijozdagi fayllar bilan ishlashni kengaytirish
Xato tuzatishGmail pochtasini ulashda "Server POP3 orqali kirishdan voz kechdi"!
1 Windows 10-da boshlanmaydi1 Windows 10-da boshlanmaydi