Ko te OpenVPN tetahi o nga whiringa VPN (whatunga maramara mariko, whatunga mariko motuhake ranei) e tuku ana ki a koe te whakatinana i nga whakawhitinga raraunga mo runga i te kaahono kua oti te hangaia. Koinei, ka taea e koe te hono atu e rua rorohiko ki te hanga i tetahi hononga matua ranei me te kaitoro me nga kiritaki maha. I roto i tenei tuhinga, ka ako tatou me pehea te hanga i taua tūmau me te whirihora.
Ka whirihora e matou te tūmau OpenVPN
Ka rite ki te korero i runga ake nei, ma te whakamahi i te hangarau i te patapatai, ka taea e tatou te tuku i nga korero ma te ara whakawhitiwhiti korero. Ka taea e tenei te whakawhitinga kōnae te uru tika ranei ki te Ipurangi ma te kaitoro he ara tomi. Hei waihanga, kaore e hiahiatia ana nga taputapu taapiri me te mohiotanga motuhake - kua mahia nga mea katoa i te rorohiko kua whakamaheretia hei whakamahi hei VPN.
Mo etahi atu mahi, ka hiahia ano hoki ki te whirihora i te waahanga a te kiritaki ki nga miihini o nga kaiwhakamahi whatunga. Ka heke iho nga mahi katoa ki te hanga i nga kokiri me nga tiwhikete, ka whakawhiti ki nga kaihoko. Ma enei konae ka tae atu ki a koe te whakauru IP i te wa e hono atu ana ki te kaitoro me te waihanga i te waahanga whakauru whakamarama i runga ake nei. Ko nga korero katoa ka tukuna ma roto ka taea te panui noa ma te ki. Ma tenei waahanga e taea te whakapai ake i te haumarutanga me te whakarite i te haumarutanga raraunga.
Tāutahia a OpenVPN ki te miihini tūmau
Ko te whakaurunga he tikanga paerewa me etahi waahanga ohorere, ka korerohia e maatau atu.
- Ko te mahi tuatahi ko te tango i te hōtaka mai i te hono o raro.
Tangohia a OpenVPN
- Panuku, whakahaere i te kaiwhakauru ka tae ki te matapihi kowhiringa waahanga. I konei me maka e tatou tetahi tata ki te taonga me te ingoa "EasyRSA", e taea ai e koe te waihanga me te whakahaere i nga tiwhikete me nga konae matua.
- Ko te mahi i muri mai ko te whiriwhiri i tetahi waahi hei whakauru. Mo te waatea, tuu i te papatono ki te pakiaka o te taraiwa pūnaha C:. Ki te mahi i tenei, tango noa i te taapiri. Me huri atu
C: OpenVPN
Kei te mahia tenei hei aukati i nga aitua i te wa e whakahaere tuhinga ana, na te mea kaore e manakohia nga waahi i te ara. Ka taea pea e koe te whakanoho ki nga tohu taatai, engari ka taea hoki te ngakau mahara, me te rapu i nga hapa kei runga i te waehere ehara i te mahi ngawari.
- I muri i nga tautuhinga katoa, tāuta i te papatono ki te aratau noa.
Tatūnga taha tūmau
I te mahi i nga waahanga e whai ake nei, me tino tupato koe i te mea. Ko nga ngoikoretanga ka arahi ki te ngoikore o te tūmau. Ko tetahi atu mea nui ko te tikanga me whiwhi mana kaiwhakahaere putea.
- Ka haere matou ki te raarangi "ngawari-rsa", kei ta matou keehi kei te tuunga
C: OpenVPN ngawari-rsaRapua te konae vars.bat.sample.
Whakaingoatia ki te taora.bat (muru i te kupu "tauira" me te taha).
Whakatūwherahia te konae i roto i te ētita Notepad ++. He mea nui tenei, na te mea ko te rekoata tenei ka taea e koe te whakatika tika me te whakaora i nga waehere, e awhina ana i te karo i nga hapa i te wa e mahia ana.
- Ko te mea tuatahi, ka whakakorehia e tatou nga korero katoa e whakaatuhia ana i te matomato - ka raru noa maua ka raruraru atu matou. Ka whiwhi tatou i nga korero e whai ake nei:
- Panuku, hurihia te huarahi ki te kōpaki "ngawari-rsa" te mea i tohu ai matou i te wa e whakauruhia ana. I roto i tenei take, whakakore noa te rereketanga % ProgramFiles% ka hurihia ki C:.
- Ko nga taahiraa e wha e whai ake nei kaore i rereke.
- Ka whakakiia nga raina toenga. Tauira ki te whakaahua.
- Whakaorangia te konae.
- Me whakatika ano hoki koe i nga konae:
- hanga-ca.bat
- hanga-dh.bat
- hanga-key.bat
- hanga-matua-pass.bat
- hanga-matua-pkcs12.bat
- hanga-matua-server.bat
Te tikanga kia whakarerekehia te ropu
tuwheraki te ara tino noa ki tona konae e tika ana whakatuwhera. Kaua e wareware ki te tiaki i nga huringa.
- Na whakatuwhera i te kōpaki "ngawari-rsa"piripiri Whanui ka paatohia e matou te RMB i runga i te nohoanga kore (kaore i runga i nga konae). I roto i te tahua horopaki, tohua "Whakatuwhera matapihi whakahau".
Ka timata Raina whakahau me te whakawhiti ki te raarangi whakaaringa kua oti kē.
- Ka uru matou ki te whakahau i tohua i raro nei ka pato HOKI.
taora.bat
- Panuku, whakarewa ano tetahi atu "konae kohinga".
poke-katoa.bat
- A tapiti faahou i te whakahau tuatahi.
- Ko te mahi i muri mai ko te hanga tuhinga e tika ana. Ki te mahi i tenei, whakamahia te tohu
hanga-ca.batI muri i te mahi whakatinana, ka tukuna e te punaha ki te whakaū i nga raraunga i whakauruhia e matou ki te konae vars.bat. Me pato noa nga waa HOKIkia puta ra ano te raina tumuaki.
- Waihangahia he Kete DH ma te whakamahi i te whakarewanga o te konae
hanga-dh.bat
- Kei te whakarite matou i tetahi tiwhikete mo te taha o te tūmau. Kotahi te mea nui i konei. Me tohu e ia te ingoa i tuhia e matou taora.bat i roto i te rarangi KEY_NAME. I roto i to maatau tauira, tenei Rapuiti. Ko nga tohu ko tenei:
hanga-matua-server.bat KapuI konei ka hiahia ano koe ki te whakaū i nga raraunga me te matua HOKI, kia uru ano hoki koe ki te reta "y" (Ae) hiahiatia ana (tirohia te whakaahua). Ka taea te kati i te raina whakahau.
- Ki ta tatou panui "ngawari-rsa" he kōpaki hou me te ingoa "kī".
- Ko nga mea kei roto i te tuhinga kia peehia, ka uru ki roto i te kōpaki "ssl", me me hanga i roto i nga raarangi pakiaka o te kaupapa.
Takitaki Kōpaki i muri i te tuku i nga konae kua kapihia:
- Haere inaianei ki te whaiaronga
C: OpenVPN configWaihangahia he tuhinga tuhinga i konei (RMB - Waihangahia - tuhinga tuhinga), whakaingoahia kia server.ovpn ka tuwhera ki Notepad ++. Ka uru atu matou ki te waehere e whai ake nei:
tauranga 443
proto udp
dev tun
dev-node "VPN Ngaro"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
tohu C: OpenVPN ssl Lumpics.crt
kī C: OpenVPN ssl Lumpics.key
tūmau 172.16.10.0 255.255.255.0
max-kiritaki 32
pupuri whenua 10 120
kiritaki-ki-kiritaki
comp-lzo
tonu-kī
pai-tun
cipher DES-CBC
tūnga C: OpenVPN takiuru status.log
takiuru C: OpenVPN log openvpn.log
puta kupu 4
mute 20Kia mahara ko nga ingoa o nga tiwhikete me nga mau taviri me rite ki te hunga e mau ana i te kōpaki "ssl".
- Panuku, whakatuwhera "Paewhiri Mana" ka haere ki Pokapū Whakahaere Whatunga.
- Paatohia te hononga "Hurihia nga tautuhinga hononga".
- I konei me rapu hononga taatau "TAP-Matapihi Tiwihana V9". Ka taea e koe te mahi i tenei ma te paatene i te hononga PCM me te haere ki ana waahi.
- Whakaingoatia ki te "Whakautu VPN" kahore he huakore. Ko tenei ingoa me tau te tohu "dev-node" i te konae server.ovpn.
- Ko te mahi whakamutunga ko te timata i te ratonga. Poto pokatata Winata, tomo i te raina i raro nei, ka paato HOKI.
ratonga.msc
- Rapua tetahi ratonga me te ingoa "OpenVpnService", pāwhiritia te RMB ka haere ki ana taonga.
- Huringa momo whakaoho ki "Aunoa", timata i te ratonga ka paato Tono.
- Mena i tika taatau nga mea katoa, me ngaro te ripeka whero i te taha o te hononga. Ko te tikanga ka rite te hononga ka haere.
Whirihoranga taha
I mua i te tiimata o te whirihoranga a te kiritaki, me mahi e koe nga mahi maha i runga i te miihini tūmau - whakaputa nga mau taviri me tetahi tiwhikete hei whirihora i te hononga.
- Ka haere matou ki te raarangi "ngawari-rsa", kātahi ki te kōpaki "kī" ka whakatuwhera i te konae index.txt.
- Whakatūwherahia te konae, muku katoa ihirangi ka penapena.
- Hoki atu ki te "ngawari-rsa" ka oma Raina whakahau (SHIFT + RMB - Whakatatuhia te matapihi whakahau).
- Panuku, rere taora.bat, me te waihanga i tetahi tiwhikete kiritaki.
hanga-key.bat vpn-kiritaki
He kirimini noa tenei mo nga miihini katoa kei runga i te whatunga. Ki te whakapiki ake i te haumarutanga, ka taea e koe te whakaputa i o ake ake tuhinga mo ia rorohiko, engari me rereke te ingoa (kaore "vpn-kiritaki", me "vpn-client1" me era atu). I tenei keehi, me hiahia koe ki te whakahoki i nga taahiraa katoa, ma te tiimata ki te horoi index.txt.
- Te mahi whakamutunga - te whakawhiti kōnae vpn-kiritaki.crt, vpn-kiritaki.key, ca.crt me ngā dh2048.pem ki te kaihoko. Ka taea e koe te mahi i tenei i tetahi wa pai, hei tauira, tuhia ki te puku kohiko USB ki te whakawhiti atu ranei ki te whatunga.
Te mahi kia mahia i runga i te miihini kiritaki:
- Tāuta OpenVPN i roto i te ara noa.
- Whakatūwherahia te whaiaronga me te kaupapa kua whakauruhia, ka haere ki te kōpaki "whirihora". Me whakauru koe i a maatau tiwhikete me nga konae nui i konei.
- Ki te kōpaki taua, hangahia he konae tuhinga me te whakaingoatanga kia config.ovpn.
- Whakatuwherahia i roto i te ētita ka tuhi i te waehere e whai ake nei:
kiritaki
whakatau-kore
rangatira
mamao 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
tiwhikete vpn-client.crt
matua vpn-client.key
ko dh dh2048.pem
kāhaka
cipher DES-CBC
pupuri whenua 10 120
tonu-kī
pai-tun
kupu korero 0Ma te rarangi "tawhiti" ka taea e koe te rēhita i te wahitau IP o waho o te miihini tūmau - na reira ka uru mai matou ki te Ipurangi. Ki te waiho e koe kia rite ki tena, na ka taea noa te hono atu ki te kaituku ma te kaari whakauru.
- Whakahaerehia te OpenVPN GUI hei kaiwhakahaere ma te whakamahi i te pu poto i te papamahi, na i roto i te kaata ka kitea e matou te tohu e pa ana, paatohia te RMB ka tohua te mea tuatahi me te ingoa Tūhono.
Ka whakaoti tenei i te whakaputanga o te tūmau OpenVPN me te kiritaki.
Opaniraa
Ko te whakarite mo to roopu VPN-whatunga ka taea e koe te tiaki i nga korero kua whakawhiti, kia taea ai hoki te ngaru i te ipurangi. Ko te mea matua ko te mahi tupato i te wa e whakarite ana i te taha kaituku me te taha kiritaki, me nga mahi tika, ka taea e koe te whakamahi i nga painga katoa o te whatunga mariko takitahi.
