OpenVPN és una de les opcions de VPN (xarxa privada virtual o xarxes virtuals privades), que permeten realitzar transferències de dades a través d'un canal xifrat especialment creat. D'aquesta manera, podeu connectar dos equips o crear una xarxa centralitzada amb un servidor i diversos clients. En aquest article aprendrem a crear un servidor i configurar-lo.
Configurem el servidor OpenVPN
Com es va esmentar anteriorment, mitjançant la tecnologia en qüestió, podem transmetre informació a través d’un canal de comunicació segur. Això pot ser l’intercanvi d’arxius o l’accés segur a Internet a través d’un servidor que és una passarel·la comuna. Per crear-lo, no necessitem equip addicional ni coneixements especials: tot es fa a l’ordinador que voleu utilitzar com a servidor VPN.
Per a treballs posteriors, també haureu de configurar el costat del client a les màquines dels usuaris de la xarxa. Tot el treball es redueix a la creació de claus i certificats, que després es transfereixen als clients. Aquests fitxers us permeten obtenir una adreça IP quan us connecteu al servidor i creeu el canal xifrat esmentat anteriorment. Tota la informació que es transmet a través d’aquesta només es pot llegir amb una clau. Aquesta funció pot millorar significativament la seguretat i garantir la integritat de les dades.
Instal·lació d'OpenVPN a la màquina del servidor
La instal·lació és un procediment estàndard amb alguns matisos, que discutirem amb més detall.
- El primer pas és descarregar el programa des de l’enllaç següent.
Baixeu OpenVPN
- A continuació, executeu l’instal·lador i arribeu a la finestra de selecció de components. Aquí hem de posar un daw prop de l’article amb el nom "EasyRSA"que us permet crear fitxers de certificats i claus, així com gestionar-los.
- El següent pas és l'elecció de la ubicació de la instal·lació. Per comoditat, poseu el programa a l’arrel del disc del sistema C:. Per fer-ho, simplement elimineu l’excés. Hauria de funcionar
C: OpenVPN
Ho fem per evitar errors en executar scripts, ja que els espais del camí no estan permesos. Podeu, per descomptat, fer-los entre cometes, però l’atenció pot fallar i no és fàcil trobar errors al codi.
- Després de tots els paràmetres, instal·leu el programa en mode normal.
Configuració del costat del servidor
Quan realitzeu les accions següents, haureu de ser el més atent possible. Qualsevol defecte comportarà la inoperabilitat del servidor. Un altre requisit previ: el vostre compte ha de tenir drets d’administrador.
- Aneu al directori "easy-rsa"que en el nostre cas es troba a
C: OpenVPN easy-rsa
Cerqueu el fitxer vars.bat.sample.
Canvieu-ne el nom vars.bat (suprimeix la paraula "mostra" juntament amb el punt).
Obriu aquest fitxer a l’editor de Notepad ++. Això és important, ja que és aquest bloc de notes que us permet editar i guardar correctament els codis, cosa que ajuda a evitar errors en executar-los.
- Primer de tot, suprimiu tots els comentaris ressaltats en verd; només ens dificultaran. Tenim el següent:
- A continuació, canvieu el camí d'accés a la carpeta "easy-rsa" el que vam assenyalar durant la instal·lació. En aquest cas, simplement elimineu la variable. % ProgramFiles% i canvia-ho a C:.
- Els quatre paràmetres següents no es modifiquen.
- Les línies restants són arbitràries. L’exemple a la captura de pantalla.
- Deseu el fitxer.
- També heu d’editar els fitxers següents:
- build-ca.bat
- build-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
Han de canviar d’equip
openssl
a la ruta absoluta del fitxer corresponent openssl.exe. No us oblideu de desar els canvis.
- Ara obriu la carpeta "easy-rsa"tancament SHIFT i feu clic a PKM a l’espai lliure (no per fitxers). Al menú contextual, seleccioneu l’element "Obriu la finestra d’ordres".
Es començarà "Línia d'ordres" amb la transició al directori objectiu ja completat.
- Introduïu l’ordre següent i feu clic a ENTER.
vars.bat
- A continuació, executeu un altre "fitxer per lots".
clean-all.bat
- Repeteix la primera ordre.
- El següent pas és crear els fitxers necessaris. Per fer-ho, utilitzeu l’ordre
build-ca.bat
Després de l'execució, el sistema oferirà confirmar les dades que vam introduir al fitxer vars.bat. Simplement premeu unes quantes vegades. ENTERfins que aparegui la cadena original.
- Creeu una clau DH utilitzant el fitxer de llançament
build-dh.bat
- Estem preparant un certificat per a la part del servidor. Hi ha un punt important. Ha d'assignar el nom al qual estem registrats vars.bat en línia "KEY_NAME". En el nostre exemple, això Lumpics. La comanda és la següent:
build-key-server.bat Lumpics
Aquí també cal confirmar les dades mitjançant la clau ENTER, i també introduïu una lletra dues vegades "i" (sí) quan calgui (vegeu captura de pantalla). La línia d’ordres es pot tancar.
- Al nostre catàleg "easy-rsa" Hi ha una nova carpeta amb el nom "claus".
- El seu contingut s'ha de copiar i enganxar a la carpeta. "ssl"que s’ha de crear al directori arrel del programa.
Vista de la carpeta després d'introduir els fitxers copiats:
- Ara aneu al directori
C: configuració OpenVPN
Aquí creem un document de text (PCM - Crear - Document de text), reanomenar-lo server.ovpn i oberta a Notepad ++. Introduïm el següent codi:
port 443
proto udp
dev tun
dev-node "VPN Lumpics"
dh C:
ca C: _ n "" OpenVPN
cert C: _ n "" OpenVPN
clau C: _ n "" OpenVPN
servidor 172.16.10.0 255.255.255.0
max-clients 32
keepalive 10 120
client-a-client
comp-lzo
persistent-key
persist tun
xifrat DES-CBC
estat C: Obre OpenVPN
log C: OpenVPN
verb 4
silenciar 20Tingueu en compte que els noms dels certificats i les claus han de coincidir amb els ubicats a la carpeta "ssl".
- A continuació, obriu-ho "Tauler de control" i aneu a "Centre de control de xarxa".
- Feu clic a l’enllaç "Canvi de la configuració de l'adaptador".
- Aquí hem de trobar una connexió mitjançant "Adaptador TAP-Windows V9". Això es pot fer fent clic a la connexió del RMB i anant a les seves propietats.
- Canvieu-ne el nom "VPN Lumpics" sense pressupostos. Aquest nom ha de coincidir amb el paràmetre. "dev-node" al fitxer server.ovpn.
- El pas final és iniciar el servei. Premeu la combinació de tecles Win + R, introduïu la línia següent i feu clic a ENTER.
services.msc
- Cerqueu un servei amb el nom "OpenVpnService", feu clic a RMB i aneu a les seves propietats.
- El tipus d’arrencada es canvia a "Automàtic", inicieu el servei i feu clic a "Aplica".
- Si ho fem tot correctament, una creu vermella hauria de desaparèixer prop de l'adaptador. Això vol dir que la connexió està preparada.
Configuració del costat del client
Abans de començar a configurar el client, heu de realitzar diverses accions a la màquina del servidor: generar claus i un certificat per configurar la connexió.
- Aneu al directori "easy-rsa"llavors a la carpeta "claus" i obriu el fitxer index.txt.
- Obriu el fitxer, suprimiu tot el contingut i deseu-lo.
- Torna a "easy-rsa" i córrer "Línia d'ordres" (SHIFT + PCM - Obrir la finestra d’ordre).
- A continuació, executeu vars.bati després creeu un certificat de client.
build-key.bat vpn-client
Aquest és un certificat general per a totes les màquines de la xarxa. Per augmentar la seguretat, podeu generar els vostres propis fitxers per a cada ordinador, però nomeu-los de manera diferent (no "client vpn"i "vpn-client1" i així successivament). En aquest cas, haureu de repetir tots els passos, començant per la neteja index.txt.
- El pas final és la transferència de fitxers. vpn-client.crt, vpn-client.key, ca.crt i dh2048.pem al client. Podeu fer-ho de qualsevol manera convenient, per exemple, escriure a una unitat flash USB o transferir-la per la xarxa.
Treball que cal realitzar a la màquina del client:
- Instal·leu OpenVPN de la manera habitual.
- Obriu el directori amb el programa instal·lat i aneu a la carpeta "config". Aquí heu d’inserir el certificat i els fitxers clau.
- A la mateixa carpeta, creeu un fitxer de text i canvieu-lo config.ovpn.
- Obriu l’editor i escriviu el codi següent:
client
resolv-reintent infinit
nobind
remot 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
clau vpn-client.key
dh dh2048.pem
flotar
xifrat DES-CBC
keepalive 10 120
persistent-key
persist tun
verb 0En línia "remot" Podeu registrar l’adreça IP externa de la màquina de servidor, de manera que tenim accés a Internet. Si deixeu tot el que està, només serà possible connectar-vos al servidor mitjançant un canal xifrat.
- Executeu la GUI OpenVPN en nom de l'administrador utilitzant la drecera a l'escriptori i, a la safata, trobareu la icona corresponent, feu clic a PCM i seleccioneu el primer element amb el nom "Connectar".
Això completa la configuració del servidor i el client d'OpenVPN.
Conclusió
Organitzar la vostra pròpia xarxa VPN us permetrà protegir al màxim la informació transmesa i fer la navegació a Internet més segura. El més important és tenir més cura en configurar el servidor i les parts del client, amb les accions adequades per poder utilitzar tots els avantatges d’una xarxa virtual privada.