Smartphone de microprogramari Xiaomi Redmi Nota 4 (X) MTK


OpenVPN és una de les opcions de VPN (xarxa privada virtual o xarxes virtuals privades), que permeten realitzar transferències de dades a través d'un canal xifrat especialment creat. D'aquesta manera, podeu connectar dos equips o crear una xarxa centralitzada amb un servidor i diversos clients. En aquest article aprendrem a crear un servidor i configurar-lo.

Configurem el servidor OpenVPN

Com es va esmentar anteriorment, mitjançant la tecnologia en qüestió, podem transmetre informació a través d’un canal de comunicació segur. Això pot ser l’intercanvi d’arxius o l’accés segur a Internet a través d’un servidor que és una passarel·la comuna. Per crear-lo, no necessitem equip addicional ni coneixements especials: tot es fa a l’ordinador que voleu utilitzar com a servidor VPN.

Per a treballs posteriors, també haureu de configurar el costat del client a les màquines dels usuaris de la xarxa. Tot el treball es redueix a la creació de claus i certificats, que després es transfereixen als clients. Aquests fitxers us permeten obtenir una adreça IP quan us connecteu al servidor i creeu el canal xifrat esmentat anteriorment. Tota la informació que es transmet a través d’aquesta només es pot llegir amb una clau. Aquesta funció pot millorar significativament la seguretat i garantir la integritat de les dades.

Instal·lació d'OpenVPN a la màquina del servidor

La instal·lació és un procediment estàndard amb alguns matisos, que discutirem amb més detall.

  1. El primer pas és descarregar el programa des de l’enllaç següent.

    Baixeu OpenVPN

  2. A continuació, executeu l’instal·lador i arribeu a la finestra de selecció de components. Aquí hem de posar un daw prop de l’article amb el nom "EasyRSA"que us permet crear fitxers de certificats i claus, així com gestionar-los.

  3. El següent pas és l'elecció de la ubicació de la instal·lació. Per comoditat, poseu el programa a l’arrel del disc del sistema C:. Per fer-ho, simplement elimineu l’excés. Hauria de funcionar

    C: OpenVPN

    Ho fem per evitar errors en executar scripts, ja que els espais del camí no estan permesos. Podeu, per descomptat, fer-los entre cometes, però l’atenció pot fallar i no és fàcil trobar errors al codi.

  4. Després de tots els paràmetres, instal·leu el programa en mode normal.

Configuració del costat del servidor

Quan realitzeu les accions següents, haureu de ser el més atent possible. Qualsevol defecte comportarà la inoperabilitat del servidor. Un altre requisit previ: el vostre compte ha de tenir drets d’administrador.

  1. Aneu al directori "easy-rsa"que en el nostre cas es troba a

    C: OpenVPN easy-rsa

    Cerqueu el fitxer vars.bat.sample.

    Canvieu-ne el nom vars.bat (suprimeix la paraula "mostra" juntament amb el punt).

    Obriu aquest fitxer a l’editor de Notepad ++. Això és important, ja que és aquest bloc de notes que us permet editar i guardar correctament els codis, cosa que ajuda a evitar errors en executar-los.

  2. Primer de tot, suprimiu tots els comentaris ressaltats en verd; només ens dificultaran. Tenim el següent:

  3. A continuació, canvieu el camí d'accés a la carpeta "easy-rsa" el que vam assenyalar durant la instal·lació. En aquest cas, simplement elimineu la variable. % ProgramFiles% i canvia-ho a C:.

  4. Els quatre paràmetres següents no es modifiquen.

  5. Les línies restants són arbitràries. L’exemple a la captura de pantalla.

  6. Deseu el fitxer.

  7. També heu d’editar els fitxers següents:
    • build-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Han de canviar d’equip

    openssl

    a la ruta absoluta del fitxer corresponent openssl.exe. No us oblideu de desar els canvis.

  8. Ara obriu la carpeta "easy-rsa"tancament SHIFT i feu clic a PKM a l’espai lliure (no per fitxers). Al menú contextual, seleccioneu l’element "Obriu la finestra d’ordres".

    Es començarà "Línia d'ordres" amb la transició al directori objectiu ja completat.

  9. Introduïu l’ordre següent i feu clic a ENTER.

    vars.bat

  10. A continuació, executeu un altre "fitxer per lots".

    clean-all.bat

  11. Repeteix la primera ordre.

  12. El següent pas és crear els fitxers necessaris. Per fer-ho, utilitzeu l’ordre

    build-ca.bat

    Després de l'execució, el sistema oferirà confirmar les dades que vam introduir al fitxer vars.bat. Simplement premeu unes quantes vegades. ENTERfins que aparegui la cadena original.

  13. Creeu una clau DH utilitzant el fitxer de llançament

    build-dh.bat

  14. Estem preparant un certificat per a la part del servidor. Hi ha un punt important. Ha d'assignar el nom al qual estem registrats vars.bat en línia "KEY_NAME". En el nostre exemple, això Lumpics. La comanda és la següent:

    build-key-server.bat Lumpics

    Aquí també cal confirmar les dades mitjançant la clau ENTER, i també introduïu una lletra dues vegades "i" (sí) quan calgui (vegeu captura de pantalla). La línia d’ordres es pot tancar.

  15. Al nostre catàleg "easy-rsa" Hi ha una nova carpeta amb el nom "claus".

  16. El seu contingut s'ha de copiar i enganxar a la carpeta. "ssl"que s’ha de crear al directori arrel del programa.

    Vista de la carpeta després d'introduir els fitxers copiats:

  17. Ara aneu al directori

    C: configuració OpenVPN

    Aquí creem un document de text (PCM - Crear - Document de text), reanomenar-lo server.ovpn i oberta a Notepad ++. Introduïm el següent codi:

    port 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C:
    ca C: _ n "" OpenVPN
    cert C: _ n "" OpenVPN
    clau C: _ n "" OpenVPN
    servidor 172.16.10.0 255.255.255.0
    max-clients 32
    keepalive 10 120
    client-a-client
    comp-lzo
    persistent-key
    persist tun
    xifrat DES-CBC
    estat C: Obre OpenVPN
    log C: OpenVPN
    verb 4
    silenciar 20

    Tingueu en compte que els noms dels certificats i les claus han de coincidir amb els ubicats a la carpeta "ssl".

  18. A continuació, obriu-ho "Tauler de control" i aneu a "Centre de control de xarxa".

  19. Feu clic a l’enllaç "Canvi de la configuració de l'adaptador".

  20. Aquí hem de trobar una connexió mitjançant "Adaptador TAP-Windows V9". Això es pot fer fent clic a la connexió del RMB i anant a les seves propietats.

  21. Canvieu-ne el nom "VPN Lumpics" sense pressupostos. Aquest nom ha de coincidir amb el paràmetre. "dev-node" al fitxer server.ovpn.

  22. El pas final és iniciar el servei. Premeu la combinació de tecles Win + R, introduïu la línia següent i feu clic a ENTER.

    services.msc

  23. Cerqueu un servei amb el nom "OpenVpnService", feu clic a RMB i aneu a les seves propietats.

  24. El tipus d’arrencada es canvia a "Automàtic", inicieu el servei i feu clic a "Aplica".

  25. Si ho fem tot correctament, una creu vermella hauria de desaparèixer prop de l'adaptador. Això vol dir que la connexió està preparada.

Configuració del costat del client

Abans de començar a configurar el client, heu de realitzar diverses accions a la màquina del servidor: generar claus i un certificat per configurar la connexió.

  1. Aneu al directori "easy-rsa"llavors a la carpeta "claus" i obriu el fitxer index.txt.

  2. Obriu el fitxer, suprimiu tot el contingut i deseu-lo.

  3. Torna a "easy-rsa" i córrer "Línia d'ordres" (SHIFT + PCM - Obrir la finestra d’ordre).
  4. A continuació, executeu vars.bati després creeu un certificat de client.

    build-key.bat vpn-client

    Aquest és un certificat general per a totes les màquines de la xarxa. Per augmentar la seguretat, podeu generar els vostres propis fitxers per a cada ordinador, però nomeu-los de manera diferent (no "client vpn"i "vpn-client1" i així successivament). En aquest cas, haureu de repetir tots els passos, començant per la neteja index.txt.

  5. El pas final és la transferència de fitxers. vpn-client.crt, vpn-client.key, ca.crt i dh2048.pem al client. Podeu fer-ho de qualsevol manera convenient, per exemple, escriure a una unitat flash USB o transferir-la per la xarxa.

Treball que cal realitzar a la màquina del client:

  1. Instal·leu OpenVPN de la manera habitual.
  2. Obriu el directori amb el programa instal·lat i aneu a la carpeta "config". Aquí heu d’inserir el certificat i els fitxers clau.

  3. A la mateixa carpeta, creeu un fitxer de text i canvieu-lo config.ovpn.

  4. Obriu l’editor i escriviu el codi següent:

    client
    resolv-reintent infinit
    nobind
    remot 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    clau vpn-client.key
    dh dh2048.pem
    flotar
    xifrat DES-CBC
    keepalive 10 120
    persistent-key
    persist tun
    verb 0

    En línia "remot" Podeu registrar l’adreça IP externa de la màquina de servidor, de manera que tenim accés a Internet. Si deixeu tot el que està, només serà possible connectar-vos al servidor mitjançant un canal xifrat.

  5. Executeu la GUI OpenVPN en nom de l'administrador utilitzant la drecera a l'escriptori i, a la safata, trobareu la icona corresponent, feu clic a PCM i seleccioneu el primer element amb el nom "Connectar".

Això completa la configuració del servidor i el client d'OpenVPN.

Conclusió

Organitzar la vostra pròpia xarxa VPN us permetrà protegir al màxim la informació transmesa i fer la navegació a Internet més segura. El més important és tenir més cura en configurar el servidor i les parts del client, amb les accions adequades per poder utilitzar tots els avantatges d’una xarxa virtual privada.

Mireu el vídeo: Como borrar archivos basura del movil - Limpiar cache (Abril 2024).

Entrades Populars

https://termotools.com ca.termotools.com © Telèfons de microprogramari i altres dispositius 2024