csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek
![csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzet (hálózati technológiák) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-f80faa94.jpg)
Az OpenVPN népszerű rendszergazdák, ha kell csatlakoztatni VPN-csatorna távoli irodák gyorsan és hatékonyan. Ma kínálunk egy cikket az olvasók, amely azt fogja mondani, hogyan kell létrehozni egy biztonságos csatornán hivatalok közötti további jelszavas védelem a Windows platformon.
És ezért meg kell szervezni a VPN csatornát a két hivatal közötti. Office Network 1 (nevezzük S_OF1) és az Office Network 2 (nevezzük S_OF2).
Azt kell mondanom, hogy az én esetemben OpenVPN mindkét irodában telepített Windows 7.
S_OF1 tartalmazza:
Amennyiben tenni az autót OpenVPN szerver 2 hálózati interfészeket.
Szintén ez a proxy szerver, amely elosztja a „Net LAN, és ily módon az összes gép LAN alapértelmezett átjáró (192.168.0.100)
192.168.0.100 keresi a hálózatot
192.168.1.2 nézi a világot a router. A router egy statikus IP mondani 111.222.333.444. A router port forwarding készült 1190-ben (az én esetemben port 1190 probroshena a 192.168.1.2)
Felhasználói Hálózat: 192.168.0.50
S_OF2 tartalmazza:
Amennyiben tenni az autót OpenVPN kliens két hálózati interfésszel.
Szintén ez a proxy szerver, amely elosztja a „Net LAN, és ily módon az összes gép LAN alapértelmezett átjáró (172.17.10.10)
172.17.10.10smotrit hálózat
192.168.1.2 nézi a világot a router.
Felhasználói Hálózat: 172.17.10.50
Probléma: Felhasználói S_OF1 (192.168.0.50) kell látni a megosztott erőforrások a felhasználó S_OF2 (172.17.10.50) és fordítva.
![csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek (OpenVPN) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-2ecaa7f4.jpg)
Első létre
Töltse le a OpenVPN hivatalos honlapján, összhangban bites rendszereket.
![Szervező irodák közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek (windows server) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-531c9c11.jpg)
![csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek (OpenVPN) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-75340425.jpg)
A következő lépés - az utat a telepítést. Hogy tovább egyszerűsíti az életét, meg a C meghajtó gyökérkönyvtárába
![Szervező irodák közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek (windows server) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-2b19d115.jpg)
![Szervező irodák közötti OpenVPN használatával egy további jelszavas védelem - megjegyzés (hivatalok) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-36ab7d34.jpg)
Nevezd át „VPN”
![Szervező irodák közötti OpenVPN használatával egy további jelszavas védelem - megjegyzés (hivatalok) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-69b2622d.jpg)
A könyvtárban a „C: \ OpenVPN” azonnal hozzon létre egy további ssl mappát (ahol fogjuk tárolni a hitelesítési kulcs) CCD könyvtár (itt lesz a konfigurációs szerver beállításokat az ügyfél).
A könnyen rsa mappa létrehozásához vars.bat fájlt. Ez a batch fájl a munkamenet változók tanúsítvány generáció abban a részben, hogy érinti elhelyezkedése és megszervezése töltse ki az adatokat.
Fuss egy parancssort rendszergazdaként.
Elhaladunk a vezető C: \ OpenVPN \ könnyen rsa, írja be a parancssorba
![Szervező irodák közötti OpenVPN használatával egy további jelszavas védelem - megjegyzés (hivatalok) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-810775a7.jpg)
Ezután futtassa a tisztítási all.bat:
Most fut a build-ca.bat. Mivel az összes információt a szerver már tele, akkor hagyja az összes változtatás nélkül:
![csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzet (hálózati technológiák) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-89761a29.jpg)
![csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek (OpenVPN) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-2714b702.jpg)
így a ssl mappa dh1024.pem fájlt.
Hozzon létre egy szerver gombbal lépjen be a következő parancsot:
ahol „ServerVPN” a neve naschego VPN szerver, mint az én esetemben,
Fontos! Adja meg a paraméter „commonName” - írja a nevét a VPN-szerver. Az összes többi paraméter, hagyja meg az alapértelmezett minden kérdésre van válasz igen
![csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek (OpenVPN) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-4f863e49.jpg)
így a ssl mappa ServerVPN.crt fájlokat. ServerVPN.csr. ServerVPN.key.
Első kialakulásához kliens segítségével.
ahol „UserVPN_1” A ügyfél nevét.
Fontos! Adja meg a paraméter „commonName” - írja a nevét, a kliens VPN (UserVPN_1). Az összes többi paraméter, hagyja meg az alapértelmezett minden kérdésre van válasz igen
![Szervező irodák közötti OpenVPN használatával egy további jelszavas védelem - egy megjegyzés (nem kötelező) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-f6d36563.jpg)
Ennek eredményeként, mi lesz az ssl mappát UserVPN_1.crt fájlokat. UserVPN_1.csr. UserVPN_1.key.
Ha több ügyfél, majd ismételje meg a kialakulását a legfontosabb; nem megfeledkezve minden ügyfél rendelt nevüket
Generation tls-auth kulcs (ta.key) csomagkapcsolt hitelesítés, mert ez megy a gyökér mappában OpenVPN:
és végrehajtja a parancsot:
így a ssl mappát pluchit ta.key fájlt.
Ismerkedés a létrehozását szerver config. A config mappában hozzon létre egy fájlt OpenVPN.ovpn:
A ccd mappában hozzon létre egy fájlt kiterjesztés nélkül, és nevezze meg pontosan, mivel az ügyfél UserVPN_1. nyissa meg a Jegyzettömb és a következőt írja:
Hozzon létre egy kliens konfigurációs.
Telepíteni a kliens OpenVPN, árulója ca.crt. UserVPN_1.crt. UserVPN_1.key. ta.key.
Tűzfalak beállítása és a víruskereső szoftvert a kliens és a szerver zavartalan áthaladását csomagokat. Nem írom le, minden attól függ a telepített antivírus szoftverek és tűzfalak.
Mindezek után kezdjük meg szerver és a kliens.
![Szervező irodák közötti OpenVPN használatával egy további jelszavas védelem - megjegyzés (hivatalok) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-e457c75c.jpg)
Ha mindent jól, mi szerver megkapja az IP 10.10.10.1 és ez csatlakozik a kliens és kap IP 10.10.10.2. És így volt a kapcsolat most a szerver és a kliens ping egymással IP VPN hálózatunk, azaz 10.10.10.1 és 10.10.10.2.
![Szervező irodák közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek (windows server) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-efa8f749.png)
Huzhno adja meg a tulajdonságait a szolgáltatást, állítsd be, hogy automatikusan bekapcsol, és futni.
![Szervező irodák közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek (VPN) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-95ef6e7a.jpg)
De ez a módszer egy kis hátránya: ha engedélyezi ezt a szolgáltatást, és csatlakozni a VPN-csatorna Hálózati kapcsolatok ikonra Vöröskereszt leteszi VPN be- vagy kikapcsolása.
Ebben az esetben az összes hálózatok működik. Személy szerint én ezt a keresztet bosszantó és néha zavaró.
Van egy másik módja annak, hogy láthatóvá a belső hálózat IP-szerver és kliens.
Ehhez menj a registry, nyissa meg a regisztrációs kulcsot:
Keresse meg a paramétert és módosítsa az értéket: IPEnableRouter a REG_DWORD értéke 1.
![Szervező irodák közötti OpenVPN használatával egy további jelszavas védelem - egy megjegyzés (nem kötelező) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-e9ffacad.jpg)
Ne felejtsük el újraindítani a gépet, hogy a beállítások érvénybe!
Ezt meg kell tenni mind a szerver és a kliens.
Tehát pingelni a hálózat belső IP, és mint ahogy azt a kiszolgáló és az ügyfél számára hálózatok átjárók, és a gép a hálózatról 1 láthatjuk a készüléket a hálózathoz 2, és fordítva. azaz a felhasználó S_OF1 (192.168.0.50) látható a megosztott mappák Felhasználó S_OF2 (172.17.10.50) és fordítva.
Ha a szerver és a kliens nem lesz gateway hálózatukat, abban az esetben kell majd regisztrálni útvonalak kezét.
Példa S_OF1:
Példa S_OF2:
az én esetemben ez nem volt szükség.
Ahhoz, hogy automatikusan elindul a szerver és a kliens, szükségünk van ahhoz, hogy a szolgáltatás OpenVPN szolgáltatás
![Szervező irodák közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek (windows server) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-140462b3.jpg)
további védelem
Mint az közismert, a OpenVPN lehetősége van a tanúsítványokra fent leírtak, valamint bejelentkezési név és jelszó, de akkor is összekapcsolják őket. Ahogy én tudom, a Linux lehetséges szabályos eszközökkel létrehozott hitelesítés bejelentkezési név és jelszó, de a Windows, azt is meg lehet oldani. Ehhez létre auth.vbs fájlt a config mappában, és írd a következőképpen
Szintén a mappában konfigurációs fájlt Soda Users.pw Pichet Bejelentkezés ügyfelünk
Ha több az ügyfelek, hogy:
![Szervező irodák közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek (VPN) csatornaszervezéshez hivatalok közötti OpenVPN használatával egy további jelszavas védelem - jegyzetek](http://images-on-off.com/images/38/organizatsiyakanalovmezhduofisamipripomo-97062c8d.jpg)
és az ügyfél konfigurációs változtatni az auth-user-pass line a auth-user-pass C: \\ \\ OpenVPN ssl \\ pass.txt.
Most bekapcsolom a gépet, ahol telepítette OpenVPN -server, a szolgáltatás fut, és a VPN-kiszolgáló automatikusan megnő. A kliens elindul az autó, és azért is, automatikusan csatlakozni a szerverhez. Most már mehet a nyilvános mappát vagy RDP dolgozni, például 1C, amelynek székhelye egy másik szervezet.