Szervezet vpn csatornák között irodában

előzőa következő

Létrehozása VPN csatornák ágai között a vállalat nagy jelentősége van minden IT-szakember. Ez a cikk ismerteti az egyik módja annak, hogy e cél elérése érdekében alapján OpenVPN szoftver terméket.


Mi használt szabványos hálózati topológia. Van egy hálózat a Központi Hivatal (nevezzük CES), valamint a fiókhálózat (nevezzük őt SF). A cél az, hogy csatlakoztassa irodákat oly módon, hogy a végfelhasználó számítógépén (a PC1) CES hivatal, hogy hozzáférjen a megosztott erőforrások a felhasználó számítógépén (a továbbiakban: PC2) SF.

CTSO áll:

SF áll:

Konfigurálása OpenVPN szerver.

Most jön a program maga, az alapokat, és sajátosságait a konfiguráció. OpenVPN kapható változatok Linux és Windows. Akkor töltse le a telepítő csomagot a fejlesztő weboldaláról.

A nagyon telepítési folyamata nem okoz semmilyen problémát. Csak szeretné tiltani a víruskereső a telepítés során, hogy elkerüljük a további problémákat. Abban az időben az írás, például a Kaspersky Lab nem blokkolja a telepítést, de csak kivenni a gyanú néhány telepíti.

Szabvány szerint, a program telepítve van a C: \ ProgramFiles \ OpenVPN. Ez a könyvtár azonnal hozzon létre egy további gomb mappát (ahol fogjuk tárolni a hitelesítési kulcs) CCD könyvtár (itt lesz található szerver konfigurációk beállításait az ügyfél).

A könyvtár a C: \ ProgramFiles \ OpenVPN \ sample-config mutatja a standard config. Konfigurációk, amit létrehoz, kell elhelyezni a C: \ Program Files \ OpenVPN \ config.

Konfigurálása OpenVPN kezdődik kulcsgenerálás. Az előállított kulcsok vannak osztva:

  • Chief CertificateAuthority (CA) tanúsítványt és a kulcsot aláírásához használt tanúsítvány minden szerver és kliens.
  • nyilvános és titkos kulcsokat a szerver és az egyes (ez fontos), az ügyfél külön-külön.

A sorozat létrehozása a következő gombokat (nevek a tanúsítvány fájlokat és kulcsok zárójelben feltüntetett):

  • Létrehoz fő CA (ca.crt) tanúsítványt és a CA (ca.key) gombot.
  • Létrehoz bizonyítvány (server.crt) és kulcs (server.key) szerver.
  • Létrehoz bizonyítvány (office1.crt) és kulcs (office1.key) az ügyfél számára.
  • Generation DiffieHellman paraméterek (dh1024.pem).
  • Generation tls-auth kulcs (ta.key) csomagkapcsolt hitelesítést.

Nézzük az egyes elemeket részletesebben.

előzőa következő