Beállítása openvpnt ablakokra - youngblogger on
Ebben a leírásban, akkor figyelembe kell venni OpenVPN konfiguráció, mint a kiszolgáló oldali és a kliens. OpenVPN a szerepe a kliens vagy a szerver kap csak a konfigurációs fájlban. Végrehajtható mindkét szerepet ugyanazon.
Letöltése és telepítése OpenVPN
Tanúsítványok és kulcsok
A számítógép, amelyen a termelt legfontosabb az, hogy maximális védelmet. Ő van szükség, kizárólag generáló bizonyítványok és a kulcsfontosságú aláírásokat. Máskor tartalmazó könyvtárak kulcsokat lehet archiválni egy jelszót, és elrejtve egy biztonságos helyen.
edzés
Menj a C: \ Program Files \ OpenVPN \ könnyen rsa a parancssorból. Ehhez:
Nyomja le a Windows gomb + R
Írja be a „cmd.exe” és nyomja meg az Entert.
Látni fogja, egy fekete ablak
Keresse meg azt a könyvtárat kell beírni:
Inicializálása konfiguráció OpenVPN gépelési
Most már készen áll, hogy hozzon létre egy tanúsítványt és kulcsot aláírásokat.
Tanúsítványok létrehozása és aláírás kulcsok
Készítsen egy tipp a piramis bizalom: a kulcsot és CA tanúsítvány
Amikor a rendszer kéri, adja meg az országban, és így tovább, minden, amit már megadott, mielőtt szerkeszteni a fájlt vars.bat hagyott mindent változatlanul egyszerűen nyomja meg az Enter billentyűt. De amikor kéri „Common Name” meg kell adnia egy nevet, amely azonosítja a tanúsítványt, például „OpenVPN-CA”:
Most a tanúsítványt és kulcsot a szerver
Ismét hagyja az összes alapértelmezett és a „Common Name”, írja például: „kiszolgáló”
És ha arra kérik, hogy a tanúsítvány aláírására, gombra, írja be a „y”
Akkor is, ha a rendszer kéri elkövetni, nyomja meg az „y”.
Végül ciklus minden ügyfél tanúsítványok és kulcsok
Minden ügyfél, válasszon ki néhány egyedi nevet azonosítani, mint a „főnök-notebook” és futtatni a szkriptet az alábbiak szerint
Amikor eléri a fordulat a „Common Name” adja választotta főnök-notebook
Ezt ismételjük meg mindegyik VPN kliens, amely csatlakozik a VPN-szerver.
Generálása Diffie Hellman fájl telepítéséhez szükséges a titkosítást. Ütemben 2048 bit adjuk meg generált elég hosszú idő.
A fájl neve legyen a toldalék mérete azaz dh2048.pem kulcs
Nos, a legfontosabb a TLS
Amint azt az alábbiakban a konfigurációs kulcs a Windows rendszerekben vezethet összekeveri a fékek, így nem ellenőrzi, de a legcsekélyebb gyanú megjegyzésbe a vonal minden konfigurációval.
konfigurációs fájlok
A konfigurációs fájl nevét is bylyu minden szerveren és bővítése .ovpn:
server.ovpn
Mentse a fájlt a C: \ Program Files \ OpenVPN \ könnyen rsa \ server.ovpn
A konfigurációs fájl a kliens és a szerver hasonlít egy kicsit könnyebb.
Mentse a fájlt a C: \ Program Files \ OpenVPN \ könnyen rsa \ boss-notebook.ovpn
A fájl neve nem lényeges, hogy a működéséhez VPN de a nevét kliens szükséges fájlokat, hogy a különböző, mivel van egy kicsit más tartalma, és még mi tartja őket ugyanabban a könyvtárban.
Nézzük mi most hová mentse a fájlokat.
A könyvtár a C: \ Program Files \ OpenVPN \ könnyen rsa \ a gépen, ahol a szerver tanúsítványok keletkezik a C: \ Program Files \ OpenVPN \ config \ fájlokat másolni:
ca.crt
dh2048.pem
server.crt
server.key
server.ovpn
A könyvtár a C: \ Program Files \ OpenVPN \ könnyen rsa \ a gépen, ahol a létrehozott tanúsítvány az ügyfélnek a C: \ Program Files \ OpenVPN \ config \ fájlokat másolni:
ca.crt
főnök-notebook.crt
főnök-notebook.key
főnök-notebook.ovpn
futó OpenVPN
Futó OpenVPN alagút igényel rendszergazdai jogosultsággal rendszer így könnyebb végigmenni cmd.exe. A szerver és a kliens a parancssorban futtassa:
Azt is megkezdheti az OpenVPN GUI.
Start menü -> Minden program -> OpenVPN -> OpenVPN GUI
Ezután kattintson duplán az ikonra, hogy megjelenik a tálcán az ikonok. Ennek eredményeként, akkor megjelenik egy ablak, amelyben megjelenik a csatlakozási folyamat, és ha minden jól megy gördül majd az ablakot. De ez sajnos nem mindig képes futtatni az új rendszerek, mint a Windows 7. Ezért előnyös az első lehetőséget.