OpenVPN hè una di e opzioni VPN (Rete Privata Virtuale o Rete Virtuali Private), Permittendu Cunsultà Trasferimentu Dati nantu à un Canale Criptatu appositamente creatu. In questu modu, pudete cunnesse dui ordinatori o custruisce una rete centralizzata cun un servitore è parechji clienti. In questu articulu, impegneremu cumu creà un servitore simile e configurarlo.
Configuriamo un server OpenVPN
Come annunziatu sopra, aduprendu a tecnulugia in questu, pudemu trasmette l'informazione nantu à un canale di cumunicazione sicura. Questu pò esse cumunamentu di file o accessu sicuru à Internet via un servitore chì hè un gateway cumunu. Per creà lu, ùn avemu bisognu di attrezzature addiziunali è cunniscenze speciali - tuttu hè fattu nant'à u computer chì avete l'intenzione di aduprà cum'è un server VPN.
Per ulteriori travagli, avete ancu bisognu à configurà u latu clientela nantu à e macchine di l'utenti di a rete. Tuttu u travagliu si riduce à a creazione di chiavi è certificati, chì sò poi traslocati à i clienti. Questi file permettenu di avè un indirizzu IP durante a cunnessione à u servitore è creà u canale criptografu citatu sopra. Tutta l'infurmazione trasmessa à traversu pò esse lita solu cù una chjave. Questa funzione pò migliorà significativamente a sicurezza è assicurà l'integrità di i dati.
Installà OpenVPN in a macchina server
L'installazione hè una prucedura standard cù qualchì sfumatura, chì discupraremu in più dettu.
- U primu passu hè di scaricà u prugramma da u ligame sottu.
Scaricate OpenVPN
- Poi fate truvà l'installer è andate in a finestra di selezione di i componenti. Quì avemu bisognu di mette una daw à l'aspettu cù u nomu "EasyRSA"chì ti permette di creà file di certificati è chiavi, è gestisce u.
- U passu chì cioè hè a scelta di u locu per l'installazione. Per praticità, metti u prugramma in a radice di u discu sistema C:. Per fà quessa, rimuete semplicemente l'eccesso. Ùn ci vole à fà
C: OpenVPN
Facemu quessa per evitare fallimenti durante l'esecuzione di script, cum'è spazi in u percorsu ùn sò micca permessi. Pudete, naturalmente, prene in virguli, ma l'attenziazione pò dà una mancanza, è a ricerca d'errori in u còdice ùn hè micca facili.
- Dopu tutte e impostazioni, installà u prugramma in u modu normale.
Configurazione di u latu di u servitore
Quandu esiru a azzione chì seguita ti tocca à esse attenti cum'è possibile. Ogni difettu vi porterà à l'inoperabilità di u servitore. Un altru prerequisiziu - u vostru contu deve avè diritti di amministratore.
- Andà à u cartulare "easy-rsa"chì in u nostru casu si trova à
C: OpenVPN easy-rsaTrova l'archiu vars.bat.sample.
Rinominà a vars.bat (Cancale a parola "campione" vene cù u puntu).
Aprite stu file in u editor di Notepad ++. Questu hè impurtante, postu chì hè questu taccuinu chì ti permette di edità è salvà correttamente i codici, ciò chì aiuta à evitare errori quandu esegue.
- Prima di tutti, cancellate tutti i commenti evidenziati in verde - saranu solo in ostaculi. Avemu u seguitu:
- A seguitu, cambia u caminu à u cartulare "easy-rsa" quellu chì hà fattu scopu durante l'installazione. In questu casu, basta eliminà a variabile. % ProgramFiles% è cambiate per C:.
- I quattru parametri seguenti sò lasciati cambiati.
- E righe restanti sò arbitrarie. L'esempiu in u screenshot.
- Salvà u schedariu.
- Avete ancu bisognu di edità i seguenti file:
- build-ca.bat
- build-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
Ci vole cambià a squadra
opensslà u caminu assolutu à u file currente openssl.exe. Ùn vi scurdate di salvà e modifiche.
- Ora aprite u cartulare "easy-rsa"stringere SHIFT è cliccate PKM nant'à u spaziu libaru (micca da i file). In u menù contestuale, selezziunate l'elemento "Apertu a finestra di comando".
Si duverà "Linea di cumandamentu" cù a transizione à u cartulare di destinazione già finitu.
- Inserite u cumandatu sottu è cliccate ENTER.
vars.bat
- Dopu, fate un altru "file batch".
clean-all.bat
- Ripetite u primu cumandamentu.
- U passu successivu hè di creà i schedari necessarii. Per fà quessa, usa u comando
build-ca.batDopu l'esecuzione, u sistemu propone di confermà i dati chì anu entratu in u file vars.bat. Basta à appiccà poche volte. ENTERfinu chì a stringa originale vene.
- Create un DH-key cù u luggeru di u lance
build-dh.bat
- Preparemu un certificatu per a parte di u servitore. Ci hè un puntu impurtante. Deve assignà u nome chì ci hè andatu vars.bat in linea "KEY_NAME". In u nostru esempiu, stu Lumpics. U comandu hè cumpratu:
build-key-server.bat LumpicsEccu ancu bisognu à cunfirmà i dati cù a chjave ENTER, è ancu digià una lettera duie volte "y" (sì) unni necessariu (vede a screenshot). A linea di cume pò esse chiusa.
- In u nostru catalogu "easy-rsa" Ci hè una nova cartella cù u nomu "chiavi".
- U so cuntenutu deve esse copiatu è incollatu in a cartella. "ssl"chì deve esse creata in a directory radice di u prugramma.
A vista di u cartulare dopu avè inseritu i file copiati:
- Ora andate à u cartulare
C: OpenVPNQuì crei un documentu di testu (PCM - Crea - Documentu di testu), rinominateli server.ovpn è aprite in Notepad ++. Introducemu u codice chì seguita:
porta 443
proto udp
dev tun
dev-node "VPN Lumpics"
dh C: OpenVPN
ca C: t
cert C: Cumpagnia Cp:
key C:
server 172.16.10.0 255.255.255.0
clienti max
conservalive 10 120
client-to-client
comp-lzo
persever-key
persist persist
cifra DES-CBC
status C: OpenVPN
log C: OpenVPN
verbu 4
mutu 20Ci vole à avà chì u nomi di certificati è chjavi deve esse casu cù quelli situati in a cartella "ssl".
- Dopu, apri "Pannello di cuntrollu" è andate à "Rete di Control Center".
- Cliccate nantu à u ligame "Modificendu e impostazioni di l'adattatore".
- Quì avemu bisognu di truvà una cunnessione à traversu "Adapter TAP-Windows V9". Questu pò esse fattu cliccendu nantu à a cunnessione di u RMB è andà à e so proprietà.
- Rinominà a "VPN Lumpics" senza quotazione. Stu nome deve abbinatu u parametru. "dev-node" in file server.ovpn.
- U passu finale hè di principià u serviziu. Premete a combinazione di tasti Win + R, inserite a linea sottu è cliccate ENTER.
services.msc
- Trova un serviziu cù u nomu "OpenVpnService", cliccate RMB è andate in e so proprietà.
- U tippu startup hè cambiatu in "Automatic", inizià u serviziu è cliccate "Applicà".
- Se aviamu fattu tuttu u correttu, allora una croce rossa deve sparisce vicinu à l'adattatore. Ciò significa chì a cunnessione hè pronta à andà.
Configurazione di u latinu clientela
Prima di iniziare a configurazione di u clientela, avete bisognu di fà una azzione in una macchina server - generà chiavi è un certificatu per configurà a cunnessione.
- Andà à u cartulare "easy-rsa"dopu à cartella "chiavi" è aprite u schedariu index.txt.
- Aprite u schedariu, sguate tutti i cuntenuti è salvate.
- Ritornu à "easy-rsa" e currite "Linea di cumandamentu" (SHIFT + PCM - finestra di comando aperta).
- Poi fighjate vars.batè dopu crei un certificatu di clientela.
build-key.bat vpn-client
Ciò hè un certificatu generale per tutte e macchine nantu à a rete. Per una maghjine di sicurezza, pudete generà i vostri propri file per ogni computer, ma nomali di modu diversu (micca.) "vpn-client"è "vpn-client1" etc. In stu casu, vi hà bisognu di ripetiri tutti i passi, cumincendu cù a pulizia index.txt.
- U passu finale hè u trasferimentu di file. vpn-client.crt, vpn-client.key, ca.crt è dh2048.pem per u clientu. Pudete fà sta in ogni modu pratice, per esempiu, scrivite à una unità flash USB o trasferisce per a rete.
U travagliu chì deve esse effettuatu in a macchina clientela:
- Installate OpenVPN in a manera usuale.
- Aprite u cartulare cù u prugramma installatu è andate in a cartella "config". Qui ci vole à inserite u nostru certificatu è i file chiave.
- In a stessa cartella, creà un file di testu è rinominateli config.ovpn.
- Aprite in l'editor è scrivite u codu seguente:
cliente
risolv-retry infinitu
nobind
a distanza 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
chiave vpn-client.key
dh dh2048.pem
float
cifra DES-CBC
conservalive 10 120
persever-key
persist persist
verbu 0In linea "a distanza" Pudete registrà l'indirizzu IP-esternu di a macchina server - cusì avemu accesso à Internet. Se lasciate tuttu cum'è, hè solu pussibile cunnesse à u servitore per mezu di un canale criptografatu.
- Run u OpenVPN GUI per nome di l'amministratore, usando u draghju nantu à u desktop, dopu in u cassu, truvemu l'icona curretta, cliccate PCM è selezziunate u primu elementu cù u nomu "Connect".
Questu completa a configurazione di u servitore è di client OpenVPN.
Conclusione
L'organizazione di u vostru reta VPN ti permetterà di prutezzione di e informazioni trasmesse quant'è pussibile, è rende navigazione Internet più sicura. U più impurtante hè di esse più attenti à l'impostazioni di e parti di server è client, cù e azioni adeguate pudete aduprà tutti i vantaggi di una rete virtuale privata.
