VPN-ühenduse (virtuaalse privaatvõrgu) abil saate Internetis turvaliselt surfata. Lubate selleks teatud VPN-teenused, kuid on võimalik seadistada ka oma server. Me selgitame, kuidas.
Märkus: oma VPN-serveri seadistamine ja konfigureerimine on vähem lihtne kui selle kursuse 1. osa, kus me näitame teile, kuidas VPN-teenust kasutada. Peame seda kursuse teist osa ekspertkursuseks, kus see on kasulik, kui kasutaja on tehniliselt veidi osavam.
Seadistage oma VPN-server
Teine võimalus on VPN-teenuse asemel seadistada arvutisse VPN-server. Või oma NAS-is, ruuteris või seadmes nagu Raspberry Pi. Sellise seadistuse korralikuks toimimiseks on mõned tingimused. Kõigepealt peab seadmel, millele serveri installite, olema staatiline IP-aadress, et kliendid saaksid serverile hõlpsasti juurde pääseda.
Järgmisena peate oma ruuteris seadistama pordi edastamise: peate suunama kogu võrguliikluse, mis siseneb kasutatava VPN-protokolli võrguporti, seadmesse, kus teie VPN-server asub. Lõppude lõpuks, ilma pordi edastamiseta ei pääse te võrgu serverile juurde väljaspool koduvõrku.
Ja kas soovite oma VPN-ühenduse jaoks oma Interneti-ühenduse (aeg-ajalt muutuva) IP-aadressi asemel kasutada lihtsalt meeldejäävat domeeninime? Seejärel aktiveerige ruuteris midagi, mida nimetatakse dünaamiliseks DNS-iks (DDNS).
Alles siis, kui need kolm tingimust (staatiline IP-aadress, pordi edastamine ja dünaamiline DNS) on täidetud, töötab VPN-ühendus sujuvalt. Kõigepealt tasub uurida ruuteri kasutusjuhendist, kuidas seda kõike teha, ja kontrollida, kas teie ruuter võib isegi VPN-serverina iseseisvalt toimida. Kui jah, siis on teie ruuter parim VPN-seade, mida valida, sest siis ei pea te midagi täiendavat installima ja te ei vaja eraldi pordi edastamist. Samuti on avatud lähtekoodiga püsivara, mille saate installida paljudele ruuteritele DD-WRT, mis sisaldavad sisseehitatud VPN-serverit. Lisamoodulina saate installida VPN-serveri paljudesse NAS-i seadmetesse. Ja ka Raspberry Pi (või mõnes muus Linuxi arvutis) saate installida VPN-serveri, näiteks OpenVPN.
Samuti saate oma NAS-i installida VPN-serveri.
Teie ettevõtte võrgus asuv seade võib VPN-serverina töötada ainult pordiedastusega välisseadmete jaoks.
OpenVPN-i server Windowsis
Windows 7 ja 8 on sisseehitatud VPN-server, kuid see kasutab PPTP (Point-to-Point Tunneling Protocol) protokolli, mis, nagu mainitud, pole enam nii turvaline. Kuigi see on kõigi platvormide kõige enam toetatud protokoll, eelistame turvalisemat lahendust, kuigi seda on veidi keerulisem installida ja konfigureerida: OpenVPN. Avage see link oma brauseris ja laadige sellelt lehelt alla Windowsi installiprogramm OpenVPN. Veenduge, et teil oleks kõigepealt Windowsi 32- või 64-bitine versioon, ja valige allalaadimiseks sama OpenVPN-i versioon.
Installiprogramm käivitab viisardi, mis juhendab teid installimisel mõne sammuga. Märkige aknas Valige komponendid kindlasti OpenVPN RSA sertifikaatide haldamise skriptid Peal. Ja pärast seda valige aknas vaikekoha asemel asukoht C: \ OpenVPN, see väldib mitmeid probleeme konfiguratsiooniga. Kui installimine on alanud, küsib Windows teilt, kas soovite lubada virtuaalse võrgudraiveri installimist. Kinnitage see küsimus klõpsates paigaldama klõpsamiseks.
Installige OpenVPN-i server Windowsi.
Sertifikaadid
Nüüd peame ikkagi OpenVPN-i konfigureerima ja sertifikaadid genereerima. Teeme seda rea käskudega, mis tuleb täpselt sisestada, kuid juhatame teid samm-sammult läbi.
Windowsis minge aadressile Start / Kõik programmid / Tarvikud / Käsuviip (või avatud Alusta ja toksake cmd.exe ja vajutage sisestusklahvi). Võib-olla asjatult: kõik käsureale sisestatud käsud sulgete vajutades sisestusklahvi. Tippige käsuviibale käsk cd C: \ OpenVPN \ easy-rsa ja seejärel vajutage sisestusklahvi (nüüdsest me ei nimeta enam neid sisestajaid selgesõnaliselt). Seejärel lähtestage käsklusega konfiguratsioon init-config. Avage käsuga Notepadiga fail vars.bat märkmik vars.bat. Sisestage oma andmed sellesse tekstifaili ridade taha koodidega KEY_COUNTRY (riigikood, näiteks NL), KEY_PROVINCE (provints), KEY_CITY (linn), KEY_ORG (ettevõte või organisatsioon, kuid võite siia midagi sisestada) ja KEY_EMAIL (kehtiv meiliaadress) e-posti aadress). Muutke ka seda, mis on HOME taga C: \ OpenVPN \ easy-rsa. Salvestage fail ja väljuge Notepadist. Nüüd sisestage käsud ükshaaval käsuviiba aknasse vars ja puhas-kõik alates.
Seejärel loome sertifikaadi ja võtme (sertifikaadiasutuse (CA) jaoks, kuid võite selle unustada). See algab ülesandest build-ca. Teil palutakse sisestada mitmeid asju, näiteks oma riigi, provintsi, organisatsiooni tähekood ja nii edasi. Enamik andmeid, mille olete juba sisestanud faili vars.bat, kuvatakse seetõttu siin vaikeväärtusena. Nõustute nendega, vajutades sisestusklahvi. Täitke uuesti Üldnimi sinu nimi.
Seejärel looge käsuga serveri jaoks sertifikaat ja võti ehituskood-server-server. Aktsepteerige samu vaikeväärtusi nagu ülaltoodud lõigus, kuid täitke Üldnimi seekord server aastal. Küsimuste taga ühele väljakutse parool ja a ettevõtte nimi kui te ei pea midagi vastama, vajutage lihtsalt Enter, jättes vastuse tühjaks. Küsimusele Kas kirjutada sertifikaadile alla? vastake jaatavalt, vajutades Y-klahvi (jah), samuti küsimusele pärast.
Nüüd looge käsuga iga kliendi jaoks sertifikaat ja võti build-key klient1, kus klient1 on kliendi nimi (näiteks võib see olla arvuti või mobiilseadme nimi). Aktsepteerige uuesti samu vaikeväärtusi ja täitke Üldnimi seekord sisestage näiteks kliendi nimi klient1. Ülejäänud osas vastake samamoodi nagu sertifikaadi ja serveri võtme loomisel. Nüüd korrake seda kõigi seadmete puhul, mille soovite VPN-iga ühendada, kasutades kindlasti iga seadme jaoks sertifikaadi ainulaadset nime. Lõpuks sisestate käsu build-dh VPN-ühenduse krüptimise seadistamiseks.
Sertifikaatide loomine toimub Windowsi käsuviibal.
