Galite saugiai naršyti internete naudodami VPN ryšį (virtualų privatų tinklą). Tam įgalinate tam tikras VPN paslaugas, tačiau taip pat galima nustatyti savo serverį. Mes paaiškiname, kaip.
Pastaba: nustatyti ir konfigūruoti savo VPN serverį yra ne taip paprasta, kaip šio kurso 1 dalyje, kur mes parodysime, kaip naudotis VPN paslauga. Šią antrąją kurso dalį laikome ekspertų kursu, kur ji yra naudinga, jei vartotojas yra šiek tiek techniškesnis.
Nustatykite savo VPN serverį
Kita galimybė yra nustatyti VPN serverį kompiuteryje, o ne VPN paslaugą. Arba savo NAS, maršrutizatoriuje ar tokiame įrenginyje kaip „Raspberry Pi“. Yra keletas sąlygų, kad tokia sąranka veiktų tinkamai. Visų pirma, įrenginys, kuriame įdiegiate serverį, turi turėti statinį IP adresą, kad klientai galėtų lengvai pasiekti serverį.
Tada savo maršrutizatoriuje turite nustatyti „prievado persiuntimą“: turite nukreipti visą tinklo srautą, patenkantį į naudojamo VPT protokolo tinklo prievadą, į įrenginį, kuriame yra jūsų VPN serveris. Galų gale, be uosto persiuntimo, jūs negalite prisijungti prie savo tinklo serverio ne iš savo namų tinklo.
O ar norite naudoti lengvai įsimenamą domeno vardą savo VPN ryšiui vietoj interneto ryšio (kartais keičiančio) IP adreso? Tada maršrutizatoriuje suaktyvinkite kažką vadinamojo dinaminio DNS (DDNS).
Tik įvykdžius šias tris sąlygas (statinis IP adresas, prievado persiuntimas ir dinaminis DNS), VPN ryšys veiks sklandžiai. Pirmiausia verta savo maršrutizatoriaus vadove pasidomėti, kaip visa tai padaryti, ir patikrinti, ar jūsų maršrutizatorius netgi gali savarankiškai veikti kaip VPN serveris. Jei taip, jūsų maršrutizatorius yra geriausias pasirinktas VPN įrenginys, nes tada nereikia nieko papildomai įdiegti ir jums nereikia atskiro prievado persiuntimo. Taip pat yra atvirojo kodo programinė aparatinė įranga, kurią galite įdiegti daugelyje maršrutizatorių, vadinamų DD-WRT, kuriame yra įmontuotas VPN serveris. Galite įdiegti VPN serverį daugelyje NAS įrenginių kaip papildomą modulį. Taip pat „Raspberry Pi“ (ar bet kuriame kitame „Linux“ kompiuteryje) galite įdiegti VPN serverį, pvz., „OpenVPN“.
Taip pat galite įdiegti VPN serverį savo NAS.
Įrenginys jūsų įmonės tinkle gali veikti tik kaip išorinių įrenginių su prievado persiuntimu VPN serveris.
„OpenVPN“ serveris sistemoje „Windows“
„Windows 7“ ir „8“ turi įmontuotą VPN serverį, tačiau jis naudoja PPTP (Point-to-Point Tunneling Protocol) protokolą, kuris, kaip minėta, jau nėra toks saugus. Nors tai yra palaikomiausias protokolas visose platformose, mes teikiame pirmenybę saugesniam sprendimui, nors jį įdiegti ir sukonfigūruoti yra šiek tiek sunkiau: „OpenVPN“. Atidarykite šią nuorodą savo naršyklėje ir atsisiųskite „OpenVPN Windows“ diegimo programą iš šio puslapio. Pirmiausia įsitikinkite, kad turite 32 arba 64 bitų „Windows“ versiją ir atsisiųskite tą pačią „OpenVPN“ versiją.
Diegimo programa paleidžia vedlį, kuris kelis žingsnius nurodo diegimą. Pažymėkite lange Pasirinkite komponentus tikrai „OpenVPN RSA“ sertifikatų valdymo scenarijai Įjungta. Po to lange vietoje numatytosios vietos pasirinkite vietą C: \ OpenVPN, taip išvengsite daugybės konfigūracijos problemų. Pradėjus diegti, „Windows“ paklaus, ar norite leisti įdiegti virtualaus tinklo tvarkyklę. Patvirtinkite šį klausimą spustelėdami instaliuoti spustelėti.
Įdiekite „OpenVPN“ serverį „Windows“.
Pažymos
Dabar mes vis dar turime sukonfigūruoti „OpenVPN“ ir sugeneruoti sertifikatus. Mes tai darome naudodamiesi komandomis, kurias reikia įvesti tiksliai, tačiau mes žingsnis po žingsnio per jas jus apžvelgsime.
„Windows“ sistemoje eikite į Pradėti / Visos programos / Priedai / Komandų eilutė (arba atidaryti Pradėti ir palieskite cmd.exe ir paspauskite Enter). Galbūt be reikalo: visas komandas, kurias įvedate komandų eilutėje, uždarote paspausdami klavišą Enter. Komandų eilutėje įveskite komandą CD C: \ OpenVPN \ easy-rsa ir tada paspauskite „Enter“ (nuo šiol mes tų aiškių skambučių nebevadiname). Tada inicijuokite konfigūraciją naudodami komandą init-config. Naudodami komandą atidarykite failą vars.bat naudodami „Notepad“ bloknotas vars.bat. Įveskite savo informaciją šiame tekstiniame faile už eilučių su KEY_COUNTRY (šalies kodas, pvz., NL), KEY_PROVINCE (provincija), KEY_CITY (miestas), KEY_ORG (įmonė ar organizacija, bet čia galite bet ką įvesti) ir KEY_EMAIL (galiojantis el. Paštas) elektroninio pašto adresas). Taip pat pakeiskite tai, kas yra už HOME C: \ OpenVPN \ easy-rsa. Išsaugokite failą ir išeikite iš „Notepad“. Dabar komandų eilutės lange įveskite komandas po vieną vars ir švarus nuo.
Tada sukursime sertifikatą ir raktą („sertifikato institucijai“ (CA), bet galite tai pamiršti). Tai prasideda nuo užduoties pastatyti-ca. Jūsų bus paprašyta įvesti daugybę dalykų, pvz., Savo šalies, provincijos, organizacijos raidės kodą ir pan. Daugumą duomenų, kuriuos jau įvedėte faile vars.bat, todėl jie čia rodomi kaip numatytoji vertė. Juos sutinkate paspausdami „Enter“. Papildykite Dažnas vardas tavo vardas.
Tada su komanda sukurkite serverio sertifikatą ir raktą „build-key-server“ serveris. Priimkite tas pačias numatytas vertes kaip ir ankstesnėje pastraipoje, bet užpildykite Dažnas vardas šį kartą serverio į. Už klausimų vienam iššūkio slaptažodį ir a įmonės pavadinimas jei nereikia nieko atsakyti, tiesiog paspauskite Enter, palikdami atsakymą tuščią. Dėl klausimo Pasirašyti sertifikatą? atsakykite teigiamai, paspausdami Y klavišą (taip), taip pat į klausimą po.
Dabar sukurkite sertifikatą ir raktą kiekvienam klientui naudodami komandą „build-key“ klientas, kur klientas1 yra kliento vardas (pavyzdžiui, tai gali būti kompiuterio ar mobiliojo įrenginio pavadinimas). Vėl priimkite tas pačias numatytas vertes ir užpildykite Dažnas vardas šį kartą įveskite, pavyzdžiui, kliento vardą klientas1. Likusioje dalyje atsakykite taip pat, kaip kurdami sertifikatą ir serverio raktą. Dabar pakartokite tai visiems įrenginiams, kuriuos norite prisijungti prie VPN, kiekvienam įrenginiui būtinai naudokite unikalų sertifikatą. Galiausiai įvedate komandą pastatyti-dh nustatyti VPN ryšio šifravimą.
Sertifikatai kuriami „Windows“ komandų eilutėje.
