###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Izrada lokalne mreže putem Interneta. Najjednostavnija lokalna mreža. Lokalna mreža putem Interneta. Instalacija LogMeIn Hamachi

    26.11.2019 Zanimljiv

    Već sam imao jedan članak na svom blogu o organiziranju lokalne mreže putem interneta pomoću , ali danas ćemo govoriti o drugoj usluzi koja se koristi u slične svrhe - OpenVPN.

    O čemu mi uopće pričamo? O povezivanju dvaju odn velika količina računala koja se nalaze na potpuno različitim mjestima u jedinstvenu lokalnu mrežu. Odnosno, fizički će biti daleko jedno od drugoga, ali će virtualno biti kao da su na istoj lokalnoj mreži. Što ovo daje?

    • Mogućnost dijeljenja datoteka preko mreže;
    • Sposobnost pokretanja nekog programa poput , pristup s jednog računala na drugo;
    • Mogućnost zajedničkog igranja igara i još mnogo toga.

    Sam članak nisam napisao ja, predložio mi ga je jedan od redovitih sudionika našeg foruma, NicromanseR, na čemu sam mu jako zahvalan. Sam sam samo malo uredio članak tako da se više uklapa u stil ovog bloga.

    Dakle, kako uspostaviti lokalnu vezu putem interneta sa koristeći OpenVPN? Zadatak nije posve jednostavan i zahtijevat će određenu količinu manipulacije, ali predložene upute opisuju ih dovoljno detaljno.

    Dakle, preuzmite distribuciju programa sa službene web stranice, raspakirajte je i instalirajte sve prema zadanim postavkama. Pažnja! Morate potvrditi instalaciju upravljačkog programa mrežnog adaptera TAP-Win32 Adapter V9 kada Windows to od vas zatraži.

    Openvpn poslužitelj

    Jedno od računala će djelovati kao Openvpn poslužitelj, a ostala računala će se povezati s njim. Preporučljivo je imati namjensku (stalnu) na njemu. Počnimo s postavljanjem.

    1. Otvorite prozor naredbenog retka Start – Pokreni (ili Win+R) – cmd.exe
    2. Najteži dio postavljanja je generiranje certifikata i ključeva. Ovdje morate biti izuzetno oprezni i točno slijediti upute. U prozoru konzole unesite bez navodnika “cd C:\Program Files\OpenVPN\easy-rsa” gdje je C:\Program Files\OpenVPN\ mapa s instalirani program. Ne zatvaramo prozor konzole.
    3. Unesite ponovno bez navodnika "init-config"
    4. Uredite datoteku vars.bat i postavite sljedeće parametre: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Ovi parametri ne mogu ostati prazni; ostali se mogu ostaviti kao zadani. Primjer:

      postavite KEY_COUNTRY=RU
      postavi KEY_PROVINCE=MO
      postavite KEY_CITY=Moskva
      postavite KEY_ORG=GazProm
      postaviti [e-mail zaštićen]
      postavite KEY_CN=changeme
      postavi KEY_NAME=changeme
      postavite KEY_OU=changeme
      postavite PKCS11_MODULE_PATH=changeme
      postavite PKCS11_PIN=1234

      Nećete moći uređivati ​​u standardnoj bilježnici. ovu datoteku, pa sam koristio program Notepad++.

    5. Redom unesite naredbe “vars”, “clean-all” i “build-ca”. Posljednja naredba build-ca tražit će vrijednosti parametara. Sve parametre možete ostaviti nepromijenjene pritiskom na Enter, osim jednog – Common Name. Ovdje trebate unijeti naziv, ja sam upisao naziv organizacije.
    6. Sada ćemo generirati certifikat i ključ za poslužitelj pokretanjem naredbe: “build-key-server server” Isto kao u prethodni tim, svi se parametri mogu prihvatiti kao zadani, ali za Common Name unesite riječ "poslužitelj". Odgovorite da na posljednja dva pitanja "Potpisati certifikat? " i "1 od 1 certifikata zahtijeva certificiranje, potvrditi? " pritiskom na "y"
    7. Generirajmo sada ključeve za klijente izvođenjem naredbi:
      "build-key client1"
      "build-key client2"
      (ovo su naredbe za dvije grane, po analogiji možete napraviti ključeve za više)
    8. Kao i prošli put, prihvaćamo sve parametre osim Common Name, za koje navodimo client1 odnosno client2. Na zadnja pitanja ponovno odgovorite potvrdno. Preostala je još jedna naredba za pokretanje: “build-dh”
    9. Dakle, kao rezultat izvršavanja svih naredbi, dobit ćemo niz datoteka ključeva i certifikata u mapi C:\Program Files\OpenVPN\easy-rs\keys. Idite u mapu C:\Program Files\OpenVPN\config na poslužitelju i tamo kopirajte sadržaj mape.\easy-rs\keys. Zasebno kopirajte sljedeće datoteke za klijentska računala: ca.crt, client1.crt, client1.key, client2.crt, client2.key na sigurno mjesto, zatim će ih trebati prenijeti na računala povezanih klijenata. To je sve s poslužiteljem, možete pokrenuti OpenVPN uslugu, možete pokrenuti uslugu automatski ako je potrebno (preko Start - Control Panel - Services), ali ostaje samo napraviti konfiguraciju za poslužitelj. Želio bih odmah napomenuti da se na Windows klijentima i poslužiteljima put mora unijeti pomoću DOUBLE “\\”. I tako, idemo u mapu C:\Program Files\OpenVPN\config i tamo stvorimo datoteku “server.ovpn”, njen sadržaj bi trebao biti otprilike ovakav:

      luka 5194
      proto udp
      dev podešavanje
      topološka podmreža
      ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
      cert C:\\Program Files\\OpenVPN\\config\\keys \\server.crt
      ključ C:\\Program Files\\OpenVPN\\config\\keys \\server.key # Ovu datoteku treba držati u tajnosti
      dh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pem
      poslužitelj 10.218.77.0 255.255.255.0 # vpn podmreža
      ifconfig-pool-persist ipp.txt # IP adrese klijenata bit će pohranjene ovdje
      push "ruta 192.168.78.0 255.255.255.0"
      održavati na životu 10 120
      komp-lzo
      ustrajati-ključ
      ustrajati-tun
      status openvpn-status.log
      log-dodaj openvpn.log
      glagol 4
      nijemo 20
      klijent-klijentu
      client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

    Konfiguracija je spremna, preostaje kreirati još 1 datoteku s nazivom “ipp.txt” i sljedećim sadržajem:

    klijent1,10.218.77.10
    klijent2,10.218.77.11
    klijent3,10.218.77.12

    To je to, za sada možete ostaviti OpenVPN poslužitelj. Prijeđimo na postavljanje klijentskog dijela za stvaranje lokalnog područja putem Interneta.

    Openvpn klijent

    Da biste konfigurirali Openvpn klijent, idite u mapu na C:\Program Files\OpenVPN\config i tamo stvorite datoteku “client.ovpn” sa sljedećim sadržajem:

    udaljeni moj_poslužitelj 5194
    klijent
    dev podešavanje
    proto udp
    topološka podmreža
    ustrajati-ključ
    ustrajati-tun
    ca C:\\Program Files\\OpenVPN\\config\\keys \\ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crt
    tipka C:\\Program Files\\OpenVPN\\config\\keys \\client1.key
    komp-lzo
    glagol 4
    nijemo 20

    Ovdje trebate promijeniti vrijednost “my_server” u IP adresu vašeg poslužitelja. Kopirajte datoteke ca.crt, client1.crt, client1.key u mapu C:\Program Files\OpenVPN\config\keys za korisnika “client1” i datoteke ca.crt, client2.crt, client2.key za drugi klijent (ako je planirano da vas bude više od dvoje). Ovo dovršava postavljanje OpenVPN klijenta. Pokušajmo se spojiti.

    Napomena (brusilica): Ako sve ispravno konfigurirate, tada će nakon pokretanja usluge na poslužitelju i sesija na klijentima vaša računala biti na istoj lokalnoj mreži. Tehnički će izgledati kao da imate novi mrežni adapter, koji funkcionira kao LAN preko Interneta. I dalje. OpenVPN je besplatan proizvod open source, tako da ne radite preko crne kutije, niste vezani za tuđe servere, općenito, s ovom tehnologijom dobivate pravu zaštitu od vanjskog svijeta. Osim toga, OpenVPN radi odlično pod , tako da čak možete međusobno povezati računala s potpuno različitim operativnim sustavima.

    Ako imate pitanja, pišite, pokušat ćemo pomoći.

    Lokalne mreže više nisu nešto neobično, kao što su bili u praskozorju svog nastanka. Prednosti takvih mreža su očite. Korisnici računala ujedinjenih u jednu lokalnu mrežu imat će pristup dijeljenim datotekama i mapama i moći će jednostavno razmjenjivati ​​potrebne informacije, uređivati ​​dokumente, igrati igrice koristeći timski načini rada itd. Međutim, ovo se odnosi samo na računala koja su međusobno povezana pomoću žica i prilično velike količine hardvera. Ali što učiniti kada su računala prilično udaljena jedno od drugog? Tu u pomoć dolaze programski proizvodi za stvaranje virtualnih lokalnih mreža. Među njima vrlo često postoje apsolutno besplatni programi. Preuzimanje besplatnih programa za stvaranje lokalnih mreža i njihovo instaliranje na vaše računalo sada nije problem. Kako kažu, postojala bi želja. Među besplatnim izgaranjima za lokalne mreže takvih aplikacija mogu se razlikovati dvije glavne vrste. Prva vrsta omogućuje stvaranje virtualne privatne mreže na način da jedno od računala djeluje kao poslužitelj. A ovo također uključuje programe koji koriste računala naizmjenično kao glavni poslužitelj. Razmjena podataka u ovom slučaju odvija se pomoću P2P (peer-to-peer) tehnologija, odnosno pomoću univerzalnog BitTorrent protokola. Drugi tip uključuje programe u kojima ulogu središnjeg poslužitelja igra udaljeni poslužitelj proizvođač softver. Ovdje se samo trebate registrirati na web stranici proizvođača. Ako govorimo o besplatnim programima ove vrste, onda, u usporedbi s plaćenim analogima, oni vam omogućuju stvaranje mreža s vezom oko jednog i pol tuceta računala ili računa. Jasno je da plaćeni analozi mogu stvoriti mreže koje povezuju čak nekoliko stotina računala. Međutim, za kućnu upotrebu ili za male urede 15-20 korisnika je apsolutno dovoljno. Mora se reći da mreže stvorene pomoću takvih aplikacija imaju sve mogućnosti konvencionalnih žičane mreže. A postava je u većini slučajeva vrlo slična. Razlika u takvim programima također može biti u tome što je ponekad jedno računalo vezano samo za jednu određenu IP adresu. U nekim drugim slučajevima, IP adresa može biti dodijeljena automatski. Za rad na takvoj mreži trebat će vam samo program instaliran na računalu. Neki besplatni programi za stvaranje privatnih virtualnih mreža čak vam omogućuju korištenje registracijskih podataka mnogih internetskih glasnika, na primjer, Jabber račune. Međutim, mogućnosti takvih programa prilično su slične. Neki dodatne funkcije mogu se razlikovati, na primjer, u prisutnosti ugrađenih chatova ili mogućnosti razmjene kratkih tekstualnih poruka. mislim danas virtualne mreže ipak poželjniji, budući da vam omogućuju povezivanje računala čak iu različitim dijelovima svijeta u jednu mrežu. Na našoj web stranici možete preuzeti najviše moderni programi za stvaranje lokalnih mreža.

    Zašto bi moglo biti potrebno povezati računala koja se nalaze na različitim mjestima i međusobno značajno udaljena u lokalnu mrežu putem Interneta? Razlozi mogu biti različiti. Neki se ljudi žele igrati s prijateljima preko lokalne mreže, drugima je to potrebno za posao. Na primjer, već smo razmatrali i raspravljali o pitanju potrebe za "bijelom" statičkom IP adresom.

    U ovom ćemo članku govoriti o tome kako se umrežiti udaljena računala u nedostatku mogućnosti dobivanja statičkog IP-a i . To se može učiniti pomoću različitih specijaliziranih programa. Pogledajmo ovaj zadatak koristeći LogMeIn Hamachi kao primjer.

    Instalacija LogMeIn Hamachi

    LogMeIn Hamachi je jednostavan mali program za stvaranje privatnih virtualnih mreža.

    2. Pokrenite instalacijsku datoteku

    3. Odaberite instalacijski jezik, kliknite Sljedeći ponovno Unaprijediti na sljedećem ekranu

    4. Prihvaćamo uvjete licencnog ugovora

    5. Odaberite mogućnosti instalacije. Ostavit ću instalacijski put i grupu izbornika kao zadane i označiti okvir Napravite prečac na radnoj površini . Klik Instalirati .

    6. Pričekajte da instalacija završi. Ostavite potvrdni okvir Pokrenite Hamachi i pritisnite Spreman .

    7. Ako niste isključili okvir u prethodnom paragrafu, program će se pokrenuti automatski. Kada prvi put pokrenete program, on će automatski provjeriti jesu li potrebna ažuriranja i po potrebi ih instalirati.

    8. Pritisnite gumb za napajanje

    9. Nakon nekog vremena pojavit će se prozor s pitanjem na koju vrstu mreže klasificirati Hamachi mreže: kućnu, radnu ili javnu. Ja ću izabrati javnost.

    10. Otvorit će se prozor za registraciju Hamachija. Ako ste se već registrirali, molimo navedite svoje podatke. Ako ne, idite na karticu Registracija, unesite svoju adresu E-mail i izradite lozinku. I pritisnite Stvoriti račun (ponekad ovaj natpis nije potpuno vidljiv).

    Prilikom registracije u program automatski se kreira profil na web stranici LogMeIn Hamachi. Kasnije se može koristiti za upravljanje vašim mrežama.

    Program je instaliran.

    Stvaranje VLAN-a putem Hamachija

    1. Za stvaranje mreže u Hamachi, kliknite na gumb Stvori novu mrežu... ili kroz izbornik Neto - Stvori novu mrežu...

    2. U prozoru koji se pojavi Umrežavanje unesite identifikator mreže (mora biti jedinstven), postavite lozinku za spajanje na mrežu i potvrdite je. Klik Stvoriti .

    3. Naša mreža se pojavljuje u glavnom prozoru programa. U njoj još nema nikoga. Da bi se netko drugi mogao spojiti na ovu mrežu, morate mu reći ID mreže (ja imam spvcomp1) i lozinku.

    Povežite se s postojećom mrežom

    1. Za povezivanje s već postojeću mrežu, kliknite na izbornik Neto - Povežite se s postojećom mrežom...

    2. U prozoru koji se otvori Mrežna veza unesite ID i lozinku mreže kojoj se želite pridružiti i kliknite Spojiti .

    3. Nova mreža pojavio na popisu naših mreža. Prikazuje računalo koje je također spojeno na ovu mrežu. Zelena ikona pored naziva računala označava da je veza s njim uspostavljena.

    Dodatne postavke LogMeIn Hamachi

    Pogledajmo neke od postavki programa LogMeIn Hamachi.

    1. Pritisnite izbornik Sustav - Mogućnosti .

    2. Na kartici Status možete vidjeti na koju je adresu e-pošte program povezan, a također i promijeniti Ime. Prema zadanim postavkama, naziv sadrži naziv vašeg računala. Možete instalirati bilo što. Pod ovim imenom bit ćete vidljivi na svim Hamachi mrežama.

    3. Na kartici Sigurnost može se provjeriti Blokiraj nove članove mreže prema zadanim postavkama , ako ne želite da se itko drugi pridruži vašoj mreži.

    4. Na kartici Mogućnosti možete konfigurirati čuvar zaslona koji će se prikazati kada se program pokrene, chat koji će se prikazati, automatsko ažuriranje, postavke enkripcije i kompresije. I također idite na dodatne postavke.

    5. Dodatne postavke otvoriti dosta široke mogućnosti programa. Nećemo opisivati ​​sve parametre. Svrha mnogih od njih jasna je iz naziva. U većini slučajeva program će raditi stabilno i bez potrebe duboke postavke. Samo ću napomenuti da ako je veza između sudionika mreže spora, možete pokušati onemogućiti korištenje proxy poslužitelja, kao što je prikazano na slici.

    6. Nakon što napravite sve promjene, ne zaboravite kliknuti u redu na dnu prozora.

    Korištenje Hamachi mreže za pristup udaljenoj radnoj površini ili drugu vezu

    Nakon što se vaše računalo umreži s drugima preko Hamachija, možete pristupiti tim računalima kao da su na istoj lokalnoj mreži kao i vi.

    Ako imate konfigurirane postavke javni pristup u datoteke i mape, vidjet ćete zajedničke mape drugih računala na mreži u vašem mrežnom okruženju.

    U drugim slučajevima, možete pristupiti drugim računalima koristeći IP adrese koje je dodijelio program Hamachi.

    Druga računala mogu pristupiti vašem pomoću vaše IP adrese.

    Ako ste povezali računala u mrežu s ciljem povezivanja svih na jedno od njih putem udaljene radne površine, tada vam neće trebati statička IP adresa i . Možete se spojiti izravno na IP adresu ovog računala u Hamachiju.

    Bilješka. Hamachi ima ograničenje maksimalan iznos računala u mreži (5 računala). Međutim, možete stvoriti koliko god želite takvih mreža.

    Ako je vaš cilj bio povezati računala za povezivanje s udaljenom radnom površinom, tada bi glavno računalo u ovom slučaju trebalo biti na svakoj mreži. Na primjer, postoji poslužitelj i 6 klijentskih računala. Stvaramo dvije mreže, od kojih svaka uključuje poslužitelj i 3 klijentska računala (ili 4 i 2, ili u bilo kojem drugom omjeru).

    To je sve. Hvala vam na pažnji.

    Lokalna mreža omogućuje premještanje datoteka između računala, pokretanje i korištenje igara i programa zajedno te dijeljenje interneta. Povezivanje računala na dijeljena mreža omogućuje vam zaštitu vlasnika od prodora virusa u sustave. Postoji nekoliko načina povezivanja računala s različitim operativnim sustavima u jednu lokalnu mrežu.

    Hardversko međusobno povezivanje računala

    Hardverska agregacija koristi tehničke uređaje pomoću kojih nekoliko osobnih računala dobivaju pristup zajedničkoj mreži.

    Putem kabela

    Najjednostavnija opcija povezivanja. Za kombiniranje će vam trebati poseban kabel, križanje. Oba kraja kabela su uključena u računala. Jedan uređaj prenosi internetsku vezu na drugi, koji ih spaja u mrežu.

    Glavni nedostaci metode:

    • Mogu se kombinirati samo 2 uređaja;
    • Postoji ograničenje duljine kabela;
    • Dodatni kabel smeta i može se zapetljati.

    Preko rutera

    Pomoću usmjerivača možete povezati bilo koji broj računala i prijenosnih računala koristeći lokalnu mrežu. Usmjerivač je spojen na jedan od uređaja; on će distribuirati mrežu na ostala računala. Važno je da ti uređaji podržavaju način Wi-Fi veze. U tom slučaju, IP adresa i pristup između računala postavljaju se automatski.

    Jedino što se traži od korisnika je da unese ista imena za računala u Connection Center.

    Ako memorija uređaja pohranjuje važne datoteke, kojoj drugi korisnici mreže ne bi trebali imati pristup, samo kliknite desnom tipkom miša na mapu i idite na postavke pristupa.

    Postavljanje lokalne mreže

    Uključivanje uređaja i spajanje kabela ili usmjerivača na njih nisu jedine radnje potrebne za stvaranje lokalne mreže. Prilikom spajanja važno je ispravno konfigurirati računala.

    Kada je spojen putem kabela

    Sljedeći algoritam podešavanja mora se provesti na oba računala na koja je spojen kabel.

    Postavljanje radne grupe i naziva računala

    Ova radnja će vam omogućiti da postavite isto ime za uređaje povezane kabelom. Da biste to učinili potrebno vam je:

    1. Pritisnite kombinaciju tipki Win + R;
    2. 2. Unesite univerzalnu naredbu u polje za unos sysdm.cpl (pogodan za bilo koju verzijuWindows);
    3. Kliknite gumb "Promijeni";
    4. Unesite naziv za računala radna skupina(obavezna latinica);
    5. Uštedjeti.

    Isto ime je upisano na drugom uređaju.

    Postavljanje IP-a, pristupnika i maski, DNS-a

    U modernim operacijskim dvoranama Windows sustavi 8-10 ovaj se postupak sastoji od jednostavnog označavanja okvira u mrežnom kontrolnom centru.

    Vlasnici računala sa starijim verzijama sustava trebaju proći kroz sljedeći algoritam:

    Nakon toga, računala će biti ujedinjena u jednu mrežu.

    Otvaranje pristupa datotekama, mapama, pisaču

    Kao što je gore spomenuto, u sustavu Windows 8-10 postupak dijeljenja pristupa i postavljanja mreže svodi se na odabir parametara u centru za povezivanje. Osim toga, možete postaviti općenite lozinke za svoje računalo.

    Na drugim verzijama sustava Windows:

    1. Gumb za pokretanje;
    2. Upravljačka ploča;
    3. Postavke mapa;
    4. Kliknite na stavku za korištenje čarobnjaka za dijeljenje;
    5. Spremi i zatvori;
    6. Idite na prozor "Moje računalo";
    7. Pronađite naziv računala, desnom tipkom miša kliknite i kliknite "Promijeni";
    8. U postavkama kliknite potvrdni okvir pokraj odnosa između uređaja i radne grupe;
    9. Idite na karticu za pristup, potvrdite dopuštenje za uređaje.

    Pristup internetu na drugom računalu

    Ako je računalo donatora spojeno na internet, drugi uređaj također može biti spojen na mrežu. Da biste to učinili, morate postaviti iste postavke veze kao na donatoru.

    Prilikom spajanja putem rutera

    U ovom slučaju korisniku je potrebno manje koraka za konfiguriranje veza na računalima. Wi-Fi veza manje zahtjevan za postavke, instaliran automatski.

    Provjera veza s računalima

    Morate ponovno pokrenuti usmjerivač pomoću gumba na stražnjoj ploči. Na taj će način konfiguracija samog usmjerivača biti ispravna prema specifikacijama proizvođača. Usmjerivač automatski dodjeljuje adrese računalima koja se nalaze unutar njegovog mrežnog područja.

    Možete provjeriti jesu li sva računala spojena na router putem Wi-Fi mreže na sljedeći način:

    1. Otvorite preglednik, unesite 192.168.1.1 u adresnu traku;
    2. Uđite u karticu DHCP;
    3. Pronađite IP adresu računala koje će biti spojeno na lokalnu mrežu;
    4. Pokreni naredbeni redak, unesite "ping IP drugog računala";
    5. Pričekajte da se provjera završi.

    Ponekad postoji potreba za povezivanjem sa svojim domom ili korištenjem širom svijeta globalna mreža. Rješenje ovakvog problema bilo bi instaliranje unutar lokalne mreže kojoj bi se moglo pristupiti s interneta udaljeni korisnik. Jedan od glavnih zahtjeva za takvu vezu je dobra sigurnost, jer napadači mogu presresti nezaštićene podatke i iskoristiti ih za nanošenje štete. Kako bi se izbjegla ova neugodna situacija, VPN gateway šifrira podatke na temelju jednog od algoritama enkripcije.

    Jedna od opcija za instaliranje VPN pristupnika za stvaranje lokalne mreže preko Interneta bila bi dodjela poslužitelja s operacijski sustav CentOS 6, na temelju kojeg je potrebno “nadograditi” i konfigurirati OpenVPN uslugu. The softver je besplatan i otvorenog koda.

    Kako stvoriti lokalnu mrežu putem interneta: instaliranje OpenVPN

    Dakle, za postavljanje lokalne mreže putem interneta morate imati CentOS OS predinstaliran na vašem poslužitelju.

    Osim toga, trebali biste također provjeriti radi li SSH usluga, koja se koristi za pristup konzoli. Sljedeći korak je povezivanje EPEL Linux repozitorija. Za 32-bitni CentOS to će izgledati ovako:

    Morate odkomentirati redak koji počinje s "push" - to će omogućiti vašim klijentskim sustavima usmjeravanje kroz OpenVPN.

    Istu stvar treba učiniti za retke koji se odnose na Googleove korijenske DNS poslužitelje.

    Osim toga, kako biste poboljšali svoje sigurnosne postavke, spriječite openvpn korisnika da se prijavi na vaš poslužitelj uklanjanjem komentara iz sljedećih redaka:

    Pristup lokalnoj mreži putem interneta: generiranje ključeva i certifikata pomoću uslužnog programa easy-rsa

    Nakon što završite s izmjenama konfiguracijske datoteke, trebate generirati potrebne ključeve i certifikate. Prema zadanim postavkama, OpenVPN postavlja potrebne skripte u mapu dokumentacije. Napravite mapu i kopirajte potrebne datoteke u nju:

    vim /etc/openvpn/easy-rsa/vars

    Tražimo varijable koje počinju s “KEY_” - obično se nalaze na dnu datoteke. Imena ovih varijabli su intuitivna - samo trebate ispuniti tražene podatke.

    Ponekad se dogodi da OpenVPN ne može otkriti verziju OpenSSL-a potrebnu za generiranje sigurnosnih certifikata. Da biste to učinili, kopirajte na radna mapa potrebno konfiguracijska datoteka i izradite Izdavača certifikata, nakon čega možete generirati certifikate poslužitelja:

    Također morate generirati ključeve razmjene koristeći Diffie-Hellman algoritam i kopirati ih zajedno s certifikatima u radnu mapu:

    Sada, da biste pristupili svojoj lokalnoj mreži preko Interneta, trebate stvoriti certifikate za VPN klijente kako bi se mogli autentificirati na poslužitelju. Ovaj postupak mora biti dovršen za svakog klijenta ili uređaj koji se spaja na lokalnu mrežu pomoću VPN-a:

    Parametri usmjeravanja i pokretanje OpenVPN poslužitelja

    Napravite pravilo vatrozida za iptables kako biste osigurali ispravno usmjeravanje vaše VPN podmreže (npr. 10.7.7.70/24). Također omogućite/provjerite sposobnost poslužitelja da usmjerava pakete uređivanjem sysctl datoteke.

    Sada imate potpuno funkcionalan VPN poslužitelj konfiguriran za vašu lokalnu mrežu putem Interneta.

    Konfiguracija OpenVPN klijenta

    Za povezivanje putem interneta na lokalnu mrežu za strana klijenta Od poslužitelja treba preuzeti sljedeće datoteke: ca.crt, client.crt i client.key. Kopirajte ih koristeći FTP ili SFTP protokol u lokalni imenik. Budite oprezni jer se datoteke client.crt i client.key imenuju automatski na temelju informacija prethodno navedenih pomoću direktive “./build-key”. Sve potrebne datoteke nalaze se u mapi /etc/openvpn/easy-rsa/keys.

    Zatim stvorite još jednu datoteku client.ovpn s postavkama klijenta, kao što je vanjska IP adresa VPN poslužitelja (zamijenite "x.x.x.x" stvarnom adresom vanjskog poslužitelja), port, protokol itd. Glavno pravilo je da ovu datoteku morate vrlo pažljivo pohraniti i ne dopustiti da padne u pogrešne ruke - jer na taj način napadač može dobiti izravan pristup vašoj lokalnoj mreži putem interneta.

    Dakle, sve potrebne informacije za uspostavljanje veze s lokalnom mrežom putem interneta skuplja se u jednu datoteku s ekstenzijom “.ovpn”.

    Za klijentska računala s operativnim sustavom Windows, morate preuzeti instalacijski paket sa službene web stranice OpenVPN i smjestiti četiri gornje datoteke u mapu s instaliranim klijentom, a također provjerite imate li administratorska prava za pokretanje programa.

    Za Linux računala jednostavno instalirajte OpenVPN iz službenog repozitorija i pokrenite s parametrima datoteke “.ovpn”:

    Sada se možete jednostavno spojiti na lokalnu mrežu putem Interneta s bilo kojeg mjesta u svijetu gdje možete pristupiti globalnoj mreži.