###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tippek
  • hírek
  • Vélemények

    • Helyi hálózat létrehozása az interneten keresztül. A legegyszerűbb helyi hálózat. Helyi hálózat az interneten keresztül. A LogMeIn Hamachi telepítése

    26.11.2019 Érdekes

    A blogomon már volt egy cikk a helyi hálózat interneten keresztüli megszervezéséről a segítségével, de ma egy másik, hasonló célokra használt szolgáltatásról fogunk beszélni - az OpenVPN-ről.

    Miről beszélünk? Kettő összekapcsolásáról ill nagy mennyiség teljesen különböző helyeken található számítógépeket egyetlen helyi hálózatba. Vagyis fizikailag távol lesznek egymástól, de gyakorlatilag - mintha ugyanabban a helyi hálózatban lennének. Mit ad?

    • Fájlok hálózaton keresztüli megosztásának lehetősége;
    • Lehetőség bizonyos típusú programok futtatására, amelyek egyik számítógépről a másikra férnek hozzá;
    • Lehetőség a közös játékokra és még sok másra.

    Magát a cikket nem én írtam, fórumunk egyik állandó résztvevője, a NicromanseR javasolta nekem, amiért nagyon hálás vagyok neki. Jómagam csak kicsit szerkesztettem a cikket, hogy jobban illeszkedjen a blog stílusába.

    Tehát hogyan lehet LAN-t létrehozni az interneten keresztül OpenVPN használatával? A feladat nem teljesen egyszerű, és bizonyos mértékű manipulációt igényel, de a javasolt utasítás kellő részletességgel írja le őket.

    Tehát töltse le a program terjesztési készletét a hivatalos webhelyről, csomagolja ki, és alapértelmezés szerint telepítsen mindent. Figyelem! Ha a Windows kéri, meg kell erősítenie a TAP-Win32 Adapter V9 hálózati adapter illesztőprogramjának telepítését.

    openvpn szerver

    Az egyik számítógép Openvpn szerverként fog működni, a többi számítógép csatlakozik hozzá. Kívánatos, hogy legyen egy dedikált (állandó) . Kezdjük a beállítással.

    1. Indítson el egy parancssori ablakot Start - Futtatás (vagy Win + R) - cmd.exe
    2. A beállítás legnehezebb része a tanúsítványok és kulcsok generálása. Itt rendkívül óvatosnak kell lennie, és pontosan kövesse az utasításokat. A konzolablakba idézőjelek nélkül írja be a következőt: "cd C:\Program Files\OpenVPN\easy-rsa", ahol a C:\Program Files\OpenVPN\ a mappa telepített program. A konzol ablaka nincs bezárva.
    3. Írja be újra idézőjelek nélkül: "init-config"
    4. Szerkessze a vars.bat fájlt, és állítsa be a következő paramétereket: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Ezeket a paramétereket nem lehet üresen hagyni, a többit alapértelmezettként lehet hagyni. Példa:

      set KEY_COUNTRY=EN
      állítsa be a KEY_PROVINCE=MO
      set KEY_CITY=Moszkva
      set KEY_ORG=GazProm
      állítsa be a KEY_E-t [e-mail védett]
      állítsa be a KEY_CN=módosítást
      állítsa be a KEY_NAME=módosítást
      állítsa be a KEY_OU=módosítást
      állítsa be a PKCS11_MODULE_PATH=módosítást
      állítsa be a PKCS11_PIN=1234 értéket

      Szabványos jegyzettömbben nem fog tudni szerkeszteni. adott fájl, ezért a "Notepad ++" programot használtam.

    5. Sorra beírjuk a "vars" "clean-all" és a "build-ca" parancsokat. Az utolsó build-ca parancs paraméterértékeket kér. Minden paraméter változatlanul hagyható az Enter megnyomásával, kivéve egyet - a Közös név. Itt valami nevet kell megadni, én a szervezet nevét írtam be.
    6. Most generáljunk egy tanúsítványt és egy kulcsot a szerverhez a következő parancs futtatásával: "build-key-server server" Ugyanaz, mint a előző csapat, alapértelmezés szerint minden paraméter elfogadható, de a Common Name mezőben adja meg a "szerver" szót. Válaszoljon igennel az utolsó két kérdésre: „Aláírja a tanúsítványt?” és „1-ből 1 tanúsítványigénylés hitelesítve, kötelezze el magát?” az „y” lenyomásával.
    7. Most generáljunk kulcsokat az ügyfelek számára a parancsok futtatásával:
      "build key client1"
      "build key client2"
      (ezek két ághoz tartozó parancsok, analógia alapján több kulcsot is készíthet)
    8. A legutóbbi alkalomhoz hasonlóan minden paramétert elfogadunk, kivéve a Közös nevet, amelyhez a kliens1-et és a kliens2-t adjuk meg. Válaszoljon igennel az utolsó kérdésekre. Még egy parancsot kell végrehajtani: "build-dh"
    9. Tehát az összes parancs végrehajtása eredményeként számos kulcs- és tanúsítványfájlt kapunk a C:\Program Files\OpenVPN\easy-rs\keys mappában. Lépjen a kiszolgálón a C:\Program Files\OpenVPN\config mappába, és másolja oda az .\easy-rs\keys mappa tartalmát. Másolja ki külön a következő fájlokat a kliens gépekhez: ca.crt, client1.crt, client1.key, client2.crt, client2.key, majd ezeket át kell vinni a csatlakoztatott kliensek számítógépére. A szerverrel ennyi, elindíthatod az OpenVPN szolgáltatást, szükség esetén beállíthatod, hogy a szolgáltatás automatikusan elinduljon (a Start - Vezérlőpult - Szolgáltatásokon keresztül), de hátra van a szerver konfigurációja. Azonnal meg szeretném jegyezni, hogy Windows klienseken és szervereken az elérési utat DUPLÁSZ "\\"-en keresztül kell beírni. Tehát menjünk a C:\Program Files\OpenVPN\config mappába, és hozzuk létre ott a "server.ovpn" fájlt, amelynek tartalma valami ilyesmi legyen:

      5194-es port
      proto udp
      fejlesztő dallam
      alhálózati topológia
      ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
      cert C:\\Program Files\\OpenVPN\\config\\keys\\server.crt
      kulcs C:\\Program Files\\OpenVPN\\config\\keys \\server.key # Ezt a fájlt titokban kell tartani
      dh C:\\Program Files\\OpenVPN\\config\\keys\\dh1024.pem
      szerver 10.218.77.0 255.255.255.0 # vpn alhálózat
      ifconfig-pool-persist ipp.txt # A kliensek IP-címei itt lesznek tárolva
      push "útvonal 192.168.78.0 255.255.255.0"
      életben maradni 10 120
      comp lzo
      fennmaradó kulcs
      perst-tun
      állapot openvpn-status.log
      log-append openvpn.log
      ige 4
      néma 20
      ügyféltől ügyfélig
      client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

    A konfiguráció készen áll, hátra van még 1 fájl létrehozása "ipp.txt" néven és a következő tartalommal:

    kliens1,10.218.77.10
    kliens2,10.218.77.11
    ügyfél3,10.218.77.12

    Ez az, még mindig lemaradhat az OpenVPN szervertől. Térjünk át a kliens rész beállítására helyi terület Interneten keresztüli létrehozásához.

    openvpn kliens

    Az Openvpn kliens konfigurálásához lépjen a C:\Program Files\OpenVPN\config mappába, és ott hozzon létre egy "client.ovpn" fájlt a következő tartalommal:

    távoli my_server 5194
    ügyfél
    fejlesztő dallam
    proto udp
    alhálózati topológia
    fennmaradó kulcs
    perst-tun
    ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys\\client1.crt
    kulcs C:\\Program Files\\OpenVPN\\config\\keys\\client1.key
    comp lzo
    ige 4
    néma 20

    Itt meg kell változtatnia a "my_server" értékét a szerver IP-címére. Másolja a ca.crt, client1.crt, client1.key fájlokat a C:\Program Files\OpenVPN\config\keys mappába a "kliens1" felhasználó számára, és a ca.crt, client2.crt, client2.key fájlokat a következőhöz. második ügyfél (ha kettőnél többet tervez). Ezzel befejeződik az OpenVPN kliens beállítása. Próbáljunk kapcsolódni.

    Megjegyzés (Sunder): Ha mindent helyesen konfigurálsz, akkor a szolgáltatás indítása után a szerveren és a munkamenetek a klienseken a számítógéped ugyanazon a helyi hálózaton lesz. Technikailag úgy néz ki, mintha új lenne hálózati adapter, amely LAN-ként működik az interneten keresztül. És tovább. A nyílt VPN az ingyenes termék nyílt forráskóddal, tehát nem fekete dobozon keresztül dolgozol, nem vagy kötve mások szervereihez, általában ezzel a technológiával valódi védelmet kapsz a külvilágtól. Emellett az OpenVPN remekül működik alatt, így akár teljesen különböző operációs rendszerű számítógépeket is összekapcsolhatunk egymással.

    Ha kérdésed van írj, igyekszünk segíteni.

    Helyi hálózatok már nem valami szokatlan, mint a teremtésük hajnalán. Az ilyen hálózatok előnyei nyilvánvalóak. Az egyetlen helyi hálózathoz csatlakoztatott számítógépek felhasználói hozzáférhetnek a megosztott fájlokhoz és mappákhoz, és meglehetősen könnyen kicserélhetik a szükséges információkat, szerkeszthetik a dokumentumokat, játszhatnak olyan játékokat, amelyek parancs módok stb. Ez azonban csak azokra a számítógépekre vonatkozik, amelyek vezetékekkel és meglehetősen nagy mennyiségű "vas" berendezéssel vannak összekapcsolva. És mi a teendő, ha a számítógépek meglehetősen távol vannak egymástól? Itt jönnek a segítségre a virtuális helyi hálózatok létrehozására szolgáló szoftvertermékek. Közöttük gyakran vannak abszolút ingyenes programok. A helyi hálózatok létrehozásához szükséges ingyenes szoftverek letöltése és a számítógépre történő telepítése most nem jelent problémát. Ahogy mondják, lenne vágy. Az ilyen alkalmazások helyi hálózatainak ingyenes kiégései között két fő típus különböztethető meg. Az első típus lehetővé teszi virtuális magánhálózat létrehozását oly módon, hogy az egyik számítógép szerverként fog működni. És itt olyan programokat is beilleszthet, amelyek felváltva használják a számítógépeket fő szerverként. Az adatcsere ebben az esetben P2P (peer-to-peer) technológiákkal történik, vagyis az univerzális BitTorrent protokoll használatával. A második típusba azok a programok tartoznak, amelyekben a központi szerver szerepét töltik be távoli szerver gyártó szoftver. Itt csak regisztrálni kell a gyártó honlapján. Ha az ilyen típusú ingyenes programokról beszélünk, akkor a fizetős társaikhoz képest lehetővé teszik hálózatok létrehozását körülbelül egy tucat számítógép vagy fiók összekapcsolásával. Nyilvánvaló, hogy a fizetős analógok akár több száz számítógép csatlakoztatásával is képesek hálózatot létrehozni. Azonban azért otthoni használatra vagy kis irodákhoz 15-20 felhasználó is elég. Azt kell mondanunk, hogy az ilyen alkalmazásokkal létrehozott hálózatok a hagyományosak minden képességével rendelkeznek vezetékes hálózatok. És a beállítás a legtöbb esetben nagyon hasonló. Az ilyen programok közötti különbség az is lehet, hogy néha egy számítógép csak egy adott IP-címhez van kötve. Más esetekben előfordulhat, hogy az IP-cím automatikusan hozzárendelődik. Egy ilyen hálózatban való munkához csak a számítógépre telepített programra lesz szükség. Egyes ingyenes privát virtuális hálózati szoftverek akár több azonnali üzenetküldő, például Jabber-fiókok bejelentkezési adatainak használatát is lehetővé teszik. Az ilyen programok képességei azonban meglehetősen hasonlóak egymáshoz. Néhány további funkciókat eltérhet például a beépített csevegés meglététől vagy a rövid szöveges üzenetek cseréjének lehetőségétől. Úgy tűnik ma virtuális hálózatok mindazonáltal előnyösebb, mert lehetővé teszik a világ különböző részein található számítógépek egyetlen hálózatba való egyesítését. Oldalunkon a legtöbbet letöltheti modern programok helyi hálózatok létrehozásához.

    Miért lehet szükség a különböző helyeken és egymástól távol elhelyezkedő számítógépek helyi hálózatba történő egyesítésére az interneten keresztül? Az okok eltérőek lehetnek. Valaki a barátaival szeretne játszani helyi hálózaton keresztül, valakinek szüksége van rá a munkához. Például ott már megfontoltuk és megbeszéltük a „fehér” statikus IP-cím szükségességét.

    Ebben a cikkben a hálózatépítésről fogunk beszélni távoli számítógépek statikus ip megszerzésének lehetőségének hiányában és . Ezt különféle speciális programok segítségével lehet megtenni. Tekintsük ezt a feladatot a LogMeIn Hamachi használatával példaként.

    A LogMeIn Hamachi telepítése

    A LogMeIn Hamachi egy egyszerű kis program privát virtuális hálózatok létrehozására.

    2. Futtassa a telepítőfájlt

    3. Válassza ki a telepítés nyelvét, majd kattintson a gombra Következő még egyszer További a következő képernyőn

    4. Elfogadjuk a licencszerződés feltételeit

    5. Válassza ki a telepítési beállításokat. A telepítési útvonalat és a menücsoportot alapértelmezettként hagyom, és bejelölöm Asztali parancsikon létrehozása . Kattintson Telepítés .

    6. Várjuk a telepítés befejezését. Hagyunk egy pipát Indítsa el a Hamachit és nyomja meg Kész .

    7. Ha nem törölte az utolsó elem jelölését, a program automatikusan elindul. A program első indításakor automatikusan ellenőrzi a frissítéseket, és szükség esetén telepíti azokat.

    8. Nyomja meg a bekapcsoló gombot

    9. Egy idő után megjelenik egy ablak, amely megkérdezi, hogy milyen típusú hálózathoz kell hozzárendelni a Hamachi hálózatokat: otthoni, munkahelyi vagy nyilvános. A nyilvánosat választom.

    10. Megnyílik a Hamachi regisztrációs ablak. Ha már regisztrált, kérjük adja meg adatait. Ha nem, akkor lépjen a lapra Bejegyzés, írja be a címét Emailés hozzon létre egy jelszót. És nyomja meg Teremt fiókot (néha ez a felirat nem teljesen látható).

    A programba való regisztrációkor automatikusan létrejön egy profil a LogMeIn Hamachi weboldalán. Később a hálózatok kezelésére is használható.

    A program telepítve van.

    Virtuális helyi hálózat létrehozása a Hamachi segítségével

    1. Hálózat létrehozásához Hamachiban kattintson a gombra Új hálózat létrehozása... vagy a menün keresztül Háló - Új hálózat létrehozása...

    2. A megjelenő ablakban Hálózat létrehozása írja be a hálózati azonosítót (egyedinek kell lennie), állítson be jelszót a hálózathoz való csatlakozáshoz, és erősítse meg. Kattintson Teremt .

    3. A program főablakában megjelent a hálózatunk. Miközben nincs benne senki. Ahhoz, hogy valaki más csatlakozhasson ehhez a hálózathoz, meg kell adnia neki a hálózati azonosítót (spvcomp1-em van) és a jelszót.

    Csatlakozás meglévő hálózathoz

    1. Csatlakozni már meglévő hálózat, kattintson a menüre Háló - Csatlakozás egy meglévő hálózathoz...

    2. A megnyíló ablakban Internetkapcsolat írja be a csatlakozni kívánt hálózat azonosítóját és jelszavát, majd kattintson a gombra csatlakozni .

    3. Új hálózat megjelent hálózataink listáján. Egy számítógépet jelenít meg, amely szintén csatlakozik ehhez a hálózathoz. A számítógép neve melletti zöld ikon jelzi, hogy a kapcsolat létrejött vele.

    További LogMeIn Hamachi beállítások

    Vessünk egy pillantást a LogMeIn Hamachi néhány beállítására.

    1. Nyomja meg a menü gombot Rendszer - Lehetőségek .

    2. Tab Állapot láthatja, hogy melyik e-mail címhez kapcsolódik a program, valamint módosíthatja Név. Alapértelmezés szerint a Név a számítógép nevére van állítva. Bármelyiket telepítheti. Ezen a néven minden Hamachi hálózaton látható lesz.

    3. Tab Biztonság kipipálható Alapértelmezés szerint blokkolja az új hálózati tagokat ha nem szeretné, hogy más csatlakozzon a hálózatához.

    4. Tab Lehetőségek beállíthat egy indítóképernyőt a program indításakor, chat-kijelzőt, automatikus frissítés, titkosítási és tömörítési beállítások. És lépjen a speciális beállításokra is.

    5. További beállítások elég széles programlehetőségek megnyitása. Nem írunk le minden paramétert. Sokuk célja egyértelmű a névből. A legtöbb esetben a program stabilan és szükség nélkül fut mély beállítások. Csak annyit jegyzek meg, hogy lassú kapcsolat esetén a hálózati résztvevők között megpróbálhatja letiltani a proxy szerver használatát, ahogy az az ábrán is látható.

    6. Az összes módosítás elvégzése után ne felejtsen el kattintani rendben az ablak alján.

    A Hamachi hálózat használata távoli asztalon vagy más kapcsolaton keresztül történő eléréshez

    Miután számítógépe a Hamachi-n keresztül csatlakozik másokhoz ugyanazon a hálózaton, úgy érheti el ezeket a számítógépeket, mintha ugyanazon a helyi hálózaton lennének, mint Ön.

    Ha vannak beállításai nyilvános hozzáférés fájlokhoz és mappákhoz, látni fogja a hálózaton lévő többi számítógép megosztott mappáit a Network Neighborhood-ban.

    Más esetekben a Hamachi program által hozzárendelt IP-címekkel érhet el más számítógépeket.

    Más számítógépek hozzáférhetnek az Ön IP-címéhez.

    Ha hálózatba kötött számítógépekkel rendelkezik, hogy mindegyiket távoli asztalon keresztül csatlakoztassa valamelyikhez, akkor nincs szüksége statikus IP-címre és. Hamachiban közvetlenül csatlakozhat ennek a számítógépnek az IP-címéhez.

    jegyzet. A Hamachinak van határa maximális összeget számítógépek a hálózaton (5 számítógép). Azonban tetszőleges számú ilyen hálózatot létrehozhat.

    Ha a számítógépek összekapcsolása volt a cél a távoli asztali kapcsolathoz, akkor ebben az esetben a fő számítógépnek minden hálózaton kell lennie. Például van egy szerver és 6 kliens gép. Két hálózatot hozunk létre, amelyek mindegyike egy szervert és 3 kliens gépet foglal magában (vagy 4 és 2, vagy bármilyen más arányban).

    Ez minden. Köszönöm a figyelmet.

    A helyi hálózat lehetővé teszi a fájlok számítógépek közötti mozgatását, játékok és programok együttes futtatását és használatát, az internet terjesztését. Számítógépek csatlakoztatása közös hálózat lehetővé teszi a tulajdonosok védelmét a vírusok rendszerbe való behatolásától. Számos módja van a különböző operációs rendszerű PC-k egyetlen helyi hálózatba való kombinálásának.

    Számítógépek hardver kombinációja

    A hardveres kötés olyan technikai eszközöket használ, amelyek lehetővé teszik több számítógép számára, hogy hozzáférjenek egy közös hálózathoz.

    Kábelen keresztül

    A csatlakozás legegyszerűbb módja. Az összevonáshoz szüksége lesz speciális kábel, cross-over. A kábel mindkét vége a számítógéphez tartozik. Az egyik eszköz átadja az internetkapcsolatot a másiknak, amely hálózattá egyesíti őket.

    A módszer fő hátrányai:

    • Csak 2 eszköz csatlakoztatható;
    • A kábel hossza korlátozott;
    • Az extra kábel akadályoz, és összegabalyodhat.

    Routeren keresztül

    Egy router segítségével egy helyi hálózat tetszőleges számú számítógépet és laptopot csatlakoztathat. Egy router csatlakozik az egyik eszközhöz, ez osztja szét a hálózatot a többi PC-re. Fontos, hogy ezek az eszközök támogassák a Wi-Fi csatlakozási módot. Ebben az esetben az IP-cím és a PC-k közötti hozzáférés beállítása automatikusan megtörténik.

    A felhasználótól csak ugyanazokat a számítógépneveket kell beírnia a kapcsolati központba.

    Ha a készülék memóriája tartalmaz fontos fájlokat, amelyhez a többi hálózati felhasználó nem férhet hozzá, csak kattintson a jobb gombbal a mappára, és lépjen a hozzáférési beállításokhoz.

    LAN beállítás

    Az eszközök bekapcsolása, kábel vagy útválasztó csatlakoztatása nem az egyetlen lépés a helyi hálózat létrehozásához. Egyesítéskor fontos a számítógépek megfelelő konfigurálása.

    Ha kábelen keresztül csatlakozik

    Az alább megadott detuning algoritmust mindkét számítógépen el kell végezni, amelyhez a kábel csatlakoztatva van.

    A munkacsoport és a számítógép nevének beállítása

    Ez a művelet lehetővé teszi, hogy ugyanazt a nevet állítsa be a kábellel csatlakoztatott eszközök számára. Ehhez szüksége van:

    1. Nyomja meg a Win + R billentyűkombinációt;
    2. 2. Írja be az univerzális parancsot a beviteli mezőbe sysdm.cpl (minden verzióhoz alkalmasablakok);
    3. Nyomja meg a "Módosítás" gombot;
    4. Adja meg a számítógépek nevét munkacsoport(kötelező latin);
    5. Megment.

    Ugyanez a név kerül beírásra a második eszközre is.

    IP, átjárók és maszkok, DNS beállítása

    Modern műtőben Windows rendszerek 8-10. ez az eljárás egy egyszerű pipa a hálózati vezérlőközpontban.

    A régebbi rendszerverzióval rendelkező számítógépek tulajdonosainak végig kell menniük a következő algoritmuson:

    Ezt követően a számítógépeket egyetlen hálózatba egyesítik.

    Fájlokhoz, mappákhoz, nyomtatóhoz való hozzáférés megnyitása

    Amint fentebb említettük, a Windows 8-10 rendszeren a hozzáférési és hálózati beállítások megosztásának folyamata a csatlakozási központ opcióinak kiválasztásához vezet. Ezenkívül beállíthat általános jelszavakat a számítógéphez.

    A Windows más verzióiban:

    1. Start gomb;
    2. Vezérlőpult;
    3. Mappák beállításai;
    4. Kattintson az elemre a megosztási varázsló segítségével;
    5. Mentés és bezárás;
    6. Lépjen a "Sajátgép" ablakba;
    7. Keresse meg a számítógép nevét, kattintson a jobb gombbal, és kattintson a "Módosítás" gombra;
    8. A beállításokban kattintson az eszköz és a munkacsoport aránya melletti jelölőnégyzetre;
    9. Lépjen a hozzáférési lapra, és erősítse meg az eszközök engedélyét.

    Internet hozzáférés egy második számítógépen

    Ha a donor számítógép csatlakozik az internethez, a második eszköz is csatlakoztatható a hálózathoz. Ehhez ugyanazokat a csatlakozási beállításokat kell megadnia, mint a donoron.

    Ha routeren keresztül csatlakozik

    Ebben az esetben a felhasználónak kevesebb lépésre van szüksége a számítógépes kapcsolatok konfigurálásához. WiFi kapcsolat kevésbé igényes beállítások, automatikusan telepítve.

    A számítógépekkel való kapcsolat ellenőrzése

    Újra kell indítania az útválasztót a hátsó panelen található gombbal. Így maga a router beállítása is megfelelő lesz, ahogy azt a gyártók beállították. Az útválasztó automatikusan hozzárendeli a címeket a hálózati területén lévő számítógépekhez.

    A következő módon ellenőrizheti, hogy az összes számítógép csatlakozik-e az útválasztóhoz Wi-Fi-n keresztül:

    1. Nyisson meg egy böngészőt, írja be a 192.168.1.1 számot a címsorba;
    2. Lépjen be a DHCP fülre;
    3. Keresse meg a helyi hálózathoz csatlakozó számítógép IP-címét;
    4. Fuss parancs sor, írja be: "ping the IP of other PC";
    5. Várja meg az ellenőrzés végét.

    Néha szükségessé válik, hogy csatlakozzon otthonához vagy használja a világhálót globális hálózat. Az ilyen jellegű probléma megoldása a helyi hálózaton belüli telepítés lenne, amely az internetről elérhető lenne távoli felhasználó. Az ilyen kapcsolat egyik fő követelménye az jó biztonság, mert a nem védett adatokat a behatolók elfoghatják és károkozásra használhatják fel. A kellemetlen helyzet elkerülése érdekében a VPN-átjáró az egyik titkosítási algoritmus alapján titkosítja az adatokat.

    A VPN-átjáró telepítésének egyik lehetősége az interneten keresztüli helyi hálózat létrehozásához az lenne, ha egy szervert lefoglalnának operációs rendszer CentOS 6, amely alapján fel kell emelnie és konfigurálnia kell az OpenVPN szolgáltatást. Az szoftver ingyenes és nyílt forráskódú.

    Helyi hálózat létrehozása az interneten keresztül: az OpenVPN telepítése

    Tehát a helyi hálózat interneten keresztüli beállításához a CentOS-nak előre telepítve kell lennie a szerveren.

    Ezenkívül meg kell győződnie arról is, hogy az SSH szolgáltatás működik, amellyel a konzolhoz való hozzáférés történik. A következő lépés az EPEL Linux tároló csatlakoztatása. A CentOS 32 bites verziója a következőképpen fog kinézni:

    A „push” szóval kezdődő sort törölnie kell – ez lehetővé teszi az ügyfélrendszerei számára, hogy az OpenVPN-n keresztül továbbítsanak útvonalat.

    Ugyanezt kell tenni a Google gyökér DNS-szervereivel kapcsolatos soroknál is.

    Ezenkívül a biztonsági beállítások javítása érdekében a következő sorok megjegyzéseinek törlésével akadályozza meg, hogy az openvpn felhasználó bejelentkezzen a szerverére:

    Hozzáférés helyi hálózathoz az interneten keresztül: kulcsok és tanúsítványok generálása az easy-rsa segédprogrammal

    Miután befejezte a konfigurációs fájl módosítását, elő kell állítania a szükséges kulcsokat és tanúsítványokat. Alapértelmezés szerint az OpenVPN a szükséges szkripteket a dokumentációs mappába helyezi. Hozzon létre egy mappát, és másolja be a szükséges fájlokat:

    vim /etc/openvpn/easy-rsa/vars

    „KEY_” karakterrel kezdődő változókat keresünk – ezek általában a fájl alján találhatók. Ezeknek a változóknak a neve intuitív – csak ki kell töltenie a szükséges információkat.

    Néha előfordul, hogy az OpenVPN nem tudja felismerni az OpenSSL biztonsági tanúsítványok generálásához szükséges verzióját. Ehhez másolja ide munkamappa szükséges konfigurációs fájlés hozzon létre egy hitelesítési hatóságot, amely után létrehozhat szervertanúsítványokat:

    Ezenkívül létre kell hoznia a Diffie-Hellman algoritmussal cserekulcsokat, és a tanúsítványokkal együtt át kell másolnia őket a munkamappába:

    Most, hogy hozzáférjen a helyi hálózathoz az interneten keresztül, tanúsítványokat kell létrehoznia a VPN-kliensek számára, hogy hitelesíthesse a szervert. Ezt az eljárást minden olyan kliensnél vagy eszköznél el kell végezni, amely VPN használatával csatlakozik a helyi hálózathoz:

    Útválasztási paraméterek és az OpenVPN szerver indítása

    Hozzon létre egy iptables tűzfalszabályt a VPN-alhálózat megfelelő irányítása érdekében (pl. 10.7.7.70/24). A sysctl szerkesztésével engedélyezze/ellenőrizze azt is, hogy a szerver képes-e csomagokat irányítani.

    Most már van egy teljesen működő VPN-kiszolgálója, amely az interneten keresztüli helyi hálózathoz van konfigurálva.

    OpenVPN kliens konfiguráció

    Csatlakozás az interneten keresztül a helyi hálózathoz ügyfél oldal a következő fájlokat kell letöltenie a szerverről: ca.crt, client.crt és client.key. FTP vagy SFTP protokoll használatával másolja őket egy helyi könyvtárba. Legyen óvatos, mivel a client.crt és a client.key fájlok elnevezése automatikusan történik a korábban a „./build-key” direktívában megadott információk alapján. Az összes szükséges fájl az /etc/openvpn/easy-rsa/keys mappában található.

    Ezután létrehozunk egy másik client.ovpn fájlt az ügyfélbeállításokkal, például a VPN-kiszolgáló külső IP-címével (az „x.x.x.x” helyett a szerver tényleges külső címével), porttal, protokollal stb. A fő szabály az, hogy nagyon óvatosan tárolja ezt a fájlt, és ne hagyja, hogy rossz kezekbe kerüljön - mert így a támadó az interneten keresztül közvetlen hozzáférést kaphat a helyi hálózathoz.

    Így minden szükséges információ A helyi hálózathoz való interneten keresztüli kapcsolat létrehozásához egy fájlba gyűjtik az „.ovpn” kiterjesztést.

    Windows operációs rendszerrel rendelkező kliens PC-k esetén le kell töltenie a telepítőcsomagot a hivatalos OpenVPN webhelyről, és el kell helyeznie a fenti négy fájlt a telepített kliens mappájába, valamint meg kell győződnie arról, hogy rendelkezik rendszergazdai jogokkal a program futtatásához.

    Linuxos PC esetén egyszerűen telepítse az OpenVPN-t a hivatalos adattárból, és futtassa az „.ovpn” fájlparaméterekkel:

    Mostantól könnyedén csatlakozhat egy helyi hálózathoz az interneten keresztül a világ bármely pontjáról, ahol beléphet a globális hálózatba.