###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Crearea unei rețele locale prin Internet. Cea mai simplă rețea locală. Rețea locală prin internet. Instalarea LogMeIn Hamachi

    26.11.2019 Interesant

    Aveam deja un articol pe blogul meu despre organizarea unei rețele locale prin Internet folosind , dar astăzi vom vorbi despre un alt serviciu folosit în scopuri similare - OpenVPN.

    Despre ce vorbim? Despre legarea a două sau cantitate mare calculatoare situate în locuri complet diferite într-o singură rețea locală. Adică, fizic vor fi departe unul de celălalt, dar practic va fi ca și cum ar fi în aceeași rețea locală. Ce dă asta?

    • Abilitatea de a partaja fișiere prin rețea;
    • Abilitatea de a rula un program cum ar fi , accesarea de la un computer la altul;
    • Abilitatea de a juca împreună jocuri și multe altele.

    Articolul în sine nu a fost scris de mine, ci mi-a fost sugerat de unul dintre participanții obișnuiți ai forumului nostru, NicromanseR, pentru care îi sunt foarte recunoscător. Eu însumi am editat doar puțin articolul, astfel încât să se potrivească mai mult în stilul acestui blog.

    Deci, cum să faceți o conexiune locală prin Internet cu folosind OpenVPN? Sarcina nu este în întregime simplă și va necesita o anumită cantitate de manipulare, dar instrucțiunile propuse le descriu suficient de detaliat.

    Deci, descărcați distribuția programului de pe site-ul oficial, despachetați-o și instalați totul în mod implicit. Atenţie! Trebuie să confirmați instalarea driverului adaptorului de rețea TAP-Win32 Adapter V9 atunci când Windows vă solicită acest lucru.

    Server Openvpn

    Unul dintre computere va acționa ca un server Openvpn, iar alte computere se vor conecta la acesta. Este indicat să aveți unul dedicat (permanent). Să începem cu configurarea.

    1. Deschideți o fereastră de prompt de comandă Start – Run (sau Win+R) – cmd.exe
    2. Cea mai dificilă parte a instalării este generarea de certificate și chei. Aici trebuie să fii extrem de atent și să urmezi întocmai instrucțiunile. În fereastra consolei, introduceți fără ghilimele „cd C:\Program Files\OpenVPN\easy-rsa” unde folderul C:\Program Files\OpenVPN\ cu programul instalat. Nu închidem fereastra consolei.
    3. Introduceți din nou fără ghilimele „init-config”
    4. Editați fișierul vars.bat și setați următorii parametri: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Acești parametri nu pot fi lăsați necompleți; restul pot fi lăsați implicit. Exemplu:

      setați KEY_COUNTRY=RU
      setați KEY_PROVINCE=MO
      setați KEY_CITY=Moscova
      setați KEY_ORG=GazProm
      a stabilit [email protected]
      setați KEY_CN=changeme
      setați KEY_NAME=schimbă-mă
      setați KEY_OU=changeme
      setați PKCS11_MODULE_PATH=changeme
      setați PKCS11_PIN=1234

      Nu veți putea edita într-un blocnotes standard. acest fișier, așa că am folosit programul Notepad++.

    5. Introduceți pe rând comenzile „vars”, „clean-all” și „build-ca”. Ultima comandă build-ca va cere valorile parametrilor. Toți parametrii pot fi lăsați neschimbați apăsând Enter, cu excepția unuia – Common Name. Aici trebuie să introduceți un nume, eu am introdus numele organizației.
    6. Acum vom genera un certificat și o cheie pentru server rulând comanda: „build-key-server server” La fel ca în echipa anterioară, toți parametrii pot fi acceptați implicit, dar pentru Nume comun introduceți cuvântul „server”. Răspundeți da la ultimele două întrebări „Semnați certificatul?” și „1 din 1 solicită certificat certificat, comite?” apăsând „y”
    7. Acum să generăm chei pentru clienți rulând comenzile:
      "build-key client1"
      "build-key client2"
      (acestea sunt comenzi pentru două ramuri, prin analogie puteți face chei pentru mai multe)
    8. Ca și data trecută, acceptăm toți parametrii cu excepția Common Name, pentru care specificăm client1 și respectiv client2. Răspunde din nou afirmativ la ultimele întrebări. Mai rămâne o comandă de rulat: „build-dh”
    9. Deci, ca urmare a executării tuturor comenzilor, vom primi un număr de fișiere de cheie și certificat în folderul C:\Program Files\OpenVPN\easy-rs\keys. Accesați folderul C:\Program Files\OpenVPN\config de pe server și copiați conținutul folderului acolo.\easy-rs\keys. Copiați separat următoarele fișiere pentru mașinile client: ca.crt, client1.crt, client1.key, client2.crt, client2.key într-un loc sigur, apoi vor trebui transferate pe computerele clienților care se conectează. Asta e tot cu serverul, poți porni Serviciul OpenVPN, poți porni serviciul automat dacă este necesar (prin Start - Panoul de control - Servicii), dar tot ce rămâne este să faci o config pentru server. Aș dori să fac imediat o remarcă că pe clienții și serverele Windows calea trebuie introdusă folosind DOUBLE „\\”. Deci, să mergem la folderul C:\Program Files\OpenVPN\config și să creăm acolo un fișier „server.ovpn”, conținutul său ar trebui să fie cam așa:

      portul 5194
      proto udp
      dev tune
      subrețea topologică
      ca C:\\Fișiere de program\\OpenVPN\\config\\keys\\ca.crt
      cert C:\\Program Files\\OpenVPN\\config\\keys \\server.crt
      cheie C:\\Program Files\\OpenVPN\\config\\keys \\server.key # Acest fișier trebuie păstrat secret
      dh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pem
      server 10.218.77.0 255.255.255.0 # subrețea vpn
      ifconfig-pool-persist ipp.txt # Adresele IP ale clientului vor fi stocate aici
      apăsați „route 192.168.78.0 255.255.255.0”
      menține în viață 10 120
      comp-lzo
      cheie-persiste
      persist-tun
      stare openvpn-status.log
      log-append openvpn.log
      verbul 4
      mut 20
      de la client la client
      client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

    Configurația este gata, rămâne să creați încă 1 fișier cu numele „ipp.txt” și următorul conținut:

    client1,10.218.77.10
    client2,10.218.77.11
    client3,10.218.77.12

    Gata, poți lăsa serverul OpenVPN în urmă pentru moment. Să trecem la configurarea părții client pentru crearea unei zone locale prin Internet.

    Client Openvpn

    Pentru a configura clientul Openvpn, mergeți la folderul de la C:\Program Files\OpenVPN\config și creați acolo un fișier „client.ovpn” cu următorul conținut:

    la distanță my_server 5194
    client
    dev tune
    proto udp
    subrețea topologică
    cheie-persiste
    persist-tun
    ca C:\\Program Files\\OpenVPN\\config\\keys \\ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crt
    cheie C:\\Program Files\\OpenVPN\\config\\keys \\client1.key
    comp-lzo
    verbul 4
    mut 20

    Aici trebuie să modificați valoarea „my_server” cu adresa IP a serverului dvs. Copiați fișierele ca.crt, client1.crt, client1.key în folderul C:\Program Files\OpenVPN\config\keys pentru utilizatorul „client1” și fișierele ca.crt, client2.crt, client2.key pentru al doilea client (dacă sunt planificați să fiți mai mult de doi dintre voi). Aceasta completează configurarea clientului OpenVPN. Să încercăm să ne conectăm.

    Notă (Slefuitor): Dacă configurați totul corect, atunci după pornirea serviciului pe server și a sesiunilor pe clienți, computerele dumneavoastră vor fi în aceeași rețea locală. Din punct de vedere tehnic, va părea că ai un nou adaptor de retea, care funcționează ca LAN prin Internet. Și mai departe. OpenVPN este produs gratuit open source, deci nu lucrezi printr-o cutie neagră, nu ești legat de serverele altora, în general, cu această tehnologie obții protecție reală față de lumea exterioară. În plus, OpenVPN funcționează excelent sub , așa că puteți chiar conecta computere cu sisteme de operare complet diferite între ele.

    Dacă aveți întrebări, scrieți, vom încerca să vă ajutăm.

    Rețele locale nu mai sunt ceva neobișnuit, așa cum au fost în zorii creației lor. Avantajele unor astfel de rețele sunt evidente. Utilizatorii computerelor unite într-o singură rețea locală vor avea acces la fișiere și foldere partajate și pot schimba cu ușurință informațiile necesare, edita documente, pot juca jocuri folosind moduri de echipă etc. Cu toate acestea, acest lucru se aplică numai computerelor care sunt conectate între ele folosind fire și o cantitate destul de mare de hardware. Dar ce să faci când computerele sunt destul de departe unul de celălalt? Aici vin în ajutor produsele software pentru crearea de rețele locale virtuale. Printre ele destul de des există absolut programe gratuite. Descărcarea de programe gratuite pentru crearea rețelelor locale și instalarea acestora pe computer nu este o problemă acum. După cum se spune, ar exista o dorință. Printre burnout-urile gratuite pentru rețelele locale ale unor astfel de aplicații, se pot distinge două tipuri principale. Primul tip vă permite să creați o rețea privată virtuală în așa fel încât unul dintre computere să acționeze ca un server. Și aceasta include și programe care folosesc computerele alternativ ca server principal. Schimbul de date în acest caz se realizează folosind tehnologii P2P (peer-to-peer), adică folosind protocolul universal BitTorrent. Al doilea tip include programe în care rolul serverului central este jucat de server la distanta producător software. Aici trebuie doar să vă înregistrați pe site-ul producătorului. Dacă vorbim despre programe gratuite de acest fel, atunci, în comparație cu analogii plătiți, acestea vă permit să creați rețele cu conectarea a aproximativ o duzină și jumătate de computere sau conturi. Este clar că analogii plătiți pot crea rețele care conectează chiar și câteva sute de computere. Cu toate acestea, pentru uz casnic sau pentru birouri mici 15-20 de utilizatori sunt absolut suficienti. Trebuie spus că rețelele create folosind astfel de aplicații au toate capabilitățile convenționale rețelele cu fir. Și configurația, în cele mai multe cazuri, este foarte asemănătoare. Diferența dintre astfel de programe poate fi, de asemenea, că uneori un computer este legat de o singură adresă IP specifică. În alte cazuri, adresa IP poate fi atribuită automat. Pentru a lucra într-o astfel de rețea, veți avea nevoie doar de un program instalat pe computer. Unele programe gratuite pentru crearea de rețele virtuale private vă permit chiar să utilizați datele de înregistrare ale multor mesageri de internet, de exemplu, conturile Jabber. Cu toate acestea, capacitățile unor astfel de programe sunt destul de asemănătoare. niste funcții suplimentare poate diferi, de exemplu, în prezența chat-urilor încorporate sau în capacitatea de a schimba mesaje text scurte. cred ca azi rețele virtualeîncă de preferat, deoarece vă permit să conectați computere situate chiar și în diferite părți ale lumii într-o singură rețea. Pe site-ul nostru puteți descărca cel mai mult programe moderne pentru crearea rețelelor locale.

    De ce ar putea fi necesar să se conecteze computere situate în locuri diferite și la distanță semnificativă unul de celălalt într-o rețea locală prin Internet? Motivele pot fi diferite. Unii oameni vor să se joace cu prietenii printr-o rețea locală, alții au nevoie de ea pentru muncă. De exemplu, am luat în considerare și am discutat deja problema necesității de a avea o adresă IP statică „albă”.

    În acest articol vom vorbi despre cum să rețea calculatoare la distanțăîn lipsa posibilităţii obţinerii unui IP static şi . Acest lucru se poate face folosind diverse programe specializate. Să ne uităm la această sarcină folosind LogMeIn Hamachi ca exemplu.

    Instalarea LogMeIn Hamachi

    LogMeIn Hamachi este un mic program simplu pentru crearea de rețele virtuale private.

    2. Rulați fișierul de instalare

    3. Selectați limba de instalare, faceți clic Următorulîncă o dată Mai departe pe ecranul următor

    4. Acceptăm termenii acordului de licență

    5. Selectați opțiunile de instalare. Voi lăsa calea de instalare și grupul de meniu ca implicite și voi bifa caseta Creeaza o scurtatura pe desktop . Clic Instalare .

    6. Așteptați finalizarea instalării. Lăsați caseta de selectare Lansați Hamachi și apăsați Gata .

    7. Dacă nu ați debifat caseta din paragraful anterior, programul va porni automat. Când lansați pentru prima dată programul, acesta va verifica automat dacă este nevoie de actualizări și le va instala dacă este necesar.

    8. Apăsați butonul de pornire

    9. După un timp, va apărea o fereastră care vă va întreba ce tip de rețea să clasificați rețelele Hamachi ca: acasă, serviciu sau public. Voi alege public.

    10. Se va deschide fereastra de înregistrare Hamachi. Dacă v-ați înregistrat deja, vă rugăm să furnizați detaliile dvs. Dacă nu, atunci accesați fila Înregistrare, introduceți adresa dvs E-mailși creați o parolă. Și apăsați Crea cont (uneori această inscripție nu este complet vizibilă).

    La înregistrarea în program, un profil este creat automat pe site-ul LogMeIn Hamachi. Poate fi folosit ulterior pentru a vă gestiona rețelele.

    Programul este instalat.

    Crearea unui VLAN prin Hamachi

    1. Pentru a crea o rețea în Hamachi, faceți clic pe butonul Creați o nouă rețea... sau prin meniu Net - Creați o nouă rețea...

    2. În fereastra care apare Rețele introduceți identificatorul rețelei (trebuie să fie unic), setați o parolă pentru a vă conecta la rețea și confirmați-o. Clic Crea .

    3. Rețeaua noastră apare în fereastra principală a programului. Încă nu este nimeni în el. Pentru ca altcineva să se conecteze la această rețea, trebuie să îi spui ID-ul rețelei (am spvcomp1) și parola.

    Conectați-vă la o rețea existentă

    1. Pentru a vă conecta la un deja reteaua existenta, faceți clic pe meniu Net - Conectați-vă la o rețea existentă...

    2. În fereastra care se deschide Conexiune retea introduceți ID-ul și parola rețelei la care doriți să vă alăturați și faceți clic Conectați .

    3. Rețea nouă a apărut în lista rețelelor noastre. Afișează un computer care este și el conectat la această rețea. O pictogramă verde lângă numele computerului indică faptul că a fost stabilită o conexiune cu acesta.

    Setări suplimentare LogMeIn Hamachi

    Să ne uităm la unele dintre setările programului LogMeIn Hamachi.

    1. Faceți clic pe meniu Sistem - Opțiuni .

    2. Pe fila stare puteți vedea la ce adresă de e-mail este legat programul și, de asemenea, puteți modifica Nume. În mod implicit, numele conține numele computerului dvs. Puteți instala orice. Veți fi văzut sub acest nume în toate rețelele Hamachi.

    3. Pe fila Siguranță poate fi verificat Blocați noi membri ai rețelei în mod implicit , dacă nu doriți ca altcineva să se alăture rețelei dvs.

    4. Pe fila Opțiuni puteți configura economizorul de ecran să fie afișat la pornirea programului, chatul să fie afișat, actualizare automata, setări de criptare și compresie. Și, de asemenea, accesați setările suplimentare.

    5. Setari aditionale deschide opțiuni de program destul de largi. Nu vom descrie toți parametrii. Scopul multora dintre ele este clar din nume. În cele mai multe cazuri, programul va funcționa stabil și fără a fi necesar setări profunde. Voi observa doar că, dacă conexiunea dintre participanții la rețea este lentă, puteți încerca să dezactivați utilizarea serverului proxy, așa cum se arată în figură.

    6. După ce ați făcut toate modificările, nu uitați să faceți clic Bineîn partea de jos a ferestrei.

    Utilizarea rețelei Hamachi pentru acces la desktop la distanță sau altă conexiune

    Odată ce computerul dvs. este conectat la alții prin Hamachi, puteți accesa acele computere ca și cum ar fi în aceeași rețea locală ca și dvs.

    Dacă aveți setările configurate acces public la fișiere și foldere, veți vedea folderele partajate ale altor computere din rețea din mediul dvs. de rețea.

    În alte cazuri, puteți accesa alte computere folosind adresele IP atribuite de programul Hamachi.

    Alte computere îl pot accesa pe al tău folosind adresa ta IP.

    Dacă ați conectat computere într-o rețea cu scopul de a conecta toată lumea la unul dintre ele prin intermediul unui desktop de la distanță, atunci nu veți avea nevoie de o adresă IP statică și . Vă puteți conecta direct la adresa IP a acestui computer în Hamachi.

    Notă. Hamachi are o limitare asupra suma maxima calculatoare din rețea (5 calculatoare). Cu toate acestea, puteți crea oricâte dintre aceste rețele doriți.

    Dacă scopul dvs. a fost să conectați computere pentru a se conecta la un desktop la distanță, atunci computerul principal în acest caz ar trebui să fie în fiecare rețea. De exemplu, există un server și 6 mașini client. Creăm două rețele, fiecare dintre ele include un server și 3 mașini client (sau 4 și 2, sau în orice alt raport).

    Asta e tot. Vă mulțumim pentru atenție.

    Rețeaua locală face posibilă mutarea fișierelor între computere, lansarea și utilizarea jocurilor și programelor împreună și partajarea internetului. Conectarea computerelor la rețea partajată vă permite să protejați proprietarii de pătrunderea virușilor în sisteme. Există mai multe moduri de a conecta computere cu sisteme de operare diferite într-o singură rețea locală.

    Interconectarea hardware a calculatoarelor

    Agregarea hardware folosește dispozitive tehnice cu care mai multe PC-uri obțin acces la o rețea comună.

    Prin cablu

    Cea mai simplă opțiune de conectare. Pentru a combina veți avea nevoie cablu special, cross-over. Ambele capete ale cablului sunt conectate la computere. Un dispozitiv transmite conexiunea la Internet către altul, care îi unește într-o rețea.

    Principalele dezavantaje ale metodei:

    • Doar 2 dispozitive pot fi combinate;
    • Există o limitare a lungimii cablului;
    • Cablul suplimentar iese în cale și se poate încurca.

    Prin router

    Folosind un router, puteți conecta orice număr de computere și laptopuri la o rețea locală. Un router este conectat la unul dintre dispozitive; acesta va distribui rețeaua către restul computerelor. Este important ca aceste dispozitive să accepte modul de conexiune Wi-Fi. În acest caz, adresa IP și accesul între computere sunt setate automat.

    Singurul lucru care este necesar de la utilizator este să introducă aceleași nume pentru computere în Centrul de conexiune.

    Dacă memoria dispozitivului stochează fișiere importante, la care alți utilizatori de rețea nu ar trebui să aibă acces, trebuie doar să faceți clic dreapta pe folder și să accesați setările de acces.

    Configurarea unei rețele locale

    Pornirea dispozitivelor și conectarea unui cablu sau router la acestea nu sunt singurele acțiuni necesare pentru a crea o rețea locală. La îmbinare, este important să configurați corect computerele.

    Când este conectat prin cablu

    Următorul algoritm de reglare trebuie efectuat pe ambele computere la care este conectat cablul.

    Configurarea unui grup de lucru și a unui nume de computer

    Această acțiune vă va permite să setați același nume pentru dispozitivele conectate prin cablu. Pentru a face acest lucru aveți nevoie de:

    1. Apăsați combinația de taste Win+R;
    2. 2. Introduceți comanda universală în câmpul de introducere sysdm.cpl (potrivit pentru orice versiuneWindows);
    3. Faceți clic pe butonul „Modificați”;
    4. Introduceți un nume pentru computere grup de lucru(latina obligatorie);
    5. Salva.

    Același nume este introdus pe al doilea dispozitiv.

    Configurare IP, gateway-uri și măști, DNS

    În sălile de operație moderne sisteme Windows 8-10 această procedură constă în simpla bifare a casetelor din Centrul de control al rețelei.

    Proprietarii de computere cu versiuni mai vechi de sistem trebuie să treacă prin următorul algoritm:

    După aceasta, calculatoarele vor fi unite într-o singură rețea.

    Deschiderea accesului la fișiere, foldere, imprimantă

    După cum am menționat mai sus, pe Windows 8-10, procedura de partajare a accesului și de configurare a unei rețele se reduce la selectarea parametrilor în Centrul de conexiune. În plus, puteți seta parole generale pentru computer.

    Pe alte versiuni de Windows:

    1. Butonul de start;
    2. Panou de control;
    3. Setări foldere;
    4. Faceți clic pe element pentru a utiliza vrăjitorul de partajare;
    5. Salveaza si inchide;
    6. Accesați fereastra „Computerul meu”;
    7. Găsiți numele PC-ului, faceți clic dreapta și faceți clic pe „Schimbare”;
    8. În setări, faceți clic pe caseta de selectare de lângă relația dintre dispozitiv și grupul de lucru;
    9. Accesați fila de acces, confirmați permisiunea pentru dispozitive.

    Acces la internet pe un al doilea PC

    Dacă computerul donator este conectat la Internet, al doilea dispozitiv poate fi și el conectat la rețea. Pentru a face acest lucru, trebuie să setați aceleași setări de conexiune ca la donator.

    Când vă conectați printr-un router

    În acest caz, sunt necesari mai puțini pași din partea utilizatorului pentru a configura conexiunile pe computere. Conexiune Wi-Fi mai puțin solicitant la setări, instalat automat.

    Verificarea conexiunilor cu computerele

    Trebuie să reporniți routerul folosind butonul de pe panoul din spate. În acest fel, configurația routerului în sine va fi corectă, așa cum este specificat de producători. Routerul atribuie automat adrese computerelor care se află în zona sa de rețea.

    Puteți verifica dacă toate computerele sunt conectate la router prin Wi-Fi în felul următor:

    1. Deschideți un browser, introduceți 192.168.1.1 în bara de adrese;
    2. Introduceți fila DHCP;
    3. Găsiți adresa IP a PC-ului care va fi conectat la rețeaua locală;
    4. Lansa Linie de comanda, introduceți „IP-ul ping al altui PC”;
    5. Așteptați până când verificarea este finalizată.

    Uneori este nevoie să vă conectați la casa dvs. sau să utilizați o rețea din întreaga lume retea globala. Soluția la acest tip de problemă ar fi instalarea acestuia într-o rețea locală, care ar fi accesibilă de pe Internet pt utilizator de la distanță. Una dintre principalele cerințe pentru o astfel de conexiune este securitate bună, deoarece datele neprotejate pot fi interceptate de atacatori și folosite pentru a vătăma. Pentru a evita această situație neplăcută, gateway-ul VPN criptează datele pe baza unuia dintre algoritmii de criptare.

    Una dintre opțiunile de instalare a unui gateway VPN pentru a crea o rețea locală prin Internet ar fi alocarea unui server cu sistem de operare CentOS 6, pe baza căruia trebuie să „upgrade” și să configurați serviciul OpenVPN. The software este gratuit și open source.

    Cum se creează o rețea locală prin Internet: instalarea OpenVPN

    Deci, pentru a configura o rețea locală prin Internet, trebuie să aveți CentOS OS preinstalat pe server.

    În plus, ar trebui să vă asigurați că serviciul SSH, care este utilizat pentru accesul la consolă, funcționează. Următorul pas este conectarea depozitului EPEL Linux. Pentru CentOS pe 32 de biți va arăta astfel:

    Trebuie să decomentați linia care începe cu „push” - acest lucru va permite ca sistemele dvs. client să fie rutate prin OpenVPN.

    Același lucru trebuie făcut pentru liniile referitoare la serverele DNS rădăcină ale Google.

    În plus, pentru a vă îmbunătăți setările de securitate, împiedicați utilizatorul openvpn să se conecteze la serverul dvs. prin decomentarea următoarelor rânduri:

    Acces la o rețea locală prin Internet: generarea de chei și certificate folosind utilitarul easy-rsa

    După ce ați terminat de modificat fișierul de configurare, trebuie să generați cheile și certificatele necesare. În mod implicit, OpenVPN plasează scripturile necesare în folderul de documentație. Creați un folder și copiați fișierele necesare în el:

    vim /etc/openvpn/easy-rsa/vars

    Căutăm variabile care încep cu „KEY_” - de obicei sunt în partea de jos a fișierului. Numele acestor variabile sunt intuitive - trebuie doar să completați informațiile necesare.

    Uneori se întâmplă ca OpenVPN să nu detecteze versiunea de OpenSSL necesară pentru a genera certificate de securitate. Pentru a face acest lucru, copiați în folder de lucru necesar Fișier de configurareși creați o Autoritate de Certificare, după care puteți genera certificate de server:

    De asemenea, trebuie să generați chei de schimb folosind algoritmul Diffie-Hellman și să le copiați împreună cu certificatele în folderul de lucru:

    Acum, pentru a accesa rețeaua locală prin Internet, trebuie să creați certificate pentru clienții VPN, astfel încât aceștia să se poată autentifica cu serverul. Această procedură trebuie finalizată pentru fiecare client sau dispozitiv care se conectează la rețeaua locală folosind VPN:

    Parametrii de rutare și pornirea serverului OpenVPN

    Creați o regulă de firewall iptables pentru a vă asigura că subrețeaua VPN este rutată corect (de exemplu, 10.7.7.70/24). De asemenea, activați/verificați capacitatea serverului de a ruta pachete prin editarea fișierului sysctl.

    Acum aveți un server VPN complet funcțional configurat pentru rețeaua locală prin Internet.

    Configurarea clientului OpenVPN

    Pentru a vă conecta prin Internet la o rețea locală pt partea clientului Următoarele fișiere ar trebui să fie obținute de pe server: ca.crt, client.crt și client.key. Copiați-le folosind protocolul FTP sau SFTP într-un director local. Fiți atenți deoarece fișierele client.crt și client.key sunt denumite automat pe baza informațiilor specificate anterior folosind directiva „./build-key”. Toate fișierele necesare se află în folderul /etc/openvpn/easy-rsa/keys.

    Apoi, creați un alt fișier client.ovpn cu setările clientului, cum ar fi adresa IP externă a serverului VPN (înlocuiți „x.x.x.x” cu adresa reală a serverului extern), portul, protocolul etc. Regula principală este că trebuie să stocați acest fișier cu mare atenție și să nu-i lăsați să cadă în mâini greșite - deoarece în acest fel un atacator poate obține acces direct prin Internet la rețeaua dvs. locală.

    Astfel, toate informatie necesara pentru stabilirea unei conexiuni la o rețea locală prin Internet este colectat într-un fișier cu extensia „.ovpn”.

    Pentru computerele client care rulează sistemul de operare Windows, trebuie să descărcați pachetul de instalare de pe site-ul web oficial OpenVPN și să plasați cele patru fișiere de mai sus în folderul cu clientul instalat și, de asemenea, să vă asigurați că aveți drepturi administrative pentru a rula programul.

    Pentru computerele Linux, pur și simplu instalați OpenVPN din depozitul oficial și rulați cu parametrii fișierului „.ovpn”:

    Acum vă puteți conecta cu ușurință la o rețea locală prin Internet de oriunde din lume, unde puteți accesa rețeaua globală.