Настройка OpenVPN. OpenVPN - налада ў Windows

Інтэрнэт трывала ўвайшоў у жыццё абывацеля. Зносіны па інтарэсам, знаёмства з новымі людзьмі, атрыманне дадатковых навыкаў і ведаў, пошук неабходнай інфармацыі - усё гэта толькі пачатак доўгага спісу таго, што можна рабіць у сетцы.

Інтэрнэт ўчора і сёння

Яшчэ пятнаццаць гадоў таму ніхто і ўявіць сабе не мог, наколькі моцна мы прывяжы да глабальнай павуціне. З'явілася новая хвароба - інтэрнэт-залежнасць, ад якой лечаць так жа нядаўна якія з'явіліся спецыялісты. Адкрыўся раней невядомы неабсяжны рынак збыту. Пашырыліся гарызонты для маркетынгу і рэкламы. Веды і тэхналогіі сталі даступныя, як ніколі раней. Чым сёння займаюцца людзі ў сеткі? Хтосьці публікуе цікавыя думкі ў фармаце блога, хтосьці вядзе бізнэс, а хтосьці праходзіць онлайн-навучанне ў прэстыжным ВНУ. У кожнага свае інтарэсы, але ёсць агульныя паняцці і з'явы, з якімі рана ці позна сутыкаўся практычны любы карыстальнік. Гэта вірусы і шпіёнскія праграмы, ахоўнае ПА і проксі-сервера, сацыяльныя сеткі, VPN. Менавіта аб апошнім і пойдзе гаворка ў артыкуле.

Што такое VPN

VPN - гэта сетка ўнутры сеткі. Дадатковае злучэнне, якое ствараецца па-над ўжо наяўнага. Часцей за ўсё гэта адасобленае прастору ўнутры інтэрнэту, астравок абароненай інфармацыі ў акіяне вольнага доступу. Чым жа адрозніваецца зона ці тунэль VPN? Перш за ўсё тым, што доступ да яго маюць толькі аўтэнтыфікаваных карыстальнікі, загадзя дададзеныя ў спіс кліентаў VPN-сэрвісу. Акрамя таго, увесь трафік унутры перадаецца ў зашыфраваным выглядзе і недаступны звонку. А яшчэ VPN забяспечвае ананімнасць і дапамагае абыходзіць наладжвання проксі, калі такія маюцца. Зразумела, кожнаму хацелася б абароненасці, а значыць, паслуга гэтая досыць востребованна. Закон рынку, які абвяшчае, што дзякуючы попыту павялічваецца і колькасць прапаноў, усё яшчэ ў сіле, таму выбар пастаўшчыкоў паслугі вельмі шырокі. Але мы разгледзім агульнае на прыкладзе прыватнага. Настройка OpenVPN - досыць папулярнага рашэння тунэлявання - і будзе ўзорам працы з тэхналогіяй у цэлым.

перавагі

У першую чаргу трэба адзначыць, што OpenVPN, у адрозненне ад сваіх платных аналагаў, распаўсюджваецца свабодна. Пры гэтым праграма валодае поўным функцыяналам. Ананімны і бяспечны тунэль можна ствараць нават з офіса з карпаратыўным файрволам.

У якасці несумнеўнага годнасці OpenVPN кліент-сервернай рэалізацыі можна назваць максімальна спрошчаны працэс усталёўкі прыкладання. Для ўдалай ўсталявання не спатрэбіцца глыбокіх ведаў або спецыяльных навыкаў. Вам нават неабавязкова прывыкаць да новай аперацыйнай сістэмы, таму што OpenVPN даступны і для Windows. Другім вырашальнай перавагай праграмы з'яўляецца мінімізацыя выдаткаў. Не трэба купляць ліцэнзію або спецыялізаванае абсталяванне. Не патрэбны магутны сервер - звычайнага персанальнага кампутара цалкам хопіць. Калі вы яшчэ не вызначыліся з выбарам праграмнага забеспячэння для VPN-канала, мае сэнс паспрабаваць бясплатны стабільны і зручны софт ад Джэймса Йона.

OpenVPN: налада кліента

Звычайна сэрвісы такога плану прынята разгортваць на * nix-сістэмах: Gentoo, CentOS, Ubuntu і т. Д. Аднак у выпадку з OpenVPN (тым больш з кліенцкай часткай) нам гэта ня важна, Ubuntu Ці ўсталяваная на кампутары, дзе будзе выконвацца налада OpenVPN , Windows 7 Ці: як мінімум першапачатковыя крокі не будуць моцна адрознівацца. Для зручнасці абярэм досыць распаўсюджаную, звыклую і зручную АС ад Windows. Дыстрыбутыў праграмы можна без праблем знайсці ў вольным доступе. Спампоўваем на кампутар апошнюю версію кліента OpenVPN, запускаем ўсталёўнік і пагаджаемся па чарзе з усім, што ён рэкамендуе. У акне выбару кампанентаў неабходна адзначыць галачкай патрэбныя. Пасля заканчэння ўстаноўкі мае сэнс дадаткова праўсталяваць карыстацкі інтэрфейс OpenVPN GUI, што значна аблегчыць вам працэс налады і далейшага кіравання кліентам. Для карэктнай працы OpenVPN павінен запускацца ў рэжыме сумяшчальнасці. Каб гэтага дамагчыся, трэба ўсяго толькі паставіць галачку ва ўласцівасцях цэтліка. На гэтым працэс разгортвання VPN-кліента завершаны. Засталося толькі атрымаць ад адміністратара файл з ключамі і сертыфікатамі, а таксама канфігурацыйны файл для вашага падключэння.

Наступны крок - налада сервера OpenVPN. Windows падтрымлівае не толькі кліенцкую, але і серверную частка прыкладання.

OpenVPN -сервер на Windows

Серверная частка OpenVPN усталёўваецца гэтак жа, як і кліент: спампоўваеце дыстрыбутыў і па чарзе згаджаецеся з прапанаваным. Але тут вы ўжо самі будзеце выступаць у якасці адміністратара. Адпаведна, ўносіць змены ў канфігурацыйны файл, генераваць ключы і сертыфікаты вы павінны будзеце самастойна. Але не трэба палохацца: налада OpenVPN сервера на Windows - задача не з невыканальных, гэта датычыцца нават пачаткоўцаў. Аперацыі выконваюцца з дапамогай каманднага радка. Дакладны тэкст каманд вы знойдзеце ў любым ўстановачнай гиде OpenVPN. Калі ўсё зроблена правільна, стан новага, створанага ў сістэме пасля ўстаноўкі VPN-сервера, віртуальнага адаптара зменіцца з «Кабель не падлучаны» на «Падключана». Ва ўласцівасцях адаптара вы ўбачыце наладжаны адрас ўнутранай сеткі.

OpenVPN па-за кампутара

Мы разгледзелі з вамі варыянты разгортвання кліенцкай і сервернай часткі OpenVPN на аперацыйную сістэму Windows. Улічваючы кросплатформеннасць праграмы, яе можна ўсталёўваць і на іншыя версіі АС (Debian, Linux Mint і т. Д.). Што яшчэ, акрамя стацыянарнага кампутара, можа выступаць у ролі кліента або сервера VPN? Ім можа служыць сеткавае сховішча NAS. Актываваўшы там службу разгляданага намі сервера, вы зможаце падключыцца VPN-кліентам непасрэдна да назапашвальніка. Большасць маршрутызатараў таксама падтрымліваюць OpenVPN. З бурным развіццём інфармацыйных тэхналогій усё сучасныя прылады выпускаюцца як мага больш функцыянальнымі. Гэта не проста прынтэр, але 3 у 1, які сумяшчае ў сабе і сканар, і капіравальную апарат. Гэта не толькі мабільны тэлефон, але і фотаапарат, плэер, GPS-навігатар, счытвальнік QR-кодаў і многае іншае. Калі убудаванага функцыяналу не хапае, пастаянна абнаўляецца змесціва крам прыкладанняў дапаможа пашырыць магчымасці кішэнных прылад. Таму няма нічога незвычайнага ў тым, каб выбраць новае поле дзейнасці для ўстаноўкі OpenVPN. Windows - ужо пройдзены этап, цяпер гаворка пойдзе пра маршрутызатары Mikrotik.

Разгортванне OpenVPN на Mikrotik

Нягледзячы на тое што смелыя эксперыменты вітаюцца заўсёды, вынік часам не апраўдвае надзей і спадзяванняў. Бывае і так, што, сумяшчаючы розныя тэхналогіі, можна дамагчыся цалкам супрацьлеглага чаканаму. У выпадку з Mikrotik сур'ёзных расчараванняў, вядома, не будзе, але некаторая ўразання функцыяналу усё ж мае месца. Напрыклад, на роутере недаступны UDP-транспарт. Але, у адрозненне ад кампутара, на маршрутызатары "Микротик" дастаткова імпартаваць гатовыя файлы сертыфікатаў і ключоў, а далей запусціць майстар, без каманднага радка. Налады не адрозніваюцца складанасцю: трэба прапісаць дыяпазон адрасоў для VPN-кліентаў, ўключыць функцыю "сервер OpenVPN". Mikrotik, налада якога не займае шмат часу, нічым не саступае ў стабільнасці працы VPN-серверу на кампутары. Адзінае, што трэба памятаць, так гэта парадак размяшчэння дазвалялых і якія забараняюць правілаў, які аднолькавы для ўсіх прылад, якія выконваюць функцыю файрвола.

Крыху пра VPN-серверах замест заключэння

Ёсць выказванне аб тым, што ні адна тэхналогія не заваюе шырокага прызнання, пакуль звычайны карыстальнік або сістэмны адміністратар не зможа яе лёгка ўсталяваць. Пажадана, каб гэта было ў рамках аднаго майстра, дзе трэба проста націскаць на кнопку "Далей". У рэчаіснасці ж у кожнага прадукту будуць свае прыхільнікі, незалежна ад таго, якія дзеянні прыйдзецца распачаць перад непасрэдным выкарыстаннем. Настройка OpenVPN пад Windows патрабуе каманднага радка, але пры гэтым не адрозніваецца асаблівай складанасцю. У той час як убудаваныя прылады аперацыйнай сістэмы ці некаторыя асобныя рашэнні сапраўды ўсталёўваюцца і наладжваюцца за некалькі клікаў мышкай. Але за 12 гадоў OpenVPN не знік, а працягнуў развівацца, і да гэтага часу застаецца запатрабаваным прадуктам, якасным і некапризным.