كيفية الاتصال بخادم OpenVPN

هذا دليل خطوة بخطوة حول كيفية تكوين خادم OpenVPN على أنظمة تشغيل Windows Server 2008/2012 وتوصيل العملاء بالشبكة الافتراضية الخاصة التي تم إنشاؤها.

OpenVPN عبارة عن تطبيق مفتوح لتقنية VPN - الشبكة الخاصة الافتراضية ، والتي تم تصميمها لإنشاء شبكات خاصة افتراضية بين مجموعة من العقد البعيدة جغرافيا أعلى قناة نقل بيانات مفتوحة (الإنترنت). يعد OpenVPN مناسبًا لمهام مثل اتصال الشبكة البعيدة الآمن بخادم دون فتح الوصول إلى الإنترنت ، كما لو كنت تتصل بمضيف على شبكتك المحلية. يتم تحقيق أمان الاتصال من خلال تشفير OpenSSL.

كيف يعمل؟

عند الانتهاء من تكوين OpenVPN ، سيكون الخادم قادرًا على قبول اتصالات الشبكة المحمية بواسطة SSL بمحول الشبكة الافتراضية (tun / tap) الذي تم إنشاؤه عند بدء تشغيل خدمة VPN ، دون التأثير على قواعد معالجة حركة مرور واجهات أخرى (محول إنترنت خارجي ، وما إلى ذلك). OpenVPN إلى محول شبكة معين من الموجودين على الخادم. في الجزء الثاني من الدليل ، يتم النظر في مثل هذا النفق لحركة مرور المستخدم عبر الإنترنت. باستخدام طريقة إعادة التوجيه هذه ، سيقوم المضيف الذي يقوم بمعالجة اتصال VPN أيضًا بوظيفة خادم وكيل (وكيل) - توحيد قواعد نشاط شبكة المستخدمين وتوجيه حركة مرور الإنترنت العميل نيابة عنه.

تثبيت OpenVPN على الخادم

قم بتنزيل وتثبيت أحدث إصدار من OpenVPN الذي يطابق نظام التشغيل الخاص بك. بداية المثبت، تأكد من تحديد الخطوة الثالثة من معالج التثبيت جميع المكونات للتثبيت.

يرجى ملاحظة أنه في هذا الدليل ، يتم حساب أوامر أخرى على أساس أن OpenVPN مثبت في الدليل الافتراضي "C: Program Files OpenVPN".

نحن نسمح بإضافة محول شبكة TAP افتراضي استجابةً للطلب المقابل وننتظر إتمام التثبيت (قد يستغرق الأمر عدة دقائق).

المرجع المصدق لجيل المفتاح (PKI) ، الخادم ، العميل ، خوارزمية ديفي هيلمان

لإدارة الزوج مفتاح / شهادة جميع العقد من الشبكة الخاصة التي تم إنشاؤها استخدام الأداة المساعدة سهلة آر إس إيهالعمل من خلال سطر الأوامر مماثلة لوحدة التحكم Linux. للعمل معها ، افتح موجه الأوامر (اختصار لوحة المفاتيح فوز + صثم اكتب كمد وانقر فوق أدخل)

قم بتنزيل ملفات التكوين والبرامج النصية واستبدلها في الدليل C: Program Files OpenVPN easy-rsa.

إذا كانت المسارات الافتراضية غير متطابقة ، فقم بتصحيحها في جميع الملفات.

في ملف التكوين بينسل-1.0.0.conf تأكد من تعيين قيم المتغيرات التي تطابق بياناتك: countryName_default
stateOrProvinceName_default
localityName_default
0.organizationName_default
emailAddress_default

ملاحظة: إذا كانت قيمة المتغير تحتوي على مسافة ، فقم بتضمينها بين علامات اقتباس.

مركز شهادة وخادم جيل المفتاح

إعادة تسمية الملف index.txt.start إلى index.txt ، serial.start إلى serial باستخدام الأوامر التالية: cd
cd "C: Program Files OpenVPN easy-rsa"
ren index.txt.start index.txt
رن serial.start المسلسل

دعنا ننتقل إلى إنشاء مفتاح / شهادة من سلطة التصديق. قم بتشغيل البرنامج النصي :. Build-ca.bat

استجابة للمطالب ، يمكنك فقط الضغط على Enter. الاستثناء الوحيد هو حقل KEY_CN (الاسم الشائع) - تأكد من تحديد اسم فريد ولصق الاسم نفسه في حقل الاسم.

وبالمثل ، نقوم بإنشاء شهادة الخادم. هنا قيمة حقول الاسم والاسم الشائعة هي الخادم:. Build-key-server.bat server

ملاحظة: وسيطة الخادم هي اسم الملف المستقبلي.

بالنسبة لجميع المفاتيح التي تم إنشاؤها ، سيتم طرح السؤال الآن حول ما إذا كان سيتم توقيع الشهادة التي تم إنشاؤها (توقيع الشهادة) نيابة عن المرجع المصدق. نحن نجيب y (نعم).

لكل عميل VPN ، تحتاج إلى إنشاء شهادة SSL منفصلة.

هناك خيار في تكوين OpenVPN يمكنك تمكينه باستخدام شهادة واحدة لعدة عملاء (انظر الملف server.ovpn -> الخيار "Dublicate-CN") ، ولكن هذا غير مستحسن من وجهة نظر أمنية. يمكن إنشاء الشهادات في المستقبل ، حيث يتم الاتصال بالعملاء الجدد. لذلك ، الآن سنقوم بإنشاء واحد فقط للعميل client1:

قم بتشغيل الأوامر التالية لإنشاء مفاتيح العميل: cd
cd "C: Program Files OpenVPN easy-rsa"
. build-key.bat client1

ملاحظة: الوسيطة client1 هو اسم الملف المستقبلي.

في حقل الاسم الشائع ، حدد اسم العميل (في حالتنا ، client1).

خيارات ديفي هيلمان

لإكمال إعداد التشفير ، تحتاج إلى تشغيل البرنامج النصي لإنشاء معلمة Diffie-Hellman :. Build-dh.bat

يبدو عرض المعلومات حول إنشاء المعلمات كما يلي:

نقل المفاتيح التي تم إنشاؤها / شهادات

الشهادات التي تم إنشاؤها في الدليل C: Program Files OpenVPN easy-rsa keys. انسخ الملفات أدناه إلى الدليل C: ملفات البرنامج OpenVPN config:

تكوين خادم OpenVPN

في الشجرة ، ابحث عن الدليل HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters. في الجزء الأيمن من النافذة ، ابحث عن المتغير IPEnableRouterانقر نقرًا مزدوجًا للانتقال إلى نافذة تحرير القيمة وتغييره إلى 1وبالتالي تمكين معالجة على المبادئ الطوعية.

ننتقل إلى تهيئة خادم VPN مباشرةً ، ونستخدم ملف التكوين الخاص بنا المسمى server.ovpn ونضعه في دليل C: Program Files OpenVPN config.

افتح الملف ، ابحث عن المسارات إلى المفاتيح (انظر أدناه). نتحقق من المسارات إلى الشهادات التي تم نسخها مسبقًا ca.crt و dh1024.pem / dh2048.pem و server.key و server.crt ، وإذا لزم الأمر ، قم بتغيير: port 1194
بروتو UDP
ديف تون
الخادم 10.8.0.0 255.255.255.0
ca "C: ملفات البرنامج OpenVPN config ca.crt"
سيرت "C: ملفات البرنامج OpenVPN config server.crt"
مفتاح "C: ملفات البرنامج OpenVPN config server.key"
dh "C: ملفات البرنامج OpenVPN config dh2048.pem"
دفع "إعادة توجيه بوابة def1"
دفع "خيار DNS DNS 8.8.8.8"
keepalive 10 120
شركات-LZO
تستمر مفتاح
تستمر تون
الفعل 3

تحتاج الآن إلى تمكين إعادة توجيه حركة المرور بين المحولات. اتبع هذه الخطوات: لوحة التحكم -> الشبكة والإنترنت -> مركز الشبكة والمشاركة -> تغيير إعدادات المحول. اختر محولًا يتطلع إلى الإنترنت الخارجي (يكون محول TAP مسؤولاً عن اتصال VPN). في مثالنا ، هذا هو Ethernet 2.

انقر نقرًا مزدوجًا لفتح خصائص محول وانتقل إلى علامة التبويب وصول، تحقق من كل العناصر. حفظ التغييرات.

بعد ذلك ، تحتاج إلى تمكين عنونة IP.

استخدم بحث Windows للعثور على تطبيق REGEDIT.exe.

قم بتكوين خدمة OpenVPN على الفور لبدء التشغيل عند بدء تشغيل النظام. فتح "الخدمة" (الخدمات) النوافذ. نجد في قائمة OpenVPN -> يوان -> خصائص (خصائص) -> التشغيل: تلقائيا

هذا يكمل الإعداد الأساسي لخادم VPN. العثور على الملف C: Program Files OpenVPN config server.ovpn -> انقر بزر الماوس الأيمن -> "بدء تشغيل OpenVPN على هذا التكوين" لبدء خادم الشبكة الخاصة الافتراضية وملف التكوين الذي أعددناه.

OpenVPN Client Configuration

تتوفر تطبيقات عميل OpenVPN لجميع أنظمة التشغيل الشهيرة: ويندوز / لينكس / دائرة الرقابة الداخلية / الروبوت. لنظام التشغيل MacOS ، يتم استخدام عميل Tunnelblick. كل هذه التطبيقات تعمل مع ملفات التكوين نفسها. فقط بعض الاختلافات في العديد من الخيارات ممكنة. يمكنك التعرف عليها عن طريق فحص الوثائق الخاصة بعميل OpenVPN الخاص بك. في هذا الدليل ، سننظر في توصيل عميل Windows باستخدام حزمة التوزيع نفسها التي قمنا بتثبيتها على الخادم. عند استخدام التطبيقات لأنظمة التشغيل الأخرى ، يكون منطق التكوين مشابهًا.

1. قم بتثبيت الإصدار الحالي من OpenVPN على جهاز الكمبيوتر العميل.
2. نقوم بنسخ ملفات شهادات العميل التي تم إنشاؤها مسبقًا على الخادم إلى دليل C: Program Files OpenVPN config (شهادتان بالملحق .crt ومفتاح بالملحق .key) واستخدام ملف تكوين العميل client.ovpn. بعد النسخ إلى جهاز المستخدم ، يتم حذف الملف الأخير من الخادم أو نقله من مجلد التكوين لتجنب أي تشويش في المستقبل.
3. افتح الملف client.ovpn. ابحث عن السطر البعيد my-server-1 1194 وحدد عنوان IP أو اسم المجال لخادم vpn فيه:
   1194 عن بعد

على سبيل المثال: بعيد 111.222.88.99 1194

اختبار اتصال OpenVPN

قم بتشغيل خادم OpenVPN ، لهذا ، انتقل إلى دليل C: Program Files OpenVPN config وحدد ملف تكوين الخادم (لدينا server.ovpn -> RMB -> "بدء تشغيل OpenVPN على ملف التكوين هذا").

قم بتشغيل العميل ، لهذا ، انتقل إلى الدليل C: Program Files OpenVPN config وحدد ملف تكوين العميل (لدينا client.ovpn -> RMB -> "ابدأ OpenVPN على ملف التكوين هذا").

ستظهر نافذة حالة الاتصال على الشاشة. بعد بضع ثوان ، سيتم تصغيره إلى الدرج. يشير المؤشر الأخضر لاختصار OpenVPN في منطقة الإعلام إلى اتصال ناجح.

تحقق من توفر خادم OpenVPN من جهاز العميل عن طريق العنوان الداخلي للشبكة الخاصة:

1. ادفع المفاتيح فوز + ص وأدخل النافذة التي تظهر كمد لفتح موجه الأوامر.
2. تنفيذ الأمر بينغ إلى عنوان خادمنا في شبكة خاصة افتراضية (10.8.0.1): ping 10.8.0.1
3. إذا تم تكوين VPN بشكل صحيح ، سيبدأ تبادل الحزمة مع الخادم

باستخدام الأداة المساعدة tracert ، سوف نتحقق من حزم التوجيه من العميل. في وحدة التحكم ، أدخل الأمر التالي: tracert ya.ru
من نتيجة الأداة المساعدة ، نرى أولاً أن الحزم يتم إرسالها إلى خادم VPN ، وبعد ذلك فقط إلى الشبكة الخارجية.

لديك الآن شبكة خاصة افتراضية جاهزة للاستخدام ، مما يسمح لك بإجراء اتصالات شبكة آمنة بين عملائها والخادم باستخدام نقاط اتصال إنترنت مفتوحة عن بُعد وإقليمية.

متطلبات النظام

• نظام التشغيل Windows 10 و 8.1 و 8 و 7 و Vista 32 | 64 بت (أحدث إصدار)
• نظام التشغيل Windows XP 32 | 64 بت (الإصدار 2.3.16 فقط)
• Mac OS X 10.7.5+ و Intel-64 فقط (تطبيق Tunnelblick)
• Android 4.0 والإصدارات الأحدث (تطبيق OpenVPN Connect)
• نظام التشغيل iOS 6.0 أو الأحدث متوافق مع iPhone و iPad (تطبيق OpenVPN Connect).

1. قم بتثبيت تطبيق عميل OpenVPN

نوافذ:OpenVPN Windows Installer
لينكس: استخدم الإصدار من المستودع
ماك:Tunnelblick
الروبوت:المسنجر الاتصال (أندرويد 4.0 وما فوق)
iOS (iPhone ، iPod ، iPad):المسنجر الاتصال

أداة تصفح آمنة

يقدم OpenVPN بديلاً سهل التكلفة ومنخفض التكلفة لتقنيات VPN الأخرى التي يتم توجيهها بشكل جيد للشركات الصغيرة والمؤسسات الكبيرة. تعمل واجهة OpenVPN البسيطة والبديهية على التخلص من العديد من التفاصيل الشائعة في تطبيقات VPN الأخرى. يعتمد نموذج أمان OpenVPN على SSL ، المعيار الصناعي للاتصالات الآمنة.

يطبق OpenVPN امتداد شبكة آمن لطبقة 2 أو 3 من نظام OSI باستخدام SSL / TLS ويستخدم أساليب مصادقة مرنة للعميل بناءً على الشهادات وبطاقات النفاذية و / أو المصادقة الثنائية. يأخذ OpenVPN في الاعتبار سياسات وصول المستخدم والمجموعة بناءً على قواعد جدار الحماية المطبقة على واجهة VPN الافتراضية. OpenVPN ليس وكيل ويب ولا يعمل مع متصفح الويب.

2. قم بتنزيل واستيراد ملفات التكوين

حدد بلد اهتمامك من الجدول في قائمة خوادم VPN وقم بتنزيل ملفات تكوين OpenVPN (UDP | TCP). بالنسبة لأولئك الذين لا يملكون هذه المعلومات ، سنشرح: UDP و TCP هما بروتوكولا اتصال. يعد بروتوكول UDP بروتوكولًا أسرع ، ولكنه يستهلك أيضًا طاقة أكبر على الأجهزة المحمولة ، وقد لا يكون متاحًا في بعض الشبكات. قد يعمل TCP بشكل أبطأ قليلاً ، ولكنه يسمح لك بالاتصال عبر خوادم بروكسي وهو متاح على نطاق واسع.

بعد ذلك ، يجب عليك استيراد ملفات التكوين التي تم تنزيلها إلى النظام:
نوافذ: انسخ ملفات .ovpn إلى المجلد C: Program Files OpenVPN config ،
Android و iOS و Mac OS: انقر على ملفات .ovpn في مدير الملفات ويتم استيرادها بشكل مستقل.

متوافق مع الأجهزة المختلفة

من بين ميزات OpenVPN هي الأنظمة الأساسية والاستقرار والقابلية المرنة للمئات أو الآلاف من العملاء والتثبيت السهل نسبياً ودعم عناوين IP الديناميكية و NAT.

يوفر OpenVPN بنية تحتية VPN موسعة تم تصميمها لتوفير أقصى قدر من المرونة وتمكين توزيع حزمة تثبيت مخصصة للعملاء أو تحسين طرق المصادقة البديلة من خلال واجهة وحدة المكونات الإضافية OpenVPN.

يوفر OpenVPN واجهة إدارة يمكن تكييفها للتحكم عن بعد أو إدارة مركزية لخفي OpenVPN. يمكن تكييف واجهة الإدارة لإنشاء واجهة رسومية أو تطبيق خارجي تنبئي لـ OpenVPN.

3. قم بتشغيل تطبيق عميل OpenVPN

قبل الإطلاق الأول للتطبيق في نظام التشغيل نوافذ، انقر بزر الماوس الأيمن فوق اختصار OpenVPN ، حدد "خصائص" ، افتح علامة التبويب "توافق" وحدد مربع الاختيار "تشغيل كمسؤول". بعد البدء ، سيظهر رمز OpenVPN في الدرج ، وانقر بزر الماوس الأيمن فوقه ، وحدد ملف التكوين الذي تحتاجه من القائمة وقم بتأسيس الاتصال بالنقر فوق زر الماوس الأيسر.

ال لينكس قم بتشغيل OpenVPN باستخدام الأمر: سودو openvpn / المسار إلى ملف التكوين .ovpn

في أنظمة التشغيل الأخرى ، استخدم الأداة الرسومية.

تقنيات الاتصال المبتكرة

TLS هو أحدث تطور لعائلة بروتوكول SSL التي طورتها Netscape لمتصفح الويب الآمن. أصبحت TLS وسابقاتها SSL على نطاق واسع على الشبكة في السنوات الأخيرة وتم تحليلها بعناية بحثًا عن نقاط الضعف.

بدوره ، أدى هذا التحليل إلى تنشيط اللاحقة للبروتوكول ، لذلك يعتبر SSL / TLS اليوم أحد البروتوكولات الأكثر أمانًا. يعد TLS اختيارًا رائعًا لآليات الاستبدال وتبادل المفاتيح لمنتج VPN.

تكوين OpenVPN لنظام التشغيل Windows

يوضح هذا الدليل كيفية الاتصال بخادم ترحيل VPN Gate باستخدام عميل OpenVPN على نظام التشغيل Windows XP و 7 و 8 و 10 و Server 2003 و 2008 و 2012.

1. قم بتثبيت تطبيق عميل OpenVPN لنظام التشغيل الخاص بك. قم بتشغيل ملف التثبيت. يفتح معالج التثبيت. اتبع المطالبات التي تظهر على الشاشة لإكمال تثبيت التطبيق.

2. قم بتنزيل وتنزيل ملف تكوين اتصال OpenVPN (ملف. Ovpn). هذا الإجراء مطلوب فقط من أجل الإعداد الأولي للاتصال.

* هناك حاجة إلى ملف التكوين بتنسيق .Ovpn للاتصال بخادم ترحيل بوابة VPN من خلال بروتوكول OpenVPN.

يمكنك تنزيل ملف التكوين (ملف تهيئة OpenVPN) على قائمة خوادم الترحيل المجانية المفتوحة على http://www.vpngate.net/en/. حدد خادم VPN الذي تريد الاتصال به وانقر فوق ملف * .ovpn المقابل لتنزيله على سطح المكتب أو مجلد التنزيل.

بعد حفظ الملف على الكمبيوتر ، سيتم عرضه كرمز OpenVPN. ومع ذلك ، لا يمكنك إنشاء اتصال بمجرد النقر المزدوج فوق الملف.

تحتاج إلى نقل ملف * .ovpn إلى مجلد "config" بدليل تثبيت OpenVPN الرئيسي.

افتح المجلد C: Program Files OpenVPN config وانسخ الملف * .ovpn فيه.

3. اتصال VPN

انقر بزر الماوس الأيمن على أيقونة "OpenVPN GUI" على سطح المكتب وحدد الخيار "تشغيل كمسؤول". خلاف ذلك ، لا يمكن تأسيس اتصال VPN.

سيظهر رمز واجهة المستخدم الرسومية OpenVPN في منطقة الإعلام بشريط المهام (علبة النظام). في بعض الحالات ، قد يكون الرمز مخفيًا ، انقر فوق أيقونة السهم لإظهار جميع الرموز المخفية.

انقر بزر الماوس الأيمن على أيقونة OpenVPN GUI وانقر على "Connect".

بدء اتصال VPN. سيتم عرض حالة الاتصال على الشاشة. إذا رأيت مربع حوار يسأل عن اسم المستخدم وكلمة المرور. أدخل "VPN" في كلا الحقلين. نادرا ما تظهر هذه النافذة.

إذا تم إنشاء اتصال VPN بنجاح ، فستظهر رسالة منبثقة كما في لقطة الشاشة.

4. الإنترنت بلا حدود

عند إنشاء اتصال VPN ، يقوم Windows بإنشاء محول الشبكة الظاهري TAP-Windows Adapter V9. سيتلقى هذا المحول عنوان IP الذي يبدأ بـ "10.211". سيتلقى المحول الظاهري عنوان العبّارة الافتراضية.

يمكنك التحقق من تكوين الشبكة عن طريق تشغيل الأمر ipconfig / all في سطر أوامر Windows.

عند إنشاء الاتصال ، ستمر حركة مرور الشبكة عبر خادم VPN. يمكنك التحقق من ذلك باستخدام الأمر tracert 8.8.8.8 في سطر أوامر Windows.

كما هو موضح في الصورة أعلاه ، إذا كانت الحزم تمر عبر "10.211.254.254" ، فسيتم نقل اتصالك عبر أحد خوادم VPN Gate. يمكنك أيضًا الانتقال إلى صفحة VPN Gate الرئيسية لعرض عنوان IP العام.

ستتمكن من رؤية الموقع المرئي من الشبكة ، والذي سيختلف عن موقعك الفعلي.

تكوين OpenVPN لنظام MacOS

يوضح هذا الدليل كيفية الاتصال بخادم ترحيل VPN Gate باستخدام تطبيق Tunnelblick. Tunnelblick هو إصدار عميل رسومي لـ OpenVPN. لأنظمة ماك.

1. قم بتثبيت تطبيق Tunnelblick

قم بتنزيل أحدث إصدار من تطبيق Tunnelblick وتثبيته. أثناء التثبيت ، سيتم عرض التعليمات على الشاشة.

بعد اكتمال التثبيت ، ستظهر الشاشة التالية. حدد خيار "لدي ملفات التكوين".

ستظهر الشاشة تعليمات لإضافة التكوين إلى Tunnelblick.

انقر فوق موافق لإغلاق النافذة.

2. قم بتنزيل وتنزيل ملف تكوين اتصال OpenVPN (ملف .ovpn). هذا الإجراء مطلوب فقط من أجل الإعداد الأولي للاتصال.

* هناك حاجة إلى ملف التكوين بتنسيق .Ovpn للاتصال بخادم ترحيل بوابة VPN من خلال بروتوكول OpenVPN.

يمكنك تنزيل ملف التكوين (ملف تهيئة OpenVPN) على صفحة قائمة خوادم الترحيل المجانية المفتوحة http://www.vpngate.net/en/. حدد خادم VPN الذي تريد الاتصال به وانقر على ملف * .ovpn المقابل لتحميله إلى مجلد التنزيلات.

لتثبيت ملف التكوين * .ovpn ، اسحبه إلى أيقونة Tunnelblick في شريط القائمة أو إلى قائمة التكوينات في علامة التبويب "التكوينات" في نافذة "تفاصيل VPN". Если необходимо установить сразу несколько конфигурационных файлов - выделите их все, а затем перетащите.

Во время добавления нужно будет ввести имя пользователя и пароль от учетной записи MacOS.

3. Подключение к VPN

Нажмите по иконке Tunnelblick на верхней панели инструментов MacOS и выберите опцию “Соединить [название конфигурации]”. Будет запущено подключение к VPN.

Появится статус подключения к VPN, как показано на скриншоте. После успешной установки подключения, в основном окне Tunnelblick будет показываться состояние “Соединен”.

4. Интернет без ограничений

Когда соединение установлено, весь сетевой трафик будет проходить проходить через VPN-сервер. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес. Вы сможете увидеть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.

При подключении к VPN вы сможете посещать заблокированные веб-сайты и играть в заблокированные игры.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

شاهد الفيديو: VPN Setup guide for OpenVPN for Android (سبتمبر 2023).