Salutare tuturor, dacă ați observat adaptorul TAP-Windows V9 sau adaptorul TAP-WIN32 V9 și acum vă gândiți ce este, atunci voi încerca să răspund la această întrebare într-un limbaj ușor de înțeles în acest articol. Adaptorul TAP-Windows V9 este adaptor de rețea, dar nu simplu, ci virtual. Adică servește la creare rețea virtuală, un fel de tuneluri... Și dacă îl aveți, atunci aveți instalat niște software specific. De obicei, acest adaptor instalează OpenVPN.

Ce fel de program este OpenVPN? Ei bine, este pentru a crea o rețea privată virtuală. Nu vă voi împovăra, voi spune asta: programul OpenVPN este instalat, apoi trebuie să instalați fișierele de configurare și să vă conectați la rețea.

De obicei, utilizatorii creează astfel de rețele pentru a ocoli un fel de blocare sau pur și simplu pentru a utiliza internetul din altă țară. Ei bine, de exemplu. Există un site care oferă servicii VPN. Ai plătit pentru serviciu acolo, ai descărcat fișierele de configurare, le-ai instalat, iar acum toate site-urile și toate programele de pe Internet cred că te afli în țara în care funcționează VPN-ul. Cu cuvinte simple OpenVPN este adesea folosit pentru a schimba adresa IP, ar fi trebuit să scriu asta imediat

Dacă ceea ce am scris nu vă spune multe, atunci OpenVPN ar fi putut fi instalat de un alt program. Am avut un caz în care un antivirus a făcut asta, pur și simplu nu-mi amintesc exact care, dar părea că era Avast..

Băieți, am aflat mai multe informații interesante despre adaptorul TAP-Windows, citiți despre el, chiar vă recomand să îl citiți!

Acest adaptor de rețea se află în folder Conexiuni de rețea:

Din ce motive îl puteți instala:

• este posibil ca cineva să fi instalat programul OpenVPN pentru a crea o rețea și a o utiliza în propriile scopuri, acest lucru este relevant dacă mai mult de o persoană utilizează computerul;
• Un program ar fi putut instala TAP-Windows Adapter V9, foarte probabil a fost software de la echipamente de rețea: un router avansat, modem sau altele;
• virușii și troienii nu pot instala acest lucru în principiu;
• Am gasit si informatii ca acest adaptor de retea poate instala activatorul KMSpico sau altele asemanatoare;

Cum să eliminați adaptorul TAP-Windows V9?

Nu recomand ștergerea acestuia... ci pur și simplu pentru că nu este întotdeauna posibil să se determine dacă poate fi șters sau nu. Pe scurt, este mai bine să-l dezactivați mai întâi și apoi, dacă nu există erori pentru, de exemplu, câteva zile, apoi ștergeți-l. Dar asta cred și îl poți șterge imediat...

Vedeți dacă aveți aceste pictograme în meniul Start sau undeva:

Dacă da, atunci aveți OpenVPN instalat, pe care îl puteți elimina dacă nu aveți nevoie de el.

Mai întâi vă voi arăta cum să dezactivați adaptorul TAP-Windows V9. Deschideți folderul Network Connections (dacă este ceva, este în Panoul de control) și acolo facem clic dreapta pe acest adaptor și selectăm Dezactivați:

După aceasta, va deveni alb-negru:

În această stare dezactivată, nu încarcă computerul deloc, nu interferează cu munca și nu afectează nimic. Dacă Internetul dispare brusc după deconectare, reporniți adaptorul!

Acum vă voi arăta cum să-l eliminați manual cu rădăcini. Dar ATENTIE - asigura-te ca nu ai nevoie de ea!!! Am scris deja că mai întâi îl puteți dezactiva și dacă totul este normal, apoi ștergeți-l mai târziu.

Faceți clic pe Start, selectați Panou de control și în el găsim pictograma Instrumente administrative:

Apoi lansăm Computer Management:

Acolo, selectați Manager dispozitive din stânga și apoi selectați adaptorul TAP-Windows Adapter V9 din dreapta, faceți clic dreapta pe el și selectați Dezinstalare din meniu:

Apoi va exista o astfel de confirmare, aici bifați caseta pentru a elimina driverele și faceți clic pe OK:

După aceasta, puteți să vă asigurați că acel adaptor nu mai este pe listă, sunt doar cele care sunt ale dvs., adică le aveți pe computer:

Așa este cât de ușor este să eliminați TAP-Windows Adapter V9 din Windows, sper că totul este clar

Cum să eliminați programul OpenVPN?

Am arătat cum să eliminați manual acest adaptor inutil. Dar ar trebui, de asemenea, teoretic să dispară dacă ați dezinstalat OpenVPN și iată cum să o faceți. Deschideți Start și selectați Panou de control acolo (și dacă aveți o duzină, apoi apăsați Win + X și acest element va fi acolo):

Apoi găsim pictograma Programe și caracteristici:

Se va deschide o fereastră cu o listă de software, aici trebuie să eliminați tot ce are legătură cu OpenVPN, iar aceasta include și TAP-Windows:

Mai întâi voi dezinstala TAP-Windows. Faceți clic dreapta pe acest program și selectați Ștergere. Va apărea următoarea fereastră, faceți clic pe Dezinstalare:

Apoi faceți clic pe Următorul și va apărea o fereastră ca aceasta în care totul este normal și totul este șters:

Și apoi eliminăm și OpenVPN, ei bine, programul care rămâne și, de asemenea, facem clic pe Dezinstalare:

Apoi faceți și clic pe Următorul și totul va fi șters fără glume, adică fără probleme

Asta este. Sper că ți-am dat câteva informații normale și acum știi cum să scapi de adaptorul TAP-Windows V9. Dar voi spune din nou și în sfârșit că îl puteți dezactiva, dar dacă îl ștergeți, vă sfătuiesc să verificați cu atenție dacă acest adaptor este nevoie de un program sau de un alt utilizator. În general, mult noroc pentru tine

Internetul a intrat ferm în viața omului obișnuit. Comunicarea bazată pe interese, întâlnirea cu oameni noi, dobândirea de abilități și cunoștințe suplimentare, căutarea informațiilor necesare - toate acestea sunt doar începutul unei lungi liste de ceea ce puteți face online.

Internet ieri și azi

Cu cincisprezece ani în urmă, nimeni nu și-ar fi putut imagina cât de mult ne vom atașa de web-ul global. A apărut o nouă boală - dependența de internet, care este tratată și de specialiștii în curs de dezvoltare recent. S-a deschis o piață vastă de vânzări necunoscută anterior. Orizonturile pentru marketing și publicitate s-au extins. Cunoștințele și tehnologia au devenit disponibile ca niciodată. Ce fac oamenii online astăzi? Unii publică gânduri interesante în format blog, alții conduc o afacere, iar alții urmează cursuri online la o universitate prestigioasă. Fiecare are propriile interese, dar există concepte generaleși fenomene pe care aproape fiecare utilizator le-a întâlnit mai devreme sau mai târziu. Aceștia sunt viruși și spyware, software de securitate și servere proxy, social media,VPN. Acesta din urmă va fi discutat în articol.

Ce este VPN

Un VPN este o rețea în cadrul unei rețele. O conexiune suplimentară care este creată peste una existentă. Cel mai adesea, acesta este un spațiu separat în cadrul Internetului, o insulă de informații protejate într-un ocean de acces liber. Care este diferența dintre o zonă sau un tunel VPN? În primul rând, pentru că doar utilizatorii autentificați care au fost adăugați anterior pe lista clienților de servicii VPN au acces la acesta. În plus, tot traficul intern este transmis criptat și este inaccesibil din exterior. Un VPN oferă, de asemenea, anonimatul și ajută la ocolirea setărilor proxy, dacă există. Desigur, toată lumea ar dori securitate, ceea ce înseamnă că acest serviciu este destul de solicitat. Legea pieței, care prevede că din cauza cererii în creștere crește și numărul de oferte, este încă în vigoare, așa că alegerea furnizorilor de servicii este foarte largă. Dar ne vom uita la general folosind exemplul particularului. Configurarea OpenVPN, o soluție de tunel destul de populară, va servi drept model pentru lucrul cu tehnologia în ansamblu.

Avantaje

În primul rând, trebuie remarcat faptul că OpenVPN, spre deosebire de omologii săi plătiți, este distribuit gratuit. În același timp, programul are funcționalitate completă. Un tunel anonim și securizat poate fi creat chiar și dintr-un birou cu un firewall corporativ.

Un avantaj incontestabil al implementării client-server OpenVPN este cel mai simplificat proces de instalare a aplicației. Instalarea cu succes nu necesită cunoștințe profunde sau abilități speciale. Nici măcar nu trebuie să vă obișnuiți cu un nou sistem de operare, deoarece OpenVPN este disponibil și pentru Windows. Al doilea avantaj decisiv al programului este minimizarea costurilor. Nu este nevoie să cumpărați o licență sau echipament specializat. Nu este nevoie de un server puternic - doar unul obișnuit computer personal destul de mult. Dacă nu ți-ai făcut încă alegerea software pentru un canal VPN, este logic să încercați software gratuit, stabil și convenabil de la James Yonan.

OpenVPN: configurare client

De obicei, serviciile de acest fel sunt de obicei implementate pe sisteme *nix: Gentoo, CentOS, Ubuntu etc. Cu toate acestea, în cazul OpenVPN (mai ales cu partea client), nu contează pentru noi dacă Ubuntu este instalat pe computer unde va fi configurat OpenVPN, Windows 7: cel puțin pașii inițiali nu vor fi cu mult diferiți. Pentru comoditate, vom alege un sistem de operare destul de comun, familiar și convenabil din Windows. Pachetul de distribuție al programului poate fi găsit cu ușurință în domeniul public. Descărcați cea mai recentă versiune a clientului OpenVPN pe computer, rulați programul de instalare și acordați unul câte unul tot ceea ce vă recomandă. În fereastra de selecție a componentelor, trebuie să le bifați pe cele necesare. După finalizarea instalării, este logic să instalați suplimentar interfața de utilizator OpenVPN GUI, ceea ce va facilita foarte mult procesul de configurare și gestionare în continuare a clientului. Pentru a funcționa corect, OpenVPN trebuie să fie lansat. Pentru a realiza acest lucru, trebuie doar să bifați caseta din proprietățile comenzii rapide. Aceasta finalizează procesul de implementare a clientului VPN. Rămâne doar să primiți de la administrator un fișier cu chei și certificate, precum și fișier de configurare pentru conexiunea dvs.

Următorul pas este configurarea serverului OpenVPN. Windows acceptă nu numai partea client, ci și partea server a aplicației.

OpenVPN-server pe Windows

Partea de server OpenVPN se instalează în același mod ca și clientul: descărcați distribuția și acordați unul câte unul cu ceea ce se propune. Dar aici tu însuți vei acționa ca administrator. În consecință, va trebui să faceți modificări fișierului de configurare și să generați singur chei și certificate. Dar nu trebuie să vă sperii: configurarea unui server OpenVPN pe Windows nu este o sarcină imposibilă, aceasta se aplică chiar și începătorilor. Operațiile se efectuează prin linie de comandă. Puteți găsi textul exact al comenzii în orice ghid de instalare OpenVPN. Dacă totul este făcut corect, starea noului adaptor virtual creat în sistem după instalarea serverului VPN se va schimba de la „Cablu neconectat” la „Conectat”. În proprietățile adaptorului, veți vedea adresa de rețea internă configurată.

OpenVPN de pe computer

Am analizat împreună cu dvs. opțiunile pentru implementarea părților client și server ale OpenVPN pe operare sistem Windows. Având în vedere natura multiplatformă a programului, acesta poate fi instalat pe alte versiuni ale sistemului de operare (Debian, Linux Mint etc.). Ce altceva, în afară de un computer desktop, poate acționa ca client sau server VPN? Acestea pot servi prin activarea serviciului serverului pe care îl luăm în considerare acolo, vă veți putea conecta direct la unitate cu un client VPN. Majoritatea routerelor acceptă și OpenVPN. Cu o dezvoltare rapidă tehnologia de informație Toate dispozitivele moderne sunt concepute pentru a fi cât mai funcționale posibil. Aceasta nu este doar o imprimantă, ci un 3 în 1, care combină atât un scaner, cât și o mașină de copiat. Nu este numai telefon mobil, dar și o cameră, player, navigator GPS, cititor de coduri QR și multe altele. Dacă funcționalitatea încorporată nu este suficientă, conținutul actualizat constant din magazinele de aplicații va ajuta la extinderea capacităților dispozitivelor portabile. Deci nu este neobișnuit să alegeți un câmp nou pentru a instala OpenVPN. Windows este deja o etapă trecută, acum vom vorbi despre routerul Mikrotik.

Implementarea OpenVPN pe Mikrotik

În ciuda faptului că experimentele îndrăznețe sunt întotdeauna binevenite, rezultatul uneori nu se ridică la nivelul speranțelor și aspirațiilor. Se mai întâmplă că, combinând tehnologii diferite, puteți obține exact opusul a ceea ce vă așteptați. În cazul Mikrotik, desigur, nu vor exista dezamăgiri serioase, dar există totuși o oarecare reducere a funcționalității. De exemplu, transportul UDP nu este disponibil pe router. Dar, spre deosebire de computer, pe un router Mikrotik trebuie doar să importați certificate gata făcute și fișiere cheie, apoi să rulați vrăjitorul, fără linie de comandă. Setările nu sunt complicate: trebuie să înregistrați o serie de adrese pentru clienții VPN și să activați funcția „Server OpenVPN”. care nu necesită mult timp și nu este în niciun caz inferior ca stabilitate față de un server VPN pe un computer. Singurul lucru pe care trebuie să-l rețineți este ordinea regulilor de admitere și refuz, care este aceeași pentru toate dispozitivele care îndeplinesc funcția de firewall.

Câteva despre serverele VPN în loc de o concluzie

Există o vorbă că nicio tehnologie nu va câștiga acceptare pe scară largă până când utilizator obișnuit sau administrator de sistem nu îl va putea instala cu ușurință. Este recomandabil ca acest lucru să se facă într-un singur expert, unde trebuie doar să faceți clic pe butonul „Următorul”. In realitate, fiecare produs isi va avea fanii sai, indiferent de pasii pe care trebuie sa ii faci inainte de a-l folosi. Configurarea OpenVPN pe Windows necesită linia de comandă, dar nu este deosebit de dificilă. În timp ce instrumentele încorporate ale sistemului de operare sau unele soluții individuale sunt într-adevăr instalate și configurate în câteva clicuri de mouse. Dar în 12 ani, OpenVPN nu a dispărut, ci a continuat să se dezvolte și rămâne în continuare un produs popular, de înaltă calitate și fără pretenții.

OpenVPN este o tehnologie care vă permite să construiți pe baza unui cod sursă deschis Rețeaua VPNîntre client și server, site și site, pe deasupra internetului însuși. Creat de James Yonan la 10 aprilie 2002, OpenVPN este încă folosit pe scară largă de către utilizatori pentru a cripta traficul și utilizare sigură world wide web. În plus, popularitatea tehnologiei crește de la an la an.

Lucrând prin porturi TCP/UDP și protocoale SSL/TLS, OpenVPN este excepțional de ușor de configurat și instalat. Multi-platformă face posibilă instalarea clientului pe orice versiuni Windows(inclusiv 2000 și XP), Linux, Mac OS, Solaris, Open, Net și FreeBSD fără modificări fundamentale în configurație și arhitectură.

Cum funcționează OpenVPN:

• Folosind o arhitectură client/server, în care OpenVPN este instalat pe fiecare nod de rețea privată virtuală, cu condiția ca unul dintre noduri să fie un server, iar restul să fie clienți
• Criptarea traficului care trece printr-un tunel creat folosind unul dintre porturile TCP sau UDP
• Trei tipuri de autentificare – chei statice, certificare, autentificare/parolă

Prima opțiune este destul de simplu de configurat, dar implică faptul că o singură cheie va cripta și decripta traficul. Aceasta înseamnă că, dacă cheia este pierdută, un atacator poate decripta cu ușurință datele. În cazul certificării și login/parolă, tehnologia SSL încorporată în OpenVPN este utilizată pentru a proteja informațiile. Mai greu de configurat și puțin mai lent de operat, pentru că... serverul așteaptă confirmarea la transmiterea pachetelor, dar este extrem de fiabil.

Utilizarea unui VPN pentru utilizatorii privați este facilitată de un client special OpenVPN GUI. Ce este OpenVPN GUI? Aceasta este o interfață grafică care vă permite să lucrați cu VPN activat dispozitiv personal. Clientul GUI este un mic program instalabil cu ajutorul căruia utilizatorul poate selecta un server la care să se conecteze, să stabilească o conexiune la o rețea privată virtuală, să vadă jurnalul de conectare etc. În timpul funcționării, GUI se ascunde în tavă și nu încarcă deloc sistemul.

Mai multe despre OpenVPN, SSL și IPSec

Înainte de SSL Protocolul IPSec a fost singurul mijloc prin care a fost posibilă criptarea datelor în rețele site-to-site și client-server. Din fericire, în anii 90 monopolul a dispărut, pentru că... Campania Netscape a prezentat prima versiune a protocolului SSL, a cărei versiune modernă este mai des numită TLS. Cu ajutorul acestuia, utilizatorii au avut posibilitatea de a cripta datele cu participarea celor menționate mai sus chei publice(autentificare sau autentificare\parolă). Și astăzi putem spune cu siguranță că datorită simplității relative a OpenVPN Protocolul SSL folosit nu numai pentru a proteja datele prin HTTP, ci și pentru a construi un VPN client-server.

Ce este un VPN pe scurt? Acesta este virtual rețea privată, care este un tunel între două dispozitive (client-server sau punct la punct) și care rulează deasupra unei alte rețele (de exemplu, Internetul). Factorii determinanți pentru un VPN securizat sunt confidențialitatea și criptarea, integritatea informațiilor transmise, precum și autentificarea - obiectele trebuie să fie sigure de autenticitatea celuilalt înainte de a transmite trafic. Bibliotecile IPSec și SSL sunt responsabile pentru criptare și autentificare. Cu toate acestea, în ciuda sarcinilor similare, protocoalele au moduri fundamental diferite de rezolvare a problemelor.

• ÎN sisteme de operare OpenVPN și SSL se comportă ca aplicații standard, ceea ce facilitează configurarea. IPSec necesită actualizarea nucleului OS, ceea ce duce la dificultăți evidente - pentru a lucra cu protocolul, este necesar să se modifice sistemele de operare pe fiecare dispozitiv utilizat
• Deoarece IPSec este strâns legat de kernel, o defecțiune sau un hack software poate duce la consecințe grave. Sistemul poate primi daune critice, iar hackerul poate primi drepturi de administrator. Acest lucru nu este posibil cu OpenVPN, deoarece... clientul lucrează în spațiul utilizatorului și nu afectează sistemul de operare
• SSL este mult mai ușor de lucrat în ceea ce privește Firewall. IPSec necesită modificări ale regulilor de filtrare și soluții la multe alte probleme
• OpenVPN este ușor de mutat - în multe cazuri, copierea simplă este suficientă, ceea ce nu se poate spune despre IPSec complicat

Toate acestea au dus de mult la faptul că în segment Servicii VPN tipul client-server OpenVPN a înlocuit în sfârșit protocolul IPSec. Putem spune că IPSec este una dintre etapele dezvoltării tehnologiilor VPN și în acest moment este un ordin de mărime inferior celui mai sigur, modern și mai convenabil OpenVPN. Concluzia este că IPSec nu are în prezent avantaje semnificative față de OpenVPN. Configurarea unui client OpenVPN nu durează mai mult de un minut, iar crearea conexiunilor durează doar câteva secunde - trebuie doar să descărcați configurațiile clientului și să le plasați în folderul de program corespunzător. În plus, atunci când utilizați OpenVPN nu este nevoie să configurați programe antivirusși firewall-uri pentru schimbul de trafic stabil cu un server VPN, ceea ce nu se poate spune despre IPSec. Toți utilizatorii preocupați de confidențialitatea datelor lor ar trebui să înțeleagă acest lucru și să acorde preferință soluțiilor mai fiabile.

Și mai multe despre OpenVPN și PPTP

Alături de OpenVPN se află tehnologia dezvoltată de Microsoft în 1999 - PPTP, care se traduce prin „Protocol de tunel punct la punct”. Acesta este un alt tip de conexiune VPN disponibilă astăzi. Cu toate acestea, merită imediat remarcat faptul că tehnologia este considerată vulnerabilă și mai instabilă în comparație cu OpenVPN:

• PPTP are o cheie pe 128 de biți și OpenVPN de la 1024 la 2048
• PPTP necesită suport pentru protocolul GRE47, iar OpenVPN funcționează cu orice conexiune la internet
• PPTP, ca IPSec, necesită configurație pentru o funcționare stabilă firewall-uri, antivirusuri și firewall-uri.
• PPTP peste GRE nu funcționează corect sub NAT, dar OpenVPN funcționează impecabil

Mulți sunt tentați de faptul că pentru PPTP în Mediul Windows nu este necesar niciun software suplimentar, dar, de fapt, datorită funcționării printr-o conexiune GRE, stabilitatea conexiunii este mult mai mică decât în ​​cazul OpenVPN. Motivul pentru aceasta este NAT. GRE este un protocol de nivel de rețea, motiv pentru care firewall-uri blocați majoritatea conexiunilor, ceea ce forțează utilizarea unor gadget-uri precum PPTP Passthrough prin așa-numitul Port Forwarding sau port forwarding. După cum am menționat mai sus, PPTP este o tehnologie învechită și nu a fost concepută inițial pentru utilizare sub NAT, în timp ce în OpenVPN aceste nuanțe sunt luate în considerare și nu apar probleme. Ca rezultat, utilizatorul poate avea nevoie să configureze routerul și, în cele din urmă, să ia mai mult timp decât instalarea clientului OpenVPN.

Având în vedere cele de mai sus, este evident că OpenVPN este de multe ori superior soluțiilor VPN „concurente”, deoarece este dezvoltat nu de companii, ci de oameni pentru oameni prin OpenSource și, prin urmare, merită o atenție specială din partea utilizatorilor. Ceea ce v-a deranjat în alte cazuri probabil a fost deja rezolvat aici.

Să luăm drept bază că serverul nostru este situat într-un centru de date la distanță. Aceste. Îl vom accesa prin internet.

După stabilirea unui tunel criptat între client și server, serverul va NAT toate pachetele noastre pe Internet. De asemenea, serverul va servi DNS și va acționa ca un firewall pentru virtual retea locala.

IP extern al serverului nostru (cel care va fi openVPN): 212.212.212.212
IP server intern (vizibil din tunel): 10.10.0.1
Pool de adrese interne openVPN: 10.10.0.2 - 10.10.0.128
Numele rețelei noastre: vpnet
Nume server: vpsrv
Nume client: vpclient

Cred că este clar de ce aveți nevoie de un IP extern. IP-ul intern este necesar pentru a vă conecta la server după ridicând tunelul. Un pool de adrese sunt adresele pe care serverul le transmite clienților conectați.
Numele rețelei este numele conf. fișierele și numele serverului în aceste conf. fişiere. Nume client și server = nume de fișiere cheie.

Serverul are instalat Gentoo Linux 2008.0, actualizat la ultimele versiuni. Kernel - 2.6.29. Toată configurarea se va face prin SSH.

Configurarea kernelului.

Permiteți-mi să notez imediat că în această etapă trebuie să fii extrem de atent și atent. În caz că cineva a uitat.

Nucleul ar trebui să conțină opțiunile de mai jos pe server. Pe client, sunt necesare doar TUN și ipv4.

În nucleu vom avea nevoie de următoarea funcționalitate, iată un extras din configurație:

CONFIG_NF_NAT=m
CONFIG_NF_NAT_PPTP=m
CONFIG_NETFILTER=y
CONFIG_TUN=m

Și, desigur, suport ipv4, placa de reteași alte fier. Asamblam și instalăm nucleul. Puteți folosi genkernel. Să repornim.

Configurare server.

Instalare software.

Emerge --sync
emerge openvpn bind bind-tools iptables

Așteptăm, uneori mult timp. După instalare, accesați /etc/init.d/ si executa:

Ln -s openvpn openvpn.vpnet
rc-update adaugă openvpn.vpnet implicit
rc-update add numit implicit
rc-update iptables implicit
./iptables salvează

Prin crearea unui link simbolic către noi înșine, am spus openvpn să folosească configurația vpnet. Pe viitor îl vom lansa doar astfel:

/etc/init.d/openvpn.vpnet începe

Nu este nevoie să-l lansați acum, pentru că încă nu este nimic de lansat. :)
În plus, am adăugat iptables, numit și openvpn la pornire.

Să creăm directoarele și fișierele necesare:

Mkdir /etc/openvpn/vpnet/
mkdir /etc/openvpn/vpnet/keys
atingeți /var/log/openvpn.log
atingeți /etc/openvpn/vpnet.conf

Generarea cheilor.

Să mergem la /usr/share/openvpn/easy-rsa/. Să deschidem fișierul varsși introduceți setările:

Exportați EASY_RSA="/usr/share/openvpn/easy-rsa/" #Calea către easy-rsa.
export KEY_CONFIG="$EASY_RSA/openssl.cnf" #OpenSSL Config
export KEY_DIR="/etc/openvpn/vpnet/keys" #Director unde vom păstra cheile.
export KEY_SIZE=1024 # Dimensiunea cheii
export CA_EXPIRE=3650 # data expirării CA
export KEY_EXPIRE=3650 # Data expirării cheii
export KEY_COUNTRY="RU" # Cod de țară din două litere
export KEY_PROVINCE="XX" # Provincie, nu este relevant
export KEY_CITY="Oraș" # Oraș
export KEY_ORG="Nume companie" # Companie
export KEY_EMAIL=" [email protected]"#E-mail

Desigur, valorile (companie, calea către chei și easy-rsa, e-mail) trebuie schimbate cu cele care vi se potrivesc.

Să importăm variabile: sursa ./vars

Acum să creăm cheile.

./clean-all # Omorâți cheile vechi, dacă au existat.
openvpn --genkey --secret ta.key # TLS-auth key
./build-dh #Cheie Diffie-Hellman.
./pkitool --initca # Autoritate de certificare pentru server.
./pkitool --server vpsrv # Certificat de server.
./pkitool vpclient # Certificat client.

Și mutați restul la locul potrivit:

Mv ./ta.key /etc/openvpn/vpnet/keys

Gata, cheile sunt gata.

Configurare server.

Să mergem la /etc/openvpn/, deschis vpnet.conf si scrie acolo:

Server de mod
tls-server
proto tcp-server
dev tap
portul 5555 # Port
demon
tls-auth /etc/openvpn/vpnet/keys/ta.key 0
ca /etc/openvpn/vpnet/keys/ca.crt
cert /etc/openvpn/vpnet/keys/vpsrv.crt
cheie /etc/openvpn/vpnet/keys/vpsrv.key
dh /etc/openvpn/vpnet/keys/dh1024.pem
ifconfig 10.10.0.1 255.255.255.0 # IP server intern
ifconfig-pool 10.10.0.2 10.10.0.128 # Pool de adrese.
push "redirect-gateway def1" # Redirecționează gateway-ul implicit către serverul VPN. Dacă nu este necesar, comentați.
apăsați „route-gateway 10.10.0.1”
duplicat-cn
verbul 3
cipher DES-EDE3-CBC # Tip cifr.
cheie-persiste
log-append /var/log/openvpn.log # Fișier jurnal.
persist-tun
comp-lzo

Toate opțiunile sunt, în principiu, clare. Pe cele deosebit de importante le-am notat cu comentarii. Căi și nume, adrese - trebuie să le ajustați pentru a vă potrivi.

Acum serverul poate fi pornit cu comanda /etc/init.d/openvpn.vpnet începe
Dacă apar probleme, puteți citi fișierul jurnal pentru detalii.

Pentru ca serverul să elibereze pachetele noastre în rețea externă trebuie să configuram NAT. Este simplu.

Pregătiți și lansați iptables:

/etc/init.d/iptables salvează
/etc/init.d/iptables începe

Activați suportul pentru redirecționarea IP:

Sysctl net.ipv4.ip_forward=1
echo "sysctl net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

Adăugați o regulă pentru firewall:

Iptables -v -t nat -A POSTROUTING -o EXTERNAL_IF -s VPN_NET/24 -j SNAT --to-source SERVER_IP

EXTERNAL_IF, VPN_NET și SERVER_IP se înlocuiesc cu în față, rețea VPN și, respectiv, server IP extern (!).

Hai să o facem din nou /etc/init.d/iptables salvează astfel încât regula să fie aplicată la pornirea sistemului.

Asta e, poți lucra.

Configurarea clientului.

Instalați software-ul, creați căi:

Emerge openvpn
cd /etc/init.d/
ln -s openvpn openvpn.vpnet-client
rc-update adaugă openvpn.vpnet-client implicit

Mkdir /etc/openvpn/vpnet
mkdir /etc/openvpn/vpnet/client_keys
atingeți /etc/openvpn/vpnet-client.conf

Luăm fișiere de pe server:

ca.crt
vpclient.crt
vpclient.key
ta.cheie

Și le aruncăm înăuntru /etc/openvpn/vpnet/client_keys/ asupra clientului.

Editare /etc/openvpn/vpnet-client.conf:

Tls-client
proto tcp-client
telecomandă 212.212.212.212
dev tap
portul 5555
cd /etc/openvpn/vpnet
Trage
tls-auth /etc/openvpn/vpnet/client_keys/ta.key 1
ca /etc/openvpn/vpnet/client_keys/ca.crt
cert /etc/openvpn/vpnet/client_keys/vpclient.crt
cheia /etc/openvpn/vpnet/client_keys/vpclient.key
cifrul DES-EDE3-CBC
log-append /var/log/openvpn.log
comp-lzo

Opțiuni de criptare și compresie pe client și server trebuie să se potrivească.

Să lansăm clientul. Se va stabili automat o conexiune la server, se va crea un tunel, gateway-ul implicit este serverul VPN. Dacă totul este făcut corect, atunci puteți intra online.

Configurarea este completă.

Pot să răspund la întrebări în comentarii.

În esență, Open vpn este un program foarte interesant care funcționează într-o rețea privată virtuală punct-la-punct și nu este nevoie să modificați setările Firewall pentru a-l utiliza. Acest program vine în ajutor atunci când trebuie să vă conectați la o rețea virtuală privată, de exemplu, să vă alăturați rețeaua de acasă sau VPN de birou.

Acest program acționează adesea ca un client universal, ceea ce face posibilă ascunderea cu ușurință a prezenței dvs. pe Internet prin stabilirea unei conexiuni cu cineva în cel mai scurt timp. server terță parte„de” furnizorul dvs. Acesta este ceea ce face ca VPN deschis să fie popular printre serviciile VPN anonime.

Care sunt avantajele de bază ale unui astfel de model?

• Economii de trafic: totul este comprimat eficient de către lzo.
• Ușor de configurat: totul durează mai puțin de o oră și chiar și un începător sau o persoană fără cunoștințe speciale își poate da seama.
• Securitate impresionantă: tot traficul este criptat, fără excepție, în timp ce fiecare client este izolat.
• Clientul nu trebuie să instaleze echipamente suplimentare.
• În sfârșit, stabilitate și viteză destul de decentă.

Ceea ce este de remarcat este că programul este complet gratuit, adică. ei cod sursă deschis tuturor. Vrei să afli mai multe? Vino aici și vei găsi informații complete.

Ce este o conexiune VPN deschisă?

Pentru a garanta securitatea completă a conexiunii și a datelor dumneavoastră, se utilizează biblioteca OpenSSL. Acest lucru oferă programului acces maxim la algoritmii de criptare disponibili în ansamblu. În plus, poate fi utilizat HMAC - aceasta oferă criptare îmbunătățită a datelor în momentul în care informațiile sunt procesate sau transmise.

• Pe ce sisteme de operare poate fi utilizat clientul OpenVPN? În toate sistemele de operare majore, care includ Windows, MAC OS, FreeBSD.

• Prin ce porturi OpenVPN efectuează toate operațiunile și mișcările de rețea? UDP sau TCP în plus, poate funcționa prin HTTP, NAT etc.

Deci, dacă intenționați să achiziționați acces la un server VPN, cred că tehnologia VPN deschisă vă va interesa cu siguranță. Zeci de studii și încercări de a compara cu scrupulozitate OpenVPN și PPTP au construit o imagine clară: algoritmii îmbunătățiți de criptare a datelor fac clientul de multe ori mai eficient în probleme de securitate. Ușurința întreținerii adaugă puncte suplimentare în favoarea sa. Mult succes cu munca ta!