Voraussetzungen:
- Einen PC mit Windows 7 oder Erfolge zu haben
- Der betreffende Computer muss eine öffentliche IP im Internet haben
Installation des OpenVPN-Pakets
- Laden Sie OpenVPN (Community) herunter und installieren Sie es HIER
- Bevor Sie mit der Installation fortfahren, klicken Sie auf "Anpassen"
- Während Sie im Fenster sind "Benutzerdefinierte Installation" , scrollen Sie nach unten, bis Sie nach "OpenSSL-Dienstprogramme " → "EasyRSA 3-Zertifikatverwaltungsskripts„Und stellen Sie sicher, dass es zusammen mit OpenVPN installiert ist, jetzt können Sie fortfahren, indem Sie auf klicken "Jetzt installieren"
EasyRSA
Für die Generierung der Schlüssel werden wir verwenden EasyRSA3 die Anwendung, die wir in den vorherigen Schritten mit OpenVPN installiert haben. Die EasyRSA-Skripte müssen mit der Windows-Eingabeaufforderung ausgeführt werden.
- Wir öffnen die Windows-Eingabeaufforderung im Administratormodus
- Gehen wir zum EasyRSA-Verzeichnis, es sollte Folgendes sein:
cd "C:\Program Files\OpenVPN\easy-rsa"- Wir starten EasyRSA mit
EasyRSA-Start.bat- Vor der Generierung der Schlüssel müssen Sie zunächst das Verzeichnis für die Public-Key-Struktur (PKI) initialisieren. Dies geschieht über den Befehl
./easyrsa init-pki- Lassen Sie uns die Datei vars.bat zum Bearbeiten mit Notepad öffnen
notepad vars.bat- Dies ist die Vorlage zum Generieren der Zertifikate, die Informationen werden standardmäßig bei der Generierung verwendet. Suchen und ändern Sie die folgenden Zeilen nach Ihren Bedürfnissen:
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set [email protected]- Sie können auch die Parameterlänge von Diffie Hellman importieren
set DH_KEY_SIZE=2048- Wenn Sie mit den Änderungen fertig sind, speichern Sie diesen Befehl und führen Sie ihn aus
./easyrsa clean-allGenerieren Sie Zertifikate und Schlüssel
- Beginnen wir mit der Generierung des Zertifikats (CA), dieses Zertifikat wird zum Signieren der Schlüssel verwendet.
./easyrsa build-ca nopass- Wir können dann das Zertifikat für den Server und den Schlüssel generieren.
./easyrsa build-server-full server nopass- Jetzt können wir die für den Client mit dem jeweiligen Schlüssel generieren
./easyrsa build-client-full Client1 nopassHinweis: Ändern Sie Client1 in den Namen des Clients, der verwendet wird. Entfernen "Kein Pass" und Sie werden aufgefordert, ein Passwort für die Clients zu wählen.
- Als letzten Schritt können wir den Diffie-Hellman-Parameter generieren
./easyrsa gen-dhAlle generierten Schlüssel und Zertifikate sind in diesen Pfaden vorhanden:
| Reichen Sie das | Ort |
|---|---|
| CA-Zertifikat | C:\Programme\OpenVPN\easy-rsa\pki |
| Diffie-Hellman-Parameter | C:\Programme\OpenVPN\easy-rsa\pki |
| Client- und Serverschlüssel | C:\Programme\OpenVPN\easy-rsa\pki\private |
| Client- und Serverzertifikat | C:\Programme\OpenVPN\easy-rsa\pki\ ausgegeben |
OpenVPN-Serverkonfiguration
In diesem Teil erklären wir, wie Sie einen OpenVPN-Tunnel (TUN) einrichten, der Folgendes verwendet:
- UDP-Protokoll
- TLS-Authentifizierung
Als Vorlage für die Konfiguration verwenden wir eine Beispieldatei.
- Kopieren Sie die Datei server.ovpn was im Ordner ist C:\Programme\OpenVPN\sample-config in C:\Programme\OpenVPN\config
- Kopieren Sie die Dateien ca.crt, server.crt, server.key, dh2048.pem (Ihre Position ist in der Tabelle im vorherigen Kapitel angegeben) in C:\Programme\OpenVPN\config
- Bearbeiten Sie die folgenden Zeilen wie folgt
ca ca.crt
cert server.crt
key server.key
dh dh1024.pemca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"Der Diffie-Hellman-Parameter ändert sich je nachdem, was Sie in der Datei angegeben haben var. Fledermaus
- Zum Schluss bleiben noch die zusätzlichen Einstellungen ... TCP oder UDP, Tunnel oder Bridge, etc ...
Beispiel einer Konfigurationsdatei
port 10000
proto udp
dev tun
ca "C:/Program Files/OpenVPN/config/ca.crt"
cert "C:/Program Files/OpenVPN/config/server.crt"
key "C:/Program Files/OpenVPN/config/server.key"
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
#tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
;compress lz4-v2
;push "compress lz4-v2"
;comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
;mute 20
explicit-exit-notify 1Client-Konfiguration
Um die Clients zu konfigurieren, die Sie benötigen
- Kopieren Sie die Dateien ca.crt, client.crt und client.key auf dem Client-Rechner
- Bearbeiten Sie die Datei und laden Sie sie hoch client.ovpn (Ein Beispiel befindet sich im Serverordner C:\Programme\OpenVPN\sample-config)
Serververbindung und -start
Sobald alle oben genannten Schritte abgeschlossen sind, können Sie den Server starten, indem Sie mit der rechten Maustaste auf das Symbol klicken und drücken "Connect"