윈도우 서버에 오픈 서버 설정 2008/2012

2008/2012 운영 체제에 오픈 서버를 구성하고 생성 된 가상 사설 네트워크에 클라이언트를 연결하는 방법에 대한 단계별 가이드입니다.이 가상 사설망은 개방형 데이터 전송 채널(인터넷)위에 지리적으로 먼 노드 그룹 간에 가상 사설망을 생성하도록 설계되었습니다. 당신이 당신의 로컬 네트워크의 호스트에 연결하는 것처럼,그것에 인터넷 액세스를 열지 않고 서버에 대한 보안 원격 네트워크 연결과 같은 작업에 적합합니다. 연결 보안은 개방형 암호화를 통해 이루어집니다.

어떻게 작동합니까?가상 네트워크 어댑터에 대한 외부 네트워크 연결을 허용할 수 있습니다(외부 인터넷 어댑터 등).). 서버에 있는 클라이언트 공유에서 특정 네트워크 어댑터를 구성할 수 있습니다. 이 명령의 두 번째 부분에서는 사용자의 인터넷 트래픽에 대한 터널링이 고려됩니다. 이 전달 방법을 사용하면 프록시 서버(프록시)의 기능을 수행하여 사용자의 네트워크 활동 규칙을 통합하고 클라이언트 인터넷 트래픽을 자체적으로 라우팅합니다.

서버에 열기 설치

운영 체제와 일치하는 열기 설치 버전을 다운로드하여 설치합니다. 설치 프로그램 실행; 설치 마법사의 세 번째 단계에서 모든 기능이 설치용으로 선택되었는지 확인합니다.

열 VPN--설 VPN 선택 all_1

이 지시 추가 명령은 사실을 기반으로 열리는 VPN 설치 기본 디렉토리”C:\Program Files\OpenVPN”.

해당 요청에 대한 응답으로 가상 네트워크 어댑터 탭을 추가하고 설치가 완료 될 때까지 기다립니다(몇 분 정도 걸릴 수 있음).

인증 센터,서버,클라이언트의 키 생성; 생성 중인 개인 네트워크의 모든 노드의 키/인증서 쌍을 관리하려면 명령줄을 통해 작동하는 이 유틸리티를 리눅스 콘솔과 유사하게 사용하십시오. 이 작업을 수행하려면,열기,명령 줄을 실행(키보드 단축키 승리+아르 자형,다음 입력 키를 누릅니다 입력)

구성 파일.이 문제를 해결하려면 다음을 수행하십시오.박쥐 스크립트는 새로운 변수를 생성합니다.이 파일은 우리의 구성을 포함합니다:

cd "C:\Program Files\OpenVPN\easy-rsa"init-config.bat

그래서 지금 우리는 윈도우 탐색기를 사용하여 다음 디렉토리를 열 필요가:기음:이제 메모장(또는 다른 텍스트 편집기)을 사용하여 배치 파일을 편집합니다.박쥐,우리는 몇 가지 변수를 구성해야…

요구 사항을 충족하기 위해 다음 설정(파일의 하단에 가까운)을 변경:

set KEY_COUNTRY=USset KEY_PROVINCE=CAset KEY_CITY=SanFranciscoset KEY_ORG=OpenVPNset [email protected] KEY_CN=changemeset KEY_NAME=changeme

참고:변수 값에 공백이 포함되어 있으면 따옴표로 묶습니다.

다음으로 변경 사항을 파일에 저장 한 다음 명령 프롬프트를 사용하여 다음 명령을 실행해야합니다:

cd "C:\Program Files\OpenVPN\easy-rsa"vars.batclean-all.bat

인증 센터 및 서버 키 생성

인증 기관의 키/인증서 생성을 진행해 보겠습니다. 스크립트 실행:

build-ca.bat

나타나는 프롬프트에 대한 응답으로,당신은 단순히 입력을 누를 수 있습니다. 고유 이름을 지정하고 이름 필드에 동일한 이름을 삽입해야 합니다:

서버 인증서를 생성하려면 다음 단계를 따르세요. 여기서 일반 이름 및 이름 필드의 값은 서버입니다:

.\build-key-server.bat server

참고:서버 인수는 향후 파일의 이름입니다.

생성 된 모든 키는 이제 인증 기관을 대신하여 생성 된 인증서에 서명(인증서에 서명)여부를 묻는 메시지가 표시됩니다. 대답 와이(예).서버 키 생성

클라이언트 키 및 인증서 생성

이 옵션을 사용하면 여러 클라이언트에 대해 하나의 인증서를 사용할 수 있습니다(서버 참조).그러나 이는 보안 관점에서 권장되지 않습니다. 새로운 고객이 연결되면 향후 인증서를 생성 할 수 있습니다. 따라서 이제 클라이언트 1 에 대해 하나만 만듭니다.

다음 명령을 실행하여 클라이언트 키를 생성합니다:

cd \cd "C:\Program Files\OpenVPN\easy-rsa".\build-key.bat client1

참고:클라이언트 1 인수는 향후 파일의 이름입니다.

일반 이름 필드에 클라이언트 이름을 지정합니다(사례 클라이언트 1).암호화 설정을 완료하려면 디피-헬만 매개 변수 생성 스크립트를 실행해야 합니다.:

.\build-dh.bat

매개 변수 생성에 대한 정보를 표시하는 방법은 다음과 같습니다:

생성된 키/인증서 전송

생성된 인증서는 다음 디렉토리에 있습니다. 아래 나열된 파일을 디렉토리에 복사하십시오.:프로그램 파일:

  • 알겠습니다2048 년.1048.4361>
  • 서버.4361>
  • 서버.키

열다.

프로그램 파일 및 구성 디렉토리에 배치하십시오.

copy "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\config"copy "C:\Program Files\OpenVPN\sample-config\client.ovpn" "C:\Program Files\OpenVPN\config"

파일을 열고 키의 경로를 찾습니다(아래 참조). 이전에 복사 한 인증서의 경로를 확인하십시오.1024 년2048 년서버.키,서버.필요한 경우 변경:

port 1194proto udpdev tunserver 10.8.0.0 255.255.255.0ca "C:\Program Files\OpenVPN\config\ca.crt"cert "C:\Program Files\OpenVPN\config\server.crt"key "C:\Program Files\OpenVPN\config\server.key"dh "C:\Program Files\OpenVPN\config\dh2048.pem"push "redirect-gateway def1"push "dhcp-option DNS 8.8.8.8"keepalive 10 120comp-lzopersist-keypersist-tunverb 3

파일을 저장합니다.

이제 어댑터 간의 트래픽 전달을 허용해야 합니다. 제어판->네트워크 및 인터넷->네트워크 및 공유 센터->어댑터 설정을 변경합니다. 외부 인터넷에 보이는 어댑터를 선택합니다. 이 예에서는 이더넷 2 입니다.1_0

어댑터 속성을 두 번 클릭하고 액세스 탭으로 이동하여 모든 확인란을 선택합니다. 변경 내용을 저장합니다.

열 VPN--변경 어댑터 properties2

다음 사용하도록 설정해야 합 IP addressing.

응용 프로그램.3838>>>>

>

창 오른쪽에서 값 편집 창을 두 번 클릭하고 1 로 변경합니다.이 문제를 해결하려면 다음을 수행하십시오.

시스템 시작 시 열려 있는 서비스가 자동 실행되도록 즉시 구성합니다.

윈도우 서비스를 엽니다. 오른쪽 클릭->속성->시작:자동

2517></p><p>가상 사설망 서버의 기본 구성이 완료되었습니다. 이 파일을 찾을 수 없습니다.가상 사설망 서버와 우리가 준비한 구성 파일을 시작합니다.</p><h2></h2><p> 이 경우 클라이언트에서 사용할 수 있습니다. 이러한 모든 응용 프로그램은 동일한 구성 파일로 작동합니다. 몇 가지 옵션의 일부 차이점 만 가능합니다. 당신은 당신의 오픈 서버 클라이언트에 대한 설명서를 검사하여 그들에 대해 배울 수 있습니다. 이 가이드에서는,우리는 우리가 서버에 설치 한 프로그램의 동일한 배포 패키지를 사용하여 윈도우 클라이언트를 연결 볼 것이다. 다른 운영 체제에 응용 프로그램을 사용할 때 설치 논리는 비슷합니다.</p><ol><li>클라이언트 컴퓨터에 열려 있는 현재 버전을 설치합니다.</li><li>디렉터리에 복사브라운관 확장 및 키.키 확장)우리의 클라이언트를 사용합니다.클라이언트 구성 파일. 사용자의 장치에 복사 한 후,마지막 파일은 서버에서 삭제 또는 미래의 혼동을 방지하기 위해 구성 폴더에서 전송됩니다.</li><li>클라이언트를 엽니다.파일. 원격 내 서버 1 1194 회선을 찾아 그 안에 있는 서버의 주소 또는 도메인 이름을 지정합니다.<:</p> <pre><code>remote 83.166.241.155 1194</code></pre> </li> <li>인증서 방법을 찾으십시오. 여기에 캘리포니아에 대한 경로를 지정합니다.고객 1.키,고객 1.아래 예에서와 같이 이전에 복사 된 인증서:<pre><code># See the server config file for more# description. It's best to use# a separate .crt/.key file pair# for each client. A single ca# file can be used for all clients.ca

  • 파일을 저장합니다. 클라이언트 설정이 완료되었습니다.

    • 윈도우 방화벽 규칙 확인

    주의! 이 서비스를 사용하려면 서버에서 해당 포트를 열어야 합니다. 방화벽에서 관련 규칙을 확인:윈도우 방화벽 또는 타사 안티 바이러스 소프트웨어.

    체크 OpenVPN 연결

    시작을 열 VPN server,이를 위해 디렉토리로 이동하여 C:\Program Files\OpenVPN\config 선택 server configuration file(우리는 서버입니다.”이 구성 파일에서 열기 시작”).

    클라이언트를 시작합니다.”이 구성 파일에서 열기 시작”).

    화면에 연결 상태 창이 표시됩니다. 몇 초 안에 트레이로 최소화 될 것입니다. 알림 영역에서 열린 바로 가기의 녹색 표시기는 성공적인 연결을 나타냅니다.

    :

    1. 레지스트리 편집기를 열고 검색 프로그램 레지스트리 항목을 삭제합니다
    2. 가상 사설망의 서버 주소로 핑 명령 실행(10.8.0.1): 
      ping 10.8.0.1

      서버와의 패킷 교환이 시작됩니다.
      2015 년

    3. 트레이서트 유틸리티의 도움으로,우리는 클라이언트로부터 패킷이 이동하는 경로를 확인합니다. 콘솔에서 다음 명령을 입력합니다:

    이 유틸리티의 결과에서 패킷이 먼저 서버로 전송 된 다음 외부 네트워크로만 전송된다는 것을 알 수 있습니다.

    이제 인터넷에 대한 지리적으로 멀리 떨어진 개방 된 연결 지점을 사용하여 클라이언트와 서버간에 안전한 네트워크 연결을 할 수있는 즉시 작업 할 수있는 가상 사설 네트워크가 있습니다.

    Write a Comment

    이메일 주소는 공개되지 않습니다.