අපි වින්ඩෝස් හි OpenVPN හි සේවාදායකය සහ සේවාදායක කොටස වින්‍යාස කරමු

Pin
Send
Share
Send


OpenVPN යනු විශේෂයෙන් නිර්මාණය කරන ලද සංකේතාත්මක නාලිකාවක් හරහා දත්ත හුවමාරුව ක්‍රියාත්මක කිරීමට ඉඩ සලසන VPN විකල්පයන්ගෙන් එකකි (අතථ්‍ය පෞද්ගලික ජාලය හෝ පුද්ගලික අථත්‍ය ජාල). මේ අනුව, ඔබට පරිගණක දෙකක් සම්බන්ධ කිරීමට හෝ සේවාදායකයකු සහ සේවාදායකයින් කිහිප දෙනෙකු සමඟ මධ්‍යගත ජාලයක් ගොඩනගා ගත හැකිය. මෙම ලිපියෙන් අපි එවැනි සේවාදායකයක් සාදා එය වින්‍යාස කරන්නේ කෙසේදැයි ඉගෙන ගනිමු.

අපි OpenVPN සේවාදායකය වින්‍යාස කරමු

ඉහත සඳහන් කළ පරිදි, සැක සහිත තාක්‍ෂණය භාවිතා කරමින් අපට ආරක්ෂිත සන්නිවේදන මාර්ගයක් හරහා තොරතුරු සම්ප්‍රේෂණය කළ හැකිය. මෙය පොදු ද්වාරයක් වන සේවාදායකයක් හරහා ගොනු හුවමාරුවක් හෝ අන්තර්ජාලයට ආරක්ෂිත ප්‍රවේශයක් විය හැකිය. එය නිර්මාණය කිරීම සඳහා අපට අමතර උපකරණ සහ විශේෂ දැනුමක් අවශ්‍ය නොවේ - සියල්ල VPN සේවාදායකයක් ලෙස භාවිතා කිරීමට සැලසුම් කර ඇති පරිගණකයේ සිදු කෙරේ.

වැඩිදුර වැඩ සඳහා, ජාල භාවිතා කරන්නන්ගේ යන්ත්‍රවල සේවාදායකයාගේ කොටස වින්‍යාස කිරීම ද අවශ්‍ය වේ. යතුරු සහ සහතික නිර්මාණය කිරීම සඳහා සියලු වැඩ කටයුතු පහළට පැමිණෙන අතර ඒවා පාරිභෝගිකයින් වෙත මාරු කරනු ලැබේ. මෙම ලිපිගොනු මඟින් සේවාදායකයට සම්බන්ධ වන විට IP ලිපිනයක් ලබා ගැනීමට සහ ඉහත සඳහන් කළ සංකේතාත්මක නාලිකාව නිර්මාණය කිරීමට ඔබට ඉඩ සලසයි. එය හරහා සම්ප්‍රේෂණය වන සියලුම තොරතුරු කියවිය හැක්කේ යතුරකින් පමණි. මෙම අංගයට ආරක්ෂාව සැලකිය යුතු ලෙස වැඩිදියුණු කළ හැකි අතර දත්ත සුරක්‍ෂිතතාව සහතික කළ හැකිය.

සේවාදායක යන්ත්‍රයක OpenVPN ස්ථාපනය කරන්න

ස්ථාපනය යනු සමහර සූක්ෂ්මතාවයන් සහිත සම්මත ක්‍රියා පටිපාටියක් වන අතර, එය අපි වඩාත් විස්තරාත්මකව කතා කරමු.

  1. පළමු පියවර වන්නේ පහත සබැඳියෙන් වැඩසටහන බාගත කිරීමයි.

    OpenVPN බාගන්න

  2. ඊළඟට, ස්ථාපකය ධාවනය කර සංරචක තේරීමේ කවුළුව වෙත යන්න. මෙන්න අපි නම සහිත අයිතමය අසල ඩව් එකක් තැබිය යුතුයි "ඊසිආර්එස්ඒ", සහතික සහ යතුරු ගොනු නිර්මාණය කිරීමට සහ කළමනාකරණය කිරීමට ඔබට ඉඩ සලසයි.

  3. ඊළඟ පියවර වන්නේ ස්ථාපනය කිරීමට ස්ථානයක් තෝරා ගැනීමයි. පහසුව සඳහා, වැඩසටහන පද්ධති ධාවකයේ මුලෙහි තබන්න C:. මෙය සිදු කිරීම සඳහා, අතිරික්තය ඉවත් කරන්න. එය හැරවිය යුතුය

    C: OpenVPN

    අප මෙය කරන්නේ ස්ක්‍රිප්ට් ක්‍රියාත්මක කිරීමේදී බිඳ වැටීම් වලක්වා ගැනීම සඳහාය, මන්දයත් මාර්ගයේ අවකාශයට ඉඩ නොදේ. ඇත්ත වශයෙන්ම, ඔබට ඒවා උද්ධෘත ලකුණු වලට දැමිය හැකිය, නමුත් සිහිය ද අසාර්ථක විය හැකි අතර කේතයේ දෝෂ සෙවීම පහසු කාර්යයක් නොවේ.

  4. සියලුම සැකසුම් වලින් පසුව, වැඩසටහන සාමාන්‍ය ආකාරයෙන් ස්ථාපනය කරන්න.

සේවාදායකයේ පැති සැකසුම

පහත සඳහන් පියවරයන් සිදු කරන විට, ඔබ හැකි තරම් ප්‍රවේශම් විය යුතුය. ඕනෑම අඩුපාඩුවක් සේවාදායකයේ අක්‍රියතාවයට හේතු වේ. තවත් පූර්වාවශ්‍යතාවක් නම් ඔබේ ගිණුමට පරිපාලක අයිතිවාසිකම් තිබිය යුතුය.

  1. අපි ඩිරෙක්ටරියට යමු "පහසු- rsa", අපගේ නඩුවේ පිහිටා ඇත

    C: OpenVPN easy-rsa

    ගොනුව සොයා ගන්න vars.bat.sample.

    එය නැවත නම් කරන්න vars.bat (වචනය මකන්න "නියැදිය" තිත සමඟ).

    මෙම ගොනුව නොට්පෑඩ් ++ සංස්කාරකයේ විවෘත කරන්න. මෙය වැදගත් වන්නේ කේත නිවැරදිව සංස්කරණය කිරීමට සහ සුරැකීමට ඔබට ඉඩ සලසන මෙම සටහන් පොත වන බැවින් ඒවා ක්‍රියාත්මක කිරීමේදී දෝෂ මඟහරවා ගැනීමට උපකාරී වේ.

  2. පළමුවෙන්ම, අපි හරිත පැහැයෙන් ඉස්මතු කර ඇති සියලුම අදහස් මකා දමමු - ඒවා අපට බාධා පමුණුවනු ඇත. අපට පහත දේ ලැබේ:

  3. ඊළඟට, ෆෝල්ඩරයට මාර්ගය වෙනස් කරන්න "පහසු- rsa" ස්ථාපනය අතරතුරදී අපි පෙන්වා දුන් එක. මෙම අවස්ථාවේදී, විචල්යය මකන්න % ProgramFiles% එය වෙනස් කරන්න ඇ:.

  4. පහත සඳහන් පරාමිතීන් හතර නොවෙනස්ව පවතී.

  5. ඉතිරි රේඛා අත්තනෝමතික ලෙස පුරවා ඇත. තිර පිටුවේ උදාහරණය.

  6. ගොනුව සුරකින්න.

  7. ඔබට පහත ලිපිගොනු සංස්කරණය කිරීමටද අවශ්‍ය වේ:
    • build-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    ඔවුන් කණ්ඩායම වෙනස් කළ යුතුයි

    openssl

    එහි අනුරූප ගොනුවට නිරපේක්ෂ මාර්ගයට openssl.exe. වෙනස්කම් සුරැකීමට අමතක නොකරන්න.

  8. දැන් ෆෝල්ඩරය විවෘත කරන්න "පහසු- rsa"කලම්පය මාරුව අපි හිස් ආසනයක RMB ක්ලික් කරන්නෙමු (ලිපිගොනු වල නොවේ). සන්දර්භය මෙනුව තුළ, තෝරන්න "විධාන කවුළුව විවෘත කරන්න".

    ආරම්භ වේ විධාන රේඛාව ඉලක්කගත නාමාවලියට මාරුවීම දැනටමත් අවසන්.

  9. අපි පහත දැක්වෙන විධානය ඇතුළත් කර ක්ලික් කරන්න ඇතුල් කරන්න.

    vars.bat

  10. ඊළඟට, තවත් "කණ්ඩායම් ගොනුවක්" දියත් කරන්න.

    clean-all.bat

  11. පළමු විධානය නැවත කරන්න.

  12. ඊළඟ පියවර වන්නේ අවශ්‍ය ලිපිගොනු නිර්මාණය කිරීමයි. මෙය සිදු කිරීම සඳහා, විධානය භාවිතා කරන්න

    build-ca.bat

    ක්‍රියාත්මක කිරීමෙන් පසු, අප විසින් vars.bat ගොනුවට ඇතුළත් කළ දත්ත තහවුරු කිරීමට පද්ධතිය ඉදිරිපත් වේ. කිහිප වතාවක් ක්ලික් කරන්න ඇතුල් කරන්නප්‍රභව රේඛාව දිස්වන තුරු.

  13. ගොනු දියත් කිරීම භාවිතා කරමින් DH යතුරක් සාදන්න

    build-dh.bat

  14. අපි සේවාදායක පාර්ශවය සඳහා සහතිකයක් සූදානම් කරමින් සිටිමු. මෙහි එක් වැදගත් කරුණක් තිබේ. අපි උච්චාරණය කළ නම ඔහුට පැවරිය යුතුයි vars.bat පේළියේ KEY_NAME. අපගේ උදාහරණයේ දී මෙය ලම්පික්ස්. විධානය පහත පරිදි වේ:

    build-key-server.bat ලම්පික්ස්

    මෙහිදී ඔබ යතුර සමඟ දත්ත තහවුරු කළ යුතුය ඇතුල් කරන්න, මෙන්ම ලිපිය දෙවරක් ඇතුළත් කරන්න "y" (ඔව්) අවශ්‍ය අවස්ථාවලදී (තිර රුව බලන්න). විධාන රේඛාව වසා දැමිය හැකිය.

  15. අපගේ නාමාවලියෙහි "පහසු- rsa" නම සහිත නව ෆෝල්ඩරයක් "යතුරු".

  16. එහි අන්තර්ගතය ෆෝල්ඩරයට පිටපත් කර ඇලවිය යුතුය "ssl", එය වැඩසටහනේ මූල නාමාවලිය තුළ නිර්මාණය කළ යුතුය.

    පිටපත් කළ ගොනු ඇලවීමෙන් පසු ෆෝල්ඩර දර්ශනය:

  17. දැන් නාමාවලිය වෙත යන්න

    C: OpenVPN වින්‍යාසය

    මෙහි පෙළ ලේඛනයක් සාදන්න (RMB - Create - Text document), එය නැවත නම් කරන්න server.ovpn නොට්පෑඩ් ++ හි විවෘත කරන්න. අපි පහත කේතය ඇතුළත් කරමු:

    වරාය 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    සහතිකය C: OpenVPN ssl Lumpics.crt
    යතුර C: OpenVPN ssl Lumpics.key
    සේවාදායකය 172.16.10.0 255.255.255.0
    උපරිම සේවාදායකයින් 32
    keepalive 10 120
    සේවාදායකයා සිට සේවාදායකයා දක්වා
    comp-lzo
    දිගටම පවතින යතුර
    නොනැසී පවතින්න
    කේතාංකය DES-CBC
    තත්වය C: OpenVPN log status.log
    ලොග් සී: OpenVPN log openvpn.log
    ක්‍රියා පදය 4
    නිශ්ශබ්ද කරන්න 20

    සහතික සහ යතුරු වල නම් ෆෝල්ඩරයේ ඇති ඒවාට අනුරූප විය යුතු බව කරුණාවෙන් සලකන්න "ssl".

  18. ඊළඟට, විවෘත කරන්න "පාලක පැනලය" සහ යන්න ජාල කළමනාකරණ මධ්‍යස්ථානය.

  19. සබැඳිය ක්ලික් කරන්න "ඇඩැප්ටර සැකසුම් වෙනස් කරන්න".

  20. මෙන්න අපි හරහා සම්බන්ධතාවයක් සොයා ගැනීමට අවශ්ය "ටැප්-වින්ඩෝස් ඇඩැප්ටරය V9". PCM සම්බන්ධතාවය මත ක්ලික් කිරීමෙන් සහ එහි ගුණාංග වෙත යාමෙන් ඔබට මෙය කළ හැකිය.

  21. එය නැවත නම් කරන්න "VPN Lumpics" උපුටා දැක්වීම් නොමැතිව. මෙම නම පරාමිතියට අනුරූප විය යුතුය "dev-node" ගොනුවේ server.ovpn.

  22. අවසාන පියවර වන්නේ සේවාව ආරම්භ කිරීමයි. කෙටිමං තල්ලු කරන්න Win + r, පහත පේළිය ඇතුළත් කර ක්ලික් කරන්න ඇතුල් කරන්න.

    services.msc

  23. නම සහිත සේවාවක් සොයා ගන්න "OpenVpnService", RMB ක්ලික් කර එහි ගුණාංග වෙත යන්න.

  24. ආරම්භක වර්ගය වෙනස් කිරීම "ස්වයංක්‍රීයව", සේවාව ආරම්භ කර ක්ලික් කරන්න අයදුම් කරන්න.

  25. අපි සියල්ල නිවැරදිව කළා නම්, ඇඩැප්ටරය අසල රතු කුරුසයක් අතුරුදහන් විය යුතුය. මෙයින් අදහස් කරන්නේ සම්බන්ධතාවය යාමට සූදානම් බවයි.

සේවාලාභී පැති වින්‍යාසය

සේවාදායක වින්‍යාසය ආරම්භ කිරීමට පෙර, ඔබ සේවාදායක යන්ත්‍රයේ ක්‍රියා කිහිපයක් සිදු කළ යුතුය - සම්බන්ධතාවය වින්‍යාස කිරීම සඳහා යතුරු සහ සහතිකයක් ජනනය කරන්න.

  1. අපි ඩිරෙක්ටරියට යමු "පහසු- rsa", පසුව ෆෝල්ඩරයට "යතුරු" ගොනුව විවෘත කරන්න index.txt.

  2. ගොනුව විවෘත කරන්න, සියලු අන්තර්ගතයන් මකා දමා සුරකින්න.

  3. ආපසු යන්න "පහසු- rsa" දුවන්න විධාන රේඛාව (SHIFT + RMB - විධාන කවුළුව විවෘත කරන්න).
  4. ඊළඟට, ධාවනය කරන්න vars.bat, පසුව සේවාදායක සහතිකයක් සාදන්න.

    build-key.bat vpn-client

    මෙය ජාලයේ සියලුම යන්ත්‍ර සඳහා පොදු සහතිකයකි. ආරක්ෂාව වැඩි කිරීම සඳහා, ඔබට සෑම පරිගණකයක් සඳහාම ඔබේම ගොනු ජනනය කළ හැකිය, නමුත් ඒවා වෙනස් ලෙස නම් කරන්න (නැත "vpn-client", සහ "vpn-client1" සහ එසේ ය). මෙම අවස්ථාවේදී, index.txt පිරිසිදු කිරීම ආරම්භ කරමින් ඔබට සියලු පියවර නැවත කිරීමට අවශ්‍ය වනු ඇත.

  5. අවසාන ක්‍රියාව - ගොනු හුවමාරුව vpn-client.crt, vpn-client.key, ca.crt සහ dh2048.pem පාරිභෝගිකයාට. ඔබට මෙය ඕනෑම පහසු ආකාරයකින් කළ හැකිය, නිදසුනක් ලෙස, USB ෆ්ලෑෂ් ඩ්‍රයිව් එකකට ලියන්න හෝ එය ජාලයක් හරහා මාරු කරන්න.

ග්‍රාහක යන්ත්‍රය මත සිදු කළ යුතු වැඩ:

  1. OpenVPN සුපුරුදු ආකාරයෙන් ස්ථාපනය කරන්න.
  2. ස්ථාපිත වැඩසටහන සමඟ නාමාවලිය විවෘත කර ෆෝල්ඩරයට යන්න "වින්‍යාසය". ඔබ අපගේ සහතිකය සහ යතුරු ලිපිගොනු මෙහි ඇතුළත් කළ යුතුය.

  3. එකම ෆෝල්ඩරයේම, පෙළ ගොනුවක් සාදා එය නැවත නම් කරන්න config.ovpn.

  4. සංස්කාරකයේ විවෘත කර පහත කේතය ලියන්න:

    සේවාදායකයා
    විසදුම නැවත උත්සාහ කරන්න
    නොබින්
    දුරස්ථ 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    යතුර vpn-client.key
    dh dh2048.pem
    පාවෙන්න
    කේතාංකය DES-CBC
    keepalive 10 120
    දිගටම පවතින යතුර
    නොනැසී පවතින්න
    ක්‍රියා පදය 0

    පේළියේ "දුරස්ථ" ඔබට සේවාදායක යන්ත්‍රයේ බාහිර IP ලිපිනය ලියාපදිංචි කළ හැකිය - එබැවින් අපට අන්තර්ජාලයට ප්‍රවේශය ලැබේ. ඔබ එය එලෙසම තැබුවහොත්, එය කළ හැක්කේ සංකේතාත්මක නාලිකාවක් හරහා සේවාදායකයට සම්බන්ධ වීමට පමණි.

  5. අපි ඩෙස්ක්ටොප් එකේ කෙටිමඟ භාවිතා කරමින් පරිපාලක ලෙස OpenVPN GUI ආරම්භ කරමු, පසුව තැටියේ අපි අනුරූප නිරූපකය සොයා, RMB ක්ලික් කර නම සහිත පළමු අයිතමය තෝරන්න සම්බන්ධ කරන්න.

මෙය OpenVPN සේවාදායකය සහ සේවාදායකයා පිහිටුවීම සම්පූර්ණ කරයි.

නිගමනය

ඔබේම VPN- ජාලයක් සංවිධානය කිරීමෙන් සම්ප්‍රේෂණය කළ තොරතුරු හැකිතාක් ආරක්ෂා කිරීමට මෙන්ම අන්තර්ජාල සැරිසැරීම වඩාත් ආරක්ෂිත කිරීමට ඔබට ඉඩ සලසයි. ප්රධාන දෙය නම් සේවාදායකය සහ සේවාදායකයාගේ පැත්ත සැකසීමේදී වඩාත් ප්රවේශම් වීමයි, නිවැරදි ක්රියාවන් සමඟ, ඔබට පුද්ගලික අථත්ය ජාලයක සියලු වාසි භාවිතා කළ හැකිය.

Pin
Send
Share
Send

ජනප්රිය තනතුරු

https://eifeg.com 2024