మేము విండోస్‌లో ఓపెన్‌విపిఎన్ యొక్క సర్వర్ మరియు క్లయింట్ భాగాన్ని కాన్ఫిగర్ చేస్తాము

Pin
Send
Share
Send


ఓపెన్‌విపిఎన్ అనేది ప్రత్యేకంగా సృష్టించిన గుప్తీకరించిన ఛానెల్ ద్వారా డేటా బదిలీని అమలు చేయడానికి మిమ్మల్ని అనుమతించే VPN ఎంపికలలో (వర్చువల్ ప్రైవేట్ నెట్‌వర్క్ లేదా ప్రైవేట్ వర్చువల్ నెట్‌వర్క్‌లు) ఒకటి. అందువల్ల, మీరు రెండు కంప్యూటర్లను కనెక్ట్ చేయవచ్చు లేదా సర్వర్ మరియు అనేక క్లయింట్లతో కేంద్రీకృత నెట్‌వర్క్‌ను నిర్మించవచ్చు. ఈ వ్యాసంలో, అటువంటి సర్వర్‌ను ఎలా సృష్టించాలో మరియు దానిని ఎలా కాన్ఫిగర్ చేయాలో నేర్చుకుంటాము.

మేము OpenVPN సర్వర్‌ను కాన్ఫిగర్ చేసాము

పైన చెప్పినట్లుగా, సందేహాస్పద సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించి, మేము సురక్షితమైన కమ్యూనికేషన్ ఛానల్ ద్వారా సమాచారాన్ని ప్రసారం చేయవచ్చు. ఇది ఒక సాధారణ గేట్‌వే అయిన సర్వర్ ద్వారా ఫైల్ మార్పిడి లేదా ఇంటర్నెట్‌కు సురక్షిత ప్రాప్యత కావచ్చు. దీన్ని సృష్టించడానికి, మాకు అదనపు పరికరాలు మరియు ప్రత్యేక జ్ఞానం అవసరం లేదు - ప్రతిదీ VPN సర్వర్‌గా ఉపయోగించాలని అనుకున్న కంప్యూటర్‌లో జరుగుతుంది.

తదుపరి పని కోసం, నెట్‌వర్క్ వినియోగదారుల యంత్రాలలో క్లయింట్ భాగాన్ని కాన్ఫిగర్ చేయడం కూడా అవసరం. కీలు మరియు ధృవపత్రాలను రూపొందించడానికి అన్ని పనులు దిగుతాయి, అవి వినియోగదారులకు బదిలీ చేయబడతాయి. ఈ ఫైల్‌లు సర్వర్‌కు కనెక్ట్ చేసేటప్పుడు IP చిరునామాను పొందటానికి మరియు పైన పేర్కొన్న గుప్తీకరించిన ఛానెల్‌ని సృష్టించడానికి మిమ్మల్ని అనుమతిస్తాయి. దాని ద్వారా ప్రసారం చేయబడిన మొత్తం సమాచారం ఒక కీతో మాత్రమే చదవబడుతుంది. ఈ లక్షణం భద్రతను గణనీయంగా మెరుగుపరుస్తుంది మరియు డేటా భద్రతను నిర్ధారించగలదు.

సర్వర్ మెషీన్‌లో OpenVPN ని ఇన్‌స్టాల్ చేయండి

సంస్థాపన అనేది కొన్ని సూక్ష్మ నైపుణ్యాలతో కూడిన ప్రామాణిక విధానం, దీని గురించి మేము మరింత వివరంగా మాట్లాడుతాము.

  1. మొదటి దశ ఈ క్రింది లింక్ నుండి ప్రోగ్రామ్‌ను డౌన్‌లోడ్ చేయడం.

    OpenVPN ని డౌన్‌లోడ్ చేయండి

  2. తరువాత, ఇన్స్టాలర్ను అమలు చేసి, భాగం ఎంపిక విండోకు వెళ్ళండి. ఇక్కడ మనం పేరుతో వస్తువు దగ్గర ఒక డావ్ ఉంచాలి "EasyRSA", ఇది సర్టిఫికేట్ మరియు కీ ఫైళ్ళను సృష్టించడానికి మరియు నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది.

  3. తదుపరి దశ ఇన్‌స్టాల్ చేయడానికి స్థలాన్ని ఎంచుకోవడం. సౌలభ్యం కోసం, ప్రోగ్రామ్‌ను సిస్టమ్ డ్రైవ్ యొక్క మూలంలో ఉంచండి :. ఇది చేయుటకు, అదనపు తొలగించండి. ఇది మారాలి

    సి: ఓపెన్‌విపిఎన్

    స్క్రిప్ట్‌లను అమలు చేసేటప్పుడు క్రాష్‌లను నివారించడానికి మేము దీన్ని చేస్తున్నాము, ఎందుకంటే మార్గంలో ఖాళీలు ఆమోదయోగ్యం కాదు. మీరు వాటిని కొటేషన్ మార్కులలో ఉంచవచ్చు, కానీ బుద్ధి కూడా విఫలం కావచ్చు మరియు కోడ్‌లో లోపాలను వెతకడం అంత తేలికైన పని కాదు.

  4. అన్ని సెట్టింగుల తరువాత, ప్రోగ్రామ్‌ను సాధారణ మోడ్‌లో ఇన్‌స్టాల్ చేయండి.

సర్వర్ వైపు సెటప్

కింది దశలను చేస్తున్నప్పుడు, మీరు వీలైనంత జాగ్రత్తగా ఉండాలి. ఏదైనా లోపాలు సర్వర్ అసమర్థతకు దారి తీస్తాయి. మరొక అవసరం ఏమిటంటే, మీ ఖాతాకు నిర్వాహక హక్కులు ఉండాలి.

  1. మేము డైరెక్టరీకి వెళ్తాము "సులువు-rsa", ఇది మా విషయంలో ఉంది

    సి: OpenVPN easy-rsa

    ఫైల్ను కనుగొనండి vars.bat.sample.

    దీనికి పేరు మార్చండి vars.bat (పదాన్ని తొలగించండి "నమూనా" చుక్కతో పాటు).

    నోట్‌ప్యాడ్ ++ ఎడిటర్‌లో ఈ ఫైల్‌ను తెరవండి. ఇది చాలా ముఖ్యం, ఎందుకంటే ఈ నోట్‌బుక్ కోడ్‌లను సరిగ్గా సవరించడానికి మరియు సేవ్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది అమలు సమయంలో లోపాలను నివారించడానికి సహాయపడుతుంది.

  2. అన్నింటిలో మొదటిది, ఆకుపచ్చ రంగులో హైలైట్ చేసిన అన్ని వ్యాఖ్యలను మేము తొలగిస్తాము - అవి మనకు భంగం కలిగిస్తాయి. మేము ఈ క్రింది వాటిని పొందుతాము:

  3. తరువాత, ఫోల్డర్‌కు మార్గాన్ని మార్చండి "సులువు-rsa" సంస్థాపన సమయంలో మేము ఎత్తి చూపినది. ఈ సందర్భంలో, వేరియబుల్ తొలగించండి % ప్రోగ్రామ్ ఫైల్స్% మరియు దానిని మార్చండి సి:.

  4. కింది నాలుగు పారామితులు మారవు.

  5. మిగిలిన పంక్తులు ఏకపక్షంగా నింపబడతాయి. స్క్రీన్ షాట్ లో ఉదాహరణ.

  6. ఫైల్ను సేవ్ చేయండి.

  7. మీరు ఈ క్రింది ఫైళ్ళను కూడా సవరించాలి:
    • మంతనాలు ca.bat
    • మంతనాలు dh.bat
    • మంతనాలు key.bat
    • మంతనాలు కీ-pass.bat
    • మంతనాలు కీ-pkcs12.bat
    • మంతనాలు కీ-server.bat

    వారు జట్టును మార్చాలి

    openssl

    దాని సంబంధిత ఫైల్‌కు సంపూర్ణ మార్గానికి openssl.exe. మార్పులను సేవ్ చేయడం మర్చిపోవద్దు.

  8. ఇప్పుడు ఫోల్డర్ తెరవండి "సులువు-rsa"హోల్డ్ SHIFT మరియు మేము ఖాళీ సీటుపై RMB ని క్లిక్ చేస్తాము (ఫైళ్ళలో కాదు). సందర్భ మెనులో, ఎంచుకోండి "కమాండ్ విండోను తెరవండి".

    ప్రారంభమవుతుంది కమాండ్ లైన్ లక్ష్య డైరెక్టరీకి పరివర్తన ఇప్పటికే పూర్తయింది.

  9. మేము క్రింద సూచించిన ఆదేశాన్ని ఎంటర్ చేసి క్లిక్ చేయండి ENTER.

    vars.bat

  10. తరువాత, మరొక "బ్యాచ్ ఫైల్" ను ప్రారంభించండి.

    శుభ్రంగా all.bat

  11. మొదటి ఆదేశాన్ని పునరావృతం చేయండి.

  12. తదుపరి దశ అవసరమైన ఫైళ్ళను సృష్టించడం. దీన్ని చేయడానికి, ఆదేశాన్ని ఉపయోగించండి

    మంతనాలు ca.bat

    అమలు చేసిన తరువాత, మేము vars.bat ఫైల్‌లో నమోదు చేసిన డేటాను ధృవీకరించడానికి సిస్టమ్ అందిస్తుంది. కొన్ని సార్లు క్లిక్ చేయండి ENTERమూల పంక్తి కనిపించే వరకు.

  13. ఫైల్ లాంచ్ ఉపయోగించి DH కీని సృష్టించండి

    మంతనాలు dh.bat

  14. మేము సర్వర్ వైపు సర్టిఫికేట్ సిద్ధం చేస్తున్నాము. ఇక్కడ ఒక ముఖ్యమైన విషయం ఉంది. మేము ఉచ్చరించిన పేరును ఆయన కేటాయించాల్సిన అవసరం ఉంది vars.bat వరుసలో "KEY_NAME". మా ఉదాహరణలో, ఇది Lumpics. ఆదేశం క్రింది విధంగా ఉంది:

    బిల్డ్-కీ-సర్వర్.బాట్ లంపిక్స్

    ఇక్కడ మీరు కీతో డేటాను కూడా ధృవీకరించాలి ENTER, అలాగే రెండుసార్లు అక్షరాన్ని నమోదు చేయండి "Y" (అవును) అవసరమైన చోట (స్క్రీన్ షాట్ చూడండి). కమాండ్ లైన్ మూసివేయబడుతుంది.

  15. మా కేటలాగ్‌లో "సులువు-rsa" పేరుతో క్రొత్త ఫోల్డర్ "కీస్".

  16. దీని విషయాలను ఫోల్డర్‌లో కాపీ చేసి అతికించాలి "SSL", ఇది ప్రోగ్రామ్ యొక్క రూట్ డైరెక్టరీలో సృష్టించబడాలి.

    కాపీ చేసిన ఫైల్‌లను అతికించిన తర్వాత ఫోల్డర్ వీక్షణ:

  17. ఇప్పుడు డైరెక్టరీకి వెళ్ళండి

    సి: ఓపెన్‌విపిఎన్ కాన్ఫిగరేషన్

    ఇక్కడ వచన పత్రాన్ని సృష్టించండి (RMB - సృష్టించు - వచన పత్రం), పేరు మార్చండి server.ovpn మరియు నోట్‌ప్యాడ్ ++ లో తెరవండి. మేము ఈ క్రింది కోడ్‌ను నమోదు చేస్తాము:

    పోర్ట్ 443
    ప్రోటో udp
    దేవ్ ట్యూన్
    dev-node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    cert C: OpenVPN ssl Lumpics.crt
    కీ సి: OpenVPN ssl Lumpics.key
    సర్వర్ 172.16.10.0 255.255.255.0
    గరిష్ట క్లయింట్లు 32
    keepalive 10 120
    క్లైంట్ క్లయింట్
    comp-lzo
    అంటిపెట్టుకుని కీ
    అంటిపెట్టుకుని-టన్
    సాంకేతికలిపి DES-CBC
    స్థితి C: OpenVPN log status.log
    లాగ్ సి: OpenVPN log openvpn.log
    క్రియ 4
    మ్యూట్ 20

    దయచేసి ధృవపత్రాలు మరియు కీల పేర్లు ఫోల్డర్‌లో ఉన్న వాటితో సరిపోలాలి "SSL".

  18. తరువాత, తెరవండి "నియంత్రణ ప్యానెల్" మరియు వెళ్ళండి నెట్‌వర్క్ మేనేజ్‌మెంట్ సెంటర్.

  19. లింక్‌పై క్లిక్ చేయండి "అడాప్టర్ సెట్టింగులను మార్చండి".

  20. ఇక్కడ మనం కనెక్షన్‌ను కనుగొనాలి "TAP-Windows అడాప్టర్ V9". మీరు PCM కనెక్షన్‌పై క్లిక్ చేసి దాని లక్షణాలకు వెళ్లడం ద్వారా దీన్ని చేయవచ్చు.

  21. దీనికి పేరు మార్చండి "VPN లుంపిక్స్" కోట్స్ లేకుండా. ఈ పేరు పరామితికి సరిపోలాలి "దేవ్-నోడ్" ఫైల్‌లో server.ovpn.

  22. చివరి దశ సేవను ప్రారంభించడం. సత్వరమార్గాన్ని నొక్కండి విన్ + ఆర్, క్రింది పంక్తిని ఎంటర్ చేసి, క్లిక్ చేయండి ENTER.

    services.msc

  23. పేరుతో ఒక సేవను కనుగొనండి "OpenVpnService", RMB క్లిక్ చేసి దాని లక్షణాలకు వెళ్లండి.

  24. ప్రారంభ రకం మార్పు "ఆటోమేటిక్", సేవను ప్రారంభించి క్లిక్ చేయండి "వర్తించు".

  25. మేము ప్రతిదీ సరిగ్గా చేస్తే, అడాప్టర్ దగ్గర రెడ్ క్రాస్ కనిపించదు. కనెక్షన్ వెళ్ళడానికి సిద్ధంగా ఉందని దీని అర్థం.

క్లయింట్ సైడ్ కాన్ఫిగరేషన్

క్లయింట్ కాన్ఫిగరేషన్‌ను ప్రారంభించడానికి ముందు, మీరు సర్వర్ మెషీన్‌లో అనేక చర్యలను చేయాలి - కనెక్షన్‌ను కాన్ఫిగర్ చేయడానికి కీలు మరియు సర్టిఫికెట్‌ను రూపొందించండి.

  1. మేము డైరెక్టరీకి వెళ్తాము "సులువు-rsa", ఆపై ఫోల్డర్‌కు "కీస్" మరియు ఫైల్ను తెరవండి index.txt.

  2. ఫైల్‌ను తెరిచి, అన్ని విషయాలను తొలగించి సేవ్ చేయండి.

  3. తిరిగి వెళ్ళు "సులువు-rsa" మరియు అమలు కమాండ్ లైన్ (SHIFT + RMB - కమాండ్ విండోను తెరవండి).
  4. తరువాత, అమలు చేయండి vars.bat, ఆపై క్లయింట్ ప్రమాణపత్రాన్ని సృష్టించండి.

    build-key.bat vpn-client

    నెట్‌వర్క్‌లోని అన్ని యంత్రాలకు ఇది సాధారణ సర్టిఫికేట్. భద్రతను పెంచడానికి, మీరు ప్రతి కంప్యూటర్ కోసం మీ స్వంత ఫైళ్ళను సృష్టించవచ్చు, కానీ వాటికి భిన్నంగా పేరు పెట్టండి (కాదు "Vpn-క్లయింట్", మరియు "Vpn-Client1" మరియు అందువలన న). ఈ సందర్భంలో, మీరు index.txt ను శుభ్రపరచడం ప్రారంభించి అన్ని దశలను పునరావృతం చేయాలి.

  5. తుది చర్య - ఫైల్ బదిలీ VPN-client.crt, VPN-client.key, ca.crt మరియు dh2048.pem కస్టమర్కు. మీరు దీన్ని ఏదైనా అనుకూలమైన మార్గంలో చేయవచ్చు, ఉదాహరణకు, USB ఫ్లాష్ డ్రైవ్‌కు వ్రాయండి లేదా నెట్‌వర్క్ ద్వారా బదిలీ చేయండి.

క్లయింట్ మెషీన్లో చేయవలసిన పని:

  1. OpenVPN ను సాధారణ మార్గంలో ఇన్‌స్టాల్ చేయండి.
  2. ఇన్‌స్టాల్ చేసిన ప్రోగ్రామ్‌తో డైరెక్టరీని తెరిచి ఫోల్డర్‌కు వెళ్లండి "కాన్ఫిగర్". మీరు తప్పనిసరిగా మా సర్టిఫికేట్ మరియు కీ ఫైళ్ళను ఇక్కడ చేర్చాలి.

  3. అదే ఫోల్డర్‌లో, టెక్స్ట్ ఫైల్‌ను సృష్టించి, పేరు మార్చండి config.ovpn.

  4. ఎడిటర్‌లో తెరిచి కింది కోడ్ రాయండి:

    క్లయింట్
    పరిష్కారం-మళ్లీ ప్రయత్నించండి అనంతం
    nobind
    రిమోట్ 192.168.0.15 443
    ప్రోటో udp
    దేవ్ ట్యూన్
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    కీ vpn-client.key
    dh dh2048.pem
    ఫ్లోట్
    సాంకేతికలిపి DES-CBC
    keepalive 10 120
    అంటిపెట్టుకుని కీ
    అంటిపెట్టుకుని-టన్
    క్రియ 0

    వరుసలో "రిమోట్" మీరు సర్వర్ మెషీన్ యొక్క బాహ్య IP చిరునామాను నమోదు చేయవచ్చు - కాబట్టి మేము ఇంటర్నెట్‌కు ప్రాప్యత పొందుతాము. మీరు దానిని అలాగే వదిలేస్తే, గుప్తీకరించిన ఛానెల్ ద్వారా సర్వర్‌కు కనెక్ట్ అవ్వడం మాత్రమే సాధ్యమవుతుంది.

  5. డెస్క్‌టాప్‌లోని సత్వరమార్గాన్ని ఉపయోగించి ఓపెన్‌విపిఎన్ జియుఐని నిర్వాహకుడిగా అమలు చేయండి, ఆపై ట్రేలో మేము సంబంధిత చిహ్నాన్ని కనుగొంటాము, RMB క్లిక్ చేసి, పేరుతో మొదటి అంశాన్ని ఎంచుకోండి "కనెక్ట్".

ఇది OpenVPN సర్వర్ మరియు క్లయింట్ యొక్క సెటప్‌ను పూర్తి చేస్తుంది.

నిర్ధారణకు

మీ స్వంత VPN- నెట్‌వర్క్ యొక్క సంస్థ ప్రసారం చేసిన సమాచారాన్ని సాధ్యమైనంతవరకు రక్షించడానికి మిమ్మల్ని అనుమతిస్తుంది, అలాగే ఇంటర్నెట్ సర్ఫింగ్‌ను మరింత సురక్షితంగా చేస్తుంది. ప్రధాన విషయం ఏమిటంటే, సర్వర్ మరియు క్లయింట్ వైపు ఏర్పాటు చేసేటప్పుడు మరింత జాగ్రత్తగా ఉండాలి, సరైన చర్యలతో, మీరు ప్రైవేట్ వర్చువల్ నెట్‌వర్క్ యొక్క అన్ని ప్రయోజనాలను ఉపయోగించవచ్చు.

Pin
Send
Share
Send

ప్రముఖ పోస్ట్లు

https://eifeg.com 2024