ፕሮክሲውን የ VPN አማራጮች አንዱ ነው (Virtual Private Network ወይም የግል ምናባዊ አውታረ መረቦች), አንድ በተለይም ተፈጥረዋል የተመሰጠረ ሰርጥ ላይ ውሂብ ማስተላለፍ ለመተግበር በመፍቀድ. በመሆኑም እናንተ ሁለት ኮምፒውተሮች ለማገናኘት ወይም አገልጋይ እና በርካታ ደንበኞች ጋር የተማከለ መረብ መገንባት ይችላሉ. በዚህ ርዕስ ውስጥ, እንዲህ ያለ አገልጋይ ለመፍጠር እና ለማዘጋጀት ይማራሉ.
አዋቅር ፕሮክሲውን አገልጋይ
የቴክኖሎጂ እርዳታ ጋር, ከላይ እንደተጠቀሰው, እኛ ደህንነቱ የተጠበቀ የግንኙነት ሰርጥ መረጃ ማስተላለፍ ይችላሉ. ይህ የተለመደ ፍኖት የሆነ አገልጋይ በኩል ፋይሎች ወይም አስተማማኝ የበይነመረብ መዳረሻ ማጋራት ሊሆን ይችላል. ለመፍጠር, ተጨማሪ መሣሪያዎች እና ልዩ እውቀት አያስፈልጋቸውም ይሆናል - ሁሉም የ VPN አገልጋይ ሆኖ ጥቅም ላይ ታቅዶ ነው ኮምፒውተር ላይ ነው የሚደረገው.ተጨማሪ ሥራ ለማግኘት, ይህ ደግሞ መረብ ተጠቃሚ ማሽኖች ላይ ደንበኛው ክፍል ማዋቀር አስፈላጊ ይሆናል. ሁሉም ሥራ ከዚያም ደንበኞች የሚተላለፍ መሆኑን ቁልፎች እና የምስክር ወረቀቶች ለመፍጠር ወደታች ይመጣል. እነዚህ ፋይሎች ከአገልጋዩ ጋር በሚገናኝበት ጊዜ አንድ የአይ ፒ አድራሻ ማግኘት እና ከላይ የተመሰጠረ ሰርጥ ለመፍጠር ያስችላቸዋል. ቁልፍ አለ ከሆነ በ ሊተላለፍ ሁሉም መረጃዎች ብቻ ሊነበብ ይችላል. ይህ ባህሪ እርስዎ በከፍተኛ ደህንነት ለማሻሻል እና ውሂብ ደህንነት ለማረጋገጥ ያስችላቸዋል.
ማሽን-የአገልጋይ ላይ ፕሮክሲውን ይጫኑ
መጫን ተጨማሪ ማውራት ይህም አንዳንዶች, የድምፁን ጋር መደበኛ የሆነ አግባብ ነው.
- በመጀመሪያ ደረጃ, ከዚህ በታች ያለው አገናኝ ላይ ያለውን ፕሮግራም ማውረድ አለብዎት.
ፕሮክሲውን ያውርዱ.
- ቀጥሎም መጫኛ ለማስኬድ እና አካል ምርጫ መስኮት ላይ መድረስ. እዚህ እኛ እንዲሁም እነሱን ለማስተዳደር እንደ እናንተ የምስክር ወረቀት እና ቁልፎችን ፋይሎችን ለመፍጠር ያስችላል ያለውን ስም "Easyrsa" ጋር ነጥብ አቅራቢያ አንድ ታንክ ማስቀመጥ ይኖርብዎታል.
- ቀጣዩ ደረጃ ለመጫን ቦታ መምረጥ ነው. ምቾት ሲባል, የስርዓቱ ዲስክ S መንስኤ ወደ ፕሮግራሙ አኖረው :. ይህን ለማድረግ, ብቻ በጣም ብዙ መሰረዝ. ይህም ውጭ መስራት አለባቸው
C: \ ፕሮክሲውን
መንገድ ላይ ቦታዎች አይፈቀዱም ስለሆነ, ስክሪፕቶችን ሲያስፈጽሙት ልናስወግዳቸው አለመሳካቶች እንዲችሉ ማድረግ. አንተ እርግጥ ነው, ጥቅሶች ውስጥ ሊወስድ ይችላል, ነገር ግን በትኩረት ይችላል እና ለማጠቃለል, እና ኮድ ውስጥ ስህተቶች መልክ - ጉዳዩ ቀላል አይደለም.
- ሁሉንም ቅንብሮች በኋላ, በመደበኛ ሁነታ ላይ ያለውን ፕሮግራም ይጫኑ.
በማዋቀር አገልጋይ ክፍል
በማከናወን ጊዜ የሚከተሉትን እርምጃዎች በተቻለ ትኩረት አድርጎ መሆን አለበት. ማንኛውም ጉድለቶች የአገልጋዩ inoperability ያስከትላል. ሌላው ቅድመ ሁኔታ - መለያዎ አስተዳዳሪ መብቶች ሊኖሩህ ይገባል.
- እኛ በእኛ ሁኔታ ላይ ይገኛል ይህም "ቀላል-RSA" ካታሎግ, ሂድ
C: \ ፕሮክሲውን \ ቀላል-RSA
የ vars.bat.sample ፋይል አግኝ.
(አንድ ነጥብ ጋር ቃል "ናሙና" ሰርዝ) Vars.Bat ጋር ሰይም.
ወደ ማስታወሻ ደብተር ++ አርታዒ ይህን ፋይል መክፈት. እነሱን በማከናወን ጊዜ ስህተቶችን ለማስወገድ ይረዳል ይህም በትክክል ማርትዕ እና ኮዶች አስቀምጥ ያስችልዎታል ይህ ማስታወሻ ደብተር, ስለሆነ ይህ አስፈላጊ ነው.
- በመጀመሪያ ደረጃ, እኛ አረንጓዴ ይመደባል ሁሉም አስተያየቶች መሰረዝ - እነርሱ ብቻ ከእኛ ጋር ጣልቃ ይሆናል. እኛ የሚከተለውን ያገኛሉ:
- ቀጥሎም, እኛ መጫን ወቅት የተገለጸው ወደ "ቀላል-RSA" አቃፊ መንገድ መቀየር. በዚህ ሁኔታ, በቀላሉ ተለዋዋጭ% programfiles% መሰረዝ እና ሐ ላይ ሊቀይሩት :.
- የሚከተሉት አራት ግቤቶች ሳይለወጥ ቀርተዋል.
- የቀሩት መስመሮች በዘፈቀደ ይሙሉ. የ ቅጽበታዊ ገጽ ላይ ምሳሌ.
- ፋይል አስቀምጥ.
- በተጨማሪም የሚከተሉትን ፋይሎች አርትዖት ይኖርብሃል:
- የግንብ-Ca.Bat.
- የግንብ-Dh.Bat.
- በግንባታ-Key.Bat.
- በግንባታ-ቁልፍ-Pass.bat
- በግንባታ-ቁልፍ-PKCS12.Bat
- በግንባታ-ቁልፍ-Server.bat
እነዚህ ቡድኑ መቀየር አለብዎት
OpenSSL.
በተጓዳኙ OpenSSL.EXE ፋይል ዱካውን ላይ. ለውጦችን ማስቀመጥ አይርሱ.
- አሁን "ቀላል-RSA" አቃፊ, አያያዘ ፈረቃ ለመክፈት እና (ሳይሆን ፋይሎች ላይ) ነጻ ቦታ ላይ PCM ላይ ጠቅ ያድርጉ. አውድ ምናሌ ውስጥ "ክፈት ትእዛዝ መስኮት" ንጥል ይምረጡ.
"ትዕዛዝ መስመር" አስቀድሞ ተግባራዊ ዒላማ ማውጫ ወደ ሽግግር ጋር ይጀምራል.
- እኛ ከዚህ በታች በተጠቀሰው ትዕዛዝ ያስገቡ እና Enter የሚለውን ጠቅ ያድርጉ.
vars.bat.
- ቀጥሎም ሌላውን 'የምድብ ፋይል "ማስጀመር.
ንጹህ-all.bat.
- እኛ የመጀመሪያው ትእዛዝ መድገም.
- ቀጣዩ ደረጃ አስፈላጊ ፋይሎችን መፍጠር ነው. ይህንን ለማድረግ, ቡድን ይጠቀሙ
የግንብ-Ca.Bat.
የ ሥርዓት ከመፈጸሙ በኋላ እኛ ወደ VARS.BAT ፋይል ያስገቡትን ውሂብ ለማረጋገጥ ያቀርባሉ. ልክ ይጫኑ የመጀመሪያው ሕብረቁምፊ ከሚታይባቸው ድረስ ለበርካታ ጊዜያት ያስገቡ.
- የፋይሉ በጅምር በመጠቀም ኤች ቁልፍ ፍጠር
የግንብ-Dh.Bat.
- የአገልጋይ ክፍል አንድ የእውቅና ማረጋገጫ ፍጠር. እዚህ ላይ አንድ አስፈላጊ ነጥብ አለ. እሱም እኛም «KEY_NAME» ረድፍ ውስጥ Vars.Bat ውስጥ የተመዘገበው ይህ ስም መመደብ አለበት. በእኛ ምሳሌ ውስጥ, ይህ Lumpics ነው. የ ትእዛዝ ይህን ይመስላል:
በግንባታ-ቁልፍ-Server.bat Lumpics
በተጨማሪም ቁልፍ ያስገቡ በመጠቀም ውሂብ ለማረጋገጥ ያስፈልገዋል, እና ደግሞ ሁለት ጊዜ ደብዳቤ ያስፈልጋል የት «Y» (አዎ), (ቅጽበታዊ ገጽ ይመልከቱ) ያስገቡ. የትዕዛዝ መስመር ሊዘጋ ይችላል.
- የእኛን ካታሎግ "ቀላል-RSA" ውስጥ አዲስ አቃፊ ርዕስ "ቁልፎች" ጋር ታየ.
- ይዘቱ ተቀድቷል እና የፕሮግራሙን ስርወ ማውጫ መፍጠር ከፈለጉ ይህም "SSL" አቃፊ, ፔስት አለበት.
ተቀድቷል ፋይሎች ሲከት በኋላ አቃፊ ይመልከቱ:
- አሁን ወደ ካታሎግ ሂድ
C: \ ፕሮክሲውን \ ውቅር
እዚህ (PCM - ፍጠር - ጽሑፍ ሰነድ) የጽሑፍ ሰነድ ፍጠር, ++ Server.OVPN ውስጥ ዳግም መሰየም እና ማስታወሻ ደብተር ውስጥ ለመክፈት. እኛ የሚከተለውን ኮድ ማስተዋወቅ:
ወደብ 443.
ፕሮቶ ኡድ.
DEVE TUN.
Dev-በመስቀለኛ "VPN Lumpics"
ኤች ሲ: \\ ፕሮክሲውን \\ ኤስኤስኤል \\ DH2048.PEM
CA ሐ: \\ ፕሮክሲውን \\ ኤስኤስኤል \\ CA.CRT
ይደግፋሉም ሐ: \\ ፕሮክሲውን \\ ኤስኤስኤል \\ Lumpics.crt
ቁልፍ ሐ: \\ ፕሮክሲውን \\ ኤስኤስኤል \\ Lumpics.Key
አገልጋይ 172.16.10.0 255.255.255.0
ማክስ-ደንበኞች 32
Keepalive 10 120.
ደንበኛ-ወደ-ተገልጋይ
ኮምፓስ - ሊዞ
ቀጥል ቁልፍ.
ጸጥ ያለ-ጅምር.
ሳይፈር DES-CBC
ሁኔታ ሐ: \\ ፕሮክሲውን \\ የምዝግብ ማስታወሻ \\ Status.log
የምዝግብ ማስታወሻ ሐ: \\ ፕሮክሲውን \\ መዝገብ \\ OpenVPN.log
4 ግሥ.
20 ድምጸ.
ምስክሩን እና ቁልፎች ስሞች "SSL" አቃፊ መዛመድ እንዳለባቸው እባክዎ ልብ ይበሉ.
- ቀጥሎም, በ «የቁጥጥር ፓነል» ለመክፈት እና የ "ኔትወርክ አስተዳደር ማዕከል" ይሂዱ.
- የ "መቀየር አስማሚ ቅንብሮች» አገናኝ ላይ ጠቅ ያድርጉ.
- እዚህ እኛ "በመጠኑ ዊንዶውስ አስማሚ V9" በኩል ግንኙነት መፈለግ አለብን. የ PCM ግንኙነት ላይ ጠቅ በማድረግ እና በውስጡ ንብረቶች ዞር በማድረግ ይህንን ማድረግ ይችላሉ.
- ጥቅሶች ያለምንም "VPN Lumpics" ጋር ሰይም. ይህ ስም በ Server.OVPN ፋይል ውስጥ በ "Dev-በመስቀለኛ" ልኬት ጋር መዛመድ አለበት.
- የመጨረሻ ደረጃ - ማስጀመሪያ አገልግሎት. ይጫኑ Win + R ቁልፎች ጥምር, ከዚህ በታች ከተጠቀሰው ሕብረቁምፊ ያስገቡ እና ENTER ተጫን.
አገልግሎቶች.MESC.
- እኛ ስም "OpenVPNService" ጋር ያለውን አገልግሎት ማግኘት, PKM ጠቅ እና ንብረቶች ይሂዱ.
- "በራስ ሰር" ወደ አይነት ለውጥ ጀምር አገልግሎት ለማስኬድ እና «ተግብር» ን ጠቅ ያድርጉ.
- ሁላችንም በትክክል እንዳደረገ ከሆነ, ከዚያም ቀይ መስቀል አስማሚ አጠገብ ጥልቁ ነው. ይህ ማለት ያለው ግንኙነት ሥራ ዝግጁ ነው.
አንድ ደንበኛ ክፍል በማቀናበር ላይ
ያለው ግንኙነት ለማዋቀር ቁልፎች እና ሰርቲፊኬት ለማመንጨት - ደንበኛው ማዋቀር በመጀመር በፊት ከአገልጋዩ ማሽን ላይ በርካታ እርምጃዎችን ማድረግ አለበት.
- እኛም ከዚያም "ቁልፎች" አቃፊ ውስጥ የ "ቀላል-RSA" ማውጫ ይሂዱ እና index.txt ፋይል መክፈት.
- , ፋይሉን ይክፈቱ ሁሉንም ይዘቶች መሰረዝ እና ያስቀምጡ.
- "ቀላል-RSA" ይመለሱ እና "ከትዕዛዝ መስመሩ" (SHIFT + PCM - ክፈት ትእዛዛት መስኮት) አሂድ.
- ቀጥሎም, Vars.Bat ለማስጀመር, ከዚያም አንድ የደንበኛ እውቅና መፍጠር.
በግንባታ-Key.Bat VPN-ተገልጋይ
ይህ አውታረ መረብ ላይ ለሁሉም ማሽኖች አንድ አጠቃላይ የእውቅና ማረጋገጫ ነው. ደህንነት ለማሳደግ, ለእያንዳንዱ ኮምፒውተር የእርስዎን ፋይሎች ማመንጨት ይችላል, ነገር ግን በተለየ እነሱን መጥራት (አይደለም "VPN-ደንበኛ", ነገር ግን በጣም ላይ "VPN-Client1" እና). በዚህ ሁኔታ, ይህ index.txt ጽዳት ጀምሮ ሁሉም እርምጃዎች መድገም አስፈላጊ ይሆናል.
- የመጨረሻ እርምጃ - ደንበኛው ወደ VPN-client.crt ፋይሎች, የ VPN-Client.key, ca.CRT እና DH2048.PEM ማስተላለፍ. እርስዎ, ለምሳሌ, በማንኛውም ምቹ መንገድ ላይ ይህን በአውታረ መረብ ላይ የ USB ፍላሽ ዲስክ ወይም ሽግግር ላይ መጻፍ ይችላሉ.
የደንበኛ ማሽን ላይ ሊከናወን በዚያ ፍላጎት ይሰራል:
- በተለመደው መንገድ ፕሮክሲውን ይጫኑ.
- የተጫነው ፕሮግራም ጋር ማውጫ ይክፈቱ እና የ «Config 'አቃፊ ይሂዱ. የእኛን የምስክር ወረቀት እና ቁልፎች ፋይሎች ማስገባት አለብዎት.
- በዚሁ አቃፊ ውስጥ, አንድ የጽሑፍ ፋይል መፍጠር እና config.ovpn ውስጥ ዳግም መሰየም.
- አዘጋጅ እና ያዛሉ ውስጥ የሚከተለውን ኮድ ክፈት:
ደንበኛው.
ቅነሳ
ኖድ
የርቀት 192.168.0.15 443.
ፕሮቶ ኡድ.
DEVE TUN.
ኮምፓስ - ሊዞ
CA CA.CRT.
ይደግፋሉም የ VPN-Client.crt
ቁልፍ የ VPN-Client.Key
ኤች DH2048.PEM.
ተንሳፈፈ
ሳይፈር DES-CBC
Keepalive 10 120.
ቀጥል ቁልፍ.
ጸጥ ያለ-ጅምር.
0 ግሥ.
የ "ሩቅ" ረድፍ ውስጥ, እናንተ የአገልጋይ ማሽን ውጫዊ የአይ ፒ አድራሻ መመዝገብ ይችላሉ - እኛ ወደ ኢንተርኔት መዳረሻ ያገኛል እንዲሁ. ነው እንደ እናንተ ሁሉንም ነገር ትተው ከሆነ, ኢንክሪፕት ሰርጥ ላይ ከአገልጋዩ ጋር ለመገናኘት ብቻ የሚቻል ይሆናል.
- እኛ የዴስክቶፕ ላይ አቋራጭ በመጠቀም አስተዳዳሪ ወክሎ ፕሮክሲውን GUI መሮጥ እንግዲህ ትሪ ላይ አግባብ አዶ ለማከል PCM ይጫኑ እና ስም "አያይዝ" ጋር የመጀመሪያውን ንጥል ይምረጡ.
ይህም የአገልጋዩ እና ሊጠናቀቅ ፕሮክሲውን ደንበኛ ውቅር ነው.
ማጠቃለያ
የራሱን የ VPN አውታረ መረብ ያለው ድርጅት የበለጠ አስተማማኝ ሞገድ ስፖርት ወደ የሚተላለፍ መረጃን, እንዲሁም አድርግ ከፍ ለማድረግ ያስችለዋል. ዋናው ነገር, አንድ የግል ምናባዊ አውታረ ሁሉ ጥቅሞች መጠቀም ይችላሉ አገልጋዩ እና ደንበኛ ክፍል በማዋቀር ጊዜ ጠንቃቃ መሆን ነው.