VPN খুলুন VPN এর অপশনের একটি আছে (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ব্যক্তিগত ভার্চুয়াল নেটওয়ার্ক), আপনি একটি বিশেষভাবে নির্মিত এনক্রিপ্ট চ্যানেলে তথ্য সঞ্চার বাস্তবায়ন করতে সক্ষম হবেন। সুতরাং, আপনি দুটি কম্পিউটারের সাথে সংযোগ বা সার্ভার এবং বিভিন্ন ক্লায়েন্টদের সাথে একটি কেন্দ্রীভূত নেটওয়ার্কের নির্মাণ করতে পারেন। এই নিবন্ধে আমরা এই ধরনের একটি সার্ভার তৈরি এবং এটি সেট আপ করতে শিখতে হবে।
কনফিগার VPN খুলুন সার্ভার
পূর্বেই উল্লেখ করা হয়েছে প্রযুক্তির সাহায্যে, আমরা একটি সুরক্ষিত যোগাযোগের চ্যানেলটি তথ্য স্থানান্তর করতে পারেন। এটা একটা সার্ভার হল এমন একটি কমন গেটওয়ে যে মাধ্যমে ফাইল বা নিরাপদ ইন্টারনেট এক্সেস ভাগ হতে পারে। এটি তৈরি করার জন্য, আমরা অতিরিক্ত সরঞ্জাম এবং বিশেষ জ্ঞান প্রয়োজন হবে না - সবকিছু কম্পিউটার একটি VPN সার্ভার হিসেবে ব্যবহার করার পরিকল্পনা করা হয়েছে সম্পন্ন হবে।আরও কাজের জন্য, এটি নেটওয়ার্কের ব্যবহারকারী মেশিনে ক্লায়েন্ট অংশ কনফিগার করার প্রয়োজন হতে হবে। সমস্ত কাজ কি ও সার্টিফিকেট যে তারপর গ্রাহকদের প্রেরিত হয় তৈরি আসে নিচে। এই ফাইলগুলি যখন সার্ভারের সাথে সংযুক্ত আপনি একটি IP ঠিকানা পেতে এবং উপরে এনক্রিপ্ট চ্যানেল তৈরি করার অনুমতি দেয়। যদি একটি চাবিকাঠি এটি দ্বারা প্রেরিত সকল তথ্য শুধুমাত্র পড়া যায়। এই বৈশিষ্ট্যটি আপনাকে উল্লেখযোগ্যভাবে নিরাপত্তা উন্নত এবং তথ্য নিরাপত্তা নিশ্চিত করতে পারেন।
মেশিন-সার্ভারে উপর VPN খুলুন ইনস্টল করুন
ইনস্টলেশনের কিছু তারতম্য, যা আরো কথা বলতে হবে সঙ্গে একটি প্রমিত পদ্ধতি।
- প্রথম সব, আপনি নীচের লিঙ্কটি প্রোগ্রাম ডাউনলোড করতে হবে।
ডাউনলোড VPN খুলুন।
- এর পরে, ইনস্টলার চালনা এবং কম্পোনেন্ট নির্বাচন উইন্ডোতে পৌঁছানোর। এখানে আমরা, নাম "Easyrsa", যা আপনি কি এই সার্টিফিকেট এবং কী ফাইল তৈরি করতে অনুমতি দেবে সঙ্গে বিন্দু কাছাকাছি একটি ট্যাংক লাগাতে সেইসাথে সেগুলিকে পরিচালনা করতে হবে।
- পরবর্তী ধাপে ইনস্টল করার জন্য একটি জায়গা নির্বাচন করতে হয়। সুবিধার জন্য, সিস্টেম ডিস্ক এস রুট প্রোগ্রাম করা :. এটি করার জন্য, শুধু অত্যধিক মুছে দিন। এটা কাজ করা উচিত
সি: \ VPN খুলুন
আমরা এড়ানোর ব্যর্থতার অনুক্রমে এটা করতে যখন স্ক্রিপ্ট নির্বাহ, যেহেতু পথে স্পেস অনুমতি দেওয়া হয়নি। আপনি, অবশ্যই, তাদের উদ্ধৃতির মধ্যে নিতে পারে, কিন্তু দৃষ্টি করতে পারেন এবং যোগফল, এবং কোডে ত্রুটির জন্য বর্ণন - যদি সহজ নয়।
- সব সেটিংস পর স্বাভাবিক মোডে প্রোগ্রাম ইনস্টল করুন।
কনফিগার করার পদ্ধতি সার্ভার অংশ
যখন করণ নিম্নলিখিত ব্যবস্থাগুলি সম্ভব মনোযোগী যেমন হওয়া উচিত। কোন সংক্রান্ত ত্রুটিগুলি সার্ভারের inoperability হতে হবে। আরেকটি পূর্বশর্ত - আপনার অ্যাকাউন্ট প্রশাসক অধিকার থাকতে হবে।
- আমরা "ইজি আরএসএ" ক্যাটালগ, যা আমাদের ক্ষেত্রে এ অবস্থিত যেতে
সি: \ VPN খুলুন \ ইজি আরএসএ
vars.bat.sample ফাইল খুঁজুন।
(আমরা একটি বিন্দু সহ শব্দ "নমুনা" মোছা) Vars.Bat তা নামান্তর।
Notepad ++ সম্পাদক এই ফাইলটি খুলুন। এটি গুরুত্বপূর্ণ যেহেতু এই নোটবুক আপনি সঠিকভাবে সম্পাদনায় যান এবং কোড সংরক্ষণ অনুমতি দেয়, যা যখন তাদের করণ ত্রুটিগুলি এড়ানোর সাহায্য করে হয়।
- প্রথম সব, আমরা সবুজ দ্বারা বরাদ্দ সব মন্তব্য মুছে - তারা আমাদের হস্তক্ষেপ করা হবে। আমরা নিম্নলিখিত পেতে:
- এর পরে, এক আমরা ইনস্টলেশনের সময় উল্লেখিত "ইজি আরএসএ" ফোল্ডারে পাথ পরিবর্তন করুন। এই ক্ষেত্রে, কেবল পরিবর্তনশীল% programfiles% মুছে দিন এবং সি তে এটি পরিবর্তন :.
- নিম্নলিখিত চারটি পরামিতি অপরিবর্তিত বামে হয়।
- অবশিষ্ট লাইন ইচ্ছামত পূরণ করুন। স্ক্রিনশট উপর উদাহরণ।
- ফাইল সংরক্ষণ করুন।
- এছাড়াও আপনি এডিট করতে হবে নিম্নোক্ত ফাইলগুলি:
- বিল্ড- Ca.Bat।
- বিল্ড- Dh.Bat।
- বিল্ড-Key.Bat।
- বিল্ড-কী-Pass.bat
- বিল্ড-কী-PKCS12.Bat
- বিল্ড-কী-Server.bat
তারা দল পরিবর্তন করতে হবে
দ্বারা OpenSSL।
সংশ্লিষ্ট OpenSSL.EXE ফাইল সঠিক পথটি অন। পরিবর্তন সংরক্ষণ করতে ভুলবেন না।
- এখন "ইজি আরএসএ" ফোল্ডারে, বাতা শিফট খুলুন এবং একটি বিনামূল্যে জায়গা (ফাইল নয়) এ পিসিএম এ ক্লিক করুন। প্রসঙ্গ মেনুতে, "ওপেন কমান্ড উইন্ডোতে" আইটেম নির্বাচন করুন।
"কমান্ড লাইন থেকে" ইতিমধ্যেই বাস্তবায়িত লক্ষ্য নির্দেশিকাতে পরিবর্তন দিয়ে শুরু হয়।
- আমরা কমান্ড নীচে নির্দিষ্ট লিখুন এবং Enter ক্লিক করুন।
vars.bat।
- এর পরে, অন্য "ব্যাচ ফাইল" চালু করুন।
ক্লিন-all.bat।
- আমরা প্রথম কমান্ড পুনরাবৃত্তি করুন।
- পরবর্তী ধাপে প্রয়োজনীয় ফাইল তৈরি করা। এই কাজের জন্য, দলের ব্যবহার
বিল্ড- Ca.Bat।
সিস্টেম নির্বাহ পর এমন ডেটা রয়েছে যা আমরা VARS.BAT ফাইল প্রবেশ নিশ্চিত করতে প্রস্তাব করা। শুধু আসলের স্ট্রিং উপস্থিত না হওয়া পর্যন্ত বেশ কয়েকবার ENTER।
- ফাইল প্রারম্ভে ব্যবহার করে একটি ডি এইচ কী তৈরি করুন
বিল্ড- Dh.Bat।
- সার্ভার অংশ জন্য একটি শংসাপত্রের তৈরি করুন। একটি গুরুত্বপূর্ণ এখানে বিন্দু নেই। তিনি নাম আমরা "key_name" সারিতে Vars.Bat নিবন্ধিত দায়িত্ব অর্পণ করা প্রয়োজন। আমাদের উদাহরণে, এটা Lumpics হয়। কমান্ড এই মত দেখায়:
বিল্ড-কী-Server.bat Lumpics
এছাড়া এন্টার কী ব্যবহার করে তথ্য নিশ্চিত করা প্রয়োজন, এবং এছাড়াও দুইবার পত্র "ওয়াই" (হ্যাঁ), যেখানে এটা প্রয়োজন হবে (স্ক্রিনশট দেখুন) লিখুন। কমান্ড লাইন বন্ধ করা যেতে পারে।
- আমাদের ক্যাটালগের "ইজি আরএসএ" এ একটি নতুন ফোল্ডার শিরোনাম "কী" দিয়ে হাজির।
- এর বিষয়বস্তু কপি এবং "SSL এর" ফোল্ডারে, যা আপনি প্রোগ্রাম রুট ডিরেক্টরিটি তৈরি চাই মধ্যে আটকানো ইন করতে হবে।
কপি ফাইল ঢোকাতে পর ফোল্ডারের দেখুন:
- এখন আমরা ক্যাটালগ যেতে
সি: \ VPN খুলুন \ config
এখানে (পিসিএম - তৈরি করুন - টেক্সট ডকুমেন্ট) একটি টেক্সট ডকুমেন্ট তৈরি করুন, Server.OVPN এটা নামান্তর এবং নোটপ্যাডে এটি খোলার ++,। আমরা নিম্নলিখিত কোড পরিচয় করিয়ে:
পোর্ট 443।
প্রোটো ইউডিপি।
দেব টুন।
দেব-নোড "VPN এর Lumpics"
ডি এইচ সি: \\ VPN খুলুন \\ SSL এর \\ DH2048.PEM
সিএ সি: \\ VPN খুলুন \\ SSL এর \\ CA.CRT
CERT সি: \\ VPN খুলুন \\ SSL এর \\ Lumpics.crt
মূল সি: \\ VPN খুলুন \\ SSL এর \\ Lumpics.Key
সার্ভার 172.16.10.0 255.255.255.0।
ম্যাক্স-ক্লায়েন্টদের 32
Keepalive 10 120।
ক্লায়েন্ট থেকে ক্লায়েন্টের
Comp-lzo।
অব্যাহত-কী।
স্থায়ী-টুন।
সাইফার des-সিবিসি
স্থিতি সি: \\ VPN খুলুন \\ লগিন \\ Status.log
লগিন সি: \\ VPN খুলুন \\ লগ \\ OpenVPN.log
4 ক্রিয়া।
নীরব 20।
দয়া করে মনে রাখবেন সার্টিফিকেট ও কী নাম "SSL এর" ফোল্ডারে মিলতে হবে।
- এর পরে, "কন্ট্রোল প্যানেল" খুলুন এবং "নেটওয়ার্ক ম্যানেজমেন্ট কেন্দ্র" এ যান।
- "পরিবর্তন অ্যাডাপ্টার সেটিংস" লিঙ্কে ক্লিক করুন।
- এখানে আমরা "ট্যাপ-উইন্ডোজ অ্যাডাপ্টার V9" মধ্য দিয়ে একটি সংযোগ খুঁজে পাওয়া প্রয়োজন। আপনি পিসিএম সংযোগ ক্লিক করে এবং তার সম্পত্তি বাঁক দ্বারা এটা করতে পারেন।
- কোট ছাড়া "VPN এর Lumpics" এটা নামান্তর। এই নামটি Server.OVPN ফাইলে "দেব-নোড" প্যারামিটারটি মিলতে হবে।
- চূড়ান্ত পর্যায়ে - লঞ্চ সেবা। প্রেস জয় + আর কী সমন্বয়, স্ট্রিং নীচে নির্দিষ্ট লিখুন এবং Enter ক্লিক করুন।
SERVICES.MSC।
- আমরা নাম "OpenVPNService" সঙ্গে সেবা খুঁজুন, PKM ক্লিক করুন এবং তার সম্পত্তি যান।
- , "স্বয়ংক্রিয়ভাবে" করতে প্রকার পরিবর্তন শুরু পরিষেবা চালাই এবং "প্রয়োগ" ক্লিক করুন।
- আমরা সবাই সঠিকভাবে সম্পন্ন হয়, তাহলে রেড ক্রস অ্যাডাপ্টারের কাছাকাছি রসাতল হয়। এই উপায়ে সংযোগ কাজ করার জন্য প্রস্তুত হয়।
একটি ক্লায়েন্ট অংশ সেট আপ হচ্ছে
গ্রাহকের সেটআপ শুরু করার আগে, আপনি সার্ভারের মেশিনে বিভিন্ন পদক্ষেপ নিতে হবে - সংযোগের কনফিগার করতে কী ও সার্টিফিকেট তৈরি করতে।
- আমরা তখন "কি" ফোল্ডারে, "ইজি আরএসএ" ডিরেক্টরির যান এবং index.txt ফাইল খুলুন।
- ফাইল খুলুন, সমস্ত বিষয়বস্তু মুছে দিন এবং সেভ করুন।
- "ইজি আরএসএ" ফিরে যান এবং একটি "কমান্ড লাইন" (shift + পিসিএম - ওপেন কমান্ড উইন্ডো) চালানো।
- এর পরে, Vars.Bat শুরু করুন, এবং তারপর একটি ক্লায়েন্ট শংসাপত্র তৈরি করুন।
বিল্ড-Key.Bat VPN এর-ক্লায়েন্ট
এই নেটওয়ার্কে সব মেশিনের জন্য একটি সাধারণ শংসাপত্র। নিরাপত্তা উন্নত করার জন্য, আপনি প্রতিটি কম্পিউটারের জন্য আপনার ফাইল তৈরি করতে পারেন, কিন্তু তাদের ভিন্নভাবে কল (নয় "VPN এর-ক্লায়েন্ট", কিন্তু "VPN এর-Client1" ইত্যাদি)। এই ক্ষেত্রে, এটা সমস্ত ক্রিয়া পুনরাবৃত্তি, index.txt পরিচ্ছন্নতার দিয়ে শুরু প্রয়োজন হতে হবে।
- ফাইনাল কর্ম - VPN-client.crt ফাইল, VPN এর-Client.key, ca.CRT এবং DH2048.PEM ক্লায়েন্ট হস্তান্তর। আপনি উদাহরণস্বরূপ কোন সুবিধাজনক ভাবে এটা করতে পারেন, USB ফ্ল্যাশ ড্রাইভ বা নেটওয়ার্কের মাধ্যমে স্থানান্তর লিখতে।
কার্যাবলী যে প্রয়োজন ক্লায়েন্ট মেশিনে সঞ্চালিত হবে:
- স্বাভাবিক ভাবেই VPN খুলুন ইনস্টল করুন।
- ইনস্টল প্রোগ্রামের সাথে সংকলনটি খুলুন এবং "কনফিগ" ফোল্ডারে যান। আপনি যদি আমাদের শংসাপত্র এবং কী ফাইল সন্নিবেশ করতে হবে।
- একই ফোল্ডারে, একটি টেক্সট ফাইল তৈরি করে config.ovpn এটা নামান্তর।
- সম্পাদক এবং নির্ধারণ নিম্নলিখিত কোড খুলুন:
ক্লায়েন্ট।
Resolv- অসীম পুনরায় চেষ্টা করুন
কেউ না।
রিমোট 192.168.0.15 443।
প্রোটো ইউডিপি।
দেব টুন।
Comp-lzo।
সিএ CA.CRT।
CERT VPN এর-Client.crt
কী VPN এর-Client.Key
ডি এইচ DH2048.PEM।
ভাসা
সাইফার des-সিবিসি
Keepalive 10 120।
অব্যাহত-কী।
স্থায়ী-টুন।
0 ক্রিয়া।
"রিমোট" সারি, আপনি সার্ভার মেশিনের একটি বহিস্থিত IP ঠিকানা রেজিস্টার করতে পারেন - তাই আমরা ইন্টারনেট অ্যাক্সেস পাবেন। আপনি সবকিছু ছেড়ে যান তাহলে যেমন, এটা এনক্রিপ্ট চ্যানেলে সার্ভারের সাথে সংযোগ করা সম্ভব শুধুমাত্র হবে।
- আমরা প্রশাসক ডেস্কটপে একটি শর্টকাট ব্যবহার করলে তা পক্ষে VPN খুলুন গুই চালানোর জন্য, তারপর, ট্রে যথাযথ আইকন যোগ পিসিএম টিপুন এবং নাম "কানেক্ট" সঙ্গে প্রথম আইটেম নির্বাচন করুন।
এই সার্ভার এবং VPN খুলুন ক্লায়েন্ট সম্পন্ন কনফিগারেশন হয়।
উপসংহার
নিজস্ব VPN এর নেটওয়ার্ক প্রতিষ্ঠান যদি পাঠানো তথ্য, সেইসাথে করতে ইন্টারনেটের আরও নিরাপদ সার্ফিং পূর্ণবিস্তার করার অনুমতি দেবে। প্রধান জিনিস যখন সার্ভার এবং ক্লায়েন্ট অংশ কনফিগার করার সময়, আপনি একটি ব্যক্তিগত ভার্চুয়াল নেটওয়ার্ক সব সুবিধার ব্যবহার করতে পারেন সতর্কতা অবলম্বন করা আবশ্যক হয়।