ઓપનવીપીએન એ વી.પી.એન. વિકલ્પો (વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક અથવા ખાનગી વર્ચ્યુઅલ નેટવર્ક્સ) પૈકીનું એક છે, જે તમને ખાસ કરીને બનાવેલ એનક્રિપ્ટ થયેલ ચેનલ પર ડેટા ટ્રાન્સમિશન અમલમાં મૂકવાની મંજૂરી આપે છે. આમ, તમે બે કમ્પ્યુટર્સને કનેક્ટ કરી શકો છો અથવા સર્વર અને કેટલાક ક્લાયંટ્સ સાથે કેન્દ્રિત નેટવર્ક બનાવી શકો છો. આ લેખમાં, અમે આવા સર્વર બનાવવાનું શીખીશું અને તેને સેટ કરીશું.
OpenVPN સર્વરને ગોઠવો
ઉપર જણાવ્યા પ્રમાણે, ટેક્નોલૉજીની મદદથી, અમે માહિતીને સુરક્ષિત સંચાર ચેનલમાં સ્થાનાંતરિત કરી શકીએ છીએ. તે ફાઇલોને શેર કરી રહ્યું છે અથવા સર્વર દ્વારા ઇન્ટરનેટ ઍક્સેસ સુરક્ષિત કરી શકે છે જે એક સામાન્ય ગેટવે છે. તેને બનાવવા માટે, અમને વધારાના સાધનો અને વિશિષ્ટ જ્ઞાનની જરૂર નથી - તે કમ્પ્યુટર પર બધું કરવામાં આવે છે જે વી.પી.એન. સર્વર તરીકે ઉપયોગમાં લેવાની યોજના ધરાવે છે.વધુ કાર્ય માટે, તે નેટવર્ક વપરાશકર્તા મશીનો પર ક્લાયંટ ભાગને ગોઠવવાનું પણ જરૂરી રહેશે. બધા કામ કીઓ અને પ્રમાણપત્રો બનાવવા માટે નીચે આવે છે જે પછી ગ્રાહકોને પ્રસારિત કરવામાં આવે છે. આ ફાઇલો તમને સર્વરથી કનેક્ટ થાય ત્યારે IP સરનામું મેળવવાની અને ઉપરોક્ત એનક્રિપ્ટ થયેલ ચેનલ બનાવવાની મંજૂરી આપે છે. તે દ્વારા પ્રસારિત બધી માહિતી ફક્ત એક કી હોય તો જ વાંચી શકાય છે. આ સુવિધા તમને નોંધપાત્ર રીતે સુરક્ષામાં સુધારો કરે છે અને ડેટાની સુરક્ષાને સુનિશ્ચિત કરે છે.
મશીન-સર્વર પર OpenVPN ઇન્સ્ટોલ કરો
સ્થાપન કેટલાક ઘોંઘાટ સાથે એક માનક પ્રક્રિયા છે, જે વધુ વાત કરશે.
- સૌ પ્રથમ, તમારે નીચે આપેલી લિંક પર પ્રોગ્રામ ડાઉનલોડ કરવાની જરૂર છે.
OpenVPN ડાઉનલોડ કરો.
- આગળ, ઇન્સ્ટોલર ચલાવો અને ઘટક પસંદગી વિંડો સુધી પહોંચો. અહીં અમને "ઇઝીર્સ" નામની બિંદુ નજીક એક ટાંકી મૂકવાની જરૂર પડશે, જે તમને પ્રમાણપત્ર અને કીઝ ફાઇલો બનાવવા અને તેમને મેનેજ કરવાની મંજૂરી આપશે.
- આગલું પગલું એ સ્થાપિત કરવા માટે એક સ્થાન પસંદ કરવાનું છે. અનુકૂળતા માટે, પ્રોગ્રામને સિસ્ટમ ડિસ્ક એસના મૂળ પર મૂકો :. આ કરવા માટે, ફક્ત ખૂબ જ કાઢી નાખો. તે કામ કરવું જોઈએ
સી: \ openvpn
સ્ક્રિપ્ટો ચલાવતી વખતે નિષ્ફળતાને ટાળવા અમે તે કરીએ છીએ, કારણ કે પાથમાંના સ્થાનોને મંજૂરી નથી. તમે, અલબત્ત, તેમને અવતરણમાં લઈ શકો છો, પરંતુ વિચારશીલતા કરી શકો છો અને સરવાળો કરી શકો છો, અને કોડમાં ભૂલો શોધી શકો છો - કેસ સરળ નથી.
- બધી સેટિંગ્સ પછી, પ્રોગ્રામને સામાન્ય મોડમાં ઇન્સ્ટોલ કરો.
સર્વર ભાગ રૂપરેખાંકિત કરી રહ્યા છે
નીચેની ક્રિયાઓ કરતી વખતે શક્ય તેટલું ધ્યાન આપવું જોઈએ. કોઈપણ ભૂલો સર્વરની ઇનઓપરેબિલિટી તરફ દોરી જશે. અન્ય પૂર્વશરત - તમારા એકાઉન્ટમાં સંચાલક અધિકારો હોવું આવશ્યક છે.
- અમે "સરળ-આરએસએ" સૂચિ પર જઈએ છીએ, જે આપણા કિસ્સામાં સ્થિત છે
સી: \ openvpn \ સરળ-આરએસએ
Var.Bat. નમૂના ફાઇલ શોધો.
Var.Bat ને નામ આપો (અમે એક બિંદુ સાથે "નમૂના" શબ્દને કાઢી નાખીએ છીએ).
આ ફાઇલને નોટપેડ ++ એડિટરમાં ખોલો. આ મહત્વપૂર્ણ છે, કારણ કે તે આ નોટબુક છે જે તમને કોડ્સને યોગ્ય રીતે સંપાદિત કરવા અને સાચવવાની મંજૂરી આપે છે, જે તેમને રજૂ કરતી વખતે ભૂલોને ટાળવામાં સહાય કરે છે.
- સૌ પ્રથમ, અમે લીલા દ્વારા ફાળવેલ બધી ટિપ્પણીઓને કાઢી નાખીએ છીએ - તે ફક્ત અમારી સાથે દખલ કરશે. અમને નીચે આપેલ છે:
- આગળ, "સરળ-આરએસએ" ફોલ્ડરમાં જેને આપણે સ્થાપન દરમ્યાન સ્પષ્ટ કરેલ છે તે માટે બદલો. આ કિસ્સામાં, વેરિયેબલ% પ્રોગ્રામફાઇલ્સ% કાઢી નાખો અને તેને સી પર બદલો.
- નીચેના ચાર પરિમાણોને અપરિવર્તિત છોડી દેવામાં આવે છે.
- બાકીની રેખાઓ મનસ્વી રીતે ભરે છે. સ્ક્રીનશૉટ પર ઉદાહરણ.
- ફાઇલ સાચવો.
- તમારે નીચેની ફાઇલોને પણ સંપાદિત કરવાની જરૂર છે:
- બિલ્ડ-સી.બી.ટી.
- બિલ્ડ-ડીએચ.બીએટી.
- બિલ્ડ-કી.બેટ.
- બિલ્ડ-કી-પાસ.બેટ
- બિલ્ડ-કી-પીકેસીએસ 12.bat
- બિલ્ડ-કી-સર્વર.બેટ
તેઓને ટીમ બદલવાની જરૂર છે
Openssl.
અનુરૂપ openssl.exe ફાઇલના સંપૂર્ણ પાથ પર. ફેરફારોને સાચવવાનું ભૂલશો નહીં.
- હવે "સરળ-આરએસએ" ફોલ્ડર, ક્લેમ્પ શિફ્ટ ખોલો અને મફત સ્થાન પર PCM પર ક્લિક કરો (ફાઇલો પર નહીં). સંદર્ભ મેનૂમાં, "ઓપન કમાન્ડ વિંડો" આઇટમ પસંદ કરો.
"કમાન્ડ લાઇન" પહેલેથી અમલમાં છે તે લક્ષ્ય નિર્દેશિકામાં સંક્રમણથી પ્રારંભ થાય છે.
- અમે નીચે ઉલ્લેખિત આદેશ દાખલ કરો અને ENTER પર ક્લિક કરો.
vars.bat.
- આગળ, બીજી "બેચ ફાઇલ" શરૂ કરો.
સ્વચ્છ-બધા.
- અમે પ્રથમ આદેશને પુનરાવર્તન કરીએ છીએ.
- આગલું પગલું જરૂરી ફાઇલો બનાવવાનું છે. આ કરવા માટે, ટીમનો ઉપયોગ કરો
બિલ્ડ-સી.બી.ટી.
સિસ્ટમ ચલાવવા પછી, તે ડેટાને પુષ્ટિ આપશે જે અમે vars.bat ફાઇલમાં દાખલ કર્યું છે. મૂળ સ્ટ્રિંગ દેખાય ત્યાં સુધી ફક્ત ઘણી વાર એન્ટર દબાવો.
- ફાઇલ સ્ટાર્ટઅપનો ઉપયોગ કરીને ડીએચ કી બનાવો
બિલ્ડ-ડીએચ.બીએટી.
- સર્વર ભાગ માટે પ્રમાણપત્ર બનાવો. અહીં એક મહત્વપૂર્ણ બિંદુ છે. તેમણે "key_name" પંક્તિમાં var.s.bat માં નોંધાયેલા નામ અસાઇન કરવાની જરૂર છે. આપણા ઉદાહરણમાં, તે લમ્પિક્સ છે. આ આદેશ આના જેવો દેખાય છે:
બિલ્ડ-કી-સર્વર.બેટ લમ્પિક્સ
તે Enter કીનો ઉપયોગ કરીને ડેટાની પુષ્ટિ કરવાની પણ જરૂર છે, અને બે વખત "વાય" (હા) અક્ષર દાખલ કરો, જ્યાં તે આવશ્યક રહેશે (સ્ક્રીનશૉટ જુઓ). કમાન્ડ લાઇન બંધ કરી શકાય છે.
- અમારા સૂચિમાં "સરળ-આરએસએ" માં નવું ફોલ્ડર શીર્ષક "કીઝ" સાથે દેખાયું.
- તેની સામગ્રીને "SSL" ફોલ્ડરમાં કૉપિ અને પેસ્ટ કરવામાં આવશ્યક છે, જેને તમે પ્રોગ્રામની રૂટ ડાયરેક્ટરીમાં બનાવવા માંગો છો.
કૉપિ કરેલી ફાઇલોને શામેલ કર્યા પછી ફોલ્ડર જુઓ:
- હવે આપણે કેટલોગ પર જઈએ છીએ
સી: \ openvpn \ config
અહીં ટેક્સ્ટ ડોક્યુમેન્ટ બનાવો (પીસીએમ - બનાવો - ટેક્સ્ટ દસ્તાવેજ), તેને સર્વરમાં નામ બદલો. OVPN. અને તેને નોટપેડ ++ માં ખોલો. અમે નીચેનો કોડ રજૂ કરીએ છીએ:
પોર્ટ 443.
પ્રોટો યુડીપી.
દેવ ટ્યુન.
દેવ-નોડ "વી.પી.એન. લમ્પિક્સ"
ડીએચ સી: \\ OpenVPN \\ SSL \\ DH2048.pem
સીએ સી: \\ OpenVPN \\ SSL \\ CA.crt
CERT C: \\ OpenVPN \\ SSL \\ lumpics.crt
કી સી: \\ OpenVPN \\ SSL \\ lumpics.key
સર્વર 172.16.10.0 255.255.255.0.
મેક્સ-ક્લાયંટ્સ 32
Keepalive 10 120.
ક્લાઈન્ટ-થી-ક્લાયંટ
કોમ્પ-એલઝો.
ચાલુ રાખો.
પર્સિસર-ટ્યુન.
સાઇફર ડેસ-સીબીસી
સ્થિતિ સી: \\ OpenVPN \\ લોગ \\ સ્થિતિ. લોગ
લોગ સી: \\ OpenVPN \\ લોગ \\ OpenVPN.log
ક્રિયાપદ 4.
મ્યૂટ 20.
કૃપા કરીને નોંધો કે પ્રમાણપત્રો અને કીઓના નામ "SSL" ફોલ્ડરથી મેળ ખાતા હોવા જોઈએ.
- આગળ, "નિયંત્રણ પેનલ" ખોલો અને "નેટવર્ક મેનેજમેન્ટ સેન્ટર" પર જાઓ.
- "ઍડપ્ટર સેટિંગ્સ બદલવાનું" લિંક પર ક્લિક કરો.
- અહીં અમને "ટેપ-વિન્ડોઝ ઍડપ્ટર વી 9" દ્વારા કનેક્શન શોધવાની જરૂર છે. તમે પીસીએમ કનેક્શન પર ક્લિક કરીને અને તેના ગુણધર્મોને ચાલુ કરીને આ કરી શકો છો.
- અવતરણ વિના તેને "વી.પી.એન. લમ્પિક્સ" ને નામ આપો. આ નામ સર્વરમાં "dev-node" પરિમાણને મેચ કરવું આવશ્યક છે. OVPN ફાઇલ.
- અંતિમ તબક્કો - લોન્ચ સેવા. વિન + આર કીઓ સંયોજનને દબાવો, નીચે નિર્દિષ્ટ થયેલ સ્ટ્રિંગ દાખલ કરો અને ENTER પર ક્લિક કરો.
સેવાઓ. એમએસસી.
- અમને "OpenVPnservice" નામની સેવા મળે છે, PKM પર ક્લિક કરો અને તેના ગુણધર્મો પર જાઓ.
- પ્રારંભ પ્રકાર "આપમેળે" માં ફેરફાર કરો, સેવા ચલાવો અને "લાગુ કરો" ને ક્લિક કરો.
- જો આપણે બધા યોગ્ય રીતે કરીશું, તો રેડ ક્રોસ એ એડેપ્ટરની નજીકના પાતાળ છે. આનો અર્થ એ કે કનેક્શન કામ કરવા માટે તૈયાર છે.
ક્લાઈન્ટ ભાગ સુયોજિત કરી રહ્યા છે
ગ્રાહક સેટઅપ શરૂ કરતા પહેલા, તમારે કનેક્શનને ગોઠવવા માટે કીઓ અને પ્રમાણપત્ર બનાવવા માટે - સર્વર મશીન પર ઘણા પગલાંઓ બનાવવી આવશ્યક છે.
- અમે "સરળ-આરએસએ" ડિરેક્ટરીમાં જઈએ છીએ, પછી "કીઝ" ફોલ્ડરમાં અને index.txt ફાઇલ ખોલીએ છીએ.
- ફાઇલ ખોલો, બધી સામગ્રીઓને કાઢી નાખો અને સાચવો.
- "સરળ-આરએસએ" પર પાછા જાઓ અને "કમાન્ડ લાઇન" ચલાવો (Shift + PCM - આદેશો વિન્ડો ખોલો).
- આગળ, vars.bat લોંચ કરો, અને પછી ક્લાયંટ પ્રમાણપત્ર બનાવો.
બિલ્ડ-કી.બેટ વી.પી.એન.-ક્લાયંટ
આ નેટવર્ક પરની બધી મશીનો માટે સામાન્ય પ્રમાણપત્ર છે. સુરક્ષા વધારવા માટે, તમે દરેક કમ્પ્યુટર માટે તમારી ફાઇલો બનાવી શકો છો, પરંતુ તેમને અલગ રીતે કૉલ કરો (નહીં "વીપીએન-ક્લાયંટ", પરંતુ "વી.પી.એન.-ક્લાયંટ 1" અને બીજું). આ કિસ્સામાં, index.txt સફાઈથી શરૂ કરીને, બધી ક્રિયાઓને પુનરાવર્તિત કરવી જરૂરી રહેશે.
- અંતિમ ક્રિયા - VPN- ક્લાયંટ. Crt ફાઇલો, vpn-client.key, ca.crt અને DH2048.pem ક્લાયંટને સ્થાનાંતરિત કરો. તમે આને કોઈપણ અનુકૂળ રીતે કરી શકો છો, ઉદાહરણ તરીકે, USB ફ્લેશ ડ્રાઇવ પર લખો અથવા નેટવર્ક પર સ્થાનાંતરિત કરો.
વર્ક્સ જે ક્લાઈન્ટ મશીન પર કરવામાં આવવાની જરૂર છે:
- સામાન્ય રીતે OpenVPN ઇન્સ્ટોલ કરો.
- ઇન્સ્ટોલ કરેલ પ્રોગ્રામ સાથે ડિરેક્ટરી ખોલો અને "રૂપરેખા" ફોલ્ડર પર જાઓ. તમારે અમારા પ્રમાણપત્ર અને કીઝ ફાઇલો શામેલ કરવાની જરૂર છે.
- તે જ ફોલ્ડરમાં, ટેક્સ્ટ ફાઇલ બનાવો અને તેને config.ovpn માં નામ બદલો.
- સંપાદકમાં નીચેનો કોડ ખોલો અને સૂચન કરો:
ક્લાઈન્ટ.
નિશાની-ફરીથી પ્રયાસ અનંત
નકામું.
દૂરસ્થ 192.168.0.15 443.
પ્રોટો યુડીપી.
દેવ ટ્યુન.
કોમ્પ-એલઝો.
સીએ CA.crt.
Cert vpn-clitter.crt
કી વી.પી.એન.- ક્લાયંટ. કે
Dh dh2048.pem.
તરવું
સાઇફર ડેસ-સીબીસી
Keepalive 10 120.
ચાલુ રાખો.
પર્સિસર-ટ્યુન.
ક્રિયાપદ 0.
"દૂરસ્થ" પંક્તિમાં, તમે સર્વર મશીનનો બાહ્ય IP સરનામું રજીસ્ટર કરી શકો છો - તેથી અમે ઇન્ટરનેટની ઍક્સેસ મેળવીશું. જો તમે બધું જ છો, તો તે ફક્ત એનક્રિપ્ટ થયેલ ચેનલ પર સર્વરથી કનેક્ટ કરવું શક્ય બનશે.
- અમે ડેસ્કટૉપ પર શૉર્ટકટનો ઉપયોગ કરીને એડમિનિસ્ટ્રેટરની વતી ઓપનવીપીએન GUI ચલાવીએ છીએ, પછી ટ્રેમાં યોગ્ય આયકન ઉમેરો, પીસીએમ દબાવો અને "કનેક્ટ" નામથી પ્રથમ આઇટમ પસંદ કરો.
આ સર્વરનું ગોઠવણી છે અને ઓપનવીપીએન ક્લાયંટ પૂર્ણ થયું.
નિષ્કર્ષ
તેના પોતાના વી.પી.એન. નેટવર્કનું સંગઠન તમને પ્રસારિત માહિતીને મહત્તમ કરવા દેશે, તેમજ ઇન્ટરનેટને વધુ સુરક્ષિત બનાવશે. સર્વર અને ક્લાયંટ ભાગને રૂપરેખાંકિત કરતી વખતે મુખ્ય વસ્તુ સાવચેતીભર્યું છે, તમે ખાનગી વર્ચ્યુઅલ નેટવર્કના બધા ફાયદાનો ઉપયોગ કરી શકો છો.