ओपनवीपीएन वीपीएन विकल्प (वर्चुअल प्राइवेट नेटवर्क या निजी वर्चुअल नेटवर्क) में से एक है, जिससे आप विशेष रूप से बनाए गए एन्क्रिप्टेड चैनल पर डेटा ट्रांसमिशन को लागू कर सकते हैं। इस प्रकार, आप दो कंप्यूटरों को जोड़ सकते हैं या एक सर्वर और कई ग्राहकों के साथ एक केंद्रीकृत नेटवर्क बना सकते हैं। इस लेख में, हम ऐसे सर्वर बनाना सीखेंगे और इसे सेट अप करेंगे।
OpenVPN सर्वर को कॉन्फ़िगर करें
जैसा कि ऊपर बताया गया है, प्रौद्योगिकी की मदद से, हम जानकारी को एक सुरक्षित संचार चैनल में स्थानांतरित कर सकते हैं। यह एक सामान्य गेटवे के सर्वर के माध्यम से फ़ाइलों को साझा कर सकता है या सुरक्षित इंटरनेट का उपयोग कर सकता है। इसे बनाने के लिए, हमें अतिरिक्त उपकरण और विशेष ज्ञान की आवश्यकता नहीं होगी - सबकुछ उस कंप्यूटर पर किया जाता है जिसे वीपीएन सर्वर के रूप में उपयोग करने की योजना बनाई गई है।आगे के काम के लिए, नेटवर्क उपयोगकर्ता मशीनों पर क्लाइंट भाग को कॉन्फ़िगर करना भी आवश्यक होगा। सभी काम चाबियाँ और प्रमाण पत्र बनाने के लिए नीचे आते हैं जिन्हें तब ग्राहकों को प्रेषित किया जाता है। ये फ़ाइलें आपको सर्वर से कनेक्ट होने पर एक आईपी पता प्राप्त करने और उपरोक्त एन्क्रिप्टेड चैनल बनाने की अनुमति देती हैं। इसके द्वारा प्रसारित सभी जानकारी केवल तभी पढ़ी जा सकती है जब कोई कुंजी हो। यह सुविधा आपको सुरक्षा में काफी सुधार करने और डेटा की सुरक्षा सुनिश्चित करने की अनुमति देती है।
मशीन-सर्वर पर OpenVPN इंस्टॉल करें
स्थापना कुछ बारीकियों के साथ एक मानक प्रक्रिया है, जो अधिक बात करेगा।
- सबसे पहले, आपको नीचे दिए गए लिंक पर प्रोग्राम डाउनलोड करने की आवश्यकता है।
OpenVPN डाउनलोड करें।
- इसके बाद, इंस्टॉलर चलाएं और घटक चयन विंडो तक पहुंचें। यहां हमें "Easyrsa" नाम के साथ बिंदु के पास एक टैंक डालने की आवश्यकता होगी, जो आपको प्रमाणपत्र और कुंजी फ़ाइलों को बनाने की अनुमति देगा, साथ ही साथ उन्हें प्रबंधित करेगा।
- अगला कदम स्थापित करने के लिए एक जगह चुनना है। सुविधा के लिए, प्रोग्राम को सिस्टम डिस्क की रूट पर रखें :. ऐसा करने के लिए, बस बहुत अधिक हटा दें। यह काम करना चाहिए
C: \ OpenVPN
स्क्रिप्ट निष्पादित करते समय विफलताओं से बचने के लिए हम इसे करते हैं, क्योंकि पथ में रिक्त स्थान की अनुमति नहीं है। आप निश्चित रूप से उन्हें उद्धरण में ले सकते हैं, लेकिन चौकसता कर सकते हैं और योग कर सकते हैं, और कोड में त्रुटियों की तलाश करते हैं - मामला आसान नहीं है।
- सभी सेटिंग्स के बाद, प्रोग्राम को सामान्य मोड में स्थापित करें।
सर्वर भाग को कॉन्फ़िगर करना
निम्नलिखित कार्यों को करने पर यथासंभव चौकस होना चाहिए। किसी भी खामियों से सर्वर की अक्षमता का कारण बन जाएगा। एक और पूर्व शर्त - आपके खाते में व्यवस्थापक अधिकार होना चाहिए।
- हम "आसान-आरएसए" कैटलॉग में जाते हैं, जो हमारे मामले में स्थित है
C: \ OpenVPN \ Easy-RSA
Vars.bat.sample फ़ाइल खोजें।
इसे vars.bat पर नाम बदलें (हम एक बिंदु के साथ "नमूना" शब्द हटाते हैं)।
इस फ़ाइल को नोटपैड ++ संपादक में खोलें। यह महत्वपूर्ण है, क्योंकि यह नोटबुक है जो आपको कोड को सही ढंग से संपादित और सहेजने की अनुमति देता है, जो उन्हें निष्पादित करते समय त्रुटियों से बचने में मदद करता है।
- सबसे पहले, हम हरे रंग से आवंटित सभी टिप्पणियों को हटा देते हैं - वे केवल हमारे साथ हस्तक्षेप करेंगे। हमें निम्नलिखित मिलता है:
- इसके बाद, स्थापना के दौरान निर्दिष्ट किए गए "आसान-आरएसए" फ़ोल्डर में पथ बदलें। इस मामले में, बस परिवर्तनीय% प्रोग्रामफाइल% हटाएं और इसे सी पर बदलें :.
- निम्नलिखित चार पैरामीटर अपरिवर्तित छोड़ दिए गए हैं।
- शेष रेखाएं मनमाने ढंग से भरती हैं। स्क्रीनशॉट पर उदाहरण।
- फ़ाइल सहेजें।
- आपको निम्न फ़ाइलों को संपादित करने की भी आवश्यकता है:
- बिल्ड-सीए।
- बिल्ड-डीएच.बीएटी।
- Build-key.bat।
- बिल्ड-की-पास.बैट
- बिल्ड-की-पीकेसीएस 12.बैट
- बिल्ड-कुंजी-सर्वर.बैट
उन्हें टीम को बदलने की जरूरत है
Openssl।
संबंधित Openssl.exe फ़ाइल के पूर्ण पथ पर। परिवर्तन को बचाने के लिए मत भूलना।
- अब "आसान-आरएसए" फ़ोल्डर, क्लैंप शिफ्ट खोलें और एक मुफ्त स्थान पर पीसीएम पर क्लिक करें (फ़ाइलों पर नहीं)। संदर्भ मेनू में, "ओपन कमांड विंडो" आइटम का चयन करें।
"कमांड लाइन" पहले से लागू लक्ष्य निर्देशिका में संक्रमण के साथ शुरू होती है।
- हम नीचे निर्दिष्ट कमांड दर्ज करते हैं और एंटर पर क्लिक करें।
vars.bat।
- इसके बाद, एक और "बैच फ़ाइल" लॉन्च करें।
साफ-सुथरा।
- हम पहले कमांड दोहराते हैं।
- अगला चरण आवश्यक फाइलें बनाना है। ऐसा करने के लिए, टीम का उपयोग करें
बिल्ड-सीए।
सिस्टम को निष्पादित करने के बाद, यह उस डेटा की पुष्टि करने की पेशकश करेगा जो हमने vars.bat फ़ाइल में प्रवेश किया है। मूल स्ट्रिंग दिखाई देने तक बस कई बार एंटर दबाएं।
- फ़ाइल स्टार्टअप का उपयोग करके एक डीएच कुंजी बनाएं
बिल्ड-डीएच.बीएटी।
- सर्वर भाग के लिए प्रमाणपत्र बनाएँ। यहां एक महत्वपूर्ण बात है। उन्हें वह नाम असाइन करने की आवश्यकता है जिसे हमने vars.bat में "KEY_NAME" पंक्ति में पंजीकृत किया है। हमारे उदाहरण में, यह एकमुश्त है। आदेश इस तरह दिखता है:
बिल्ड-की-सर्वर.बैटमिक्स
इसे एंटर कुंजी का उपयोग करके डेटा की पुष्टि करने की भी आवश्यकता है, और दो बार "वाई" (हां) अक्षर भी दर्ज करें, जहां इसकी आवश्यकता होगी (स्क्रीनशॉट देखें)। कमांड लाइन बंद की जा सकती है।
- हमारे कैटलॉग "आसान-आरएसए" में एक नया फ़ोल्डर शीर्षक "कुंजी" के साथ दिखाई दिया।
- इसकी सामग्री को "एसएसएल" फ़ोल्डर में कॉपी और पेस्ट किया जाना चाहिए, जिसे आप प्रोग्राम की रूट निर्देशिका में बनाना चाहते हैं।
कॉपी की गई फ़ाइलों को सम्मिलित करने के बाद फ़ोल्डर देखें:
- अब हम कैटलॉग में जाते हैं
C: \ OpenVPN \ Config
यहां एक टेक्स्ट दस्तावेज़ बनाएं (पीसीएम - बनाएं - टेक्स्ट दस्तावेज़), इसे सर्वर.ओवीपीएन में नाम दें और इसे नोटपैड ++ में खोलें। हम निम्नलिखित कोड पेश करते हैं:
पोर्ट 443।
प्रोटो यूडीपी।
देव ट्यून।
देव-नोड "वीपीएन लंपिक्स"
DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM
Ca c: \\ openvpn \\ ssl \\ ca.crt
CERT C: \\ OPENVPN \\ SSL \\ LUMPICS.CRT
कुंजी c: \\ openvpn \\ ssl \\ lumpics.key
सर्वर 172.16.10.0 255.255.255.0।
अधिकतम ग्राहक 32
Keepalive 10 120।
ग्राहक-टू-क्लाइंट
COMP-LZO।
दृढ़-कुंजी।
बनी हुई।
सिफर डेस-सीबीसी
स्थिति c: \\ openvpn \\ log \\ status.log
लॉग सी: \\ OpenVPN \\ लॉग \\ OpenVPN.log
क्रिया 4।
म्यूट 20।
कृपया ध्यान दें कि प्रमाणपत्र और कुंजी के नाम "एसएसएल" फ़ोल्डर से मेल खाना चाहिए।
- इसके बाद, "नियंत्रण कक्ष" खोलें और "नेटवर्क प्रबंधन केंद्र" पर जाएं।
- "बदलते एडाप्टर सेटिंग्स" लिंक पर क्लिक करें।
- यहां हमें "टैप-विंडोज एडाप्टर वी 9" के माध्यम से कनेक्शन खोजने की आवश्यकता है। आप पीसीएम कनेक्शन पर क्लिक करके और अपनी गुणों में बदलकर ऐसा कर सकते हैं।
- उद्धरण के बिना इसे "वीपीएन लंपिक्स" का नाम बदलें। इस नाम को सर्वर.ओवीपीएन फ़ाइल में "देव-नोड" पैरामीटर से मेल खाना चाहिए।
- अंतिम चरण - लॉन्च सेवा। WIN + R KEYS संयोजन दबाएं, नीचे निर्दिष्ट स्ट्रिंग दर्ज करें और Enter पर क्लिक करें।
Services.msc।
- हमें "OpenVPNService" नाम के साथ सेवा मिलती है, पीकेएम पर क्लिक करें और इसकी संपत्तियों पर जाएं।
- "स्वचालित रूप से" में टाइप करें टाइप करें, सेवा चलाएं और "लागू करें" पर क्लिक करें।
- अगर हम सभी सही तरीके से किए जाते हैं, तो रेड क्रॉस एडाप्टर के पास अस्थि है। इसका मतलब है कि कनेक्शन काम करने के लिए तैयार है।
एक ग्राहक भाग स्थापित करना
ग्राहक सेटअप शुरू करने से पहले, आपको कनेक्शन को कॉन्फ़िगर करने के लिए कुंजी और प्रमाण पत्र उत्पन्न करने के लिए सर्वर मशीन पर कई चरणों को बनाना होगा।
- हम "आसान-आरएसए" निर्देशिका में जाते हैं, फिर "कुंजी" फ़ोल्डर में और index.txt फ़ाइल खोलें।
- फ़ाइल खोलें, सभी सामग्री हटाएं और सहेजें।
- "आसान-आरएसए" पर वापस जाएं और "कमांड लाइन" चलाएं (शिफ्ट + पीसीएम - कमांड विंडो खोलें)।
- इसके बाद, vars.bat लॉन्च करें, और उसके बाद क्लाइंट प्रमाणपत्र बनाएं।
बिल्ड-की.बैट वीपीएन-क्लाइंट
यह नेटवर्क पर सभी मशीनों के लिए एक सामान्य प्रमाण पत्र है। सुरक्षा को बढ़ाने के लिए, आप प्रत्येक कंप्यूटर के लिए अपनी फाइलें उत्पन्न कर सकते हैं, लेकिन उन्हें अलग-अलग कॉल करें ("वीपीएन-क्लाइंट" नहीं, लेकिन "वीपीएन-क्लाइंट 1" और इसी तरह)। इस मामले में, index.txt सफाई से शुरू होने वाले सभी कार्यों को दोहराना आवश्यक होगा।
- अंतिम क्रिया - ग्राहक को वीपीएन-क्लाइंट.सीआरटी फ़ाइलों, वीपीएन-क्लाइंट.की, सीए। सीआरटी और डीएच 2048.पीईएम का स्थानांतरण। आप इसे किसी भी सुविधाजनक तरीके से कर सकते हैं, उदाहरण के लिए, यूएसबी फ्लैश ड्राइव या नेटवर्क पर स्थानांतरण पर लिखें।
काम करता है कि क्लाइंट मशीन पर प्रदर्शन करने की आवश्यकता है:
- सामान्य तरीके से OpenVPN स्थापित करें।
- स्थापित प्रोग्राम के साथ निर्देशिका खोलें और "कॉन्फ़िगरेशन" फ़ोल्डर पर जाएं। आपको हमारे प्रमाणपत्र और कुंजी फ़ाइलों को सम्मिलित करने की आवश्यकता है।
- एक ही फ़ोल्डर में, एक टेक्स्ट फ़ाइल बनाएं और इसे config.ovpn में नाम बदलें।
- संपादक में निम्न कोड खोलें और निर्धारित करें:
ग्राहक।
Resol- पुनः प्रयास करें
नोबिंड
रिमोट 192.168.0.15 443।
प्रोटो यूडीपी।
देव ट्यून।
COMP-LZO।
Ca ca.crt।
CERT VPN-CLIST.CRT
कुंजी vpn-client.key
डीएच DH2048.pem।
पानी पर तैरना
सिफर डेस-सीबीसी
Keepalive 10 120।
दृढ़-कुंजी।
बनी हुई।
क्रिया 0।
"रिमोट" पंक्ति में, आप सर्वर मशीन का बाहरी आईपी पता पंजीकृत कर सकते हैं - इसलिए हमें इंटरनेट तक पहुंच मिल जाएगी। यदि आप सब कुछ छोड़ देते हैं, तो यह केवल एन्क्रिप्टेड चैनल पर सर्वर से कनेक्ट करना संभव होगा।
- हम डेस्कटॉप पर शॉर्टकट का उपयोग करके व्यवस्थापक की तरफ से ओपनवीपीएन जीयूआई चलाते हैं, फिर ट्रे में उचित आइकन जोड़ें, पीसीएम दबाएं और "कनेक्ट" नाम के साथ पहला आइटम चुनें।
यह सर्वर की कॉन्फ़िगरेशन है और OPENVPN क्लाइंट पूरा हो गया है।
निष्कर्ष
अपने स्वयं के वीपीएन नेटवर्क का संगठन आपको प्रेषित जानकारी को अधिकतम करने की अनुमति देगा, साथ ही इंटरनेट सर्फिंग को और अधिक सुरक्षित बना देगा। सर्वर और ग्राहक भाग को कॉन्फ़िगर करते समय मुख्य बात सावधान रहना है, आप एक निजी वर्चुअल नेटवर्क के सभी फायदों का उपयोग कर सकते हैं।