ओपनव्हीपीएन हे व्हीपीएन पर्यायांपैकी एक आहे, जे आपल्याला विशेषतः तयार केलेल्या एनक्रिप्टेड चॅनेलवर डेटा ट्रांसमिशन लागू करण्यास परवानगी देतात. अशा प्रकारे, आपण दोन संगणक कनेक्ट करू शकता किंवा सर्व्हरसह आणि अनेक क्लायंटसह केंद्रीकृत नेटवर्क तयार करू शकता. या लेखात, आम्ही अशा सर्व्हर तयार आणि सेट करू.
ओपनव्हीपीएन सर्व्हर कॉन्फिगर करा
उपरोक्त म्हणून, तंत्रज्ञानाच्या मदतीने, आम्ही माहिती एक सुरक्षित संप्रेषण चॅनेलवर स्थानांतरित करू शकतो. ते एक सामान्य गेटवे असलेल्या सर्व्हरद्वारे फायली सामायिक करणे किंवा इंटरनेट प्रवेश सुरक्षित करणे शक्य आहे. ते तयार करण्यासाठी, आम्हाला अतिरिक्त उपकरणे आणि विशेष ज्ञानाची आवश्यकता नाही - संगणकावर सर्वकाही केले जाते जे व्हीपीएन सर्व्हर म्हणून वापरले जाऊ शकते.पुढील कामासाठी, नेटवर्क वापरकर्ता मशीनवर क्लायंट भाग कॉन्फिगर करणे देखील आवश्यक असेल. ग्राहकांना संक्रमित केलेल्या की आणि प्रमाणपत्रे तयार करण्यासाठी सर्व कार्य खाली येते. या फायली सर्व्हरशी कनेक्ट केल्या जातात आणि वरील एन्क्रिप्टेड चॅनेल तयार करतात तेव्हा आपल्याला IP पत्ता मिळविण्याची परवानगी देतात. की संक्रमित केलेली सर्व माहिती केवळ एक की असल्यासच वाचली जाऊ शकते. हे वैशिष्ट्य आपल्याला निश्चितपणे सुरक्षा सुधारण्यासाठी आणि डेटाची सुरक्षा सुनिश्चित करण्यास अनुमती देते.
मशीन-सर्व्हरवर ओपनव्हीपीएन स्थापित करा
इंस्टॉलेशन काही नुणा सह मानक प्रक्रिया आहे, जी अधिक बोलणार आहे.
- सर्वप्रथम, आपल्याला खालील दुव्यावर प्रोग्राम डाउनलोड करण्याची आवश्यकता आहे.
ओपनव्हीपीएन डाउनलोड करा.
- पुढे, इंस्टॉलर चालवा आणि घटक निवड खिडकीवर पोहोचा. येथे आपल्याला "EmairSa" नावाच्या बिंदूजवळ टाकी ठेवण्याची गरज आहे, जी आपल्याला प्रमाणपत्र आणि कीज फायली तयार करण्याची परवानगी देईल तसेच त्यांना व्यवस्थापित करण्याची परवानगी देईल.
- पुढील चरण स्थापित करण्यासाठी एक स्थान निवडणे आहे. सोयीसाठी, प्रोग्राम सिस्टम डिस्कच्या रूटवर ठेवा. हे करण्यासाठी, खूपच हटवा. ते कार्य करणे आवश्यक आहे
सी: \ ओपनव्हीपीएन
पथमधील स्पेसची परवानगी नसल्यास, स्क्रिप्ट्स कार्यान्वित करताना अयशस्वी टाळण्यासाठी आम्ही हे करतो. आपण नक्कीच त्यांना कोट्स घेता, परंतु परीक्षेत बदलू शकता आणि सममूल्य करू शकता आणि कोडमध्ये त्रुटी शोधू शकता - केस सोपे नाही.
- सर्व सेटिंग्ज नंतर, सामान्य मोडमध्ये प्रोग्राम स्थापित करा.
सर्व्हर भाग संरचीत करणे
खालील क्रिया शक्य तितक्या सावध असल्या पाहिजेत. कोणतेही दोष सर्व्हरच्या अक्षमतेकडे वळतील. आणखी एक पूर्व-आवश्यकता - आपल्या खात्यात प्रशासक अधिकार असणे आवश्यक आहे.
- आम्ही "सोपा-आरएसए" कॅटलॉगला जातो, जे आमच्या प्रकरणात स्थित आहे
सी: \ OpenVPN \ सोपे-आरएसए
Var.bat.sampl फाइल शोधा.
ते var.bat वर पुनर्नामित करा (आम्ही एका बिंदूसह "नमुना" शब्द हटवतो).
नोटपॅड ++ एडिटरमध्ये ही फाइल उघडा. हे महत्वाचे आहे, कारण ही नोटबुक आहे जी आपल्याला कोड संपादित आणि जतन करण्यास परवानगी देते, जे त्यांना करताना त्रुटी टाळण्यास मदत करते.
- सर्वप्रथम, आम्ही हिरव्या द्वारे वाटप केलेल्या सर्व टिप्पण्या हटवतो - ते केवळ आमच्याशी व्यत्यय आणतील. आम्ही खालील प्राप्त करतो:
- पुढे, इंस्टॉलेशनवेळी आम्ही निर्देशीत केलेल्या "सुलभ-RAN" फोल्डरवर मार्ग बदला. या प्रकरणात, फक्त व्हेरिएबल% prostressfiles% हटवा आणि ते वर बदला.
- खालील चार मापदंड अपरिवर्तित राहिले आहेत.
- उर्वरित ओळी मनापासून भरतात. स्क्रीनशॉट वर उदाहरण.
- फाइल जतन करा.
- आपल्याला खालील फायली संपादित करण्याची आवश्यकता आहे:
- बिल्ड-कॅ. बॅ.
- बिल्ड-डीएच.बीएटी.
- बिल्ड-की.बीएटी.
- बिल्ड-की-पास.बीएटी
- बिल्ड-की-पीकेसीएस 12. बीएटी
- बिल्ड-की-सर्व्हर.बीएटी
त्यांना संघ बदलण्याची गरज आहे
Openssl.
संबंधित openssl.exe फाइलच्या पूर्ण मार्गावर. बदल जतन करणे विसरू नका.
- आता "सोपा-आरएसए" फोल्डर, क्लॅम्प शिफ्ट उघडा आणि विनामूल्य जागेवर पीसीएमवर क्लिक करा (फायलींवर नाही). संदर्भ मेनूमध्ये, "ओपन कमांड विंडो" आयटम निवडा.
"कमांड लाइन" आधीच लागू केलेल्या लक्ष्य निर्देशिकेसह सुरू होते.
- आम्ही खाली निर्दिष्ट कमांड एंटर करतो आणि एंटर क्लिक करा.
var.bat.
- पुढे, दुसरा "बॅच फाइल" लॉन्च करा.
स्वच्छ-सर्व.बीएटी.
- आम्ही प्रथम कमांड पुन्हा करतो.
- पुढील चरण आवश्यक फाइल्स तयार करणे आहे. हे करण्यासाठी, संघ वापरा
बिल्ड-कॅ. बॅ.
सिस्टम कार्यान्वित केल्यानंतर, आम्ही var.bat फाइल प्रविष्ट केलेल्या डेटाची पुष्टी करण्यासाठी ऑफर करेल. मूळ स्ट्रिंग प्रकट होईपर्यंत फक्त अनेक वेळा एंटर दाबा.
- फाइल स्टार्टअप वापरून डीएच की तयार करा
बिल्ड-डीएच.बीएटी.
- सर्व्हर भागासाठी प्रमाणपत्र तयार करा. येथे एक महत्त्वाचा मुद्दा आहे. त्याने "की_नाव" पंक्तीमध्ये var.bat मध्ये नोंदणीकृत केलेल्या नावाचे नाव नियुक्त करणे आवश्यक आहे. आमच्या उदाहरणामध्ये, हे लंपिक्स आहे. आज्ञा अशी दिसते:
बिल्ड-की-सर्व्हर. लिमिक्स
एंटर की वापरून डेटाची पुष्टी करणे आणि "वाई" (होय "अक्षराने दोनदा प्रविष्ट करणे आवश्यक आहे, जेथे आवश्यक असेल (स्क्रीनशॉट पहा). कमांड लाइन बंद केली जाऊ शकते.
- आमच्या कॅटलॉगमध्ये "सोपा-आरएसए" नवीन फोल्डर "की" शीर्षकासह दिसू लागले.
- त्याची सामग्री "एसएसएल" फोल्डरमध्ये कॉपी करणे आणि पेस्ट करणे आवश्यक आहे, जे आपण प्रोग्रामच्या मूळ निर्देशिकेत तयार करू इच्छित आहात.
कॉपी केलेल्या फायली समाविष्ट केल्यानंतर फोल्डर पहा:
- आता आम्ही कॅटलॉग वर जातो
सी: \ openvpn \ config
येथे एक मजकूर दस्तऐवज तयार करा (पीसीएम - तयार - मजकूर दस्तऐवज), सर्व्हर.व्हीपीएनमध्ये पुनर्नामित करा आणि नोटपॅड ++ मध्ये उघडा. आम्ही खालील कोड सादर करतो:
पोर्ट 443.
प्रोटो यूडीपी.
देव टँ.
देव-नोड "व्हीपीएन लंपिक्स"
डीएच सी: \\ ओपन व्हीपीएन \\ एसएसएल \\ dh2048.pem
सीए सी: \\ Oplvpn \\ ssl \\ kcrt
सीआरटी सी: \\ Oplvpn \\ ssl \\ lumics.crt
मुख्य सी: \\ Oplvpn \\ ssl \\ lumics.key
सर्व्हर 172.16.10.0 255.255.255.0.
कमाल क्लायंट 32
10 120 लाटणे.
क्लायंट टू क्लायंट
कॉम्प-एलझो.
सुरू ठेवा.
कायमचे ट्यून.
सिपर डेस-सीबीसी
स्थिती सी: \\ oplowpn \\ log \\ स्थिती.log
लॉग सी: \\ OplvpN \\ log \\ lopwpn.log
Verb 4.
मुबट 20.
कृपया लक्षात ठेवा की प्रमाणपत्रे आणि की चे नाव "एसएसएल" फोल्डरशी जुळले पाहिजे.
- पुढे, "नियंत्रण पॅनेल" उघडा आणि "नेटवर्क व्यवस्थापन केंद्र" वर जा.
- "बदलणारे अडॅप्टर सेटिंग्ज" दुव्यावर क्लिक करा.
- येथे आपल्याला "टॅप-विंडोज अॅडॉप्टर व्ही 9" द्वारे कनेक्शन शोधण्याची आवश्यकता आहे. आपण पीसीएम कनेक्शनवर क्लिक करून आणि त्याचे गुणधर्म बदलून हे करू शकता.
- कोट्सशिवाय "व्हीपीएन लंपिक्स" वर पुनर्नामित करा. हे नाव सर्व्हर.व्हीपीएन फाइलमध्ये "dev-node" पॅरामीटरशी जुळले पाहिजे.
- अंतिम स्टेज - सर्व्हिस लॉन्च करा. Win + R कीज संयोजन दाबा, खाली निर्दिष्ट स्ट्रिंग प्रविष्ट करा आणि एंटर क्लिक करा.
सेवा.एमसीसी.
- आम्हाला "ओपनव्हपन्स सर्व्हिस" नावासह सेवा आढळते, पीकेएम क्लिक करा आणि त्याच्या गुणधर्मांवर जा.
- प्रारंभ प्रकार "स्वयंचलितपणे" मध्ये बदला, सेवा चालवा आणि "लागू करा" क्लिक करा.
- जर आपण सर्व योग्यरित्या केले तर, रेड क्रॉस अॅडॉप्टरजवळील अथक आहे. याचा अर्थ कनेक्शन कार्य करण्यास तयार आहे.
क्लायंट भाग सेट अप
ग्राहक सेटअप सुरू करण्यापूर्वी, कनेक्शन कॉन्फिगर करण्यासाठी की आणि प्रमाणपत्र व्युत्पन्न करण्यासाठी आपण सर्व्हर मशीनवर अनेक चरण तयार करणे आवश्यक आहे.
- आम्ही "सोपा-RSA" निर्देशिकेत जातो, नंतर "कीज" फोल्डरमध्ये आणि indent.txt फाइल उघडा.
- फाइल उघडा, सर्व सामग्री हटवा आणि जतन करा.
- "सोप्या-आरएसए" वर परत जा आणि "कमांड लाइन" चालवा (Shift + PCM - आदेश विंडो उघडा) चालवा.
- पुढे, var.bat लॉन्च करा आणि नंतर क्लायंट प्रमाणपत्र तयार करा.
बिल्ड-की. बीपीएन-क्लायंट
हे नेटवर्कवरील सर्व मशीन्ससाठी एक सामान्य प्रमाणपत्र आहे. सुरक्षा वाढविण्यासाठी, आपण प्रत्येक संगणकासाठी आपल्या फायली तयार करू शकता, परंतु त्यांना वेगळ्या कॉल करू शकता ("व्हीपीएन-क्लायंट" नाही तर "व्हीपीएन-क्लायंट 1" आणि असेच). या प्रकरणात, indows.txt साफसफाईपासून सुरू होणारी सर्व क्रिया पुन्हा करणे आवश्यक आहे.
- अंतिम कृती - व्हीपीएन-क्लायंट.सीआरटी फायली, व्हीपीएन-क्लायंट.की, सीआर.आर.टी. आणि डीएच 2048. क्लायंटला हस्तांतरण. आपण हे कोणत्याही सोयीस्कर प्रकारे करू शकता, उदाहरणार्थ, यूएसबी फ्लॅश ड्राइव्हवर लिहा किंवा नेटवर्कवर स्थानांतरित करा.
क्लायंट मशीनवर सादर करणे आवश्यक आहे:
- नेहमीच्या मार्गाने ओपनव्हीपीएन स्थापित करा.
- स्थापित प्रोग्रामसह निर्देशिका उघडा आणि "कॉन्फिगर" फोल्डरवर जा. आपल्याला आमचे प्रमाणपत्र आणि की फायली समाविष्ट करणे आवश्यक आहे.
- त्याच फोल्डरमध्ये, एक मजकूर फाइल तयार करा आणि config.ovpn मध्ये त्याचे पुनर्नामित करा.
- संपादक मध्ये खालील कोड उघडा आणि पूर्वस्थिती:
ग्राहक
रेझोल्व-रीट्रीट अनंत
काल्पनिक.
रिमोट 192.168.0.15 443.
प्रोटो यूडीपी.
देव टँ.
कॉम्प-एलझो.
सीए सीआरटी
सीईआरटी व्हीपीएन-ग्राहक. टीआरटी
मुख्य व्हीपीएन-क्लायंट.की
डीएच डीएच 2048.pem.
फ्लोट
सिपर डेस-सीबीसी
10 120 लाटणे.
सुरू ठेवा.
कायमचे ट्यून.
क्रियापद 0.
"रिमोट" पंक्तीमध्ये, आपण सर्व्हर मशीनचे बाह्य आयपी पत्ता नोंदवू शकता - म्हणून आम्हाला इंटरनेटवर प्रवेश मिळेल. आपण सर्व काही सोडल्यास, केवळ एनक्रिप्टेड चॅनेलवर सर्व्हरशी कनेक्ट करणे शक्य असेल.
- आम्ही डेस्कटॉपवरील शॉर्टकट वापरत असलेल्या प्रशासकाद्वारे ओपनव्हीपीएन जीयूआय चालवितो, नंतर ट्रे मध्ये योग्य चिन्ह जोडा, पीसीएम दाबा आणि "कनेक्ट" नावासह प्रथम आयटम निवडा.
हे सर्व्हरचे कॉन्फिगरेशन आणि ओपनव्हीपीएन क्लायंट पूर्ण झाले.
निष्कर्ष
स्वत: च्या व्हीपीएन नेटवर्कची संस्था आपल्याला प्रसारित माहिती मोठ्या प्रमाणावर वाढविण्यास तसेच इंटरनेट सर्फिंग अधिक सुरक्षित करण्यास परवानगी देईल. सर्व्हर आणि क्लायंट भाग कॉन्फिगर करताना मुख्य गोष्ट सावधगिरी बाळगणे, आपण खाजगी व्हर्च्युअल नेटवर्कच्या सर्व फायद्यांचा वापर करू शकता.