OpenVPN သည် VPN Options (virtual private networks or virtual networks) များထဲမှတစ်ခုဖြစ်ပြီးသင့်အားအထူးဖန်တီးထားသော channel မှဒေတာထုတ်လွှင့်မှုကိုအကောင်အထည်ဖော်ရန်ခွင့်ပြုသည်။ ထို့ကြောင့်သင်သည်ကွန်ပြူတာနှစ်ခုကိုချိတ်ဆက်နိုင်သည်သို့မဟုတ်ဆာဗာများနှင့်ဖောက်သည်တစ် ဦး နှင့်ဗဟိုကွန်ယက်တစ်ခုတည်ဆောက်နိုင်သည်။ ဒီဆောင်းပါးမှာဒီဆာဗာကိုဖန်တီးဖို့နဲ့အဲဒါကိုသတ်မှတ်ဖို့သင်ယူပါလိမ့်မယ်။
OpenVPN ဆာဗာ configure
အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်းနည်းပညာ၏အကူအညီဖြင့်သတင်းအချက်အလက်များကိုလုံခြုံသောဆက်သွယ်ရေးလမ်းကြောင်းသို့လွှဲပြောင်းနိုင်သည်။ ၎င်းသည်ဖိုင်များကိုမျှဝေခြင်းသို့မဟုတ်အင်တာနက်ဆက်သွယ်မှုကိုမျှဝေခြင်းသည်ဘုံတံခါးပေါက်တစ်ခုဖြစ်သည်။ ၎င်းကိုဖန်တီးရန်ကျွန်ုပ်တို့သည်နောက်ထပ်ပစ္စည်းကိရိယာများနှင့်အထူးဗဟုသုတများမလိုအပ်ပါ။ VPN ဆာဗာတစ်ခုအဖြစ်အသုံးပြုရန်စီစဉ်ထားသောကွန်ပျူတာပေါ်တွင်အရာရာတိုင်းကိုပြုလုပ်သည်။ထပ်မံ. အလုပ်အတွက်ကွန်ယက်အသုံးပြုသူစက်များတွင် client ကိုအပိုင်းကို configure လုပ်ရန်လည်းလိုအပ်သည်။ 0 ယ်ယူသူများအားကူးစက်သောသော့များနှင့်လက်မှတ်များဖန်တီးခြင်းအတွက်အလုပ်အားလုံးဆင်းလာသည်။ ဤဖိုင်များသည်သင့်အားဆာဗာနှင့်ချိတ်ဆက်သောအခါ IP address ကိုရယူရန်နှင့်အထက်ပါစာဝှက်ထားတဲ့ channel ကိုဖန်တီးရန်သင့်အားခွင့်ပြုသည်။ သော့တစ်ခုရှိလျှင်၎င်းကိုမှကူးစက်သောသတင်းအချက်အလက်အားလုံးကိုသာဖတ်နိုင်သည်။ ဤအင်္ဂါရပ်ကသင့်အားလုံခြုံရေးကိုသိသိသာသာတိုးတက်စေရန်နှင့်အချက်အလက်များ၏လုံခြုံမှုကိုသေချာစေရန်ခွင့်ပြုသည်။
OpenVPN ကိုစက်ဆာဗာတွင်တပ်ဆင်ပါ
Installation သည်အချို့သောအရာအချို့နှင့်အတူစံပြလုပ်ငန်းလုပ်ထုံးလုပ်နည်းတစ်ခုဖြစ်သည်။
- ပထမ ဦး စွာ, သင်သည်အောက်ပါ link ပေါ်တွင် program ကို download လုပ်ရန်လိုအပ်သည်။
OpenVPN ကို download လုပ်ပါ။
- ထို့နောက် installer ကို run ပြီး Component Selection 0 င်းဒိုးသို့ရောက်ပါ။ ဤနေရာတွင် "Easyrsa" ဟူသောအမည်နှင့်အမှတ်တံဆိပ်အနီးရှိအကြံပေးအဖွဲ့တစ်ခုထားရန်လိုအပ်လိမ့်မည်။ ၎င်းသည်သင့်အားလက်မှတ်နှင့်သော့ဖိုင်များကိုဖန်တီးရန်ခွင့်ပြုလိမ့်မည်။
- နောက်တစ်ဆင့်မှာတပ်ဆင်ရန်နေရာတစ်ခုရွေးရန်ဖြစ်သည်။ အဆင်ပြေစေရန်ပရိုဂရမ်ကို System Disk S ၏အမြစ်သို့ထားပါ။ ဒီလိုလုပ်ဖို့, ဒါဟာထွက်အလုပ်လုပ်သင့်ပါတယ်
က c: \ openvpn
ဇာတ်ညွှန်းကိုခွင့်မပြုသည့်အခါ scripts များကိုကွပ်မျက်သည့်အခါမအောင်မြင်မှုများကိုရှောင်ရှားနိုင်ရန်ကျွန်ုပ်တို့ပြုလုပ်သည်။ သင်ဟာကိုးကားထားတဲ့အရာတွေကိုကိုးကားထားနိုင်ပေမယ့်အာရုံစူးစိုက်မှုကလုပ်နိုင်တယ်,
- အားလုံး settings ပြီးနောက်, ပရိုဂရမ်ကိုပုံမှန် mode မှာ install လုပ်ပါ။
server အစိတ်အပိုင်းကို configuring
အောက်ပါလုပ်ရပ်များဖျော်ဖြေတဲ့အခါမှာတတ်နိုင်သမျှဂရုစိုက်သင့်ပါတယ်။ မည်သည့်အားနည်းချက်များမှာမူဆာဗာ၏မွတ်ကြွမှုကို ဦး တည်သွားစေလိမ့်မည်။ နောက်ထပ်လိုအပ်ချက်တစ်ခု - သင်၏အကောင့်သည်အုပ်ချုပ်ရေးဆိုင်ရာအခွင့်အရေးများရှိရမည်။
- ကျွန်ုပ်တို့သည် "Easy-RSA" catalog ကိုသွားပါ, ကျွန်ုပ်တို့၏အမှု၌တည်ရှိသည်
C: \ openvpn \ လွယ်ကူသော -rsa
vars.bat.Samalphalog file ကိုရှာပါ။
၎င်းကို vars.bat သို့အမည်ပြောင်းပါ (ကျွန်ုပ်တို့သည်အချက်တစ်ချက်နှင့်အတူ "နမူနာ" ဟူသောစကားလုံးကိုဖျက်ပစ်သည်) ။
Notepad ++ အယ်ဒီတာတွင်ဤဖိုင်ကိုဖွင့်ပါ။ ၎င်းသည်အရေးကြီးသည်မှာ၎င်းသည်ကုဒ်များကိုမှန်ကန်စွာတည်းဖြတ်ခြင်းနှင့်သိမ်းဆည်းရန်ခွင့်ပြုထားသောဤမှတ်စုစာအုပ်ဖြစ်သောကြောင့်သူတို့ကိုပြုလုပ်သောအခါအမှားများကိုရှောင်ရှားရန်ကူညီသည်။
- ပထမ ဦး စွာကျွန်ုပ်တို့သည်အစိမ်းရောင်ဖြင့်ခွဲဝေထားသောမှတ်ချက်များအားလုံးကိုကျွန်ုပ်တို့ဖျက်ပစ်သည် - ၎င်းတို့သည်ကျွန်ုပ်တို့ကို 0 င်ရောက်စွက်ဖက်လိမ့်မည်။ ကျနော်တို့အောက်ပါရ:
- ထို့နောက် "Easy-RSA" ဖိုင်တွဲသို့ "Easy-RSA" ဖိုင်တွဲသို့လမ်းကြောင်းပြောင်းပါ။ ဤကိစ္စတွင် Variable %% programfiles% ကို ဖျက်. C သို့ပြောင်းပါ။
- အောက်ပါ parameters တွေကိုမပြောင်းလဲဘဲထားခဲ့ပါ။
- ကျန်ရှိသောလိုင်းများသည်မတရားသဖြင့်ဖြည့်ဆည်းပေးသည်။ စခရင်ရိုက်ကူးမှုအပေါ်ဥပမာ။
- ဖိုင်ကိုသိမ်းဆည်းပါ။
- အောက်ပါဖိုင်များကိုတည်းဖြတ်ရန်လည်းလိုအပ်သည် -
- Build-ca.bat ။
- built-dh.bat ။
- Built-key.bat ။
- Built-key-pass.bat
- Built-key-pkcs12.bat
- Built-key-server.bat
သူတို့ကအဖွဲ့ကိုပြောင်းလဲဖို့လိုတယ်
openssll ။
သက်ဆိုင်ရာ openssl.exe ဖိုင်ကိုအကြွင်းမဲ့အာဏာလမ်းကြောင်းအပေါ်။ အပြောင်းအလဲများကိုသိမ်းဆည်းရန်မမေ့ပါနှင့်။
- ယခုလွယ်ကူသော RSA ဖိုင်တွဲကိုဖွင့်ပါ။ Clamp Shift ကိုဖွင့်ပြီး PCM ကိုအခမဲ့နေရာ (ဖိုင်များပေါ်တွင်မဟုတ်) တွင်နှိပ်ပါ။ Context menu တွင် "Open Command Window" ကိုရွေးပါ။
"command line" သည်အကောင်အထည်ဖော်ပြီးသော Target Directory သို့အသွင်ကူးပြောင်းမှုဖြင့်စတင်သည်။
- ကျွန်ုပ်တို့သည်အောက်တွင်ဖော်ပြထားသောသတ်မှတ်ထားသော command ကိုရိုက်ထည့်ပြီး Enter ကိုနှိပ်ပါ။
vars.bat ။
- နောက်တစ်ခုကနောက်ထပ် "batch file" ကိုဖွင့်ပါ။
သန့်ရှင်းသော - all.bat ။
- ကျနော်တို့ပထမ ဦး ဆုံး command ကိုပြန်လုပ်ပါ။
- နောက်တစ်ဆင့်မှာလိုအပ်သောဖိုင်များကိုဖန်တီးရန်ဖြစ်သည်။ ဒီလိုလုပ်ဖို့အသင်းကိုသုံးပါ
Build-ca.bat ။
စနစ်ကိုကွပ်မျက်ပြီးနောက်၎င်းသည် vars.bat ဖိုင်ထဲသို့ 0 င်သောအချက်အလက်များကိုအတည်ပြုရန်ကမ်းလှမ်းလိမ့်မည်။ မူရင်း string ကိုပေါ်လာသည်အထိအချိန်အတန်ကြာနှိပ်လိုက်ပါ။
- ဖိုင် startup ကိုအသုံးပြုပြီး dh key တစ်ခုဖန်တီးပါ
built-dh.bat ။
- ဆာဗာအပိုင်းအတွက်လက်မှတ်တစ်ခုဖန်တီးပါ။ ဒီမှာအရေးကြီးတဲ့အချက်တစ်ခုရှိတယ်။ သူမှတ်ပုံတင်ထားသည့်အမည်ကို vars.bat တွင် "key_name" အတန်းတွင်ဖော်ပြထားသည့်အမည်ကိုသတ်မှတ်ရန်လိုအပ်သည်။ ကျွန်ုပ်တို့၏ဥပမာတွင် Lumpics ဖြစ်သည်။ ဒီ command ကဒီလိုပဲ
Built-key-server.bat lumpics
Enter key ကိုအသုံးပြုပြီးဒေတာကိုအတည်ပြုရန်လိုအပ်သည်။ ၎င်းကိုနှစ်ကြိမ်ရိုက်ထည့်ပါ, command line ကိုပိတ်ထားနိုင်ပါတယ်။
- ကျွန်ုပ်တို့၏ catalog တွင် "Easy-RSA" တွင် "သော့များ" ခေါင်းစဉ်နှင့်အတူဖိုလ်ဒါအသစ်တစ်ခုပေါ်လာသည်။
- ၎င်း၏ပါဝင်မှုကိုကူးယူပြီး "SSL" ဖိုင်တွဲထဲသို့ကူးယူထားရမည်။ ၎င်းသည်ပရိုဂရမ်၏ root directory တွင်သင်ဖန်တီးလိုပါသည်။
ကူးယူထားသောဖိုင်များကိုထည့်ပြီးနောက်ဖိုင်တွဲကိုကြည့်ပါ။
- အခုငါတို့ကတ်တလောက်ကိုသွားတယ်
C: \ openvpn \ config ကို
ဤနေရာတွင်စာသားစာရွက်စာတမ်းတစ်ခုဖန်တီးပါ (PCM - Create - Create Document) ကိုဖွင့်ပါ။ ၎င်းကို server.ovpn တွင်အမည်ပြောင်းပြီး Notepad ++ တွင်ဖွင့်ပါ။ အောက်ပါကုဒ်ကိုမိတ်ဆက်ပေးသည်။
Port 443 ။
Proto UDP ။
Dev Tun ။
dev-node "VPN Lumpics"
DH C: \\ openVPN \\ SSL \\ SSL \\ DH2048.PEM
ca c: \\ openvpn \\ ssl \\ ssl \\ ca.cr
CERT C: \\ OpenVPN \\ SSL \\ lumps.cr
Key C: \\ openVPN \\ SSL \\ lumps.key
ဆာဗာ 172.16.10.0.0 255.255.255.0 ။
Max-clients 32
Keepalive 10 120 ။
client-to-client ကို
Comp-lzo ။
ဆက်နွယ်မှု - သော့။
ဆက်လက် - ထွန်းထွန်း။
CBC CBC CBC
Status C: \\ OpenVPN \\ log spacen.log
log c: \\ openVPN \\ log \\ openvpn.log
ကြိယာ 4 ။
မြိတ် 20 ။
လက်မှတ်များ၏အမည်များနှင့်သော့များ၏အမည်များသည် "SSL" ဖိုင်တွဲနှင့်ကိုက်ညီရမည်ကို ကျေးဇူးပြု. မှတ်သားပါ။
- ထို့နောက် "Control Panel" ကိုဖွင့်ပြီး "Network Management Center" သို့သွားပါ။
- "ပြောင်းလဲနေသော adapter settings" link ကိုနှိပ်ပါ။
- ဤတွင်ကျွန်ုပ်တို့သည် "Tap-Windows Adapter V9" မှတဆင့်ဆက်သွယ်မှုကိုရှာဖွေရန်လိုအပ်သည်။ PCM ဆက်သွယ်မှုကိုနှိပ်ခြင်းနှင့်၎င်း၏ဂုဏ်သတ္တိများကိုလှည့်ခြင်းဖြင့်သင်လုပ်နိုင်သည်။
- ကိုးကားစရာမလိုဘဲ "VPN Lumpics" ကိုအမည်ပြောင်းပါ။ ဒီနာမည်က server.ovpn ဖိုင်ထဲမှာ "dev-node" parameter နဲ့ကိုက်ညီရမယ်။
- နောက်ဆုံးအဆင့် - လွှတ်တင်ဝန်ဆောင်မှု။ Win + R keys ပေါင်းစပ်မှုကိုနှိပ်ပါ, အောက်ဖော်ပြပါသတ်မှတ်ထားသော string ကိုရိုက်ထည့်ပါ။
0 န်ဆောင်မှုများ။
- 0 န်ဆောင်မှုကို "openvpnservice" ဟူသောအမည်ဖြင့် 0 န်ဆောင်မှုကိုရှာတွေ့ပြီး pkm ကိုနှိပ်ပါ။
- Start Type ပြောင်းလဲမှုကို "အလိုအလျောက်" သို့ပြောင်းပါ, 0 န်ဆောင်မှုကိုဖွင့ ်. "Apply" ကိုနှိပ်ပါ။
- ငါတို့ရှိသမျှသည်မှန်မှန်ကန်ကန်လုပ်ဆောင်ပါကကြက်ခြေနီသည် adapter အနီးရှိတွင်းနက်များဖြစ်သည်။ ဆိုလိုသည်မှာဆက်သွယ်မှုသည်အလုပ်လုပ်ရန်အဆင်သင့်ဖြစ်သည်ဟုဆိုလိုသည်။
ဖောက်သည်တစ်စိတ်တစ်ပိုင်းကိုတည်ဆောက်ခြင်း
Customer Setup ကိုမစတင်မီ server machine တွင် supply machine တွင်ခြေလှမ်းများစွာပြုလုပ်ရမည် - ဆက်သွယ်မှုကိုပြုပြင်ရန်သော့နှင့်လက်မှတ်ထုတ်လုပ်ရန်။
- ကျွန်ုပ်တို့သည် "Easy-RSA" directory ကို "သော့" ဖိုင်တွဲတွင် သွား. index.txt ဖိုင်ကိုဖွင့်ပါ။
- ဖိုင်ကိုဖွင့်ပါ, contents အားလုံးကိုဖျက်ပစ်ပါ။
- "Easy-RSA" သို့ပြန်သွားပြီး command line (shift + PCM - command များ 0 င်းဒိုးကိုဖွင့်ပါ) ။
- ထို့နောက် Vars.Bat ကိုဖွင့်ပါ, ပြီးနောက် client လက်မှတ်ကိုဖန်တီးပါ။
Built-key.bat vpn-client
၎င်းသည်ကွန်ယက်ရှိစက်အားလုံးအတွက်အထွေထွေလက်မှတ်ဖြစ်သည်။ လုံခြုံရေးကိုမြှင့်တင်ရန်သင်၏ဖိုင်များကိုကွန်ပျူတာတစ်ခုစီအတွက်ထုတ်လုပ်နိုင်သည်, ဤကိစ္စတွင် index.txt သန့်ရှင်းရေးဖြင့်စတင်ခြင်း, လုပ်ဆောင်မှုများအားလုံးကိုထပ်ခါတလဲလဲလုပ်ရန်လိုအပ်သည်။
- နောက်ဆုံးလုပ်ဆောင်ချက် - VPN-client.crt ဖိုင်များ, VPN-client.Key, ca.crt နှင့် dh2048.pem နှင့် DH2048.PEM ကို client သို့လွှဲပြောင်းခြင်း။ သင်သည်ဤအရာကိုအဆင်ပြေစွာလုပ်နိုင်သည်, ဥပမာအားဖြင့် USB flash drive ပေါ်တွင်ရေးကူးသို့မဟုတ်ကွန်ယက်ပေါ်တွင်လွှဲပြောင်းခြင်းများတွင်ရေးပါ။
0 န်ဆောင်မှုခံယူသူစက်တွင်လုပ်ဆောင်ရန်လိုအပ်သည့်အလုပ်များ
- OpenVPN ကိုပုံမှန်နည်းလမ်းဖြင့်တပ်ဆင်ပါ။
- install လုပ်ထားသောပရိုဂရမ်နှင့်လမ်းညွှန်ကိုဖွင့်ပြီး "Config" ဖိုင်တွဲသို့သွားပါ။ ကျွန်ုပ်တို့၏လက်မှတ်နှင့်သော့ဖိုင်များကိုထည့်သွင်းရန်လိုအပ်သည်။
- တူညီသောဖိုင်တွဲတွင်စာသားဖိုင်တစ်ခုကို ဖန်တီး. config.ovpn တွင်အမည်ပြောင်းပါ။
- အယ်ဒီတာတွင်အောက်ပါကုဒ်ကိုဖွင့်ပြီးညွှန်ကြားပါ။
ဖောက်သည်။
respress-retry အဆုံးမဲ့
လုပ်မနေ
ဝေးလံခေါင်သီ 192.168.0.15 443 ။
Proto UDP ။
Dev Tun ။
Comp-lzo ။
ca ca.crt ။
Cert VPN-client.crt
အဓိက VPN-client.Key
dh dh2048.pem ။
မေျာ
CBC CBC CBC
Keepalive 10 120 ။
ဆက်နွယ်မှု - သော့။
ဆက်လက် - ထွန်းထွန်း။
ကြိယာ 0 ။
"ဝေးလံခေါင်သီ" အတန်းတွင် SERVER စက်၏ပြင်ပ IP လိပ်စာကိုသင်မှတ်ပုံတင်နိုင်သည်။ ထို့ကြောင့်ကျွန်ုပ်တို့သည်အင်တာနက်ကိုဝင်ရောက်ခွင့်ရလိမ့်မည်။ သငျသညျအရာအားလုံးကိုအဖြစ်ထားခဲ့ပါက, စာဝှက်ထားတဲ့ channel မှာဆာဗာကိုချိတ်ဆက်ဖို့သာဖြစ်နိုင်ပါတယ်။
- ကျွန်ုပ်တို့သည် OpenVPN GUI ကိုဖွင့်ပြီးသောအုပ်ချုပ်ရေးမှူးကိုယ်စား Desktop ပေါ်တွင် Shortcut ကို အသုံးပြု. သင့်တော်သောအိုင်ကွန်ကိုထည့်ပါ, PCM ကိုနှိပ်ပါ။
ဤသည်ဆာဗာ၏ configuration နှင့် openvpn client ပြီးစီးခဲ့သည်။
ကောက်ချက်
ကိုယ်ပိုင် VPN ကွန်ယက်အဖွဲ့အစည်း၏အဖွဲ့အစည်းသည်သင့်အားကူးစက်သောသတင်းအချက်အလက်များကိုတိုးမြှင့်ပေးရန်အပြင်အင်တာနက် surfing ကိုပိုမိုလုံခြုံအောင်ပြုလုပ်နိုင်သည်။ အဓိကအရာမှာဆာဗာနှင့် 0 န်ဆောင်မှုခံယူသူတစ်စိတ်တစ်ပိုင်းကိုပြင်ဆင်သည့်အခါဂရုတစိုက်သတိထားရမည်။