Windows တွင် OpenVPN server ကို Setup OpenVPN ဆာဗာ

OpenVPN သည် VPN Options (virtual private networks or virtual networks) များထဲမှတစ်ခုဖြစ်ပြီးသင့်အားအထူးဖန်တီးထားသော channel မှဒေတာထုတ်လွှင့်မှုကိုအကောင်အထည်ဖော်ရန်ခွင့်ပြုသည်။ ထို့ကြောင့်သင်သည်ကွန်ပြူတာနှစ်ခုကိုချိတ်ဆက်နိုင်သည်သို့မဟုတ်ဆာဗာများနှင့်ဖောက်သည်တစ် ဦး နှင့်ဗဟိုကွန်ယက်တစ်ခုတည်ဆောက်နိုင်သည်။ ဒီဆောင်းပါးမှာဒီဆာဗာကိုဖန်တီးဖို့နဲ့အဲဒါကိုသတ်မှတ်ဖို့သင်ယူပါလိမ့်မယ်။

OpenVPN ဆာဗာ configure

အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်းနည်းပညာ၏အကူအညီဖြင့်သတင်းအချက်အလက်များကိုလုံခြုံသောဆက်သွယ်ရေးလမ်းကြောင်းသို့လွှဲပြောင်းနိုင်သည်။ ၎င်းသည်ဖိုင်များကိုမျှဝေခြင်းသို့မဟုတ်အင်တာနက်ဆက်သွယ်မှုကိုမျှဝေခြင်းသည်ဘုံတံခါးပေါက်တစ်ခုဖြစ်သည်။ ၎င်းကိုဖန်တီးရန်ကျွန်ုပ်တို့သည်နောက်ထပ်ပစ္စည်းကိရိယာများနှင့်အထူးဗဟုသုတများမလိုအပ်ပါ။ VPN ဆာဗာတစ်ခုအဖြစ်အသုံးပြုရန်စီစဉ်ထားသောကွန်ပျူတာပေါ်တွင်အရာရာတိုင်းကိုပြုလုပ်သည်။

ထပ်မံ. အလုပ်အတွက်ကွန်ယက်အသုံးပြုသူစက်များတွင် client ကိုအပိုင်းကို configure လုပ်ရန်လည်းလိုအပ်သည်။ 0 ယ်ယူသူများအားကူးစက်သောသော့များနှင့်လက်မှတ်များဖန်တီးခြင်းအတွက်အလုပ်အားလုံးဆင်းလာသည်။ ဤဖိုင်များသည်သင့်အားဆာဗာနှင့်ချိတ်ဆက်သောအခါ IP address ကိုရယူရန်နှင့်အထက်ပါစာဝှက်ထားတဲ့ channel ကိုဖန်တီးရန်သင့်အားခွင့်ပြုသည်။ သော့တစ်ခုရှိလျှင်၎င်းကိုမှကူးစက်သောသတင်းအချက်အလက်အားလုံးကိုသာဖတ်နိုင်သည်။ ဤအင်္ဂါရပ်ကသင့်အားလုံခြုံရေးကိုသိသိသာသာတိုးတက်စေရန်နှင့်အချက်အလက်များ၏လုံခြုံမှုကိုသေချာစေရန်ခွင့်ပြုသည်။

OpenVPN ကိုစက်ဆာဗာတွင်တပ်ဆင်ပါ

Installation သည်အချို့သောအရာအချို့နှင့်အတူစံပြလုပ်ငန်းလုပ်ထုံးလုပ်နည်းတစ်ခုဖြစ်သည်။

1. ပထမ ဦး စွာ, သင်သည်အောက်ပါ link ပေါ်တွင် program ကို download လုပ်ရန်လိုအပ်သည်။

   OpenVPN ကို download လုပ်ပါ။

   

2. ထို့နောက် installer ကို run ပြီး Component Selection 0 င်းဒိုးသို့ရောက်ပါ။ ဤနေရာတွင် "Easyrsa" ဟူသောအမည်နှင့်အမှတ်တံဆိပ်အနီးရှိအကြံပေးအဖွဲ့တစ်ခုထားရန်လိုအပ်လိမ့်မည်။ ၎င်းသည်သင့်အားလက်မှတ်နှင့်သော့ဖိုင်များကိုဖန်တီးရန်ခွင့်ပြုလိမ့်မည်။

   

3. နောက်တစ်ဆင့်မှာတပ်ဆင်ရန်နေရာတစ်ခုရွေးရန်ဖြစ်သည်။ အဆင်ပြေစေရန်ပရိုဂရမ်ကို System Disk S ၏အမြစ်သို့ထားပါ။ ဒီလိုလုပ်ဖို့, ဒါဟာထွက်အလုပ်လုပ်သင့်ပါတယ်

   က c: \ openvpn

   

   ဇာတ်ညွှန်းကိုခွင့်မပြုသည့်အခါ scripts များကိုကွပ်မျက်သည့်အခါမအောင်မြင်မှုများကိုရှောင်ရှားနိုင်ရန်ကျွန်ုပ်တို့ပြုလုပ်သည်။ သင်ဟာကိုးကားထားတဲ့အရာတွေကိုကိုးကားထားနိုင်ပေမယ့်အာရုံစူးစိုက်မှုကလုပ်နိုင်တယ်,

4. အားလုံး settings ပြီးနောက်, ပရိုဂရမ်ကိုပုံမှန် mode မှာ install လုပ်ပါ။

server အစိတ်အပိုင်းကို configuring

အောက်ပါလုပ်ရပ်များဖျော်ဖြေတဲ့အခါမှာတတ်နိုင်သမျှဂရုစိုက်သင့်ပါတယ်။ မည်သည့်အားနည်းချက်များမှာမူဆာဗာ၏မွတ်ကြွမှုကို ဦး တည်သွားစေလိမ့်မည်။ နောက်ထပ်လိုအပ်ချက်တစ်ခု - သင်၏အကောင့်သည်အုပ်ချုပ်ရေးဆိုင်ရာအခွင့်အရေးများရှိရမည်။

1. ကျွန်ုပ်တို့သည် "Easy-RSA" catalog ကိုသွားပါ, ကျွန်ုပ်တို့၏အမှု၌တည်ရှိသည်

   C: \ openvpn \ လွယ်ကူသော -rsa

   vars.bat.Samalphalog file ကိုရှာပါ။

   

   ၎င်းကို vars.bat သို့အမည်ပြောင်းပါ (ကျွန်ုပ်တို့သည်အချက်တစ်ချက်နှင့်အတူ "နမူနာ" ဟူသောစကားလုံးကိုဖျက်ပစ်သည်) ။

   

   Notepad ++ အယ်ဒီတာတွင်ဤဖိုင်ကိုဖွင့်ပါ။ ၎င်းသည်အရေးကြီးသည်မှာ၎င်းသည်ကုဒ်များကိုမှန်ကန်စွာတည်းဖြတ်ခြင်းနှင့်သိမ်းဆည်းရန်ခွင့်ပြုထားသောဤမှတ်စုစာအုပ်ဖြစ်သောကြောင့်သူတို့ကိုပြုလုပ်သောအခါအမှားများကိုရှောင်ရှားရန်ကူညီသည်။

   

2. ပထမ ဦး စွာကျွန်ုပ်တို့သည်အစိမ်းရောင်ဖြင့်ခွဲဝေထားသောမှတ်ချက်များအားလုံးကိုကျွန်ုပ်တို့ဖျက်ပစ်သည် - ၎င်းတို့သည်ကျွန်ုပ်တို့ကို 0 င်ရောက်စွက်ဖက်လိမ့်မည်။ ကျနော်တို့အောက်ပါရ:

   

3. ထို့နောက် "Easy-RSA" ဖိုင်တွဲသို့ "Easy-RSA" ဖိုင်တွဲသို့လမ်းကြောင်းပြောင်းပါ။ ဤကိစ္စတွင် Variable %% programfiles% ကို ဖျက်. C သို့ပြောင်းပါ။

   

4. အောက်ပါ parameters တွေကိုမပြောင်းလဲဘဲထားခဲ့ပါ။

   

5. ကျန်ရှိသောလိုင်းများသည်မတရားသဖြင့်ဖြည့်ဆည်းပေးသည်။ စခရင်ရိုက်ကူးမှုအပေါ်ဥပမာ။

   

6. ဖိုင်ကိုသိမ်းဆည်းပါ။

   

7. အောက်ပါဖိုင်များကိုတည်းဖြတ်ရန်လည်းလိုအပ်သည် -
   • Build-ca.bat ။
   • built-dh.bat ။
   • Built-key.bat ။
   • Built-key-pass.bat
   • Built-key-pkcs12.bat
   • Built-key-server.bat

   

   သူတို့ကအဖွဲ့ကိုပြောင်းလဲဖို့လိုတယ်

   openssll ။

   သက်ဆိုင်ရာ openssl.exe ဖိုင်ကိုအကြွင်းမဲ့အာဏာလမ်းကြောင်းအပေါ်။ အပြောင်းအလဲများကိုသိမ်းဆည်းရန်မမေ့ပါနှင့်။

   

8. ယခုလွယ်ကူသော RSA ဖိုင်တွဲကိုဖွင့်ပါ။ Clamp Shift ကိုဖွင့်ပြီး PCM ကိုအခမဲ့နေရာ (ဖိုင်များပေါ်တွင်မဟုတ်) တွင်နှိပ်ပါ။ Context menu တွင် "Open Command Window" ကိုရွေးပါ။

   

   "command line" သည်အကောင်အထည်ဖော်ပြီးသော Target Directory သို့အသွင်ကူးပြောင်းမှုဖြင့်စတင်သည်။

   

9. ကျွန်ုပ်တို့သည်အောက်တွင်ဖော်ပြထားသောသတ်မှတ်ထားသော command ကိုရိုက်ထည့်ပြီး Enter ကိုနှိပ်ပါ။

   vars.bat ။

   

10. နောက်တစ်ခုကနောက်ထပ် "batch file" ကိုဖွင့်ပါ။

    သန့်ရှင်းသော - all.bat ။

    

11. ကျနော်တို့ပထမ ဦး ဆုံး command ကိုပြန်လုပ်ပါ။

    

12. နောက်တစ်ဆင့်မှာလိုအပ်သောဖိုင်များကိုဖန်တီးရန်ဖြစ်သည်။ ဒီလိုလုပ်ဖို့အသင်းကိုသုံးပါ

    Build-ca.bat ။

    စနစ်ကိုကွပ်မျက်ပြီးနောက်၎င်းသည် vars.bat ဖိုင်ထဲသို့ 0 င်သောအချက်အလက်များကိုအတည်ပြုရန်ကမ်းလှမ်းလိမ့်မည်။ မူရင်း string ကိုပေါ်လာသည်အထိအချိန်အတန်ကြာနှိပ်လိုက်ပါ။

    

13. ဖိုင် startup ကိုအသုံးပြုပြီး dh key တစ်ခုဖန်တီးပါ

    built-dh.bat ။

    

14. ဆာဗာအပိုင်းအတွက်လက်မှတ်တစ်ခုဖန်တီးပါ။ ဒီမှာအရေးကြီးတဲ့အချက်တစ်ခုရှိတယ်။ သူမှတ်ပုံတင်ထားသည့်အမည်ကို vars.bat တွင် "key_name" အတန်းတွင်ဖော်ပြထားသည့်အမည်ကိုသတ်မှတ်ရန်လိုအပ်သည်။ ကျွန်ုပ်တို့၏ဥပမာတွင် Lumpics ဖြစ်သည်။ ဒီ command ကဒီလိုပဲ

    Built-key-server.bat lumpics

    Enter key ကိုအသုံးပြုပြီးဒေတာကိုအတည်ပြုရန်လိုအပ်သည်။ ၎င်းကိုနှစ်ကြိမ်ရိုက်ထည့်ပါ, command line ကိုပိတ်ထားနိုင်ပါတယ်။

    

15. ကျွန်ုပ်တို့၏ catalog တွင် "Easy-RSA" တွင် "သော့များ" ခေါင်းစဉ်နှင့်အတူဖိုလ်ဒါအသစ်တစ်ခုပေါ်လာသည်။

    

16. ၎င်း၏ပါဝင်မှုကိုကူးယူပြီး "SSL" ဖိုင်တွဲထဲသို့ကူးယူထားရမည်။ ၎င်းသည်ပရိုဂရမ်၏ root directory တွင်သင်ဖန်တီးလိုပါသည်။

    

    ကူးယူထားသောဖိုင်များကိုထည့်ပြီးနောက်ဖိုင်တွဲကိုကြည့်ပါ။

    

17. အခုငါတို့ကတ်တလောက်ကိုသွားတယ်

    C: \ openvpn \ config ကို

    ဤနေရာတွင်စာသားစာရွက်စာတမ်းတစ်ခုဖန်တီးပါ (PCM - Create - Create Document) ကိုဖွင့်ပါ။ ၎င်းကို server.ovpn တွင်အမည်ပြောင်းပြီး Notepad ++ တွင်ဖွင့်ပါ။ အောက်ပါကုဒ်ကိုမိတ်ဆက်ပေးသည်။

    Port 443 ။

    Proto UDP ။

    Dev Tun ။

    dev-node "VPN Lumpics"

    DH C: \\ openVPN \\ SSL \\ SSL \\ DH2048.PEM

    ca c: \\ openvpn \\ ssl \\ ssl \\ ca.cr

    CERT C: \\ OpenVPN \\ SSL \\ lumps.cr

    Key C: \\ openVPN \\ SSL \\ lumps.key

    ဆာဗာ 172.16.10.0.0 255.255.255.0 ။

    Max-clients 32

    Keepalive 10 120 ။

    client-to-client ကို

    Comp-lzo ။

    ဆက်နွယ်မှု - သော့။

    ဆက်လက် - ထွန်းထွန်း။

    CBC CBC CBC

    Status C: \\ OpenVPN \\ log spacen.log

    log c: \\ openVPN \\ log \\ openvpn.log

    ကြိယာ 4 ။

    မြိတ် 20 ။

    လက်မှတ်များ၏အမည်များနှင့်သော့များ၏အမည်များသည် "SSL" ဖိုင်တွဲနှင့်ကိုက်ညီရမည်ကို ကျေးဇူးပြု. မှတ်သားပါ။

    

18. ထို့နောက် "Control Panel" ကိုဖွင့်ပြီး "Network Management Center" သို့သွားပါ။

    

19. "ပြောင်းလဲနေသော adapter settings" link ကိုနှိပ်ပါ။

    

20. ဤတွင်ကျွန်ုပ်တို့သည် "Tap-Windows Adapter V9" မှတဆင့်ဆက်သွယ်မှုကိုရှာဖွေရန်လိုအပ်သည်။ PCM ဆက်သွယ်မှုကိုနှိပ်ခြင်းနှင့်၎င်း၏ဂုဏ်သတ္တိများကိုလှည့်ခြင်းဖြင့်သင်လုပ်နိုင်သည်။

    

21. ကိုးကားစရာမလိုဘဲ "VPN Lumpics" ကိုအမည်ပြောင်းပါ။ ဒီနာမည်က server.ovpn ဖိုင်ထဲမှာ "dev-node" parameter နဲ့ကိုက်ညီရမယ်။

    

22. နောက်ဆုံးအဆင့် - လွှတ်တင်ဝန်ဆောင်မှု။ Win + R keys ပေါင်းစပ်မှုကိုနှိပ်ပါ, အောက်ဖော်ပြပါသတ်မှတ်ထားသော string ကိုရိုက်ထည့်ပါ။

    0 န်ဆောင်မှုများ။

    

23. 0 န်ဆောင်မှုကို "openvpnservice" ဟူသောအမည်ဖြင့် 0 န်ဆောင်မှုကိုရှာတွေ့ပြီး pkm ကိုနှိပ်ပါ။

    

24. Start Type ပြောင်းလဲမှုကို "အလိုအလျောက်" သို့ပြောင်းပါ, 0 န်ဆောင်မှုကိုဖွင့ ်. "Apply" ကိုနှိပ်ပါ။

    

25. ငါတို့ရှိသမျှသည်မှန်မှန်ကန်ကန်လုပ်ဆောင်ပါကကြက်ခြေနီသည် adapter အနီးရှိတွင်းနက်များဖြစ်သည်။ ဆိုလိုသည်မှာဆက်သွယ်မှုသည်အလုပ်လုပ်ရန်အဆင်သင့်ဖြစ်သည်ဟုဆိုလိုသည်။

    

ဖောက်သည်တစ်စိတ်တစ်ပိုင်းကိုတည်ဆောက်ခြင်း

Customer Setup ကိုမစတင်မီ server machine တွင် supply machine တွင်ခြေလှမ်းများစွာပြုလုပ်ရမည် - ဆက်သွယ်မှုကိုပြုပြင်ရန်သော့နှင့်လက်မှတ်ထုတ်လုပ်ရန်။

1. ကျွန်ုပ်တို့သည် "Easy-RSA" directory ကို "သော့" ဖိုင်တွဲတွင် သွား. index.txt ဖိုင်ကိုဖွင့်ပါ။

   

2. ဖိုင်ကိုဖွင့်ပါ, contents အားလုံးကိုဖျက်ပစ်ပါ။

   

3. "Easy-RSA" သို့ပြန်သွားပြီး command line (shift + PCM - command များ 0 င်းဒိုးကိုဖွင့်ပါ) ။
4. ထို့နောက် Vars.Bat ကိုဖွင့်ပါ, ပြီးနောက် client လက်မှတ်ကိုဖန်တီးပါ။

   Built-key.bat vpn-client

   

   ၎င်းသည်ကွန်ယက်ရှိစက်အားလုံးအတွက်အထွေထွေလက်မှတ်ဖြစ်သည်။ လုံခြုံရေးကိုမြှင့်တင်ရန်သင်၏ဖိုင်များကိုကွန်ပျူတာတစ်ခုစီအတွက်ထုတ်လုပ်နိုင်သည်, ဤကိစ္စတွင် index.txt သန့်ရှင်းရေးဖြင့်စတင်ခြင်း, လုပ်ဆောင်မှုများအားလုံးကိုထပ်ခါတလဲလဲလုပ်ရန်လိုအပ်သည်။

5. နောက်ဆုံးလုပ်ဆောင်ချက် - VPN-client.crt ဖိုင်များ, VPN-client.Key, ca.crt နှင့် dh2048.pem နှင့် DH2048.PEM ကို client သို့လွှဲပြောင်းခြင်း။ သင်သည်ဤအရာကိုအဆင်ပြေစွာလုပ်နိုင်သည်, ဥပမာအားဖြင့် USB flash drive ပေါ်တွင်ရေးကူးသို့မဟုတ်ကွန်ယက်ပေါ်တွင်လွှဲပြောင်းခြင်းများတွင်ရေးပါ။

   

0 န်ဆောင်မှုခံယူသူစက်တွင်လုပ်ဆောင်ရန်လိုအပ်သည့်အလုပ်များ

1. OpenVPN ကိုပုံမှန်နည်းလမ်းဖြင့်တပ်ဆင်ပါ။
2. install လုပ်ထားသောပရိုဂရမ်နှင့်လမ်းညွှန်ကိုဖွင့်ပြီး "Config" ဖိုင်တွဲသို့သွားပါ။ ကျွန်ုပ်တို့၏လက်မှတ်နှင့်သော့ဖိုင်များကိုထည့်သွင်းရန်လိုအပ်သည်။

   

3. တူညီသောဖိုင်တွဲတွင်စာသားဖိုင်တစ်ခုကို ဖန်တီး. config.ovpn တွင်အမည်ပြောင်းပါ။

   

4. အယ်ဒီတာတွင်အောက်ပါကုဒ်ကိုဖွင့်ပြီးညွှန်ကြားပါ။

   ဖောက်သည်။

   respress-retry အဆုံးမဲ့

   လုပ်မနေ

   ဝေးလံခေါင်သီ 192.168.0.15 443 ။

   Proto UDP ။

   Dev Tun ။

   Comp-lzo ။

   ca ca.crt ။

   Cert VPN-client.crt

   အဓိက VPN-client.Key

   dh dh2048.pem ။

   မေျာ

   CBC CBC CBC

   Keepalive 10 120 ။

   ဆက်နွယ်မှု - သော့။

   ဆက်လက် - ထွန်းထွန်း။

   ကြိယာ 0 ။

   "ဝေးလံခေါင်သီ" အတန်းတွင် SERVER စက်၏ပြင်ပ IP လိပ်စာကိုသင်မှတ်ပုံတင်နိုင်သည်။ ထို့ကြောင့်ကျွန်ုပ်တို့သည်အင်တာနက်ကိုဝင်ရောက်ခွင့်ရလိမ့်မည်။ သငျသညျအရာအားလုံးကိုအဖြစ်ထားခဲ့ပါက, စာဝှက်ထားတဲ့ channel မှာဆာဗာကိုချိတ်ဆက်ဖို့သာဖြစ်နိုင်ပါတယ်။

5. ကျွန်ုပ်တို့သည် OpenVPN GUI ကိုဖွင့်ပြီးသောအုပ်ချုပ်ရေးမှူးကိုယ်စား Desktop ပေါ်တွင် Shortcut ကို အသုံးပြု. သင့်တော်သောအိုင်ကွန်ကိုထည့်ပါ, PCM ကိုနှိပ်ပါ။

   

ဤသည်ဆာဗာ၏ configuration နှင့် openvpn client ပြီးစီးခဲ့သည်။

ကောက်ချက်

ကိုယ်ပိုင် VPN ကွန်ယက်အဖွဲ့အစည်း၏အဖွဲ့အစည်းသည်သင့်အားကူးစက်သောသတင်းအချက်အလက်များကိုတိုးမြှင့်ပေးရန်အပြင်အင်တာနက် surfing ကိုပိုမိုလုံခြုံအောင်ပြုလုပ်နိုင်သည်။ အဓိကအရာမှာဆာဗာနှင့် 0 န်ဆောင်မှုခံယူသူတစ်စိတ်တစ်ပိုင်းကိုပြင်ဆင်သည့်အခါဂရုတစိုက်သတိထားရမည်။