ओपनभिराज एक VPP विकल्पहरू मध्ये एक हो (भर्चुअल निजी नेटवर्क वा निजी भर्चुअल नेटवर्क), तपाईंलाई विशेष रूपमा सिर्जना गरिएको ईन्क्रिप्टेड च्यानल लागू गर्न अनुमति दिँदै। यसैले, तपाईं दुई कम्प्युटरहरूलाई जोड्न वा सर्भर र धेरै ग्राहकहरूको साथ केन्द्रीयकृत नेटवर्क निर्माण गर्न सक्नुहुन्छ। यस लेखमा, हामी यस्तो सर्भर सिर्जना गर्न सिक्नेछौं र यसलाई सेट अप गर्नेछौं।
खुला समूह कन्फिगर गर्नुहोस्
माथि उल्लेख गरिएझैं, टेक्नोलोजीको मद्दतले हामी एक सुरक्षित संचार च्यानलमा जानकारी स्थानान्तरण गर्न सक्दछौं। यो फाईल वा सुरक्षित इन्टर्नेट पहुँच सर्वर मार्फत साझेदारी गर्न सक्दछ जुन एक सर्वर गेटवे हो। यसलाई सिर्जना गर्न, थप उपकरणहरू र विशेष ज्ञानको आवश्यकता पर्दैन - सबै कुरा कम्प्युटरमा गरिन्छ जुन vPN सर्भरको रूपमा प्रयोग गर्ने योजना गरिएको छ।थप कामको लागि, यो नेटवर्क प्रयोगकर्ता मेशिनहरूमा ग्राहक भाग कन्फिगर गर्नु आवश्यक हुनेछ। सबै कामहरू कुञ्जी र प्रमाणपत्रहरू सिर्जना गर्न तल आउँदछन् जुन ग्राहकहरूमा प्रसारित हुन्छन्। यी फाईलहरू तपाईंलाई आईपी ठेगाना प्राप्त गर्न अनुमति दिन्छन् जब सर्भरमा जडित छ र माथिको ईन्क्रिप्टेड च्यानल सिर्जना गर्नुहोस्। यसद्वारा सबै जानकारीहरू यसलाई साच्चै पढ्न सकिन्छ यदि त्यहाँ एक कुञ्जी छ भने। यो सुविधाले तपाईंलाई सुरक्षामा उल्लेखनीय सुधार गर्न र डाटाको सुरक्षा सुनिश्चित गर्न अनुमति दिन्छ।
मेसिन सर्वरमा SPOVPC स्थापना गर्नुहोस्
स्थापना केहि पंक्तिहरूको साथ मानक प्रक्रिया हो, जुन अधिक कुरा गर्नेछ।
- सबै भन्दा पहिले, तपाईंले तल लिंकमा कार्यक्रम डाउनलोड गर्न आवश्यक छ।
SPOVAMP डाउनलोड गर्नुहोस्।
- अर्को, स्थापनाकर्ता चलाउनुहोस् र कम्पोनेन्ट चयन विन्डोमा पुग्नुहोस्। यहाँ हामीले "सजीश" नामको साथ एक ट्या tank ्की राख्नु पर्छ, जसले तपाईंलाई प्रमाणपत्र र कुञ्जीहरू फाइलहरू सिर्जना गर्न अनुमति दिनेछ, साथै तिनीहरूलाई व्यवस्थापन गर्दछ।
- अर्को चरण भनेको स्थापना गर्न ठाउँ छनौट गर्नु हो। सुविधाको लागि, प्रोग्रामलाई प्रणाली डिस्क अफको जडमा राख्नुहोस् :. यो गर्नका लागि, केवल धेरै मेट्नुहोस्। यो बाहिर काम गर्नुपर्छ
C: \ sporncom
स्क्रिप्टहरू कार्यान्वयन गर्दा असफलताबाट बच्न हामी यसलाई अस्वीकार गर्दछौं किनकि बाटोमा खाली ठाउँहरू अनुमति छैन। तपाईं तिनीहरूलाई उद्धृत गर्न सक्नुहुन्छ, तर ध्यान दिएर र जोड दिन सक्नुहुन्छ, र कोडमा त्रुटिहरू खोज्न सक्नुहुन्छ - केस सजिलो छैन।
- सबै सेटिंग्स पछि, सामान्य मोडमा प्रोग्राम स्थापना गर्नुहोस्।
सर्भर भाग कन्फिगर गर्दै
जब तलका कार्यहरू प्रदर्शन गर्दै सकेसम्म ध्यान दिएर हुनुपर्दछ। कुनै त्रुटिहरू सर्भर को असमर्थता को लागी नेतृत्व गर्दछ। अर्को पूर्व शर्त - तपाईंको खातामा प्रशासकहरूको अधिकार हुनुपर्दछ।
- हामी "सजिलो-reda" क्याटलगमा जान्छौं, जुन हाम्रो मामला मा अवस्थित छ
C: \ notvnccn \ \ सजिलो-RSA
Vars.bat.sample फाईल फेला पार्नुहोस्।
Vurs.bat (हामी एक बिन्दुको साथ "नमूना" शब्द मेटाउँदछौं)।
नोटप्याड ++ सम्पादकमा यो फाईल खोल्नुहोस्। यो महत्त्वपूर्ण छ, किनकि यो नोटबुक हो जसले तपाईंलाई सही रूपमा सम्पादन गर्न र कोडहरू बचत गर्न अनुमति दिन्छ, जसले तिनीहरूलाई प्रदर्शन गर्दा त्रुटिहरूबाट जोगिन मद्दत गर्दछ।
- सर्वप्रथम, हामी हरियोले छुट्याएको सबै टिप्पणीहरू मेटायौं - तिनीहरूले केवल हामीसँग हस्तक्षेप गर्नेछन्। हामी निम्न प्राप्त गर्दछौं:
- अर्को, "सजीलो RSA" फोल्डरलाई हामीले स्थापनामा निकरण गरेको एकको लागि बाटो बदल्नुहोस्। यस अवस्थामा, केवल चर% प्रोग्रामफाइलहरू% मेट्नुहोस् र यसलाई C मा परिवर्तन गर्नुहोस्।
- निम्न चार प्यारामिटरहरू अपरिवर्तित छोडियो।
- बाँकी रेखाहरूले मनमानी भरि बाहिर निकाल्छन्। स्क्रीनशटमा उदाहरण।
- फाईल सेभ गर्नुहोस्।
- तपाईंले निम्न फाइलहरू सम्पादन गर्न पनि आवश्यक छ:
- निर्माण-केस.BAT।
- निर्माण-dh.bat।
- निर्माण-कुञ्जी.BAT।
- निर्माण-कुञ्जी-पास गर्नुहोस् .BAT
- निर्माण-कुञ्जी-PKCS12.BAT
- निर्माण-कुञ्जी-सर्भर .BAT
तिनीहरूले टीम परिवर्तन गर्न आवश्यक छ
ओपनसेल।
सम्बन्धित shoxsl.exe फाईल को निरपेक्ष पथ मा। परिवर्तनहरू बचत गर्न नबिर्सनुहोस्।
- अब "सजीलो RSA" फोल्डर खोल्नुहोस्, क्लम्प शिफ्ट, नि: शुल्क ठाउँमा PCM मा क्लिक गर्नुहोस् (फाईलमा होइन)। प्रस conte ्ग मेनूमा, "खुला आदेश विन्डो" वस्तु चयन गर्नुहोस्।
"कमाण्ड लाइन" ले लक्षित लक्ष्य निर्देशिताको लागि संक्रमणबाट सुरू हुन्छ।
- हामी तल निर्दिष्ट कमाण्डमा प्रवेश गर्दछौं र ENTIT क्लिक गर्दछौं।
vars.baat।
- अर्को, अर्को "ब्याच फाईल" सुरू गर्नुहोस्।
सफा-सबै.BAT।
- हामी पहिलो आदेश दोहोर्याउँछौं।
- अर्को चरण भनेको आवश्यक फाइलहरू सिर्जना गर्नु हो। यो गर्न, टीम प्रयोग गर्नुहोस्
निर्माण-केस.BAT।
प्रणाली कार्यान्वयन पछि, यसले VARS.BAT फाईलमा प्रवेश गरेको डाटा पुष्टि गर्न यो प्रस्ताव गर्दछ। मूल स्ट्रिंग देखा पर्दैन जबसम्म मूल स्ट्रिंग देखा पर्दैन।
- फाईल स्टार्टअप प्रयोग गरेर DH कुञ्जी सिर्जना गर्नुहोस्
निर्माण-dh.bat।
- सर्भर भागको लागि प्रमाणपत्र सिर्जना गर्नुहोस्। यहाँ एक महत्त्वपूर्ण कुरा छ। उसले vars.bat मा "कुञ्जी_नाम" प row ्क्तिमा vers.bat मा दर्ता गरेको नाम तोक्नु पर्छ। हाम्रो उदाहरण मा, यो lumpics हो। आदेश यो जस्तो देखिन्छ:
निर्माण गर्नुहोस्-कुञ्जी-सर्भर .Bat Luppics
यसले प्रविष्ट कुञ्जी प्रयोग गरेर डाटा पुष्टि गर्न पनि आवश्यक छ, र दुई पटक चिट्ठी "Y" (हो) प्रविष्ट गर्नुहोस्, जहाँ यो आवश्यक हुनेछ (स्क्रीनशट हेर्नुहोस्)। कमाण्ड लाइन बन्द गर्न सकिन्छ।
- हाम्रो क्याटलगमा "सजिलो-Rsa" नयाँ फोल्डर शीर्षक "कुञ्जीहरू" शीर्षकको साथ देखा पर्यो।
- यसको सामग्री प्रतिलिपि र "SSL" फोल्डरमा प्रतिलिपि गरेर टाँसियो, जुन तपाईं कार्यक्रमको रुट निर्देशिकामा सिर्जना गर्न चाहानुहुन्छ।
प्रतिलिपि गरिएको फाईलहरू सम्मिलित गरेपछि फोल्डर हेर्नुहोस्:
- अब हामी क्याटलगमा जान्छौं
C: \ notvncP \ incrig
यहाँ एक पाठ कागजात सिर्जना गर्नुहोस् (PCM - सिर्जना गर्नुहोस् - पाठ कागजात), सर्भर.ओपान र नोटपाड ++ मा खोल्नुहोस्। हामी निम्न कोड प्रस्तुत गर्दछौं:
पोर्ट 44 443।
प्रोटो यूडीपी
देव ट्यून
देव-नोड "VPN LOMPLIC"
DH C: \\ SPOPPNG \\ SSL is\ DH2048.PEM
CA C: \\ SPOPMPN \\ ssl \\ CA.CRT
प्रमाण C: \\ SPOPPMPNG x एसएसएल \\ Luppics.crt
कुञ्जी सी: \\ SPOPNGNG x एसएसएल \\ Luppics.ke
सर्भर 122.16.10.10.055.25555555555.25555.0।
अधिकतम ग्राहकहरु 322
Useally 10 120।
ग्राहक-देखि-ग्राहक
कम्पन-lzo।
विद्यर-कुञ्जी।
Alustion-टन।
सिफर डिश-सीबीसी
स्थिति C: \\ SPOPPNG \\ \\ लग ईन \\ स्थिति
लग C: \\ SPOPPNG \\ \\ SPOPN.\.loglog
क्रिया।
मौन 20
कृपया नोट गर्नुहोस् कि प्रमाणपत्रहरू र कुञ्जीहरूको नामहरू "SSL" फोल्डरसँग मेल खानुहोस्।
- अर्को, "नियन्त्रण प्यानल" खोल्नुहोस् र "नेटवर्क व्यवस्थापन केन्द्र खोल्नुहोस्"।
- "लिंक सेटिंग्स" लिंकमा क्लिक गर्नुहोस्।
- यहाँ हामीले "ट्याप-विन्डोज एडाप्टर v9" मार्फत जडान खोज्नु पर्छ। तपाइँ PCM जडानमा क्लिक गरेर यो गर्न सक्नुहुन्छ र यसको गुणहरूमा मोडमा।
- यसलाई उद्धृत नगरी "VPN Luppics" मा नामकरण गर्नुहोस्। यस नामले सर्भर.ओपालमा "देव-नोड" प्यारामिटरसँग मेल खानुपर्दछ।
- अन्तिम चरण - सेवा सुरूवात गर्नुहोस्। जीत + r कुञ्जी संयोजन थिच्नुहोस्, तल निर्दिष्ट स्ट्रिंग प्रविष्ट गर्नुहोस् र ENTET क्लिक गर्नुहोस्।
सेवाहरू .MSC
- हामी सेवालाई "खोल्नुहोस् खुलासिन" नामका साथ, pkm क्लिक गर्नुहोस् र यसको गुणहरूमा जानुहोस्।
- टाइप गर्नुहोस् टाइप गर्नुहोस् "स्वचालित रूपमा" मा परिवर्तन गर्नुहोस्, सेवा चलाउनुहोस् र "लागू गर्नुहोस्" क्लिक गर्नुहोस्।
- यदि हामी सबै सही रूपमा गरिएका छौं भने, रेड क्रस एडाप्टरको नजिक अँशा हो। यसको मतलब यो हो कि जडान काम गर्न तयार छ।
एक ग्राहक भाग सेट अप गर्दै
ग्राहक सेटअप सुरु गर्नु अघि, तपाईंले सर्भर मेसिनमा धेरै चरणहरू बनाउनु पर्छ - जडान कन्फिगर गर्न कुञ्जीहरू र प्रमाणपत्र उत्पन्न गर्न।
- हामी "सजिलो-reda" डाइरेक्टरी, त्यसपछि "कुञ्जीहरू" फोल्डरमा जान्छौं र सूचकांक.टीक्स फाईल खोल्नुहोस्।
- फाईल खोल्नुहोस्, सबै सामग्रीहरू मेट्नुहोस् र बचत गर्नुहोस्।
- "सजीलो-reda" मा फिर्ता जानुहोस् "आदेश लाइन" (सिफ्ट + PCM - कमाण्ड विन्डो खोल्नुहोस्)।
- अर्को, VARSS.BAT, तर एक ग्राहक प्रमाणपत्र सिर्जना गर्नुहोस्।
निर्माण-कुञ्जी.bat VPN-Clor
यो नेटवर्कमा सबै मेशिनहरूको लागि सामान्य प्रमाणपत्र हो। सुरक्षा बृद्धि गर्न, तपाईं आफ्ना फाइलहरू प्रत्येक कम्प्युटरको लागि उत्पन्न गर्न सक्नुहुनेछ, तर तिनीहरूलाई फरक तरीकाले कल गर्नुहोस् ("VPN-ग्राहक" र यस्तै अन्य)। यस मामलामा, यो सबै कार्यहरू दोहोर्याउन आवश्यक पर्दछ, अनुक्रमणिका.टीएचटी सेटिंग्सको साथ सुरू गर्दै।
- अन्तिम कार्य - VPN-क्लाइन्ट.क्शन फाइलहरू, VPN-क्लाइन्ट.की, CA.CRT र DH248.PEM। तपाईं यो कुनै सुविधाजनक तरीकाले गर्न सक्नुहुन्छ, उदाहरणका लागि USB फ्ल्यास ड्राइभमा लेख्नुहोस् वा नेटवर्कमा स्थानान्तरण गर्नुहोस्।
ग्राहक मेशिनमा प्रदर्शन गर्न आवश्यक छ जुन ग्राहक मेशिनमा प्रदर्शन गर्न आवश्यक छ:
- सामान्य तरीकाले समन्वय स्थापना गर्नुहोस्।
- स्थापित कार्यक्रमको साथ डाइरेक्टरी खोल्नुहोस् र "कन्फिग" फोल्डरमा जानुहोस्। तपाईंले हाम्रो प्रमाणपत्र र कुञ्जी फाइलहरू सम्मिलित गर्न आवश्यक छ।
- एउटै फोल्डरमा, पाठ फाइल सिर्जना गर्नुहोस् र कन्फिनिसिपामा यसलाई पुन: नामकरण गर्नुहोस्।
- सम्पादक मा निम्न कोड खोल्नुहोस् र प्रिन्ट गर्नुहोस्:
ग्राहक।
समाधान-पुन: प्रयास असीम
Nobind।
रिमोट 1 19 2.1.168.0.15 443।
प्रोटो यूडीपी
देव ट्यून
कम्पन-lzo।
CA CA.CRT।
Engress VPN-क्लाइन्ट.CRT
कुञ्जी VPN-क्लाइन्ट.की
Dh dh2048.pem।
तैरनु
सिफर डिश-सीबीसी
Useally 10 120।
विद्यर-कुञ्जी।
Alustion-टन।
क्रिया 0।
"दुर्गम" प row ्क्तिमा, तपाईं सर्भर मेसिनको बाह्य आईपी ठेगाना दर्ता गर्न सक्नुहुनेछ - त्यसैले हामी इन्टरनेटमा पहुँच पाउनेछौं। यदि तपाईंले सबै चीज छोड्नुभयो भने, ईन्क्रिप्टेड च्यानलमा सर्भरमा जडान गर्न मात्र सम्भव हुनेछ।
- हामी डेस्कटपमा सर्टकट प्रयोग गरेर प्रशासकको तर्फबाट ओपनपापोरको तर्फबाट भाग लिन्छौं, त्यसपछि ट्रेमा उपयुक्त आईकन थप्छौं, पीसीएम थिच्नुहोस् र नाम "जडान" को साथ चयन गर्नुहोस्।
यो सर्भरको कन्फिगरेसन हो र ओपनविएन स्वीकृति पूरा भयो।
निष्कर्ष
यसको आफ्नै VPN नेट्रेसको संगठनले तपाईंलाई संशोधित जानकारी अधिकतम बनाउन अनुमति दिनेछ, साथै इन्टरनेटलाई अझ सुरक्षित बनाउँदछ। मुख्य कुरा सर्भर र ग्राहकको भाग कन्फिगर गर्दा सावधान हुनु हो, तपाईं निजी भर्चुअल नेटवर्कको सबै फाइदाहरू प्रयोग गर्न सक्नुहुनेछ।