OpenVPN VPN விருப்பங்களில் ஒன்றாகும் (மெய்நிகர் தனியார் பிணையம் அல்லது தனியார் மெய்நிகர் நெட்வொர்க்குகள்) ஒன்றாகும், இது ஒரு சிறப்பாக உருவாக்கப்பட்ட மறைகுறியாக்கப்பட்ட சேனலில் தரவு பரிமாற்றத்தை செயல்படுத்த அனுமதிக்கிறது. எனவே, நீங்கள் இரண்டு கணினிகளையும் இணைக்கலாம் அல்லது சேவையகத்துடன் ஒரு மையப்படுத்தப்பட்ட பிணையத்தை உருவாக்கலாம். இந்த கட்டுரையில், அத்தகைய சேவையகத்தை உருவாக்கவும், அதை அமைக்கவும் கற்றுக்கொள்வோம்.
OpenVPN சேவையகத்தை கட்டமைக்கவும்
மேலே குறிப்பிட்டுள்ளபடி, தொழில்நுட்பத்தின் உதவியுடன், ஒரு பாதுகாப்பான தொடர்பு சேனலுக்கு தகவலை மாற்றலாம். இது ஒரு பொதுவான நுழைவாயில் ஒரு சர்வர் வழியாக கோப்புகளை பகிர்ந்து அல்லது இணைய அணுகல் பாதுகாக்க முடியும். அதை உருவாக்க, கூடுதல் உபகரணங்கள் மற்றும் சிறப்பு அறிவு தேவையில்லை - ஒரு VPN சேவையகமாக பயன்படுத்த திட்டமிடப்பட்ட கணினியில் எல்லாம் செய்யப்படுகிறது.மேலும் வேலைக்கு, நெட்வொர்க் பயனர் கணினிகளில் கிளையன் பகுதியை கட்டமைக்க வேண்டியது அவசியம். எல்லா வேலைகளும் வாடிக்கையாளர்களுக்கு அனுப்பப்படும் விசைகள் மற்றும் சான்றிதழ்களை உருவாக்கும். சேவையகத்துடன் இணைக்கப்பட்டு மேலே உள்ள மறைகுறியாக்கப்பட்ட சேனலை உருவாக்கும்போது இந்த கோப்புகள் ஒரு ஐபி முகவரியைப் பெற அனுமதிக்கின்றன. ஒரு முக்கிய இருந்தால் மட்டுமே அதை அனுப்பப்படும் அனைத்து தகவல்களும் மட்டுமே படிக்க முடியும். இந்த அம்சம் உங்களை பாதுகாப்பாக மேம்படுத்துவதற்கும் தரவுகளின் பாதுகாப்பை உறுதி செய்வதற்கும் அனுமதிக்கிறது.
இயந்திர சேவையகத்தில் OpenVPN ஐ நிறுவவும்
நிறுவல் சில நுணுக்கங்களுடன் ஒரு நிலையான செயல்முறை ஆகும், இது மேலும் பேசும்.
- முதலில், நீங்கள் கீழே உள்ள இணைப்பில் நிரலை பதிவிறக்க வேண்டும்.
OpenVPN ஐ பதிவிறக்கவும்.
- அடுத்து, நிறுவி இயக்கவும் மற்றும் கூறு தேர்வு சாளரத்தை அடையவும். இங்கே நாம் "Easyrsa" என்ற பெயருடன் ஒரு தொட்டி வைக்க வேண்டும், இது நீங்கள் சான்றிதழ் மற்றும் விசைகள் கோப்புகளை உருவாக்க அனுமதிக்கும், அதே போல் அவர்களை நிர்வகிக்க அனுமதிக்கும்.
- அடுத்த படி நிறுவ ஒரு இடத்தை தேர்வு செய்ய வேண்டும். வசதிக்காக, கணினி வட்டு எஸ் இன் ரூட் திட்டத்தை வைத்து :. இதை செய்ய, அதிக அளவில் நீக்கவும். அது வேலை செய்ய வேண்டும்
சி: \ Openvpn.
பாதையில் உள்ள இடைவெளிகள் அனுமதிக்கப்படாததால், ஸ்கிரிப்ட்களை இயக்கும் போது தோல்விகளைத் தவிர்ப்பதற்கு நாங்கள் அதை செய்கிறோம். நீங்கள், நிச்சயமாக, மேற்கோள் அவற்றை எடுத்து, ஆனால் கவனிப்பு மற்றும் தொகை, மற்றும் குறியீடு பிழைகள் பார்க்க - வழக்கு எளிதானது அல்ல.
- அனைத்து அமைப்புகளுக்குப் பிறகு, இயல்பான முறையில் நிரலை நிறுவவும்.
சேவையக பகுதியை கட்டமைத்தல்
பின்வரும் செயல்களைச் செய்யும் போது முடிந்தவரை கவனத்துடன் இருக்க வேண்டும். எந்தவொரு குறைபாடுகளும் சேவையகத்தின் இயலாமைக்கு வழிவகுக்கும். மற்றொரு முன்நிபந்தனை - உங்கள் கணக்கில் நிர்வாகி உரிமைகள் இருக்க வேண்டும்.
- நாங்கள் "ஈஸி-ஆர்.ஆர்.ஏ" பட்டியலில் செல்கிறோம், எங்களுடைய விஷயத்தில் அமைந்துள்ளது
சி: \ openvpn \ is imes-rsa.
Vars.bat.sample கோப்பு கண்டுபிடிக்க.
VARS.BAT க்கு மறுபெயரிடு (நாம் ஒரு புள்ளியுடன் "மாதிரி" என்ற வார்த்தையை நீக்குகிறோம்).
Notepad ++ எடிட்டரில் இந்த கோப்பை திறக்கவும். இது முக்கியம், ஏனென்றால் இந்த நோட்புக் என்பதால், நீங்கள் சரியாகச் சரிசெய்ய மற்றும் குறியீட்டை சேமிக்க அனுமதிக்கும் இந்த நோட்புக் என்பதால், அவற்றைத் திருத்தும் போது பிழைகளைத் தவிர்க்க உதவுகிறது.
- முதலில், நாம் பச்சை மூலம் ஒதுக்கப்பட்ட அனைத்து கருத்துகளையும் நீக்குகிறோம் - அவர்கள் எங்களுடன் தலையிடுவார்கள். நாம் பின்வருவனவற்றைப் பெறுகிறோம்:
- அடுத்து, நிறுவலின் போது நாம் குறிப்பிட்டுள்ள ஒரு "ஈஸி-RSA" கோப்புறைக்கு பாதையை மாற்றவும். இந்த வழக்கில், வெறுமனே மாறி% Programfiles ஐ நீக்க மற்றும் சி மீது அதை மாற்ற:.
- பின்வரும் நான்கு அளவுருக்கள் மாறாமல் உள்ளன.
- மீதமுள்ள கோடுகள் தன்னிச்சையாக நிரப்புகின்றன. ஸ்கிரீன்ஷாட்டில் உதாரணம்.
- கோப்பை சேமிக்கவும்.
- நீங்கள் பின்வரும் கோப்புகளை திருத்த வேண்டும்:
- உருவாக்க-ca.bat.
- கட்டும் dh.bat.
- கட்ட வேண்டும்.
- உருவாக்க-விசை-pass.bat.
- உருவாக்க-விசை-pkcs12.bat.
- உருவாக்க-விசை-சேவையக
அவர்கள் அணியை மாற்ற வேண்டும்
Openssl.
தொடர்புடைய openssl.exe கோப்புக்கு முழுமையான பாதையில். மாற்றங்களைச் சேமிக்க மறக்காதீர்கள்.
- இப்போது "எளிதாக RSA" கோப்புறையை திறந்து, கிளாம்ப் ஷிப்ட் மற்றும் ஒரு இலவச இடத்தில் (கோப்புகளை இல்லை) PCM இல் கிளிக் செய்யவும். சூழல் மெனுவில், "திறந்த கட்டளை சாளரத்தை" உருப்படியைத் தேர்ந்தெடுக்கவும்.
"கட்டளை வரி" ஏற்கனவே செயல்படுத்தப்பட்ட இலக்கு அடைவுக்கு மாற்றத்துடன் தொடங்குகிறது.
- கீழே குறிப்பிடப்பட்ட கட்டளையை உள்ளிடவும், உள்ளிடவும் என்பதைக் கிளிக் செய்யவும்.
vars.bat.
- அடுத்து, மற்றொரு "பேட்ச் கோப்பை" தொடங்கவும்.
சுத்தமான-ஆல்.
- நாங்கள் முதல் கட்டளையை மீண்டும் செய்கிறோம்.
- அடுத்த படி தேவையான கோப்புகளை உருவாக்க வேண்டும். இதை செய்ய, அணியைப் பயன்படுத்தவும்
உருவாக்க-ca.bat.
கணினியை நிறைவேற்றிய பிறகு, நாங்கள் Vars.bat கோப்பில் உள்ளிட்ட தரவை உறுதிப்படுத்த வழங்கும். அசல் சரம் தோன்றும் வரை பல முறை உள்ளிடவும்.
- கோப்பு தொடக்கத்தை பயன்படுத்தி ஒரு DH விசையை உருவாக்கவும்
கட்டும் dh.bat.
- சேவையக பகுதிக்கு ஒரு சான்றிதழை உருவாக்கவும். இங்கே ஒரு முக்கியமான புள்ளி உள்ளது. அவர் "key_name" வரிசையில் vars.bat இல் பதிவு செய்த பெயரை ஒதுக்க வேண்டும். நமது உதாரணத்தில், அது மெலிதானதாகும். கட்டளை இதுபோல் தெரிகிறது:
உருவாக்க-விசை-சேவையகம்.பாத் லைம்பிக்ஸ்
இது Enter விசையைப் பயன்படுத்தி தரவுகளை உறுதிப்படுத்த வேண்டும், மேலும் இருமுறை "Y" (YES), தேவைப்படும் கடிதத்தில் உள்ளிடவும் (ஸ்கிரீன் ஷாட் பார்க்கவும்). கட்டளை வரி மூடப்படலாம்.
- எங்கள் அட்டவணை "எளிதாக-ஆர்.எஸ்.ஏ" ஒரு புதிய கோப்புறையில் "விசைகளை" என்ற தலைப்பில் தோன்றினார்.
- அதன் உள்ளடக்கம் "SSL" கோப்புறையில் நகலெடுக்கப்பட்டு ஒட்டப்பட வேண்டும், நீங்கள் நிரலின் ரூட் அடைவில் உருவாக்க வேண்டும்.
நகல் கோப்புகளை செருகுவதற்குப் பிறகு கோப்புறையைப் பார்க்கவும்:
- இப்போது நாம் பட்டியலுக்கு செல்கிறோம்
சி: \ openvpn \ config.
இங்கே ஒரு உரை ஆவணத்தை உருவாக்கவும் (PCM - உருவாக்க - உரை ஆவணம்), அதை சர்வரில் மறுபெயரிடவும். Notepad ++ இல் திறக்கவும். பின்வரும் குறியீட்டை நாங்கள் அறிமுகப்படுத்துகிறோம்:
போர்ட் 443.
புரோட்டோ UDP.
தேவ் துன்.
Dev-node "vpn loumpics"
Dh c: \\ opplvpn \\ ssl \\ dh2048.pem.
CA சி: \\ openvpn \\ ssl \\ ca.crt.
CERT C: \\ OpenVPN \\ ssl \\ lumpics.crt.
முக்கிய சி: \\ OpenVPN \\ ssl \\ lumpics.key.
சர்வர் 172.16.10.0 255.255.255.0.
மேக்ஸ்-வாடிக்கையாளர்கள் 32.
10 120.
கிளையண்ட்-க்கு வாடிக்கையாளர்
Comp-lzo.
தொடர்ந்து-விசை.
தொடர்ந்து-துன்.
Cipher des-cbc.
நிலைமை சி: \\ OpenVPN \\ log \\ station.log.
பதிவு சி: \\ OpenVPN \\ log \\ OpenVPN.log.
வினை 4.
முடக்கு 20.
சான்றிதழ்கள் மற்றும் விசைகளின் பெயர்கள் "SSL" கோப்புறையை பொருத்த வேண்டும் என்பதை நினைவில் கொள்க.
- அடுத்து, "கண்ட்ரோல் பேனல்" திறக்க மற்றும் "நெட்வொர்க் மேலாண்மை மையத்திற்கு" செல்க.
- "மாறும் அடாப்டர் அமைப்புகள்" இணைப்பை கிளிக் செய்யவும்.
- இங்கே நாம் "டாப்-விண்டோஸ் அடாப்டர் V9" மூலம் ஒரு இணைப்பை கண்டுபிடிக்க வேண்டும். PCM இணைப்பை கிளிக் செய்து அதன் பண்புகளை திருப்புவதன் மூலம் இதை செய்யலாம்.
- மேற்கோள்கள் இல்லாமல் "VPN லைம்பிக்ஸ்" க்கு மறுபெயரிடுங்கள். இந்த பெயர் சேவையகத்தின் "dev-node" அளவுருவை பொருத்த வேண்டும்.
- இறுதி நிலை - வெளியீட்டு சேவை. Win + R விசைகளை கலவையை அழுத்தவும், கீழே குறிப்பிடப்பட்ட சரம் உள்ளிடவும் மற்றும் உள்ளிடவும் என்பதைக் கிளிக் செய்யவும்.
சேவைகள். MSC.
- "OpenVPNService" என்ற பெயரில் சேவையை நாங்கள் காண்கிறோம், PKM ஐ கிளிக் செய்து அதன் பண்புகள் செல்லலாம்.
- வகை மாற்றம் "தானாகவே", சேவையை இயக்கவும், "பொருந்தும்" என்பதைக் கிளிக் செய்யவும்.
- நாம் எல்லோரும் சரியாக செய்திருந்தால், சிவப்பு குறுக்கு அடாப்டர் அருகே உள்ள பள்ளம் ஆகும். இதன் பொருள் தொடர்பு வேலை செய்ய தயாராக உள்ளது.
ஒரு வாடிக்கையாளர் பகுதியை அமைத்தல்
வாடிக்கையாளர் அமைப்பைத் தொடங்குவதற்கு முன், நீங்கள் சேவையக கணினியில் பல படிகளை உருவாக்க வேண்டும் - இணைப்புகளை கட்டமைக்க விசைகளை மற்றும் சான்றிதழை உருவாக்க.
- நாம் "ஈஸி-ஆர்.ஏ.ஏ" அடைவுக்கு, பின்னர் "விசைகள்" கோப்புறையில் சென்று index.txt கோப்பை திறக்கிறோம்.
- கோப்பைத் திறந்து, அனைத்து உள்ளடக்கங்களையும் நீக்கவும் சேமிக்கவும்.
- "எளிதான rsa" க்கு சென்று ஒரு "கட்டளை வரி" (Shift + PCM - கட்டளைகளை சாளரத்தை திறக்க) இயக்கவும்.
- அடுத்து, வெளியீடு vars.bat, பின்னர் ஒரு வாடிக்கையாளர் சான்றிதழ் உருவாக்க.
Build-key.bat VPN- கிளையண்ட்
நெட்வொர்க்கில் உள்ள அனைத்து கணினிகளுக்கும் இது ஒரு பொது சான்றிதழாகும். பாதுகாப்பு அதிகரிக்க, நீங்கள் ஒவ்வொரு கணினியிலும் உங்கள் கோப்புகளை உருவாக்கலாம், ஆனால் வேறுபட்ட முறையில் அழைக்கலாம் ("VPN-Client1", ஆனால் "VPN-Client1" மற்றும் பல). இந்த விஷயத்தில், index.txt சுத்தம் தொடங்கும் அனைத்து செயல்களையும் மீண்டும் செய்ய வேண்டும்.
- இறுதி நடவடிக்கை - VPN-client.ct.crt கோப்புகளை, VPN-client.key, ca.crt மற்றும் dh2048.pem. நீங்கள் எந்த வசதியான வழியில் இதை செய்ய முடியும், உதாரணமாக, USB ஃப்ளாஷ் டிரைவில் எழுதவும் அல்லது நெட்வொர்க்கில் மாற்றவும்.
வாடிக்கையாளர் இயந்திரத்தில் செய்யப்பட வேண்டிய வேலை:
- வழக்கமான வழியில் OpenVPN ஐ நிறுவவும்.
- நிறுவப்பட்ட நிரலுடன் அடைவுகளைத் திறந்து "கட்டமைப்பு" கோப்புறைக்குச் செல்லவும். நீங்கள் எங்கள் சான்றிதழ் மற்றும் விசைகள் கோப்புகளை நுழைக்க வேண்டும்.
- அதே கோப்புறையில், ஒரு உரை கோப்பை உருவாக்கவும், config.ovpn இல் மறுபெயரிடவும்.
- எடிட்டரில் பின்வரும் குறியீட்டைத் திறந்து பரிந்துரைக்கவும்:
வாடிக்கையாளர்.
Realv-repry முடிவிலா
Nobind.
தொலைதூர 192.168.0.15 443.
புரோட்டோ UDP.
தேவ் துன்.
Comp-lzo.
Ca ca.ccrt.
சான்றிதழ் VPN-client.crt.
முக்கிய vpn-client.key.
Dh dh2048.pem.
மிதவை
Cipher des-cbc.
10 120.
தொடர்ந்து-விசை.
தொடர்ந்து-துன்.
வினை 0.
"தொலை" வரிசையில், நீங்கள் சர்வர் இயந்திரத்தின் வெளிப்புற ஐபி முகவரியை பதிவு செய்யலாம் - எனவே இணையத்தில் அணுகல் கிடைக்கும். நீங்கள் எல்லாவற்றையும் விட்டுவிட்டால், மறைகுறியாக்கப்பட்ட சேனலில் சேவையகத்துடன் இணைக்க மட்டுமே முடியும்.
- டெஸ்க்டாப்பில் ஒரு குறுக்குவழியைப் பயன்படுத்தி நிர்வாகியின் சார்பாக Openvpn Gui ஐ இயக்கவும், பின்னர் தட்டில் பொருத்தமான ஐகானைச் சேர்க்கவும், PCM ஐ அழுத்தவும், "இணைக்க" என்ற பெயரில் முதல் உருப்படியை தேர்ந்தெடுக்கவும்.
இது சேவையகத்தின் கட்டமைப்பு மற்றும் OpenVPN கிளையண்ட் முடிந்தது.
முடிவுரை
அதன் சொந்த VPN நெட்வொர்க்கின் அமைப்பு நீங்கள் அனுப்பப்படும் தகவலை அதிகரிக்க அனுமதிக்கும், அதேபோல் இணையத்தளத்தை மேலும் பாதுகாப்பாக வைக்கவும். சர்வர் மற்றும் கிளையண்ட் பகுதியை கட்டமைக்கும் போது முக்கிய விஷயம் கவனமாக இருக்க வேண்டும், நீங்கள் ஒரு தனியார் மெய்நிகர் நெட்வொர்க்கின் அனைத்து நன்மைகளையும் பயன்படுத்தலாம்.