விண்டோஸ் இல் OpenVPN சேவையகம் அமைக்கவும்

OpenVPN VPN விருப்பங்களில் ஒன்றாகும் (மெய்நிகர் தனியார் பிணையம் அல்லது தனியார் மெய்நிகர் நெட்வொர்க்குகள்) ஒன்றாகும், இது ஒரு சிறப்பாக உருவாக்கப்பட்ட மறைகுறியாக்கப்பட்ட சேனலில் தரவு பரிமாற்றத்தை செயல்படுத்த அனுமதிக்கிறது. எனவே, நீங்கள் இரண்டு கணினிகளையும் இணைக்கலாம் அல்லது சேவையகத்துடன் ஒரு மையப்படுத்தப்பட்ட பிணையத்தை உருவாக்கலாம். இந்த கட்டுரையில், அத்தகைய சேவையகத்தை உருவாக்கவும், அதை அமைக்கவும் கற்றுக்கொள்வோம்.

OpenVPN சேவையகத்தை கட்டமைக்கவும்

மேலே குறிப்பிட்டுள்ளபடி, தொழில்நுட்பத்தின் உதவியுடன், ஒரு பாதுகாப்பான தொடர்பு சேனலுக்கு தகவலை மாற்றலாம். இது ஒரு பொதுவான நுழைவாயில் ஒரு சர்வர் வழியாக கோப்புகளை பகிர்ந்து அல்லது இணைய அணுகல் பாதுகாக்க முடியும். அதை உருவாக்க, கூடுதல் உபகரணங்கள் மற்றும் சிறப்பு அறிவு தேவையில்லை - ஒரு VPN சேவையகமாக பயன்படுத்த திட்டமிடப்பட்ட கணினியில் எல்லாம் செய்யப்படுகிறது.

மேலும் வேலைக்கு, நெட்வொர்க் பயனர் கணினிகளில் கிளையன் பகுதியை கட்டமைக்க வேண்டியது அவசியம். எல்லா வேலைகளும் வாடிக்கையாளர்களுக்கு அனுப்பப்படும் விசைகள் மற்றும் சான்றிதழ்களை உருவாக்கும். சேவையகத்துடன் இணைக்கப்பட்டு மேலே உள்ள மறைகுறியாக்கப்பட்ட சேனலை உருவாக்கும்போது இந்த கோப்புகள் ஒரு ஐபி முகவரியைப் பெற அனுமதிக்கின்றன. ஒரு முக்கிய இருந்தால் மட்டுமே அதை அனுப்பப்படும் அனைத்து தகவல்களும் மட்டுமே படிக்க முடியும். இந்த அம்சம் உங்களை பாதுகாப்பாக மேம்படுத்துவதற்கும் தரவுகளின் பாதுகாப்பை உறுதி செய்வதற்கும் அனுமதிக்கிறது.

இயந்திர சேவையகத்தில் OpenVPN ஐ நிறுவவும்

நிறுவல் சில நுணுக்கங்களுடன் ஒரு நிலையான செயல்முறை ஆகும், இது மேலும் பேசும்.

1. முதலில், நீங்கள் கீழே உள்ள இணைப்பில் நிரலை பதிவிறக்க வேண்டும்.

   OpenVPN ஐ பதிவிறக்கவும்.

   

2. அடுத்து, நிறுவி இயக்கவும் மற்றும் கூறு தேர்வு சாளரத்தை அடையவும். இங்கே நாம் "Easyrsa" என்ற பெயருடன் ஒரு தொட்டி வைக்க வேண்டும், இது நீங்கள் சான்றிதழ் மற்றும் விசைகள் கோப்புகளை உருவாக்க அனுமதிக்கும், அதே போல் அவர்களை நிர்வகிக்க அனுமதிக்கும்.

   

3. அடுத்த படி நிறுவ ஒரு இடத்தை தேர்வு செய்ய வேண்டும். வசதிக்காக, கணினி வட்டு எஸ் இன் ரூட் திட்டத்தை வைத்து :. இதை செய்ய, அதிக அளவில் நீக்கவும். அது வேலை செய்ய வேண்டும்

   சி: \ Openvpn.

   

   பாதையில் உள்ள இடைவெளிகள் அனுமதிக்கப்படாததால், ஸ்கிரிப்ட்களை இயக்கும் போது தோல்விகளைத் தவிர்ப்பதற்கு நாங்கள் அதை செய்கிறோம். நீங்கள், நிச்சயமாக, மேற்கோள் அவற்றை எடுத்து, ஆனால் கவனிப்பு மற்றும் தொகை, மற்றும் குறியீடு பிழைகள் பார்க்க - வழக்கு எளிதானது அல்ல.

4. அனைத்து அமைப்புகளுக்குப் பிறகு, இயல்பான முறையில் நிரலை நிறுவவும்.

சேவையக பகுதியை கட்டமைத்தல்

பின்வரும் செயல்களைச் செய்யும் போது முடிந்தவரை கவனத்துடன் இருக்க வேண்டும். எந்தவொரு குறைபாடுகளும் சேவையகத்தின் இயலாமைக்கு வழிவகுக்கும். மற்றொரு முன்நிபந்தனை - உங்கள் கணக்கில் நிர்வாகி உரிமைகள் இருக்க வேண்டும்.

1. நாங்கள் "ஈஸி-ஆர்.ஆர்.ஏ" பட்டியலில் செல்கிறோம், எங்களுடைய விஷயத்தில் அமைந்துள்ளது

   சி: \ openvpn \ is imes-rsa.

   Vars.bat.sample கோப்பு கண்டுபிடிக்க.

   

   VARS.BAT க்கு மறுபெயரிடு (நாம் ஒரு புள்ளியுடன் "மாதிரி" என்ற வார்த்தையை நீக்குகிறோம்).

   

   Notepad ++ எடிட்டரில் இந்த கோப்பை திறக்கவும். இது முக்கியம், ஏனென்றால் இந்த நோட்புக் என்பதால், நீங்கள் சரியாகச் சரிசெய்ய மற்றும் குறியீட்டை சேமிக்க அனுமதிக்கும் இந்த நோட்புக் என்பதால், அவற்றைத் திருத்தும் போது பிழைகளைத் தவிர்க்க உதவுகிறது.

   

2. முதலில், நாம் பச்சை மூலம் ஒதுக்கப்பட்ட அனைத்து கருத்துகளையும் நீக்குகிறோம் - அவர்கள் எங்களுடன் தலையிடுவார்கள். நாம் பின்வருவனவற்றைப் பெறுகிறோம்:

   

3. அடுத்து, நிறுவலின் போது நாம் குறிப்பிட்டுள்ள ஒரு "ஈஸி-RSA" கோப்புறைக்கு பாதையை மாற்றவும். இந்த வழக்கில், வெறுமனே மாறி% Programfiles ஐ நீக்க மற்றும் சி மீது அதை மாற்ற:.

   

4. பின்வரும் நான்கு அளவுருக்கள் மாறாமல் உள்ளன.

   

5. மீதமுள்ள கோடுகள் தன்னிச்சையாக நிரப்புகின்றன. ஸ்கிரீன்ஷாட்டில் உதாரணம்.

   

6. கோப்பை சேமிக்கவும்.

   

7. நீங்கள் பின்வரும் கோப்புகளை திருத்த வேண்டும்:
   • உருவாக்க-ca.bat.
   • கட்டும் dh.bat.
   • கட்ட வேண்டும்.
   • உருவாக்க-விசை-pass.bat.
   • உருவாக்க-விசை-pkcs12.bat.
   • உருவாக்க-விசை-சேவையக

   

   அவர்கள் அணியை மாற்ற வேண்டும்

   Openssl.

   தொடர்புடைய openssl.exe கோப்புக்கு முழுமையான பாதையில். மாற்றங்களைச் சேமிக்க மறக்காதீர்கள்.

   

8. இப்போது "எளிதாக RSA" கோப்புறையை திறந்து, கிளாம்ப் ஷிப்ட் மற்றும் ஒரு இலவச இடத்தில் (கோப்புகளை இல்லை) PCM இல் கிளிக் செய்யவும். சூழல் மெனுவில், "திறந்த கட்டளை சாளரத்தை" உருப்படியைத் தேர்ந்தெடுக்கவும்.

   

   "கட்டளை வரி" ஏற்கனவே செயல்படுத்தப்பட்ட இலக்கு அடைவுக்கு மாற்றத்துடன் தொடங்குகிறது.

   

9. கீழே குறிப்பிடப்பட்ட கட்டளையை உள்ளிடவும், உள்ளிடவும் என்பதைக் கிளிக் செய்யவும்.

   vars.bat.

   

10. அடுத்து, மற்றொரு "பேட்ச் கோப்பை" தொடங்கவும்.

    சுத்தமான-ஆல்.

    

11. நாங்கள் முதல் கட்டளையை மீண்டும் செய்கிறோம்.

    

12. அடுத்த படி தேவையான கோப்புகளை உருவாக்க வேண்டும். இதை செய்ய, அணியைப் பயன்படுத்தவும்

    உருவாக்க-ca.bat.

    கணினியை நிறைவேற்றிய பிறகு, நாங்கள் Vars.bat கோப்பில் உள்ளிட்ட தரவை உறுதிப்படுத்த வழங்கும். அசல் சரம் தோன்றும் வரை பல முறை உள்ளிடவும்.

    

13. கோப்பு தொடக்கத்தை பயன்படுத்தி ஒரு DH விசையை உருவாக்கவும்

    கட்டும் dh.bat.

    

14. சேவையக பகுதிக்கு ஒரு சான்றிதழை உருவாக்கவும். இங்கே ஒரு முக்கியமான புள்ளி உள்ளது. அவர் "key_name" வரிசையில் vars.bat இல் பதிவு செய்த பெயரை ஒதுக்க வேண்டும். நமது உதாரணத்தில், அது மெலிதானதாகும். கட்டளை இதுபோல் தெரிகிறது:

    உருவாக்க-விசை-சேவையகம்.பாத் லைம்பிக்ஸ்

    இது Enter விசையைப் பயன்படுத்தி தரவுகளை உறுதிப்படுத்த வேண்டும், மேலும் இருமுறை "Y" (YES), தேவைப்படும் கடிதத்தில் உள்ளிடவும் (ஸ்கிரீன் ஷாட் பார்க்கவும்). கட்டளை வரி மூடப்படலாம்.

    

15. எங்கள் அட்டவணை "எளிதாக-ஆர்.எஸ்.ஏ" ஒரு புதிய கோப்புறையில் "விசைகளை" என்ற தலைப்பில் தோன்றினார்.

    

16. அதன் உள்ளடக்கம் "SSL" கோப்புறையில் நகலெடுக்கப்பட்டு ஒட்டப்பட வேண்டும், நீங்கள் நிரலின் ரூட் அடைவில் உருவாக்க வேண்டும்.

    

    நகல் கோப்புகளை செருகுவதற்குப் பிறகு கோப்புறையைப் பார்க்கவும்:

    

17. இப்போது நாம் பட்டியலுக்கு செல்கிறோம்

    சி: \ openvpn \ config.

    இங்கே ஒரு உரை ஆவணத்தை உருவாக்கவும் (PCM - உருவாக்க - உரை ஆவணம்), அதை சர்வரில் மறுபெயரிடவும். Notepad ++ இல் திறக்கவும். பின்வரும் குறியீட்டை நாங்கள் அறிமுகப்படுத்துகிறோம்:

    போர்ட் 443.

    புரோட்டோ UDP.

    தேவ் துன்.

    Dev-node "vpn loumpics"

    Dh c: \\ opplvpn \\ ssl \\ dh2048.pem.

    CA சி: \\ openvpn \\ ssl \\ ca.crt.

    CERT C: \\ OpenVPN \\ ssl \\ lumpics.crt.

    முக்கிய சி: \\ OpenVPN \\ ssl \\ lumpics.key.

    சர்வர் 172.16.10.0 255.255.255.0.

    மேக்ஸ்-வாடிக்கையாளர்கள் 32.

    10 120.

    கிளையண்ட்-க்கு வாடிக்கையாளர்

    Comp-lzo.

    தொடர்ந்து-விசை.

    தொடர்ந்து-துன்.

    Cipher des-cbc.

    நிலைமை சி: \\ OpenVPN \\ log \\ station.log.

    பதிவு சி: \\ OpenVPN \\ log \\ OpenVPN.log.

    வினை 4.

    முடக்கு 20.

    சான்றிதழ்கள் மற்றும் விசைகளின் பெயர்கள் "SSL" கோப்புறையை பொருத்த வேண்டும் என்பதை நினைவில் கொள்க.

    

18. அடுத்து, "கண்ட்ரோல் பேனல்" திறக்க மற்றும் "நெட்வொர்க் மேலாண்மை மையத்திற்கு" செல்க.

    

19. "மாறும் அடாப்டர் அமைப்புகள்" இணைப்பை கிளிக் செய்யவும்.

    

20. இங்கே நாம் "டாப்-விண்டோஸ் அடாப்டர் V9" மூலம் ஒரு இணைப்பை கண்டுபிடிக்க வேண்டும். PCM இணைப்பை கிளிக் செய்து அதன் பண்புகளை திருப்புவதன் மூலம் இதை செய்யலாம்.

    

21. மேற்கோள்கள் இல்லாமல் "VPN லைம்பிக்ஸ்" க்கு மறுபெயரிடுங்கள். இந்த பெயர் சேவையகத்தின் "dev-node" அளவுருவை பொருத்த வேண்டும்.

    

22. இறுதி நிலை - வெளியீட்டு சேவை. Win + R விசைகளை கலவையை அழுத்தவும், கீழே குறிப்பிடப்பட்ட சரம் உள்ளிடவும் மற்றும் உள்ளிடவும் என்பதைக் கிளிக் செய்யவும்.

    சேவைகள். MSC.

    

23. "OpenVPNService" என்ற பெயரில் சேவையை நாங்கள் காண்கிறோம், PKM ஐ கிளிக் செய்து அதன் பண்புகள் செல்லலாம்.

    

24. வகை மாற்றம் "தானாகவே", சேவையை இயக்கவும், "பொருந்தும்" என்பதைக் கிளிக் செய்யவும்.

    

25. நாம் எல்லோரும் சரியாக செய்திருந்தால், சிவப்பு குறுக்கு அடாப்டர் அருகே உள்ள பள்ளம் ஆகும். இதன் பொருள் தொடர்பு வேலை செய்ய தயாராக உள்ளது.

    

ஒரு வாடிக்கையாளர் பகுதியை அமைத்தல்

வாடிக்கையாளர் அமைப்பைத் தொடங்குவதற்கு முன், நீங்கள் சேவையக கணினியில் பல படிகளை உருவாக்க வேண்டும் - இணைப்புகளை கட்டமைக்க விசைகளை மற்றும் சான்றிதழை உருவாக்க.

1. நாம் "ஈஸி-ஆர்.ஏ.ஏ" அடைவுக்கு, பின்னர் "விசைகள்" கோப்புறையில் சென்று index.txt கோப்பை திறக்கிறோம்.

   

2. கோப்பைத் திறந்து, அனைத்து உள்ளடக்கங்களையும் நீக்கவும் சேமிக்கவும்.

   

3. "எளிதான rsa" க்கு சென்று ஒரு "கட்டளை வரி" (Shift + PCM - கட்டளைகளை சாளரத்தை திறக்க) இயக்கவும்.
4. அடுத்து, வெளியீடு vars.bat, பின்னர் ஒரு வாடிக்கையாளர் சான்றிதழ் உருவாக்க.

   Build-key.bat VPN- கிளையண்ட்

   

   நெட்வொர்க்கில் உள்ள அனைத்து கணினிகளுக்கும் இது ஒரு பொது சான்றிதழாகும். பாதுகாப்பு அதிகரிக்க, நீங்கள் ஒவ்வொரு கணினியிலும் உங்கள் கோப்புகளை உருவாக்கலாம், ஆனால் வேறுபட்ட முறையில் அழைக்கலாம் ("VPN-Client1", ஆனால் "VPN-Client1" மற்றும் பல). இந்த விஷயத்தில், index.txt சுத்தம் தொடங்கும் அனைத்து செயல்களையும் மீண்டும் செய்ய வேண்டும்.

5. இறுதி நடவடிக்கை - VPN-client.ct.crt கோப்புகளை, VPN-client.key, ca.crt மற்றும் dh2048.pem. நீங்கள் எந்த வசதியான வழியில் இதை செய்ய முடியும், உதாரணமாக, USB ஃப்ளாஷ் டிரைவில் எழுதவும் அல்லது நெட்வொர்க்கில் மாற்றவும்.

   

வாடிக்கையாளர் இயந்திரத்தில் செய்யப்பட வேண்டிய வேலை:

1. வழக்கமான வழியில் OpenVPN ஐ நிறுவவும்.
2. நிறுவப்பட்ட நிரலுடன் அடைவுகளைத் திறந்து "கட்டமைப்பு" கோப்புறைக்குச் செல்லவும். நீங்கள் எங்கள் சான்றிதழ் மற்றும் விசைகள் கோப்புகளை நுழைக்க வேண்டும்.

   

3. அதே கோப்புறையில், ஒரு உரை கோப்பை உருவாக்கவும், config.ovpn இல் மறுபெயரிடவும்.

   

4. எடிட்டரில் பின்வரும் குறியீட்டைத் திறந்து பரிந்துரைக்கவும்:

   வாடிக்கையாளர்.

   Realv-repry முடிவிலா

   Nobind.

   தொலைதூர 192.168.0.15 443.

   புரோட்டோ UDP.

   தேவ் துன்.

   Comp-lzo.

   Ca ca.ccrt.

   சான்றிதழ் VPN-client.crt.

   முக்கிய vpn-client.key.

   Dh dh2048.pem.

   மிதவை

   Cipher des-cbc.

   10 120.

   தொடர்ந்து-விசை.

   தொடர்ந்து-துன்.

   வினை 0.

   "தொலை" வரிசையில், நீங்கள் சர்வர் இயந்திரத்தின் வெளிப்புற ஐபி முகவரியை பதிவு செய்யலாம் - எனவே இணையத்தில் அணுகல் கிடைக்கும். நீங்கள் எல்லாவற்றையும் விட்டுவிட்டால், மறைகுறியாக்கப்பட்ட சேனலில் சேவையகத்துடன் இணைக்க மட்டுமே முடியும்.

5. டெஸ்க்டாப்பில் ஒரு குறுக்குவழியைப் பயன்படுத்தி நிர்வாகியின் சார்பாக Openvpn Gui ஐ இயக்கவும், பின்னர் தட்டில் பொருத்தமான ஐகானைச் சேர்க்கவும், PCM ஐ அழுத்தவும், "இணைக்க" என்ற பெயரில் முதல் உருப்படியை தேர்ந்தெடுக்கவும்.

   

இது சேவையகத்தின் கட்டமைப்பு மற்றும் OpenVPN கிளையண்ட் முடிந்தது.

முடிவுரை

அதன் சொந்த VPN நெட்வொர்க்கின் அமைப்பு நீங்கள் அனுப்பப்படும் தகவலை அதிகரிக்க அனுமதிக்கும், அதேபோல் இணையத்தளத்தை மேலும் பாதுகாப்பாக வைக்கவும். சர்வர் மற்றும் கிளையண்ட் பகுதியை கட்டமைக்கும் போது முக்கிய விஷயம் கவனமாக இருக்க வேண்டும், நீங்கள் ஒரு தனியார் மெய்நிகர் நெட்வொர்க்கின் அனைத்து நன்மைகளையும் பயன்படுத்தலாம்.