Windows లో సెటప్ OpenVPN సర్వర్

OpenVPN అనేది VPN ఎంపికలలో ఒకటి (వర్చువల్ ప్రైవేట్ నెట్వర్క్ లేదా ప్రైవేట్ వర్చ్యువల్ నెట్వర్క్స్), మీరు ప్రత్యేకంగా సృష్టించిన ఎన్క్రిప్టెడ్ ఛానెల్లో డేటా బదిలీని అమలు చేయడానికి అనుమతిస్తుంది. అందువలన, మీరు రెండు కంప్యూటర్లను కనెక్ట్ చేయవచ్చు లేదా సర్వర్కు మరియు పలు ఖాతాదారులతో కేంద్రీకృత నెట్వర్క్ను నిర్మించవచ్చు. ఈ వ్యాసంలో, మేము అలాంటి సర్వర్ను సృష్టించడానికి మరియు దానిని సెట్ చేయడానికి నేర్చుకుంటాము.

OpenVPN సర్వర్ను కాన్ఫిగర్ చేయండి

పైన చెప్పినట్లుగా, సాంకేతిక పరిజ్ఞానం సహాయంతో, మేము సురక్షిత కమ్యూనికేషన్ ఛానెల్కు సమాచారాన్ని బదిలీ చేయవచ్చు. ఇది ఒక సాధారణ గేట్ వే అయిన సర్వర్ ద్వారా ఫైళ్లను లేదా సురక్షిత ఇంటర్నెట్ యాక్సెస్ను భాగస్వామ్యం చేయవచ్చు. దీన్ని సృష్టించడానికి, మేము అదనపు సామగ్రి మరియు ప్రత్యేక జ్ఞానం అవసరం లేదు - ప్రతిదీ VPN సర్వర్ గా ఉపయోగించాలని అనుకున్న కంప్యూటర్లో జరుగుతుంది.

మరింత పని కోసం, నెట్వర్క్ యూజర్ యంత్రాలపై క్లయింట్ భాగాన్ని ఆకృతీకరించుటకు కూడా ఇది అవసరం. అప్పుడు వినియోగదారులకు బదిలీ చేయబడిన కీలను మరియు సర్టిఫికేట్లను సృష్టించడం అన్ని పని వస్తుంది. సర్వర్కు కనెక్ట్ చేసినప్పుడు మరియు పైన ఎన్క్రిప్టెడ్ ఛానెల్ను సృష్టించడానికి ఈ ఫైల్లు మీరు ఒక IP చిరునామాను పొందడానికి మిమ్మల్ని అనుమతిస్తాయి. ఒక కీ ఉంటే అది ప్రసారం చేయబడిన అన్ని సమాచారం మాత్రమే చదవబడుతుంది. ఈ లక్షణం మిమ్మల్ని భద్రత మెరుగుపరచడానికి మరియు డేటా యొక్క భద్రతను నిర్ధారించడానికి మిమ్మల్ని అనుమతిస్తుంది.

యంత్రం-సర్వర్లో OpenVPN ను ఇన్స్టాల్ చేయండి

సంస్థాపన కొన్ని స్వల్పంతో ప్రామాణిక ప్రక్రియ, ఇది మరింత మాట్లాడబడుతుంది.

1. అన్నింటిలో మొదటిది, మీరు దిగువ లింక్లో ప్రోగ్రామ్ను డౌన్లోడ్ చేయాలి.

   OpenVPN డౌన్లోడ్.

   

2. తరువాత, సంస్థాపికను అమలు చేయండి మరియు భాగం ఎంపిక విండోను చేరుకోండి. ఇక్కడ మేము "Easyrsa" పేరుతో ఒక ట్యాంక్ ఉంచాలి, ఇది మీరు సర్టిఫికేట్ మరియు కీలు ఫైళ్ళను సృష్టించడానికి, అలాగే వాటిని నిర్వహించడానికి అనుమతిస్తుంది.

   

3. తదుపరి దశలో ఇన్స్టాల్ చేయడానికి ఒక స్థలాన్ని ఎంచుకోవడం. సౌలభ్యం కోసం, కార్యక్రమాన్ని వ్యవస్థ డిస్క్ S యొక్క మూలానికి ఉంచండి:. ఇది చేయటానికి, చాలా ఎక్కువగా తొలగించండి. ఇది పని చేయాలి

   C: \ OpenVPN

   

   స్క్రిప్ట్లను అమలు చేసేటప్పుడు వైఫల్యాలను నివారించడానికి మేము దీన్ని చేస్తాము, ఎందుకంటే మార్గంలో ఖాళీలు అనుమతించబడవు. మీరు, కోర్సు యొక్క, కోట్స్ వాటిని తీసుకుని, కానీ శ్రద్ద మరియు సమ్మతి మరియు కోడ్ లో లోపాలు కోసం చూడండి - కేసు సులభం కాదు.

4. అన్ని సెట్టింగుల తరువాత, ప్రోగ్రామ్ను సాధారణ రీతిలో ఇన్స్టాల్ చేయండి.

సర్వర్ భాగాన్ని కాన్ఫిగర్ చేస్తుంది

కింది చర్యలను నిర్వహించినప్పుడు సాధ్యమైనంత శ్రద్ధగల ఉండాలి. ఏదైనా లోపాలు సర్వర్ యొక్క ఉపయోజనానికి దారి తీస్తుంది. మరొక అంత అవసరం - మీ ఖాతా నిర్వాహకులను కలిగి ఉండాలి.

1. మేము మా విషయంలో ఉన్న "సులభమైన-RSA" కేటలాగ్కు వెళ్తాము

   C: \ OpenVPN \ Easy-RSA

   Var.bat.sample ఫైల్ను కనుగొనండి.

   

   దీనిని vars.bat (మేము ఒక పాయింట్ తో పాటు పదం "నమూనా" తొలగించండి).

   

   నోట్ప్యాడ్ ++ ఎడిటర్లో ఈ ఫైల్ను తెరవండి. ఇది చాలా ముఖ్యం, ఎందుకంటే ఈ నోట్బుక్ని మీరు సరిగ్గా సవరించడానికి మరియు కోడ్లను సేవ్ చేయడానికి అనుమతిస్తుంది, ఇది వాటిని నిర్వర్తించటానికి సహాయపడుతుంది.

   

2. అన్ని మొదటి, మేము ఆకుపచ్చ కేటాయించిన అన్ని వ్యాఖ్యలను తొలగించండి - వారు మాత్రమే మాకు జోక్యం ఉంటుంది. మేము క్రింది వాటిని పొందుతారు:

   

3. తరువాత, సంస్థాపననందు మేము పేర్కొన్న దానికి "సులభమైన-RSA" ఫోల్డర్కు మార్గాన్ని మార్చండి. ఈ సందర్భంలో, కేవలం వేరియబుల్% ప్రోగ్రామ్లను తొలగించండి మరియు దానిని C :.

   

4. క్రింది నాలుగు పారామితులు మారవు.

   

5. మిగిలిన పంక్తులు ఏకపక్షంగా నింపండి. స్క్రీన్షాట్లో ఉదాహరణ.

   

6. ఫైల్ను సేవ్ చేయండి.

   

7. మీరు క్రింది ఫైళ్ళను కూడా సవరించాలి:
   • బిల్డ్- ca.bat.
   • బిల్డ్- DH.BAT.
   • బిల్డ్-కీ. బాట్.
   • బిల్డ్-కీ-pass.bat
   • బిల్డ్-కీ-PKCS12.BAT
   • బిల్డ్-కీ-సర్వర్. బాట్

   

   వారు జట్టును మార్చాలి

   Openssl.

   సంబంధిత openssl.exe ఫైల్కు సంపూర్ణ మార్గంలో. మార్పులను సేవ్ చేయడం మర్చిపోవద్దు.

   

8. ఇప్పుడు "సులభమైన-RSA" ఫోల్డర్, బిగింపు షిఫ్ట్ను తెరిచి, ఉచిత స్థలంలో PCM పై క్లిక్ చేయండి (ఫైల్స్లో కాదు). సందర్భ మెనులో, "ఓపెన్ కమాండ్ విండో" అంశం ఎంచుకోండి.

   

   "కమాండ్ లైన్" ఇప్పటికే అమలు లక్ష్య డైరెక్టరీకి మార్పుతో మొదలవుతుంది.

   

9. మేము దిగువ పేర్కొన్న ఆదేశాన్ని నమోదు చేసి ఎంటర్ క్లిక్ చేయండి.

   vars.bat.

   

10. తరువాత, మరొక "బ్యాచ్ ఫైల్" ను ప్రారంభించండి.

    క్లీన్- all.bat.

    

11. మేము మొదటి ఆదేశం పునరావృతం.

    

12. తదుపరి దశ అవసరమైన ఫైళ్లను సృష్టించడం. ఇది చేయటానికి, జట్టును ఉపయోగించండి

    బిల్డ్- ca.bat.

    వ్యవస్థను అమలు చేసిన తరువాత, మేము vars.bat ఫైల్లో ప్రవేశించిన డేటాను నిర్ధారించడానికి అందిస్తారు. అసలు స్ట్రింగ్ కనిపిస్తుంది వరకు అనేక సార్లు ఎంటర్ నొక్కండి.

    

13. ఫైల్ ప్రారంభాన్ని ఉపయోగించి DH కీని సృష్టించండి

    బిల్డ్- DH.BAT.

    

14. సర్వర్ భాగం కోసం ఒక సర్టిఫికేట్ సృష్టించండి. ఇక్కడ ఒక ముఖ్యమైన అంశం ఉంది. అతను "key_name" వరుసలో vars.bat లో నమోదు చేసిన పేరును కేటాయించాలి. మా ఉదాహరణలో, ఇది నిశ్శబ్దం. కమాండ్ ఇలా కనిపిస్తుంది:

    బిల్డ్-కీ-సర్వర్.బాట్ లామ్స్

    ఇది ENTER కీని ఉపయోగించి డేటాను నిర్ధారించాల్సిన అవసరం ఉంది మరియు రెండుసార్లు "Y" (అవును), అది అవసరం (స్క్రీన్షాట్ను చూడండి). కమాండ్ లైన్ మూసివేయబడుతుంది.

    

15. మా కేటలాగ్ "సులభమైన-RSA" ఒక కొత్త ఫోల్డర్ శీర్షిక "కీలు" తో కనిపించింది.

    

16. దాని కంటెంట్ను కాపీ చేసి, "SSL" ఫోల్డర్లో అతికించారు, ఇది మీరు కార్యక్రమం యొక్క మూల డైరెక్టరీలో సృష్టించాలనుకుంటున్నది.

    

    కాపీ చేసిన ఫైళ్ళను ఇన్సర్ట్ చేసిన తర్వాత ఫోల్డర్ను వీక్షించండి:

    

17. ఇప్పుడు మేము కేటలాగ్కు వెళ్తాము

    C: \ OpenVPN \ config

    ఇక్కడ ఒక టెక్స్ట్ పత్రాన్ని సృష్టించండి (PCM - సృష్టించు - టెక్స్ట్ డాక్యుమెంట్), అది సర్వర్లో పేరు మార్చండి మరియు నోట్ప్యాడ్లో దాన్ని తెరవండి. మేము క్రింది కోడ్ను పరిచయం చేస్తాము:

    పోర్ట్ 443.

    ప్రోటో UDP.

    దేవ్ టన్.

    దేవ్-నోడ్ "VPN Lumpics"

    DH C: \\ OpenVPN \\ SSL \\ dh2048.pem

    CA సి: \\ OpenVPN \\ SSL \\ ca.crt

    CERT C: \\ OpenVPN \\ SSL \\ lumpics.crt

    కీ సి: \\ OpenVPN \\ SSL \\ Lumpics.key

    సర్వర్ 172.16.10.0 255.255.255.0.

    మాక్స్ క్లయింట్లు 32

    Keepalive 10 120.

    క్లయింట్ నుండి క్లయింట్

    Comp-lzo.

    అంటిపెట్టుకుని యుండు కీ.

    కొనసాగింపు-టన్.

    సాంకేతికలిపి డెస్-సిబిసి

    స్థితి సి: \\ OpenVPN \\ లాగ్ \\ TATLE.Log

    లాగ్ సి: \\ OpenVPN \\ లాగ్ \\ OpenVPN.log

    క్రియ 4.

    మ్యూట్ 20.

    దయచేసి సర్టిఫికెట్లు మరియు కీల పేర్లు "SSL" ఫోల్డర్కు సరిపోలాలి.

    

18. తరువాత, "కంట్రోల్ ప్యానెల్" తెరిచి "నెట్వర్క్ మేనేజ్మెంట్ సెంటర్కు వెళ్లండి.

    

19. "మార్చడం అడాప్టర్ సెట్టింగులు" లింక్ క్లిక్ చేయండి.

    

20. ఇక్కడ "Tap-Windows Adapter V9" ద్వారా కనెక్షన్ను కనుగొనడం అవసరం. మీరు PCM కనెక్షన్ పై క్లిక్ చేసి దాని లక్షణాలను మార్చడం ద్వారా దీన్ని చేయవచ్చు.

    

21. కోట్స్ లేకుండా "VPN Lumpics" కు పేరు మార్చండి. ఈ పేరు server.ovpn ఫైల్ లో "dev-node" పారామితికి సరిపోవాలి.

    

22. చివరి దశ - ప్రారంభం సేవ. Win + R కీస్ కలయికను నొక్కండి, క్రింద పేర్కొన్న స్ట్రింగ్ను నమోదు చేయండి మరియు ఎంటర్ క్లిక్ చేయండి.

    Services.msc.

    

23. "OpenVPnservice" అనే పేరుతో సేవను మేము కనుగొంటాము, PKM క్లిక్ చేసి దాని లక్షణాలకు వెళ్లండి.

    

24. టైప్ మార్పును "స్వయంచాలకంగా" కు ప్రారంభించండి, సేవను అమలు చేయండి మరియు "వర్తించు" క్లిక్ చేయండి.

    

25. మేము అన్ని సరిగ్గా చేస్తే, ఎరుపు క్రాస్ అడాప్టర్ సమీపంలో అగాధం. దీని అర్థం కనెక్షన్ పని చేయడానికి సిద్ధంగా ఉంది.

    

క్లయింట్ భాగాన్ని ఏర్పాటు చేయడం

కస్టమర్ సెటప్ను ప్రారంభించే ముందు, కనెక్షన్ను ఆకృతీకరించుటకు కీలను మరియు సర్టిఫికేట్ను రూపొందించడానికి - మీరు సర్వర్ మెషీన్లో అనేక దశలను చేయాలి.

1. మేము "సులభమైన-RSA" డైరెక్టరీకి వెళ్తాము, అప్పుడు "కీలు" ఫోల్డర్లో మరియు index.txt ఫైల్ను తెరవండి.

   

2. ఫైల్ను తెరవండి, అన్ని విషయాలను తొలగించండి మరియు సేవ్ చేయండి.

   

3. "సులువు-RSA" కు తిరిగి వెళ్లి "కమాండ్ లైన్" (Shift + PCM - ఆదేశాలను విండోను తెరవండి) ను అమలు చేయండి.
4. తరువాత, లాంచ్ var.bat, ఆపై ఒక క్లయింట్ ప్రమాణపత్రాన్ని సృష్టించండి.

   బిల్డ్-కీ.బాట్ VPN- క్లయింట్

   

   నెట్వర్క్లో అన్ని యంత్రాల కోసం ఇది సాధారణ సర్టిఫికేట్. భద్రతను మెరుగుపర్చడానికి, మీరు ప్రతి కంప్యూటర్కు మీ ఫైళ్ళను రూపొందించవచ్చు, కానీ వాటిని భిన్నంగా ("VPN-క్లయింట్" కాదు, కానీ "VPN-Client1" మరియు అందువలన న). ఈ సందర్భంలో, అది అన్ని చర్యలను పునరావృతం చేయడానికి, index.txt శుభ్రపరచడం ప్రారంభమవుతుంది.

5. ఫైనల్ యాక్షన్ - VPN-client.Crt ఫైల్స్, VPN-client.key, ca.crt మరియు dh2048.pem యొక్క బదిలీ. మీరు ఏ అనుకూలమైన మార్గంలో చేయవచ్చు, ఉదాహరణకు, USB ఫ్లాష్ డ్రైవ్ లేదా నెట్వర్క్లో బదిలీని వ్రాయండి.

   

క్లయింట్ యంత్రం మీద ప్రదర్శించాల్సిన రచనలు:

1. సాధారణ మార్గంలో OpenVPN ను ఇన్స్టాల్ చేయండి.
2. సంస్థాపిత కార్యక్రమంతో డైరెక్టరీని తెరిచి "config" ఫోల్డర్కు వెళ్లండి. మీరు మా సర్టిఫికేట్ మరియు కీలు ఫైళ్ళను ఇన్సర్ట్ చేయాలి.

   

3. అదే ఫోల్డర్లో, ఒక టెక్స్ట్ ఫైల్ను సృష్టించండి మరియు దానిని config.ovpn లో పేరు మార్చండి.

   

4. ఎడిటర్లో క్రింది కోడ్ను తెరవండి మరియు సూచించండి:

   క్లయింట్.

   Relale- మళ్ళీ ప్రయత్నించండి అనంతం

   Nobind.

   రిమోట్ 192.168.0.15 443.

   ప్రోటో UDP.

   దేవ్ టన్.

   Comp-lzo.

   Ca ca.crt.

   CERT VPN-CLIENT.CRT

   కీ VPN-client.కీ

   Dh dh2048.pem.

   ఫ్లోట్

   సాంకేతికలిపి డెస్-సిబిసి

   Keepalive 10 120.

   అంటిపెట్టుకుని యుండు కీ.

   కొనసాగింపు-టన్.

   క్రియ 0.

   "రిమోట్" రోలో, మీరు సర్వర్ మెషీన్ యొక్క బాహ్య IP చిరునామాను నమోదు చేసుకోవచ్చు - కాబట్టి మేము ఇంటర్నెట్కు ప్రాప్యత పొందుతాము. మీరు అంతా వదిలి ఉంటే, ఎన్క్రిప్టెడ్ ఛానెల్లో సర్వర్కు కనెక్ట్ చేయడానికి మాత్రమే సాధ్యమవుతుంది.

5. మేము డెస్క్టాప్లో ఒక సత్వరమార్గాన్ని ఉపయోగించి నిర్వాహకుడికి తరపున OpenVPN GUI ను అమలు చేస్తాము, అప్పుడు ట్రేలో తగిన చిహ్నాన్ని జోడించి, PCM నొక్కండి మరియు "కనెక్ట్" అనే పేరుతో మొదటి అంశాన్ని ఎంచుకోండి.

   

ఇది సర్వర్ యొక్క ఆకృతీకరణ మరియు OpenVPN క్లయింట్ పూర్తయింది.

ముగింపు

దాని సొంత VPN నెట్వర్క్ యొక్క సంస్థ మీరు సంక్రమణ సమాచారాన్ని పెంచడానికి అనుమతిస్తుంది, అలాగే ఇంటర్నెట్ మరింత సురక్షిత సర్ఫింగ్ చేయండి. ప్రధాన విషయం సర్వర్ మరియు క్లయింట్ భాగంగా ఆకృతీకరించుట ఉన్నప్పుడు జాగ్రత్తగా ఉండాలి, మీరు ఒక ప్రైవేట్ వర్చ్యువల్ నెట్వర్క్ యొక్క అన్ని ప్రయోజనాలు ఉపయోగించవచ్చు.