OpenVPN అనేది VPN ఎంపికలలో ఒకటి (వర్చువల్ ప్రైవేట్ నెట్వర్క్ లేదా ప్రైవేట్ వర్చ్యువల్ నెట్వర్క్స్), మీరు ప్రత్యేకంగా సృష్టించిన ఎన్క్రిప్టెడ్ ఛానెల్లో డేటా బదిలీని అమలు చేయడానికి అనుమతిస్తుంది. అందువలన, మీరు రెండు కంప్యూటర్లను కనెక్ట్ చేయవచ్చు లేదా సర్వర్కు మరియు పలు ఖాతాదారులతో కేంద్రీకృత నెట్వర్క్ను నిర్మించవచ్చు. ఈ వ్యాసంలో, మేము అలాంటి సర్వర్ను సృష్టించడానికి మరియు దానిని సెట్ చేయడానికి నేర్చుకుంటాము.
OpenVPN సర్వర్ను కాన్ఫిగర్ చేయండి
పైన చెప్పినట్లుగా, సాంకేతిక పరిజ్ఞానం సహాయంతో, మేము సురక్షిత కమ్యూనికేషన్ ఛానెల్కు సమాచారాన్ని బదిలీ చేయవచ్చు. ఇది ఒక సాధారణ గేట్ వే అయిన సర్వర్ ద్వారా ఫైళ్లను లేదా సురక్షిత ఇంటర్నెట్ యాక్సెస్ను భాగస్వామ్యం చేయవచ్చు. దీన్ని సృష్టించడానికి, మేము అదనపు సామగ్రి మరియు ప్రత్యేక జ్ఞానం అవసరం లేదు - ప్రతిదీ VPN సర్వర్ గా ఉపయోగించాలని అనుకున్న కంప్యూటర్లో జరుగుతుంది.మరింత పని కోసం, నెట్వర్క్ యూజర్ యంత్రాలపై క్లయింట్ భాగాన్ని ఆకృతీకరించుటకు కూడా ఇది అవసరం. అప్పుడు వినియోగదారులకు బదిలీ చేయబడిన కీలను మరియు సర్టిఫికేట్లను సృష్టించడం అన్ని పని వస్తుంది. సర్వర్కు కనెక్ట్ చేసినప్పుడు మరియు పైన ఎన్క్రిప్టెడ్ ఛానెల్ను సృష్టించడానికి ఈ ఫైల్లు మీరు ఒక IP చిరునామాను పొందడానికి మిమ్మల్ని అనుమతిస్తాయి. ఒక కీ ఉంటే అది ప్రసారం చేయబడిన అన్ని సమాచారం మాత్రమే చదవబడుతుంది. ఈ లక్షణం మిమ్మల్ని భద్రత మెరుగుపరచడానికి మరియు డేటా యొక్క భద్రతను నిర్ధారించడానికి మిమ్మల్ని అనుమతిస్తుంది.
యంత్రం-సర్వర్లో OpenVPN ను ఇన్స్టాల్ చేయండి
సంస్థాపన కొన్ని స్వల్పంతో ప్రామాణిక ప్రక్రియ, ఇది మరింత మాట్లాడబడుతుంది.
- అన్నింటిలో మొదటిది, మీరు దిగువ లింక్లో ప్రోగ్రామ్ను డౌన్లోడ్ చేయాలి.
OpenVPN డౌన్లోడ్.
- తరువాత, సంస్థాపికను అమలు చేయండి మరియు భాగం ఎంపిక విండోను చేరుకోండి. ఇక్కడ మేము "Easyrsa" పేరుతో ఒక ట్యాంక్ ఉంచాలి, ఇది మీరు సర్టిఫికేట్ మరియు కీలు ఫైళ్ళను సృష్టించడానికి, అలాగే వాటిని నిర్వహించడానికి అనుమతిస్తుంది.
- తదుపరి దశలో ఇన్స్టాల్ చేయడానికి ఒక స్థలాన్ని ఎంచుకోవడం. సౌలభ్యం కోసం, కార్యక్రమాన్ని వ్యవస్థ డిస్క్ S యొక్క మూలానికి ఉంచండి:. ఇది చేయటానికి, చాలా ఎక్కువగా తొలగించండి. ఇది పని చేయాలి
C: \ OpenVPN
స్క్రిప్ట్లను అమలు చేసేటప్పుడు వైఫల్యాలను నివారించడానికి మేము దీన్ని చేస్తాము, ఎందుకంటే మార్గంలో ఖాళీలు అనుమతించబడవు. మీరు, కోర్సు యొక్క, కోట్స్ వాటిని తీసుకుని, కానీ శ్రద్ద మరియు సమ్మతి మరియు కోడ్ లో లోపాలు కోసం చూడండి - కేసు సులభం కాదు.
- అన్ని సెట్టింగుల తరువాత, ప్రోగ్రామ్ను సాధారణ రీతిలో ఇన్స్టాల్ చేయండి.
సర్వర్ భాగాన్ని కాన్ఫిగర్ చేస్తుంది
కింది చర్యలను నిర్వహించినప్పుడు సాధ్యమైనంత శ్రద్ధగల ఉండాలి. ఏదైనా లోపాలు సర్వర్ యొక్క ఉపయోజనానికి దారి తీస్తుంది. మరొక అంత అవసరం - మీ ఖాతా నిర్వాహకులను కలిగి ఉండాలి.
- మేము మా విషయంలో ఉన్న "సులభమైన-RSA" కేటలాగ్కు వెళ్తాము
C: \ OpenVPN \ Easy-RSA
Var.bat.sample ఫైల్ను కనుగొనండి.
దీనిని vars.bat (మేము ఒక పాయింట్ తో పాటు పదం "నమూనా" తొలగించండి).
నోట్ప్యాడ్ ++ ఎడిటర్లో ఈ ఫైల్ను తెరవండి. ఇది చాలా ముఖ్యం, ఎందుకంటే ఈ నోట్బుక్ని మీరు సరిగ్గా సవరించడానికి మరియు కోడ్లను సేవ్ చేయడానికి అనుమతిస్తుంది, ఇది వాటిని నిర్వర్తించటానికి సహాయపడుతుంది.
- అన్ని మొదటి, మేము ఆకుపచ్చ కేటాయించిన అన్ని వ్యాఖ్యలను తొలగించండి - వారు మాత్రమే మాకు జోక్యం ఉంటుంది. మేము క్రింది వాటిని పొందుతారు:
- తరువాత, సంస్థాపననందు మేము పేర్కొన్న దానికి "సులభమైన-RSA" ఫోల్డర్కు మార్గాన్ని మార్చండి. ఈ సందర్భంలో, కేవలం వేరియబుల్% ప్రోగ్రామ్లను తొలగించండి మరియు దానిని C :.
- క్రింది నాలుగు పారామితులు మారవు.
- మిగిలిన పంక్తులు ఏకపక్షంగా నింపండి. స్క్రీన్షాట్లో ఉదాహరణ.
- ఫైల్ను సేవ్ చేయండి.
- మీరు క్రింది ఫైళ్ళను కూడా సవరించాలి:
- బిల్డ్- ca.bat.
- బిల్డ్- DH.BAT.
- బిల్డ్-కీ. బాట్.
- బిల్డ్-కీ-pass.bat
- బిల్డ్-కీ-PKCS12.BAT
- బిల్డ్-కీ-సర్వర్. బాట్
వారు జట్టును మార్చాలి
Openssl.
సంబంధిత openssl.exe ఫైల్కు సంపూర్ణ మార్గంలో. మార్పులను సేవ్ చేయడం మర్చిపోవద్దు.
- ఇప్పుడు "సులభమైన-RSA" ఫోల్డర్, బిగింపు షిఫ్ట్ను తెరిచి, ఉచిత స్థలంలో PCM పై క్లిక్ చేయండి (ఫైల్స్లో కాదు). సందర్భ మెనులో, "ఓపెన్ కమాండ్ విండో" అంశం ఎంచుకోండి.
"కమాండ్ లైన్" ఇప్పటికే అమలు లక్ష్య డైరెక్టరీకి మార్పుతో మొదలవుతుంది.
- మేము దిగువ పేర్కొన్న ఆదేశాన్ని నమోదు చేసి ఎంటర్ క్లిక్ చేయండి.
vars.bat.
- తరువాత, మరొక "బ్యాచ్ ఫైల్" ను ప్రారంభించండి.
క్లీన్- all.bat.
- మేము మొదటి ఆదేశం పునరావృతం.
- తదుపరి దశ అవసరమైన ఫైళ్లను సృష్టించడం. ఇది చేయటానికి, జట్టును ఉపయోగించండి
బిల్డ్- ca.bat.
వ్యవస్థను అమలు చేసిన తరువాత, మేము vars.bat ఫైల్లో ప్రవేశించిన డేటాను నిర్ధారించడానికి అందిస్తారు. అసలు స్ట్రింగ్ కనిపిస్తుంది వరకు అనేక సార్లు ఎంటర్ నొక్కండి.
- ఫైల్ ప్రారంభాన్ని ఉపయోగించి DH కీని సృష్టించండి
బిల్డ్- DH.BAT.
- సర్వర్ భాగం కోసం ఒక సర్టిఫికేట్ సృష్టించండి. ఇక్కడ ఒక ముఖ్యమైన అంశం ఉంది. అతను "key_name" వరుసలో vars.bat లో నమోదు చేసిన పేరును కేటాయించాలి. మా ఉదాహరణలో, ఇది నిశ్శబ్దం. కమాండ్ ఇలా కనిపిస్తుంది:
బిల్డ్-కీ-సర్వర్.బాట్ లామ్స్
ఇది ENTER కీని ఉపయోగించి డేటాను నిర్ధారించాల్సిన అవసరం ఉంది మరియు రెండుసార్లు "Y" (అవును), అది అవసరం (స్క్రీన్షాట్ను చూడండి). కమాండ్ లైన్ మూసివేయబడుతుంది.
- మా కేటలాగ్ "సులభమైన-RSA" ఒక కొత్త ఫోల్డర్ శీర్షిక "కీలు" తో కనిపించింది.
- దాని కంటెంట్ను కాపీ చేసి, "SSL" ఫోల్డర్లో అతికించారు, ఇది మీరు కార్యక్రమం యొక్క మూల డైరెక్టరీలో సృష్టించాలనుకుంటున్నది.
కాపీ చేసిన ఫైళ్ళను ఇన్సర్ట్ చేసిన తర్వాత ఫోల్డర్ను వీక్షించండి:
- ఇప్పుడు మేము కేటలాగ్కు వెళ్తాము
C: \ OpenVPN \ config
ఇక్కడ ఒక టెక్స్ట్ పత్రాన్ని సృష్టించండి (PCM - సృష్టించు - టెక్స్ట్ డాక్యుమెంట్), అది సర్వర్లో పేరు మార్చండి మరియు నోట్ప్యాడ్లో దాన్ని తెరవండి. మేము క్రింది కోడ్ను పరిచయం చేస్తాము:
పోర్ట్ 443.
ప్రోటో UDP.
దేవ్ టన్.
దేవ్-నోడ్ "VPN Lumpics"
DH C: \\ OpenVPN \\ SSL \\ dh2048.pem
CA సి: \\ OpenVPN \\ SSL \\ ca.crt
CERT C: \\ OpenVPN \\ SSL \\ lumpics.crt
కీ సి: \\ OpenVPN \\ SSL \\ Lumpics.key
సర్వర్ 172.16.10.0 255.255.255.0.
మాక్స్ క్లయింట్లు 32
Keepalive 10 120.
క్లయింట్ నుండి క్లయింట్
Comp-lzo.
అంటిపెట్టుకుని యుండు కీ.
కొనసాగింపు-టన్.
సాంకేతికలిపి డెస్-సిబిసి
స్థితి సి: \\ OpenVPN \\ లాగ్ \\ TATLE.Log
లాగ్ సి: \\ OpenVPN \\ లాగ్ \\ OpenVPN.log
క్రియ 4.
మ్యూట్ 20.
దయచేసి సర్టిఫికెట్లు మరియు కీల పేర్లు "SSL" ఫోల్డర్కు సరిపోలాలి.
- తరువాత, "కంట్రోల్ ప్యానెల్" తెరిచి "నెట్వర్క్ మేనేజ్మెంట్ సెంటర్కు వెళ్లండి.
- "మార్చడం అడాప్టర్ సెట్టింగులు" లింక్ క్లిక్ చేయండి.
- ఇక్కడ "Tap-Windows Adapter V9" ద్వారా కనెక్షన్ను కనుగొనడం అవసరం. మీరు PCM కనెక్షన్ పై క్లిక్ చేసి దాని లక్షణాలను మార్చడం ద్వారా దీన్ని చేయవచ్చు.
- కోట్స్ లేకుండా "VPN Lumpics" కు పేరు మార్చండి. ఈ పేరు server.ovpn ఫైల్ లో "dev-node" పారామితికి సరిపోవాలి.
- చివరి దశ - ప్రారంభం సేవ. Win + R కీస్ కలయికను నొక్కండి, క్రింద పేర్కొన్న స్ట్రింగ్ను నమోదు చేయండి మరియు ఎంటర్ క్లిక్ చేయండి.
Services.msc.
- "OpenVPnservice" అనే పేరుతో సేవను మేము కనుగొంటాము, PKM క్లిక్ చేసి దాని లక్షణాలకు వెళ్లండి.
- టైప్ మార్పును "స్వయంచాలకంగా" కు ప్రారంభించండి, సేవను అమలు చేయండి మరియు "వర్తించు" క్లిక్ చేయండి.
- మేము అన్ని సరిగ్గా చేస్తే, ఎరుపు క్రాస్ అడాప్టర్ సమీపంలో అగాధం. దీని అర్థం కనెక్షన్ పని చేయడానికి సిద్ధంగా ఉంది.
క్లయింట్ భాగాన్ని ఏర్పాటు చేయడం
కస్టమర్ సెటప్ను ప్రారంభించే ముందు, కనెక్షన్ను ఆకృతీకరించుటకు కీలను మరియు సర్టిఫికేట్ను రూపొందించడానికి - మీరు సర్వర్ మెషీన్లో అనేక దశలను చేయాలి.
- మేము "సులభమైన-RSA" డైరెక్టరీకి వెళ్తాము, అప్పుడు "కీలు" ఫోల్డర్లో మరియు index.txt ఫైల్ను తెరవండి.
- ఫైల్ను తెరవండి, అన్ని విషయాలను తొలగించండి మరియు సేవ్ చేయండి.
- "సులువు-RSA" కు తిరిగి వెళ్లి "కమాండ్ లైన్" (Shift + PCM - ఆదేశాలను విండోను తెరవండి) ను అమలు చేయండి.
- తరువాత, లాంచ్ var.bat, ఆపై ఒక క్లయింట్ ప్రమాణపత్రాన్ని సృష్టించండి.
బిల్డ్-కీ.బాట్ VPN- క్లయింట్
నెట్వర్క్లో అన్ని యంత్రాల కోసం ఇది సాధారణ సర్టిఫికేట్. భద్రతను మెరుగుపర్చడానికి, మీరు ప్రతి కంప్యూటర్కు మీ ఫైళ్ళను రూపొందించవచ్చు, కానీ వాటిని భిన్నంగా ("VPN-క్లయింట్" కాదు, కానీ "VPN-Client1" మరియు అందువలన న). ఈ సందర్భంలో, అది అన్ని చర్యలను పునరావృతం చేయడానికి, index.txt శుభ్రపరచడం ప్రారంభమవుతుంది.
- ఫైనల్ యాక్షన్ - VPN-client.Crt ఫైల్స్, VPN-client.key, ca.crt మరియు dh2048.pem యొక్క బదిలీ. మీరు ఏ అనుకూలమైన మార్గంలో చేయవచ్చు, ఉదాహరణకు, USB ఫ్లాష్ డ్రైవ్ లేదా నెట్వర్క్లో బదిలీని వ్రాయండి.
క్లయింట్ యంత్రం మీద ప్రదర్శించాల్సిన రచనలు:
- సాధారణ మార్గంలో OpenVPN ను ఇన్స్టాల్ చేయండి.
- సంస్థాపిత కార్యక్రమంతో డైరెక్టరీని తెరిచి "config" ఫోల్డర్కు వెళ్లండి. మీరు మా సర్టిఫికేట్ మరియు కీలు ఫైళ్ళను ఇన్సర్ట్ చేయాలి.
- అదే ఫోల్డర్లో, ఒక టెక్స్ట్ ఫైల్ను సృష్టించండి మరియు దానిని config.ovpn లో పేరు మార్చండి.
- ఎడిటర్లో క్రింది కోడ్ను తెరవండి మరియు సూచించండి:
క్లయింట్.
Relale- మళ్ళీ ప్రయత్నించండి అనంతం
Nobind.
రిమోట్ 192.168.0.15 443.
ప్రోటో UDP.
దేవ్ టన్.
Comp-lzo.
Ca ca.crt.
CERT VPN-CLIENT.CRT
కీ VPN-client.కీ
Dh dh2048.pem.
ఫ్లోట్
సాంకేతికలిపి డెస్-సిబిసి
Keepalive 10 120.
అంటిపెట్టుకుని యుండు కీ.
కొనసాగింపు-టన్.
క్రియ 0.
"రిమోట్" రోలో, మీరు సర్వర్ మెషీన్ యొక్క బాహ్య IP చిరునామాను నమోదు చేసుకోవచ్చు - కాబట్టి మేము ఇంటర్నెట్కు ప్రాప్యత పొందుతాము. మీరు అంతా వదిలి ఉంటే, ఎన్క్రిప్టెడ్ ఛానెల్లో సర్వర్కు కనెక్ట్ చేయడానికి మాత్రమే సాధ్యమవుతుంది.
- మేము డెస్క్టాప్లో ఒక సత్వరమార్గాన్ని ఉపయోగించి నిర్వాహకుడికి తరపున OpenVPN GUI ను అమలు చేస్తాము, అప్పుడు ట్రేలో తగిన చిహ్నాన్ని జోడించి, PCM నొక్కండి మరియు "కనెక్ట్" అనే పేరుతో మొదటి అంశాన్ని ఎంచుకోండి.
ఇది సర్వర్ యొక్క ఆకృతీకరణ మరియు OpenVPN క్లయింట్ పూర్తయింది.
ముగింపు
దాని సొంత VPN నెట్వర్క్ యొక్క సంస్థ మీరు సంక్రమణ సమాచారాన్ని పెంచడానికి అనుమతిస్తుంది, అలాగే ఇంటర్నెట్ మరింత సురక్షిత సర్ఫింగ్ చేయండి. ప్రధాన విషయం సర్వర్ మరియు క్లయింట్ భాగంగా ఆకృతీకరించుట ఉన్నప్పుడు జాగ్రత్తగా ఉండాలి, మీరు ఒక ప్రైవేట్ వర్చ్యువల్ నెట్వర్క్ యొక్క అన్ని ప్రయోజనాలు ఉపయోగించవచ్చు.