ونڈوز پر OpenVPN سرور سیٹ اپ

OpenVPN وی پی این کے اختیارات (مجازی نجی نیٹ ورک یا نجی مجازی نیٹ ورک) میں سے ایک ہے، جس سے آپ کو خاص طور پر پیدا کردہ خفیہ کاری چینل پر ڈیٹا ٹرانسمیشن کو لاگو کرنے کی اجازت دی جاتی ہے. اس طرح، آپ دو کمپیوٹرز سے منسلک کرسکتے ہیں یا سرور اور کئی گاہکوں کے ساتھ مرکزی نیٹ ورک کی تعمیر کرسکتے ہیں. اس آرٹیکل میں، ہم اس سرور کو تخلیق کرنے اور اسے قائم کرنے کے لئے سیکھیں گے.

OpenVPN سرور کو ترتیب دیں

جیسا کہ اوپر ذکر کیا گیا ہے، ٹیکنالوجی کی مدد سے، ہم ایک محفوظ مواصلاتی چینل کو معلومات کو منتقل کر سکتے ہیں. یہ ایک سرور کے ذریعہ فائلوں کو اشتراک یا محفوظ انٹرنیٹ تک رسائی حاصل کر سکتا ہے جو ایک عام گیٹ وے ہے. اسے تخلیق کرنے کے لئے، ہمیں اضافی سامان اور خصوصی علم کی ضرورت نہیں ہوگی - سب کچھ کمپیوٹر پر کیا جاتا ہے جو VPN سرور کے طور پر استعمال کرنے کی منصوبہ بندی کی جاتی ہے.

مزید کام کے لئے، یہ بھی نیٹ ورک صارف مشینوں پر کلائنٹ کا حصہ تشکیل دینے کے لئے ضروری ہو گا. تمام کام چابیاں اور سرٹیفکیٹ بنانے کے لئے نیچے آتا ہے جو پھر گاہکوں کو منتقل کر رہے ہیں. یہ فائلیں آپ کو آئی پی ایڈریس حاصل کرنے کی اجازت دیتا ہے جب سرور سے منسلک ہوجائے اور اوپر خفیہ کاری چینل بنائیں. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے. یہ خصوصیت آپ کو نمایاں طور پر سیکورٹی کو بہتر بنانے اور اعداد و شمار کی حفاظت کو یقینی بنانے کی اجازت دیتا ہے.

مشین سرور پر OpenVPN انسٹال کریں

تنصیب کچھ نونوں کے ساتھ ایک معیاری طریقہ کار ہے، جو زیادہ بات کریں گے.

1. سب سے پہلے، آپ کو ذیل میں لنک پر پروگرام ڈاؤن لوڈ کرنے کی ضرورت ہے.

   OpenVPN ڈاؤن لوڈ کریں.

   

2. اگلا، انسٹالر کو چلائیں اور اجزاء کے انتخاب ونڈو تک پہنچیں. یہاں ہمیں "Easyrsa" نام کے ساتھ نقطہ نظر کے قریب ایک ٹینک ڈالنے کی ضرورت ہوگی، جو آپ کو سرٹیفکیٹ اور چابیاں فائلوں کو تخلیق کرنے کے لۓ، ساتھ ساتھ ان کا انتظام کرنے کی اجازت دے گی.

   

3. اگلے مرحلے کو انسٹال کرنے کے لئے جگہ کا انتخاب کرنا ہے. سہولت کے لئے، پروگرام سسٹم کی جڑ کے جڑ میں ڈالیں. ایسا کرنے کے لئے، صرف بہت زیادہ حذف کریں. یہ کام کرنا چاہئے

   C: \ Openvpn.

   

   ہم سکرپٹ کو انجام دینے کے بعد ناکامیوں سے بچنے کے لئے یہ کرتے ہیں، کیونکہ راستے میں خالی جگہوں کی اجازت نہیں ہے. آپ، یقینا، انہیں حوالہ دیتے ہیں، لیکن توجہ مرکوز کر سکتے ہیں، اور کوڈ میں غلطیوں کی تلاش کر سکتے ہیں - کیس آسان نہیں ہے.

4. تمام ترتیبات کے بعد، پروگرام کو عام موڈ میں انسٹال کریں.

سرور حصہ ترتیب

جب مندرجہ ذیل اعمال انجام دینے کے لۓ ممکنہ حد تک توجہ دینا چاہئے. کسی بھی غلطی سرور کی ناکامی کا باعث بنیں گے. ایک اور شرط - آپ کا اکاؤنٹ ہونا لازمی ہے.

1. ہم "آسان آر ایس ایس" کیٹلاگ میں جاتے ہیں، جو ہمارے معاملے میں واقع ہے

   C: \ OpenVPN \ آسان آر ایس ایس

   vars.bat.sample فائل تلاش کریں.

   

   vars.bat کو تبدیل کریں (ہم ایک نقطہ نظر کے ساتھ لفظ "نمونہ" کو حذف کریں).

   

   نوٹ پیڈ + + ایڈیٹر میں اس فائل کو کھولیں. یہ ضروری ہے، کیونکہ یہ یہ نوٹ بک ہے جو آپ کو کوڈز کو درست طریقے سے ترمیم اور بچانے کی اجازت دیتا ہے، جو ان کی کارکردگی کا مظاہرہ کرتے وقت غلطیوں سے بچنے میں مدد کرتا ہے.

   

2. سب سے پہلے، ہم سبز کی طرف سے مختص کردہ تمام تبصرے کو حذف کرتے ہیں - وہ صرف ہمارے ساتھ مداخلت کریں گے. ہم مندرجہ ذیل ہیں:

   

3. اگلا، ہم تنصیب کے دوران بیان کردہ ایک کو "آسان آر ایس ایس" فولڈر کا راستہ تبدیل کریں. اس صورت میں، صرف متغیر٪ پروگراموں کو حذف کریں٪ اور اسے C :.

   

4. مندرجہ ذیل چار پیرامیٹرز غیر تبدیل شدہ چھوڑ گئے ہیں.

   

5. باقی لائنیں خود بخود بھرتی ہیں. اسکرین شاٹ پر مثال.

   

6. فائل کو محفوظ کریں.

   

7. آپ کو مندرجہ ذیل فائلوں میں ترمیم کرنے کی بھی ضرورت ہے:
   • تعمیر CA.BAT.
   • تعمیر DH.BAT.
   • تعمیر کی key.bat.
   • تعمیر کلیدی - پاس
   • تعمیر کلیدی-PKCS12.bat.
   • تعمیر کلیدی سرور. بٹ

   

   انہیں ٹیم کو تبدیل کرنے کی ضرورت ہے

   Openssl.

   متعلقہ Openssl.exe فائل کے مطلق راستے پر. تبدیلیوں کو بچانے کے لئے مت بھولنا.

   

8. اب "آسان آر ایس ایس" فولڈر، کلپ شفٹ کھولیں اور مفت جگہ پر پی سی ایم پر کلک کریں (فائلوں پر نہیں). سیاق و سباق مینو میں، "اوپن کمانڈ ونڈو" آئٹم کو منتخب کریں.

   

   "کمانڈ لائن" کو ہدف ڈائرکٹری میں منتقلی کے ساتھ شروع ہوتا ہے.

   

9. ہم ذیل میں بیان کردہ حکم درج کرتے ہیں اور درج کلک کریں.

   vars.bat.

   

10. اگلا، ایک اور "بیچ فائل" شروع.

    صاف.

    

11. ہم پہلے کمانڈ کو دوبارہ کریں.

    

12. اگلے مرحلے ضروری فائلوں کو تخلیق کرنا ہے. ایسا کرنے کے لئے، ٹیم کا استعمال کریں

    تعمیر CA.BAT.

    نظام کو انجام دینے کے بعد، یہ اس اعداد و شمار کی تصدیق کرنے کے لئے پیش کرے گا جو ہم نے Vars.Bat فائل میں داخل کیا. اصل تار ظاہر ہوتا ہے جب تک کئی بار درج کریں.

    

13. فائل شروع کرنے کا استعمال کرتے ہوئے ایک DH کلید بنائیں

    تعمیر DH.BAT.

    

14. سرور حصہ کے لئے ایک سرٹیفکیٹ بنائیں. یہاں ایک اہم نقطہ نظر ہے. اسے اس نام کو تفویض کرنے کی ضرورت ہے جو ہم "key_name" قطار میں vars.bat میں رجسٹرڈ ہیں. ہماری مثال میں، یہ lumpics ہے. کمانڈ اس طرح لگ رہا ہے:

    تعمیر کلیدی سرور. بٹ lumpics.

    یہ ENTER کلید کا استعمال کرتے ہوئے ڈیٹا کی تصدیق کرنے کی بھی ضرورت ہے، اور یہ بھی دو مرتبہ خط "Y" (ہاں) درج کریں، جہاں اسے ضرورت ہو گی (اسکرین شاٹ دیکھیں). کمانڈ لائن بند ہوسکتی ہے.

    

15. ہمارے کیٹلاگ میں "آسان آر ایس ایس" ایک نیا فولڈر عنوان "چابیاں" کے ساتھ شائع ہوا.

    

16. اس کے مواد کو "ایس ایس ایل" فولڈر میں کاپی اور پیسٹ کیا جانا چاہئے، جسے آپ پروگرام کے جڑ ڈائرکٹری میں تخلیق کرنا چاہتے ہیں.

    

    کاپی فائلوں کو داخل کرنے کے بعد فولڈر دیکھیں:

    

17. اب ہم فہرست میں جاتے ہیں

    C: \ OpenVPN \ config.

    یہاں ایک ٹیکسٹ دستاویز بنائیں (پی سی ایم - تشکیل - ٹیکسٹ دستاویز)، اسے سرور .ovpn میں تبدیل کریں اور اسے نوٹ پیڈ ++ میں کھولیں. ہم مندرجہ ذیل کوڈ متعارف کراتے ہیں:

    پورٹ 443.

    پروٹو UDP.

    دیو ٹن.

    Dev-Node "VPN Lumpics"

    DH C: \\ OpenVPN \\ SSL \\ DH2048.PEM.

    CA C: \\ OpenVPN \\ SSL \\ ca.crt.

    CERT C: \\ OpenVPN \\ SSL \\ lumpics.crt.

    کلیدی C: \\ OpenVPN \\ SSL \\ lumpics.key.key.

    سرور 172.16.10.0 255.255.255.0.

    زیادہ سے زیادہ گاہکوں 32.

    رہائشی 10 120.

    کلائنٹ سے کلائنٹ

    Comp-Lzo.

    جاری رکھیں

    مسلسل ٹون.

    سیپر DES-CBC.

    حیثیت C: \\ OpenVPN \\ لاگ \\ stature.log.

    لاگ ان C: \\ OpenVPN \\ لاگ \\ openvpn.log.log.log.

    فعل 4.

    گونگا 20.

    براہ کرم نوٹ کریں کہ سرٹیفکیٹ اور چابیاں کے نام "SSL" فولڈر سے ملنا چاہیے.

    

18. اگلا، "کنٹرول پینل" کھولیں اور "نیٹ ورک مینجمنٹ سینٹر" پر جائیں.

    

19. "تبدیل کرنے اڈاپٹر ترتیبات" لنک ​​پر کلک کریں.

    

20. یہاں ہمیں "ٹیپ ونڈوز اڈاپٹر V9" کے ذریعہ ایک کنکشن تلاش کرنے کی ضرورت ہے. آپ پی سی ایم کنکشن پر کلک کرکے اس کی خصوصیات پر کلک کرکے کر سکتے ہیں.

    

21. حوالہ کے بغیر "وی پی این lumpsics" کو تبدیل کریں. یہ نام سرور .ovpn فائل میں "dev-node" پیرامیٹر سے ملنا ضروری ہے.

    

22. حتمی مرحلے - لانچ سروس. Win + R چابیاں مجموعہ دبائیں، ذیل میں بیان کردہ سٹرنگ درج کریں اور درج کریں پر کلک کریں.

    services.msc.

    

23. ہم اس سروس کو "OpenVPNSERVICE" کے نام سے تلاش کرتے ہیں، پی ایم ایم پر کلک کریں اور اس کی خصوصیات پر جائیں.

    

24. "خود کار طریقے سے" میں تبدیلی کی قسم شروع کریں، سروس چلائیں اور "درخواست دیں" پر کلک کریں.

    

25. اگر ہم سب صحیح طریقے سے کئے جاتے ہیں تو پھر ریڈ کراس اڈاپٹر کے قریب گھاٹ ہے. اس کا مطلب یہ ہے کہ کنکشن کام کرنے کے لئے تیار ہے.

    

ایک کلائنٹ حصہ قائم کرنا

کسٹمر سیٹ اپ شروع کرنے سے پہلے، آپ کو سرور مشین پر کئی اقدامات کرنا ضروری ہے - کنکشن کو ترتیب دینے کے لئے چابیاں اور سرٹیفکیٹ پیدا کرنے کے لئے.

1. ہم "آسان آر ایس اے" ڈائرکٹری میں جائیں گے، پھر "چابیاں" فولڈر میں اور انڈیکس. txt فائل کھولیں.

   

2. فائل کھولیں، تمام مواد کو حذف کریں اور محفوظ کریں.

   

3. "آسان آر ایس ایس" پر واپس جائیں اور "کمانڈ لائن" کو چلائیں (شفٹ + پی سی ایم - کمانڈ ونڈو کھولیں).
4. اگلا، شروع vars.bat، اور پھر ایک کلائنٹ سرٹیفکیٹ بنائیں.

   تعمیر کی key.bat وی پی این کلائنٹ

   

   یہ نیٹ ورک پر تمام مشینوں کے لئے ایک عام سرٹیفکیٹ ہے. سیکورٹی کو بڑھانے کے لئے، آپ اپنی فائلوں کو ہر کمپیوٹر کے لئے پیدا کرسکتے ہیں، لیکن ان کو مختلف طور پر بلا سکتے ہیں (نہیں "وی پی این کلائنٹ"، لیکن "وی پی این کلائنٹ 1" اور اسی طرح). اس صورت میں، انڈیکس. txt صفائی کے ساتھ شروع ہونے والے تمام اعمال کو دوبارہ کرنے کے لئے ضروری ہو گا.

5. حتمی کارروائی - VPN-CLINING.CRT فائلوں، وی پی این کلائنٹ .کی، CA.Crt اور DH2048.PEM کلائنٹ کو منتقلی. آپ کسی بھی آسان طریقے سے ایسا کرسکتے ہیں، مثال کے طور پر، USB فلیش ڈرائیو پر لکھیں یا نیٹ ورک پر منتقلی کریں.

   

کام کرتا ہے جو کلائنٹ مشین پر انجام دینے کی ضرورت ہے:

1. معمول کے راستے میں OpenVPN انسٹال کریں.
2. ڈائرکٹری کو انسٹال شدہ پروگرام کے ساتھ کھولیں اور "ترتیب" فولڈر پر جائیں. آپ کو ہمارے سرٹیفکیٹ اور چابیاں فائلوں کو داخل کرنے کی ضرورت ہے.

   

3. اسی فولڈر میں، ایک ٹیکسٹ فائل بنائیں اور اسے config.ovpn میں تبدیل کریں.

   

4. ایڈیٹر میں مندرجہ ذیل کوڈ کھولیں اور بیان کریں:

   کلائنٹ.

   Resolv دوبارہ دوبارہ لامحدود

   نوبند

   دور دراز 192.168.0.15 443.

   پروٹو UDP.

   دیو ٹن.

   Comp-Lzo.

   ca ca.crt.

   سرٹیفکیٹ وی پی این کلائنٹ

   کلیدی وی پی این کلائنٹ

   DH DH2048.PEM.

   فلوٹ

   سیپر DES-CBC.

   رہائشی 10 120.

   جاری رکھیں

   مسلسل ٹون.

   فعل 0

   "ریموٹ" قطار میں، آپ سرور مشین کے بیرونی آئی پی ایڈریس کو رجسٹر کرسکتے ہیں - لہذا ہم انٹرنیٹ تک رسائی حاصل کریں گے. اگر آپ سب کچھ چھوڑ دیتے ہیں تو یہ صرف انکوائری چینل پر سرور سے منسلک کرنے کے لئے ممکن ہو گا.

5. ہم ڈیسک ٹاپ پر شارٹ کٹ کا استعمال کرتے ہوئے ایڈمنسٹریٹر کی طرف سے اوپن وی پی این GUI چلاتے ہیں، پھر ٹرے میں مناسب آئکن شامل کریں، پی سی ایم کو دبائیں اور "کنیکٹ" نام کے ساتھ پہلی شے کو منتخب کریں.

   

یہ سرور کی ترتیب اور OpenVPN کلائنٹ مکمل ہے.

نتیجہ

اس کے اپنے وی پی این نیٹ ورک کی تنظیم آپ کو منتقلی معلومات کو زیادہ سے زیادہ کرنے کے ساتھ ساتھ انٹرنیٹ سرفنگ زیادہ محفوظ بنانے کی اجازت دے گی. سرور اور کلائنٹ کے حصے کو ترتیب دیتے وقت اہم بات یہ ہے کہ آپ کو ایک نجی مجازی نیٹ ورک کے تمام فوائد استعمال کر سکتے ہیں.