Smartphone firmware Xiaomi Redmi Shënim 4 (X) MTK


OpenVPN është një nga opsionet VPN (rrjeti privat virtual ose rrjete private virtuale), duke lejuar realizimin e transferimit të të dhënave mbi një kanal të koduar të krijuar posaçërisht. Në këtë mënyrë, mund të lidhni dy kompjuterë ose të ndërtoni një rrjet të centralizuar me një server dhe disa klientë. Në këtë artikull do të mësojmë se si të krijojmë një server të tillë dhe ta konfigurojmë atë.

Ne konfigurojmë serverin OpenVPN

Siç u përmend më lart, duke përdorur teknologjinë në fjalë, ne mund të transmetojmë informacion mbi një kanal komunikimi të sigurt. Kjo mund të jetë ndarja e skedarëve ose qasja e sigurt në internet nëpërmjet një serveri që është një portë e zakonshme. Për ta krijuar atë, nuk kemi nevojë për pajisje shtesë dhe njohuri të veçanta - gjithçka është bërë në kompjuterin që planifikoni të përdorni si një server VPN.

Për punë të mëtejshme, gjithashtu do të duhet të konfiguroni anën e klientit në makinat e përdoruesve të rrjetit. Të gjitha punët zbresin në krijimin e çelësave dhe certifikatave, të cilat pastaj transferohen tek klientët. Këto skeda ju lejojnë të merrni një adresë IP kur lidheni me serverin dhe krijoni kanalin e koduar të përmendur më lart. Të gjitha informacionet e transmetuara nëpërmjet saj mund të lexohen vetëm me një çelës. Kjo veçori mund të përmirësojë ndjeshëm sigurinë dhe të sigurojë integritetin e të dhënave.

Instalimi i OpenVPN në makinën e serverit

Instalimi është një procedurë standarde me disa nuanca, të cilat do të diskutojmë në mënyrë më të detajuar.

  1. Hapi i parë është që të shkarkoni programin nga lidhja më poshtë.

    Shkarko OpenVPN

  2. Tjetra, drejtuar installer dhe të shkoj në dritaren e përzgjedhjes komponent. Këtu kemi nevojë për të vënë një daw afër pika me emrin "EasyRSA"që ju lejon të krijoni skedarë të certifikatave dhe çelësave, si dhe t'i menaxhoni ato.

  3. Hapi tjetër është zgjedhja e lokacionit për instalimin. Për lehtësi, vendoseni programin në rrënjën e sistemit të diskut C:. Për ta bërë këtë, thjesht hiqni tepërt. Duhet të punojë

    C: OpenVPN

    Ne e bëjmë këtë për të shmangur dështimet kur ekzekutojmë skriptet, meqë hapësirat në rrugë nuk lejohen. Natyrisht, mund t'i merrni me citate, por vëmendja mund të dështojë dhe gjetja e gabimeve në kodin nuk është e lehtë.

  4. Pas të gjitha cilësimeve, instaloni programin në regjimin normal.

Konfigurimi i anës së serverit

Gjatë kryerjes së veprimeve të mëposhtme duhet të jeni sa më të vëmendshëm. Çdo mangësi do të çojë në mosoperzim të serverit. Një parakusht tjetër - llogaria juaj duhet të ketë të drejta administratori.

  1. Shko te drejtoria "Easy-RSA"e cila në rastin tonë është e vendosur në

    C: OpenVPN easy-rsa

    Gjeni skedarin vars.bat.sample.

    Riemërtoje atë vars.bat (fshini fjalën "Mostra" së bashku me pikën).

    Hapni këtë skedar në editorin e Notepad ++. Kjo është e rëndësishme, pasi është kjo fletore që ju lejon të korrigjoni dhe ruani saktësisht kodet, gjë që ndihmon në shmangien e gabimeve gjatë ekzekutimit të tyre.

  2. Para së gjithash, fshini të gjitha komentet e theksuara në jeshile - ata vetëm do të na pengojnë. Ne kemi marrë sa më poshtë:

  3. Tjetra, ndryshoni shtegun në dosje "Easy-RSA" atë që kemi theksuar gjatë instalimit. Në këtë rast, thjesht fshini variablën. % ProgramFiles% dhe ta ndryshoni atë C:.

  4. Katër parametrat në vijim mbeten të pandryshuara.

  5. Linjat e mbetura janë arbitrare. Shembulli në screenshot.

  6. Ruaj skedarin.

  7. Ju gjithashtu duhet të redaktoni skedarët e mëposhtëm:
    • ndërtuar-ca.bat
    • ndërtuar-dh.bat
    • ndërtuar-key.bat
    • ndërtuar-kyç-pass.bat
    • ndërtuar-kyç-pkcs12.bat
    • ndërtuar-kyç-server.bat

    Ata duhet të ndryshojnë ekipin

    OpenSSL

    në rrugën absolute të skedarit përkatës openssl.exe. Mos harroni të ruani ndryshimet.

  8. Tani hapni dosjen "Easy-RSA", të mbajë SHIFT dhe klikoni PKM në hapësirën e lirë (jo nga skedarët). Në menynë e kontekstit, zgjidhni artikullin "Dritarja e komandës së hapur".

    Do të fillojë "Linja e komandës" me kalimin në dosjen e synuar tashmë të përfunduar.

  9. Futni komandën e mëposhtme dhe klikoni ENTER.

    vars.bat

  10. Tjetra, ekzekuto një "skedar grumbull".

    pastër-all.bat

  11. Përsëritni komandën e parë.

  12. Hapi tjetër është krijimi i skedarëve të nevojshëm. Për ta bërë këtë, përdorni komandën

    ndërtuar-ca.bat

    Pas ekzekutimit, sistemi do të ofrojë për të konfirmuar të dhënat që kemi futur në skedarin e vars.bat. Thjesht shtyp disa herë. ENTERderisa të shfaqet vargu origjinal.

  13. Krijo një DH-key duke përdorur skedarin e nisjes

    ndërtuar-dh.bat

  14. Ne po përgatitim një certifikatë për pjesën e serverit. Ekziston një pikë e rëndësishme. Ai duhet të caktojë emrin në të cilin jemi regjistruar vars.bat në linjë "KEY_NAME". Në shembullin tonë, këtë Lumpics. Komanda është si më poshtë:

    build-key-server.bat Lumpics

    Këtu ju gjithashtu duhet të konfirmoni të dhënat duke përdorur çelësin ENTER, dhe gjithashtu të futni një letër dy herë "Y" (po) aty ku kërkohet (shih screenshot). Linja e komandës mund të mbyllet.

  15. Në katalogun tonë "Easy-RSA" Ka një dosje të re me emrin "Keys".

  16. Përmbajtja e saj duhet të kopjohet dhe ngjitet në dosje. "SSL"i cili duhet të krijohet në direktorinë rrënjë të programit.

    Pamja e dosjes pas futjes së skedarëve të kopjuar:

  17. Tani shkoni në dosjen

    C: OpenVPN config

    Këtu krijojmë një dokument teksti (PCM - Krijo - Tekst), riemërtojmë atë server.ovpn dhe të hapur në Notepad ++. Ne futim kodin e mëposhtëm:

    port 443
    proto udp
    dev tun
    dev-nyja "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    cert: C: OpenVPN ssl Lumpics.crt
    çelësi C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    max-klientët 32
    mbahen 10
    klient-to-klient
    comp-lzo
    vazhdojnë-kyç
    vazhdo tun
    shifër DES-CBC
    statusi C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    folje 4
    memec 20

    Ju lutem vini re se emrat e certifikatave dhe çelësave duhet të përputhen me ato të vendosura në dosje "SSL".

  18. Tjetra, e hapur "Paneli i Kontrollit" dhe shkoni tek "Qendra e Kontrollit të Rrjetit".

  19. Klikoni në linkun "Ndryshimi i cilësimeve të përshtatësit".

  20. Këtu duhet të gjejmë një lidhje "TAP-Windows Adapter V9". Kjo mund të bëhet duke klikuar mbi lidhjen e RMB dhe duke shkuar në pronat e saj.

  21. Riemërtoje atë "VPN Lumpics" pa kuotat. Ky emër duhet të përputhet me parametrin. "Dev-nyje" në skedar server.ovpn.

  22. Hapi përfundimtar është të filloni shërbimin. Shtypni kombinimin kyç Win + R, hyn në vijën më poshtë dhe kliko ENTER.

    services.msc

  23. Gjeni një shërbim me emrin "OpenVpnService", kliko RMB dhe shko në vetitë e tij.

  24. Lloji i nisjes ndryshohet në "Automatic", filloni shërbimin dhe klikoni "Aplikoni".

  25. Nëse bëjmë gjithçka të saktë, atëherë një kryq i kuq duhet të zhduket pranë përshtatësit. Kjo do të thotë se lidhja është gati për të shkuar.

Konfigurimi i anës së klientit

Para se të filloni konfigurimin e klientit, duhet të kryeni disa veprime në makinën e serverit - gjeneroni çelësa dhe një certifikatë për konfigurimin e lidhjes.

  1. Shko te drejtoria "Easy-RSA"pastaj në dosje "Keys" dhe hapni skedarin index.txt.

  2. Hapni skedarin, fshini të gjitha përmbajtjet dhe ruani.

  3. Kthehu tek "Easy-RSA" dhe të drejtuar "Linja e komandës" (SHIFT + PCM - dritarja e komandës së hapur).
  4. Tjetra, të drejtuar vars.batdhe pastaj krijoni një certifikatë të klientit.

    build-key.bat vpn-klienti

    Kjo është një certifikatë e përgjithshme për të gjitha makinat në rrjet. Për rritjen e sigurisë, mund të krijoni skedarët tuaj për secilin kompjuter, por t'i emërtoni ato ndryshe (jo "Vpn-klient"dhe "Vpn-client1" dhe kështu me radhë). Në këtë rast, do t'ju duhet të përsërisni të gjitha hapat, duke filluar me pastrimin e index.txt.

  5. Hapi i fundit është transferimi i skedarëve. VPN-client.crt, VPN-client.key, ca.crt dhe dh2048.pem për klientin. Ju mund ta bëni këtë në çdo mënyrë të përshtatshme, për shembull, shkruani në një flash drive USB ose të transferoni mbi rrjetin.

Puna që duhet të kryhet në makinën e klientit:

  1. Instaloni OpenVPN në mënyrën e zakonshme.
  2. Hapni direktorinë me programin e instaluar dhe shkoni te dosja "Config". Këtu ju duhet të fusni certifikatën tonë dhe dosjet kyçe.

  3. Në të njëjtën dosje, krijoni një skedar teksti dhe riemëroni atë config.ovpn.

  4. Hapni në redaktor dhe shkruani kodin e mëposhtëm:

    klient
    zgjidh-përsëritet pafund
    nobind
    i largët 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    vpn-client.key kryesore
    dh dh2048.pem
    shket
    shifër DES-CBC
    mbahen 10
    vazhdojnë-kyç
    vazhdo tun
    folje 0

    Në linjë "Remote" Ju mund të regjistroheni adresën e jashtme IP të makinës së serverit - kështu që ne të merrni qasje në internet. Nëse ju lënë gjithçka ashtu siç është, do të jetë e mundur vetëm të lidheni me serverin nëpërmjet një kanali të koduar.

  5. Run GUI OpenVPN si administrator duke përdorur një shkurtore në desktop, pastaj në tabaka gjejmë ikonën përkatëse, klikoni RMB dhe zgjidhni artikullin e parë me emrin "Connect".

Kjo plotëson konfigurimin e serverit OpenVPN dhe klientit.

përfundim

Organizimi i rrjetit tuaj VPN do t'ju lejojë të mbroni sa më shumë informacionin e transmetuar, si dhe të bëni më të sigurt sigurimin e internetit. Gjëja kryesore është që të jenë më të kujdesshëm kur vendosni serverin dhe pjesët e klientit, me veprimet e duhura mund të përdorni të gjitha avantazhet e një rrjeti privat virtual.

Mesazhe Të Popullarizuara

https://termotools.com sq.termotools.com © Telefonat firmware dhe pajisje të tjera 2024