Em beşa server û xerîdar a OpenVPN-a li Windows-ê mîheng dikin

Pin
Send
Share
Send


OpenVPN yek ji vebijarkên VPN (tora taybet a niştimanî an jî tora virtual virtual) ye ku destûrê dide te ku veguheztina daneyan li ser kanalek şîfrekirî ya taybetî çêkirî pêk bîne. Bi vî rengî, hûn dikarin du komputeran ve girêbidin an jî torgilokek navendîparêz bi serverek û çend xerîdar re ava bikin. Di vê gotarê de, em ê fêr bibin ka meriv çawa serverek wusa biafirîne û wê mîheng bike.

Em serverê OpenVPN mîheng dikin

Wekî ku li jor behs kir, bi karanîna teknolojiya di pirsê de, em dikarin agahiyê bi kanalek ragihandinê ya ewle veguhêzin. Ev dikare pelgehek veguhastinê an rêgirtina ewlekar a înternetê bi navgîniya serverê ku deriyek hevpar e. Ji bo wê biafirînin, em ne hewceyî alavên û zanebûna taybetî ne - her tişt li ser komputera ku tête plan kirin ku wekî servera VPN tê bikar anîn tê kirin.

Ji bo karê bêtir, ew ê jî hewce bike ku parçeya muwekîlê li ser makîneyên bikarhênerên torê werin mîheng kirin. Hemî kar ji bo afirandina keys û belgeyên, ku pişt re ji bo mişteriyan têne veguhastin, diçin. Vê pelan dihêlin hûn gava ku hûn bi serverê ve girêdayî bibin navnîşek IP-ê bistînin û kanalek şîfrekirî ya ku li jor hatiye gotin biafirînin. Hemî agahdariya ku bi wê re tê veguheztin bi tenê dikare bi keyfek were xwendin. Vê taybetmendiyê dikare ewlehiyê girîngtir bike û ewlehiya daneyê ewleh bike.

OpenVPN-ê li ser makîneyek serverê saz bikin

Sazkirin bi hin nuçeyan re prosedurek standard e, ku em ê li ser hûrgulî biaxivin.

  1. Cara yekem e ku bernameyê ji pêveka li jêr dakêşin.

    OpenVPN dakêşin

  2. Piştre, sazker saz bikî û bigihîje pencereya hilbijartinê ya rêgezê. Li vir pêdivî ye ku em dawetek li nêzikî gotarê bi navê "EasyRSA", ku destûrê dide te ku hûn belge û pelên bingehîn biafirînin û rêvebirin.

  3. Pêla paşîn ev e ku cîhek hilbijêrin da ku saz bikin. Ji bo rehetiyê, bernameyê bixin nav pergala xebatê ya ajansa C:. Vê bikin, tenê rahêjin zêde. Divê derkeve

    C: OpenVPN

    Em vî karî dikin da ku ji dema kirrûbirra xelaskirinan de ji holê rabikin, ji ber ku cihên di rê de ne mumkin in. Hûn dikarin, bê guman, wan dananeyan li xwe bikin, lê hişmendiya hişmendiyê jî dikare têk bibe, û lêgerîna xeletiyên di kodê de karekî hêsan nine.

  4. Piştî hemî mîhengan, bernameyê di moda normal de saz bikin.

Sêwirîna aliyê serverê

Dema ku gavên jêrîn bi rêve bibin, divê hûn wekî ku gengaz be haydar bin. Dê her xeletî rê li ber bêhiqûqiya serverê bigirin. Pêşandanek din jî ev e ku divê hesabê we xwedan mafên rêvebir be.

  1. Em diçin pelrêçê "hêsan-rsa", ku di doza me de li cih e

    C: OpenVPN hêsan-rsa

    Pelê bibînin vars.bat.sample.

    Navê wê jê re digirin vars.bat (peyvê jêbirin "nimûne" bi hevra xal).

    Vê pelê li edîtorê Notepad ++ vekin. Ev girîng e, ji ber ku ev notebook e ku destûrê dide te ku kodên rast biguhezîne û hilanînê, ku ji bo di dema darvekirina wan de xeletiyan neke.

  2. Berî her tiştî, em hemî şîroveyên ku bi rengê kesk hatine xalî kirin jêbirin - ew ê tenê me biêşînin. Em jêrîn werdigirin:

  3. Piştre, riya peldanka veguherînin "hêsan-rsa" ya ku me di dema sazkirinê de destnîşan kir. Di vê rewşê de, tenê guherbar jêbirin % ProgramFiles% û biguhezin wê C:.

  4. Parametersar parameterên jêrîn bêveng têne hiştin.

  5. Rêzên mayîbe bixweber têne dagirtin. Mînak di şûşê de.

  6. Pelê hilînin.

  7. Her weha hûn hewce ne ku pelên jêrîn biguherînin:
    • avakirin-ca.bat
    • avakirin-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Ew hewce ne ku tîmê biguherînin

    vedigire

    ta ku riya bêkêmasî bi pelê wê re têkildar be vedibêje.exe. Ji bîr nekin ku guhertinan xilas bikin.

  8. Naha peldanka xwe vekin "hêsan-rsa"clamp Shift û em RMB li ser kursiyek vala bitikînin (ne li ser pelan). Di menuya dravê de, hilbijêrin "Pencereya fermandariyê veke".

    Dê dest pê bike Fermana xetê bi veguhastina peldanka armancê ya ku berê ve hatî qedandin.

  9. Em têkevin fermanê ku li jêr hatî destnîşan kirin û bikirtînin ENTER.

    vars.bat

  10. Piştre, "pelek pelê" ya din dest pê bikin.

    paqij-hemî.bat

  11. Fermana yekem dubare bikin.

  12. Pêra din ev e ku pelên pêwîst bêne afirandin. Vê bikin, emrê bikar bînin

    avakirin-ca.bat

    Piştî darvekirinê, dê pergal pêşkêşî daneyên ku em ketin di pelê vars.bat de piştrast bikin. Tenê çend carî bikirtînin ENTERheta ku xeta çavkaniyê xuya dike.

  13. Bi destpêkirina pelê de bişkojka DH-ê çêbikin

    avakirin-dh.bat

  14. Em ji bo serverê belgeyek amade dikin. Li vir xalek girîng heye. Ew hewce ye ku navê ku me nav lê da navnîş bike vars.bat di rêzikê de KEY_NAME. Di mînaka me de, ev Qedexe. Ferman wiha ye:

    build-key-server.bat Lumpics

    Li vir hûn jî hewce ne ku daneya bi mifte piştrast bikin ENTER, û her weha du caran jî nameyê binivîse "y" (erê) ku pêwîst e (dîmenê wêneyê bibînin). Rêzeya fermanê dikare were girtin.

  15. Di kataloga me de "hêsan-rsa" Peldanka nû bi navê "keys".

  16. Pêdivî ye ku naveroka naveroka wê li peldankê were kopî kirin û paste kirin "ssl", ku divê di peldanka root de ya bernameyê were afirandin.

    Nîşandina peldankê piştî şopandina pelên kopî:

  17. Naha biçin pelrêçê

    C: OpenVPN config

    Li vir belgeyek tekstê biafirînin (RMB - Afirandin - Belgeya Nivîsar), wê jê nav bikin server.ovpn û li Notepad ++ vekin. Em koda jêrîn têkevin:

    port 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    cert C: OpenVPN ssl Lumpics.crt
    key C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    max-xerîdar 32
    domdar 10 120
    xerîdar-xerîdar
    comp-lzo
    dewam-key
    berdewam-tunin
    şîfrekî DES-CBC
    statûya C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    verb 4
    mute 20

    Ji kerema xwe divê navnîşên navnîşan û peldankan li wan yên ku di peldankê de cih digirin hev bibînin "ssl".

  18. Piştre, vekirî "Panelê Control" û herin Navenda Rêveberiya Torê.

  19. Zencîre bikirtînin "Guherandinên adapterê biguherînin".

  20. Li vir pêdivî ye ku em bi rêyekî têkiliyek bibînin "TAP-Windows Adapter V9". Hûn dikarin vê bikin bi girêdana PCM-ê bikirtînin û diçin taybetmendiyên wê.

  21. Navê wê jê re digirin "VPN Lumpics" bêyî bêje. Pêdivî ye ku ev nav bi parameterê were hev kirin "dev-node" di pelê de server.ovpn.

  22. Qonaxa paşîn destpêkirina karûbarê ye. Kurteçîrokê Win + r, xeta li jêr binivîse, û bikirtînin ENTER.

    xizmet.msc

  23. Xizmetek bi navê bibînin "OpenVpnService", RMB bikirtînin û herin taybetmendiyên wê.

  24. Guherîna celebê destpêkirinê "Otomatîk", karûbarê dest pê bikin û bikirtînin Serlêdan kirin.

  25. Heke me her tişt rast kir, hingê xaçek sor divê nêzî adapterê wenda bibe. Ev tê vê wateyê ku têkilî amade ye ku biçe.

Mîhengên alîgirê xerîdar

Berî destpêkirina mîhengê muwekîlê, hûn hewce ne ku gelek çalakiyan li ser makeya serverê bikin - keys û belgeyek pêvek bikin da ku hûn girêdanê verast bikin.

  1. Em diçin pelrêçê "hêsan-rsa", hingê peldanka "keys" û pelê vekin index.txt.

  2. Pelê vekin, hemî naverokê jêbirin û hilînin.

  3. Vegere paş "hêsan-rsa" û bisekine Fermana xetê (SHIFT + RMB - Paceya fermanê veke).
  4. Piştre, bisekinin vars.bat, û piştre belgeyek xerîdar biafirînin.

    build-key.bat vpn-xerîdar

    Ev belgeyek hevbeş e ji bo hemî makîneyên li ser torê. Ji bo zêdekirina ewlehiyê, hûn dikarin ji bo her computerê pelên xwe çêbikin, lê navê wan cûda bikin (ne "vpn-xerîdar", û "vpn-klient1" û hwd.). Di vê rewşê de, hûn ê hewce ne ku hemî gavan dubare bikin, dest bi paqijkirina index.txt.

  5. Actionalakiya paşîn - veguhastina pelê vpn-xerîdar.crt, vpn-xerîdar.key, ca.crt û dh2048.pem ji mişterî re. Hûn dikarin vê yekê bi awayek hêsantir bikin, ji bo nimûne, li ser ajokerek USB-ê binivîsin an jî ew bi torê veguhestin.

Karê ku li ser makîna muwekîlê tê kirin:

  1. OpenVPN-ê bi awayekî gelemperî saz bikin.
  2. Peldanka bi bernameya sazkirî vekin û herin peldanka "config". Pêdivî ye ku hûn sertîfîka me û pelên sereke li vir bicîh bikin.

  3. Di heman peldankê de pelgek nivîsê biafirînin û jê re navê jê bikin config.ovpn.

  4. Di edîtorê de vekin û koda jêrîn binivîsin:

    xerîdar
    çareserkirina bêsînor
    biwêj
    dûr 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-xerîdar.crt
    key vpn-xerîdar.key
    dh dh2048.pem
    float
    şîfrekî DES-CBC
    domdar 10 120
    dewam-key
    berdewam-tunin
    verb 0

    Di rêzikê "dûr" hûn dikarin navnîşana IP ya derveyî ya makîneya serverê tomar bikin - ji ber vê yekê em digihîjin thenternetê. Heke hûn wiya ew wekî xwe hiştin, wê hingê ew ê mimkun be ku bi kanalek veqetandî ve bi serverê ve were girêdan.

  5. OpenVPN GUI wekî rêvebir bi karanîna kurtenavê li ser sermaseyê dakêşin, piştre di nav trayê de îkoneya têkildar dibînin, RMB bikirtînin û tişta yekem bi navê hilbijêrin. Têkildar bikin.

Vê sazkirina servera OpenVPN û xerîdar bicîh dike.

Encam

Rêxistina tora xwe ya VPN-ê dê bihêle hûn agahdariya veguhastbar biparêzin bi qasî ku pêkan be, û her weha surfkirina Internetnternetê bêtir ewleh bikin. Ya sereke ev e ku di sazkirina alava server û xerîdar de bêtir baldar be, bi kiryarên rast re, hûn dikarin hemî berjewendîyên torê ya virtual ya taybet bikar bînin.

Pin
Send
Share
Send

Posts Popular

https://eifeg.com 2024