ओपन व्हीपीएन व्हीपीएन पर्यायांपैकी एक आहे (व्हर्च्युअल प्रायव्हेट नेटवर्क किंवा प्रायव्हेट व्हर्च्युअल नेटवर्क्स), विशेषतः तयार केलेल्या एनक्रिप्टेड चॅनेलवर डेटा हस्तांतरण लक्षात घेण्याची परवानगी देते. अशा प्रकारे, आपण दोन संगणक कनेक्ट करू शकता किंवा सर्व्हर आणि अनेक क्लायंटसह केंद्रीकृत नेटवर्क तयार करू शकता. या लेखात आपण अशा प्रकारचे सर्व्हर कसे तयार करावे आणि कॉन्फिगर कसे करावे ते शिकू.
आम्ही ओपनव्हीपीएन सर्व्हर कॉन्फिगर करतो
वर नमूद केल्याप्रमाणे, तंत्रज्ञानाचा वापर करून, आम्ही एक सुरक्षित संप्रेषण चॅनेलवर माहिती प्रसारित करू शकतो. हे सामान्य गेटवे असलेल्या सर्व्हरद्वारे फाइल सामायिकरण किंवा इंटरनेटवर सुरक्षित प्रवेश असू शकते. तयार करण्यासाठी, आम्हाला अतिरिक्त उपकरणे आणि विशेष ज्ञान आवश्यक नाही - आपण व्हीपीएन सर्व्हर म्हणून वापरण्याची योजना करणार्या संगणकावर सर्वकाही केले जाते.
पुढील कामासाठी, आपल्याला क्लायंट साइड नेटवर्क वापरकर्त्यांच्या मशीनवर कॉन्फिगर करण्याची आवश्यकता असेल. सर्व कार्ये कीज आणि प्रमाणपत्र तयार करण्यासाठी खाली येतात, जे नंतर क्लायंटमध्ये हस्तांतरित केले जातात. या फायली आपल्याला सर्व्हरशी कनेक्ट करताना IP पत्ता मिळवण्याची परवानगी देतात आणि वर नमूद केलेले एनक्रिप्टेड चॅनेल तयार करतात. त्याद्वारे प्रसारित केलेली सर्व माहिती केवळ कीशी वाचली जाऊ शकते. हे वैशिष्ट्य लक्षणीयरीत्या सुरक्षा सुधारू शकते आणि डेटा अखंडत्व सुनिश्चित करू शकते.
सर्व्हर मशीनवर OpenVPN स्थापित करीत आहे
इंस्टॉलेशन ही काही पद्धतींसह एक मानक प्रक्रिया आहे, ज्याविषयी आम्ही अधिक तपशीलवार चर्चा करू.
- खालील टप्प्यात प्रोग्राम डाउनलोड करणे ही पहिली पायरी आहे.
ओपनव्हीपीएन डाउनलोड करा
- पुढे, इंस्टॉलर चालवा आणि घटक निवड विंडोवर जा. येथे आपल्याला नावाच्या जवळ असलेल्या आयटमजवळ एक डुलकी ठेवण्याची आवश्यकता आहे "इझीआरएसए"जे आपल्याला प्रमाणपत्रे आणि कीजची फाइल्स तसेच त्यांचे व्यवस्थापन करण्याची परवानगी देते.
- पुढील पायरी ही इंस्टॉलेशनसाठी स्थानाची निवड आहे. सोयीसाठी, प्रोग्राम डिस्क डिस्कच्या रूटमध्ये ठेवा. C:. हे करण्यासाठी, अतिरिक्त जास्तीत जास्त काढा. हे कार्य केले पाहिजे
सी: ओपन व्हीपीएन
स्क्रिप्ट कार्यान्वित करताना अपयश टाळण्यासाठी आम्ही असे करतो, कारण पथस्थानातील जागांना परवानगी नाही. आपण नक्कीच त्यांना कोट्समध्ये घेऊ शकता, परंतु सद्भावना अयशस्वी होऊ शकते आणि कोडमध्ये त्रुटी शोधणे सोपे नाही.
- सर्व सेटिंग्जनंतर, सामान्य मोडमध्ये प्रोग्राम स्थापित करा.
सर्व्हर बाजू संरचीत करीत आहे
पुढील क्रिया करताना आपण शक्य तितक्या सावध असले पाहिजे. कोणतीही त्रुटी सर्व्हर अक्षमतेस कारणीभूत ठरेल. आणखी एक आवश्यकता - आपल्या खात्यात प्रशासक अधिकार असणे आवश्यक आहे.
- निर्देशिकेकडे जा "सहज-रसा"जे आमच्या प्रकरणात स्थित आहे
सी: ओपनव्हीपीएन सोपे-आरएसए
फाइल शोधा vars.bat.sample.
यास पुनर्नामित करा vars.bat (शब्द हटवा "नमुना" बिंदू एकत्र).
ही फाइल नोटपॅड ++ एडिटरमध्ये उघडा. हे महत्त्वपूर्ण आहे, कारण ही ही नोटबुक आहे जी आपल्याला कोड्स योग्यरित्या संपादित आणि जतन करण्यास परवानगी देते, जी त्यांना अंमलात आणताना त्रुटी टाळण्यास मदत करते.
- सर्व प्रथम, हिरव्या रंगात प्रकाशित केलेल्या सर्व टिप्पण्या हटवा - ते केवळ आम्हाला अडथळा आणतील. आम्हाला खालील गोष्टी मिळतात:
- पुढे, फोल्डरमध्ये मार्ग बदला "सहज-रसा" आम्ही स्थापना दरम्यान निदर्शनास एक. या बाबतीत, फक्त व्हेरिएबल डिलीट करा. % कार्यक्रमफाइल% आणि ते बदलू सी:.
- खालील चार घटक अपरिवर्तित बाकी आहेत.
- उर्वरित ओळी अनियंत्रित आहेत. स्क्रीनशॉटमधील उदाहरण.
- फाइल जतन करा.
- आपल्याला खालील फायली देखील संपादित करण्याची आवश्यकता आहेः
- build-ca.bat
- बिल्ड-डीएच.बॅट
- बिल्ड-की.बी.टी
- बिल्ड-की-पास-बीट
- build-key-pkcs12.bat
- build-key-server.bat
त्यांना संघ बदलण्याची गरज आहे
openssl
संबंधित फाइलच्या पूर्ण मार्गावर openssl.exe. बदल जतन करण्यास विसरू नका.
- आता फोल्डर उघडा "सहज-रसा"clamping शिफ्ट आणि मोकळ्या जागेवर पीकेएम क्लिक करा (फायलींद्वारे नाही). संदर्भ मेनूमध्ये, आयटम निवडा "ओपन कमांड विंडो".
सुरू होईल "कमांड लाइन" आधीच पूर्ण केलेल्या लक्ष्य निर्देशिकेमध्ये संक्रमण सह.
- खालील आदेश प्रविष्ट करा आणि क्लिक करा प्रविष्ट करा.
vars.bat
- पुढे, दुसरी "बॅच फाइल" चालवा.
स्वच्छ-all.bat
- प्रथम कमांड पुन्हा करा.
- पुढील चरण आवश्यक फाइल्स तयार करणे आहे. हे करण्यासाठी, कमांड वापरा
build-ca.bat
अंमलबजावणीनंतर, आम्ही vars.bat फायलीमध्ये प्रविष्ट केलेल्या डेटाची पुष्टी करण्यासाठी सिस्टम ऑफर करेल. फक्त काही वेळा दाबा. प्रविष्ट करामूळ स्ट्रिंग दिसते तोपर्यंत.
- लाँच फाइल वापरून डीएच-की तयार करा
बिल्ड-डीएच.बॅट
- आम्ही सर्व्हर भाग साठी प्रमाणपत्र तयार करत आहोत. एक महत्वाचा मुद्दा आहे. आम्ही ज्या नावाने नोंदणी केली आहे त्यास त्याने नेमून देणे आवश्यक आहे vars.bat रेषेत "KEY_NAME". आमच्या उदाहरणामध्ये हे लंपीक्स. खालीलप्रमाणे आदेश आहे:
बिल्ड-की-सर्व्हर.बॅट लम्पिक्स
येथे आपल्याला की वापरुन डेटाची पुष्टी करणे आवश्यक आहे प्रविष्ट करा, आणि दोन वेळा एक पत्र प्रविष्ट करा "वाई" (होय) आवश्यक असल्यास (स्क्रीनशॉट पहा). आदेश ओळ बंद केली जाऊ शकते.
- आमच्या कॅटलॉगमध्ये "सहज-रसा" नावासह एक नवीन फोल्डर आहे "की".
- त्याची सामग्री कॉपी आणि फोल्डरमध्ये पेस्ट करणे आवश्यक आहे. "एसएसएल"जे प्रोग्रामच्या मूळ निर्देशिकेत तयार केले जावे.
कॉपी केलेल्या फायली घालल्यानंतर फोल्डरचे पहाः
- आता डिरेक्टरी वर जा
सी: ओपनव्हीपीएन कॉन्फिगरेशन
येथे आपण एक मजकूर दस्तऐवज तयार करतो (पीसीएम - तयार करा - मजकूर दस्तऐवज), यास पुनर्नामित करा server.ovpn आणि नोटपॅड ++ मध्ये उघडा. आम्ही खालील कोड प्रविष्ट करतोः
पोर्ट 443
प्रोटो UDP
देव तुन
डेव्ह-नोड "व्हीपीएन लंपीक्स"
डी सी: ओपनव्हीपीएन एसएसएल डीएच 2048.pem
सीए सी: ओपनव्हीपीएन एसएसएल सीए सीआरटी
प्रमाणपत्र सी: ओपनव्हीपीएन एसएसएल Lumpics.crt
की सी: ओपनव्हीपीएन एसएसएल Lumpics.key
सर्व्हर 172.16.10.0 255.255.255.0
कमाल क्लायंट 32
ठेवली 10 120
क्लायंट-टू-क्लायंट
कॉम्प-लिझो
पिसिस्ट-की
सतत ट्यून करा
सायफर डीईएस-सीबीसी
स्थिती सी: ओपनव्हीपीएन लॉग स्थिती.लॉग
लॉग सी: ओपनव्हीपीएन लॉग openvpn.log
क्रिया 4
मूक 20कृपया लक्षात ठेवा की प्रमाणपत्रे आणि कीचे नावे फोल्डरमध्ये असलेल्या कोणाशी जुळलेच पाहिजेत "एसएसएल".
- पुढे, उघडा "नियंत्रण पॅनेल" आणि जा "नेटवर्क कंट्रोल सेंटर".
- दुव्यावर क्लिक करा "अॅडॉप्टर सेटिंग्ज बदलणे".
- येथे आम्हाला एक कनेक्शन शोधणे आवश्यक आहे "टीएपी-विंडोज अडॅप्टर व्ही 9". हे RMB च्या कनेक्शनवर क्लिक करून आणि त्याच्या गुणधर्मांवर जाण्याद्वारे केले जाऊ शकते.
- यास पुनर्नामित करा "व्हीपीएन लंपीक्स" कोट्सशिवाय. हे नाव परिमाशी जुळले पाहिजे. "देव-नोड" फाइलमध्ये server.ovpn.
- सेवा सुरू करणे ही अंतिम पायरी आहे. कळ संयोजन दाबा विन + आर, खाली ओळ प्रविष्ट करा आणि क्लिक करा प्रविष्ट करा.
services.msc
- नावासह एक सेवा शोधा "ओपन व्हीपीएन सर्व्हिस", आरएमबी क्लिक करा आणि त्याच्या गुणधर्मांवर जा.
- स्टार्टअप प्रकार बदलला आहे "स्वयंचलित", सेवा सुरू करा आणि क्लिक करा "अर्ज करा".
- जर आपण सर्वकाही योग्यरित्या केले, तर अॅडॉप्टरजवळ एक लाल क्रॉस गायब झाला पाहिजे. याचा अर्थ कनेक्शन जोडण्यासाठी तयार आहे.
क्लाएंट बाजू संरचीत करणे
आपण क्लायंट सेट करणे प्रारंभ करण्यापूर्वी, आपल्याला सर्व्हर मशीनवर - क्रिएटि कॉन्फिगर करण्यासाठी आणि कंटेट कॉन्फिगर करण्यासाठी प्रमाणपत्रांवर काही क्रिया करण्याची आवश्यकता आहे.
- निर्देशिकेकडे जा "सहज-रसा"नंतर फोल्डरमध्ये "की" आणि फाइल उघडा index.txt.
- फाइल उघडा, सर्व सामुग्री हटवा आणि सेव्ह करा.
- परत जा "सहज-रसा" आणि चालवा "कमांड लाइन" (शिफ्ट + पीसीएम - ओपन कमांड विंडो).
- पुढे, चालवा vars.batआणि नंतर क्लायंट प्रमाणपत्र तयार करा.
build-key.bat vpn-client
हे नेटवर्कवरील सर्व मशीनसाठी एक सामान्य प्रमाणपत्र आहे. वाढीव सुरक्षेसाठी, आपण प्रत्येक कॉम्प्यूटरसाठी आपली स्वतःची फाईल्स तयार करू शकता, परंतु त्यास वेगळ्या नावाने नाव द्या (नाही "व्हीपीएन-क्लायंट"आणि "व्हीपीएन-क्लाइंट 1" आणि असेच). या प्रकरणात, आपल्याला index.txt ची साफसफाईने प्रारंभ होणारी सर्व चरणे पुन्हा करावी लागेल.
- अंतिम चरण फाइल हस्तांतरण आहे. vpn-client.crt, vpn-client.key, ca.crt आणि डी 2020.pem ग्राहकांना आपण हे कोणत्याही सोयीस्कर पद्धतीने करू शकता, उदाहरणार्थ, यूएसबी फ्लॅश ड्राइव्हवर लिहा किंवा नेटवर्कवर स्थानांतरित करा.
क्लाएंट मशीनवर कार्य करणे आवश्यक आहे:
- नेहमीप्रमाणे OpenVPN स्थापित करा.
- स्थापित प्रोग्रामसह निर्देशिका उघडा आणि फोल्डरवर जा "कॉन्फिगर". येथे आपण आमच्या प्रमाणपत्र आणि की फायली समाविष्ट करणे आवश्यक आहे.
- त्याच फोल्डरमध्ये, मजकूर फाइल तयार करा आणि त्यास पुनर्नामित करा config.ovpn.
- संपादकात उघडा आणि खालील कोड लिहा:
क्लायंट
resolv-retry अनंत
उबिंद
रिमोट 192.168.0.15 443
प्रोटो UDP
देव तुन
कॉम्प-लिझो
ca ca.crt
प्रमाण vpn-client.crt
की व्हीपीएन-क्लाइंट.की
डीएच डीएच 2048.pem
फ्लोट
सायफर डीईएस-सीबीसी
ठेवली 10 120
पिसिस्ट-की
सतत ट्यून करा
क्रिया 0ओळ मध्ये "रिमोट" आपण सर्व्हर मशीनचे बाह्य आयपी-पत्ता नोंदवू शकता - म्हणून आम्हाला इंटरनेटमध्ये प्रवेश मिळतो. आपण सर्वकाही त्यास सोडल्यास, सर्व्हरशी एन्क्रिप्टेड चॅनेलद्वारे कनेक्ट करणे शक्य असेल.
- डेस्कटॉपवर शॉर्टकट वापरुन प्रशासक म्हणून OpenVPN GUI चालवा, त्यानंतर ट्रेमध्ये आम्हाला संबंधित चिन्हाचा शोध घ्या, RMB क्लिक करा आणि नावासह प्रथम आयटम निवडा. "कनेक्ट करा".
हे OpenVPN सर्व्हर आणि क्लायंटचे कॉन्फिगरेशन पूर्ण करते.
निष्कर्ष
आपला स्वतःचा व्हीपीएन नेटवर्क व्यवस्थापित करणे आपल्याला शक्य तितक्या संक्रमित माहितीचे संरक्षण करण्यास तसेच इंटरनेट सर्फिंग अधिक सुरक्षित करण्यास परवानगी देईल. सर्व्हर आणि क्लायंट भाग सेट करताना मुख्य गोष्ट म्हणजे सावधगिरी बाळगणे होय, योग्य क्रियांसह आपण खाजगी व्हर्च्युअल नेटवर्कचे सर्व फायदे वापरू शकता.