Firmware smartphone Xiaomi Redmi Nota 4 (X) MTK


OpenVPN hija waħda mill-għażliet VPN (netwerk virtwali privat jew netwerks virtwali privati), li tippermetti li tirrealizza t-trasferiment tad-data fuq kanal kriptat maħluq apposta. B'dan il-mod, tista 'tqabbad żewġ kompjuters jew tibni netwerk ċentralizzat ma' server u bosta klijenti. F'dan l-artikolu ser nitgħallmu kif noħolqu server bħal dan u nfigurawh.

Ninfiguraw server OpenVPN

Kif imsemmi hawn fuq, billi nuża t-teknoloġija inkwistjoni, nistgħu nagħtu informazzjoni fuq kanal ta 'komunikazzjoni sigur. Dan jista 'jkun kondiviżjoni ta' fajls jew aċċess sigur għall-Internet permezz ta 'server li huwa portal komuni. Biex noħolquh, m'għandniex bżonn tagħmir addizzjonali u għarfien speċjali - kollox isir fuq il-kompjuter li qed tippjana li tuża bħala server VPN.

Għal aktar xogħol, ikollok bżonn ukoll li tikkonfigura n-naħa tal-klijent fuq il-magni tal-utenti tan-netwerk. Ix-xogħol kollu jaqa 'għall-ħolqien ta' ċwievet u ċertifikati, li mbagħad jiġu trasferiti lill-klijenti. Dawn il-fajls jippermettu li tirċievi indirizz IP meta tikkonnettja mas-server u toħloq il-kanal kriptat imsemmi hawn fuq. L-informazzjoni kollha trasmessa permezz tagħha tista 'tinqara biss b'ċavetta. Din il-karatteristika tista 'ttejjeb b'mod sinifikanti s-sigurtà u tiżgura l-integrità tad-data.

Installazzjoni OpenVPN fuq il-magna tas-server

L-installazzjoni hija proċedura standard b'xi sfumaturi, li aħna ser niddiskutu f'aktar dettall.

  1. L-ewwel pass huwa li tniżżel il-programm mill-link hawn taħt.

    Niżżel OpenVPN

  2. Imbagħad, ħu l-installatur u wasal għat-tieqa tal-għażla tal-komponenti. Hawnhekk għandna bżonn li npoġġu daw ħdejn l-oġġett bl-isem "EasyRSA"li jippermettilek toħloq fajls ta ’ċertifikati u ċwievet, kif ukoll tmexxihom.

  3. Il-pass li jmiss huwa l-għażla tal-post għall-installazzjoni. Għall-konvenjenza, poġġi l-programm fl-għerq tas-sistema disk C:. Biex tagħmel dan, sempliċement neħħi l-eċċess. Għandu jaħdem

    C: OpenVPN

    Aħna nagħmlu dan biex nevitaw il-ħsarat meta nwettqu l-iskripts, billi l-ispazji fil-passaġġ mhumiex permessi. Tista ', ovvjament, teħodhom fil-kwotazzjonijiet, iżda l-attenzjoni tista' tfalli, u li ssib żbalji fil-kodiċi mhix faċli.

  4. Wara s-settings kollha, installa l-programm fil-mod normali.

Konfigurazzjoni tal-ġenb tas-server

Meta twettaq l-azzjonijiet li ġejjin, għandek tkun kemm jista ’jkun attent. Kwalunkwe difett iwassal għal nuqqas ta 'operabilità tas-server. Prerekwiżit ieħor - il-kont tiegħek irid ikollu drittijiet tal-amministratur.

  1. Mur fid-direttorju "faċli-rsa"li fil-każ tagħna tinsab f '

    C: OpenVPN easy-rsa

    Sib il-fajl vars.bat.sample.

    Semmi mill-ġdid għal vars.bat (ħassar il-kelma "kampjun" flimkien mal-punt).

    Iftaħ dan il-fajl fin-Notepad ++ editur. Dan huwa importanti, peress li huwa dan in-notebook li jippermettilek teditja u tiffranka l-kodiċi b'mod korrett, li jgħin biex jiġu evitati żbalji meta teżegwihom.

  2. L-ewwelnett, ħassar il-kummenti kollha enfasizzati bl-aħdar - dawn se jfixklu biss. Nikbru dan li ġej:

  3. Sussegwentement, ibdel it-triq għall-folder "faċli-rsa" dak li indajna waqt l-installazzjoni. F'dan il-każ, sempliċement ħassar il-varjabbli. % ProgramFiles u jibdluh għal Ċ:.

  4. L-erba ’parametri li ġejjin jibqgħu l-istess.

  5. Il-linji li jifdal huma arbitrarji. L-eżempju fil-screenshot.

  6. Żomm il-fajl.

  7. Trid tbiddel ukoll il-fajls li ġejjin:
    • build-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Huma għandhom bżonn ibiddlu t-tim

    openssl

    għall-passaġġ assolut għall-fajl korrispondenti openssl.exe. Tinsiex li ssalva l-bidliet.

  8. Issa Iftaħ il-folder "faċli-rsa"ikklampjar SHIFT u kklikkja PKM fuq l-ispazju ħieles (mhux minn fajls). Fil-menu tal-kuntest, agħżel l-oġġett "Tieqa Miftuħa tal-Kmand".

    Se tibda "Linja ta 'Kmand" bit-transizzjoni għad-direttorju fil-mira diġà komplut.

  9. Daħħal il-kmand hawn taħt u kklikkja Daħħal.

    vars.bat

  10. Sussegwentement, imxi "lott tal-fajl" ieħor.

    nadif-all.bat

  11. Irrepeti l-ewwel kmand.

  12. Il-pass li jmiss huwa li jinħolqu l-fajls meħtieġa. Biex tagħmel dan, uża l-kmand

    build-ca.bat

    Wara l-eżekuzzjoni, is-sistema se toffri li tikkonferma d-dejta li dħalna fil-fajl vars.bat. Agħfas ftit ftit darbiet. Daħħalsakemm tidher is-sekwenza oriġinali.

  13. Oħloq DH-key billi tuża l-fajl tat-tnedija

    build-dh.bat

  14. Qed nippreparaw ċertifikat għall-parti tas-server. Hemm punt wieħed importanti. Hu jeħtieġ li jassenja l-isem li rreġistrajna vars.bat fil-linja "KEY_NAME". Fl-eżempju tagħna, dan Lumpics. Il-kmand huwa kif ġej:

    build-key-server.bat Lumpics

    Hawnhekk għandek bżonn ukoll li tikkonferma d-data billi tuża ċ-ċavetta Daħħal, U daħħal ukoll ittra darbtejn "y" (iva) fejn meħtieġ (ara l-iskrins). Il-linja tal-kmand tista 'tingħalaq.

  15. Fil-katalgu tagħna "faċli-rsa" Hemm folder ġdid bl-isem "ċwievet".

  16. Il-kontenuti tiegħu għandhom jiġu kkupjati u pastjati fil-folder. "ssl"li għandhom jinħolqu fid-direttorju ta ’l-għeruq tal-programm.

    Veduta tal-folder wara li ddaħħal il-fajls ikkupjati:

  17. Issa mur id-direttorju

    C: OpenVPN config

    Hawnhekk noħolqu dokument test (PCM - Dokument Oħloq - Test), semmi mill-ġdid għalih server.ovpn u miftuħ fin-Notepad ++. Daħħalna l-kodiċi li ġej:

    port 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    ċertifikat C: OpenVPN ssl Lumpics.crt
    ċavetta C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    max-klijenti 32
    keepalive 10 120
    klijent-klijent
    comp-lzo
    persist-ċavetta
    tippersisti
    cipher DES-CBC
    Status C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    verb 4
    mutu 20

    Jekk jogħġbok innota li l-ismijiet taċ-ċertifikati u ċ-ċwievet għandhom jaqblu ma 'dawk li jinsabu fil-folder "ssl".

  18. Sussegwentement, miftuħa "Control Panel" u mur "Ċentru għall-Kontroll tan-Netwerk".

  19. Ikklikkja fuq il-link "Tibdil tas-settings tal-adapter".

  20. Hawnhekk għandna bżonn insibu konnessjoni permezz "TAP-Windows Adapter V9". Dan jista 'jsir billi tikklikkja fuq il-konnessjoni tal-RMB u tmur għall-proprjetajiet tiegħu.

  21. Semmi mill-ġdid għal "VPN Lumpics" mingħajr kwotazzjonijiet. Dan l-isem għandu jaqbel mal-parametru. "dev-node" fil-fajl server.ovpn.

  22. L-aħħar pass huwa li tibda s-servizz. Agħfas il-kombinazzjoni taċ-ċwievet Win + R, ikteb il-linja hawn taħt u kklikkja Daħħal.

    services.msc

  23. Sib servizz bl-isem "OpenVpnService", ikklikkja RMB u mur l-proprjetajiet tiegħu.

  24. It-tip ta ’l-istartjar jinbidel għal "Awtomatiku", ibda s-servizz u kklikkja "Applika".

  25. Jekk għamilna kollox sew, allura salib aħmar għandu jisparixxi ħdejn l-adapter. Dan ifisser li l-konnessjoni hija lesta li tmur.

Konfigurazzjoni tal-ġenb tal-klijent

Qabel ma tibda t-twaqqif tal-klijent, għandek bżonn tagħmel diversi azzjonijiet fuq il-magna server - tiġġenera ċwievet u ċertifikat biex tikkonfigura l-konnessjoni.

  1. Mur fid-direttorju "faċli-rsa"imbagħad għall-folder "ċwievet" u tiftaħ il-fajl index.txt.

  2. Iftaħ il-fajl, ħassar il-kontenut kollu u ħlief.

  3. Mur lura għal "faċli-rsa" u run "Linja ta 'Kmand" (SHIFT + PCM - Miftuħa tieqa tal-kmand).
  4. Sussegwentement, run vars.batu mbagħad toħloq ċertifikat tal-klijent.

    build-key.bat vpn-klijent

    Dan huwa ċertifikat ġenerali għall-magni kollha fuq in-netwerk. Għal aktar sigurtà, tista ’tiġġenera l-fajls tiegħek għal kull kompjuter, imma ssemmihom b’mod differenti (mhux "klijent vpn"u "vpn-client1" u l-bqija). F'dan il-każ, ser ikollok bżonn tirrepeti l-passi kollha, billi tibda bit-tindif tal-index.txt.

  5. L-aħħar pass huwa t-trasferiment tal-fajl. vpn-client.crt, vpn-client.key, ca.crt u dh2048.pem lill-klijent. Tista 'tagħmel dan bi kwalunkwe mod konvenjenti, pereżempju, tikteb fuq USB flash drive jew titrasferixxi fuq in-netwerk.

Ix-xogħol li għandu jitwettaq fuq il-magna tal-klijent:

  1. Installa OpenVPN bil-mod tas-soltu.
  2. Iftaħ id-direttorju bil-programm installat u mur fil-folder "config". Hawnhekk għandek bżonn iddaħħal iċ-ċertifikat u l-fajls ewlenin.

  3. Fl-istess folder, ħu fajl test u semmi mill-ġdid għalih config.ovpn.

  4. Iftaħ fl-editur u ikteb il-kodiċi li ġej:

    klijent
    resolv-retry infinita
    nobind
    remot 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    ċertifikat vpn-client.crt
    ewlenin vpn-client.key
    dh dh2048.pem
    float
    cipher DES-CBC
    keepalive 10 120
    persist-ċavetta
    tippersisti
    verb 0

    Fil-linja "remot" Tista 'tirreġistra l-indirizz IP estern tal-magna server - għalhekk aħna jkollna aċċess għall-Internet. Jekk tħalli kollox kif inhi, ikun possibbli biss li tikkonnettja mas-server permezz ta 'kanal kriptat.

  5. Mexxi l-OpenVPN GUI bħala amministratur billi tuża shortcut fuq id-desktop, imbagħad fit-trej insibu l-ikona korrispondenti, ikklikkja RMB u agħżel l-ewwel oġġett bl-isem "Qabbad".

Dan itemm il-konfigurazzjoni tas-server u tal-klijent OpenVPN.

Konklużjoni

L-organizzazzjoni tan-netwerk VPN tiegħek stess jippermettilek li tipproteġi l-informazzjoni trasmessa kemm jista 'jkun, kif ukoll biex tagħmel is-surfing fuq l-Internet aktar sigur. Il-ħaġa prinċipali hija li tkun aktar attenta meta twaqqaf is-server u l-partijiet tal-klijenti, bl-azzjonijiet it-tajba tista 'tuża l-vantaġġi kollha ta' netwerk virtwali privat.

Postijiet Popular

https://termotools.com mt.termotools.com © Telefowns ta 'fermwer u apparat ieħor 2024