OpenVPN د VPN انتخابونو څخه دی (مجازی خصوصي شبکه یا شخصي مجازی شبکې)، چې د ځانګړو جوړې شوي انډول شوي چینل په اړه د معلوماتو لیږد احساس کوي. په دې ډول، تاسو کولی شئ دوه کمپیوټرونه سره یو ځای کړئ یا یو مرکزي شبکه جوړه کړئ چې د سرور او ډیری مراجعینو سره. په دې مقاله کې به موږ زده کړو چې څنګه داسې سیسټم جوړ کړو او دا یې تنظیم کړئ.
موږ د OpenVPN سرور کنټرول کوو
لکه څرنګه چې پورته یادونه وشوه، په پوښتنو کې د ټکنالوجۍ کارول، موږ کولی شو معلوماتو ته د خوندي مخابراتي چینل په اړه معلومات واستوو. دا کیدای شي د یو سایټ له لارې سرور ته د انټرنېټ له لارې د انټرنیټ شریکول یا خوندي لاسرسی وي. د دې د جوړولو لپاره، موږ اضافي سامان ته اړتیا نلرو او ځانګړي پوهې ته اړتیا لرو - هر څه چې په کمپیوټر کې ترسره شوي وي تاسو پالن لرئ چې د VPN سرور په توګه کار واخلئ.
د لا زیاتو کارونو لپاره، تاسو به د مراجعینو د ماشینونو په ماشینونو کې د مراجعینو لوري تنظیمولو ته اړتیا ولرئ. ټول کارونه د کلیدونو او سندونو د جوړولو لپاره راځي، کوم چې بیا مراجعينو ته لیږل کیږي. دا فایلونه تاسو ته اجازه ورکوي چې د IP پته ترلاسه کړي کله چې سرور سره ونښلوي او پورته یې یاد شوي کوډ شوی شوي چینل جوړ کړي. ټول معلومات چې د هغې له لارې لیږدول کیدی شي یوازې د کیلي سره ولوستل شي. دا خاصیت کولی شي امنیت ښه کړي او د معلوماتو بشپړتیا ډاډمن کړي.
د سرور وینډوز په اړه د OpenVPN نصبول
نصب کول یو معیاري کړنلاره ده چې ځینې ناباوره لري، کوم چې موږ به په ډیرو تفصیلاتو بحث وکړو.
- لومړی ګام دا دی چې پروګرام لاندې لینک څخه ډاونلوډ کړئ.
د OpenVPN ډاونلوډ کړئ
- بل، نصب کونکي چلوي او د برخې انتخاب کړکۍ ته ورسیږي. دلته موږ باید د نوم سره نږدې دقیقه نیولو ته اړتیا ولرو "EasyRSA"دا تاسو ته اجازه درکوي چې د سندونو او کلیدونو فایلونه جوړ کړي، او همدا رنګه دوی اداره کړي.
- بل ګام د نصب کولو ځای ځای انتخاب دی. د اسانتیا لپاره، دا پروګرام د سیستم سیسټم په جریان کې C:. د دې کولو لپاره، په ساده ډول اضافي لرې کړئ. دا باید کار وکړي
C: OpenVPN
موږ دا کار کوو ترڅو د کړنو اجرا کولو په وخت کې د ناکامۍ څخه مخنیوی وکړو، ځکه چې په لارو کې ځایونه اجازه نه لري. تاسو کولی شئ چې په حواله کې یې واخلئ، مګر د پام وړتیا ممکن پاتې شي، او په کوډ کې غلطۍ اسانه ندي.
- د ټولو ترتیباتو وروسته، دا پروګرام په عادي موډل کې نصب کړئ.
د سرور لوري تنظیم کول
کله چې لاندې کړنې سرته ورسوئ نو تاسو باید د امکان تر حده د پاملرنې وړ وي. هر ډول خنډونه به د سرور غیر فعالۍ المل شي. بل شرط - ستاسو حساب باید د مدیریت حقونه ولري.
- ډایرکټور ته لاړ شه "آسان - rsa"کوم چې زموږ په قضیه کې موقعیت لري
C: OpenVPN easier-rsaدوتنه ومومئ vars.bat.sample.
دا بدل کړئ vars.bat (د کلمې ړنګول "نمونه" د ټکی سره یوځای
دا فایل د نوټیکاد ++ سمونګر کې پرانیزئ. دا مهمه ده، ځکه چې دا دا نوټ بوک دی چې تاسو ته په سمه توګه د کوډونو سمون او خوندي کولو اجازه درکوي، کوم چې د دوی اجرا کولو په مهال د غلطۍ څخه مخنیوي کې مرسته کوي.
- لومړی، ټول هغه تبصرې ړنګ کړئ چې په شنه کې روښانه شوي - دوی به یوازې موږ مخه ونیسي. موږ لاندې لاندینۍ لاسته راوړنې لرو:
- بل، د پوښۍ لپاره لار وګرځوئ "آسان - rsa" هغه څوک چې موږ د نصبولو په وخت کې اشاره وکړه. په دې حالت کې، په ساده ډول سره متغیر کړئ. ٪ ProgramFiles٪ او دا بدل کړئ C:.
- لاندین څلور پیرامیټونه نه بدلیږي.
- پاتې کرښه پخپل سري دي. په اس اسټیوټ کې مثال.
- دوتنه خوندي کړئ.
- تاسو باید لاندې لینکونو ته هم اړتیا ولرئ:
- build-ca.bat
- build-dhbat
- build-key.bat
- کلیدي - پاسه .bat
- build-key-pkcs12.bat
- بنسټیز - server.bat
دوی اړتیا لري ټیم بدل کړي
پرانیستلد اړونده دوتنې مطلقه لار ته پرانيستل. د بدلونونو د خوندي کولو لپاره مه هېروئ.
- اوس پوښۍ خلاص کړئ "آسان - rsa"کلپ کول SHIFT او په وړیا ځای کې PKM کلیک وکړئ (نه د فایلونو لخوا). په شرایطو کې مینو، توکي غوره کړئ "د کوډ کليز کړکۍ".
به پیل شي "کمانډ لین" د نښه کولو ډایرکټور ته د لیږد سره دمخه لا بشپړ شوی.
- لاندې کمانډ درج کړئ او کلیک وکړئ کې وليکئ.
vars.bat
- بل، د "بچ فایل فایل" چلولو.
clean-all.bat
- لومړی بولی تکرار کړئ.
- بل ګام د اړینو فایلونو جوړول دي. د دې کولو لپاره، کمانډ استعمال کړئ
build-ca.batد اعدام کولو وروسته، سیسټم به وړاندیز وکړي چې هغه ډاټا تایید کړي چې موږ یې په vars.bat فایل کې ثبت کړې. یوازې څو ځلې فشار ورکړئ. کې وليکئتر هغه چې اصلي تار راشي.
- د لانجې فایل په کارولو سره د DH-key جوړ کړئ
build-dhbat
- موږ د سرور برخې لپاره یو سند چمتو کوو. دلته یو مهم ټکی دی. هغه باید هغه نوم تعقیب کړي چې موږ یې په کې ثبت کړی vars.bat په لیک کې "KEY_NAME". زموږ په مثال کې، دا لمپکس. دا لاندې قومانده په لاندې ډول ده:
د کلید - server.bat لوپیککسدلته تاسو د کلید په کارولو سره د ډاټا تایید ته اړتیا لرئ کې وليکئاو همدارنګه دوه ځلې هم یو لیک ولیکئ "y" (هو) چېرې اړتیا وي (د اسڪرين شاټ وګورئ). د بولندوی کرښه بنده کیدی شي.
- زموږ په کتار کې "آسان - rsa" د نوم سره یو نوی فولډر شتون لري "کلیدي".
- د هغې محتويات بايد کاپي شي او په فولډر کې تير شي. "ssl"کوم چې باید د پروګرام اصلي ریستوران کې رامنځته شي.
د کاپی شویو فایلونو داخلولو وروسته د پوښښ لیدل:
- اوس ډایرکټ ته لاړ شئ
C: OpenVPN configدلته موږ د متن سند چمتو کوو (PCM - جوړ کړئ - د متن سند)، بیا یې بدل کړئ پالنګر او په نوټ پیډ کې پرانیستل ++. موږ لاندې کوډ داخل کوو:
بندر 443
پراټو udp
ډون ټون
ډوډیډ "VPN Lumpics"
د C C: OpenPPN ssl d2020.pem
ca C: OpenVPN ssl ca.crt
سند سي:: OpenPPN ایس ایس ایل Lumpics.crt
کیلي C: اوسمهال پی پی ایس ایس ایل Lumpics.key
سرور 172.16.10.0 255.255.255.0
ډیری مراجعین 32
ساتل 10 120
مراجعه کونکي ته
comp-lzo
دوامدار کیلي
د دوام دوام
سی آر ډیر - سی بی سی
حالت C: اوسمهال پی پی ننوتنه حالت
د ننوتنې: اوسمهال پی پی ننوتنه openvpn.log
فعل 4
گونګ 20مهرباني وکړئ په یاد ولرئ چې د سندونو او کیلو نومونه باید د هغه فولډ سره سمون ولري چې په پوښۍ کې واقع دي "ssl".
- بل "کنټرول پینل" او لاړ شه "د شبکې کنترول مرکز".
- په لینک کې کلیک وکړئ "د اډاپټر سیسټم بدلول".
- دلته موږ اړتیا لرو چې د لارې له لارې اړیکې ولرو "د TAP- وینډوز اډاپټر V9". دا کیدای شي د RMB په تړاو او د هغې د ملکیت ته په کتو سره کلیک کولو سره ترسره شي.
- دا بدل کړئ "VPN Lumpics" پرته له ټیټونو څخه. دا نوم باید پیرامیٹر سره سمون ولري. "ډوډیډ" په دوتنه کې پالنګر.
- وروستی ګام د خدمت پیلولو لپاره دی. کیلي ترکیب پرانیزئ Win + Rلاندې لینیک کېکاږئ او کلیک وکړئ کې وليکئ.
خدمات .msc
- د نوم سره یو خدمت ومومئ "OpenVpnService"، RMB کلیک وکړئ او خپل ځانګړتیاو ته لاړ شئ.
- د پیل کولو ډول بدل شوی دی "اتومات"، خدمت پیل کړئ او ټک وکړئ "درخواست کول".
- که موږ په سمه توګه هرڅه ترسره کړل، نو یو سور سور باید د اډاپټر نژدې وي. دا پدې مانا ده چې اړیکه د تګ لپاره چمتو ده.
د مراجعې لوري ترتیب کول
مخکې له دې چې تاسو د مراجعینو د تنظیمولو پیل کولو ته اړتیا لرئ، تاسو باید د پالنګر مایکرو پیدا شوي کیليونو کې څو کړنې ترسره کړئ او د کنټرول ترتیبولو لپاره یو سند.
- ډایرکټور ته لاړ شه "آسان - rsa"بیا په فولډر کې "کلیدي" او فایل خلاص کړئ index.txt.
- دوتنه پرانيزئ، ټول منځپانګې ړنګ کړئ او خوندي کړئ.
- بېرته لاړ شه "آسان - rsa" او ځغلول "کمانډ لین" (SHIFT + PCM - د کوډ کمانډ کړکۍ).
- بل vars.batاو بیا د مراجعینو سند چمتو کړئ.
build-key.bat vnn کټګوري
دا په شبکه کې د ټولو ماشینونو لپاره عمومي سند دی. د زیاتو امنیت لپاره، تاسو کولی شئ د هر کمپیوټر لپاره خپل فایلونه پیدا کړئ، مګر دوی په مختلف ډول نوم کړئ) نه "vpn-client"او "vpn-client1" او داسې نور). په دې حالت کې، تاسو به د پاکولو index.txt سره پیل کولو ټولې مرحلې بیا تکرار کړئ.
- وروستی ګام د فایل لیږد دی. vpn-client.crt, vpn-client.key, ca.crt او dh2048.pem مراجع ته. تاسو کولی شئ په هره اسانۍ سره ترسره کړئ، د بیلګې په توګه، د USB فایل ډرائیو ته ولیکئ یا په شبکه کې لیږد ولرئ.
هغه کار چې د مراجعینو په ماشین کې باید ترسره شي:
- په عام ډول کې د OpenVPN نصبول.
- ډایرکټر د نصب شوي پروګرام سره پرانیزئ او پوښۍ ته لاړ شئ "config". دلته تاسو باید خپل سند او کیلي فایلونه داخل کړئ.
- په هماغه فولډر کې، د متن فایل جوړ کړئ او نوم یې بدل کړئ config.ovpn.
- په مدیر کې پرانیزئ او لاندې کوډ وليکئ:
مراجع
د حل کولو لینک
ښه
لرې پرتو 192.168.0.15 443
پراټو udp
ډون ټون
comp-lzo
ca.crt
سند. vpn-client.crt
کیلي vpn-client.key
dh2048.pem
لوټ
سی آر ډیر - سی بی سی
ساتل 10 120
دوامدار کیلي
د دوام دوام
فعل 0په لیکه کې "ریموټ" تاسو کولی شئ د سرور ماشین بهرنۍ IP پته ثبت کړئ - له همدې امله موږ انټرنیټ ته لاس رسی لرو. که تاسو هرڅه پرېږده لکه چې دا وي، نو دا به یوازې د یو کوډ شوی چینل له لارې د سرور سره ونښلول شي.
- د ډیسټینټ په توګه د OpenVPN GUI چلول په ډیټاپیسټ کې د شارټ کټ کارولو څخه کار واخلئ، بیا په ټری کې موږ ورته ورته نښه موندل، RMB کې کلیک وکړئ او د نوم سره لومړنۍ توکي وټاکئ. "نښل".
دا د OpenVPN سرور او مراجع ترتیب ترتیبوي.
پایله
د خپل VPN شبکې تنظیم کول به تاسو ته اجازه درکړل شي چې ترانسپورت معلومات څومره ممکنه وساتئ، او همدارنګه د انټرنیټ سرفینګ نور خوندي خوندي کړئ. اصلي شی د سرور او د مراجعینو برخو تنظیم کول خورا محتاط دي، د سم ګامونو سره چې تاسو کولی شئ د یو شخصي مجازی شبکې ټول ګټې وکاروي.
