Firmware smartphone Xiaomi Redmi oharra 4 (X) MTK


OpenVPN VPN aukeretako bat da (sare pribatu birtuala edo sare birtual pribatuak), eta bereziki sortutako enkriptatutako kanal baten bidez datuak transferitzeko aukera ematen du. Modu horretan, bi ordenagailu konektatu edo zerbitzari eta bezero batzuekin sare zentralizatua eraikitzeko aukera duzu. Artikulu honetan, nola zerbitzari bat sortzen ikasiko dugu eta konfiguratu.

OpenVPN zerbitzaria konfiguratzen dugu

Goian aipatu dugun moduan, teknologia hori erabiliz, komunikazio kanal seguru baten gaineko informazioa transmititu dezakegu. Hau fitxategi partekatzea edo Internetera sartzeko sarbide segurua izan daiteke atebide komuna duen zerbitzari baten bidez. Sortzeko, ez dugu ekipamendu gehigarririk eta ezagutza berezirik behar - VPN zerbitzari gisa erabili nahi duzun ordenagailuan egiten dena.

Lan gehiago nahi izanez gero, bezeroaren sarea konfiguratu beharko duzu sareko erabiltzaileen makinetan. Lan guztiak bezeroei transferitutako gakoak eta ziurtagiriak sortzen dira. Fitxategi hauek zerbitzari batera konektatzerakoan IP aurreko helbide bat lortzeko eta lehen aipatutako enkriptatutako kanala sortzeko aukera ematen dizu. Bitartez transmititutako informazio guztia gako batekin soilik irakur daiteke. Ezaugarri honek segurtasuna nabarmen hobetzen du eta datuen osotasuna bermatuko du.

OpenVPN instalatzen zerbitzari makinan

Instalazioa ñabardura batzuk ditu eta xehetasun handiagoz eztabaidatuko dugu.

  1. Lehenengo pausoa programa deskargatzen da beheko estekan.

    Deskargatu OpenVPN

  2. Ondoren, exekutatu instalatzailea eta osagai aukeraketa leihora iritsi. Hona hemen izenarekin izeneko elementua hurbiltzea "EasyRSA"Ziurtagirien eta gakoen fitxategiak eta kudeatzea ahalbidetzen du.

  3. Hurrengo urratsa instalazioaren kokapena aukeratzea da. Erosotasunez, jarri programa C sistema sistemaren erroan:. Horretarako, kendu gehiegizkoa. Funtzionatu beharko luke

    C: OpenVPN

    Hori egiten dugu gidoiak exekutatzean akatsak saihesteko, bidean dauden espazioak ezin baitira onartzen. Jakina, komatxoak egin ditzakezu, baina arreta huts egin dezakezu, eta kodea akatsen aurkitzea ez da erraza.

  4. Ezarpen guztiak egin ondoren, instalatu programa modu normalean.

Zerbitzariaren aldea konfiguratzea

Ondorengo ekintzak burutzean, kontuz ibili. Akats guztiak zerbitzariaren erabilgarritasunari eragiten diete. Beste baldintza bat: zure kontua administratzaile eskubideak izan behar du.

  1. Joan direktorioa "Erraza-rsa"gure kasuan dago

    C: OpenVPN easy-rsa

    Bilatu fitxategia vars.bat.sample.

    Aldatu izena vars.bat (ezabatu hitza "Sample" puntua batera).

    Ireki fitxategi hau Notepad ++ editorean. Garrantzitsua da hau, koaderno hau kode egokiak editatu eta gordetzeko aukera ematen duelako. Horrek akatsak saihesten laguntzen du.

  2. Lehenik eta behin, ezabatu berdez nabarmendutako iruzkin guztiak - oztopatuko gaituzte. Honako hauek lortzen ditugu:

  3. Ondoren, aldatu karpetaren bidea "Erraza-rsa" instalazioan adierazi dugunak. Kasu honetan, aldatu besterik ez duzu egin behar. % Programa fitxategiak% eta aldatu C:.

  4. Hurrengo lau parametro aldatu gabe geratu dira.

  5. Gainerako lerroak arbitrarioak dira. Pantaila pantailako adibidea.

  6. Gorde fitxategia.

  7. Fitxategi hauek editatu behar dituzu:
    • eraiki-ca.bat
    • eraiki-dh.bat
    • eraiki-key.bat
    • eraiki-key-pass.bat
    • eraiki-key-pkcs12.bat
    • eraiki-key-server.bat

    Taldea aldatu behar dute

    openssl

    dagokion fitxategiaren bide absolutuari openssl.exe. Ez ahaztu aldaketak gordetzea.

  8. Orain ireki karpeta "Erraza-rsa", eutsi SHIFT eta egin klik PKM espazio librean (ez fitxategiak). Testuinguru menuan, hautatu elementua "Ireki komando-leihoa".

    Hasi egingo da "Komando lerroa" dagoeneko burutu den helbururako direktorioan trantsizioarekin.

  9. Sartu beheko komandoa eta sakatu SARTU.

    vars.bat

  10. Ondoren, exekutatu beste "batch fitxategia".

    garbi-all.bat

  11. Errepikatu lehen komandoa.

  12. Hurrengo urratsa beharrezko fitxategiak sortzea da. Horretarako, erabili komandoa

    eraiki-ca.bat

    Exekutatu ondoren, sistemak vars.bat fitxategian sartu ditugun datuak baieztatzeko eskainiko du. Besterik gabe, sakatu zenbait aldiz. SARTUjatorrizko katea agertu arte.

  13. Sortu DH-tekla abioko fitxategia erabiliz

    eraiki-dh.bat

  14. Zerbitzariaren zatirako ziurtagiria prestatzen ari gara. Puntu garrantzitsu bat dago. Izena eman genion izena esleitu behar du vars.bat lerroan "KEY_NAME". Gure adibidean, hau Lumpics. Komandoa honako hau da:

    build-key-server.bat Lumpics

    Hemen datuak berretsi behar dituzu gakoa erabiliz SARTU, eta idatzi ere gutun bat birritan "Y" (bai) beharrezkoa denean (ikus pantaila-argazkia). Komando-lerroa itxi daiteke.

  15. Gure katalogoan "Erraza-rsa" Izenarekin karpeta berri bat dago "Keys".

  16. Bere edukia karpetan kopiatu eta itsatsi behar da. "SSL"programaren root erroan sortu behar da.

    Kopiatutako fitxategiak txertatu ondoren karpeta ikusi:

  17. Orain joan direktorioa

    C: OpenVPN konfigurazioa

    Hemen testu-dokumentu bat sortzen dugu (PCM - Sortu - Testu dokumentua), berrizendatu server.ovpn eta ireki Notepad ++ -en. Honako kodea sartu dugu:

    443 ataka
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C:
    ca C:
    cert C:
    C tekla: OpenVPN
    zerbitzaria 172.16.10.0 255.255.255.0
    max-bezeroak 32
    mantendu 10 120
    Bezero-to-bezero
    comp-lzo
    diraute-giltza
    persist tun
    DES-CBC zifratzailea
    egoera C: OpenVPN
    log C: OpenVPN
    4. aditza
    mutua 20

    Kontuan izan ziurtagirien eta gakoen izenak karpetako kokalekuekin bat etorri behar direla "SSL".

  18. Hurrengoa, ireki "Kontrol-panela" eta joan "Sarearen kontrol zentroa".

  19. Egin klik estekan "Egokitzailearen ezarpenak aldatzen".

  20. Hemen konexio bat aurkitu behar dugu "TAP-Windows Adaptor V9". Hau egin daiteke RMB konexioaren gainean klik eginez eta bere propietateetara joanda.

  21. Aldatu izena "VPN Lumpics" komatxorik gabe. Izen hau parametroarekin bat etorri behar da. "Dev-node" fitxategian server.ovpn.

  22. Azken urratsa zerbitzua abiaraztea da. Sakatu tekla konbinazioa Irabazi + Rsartu beheko lerroan eta sakatu SARTU.

    services.msc

  23. Bilatu izenarekin izeneko zerbitzua "OpenVpnService"klikatu RMB eta joan bere propietatetara.

  24. Abioko mota aldatu egiten da "Automatikoa", hasi zerbitzua eta sakatu "Aplikatu".

  25. Guztia behar bezala egin badugu, gurutze gorria egokitzailearen ondoan desagertuko da. Horrek esan nahi du konexioa prest dagoela.

Bezeroaren aldea konfiguratzea

Bezeroa konfiguratzen hasi aurretik, hainbat ekintza egin behar dituzu zerbitzariko makinan. Sortu gakoak eta ziurtagiria konexioa konfiguratzeko.

  1. Joan direktorioa "Erraza-rsa"ondoren karpetara "Keys" eta ireki fitxategia index.txt.

  2. Ireki fitxategia, ezabatu eduki guztiak eta gorde.

  3. Itzuli hona "Erraza-rsa" eta exekutatu "Komando lerroa" (SHIFT + PCM - Ireki komando-leihoa).
  4. Hurrengoa, exekutatu vars.bateta ondoren sortu bezero ziurtagiria.

    build-key.bat vpn-client

    Hau sareko makina guztientzat ziurtagiri orokorra da. Segurtasun handiagoa lortzeko, zure fitxategiak ordenagailu bakoitzarentzat sor ditzakezu, baina izendatu ezberdinean (ez "VPN bezero"eta "VPN-client1" eta abar). Kasu honetan, urrats guztiak errepikatu beharko dituzu, index.txt garbiketa hasita.

  5. Azken urratsa fitxategi-transferentzia da. vpn-client.crt, vpn-client.key, ca.crt eta dh2048.pem bezeroari. Hau modu egokian egin dezakezu, adibidez, USB flash drive batean idatzi edo sarean transferitu.

Bezeroaren makinan egin beharreko lana:

  1. Instalatu OpenVPN ohiko moduan.
  2. Ireki direktorioa instalatutako programarekin eta joan karpetara "Config". Hemen gure ziurtagiria eta gako fitxategiak sartu behar dituzu.

  3. Karpeta berean, sortu testu fitxategi bat eta berrizendatu config.ovpn.

  4. Ireki editorean eta idatzi honako kodea:

    bezero
    resolv-retry infinita
    nobind
    urruneko 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    Ca ca.crt
    cert vpn-client.crt
    gakoa vpn-client.key
    dh dh2048.pem
    float
    DES-CBC zifratzailea
    mantendu 10 120
    diraute-giltza
    persist tun
    aditza 0

    Linean "Urrutiko" Zerbitzariaren makinaren kanpoko IP helbidea erregistratu dezakezu, beraz, Internetera sartzeko aukera dugu. Dena den bezala uzten baduzu, zerbitzarira konektatu ahal izango da enkriptatutako kanal baten bidez.

  5. Exekutatu OpenVPN GUI administratzaile gisa mahaigainean lasterbide bat erabiliz, eta gero erretiluan dagokion ikonoa aurkituko dugu, egin klik RMB eta hautatu lehenengo elementua izenarekin "Lotu".

Horrek OpenVPN zerbitzaria eta bezeroaren konfigurazioa osatuko du.

ondorio

VPN sare propioa antolatzea transmititutako informazioa ahalik eta gehien babesteko eta Interneten nabigazioa seguruagoa izango da. Garrantzitsuena zaindu behar da zerbitzaria eta bezeroaren piezak konfiguratzerakoan, sare birtual pribatuaren abantaila guztiak erabil ditzazun ekintza egokiekin.

Mezu Popular

https://termotools.com eu.termotools.com © Firmware telefonoak eta beste gailuak 2024