Ponsel cerdas perangkat kukuh Xiaomi Redmi Wigati 4 (X) MTK


OpenVPN iku salah siji saka opsi VPN (jaringan pribadi virtual utawa jaringan virtual pribadi), saéngga bisa mujudake transfer data liwat saluran sing dienkripsi khusus. Kanthi cara iki, sampeyan bisa nyambungake rong komputer utawa mbangun jaringan terpusat karo server lan pirang-pirang klien. Ing artikel iki kita bakal sinau carane nggawe server kuwi lan ngatur.

Kita ngatur server OpenVPN

Kaya kasebut ing ndhuwur, kanthi nggunakake teknologi kasebut, kita bisa ngirimake informasi liwat saluran komunikasi sing aman. Iki bisa dadi fungsi enggo bareng file utawa ngamanake akses menyang Internet liwat server sing minangka gateway umum. Kanggo nggawe, kita ora perlu peralatan tambahan lan kawruh khusus - kabeh wis rampung ing komputer sing bakal digunakake minangka server VPN.

Kanggo karya luwih akeh, sampeyan uga kudu ngatur sisih klien ing mesin pangguna jaringan. Kabeh karya teka kanggo nggawe kunci lan sertifikat, sing banjur ditransfer menyang klien. File-file kasebut ngidini sampeyan entuk alamat IP nalika nyambung menyang server lan nggawe saluran terenkripsi kasebut ing ndhuwur. Kabeh informasi sing dikirim liwat bisa diwaca kanthi tombol. Fitur iki bisa nambahake keamanan sacara signifikan lan njamin integritas data.

Nginstal OpenVPN ing mesin server

Instalasi iku prosedur standar karo sawetara nuansa, sing bakal kita bahas luwih rinci.

  1. Langkah kapisan kanggo ngundhuh program saka pranala ing ngisor iki.

    Unduh OpenVPN

  2. Sabanjure, jalanake installer lan menyang jendhela pilihan komponèn. Kene kita kudu nyedhiyakake barang sing cedhak karo jenenge "EasyRSA"sing ngidini sampeyan nggawe file saka sertifikat lan tombol, uga ngatur.

  3. Langkah sabanjure yaiku pilihan lokasi instalasi. Kanggo penak, sijine program ing root sistem disk C:. Kanggo nindakake iki, mung mbusak keluwihan kasebut. Sampeyan kudu bisa

    C: OpenVPN

    Kita nindakake iki kanggo supaya gagal nalika ngeksekusi skrip, amarga spasi ing path ora diijini. Sampeyan bisa, mesthi, njupuk ing quotes, nanging attentiveness bisa gagal, lan nemokake kesalahan ing kode ora gampang.

  4. Sawise kabeh setelan, instal program kasebut ing mode normal.

Configuring side server

Nalika nindakake tindakan ing ngisor iki, sampeyan kudu minangka sing sabar. Sembarang cacat bakal mimpin kanggo operasi server. Prasyarat liyane - akun sampeyan kudu duwe hak administrator.

  1. Pindhah menyang direktori "gampang-rsa"kang ing kasus kita dumunung ing

    C: OpenVPN easy-rsa

    Golek file vars.bat.sample.

    Ganti jeneng dadi vars.bat (mbusak tembung kasebut "sample" bebarengan karo titik).

    Bukak file iki ing Notepad ++ editor. Iki penting, amarga iki notebook sing ngidini sampeyan ngowahi lan nyimpen kodhe kanthi bener, sing mbantu kanggo nyegah kesalahan nalika nglakokne.

  2. Kaping pisanan, mbusak kabeh komentar sing disorot kanthi warna ijo - padha mung bakal ngalangi kita. Kita njaluk ing ngisor iki:

  3. Sabanjure, ganti path menyang folder "gampang-rsa" sing dituduhake sajrone instalasi. Ing kasus iki, mung mbusak variabel kasebut. % ProgramFiles% lan ngganti menyang C:.

  4. Paramèter papat ing ngisor iki ora diganti.

  5. Baris sing isih ana ing sawiji. Contone ing gambar.

  6. Simpen file kasebut.

  7. Sampeyan uga kudu ngowahi file ing ngisor iki:
    • mbangun-ca.bat
    • mbangun-dh.bat
    • mbangun-key.bat
    • mbangun-key-pass.bat
    • mbangun-key-pkcs12.bat
    • mbangun-key-server.bat

    Dheweke kudu ngganti tim

    openssl

    menyang path Absolute menyang file sing cocog openssl.exe. Aja lali nyimpen owahan.

  8. Saiki buka folder "gampang-rsa"clamping SHIFT lan klik PKM ing ruang bebas (dudu file). Ing menu konteks, pilih item kasebut "Bukak Command Window".

    Bakal miwiti "Command Line" kanthi transisi menyang direktori target wis rampung.

  9. Ketik perintah ing ngisor iki lan klik ENTER.

    vars.bat

  10. Sabanjure, roto liyane "file batch".

    clean-all.bat

  11. Baleni perintah pisanan.

  12. Langkah sabanjure yaiku nggawe file sing perlu. Kanggo nindakake iki, gunakake perintah kasebut

    mbangun-ca.bat

    Sawise eksekusi, sistem bakal menehi tawaran kanggo konfirmasi data sing kita lebokake ing file vars.bat. Cukup pencet kaping sawetara. ENTERnganti senar asli katon.

  13. Nggawe DH-key nggunakake file peluncuran

    mbangun-dh.bat

  14. We are preparing a certificate for the server side. Ana siji titik penting. Dheweke kudu nglebokake jeneng sing wis didaftarake vars.bat ing baris "KEY_NAME". Contone, iki Lumpics. Printah iki kaya mangkene:

    build-key-server.bat Lumpics

    Kene sampeyan uga kudu konfirmasi data nggunakake tombol ENTER, lan uga ngetik huruf kaping pindho "y" (ya) ngendi dibutuhake (ndeleng gambar). Baris perintah bisa ditutup.

  15. Ing katalog kita "gampang-rsa" Ana folder anyar kanthi jeneng kasebut "kunci".

  16. Isi kasebut kudu disalin lan disisipaké ing folder kasebut. "ssl"sing kudu digawe ing direktori ROOT program.

    Tampilan folder sawise nglebokake file sing disalin:

  17. Saiki menyang direktori

    C: OpenVPN config

    Ing kene kita nggawe dokumen teks (PCM - Create - Text document), ganti jeneng dadi server.ovpn lan mbukak ing Notepad ++. Kita ngetik kode ing ngisor iki:

    port 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    cert C: OpenVPN ssl Lumpics.crt
    tombol C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    max-clients 32
    keepalive 10 120
    klien-kanggo-klien
    comp-lzo
    tahan-tombol
    persist tun
    cipher DES-CBC
    status C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    kriya 4
    bisu 20

    Elinga jeneng-jeneng sertifikat lan tombol kudu cocog karo jeneng sing ana ing folder kasebut "ssl".

  18. Sabanjure, mbukak "Panel Kontrol" lan menyang "Pusat Kontrol Jaringan".

  19. Klik ing link "Ngubah setelan adaptor".

  20. Kene kita kudu nemokake sambungan liwat "TAP-Windows Adapter V9". Iki bisa ditindakake kanthi ngeklik sambungan RMB lan arep menehi sifat.

  21. Ganti jeneng dadi "VPN Lumpics" tanpa tanda kutip. Jeneng iki kudu cocog karo parameter kasebut. "dev-node" ing file server.ovpn.

  22. Langkah pungkasan iku kanggo miwiti layanan kasebut. Pencet tombol kombinasi Win + R, ketik baris ing ngisor iki lan klik ENTER.

    layanan.msc

  23. Golek layanan kanthi jeneng kasebut "OpenVpnService", klik RMB lan menyang properti.

  24. Tipe pambuka diganti "Otomatis", miwiti layanan lan klik "Aplikasi".

  25. Yen kita nindakake kabeh kanthi bener, salib sing abang kudu sirna sadurungé adaptor. Iki tegese sambungan wis siap.

Configuring the client side

Sadurunge sampeyan miwiti nyetel klien, sampeyan kudu nindakake sawetara tumindak ing mesin server - ngasilake tombol lan sertifikat kanggo ngatur sambungan kasebut.

  1. Pindhah menyang direktori "gampang-rsa"banjur menyang folder "kunci" lan mbukak file index.txt.

  2. Bukak file, mbusak kabeh isi lan simpen.

  3. Bali menyang "gampang-rsa" lan mbukak "Command Line" (SHIFT + PCM - Bukak command window).
  4. Sabanjure, roto vars.batlan banjur nggawe sertifikat klien.

    build-key.bat vpn-client

    Iki minangka sertifikat umum kanggo kabeh mesin ing jaringan. Kanggo tambah keamanan, sampeyan bisa generate file dhewe kanggo saben komputer, nanging jenenge beda (ora "vpn-client"lan "vpn-client1" lan liya-liyane). Ing kasus iki, sampeyan kudu ngulang kabeh langkah, wiwit kanthi ngresiki index.txt.

  5. Langkah pungkasan yaiku transfer file. vpn-client.crt, vpn-client.key, ca.crt lan dh2048.pem kanggo klien. Sampeyan bisa nindakake iki kanthi cara sing gampang, contone, nulis menyang drive USB flash utawa transfer liwat jaringan.

Karya sing kudu dilakoni ing mesin klien:

  1. Instal OpenVPN kanthi cara sing biasa.
  2. Bukak direktori karo program sing diinstal lan menyang folder "config". Kene sampeyan kudu masang sertifikat lan file kunci.

  3. Ing folder sing padha, gawe file teks lan ganti jeneng dadi config.ovpn.

  4. Bukak ing editor lan nulis kode ing ngisor iki:

    klien
    resolv-retry infinite
    nobind
    remot 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    key vpn-client.key
    dh dhd4848.pem
    ngambang
    cipher DES-CBC
    keepalive 10 120
    tahan-tombol
    persist tun
    tembung 0

    Ing baris "remot" Sampeyan bisa ndhaftar alamat IP eksternal saka mesin server - supaya kita entuk akses menyang Internet. Yen ninggalake kabeh iku, mung bakal bisa nyambung menyang server liwat saluran sing dienkripsi.

  5. Jalanake GUI OpenVPN minangka administrator nggunakake trabasan ing desktop, banjur ing baki kita nemokake lambang sing cocog, klik RMB banjur pilih item sing pisanan kanthi jeneng "Sambungake".

Iki ngrampungake konfigurasi server lan klien OpenVPN.

Kesimpulan

Ngatur jaringan VPN dhewe bakal ngijini sampeyan kanggo nglindhungi informasi sing ditransfer minangka akeh sing bisa, uga nggawe Internet surfing luwih aman. Bab utama yaiku supaya luwih ati-ati nalika nyetel bagian server lan klien, kanthi tumindak sing bener sampeyan bisa nggunakake kabeh kaluwihan jaringan virtual pribadi.

Kiriman Popular

https://termotools.com jw.termotools.com © Piranti perangkat kukuh lan piranti liyane 2024