Firmware smartphone Xiaomi Redmi Kumbuka 4 (X) MTK


OpenVPN ni moja ya chaguzi za VPN (mtandao wa kibinafsi wa kibinafsi au mitandao ya kibinafsi ya kibinafsi), na kuruhusu kutambua data juu ya kituo kilichotengenezwa maalum. Kwa njia hii, unaweza kuunganisha kompyuta mbili au kujenga mtandao wa kati na seva na wateja kadhaa. Katika makala hii tutajifunza jinsi ya kuunda seva hiyo na kuiweka.

Tunasanidi seva ya OpenVPN

Kama ilivyoelezwa hapo juu, kwa kutumia teknolojia iliyo katika swali, tunaweza kusambaza habari juu ya kituo cha mawasiliano salama. Hii inaweza kugawana faili au upatikanaji salama wa mtandao kupitia seva ambayo ni njia ya kawaida. Ili kuifanya, hatuhitaji vifaa vya ziada na ujuzi maalum - kila kitu kinafanyika kwenye kompyuta unayotaka kutumia kama seva ya VPN.

Kwa kazi zaidi, utahitaji pia kusanidi upande wa mteja kwenye mashine za watumiaji wa mtandao. Kazi yote inakuja ili kujenga funguo na vyeti, ambazo zinahamishiwa kwa wateja. Faili hizi zinakuwezesha kupata anwani ya IP wakati unaunganisha kwenye seva na unda kituo kilichochaguliwa hapo juu. Taarifa zote zinazotumiwa kwa njia hiyo zinaweza kusomwa tu na ufunguo. Kipengele hiki kinaweza kuboresha usalama na kuhakikisha uadilifu wa data.

Inaweka OpenVPN kwenye mashine ya seva

Ufungaji ni utaratibu wa kawaida na viumbe vingine, ambavyo tutajadili kwa undani zaidi.

  1. Hatua ya kwanza ni kupakua programu kutoka kiungo chini.

    Pakua OpenVPN

  2. Ifuatayo, fanya kifungaji na ufikie dirisha la uteuzi wa sehemu. Hapa tunahitaji kuweka dawa karibu na kipengee na jina "EasyRSA"ambayo inakuwezesha kuunda faili za vyeti na funguo, na pia kuzidhibiti.

  3. Hatua inayofuata ni uchaguzi wa eneo kwa ajili ya ufungaji. Kwa urahisi, kuweka programu katika mizizi ya diski ya mfumo C:. Ili kufanya hivyo, tu kuondoa ziada. Inapaswa kufanya kazi

    C: OpenVPN

    Tunafanya hivyo ili kuepuka kushindwa wakati wa kutekeleza maandiko, kwani nafasi haziruhusiwi. Unaweza, bila shaka, kuwachukua katika vikwisho, lakini usikilizaji unaweza kushindwa, na kupata makosa katika kanuni si rahisi.

  4. Baada ya mipangilio yote, ingiza programu katika hali ya kawaida.

Inasanidi upande wa seva

Wakati wa kufanya vitendo zifuatazo unapaswa kuwa makini iwezekanavyo. Hitilafu yoyote itasababisha seva haiwezekani. Kitu kingine - akaunti yako lazima iwe na haki za msimamizi.

  1. Nenda kwenye saraka "rahisi-rsa"ambayo kwa upande wetu iko

    C: OpenVPN rahisi-rsa

    Pata faili vars.bat.sample.

    Reina tena vars.bat (futa neno "sampuli" pamoja na hatua).

    Fungua faili hii katika mhariri wa Notepad ++. Hii ni muhimu, kwani ni daftari hii inakuwezesha kuhariri na kuhifadhi salama, ambazo husaidia kuepuka makosa wakati unavyotumia.

  2. Awali ya yote, futa maoni yote yaliyotolewa kwenye kijani - yatatuzuia tu. Tunapata zifuatazo:

  3. Halafu, ubadilisha njia kwenye folda "rahisi-rsa" moja tuliyosema wakati wa ufungaji. Katika kesi hii, tu kufuta variable. ProgramuFiles% na ubadilishe C:.

  4. Vigezo vinne vifuatavyo vinasalia bila kubadilika.

  5. Mistari iliyobaki ni ya kiholela. Mfano katika skrini.

  6. Hifadhi faili.

  7. Pia unahitaji kuhariri faili zifuatazo:
    • kujenga-ca.bat
    • jenga-dh.bat
    • kujenga-key.bat
    • jenga-ufunguo-up.bat
    • jenga-ufunguo-pkcs12.bat
    • kujenga-key-server.bat

    Wanahitaji kubadilisha timu

    openssl

    kwa njia kamili ya faili sambamba openssl.exe. Usisahau kuokoa mabadiliko.

  8. Sasa fungua folda "rahisi-rsa"kulazimisha SHIFT na bonyeza PKM kwenye nafasi ya bure (sio na faili). Katika orodha ya muktadha, chagua kipengee "Fungua Dirisha la Amri".

    Utaanza "Amri ya Upeo" na mpito kwenye saraka ya lengo tayari imekamilika.

  9. Ingiza amri chini na bonyeza Ingia.

    vars.bat

  10. Kisha, tumia "faili ya batch" nyingine.

    safi-all.bat

  11. Kurudia amri ya kwanza.

  12. Hatua inayofuata ni kuunda faili zinazohitajika. Kwa kufanya hivyo, tumia amri

    kujenga-ca.bat

    Baada ya kutekelezwa, mfumo utatoa ili kuthibitisha data tuliyoingia kwenye faili ya vars.bat. Tu vyombo vya habari mara chache. Ingiampaka kamba ya awali inaonekana.

  13. Unda kitufe cha DH kwa kutumia faili ya uzinduzi

    jenga-dh.bat

  14. Tunaandaa cheti kwa sehemu ya seva. Kuna hatua moja muhimu. Anahitaji kuwapa jina ambalo tumejiandikisha vars.bat kwa mstari "KEY_NAME". Katika mfano wetu, hii Lumpics. Amri ni kama ifuatavyo:

    kujenga-key-server.bat Lumpics

    Hapa pia unahitaji kuthibitisha data kwa kutumia ufunguo Ingia, na pia ingiza barua mara mbili "y" (ndiyo) inapohitajika (tazama skrini). Mstari wa amri unaweza kufungwa.

  15. Katika orodha yetu "rahisi-rsa" Kuna folda mpya na jina "funguo".

  16. Maudhui yake yanapaswa kunakiliwa na kuingizwa kwenye folda. "ssl"ambayo inapaswa kuundwa katika saraka ya mizizi ya programu.

    Angalia folda baada ya kuingiza faili zilizokopishwa:

  17. Sasa nenda kwenye saraka

    C: OpenVPN config

    Hapa tunaunda waraka wa maandiko (hati ya PCM - Kujenga - Nakala), fanya tena jina server.ovpn na ufungue kwenye Notepad ++. Tunaingia msimbo uliofuata:

    bandari 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    kiti C: OpenVPN ssl Lumpics.crt
    ufunguo C: OpenVPN ssl Lumpics.key
    seva 172.16.10.0 255.255.255.0
    wateja wa max 32
    kushika 10 120
    mteja-kwa-mteja
    comp-lzo
    ufunguo wa kuendelea
    huendelea tun
    cipher DES-CBC
    hali C: OpenVPN log status.log
    weka C: OpenVPN log openvpn.log
    kitenzi 4
    mute 20

    Tafadhali kumbuka kwamba majina ya vyeti na funguo lazima zifanane na zilizo kwenye folda "ssl".

  18. Kisha, fungua "Jopo la Kudhibiti" na uende "Kituo cha Kudhibiti Mtandao".

  19. Bofya kwenye kiungo "Kubadili mipangilio ya adapta".

  20. Hapa tunahitaji kupata uhusiano kupitia "TAP-Windows Adapter V9". Hii inaweza kufanyika kwa kubonyeza uhusiano wa RMB na kwenda mali zake.

  21. Reina tena "VPN Lumpics" bila quotes. Jina hili linapaswa kufanana na parameter. "dev-node" katika faili server.ovpn.

  22. Hatua ya mwisho ni kuanza huduma. Bonyeza mchanganyiko muhimu Kushinda + R, ingiza mstari chini na bonyeza Ingia.

    huduma.msc

  23. Pata huduma na jina "OpenVpnService", bofya RMB na uende kwenye mali zake.

  24. Aina ya kuanzia imebadilishwa "Moja kwa moja", kuanza huduma na bofya "Tumia".

  25. Ikiwa tulifanya kila kitu kwa usahihi, basi msalaba mwekundu unapaswa kutoweka karibu na adapta. Hii inamaanisha kuwa uhusiano ume tayari kwenda.

Inasanidi upande wa mteja

Kabla ya kuanza kuanzisha mteja, unahitaji kufanya vitendo kadhaa kwenye mashine ya seva - kuzalisha funguo na cheti ya kusanidi uunganisho.

  1. Nenda kwenye saraka "rahisi-rsa"kisha kwenye folda "funguo" na kufungua faili index.txt.

  2. Fungua faili, futa maudhui yote na uhifadhi.

  3. Rudi nyuma "rahisi-rsa" na kukimbia "Amri ya Upeo" (SHIFT + PCM - Open dirisha amri).
  4. Kisha, timbia vars.batna kisha uunda cheti cha mteja.

    kujenga-key.bat vpn-mteja

    Hii ni cheti cha jumla kwa mashine zote kwenye mtandao. Kwa kuongezeka kwa usalama, unaweza kuzalisha faili zako kwa kila kompyuta, lakini uwafute tofauti (sio "vpn-mteja"na "vpn-client1" na kadhalika). Katika kesi hii, unahitaji kurudia hatua zote, kuanzia na kusafisha index.txt.

  5. Hatua ya mwisho ni kuhamisha faili. vpn-client.crt, vpn-client.key, ca.crt na dh2048.pem kwa mteja. Unaweza kufanya hivyo kwa njia yoyote rahisi, kwa mfano, kuandika gari la USB flash au kuhamisha mtandao.

Kazi ambayo lazima ifanyike kwenye mashine ya mteja:

  1. Weka OpenVPN kwa njia ya kawaida.
  2. Fungua saraka na programu iliyowekwa na uende kwenye folda "config". Hapa unahitaji kuingiza cheti chetu na faili muhimu.

  3. Katika folda moja, unda faili ya maandishi na uitengeneze tena config.ovpn.

  4. Fungua katika mhariri na uandike nambari ifuatayo:

    mteja
    tatua-jaribu tena
    nobind
    kijijini 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca.crt
    cert vpn-client.crt
    muhimu vpn-client.key
    dh dh2048.pem
    kuelea
    cipher DES-CBC
    kushika 10 120
    ufunguo wa kuendelea
    huendelea tun
    kitenzi 0

    Kwa mujibu "kijijini" Unaweza kujiandikisha nje ya IP-anwani ya mashine ya seva - hivyo tunapata upatikanaji wa mtandao. Ikiwa unatoka kila kitu kama ilivyo, itawezekana tu kuunganisha kwenye seva kupitia kituo cha encrypted.

  5. Tumia GUI ya OpenVPN kama msimamizi kutumia njia ya mkato kwenye desktop, kisha kwenye tray tunapata ishara inayofanana, bonyeza RMB na uchague kipengee cha kwanza na jina "Unganisha".

Hii inakamilisha usanidi wa seva ya OpenVPN na mteja.

Hitimisho

Kuandaa mtandao wako wa VPN utakuwezesha kulinda taarifa zinazoambukizwa iwezekanavyo, pamoja na kufanya Internet inufanye salama zaidi. Jambo kuu ni kuwa makini zaidi wakati wa kuanzisha sehemu za seva na mteja, na vitendo vyenye haki unaweza kutumia faida zote za mtandao wa kibinafsi wa kibinafsi.

Posts Maarufu

https://termotools.com sw.termotools.com © Simu za firmware na vifaa vingine 2024