Смартфони Firmware Xiaomi Redmi Note 4 (X) MTK


OpenVPN яке аз вариантҳои VPN (шабакаи виртуалии инфиродӣ ё шабакаҳои хусусии виртуалӣ) мебошад, ки имкон медиҳад, ки интиқоли додаҳо аз канали махсуси рамзкардашуда бунёд карда шавад. Бо ин роҳ шумо метавонед ду компютерро пайваст кунед ё як шабакаи мутамарказро бо сервер ва якчанд муштариён бунёд кунед. Дар ин мақола мо мефаҳмем, ки чӣ гуна эҷоди чунин сервер ва онро танзим кунед.

Мо сервери OpenVPN-ро танзим мекунем

Тавре, ки дар боло зикр шуд, бо истифода аз технологияи мазкур, мо метавонем маълумотро тавассути канали муошират бехтар интиқол дода тавонем. Ин метавонад мубодилаи файл ё дастрасӣ ба Интернет тавассути сервере, ки дарвозаи умумӣ мебошад, таъмин карда шавад. Барои сохтани он, мо ба таҷҳизоти иловагӣ ва дониши махсус ниёз надорем - ҳама чиз дар компютере, ки шумо ҳамчун VPN истифода мебаред, иҷро карда мешавад.

Барои кори иловагӣ, шумо инчунин бояд ба тарафдории мизоҷон дар мошини истифодабарандагони шабака танзим кунед. Ҳамаи корҳо барои эҷоди калидҳо ва сертификатҳо, ки ба мизоҷон интиқол дода мешаванд, меояд. Ин файлҳо ба шумо имкон медиҳанд, ки суроғаи IP-ро ҳангоми пайвастшавӣ ба сервер гиред ва канали рамзбандишударо дар боло зикр кунед. Ҳамаи иттилооте, ки тавассути он интиқол дода мешаванд, танҳо бо калиди хонда метавонанд. Ин хусусият метавонад ба таври назаррас бехатарии бехатариро беҳтар намояд ва беайбии маълумотро таъмин кунад

Корти OpenVPN дар коргоҳи сервер

Насбкунӣ расмҳои стандартӣ бо баъзе нусхаҳо, ки мо дар муфассал муҳокима хоҳем кард.

  1. Қадами аввал ин аз зеркашии барнома аз зеркашии он иборат аст.

    OpenVPN-ро зеркашӣ кунед

  2. Next, насбро иҷро кунед ва ба тирезаи интихоби компонент табдил ёбад. Дар ин ҷо мо бояд дар назди ном бо номи тугиро гузорем "EasyRSA"ки ба шумо имкон медиҳад, ки файлҳои сертификатсия ва калидҳоро, инчунин онҳоро идора кунед.

  3. Қадами навбатии интихоби макони ҷойгиркунӣ мебошад. Барои осонӣ, барнома дар решаи диски системаро ҷойгир кунед C:. Барои ин корро фақат барзиёд бардоред. Он бояд кор кунад

    C: OpenVPN

    Мо ин корро анҷом медиҳем, то ки ҳангоми иҷро кардани скифҳо хато накунем, зеро ҷойҳои дар роҳ роҳ дода намешаванд. Шумо метавонед, албатта, онҳоро дар коғазҳо бигиред, вале эҳсосот метавонад ноком шавад, ва хато дар коди дарёфти осон нест.

  4. Баъд аз ҳамаи танзимот, барномаи мазкурро дар ҳолати муқаррарӣ насб кунед.

Танзимоти сервер

Ҳангоми иҷрои амалҳои зерин шумо бояд эҳтиёткор бошед. Ҳар гуна камбудиҳо ба сервери корношоям оварда мерасонад. Шарҳи дигар - ҳисоби шумо бояд ҳуқуқҳои администратор дошта бошад.

  1. Ба ҷустуҷӯи феҳрист "осон-rsa"ки дар ҳолати мо ҷойгир аст

    C: OpenVPN осон-rsa

    Ҷустуҷӯ файл бар.

    Онро ба ном иваз кунед vars.bat (калимаро тоза кунед "намуна" якҷоя бо нуқта).

    Ин файлро дар тарҳи Notepad ++ кушоед. Ин муҳим аст, зеро он ин ноутбукест, ки ба шумо имкон медиҳад, ки рамзҳоро таҳрир ва наҷот диҳед, ки барои пешгирӣ кардани хато ҳангоми иҷрои онҳо кӯмак мерасонад.

  2. Пеш аз ҳама, ҳамаи шарҳҳоеро, ки дар сабз нишон медиҳанд, тоза кунед - онҳо танҳо ба мо монеъ мешаванд. Мо инҳоро дар бар мегирем:

  3. Next, роҳро ба папкаи тағйир диҳед "осон-rsa" ки мо дар давоми насб қайд кардем. Дар ин ҳолат, тағиротро нест кунед. % ProgramFiles% ва онро тағир диҳед C:.

  4. Дар чор параметрҳои зерин тағйир наёфтааст.

  5. Хатҳои боқимондаианд. Намуна дар экран.

  6. Файлро захира кунед.

  7. Ҳамчунин шумо бояд файлҳои зеринро таҳрир кунед:
    • сохтмон-ca.bat
    • - сохтмон-dh.bat
    • сохтмон-калория
    • build-key-pass.bat
    • сохтмон-калиди-pkcs12.bat
    • build-key-server.bat

    Онҳо бояд ба дастаи даста тағйир диҳанд

    Ойини мадоро

    ба роҳи мутлақ ба филми мувофиқ openssl.exe. Боварӣ ба наҷотро фаромӯш накунед.

  8. Акнун папкаро кушоед "осон-rsa"ангеза SHIFT ва пахш кардани PKM дар фазои озод (на ба воситаи файлҳо). Дар менюи контексти матн интихоб кунед "Равзанаи фармонро кушоед".

    Оғоз меёбад "Хатти фармон" бо гузариш ба феҳристи мақсадноки аллакай анҷом дода шудааст.

  9. Фармони поёнро ворид кунед ва кнопкаро пахш кунед ENTER.

    vars.bat

  10. Баъд, дигар файлро "дубора" идора кунед.

    пок-all.bat

  11. Фармони аввалро такрор кунед.

  12. Қадами навбатӣ сохтани файлҳои зарурӣ мебошад. Барои ин корро истифода баред

    сохтмон-ca.bat

    Баъд аз иҷрои, система барои тасдиқ кардани маълумоте, ки мо дар файли vars.bat ворид кардем. Танҳо якчанд маротиба пахш кунед. ENTERто он даме, ки сатри асл пайдо мешавад.

  13. Истифодаи DH-калиди кушода кардани файли лавҳа

    - сохтмон-dh.bat

  14. Мо сертификати қисми серверро омода мекунем. Як нуқтаи муҳиме вуҷуд дорад. Ӯ бояд ба номе, ки мо дар он қайд кардем, таъин кунем vars.bat дар хатти "KEY_NAME". Дар мисоли мо, ин Lumpics. Фармони мазкур чунин аст:

    бунёди калидҳо-сервер-сервер

    Дар инҷо шумо бояд маълумоти заруриро тасдиқ кунед ENTER, инчунин як маротиба ду маротиба ворид кунед "y" (ҳа) дар сурате, ки талаб карда мешавад (ба экран нигаред). Хати фармон метавонад пӯшида шавад.

  15. Дар каталаи мо "осон-rsa" Номи папкаи нав вуҷуд дорад калидҳо ".

  16. Мӯҳтавои он бояд ба папкаи коғазӣ дода шуда бошад. "ssl"ки бояд дар решаи барномаи решавӣ бунёд карда шавад.

    Намоиши ҷузвдон пас аз ҷойгиркунии файлҳои нусхабардорӣ:

  17. Акнун ба феҳрист равед

    C: OpenVPN config

    Дар ин ҷо мо як ҳуҷҷати матнӣ (PCM - Эҷоди - ҳуҷҷати матнӣ), онро иваз кунед server.ovpn ва дар Нигерат + + кушода мешавад. Мо коди зеринро ворид мекунем:

    банди 443
    proto udp
    данд
    dev-node "Лампаҳои VPN"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    cert C: OpenVPN ssl Lumpics.crt
    калиди C: OpenVPN ssl Lumpics.key
    сервер 172.16.10.0 255.255.255.0
    Муштарӣ 32
    нигоҳ доштан 10 120
    мизоҷ ба мизоҷ
    comp-lzo
    доимист
    Толеъи доимӣ
    DES-CBC-ро пахш кунед
    ҳолати C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    4
    20

    Лутфан қайд кунед, ки номҳои сертификатҳо ва калидҳо бояд ба ашёе, ки дар ҷузвдон ҷойгиранд, мувофиқ бошанд "ssl".

  18. Баъд, кушода "Шабакаи назорат" ва рафта ба "Маркази назорати шабака".

  19. Дар бораи пайвастшавӣ ангушт занед "Тағир додани танзимоти насби".

  20. Дар ин ҷо мо бояд тавассути пайвастшавӣ пайдо шавем "TAP-Windows Adapter V9". Ин метавонад бо роҳи ангуштзании пайвастаи RMB ва ба хусусиятҳои он гузарад.

  21. Онро ба ном иваз кунед "Лавозимоти VPN" бе нохунак. Ин ном бояд параметр мувофиқ бошад. "dev-node" дар файли server.ovpn.

  22. Қадами ниҳоӣ ин хидматро оғоз мекунад. Ҷуфти калидро пахш кунед Win + R, сатри поёнро ворид кунед ва пахш кунед ENTER.

    services.msc

  23. Хидматро бо номи ёфт кунед "OpenVpnService", RMB ро пахш кунед ва ба хусусиятҳои худ равед.

  24. Навъи навсозӣ ба иваз карда мешавад "Худкор", хидмати худро оғоз кунед ва пахш кунед "Apply".

  25. Агар мо ҳама чизҳои дурустро анҷом диҳем, пас марҳилаи сурх наздики танзимкунанда нест мешавад. Ин маънои онро дорад, ки пайвастагӣ омода аст.

Танзим кардани тарафи мизоҷ

Пеш аз оғози корти мизоҷ, шумо бояд якчанд амалиётро дар мошинаи сервер иҷро кунед - калидҳо ва шаҳодатнома барои танзим кардани пайвастшавӣ.

  1. Ба ҷустуҷӯи феҳрист "осон-rsa"пас ба папкаи калидҳо " ва файлро кушоед index.txt.

  2. Файл кушода, ҳамаи мундариҷаро тоза кунед ва захира кунед.

  3. Бозгашт ба "осон-rsa" ва медавидед "Хатти фармон" (SHIFT + PCM - Равзанаи фармони кушода).
  4. Баъдан, иҷро кунед vars.batва сипас сертификати мизоҷро эҷод кунед.

    build-key.bat vpn-client

    Ин як сертификати умумӣ барои ҳамаи мошинҳо дар шабака мебошад. Барои баланд бардоштани амният, шумо метавонед файлҳои худро барои ҳар як компютери шумо эҷод кунед, аммо онҳоро алоҳида номбар кунед (на "vpn-client"ва "vpn-client1" ва ғайра). Дар ин ҳолат, шумо бояд эҳтиёт кунед, ки аз index.txt тоза карда, ҳамаи қадамҳоро такрор кунед.

  5. Қадами ниҳоӣ интиқоли файл мебошад. vpn-client.crt, vpn-client.key, НОҲИЯИ БОХТАР ва д ба муштарӣ. Шумо инро метавонед дар ягон роҳе истифода баред, масалан, ба диски USB ё навиштан аз шабака.

Коре, ки дар мошинаи мизоҷ иҷро карда мешавад:

  1. OpenVPN ба таври оддӣ насб кунед.
  2. Феҳристи рӯйхатро бо барномаи насб кушоед ва ба папкаи худ равед "config". Дар ин ҷо шумо бояд шаҳодатномаҳо ва файлҳои калидиро гузоред.

  3. Дар ҳамон як феҳрист файли матнро нависед ва онро иваз кунед config.ovpn.

  4. Дар муҳаррири кушода ва коди зерин нависед:

    мизоҷ
    бекор карда мешавад
    инҳоянд
    дурдаст 192.168.0.15 443
    proto udp
    данд
    comp-lzo
    Биёед
    vpn-client.crt
    vpn-client.key калиди
    д dh2048.pем
    данд
    DES-CBC-ро пахш кунед
    нигоҳ доштан 10 120
    доимист
    Толеъи доимӣ
    Фурўшанда 0

    Дар робита "дурдаст" Шумо метавонед IP-суроғаи IP-корти сервериро ба қайд гиред. Ҳамин тавр мо ба Интернет дастрасӣ пайдо мекунем. Агар шумо ҳама чизро дар ҳамон ҳолат тарк кунед, танҳо имконияти пайваст шудан ба сервер тавассути канали рамзкардашуда имконпазир аст.

  5. Оғози OpenVPN GUI ҳамчун мудири Истифодаи миёнбурро дар мизи корӣ иҷро кунед, он гоҳ дар тестӣ мо тасвири мувофиқро пайдо мекунем, RMB-ро пахш кунед ва ҷузъи якумро бо номи "Пайваст".

Ин конфигуратсияи сервери OpenVPN ва мизоҷро анҷом медиҳад.

Хулоса

Ташкили шабакаи VPN-и худро ба шумо имкон медиҳад, ки иттилооти интиқолдиҳандаро то ҳадди имкон муҳофизат кунед ва инчунин интернетро бештар бехатар созед. Шакли асосии он бояд ҳангоми вохурӣ бо қисмҳои сервер ва муштарӣ, бо амалҳои дурусте, ки шумо метавонед тамоми афзалиятҳои шабакаи хусусии виртуалӣро истифода баред.

Заметки Маъруф

https://termotools.com tg.termotools.com © Телефонҳои зеркашӣ ва дастгоҳҳои дигар 2024