Firmware snjallsími Xiaomi Redmi Note 4 (X) MTK


OpenVPN er einn af VPN valkostum (raunverulegur einka net eða einka raunverulegur netkerfi), leyfa að átta sig á gagnaflutningi yfir sérstakan búið dulkóðuð rás. Þannig geturðu tengt tvo tölvur eða byggt upp miðlægt net með netþjóni og nokkrum viðskiptavinum. Í þessari grein munum við læra hvernig á að búa til slíka miðlara og stilla það.

Við stillum OpenVPN miðlara

Eins og getið er um hér að framan, með því að nota viðkomandi tækni, getum við sent upplýsingar um örugga samskiptanet. Þetta getur verið hlutdeild eða öruggur aðgangur að internetinu í gegnum miðlara sem er algeng hlið. Til að búa til það þurfum við ekki frekari búnað og sérþekkingu - allt er gert á tölvunni sem þú ætlar að nota sem VPN-miðlara.

Fyrir frekari vinnu þarftu einnig að stilla viðskiptavinarhliðina á vélum netnotenda. Öll vinna kemur niður til að búa til lykla og vottorð sem síðan eru fluttar til viðskiptavina. Þessar skrár leyfa þér að fá IP-tölu þegar þú tengir við miðlara og búið til dulritaða rásina sem nefnd eru hér að ofan. Allar upplýsingar sem sendar eru í gegnum það má einungis lesa með lykli. Þessi eiginleiki getur verulega bætt öryggi og tryggt gagnaheilleika.

Setjið OpenVPN á netþjóninn

Uppsetningin er venjuleg aðferð við nokkra blæbrigði, sem við munum ræða frekar.

  1. Fyrsta skrefið er að sækja forritið úr tengilinn hér að neðan.

    Sækja OpenVPN

  2. Næst skaltu keyra uppsetningarforritið og fara í valmyndina í hlutanum. Hér þurfum við að setja daw nálægt hlutnum með nafni "EasyRSA"sem gerir þér kleift að búa til skrár af vottorðum og lyklum, svo og stjórna þeim.

  3. Næsta skref er val á staðsetningu fyrir uppsetninguna. Til að auðvelda, setjið forritið í rót kerfis disksins C:. Til að gera þetta, fjarlægðu einfaldlega umframmagnið. Það ætti að virka

    C: OpenVPN

    Við gerum þetta til þess að koma í veg fyrir mistök þegar framkvæma forskriftir, þar sem rými í slóðinni eru ekki leyfðar. Þú getur auðvitað tekið þau í tilvitnanir, en athygli getur mistekist og að finna villur í kóðanum er ekki auðvelt.

  4. Eftir allar stillingar skaltu setja forritið í venjulega stillingu.

Stillir miðlarahliðina

Þegar þú framkvæmir eftirfarandi aðgerðir ættir þú að vera eins gaum og mögulegt er. Einhver galli mun leiða til óvirkni miðlara. Annar forsenda - reikningurinn þinn verður að hafa stjórnandi réttindi.

  1. Fara í möppuna "auðvelt-rsa"sem í okkar tilviki er staðsett á

    C: OpenVPN easy-rsa

    Finndu skrána vars.bat.sample.

    Endurnefna það á vars.bat (eyða orði "sýni" ásamt punktinum).

    Opnaðu þessa skrá í Notepad ++ ritstjóri. Þetta er mikilvægt, þar sem það er þetta minnisbók sem gerir þér kleift að breyta og vista kóða á réttan hátt, sem hjálpar til við að forðast villur þegar þær eru framkvæmdar.

  2. Fyrst af öllu skaltu eyða öllum athugasemdum sem eru auðkenndar í grænu - þau munu aðeins koma í veg fyrir okkur. Við fáum eftirfarandi:

  3. Næst skaltu breyta slóðinni í möppuna "auðvelt-rsa" sá sem við bentum á meðan á uppsetningu stendur. Í þessu tilfelli, einfaldlega eyða breytu. % Program Files% og breyta því til C:.

  4. Eftirfarandi fjórir breytur eru óbreyttir.

  5. Aðrir línur eru handahófskenntir. Dæmiið í skjámyndinni.

  6. Vista skrána.

  7. Þú þarft einnig að breyta eftirfarandi skrám:
    • byggja-ca.bat
    • byggja-dh.bat
    • byggja-key.bat
    • byggja-lykill-pass.bat
    • byggja-lykill-pkcs12.bat
    • byggja-lykill-server.bat

    Þeir þurfa að breyta liðinu

    openssl

    til alger slóð í samsvarandi skrá openssl.exe. Ekki gleyma að vista breytingar.

  8. Opnaðu nú möppuna "auðvelt-rsa"klemma SHIFT og smelltu á PKM á lausu plássinu (ekki með skrám). Í samhengisvalmyndinni skaltu velja hlutinn "Open Command Window".

    Mun byrja "Stjórnarlína" með umskipti í miða skrá sem þegar er lokið.

  9. Sláðu inn stjórnina fyrir neðan og smelltu á ENTER.

    vars.bat

  10. Næst skaltu keyra aðra "hópur skrá."

    hreint-all.bat

  11. Endurtaktu fyrsta skipunina.

  12. Næsta skref er að búa til nauðsynlegar skrár. Til að gera þetta, notaðu stjórnina

    byggja-ca.bat

    Eftir framkvæmd, kerfið mun bjóða upp á að staðfesta gögnin sem við komum inn í vars.bat skrána. Bara stutt nokkrum sinnum. ENTERþar til upprunalegu strengurinn birtist.

  13. Búðu til DH-lykil með því að nota sjósetja skrána

    byggja-dh.bat

  14. Við erum að undirbúa vottorð fyrir miðlarahlutann. Það er eitt mikilvæg atriði. Hann þarf að framselja nafnið sem við skráðum í vars.bat í takt "KEY_NAME". Í okkar fordæmi, þetta Lumpics. Skipunin er sem hér segir:

    byggja-lykill-server.bat Lumpics

    Hér þarftu einnig að staðfesta gögnin með lyklinum ENTER, og skrifaðu einnig bréf tvisvar "y" (já) þar sem þörf krefur (sjá skjámynd). Skipanalínan er hægt að loka.

  15. Í verslun okkar "auðvelt-rsa" Það er ný mappa með nafni "lyklar".

  16. Innihald þess verður að afrita og límt inn í möppuna. "ssl"sem verður að vera búið til í rótarskránni í forritinu.

    Skoða á möppunni eftir að afrita skrárnar hafa verið settar:

  17. Farðu nú í möppuna

    C: OpenVPN config

    Hér búa við textaskilaboð (PCM - Create - Text skjal), endurnefna það á server.ovpn og opna í Notepad ++. Við slærð inn eftirfarandi kóða:

    höfn 443
    proto utp
    dev tun
    dev-node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    um C: OpenVPN ssl umcrt
    cert C: OpenVPN ssl Lumpics.crt
    lykill C: OpenVPN ssl Lumpics.key
    framreiðslumaður 172.16.10.0 255.255.255.0
    hámarkskröfur 32
    varðveisla 10 120
    viðskiptavinur-til-viðskiptavinur
    comp-lzo
    viðvarandi lykill
    viðvarandi tun
    cipher DES-CBC
    stöðu C: OpenVPN log status.log
    skráðu þig inn C: OpenVPN log openvpn.log
    sögn 4
    slökkva 20

    Vinsamlegast athugaðu að nöfn vottorða og lykla verða að passa við þær sem eru í möppunni "ssl".

  18. Næst skaltu opna "Stjórnborð" og fara til "Network Control Center".

  19. Smelltu á tengilinn "Breyting á millistillingum".

  20. Hér þurfum við að finna tengingu í gegnum "TAP-Windows Adapter V9". Þetta er hægt að gera með því að smella á tengingu RMB og fara á eiginleika þess.

  21. Endurnefna það á "VPN Lumpics" án tilvitnana. Þetta heiti verður að passa við breytu. "dev-node" í skrá server.ovpn.

  22. Lokaskrefið er að hefja þjónustuna. Ýttu á takkann Vinna + R, sláðu inn línuna fyrir neðan og smelltu á ENTER.

    services.msc

  23. Finndu þjónustu við nafnið "OpenVpnService", smelltu á RMB og farðu til eiginleika þess.

  24. Uppsetningartegund er breytt í "Sjálfvirk", byrjaðu þjónustuna og smelltu á "Sækja um".

  25. Ef við gerðum allt rétt, þá ætti rauð kross að hverfa nálægt millistykkinu. Þetta þýðir að tengingin er tilbúin til að fara.

Stilla viðskiptavinarhliðina

Áður en þú byrjar að setja upp viðskiptavininn þarftu að framkvæma nokkrar aðgerðir á netþjóninum - búðu til lykla og vottorð til að stilla tenginguna.

  1. Fara í möppuna "auðvelt-rsa"þá í möppu "lyklar" og opnaðu skrána index.txt.

  2. Opnaðu skrána, eyða öllu innihaldi og vista.

  3. Fara aftur til "auðvelt-rsa" og hlaupa "Stjórnarlína" (SHIFT + PCM - Opna stjórngluggi).
  4. Næst skaltu hlaupa vars.batog þá búið til viðskiptavottorð.

    build-key.bat vpn-viðskiptavinur

    Þetta er almennt vottorð fyrir alla vélar á netinu. Til að auka öryggi, getur þú búið til eigin skrár fyrir hverja tölvu, en nefðu þau öðruvísi (ekki "vpn-client"og "vpn-client1" og svo framvegis). Í þessu tilfelli verður þú að endurtaka öll skrefin, byrja með hreinsun index.txt.

  5. Lokaskrefið er skráaflutningur. vpn-client.crt, vpn-client.key, ca. og dh2048.pem til viðskiptavinarins. Þú getur gert þetta á hverjum þægilegan hátt, til dæmis, skrifaðu á USB-drif eða flytja yfir netið.

Vinna sem þarf að framkvæma á viðskiptavinarvélinni:

  1. Setjið OpenVPN á venjulegan hátt.
  2. Opnaðu möppuna með uppsettu forritinu og farðu í möppuna "config". Hér þarftu að setja inn vottorð okkar og lykilskrár.

  3. Í sömu möppu skaltu búa til textaskrá og endurnefna það í config.ovpn.

  4. Opnaðu í ritlinum og skrifaðu eftirfarandi kóða:

    viðskiptavinur
    resv-reyna aftur óendanlega
    manneskja
    fjarlægur 192.168.0.15 443
    proto utp
    dev tun
    comp-lzo
    u.þ.b.
    cert vpn-client.crt
    lykill vpn-client.key
    dh dh2048.pem
    fljóta
    cipher DES-CBC
    varðveisla 10 120
    viðvarandi lykill
    viðvarandi tun
    sögn 0

    Í takt "fjarlægur" Þú getur skráð ytri IP-tölu miðlara vélarinnar - þannig að við fáum aðgang að internetinu. Ef þú skilur allt eins og það er, verður aðeins hægt að tengja við miðlara með dulkóðuðu rás.

  5. Hlaupa OpenVPN GUI sem stjórnandi með flýtileið á skjáborðinu, þá finnur þú í samsvarandi tákninu, smelltu á RMB og veldu fyrsti hlutinn með nafni "Tengdu".

Þetta lýkur uppsetningu OpenVPN miðlara og viðskiptavinar.

Niðurstaða

Að skipuleggja þitt eigið VPN-net mun leyfa þér að verja sendar upplýsingar eins mikið og mögulegt er, auk þess að gera internetið brimbrettabrun öruggari. The aðalæð hlutur er að vera varkár þegar þú setur upp miðlara og viðskiptavini hlutum, með réttum aðgerðum sem þú getur notað alla kosti einka sýndarnet.

Vinsælar Færslur

https://termotools.com is.termotools.com © Firmware sími og önnur tæki 2024