Xiaomi Redmi Note 4 (X) MTK- ի ապարատային սմարթֆոն

OpenVPN- ն VPN տարբերակներից մեկն է (վիրտուալ մասնավոր ցանց կամ մասնավոր վիրտուալ ցանց), որը թույլ է տալիս իրականացնել տվյալների փոխանցումը հատուկ ստեղծված կոդավորված ալիքի վրա: Այսպիսով, դուք կարող եք միացնել երկու համակարգիչ կամ ստեղծել կենտրոնացված ցանց սերվերով եւ մի քանի հաճախորդներով: Այս հոդվածում մենք կիմանանք, թե ինչպես ստեղծել նման սերվեր եւ կարգավորել այն:

Մենք կարգավորում ենք OpenVPN սերվերը

Վերոհիշյալ տեխնոլոգիան օգտագործելով `մենք կարող ենք տեղեկատվություն փոխանցել անվտանգ կապի ալիքի վրա: Սա կարող է լինել ֆայլի համօգտագործումը կամ անվտանգ մուտք Ինտերնետին մի սերվերի միջոցով, որը ընդհանուր դարպաս է: Ստեղծելու համար լրացուցիչ սարքավորումներ եւ հատուկ գիտելիքներ կարիք չունենք, ամեն ինչ արվում է համակարգչի վրա, որը նախատեսում եք օգտագործել որպես VPN սերվեր:

Հետագա աշխատանքների համար անհրաժեշտ է նաեւ կարգավորել հաճախորդի կողմը ցանցի օգտագործողների մեքենաների վրա: Բոլոր աշխատանքները սկսվում են բանալիների եւ վկայագրերի ստեղծման համար, որոնք այնուհետեւ փոխանցվում են հաճախորդներին: Այս ֆայլերը թույլ են տալիս ստանալ IP հասցե, սերվերի հետ կապակցելով եւ ստեղծել վերը նշված կոդավորված ալիքը: Այն միջոցով փոխանցված բոլոր տեղեկությունները կարող են կարդալ միայն բանալինով: Այս առանձնահատկությունը կարող է զգալիորեն բարելավել անվտանգությունը եւ ապահովել տվյալների ամբողջականությունը:

OpenVPN- ի տեղադրումը սերվերային մեքենայի վրա

Տեղադրումը ստանդարտ ընթացակարգ է որոշ նրբերանգներով, որոնք մենք ավելի մանրամասն կքննարկենք:

1. Առաջին քայլն այն է, որ ծրագիրը ներբեռնեք ստորեւ հղման վրա:

   Ներբեռնեք OpenVPN- ը

   

2. Հաջորդը, տեղադրեք տեղադրիչը եւ ընտրեք բաղադրիչի ընտրության պատուհանը: Այստեղ մենք պետք է անենք այն, ինչ որ անունով է "EasyRSA"որը թույլ է տալիս Ձեզ ստեղծել հավաստագրերի եւ ստեղների ֆայլեր, ինչպես նաեւ կառավարել դրանք:

   

3. Հաջորդ քայլը տեղադրման վայրի ընտրությունն է: Համար հարմարավետության համար ծրագիրն տեղադրել համակարգային սկավառակի C:. Դա անել, պարզապես հեռացնել ավելցուկը: Այն պետք է աշխատի

   C: OpenVPN

   

   Մենք դա անում ենք, որպեսզի խուսափենք սցենարների կատարումից խուսափելուց, քանի որ ճանապարհի տարածությունները թույլ չեն տալիս: Դուք, իհարկե, կարող եք դրանք կատարել մեջբերումներով, բայց ուշադրությունը կարող է ձախողվել, եւ կոդում սխալներ գտնելը հեշտ չէ:

4. Բոլոր պարամետրերից հետո տեղադրեք ծրագիրը նորմալ ռեժիմում:

Սերվերի կողմի կոնֆիգուրացիա

Հետեւյալ գործողությունները կատարելիս զգույշ եղեք: Ցանկացած թերություններ կհանգեցնեն սերվերի անգործունակությանը: Մեկ այլ նախադրյալ `ձեր հաշիվը պետք է ունենա ադմինիստրատորի իրավունքներ:

1. Գնացեք գրացուցակում "հեշտ-rsa"որը մեր դեպքում գտնվում է

   C: OpenVPN easy-rsa

   Գտնել ֆայլը vars.bat.sample.

   

   Վերանվանել այն vars.bat (ջնջեք բառը "նմուշ" կետով):

   

   Բացեք այս ֆայլը Գրառման գրքույկ ++ խմբագրում: Սա կարեւոր է, քանի որ այս նոթատետրը թույլ է տալիս ճիշտ ձեւակերպել եւ պահպանել կոդեր, որոնք օգնում են խուսափել դրանց կատարման ժամանակ սխալներից:

   

2. Առաջին հերթին, ջնջեք բոլոր մեկնաբանությունները կանաչով, դրանք միայն խանգարում են մեզ: Մենք ստանում ենք հետեւյալը.

   

3. Հաջորդը, փոխեք թղթապանակը "հեշտ-rsa" որ մենք տեղադրեցինք տեղադրման ժամանակ: Այս դեպքում պարզապես ջնջեք փոփոխականը: ProgramFiles% եւ փոխել այն C:.

   

4. Հետեւյալ չորս պարամետրերը մնացել են անփոփոխ:

   

5. Մնացած գծերը կամայական են: Օրինակ `էկրանին:

   

6. Պահել ֆայլը:

   

7. Դուք նաեւ պետք է խմբագրեք հետեւյալ ֆայլերը.
   • կառուցել-ca.bat
   • կառուցել-dh.bat
   • կառուցել-key.bat
   • build-key-pass.bat
   • build-key-pkcs12.bat
   • build-key-server.bat

   

   Նրանք պետք է փոխեն թիմը

   բացում

   համապատասխան ֆայլի բացարձակ ճանապարհին Բացել .... Մի մոռացեք փոփոխություններ պահպանել:

   

8. Այժմ բացեք թղթապանակը "հեշտ-rsa"ճնշում SHIFT եւ կտտացրեք PKM- ի ազատ տարածությունում (ֆայլերով): Համատեքստում ընտրեք նյութը "Բաց հրամանի պատուհան".

   

   Կսկսվի "Հրամանատարի գիծ" արդեն անցել է թիրախային գրացուցակ անցնելու համար:

   

9. Մուտքագրեք հրամանը ստորեւ եւ կտտացրեք Մուտքագրեք.

   vars.bat

   

10. Հաջորդը, մեկ այլ «խմբաքանակի ֆայլ»:

    մաքուր-all.bat

    

11. Կրկնել առաջին հրամանը:

    

12. Հաջորդ քայլը անհրաժեշտ ֆայլեր է ստեղծում: Դա անելու համար օգտագործեք հրահանգը

    կառուցել-ca.bat

    Կատարման ավարտից հետո համակարգը կառաջարկի հաստատել այն տվյալները, որոնք մենք մուտքագրել ենք vars.bat ֆայլ: Պարզապես մի քանի անգամ սեղմեք: Մուտքագրեքմինչեւ բնօրինակը հայտնվի:

    

13. Ստեղծեք DH- ստեղն օգտագործելով գործարկման ֆայլը

    կառուցել-dh.bat

    

14. Մենք սերվերի համար պատրաստում ենք վկայագիր: Կա մեկ կարեւոր կետ: Նա պետք է նշանակի այն անունը, որը մենք գրանցված ենք vars.bat ին "KEY_NAME". Մեր օրինակում սա Lumpics- ը. Հրամանը հետեւյալն է.

    build-key-server.bat Lumpics- ը

    Այստեղ դուք նույնպես պետք է հաստատեք տվյալների բանալին օգտագործելով Մուտքագրեք, ինչպես նաեւ երկու անգամ նամակ գրեք «Յ» (այո), որտեղ անհրաժեշտ է (տես նկարի): Հրամանի տողը կարող է փակվել:

    

15. Մեր կատալոգում "հեշտ-rsa" Նոր անուն կա նոր թղթապանակ "բանալիները".

    

16. Դրա բովանդակությունը պետք է պատճենահանվի եւ պահվի թղթապանակում: "ssl"որը պետք է ստեղծվի ծրագրի արմատական ​​գրացուցակում:

    

    Թղթապանակի դիտում, պատճենահանված ֆայլերի տեղադրումից հետո:

    

17. Այժմ գնացեք գրացուցակ

    C: OpenVPN config

    Այստեղ մենք ստեղծում ենք տեքստային փաստաթուղթ (PCM - Ստեղծեք - տեքստային փաստաթուղթ), վերանվանեք այն server.ovpn եւ բացեք Notepad ++ ում: Մենք մուտքագրում ենք հետեւյալ կոդը.

    նավահանգիստ 443
proto udp
գիշերվա ընթացքում
«VPN Lumpics» dev-node- ն
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
սերտիֆիկատ C: OpenVPN ssl Lumpics.crt
բանալի C: OpenVPN ssl Lumpics.key
սերվեր 172.16.10.0 255.255.255.0
առավելագույն հաճախորդներ 32
պահեստային 10 120
հաճախորդ-հաճախորդին
comp-lzo- ն
մշտադալար բանալին
մնում է երեկոյան
ծածկագիր DES-CBC
կարգավիճակ C: OpenVPN log status.log
մուտք C: OpenVPN log openvpn.log
բայ 4
լռեցնել 20

    Խնդրում ենք նկատի ունենալ, որ վկայագրերի եւ բանալիների անունները պետք է համապատասխանեն թղթապանակում գտնվողներին "ssl".

    

18. Հաջորդը, բաց "Կառավարման խորհուրդը" եւ գնա "Ցանցային հսկողության կենտրոն".

    

19. Սեղմեք հղումը "Փոխելով ադապտերների պարամետրերը".

    

20. Այստեղ մենք պետք է գտնենք կապը "TAP-Windows Adaptor V9". Դա կարելի է անել, սեղմելով RMB- ի միացմանը եւ գնալով իր հատկություններով:

    

21. Վերանվանել այն "VPN Lumpics" առանց գնանշումների: Այս անունը պետք է համապատասխանի պարամետրին: "dev-node" ֆայլում server.ovpn.

    

22. Վերջնական քայլն այն է, որ ծառայությունը սկսվի: Սեղմեք կոճակը Win + R- ը, մուտքագրեք ստորեւ գիծը եւ սեղմեք Մուտքագրեք.

    ծառայություններ

    

23. Գտեք ծառայություն անունով "OpenVpnService", սեղմեք RMB եւ գնացեք իր հատկություններով:

    

24. Գործարկման տեսակը փոխված է "Ավտոմատ", սկսեք ծառայությունը եւ սեղմեք «Դիմել».

    

25. Եթե ​​ամեն ինչ ճիշտ ենք արել, ապա կարմիր խաչը պետք է անհետանա ադապտորի մոտ: Սա նշանակում է, որ կապը պատրաստ է գնալ:

    

Կարգավորող հաճախորդի կողմը

Նախքան սկսեք հաճախորդի ստեղծումը, դուք պետք է մի քանի քայլեր կատարեք սերվերի սերվերի վրա `գեներացնող ստեղներ եւ վկայագիր, կապը կարգավորելու համար:

1. Գնացեք գրացուցակում "հեշտ-rsa"ապա թղթապանակին "բանալիները" եւ բացեք ֆայլը index.txt.

   

2. Բացել ֆայլը, վերացնել բոլոր բովանդակությունը եւ պահպանել:

   

3. Վերադարձեք "հեշտ-rsa" եւ վազում "Հրամանատարի գիծ" (SHIFT + PCM - բաց պատուհանը):
4. Հաջորդը, վազում vars.batեւ ապա ստեղծել հաճախորդի վկայագիր:

   build-key.bat vpn-client- ը

   

   Սա ընդհանուր վկայագիր է ցանցի բոլոր մեքենաների համար: Անվտանգության բարձրացման համար դուք կարող եք ստեղծել ձեր սեփական ֆայլերը յուրաքանչյուր համակարգչի համար, բայց դրանք տարբեր կերպով անվանեք (ոչ "vpn-client"եւ "vpn-client1" եւ այլն): Այս դեպքում դուք պետք է կրկնել բոլոր քայլերը, սկսած մաքրման index.txt- ից:

5. Վերջնական քայլը ֆայլերի փոխանցումն է: vpn-client.crt, vpn-client.key, ca.crt եւ dh2048.pem հաճախորդին: Դուք կարող եք դա անել ցանկացած հարմար եղանակով, օրինակ, գրեք USB ֆլեշ կրիչ կամ փոխանցեք ցանցի վրա:

   

Աշխատանք, որը պետք է իրականացվի հաճախորդի մեքենայի վրա.

1. Տեղադրեք OpenVPN- ը սովորական եղանակով:
2. Բացեք գրացուցակը տեղադրված ծրագրով եւ անցեք թղթապանակին "config". Այստեղ դուք պետք է տեղադրեք մեր վկայագիրը եւ հիմնական ֆայլերը:

   

3. Նույն թղթապանակում ստեղծեք տեքստային ֆայլ եւ վերանվանեք այն config.ovpn.

   

4. Բացեք խմբագրում եւ գրեք հետեւյալ կոդը.

   հաճախորդին
վճռորոշ վերլուծություն անսահման
նոտարին
հեռավոր 192.168.0.15 443
proto udp
գիշերվա ընթացքում
comp-lzo- ն
ca ca.crt
սերտիֆիկատ vpn-client.crt
բանալին vpn-client.key
dh dh2048.pem
float
ծածկագիր DES-CBC
պահեստային 10 120
մշտադալար բանալին
մնում է երեկոյան
0 բառ

   Ի դեպ, «հեռավոր» Դուք կարող եք գրանցել սերվերի մեքենայի արտաքին IP- հասցեն, այնպես որ մենք ինտերնետից օգտվում ենք: Եթե ​​թողնեք ամեն ինչ, ինչպես դա կարող է լինել, հնարավոր կլինի միայն սերվերի վրա միանալ կոդավորված ալիքով:

5. Սկսեք OpenVPN GUI- ը, որպես ադմինիստրատոր, օգտագործելով դյուրանցում աշխատասեղանին, ապա սկուտեղի մեջ մենք գտնում ենք համապատասխան պատկերակը, կտտացրեք RMB- ը եւ ընտրեք առաջին նյութը անունով "Միացեք".

   

Սա ավարտում է OpenVPN սերվերի եւ հաճախորդի կազմաձեւումը:

Եզրակացություն

Ձեր VPN ցանցի կազմակերպումը թույլ կտա Ձեզ պաշտպանել փոխանցված տեղեկատվությունը հնարավորինս շատ, ինչպես նաեւ ինտերնետի ճամփորդելն ավելի ապահով: Հիմնականում պետք է ավելի զգույշ լինել, երբ սերվերը եւ հաճախորդների մասերը ստեղծելը, ճիշտ գործողությունների միջոցով կարող եք օգտագործել մասնավոր վիրտուալ ցանցի բոլոր առավելությունները: