અમે વિન્ડોઝ પર સર્વર અને ઓપનવીપીએનનો ક્લાયંટ ભાગને ગોઠવીએ છીએ

Pin
Send
Share
Send


ઓપનવીપીએન એ વીપીએન (વર્ચુઅલ પ્રાઇવેટ નેટવર્ક અથવા ખાનગી વર્ચ્યુઅલ નેટવર્ક) માટેના એક વિકલ્પો છે જે તમને ખાસ બનાવેલ એન્ક્રિપ્ટેડ ચેનલ પર ડેટા ટ્રાન્સફર લાગુ કરવાની મંજૂરી આપે છે. આમ, તમે બે કમ્પ્યુટર્સને કનેક્ટ કરી શકો છો અથવા સર્વર અને કેટલાક ક્લાયંટ સાથે કેન્દ્રિય નેટવર્ક બનાવી શકો છો. આ લેખમાં, આપણે શીખીશું કે આવા સર્વરને કેવી રીતે બનાવવો અને તેને ગોઠવવું.

અમે ઓપનવીપીએન સર્વરને ગોઠવે છે

ઉપર જણાવ્યા મુજબ, પ્રશ્નમાં તકનીકીનો ઉપયોગ કરીને, અમે સલામત સંચાર ચેનલ દ્વારા માહિતી પ્રસારિત કરી શકીએ છીએ. આ સર્વર દ્વારા ઇન્ટરનેટની ફાઇલ એક્સ્ચેંજ અથવા સલામત accessક્સેસ હોઈ શકે છે જે એક સામાન્ય ગેટવે છે. તેને બનાવવા માટે, અમને વધારાના ઉપકરણો અને વિશેષ જ્ knowledgeાનની જરૂર નથી - બધું કમ્પ્યુટર પર થાય છે જેનો ઉપયોગ વી.પી.એન. સર્વર તરીકે કરવાની યોજના છે.

આગળના કાર્ય માટે, નેટવર્ક વપરાશકર્તાઓના મશીનો પર ક્લાયંટનો ભાગ રૂપરેખાંકિત કરવો પણ જરૂરી રહેશે. બધા કામ કીઓ અને પ્રમાણપત્રો બનાવવા માટે નીચે આવે છે, જે પછી ગ્રાહકોને સ્થાનાંતરિત કરવામાં આવે છે. આ ફાઇલો સર્વર સાથે કનેક્ટ કરતી વખતે તમને IP સરનામું મેળવવા અને ઉપર જણાવેલ એન્ક્રિપ્ટેડ ચેનલ બનાવવા માટે પરવાનગી આપે છે. તેના દ્વારા પ્રસારિત થતી બધી માહિતી ફક્ત કી સાથે વાંચી શકાય છે. આ સુવિધા સુરક્ષામાં નોંધપાત્ર સુધારો કરી શકે છે અને ડેટા સુરક્ષાને સુનિશ્ચિત કરી શકે છે.

સર્વર મશીન પર OpenVPN સ્થાપિત કરો

ઇન્સ્ટોલેશન એ કેટલીક ઘોંઘાટવાળી એક માનક પ્રક્રિયા છે, જે વિશે આપણે વધુ વિગતવાર વાત કરીશું.

  1. પ્રથમ પગલું એ નીચેની લિંકથી પ્રોગ્રામ ડાઉનલોડ કરવાનું છે.

    ઓપનવીપીએન ડાઉનલોડ કરો

  2. આગળ, ઇન્સ્ટોલર ચલાવો અને ઘટક પસંદગી વિંડો પર જાઓ. અહીં આપણે નામની સાથે આઇટમની નજીક ડોવ મૂકવાની જરૂર છે "EasyRSA"છે, જે તમને પ્રમાણપત્ર અને કી ફાઇલો બનાવવા અને સંચાલિત કરવાની મંજૂરી આપે છે.

  3. આગળનું પગલું એ સ્થાપિત કરવા માટે સ્થાન પસંદ કરવાનું છે. સગવડ માટે, પ્રોગ્રામને સિસ્ટમ ડ્રાઇવ સીની મૂળમાં મૂકો:. આ કરવા માટે, ખાલી વધારાને દૂર કરો. તે ચાલુ કરવું જોઈએ

    સી: ઓપનવીપીએન

    સ્ક્રિપ્ટો ચલાવતી વખતે ક્રેશ થવાથી બચવા માટે અમે આ કરી રહ્યા છીએ, કારણ કે પાથમાં સ્થાનો અસ્વીકાર્ય છે. તમે, અલબત્ત, તેમને અવતરણ ચિહ્નોમાં મૂકી શકો છો, પરંતુ માઇન્ડફુલનેસ પણ નિષ્ફળ થઈ શકે છે, અને કોડમાં ભૂલો શોધવી એ સરળ કાર્ય નથી.

  4. બધી સેટિંગ્સ પછી, પ્રોગ્રામને સામાન્ય મોડમાં ઇન્સ્ટોલ કરો.

સર્વર બાજુ ગોઠવણી

નીચે આપેલા પગલાઓ ચલાવતા વખતે, તમારે શક્ય તેટલું સાવચેત રહેવું જોઈએ. કોઈપણ ભૂલો સર્વર અયોગ્યતા તરફ દોરી જશે. બીજી પૂર્વજરૂરીયાત એ છે કે તમારા ખાતામાં એડમિનિસ્ટ્રેટર અધિકાર હોવા આવશ્યક છે.

  1. આપણે ડિરેક્ટરીમાં જઈએ છીએ "ઇઝી-આરએસએ", જે આપણા કિસ્સામાં સ્થિત છે

    સી: ઓપનવીપીએન સરળ-આરએસએ

    ફાઇલ શોધો vars.bat.sample.

    તેનું નામ બદલો vars.bat (શબ્દ કા deleteી નાખો "નમૂના" બિંદુ સાથે).

    આ ફાઇલને નોટપેડ ++ સંપાદકમાં ખોલો. આ મહત્વપૂર્ણ છે, કારણ કે તે આ નોટબુક છે જે તમને કોડ્સને યોગ્ય રીતે સંપાદિત અને સાચવવા દે છે, જે તેમના અમલ દરમિયાન ભૂલોને ટાળવામાં મદદ કરે છે.

  2. સૌ પ્રથમ, અમે લીલી રંગમાં પ્રકાશિત બધી ટિપ્પણીઓને કા deleteી નાખીએ છીએ - તે ફક્ત આપણને ખલેલ પહોંચાડશે. અમને નીચેના મળે છે:

  3. આગળ, ફોલ્ડરનો માર્ગ બદલો "ઇઝી-આરએસએ" સ્થાપન દરમ્યાન અમે નિર્દેશ કરેલ એક. આ કિસ્સામાં, ફક્ત ચલ કા deleteી નાખો % પ્રોગ્રામ ફાઇલ્સ% અને તેને બદલો સી:.

  4. નીચેના ચાર પરિમાણો યથાવત બાકી છે.

  5. બાકીની લાઇનો મનસ્વી રીતે ભરવામાં આવે છે. સ્ક્રીનશોટ માં ઉદાહરણ.

  6. ફાઇલ સેવ કરો.

  7. તમારે નીચેની ફાઇલોને પણ સંપાદિત કરવાની જરૂર છે:
    • બિલ્ડ- ca.bat
    • બિલ્ડ- dh.bat
    • build-key.bat
    • બિલ્ડ-કી-પાસ.બેટ
    • બિલ્ડ-કી-pkcs12.bat
    • બિલ્ડ-કી-સર્વર.બેટ

    તેઓએ ટીમમાં ફેરફાર કરવાની જરૂર છે

    openssl

    તેની સંબંધિત ફાઇલના સંપૂર્ણ માર્ગ પર openssl.exe. ફેરફારો સાચવવાનું ભૂલશો નહીં.

  8. હવે ફોલ્ડર ખોલો "ઇઝી-આરએસએ"ક્લેમ્બ પાળી અને અમે આરએમબીને ખાલી સીટ પર ક્લિક કરીએ છીએ (ફાઇલો પર નહીં). સંદર્ભ મેનૂમાં, પસંદ કરો "આદેશ વિંડો ખોલો".

    શરૂ કરશે આદેશ વાક્ય લક્ષ્ય ડિરેક્ટરીમાં સંક્રમણ પહેલાથી જ પૂર્ણ થયેલ છે.

  9. અમે નીચે દર્શાવેલ આદેશ દાખલ કરો અને ક્લિક કરો દાખલ કરો.

    vars.bat

  10. આગળ, બીજી "બેચ ફાઇલ" લોંચ કરો.

    clean-all.bat

  11. પ્રથમ આદેશનું પુનરાવર્તન કરો.

  12. આગળનું પગલું એ જરૂરી ફાઇલો બનાવવાનું છે. આ કરવા માટે, આદેશ વાપરો

    બિલ્ડ- ca.bat

    એક્ઝેક્યુશન પછી, સિસ્ટમ અમે vars.bat ફાઇલમાં દાખલ કરેલા ડેટાની પુષ્ટિ કરવાની .ફર કરશે. થોડી વાર ક્લિક કરો દાખલ કરોસોર્સ લાઇન દેખાય ત્યાં સુધી.

  13. ફાઇલ લોંચનો ઉપયોગ કરીને DH કી બનાવો

    બિલ્ડ- dh.bat

  14. અમે સર્વર બાજુ માટે પ્રમાણપત્ર તૈયાર કરી રહ્યા છીએ. અહીં એક મહત્વપૂર્ણ મુદ્દો છે. તેને નામ આપવાની જરૂર છે કે જેમાં અમે જોડણી કરી હતી vars.bat લાઇનમાં KEY_NAME. અમારા ઉદાહરણમાં, આ ગઠ્ઠો. આદેશ નીચે મુજબ છે:

    બિલ્ડ-કી-સર્વર.બેટ લમ્પિક્સ

    અહીં તમારે કી સાથે ડેટાની પુષ્ટિ કરવાની પણ જરૂર છે દાખલ કરો, તેમજ પત્ર બે વાર દાખલ કરો "વાય" (હા) જ્યાં જરૂરી છે (સ્ક્રીનશોટ જુઓ). કમાન્ડ લાઇન બંધ કરી શકાય છે.

  15. અમારી સૂચિમાં "ઇઝી-આરએસએ" નામ સાથે નવું ફોલ્ડર "કીઓ".

  16. તેના સમાવિષ્ટોની નકલ અને ફોલ્ડરમાં પેસ્ટ કરવાની જરૂર છે "એસએસએલ", જે પ્રોગ્રામની રૂટ ડિરેક્ટરીમાં બનાવવી આવશ્યક છે.

    કiedપિ કરેલી ફાઇલોને પેસ્ટ કર્યા પછી ફોલ્ડર દૃશ્ય:

  17. હવે ડિરેક્ટરી પર જાઓ

    સી: OpenVPN રૂપરેખા

    અહીં એક ટેક્સ્ટ દસ્તાવેજ બનાવો (આરએમબી - બનાવો - ટેક્સ્ટ દસ્તાવેજ), તેનું નામ બદલો server.ovpn અને નોટપેડ ++ માં ખોલો. અમે નીચેનો કોડ દાખલ કરીએ છીએ:

    443 બંદર
    પ્રોટો યુ.ડી.પી.
    દેવ ટન
    દેવ-નોડ "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    સીએ સી: ઓપનવીપીએન એસએસએલ સીએસીઆરટી
    પ્રમાણપત્ર સી: OpenVPN ssl Lumpics.crt
    કી સી: OpenVPN ssl Lumpics.key
    સર્વર 172.16.10.0 255.255.255.0
    મહત્તમ ગ્રાહકો 32
    કીલલિવ 10 120
    ક્લાયંટ થી ક્લાયંટ
    કોમ્પોઝ- lzo
    ચાલુ રાખો કી
    સતત રહેવું
    સાઇફર ડીઇએસ-સીબીસી
    સ્થિતિ સી: OpenVPN લોગ સ્થિતિ.લોગ
    લ Cગ સી: OpenVPN લોગ openvpn.log
    ક્રિયાપદ 4
    મ્યૂટ 20

    કૃપા કરીને નોંધો કે પ્રમાણપત્રો અને કીઓના નામ ફોલ્ડરમાં સ્થિત તે સાથે મેળ ખાતા હોવા જોઈએ "એસએસએલ".

  18. આગળ, ખોલો "નિયંત્રણ પેનલ" અને પર જાઓ નેટવર્ક મેનેજમેન્ટ સેન્ટર.

  19. લિંક પર ક્લિક કરો "એડેપ્ટર સેટિંગ્સ બદલો".

  20. અહીં અમારે દ્વારા જોડાણ શોધવાની જરૂર છે "ટેપ-વિન્ડોઝ એડેપ્ટર વી 9". તમે આ પીસીએમ કનેક્શન પર ક્લિક કરીને અને તેના ગુણધર્મો પર જઈને કરી શકો છો.

  21. તેનું નામ બદલો "VPN Lumpics" અવતરણ વિના. આ નામ પરિમાણ સાથે મેળ ખાતું હોવું જોઈએ "દેવ-નોડ" ફાઇલમાં server.ovpn.

  22. અંતિમ પગલું એ સેવા શરૂ કરવાનું છે. શ shortcર્ટકટ દબાણ કરો વિન + આર, નીચે લીટી દાખલ કરો અને ક્લિક કરો દાખલ કરો.

    સેવાઓ.msc

  23. નામ સાથે એક સેવા શોધો "ઓપનવીપીએન સેવા", આરએમબીને ક્લિક કરો અને તેની ગુણધર્મો પર જાઓ.

  24. સ્ટાર્ટઅપ પ્રકાર પર બદલો "આપમેળે", સેવા શરૂ કરો અને ક્લિક કરો લાગુ કરો.

  25. જો આપણે બધું બરાબર કર્યું, તો પછી રેડ ક્રોસ એડેપ્ટરની નજીક અદૃશ્ય થઈ જવું જોઈએ. આનો અર્થ એ કે કનેક્શન જવા માટે તૈયાર છે.

ક્લાયંટ બાજુ રૂપરેખાંકન

ક્લાયંટ ગોઠવણી શરૂ કરતા પહેલા, તમારે સર્વર મશીન પર ઘણી ક્રિયાઓ કરવાની જરૂર છે - કનેક્શનને ગોઠવવા માટે કીઓ અને પ્રમાણપત્ર પેદા કરો.

  1. આપણે ડિરેક્ટરીમાં જઈએ છીએ "ઇઝી-આરએસએ", પછી ફોલ્ડર પર "કીઓ" અને ફાઇલ ખોલો અનુક્રમણિકા. ટેક્સ્ટ.

  2. ફાઇલ ખોલો, બધી સામગ્રી કા deleteી નાખો અને સાચવો.

  3. પર પાછા જાઓ "ઇઝી-આરએસએ" અને ચલાવો આદેશ વાક્ય (શીફ્ટ + આરએમબી - આદેશ વિંડો ખોલો)
  4. આગળ, ચલાવો vars.bat, અને પછી ક્લાયંટ પ્રમાણપત્ર બનાવો.

    build-key.bat vpn-client

    આ નેટવર્ક પરના તમામ મશીનો માટેનું સામાન્ય પ્રમાણપત્ર છે. સુરક્ષા વધારવા માટે, તમે દરેક કમ્પ્યુટર માટે તમારી પોતાની ફાઇલો બનાવી શકો છો, પરંતુ તેમને અલગ નામ આપો (નહીં "વી.પી.એન.-ક્લાયંટ", અને "vpn-client1" અને તેથી પર). આ કિસ્સામાં, તમારે ઇન્ડેક્સ.ટી.ટી.એસ.ટી. સફાઇથી પ્રારંભ કરીને, બધા પગલાંને પુનરાવર્તિત કરવાની જરૂર પડશે.

  5. અંતિમ ક્રિયા - ફાઇલ સ્થાનાંતરણ vpn-client.crt, vpn-client.key, સી.સી.આર.ટી. અને dh2048.pem ગ્રાહકને. તમે આ કોઈપણ અનુકૂળ રીતે કરી શકો છો, ઉદાહરણ તરીકે, યુએસબી ફ્લેશ ડ્રાઇવ પર લખો અથવા તેને નેટવર્ક પર સ્થાનાંતરિત કરો.

ક્લાયંટ મશીન પર કરવાના કાર્ય:

  1. સામાન્ય રીતે OpenVPN સ્થાપિત કરો.
  2. ઇન્સ્ટોલ કરેલા પ્રોગ્રામ સાથે ડિરેક્ટરી ખોલો અને ફોલ્ડર પર જાઓ "રૂપરેખા". તમારે અમારું પ્રમાણપત્ર અને કી ફાઇલો અહીં દાખલ કરવી આવશ્યક છે.

  3. સમાન ફોલ્ડરમાં, એક ટેક્સ્ટ ફાઇલ બનાવો અને તેનું નામ બદલો config.ovpn.

  4. સંપાદકમાં ખોલો અને નીચેનો કોડ લખો:

    ક્લાયંટ
    અનંતને ફરી ઠીક કરવાનો પ્રયાસ કરો
    nobind
    દૂરસ્થ 192.168.0.15 443
    પ્રોટો યુ.ડી.પી.
    દેવ ટન
    કોમ્પોઝ- lzo
    સીએ સી.સી.આર.ટી.
    પ્રમાણપત્ર vpn-client.crt
    key vpn-client.key
    dh dh2048.pem
    ફ્લોટ
    સાઇફર ડીઇએસ-સીબીસી
    કીલલિવ 10 120
    ચાલુ રાખો કી
    સતત રહેવું
    ક્રિયાપદ 0

    લાઈનમાં "દૂરસ્થ" તમે સર્વર મશીનના બાહ્ય IP સરનામાંને નોંધણી કરાવી શકો છો - તેથી અમને ઇન્ટરનેટની accessક્સેસ મળે છે. જો તમે તેને તેની જેમ છોડી દો, તો પછી ફક્ત એન્ક્રિપ્ટ થયેલ ચેનલ દ્વારા સર્વરથી કનેક્ટ થવાનું શક્ય હશે.

  5. અમે ડેસ્કટ onપ પર શોર્ટકટનો ઉપયોગ કરીને સંચાલક તરીકે ઓપનવીપીએન જીયુઆઈ શરૂ કરીએ છીએ, પછી ટ્રેમાં અમને અનુરૂપ ચિહ્ન મળે છે, આરએમબી ક્લિક કરો અને નામવાળી પ્રથમ આઇટમ પસંદ કરો જોડો.

આ OpenVPN સર્વર અને ક્લાયંટનું સેટઅપ પૂર્ણ કરે છે.

નિષ્કર્ષ

તમારા પોતાના વીપીએન-નેટવર્કનું youર્ગેનાઇઝેશન તમને શક્ય તેટલી પ્રસારિત માહિતીને સુરક્ષિત કરવાની મંજૂરી આપશે, સાથે સાથે ઇન્ટરનેટ સર્ફિંગને વધુ સુરક્ષિત બનાવશે. મુખ્ય વસ્તુ સર્વર અને ક્લાયંટ બાજુને સેટ કરતી વખતે વધુ સાવચેત રહેવાની છે, યોગ્ય ક્રિયાઓ સાથે, તમે ખાનગી વર્ચ્યુઅલ નેટવર્કના તમામ ફાયદાઓનો ઉપયોગ કરી શકો છો.

Pin
Send
Share
Send

લોકપ્રિય પોસ્ટ્સ

https://eifeg.com 2024