យើងតំឡើងម៉ាស៊ីនមេនិងផ្នែកអតិថិជនរបស់ OpenVPN នៅលើវីនដូ

Pin
Send
Share
Send


OpenVPN គឺជាជម្រើសមួយក្នុងចំណោមជម្រើសសម្រាប់ស៊ីភីអេស (បណ្តាញឯកជននិម្មិតឬបណ្តាញឯកជន) ដែលអនុញ្ញាតឱ្យអ្នកអនុវត្តការផ្ទេរទិន្នន័យតាមឆានែលដែលបានអ៊ិនគ្រីបពិសេស។ ដូច្នេះអ្នកអាចភ្ជាប់កុំព្យួទ័រពីរឬបង្កើតបណ្តាញកណ្តាលជាមួយម៉ាស៊ីនមេនិងអតិថិជនជាច្រើន។ នៅក្នុងអត្ថបទនេះយើងនឹងរៀនពីរបៀបបង្កើតម៉ាស៊ីនមេនិងកំណត់រចនាសម្ព័ន្ធវា។

យើងតំឡើងម៉ាស៊ីនមេ OpenVPN

ដូចដែលបានរៀបរាប់ខាងលើដោយប្រើបច្ចេកវិទ្យានៅក្នុងសំណួរយើងអាចបញ្ជូនព័ត៌មានតាមរយៈបណ្តាញទំនាក់ទំនងប្រកបដោយសុវត្ថិភាព។ នេះអាចជាការផ្លាស់ប្តូរឯកសារឬការចូលប្រើអ៊ីនធឺណិតដោយសុវត្ថិភាពតាមរយៈម៉ាស៊ីនមេដែលជាច្រកចេញចូលទូទៅ។ ដើម្បីបង្កើតវាយើងមិនត្រូវការឧបករណ៍បន្ថែមនិងចំណេះដឹងពិសេសទេ - អ្វីៗគ្រប់យ៉ាងត្រូវបានធ្វើនៅលើកុំព្យួទ័រដែលត្រូវបានគេគ្រោងនឹងប្រើជាម៉ាស៊ីនមេ VPN ។

សម្រាប់ការងារបន្ថែមទៀតវាក៏ចាំបាច់ផងដែរដើម្បីកំណត់ផ្នែកម៉ាស៊ីនភ្ញៀវនៅលើម៉ាស៊ីនរបស់អ្នកប្រើបណ្តាញ។ ការងារទាំងអស់គឺបង្កើតគន្លឹះនិងវិញ្ញាបនប័ត្រដែលបន្ទាប់មកត្រូវបានផ្ទេរទៅឱ្យអតិថិជន។ ឯកសារទាំងនេះអនុញ្ញាតឱ្យអ្នកទទួលបានអាសយដ្ឋាន IP នៅពេលភ្ជាប់ទៅម៉ាស៊ីនមេនិងបង្កើតឆានែលដែលបានអ៊ិនគ្រីបដែលបានរៀបរាប់ខាងលើ។ រាល់ព័ត៌មានដែលបញ្ជូនឆ្លងកាត់វាអាចអានបានតែជាមួយកូនសោប៉ុណ្ណោះ។ មុខងារនេះអាចធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាពនិងការធានាសុវត្ថិភាពទិន្នន័យ។

ដំឡើង OpenVPN នៅលើម៉ាស៊ីនមេ

ការតំឡើងគឺជានីតិវិធីស្ដង់ដារមួយដែលមានសំលេងខ្លះដែលយើងនឹងនិយាយលម្អិតបន្ថែមទៀត។

  1. ជំហានដំបូងគឺទាញយកកម្មវិធីពីតំណភ្ជាប់ខាងក្រោម។

    ទាញយក OpenVPN

  2. បនា្ទាប់មករត់កម្មវិធីតំឡើងហើយទៅបង្អួចជ្រើសរើសសមាសធាតុ។ នៅទីនេះយើងត្រូវដាក់ដាប់នៅជិតធាតុដែលមានឈ្មោះ "EasyRSA"ដែលអនុញ្ញាតឱ្យអ្នកបង្កើតនិងគ្រប់គ្រងវិញ្ញាបនប័ត្រនិងឯកសារសំខាន់ៗ។

  3. ជំហានបន្ទាប់គឺជ្រើសរើសកន្លែងតំឡើង។ ដើម្បីភាពងាយស្រួលសូមដាក់កម្មវិធីនៅក្នុងឬសនៃដ្រាយប្រព័ន្ធ C: ។ ដើម្បីធ្វើដូចនេះគ្រាន់តែយកលើស។ វាគួរតែប្រែចេញ

    C: OpenVPN

    យើងកំពុងធ្វើដូចនេះដើម្បីចៀសវាងការគាំងនៅពេលដំណើរការស្គ្រីបព្រោះចន្លោះនៅលើផ្លូវមិនអាចទទួលយកបានទេ។ ជាការពិតអ្នកអាចដាក់វានៅក្នុងសញ្ញាសម្រង់ប៉ុន្តែការចងចាំក៏អាចបរាជ័យដែរហើយការស្វែងរកកំហុសនៅក្នុងកូដមិនមែនជាការងារងាយស្រួលទេ។

  4. បន្ទាប់ពីការកំណត់ទាំងអស់តំឡើងកម្មវិធីក្នុងរបៀបធម្មតា។

ការកំណត់រចនាសម្ព័ន្ធផ្នែកខាងម៉ាស៊ីនមេ

នៅពេលអនុវត្តជំហានដូចខាងក្រោមអ្នកគួរតែប្រុងប្រយ័ត្នតាមដែលអាចធ្វើទៅបាន។ គុណវិបត្តិណាមួយនឹងនាំឱ្យម៉ាស៊ីនបម្រើអសមត្ថភាព។ តម្រូវការជាមុនមួយទៀតគឺគណនីរបស់អ្នកត្រូវតែមានសិទ្ធិជាអ្នកគ្រប់គ្រង។

  1. យើងទៅថតឯកសារ "ងាយ - សាសា"ដែលក្នុងករណីរបស់យើងមានទីតាំងនៅ

    C: OpenVPN ងាយស្រួល-rsa

    រកឯកសារ vars.bat.sample.

    ប្តូរឈ្មោះវាទៅ vars.bat (លុបពាក្យ "គំរូ" រួមជាមួយចំណុច) ។

    បើកឯកសារនេះនៅក្នុងកម្មវិធីនិពន្ធ Notepad ++ ។ នេះគឺសំខាន់ណាស់ព្រោះវាជាសៀវភៅកត់ត្រានេះដែលអនុញ្ញាតឱ្យអ្នកកែនិងរក្សាទុកលេខកូដបានត្រឹមត្រូវដែលជួយជៀសវាងកំហុសក្នុងពេលប្រតិបត្តិ។

  2. ដំបូងយើងលុបរាល់មតិយោបល់ដែលបានបន្លិចជាពណ៌បៃតង - ពួកគេនឹងរំខានយើង។ យើងទទួលបានដូចខាងក្រោមៈ

  3. បន្ទាប់ផ្លាស់ប្តូរផ្លូវទៅថតឯកសារ "ងាយ - សាសា" មួយដែលយើងបានចង្អុលបង្ហាញក្នុងកំឡុងពេលតំឡើង។ ក្នុងករណីនេះគ្រាន់តែលុបអថេរ % ProgramFiles% ហើយផ្លាស់ប្តូរវាទៅ C:.

  4. ប៉ារ៉ាម៉ែត្របួនខាងក្រោមត្រូវបានទុកចោលមិនផ្លាស់ប្តូរ។

  5. ខ្សែដែលនៅសល់ត្រូវបានបំពេញតាមអំពើចិត្ត។ ឧទាហរណ៍នៅក្នុងរូបថតអេក្រង់។

  6. រក្សាទុកឯកសារ។

  7. អ្នកក៏ត្រូវកែសម្រួលឯកសារដូចខាងក្រោមៈ
    • build-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    ពួកគេត្រូវការផ្លាស់ប្តូរក្រុម

    opensl

    ទៅផ្លូវពេញលេញទៅឯកសារដែលត្រូវគ្នារបស់វា openssl.exe។ កុំភ្លេចរក្សាទុកការផ្លាស់ប្តូរ។

  8. ឥឡូវបើកថត "ងាយ - សាសា"មានការគៀប ប្តូរ ហើយយើងចុច RMB លើកៅអីទំនេរ (មិនមែនលើឯកសារទេ) ។ នៅក្នុងម៉ឺនុយបរិបទសូមជ្រើសរើស "បើកផ្ទាំងបញ្ជា".

    នឹងចាប់ផ្តើម បន្ទាត់ពាក្យបញ្ជា ជាមួយនឹងការផ្លាស់ប្តូរទៅថតគោលដៅដែលបានបញ្ចប់រួចហើយ។

  9. យើងបញ្ចូលពាក្យបញ្ជាដែលបានចង្អុលបង្ហាញខាងក្រោមហើយចុច បញ្ចូល.

    vars.bat

  10. បន្ទាប់បើកដំណើរការ "ឯកសារបាច់" មួយទៀត។

    ស្អាត - ទាំងអស់

  11. ធ្វើម្តងទៀតនូវពាក្យបញ្ជាដំបូង។

  12. ជំហានបន្ទាប់គឺបង្កើតឯកសារចាំបាច់។ ដើម្បីធ្វើដូចនេះត្រូវប្រើពាក្យបញ្ជា

    build-ca.bat

    បន្ទាប់ពីការប្រតិបត្តិប្រព័ន្ធនឹងផ្តល់ជូនដើម្បីបញ្ជាក់ទិន្នន័យដែលយើងបានបញ្ចូលក្នុងឯកសារ vars.bat ។ គ្រាន់តែចុចពីរបីដង បញ្ចូលរហូតដល់ខ្សែប្រភពលេចចេញមក។

  13. បង្កើតកូនសោ DH ដោយប្រើការបើកដំណើរការឯកសារ

    build-dh.bat

  14. យើងកំពុងរៀបចំវិញ្ញាបនប័ត្រសម្រាប់ផ្នែកម៉ាស៊ីនមេ។ មានចំណុចសំខាន់មួយនៅទីនេះ។ គាត់ត្រូវដាក់ឈ្មោះដែលយើងបានប្រកប vars.bat ក្នុងជួរ KEY_NAME។ ក្នុងឧទាហរណ៍របស់យើងនេះ ដុំពក។ ពាក្យបញ្ជាមានដូចខាងក្រោមៈ

    build-key-server.bat Lumpics

    នៅទីនេះអ្នកក៏ត្រូវបញ្ជាក់ទិន្នន័យដោយប្រើកូនសោ បញ្ចូលក៏ដូចជាបញ្ចូលលិខិតពីរដង "y" (បាទ / ចាស) ក្នុងករណីចាំបាច់ (សូមមើលរូបថតអេក្រង់) ។ បន្ទាត់បញ្ជាអាចត្រូវបានបិទ។

  15. នៅក្នុងកាតាឡុករបស់យើង "ងាយ - សាសា" ថតថ្មីដែលមានឈ្មោះ "កូនសោ".

  16. មាតិការបស់វាចាំបាច់ត្រូវចម្លងនិងបិទភ្ជាប់ទៅក្នុងថតឯកសារ "ssl"ដែលត្រូវតែបង្កើតនៅក្នុងថតឯកសារដើមនៃកម្មវិធី។

    ទិដ្ឋភាពថតបន្ទាប់ពីបិទភ្ជាប់ឯកសារដែលបានចំលង៖

  17. ឥឡូវសូមចូលទៅកាន់ថតឯកសារ

    C: OpenVPN config

    បង្កើតឯកសារអត្ថបទនៅទីនេះ (RMB - បង្កើត - ឯកសារអត្ថបទ) ប្តូរឈ្មោះវាទៅ server.ovpn ហើយបើកនៅក្នុង Notepad ++ ។ យើងបញ្ចូលលេខកូដខាងក្រោម៖

    ច្រក ៤៤៣
    proto udp
    dev tun
    dev-node "ភីភីភីអិលស៊ីបស៊ីធីក"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    វិញ្ញាបនបត្រ C: OpenVPN ssl Lumpics.crt
    គ្រាប់ចុច C: OpenVPN ssl Lumpics.key
    server ១៧២.១៦.១០.០ ២៥៥.២៥៥.២៥៥.០
    អតិថិជនអតិបរិមា ៣២
    រក្សា ១០០ ១២០
    អតិថិជនទៅអតិថិជន
    comp-lzo
    តស៊ូ - គន្លឹះ
    តស៊ូ-tun
    cipher DES-CBC
    ស្ថានភាព C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    កិរិយាស័ព្ទ ៤
    ស្ងាត់ ២០

    សូមកត់សម្គាល់ថាឈ្មោះវិញ្ញាបនបត្រនិងកូនសោត្រូវតែត្រូវនឹងឈ្មោះដែលមានទីតាំងនៅលើសឺមី "ssl".

  18. បន្ទាប់បើក "ផ្ទាំងបញ្ជា" ហើយទៅ មជ្ឈមណ្ឌលគ្រប់គ្រងបណ្តាញ.

  19. ចុចលើតំណ "ប្តូរការកំណត់អាដាប់ធ័រ".

  20. នៅទីនេះយើងត្រូវរកការតភ្ជាប់តាមរយៈ "TAP-Windows Adapter V9"។ អ្នកអាចធ្វើដូច្នេះបានដោយចុចលើការភ្ជាប់ PCM ហើយចូលទៅកាន់លក្ខណៈសម្បត្តិរបស់វា។

  21. ប្តូរឈ្មោះវាទៅ "ដុំស៊ីភីភី" ដោយគ្មានការដកស្រង់ ឈ្មោះនេះត្រូវតែត្រូវនឹងប៉ារ៉ាម៉ែត្រ "dev-node" ក្នុងឯកសារ server.ovpn.

  22. ជំហានចុងក្រោយគឺត្រូវចាប់ផ្តើមសេវាកម្ម។ រុញផ្លូវកាត់ Win + rបញ្ចូលបន្ទាត់ខាងក្រោមហើយចុច បញ្ចូល.

    services.msc

  23. ស្វែងរកសេវាកម្មដែលមានឈ្មោះ "OpenVpnService"ចុចលើ RMB ហើយចូលទៅកាន់លក្ខណសម្បត្តិរបស់វា។

  24. ផ្លាស់ប្តូរប្រភេទពេលចាប់ផ្ដើមទៅ "ដោយស្វ័យប្រវត្តិ"ចាប់ផ្តើមសេវាកម្មហើយចុច អនុវត្ត.

  25. ប្រសិនបើយើងធ្វើអ្វីគ្រប់យ៉ាងត្រឹមត្រូវនោះឈើឆ្កាងក្រហមគួរតែបាត់នៅជិតអាដាប់ធ័រ។ នេះមានន័យថាការតភ្ជាប់បានត្រៀមរួចរាល់។

ការកំណត់រចនាសម្ព័ន្ធផ្នែកខាងអតិថិជន

មុនពេលចាប់ផ្តើមការកំណត់រចនាសម្ព័ន្ធអតិថិជនអ្នកត្រូវធ្វើសកម្មភាពជាច្រើននៅលើម៉ាស៊ីនមេ - បង្កើតកូនសោនិងវិញ្ញាបនបត្រដើម្បីកំណត់រចនាសម្ព័ន្ធការតភ្ជាប់។

  1. យើងទៅថតឯកសារ "ងាយ - សាសា"បន្ទាប់មកទៅថតឯកសារ "កូនសោ" ហើយបើកឯកសារ index.txt.

  2. បើកឯកសារលុបមាតិកាទាំងអស់ហើយរក្សាទុក។

  3. ត្រលប់ទៅ "ងាយ - សាសា" ហើយរត់ បន្ទាត់ពាក្យបញ្ជា (SHIFT + RMB - បើកផ្ទាំងបញ្ជា) ។
  4. បន្ទាប់រត់ vars.batហើយបន្ទាប់មកបង្កើតវិញ្ញាបនប័ត្រអតិថិជន។

    build-key.bat vpn-client

    នេះគឺជាវិញ្ញាបនបត្រទូទៅសម្រាប់ម៉ាស៊ីនទាំងអស់នៅលើបណ្តាញ។ ដើម្បីបង្កើនសុវត្ថិភាពអ្នកអាចបង្កើតឯកសារផ្ទាល់ខ្លួនរបស់អ្នកសម្រាប់កុំព្យូទ័រនីមួយៗប៉ុន្តែដាក់ឈ្មោះខុសគ្នា (មិនមែន "vpn-client", និង "vpn-client1" និងបន្តទៀត) ។ ក្នុងករណីនេះអ្នកនឹងត្រូវធ្វើជំហានទាំងអស់ម្តងទៀតដោយចាប់ផ្តើមពីការសំអាត index.txt ។

  5. សកម្មភាពចុងក្រោយ - ការផ្ទេរឯកសារ vpn-client.crt, vpn-client.key, ca.crt និង dh2048.pem ដល់អតិថិជន។ អ្នកអាចធ្វើវាតាមរបៀបដែលងាយស្រួលឧទាហរណ៍សរសេរទៅដ្រាយ USB Flash ឬផ្ទេរវាតាមបណ្តាញ។

ការងារត្រូវអនុវត្តលើម៉ាស៊ីនភ្ញៀវ៖

  1. ដំឡើង OpenVPN តាមរបៀបធម្មតា។
  2. បើកថតជាមួយកម្មវិធីដែលបានដំឡើងហើយចូលទៅកាន់ថតឯកសារ "កំណត់រចនាសម្ព័ន្ធ"។ អ្នកត្រូវតែបញ្ចូលវិញ្ញាបនប័ត្រនិងឯកសារសំខាន់ៗរបស់យើងនៅទីនេះ។

  3. នៅក្នុងថតតែមួយបង្កើតឯកសារអត្ថបទហើយប្តូរឈ្មោះវាទៅ config.ovpn.

  4. បើកក្នុងកម្មវិធីនិពន្ធហើយសរសេរកូដដូចខាងក្រោមៈ

    អតិថិជន
    គុណភាពបង្ហាញ - ព្យាយាមឡើងវិញគ្មានកំណត់
    អភិជន
    ពីចម្ងាយ 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca.crt
    វិញ្ញាបនបត្រ vpn-client.crt
    កូនសោ vpn-client.key
    dh dh2048.pem
    អណ្តែត
    cipher DES-CBC
    រក្សា ១០០ ១២០
    តស៊ូ - គន្លឹះ
    តស៊ូ-tun
    កិរិយាស័ព្ទ ០

    នៅក្នុងជួរ "ពីចម្ងាយ" អ្នកអាចចុះឈ្មោះអាសយដ្ឋាន IP ខាងក្រៅរបស់ម៉ាស៊ីនមេដូច្នេះយើងអាចចូលប្រើអ៊ីនធឺណិតបាន។ ប្រសិនបើអ្នកទុកវាដូចវាអញ្ចឹងវានឹងអាចភ្ជាប់ទៅម៉ាស៊ីនមេតាមរយៈបណ្តាញដែលបានអ៊ិនគ្រីបប៉ុណ្ណោះ។

  5. ដំណើរការ OpenVPN GUI ជាអ្នកគ្រប់គ្រងដោយប្រើផ្លូវកាត់នៅលើផ្ទៃតុបន្ទាប់មកនៅក្នុងថាសយើងរកឃើញរូបតំណាងដែលត្រូវគ្នាសូមចុច RMB ហើយជ្រើសរើសធាតុដំបូងដែលមានឈ្មោះ ភ្ជាប់.

នេះបញ្ចប់ការតំឡើងម៉ាស៊ីនមេនិងម៉ាស៊ីនភ្ញៀវ OpenVPN ។

សេចក្តីសន្និដ្ឋាន

ការរៀបចំបណ្តាញ VPN ផ្ទាល់ខ្លួនរបស់អ្នកនឹងអនុញ្ញាតឱ្យអ្នកការពារព័ត៌មានដែលបានបញ្ជូនតាមដែលអាចធ្វើទៅបានក៏ដូចជាធ្វើឱ្យអ៊ិនធឺរណែតមានសុវត្ថិភាពជាងមុន។ រឿងចំបងគឺត្រូវប្រុងប្រយ័ត្នបន្ថែមទៀតនៅពេលបង្កើតម៉ាស៊ីនមេនិងផ្នែកអតិថិជនដោយមានសកម្មភាពត្រឹមត្រូវអ្នកអាចប្រើគុណសម្បត្តិទាំងអស់នៃបណ្តាញនិម្មិតឯកជន។

Pin
Send
Share
Send

មើលវីដេអូ: Samsung N950 Galaxy Note 8 Ekran Değişimi (ខែវិច្ឆិកា 2024).

ប្រកាសពេញនិយម

https://eifeg.com 2024