OpenVPN એક VPN વિકલ્પો (વર્ચુઅલ પ્રાઇવેટ નેટવર્ક અથવા ખાનગી વર્ચુઅલ નેટવર્ક્સ) માંનો એક છે, ખાસ કરીને બનાવેલ એનક્રિપ્ટ થયેલ ચેનલ પર ડેટા ટ્રાન્સફરને સમજવા માટે પરવાનગી આપે છે. આ રીતે, તમે બે કમ્પ્યુટર્સને કનેક્ટ કરી શકો છો અથવા સર્વર અને કેટલાક ક્લાયંટ સાથે કેન્દ્રીય નેટવર્ક બનાવી શકો છો. આ લેખમાં આપણે શીખીશું કે આવા સર્વરને કેવી રીતે બનાવવું અને તેને કન્ફિગર કરવું.
અમે OpenVPN સર્વરને ગોઠવીએ છીએ
ઉપર જણાવ્યા મુજબ, પ્રશ્નમાં તકનીકીનો ઉપયોગ કરીને, અમે સુરક્ષિત સંચાર ચેનલ પર માહિતી ટ્રાન્સમિશન કરી શકીએ છીએ. આ ફાઇલ શેરિંગ અથવા ઇન્ટરનેટ દ્વારા સુરક્ષિત પ્રવેશ હોઈ શકે છે જે સર્વર દ્વારા સામાન્ય ગેટવે છે. તેને બનાવવા માટે, અમને વધારાના સાધનો અને વિશિષ્ટ જ્ઞાનની જરૂર નથી - તમે કમ્પ્યુટર પર જે કંઇપણ વી.પી.એન. સર્વર તરીકે ઉપયોગ કરવાની યોજના બનાવો છો તે બધું જ કરવામાં આવે છે.
વધુ કાર્ય માટે, તમારે નેટવર્ક વપરાશકર્તાઓની મશીનો પર ક્લાયંટ બાજુને ગોઠવવાની જરૂર પડશે. કીઓ અને પ્રમાણપત્રો બનાવવા માટે બધા કાર્યો નીચે આવે છે, જેને પછી ગ્રાહકોને સ્થાનાંતરિત કરવામાં આવે છે. આ ફાઇલો તમને સર્વરથી કનેક્ટ કરતી વખતે IP સરનામું મેળવવા અને ઉપરોક્ત એનક્રિપ્ટ થયેલ ચેનલ બનાવવાની મંજૂરી આપે છે. તેની મારફતે પ્રસારિત બધી માહિતી માત્ર કી સાથે જ વાંચી શકાય છે. આ સુવિધા નોંધપાત્ર રીતે સુરક્ષામાં સુધારો કરી શકે છે અને ડેટા અખંડિતતાને સુનિશ્ચિત કરી શકે છે.
સર્વર મશીન પર OpenVPN ઇન્સ્ટોલ કરી રહ્યું છે
ઇન્સ્ટોલેશન એ કેટલાક ઘોંઘાટ સાથે એક માનક પ્રક્રિયા છે, જેની અમે વધુ વિગતવાર ચર્ચા કરીશું.
- પ્રથમ પગલા નીચે આપેલી લિંકમાંથી પ્રોગ્રામ ડાઉનલોડ કરવાનો છે.
OpenVPN ડાઉનલોડ કરો
- આગળ, ઇન્સ્ટોલર ચલાવો અને ઘટક પસંદગી વિંડો પર જાઓ. અહીં આપણે નામ સાથે આઇટમની નજીક ડૂબાવવાની જરૂર છે "ઇઝીઆરએસએ"કે જે તમને પ્રમાણપત્રો અને કીઓની ફાઇલો, તેમજ તેમનું સંચાલન કરવા માટે પરવાનગી આપે છે.
- આગલું પગલું એ સ્થાપન માટે સ્થાનની પસંદગી છે. અનુકૂળતા માટે, પ્રોગ્રામને સિસ્ટમ ડિસ્ક સી રૂટમાં મૂકો: C. આ કરવા માટે, ફક્ત વધારાની દૂર કરો. તે કામ કરવું જોઈએ
સી: ઓપન વી.પી.એન.
અમે સ્ક્રિપ્ટ્સને એક્ઝેક્યુટ કરતી વખતે નિષ્ફળતાને ટાળવા માટે આ કરીએ છીએ, કારણ કે પાથમાં સ્થાનોને મંજૂરી નથી. તમે, અલબત્ત, તેમને અવતરણમાં લઈ શકો છો, પરંતુ વિચારશીલતા નિષ્ફળ થઈ શકે છે, અને કોડમાં ભૂલો શોધવામાં સરળ નથી.
- બધી સેટિંગ્સ પછી, પ્રોગ્રામને સામાન્ય મોડમાં ઇન્સ્ટોલ કરો.
સર્વર બાજુ રૂપરેખાંકિત કરી રહ્યા છે
નીચેની ક્રિયાઓ કરતી વખતે તમારે શક્ય એટલું ધ્યાન આપવું જોઈએ. કોઈપણ ખામી સર્વરમાં નિષ્ક્રિયતા તરફ દોરી જશે. અન્ય પૂર્વશરત - તમારા એકાઉન્ટમાં સંચાલક અધિકારો હોવા આવશ્યક છે.
- ડિરેક્ટરી પર જાઓ "સરળ-રસા"જે આપણા કેસમાં સ્થિત છે
સી: OpenVPN સરળ-આરએસએ
ફાઇલ શોધો vars.bat.sample.
તેને નામ બદલો vars.bat (શબ્દ કાઢી નાખો "નમૂનો" બિંદુ સાથે મળીને).
આ ફાઇલને નોટપેડ ++ સંપાદકમાં ખોલો. આ મહત્વપૂર્ણ છે, કારણ કે તે આ નોટબુક છે જે તમને કોડ્સને યોગ્ય રીતે સંપાદિત કરવા અને સાચવવાની મંજૂરી આપે છે, જે તેમને એક્ઝિક્યુટ કરતી વખતે ભૂલો ટાળવામાં સહાય કરે છે.
- સૌ પ્રથમ, લીલામાં પ્રકાશિત બધી ટિપ્પણીઓને કાઢી નાખો - તે ફક્ત અમને અવરોધિત કરશે. અમને નીચેના મળે છે:
- આગળ, ફોલ્ડરમાં પાથ બદલો "સરળ-રસા" એક જે આપણે સ્થાપન દરમ્યાન સૂચવ્યું. આ કિસ્સામાં, ફક્ત ચલ કાઢી નાખો. % પ્રોગ્રાફાઇલ% અને તેને બદલો સી:.
- નીચેના ચાર પરિમાણો અપchanged બાકી છે.
- બાકીની રેખાઓ મનસ્વી છે. સ્ક્રીનશૉટમાં ઉદાહરણ.
- ફાઇલ સાચવો.
- તમારે નીચેની ફાઇલોને પણ સંપાદિત કરવાની જરૂર છે:
- બિલ્ડ-કેએ.બીટ
- બિલ્ડ-ડી.એચ.બીટ
- બિલ્ડ-કી.બીટ
- બિલ્ડ-કી-પાસ.બીટ
- બિલ્ડ-કી- pkcs12.bat
- build-key-server.bat
તેઓને ટીમ બદલવાની જરૂર છે
openssl
અનુરૂપ ફાઇલના સંપૂર્ણ પાથ પર openssl.exe. ફેરફારો સાચવવાનું ભૂલશો નહીં.
- હવે ફોલ્ડર ખોલો "સરળ-રસા"ક્લેમ્પિંગ શિફ્ટ અને મફત જગ્યા પર PKM ને ક્લિક કરો (ફાઇલો દ્વારા નહીં). સંદર્ભ મેનૂમાં, આઇટમ પસંદ કરો "ઓપન કમાન્ડ વિંડો".
શરૂ થશે "કમાન્ડ લાઇન" પહેલાથી પૂર્ણ થયેલ લક્ષ્ય ડિરેક્ટરીમાં સંક્રમણ સાથે.
- નીચેનો આદેશ દાખલ કરો અને ક્લિક કરો દાખલ કરો.
vars.bat
- આગળ, બીજી "બેચ ફાઇલ" ચલાવો.
સ્વચ્છ- all.bat
- પ્રથમ આદેશ પુનરાવર્તન કરો.
- આગલું પગલું એ જરૂરી ફાઇલો બનાવવાનું છે. આ કરવા માટે, આદેશ વાપરો
બિલ્ડ-કેએ.બીટ
અમલ પછી, સિસ્ટમ vars.bat ફાઇલમાં દાખલ કરેલા ડેટાની પુષ્ટિ કરવાની ઑફર કરશે. ફક્ત થોડા વખત દબાવો. દાખલ કરોમૂળ શબ્દમાળા દેખાય ત્યાં સુધી.
- લૉંચ ફાઇલનો ઉપયોગ કરીને DH-Key બનાવો
બિલ્ડ-ડી.એચ.બીટ
- અમે સર્વર ભાગ માટે પ્રમાણપત્ર તૈયાર કરી રહ્યા છીએ. એક મહત્વનો મુદ્દો છે. તેણે જે નામ નોંધ્યું છે તે સોંપવાની જરૂર છે vars.bat લીટીમાં "KEY_NAME". અમારા ઉદાહરણમાં, આ લમ્પિક્સ. નીચે પ્રમાણે આદેશ છે:
બિલ્ડ-કી-સર્વર.બેટ લમ્પિક્સ
અહીં તમને કીનો ઉપયોગ કરીને ડેટાની પુષ્ટિ કરવાની જરૂર છે દાખલ કરો, અને એક પત્ર પણ બે વાર દાખલ કરો "વાય" (હા) જ્યાં આવશ્યક છે (સ્ક્રીનશૉટ જુઓ). આદેશ વાક્ય બંધ કરી શકાય છે.
- અમારી સૂચિમાં "સરળ-રસા" નામ સાથે નવું ફોલ્ડર છે "કીઓ".
- તેની સમાવિષ્ટો કૉપિ અને ફોલ્ડરમાં પેસ્ટ કરવામાં આવશ્યક છે. "એસએસએલ"જે પ્રોગ્રામની રૂટ ડાયરેક્ટરીમાં બનાવવી આવશ્યક છે.
કૉપિ કરેલી ફાઇલો શામેલ કર્યા પછી ફોલ્ડરનું દૃશ્ય:
- હવે ડિરેક્ટરી પર જાઓ
સી: OpenVPN config
અહીં આપણે ટેક્સ્ટ ડોક્યુમેન્ટ (પીસીએમ - બનાવો - ટેક્સ્ટ ડોક્યુમેન્ટ) બનાવ્યું છે, તેનું નામ બદલો server.ovpn અને નોટપેડ ++ માં ખોલો. અમે નીચેનો કોડ દાખલ કરીએ છીએ:
પોર્ટ 443
પ્રોટો udp
દેવ તુન
ડીવી-નોડ "વી.પી.એન. લમ્પિક્સ"
ડી સી: OpenVPN ssl dh2048.pem
સીએ સી: OpenVPN ssl ca.crt
પ્રમાણિત સી: OpenVPN ssl Lumpics.crt
કી સી: OpenVPN ssl Lumpics.key
સર્વર 172.16.10.0 255.255.255.0
મહત્તમ ક્લાઈન્ટો 32
10 120
ક્લાયન્ટ-ટુ-ક્લાયંટ
કૉમ્પ-લેઝો
સતત કી
સતત ટન
સાઇફર ડીઇએસ-સીબીસી
સ્થિતિ સી: OpenVPN લૉગ status.log
લૉગ સી: OpenVPN લૉગ openvpn.log
ક્રિયાપદ 4
મ્યૂટ 20મહેરબાની કરીને નોંધ કરો કે પ્રમાણપત્રો અને કીઓના નામો ફોલ્ડરમાં સ્થિત થયેલ હોવું જ જોઈએ "એસએસએલ".
- આગળ, ખોલો "નિયંત્રણ પેનલ" અને જાઓ "નેટવર્ક નિયંત્રણ કેન્દ્ર".
- લિંક પર ક્લિક કરો "ઍડપ્ટર સેટિંગ્સ બદલવી".
- અહીં આપણને જોડાણ શોધવાની જરૂર છે "ટેપ-વિન્ડોઝ ઍડપ્ટર વી 9". આ આરએમબીના જોડાણ પર ક્લિક કરીને અને તેની પ્રોપર્ટીઝ પર જઈને કરી શકાય છે.
- તેને નામ બદલો "વી.પી.એન. લમ્પિક્સ" અવતરણ વગર. આ નામ પેરામીટર સાથે મેચ કરવું આવશ્યક છે. "દેવ-નોડ" ફાઇલમાં server.ovpn.
- અંતિમ પગલું સેવા શરૂ કરવાનું છે. કી સંયોજન દબાવો વિન + આર, નીચે લીટી દાખલ કરો અને ક્લિક કરો દાખલ કરો.
સેવાઓ.એમએસસી
- નામ સાથે સેવા શોધો "ઓપનવીપીએન સર્વિસ", RMB ને ક્લિક કરો અને તેના ગુણધર્મો પર જાઓ.
- સ્ટાર્ટઅપ પ્રકાર બદલાયેલ છે "આપમેળે", સેવા શરૂ કરો અને ક્લિક કરો "લાગુ કરો".
- જો આપણે બધું બરાબર કર્યું, તો એડેપ્ટરની નજીક લાલ ક્રોસ અદૃશ્ય થઈ જશે. આનો અર્થ છે કે જોડાણ જવા માટે તૈયાર છે.
ક્લાઈન્ટ બાજુ રૂપરેખાંકિત કરી રહ્યા છે
ક્લાયન્ટ સેટ કરવાનું પ્રારંભ કરતા પહેલા, તમારે સર્વર મશીન પર કેટલીક ક્રિયાઓ કરવાની જરૂર છે - કનેક્શનને ગોઠવવા માટે કીઓ અને પ્રમાણપત્ર બનાવો.
- ડિરેક્ટરી પર જાઓ "સરળ-રસા"પછી ફોલ્ડર પર "કીઓ" અને ફાઇલ ખોલો index.txt.
- ફાઇલ ખોલો, બધી સામગ્રીઓને કાઢી નાખો અને સાચવો.
- પાછા જાઓ "સરળ-રસા" અને ચલાવો "કમાન્ડ લાઇન" (SHIFT + PCM - ઓપન કમાન્ડ વિંડો).
- આગળ, ચલાવો vars.batઅને પછી ક્લાયંટ પ્રમાણપત્ર બનાવો.
build-key.bat vpn-client
નેટવર્ક પરની બધી મશીનો માટે આ એક સામાન્ય પ્રમાણપત્ર છે. વધારાની સુરક્ષા માટે, તમે દરેક કમ્પ્યુટર માટે તમારી પોતાની ફાઇલો બનાવી શકો છો, પરંતુ તેમને અલગથી નામ આપો (નહીં "વી.પી.એન.-ક્લાયંટ"અને "vpn-client1" અને તેથી). આ કિસ્સામાં, તમારે index.txt ની સફાઈ સાથે શરૂ કરીને, બધા પગલાંઓ પુનરાવર્તન કરવાની જરૂર પડશે.
- અંતિમ પગલું ફાઇલ સ્થાનાંતરણ છે. vpn-client.crt, vpn-client.key, ca.crt અને ડી 2048.pem ક્લાઈન્ટ માટે. તમે આને કોઈપણ અનુકૂળ રીતે કરી શકો છો, ઉદાહરણ તરીકે, USB ફ્લેશ ડ્રાઇવ પર લખો અથવા નેટવર્ક પર સ્થાનાંતરિત કરો.
કામ જે ક્લાયંટ મશીન પર કરવામાં આવશ્યક છે:
- સામાન્ય રીતે OpenVPN ઇન્સ્ટોલ કરો.
- ઇન્સ્ટોલ કરેલ પ્રોગ્રામ સાથે ડિરેક્ટરી ખોલો અને ફોલ્ડર પર જાઓ "રૂપરેખા". અહીં તમારે અમારા પ્રમાણપત્ર અને કી ફાઇલો શામેલ કરવાની જરૂર છે.
- એક જ ફોલ્ડરમાં, એક ટેક્સ્ટ ફાઇલ બનાવો અને તેનું નામ બદલો config.ovpn.
- સંપાદકમાં ખોલો અને નીચેનો કોડ લખો:
ક્લાઈન્ટ
resolv- અનંત ફરીથી પ્રયત્ન કરો
nobind
રિમોટ 192.168.0.15 443
પ્રોટો udp
દેવ તુન
કૉમ્પ-લેઝો
ca ca.crt
પ્રમાણિત vpn-client.crt
કી vpn-client.key
ડીએચ ડી 2048.pem
ફ્લોટ
સાઇફર ડીઇએસ-સીબીસી
10 120
સતત કી
સતત ટન
ક્રિયાપદ 0લીટીમાં "દૂરસ્થ" તમે સર્વર મશીનના બાહ્ય IP સરનામાંને રજિસ્ટર કરી શકો છો - તેથી અમને ઇન્ટરનેટ ઍક્સેસ મળે છે. જો તમે બધું જેમ જ છોડી દો, તો સર્વરથી કનેક્ટ કરવું એ ફક્ત એનક્રિપ્ટ થયેલ ચેનલ દ્વારા જ શક્ય છે.
- ડેસ્કટૉપ પર શોર્ટકટનો ઉપયોગ કરીને વ્યવસ્થાપક વતી OpenVPN GUI ચલાવો, પછી ટ્રેમાં અમને અનુરૂપ આયકન મળે, પીસીએમ પર ક્લિક કરો અને નામ સાથેની પ્રથમ આઇટમ પસંદ કરો. "કનેક્ટ કરો".
આ OpenVPN સર્વર અને ક્લાયંટ સેટઅપને પૂર્ણ કરે છે.
નિષ્કર્ષ
તમારા પોતાના વી.પી.એન. નેટવર્કનું આયોજન કરવાથી તમે શક્ય તેટલી વધુ પ્રસારિત માહિતીને સુરક્ષિત કરી શકો છો, તેમજ ઇન્ટરનેટ સર્ફિંગ વધુ સલામત બનાવી શકો છો. સર્વર અને ક્લાયંટ ભાગોને સેટ કરતી વખતે મુખ્ય વસ્તુ એ વધુ સાવચેત રહેવું છે, યોગ્ય ક્રિયાઓ સાથે તમે ખાનગી વર્ચુઅલ નેટવર્કના બધા લાભોનો ઉપયોગ કરી શકો છો.