Firmware smartphone Xiaomi Redmi Qeyd 4 (X) MTK


OpenVPN, xüsusi yaradılmış şifrəli kanal üzərində məlumatların ötürülməsini həyata keçirmək üçün imkan verən VPN variantlarından (virtual xüsusi şəbəkə və ya xüsusi virtual şəbəkələrdən) biridir. Bu yolla, iki kompüterə qoşulmaq və ya server və bir neçə müştərisi olan mərkəzləşdirilmiş şəbəkə qurmaq olar. Bu yazıda biz belə bir server yaratmağı və konfiqurasiya edəcəyimizi öyrənəcəyik.

OpenVPN serverini konfiqurasiya edirik

Yuxarıda qeyd edildiyi kimi, sözügedən texnologiyanı istifadə edərək, təhlükəsiz bir əlaqə kanalı üzərində məlumat ötürə bilərik. Bu, ümumi bir ağ geçidi olan bir server vasitəsilə fayl paylaşımı və ya İnternetə təhlükəsiz giriş ola bilər. Bunu yaratmaq üçün bizə əlavə avadanlıq və xüsusi biliyə ehtiyac yoxdur - VPN server kimi istifadə etməyi planladığınız kompüterdə hər şey edilir.

Əlavə iş üçün, həmçinin şəbəkə istifadəçilərinin maşınlarına müştəri tərəfini konfiqurasiya etmək lazımdır. Bütün işlər müvəqqəti müştərilərə köçürülən açarlar və sertifikatlar yaratmaq üçün gəlir. Bu fayllar serverə qoşulduqda və yuxarıda göstərilən şifrəli kanal yaradan bir IP ünvanı almaq imkanı verir. Onun vasitəsilə ötürülən bütün məlumatlar yalnız bir açarla oxunur. Bu xüsusiyyət təhlükəsizlik səviyyəsini artırmaq və məlumatların bütövlüyünü təmin edə bilər.

Server maşınına OpenVPN qurulması

Quraşdırma, bəzi nüanslarla standart bir prosedurdur və biz daha ətraflı müzakirə edəcəyik.

  1. İlk addım aşağıdakı proqramdan proqramı yükləməkdir.

    OpenVPN-ni yükləyin

  2. Daha sonra yükleyiciyi çalıştırın ve bileşen seçimi penceresine daxil olun. Burada adı ilə bir şeyə yaxın bir quş qoymalıyıq "EasyRSA"sertifikatlar və açar faylları yaratmaq və onları idarə etmək imkanı verir.

  3. Növbəti addım quraşdırma üçün yer seçməkdir. Rahatlıq üçün, proqramı sistem disk C: kökündə qoyun. Bunu etmək üçün sadəcə çoxu aradan qaldırın. İşləməlidir

    C: OpenVPN

    Yolda boşluqlara icazə verilmədikcə, skriptləri yerinə yetirərkən uğursuzluqların qarşısını almaq üçün bunu edirik. Əlbəttə ki, onları quotes ala bilərsiniz, lakin diqqətlilik uğursuz ola bilər və kodda səhv tapmaq asan deyil.

  4. Bütün parametrlərdən sonra proqramı normal rejimdə quraşdırın.

Server tərəfinin konfiqurasiyası

Aşağıdakı hərəkətləri yerinə yetirərkən mümkün qədər diqqətli olmalısınız. Hər hansı bir çatışmazlıq server inoperativliyinə səbəb olacaq. Başqa bir şərt - hesabınız administrator hüquqlarına malik olmalıdır.

  1. Kataloqa gedin "asan-rsa"bizim vəziyyətimizdə

    C: OpenVPN easy-rsa

    Fayl tapın vars.bat.sample.

    Yenidən adlandırın vars.bat (sözü silin "nümunə" nöqtəsi ilə birlikdə).

    Bu fayl Notepad ++ redaktoruna açın. Bu, vacibdir, çünki bu düzgün işlədilirsə, kodları düzəltməyə və saxlamağa imkan verən bu dəftərdir.

  2. Hər şeydən əvvəl, yeşildəki bütün şərhləri silin - onlar yalnız bizə mane olur. Aşağıdakıları alırıq:

  3. Sonra, qovluq yolunu dəyişdirin "asan-rsa" Quraşdırma əsnasında gördük. Bu halda, sadəcə dəyişən silmək. ProgramFiles% və onu dəyişdirin C:.

  4. Aşağıdakı dörd parametr dəyişməz qalır.

  5. Qalanlar xarakterikdir. Ekranındakı nümunə.

  6. Faylı saxla.

  7. Aşağıdakı faylları da redaktə etməlisiniz:
    • qurmaq-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Komandanı dəyişdirmək lazımdır

    açar

    müvafiq faylın mütləq yoluna openssl.exe. Değişiklikleri kaydetmeyi unutmayın.

  8. İndi qovluğu açın "asan-rsa"clamping SHIFT pulsuz yerlərdə (fayllar ilə deyil) PKM düyməsini basın. Kontekst menyusundan maddə seçin "Açıq Komanda Pəncərəsi".

    Başlanacaqdır "Command Line" zaten tamamlanmış hedef dizine geçiş ile.

  9. Aşağıdakı əmri daxil edin və vurun GİRİŞ.

    vars.bat

  10. Daha sonra, başqa bir "toplu fayl" işləyin.

    təmiz-all.bat

  11. İlk əmrini təkrarlayın.

  12. Növbəti addım lazımi faylları yaratmaqdır. Bunu etmək üçün əmrdən istifadə edin

    qurmaq-ca.bat

    İcra etdikdən sonra sistem, vars.bat faylına daxil etdiyimiz məlumatları təsdiqləməyi təklif edir. Bir neçə dəfə basın. GİRİŞorijinal simli görünənə qədər.

  13. Başlanğıc faylını istifadə edərək DH düyməsini yaradın

    build-dh.bat

  14. Server hissəsi üçün sertifikat hazırlayırıq. Bir vacib məqam var. O, qeydiyyatdan keçmiş adını təyin etməlidir vars.bat uyğun olaraq "KEY_NAME". Bizim nümunəmizdə bu Lumpics. Komanda belədir:

    build-key-server.bat Lumpics

    Burada da məlumatı təsdiqləməlisiniz GİRİŞ, həmçinin iki dəfə bir məktub daxil edin "y" (bəli) lazım olduqda (ekran görünüşünə bax). Komanda xətti bağlana bilər.

  15. Bizim kataloqda "asan-rsa" Adı ilə yeni bir qovluq var "düymələri".

  16. Onun məzmunu kopyalanmalı və qovluğa yapışdırılmalıdır. "ssl"Proqramın kök kataloqunda yaradılmalıdır.

    Kopyalanan faylları daxil etdikdən sonra qovluğun görünüşü:

  17. İndi kataloqa gedin

    C: OpenVPN config

    Burada mətn sənədini yaradırıq (PCM - Yarat - Mətn sənədi), onu yenidən adlandırın server.ovpn və Notepad ++ -da açın. Aşağıdakı kodu daxil edəcəyik:

    443 nömrəli liman
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    sertifikat C: OpenVPN ssl Lumpics.crt
    açar C: OpenVPN ssl Lumpics.key
    server 172.16.10.0 255.255.255.0
    maksimum müştərilər 32
    saxta 10 120
    müştəri-müştəriyə
    komp-lzo
    davam edən əsas
    gecə davam edir
    Şifrə DES-CBC
    status C: OpenVPN log status.log
    C: OpenVPN log openvpn.log
    verb 4
    səssiz 20

    Sertifikatlar və açarların adları qovluğa daxil olanlara uyğun olmalıdır "ssl".

  18. Daha sonra açın "Kontrol Paneli" və getmək "Şəbəkə İdarəetmə Mərkəzi".

  19. Bağlantıyı basın "Adaptör parametrlərinin dəyişdirilməsi".

  20. Burada bir əlaqə tapmalıyıq "TAP-Windows Adapter V9". Bu, RMB-nin əlaqələndirilməsinə və onun xüsusiyyətlərinə gedir.

  21. Yenidən adlandırın "VPN Lumpics" quotes olmadan. Bu ad parametrlə uyğun olmalıdır. "dev-node" faylda server.ovpn.

  22. Son addım xidmətə başlamaqdır. Tuş birləşməsinə basın Win + R, aşağıdakı xətt daxil edin və vurun GİRİŞ.

    services.msc

  23. Adı ilə bir xidmət tapın "OpenVpnService", RMB düyməsini basın və xüsusiyyətlərinə gedin.

  24. Başlanğıc növü dəyişdirilir "Avtomatik"xidmətə başlayın və vurun "Uygula".

  25. Hər şeyi düzgün etdiyimizdə, qırmızı xaç adaptörün yaxınlığında yox olmalıdır. Bu əlaqənin getməyə hazır olduğu anlamına gəlir.

Müştəri tərəfinin konfiqurasiyası

Müştəri qurmağa başlamazdan əvvəl, server maşınında bir neçə əməliyyata ehtiyacınız var - bu əlaqəni konfiqurasiya etmək üçün açar düymələri və sertifikat yaradın.

  1. Kataloqa gedin "asan-rsa"sonra qovluğa "düymələri" və faylını açın index.txt.

  2. Faylı açın, bütün məzmunu silin və saxlaya bilərsiniz.

  3. Geri qayıdın "asan-rsa" və qaçmaq "Command Line" (SHIFT + PCM - Open command pəncərəsi).
  4. Sonra, işləyin vars.batsonra müştəri sertifikatı yaratmaq.

    build-key.bat vpn-client

    Bu şəbəkənin bütün maşınları üçün ümumi bir sertifikatdır. Artırılmış təhlükəsizlik üçün, hər bir kompüter üçün öz faylları yarada, lakin onları fərqli adlandıra bilərsiniz (deyil "vpn-müştəri""vpn-client1" və s.). Bu halda, index.txt faylını təmizləməklə başlayan bütün addımları təkrarlamaq lazımdır.

  5. Son addım fayl ötürülməsidir. vpn-client.crt, vpn-client.key, ca.crtdh2048.pem müştəri üçün. Bunu hər hansı bir rahat şəkildə edə bilərsiniz, məsələn, USB flash sürücüyə yazın və ya şəbəkə üzərində köçürün.

Müştəri maşınında yerinə yetirilməli olan iş:

  1. OpenVPN-ni adi şəkildə quraşdırın.
  2. Qurğu quraşdırılmış proqramla açın və qovluğa gedin "konfiqurasiya". Burada sertifikat və əsas faylları daxil etməlisiniz.

  3. Eyni qovluqda bir mətn faylı yaradın və onu yenidən adlandırın config.ovpn.

  4. Redaktorda açın və aşağıdakı kodu yazın:

    müştəri
    resolv-retry sonsuzdur
    nəcib
    Uzaqdan 192.168.0.15 443
    proto udp
    dev tun
    komp-lzo
    ca ca.crt
    sertifikat vpn-client.crt
    əsas vpn-client.key
    dh dh2048.pem
    float
    Şifrə DES-CBC
    saxta 10 120
    davam edən əsas
    gecə davam edir
    verb 0

    Sətirdə "uzaq" Siz server maşınının xarici IP-ünvanını qeydiyyata ala bilərsiniz - İnternetə çıxış əldə edəcəyik. Hər şeyi olduğu kimi tərk etsəniz, yalnız şifrəli bir kanal vasitəsilə serverə qoşulmaq olar.

  5. Masaüstündeki kısayolu istifadə edərək, administrator adına OpenVPN GUI'yi çalıştırın, sonra ilgili simgeyi bulduğumuz tepsideki PCM'yi tıklayıp adı ile ilk öğeyi seçin "Qoşun".

Bu, OpenVPN server və müştərinin konfiqurasiyasını tamamlayır.

Nəticə

Öz VPN şəbəkənizi təşkil edərək, ötürülən məlumatları mümkün qədər qorumağa, İnternetdə sörf etməyə daha təhlükəsiz olmağa imkan verəcəkdir. Əsas odur ki, server və müştəri hissələrini qurarkən daha diqqətli olmalı, xüsusi virtual şəbəkənin bütün üstünlüklərini istifadə edə bilərsiniz.

Videonu izləyin: Como instalar a rom global no xiaomi redmi note 4 mtk - Português-BR (BiləR 2024).

Popular Ismarıclar

https://termotools.com az.termotools.com © Firmware telefonlar və digər cihazlar 2024