Firmware ухаалаг гар утас Xiaomi Redmi Тайлбар 4 (X) MTK


OpenVPN нь VPN тохируулгуудын нэг (виртуал хувийн сүлжээ эсвэл хувийн виртуал сүлжээ) бөгөөд тусгай дамжуулагдах суваг дээр өгөгдлийг дамжуулах боломжийг олгодог. Ингэснээр та хоёр компьютерийг холбох эсвэл сервер болон хэд хэдэн клиенттэй төвлөрсөн сүлжээг бий болгох боломжтой. Энэ нийтлэлд бид ийм серверийг хэрхэн үүсгэх, түүнийг тохируулах талаар сурах болно.

Бид OpenVPN серверийг тохируулна

Дээр дурьдсанчлан технологийг ашиглан бид найдвартай харилцаа холбооны сувгаар мэдээллийг дамжуулах боломжтой. Энэ нь файл хуваалцах эсвэл нийтлэг гарц болох серверээр дамжуулан Интернэтэд хандах хандалтыг хамгаалж чадна. Үүнийг хийхийн тулд бидэнд нэмэлт тоног төхөөрөмж, тусгай мэдлэг шаардагдахгүй бөгөөд таны VPN сервер болгон ашиглахаар төлөвлөж буй компьютер дээр бүгдийг хийх болно.

Дэлгэрэнгүй ажиллаад та харилцагч талыг сүлжээний хэрэглэгчдийн машинууд дээр тохируулах хэрэгтэй болно. Бүх ажил нь түлхүүрүүд болон гэрчилгээ үүсгэхийн тулд үйлчлүүлэгчид рүү шилждэг. Эдгээр файлууд нь серверт холбогдох үед IP хаяг авах бөгөөд дээр дурдсан шифрлэсэн сувгийг үүсгэх боломжийг олгоно. Үүнээс дамжуулсан бүх мэдээллийг зөвхөн түлхүүрээр уншиж болно. Энэ функц нь аюулгүй байдлыг мэдэгдэхүйц сайжруулж, өгөгдлийн бүрэн бүтэн байдлыг хангах боломжтой.

Серверийн машин дээр OpenVPN суулгах

Суулгалт бол зарим нарийн зангилаатай стандарт процедур бөгөөд бид илүү нарийвчлан хэлэлцэх болно.

  1. Эхний алхам нь програмыг доорх холбоосоос татаж авах явдал юм.

    OpenVPN татаж авах

  2. Дараа нь суулгагчийг ажиллуулж бүрэлдэхүүнийг сонгох цонх руу оруулна уу. Энд бид нэртэйгээр ойролцоох саравч тавих хэрэгтэй "EasyRSA"сертификат, түлхүүр файлуудыг үүсгэх, тэдгээрийг удирдах боломжийг олгодог.

  3. Дараагийн алхам бол суулгацын байрлалыг сонгох явдал юм. Тохиромжтой бол системийг C: системийн эх root дээр тавь. Үүнийг хийхийн тулд илүүдлийг арилгах хэрэгтэй. Энэ нь ажиллах ёстой

    C: OpenVPN

    Скриптүүдийг ажиллуулахад алдаа гарахгүйн тулд бид үүнийг хийдэг. Учир нь зам дээрх зайг зөвшөөрдөггүй. Мэдээж та эдгээрийг иш татан авч болно, гэхдээ анхаарал хандуулахгүй байж болох бөгөөд кодын алдааг олох нь амар биш юм.

  4. Бүх тохиргооны дараа, програмыг хэвийн горимд суулгана.

Серверийн талыг тохируулах

Дараах үйлдлийг гүйцэтгэхдээ аль болох анхааралтай байх ёстой. Алдаа дутагдал серверт ажиллахгүй болоход хүргэнэ. Өөр нэг урьдчилсан нөхцөл - таны данс администраторын эрхтэй байх ёстой.

  1. Директор руу очих "хялбар-rsa"Бидний хэрэг дээр байгаа

    C: OpenVPN easy-rsa

    Файл хайх vars.bat.sample.

    Үүнийг өөрчлөх vars.bat (үг устгах "дээж" цэгийн хамт).

    Энэ файлыг Notepad ++ засварлагч дээр нээнэ үү. Энэ нь энэ тэмдэглэлийн дэвтэр бөгөөд энэ нь танд зөв кодлох, хадгалах кодыг олгодог бөгөөд энэ нь тэдгээрийг ажиллуулахад алдаанаас зайлсхийхэд тусалдаг.

  2. Юуны өмнө ногоон дээр тодруулсан бүх тайлбарыг устгах нь зөвхөн биднийг саад болно. Бид дараах зүйлсийг олж авна:

  3. Дараа нь хавтас руу замаа өөрчил "хялбар-rsa" суулгах явцад бидний зааж өгсөн Энэ тохиолдолд хувьсагчийг устгах хэрэгтэй. % ProgramFiles% мөн үүнийг өөрчлөх C:.

  4. Дараах дөрвөн параметрүүд өөрчлөгдөөгүй үлдсэн байна.

  5. Үлдсэн мөрүүд дурын байдаг. Дэлгэцийн зураг дээрх жишээ.

  6. Файлыг хадгал.

  7. Та дараах файлуудыг засварлах хэрэгтэй болно:
    • build-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Тэд багийг өөрчлөх хэрэгтэй

    openssl

    тухайн файлд абсолют зам руу шилжинэ openssl.exe. Өөрчлөлтийг хадгалахаа бүү мартаарай.

  8. Одоо фолдерыг нээ "хялбар-rsa"хавчих SHIFT PKM дээр чөлөөтэй зай (файлаар биш) дээр дарна уу. Контекст цэсэнд байгаа зүйлээ сонгоно уу "Нээлттэй тушаал цонх".

    Эхлэх болно "Тушаалын мөр" target-д шилжсэнээр дууссан байна.

  9. Дараах тушаалыг оруулаад дарна уу ENTER.

    vars.bat

  10. Дараа нь өөр "багц файл" ажиллуулна уу.

    clean-all.bat

  11. Эхний тушаалыг давт.

  12. Дараагийн алхам бол шаардлагатай файлуудыг үүсгэх явдал юм. Үүнийг хийхийн тулд тушаалыг ашиглана уу

    build-ca.bat

    Гүйцэтгэл хийсний дараа систем нь vars.bat файлд оруулсан өгөгдлийг баталгаажуулахаар санал болгож байна. Зүгээр л хэдэн удаа дараарай. ENTERанхны мөр гарч иртэл.

  13. Эхлүүлэх файл ашиглан DH-түлхүүр үүсгэнэ үү

    build-dh.bat

  14. Бид серверийн хэсэгт сертификат бэлтгэж байна. Нэг чухал зүйл байдаг. Тэр бидэнд бүртгүүлсэн нэрээ өгөх хэрэгтэй vars.bat шугамаар "KEY_NAME". Бидний жишээн дээр энэ Баярлалаа. Дараах тушаал нь:

    build-key-server.bat Lumpics

    Энд бас түлхүүрийг ашиглан өгөгдлийг баталгаажуулах хэрэгтэй ENTER, мөн захидал хоёр удаа оруулна "y" (тийм) шаардлагатай бол (дэлгэцийн зургийг харна уу). Тушаалын мөрийг хааж болно.

  15. Манай каталогид "хялбар-rsa" Нэртэй шинэ хавтас байна "түлхүүр".

  16. Түүний агуулгыг хуулж, хавтсанд оруулна. "ssl"програмын эх хавтсанд үүсгэгдэх ёстой.

    Хуулагдсан файлуудыг оруулсны дараа фолдерыг харах боломжтой:

  17. Одоо сан руу очих болно

    C: OpenVPN config

    Энд бид текст документ үүсгэх (PCM - Create - Text document), нэрийг нь server.ovpn Notepad ++ дээр нээнэ. Бид дараах кодыг оруулна.

    порт 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    C: OpenVPN ssl ca.crt
    C: OpenVPN ssl Lumpics.crt
    түлхүүр C: OpenVPN ssl Lumpics.key
    сервер 172.16.10.0 255.255.255.0
    max-clients 32
    keepalive 10 120
    үйлчлүүлэгчээс харилцагчид
    comp-lzo
    үргэлжлүүлэх түлхүүр
    Тун дар
    шифер DES-CBC
    C: OpenVPN log status.log
    C: OpenVPN log openvpn.log
    үйл үг 4
    хэлгүй 20

    Сертификатууд болон түлхүүрүүд нь фолдерын байршлуудад тохирсон байх ёстой гэдгийг анхаарна уу "ssl".

  18. Дараа нь, нээлттэй "Хяналтын самбар" Тэгээд яв "Сүлжээний хяналтын төв".

  19. Холбоос дээр дарна уу "Хувиргагч тохиргоог өөрчлөх".

  20. Эндээс бид холболтыг олох хэрэгтэй "TAP-Windows адаптер V9". Үүнийг RMB-ийн холболт дээр дарж, өмч хөрөнгөнд нь очиж болно.

  21. Үүнийг өөрчлөх "VPN Lumpics" ишлэлгүйгээр. Энэ нэр параметртэй таарах ёстой. "dev-node" файл дотор server.ovpn.

  22. Эцсийн алхам бол энэ үйлчилгээг эхлүүлэх явдал юм. Товчлуурын хослолыг дар Win + R, доорх мөрийг оруулаад дарна уу ENTER.

    services.msc

  23. Нэртэй үйлчилгээ хайх "OpenVpnService", RMB дээр дарж, өөрийн өмч рүү очих.

  24. Эхлэх төрөл өөрчлөгдөж байна "Автомат", үйлчилгээг эхлүүлж, дарна уу "Хэрэглэх".

  25. Хэрэв бид бүгдийг зөв хийсэн бол улаан хөндлөнгийн адаптерийн ойролцоо алга болно. Энэ нь холболт явахад бэлэн гэсэн үг юм.

Үйлчлүүлэгч талыг тохируулах

Үйлчлүүлэгчийг тохируулахаасаа өмнө сервер машин дээр хэд хэдэн үйлдлийг гүйцэтгэх хэрэгтэй - холболтыг тохируулах түлхүүр ба сертификат үүсгэх хэрэгтэй.

  1. Директор руу очих "хялбар-rsa"дараа нь хавтас руу "түлхүүр" болон файлыг нээнэ үү index.txt.

  2. Файлыг нээ, бүх агуулгыг устгаад хадгал.

  3. Буцаад буцна уу "хялбар-rsa" гүй "Тушаалын мөр" (SHIFT + PCM - Нээлттэй тушаалын цонх).
  4. Дараа нь ажиллуулна vars.batдараа нь клиентийн сертификат үүсгэнэ.

    build-key.bat vpn-client -г үүсгэх хэрэгтэй

    Энэ нь сүлжээнд байгаа бүх машинуудын ерөнхий сертификат юм. Аюулгүй байдлын үүднээс та компьютер бүртээ өөрийн файлуудыг үүсгэж болох боловч нэрийг нь өөрөөр нь нэрлэж болно "vpn-client"болон "vpn-client1" гэх мэт). Энэ тохиолдолд цэвэрлэх индекс.txt-ээс эхлээд бүх алхамыг давтах хэрэгтэй болно.

  5. Эцсийн алхам бол файлын шилжүүлэг юм. vpn-client.crt, vpn-client.key, ca.crt болон dh2048.pem Үйлчлүүлэгчид. Жишээ нь, та USB флаш диск рүү эсвэл сүлжээгээр дамжуулж болно.

Клиент машин дээр гүйцэтгэх ажил:

  1. OpenVPN-г ердийн аргаар суулгаарай.
  2. Суулгасан програмтай хавтсыг нээж фолдерт оч "config". Энд та манай гэрчилгээ болон түлхүүр файлыг оруулах хэрэгтэй.

  3. Нэг хавтсанд текст файл үүсгээд нэрийг нь өөрчил config.ovpn.

  4. Засварлагч дээр нээгээд дараах кодыг бичнэ үү:

    үйлчлүүлэгч
    resolv-retry infinite
    nobind
    алсын 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    key vpn-client.key
    dh dhd4848.pem
    хөвөх
    шифер DES-CBC
    keepalive 10 120
    үргэлжлүүлэх түлхүүр
    Тун дар
    үйл үг 0

    Мөр нь "алслагдсан" Та серверийн машины гадаад IP-хаягийг бүртгэж болох учраас бид Интернэтэд хандах боломжтой болно. Хэрэв та бүх юмыг орхисон бол энэ нь шифрлэгдсэн сувгаар дамжуулан серверт холбогдох боломжтой болно.

  5. OpenVPN GUI -г администратор болгон ширээний компьютер дээр богино холболтоор ажиллуулаарай. Дараа нь дискэнд бид харгалзах дүрсээ олж, RMB дээр дарж эхний нэрийг нэрээр нь сонгоно. "Холбох".

Энэ нь OpenVPN сервер болон клиентийн тохиргоог гүйцээдэг.

Дүгнэлт

Өөрийн VPN сүлжээг зохион байгуулах нь танд дамжуулсан мэдээллийг аль болох хамгаалдаг бөгөөд Интернетийг илүү найдвартай болгох боломжийг олгоно. Хамгийн гол нь сервер болон үйлчлүүлэгчдийн хэсгүүдийг тохируулахдаа илүү болгоомжтой байх хэрэгтэй бөгөөд хувийн виртуал сүлжээний бүх давуу талыг ашиглах зөв үйлдлүүдтэй байх хэрэгтэй.

Видео үзэх: miui 10 - Pubg mobile game test - Xaiomi Redmi Note 3 pro Как все сделать (Дөрөвдүгээр Сар 2024).

Алдартай Бичлэг

https://termotools.com mn.termotools.com © Firmware утас болон бусад төхөөрөмж 2024