Паметни телефони на фирмвер Xiaomi Redmi Note 4 (X) MTK


OpenVPN е една од VPN опциите (виртуелна приватна мрежа или приватни виртуелни мрежи), овозможувајќи да се реализира пренос на податоци преку специјално креиран шифриран канал. На овој начин, можете да поврзете два компјутера или да изградите централизирана мрежа со сервер и неколку клиенти. Во оваа статија ќе научиме како да создадеме таков сервер и да го конфигурираме.

Ние го конфигурираме OpenVPN серверот

Како што споменавме погоре, користејќи ја технологијата за која станува збор, можеме да пренесуваме информации преку безбеден комуникациски канал. Ова може да биде споделување на датотеки или безбеден пристап до интернет преку сервер кој е заеднички портал. За да го создадеме, не ни треба дополнителна опрема и посебни знаења - сè се прави на компјутер што планирате да го користите како VPN сервер.

За понатамошна работа, исто така ќе треба да ја конфигурирате клиентската страна на машините на корисниците на мрежата. Целата работа се сведува на креирање клучеви и сертификати, кои потоа се пренесуваат на клиенти. Овие датотеки ви дозволуваат да добиете IP адреса кога се поврзувате со серверот и да го креирате шифрираниот канал споменат погоре. Сите информации што се пренесуваат преку него можат да се читаат само со клуч. Оваа функција може значително да ја подобри безбедноста и да обезбеди интегритет на податоците.

Инсталирање на OpenVPN на машината на серверот

Инсталацијата е стандардна процедура со неколку нијанси, за што ќе разговараме подетално.

  1. Првиот чекор е да ја преземете програмата од линкот подолу.

    Преземи OpenVPN

  2. Потоа, извршете го инсталаторот и стигнете до прозорецот за избор на компонента. Овде треба да ставиме дама во близина на предметот со името "EasyRSA"што ви овозможува да креирате датотеки со сертификати и клучеви, како и да управувате со нив.

  3. Следниот чекор е изборот на локација за инсталација. За погодност, ставете ја програмата во коренот на системскиот диск C:. За да го направите ова, едноставно отстранете го вишокот. Треба да работи

    C: OpenVPN

    Ова го правиме за да се избегнат неуспеси при извршување на скрипти, бидејќи просторите во патеката не се дозволени. Можете, се разбира, да ги земете во цитати, но вниманието може да не успее, а наоѓањето грешки во кодот не е лесно.

  4. По сите поставувања, инсталирајте ја програмата во нормален режим.

Конфигурирање на страната на серверот

Кога ги извршувате следните дејства, треба да бидете колку внимателни. Сите недостатоци ќе доведат до неможност на серверот. Уште еден предуслов - вашата сметка мора да има администраторски права.

  1. Одете во директориумот "лесно-rsa"што во нашиот случај се наоѓа на

    C: OpenVPN easy-rsa

    Најдете ја датотеката vars.bat.sample.

    Преименувај го vars.bat (избришете го зборот "примерок" заедно со точката).

    Отворете ја оваа датотека во Notepad ++ уредувач. Ова е важно, бидејќи во овој лаптоп е овозможено правилно уредување и зачувување на кодови, што помага да се избегнат грешките при нивното извршување.

  2. Пред сè, избришете ги сите коментари нагласени во зелено - тие само ќе нè спречат. Ние го добиваме следново:

  3. Потоа, сменете ја патеката до папката "лесно-rsa" оној што го посочивме за време на инсталацијата. Во овој случај, едноставно избришете ја променливата. % ProgramFiles% и да ја промените C:.

  4. Следните четири параметри остануваат непроменети.

  5. Останатите редови се произволни. Примерот на екранот.

  6. Зачувај ја датотеката.

  7. Исто така, треба да ги уредувате следниве датотеки:
    • изгради-ca.bat
    • build-dh.bat
    • build-key.bat
    • Изградба-клуч-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Тие треба да го сменат тимот

    openssl

    до апсолутна патека до соодветната датотека openssl.exe. Не заборавајте да ги зачувате промените.

  8. Сега отворете ја папката "лесно-rsa"стегање SHIFT и кликнете на PKM на слободен простор (не со датотеки). Во контекстното мени, одберете ја ставката "Отвори ја командата".

    Ќе започне "Командна линија" со премин кон целниот директориум веќе завршен.

  9. Внесете ја командата подолу и кликнете ENTER.

    vars.bat

  10. Потоа, извршете друга "пакетна датотека".

    чиста-all.bat

  11. Повторете ја првата команда.

  12. Следниот чекор е да се создадат потребните датотеки. За да го направите ова, користете ја командата

    изгради-ca.bat

    По извршувањето, системот ќе понуди да ги потврди податоците што ги внесовме во датотеката vars.bat. Само притиснете неколку пати. ENTERдодека не се појави оригиналната низа.

  13. Создајте DH-клуч користејќи ја датотеката за стартување

    build-dh.bat

  14. Подготвуваме сертификат за серверот. Постои една важна точка. Тој треба да го назначи името што го регистриравме vars.bat во линија "KEY_NAME". Во нашиот пример, ова Lumpics. Командата е како што следува:

    build-key-server.bat Lumpics

    Тука, исто така, треба да ги потврдите податоците користејќи го клучот ENTER, и исто така внесувајте писмо двапати "y" (да) каде што е потребно (види екранот). Командната линија може да се затвори.

  15. Во нашиот каталог "лесно-rsa" Постои нова папка со име "клучеви".

  16. Неговата содржина мора да биде копирана и вметната во папката. "ssl"кои мора да бидат креирани во root директориумот на програмата.

    Поглед на папката по вметнување на копираните датотеки:

  17. Сега одете во директориумот

    C: OpenVPN конфиг

    Овде креираме текстуален документ (PCM - Креирај - Текст документ), преименувајте го во server.ovpn и да се отвори во Notepad ++. Внесете го следниов код:

    пристаниште 443
    прото удп
    dev tun
    dev-јазол "VPN Lumpics"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    cert C: OpenVPN ssl Lumpics.crt
    клуч C: OpenVPN ssl Lumpics.key
    сервер 172.16.10.0 255.255.255.0
    max-clients 32
    одржувач 10 120
    клиент-до-клиент
    comp-lzo
    перзистира-клуч
    перзистирам
    шифра DES-CBC
    статус C: OpenVPN log status.log
    запишете C: OpenVPN log openvpn.log
    глагол 4
    неми 20

    Забележете дека имињата на сертификатите и клучевите мора да се совпаѓаат со оние што се наоѓаат во папката "ssl".

  18. Следно, отворете "Контролен панел" и да одат "Мрежен контролен центар".

  19. Кликнете на врската "Менување на прилагодувањата на адаптерот".

  20. Тука треба да најдеме врска преку "TAP-Windows адаптер V9". Ова може да се направи со кликнување на поврзувањето на јени и одење до нејзините својства.

  21. Преименувај го "VPN Lumpics" без наводници. Ова име мора да одговара на параметарот. "dev-node" во датотека server.ovpn.

  22. Последниот чекор е да ја започнете услугата. Притиснете на комбинацијата на копчиња Win + R, внесете ја линијата подолу и кликнете ENTER.

    services.msc

  23. Најдете услуга со името "OpenVpnService", кликнете RMB и одете на неговите својства.

  24. Тип на подигнување е изменет во "Автоматски", започнете ја услугата и кликнете "Примени".

  25. Ако правиме се што е правилно, тогаш црвениот крст треба да исчезне во близина на адаптерот. Ова значи дека конекцијата е подготвена да оди.

Конфигурирање на страната на клиентот

Пред да започнете со поставување на клиентот, треба да извршите неколку активности на серверот - генерирајте клучеви и сертификат за да ја конфигурирате врската.

  1. Одете во директориумот "лесно-rsa"потоа во папка "клучеви" и отворете ја датотеката index.txt.

  2. Отворете ја датотеката, избришете ја целата содржина и зачувајте.

  3. Врати се назад "лесно-rsa" и да ја стартувате "Командна линија" (SHIFT + PCM - Отвори команден прозорец).
  4. Следно, трчај vars.batа потоа креирате клиент сертификат.

    build-key.bat vpn-client

    Ова е општ сертификат за сите машини на мрежата. За поголема безбедност, можете да генерирате свои датотеки за секој компјутер, но именувајте ги поинаку (не "vpn-клиент"и "vpn-client1" и така натаму). Во овој случај, ќе треба да ги повторите сите чекори, почнувајќи со чистење index.txt.

  5. Последниот чекор е пренос на датотеки. vpn-client.crt, vpn-client.key, ca.crt и dh2048.pem на клиентот. Можете да го направите ова на каков било лесен начин, на пример, запишете на USB флеш драјв или префрлете преку мрежа.

Работа која мора да се изврши на клиентската машина:

  1. Инсталирајте OpenVPN на вообичаен начин.
  2. Отворете го директориумот со инсталираната програма и одете во папката "конфиг". Тука треба да го внесете сертификатот и клучните датотеки.

  3. Во истата папка, креирајте текстуална датотека и преименувајте ја config.ovpn.

  4. Отвори во уредувачот и напишете го следниов код:

    клиент
    resolv-retry бесконечно
    благородник
    далечински 192.168.0.15 443
    прото удп
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    клуч vpn-client.key
    dh dh2048.pem
    плови
    шифра DES-CBC
    одржувач 10 120
    перзистира-клуч
    перзистирам
    глагол 0

    Во линија "далечински" Можете да ја регистрирате надворешната IP адреса на машината на серверот - за да добиеме пристап до Интернет. Ако оставите сè како што е, можно е да се поврзете само на серверот преку шифриран канал.

  5. Стартувај го GUI на OpenVPN во име на администраторот користејќи ја кратенката на десктопот, потоа во фиоката ја пронајде соодветната икона, кликнете PCM и одберете ја првата ставка со името "Поврзете се".

Ова ја комплетира конфигурацијата на серверот и клиентот на OpenVPN.

Заклучок

Организирањето на вашата сопствена VPN мрежа ќе ви овозможи да ги заштитите пренесените информации колку што е можно, како и да направите интернет сурфање посигурно. Главната работа е да бидете повнимателни при поставувањето на серверот и клиентските делови, со вистински активности можете да ги користите сите предности на приватна виртуелна мрежа.

Погледнете го видеото: MIUI 8 GLOBAL ESTÁVEL - XIAOMI REDMI NOTE 4 MTK (Ноември 2024).

Популарни Мислења

https://termotools.com mk.termotools.com © Телефони на фирмвери и други уреди 2024