Firmware slimfoon Xiaomi Redmi Nota 4 (X) MTK


OpenVPN is een van die Skynprivaatnetwerk-opsies (virtuele privaatnetwerk of privaat virtuele netwerke), wat die oordrag van data oor 'n spesiaal geskep gekodeerde kanaal moontlik maak. Op hierdie manier kan jy twee rekenaars koppel of 'n sentrale netwerk bou met 'n bediener en verskeie kliënte. In hierdie artikel sal ons leer hoe om so 'n bediener te skep en dit te konfigureer.

Ons stel OpenVPN-bediener op

Soos hierbo genoem, kan ons die gebruik van die betrokke tegnologie oordra oor 'n veilige kommunikasiekanaal. Dit kan lêerdeling of veilige toegang tot die internet deur middel van 'n bediener wat 'n gemeenskaplike gateway is. Om dit te skep het ons nie ekstra toerusting en spesiale kennis nodig nie - alles word op die rekenaar gedoen wat u as VPN-bediener wil gebruik.

Vir verdere werk moet u die kliënt se kant op die masjiene van netwerkgebruikers konfigureer. Alle werk word afgelei om sleutels en sertifikate te skep, wat dan na kliënte oorgedra word. Hierdie lêers laat jou toe om 'n IP-adres te kry wanneer jy na die bediener koppel en die geënkripteerde kanaal hierbo maak. Alle inligting wat deur middel van dit gestuur word, kan slegs met 'n sleutel gelees word. Hierdie funksie kan die sekuriteit aansienlik verbeter en data integriteit verseker.

Installeer OpenVPN op die bediener masjien

Die installasie is 'n standaard prosedure met 'n paar nuanses, wat ons in meer besonderhede sal bespreek.

  1. Die eerste stap is om die program van die onderstaande skakel af te laai.

    Laai OpenVPN af

  2. Begin dan die installeerder en kom na die komponent seleksie venster. Hier moet ons 'n daw naby die item met die naam sit "EasyRSA"Dit laat jou toe om lêers van sertifikate en sleutels te skep, asook om dit te bestuur.

  3. Die volgende stap is die keuse van plek vir die installasie. Vir gerief stel die program in die wortel van die stelselskyf C:. Om dit te doen, verwyder bloot die oorskot. Dit moet werk

    C: OpenVPN

    Ons doen dit om foute te voorkom wanneer u skripte uitvoer, aangesien spasies in die pad nie toegelaat word nie. U kan dit natuurlik in aanhalingstekens neem, maar aandag kan misluk, en die vind van foute in die kode is nie maklik nie.

  4. Na al die instellings, installeer die program in die normale modus.

Konfigureer die bediener kant

Wanneer u die volgende aksies uitvoer, moet u so oplettend moontlik wees. Enige foute sal lei tot onbedoening van die bediener. Nog 'n vereiste - u rekening moet administrateur regte hê.

  1. Gaan na die gids "Easy-RSA"wat in ons geval is geleë op

    C: OpenVPN easy-rsa

    Vind die lêer vars.bat.sample.

    Hernoem dit na vars.bat (verwyder die woord "Voorbeeld" tesame met die punt).

    Open hierdie lêer in Notepad ++ editor. Dit is belangrik, aangesien dit hierdie notaboek is wat jou toelaat om kodes korrek te wysig en te stoor, wat help om foute te vermy wanneer hulle uitgevoer word.

  2. Eerstens, verwyder alle kommentaar wat in groen gemerk is - dit sal ons net verhinder. Ons kry die volgende:

  3. Verander dan die pad na die gids "Easy-RSA" die een wat ons tydens die installasie uitgewys het. In hierdie geval, verwyder die veranderlike net. % Program Files% en verander dit na C:.

  4. Die volgende vier parameters word onveranderd gelaat.

  5. Die oorblywende lyne is arbitrêr. Die voorbeeld in die kiekie.

  6. Stoor die lêer.

  7. U moet ook die volgende lêers wysig:
    • bou-ca.bat
    • bou-dh.bat
    • bou-key.bat
    • bou-sleutel-pass.bat
    • bou-sleutel-pkcs12.bat
    • bou-sleutel-server.bat

    Hulle moet die span verander

    OpenSSL

    na die absolute pad na die ooreenstemmende lêer openssl.exe. Moenie vergeet om veranderinge te stoor nie.

  8. Maak nou die vouer oop "Easy-RSA", hou SHIFT en klik PKM op die vrye spasie (nie deur lêers nie). Kies die item in die konteks kieslys "Open Command Window".

    Sal begin "Command Line" met die oorgang na die teikenmap wat reeds voltooi is.

  9. Voer die onderstaande instruksies in en klik Enter.

    vars.bat

  10. Volg dan nog 'n batch-lêer.

    skoon-all.bat

  11. Herhaal die eerste opdrag.

  12. Die volgende stap is om die nodige lêers te skep. Om dit te doen, gebruik die opdrag

    bou-ca.bat

    Na die uitvoering sal die stelsel bied om die data wat ons in die vars.bat-lêer ingevoer het, te bevestig. Druk net 'n paar keer. Entertotdat die oorspronklike string verskyn.

  13. Skep 'n DH-sleutel met die lanseerlêer

    bou-dh.bat

  14. Ons berei 'n sertifikaat vir die bedienerafdeling voor. Daar is een belangrike punt. Hy moet die naam wat ons geregistreer het, toewys vars.bat in lyn "KEY_NAME". In ons voorbeeld, hierdie Lumpics. Die opdrag is soos volg:

    build-key-server.bat Lumpics

    Hier moet u ook die data met die sleutel bevestig Enter, en voer ook twee keer 'n brief in "Y" (ja) waar nodig (sien skermkiekie). Die opdrag lyn kan gesluit word.

  15. In ons katalogus "Easy-RSA" Daar is 'n nuwe gids met die naam "Sleutels".

  16. Die inhoud daarvan moet gekopieer en in die gids geplak word. "SSL"wat in die hoofmap van die program geskep moet word.

    Kyk na die gids nadat die gekopieerde lêers ingevoeg is:

  17. Gaan nou na die gids

    C: OpenVPN config

    Hier skep ons 'n teksdokument (PCM - Skep - teks dokument), hernoem dit na server.ovpn en oop in Notepad + +. Ons gee die volgende kode in:

    hawe 443
    proto udp
    dev tun
    dev-knooppunt "Skynprivaatnetwerk-knoppies"
    dh C: OpenVPN ssl dh2048.pem
    ca C: OpenVPN ssl ca.crt
    Sert C: OpenVPN ssl Lumpics.crt
    sleutel C: OpenVPN ssl Lumpics.key
    bediener 172.16.10.0 255.255.255.0
    maksimum kliënte 32
    houvas 10 120
    kliënt-tot-kliënt
    comp-lzo
    voortduur-sleutel
    volhard tun
    cipher DES-CBC
    status C: OpenVPN log status.log
    log C: OpenVPN log openvpn.log
    werkwoord 4
    stoot 20

    Let asseblief daarop dat die name van sertifikate en sleutels moet ooreenstem met die wat in die gids voorkom "SSL".

  18. Volgende, oop "Control Panel" en gaan na "Netwerkbeheer Sentrum".

  19. Klik op die skakel "Pas adapterinstellings verander.

  20. Hier moet ons 'n verbinding vind "TAP-Windows Adapter V9". Dit kan gedoen word deur op die verband van die RMB te klik en na sy eiendomme te gaan.

  21. Hernoem dit na "Skynprivaatnetwerk-enkelspelers" sonder aanhalingstekens. Hierdie naam moet ooreenstem met die parameter. "Dev-knoop" in lêer server.ovpn.

  22. Die laaste stap is om die diens te begin. Druk die sleutel kombinasie Win + R, voer die lyn hieronder in en klik Enter.

    services.msc

  23. Vind 'n diens met die naam "OpenVpnService", klik RMB en gaan na sy eiendomme.

  24. Opstartipe is verander na "Outomatiese", begin die diens en klik "Pas".

  25. As ons alles korrek gedoen het, moet 'n rooi kruis naby die adapter verdwyn. Dit beteken dat die verbinding gereed is om te gaan.

Konfigurasie van die kliënt se kant

Voordat jy begin met die opstel van die kliënt, moet jy verskeie aksies op die bedienermasjien uitvoer. Genereer sleutels en 'n sertifikaat om die verbinding te konfigureer.

  1. Gaan na die gids "Easy-RSA"dan na die gids "Sleutels" en maak die lêer oop index.txt.

  2. Maak die lêer oop, verwyder al die inhoud en stoor.

  3. Gaan terug na "Easy-RSA" en hardloop "Command Line" (SHIFT + PCM - Open command window).
  4. Volgende, hardloop vars.baten skep dan 'n kliëntsertifikaat.

    build-key.bat vpn-kliënt

    Dit is 'n algemene sertifikaat vir alle masjiene op die netwerk. Vir groter sekuriteit kan u u eie lêers vir elke rekenaar genereer, maar noem dit anders (nie "VPN-kliënt"en "VPN-client1" en so aan). In hierdie geval moet u al die stappe herhaal, begin met die skoonmaak van index.txt.

  5. Die laaste stap is lêer oordrag. VPN-client.crt, VPN-client.key, ca.crt en dh2048.pem aan die kliënt. Jy kan dit op 'n gerieflike manier doen, byvoorbeeld, skryf na 'n USB-stick of oor die netwerk.

Werk wat op die kliëntmasjien uitgevoer moet word:

  1. Installeer OpenVPN op die gewone manier.
  2. Open die gids met die geïnstalleerde program en gaan na die gids "Config". Hier moet u ons sertifikaat en sleutellêers invoeg.

  3. Maak in dieselfde gids 'n tekslêer en verander dit na config.ovpn.

  4. Open in die redakteur en skryf die volgende kode:

    kliënt
    resolv-probeer oneindig
    nobind
    afgeleë 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca
    cert vpn-client.crt
    sleutel vpn-client.key
    dh dh2048.pem
    float
    cipher DES-CBC
    houvas 10 120
    voortduur-sleutel
    volhard tun
    werkwoord 0

    In lyn "Remote" U kan die eksterne IP-adres van die bediener masjien registreer, sodat ons toegang tot die internet kry. As u alles verlaat soos dit is, sal dit slegs moontlik wees om via 'n geënkripteerde kanaal aan die bediener te koppel.

  5. Begin die OpenVPN GUI as administrateur met 'n snelkoppeling op die lessenaar, dan vind ons die ooreenstemmende ikoon in die skinkbord, klik RMB en kies die eerste item met die naam "Verbind".

Hiermee word die konfigurasie van die OpenVPN bediener en kliënt voltooi.

gevolgtrekking

Deur u eie Skynprivaatnetwerk-netwerk te organiseer, kan u die oorgedra inligting so veel moontlik beskerm, asook om Internet-navigeer veiliger te maak. Die belangrikste ding is om versigtig te wees wanneer u die bediener en kliëntonderdele opstel, met die regte handelinge kan u al die voordele van 'n privaat virtuele netwerk gebruik.

Kyk na die video: MIUI 9 - XIAOMI REDMI NOTE 4 MTK (Mei 2024).

Gewilde Poste

https://termotools.com af.termotools.com © Firmware fone en ander toestelle 2024