ಇಂಟರ್ನೆಟ್ ಸಾಮಾನ್ಯ ವ್ಯಕ್ತಿಯ ಜೀವನವನ್ನು ದೃಢವಾಗಿ ಪ್ರವೇಶಿಸಿದೆ. ಆಸಕ್ತಿಗಳ ಆಧಾರದ ಮೇಲೆ ಸಂವಹನ, ಹೊಸ ಜನರನ್ನು ಭೇಟಿಯಾಗುವುದು, ಹೆಚ್ಚುವರಿ ಕೌಶಲ್ಯ ಮತ್ತು ಜ್ಞಾನವನ್ನು ಪಡೆಯುವುದು, ಹುಡುಕುವುದು ಅಗತ್ಯ ಮಾಹಿತಿ- ಇದೆಲ್ಲವೂ ನೀವು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಏನು ಮಾಡಬಹುದು ಎಂಬುದರ ದೀರ್ಘ ಪಟ್ಟಿಯ ಪ್ರಾರಂಭವಾಗಿದೆ.

ನಿನ್ನೆ ಮತ್ತು ಇಂದು ಇಂಟರ್ನೆಟ್

ಕೇವಲ ಹದಿನೈದು ವರ್ಷಗಳ ಹಿಂದೆ, ನಾವು ಎಷ್ಟು ಬಲವಾಗಿ ಲಗತ್ತಿಸುತ್ತೇವೆ ಎಂದು ಯಾರೂ ಊಹಿಸಿರಲಿಲ್ಲ ಜಾಗತಿಕ ವೆಬ್. ಹೊಸ ರೋಗ ಕಾಣಿಸಿಕೊಂಡಿದೆ - ಇಂಟರ್ನೆಟ್ ಚಟ, ಇದನ್ನು ಇತ್ತೀಚೆಗೆ ಉದಯೋನ್ಮುಖ ತಜ್ಞರು ಸಹ ಚಿಕಿತ್ಸೆ ಮಾಡುತ್ತಿದ್ದಾರೆ. ಹಿಂದೆ ತಿಳಿದಿಲ್ಲದ, ವಿಶಾಲವಾದ ಮಾರಾಟದ ಮಾರುಕಟ್ಟೆಯನ್ನು ತೆರೆಯಲಾಯಿತು. ಮಾರ್ಕೆಟಿಂಗ್ ಮತ್ತು ಜಾಹೀರಾತಿನ ಪರಿಧಿಗಳು ವಿಸ್ತರಿಸಿವೆ. ಜ್ಞಾನ ಮತ್ತು ತಂತ್ರಜ್ಞಾನ ಹಿಂದೆಂದಿಗಿಂತಲೂ ಲಭ್ಯವಾಗಿದೆ. ಇಂದು ಜನರು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಏನು ಮಾಡುತ್ತಿದ್ದಾರೆ? ಯಾರೋ ಪ್ರಕಟಿಸುತ್ತಾರೆ ಆಸಕ್ತಿದಾಯಕ ಆಲೋಚನೆಗಳುಬ್ಲಾಗ್ ಸ್ವರೂಪದಲ್ಲಿ, ಯಾರಾದರೂ ವ್ಯಾಪಾರವನ್ನು ನಡೆಸುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಯಾರಾದರೂ ಪ್ರತಿಷ್ಠಿತ ವಿಶ್ವವಿದ್ಯಾಲಯದಲ್ಲಿ ಆನ್‌ಲೈನ್ ತರಬೇತಿಗೆ ಒಳಗಾಗುತ್ತಿದ್ದಾರೆ. ಪ್ರತಿಯೊಬ್ಬರೂ ತಮ್ಮದೇ ಆದ ಆಸಕ್ತಿಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಆದರೆ ಬಹುತೇಕ ಪ್ರತಿಯೊಬ್ಬ ಬಳಕೆದಾರರು ಬೇಗ ಅಥವಾ ನಂತರ ಎದುರಿಸಿದ ಸಾಮಾನ್ಯ ಪರಿಕಲ್ಪನೆಗಳು ಮತ್ತು ವಿದ್ಯಮಾನಗಳಿವೆ. ಇವು ವೈರಸ್‌ಗಳು ಮತ್ತು ಸ್ಪೈವೇರ್, ಭದ್ರತಾ ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್‌ಗಳು, ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ,VPN. ಲೇಖನದಲ್ಲಿ ಚರ್ಚಿಸಲಾಗುವ ಎರಡನೆಯದು.

VPN ಎಂದರೇನು

VPN ಎನ್ನುವುದು ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿರುವ ನೆಟ್‌ವರ್ಕ್ ಆಗಿದೆ. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಒಂದರ ಮೇಲೆ ರಚಿಸಲಾದ ಹೆಚ್ಚುವರಿ ಸಂಪರ್ಕ. ಹೆಚ್ಚಾಗಿ, ಇದು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಸ್ಥಳವಾಗಿದೆ, ಉಚಿತ ಪ್ರವೇಶದ ಸಾಗರದಲ್ಲಿ ರಕ್ಷಿತ ಮಾಹಿತಿಯ ದ್ವೀಪವಾಗಿದೆ. VPN ವಲಯ ಅಥವಾ ಸುರಂಗದ ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು? ಮೊದಲನೆಯದಾಗಿ, ವಿಪಿಎನ್ ಸೇವಾ ಕ್ಲೈಂಟ್‌ಗಳ ಪಟ್ಟಿಗೆ ಹಿಂದೆ ಸೇರಿಸಲಾದ ದೃಢೀಕೃತ ಬಳಕೆದಾರರು ಮಾತ್ರ ಇದಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಎಲ್ಲಾ ಆಂತರಿಕ ದಟ್ಟಣೆಯನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಹೊರಗಿನಿಂದ ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ. VPN ಸಹ ಅನಾಮಧೇಯತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಯಾವುದಾದರೂ ಪ್ರಾಕ್ಸಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಸಹಜವಾಗಿ, ಪ್ರತಿಯೊಬ್ಬರೂ ಭದ್ರತೆಯನ್ನು ಬಯಸುತ್ತಾರೆ, ಅಂದರೆ ಈ ಸೇವೆಗೆ ಸಾಕಷ್ಟು ಬೇಡಿಕೆಯಿದೆ. ಹೆಚ್ಚುತ್ತಿರುವ ಬೇಡಿಕೆಯಿಂದಾಗಿ, ಕೊಡುಗೆಗಳ ಸಂಖ್ಯೆಯು ಹೆಚ್ಚಾಗುತ್ತದೆ ಎಂದು ಹೇಳುವ ಮಾರುಕಟ್ಟೆಯ ಕಾನೂನು ಇನ್ನೂ ಜಾರಿಯಲ್ಲಿದೆ, ಆದ್ದರಿಂದ ಸೇವಾ ಪೂರೈಕೆದಾರರ ಆಯ್ಕೆಯು ತುಂಬಾ ವಿಸ್ತಾರವಾಗಿದೆ. ಆದರೆ ನಿರ್ದಿಷ್ಟ ಉದಾಹರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನಾವು ಸಾಮಾನ್ಯವನ್ನು ನೋಡುತ್ತೇವೆ. OpenVPN ಅನ್ನು ಹೊಂದಿಸುವುದು, ಸಾಕಷ್ಟು ಜನಪ್ರಿಯ ಸುರಂಗ ಪರಿಹಾರ, ಒಟ್ಟಾರೆಯಾಗಿ ತಂತ್ರಜ್ಞಾನದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಒಂದು ಮಾದರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಅನುಕೂಲಗಳು

ಮೊದಲನೆಯದಾಗಿ, OpenVPN, ಅದರಂತಲ್ಲದೆ ಎಂದು ಗಮನಿಸಬೇಕು ಪಾವತಿಸಿದ ಸಾದೃಶ್ಯಗಳು, ಉಚಿತವಾಗಿ ವಿತರಿಸಲಾಗಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಪ್ರೋಗ್ರಾಂ ಸಂಪೂರ್ಣ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದೆ. ಕಾರ್ಪೊರೇಟ್ ಫೈರ್‌ವಾಲ್‌ನೊಂದಿಗೆ ಕಚೇರಿಯಿಂದಲೂ ಅನಾಮಧೇಯ ಮತ್ತು ಸುರಕ್ಷಿತ ಸುರಂಗವನ್ನು ರಚಿಸಬಹುದು.

OpenVPN ಕ್ಲೈಂಟ್-ಸರ್ವರ್ ಅಳವಡಿಕೆಯ ನಿಸ್ಸಂದೇಹವಾದ ಪ್ರಯೋಜನವೆಂದರೆ ಅತ್ಯಂತ ಸರಳೀಕೃತ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಥಾಪನೆ ಪ್ರಕ್ರಿಯೆ. ಯಶಸ್ವಿ ಅನುಸ್ಥಾಪನೆಗೆ ಆಳವಾದ ಜ್ಞಾನ ಅಥವಾ ವಿಶೇಷ ಕೌಶಲ್ಯಗಳ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ. ನೀವು ಹೊಸ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗೆ ಸಹ ಬಳಸಬೇಕಾಗಿಲ್ಲ ಏಕೆಂದರೆ ಓಪನ್‌ವಿಪಿಎನ್ ವಿಂಡೋಸ್‌ಗೂ ಲಭ್ಯವಿದೆ. ಕಾರ್ಯಕ್ರಮದ ಎರಡನೇ ನಿರ್ಣಾಯಕ ಪ್ರಯೋಜನವೆಂದರೆ ವೆಚ್ಚವನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು. ಪರವಾನಗಿ ಖರೀದಿಸುವ ಅಗತ್ಯವಿಲ್ಲ ಅಥವಾ ವಿಶೇಷ ಉಪಕರಣ. ನಿಮಗೆ ಶಕ್ತಿಯುತ ಸರ್ವರ್ ಅಗತ್ಯವಿಲ್ಲ - ಸಾಮಾನ್ಯ ವೈಯಕ್ತಿಕ ಕಂಪ್ಯೂಟರ್ ಸಾಕು. ನಿಮ್ಮ VPN ಚಾನಲ್‌ಗಾಗಿ ಸಾಫ್ಟ್‌ವೇರ್ ಆಯ್ಕೆಯ ಕುರಿತು ನೀವು ಇನ್ನೂ ನಿರ್ಧರಿಸದಿದ್ದರೆ, ಉಚಿತ, ಸ್ಥಿರ ಮತ್ತು ಪ್ರಯತ್ನಿಸಲು ಇದು ಅರ್ಥಪೂರ್ಣವಾಗಿದೆ ಅನುಕೂಲಕರ ಸಾಫ್ಟ್ವೇರ್ಜೇಮ್ಸ್ ಯೋನಾನ್ ಅವರಿಂದ.

OpenVPN: ಕ್ಲೈಂಟ್ ಸೆಟಪ್

ವಿಶಿಷ್ಟವಾಗಿ, ಈ ರೀತಿಯ ಸೇವೆಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ *nix ಸಿಸ್ಟಂಗಳಲ್ಲಿ ನಿಯೋಜಿಸಲಾಗುತ್ತದೆ: Gentoo, CentOS, Ubuntu, ಇತ್ಯಾದಿ. ಆದಾಗ್ಯೂ, OpenVPN ನ ಸಂದರ್ಭದಲ್ಲಿ (ವಿಶೇಷವಾಗಿ ಕ್ಲೈಂಟ್ ಭಾಗದೊಂದಿಗೆ), Ubuntu ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆಯೇ ಎಂಬುದು ನಮಗೆ ಅಪ್ರಸ್ತುತವಾಗುತ್ತದೆ. OpenVPN ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಕಂಪ್ಯೂಟರ್, ವಿಂಡೋಸ್ 7: ಕನಿಷ್ಠ ಆರಂಭಿಕ ಹಂತಗಳು ಹೆಚ್ಚು ಭಿನ್ನವಾಗಿರುವುದಿಲ್ಲ. ಅನುಕೂಲಕ್ಕಾಗಿ, ನಾವು ವಿಂಡೋಸ್‌ನಿಂದ ಸಾಕಷ್ಟು ಸಾಮಾನ್ಯ, ಪರಿಚಿತ ಮತ್ತು ಅನುಕೂಲಕರ ಓಎಸ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುತ್ತೇವೆ. ಕಾರ್ಯಕ್ರಮದ ವಿತರಣಾ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್‌ನಲ್ಲಿ ಸುಲಭವಾಗಿ ಕಾಣಬಹುದು. ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ಗೆ OpenVPN ಕ್ಲೈಂಟ್‌ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ, ಅನುಸ್ಥಾಪಕವನ್ನು ರನ್ ಮಾಡಿ ಮತ್ತು ಅದು ಶಿಫಾರಸು ಮಾಡುವ ಎಲ್ಲವನ್ನೂ ಒಂದೊಂದಾಗಿ ಒಪ್ಪಿಕೊಳ್ಳಿ. ಘಟಕ ಆಯ್ಕೆ ವಿಂಡೋದಲ್ಲಿ, ನೀವು ಅಗತ್ಯವಿರುವದನ್ನು ಟಿಕ್ ಮಾಡಬೇಕು. ಅನುಸ್ಥಾಪನೆಯು ಪೂರ್ಣಗೊಂಡ ನಂತರ, ಹೆಚ್ಚುವರಿಯಾಗಿ ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಇದು ಅರ್ಥಪೂರ್ಣವಾಗಿದೆ OpenVPN GUI, ಇದು ಕ್ಲೈಂಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮತ್ತು ಮತ್ತಷ್ಟು ನಿರ್ವಹಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಹೆಚ್ಚು ಸುಗಮಗೊಳಿಸುತ್ತದೆ. ಸರಿಯಾಗಿ ಕೆಲಸ ಮಾಡಲು, OpenVPN ಅನ್ನು ಪ್ರಾರಂಭಿಸಬೇಕು. ಇದನ್ನು ಸಾಧಿಸಲು, ನೀವು ಶಾರ್ಟ್‌ಕಟ್ ಗುಣಲಕ್ಷಣಗಳಲ್ಲಿನ ಬಾಕ್ಸ್ ಅನ್ನು ಪರಿಶೀಲಿಸಬೇಕು. ಇದು VPN ಕ್ಲೈಂಟ್ ನಿಯೋಜನೆ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸುತ್ತದೆ. ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ನಿರ್ವಾಹಕರಿಂದ ಸ್ವೀಕರಿಸಲು ಮಾತ್ರ ಉಳಿದಿದೆ, ಹಾಗೆಯೇ ನಿಮ್ಮ ಸಂಪರ್ಕಕ್ಕಾಗಿ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್.

ಮುಂದಿನ ಹಂತವೆಂದರೆ OpenVPN ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸುವುದು. ವಿಂಡೋಸ್ ಕ್ಲೈಂಟ್ ಸೈಡ್ ಅನ್ನು ಮಾತ್ರ ಬೆಂಬಲಿಸುತ್ತದೆ, ಆದರೆ ಅಪ್ಲಿಕೇಶನ್‌ನ ಸರ್ವರ್ ಸೈಡ್ ಅನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ.

OpenVPN- ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಸರ್ವರ್

ಸರ್ವರ್ ಕೊಠಡಿ OpenVPN ನ ಭಾಗಕ್ಲೈಂಟ್‌ನ ರೀತಿಯಲ್ಲಿಯೇ ಸ್ಥಾಪಿಸಲಾಗಿದೆ: ವಿತರಣೆಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ಮತ್ತು ಪ್ರಸ್ತಾಪಿಸಲಾದದ್ದನ್ನು ಒಂದೊಂದಾಗಿ ಒಪ್ಪಿಕೊಳ್ಳಿ. ಆದರೆ ಇಲ್ಲಿ ನೀವೇ ನಿರ್ವಾಹಕರಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತೀರಿ. ಅಂತೆಯೇ, ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀವೇ ರಚಿಸಬೇಕು. ಆದರೆ ಭಯಪಡುವ ಅಗತ್ಯವಿಲ್ಲ: ಸೆಟಪ್ OpenVPN ಸರ್ವರ್‌ಗಳುವಿಂಡೋಸ್‌ನಲ್ಲಿ ಅಸಾಧ್ಯವಾದ ಕೆಲಸವಲ್ಲ, ಇದು ಆರಂಭಿಕರಿಗಾಗಿ ಸಹ ಅನ್ವಯಿಸುತ್ತದೆ. ಆಜ್ಞಾ ಸಾಲಿನ ಮೂಲಕ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ. ಯಾವುದೇ OpenVPN ಅನುಸ್ಥಾಪನಾ ಮಾರ್ಗದರ್ಶಿಯಲ್ಲಿ ನೀವು ನಿಖರವಾದ ಆದೇಶ ಪಠ್ಯವನ್ನು ಕಾಣಬಹುದು. ಎಲ್ಲವನ್ನೂ ಸರಿಯಾಗಿ ಮಾಡಿದರೆ, VPN ಸರ್ವರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ರಚಿಸಲಾದ ಹೊಸ ವರ್ಚುವಲ್ ಅಡಾಪ್ಟರ್ನ ಸ್ಥಿತಿಯು "ಕೇಬಲ್ ಸಂಪರ್ಕಗೊಂಡಿಲ್ಲ" ನಿಂದ "ಸಂಪರ್ಕಗೊಂಡಿದೆ" ಗೆ ಬದಲಾಗುತ್ತದೆ. ಅಡಾಪ್ಟರ್ ಗುಣಲಕ್ಷಣಗಳಲ್ಲಿ ನೀವು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ ವಿಳಾಸವನ್ನು ನೋಡುತ್ತೀರಿ.

ಕಂಪ್ಯೂಟರ್‌ನಿಂದ ಓಪನ್‌ವಿಪಿಎನ್

ವಿಂಡೋಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ OpenVPN ನ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಭಾಗಗಳನ್ನು ನಿಯೋಜಿಸುವ ಆಯ್ಕೆಗಳನ್ನು ನಾವು ನಿಮ್ಮೊಂದಿಗೆ ಚರ್ಚಿಸಿದ್ದೇವೆ. ಪ್ರೋಗ್ರಾಂನ ಕ್ರಾಸ್-ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಸ್ವರೂಪವನ್ನು ಪರಿಗಣಿಸಿ, ಇದನ್ನು OS ನ ಇತರ ಆವೃತ್ತಿಗಳಲ್ಲಿ (ಡೆಬಿಯನ್, ಲಿನಕ್ಸ್ ಮಿಂಟ್, ಇತ್ಯಾದಿ) ಸ್ಥಾಪಿಸಬಹುದು. ಡೆಸ್ಕ್‌ಟಾಪ್ ಕಂಪ್ಯೂಟರ್ ಹೊರತುಪಡಿಸಿ, VPN ಕ್ಲೈಂಟ್ ಅಥವಾ ಸರ್ವರ್‌ನಂತೆ ಬೇರೆ ಏನು ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು? ನಾವು ಅಲ್ಲಿ ಪರಿಗಣಿಸುತ್ತಿರುವ ಸರ್ವರ್‌ನ ಸೇವೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಮೂಲಕ ಅವರು ಸೇವೆ ಸಲ್ಲಿಸಬಹುದು, ನೀವು VPN ಕ್ಲೈಂಟ್‌ನೊಂದಿಗೆ ಡ್ರೈವ್‌ಗೆ ನೇರವಾಗಿ ಸಂಪರ್ಕಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಹೆಚ್ಚಿನ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು OpenVPN ಅನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತವೆ. ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನದ ತ್ವರಿತ ಅಭಿವೃದ್ಧಿಯೊಂದಿಗೆ, ಎಲ್ಲಾ ಆಧುನಿಕ ಸಾಧನಗಳನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಮಾಡಲಾಗುತ್ತದೆ. ಇದು ಕೇವಲ ಪ್ರಿಂಟರ್ ಅಲ್ಲ, ಆದರೆ 1 ರಲ್ಲಿ 3, ಸ್ಕ್ಯಾನರ್ ಮತ್ತು ನಕಲು ಯಂತ್ರ ಎರಡನ್ನೂ ಸಂಯೋಜಿಸುತ್ತದೆ. ಇದು ಮೊಬೈಲ್ ಫೋನ್ ಮಾತ್ರವಲ್ಲ, ಕ್ಯಾಮೆರಾ, ಪ್ಲೇಯರ್, ಜಿಪಿಎಸ್ ನ್ಯಾವಿಗೇಟರ್, ಕ್ಯೂಆರ್ ಕೋಡ್ ರೀಡರ್ ಮತ್ತು ಇನ್ನೂ ಹೆಚ್ಚಿನದು. ಅಂತರ್ನಿರ್ಮಿತ ಕಾರ್ಯವು ಸಾಕಷ್ಟಿಲ್ಲದಿದ್ದರೆ, ಅಪ್ಲಿಕೇಶನ್ ಸ್ಟೋರ್‌ಗಳಿಂದ ನಿರಂತರವಾಗಿ ನವೀಕರಿಸಿದ ವಿಷಯವು ಹ್ಯಾಂಡ್ಹೆಲ್ಡ್ ಸಾಧನಗಳ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ವಿಸ್ತರಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಆದ್ದರಿಂದ OpenVPN ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಹೊಸ ಕ್ಷೇತ್ರವನ್ನು ಆಯ್ಕೆ ಮಾಡುವುದು ಅಸಾಮಾನ್ಯವೇನಲ್ಲ. ವಿಂಡೋಸ್ ಈಗಾಗಲೇ ಪಾಸ್ ಹಂತವಾಗಿದೆ, ಈಗ ನಾವು Mikrotik ರೂಟರ್ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ.

Mikrotik ನಲ್ಲಿ OpenVPN ಅನ್ನು ನಿಯೋಜಿಸಲಾಗುತ್ತಿದೆ

ದಪ್ಪ ಪ್ರಯೋಗಗಳು ಯಾವಾಗಲೂ ಸ್ವಾಗತಾರ್ಹ ಎಂಬ ವಾಸ್ತವದ ಹೊರತಾಗಿಯೂ, ಫಲಿತಾಂಶವು ಕೆಲವೊಮ್ಮೆ ಭರವಸೆಗಳು ಮತ್ತು ಆಕಾಂಕ್ಷೆಗಳಿಗೆ ಅನುಗುಣವಾಗಿರುವುದಿಲ್ಲ. ವಿಭಿನ್ನ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಸಂಯೋಜಿಸುವ ಮೂಲಕ, ನೀವು ನಿರೀಕ್ಷಿಸಿದ್ದಕ್ಕಿಂತ ನಿಖರವಾಗಿ ವಿರುದ್ಧವಾಗಿ ಸಾಧಿಸಬಹುದು. Mikrotik ಸಂದರ್ಭದಲ್ಲಿ, ಸಹಜವಾಗಿ, ಯಾವುದೇ ಗಂಭೀರ ನಿರಾಶೆಗಳು ಇರುವುದಿಲ್ಲ, ಆದರೆ ಇನ್ನೂ ಕ್ರಿಯಾತ್ಮಕತೆಯಲ್ಲಿ ಸ್ವಲ್ಪ ಕಡಿತವಿದೆ. ಉದಾಹರಣೆಗೆ, ರೂಟರ್‌ನಲ್ಲಿ UDP ಸಾರಿಗೆ ಲಭ್ಯವಿಲ್ಲ. ಆದರೆ, ಕಂಪ್ಯೂಟರ್‌ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಮೈಕ್ರೊಟಿಕ್ ರೂಟರ್‌ನಲ್ಲಿ ನೀವು ರೆಡಿಮೇಡ್ ಪ್ರಮಾಣಪತ್ರ ಮತ್ತು ಕೀ ಫೈಲ್‌ಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಬೇಕು, ತದನಂತರ ಆಜ್ಞಾ ಸಾಲಿನಿಲ್ಲದೆ ಮಾಂತ್ರಿಕವನ್ನು ಚಲಾಯಿಸಬೇಕು. ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಸಂಕೀರ್ಣವಾಗಿಲ್ಲ: ನೀವು VPN ಕ್ಲೈಂಟ್‌ಗಳಿಗಾಗಿ ವಿಳಾಸಗಳ ಶ್ರೇಣಿಯನ್ನು ನೋಂದಾಯಿಸಿಕೊಳ್ಳಬೇಕು ಮತ್ತು "OpenVPN ಸರ್ವರ್" ಕಾರ್ಯವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು. ಇದು ಹೆಚ್ಚು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ ಮತ್ತು ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ VPN ಸರ್ವರ್‌ಗೆ ಸ್ಥಿರತೆಯಲ್ಲಿ ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಕೆಳಮಟ್ಟದಲ್ಲಿರುವುದಿಲ್ಲ. ನೀವು ನೆನಪಿಟ್ಟುಕೊಳ್ಳಬೇಕಾದ ಏಕೈಕ ವಿಷಯವೆಂದರೆ ಅನುಮತಿಸುವ ಮತ್ತು ನಿರಾಕರಿಸುವ ನಿಯಮಗಳ ಕ್ರಮವಾಗಿದೆ, ಇದು ಫೈರ್ವಾಲ್ ಕಾರ್ಯವನ್ನು ನಿರ್ವಹಿಸುವ ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ ಒಂದೇ ಆಗಿರುತ್ತದೆ.

ತೀರ್ಮಾನಕ್ಕೆ ಬದಲಾಗಿ VPN ಸರ್ವರ್‌ಗಳ ಬಗ್ಗೆ ಸ್ವಲ್ಪ

ಸಾಮಾನ್ಯ ಬಳಕೆದಾರ ಅಥವಾ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ಅದನ್ನು ಸುಲಭವಾಗಿ ಸ್ಥಾಪಿಸುವವರೆಗೆ ಯಾವುದೇ ತಂತ್ರಜ್ಞಾನವು ವ್ಯಾಪಕವಾದ ಸ್ವೀಕಾರವನ್ನು ಪಡೆಯುವುದಿಲ್ಲ ಎಂಬ ಮಾತಿದೆ. ಇದನ್ನು ಒಂದು ಮಾಂತ್ರಿಕನೊಳಗೆ ಮಾಡಬೇಕೆಂದು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ, ಅಲ್ಲಿ ನೀವು "ಮುಂದೆ" ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ವಾಸ್ತವದಲ್ಲಿ, ಪ್ರತಿಯೊಂದು ಉತ್ಪನ್ನವು ಅದರ ಅಭಿಮಾನಿಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ, ಅದನ್ನು ಬಳಸುವ ಮೊದಲು ನೀವು ಯಾವ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕು ಎಂಬುದನ್ನು ಲೆಕ್ಕಿಸದೆ. ವಿಂಡೋಸ್‌ನಲ್ಲಿ OpenVPN ಅನ್ನು ಹೊಂದಿಸಲು ಆಜ್ಞಾ ಸಾಲಿನ ಅಗತ್ಯವಿದೆ, ಆದರೆ ವಿಶೇಷವಾಗಿ ಕಷ್ಟಕರವಲ್ಲ. ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಅಂತರ್ನಿರ್ಮಿತ ಉಪಕರಣಗಳು ಅಥವಾ ಕೆಲವು ವೈಯಕ್ತಿಕ ಪರಿಹಾರಗಳನ್ನು ನಿಜವಾಗಿಯೂ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಮತ್ತು ಮೌಸ್‌ನ ಕೆಲವು ಕ್ಲಿಕ್‌ಗಳಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ. ಆದರೆ 12 ವರ್ಷಗಳಲ್ಲಿ, OpenVPN ಕಣ್ಮರೆಯಾಗಿಲ್ಲ, ಆದರೆ ಅಭಿವೃದ್ಧಿಯನ್ನು ಮುಂದುವರೆಸಿದೆ ಮತ್ತು ಇನ್ನೂ ಜನಪ್ರಿಯ ಉತ್ಪನ್ನವಾಗಿ ಉಳಿದಿದೆ, ಉತ್ತಮ ಗುಣಮಟ್ಟದ ಮತ್ತು ಆಡಂಬರವಿಲ್ಲದ.

— ಕಂಪ್ಯೂಟರ್‌ಗಳ ನಡುವೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಪಾಯಿಂಟ್-ಟು-ಪಾಯಿಂಟ್ ಅಥವಾ ಸರ್ವರ್-ಕ್ಲೈಂಟ್ ಚಾನಲ್‌ಗಳನ್ನು ರಚಿಸಲು ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್‌ನೊಂದಿಗೆ ವರ್ಚುವಲ್ ಪ್ರೈವೇಟ್ ನೆಟ್‌ವರ್ಕ್ (VPN) ತಂತ್ರಜ್ಞಾನದ ಉಚಿತ ಅನುಷ್ಠಾನ. NAT ಫೈರ್‌ವಾಲ್‌ನ ಹಿಂದಿನ ಕಂಪ್ಯೂಟರ್‌ಗಳ ನಡುವೆ ಅವುಗಳ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬದಲಾಯಿಸದೆಯೇ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ. OpenVPN ಅನ್ನು ಜೇಮ್ಸ್ ಯೋನಾನ್ ಅವರು ರಚಿಸಿದ್ದಾರೆ ಮತ್ತು ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ GNU ಪರವಾನಗಿಜಿಪಿಎಲ್.

ಈ ಲೇಖನದಲ್ಲಿ, ಸರಳ ಮತ್ತು ಪ್ರವೇಶಿಸಬಹುದಾದ ರೂಪನಿಮ್ಮ ಸ್ವಂತ OpenVPN ಸರ್ವರ್ ಅನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು ಎಂದು ನಾವು ನಿಮಗೆ ಹೇಳಲು ಪ್ರಯತ್ನಿಸುತ್ತೇವೆ. ಈ ಲೇಖನವನ್ನು ಓದುವ ಕೊನೆಯಲ್ಲಿ ನೀವು "ಅದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ" ಎಂಬ ಎಲ್ಲಾ ತತ್ವಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವಿರಿ ಅಥವಾ ನೆಟ್‌ವರ್ಕಿಂಗ್‌ನ ಜಟಿಲತೆಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವಿರಿ ಎಂದು ನಾವು ಬಯಸುವುದಿಲ್ಲ, ಆದರೆ ಇದರ ಪರಿಣಾಮವಾಗಿ ನೀವು ಓಪನ್‌ವಿಪಿಎನ್ ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಎಂದು ನಾವು ಬಯಸುತ್ತೇವೆ. ಸ್ಕ್ರಾಚ್. ಆದ್ದರಿಂದ ನಾವು ಈ ಲೇಖನವನ್ನು ಬಳಕೆದಾರರಿಗೆ ಹಂತ-ಹಂತದ ಮಾರ್ಗದರ್ಶಿಯಾಗಿ ಪರಿಗಣಿಸಬಹುದು. ವಾಸ್ತವವಾಗಿ, ಓಪನ್‌ವಿಪಿಎನ್‌ನ ನಿಯೋಜನೆಗೆ ಮೀಸಲಾಗಿರುವ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಸಾಕಷ್ಟು ದಾಖಲಾತಿಗಳು ಮತ್ತು ಕೈಪಿಡಿಗಳಿವೆ, ಆದರೆ ಅವು ತರಬೇತಿ ಪಡೆದ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಂಡಿವೆ ಅಥವಾ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು, ಅಥವಾ ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಪ್ರದರ್ಶನಕ್ಕೆ ಉದಾಹರಣೆಯಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ನಾವು ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೋಗುತ್ತೇವೆ ಮತ್ತು ಸರಾಸರಿ ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ OpenVPN ಅನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು ಎಂದು ಹೇಳುತ್ತೇವೆ, ಅಂದರೆ. ಕಾರ್ಯಸ್ಥಳವಿಂಡೋಸ್ OS ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ನಿಮಗೆ ಈ ಮಾಹಿತಿ ಏಕೆ ಬೇಕಾಗಬಹುದು? ಒಳ್ಳೆಯದು, ಉದಾಹರಣೆಗೆ, ನೀವು ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಆಟವಾಡುವುದನ್ನು ಬೆಂಬಲಿಸದ ಸ್ನೇಹಿತರೊಂದಿಗೆ ಆಟವಾಡಲು ಬಯಸುತ್ತೀರಿ, ಆದರೆ ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಮಾತ್ರ, ಅಥವಾ, ಉದಾಹರಣೆಗೆ, ನೀವು ರಿಮೋಟ್ ಬಳಕೆದಾರ ಬೆಂಬಲದಲ್ಲಿ ತೊಡಗಿರುವಿರಿ, ಆದರೆ ಕೆಲವು ಕಾರಣಗಳಿಗಾಗಿ ಟೀಮ್‌ವೀಯರ್‌ನಂತಹ ಸಾಫ್ಟ್‌ವೇರ್ ಬಳಸಿ ಅಥವಾ ಅಮ್ಮಿ ಅಡ್ಮಿನ್ನೀವು ಬಯಸುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ನಿಮ್ಮ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸುವ ಅಥವಾ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸುವ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸರ್ವರ್‌ಗಳು ತೊಡಗಿಸಿಕೊಳ್ಳಲು ನೀವು ಬಯಸುವುದಿಲ್ಲ. ಹೇಗಾದರೂ ಪ್ರಾಯೋಗಿಕ ಅನುಭವಸ್ವಂತ ಸಂಘಟನೆ ವರ್ಚುವಲ್ ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್(VPN) ನಿಮಗೆ ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ.

ಸರ್ವರ್ ಸೆಟಪ್

ಆದ್ದರಿಂದ ಪ್ರಾರಂಭಿಸೋಣ. ನಮ್ಮ ಉದಾಹರಣೆಯಲ್ಲಿ, ವಿಂಡೋಸ್ XP ಪ್ರೊಫೆಷನಲ್ SP3 (x86) ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ಯಂತ್ರವು OpenVPN ಸರ್ವರ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು Windows 7 x64 ಮತ್ತು Windows 7 x86 ಹೊಂದಿರುವ ಹಲವಾರು ಯಂತ್ರಗಳು ಕ್ಲೈಂಟ್‌ಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ (ವಾಸ್ತವವಾಗಿ ಲೇಖನದಲ್ಲಿ ವಿವರಿಸಿದ ಯೋಜನೆಯು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಇತರ ಸಂರಚನೆಗಳು). OpenVPN ಸರ್ವರ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ PC ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಬಿಳಿ ಸ್ಥಿರ IP ವಿಳಾಸವನ್ನು ಹೊಂದಿದೆ ಎಂದು ಭಾವಿಸೋಣ (ನಿಮ್ಮ ಪೂರೈಕೆದಾರರು ಒದಗಿಸಿದ IP ವಿಳಾಸವು ಕ್ರಿಯಾತ್ಮಕವಾಗಿದ್ದರೆ, ನೀವು ನೋಂದಾಯಿಸಿಕೊಳ್ಳಬೇಕು DynDNSಅಥವಾ ಇಲ್ಲ-IP), ಈ ಸ್ಥಿತಿಯನ್ನು ಪೂರೈಸಿದರೆ, ಆದರೆ ಪಿಸಿ ರೂಟರ್ ಅಥವಾ ಹಾರ್ಡ್‌ವೇರ್ ಫೈರ್‌ವಾಲ್ ಹಿಂದೆ ಇದೆ, ನೀವು ಅಗತ್ಯ ಪೋರ್ಟ್‌ಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ (ನಾವು ಈ ಬಗ್ಗೆ ಕೆಳಗೆ ಮಾತನಾಡುತ್ತೇವೆ, ನಾವು ನೇರವಾಗಿ ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸಲು ಹೋದಾಗ), ನೀವು ಹೊಂದಿದ್ದರೆ ಅದು ಏನು ಮತ್ತು ಯಾವುದಕ್ಕಾಗಿ ಬಳಸಲಾಗಿದೆ ಎಂದು ತಿಳಿದಿಲ್ಲ, ನಮ್ಮ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಲೇಖನವನ್ನು ಓದಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.

1. ನಾವು OpenVPN ಯೋಜನೆಯ ಅಧಿಕೃತ ವೆಬ್‌ಸೈಟ್‌ಗೆ, ಡೌನ್‌ಲೋಡ್‌ಗಳ ವಿಭಾಗಕ್ಕೆ ಹೋಗುತ್ತೇವೆ -. ನಿಮ್ಮ ವಿಂಡೋಸ್ ಓಎಸ್ ಬಿಡುಗಡೆಗೆ (32-ಬಿಟ್ ಅಥವಾ 64-ಬಿಟ್ ಸ್ಥಾಪಕ) ಅನುಗುಣವಾದ ವಿತರಣೆಯನ್ನು ಅಲ್ಲಿಂದ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ. ಈ ಲೇಖನವನ್ನು ಬರೆಯುವ ಸಮಯದಲ್ಲಿ, openvpn-install-2.3_rc1-I002-i686.exe ವಿತರಣೆಯು 32-ಬಿಟ್ ಓಎಸ್‌ಗಳಿಗೆ ಲಭ್ಯವಿತ್ತು ಮತ್ತು ಕ್ರಮವಾಗಿ 64-ಬಿಟ್ ಓಎಸ್‌ಗಳಿಗೆ openvpn-install-2.3_rc1-I002-x86_64.exe ಲಭ್ಯವಿತ್ತು. . ಏಕೆಂದರೆ ನಾವು WinXP x86 ನಲ್ಲಿ ಸರ್ವರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ ಎಂದು ನಾವು ನಿರ್ಧರಿಸಿದ್ದೇವೆ, ಅಂದರೆ. 32-ಬಿಟ್ OS ನಲ್ಲಿ, ನಂತರ ಮೊದಲ ಲಿಂಕ್‌ನಿಂದ ವಿತರಣೆಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ.
2. ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ಸ್ಥಾಪಕವನ್ನು ಪ್ರಾರಂಭಿಸಿ. ಅನುಸ್ಥಾಪನಾ ಮಾರ್ಗವನ್ನು ಆಯ್ಕೆ ಮಾಡಿದ ಹಂತದಲ್ಲಿ, ನಮೂದಿಸಿ ಸಿ:\ಓಪನ್ವಿಪಿಎನ್(ಸ್ಕ್ರೀನ್‌ಶಾಟ್ ನೋಡಿ), ಇದು ಭವಿಷ್ಯದಲ್ಲಿ ಹೊಂದಿಸಲು ನಮಗೆ ಸುಲಭವಾಗುತ್ತದೆ: ನಂತರ ಅನುಸ್ಥಾಪನೆಯು ಪೂರ್ಣಗೊಳ್ಳುವವರೆಗೆ "ಮುಂದೆ" ಕ್ಲಿಕ್ ಮಾಡಿ. ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆಯ ಸಮಯದಲ್ಲಿ, ಅನುಸ್ಥಾಪಿಸಲು ಘಟಕವನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಹಂತದಲ್ಲಿ, ನೀವು "ಖಾಲಿ ವಿಂಡೋ" ಅನ್ನು ಹೊಂದಿದ್ದೀರಿ, ಉದಾಹರಣೆಗೆ, ಇದು:
   ನಂತರ, ಸ್ಪಷ್ಟವಾಗಿ, ನೀವು "ತಪ್ಪು" ವಿತರಣೆಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ್ದೀರಿ, ಈ ಸಂದರ್ಭದಲ್ಲಿ openvpn-2.2.2-install.exe ನ ಇತ್ತೀಚಿನ ಬಿಡುಗಡೆ ಆವೃತ್ತಿಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿ (ಇದು x86 ಮತ್ತು x64 ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ). ನಲ್ಲಿ" ಸರಿಯಾದ ಅನುಸ್ಥಾಪನೆ"ಘಟಕ ಆಯ್ಕೆ ವಿಂಡೋ ಈ ರೀತಿ ಇರಬೇಕು:
   ಸ್ಥಾಪಿಸಿದಾಗ ಅದರಲ್ಲಿರುವ ಎಲ್ಲಾ ಚೆಕ್‌ಬಾಕ್ಸ್‌ಗಳನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ, ಹೆಚ್ಚುವರಿ ಏನನ್ನೂ ಬದಲಾಯಿಸಬೇಕಾಗಿಲ್ಲ. ಅನುಸ್ಥಾಪನೆಯು ಯಶಸ್ವಿಯಾದರೆ, ನಿಯಂತ್ರಣ ಫಲಕದಲ್ಲಿ -> ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕಗಳು (ಅಥವಾ, ನೀವು ವಿಂಡೋಸ್ 7 ನಲ್ಲಿ ಸರ್ವರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತಿದ್ದರೆ ಅಥವಾ ವಿಂಡೋಸ್ ವಿಸ್ಟಾ, ನೆಟ್‌ವರ್ಕ್ ಹಂಚಿಕೆ ಕೇಂದ್ರಕ್ಕೆ ಮತ್ತು ಹಂಚಿಕೆಯ ಪ್ರವೇಶ-> ಅಡಾಪ್ಟರ್ ನಿಯತಾಂಕಗಳನ್ನು ಬದಲಾಯಿಸುವುದು) ನೀವು TAP-Win32 ಅಡಾಪ್ಟರ್ V9 ಅನ್ನು ಹೊಂದಿರಬೇಕು, ಇದನ್ನು "ಲೋಕಲ್ ಏರಿಯಾ ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕ X" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ (X ಎಂಬುದು ಸಿಸ್ಟಮ್‌ನಿಂದ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಿಯೋಜಿಸಲಾದ ಸಂಖ್ಯೆ):
   ಅವನಿಗೆ ಅದೃಷ್ಟ ಬರುತ್ತದೆ" ನೆಟ್ವರ್ಕ್ ಕೇಬಲ್ಸಂಪರ್ಕಗೊಂಡಿಲ್ಲ" ಏಕೆಂದರೆ ನಾವು ನಮ್ಮ ಸರ್ವರ್ ಅನ್ನು ಇನ್ನೂ ಕಾನ್ಫಿಗರ್ ಮಾಡಿಲ್ಲ.
3. ನಾವು OpenVPN ಫೋಲ್ಡರ್‌ನಲ್ಲಿ SSL ಉಪ ಫೋಲ್ಡರ್ ಅನ್ನು ರಚಿಸುತ್ತೇವೆ ಮತ್ತು ಸರ್ವರ್ ನೀಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಅದರಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಮುಂದೆ, ನೋಟ್‌ಪ್ಯಾಡ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ ಮತ್ತು ಕೆಳಗಿನ ಪಠ್ಯವನ್ನು ಅದರೊಳಗೆ ನಕಲಿಸಿ: #dev tun dev ಟ್ಯಾಪ್ #dev-node "VPN" ಪ್ರೋಟೋ tcp-server #proto udp port 7777 tls-server server 10.10.10.0 255.255.255.0 comp-lzo # route-method ಕ್ಲೈಂಟ್‌ನ ಹಿಂದಿನ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ನೋಡಲು ಸರ್ವರ್‌ಗೆ exe # ಮಾರ್ಗ # ಮಾರ್ಗ 192.168.x.0 255.255.255.0 10.10.10.x # ಮಾರ್ಗವನ್ನು ಪ್ರತಿ ಕ್ಲೈಂಟ್‌ನ ರೂಟಿಂಗ್ ಟೇಬಲ್‌ಗೆ ಸರ್ವರ್‌ನ ಹಿಂದಿನ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ನೋಡಲು ಸೇರಿಸಲಾಗಿದೆ # ಪುಶ್ "ಮಾರ್ಗ 192.168.x .0 255.255.255.0 " # vpn ಕ್ಲೈಂಟ್‌ಗಳು ಒಬ್ಬರನ್ನೊಬ್ಬರು ನೋಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಇಲ್ಲದಿದ್ದರೆ ಎಲ್ಲಾ vpn ಕ್ಲೈಂಟ್‌ಗಳು ಕ್ಲೈಂಟ್-ಟು-ಕ್ಲೈಂಟ್ ಸರ್ವರ್ # ಡೈರೆಕ್ಟರಿಯನ್ನು ಪ್ರತಿ ಕ್ಲೈಂಟ್ ಕ್ಲೈಂಟ್-ಕಾನ್ಫಿಗ್-ಡೈರ್ ಸಿ:\\OpenVPN\ ನ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳ ವಿವರಣೆಯೊಂದಿಗೆ ನೋಡುತ್ತಾರೆ. ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ನಡುವಿನ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ವಿವರಿಸುವ \config\\ ccd # ಫೈಲ್ ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt # ಸರ್ವರ್ ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳಿಗಾಗಿ dh C:\\OpenVPN . #persist-key tls- auth C:\\OpenVPN\\ssl\\ta.key 0 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 keepalive 10 120 status C:\\OpenVPN\\log\\openvp .log ಲಾಗ್ C:\ \OpenVPN\\log\\openvpn.log ಕ್ರಿಯಾಪದ 3 ನಾವು ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ಇಲ್ಲಿ ವಿವರಿಸಿದ ನಿಯತಾಂಕಗಳ ಮೇಲೆ ವಾಸಿಸುತ್ತೇವೆ. ನಂತರ ನಾವು ಅದನ್ನು ಫೈಲ್‌ಗೆ ಉಳಿಸುತ್ತೇವೆ ಸಿ:\OpenVPN\Config\Server.ovpn, ಫೈಲ್ ವಿಸ್ತರಣೆಯನ್ನು ಹೊಂದಿರಬೇಕು ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ .ovpn, ಇದಕ್ಕಾಗಿ, ಸೇವ್ ಸಂವಾದದಲ್ಲಿನ ಆಯ್ಕೆಗಳು ಚಿತ್ರದಲ್ಲಿ ತೋರಿಸಿರುವಂತೆ ನಿಖರವಾಗಿ ಇರಬೇಕು:
   ನೀವು Windows 7 / Windows Vista ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತಿದ್ದರೆ ಮತ್ತು ನೋಟ್‌ಪ್ಯಾಡ್ ಫೈಲ್ ಅನ್ನು ಉಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವುದಿಲ್ಲ ಸರ್ವರ್.ಓವಿಪಿಎನ್ಫೋಲ್ಡರ್‌ಗೆ ಸಿ:\ಓಪನ್ವಿಪಿಎನ್\ಕಾನ್ಫಿಗ್\, ಅಂದರೆ ನೀವು ಅದನ್ನು ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಚಲಾಯಿಸಬೇಕು. ಇದನ್ನು ಮಾಡಲು, ಪ್ರಾರಂಭ ಮೆನುವಿನಲ್ಲಿ ನೋಟ್ಪಾಡ್ ಶಾರ್ಟ್ಕಟ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿಮೌಸ್ ಮತ್ತು "ನಿರ್ವಾಹಕರಾಗಿ ರನ್" ಆಯ್ಕೆಮಾಡಿ: ಈಗ ನಾವು ನೋಟ್‌ಪ್ಯಾಡ್ ಬಳಸಿ ಫೈಲ್ ಅನ್ನು ಸಹ ರಚಿಸುತ್ತೇವೆ ಸಿ:\OpenVPN\easy-rsa\vars.bat, ಈ ಕೆಳಗಿನ ಪಠ್ಯವನ್ನು ಅದರೊಳಗೆ ನಕಲಿಸಲಾಗುತ್ತಿದೆ: @echo off set path=%path%;c:\OpenVPN\bin set HOME=c:\OpenVPN\easy-rsa set KEY_CONFIG=openssl.cnf ಸೆಟ್ KEY_DIR=c:\OpenVPN\ssl ಸೆಟ್ KEY_SIZE=1024 ಸೆಟ್ KEY_COUNTRY=RU ಸೆಟ್ KEY_PROVINCE=ಕಲುಗ ಸೆಟ್ KEY_CITY=ಕಲುಗ ಸೆಟ್ KEY_ORG=CompKaluga ಸೆಟ್ KEY_EMAIL=decker@site ಮತ್ತು ಫೈಲ್ ಸಿ:\OpenVPN\easy-rsa\openssl.cnf : # # OpenSSL ಉದಾಹರಣೆ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್. # ಇದನ್ನು ಹೆಚ್ಚಾಗಿ ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಗಳ ಉತ್ಪಾದನೆಗೆ ಬಳಸಲಾಗುತ್ತಿದೆ. # # ಈ ವ್ಯಾಖ್ಯಾನವು ಹೋಮ್ ಅನ್ನು # ವ್ಯಾಖ್ಯಾನಿಸದಿದ್ದರೆ ಈ ಕೆಳಗಿನ ಸಾಲುಗಳು ಉಸಿರುಗಟ್ಟಿಸುವುದನ್ನು ನಿಲ್ಲಿಸುತ್ತದೆ. # "openssl x509" ಉಪಯುಕ್ತತೆಯ "-extfile" ಆಯ್ಕೆಯೊಂದಿಗೆ ಈ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಬಳಸಲು, ಬಳಸಲು # X.509v3 ವಿಸ್ತರಣೆಗಳನ್ನು ಹೊಂದಿರುವ ವಿಭಾಗವನ್ನು ಇಲ್ಲಿ ಹೆಸರಿಸಿ: # ವಿಸ್ತರಣೆಗಳು = # (ಪರ್ಯಾಯವಾಗಿ, ಕೇವಲ ಹೊಂದಿರುವ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಬಳಸಿ ಅದರ ಮುಖ್ಯ [= ಡೀಫಾಲ್ಟ್] ವಿಭಾಗದಲ್ಲಿ X.509v3 ವಿಸ್ತರಣೆಗಳು.) [ new_oids ] # "ca" ಮತ್ತು "req" 3.4 # ಅಥವಾ ಈ ರೀತಿಯ ಕಾನ್ಫಿಗರ್ ಫೈಲ್ ಪರ್ಯಾಯವನ್ನು ನಾವು ಇಲ್ಲಿ ಸೇರಿಸಬಹುದು: # testoid2= $(testoid1).5.6 ########################################### #######################[ ca ] default_ca = CA_default # ಡೀಫಾಲ್ಟ್ ca ವಿಭಾಗ ## ############ ################################################# ### [ CA_default ] dir = $ENV::KEY_DIR # ಎಲ್ಲವನ್ನೂ ಎಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ ಪ್ರಮಾಣಪತ್ರಗಳು = $dir # ನೀಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಎಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ crl_dir = $dir # ನೀಡಲಾದ crl ಡೇಟಾಬೇಸ್ ಅನ್ನು ಇರಿಸಲಾಗುತ್ತದೆ = $dir/index.txt # ಡೇಟಾಬೇಸ್ ಸೂಚ್ಯಂಕ ಫೈಲ್. new_certs_dir = $dir # ಹೊಸ ಪ್ರಮಾಣಪತ್ರಗಳಿಗಾಗಿ ಡೀಫಾಲ್ಟ್ ಸ್ಥಳ. ಪ್ರಮಾಣಪತ್ರ = $dir/ca.crt # CA ಪ್ರಮಾಣಪತ್ರ ಸರಣಿ = $dir/serial # ಪ್ರಸ್ತುತ ಸರಣಿ ಸಂಖ್ಯೆ crl = $dir/crl.pem # ಪ್ರಸ್ತುತ CRL private_key = $dir/ca.key # ಖಾಸಗಿ ಕೀ RANDFILE = $ dir/.rand # ಖಾಸಗಿ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆ ಫೈಲ್ x509_extensions = usr_cert # ಪ್ರಮಾಣಪತ್ರಕ್ಕೆ ಸೇರಿಸಲು ವಿಸ್ತರಣೆಗಳು # CRL ಗೆ ಸೇರಿಸಲು ವಿಸ್ತರಣೆಗಳು. ಗಮನಿಸಿ: Netscape ಕಮ್ಯುನಿಕೇಟರ್ V2 CRL ಗಳಲ್ಲಿ ಉಸಿರುಗಟ್ಟಿಸುತ್ತದೆ # ಆದ್ದರಿಂದ ಇದನ್ನು V1 CRL ಅನ್ನು ಬಿಡಲು ಡಿಫಾಲ್ಟ್ ಆಗಿ ಕಾಮೆಂಟ್ ಮಾಡಲಾಗುತ್ತದೆ. # crl_extensions = crl_ext default_days = 3650 # ಡೀಫಾಲ್ಟ್_crl_days ಗಾಗಿ ಎಷ್ಟು ಸಮಯದವರೆಗೆ ಪ್ರಮಾಣೀಕರಿಸಬೇಕು = 30 # ಮುಂದಿನ CRL default_md = md5 # ಯಾವ md ಅನ್ನು ಬಳಸಬೇಕು. ಸಂರಕ್ಷಿಸಿ = ಇಲ್ಲ # ಪಾಸ್ ಮಾಡಿದ ಡಿಎನ್ ಆರ್ಡರ್ ಮಾಡುವಿಕೆಯನ್ನು ಇರಿಸಿಕೊಳ್ಳಿ # ವಿನಂತಿಯು ಹೇಗೆ ಹೋಲುತ್ತದೆ ಎಂಬುದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಕೆಲವು ವ್ಯತ್ಯಾಸದ ವಿಧಾನ # CA ಪ್ರಕಾರಕ್ಕೆ, ಪಟ್ಟಿ ಮಾಡಲಾದ ಗುಣಲಕ್ಷಣಗಳು ಒಂದೇ ಆಗಿರಬೇಕು ಮತ್ತು ಐಚ್ಛಿಕ # ಮತ್ತು ಸರಬರಾಜು ಮಾಡಿದ ಕ್ಷೇತ್ರಗಳು ಕೇವಲ:-) ನೀತಿ = ನೀತಿ_ಹೊಂದಾಣಿಕೆ # CA ನೀತಿಗಾಗಿ [ policy_match ] countryName = match stateOrProvinceName = match organizationName = match organizationalUnitName = ಐಚ್ಛಿಕ ಸಾಮಾನ್ಯ ಹೆಸರು = ಸರಬರಾಜು ಮಾಡಿದ ಇಮೇಲ್ ವಿಳಾಸ = ಐಚ್ಛಿಕ # "ಯಾವುದಾದರೂ" ನೀತಿಗಾಗಿ # ಈ ಸಮಯದಲ್ಲಿ, ನೀವು ಎಲ್ಲಾ ಸ್ವೀಕಾರಾರ್ಹ "ವಸ್ತು" # ಪ್ರಕಾರಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡಬೇಕು . [poli_anything ] countryName = ಐಚ್ಛಿಕ stateOrProvinceName = ಐಚ್ಛಿಕ ಲೋಕಲಿಟಿ ಹೆಸರು = ಐಚ್ಛಿಕ ಸಂಸ್ಥೆಯ ಹೆಸರು = ಐಚ್ಛಿಕ ಸಂಸ್ಥೆಯುನಿಟ್ ಹೆಸರು = ಐಚ್ಛಿಕ ಸಾಮಾನ್ಯ ಹೆಸರು = ಸರಬರಾಜು ಮಾಡಿದ ಇಮೇಲ್ ವಿಳಾಸ = ಐಚ್ಛಿಕ ##################### ######################################### [ req ] ಡೀಫಾಲ್ಟ್_ಬಿಟ್‌ಗಳು = $ENV . ಅನುಮತಿಸಲಾದ ಸ್ಟ್ರಿಂಗ್ ಪ್ರಕಾರಗಳಿಗೆ ಮುಖವಾಡವನ್ನು ಹೊಂದಿಸುತ್ತದೆ. ಹಲವಾರು ಆಯ್ಕೆಗಳಿವೆ. # ಡೀಫಾಲ್ಟ್: PrintableString, T61String, BMPString. # pkix: PrintableString, BMPString. # utf8only: UTF8Strings ಮಾತ್ರ. # nombstr: PrintableString, T61String (ಯಾವುದೇ BMPStrings ಅಥವಾ UTF8Strings ಇಲ್ಲ). # ಮುಖವಾಡ: XXXX ಅಕ್ಷರಶಃ ಮುಖವಾಡ ಮೌಲ್ಯ. # ಎಚ್ಚರಿಕೆ: BMPStrings ಅಥವಾ UTF8Strings ನಲ್ಲಿ Netscape ಕ್ರ್ಯಾಶ್‌ನ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಗಳು # ಆದ್ದರಿಂದ ಈ ಆಯ್ಕೆಯನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಬಳಸಿ! string_mask = nombstr # req_extensions = v3_req # ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಗೆ ಸೇರಿಸಲು ವಿಸ್ತರಣೆಗಳು [req_distinguished_name ] countryName = ದೇಶದ ಹೆಸರು (2 ಅಕ್ಷರದ ಕೋಡ್) countryName_default = $ENV::KEY_COUNTRY countryName_min = 2 ದೇಶದ ಹೆಸರು ಹೆಸರು ) stateOrProvinceName_default = $ENV::KEY_PROVINCE localityName = ಸ್ಥಳದ ಹೆಸರು (ಉದಾ, ನಗರ) localityName_default = $ENV::KEY_CITY 0.organizationName = ಸಂಸ್ಥೆಯ ಹೆಸರು (ಉದಾ: ಕಂಪನಿ) 0.organizationName =ಇದನ್ನು ಮಾಡಬಹುದು:K ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಅಗತ್ಯವಿಲ್ಲ:-) #1.organizationName = ಎರಡನೇ ಸಂಸ್ಥೆಯ ಹೆಸರು (ಉದಾ, ಕಂಪನಿ) #1.organizationName_default = ವಿಶ್ವ ವೈಡ್ ವೆಬ್ Pty Ltd organizationalUnitName = ಸಾಂಸ್ಥಿಕ ಘಟಕದ ಹೆಸರು (ಉದಾ, ವಿಭಾಗ) #organizationalUnitName_default = commonName = ಸಾಮಾನ್ಯ ಹೆಸರು (ಉದಾ, ನಿಮ್ಮ ಹೆಸರು ಅಥವಾ ನಿಮ್ಮ ಸರ್ವರ್\"ನ ಹೋಸ್ಟ್ ಹೆಸರು) commonName_max = 64 emailAddress = ಇಮೇಲ್ ವಿಳಾಸ ಇಮೇಲ್Address_default = 4 ಇಮೇಲ್_ಇಮೇಲ್:AKdE $ENV: SET-ex3 = SET ವಿಸ್ತರಣೆ ಸಂಖ್ಯೆ 3 [ req_attributes ] challengePassword = ಒಂದು ಸವಾಲಿನ ಪಾಸ್‌ವರ್ಡ್ ಸವಾಲುPassword_min = 4 challengePassword_max = 20 unstructuredName = ಐಚ್ಛಿಕ ಕಂಪನಿಯ ಹೆಸರು [ usr_cert ] # "ca" ವಿನಂತಿಗೆ ಸಹಿ ಹಾಕಿದಾಗ ಈ ವಿಸ್ತರಣೆಗಳನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ # ಇದು PKIX ವಿನಂತಿಗೆ ವಿರುದ್ಧವಾಗಿ ಹೋದಾಗ. ಆದರೆ ಕೆಲವು ಸಿಎಗಳು ಇದನ್ನು ಮಾಡುತ್ತವೆ ಮತ್ತು ಕೆಲವು ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳು ಅಂತಿಮ ಬಳಕೆದಾರರ ಪ್ರಮಾಣಪತ್ರವನ್ನು CA ಎಂದು ವ್ಯಾಖ್ಯಾನಿಸುವುದನ್ನು ತಪ್ಪಿಸಲು ಇದು ಅಗತ್ಯವಿದೆ: nsCertType ಅನ್ನು ಬಿಟ್ಟುಬಿಟ್ಟರೆ # ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಬಹುದು . *ಆಬ್ಜೆಕ್ಟ್ ಸಹಿ ಮಾಡುವುದನ್ನು ಹೊರತುಪಡಿಸಿ # SSL ಸರ್ವರ್‌ಗೆ ಇದು ಸರಿಯಾಗಿದೆ # nsCertType = objsign # ಸಾಮಾನ್ಯ ಕ್ಲೈಂಟ್‌ಗೆ ಇದು ಸಾಮಾನ್ಯವಾಗಿದೆ. ಮತ್ತು ಇದಕ್ಕಾಗಿಆಬ್ಜೆಕ್ಟ್ ಸಹಿ ಸೇರಿದಂತೆ ಎಲ್ಲವೂ: # nsCertType = ಕ್ಲೈಂಟ್, ಇಮೇಲ್, objsign # ಕ್ಲೈಂಟ್ ಪ್ರಮಾಣಪತ್ರಕ್ಕಾಗಿ ಕೀಯುಸೇಜ್‌ನಲ್ಲಿ ಇದು ವಿಶಿಷ್ಟವಾಗಿದೆ. # keyUsage = ನಿರಾಕರಣೆ, ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್, ಕೀಎನ್‌ಸಿಫರ್‌ಮೆಂಟ್ # ಇದನ್ನು Netscape ನ ಕಾಮೆಂಟ್ ಪಟ್ಟಿ ಪೆಟ್ಟಿಗೆಯಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ nsComment = "OpenSSL ರಚಿತ ಪ್ರಮಾಣಪತ್ರ" # PKIX ಶಿಫಾರಸುಗಳನ್ನು ಎಲ್ಲಾ ಪ್ರಮಾಣಪತ್ರಗಳಲ್ಲಿ ಸೇರಿಸಿದರೆ ನಿರುಪದ್ರವವಾಗಿದೆ. ಸಬ್ಜೆಕ್ಟ್ಆಲ್ಟ್ ನೇಮ್ ಮತ್ತು ಇಶ್ಯೂರ್ಆಲ್ಟ್ ನೇಮ್ # ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ಆಮದು ಮಾಡಿ #nsCaPolicyUrl #nsSslServerName [server ] # JY ADDED -- nsCertType ನೊಂದಿಗೆ "ಸರ್ವರ್" ಗೆ ಹೊಂದಿಸಲಾದ ಒಂದು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಮಾಡಿ ಮೂಲಭೂತConstraints = CA:FALSE nsCertType = ಸರ್ವರ್ nsComment = "OpenSSL ರಚಿತವಾದ ಸರ್ವರ್" ಐಡಿ,ವಿತರಕರು:ಯಾವಾಗಲೂ [ v3_req ] # ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಗೆ ಸೇರಿಸಲು ವಿಸ್ತರಣೆಗಳು ಮೂಲಭೂತ ನಿರ್ಬಂಧಗಳು = CA:FALSE ಕೀಯುಸೇಜ್ = ನಿರಾಕರಣೆ, ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್, ಕೀಎನ್‌ಸಿಫರ್‌ಮೆಂಟ್ [ v3_ca ] # ವಿಶಿಷ್ಟ CA # PKIX ಶಿಫಾರಸುಗಾಗಿ ವಿಸ್ತರಣೆಗಳು. SubjectKeyIdentifier=hash authorityKeyIdentifier=keyid:always,issuer:always # ಇದನ್ನೇ PKIX ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ ಆದರೆ ಕೆಲವು ಮುರಿದ ಸಾಫ್ಟ್‌ವೇರ್ ನಿರ್ಣಾಯಕ # ವಿಸ್ತರಣೆಗಳಲ್ಲಿ ಉಸಿರುಗಟ್ಟಿಸುತ್ತದೆ. #ಬೇಸಿಕ್ ಕಂಸ್ಟ್ರೇಂಟ್‌ಗಳು = ನಿರ್ಣಾಯಕ,ಸಿಎ:ಸತ್ಯ # ಹಾಗಾಗಿ ನಾವು ಇದನ್ನು ಮಾಡುತ್ತೇವೆ. ಮೂಲಭೂತ ನಿರ್ಬಂಧಗಳು = CA:true # ಪ್ರಮುಖ ಬಳಕೆ: ಇದು CA ಪ್ರಮಾಣಪತ್ರಕ್ಕೆ ವಿಶಿಷ್ಟವಾಗಿದೆ. ಆದಾಗ್ಯೂ ಇದು ಪರೀಕ್ಷಾ ಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರವಾಗಿ ಬಳಸುವುದನ್ನು ತಡೆಯುವುದರಿಂದ ಅದನ್ನು # ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಿಡುವುದು ಉತ್ತಮ. # keyUsage = cRLSign, keyCertSign # ಕೆಲವರು ಇದನ್ನು ಬಯಸಬಹುದು # nsCertType = sslCA, ಇಮೇಲ್ ಸಿಎ # ವಿಷಯದ ಆಲ್ಟ್ ಹೆಸರಿನಲ್ಲಿ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ಸೇರಿಸಿ: ಮತ್ತೊಂದು PKIX ಶಿಫಾರಸು # subjectAltName=ಇಮೇಲ್:ನಕಲು # ನೀಡುವವರ ವಿವರಗಳನ್ನು ನಕಲಿಸಿ # issuerAltName=ನೀಡುವವರು:ನಕಲು #ಕೋಡಿಂಗ್ # ವಿಸ್ತರಣೆಯ: ತಜ್ಞರು ಮಾತ್ರ ಹುಷಾರಾಗಿರು! # obj=DER:02:03 # ಅಲ್ಲಿ "obj" ಪ್ರಮಾಣಿತ ಅಥವಾ ಸೇರಿಸಿದ ವಸ್ತುವಾಗಿದೆ # ನೀವು ಬೆಂಬಲಿತ ವಿಸ್ತರಣೆಯನ್ನು ಸಹ ಅತಿಕ್ರಮಿಸಬಹುದು: # ಮೂಲಭೂತ ನಿರ್ಬಂಧಗಳು= ನಿರ್ಣಾಯಕ, DER:30:03:01:01:FF [ crl_ext ] # CRL ವಿಸ್ತರಣೆಗಳು . # ಇಶ್ಯೂರ್ಆಲ್ಟ್ ನೇಮ್ ಮತ್ತು ಅಥಾರಿಟಿಕೀಐಡೆಂಟಿಫೈಯರ್ ಮಾತ್ರ CRL ನಲ್ಲಿ ಯಾವುದೇ ಅರ್ಥವನ್ನು ನೀಡುತ್ತದೆ. # ನೀಡುವವರು ನಿಮ್ಮ ಸರ್ವರ್‌ಗಾಗಿ ನೀವು ಕೇವಲ ಮೂಲ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳನ್ನು ರಚಿಸಿದ್ದೀರಿ. ಅದನ್ನು ಹೊಂದಿಸುವುದನ್ನು ಮುಂದುವರಿಸೋಣ.
4. ಸರ್ವರ್ ಅನ್ನು ಮತ್ತಷ್ಟು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು, ನಮಗೆ ಕೆಲವು ಆಜ್ಞಾ ಸಾಲಿನ ಕೌಶಲ್ಯಗಳು ಬೇಕಾಗುತ್ತವೆ. ಮೊದಲಿಗೆ, ಅದನ್ನು ಹೇಗೆ ಪ್ರಾರಂಭಿಸುವುದು ಎಂದು ಲೆಕ್ಕಾಚಾರ ಮಾಡೋಣ? ಹಲವಾರು ಮಾರ್ಗಗಳಿವೆ, ಉದಾಹರಣೆಗೆ, ಪ್ರಾರಂಭ ಕ್ಲಿಕ್ ಮಾಡಿ -> ರನ್ ಮಾಡಿ (ಅಥವಾ ಬಟನ್‌ಗಳ ಸಂಯೋಜನೆ ವಿನ್+ಆರ್) ಕೀಬೋರ್ಡ್ ಮೇಲೆ ಮತ್ತು ಕಾಣಿಸಿಕೊಳ್ಳುವ ಕ್ಷೇತ್ರದಲ್ಲಿ ನಮೂದಿಸಿ cmdಮತ್ತು ಸರಿ ಕ್ಲಿಕ್ ಮಾಡಿ. ಆದಾಗ್ಯೂ, ವಿಂಡೋಸ್ 7 / ವಿಂಡೋಸ್ ವಿಸ್ಟಾ ಬಳಕೆದಾರರು ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕನ್ಸೋಲ್ ಅನ್ನು ರನ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ; ಡೆಸ್ಕ್‌ಟಾಪ್‌ನಲ್ಲಿ ಅನುಗುಣವಾದ ಶಾರ್ಟ್‌ಕಟ್ ಅನ್ನು ರಚಿಸುವುದು. ಡೆಸ್ಕ್‌ಟಾಪ್‌ನಲ್ಲಿ ಯಾವುದೇ ಖಾಲಿ ಜಾಗದ ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು "ಆಬ್ಜೆಕ್ಟ್ ಸ್ಥಳ" ಕ್ಷೇತ್ರದಲ್ಲಿ "ಶಾರ್ಟ್‌ಕಟ್ ರಚಿಸಿ" ಆಯ್ಕೆಮಾಡಿ, ಮೂರು ಅಕ್ಷರಗಳನ್ನು ಸೂಚಿಸಿ - cmdಮತ್ತು ಶಾರ್ಟ್‌ಕಟ್ cmd, ಅಥವಾ ಆಜ್ಞಾ ಸಾಲಿಗೆ ಕರೆ ಮಾಡಿ. ಮುಂದೆ, ವಿಂಡೋಸ್ XP ಬಳಕೆದಾರರು ಇದನ್ನು ಸರಳವಾಗಿ ರನ್ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ವಿಂಡೋಸ್ ವಿಸ್ಟಾ ಮತ್ತು ವಿಂಡೋಸ್ 7 ಬಳಕೆದಾರರು ಇದನ್ನು ನೋಟ್‌ಪ್ಯಾಡ್‌ನೊಂದಿಗೆ ಮೇಲೆ ಮಾಡಿದಂತೆ ನಿರ್ವಾಹಕರಾಗಿ ರನ್ ಮಾಡುತ್ತಾರೆ.
5. ಮುಂದೆ, ನಾವು ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ಅನುಕ್ರಮವಾಗಿ ಸಾಲುಗಳನ್ನು ನಮೂದಿಸುತ್ತೇವೆ: cd C:\OpenVPN\easy-rsa vars clean-all ಅದೇ ಸಮಯದಲ್ಲಿ, ಇದು ಪರದೆಯ ಮೇಲೆ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:
   ಮುಂದೆ, ಈ ವಿಂಡೋವನ್ನು ಮುಚ್ಚದೆಯೇ, ಕೀ ಉತ್ಪಾದನೆಯ ಆಜ್ಞೆಗಳನ್ನು ಅನುಕ್ರಮವಾಗಿ ನಮೂದಿಸಿ: openvpn --genkey --secret %KEY_DIR%\ta.key build-dh build-ca ಕೊನೆಯ ಆಜ್ಞೆಯು (build-ca) ಪ್ರಮಾಣಪತ್ರ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರವನ್ನು ರಚಿಸುತ್ತದೆ (CA) ಕೀ, ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ , ಆದಾಗ್ಯೂ, ಅವರು ನಿಮಗೆ ಹಲವಾರು ಪ್ರಶ್ನೆಗಳನ್ನು ಕೇಳುತ್ತಾರೆ, Enter ಬಟನ್ ಅನ್ನು ಒತ್ತುವ ಮೂಲಕ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಉತ್ತರಿಸಬೇಕು:
   ಈಗ ನಾವು ಸರ್ವರ್ ಕೀಲಿಯನ್ನು ರಚಿಸೋಣ: ಬಿಲ್ಡ್-ಕೀ-ಸರ್ವರ್ ಸರ್ವರ್ ಆಜ್ಞೆಯಲ್ಲಿನ ಎರಡನೇ ಆರ್ಗ್ಯುಮೆಂಟ್ ಕೀ (ಸರ್ವರ್) ಹೆಸರಾಗಿದೆ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ, ಸಾಮಾನ್ಯ ಹೆಸರು ಪ್ರಶ್ನೆಗೆ ಉತ್ತರಿಸುವಾಗ ನೀವು ಅದೇ ಹೆಸರನ್ನು ನಮೂದಿಸಬೇಕು (ಉದಾ, ನಿಮ್ಮ ಹೆಸರು ಅಥವಾ ನಿಮ್ಮ ಸರ್ವರ್‌ನ ಹೋಸ್ಟ್‌ಹೆಸರು), ಎಂಟರ್ ಬಟನ್ ಒತ್ತುವ ಮೂಲಕ ಉಳಿದ ಪ್ರಶ್ನೆಗಳಿಗೆ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಉತ್ತರಿಸಬಹುದು, ನೀವು ಎಲ್ಲವನ್ನೂ ಸರಿಯಾಗಿ ಮಾಡಿದ್ದರೆ, ಆಜ್ಞೆಯು ಪ್ರಮಾಣಪತ್ರಕ್ಕೆ ಸಹಿ ಮಾಡಲು ಮತ್ತು ವಿನಂತಿಯನ್ನು ಖಚಿತಪಡಿಸಲು ನೀಡುತ್ತದೆ, ಎರಡೂ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಬೇಕು. ವೈ(ಸ್ಕ್ರೀನ್‌ಶಾಟ್ ನೋಡಿ):
   ನೀವು ಎಲ್ಲವನ್ನೂ ಸರಿಯಾಗಿ ಮಾಡಿದರೆ, ನಿಮ್ಮ ಚಿತ್ರವು ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗೆ ಹೋಲುತ್ತದೆ, ಮತ್ತು ಕಮಾಂಡ್ ಔಟ್‌ಪುಟ್‌ನ ಕೊನೆಯ ಸಾಲುಗಳು ಡೇಟಾಬೇಸ್‌ಗೆ ಒಂದು ದಾಖಲೆಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಸೇರಿಸುವ ಸಂದೇಶವನ್ನು ಹೊಂದಿರುತ್ತದೆ.
6. ಅದರ ನಂತರ, ನಿರ್ವಹಣಾ ಕನ್ಸೋಲ್‌ನ "ಸೇವೆಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು" ಸ್ನ್ಯಾಪ್-ಇನ್‌ಗೆ ಹೋಗಿ, ನೀವು ಕಂಪ್ಯೂಟರ್ (ನನ್ನ ಕಂಪ್ಯೂಟರ್) ಶಾರ್ಟ್‌ಕಟ್‌ನಲ್ಲಿ ಬಲ ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಮತ್ತು ನಿರ್ವಹಿಸು ಮೆನು ಐಟಂ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ ಇದನ್ನು ಮಾಡಬಹುದು. services.msc, ಅಲ್ಲಿ "OpenVPN ಸೇವೆ" ಸೇವೆಯನ್ನು ಹುಡುಕಿ ಮತ್ತು ಬಲ ಕ್ಲಿಕ್ ಮೆನುವಿನಿಂದ "ಪ್ರಾರಂಭಿಸು" ಆಯ್ಕೆಮಾಡಿ. ನೀವು ಮೊದಲು ಎಲ್ಲವನ್ನೂ ಸರಿಯಾಗಿ ಮಾಡಿದರೆ, ಸೇವೆಯು "ರನ್ನಿಂಗ್" ಸ್ಥಿತಿಗೆ ಹೋಗುತ್ತದೆ. ಈಗ ನೀವು ಅದರ ಆರಂಭಿಕ ಪ್ರಕಾರವನ್ನು "ಹಸ್ತಚಾಲಿತ" ಬದಲಿಗೆ "ಸ್ವಯಂ" ಗೆ ಬದಲಾಯಿಸಬಹುದು, ಅದು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಇತ್ತು. ಫಲಿತಾಂಶವು ಈ ರೀತಿ ಇರಬೇಕು:
   ಇದು ಸರ್ವರ್‌ನ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಪೂರ್ಣಗೊಳಿಸುತ್ತದೆ, ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಮಾತ್ರ ಉಳಿದಿದೆ. ಇದನ್ನು ಮಾಡಲು, ನೀವು ಅವರಿಗೆ ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸಹ ನೀಡಬೇಕಾಗಿದೆ, ಇದನ್ನು ಸರ್ವರ್‌ಗೆ ಬಹುತೇಕ ಒಂದೇ ರೀತಿ ಮಾಡಲಾಗುತ್ತದೆ, ಸರ್ವರ್‌ಗೆ ಮಾತ್ರ ನಾವು ಬಿಲ್ಡ್-ಕೀ-ಸರ್ವರ್ ಆಜ್ಞೆಯನ್ನು ಬಳಸುತ್ತೇವೆ ಮತ್ತು ಕ್ಲೈಂಟ್‌ಗಳಿಗಾಗಿ ನಾವು ಬಿಲ್ಡ್-ಕೀ ಆಜ್ಞೆಯನ್ನು ಬಳಸುತ್ತೇವೆ.
7. ನಾವು ಇಬ್ಬರು ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ ಎಂದು ಭಾವಿಸೋಣ, ಅವರನ್ನು ಕ್ಲೈಂಟ್1 ಮತ್ತು ಕ್ಲೈಂಟ್2 ಎಂದು ಕರೆಯೋಣ. ಆಜ್ಞೆಗಳನ್ನು ಅನುಕ್ರಮವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸೋಣ: ಬಿಲ್ಡ್-ಕೀ ಕ್ಲೈಂಟ್1 ಬಿಲ್ಡ್-ಕೀ ಕ್ಲೈಂಟ್ 2 ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಸಾಮಾನ್ಯ ಹೆಸರನ್ನು ಕೇಳಿದಾಗ (ಉದಾ, ನಿಮ್ಮ ಹೆಸರು ಅಥವಾ ನಿಮ್ಮ ಸರ್ವರ್‌ನ ಹೋಸ್ಟ್ ಹೆಸರು), ನೀವು ಆಜ್ಞೆಯಲ್ಲಿ ಬಳಸಿದ ಕ್ಲೈಂಟ್ ಹೆಸರನ್ನು ಸಹ ಸೂಚಿಸಬೇಕು, ಅಂದರೆ ನೀವು ನಮೂದಿಸಿದರೆ ಬಿಲ್ಡ್-ಕಮಾಂಡ್ ಕೀ ಕ್ಲೈಂಟ್ 1, ನಂತರ ಸಾಮಾನ್ಯ ಹೆಸರು ಪ್ರಶ್ನೆಗೆ ನಾವು ಕ್ಲೈಂಟ್ 1 ಗೆ ಉತ್ತರಿಸುತ್ತೇವೆ, ಕ್ಲೈಂಟ್ 2 ಆಗಿದ್ದರೆ, ನಂತರ ಕ್ಲೈಂಟ್ 2 ಎಂಟರ್ ಒತ್ತುವ ಮೂಲಕ ಉಳಿದ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಬಹುದು, ಕೊನೆಯಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಕ್ಕೆ ಸಹಿ ಮಾಡಲು ಮತ್ತು ವಿನಂತಿಯನ್ನು ಖಚಿತಪಡಿಸಲು ನಿಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ. ಎರಡೂ ಅಂಶಗಳಿಗೆ ದೃಢವಾಗಿ ಉತ್ತರಿಸಿ - ವೈ. ಬದಲಾವಣೆಗಳು ಕಾರ್ಯಗತಗೊಳ್ಳಲು ಈಗ ನಾವು OpenVPN ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸುತ್ತೇವೆ, ಸೇವಾ ನಿರ್ವಹಣೆ ಸ್ನ್ಯಾಪ್-ಇನ್‌ನಲ್ಲಿ, ಬಲ ಕ್ಲಿಕ್ ಮೆನುವಿನಲ್ಲಿ “ಮರುಪ್ರಾರಂಭಿಸಿ” ಅಥವಾ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ನಾವು ಸತತವಾಗಿ ನಮೂದಿಸುತ್ತೇವೆ: net stop openvpnservice net start openvpnservice
8. ಈಗ ನಾವು ಫೋಲ್ಡರ್‌ಗೆ ಹೋದರೆ, ನಾವು ಅಲ್ಲಿ ರಚಿಸಿದ ಕೀ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರ ಫೈಲ್‌ಗಳನ್ನು ನೋಡುತ್ತೇವೆ:
   ಪ್ರತಿ ಕ್ಲೈಂಟ್‌ಗೆ ಅವನ ಫೈಲ್‌ಗಳು ಬೇಕಾಗುತ್ತವೆ: ca.crt .crt .ಕೀ ಟಾ.ಕೀ I.e ಕ್ಲೈಂಟ್ 1 ಗಾಗಿ ನಾವು ಫೈಲ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತೇವೆ ca.crt, client1.crt, client1.key ಮತ್ತು ta.key, ಕ್ಲೈಂಟ್ 2 ಗಾಗಿ - ca.crt, client2.crt, client2.key ಮತ್ತು ta.key, ಕ್ರಮವಾಗಿ, ಇತ್ಯಾದಿ. ಮತ್ತು ನಾವು ಅವರಿಗೆ ಒಂದು ರೀತಿಯಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದು ರೀತಿಯಲ್ಲಿ ಕಳುಹಿಸುತ್ತೇವೆ (ಅಂದರೆ ಮೇಲ್ ಮೂಲಕ, ಪಾಸ್‌ವರ್ಡ್ ಹೊಂದಿರುವ ಆರ್ಕೈವ್‌ನಲ್ಲಿ ಅಥವಾ ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್‌ನಲ್ಲಿ), ಕೀ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರ ಫೈಲ್‌ಗಳನ್ನು ವಿಶ್ವಾಸಾರ್ಹ ಸಂವಹನ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ವರ್ಗಾಯಿಸಬೇಕು ಮತ್ತು ಕೈಗೆ ಬೀಳಬಾರದು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು, ಏಕೆಂದರೆ ವಾಸ್ತವವಾಗಿ, ಅವುಗಳನ್ನು ಬಳಸಿಕೊಂಡು, ಕ್ಲೈಂಟ್ ನಿಮ್ಮ ವರ್ಚುವಲ್ ಸಬ್‌ನೆಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು. ಮುಂದಿನ ವಿಭಾಗದಲ್ಲಿ, ಕ್ಲೈಂಟ್ ಅನ್ನು ಹೊಂದಿಸಲು ನಾವು ನೋಡುತ್ತೇವೆ ಮತ್ತು ಅದು ಈಗಾಗಲೇ ನಿಮ್ಮಿಂದ ಕೀ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರ ಫೈಲ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಿದೆ ಎಂದು ಭಾವಿಸಲಾಗುತ್ತದೆ.
9. ಸರ್ವರ್ ಆಗಿ ಬಳಸುವ PC ಯಲ್ಲಿ ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಬಳಸಿದರೆ, ನಂತರ ನೀವು ಹೊರಗಿಡುವ ಪಟ್ಟಿಗೆ OpenVPN ಅನ್ನು ಸೇರಿಸಬೇಕಾಗುತ್ತದೆ. ಅಂತರ್ನಿರ್ಮಿತಕ್ಕಾಗಿ ವಿಂಡೋಸ್ ಫೈರ್ವಾಲ್ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ಇದನ್ನು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ಮಾಡಬಹುದು: netsh ಫೈರ್‌ವಾಲ್ ಅನುಮತಿಸಿದ ಪ್ರೋಗ್ರಾಂ ಪ್ರೋಗ್ರಾಂ = C:\OpenVPN\bin\openvpn.exe ಹೆಸರು = "OpenVPN ಸರ್ವರ್" ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಸ್ಕೋಪ್ = ಎಲ್ಲಾ ಪ್ರೊಫೈಲ್ = ಎಲ್ಲಾ

ಗ್ರಾಹಕರನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ

ಕ್ಲೈಂಟ್ ಅನ್ನು ಹೊಂದಿಸುವುದು ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸುವುದಕ್ಕಿಂತ ಹೆಚ್ಚು ಸರಳವಾಗಿದೆ, ಕ್ಲೈಂಟ್‌ಗಾಗಿ ನಾವು ಕೀಗಳು, ಪ್ರಮಾಣಪತ್ರಗಳು ಇತ್ಯಾದಿಗಳನ್ನು ರಚಿಸುವ ಅಗತ್ಯವಿಲ್ಲ, ಏಕೆಂದರೆ ನಮಗೆ ಅಗತ್ಯವಿರುವ ಎಲ್ಲವನ್ನೂ ಈಗಾಗಲೇ ಸರ್ವರ್‌ನಲ್ಲಿ ನಮ್ಮಿಂದ ರಚಿಸಲಾಗಿದೆ ಮತ್ತು ಕ್ಲೈಂಟ್‌ಗೆ ವರ್ಗಾಯಿಸಲಾಗಿದೆ. ಆದ್ದರಿಂದ, ಕ್ಲೈಂಟ್‌ಗೆ ಸೂಚನೆಗಳು ತುಂಬಾ ಚಿಕ್ಕದಾಗಿದೆ.

ಉಪಯುಕ್ತ ಲಿಂಕ್‌ಗಳು

• OpenVPN ಗಾಗಿ ಅಧಿಕೃತ ದಸ್ತಾವೇಜನ್ನು -
• OpenVPN ಮ್ಯಾನ್ ಪುಟಗಳು -
• OpenVPN HOWTO (ರಷ್ಯನ್ ಭಾಷೆಯಲ್ಲಿ) - http://lithium.opennet.ru/articles/openvpn/openvpn-howto.html

ಎಫ್.ಎ.ಕ್ಯೂ.

ವಿಭಾಗದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಇಮೇಲ್‌ಗೆ ನೀವು ಹೊಂದಿರುವ ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳನ್ನು ನೀವು ಕಳುಹಿಸಬಹುದು ಅಥವಾ ಈ ಲೇಖನವನ್ನು ಚರ್ಚಿಸಬಹುದು.

ಈ ರೀತಿಯಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ವಿತರಿಸಲು ಸಾಧ್ಯವೇ?

ಲೇಖಕರಿಂದ

ಈ ಲೇಖನವನ್ನು ಯಾವುದೇ ಸಂಪನ್ಮೂಲದಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಬಹುದು, ಸಂಪೂರ್ಣ ಅಥವಾ ಭಾಗಶಃ ನಕಲಿಸಬಹುದು, ನಿರ್ಬಂಧಗಳಿಲ್ಲದೆ, ಮೂಲಕ್ಕೆ ಲಿಂಕ್ ಅನ್ನು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ. ಲಿಂಕ್ ನಮ್ಮ ಸಂಪನ್ಮೂಲದ ಹೆಸರನ್ನು ಒಳಗೊಂಡಿರಬೇಕು, ತುರ್ತು ಕಂಪ್ಯೂಟರ್ ಸಹಾಯ, ಕಲುಗಾ, ಲಿಂಕ್‌ನಂತೆ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಲೇಖನದ ಲೇಖಕರ ಗುಪ್ತನಾಮವನ್ನು ಸಹ ಹೊಂದಿರಬೇಕು. ಅಂತಹ ಲಿಂಕ್ನ ಉದಾಹರಣೆ ಹೀಗಿರಬಹುದು:

OpenVPN ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ//ಡೆಕರ್

ಗಮನಿಸಿ

IN ಇತ್ತೀಚೆಗೆಇಮೇಲ್ ಮೂಲಕ ನಮಗೆ ಬರುತ್ತದೆ ದೊಡ್ಡ ಸಂಖ್ಯೆಎಂಬ ಶೈಲಿಯಲ್ಲಿ ಪ್ರಶ್ನೆಗಳು ಕ್ಲೀನ್-ಆಲ್ ಆಜ್ಞೆಯ ನಂತರ ಹಂತ 5 ರಲ್ಲಿ ನಿಮ್ಮ ಲೇಖನದ ಕುರಿತು ಪ್ರಶ್ನೆ, ಪರಿಣಾಮವಾಗಿ, ಕೆಲವು ಫೈಲ್ ಅನ್ನು ನಿಮ್ಮಿಂದ ನಕಲಿಸಲಾಗಿದೆ. ಇದು ನನಗೆ ಆಗುವುದಿಲ್ಲ. openvpn --genkey --secret %KEY_DIR%\ta.key ಆಜ್ಞೆಯು ನನಗೆ ಒಂದು ಕೀಲಿಯನ್ನು ರಚಿಸುತ್ತದೆ, ಆದರೆ ನಂತರ build-dh ಮತ್ತು build-ca ಫಲಿತಾಂಶಗಳನ್ನು ನೀಡುವುದಿಲ್ಲ (cmd.exe ಆಜ್ಞೆಯು ಆಂತರಿಕ ಅಥವಾ ಬಾಹ್ಯವಲ್ಲ ಎಂದು ಬರೆಯುತ್ತದೆ.. . ಅಥವಾ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್) ca.key ಫೈಲ್ ಅನ್ನು ರಚಿಸಲಾಗಿಲ್ಲ. ನಾನೇನು ತಪ್ಪು ಮಾಡಿರಬಹುದು?".

ಇದರ ಮುಖ್ಯ ಅರ್ಥವು ನಿಮ್ಮ ಸ್ವಂತ ಅಜಾಗರೂಕತೆಗೆ ಬರುತ್ತದೆ. ಕ್ಲೀನ್-ಆಲ್, ಬಿಲ್ಡ್-ಕೀ ಮತ್ತು ಇತರ ಕಮಾಂಡ್‌ಗಳನ್ನು ಚಲಾಯಿಸುವಾಗ ಸಮಸ್ಯೆ ಏನೆಂದರೆ, ಓಪನ್‌ವಿಪಿಎನ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವಾಗ ನೀವು ಓಪನ್ ಎಸ್‌ಎಸ್‌ಎಲ್ ಯುಟಿಲಿಟೀಸ್ ಮತ್ತು ಓಪನ್‌ವಿಪಿಎನ್ ಆರ್‌ಎಸ್‌ಎ ಸರ್ಟಿಫಿಕೇಟ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ಚೆಕ್‌ಬಾಕ್ಸ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಿಲ್ಲ (ಅವುಗಳನ್ನು ಪರಿಶೀಲಿಸಬೇಕು!). ಲೇಖನದ ಆರಂಭದಲ್ಲಿ ಘಟಕ ಆಯ್ಕೆ ವಿಂಡೋದೊಂದಿಗೆ ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗೆ ಗಮನ ಕೊಡಿ, ಈ ಚೆಕ್‌ಬಾಕ್ಸ್‌ಗಳು ಇವೆ!

3. ಲಾಗ್ ಇನ್ ಮಾಡಿ ಮತ್ತು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳ ಆರ್ಕೈವ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ.

4. ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳೊಂದಿಗೆ ಆರ್ಕೈವ್ ಅನ್ನು ಅನ್ಜಿಪ್ ಮಾಡಿ.

5. ನಿಮ್ಮ ಡೆಸ್ಕ್‌ಟಾಪ್‌ನಿಂದ OpenVPN GUI ಪ್ರೋಗ್ರಾಂ ಶಾರ್ಟ್‌ಕಟ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ.

6. ವಿಂಡೋಸ್ ಟ್ರೇನಲ್ಲಿ (ಡೆಸ್ಕ್ಟಾಪ್ನ ಕೆಳಗಿನ ಎಡ ಮೂಲೆಯಲ್ಲಿ) OpenVPN GUI ಪ್ರೋಗ್ರಾಂ ಐಕಾನ್ ಅನ್ನು ಹುಡುಕಿ (ಲಾಕ್ನೊಂದಿಗೆ ಮಾನಿಟರ್). ನೀವು ಟ್ರೇನಲ್ಲಿರುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸಂಪೂರ್ಣ ಪಟ್ಟಿಯನ್ನು ವಿಸ್ತರಿಸಬೇಕಾಗಬಹುದು.

7. OpenVPN GUI ಐಕಾನ್ ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು "ಆಮದು ಕಾನ್ಫಿಗರೇಶನ್" ಆಯ್ಕೆಮಾಡಿ.

8. ಅನ್ಜಿಪ್ ಮಾಡಲಾದ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳನ್ನು ಒಂದೊಂದಾಗಿ ಆಮದು ಮಾಡಿ. ಕೊನೆಗೊಳ್ಳುವ _udp ನೊಂದಿಗೆ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳು UDP ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದ್ದು, ವೇಗ ಹೆಚ್ಚಾಗಿರುತ್ತದೆ ಮತ್ತು ಪಿಂಗ್ ಕಡಿಮೆಯಾಗಿದೆ.

9. OpenVPN GUI ಟ್ರೇ ಐಕಾನ್ ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ, ಬಯಸಿದ ಸರ್ವರ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿ ಮತ್ತು ಸಂಪರ್ಕವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ.

10. ಹಳದಿ OpenVPN GUI ಐಕಾನ್ ಸಂಪರ್ಕ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಹಸಿರು ಐಕಾನ್ ಯಶಸ್ವಿ ಸಂಪರ್ಕ ಮತ್ತು ರಕ್ಷಣೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ.

11. ಇನ್ನೊಂದು ಸರ್ವರ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು, ನೀವು ಮೊದಲು ಸಂಪರ್ಕಿತವಾದ ಒಂದರಿಂದ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಬೇಕು ಮತ್ತು ನಂತರ ಮಾತ್ರ ಆಯ್ಕೆ ಮಾಡಿ ಮತ್ತು ಇನ್ನೊಂದು ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕಿಸಬೇಕು.

12. ಸರ್ವರ್‌ನಿಂದ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಲು, OpenVPN GUI ಟ್ರೇ ಐಕಾನ್ ಕ್ಲಿಕ್ ಮಾಡಿ, ಮೀಸಲಾದ ಸರ್ವರ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿ, ನಂತರ "ಡಿಸ್‌ಕನೆಕ್ಟ್" ಆಯ್ಕೆಮಾಡಿ.

13. ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳನ್ನು ಅಳಿಸಬೇಕಾದರೆ, ಇಲ್ಲಿಗೆ ಹೋಗುವ ಮೂಲಕ ನೀವು ಅವುಗಳನ್ನು ಹುಡುಕಬಹುದು: ಸಿ:\ಬಳಕೆದಾರರು\***ಬಳಕೆದಾರಹೆಸರು***\ಓಪನ್ವಿಪಿಎನ್\ ಕಾನ್ಫಿಗರ್

VPN ಚಾನೆಲ್‌ಗಳೊಂದಿಗೆ ದೂರಸ್ಥ ಕಚೇರಿಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಮತ್ತು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಸಂಪರ್ಕಿಸಲು ಅಗತ್ಯವಿರುವಾಗ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರಲ್ಲಿ OpenVPN ಅರ್ಹವಾದ ಜನಪ್ರಿಯತೆಯನ್ನು ಪಡೆಯುತ್ತದೆ. ಇಂದು ನಾವು ನಮ್ಮ ಓದುಗರಿಂದ ಲೇಖನವನ್ನು ನಿಮಗೆ ನೀಡುತ್ತೇವೆ, ಇದರಲ್ಲಿ ವಿಂಡೋಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಪಾಸ್‌ವರ್ಡ್ ರಕ್ಷಣೆಯೊಂದಿಗೆ ಕಚೇರಿಗಳ ನಡುವೆ ಸುರಕ್ಷಿತ ಚಾನಲ್ ಅನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು ಎಂದು ಅವರು ನಿಮಗೆ ತಿಳಿಸುತ್ತಾರೆ.

ಆದ್ದರಿಂದ ನಾವು ಎರಡು ಕಚೇರಿಗಳ ನಡುವೆ VPN ಚಾನಲ್ ಅನ್ನು ಆಯೋಜಿಸಬೇಕಾಗಿದೆ. ನೆಟ್‌ವರ್ಕ್ ಆಫೀಸ್ 1 (ಅದನ್ನು S_OF1 ಎಂದು ಕರೆಯೋಣ) ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಆಫೀಸ್ 2 (ಅದನ್ನು S_OF2 ಎಂದು ಕರೆಯೋಣ).

ನನ್ನ ಸಂದರ್ಭದಲ್ಲಿ OpenVPN ಅನ್ನು ವಿಂಡೋಸ್ 7 ನಲ್ಲಿ ಎರಡೂ ಕಚೇರಿಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಎಂದು ನಾನು ಈಗಿನಿಂದಲೇ ಹೇಳುತ್ತೇನೆ.

S_OF1ಒಳಗೊಂಡಿದೆ:
ನಾವು OpenVPN ಸರ್ವರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಯಂತ್ರವು 2 ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಹೊಂದಿದೆ.
ಇದು ಸ್ಥಳೀಯ ಪ್ರದೇಶಕ್ಕೆ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ವಿತರಿಸುವ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅನ್ನು ಸಹ ಸ್ಥಾಪಿಸಿದೆ, ಇದರಿಂದಾಗಿ ಸ್ಥಳೀಯ ಪ್ರದೇಶದ ಎಲ್ಲಾ ಯಂತ್ರಗಳಿಗೆ ಮುಖ್ಯ ಗೇಟ್ವೇ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ (192.168.0.100)
192.168.0.100 ನೆಟ್ವರ್ಕ್ ಅನ್ನು ನೋಡುತ್ತದೆ
192.168.1.2 ರೂಟರ್ ಮೂಲಕ ಜಗತ್ತನ್ನು ನೋಡುತ್ತದೆ. ರೂಟರ್ ಸ್ಥಿರ IP ಅನ್ನು ಹೊಂದಿದೆ, 111.222.333.444 ಎಂದು ಹೇಳಿ. ರೂಟರ್ ಪೋರ್ಟ್ 1190 ಅನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಿದೆ (ನನ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ಪೋರ್ಟ್ 1190 ಅನ್ನು 192.168.1.2 ಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗಿದೆ)
ಆನ್‌ಲೈನ್ ಬಳಕೆದಾರ: 192.168.0.50

S_OF2ಒಳಗೊಂಡಿದೆ:
ನಾವು OpenVPN ಕ್ಲೈಂಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಯಂತ್ರವು 2 ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಹೊಂದಿದೆ.
ಇದು ಸ್ಥಳೀಯ ಪ್ರದೇಶಕ್ಕೆ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ವಿತರಿಸುವ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅನ್ನು ಸಹ ಸ್ಥಾಪಿಸಿದೆ, ಇದರಿಂದಾಗಿ ಸ್ಥಳೀಯ ಪ್ರದೇಶದ ಎಲ್ಲಾ ಯಂತ್ರಗಳಿಗೆ ಮುಖ್ಯ ಗೇಟ್ವೇ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ (172.17.10.10)
172.17.10.10 ನೆಟ್ವರ್ಕ್ ಅನ್ನು ನೋಡುತ್ತದೆ
192.168.1.2 ರೂಟರ್ ಮೂಲಕ ಜಗತ್ತನ್ನು ನೋಡುತ್ತದೆ.
ಆನ್‌ಲೈನ್ ಬಳಕೆದಾರ: 172.17.10.50

ಕಾರ್ಯ:ಬಳಕೆದಾರ S_OF1 (192.168.0.50) ಬಳಕೆದಾರ S_OF2 (172.17.10.50) ನಲ್ಲಿ ಹಂಚಿದ ಸಂಪನ್ಮೂಲಗಳನ್ನು ನೋಡಬೇಕು ಮತ್ತು ಪ್ರತಿಯಾಗಿ.

ಹೊಂದಿಸಲು ಪ್ರಾರಂಭಿಸೋಣ

ಸಿಸ್ಟಮ್ ಬಿಟ್ ಡೆಪ್ತ್ ಪ್ರಕಾರ OpenVPN ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ.

ನಾವು ಅನುಸ್ಥಾಪನೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ, 3 ನೇ ಹಂತದಲ್ಲಿ ನಾವು ನಿಷ್ಕ್ರಿಯ ವಸ್ತುಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತೇವೆ.

ಮುಂದಿನ ಹಂತವು ಅನುಸ್ಥಾಪನಾ ಮಾರ್ಗವಾಗಿದೆ. ನಿಮ್ಮ ಭವಿಷ್ಯದ ಜೀವನವನ್ನು ಸುಲಭಗೊಳಿಸಲು, ಡ್ರೈವ್ ಸಿ ಮೂಲಕ್ಕೆ ಸ್ಥಾಪಿಸಿ.

ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ, ಒಂದು ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರ್ TAP-Win32 ಅಡಾಪ್ಟರ್ V9ಮತ್ತು, ಅದರ ಪ್ರಕಾರ, ಅದರ ಚಾಲಕ. OpenVPN ಪ್ರೋಗ್ರಾಂ ಈ ಇಂಟರ್ಫೇಸ್‌ಗೆ IP ವಿಳಾಸ ಮತ್ತು OpenVPN ವರ್ಚುವಲ್ ನೆಟ್‌ವರ್ಕ್ ಮುಖವಾಡವನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ. ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, S_OF1 ಸರ್ವರ್‌ನಲ್ಲಿ 255.255.255.0 ಮಾಸ್ಕ್‌ನೊಂದಿಗೆ 10.10.10.1 ವಿಳಾಸವನ್ನು ಮತ್ತು S_OF2 ಕ್ಲೈಂಟ್‌ನಲ್ಲಿ ಇದೇ ರೀತಿಯ ಮುಖವಾಡದೊಂದಿಗೆ 10.10.10.2 ಅನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.

ಅದನ್ನು "VPN" ಎಂದು ಮರುಹೆಸರಿಸೋಣ

"C:\OpenVPN" ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ನೀವು ತಕ್ಷಣ ಹೆಚ್ಚುವರಿ ಫೋಲ್ಡರ್ ಅನ್ನು ರಚಿಸಬೇಕು ssl(ಇಲ್ಲಿಯೇ ನಾವು ದೃಢೀಕರಣ ಕೀಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತೇವೆ) ಫೋಲ್ಡರ್ ccd(ಇಲ್ಲಿ ಕ್ಲೈಂಟ್‌ಗಾಗಿ ಸರ್ವರ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳ ಕಾನ್ಫಿಗರೇಶನ್ ಇರುತ್ತದೆ).

ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ಸುಲಭ-ಆರ್ಎಸ್ಎಫೈಲ್ ಅನ್ನು ರಚಿಸಿ vars.batನೀಡಲಾಗಿದೆ ಬ್ಯಾಚ್ ಫೈಲ್ಪ್ರಮಾಣಪತ್ರ ಉತ್ಪಾದನೆಯ ಅವಧಿಗೆ ವೇರಿಯೇಬಲ್‌ಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ, ಸಂಸ್ಥೆ ಮತ್ತು ಸ್ಥಳಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ, ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಭರ್ತಿ ಮಾಡಿ.

HOME=C:\OpenVPN\easy-rsa ಹೊಂದಿಸಿ
KEY_CONFIG=openssl-1.0.0.cnf ಅನ್ನು ಹೊಂದಿಸಿ
KEY_DIR=C:\OpenVPN\ssl ಅನ್ನು ಹೊಂದಿಸಿ
KEY_SIZE=1024 ಹೊಂದಿಸಿ
KEY_COUNTRY=RU ಹೊಂದಿಸಿ
ಸೆಟ್ KEY_PROVINCE=ಸ್ಟಾವ್ರೊಪೋಲ್
KEY_CITY= ಸ್ಟಾವ್ರೊಪೋಲ್ ಅನ್ನು ಹೊಂದಿಸಿ
KEY_ORG=ServerVPN ಅನ್ನು ಹೊಂದಿಸಿ
KEY_EMAIL=admin@localhost ಅನ್ನು ಹೊಂದಿಸಿ
KEY_CN=ಪರೀಕ್ಷೆಯನ್ನು ಹೊಂದಿಸಿ
KEY_NAME=ಪರೀಕ್ಷೆಯನ್ನು ಹೊಂದಿಸಿ
KEY_OU=ಪರೀಕ್ಷೆಯನ್ನು ಹೊಂದಿಸಿ
PKCS11_MODULE_PATH=ಪರೀಕ್ಷೆಯನ್ನು ಹೊಂದಿಸಿ
PKCS11_PIN=1234 ಹೊಂದಿಸಿ

ಆಜ್ಞಾ ಸಾಲನ್ನು ನಿರ್ವಾಹಕರಾಗಿ ಪ್ರಾರಂಭಿಸಿ.

C:\OpenVPN\easy-rsa ಮಾರ್ಗಕ್ಕೆ ಹೋಗಿ, ಹೋಗಲು ಆಜ್ಞಾ ಸಾಲಿನಲ್ಲಿ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡಿ

ಸಿಡಿ ಸಿ:\ ಓಪನ್ ವಿಪಿಎನ್\ ಸುಲಭ-ಆರ್ಎಸ್ಎ

ಲಾಂಚ್ ಮಾಡೋಣ vars.bat:

ಈಗ ಲಾಂಚ್ ಮಾಡೋಣ ನಿರ್ಮಿಸಲು-ca.bat. ನಾವು ಈಗಾಗಲೇ ಸರ್ವರ್ ಬಗ್ಗೆ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಭರ್ತಿ ಮಾಡಿರುವುದರಿಂದ, ನಾವು ಎಲ್ಲವನ್ನೂ ಬದಲಾಗದೆ ಬಿಡುತ್ತೇವೆ:

ಇದರ ನಂತರ ನಾವು ssl ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ಎರಡು ಫೈಲ್‌ಗಳನ್ನು ಹೊಂದಿರುತ್ತೇವೆ ca.crtಮತ್ತು ca.key.

ಲಾಂಚ್ ಮಾಡೋಣ ಬಿಲ್ಡ್-dh.bat:

ಪರಿಣಾಮವಾಗಿ, ಫೈಲ್ ssl ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ dh1024.pem.

ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ ನಾವು ಸರ್ವರ್ ಕೀಲಿಯನ್ನು ರಚಿಸುತ್ತೇವೆ:

Build-key-server.bat ServerVPN

ಎಲ್ಲಿ" ಸರ್ವರ್ವಿಪಿಎನ್"ಇದು ನಮ್ಮ VPN ಸರ್ವರ್‌ನ ಹೆಸರು, ನನ್ನ ವಿಷಯದಲ್ಲಿ,

ಪ್ರಮುಖ!ನಾವು "ಕಾಮನ್ ನೇಮ್" ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತೇವೆ - ನಮ್ಮ VPN ಸರ್ವರ್ನ ಹೆಸರನ್ನು ಬರೆಯಿರಿ. ನಾವು ಎಲ್ಲಾ ಇತರ ನಿಯತಾಂಕಗಳನ್ನು ಡೀಫಾಲ್ಟ್ ಆಗಿ ಬಿಡುತ್ತೇವೆ ಮತ್ತು ಎಲ್ಲಾ ಪ್ರಶ್ನೆಗಳಿಗೆ ಹೌದು ಎಂದು ಉತ್ತರಿಸುತ್ತೇವೆ.

ಪರಿಣಾಮವಾಗಿ, ನಾವು ssl ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ಫೈಲ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ ಸರ್ವರ್ವಿಪಿಎನ್.ಸಿಆರ್ಟಿ, ServerVPN.csr, ಸರ್ವರ್ವಿಪಿಎನ್.ಕೀ.

ಕ್ಲೈಂಟ್ ಕೀಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಪ್ರಾರಂಭಿಸೋಣ.

ನಾವು ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತೇವೆ:

Build-key.bat UserVPN_1

ಎಲ್ಲಿ" ಬಳಕೆದಾರVPN_1"ನಮ್ಮ ಗ್ರಾಹಕನ ಹೆಸರು.

ಪ್ರಮುಖ!ನಾವು "ಕಾಮನ್ ನೇಮ್" ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತೇವೆ - ನಮ್ಮ VPN ಕ್ಲೈಂಟ್ (UserVPN_1) ಹೆಸರನ್ನು ಬರೆಯಿರಿ. ನಾವು ಎಲ್ಲಾ ಇತರ ನಿಯತಾಂಕಗಳನ್ನು ಡೀಫಾಲ್ಟ್ ಆಗಿ ಬಿಡುತ್ತೇವೆ ಮತ್ತು ಎಲ್ಲಾ ಪ್ರಶ್ನೆಗಳಿಗೆ ಹೌದು ಎಂದು ಉತ್ತರಿಸುತ್ತೇವೆ.

ಪರಿಣಾಮವಾಗಿ, ನಾವು ssl ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ಫೈಲ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ UserVPN_1.crt, UserVPN_1.csr, UserVPN_1.key.

ನೀವು ಹಲವಾರು ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ನಂತರ ಕೀಗಳ ಪೀಳಿಗೆಯನ್ನು ಪುನರಾವರ್ತಿಸಿ; ಪ್ರತಿ ಕ್ಲೈಂಟ್‌ಗೆ ಅವರ ಹೆಸರುಗಳನ್ನು ನಿಯೋಜಿಸಲು ಮರೆಯುವುದಿಲ್ಲ

Build-key.bat UserVPN_2
build-key.bat UserVPN_3

ಪ್ಯಾಕೆಟ್ ದೃಢೀಕರಣಕ್ಕಾಗಿ tls-auth ಕೀ (ta.key) ಅನ್ನು ರಚಿಸಲಾಗುತ್ತಿದೆ, ಇದಕ್ಕಾಗಿ ಹೋಗಿ ಮೂಲ ಫೋಲ್ಡರ್ OpenVPN:

ಮತ್ತು ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ:

Openvpn --genkey --secret ssl/ta.key

ಪರಿಣಾಮವಾಗಿ, ನಾವು ಫೈಲ್ ಅನ್ನು ssl ಫೋಲ್ಡರ್ನಲ್ಲಿ ಸ್ವೀಕರಿಸುತ್ತೇವೆ ತಾ.ಕೀ.

ಸರ್ವರ್ ಸಂರಚನೆಯನ್ನು ರಚಿಸಲು ಪ್ರಾರಂಭಿಸೋಣ. ಕಾನ್ಫಿಗರ್ ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ಫೈಲ್ ಅನ್ನು ರಚಿಸಿ OpenVPN.ovpn:

ಓಪನ್‌ವಿಪಿಎನ್ ಕಾರ್ಯಾಚರಣೆಗಾಗಿ #ಪೋರ್ಟ್
ಬಂದರು 1190

ಪ್ರೊಟೊ ಯುಡಿಪಿ

# ಇಂಟರ್ಫೇಸ್ ಪ್ರಕಾರ
ದೇವ್ ಟ್ಯೂನ್

#ಇಂಟರ್ಫೇಸ್ ಹೆಸರು
ದೇವ್-ನೋಡ್ "VPN"

#ಸಂಪರ್ಕ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರ
dh C:\\OpenVPN\\ssl\\dh1024.pem

ca C: \\ OpenVPN \\ ssl \\ ca.crt

#ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರ
cert C:\\OpenVPN\\ssl\\ServerVPN.crt

#ಸರ್ವರ್ ಕೀ
ಕೀ ಸಿ: \\ OpenVPN \\ ssl \\ ServerVPN.key

# DOS ದಾಳಿಯ ವಿರುದ್ಧ ರಕ್ಷಣೆ (ಸರ್ವರ್‌ಗಾಗಿ, ಕೀಗೆ ಮಾರ್ಗದ ನಂತರ, 0 ಅನ್ನು ಹೊಂದಿಸಿ ಮತ್ತು ಕ್ಲೈಂಟ್ 1 ಗಾಗಿ)
tls-ಸರ್ವರ್
tls-auth C:\\OpenVPN\\keys\\ta.key 0
tun-mtu 1500
tun-mtu-ಹೆಚ್ಚುವರಿ 32
mssfix 1450

#ಐಪಿ ವಿಳಾಸಗಳ ಶ್ರೇಣಿ VPN ನೆಟ್‌ವರ್ಕ್‌ಗಳು
ಸರ್ವರ್ 10.10.10.0 255.255.255.0

ಸೈಫರ್ AES-256-CBC

#ಲಾಗ್‌ಗಳು

#ನಮ್ಮ ಕ್ಲೈಂಟ್‌ನ ಹೆಸರಿನೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ಹೊಂದಿರುವ ಡೈರೆಕ್ಟರಿ, ನನ್ನ ಸಂದರ್ಭದಲ್ಲಿ UserVPN_1 ವಿಸ್ತರಣೆಯಿಲ್ಲದೆ, ಮತ್ತು ಅದರಲ್ಲಿ ಕ್ಲೈಂಟ್‌ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳ್ಳುವ ಆಜ್ಞೆಗಳನ್ನು ಬರೆಯಿರಿ:
client-config-dir "C:\\OpenVPN\\ccd"

ಕ್ರಿಯಾಪದ 3

ಮ್ಯೂಟ್ 20

# ಗರಿಷ್ಠ ಪ್ರಮಾಣನಾವು ಏಕಕಾಲದಲ್ಲಿ ಸಂಪರ್ಕಿತ ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಅನುಮತಿಸಲು ಬಯಸುತ್ತೇವೆ
ಗರಿಷ್ಠ ಗ್ರಾಹಕರು 2

# ನಿಷ್ಕ್ರಿಯ ಅಧಿವೇಶನದ ಜೀವಿತಾವಧಿ
ಕೀಪಲೈವ್ 10 120

#ನಾವು ಗ್ರಾಹಕರು ಒಬ್ಬರನ್ನೊಬ್ಬರು ನೋಡಲು ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತೇವೆ
ಕ್ಲೈಂಟ್-ಟು-ಕ್ಲೈಂಟ್

#ಸಂಕುಚನವನ್ನು ಆನ್ ಮಾಡಿ
comp-lzo
ನಿರಂತರ-ಕೀಲಿ
ನಿರಂತರ-ತುನ್

#ಮಾರ್ಗಗಳನ್ನು .exe ಮೂಲಕ ಸೇರಿಸಲಾಗುತ್ತದೆ, ಅದು ಇಲ್ಲದೆ ಇದ್ದರೆ, ನಂತರ ಎಲ್ಲರೂ ಮಾರ್ಗಗಳನ್ನು ನೋಂದಾಯಿಸಿಲ್ಲ
ಮಾರ್ಗ-ವಿಧಾನ-exe

#ಮಾರ್ಗವನ್ನು ಸೇರಿಸುವ ಮೊದಲು ವಿಳಂಬ ಮಾಡಿ
ಮಾರ್ಗ-ವಿಳಂಬ 5

#192.168.0.0 255.255.255.0 ವಿಳಾಸಗಳೊಂದಿಗೆ ಸರ್ವರ್‌ನ ಹಿಂದೆ ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್ ಇದೆ ಎಂದು ಕ್ಲೈಂಟ್‌ಗಳಿಗೆ ಹೇಳುವ ಆಜ್ಞೆ
ಪುಶ್ "ಮಾರ್ಗ 192.168.0.0 255.255.255.0"

#ಕ್ಲೈಂಟ್‌ನ ಹಿಂದೆ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ನೋಡಲು ಸರ್ವರ್‌ನಲ್ಲಿ ಮಾರ್ಗವನ್ನು ನೋಂದಾಯಿಸುತ್ತದೆ
ಮಾರ್ಗ 172.17.10.0 255.255.255.0 10.10.10.2

#ಗೇಟ್‌ವೇ
ಮಾರ್ಗ-ಗೇಟ್‌ವೇ 10.10.10.1

# ಪ್ರತಿ ಕ್ಲೈಂಟ್‌ಗೆ ವರ್ಚುವಲ್ ರೂಟರ್ ಪೋರ್ಟ್‌ಗಳಿಲ್ಲದೆ 1 ವಿಳಾಸವನ್ನು ನೀಡಲಾಗಿದೆ
ಟೋಪೋಲಜಿ ಸಬ್ನೆಟ್

ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ccdವಿಸ್ತರಣೆಯಿಲ್ಲದೆ ಫೈಲ್ ಅನ್ನು ರಚಿಸಿ ಮತ್ತು ಅದನ್ನು ಕ್ಲೈಂಟ್‌ನಂತೆ ನಿಖರವಾಗಿ ಹೆಸರಿಸಿ ಬಳಕೆದಾರVPN_1, ನೋಟ್‌ಪ್ಯಾಡ್‌ನೊಂದಿಗೆ ಅದನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಬರೆಯಿರಿ:

#ಕ್ಲೈಂಟ್‌ಗೆ ಶಾಶ್ವತ IP 10.10.10.2 ನಿಯೋಜಿಸಿ
ifconfig-push 10.10.10.2 255.255.255.0

# ಕ್ಲೈಂಟ್‌ನ ನೆಟ್‌ವರ್ಕ್ 172.17.10.0 ಎಂದು ಸರ್ವರ್‌ಗೆ ತಿಳಿಸಿ
ಮಾರ್ಗ 172.17.10.0 255.255.255.0

#ನೀವು ಈ ಕೆಳಗಿನ ಸಾಲನ್ನು ಅನ್‌ಕಾಮೆಂಟ್ ಮಾಡಿದರೆ, ಕ್ಲೈಂಟ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ (ನೀವು ಈ ಕ್ಲೈಂಟ್ ಅನ್ನು ಸರ್ವರ್‌ನಿಂದ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಬೇಕಾದರೆ ಮತ್ತು ಇತರರು ಕೆಲಸ ಮಾಡುತ್ತಾರೆ)
# ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ

ಕ್ಲೈಂಟ್ ಸಂರಚನೆಯನ್ನು ರಚಿಸಿ.

#ಸರ್ವರ್‌ನಿಂದ ರೂಟಿಂಗ್ ಮಾಹಿತಿಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ನಾವು ಕ್ಲೈಂಟ್‌ಗೆ ಹೇಳುತ್ತೇವೆ (ಪುಶ್ ಆಯ್ಕೆಗಳು)
ಗ್ರಾಹಕ

ಓಪನ್‌ವಿಪಿಎನ್ ಕಾರ್ಯಾಚರಣೆಗಾಗಿ #ಪೋರ್ಟ್
ಬಂದರು 1190

#OpenVPN ಯಾವ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಎಂಬುದನ್ನು ಸೂಚಿಸಿ
ಪ್ರೊಟೊ ಯುಡಿಪಿ

# ಇಂಟರ್ಫೇಸ್ ಪ್ರಕಾರ
ದೇವ್ ಟ್ಯೂನ್

#ಇಂಟರ್ಫೇಸ್ ಹೆಸರು
ದೇವ್-ನೋಡ್ "VPN"

# ನಾವು ಸಂಪರ್ಕಿಸುವ ಸರ್ವರ್‌ನ ವಿಳಾಸ
ರಿಮೋಟ್ 444.333.222.111 1190

#ರಕ್ಷಣೆ
ರಿಮೋಟ್-ಸರ್ಟ್-ಟಿಎಲ್ಎಸ್ ಸರ್ವರ್

#ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರದ ಪ್ರಮಾಣಪತ್ರ
ca C: \\ OpenVPN \\ ssl \\ ca.crt

#ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರ
cert C:\\OpenVPN\\ssl\\UserVPN_1.crt

#ಕೀಲಿ
ಕೀ C:\\OpenVPN\\ssl\\UserVPN_1.key

# DOS ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆ
tls-auth C:\\OpenVPN\\keys\\ta.key 1
tun-mtu 1500
tun-mtu-ಹೆಚ್ಚುವರಿ 32
mssfix 1450
ಪಿಂಗ್-ಮರುಪ್ರಾರಂಭ 60
ಪಿಂಗ್ 10

#ಸಂಕುಚನವನ್ನು ಆನ್ ಮಾಡಿ
comp-lzo
ನಿರಂತರ-ಕೀಲಿ
ನಿರಂತರ-ತುನ್

# ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸೈಫರ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡಿ
ಸೈಫರ್ AES-256-CBC

#ಲಾಗ್‌ಗಳು
ಸ್ಥಿತಿ C: \\ OpenVPN \\ log \\ openvpn-status.log
ಲಾಗ್ ಸಿ: \\ OpenVPN \\ log \\ openvpn.log

#ಡಿಬಗ್ ಮಾಹಿತಿ ಮಟ್ಟ
ಕ್ರಿಯಾಪದ 3

#ನಕಲು ಸಂದೇಶಗಳ ಸಂಖ್ಯೆ
ಮ್ಯೂಟ್ 20

ನಾವು ಕ್ಲೈಂಟ್‌ನಲ್ಲಿ OpenVPN ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ ಮತ್ತು ಅದನ್ನು ಅದಕ್ಕೆ ವರ್ಗಾಯಿಸುತ್ತೇವೆ ca.crt, UserVPN_1.crt, UserVPN_1.key, ತಾ.ಕೀ.

ಪ್ಯಾಕೆಟ್‌ಗಳ ಸುಗಮ ಅಂಗೀಕಾರಕ್ಕಾಗಿ ನಾವು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್‌ನಲ್ಲಿ ಫೈರ್‌ವಾಲ್‌ಗಳು ಮತ್ತು ಆಂಟಿವೈರಸ್‌ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತೇವೆ. ನಾನು ಅದನ್ನು ವಿವರಿಸುವುದಿಲ್ಲ, ಇದು ಎಲ್ಲಾ ಸ್ಥಾಪಿಸಲಾದ ಆಂಟಿವೈರಸ್ಗಳು ಮತ್ತು ಫೈರ್ವಾಲ್ಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ.

ಈ ಎಲ್ಲಾ ನಂತರ, ನಾವು ನಮ್ಮ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ.

ಎಲ್ಲವನ್ನೂ ಸರಿಯಾಗಿ ಮಾಡಿದರೆ, ನಮ್ಮ ಸರ್ವರ್ IP 10.10.10.1 ಅನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ ಮತ್ತು ಕ್ಲೈಂಟ್ ಅದನ್ನು ಸಂಪರ್ಕಿಸುತ್ತದೆ ಮತ್ತು IP 10.10.10.2 ಅನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ. ಮತ್ತು ಆದ್ದರಿಂದ ನಾವು ಸಂಪರ್ಕಿಸಿದ್ದೇವೆ, ಈಗ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ನಮ್ಮ VPN ನೆಟ್‌ವರ್ಕ್‌ನ IP ಮೂಲಕ ಪರಸ್ಪರ ಪಿಂಗ್ ಮಾಡಿದ್ದೇವೆ, ಅಂದರೆ 10.10.10.1 ಮತ್ತು 10.10.10.2.

ನಮ್ಮ S_OF1 ಮತ್ತು S_OF2 ನ ಆಂತರಿಕ ವಿಳಾಸಗಳಿಗೆ ಹೋಗಲು ಪಿಂಗ್ ಮಾಡಲು, ನೀವು ಸೇವೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು ರೂಟಿಂಗ್ ಮತ್ತು ರಿಮೋಟ್ ಪ್ರವೇಶ.

ನೀವು ಸೇವೆಯ ಗುಣಲಕ್ಷಣಗಳಿಗೆ ಹೋಗಬೇಕು, ಅದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ ಸ್ವಯಂಚಾಲಿತ ಸ್ವಿಚಿಂಗ್ ಆನ್ಮತ್ತು ಓಡಿ.

ಇದರ ನಂತರ, ನಾವು ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್‌ನ ಆಂತರಿಕ IP ಅನ್ನು ಪಿಂಗ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ (172.17.10.10 ಕ್ಲೈಂಟ್ ಮತ್ತು 192.168.0.100 ಸರ್ವರ್).

ಆದರೆ ಈ ವಿಧಾನವು ಒಂದು ಸಣ್ಣ ನ್ಯೂನತೆಯನ್ನು ಹೊಂದಿದೆ: ಈ ಸೇವೆಯನ್ನು ಆನ್ ಮಾಡಿದ ನಂತರ ಮತ್ತು ನಮ್ಮ VPN ಚಾನಲ್ಗೆ ಸಂಪರ್ಕಪಡಿಸಿದ ನಂತರ, VPN ಆಫ್ ಆಗುವವರೆಗೆ ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕ ಐಕಾನ್ನಲ್ಲಿ ಕೆಂಪು ಅಡ್ಡ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.

ಅದೇ ಸಮಯದಲ್ಲಿ, ಎಲ್ಲಾ ನೆಟ್ವರ್ಕ್ಗಳು ​​ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಸಾಮಾನ್ಯ ಮೋಡ್. ವೈಯಕ್ತಿಕವಾಗಿ, ಈ ಅಡ್ಡ ಕಿರಿಕಿರಿಯನ್ನುಂಟುಮಾಡುತ್ತದೆ ಮತ್ತು ಕೆಲವೊಮ್ಮೆ ನನ್ನನ್ನು ಗೊಂದಲಗೊಳಿಸುತ್ತದೆ.

ನಮ್ಮ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್‌ನ ಆಂತರಿಕ ಐಪಿ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಗೋಚರಿಸುವಂತೆ ಮಾಡಲು ಎರಡನೇ ಮಾರ್ಗವಿದೆ.

ಇದನ್ನು ಮಾಡಲು, ನೋಂದಾವಣೆಗೆ ಹೋಗಿ ಮತ್ತು ನೋಂದಾವಣೆ ಶಾಖೆಯನ್ನು ತೆರೆಯಿರಿ:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIP\Prameters

ನಿಯತಾಂಕವನ್ನು ಹುಡುಕಿ ಮತ್ತು ಮೌಲ್ಯವನ್ನು ಬದಲಾಯಿಸಿ: IPEnableRouterರೀತಿಯ REG_DWORDಅರ್ಥ 1 .

ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರಲು ಯಂತ್ರವನ್ನು ರೀಬೂಟ್ ಮಾಡಲು ಮರೆಯಬೇಡಿ!

ಇದನ್ನು ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಎರಡರಲ್ಲೂ ಮಾಡಬೇಕಾಗಿದೆ.

ಆದ್ದರಿಂದ ನಾವು ಆಂತರಿಕ ಐಪಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನಮ್ಮ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಪಿಂಗ್ ಮಾಡುತ್ತೇವೆ ಮತ್ತು ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಎರಡೂ ಅವರ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಗೇಟ್‌ವೇ ಆಗಿರುವುದರಿಂದ, ನೆಟ್‌ವರ್ಕ್ 1 ರ ಯಂತ್ರಗಳು ನೆಟ್‌ವರ್ಕ್ 2 ರಿಂದ ಯಂತ್ರಗಳನ್ನು ನೋಡಬಹುದು ಮತ್ತು ಪ್ರತಿಯಾಗಿ. ಅಂದರೆ, ಬಳಕೆದಾರ S_OF1 (192.168.0.50) ಬಳಕೆದಾರ S_OF2 (172.17.10.50) ನ ಹಂಚಿದ ಫೋಲ್ಡರ್‌ಗಳನ್ನು ನೋಡಬಹುದು ಮತ್ತು ಪ್ರತಿಯಾಗಿ.

ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ತಮ್ಮ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಗೇಟ್‌ವೇಗಳಾಗಿರದಿದ್ದರೆ, ನೀವು ಮಾರ್ಗಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನೋಂದಾಯಿಸಬೇಕಾಗುತ್ತದೆ.

S_OF1 ಗಾಗಿ ಉದಾಹರಣೆ:

ಮಾರ್ಗ -p 172.17.10.0 255.255.255.0 192.168.0.100 (ಓಪನ್‌ವಿಪಿಎನ್ ಸ್ಥಾಪಿಸಲಾದ ಯಂತ್ರ)

S_OF2 ಗಾಗಿ ಉದಾಹರಣೆ:

ಮಾರ್ಗ -p 192.168.0.0 255.255.255.0 172.17.10.10 (ಓಪನ್‌ವಿಪಿಎನ್ ಸ್ಥಾಪಿಸಲಾದ ಯಂತ್ರ)

ನನ್ನ ವಿಷಯದಲ್ಲಿ ಇದು ಅಗತ್ಯವಿರಲಿಲ್ಲ.

ಫಾರ್ ಸ್ವಯಂಚಾಲಿತ ಪ್ರಾರಂಭಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ನಾವು OpenVPN ಸೇವೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕಾಗಿದೆ

ಈಗ, ಯಂತ್ರವು ಬೂಟ್ ಮಾಡಿದಾಗ, ಸರ್ವರ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ ಮತ್ತು ಕ್ಲೈಂಟ್‌ನ ಯಂತ್ರವನ್ನು ಆನ್ ಮಾಡಿದಾಗ, ಅದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕಗೊಳ್ಳುತ್ತದೆ.

ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆ

ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ, OpenVPN ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಮಾಣೀಕರಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ, ಮೇಲೆ ವಿವರಿಸಿದಂತೆ, ಹಾಗೆಯೇ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಆದರೆ ನೀವು ಅವುಗಳನ್ನು ಒಟ್ಟಿಗೆ ಸಂಯೋಜಿಸಬಹುದು. ನನಗೆ ತಿಳಿದಿರುವಂತೆ, ಲಿನಕ್ಸ್ ಮಾತ್ರ ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿದೆ ನಿಯಮಿತ ಎಂದರೆಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಬಳಸಿ ದೃಢೀಕರಣವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ, ಆದರೆ ಇದನ್ನು ವಿಂಡೋಸ್‌ನಲ್ಲಿಯೂ ಪರಿಹರಿಸಬಹುದು. ಫೋಲ್ಡರ್ನಲ್ಲಿ ಇದನ್ನು ಮಾಡಲು ಸಂರಚನೆಫೈಲ್ ಅನ್ನು ರಚಿಸಿ auth.vbsಮತ್ತು ಕೆಳಗಿನವುಗಳನ್ನು ಅದರಲ್ಲಿ ಬರೆಯಿರಿ

"OpenVPN ನಲ್ಲಿ ದೃಢೀಕರಣಕ್ಕಾಗಿ VBscript auth.vbs - auth-user-pass-verify auth.vbs via-file "(c) 2007 ವಿನ್ನಿ http://forum.ixbt.com/users.cgi?id=info:vinni "ಬೆಂಬಲ : http://forum.ixbt.com/topic.cgi?id=14:49976 "ಸ್ಕ್ರಿಪ್ಟ್ ಬಳಕೆದಾರರ ಹೆಸರನ್ನು ಕೇಸ್-ಇನ್ಸೆನ್ಸಿಟಿವ್ ರೀತಿಯಲ್ಲಿ ಹೋಲಿಸುತ್ತದೆ. "ನಿಮಗೆ ಇಲ್ಲದಿದ್ದರೆ, UCase(...) ಅನ್ನು 2 ಅಥವಾ 4 ಸ್ಥಳಗಳಲ್ಲಿ ತೆಗೆದುಹಾಕಿ ದೋಷ ಪುನರಾರಂಭಮುಂದೆ " Set fso = CreateObject("scripting.filesystemobject") CurrentUserPasswordFile = fso.OpenTextFile(WScript.Arguments(0),1) "1 = ಓದುವುದಕ್ಕಾಗಿ ಹೊಂದಿಸಿ Fso = CreateObject("scripting.filesystemobject") ಪ್ಯಾರಾಮೀಟರ್ ಮೂಲಕ OpenVPN ನಿಂದ ಸ್ಕ್ರಿಪ್ಟ್‌ಗೆ ವರ್ಗಾಯಿಸಲಾದ ಫೈಲ್ ಅನ್ನು ತೆರೆಯಿರಿ ದೋಷ ಸಂಖ್ಯೆ<>0 ನಂತರ WScript.Quit(1) "ಈ ಫೈಲ್‌ನಿಂದ 2 ಸಾಲುಗಳನ್ನು ಓದಿ - ಬಳಕೆದಾರರು ನಮೂದಿಸಿದ ಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು "ಇನ್ನೊಂದು ತುದಿಯಲ್ಲಿ" CurrentUserPasswordFile.AtEndOfStream ಆಗಿದ್ದರೆ ನಂತರ WScript.Quit(1) UserName=CurrentUserPasswordFile.ReadLine.CurrentOndsword. ನಂತರ WScript .Quit(1) Password=CurrentUserPasswordFile.ReadLine CurrentUserPasswordFile.Close "ತೆರೆಯಿರಿ ಪರಿಸರ ವೇರಿಯಬಲ್ common_name (ಇದು ಕ್ಲೈಂಟ್ ಪ್ರಸ್ತುತಪಡಿಸಿದ ಪ್ರಮಾಣಪತ್ರದ CN) "ಮತ್ತು ಈ ಹೋಲಿಕೆ ಅಗತ್ಯವಿಲ್ಲದಿದ್ದರೆ ನಮೂದಿಸಿದ ಬಳಕೆದಾರ ಹೆಸರಿನೊಂದಿಗೆ ಹೋಲಿಕೆ ಮಾಡಿ, ನಂತರ CurrentCommonName = CreateObject("Wscript.Shell") ಅನ್ನು ಅಳಿಸಿ ಅಥವಾ ಕಾಮೆಂಟ್ ಮಾಡಿ. UCase(ಪ್ರಸ್ತುತ ಸಾಮಾನ್ಯ ಹೆಸರು) ಆಗಿದ್ದರೆ ಪರಿಸರ ಸ್ಟ್ರಿಂಗ್‌ಗಳನ್ನು ವಿಸ್ತರಿಸಿ("%common_name%")<>UCase(UserName) ನಂತರ WScript.Quit(1) "ನಮ್ಮ ಫೈಲ್ ಅನ್ನು ಲಾಗಿನ್‌ಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಡೇಟಾಬೇಸ್‌ನೊಂದಿಗೆ ತೆರೆಯಿರಿ" ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಇದು ಪ್ರಸ್ತುತ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ Users.pw ಎಂದು ಹೊಂದಿಸಿ UserPasswordFileBase = fso.OpenTextFile("Users.pw",1) " 1 = Err.Number ಆಗಿದ್ದರೆ ಓದಲು<>0 ನಂತರ WScript.Quit(1) "ಒಂದು ಲೂಪ್‌ನಲ್ಲಿ ಜೋಡಿ ಸಾಲುಗಳನ್ನು ಓದಿ, ಈ ಜೋಡಿಗಳ ನಡುವೆ ಖಾಲಿಯಾದವುಗಳನ್ನು ಬಿಟ್ಟುಬಿಡಿ, " ಮತ್ತು ಅವುಗಳನ್ನು ಬಳಕೆದಾರರು ನಮೂದಿಸಿದ ಜೊತೆ ಹೋಲಿಕೆ ಮಾಡಿ. ಮಾಡದೇ ಇರುವಾಗ ಮಾಡಿ(UserPasswordFileBase.AtEndOfStream) NextUserName=UserPasswordFileBase.ReadLine ಆಗಿದ್ದರೆ Err.Number<>0 ನಂತರ WScript.Quit(1) ಒಂದು ವೇಳೆ NextUserName<>"" ನಂತರ " ಬಳಕೆದಾರಹೆಸರು ಕೇಸ್ ಸೆನ್ಸಿಟಿವ್ ಅನ್ನು ಹೋಲಿಸಬೇಕಾದರೆ, UCase(...) ಅನ್ನು ಇಲ್ಲಿ ತೆಗೆದುಹಾಕಿ UCase(UserName)=UCase(NextUserName) ನಂತರ Password=UserPasswordFileBase.ReadLine ಆಗಿದ್ದರೆ ನಂತರ "ಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಜೋಡಿಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತಿದ್ದರೆ ಡೇಟಾಬೇಸ್‌ನಿಂದ , ನಂತರ ನಾವು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಫಲಿತಾಂಶದೊಂದಿಗೆ ಕೊನೆಗೊಳಿಸುತ್ತೇವೆ 0 "ಇದು OpenVPN ಗೆ ಅವಶ್ಯಕವಾಗಿದೆ" a, ಇದು ಯಶಸ್ವಿ ದೃಢೀಕರಣದ ಸಂಕೇತವಾಗಿದೆ UserPasswordFileBase. ಕ್ಲೋಸ್ WScript.Quit(0) ಎಂಡ್ ಇಲ್ಲದಿದ್ದರೆ UserPasswordFileBase.ReadLine end if End if Loop " ಹುಡುಕಾಟವು ವಿಫಲವಾದರೆ, ನಾವು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಫಲಿತಾಂಶ 1 ರೊಂದಿಗೆ ಕೊನೆಗೊಳಿಸುತ್ತೇವೆ "ಇದು OpenVPN ಗೆ ಅವಶ್ಯಕವಾಗಿದೆ" a, ಇದು ಅನಪೇಕ್ಷಿತ ದೃಢೀಕರಣದ ಸಂಕೇತವಾಗಿದೆ UserPasswordFileBase. ಮುಚ್ಚು WScript.Quit(1)

ಸಂರಚನಾ ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ನಾವು ಫೈಲ್ ಅನ್ನು ರಚಿಸುತ್ತೇವೆ Users.pw ಅಲ್ಲಿ ನಮ್ಮ ಕ್ಲೈಂಟ್‌ನ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬರೆಯಿರಿ

ಬಳಕೆದಾರVPN_1
123456

ಹಲವಾರು ಗ್ರಾಹಕರು ಇದ್ದರೆ:

ಬಳಕೆದಾರVPN_1
123456

ಬಳಕೆದಾರVPN_2
365214

ಬಳಕೆದಾರVPN_3
14578

ಮುಂದೆ ನೀವು ಕ್ಲೈಂಟ್ ಸಂರಚನೆಯಲ್ಲಿ ಸಾಲನ್ನು ಬರೆಯಬೇಕಾಗಿದೆ auth-user-pass, ಈಗ ಕ್ಲೈಂಟ್ ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಾಗ, ನೀವು ಅವನಿಗೆ ನಿಯೋಜಿಸಿದ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಬೇಕಾದ ದೃಢೀಕರಣ ವಿಂಡೋ ಪಾಪ್ ಅಪ್ ಆಗುತ್ತದೆ. Users.pw,ಅವರು ಕ್ಲೈಂಟ್‌ಗೆ ಸಂವಹನ ಮಾಡಬೇಕಾಗುತ್ತದೆ.

ಬಳಕೆದಾರರ ಹೆಸರು (ಲಾಗಿನ್) ಪ್ರಮಾಣಪತ್ರದಲ್ಲಿನ ಕ್ಲೈಂಟ್ ಹೆಸರಿಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ ಎಂದು ನಾನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದೇನೆ, ಅಂದರೆ ಬಳಕೆದಾರVPN_1. ಆದರೆ ನೀವು ಪ್ರಮಾಣಪತ್ರದಲ್ಲಿನ ಹೆಸರಿನಿಂದ ಬೇರೆ ಹೆಸರನ್ನು ಹೊಂದಿಸಬಹುದು; ಇದಕ್ಕಾಗಿ ನೀವು ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ನೋಡಬೇಕು auth.vbs.

"ಸಾಮಾನ್ಯ_ಹೆಸರು ಪರಿಸರ ವೇರಿಯಬಲ್ ಅನ್ನು ತೆರೆಯಿರಿ (ಇದು ಕ್ಲೈಂಟ್ ಪ್ರಸ್ತುತಪಡಿಸಿದ ಪ್ರಮಾಣಪತ್ರದ CN ಆಗಿದೆ)
" ಮತ್ತು ನಮೂದಿಸಿದ ಬಳಕೆದಾರಹೆಸರಿನೊಂದಿಗೆ ಹೋಲಿಸಿ.
" ಈ ಹೋಲಿಕೆ ಅಗತ್ಯವಿಲ್ಲದಿದ್ದರೆ, ಮುಂದಿನ 2 ಸಾಲುಗಳನ್ನು ಅಳಿಸಿ ಅಥವಾ ಕಾಮೆಂಟ್ ಮಾಡಿ

CurrentCommonName = CreateObject("WscrIPt.Shell").ExpandEnvironmentStrings("%common_name%")
UCase (ಪ್ರಸ್ತುತ ಸಾಮಾನ್ಯ ಹೆಸರು)<>UCase(UserName) ನಂತರ WScrIPt.Quit(1)
WScrIPt.Echo "ಡೀಬಗ್: CurrentCommonName= " & CurrentCommonName

ಮತ್ತು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ನೊಂದಿಗೆ ಲಾಗಿನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ದೃಢೀಕರಣವು ಕಾರ್ಯನಿರ್ವಹಿಸಲು, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ ಬಳಕೆದಾರರ ಅಧಿಕಾರ ವಿಂಡೋ ಪಾಪ್ ಅಪ್ ಆಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಇದು ಸರ್ವರ್‌ಗೆ ಕ್ಲೈಂಟ್‌ನ ಸಂಪರ್ಕವನ್ನು ವಿಳಂಬಗೊಳಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ನೀವು ಹೊಂದಿದ್ದರೆ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಸ್ವಯಂಚಾಲಿತ ಡೌನ್‌ಲೋಡ್ OpenVPN ಸೇವೆ (ನನಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಿದಂತೆ) ಅಥವಾ ಪ್ರತಿ ಬಾರಿ ನಿಮ್ಮ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಲು ನೀವು ಬಯಸುವುದಿಲ್ಲ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ಫೋಲ್ಡರ್‌ನಲ್ಲಿರುವ ಕ್ಲೈಂಟ್‌ನಲ್ಲಿ sslಫೈಲ್ ಅನ್ನು ರಚಿಸಿ pass.txtಮತ್ತು ನಮ್ಮ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಈ ರೀತಿ ಬರೆಯಿರಿ:

ಬಳಕೆದಾರVPN_1
123456

ಮತ್ತು ಕ್ಲೈಂಟ್ ಸಂರಚನೆಯಲ್ಲಿ ನಾವು ರೇಖೆಯನ್ನು ಬದಲಾಯಿಸುತ್ತೇವೆ auth-user-passಮೇಲೆ auth-user-pass C:\\OpenVPN\\ssl\\pass.txt.

ಈಗ ನಾನು OpenVPN-Server ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ಯಂತ್ರವನ್ನು ಆನ್ ಮಾಡುತ್ತೇನೆ, ಸೇವೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ ಮತ್ತು VPN ಸರ್ವರ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಹೆಚ್ಚಾಗುತ್ತದೆ. ಕ್ಲೈಂಟ್ ಯಂತ್ರವನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ ಮತ್ತು ನನ್ನ ಸರ್ವರ್‌ಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂಪರ್ಕಗೊಳ್ಳುತ್ತದೆ. ಈಗ ನೀವು ಹೋಗಬಹುದು ಹಂಚಿದ ಫೋಲ್ಡರ್‌ಗಳುಅಥವಾ RDP ಮೂಲಕ ಕೆಲಸ ಮಾಡಿ, ಉದಾಹರಣೆಗೆ, ಮತ್ತೊಂದು ಸಂಸ್ಥೆಯಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ 1C ನಲ್ಲಿ.

ಸಂಪರ್ಕಗಳು [ಇಮೇಲ್ ಸಂರಕ್ಷಿತ]

• ಟ್ಯಾಗ್ಗಳು:

ವೀಕ್ಷಿಸಲು ದಯವಿಟ್ಟು JavaScript ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ

OpenVPN ಒಂದು VPN ಆಯ್ಕೆಗಳು(ವರ್ಚುವಲ್ ಖಾಸಗಿ ನೆಟ್‌ವರ್ಕ್ ಅಥವಾ ಖಾಸಗಿ ವರ್ಚುವಲ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು), ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಾನಲ್‌ನಲ್ಲಿ ಡೇಟಾ ಪ್ರಸರಣವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಈ ರೀತಿಯಾಗಿ ನೀವು ಎರಡು ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಅಥವಾ ನಿರ್ಮಿಸಬಹುದು ಕೇಂದ್ರೀಕೃತ ನೆಟ್ವರ್ಕ್ಸರ್ವರ್ ಮತ್ತು ಹಲವಾರು ಕ್ಲೈಂಟ್‌ಗಳೊಂದಿಗೆ. ಅಂತಹ ಸರ್ವರ್ ಅನ್ನು ಹೇಗೆ ರಚಿಸುವುದು ಮತ್ತು ಅದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಹೇಗೆ ಎಂದು ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ಕಲಿಯುತ್ತೇವೆ.

ಮೇಲೆ ಹೇಳಿದಂತೆ, ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ತಂತ್ರಜ್ಞಾನದ ಸಹಾಯದಿಂದ, ನಾವು ಸುರಕ್ಷಿತ ಸಂವಹನ ಚಾನಲ್ ಮೂಲಕ ಮಾಹಿತಿಯನ್ನು ರವಾನಿಸಬಹುದು. ಇದು ಹಂಚಿದ ಗೇಟ್‌ವೇ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಸರ್ವರ್ ಮೂಲಕ ಫೈಲ್ ಹಂಚಿಕೆ ಅಥವಾ ಸುರಕ್ಷಿತ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶವಾಗಿರಬಹುದು. ಅದನ್ನು ರಚಿಸಲು ನಮಗೆ ಹೆಚ್ಚುವರಿ ಉಪಕರಣಗಳು ಅಗತ್ಯವಿಲ್ಲ ಮತ್ತು ವಿಶೇಷ ಜ್ಞಾನ- ಎಲ್ಲವನ್ನೂ ವಿಪಿಎನ್ ಸರ್ವರ್ ಆಗಿ ಬಳಸಲು ಯೋಜಿಸಲಾದ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಮಾಡಲಾಗುತ್ತದೆ.

ಫಾರ್ ಮುಂದಿನ ಕೆಲಸನೆಟ್‌ವರ್ಕ್ ಬಳಕೆದಾರರ ಯಂತ್ರಗಳಲ್ಲಿ ಕ್ಲೈಂಟ್ ಭಾಗವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಸಹ ಅಗತ್ಯವಾಗಿರುತ್ತದೆ. ಎಲ್ಲಾ ಕೆಲಸವು ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸಲು ಬರುತ್ತದೆ, ನಂತರ ಅದನ್ನು ಗ್ರಾಹಕರಿಗೆ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ. ಈ ಫೈಲ್‌ಗಳು ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ IP ವಿಳಾಸವನ್ನು ಪಡೆಯಲು ಮತ್ತು ಮೇಲೆ ತಿಳಿಸಲಾದ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಾನಲ್ ಅನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಕೀ ಲಭ್ಯವಿದ್ದರೆ ಮಾತ್ರ ಅದರ ಮೂಲಕ ರವಾನೆಯಾಗುವ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಓದಬಹುದು. ಈ ವೈಶಿಷ್ಟ್ಯವು ಸುರಕ್ಷತೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿಸುತ್ತದೆ ಮತ್ತು ಡೇಟಾ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ.

ಸರ್ವರ್ ಯಂತ್ರದಲ್ಲಿ OpenVPN ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗುತ್ತಿದೆ

ಅನುಸ್ಥಾಪನೆಯು ಕೆಲವು ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳೊಂದಿಗೆ ಪ್ರಮಾಣಿತ ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ, ಅದನ್ನು ನಾವು ಹೆಚ್ಚು ವಿವರವಾಗಿ ಚರ್ಚಿಸುತ್ತೇವೆ.

ಸರ್ವರ್ ಸೈಡ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ

ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ನೀವು ಸಾಧ್ಯವಾದಷ್ಟು ಜಾಗರೂಕರಾಗಿರಬೇಕು. ಯಾವುದೇ ದೋಷಗಳು ಸರ್ವರ್ ನಿಷ್ಕ್ರಿಯತೆಗೆ ಕಾರಣವಾಗುತ್ತವೆ. ಇನ್ನೊಂದು ಪೂರ್ವಾಪೇಕ್ಷಿತವು ನಿಮ್ಮದು ಖಾತೆನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರಬೇಕು.

1. ಕ್ಯಾಟಲಾಗ್‌ಗೆ ಹೋಗೋಣ "ಸುಲಭ-ಆರ್ಎಸ್ಎ", ಇದು ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ಇದೆ

   ಸಿ:\ ಓಪನ್ ವಿಪಿಎನ್\ ಸುಲಭ-ಆರ್ಎಸ್ಎ

   ಫೈಲ್ ಅನ್ನು ಹುಡುಕಲಾಗುತ್ತಿದೆ vars.bat.samp.

   

   ಇದನ್ನು ಮರುಹೆಸರಿಸಿ vars.bat(ಪದವನ್ನು ತೆಗೆದುಹಾಕಿ "ಮಾದರಿ"ಅವಧಿಯೊಂದಿಗೆ).

   

   ಈ ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಕದಲ್ಲಿ ತೆರೆಯಿರಿ. ಇದು ಮುಖ್ಯವಾಗಿದೆ, ಏಕೆಂದರೆ ಈ ನೋಟ್‌ಪ್ಯಾಡ್ ಕೋಡ್‌ಗಳನ್ನು ಸರಿಯಾಗಿ ಸಂಪಾದಿಸಲು ಮತ್ತು ಉಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಅವುಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ದೋಷಗಳನ್ನು ತಪ್ಪಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

   

2. ಮೊದಲನೆಯದಾಗಿ, ಹಸಿರು ಬಣ್ಣದಲ್ಲಿ ಹೈಲೈಟ್ ಮಾಡಲಾದ ಎಲ್ಲಾ ಕಾಮೆಂಟ್‌ಗಳನ್ನು ನಾವು ಅಳಿಸುತ್ತೇವೆ - ಅವು ನಮ್ಮನ್ನು ಮಾತ್ರ ತೊಂದರೆಗೊಳಿಸುತ್ತವೆ. ನಾವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಪಡೆಯುತ್ತೇವೆ:

   

3. ಮುಂದೆ, ಫೋಲ್ಡರ್ಗೆ ಮಾರ್ಗವನ್ನು ಬದಲಾಯಿಸಿ "ಸುಲಭ-ಆರ್ಎಸ್ಎ"ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ನಾವು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಒಂದಕ್ಕೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವು ವೇರಿಯಬಲ್ ಅನ್ನು ಸರಳವಾಗಿ ಅಳಿಸುತ್ತೇವೆ %ಪ್ರೋಗ್ರಾಂ ಫೈಲ್‌ಗಳು%ಮತ್ತು ಅದನ್ನು ಬದಲಾಯಿಸಿ ಸಿ:.

   

4. ನಾವು ಮುಂದಿನ ನಾಲ್ಕು ನಿಯತಾಂಕಗಳನ್ನು ಬದಲಾಗದೆ ಬಿಡುತ್ತೇವೆ.

   

5. ಉಳಿದ ಸಾಲುಗಳನ್ನು ಯಾದೃಚ್ಛಿಕವಾಗಿ ತುಂಬಿಸಲಾಗುತ್ತದೆ. ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ನಲ್ಲಿ ಉದಾಹರಣೆ.

   

6. ಫೈಲ್ ಅನ್ನು ಉಳಿಸಿ.

   

7. ನೀವು ಈ ಕೆಳಗಿನ ಫೈಲ್‌ಗಳನ್ನು ಸಹ ಸಂಪಾದಿಸಬೇಕಾಗಿದೆ:
   • ನಿರ್ಮಿಸಲು-ca.bat
   • ಬಿಲ್ಡ್-dh.bat
   • ಬಿಲ್ಡ್-ಕೀ.ಬ್ಯಾಟ್
   • ಬಿಲ್ಡ್-ಕೀ-ಪಾಸ್.ಬ್ಯಾಟ್
   • ಬಿಲ್ಡ್-ಕೀ-pkcs12.bat
   • ಬಿಲ್ಡ್-ಕೀ-ಸರ್ವರ್.ಬ್ಯಾಟ್

   

   ಅವರು ತಂಡವನ್ನು ಬದಲಾಯಿಸಬೇಕಾಗಿದೆ

   ಮೇಲೆ ಸಂಪೂರ್ಣ ಮಾರ್ಗಅನುಗುಣವಾದ ಫೈಲ್‌ಗೆ openssl.exe. ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸಲು ಮರೆಯಬೇಡಿ.

   

8. ಈಗ ಫೋಲ್ಡರ್ ತೆರೆಯಿರಿ "ಸುಲಭ-ಆರ್ಎಸ್ಎ", ಕ್ಲಾಂಪ್ ಶಿಫ್ಟ್ಮತ್ತು ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ ಮುಕ್ತ ಜಾಗ(ಫೈಲ್‌ಗಳಿಂದ ಅಲ್ಲ). ಸಂದರ್ಭ ಮೆನುವಿನಲ್ಲಿ, ಐಟಂ ಆಯ್ಕೆಮಾಡಿ "ಆಜ್ಞಾ ವಿಂಡೋ ತೆರೆಯಿರಿ".

   

   ಆರಂಭಿಸಲಾಗುವುದು "ಕಮಾಂಡ್ ಲೈನ್"ಈಗಾಗಲೇ ಪೂರ್ಣಗೊಂಡ ಗುರಿ ಡೈರೆಕ್ಟರಿಗೆ ಪರಿವರ್ತನೆಯೊಂದಿಗೆ.

   

9. ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಕ್ಲಿಕ್ ಮಾಡಿ ನಮೂದಿಸಿ.

   

10. ಮುಂದೆ, ನಾವು ಇನ್ನೊಂದು ಬ್ಯಾಚ್ ಫೈಲ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ.

    

11. ನಾವು ಮೊದಲ ಆಜ್ಞೆಯನ್ನು ಪುನರಾವರ್ತಿಸುತ್ತೇವೆ.

    

12. ಅಗತ್ಯ ಫೈಲ್‌ಗಳನ್ನು ರಚಿಸುವುದು ಮುಂದಿನ ಹಂತವಾಗಿದೆ. ಇದನ್ನು ಮಾಡಲು ನಾವು ಆಜ್ಞೆಯನ್ನು ಬಳಸುತ್ತೇವೆ

    ಮರಣದಂಡನೆಯ ನಂತರ, ನಾವು vars.bat ಫೈಲ್‌ಗೆ ನಮೂದಿಸಿದ ಡೇಟಾವನ್ನು ಖಚಿತಪಡಿಸಲು ಸಿಸ್ಟಮ್ ನಿಮ್ಮನ್ನು ಕೇಳುತ್ತದೆ. ಅದನ್ನು ಕೆಲವು ಬಾರಿ ಒತ್ತಿರಿ ನಮೂದಿಸಿಮೂಲ ಸಾಲು ಕಾಣಿಸಿಕೊಳ್ಳುವವರೆಗೆ.

    

13. ಫೈಲ್ ಅನ್ನು ರನ್ ಮಾಡುವ ಮೂಲಕ DH ಕೀಲಿಯನ್ನು ರಚಿಸಿ

    

14. ನಾವು ಸರ್ವರ್ ಭಾಗಕ್ಕಾಗಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸಿದ್ಧಪಡಿಸುತ್ತಿದ್ದೇವೆ. ಇಲ್ಲಿ ಒಂದು ಪ್ರಮುಖ ಅಂಶವಿದೆ. ನಾವು ಬರೆದ ಹೆಸರನ್ನು ಅದಕ್ಕೆ ನೀಡಬೇಕಾಗಿದೆ vars.batಸಾಲಿನಲ್ಲಿ "KEY_NAME". ನಮ್ಮ ಉದಾಹರಣೆಯಲ್ಲಿ ಇದು ಲುಂಪಿಕ್ಸ್. ಆಜ್ಞೆಯು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

    ಬಿಲ್ಡ್-ಕೀ-ಸರ್ವರ್.ಬ್ಯಾಟ್ ಲುಂಪಿಕ್ಸ್

    ಇಲ್ಲಿ ನೀವು ಕೀಲಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಡೇಟಾವನ್ನು ದೃಢೀಕರಿಸಬೇಕು ನಮೂದಿಸಿ, ಮತ್ತು ಪತ್ರವನ್ನು ಎರಡು ಬಾರಿ ನಮೂದಿಸಿ "y"(ಹೌದು), ಅಗತ್ಯವಿರುವಲ್ಲಿ (ಸ್ಕ್ರೀನ್‌ಶಾಟ್ ನೋಡಿ). ಕಮಾಂಡ್ ಲೈನ್ಮುಚ್ಚಬಹುದು.

    

15. ನಮ್ಮ ಕ್ಯಾಟಲಾಗ್‌ನಲ್ಲಿ "ಸುಲಭ-ಆರ್ಎಸ್ಎ"ಕಾಣಿಸಿಕೊಂಡಿತು ಹೊಸ ಫೋಲ್ಡರ್ಶೀರ್ಷಿಕೆಯೊಂದಿಗೆ "ಕೀಲಿಗಳು".

    

16. ಅದರ ವಿಷಯಗಳನ್ನು ನಕಲಿಸಬೇಕು ಮತ್ತು ಫೋಲ್ಡರ್‌ಗೆ ಅಂಟಿಸಬೇಕು "ssl", ಪ್ರೋಗ್ರಾಂನ ಮೂಲ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಇದನ್ನು ರಚಿಸಬೇಕು.

    

    ನಕಲಿಸಿದ ಫೈಲ್‌ಗಳನ್ನು ಅಂಟಿಸಿದ ನಂತರ ಫೋಲ್ಡರ್‌ನ ವೀಕ್ಷಣೆ:

    

17. ಈಗ ಕ್ಯಾಟಲಾಗ್‌ಗೆ ಹೋಗೋಣ

    ಸಿ:\ಓಪನ್ವಿಪಿಎನ್\ ಕಾನ್ಫಿಗರ್

    ಇಲ್ಲಿ ಪಠ್ಯ ಡಾಕ್ಯುಮೆಂಟ್ ರಚಿಸಿ (RMB - ಹೊಸ - ಪಠ್ಯ ದಾಖಲೆ), ಅದನ್ನು ಮರುಹೆಸರಿಸಿ server.ovpnಮತ್ತು ಅದನ್ನು ನೋಟ್‌ಪ್ಯಾಡ್ ++ ನಲ್ಲಿ ತೆರೆಯಿರಿ. ಕೆಳಗಿನ ಕೋಡ್ ನಮೂದಿಸಿ:

    ಬಂದರು 443
    ಪ್ರೊಟೊ ಯುಡಿಪಿ
    ದೇವ್ ಟ್ಯೂನ್
    ದೇವ್-ನೋಡ್ "ವಿಪಿಎನ್ ಲಂಪಿಕ್ಸ್"
    dh C:\\OpenVPN\\ssl\\dh2048.pem
    ca C: \\ OpenVPN \\ ssl \\ ca.crt
    cert C:\\OpenVPN\\ssl\\Lumpics.crt
    ಕೀ ಸಿ: \\ OpenVPN \\ ssl \\ Lumpics.key
    ಸರ್ವರ್ 172.16.10.0 255.255.255.0
    ಗರಿಷ್ಠ ಗ್ರಾಹಕರು 32
    ಕೀಪಲೈವ್ 10 120
    ಕ್ಲೈಂಟ್-ಟು-ಕ್ಲೈಂಟ್
    comp-lzo
    ನಿರಂತರ-ಕೀಲಿ
    ನಿರಂತರ-ತುನ್
    ಸೈಫರ್ DES-CBC
    ಸ್ಥಿತಿ C:\\OpenVPN\\log\\status.log
    ಲಾಗ್ ಸಿ: \\ OpenVPN \\ log \\ openvpn.log
    ಕ್ರಿಯಾಪದ 4
    ಮ್ಯೂಟ್ 20

    ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಕೀಗಳ ಹೆಸರುಗಳು ಫೋಲ್ಡರ್‌ನಲ್ಲಿರುವ ಹೆಸರುಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗಬೇಕು ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ "ssl".

    

18. ಮುಂದೆ ನಾವು ತೆರೆಯುತ್ತೇವೆ "ನಿಯಂತ್ರಣ ಫಲಕ"ಮತ್ತು ಹೋಗಿ "ನೆಟ್‌ವರ್ಕ್ ನಿಯಂತ್ರಣ ಕೇಂದ್ರ".

    

19. ಲಿಂಕ್ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ "ಅಡಾಪ್ಟರ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು".

    

20. ಇಲ್ಲಿ ನಾವು ಸಂಪರ್ಕವನ್ನು ಕಂಡುಹಿಡಿಯಬೇಕು "TAP-Windows ಅಡಾಪ್ಟರ್ V9". ಸಂಪರ್ಕದ ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ಅದರ ಗುಣಲಕ್ಷಣಗಳಿಗೆ ಹೋಗುವ ಮೂಲಕ ಇದನ್ನು ಮಾಡಬಹುದು.

    

21. ಇದನ್ನು ಮರುಹೆಸರಿಸಿ "VPN ಉಂಡೆಗಳು"ಉಲ್ಲೇಖಗಳಿಲ್ಲದೆ. ಈ ಹೆಸರು ಪ್ಯಾರಾಮೀಟರ್‌ಗೆ ಹೊಂದಿಕೆಯಾಗಬೇಕು "ದೇವ್-ನೋಡ್"ಕಡತದಲ್ಲಿ server.ovpn.

    

22. ಅಂತಿಮ ಹಂತವು ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತಿದೆ. ಕೀ ಸಂಯೋಜನೆಯನ್ನು ಒತ್ತಿರಿ ವಿನ್+ಆರ್, ಕೆಳಗಿನ ಸಾಲನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಕ್ಲಿಕ್ ಮಾಡಿ ನಮೂದಿಸಿ.

    

23. ಹೆಸರಿನೊಂದಿಗೆ ನಾವು ಸೇವೆಯನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತೇವೆ "OpenVpnService", ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ಅದರ ಗುಣಲಕ್ಷಣಗಳಿಗೆ ಹೋಗಿ.

    

24. ಪ್ರಾರಂಭದ ಪ್ರಕಾರವನ್ನು ಬದಲಾಯಿಸಿ "ಸ್ವಯಂಚಾಲಿತವಾಗಿ", ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿ ಮತ್ತು ಕ್ಲಿಕ್ ಮಾಡಿ "ಅನ್ವಯಿಸು".

    

25. ನಾವು ಎಲ್ಲವನ್ನೂ ಸರಿಯಾಗಿ ಮಾಡಿದರೆ, ಅಡಾಪ್ಟರ್ ಬಳಿ ಕೆಂಪು ಶಿಲುಬೆ ಕಣ್ಮರೆಯಾಗಬೇಕು. ಇದರರ್ಥ ಸಂಪರ್ಕವು ಬಳಕೆಗೆ ಸಿದ್ಧವಾಗಿದೆ.

    

ಕ್ಲೈಂಟ್ ಸೈಡ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ

ನೀವು ಕ್ಲೈಂಟ್ ಅನ್ನು ಹೊಂದಿಸಲು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು, ನೀವು ಸರ್ವರ್ ಯಂತ್ರದಲ್ಲಿ ಹಲವಾರು ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡಬೇಕಾಗಿದೆ - ಸಂಪರ್ಕವನ್ನು ಹೊಂದಿಸಲು ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಿ.

ಕ್ಲೈಂಟ್ ಯಂತ್ರದಲ್ಲಿ ಮಾಡಬೇಕಾದ ಕೆಲಸ:

ಇದು OpenVPN ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್‌ನ ಸಂರಚನೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸುತ್ತದೆ.

ತೀರ್ಮಾನ

ನಿಮ್ಮ ಸ್ವಂತ VPN ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಸಂಘಟಿಸುವುದು ನಿಮಗೆ ಪ್ರಸಾರವಾದ ಮಾಹಿತಿಯನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ರಕ್ಷಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಜೊತೆಗೆ ಇಂಟರ್ನೆಟ್ ಸರ್ಫಿಂಗ್ ಅನ್ನು ಹೆಚ್ಚು ಸುರಕ್ಷಿತಗೊಳಿಸುತ್ತದೆ. ಮುಖ್ಯ ವಿಷಯವೆಂದರೆ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಭಾಗಗಳನ್ನು ಹೊಂದಿಸುವಾಗ ಹೆಚ್ಚು ಜಾಗರೂಕರಾಗಿರಬೇಕು ಸರಿಯಾದ ಕ್ರಮಗಳುಖಾಸಗಿ ವರ್ಚುವಲ್ ನೆಟ್‌ವರ್ಕ್‌ನ ಎಲ್ಲಾ ಪ್ರಯೋಜನಗಳನ್ನು ನೀವು ಆನಂದಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.