Firmware smartphone Xiaomi Redmi Note 4 (X) MTK


OpenVPN je jedna od VPN opcija (virtualna privatna mreža ili privatna virtualna mreža), koja omogućava realizaciju prijenosa podataka preko posebno kreiranog šifriranog kanala. Na taj način možete povezati dva računala ili izgraditi centraliziranu mrežu s poslužiteljem i nekoliko klijenata. U ovom članku ćemo naučiti kako napraviti takav server i konfigurirati ga.

Konfigurišemo OpenVPN server

Kao što je gore spomenuto, koristeći tehnologiju o kojoj je riječ, možemo prenositi informacije preko sigurnog komunikacijskog kanala. To može biti deljenje datoteka ili siguran pristup Internetu preko servera koji je zajednički mrežni prolaz. Da biste je kreirali, nije nam potrebna dodatna oprema i posebno znanje - sve se radi na računaru koji planirate da koristite kao VPN server.

Za daljnji rad trebat ćete konfigurirati klijentsku stranu na strojevima korisnika mreže. Sav posao se svodi na kreiranje ključeva i sertifikata, koji se zatim prenose klijentima. Ove datoteke vam omogućuju da dobijete IP adresu prilikom povezivanja na poslužitelj i kreirate šifrirani kanal spomenut gore. Sve informacije koje se prenose preko njega mogu se čitati samo ključem. Ova funkcija može značajno poboljšati sigurnost i osigurati integritet podataka.

Instaliranje OpenVPN na serverskoj mašini

Instalacija je standardna procedura sa nekim nijansama, o čemu ćemo detaljnije razgovarati.

  1. Prvi korak je preuzimanje programa sa linka ispod.

    Preuzmite OpenVPN

  2. Zatim pokrenite instalacijski program i dođite do prozora za odabir komponente. Ovde treba da stavimo galamu blizu stavke sa imenom "EasyRSA" tkoji vam omogućava da kreirate datoteke certifikata i ključeva, kao i da ih upravljate.

  3. Sljedeći korak je izbor lokacije za instalaciju. Radi lakšeg snalaženja, stavite program u koren sistemskog diska C:. Da biste to uradili, jednostavno uklonite višak. Trebalo bi da funkcioniše

    C: OpenVPN

    To radimo kako bismo izbjegli kvarove pri izvođenju skripti, budući da razmaci na stazi nisu dopušteni. Naravno, možete ih uzeti u navodnike, ali pažnja možda neće uspjeti, a pronalaženje grešaka u kodu nije lako.

  4. Nakon svih podešavanja, instalirajte program u normalnom režimu.

Konfiguriranje strane poslužitelja

Prilikom izvođenja sledećih radnji treba da budete što je moguće pažljiviji. Svaka greška će dovesti do neispravnosti servera. Drugi preduslov - vaš nalog mora imati administratorska prava.

  1. Idite u direktorij "easy-rsa"koji se u našem slučaju nalazi na

    C: OpenVPN easy-rsa

    Pronađite datoteku vars.bat.sample.

    Preimenujte u vars.bat (izbrišite riječ "uzorak" zajedno sa tačkom).

    Otvorite ovu datoteku u Notepad ++ editoru. Ovo je važno, jer ovaj notebook omogućava ispravno uređivanje i čuvanje kodova, što pomaže da se izbjegnu greške prilikom izvršavanja.

  2. Prvo, izbrišite sve komentare označene zelenom bojom - oni će nas samo ometati. Dobijamo sljedeće:

  3. Zatim promenite putanju do fascikle "easy-rsa" onu koju smo istakli tokom instalacije. U ovom slučaju, jednostavno izbrišite varijablu. % ProgramFiles% i promijenite na C:.

  4. Sljedeća četiri parametra ostaju nepromijenjena.

  5. Preostale linije su proizvoljne. Primer na slici.

  6. Sačuvajte datoteku.

  7. Takođe morate urediti sljedeće datoteke:
    • build-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Moraju da promene tim

    openssl

    na apsolutnu putanju do odgovarajuće datoteke openssl.exe. Ne zaboravite da sačuvate promene.

  8. Sada otvorite fasciklu "easy-rsa"stezanje SHIFT i kliknite na PKM na slobodnom prostoru (ne prema datotekama). U kontekstnom meniju izaberite stavku "Otvori komandni prozor".

    Will start "Komandna linija" sa prelaskom na ciljni direktorij koji je već završen.

  9. Unesite naredbu ispod i kliknite ENTER.

    vars.bat

  10. Zatim pokrenite još jednu "batch datoteku".

    clean-all.bat

  11. Ponovite prvu naredbu.

  12. Sljedeći korak je kreiranje potrebnih datoteka. Da biste to uradili, koristite naredbu

    build-ca.bat

    Nakon izvršenja, sistem će ponuditi da potvrdi podatke koje smo unijeli u vars.bat datoteku. Samo pritisnite nekoliko puta. ENTERdok se ne pojavi originalni niz.

  13. Kreirajte DH-ključ koristeći datoteku za pokretanje

    build-dh.bat

  14. Pripremamo certifikat za serverski dio. Postoji jedna važna stvar. On mora da dodeli ime koje smo mi registrovali vars.bat in line "KEY_NAME". U našem primjeru, ovo Lumpics. Naredba je sljedeća:

    build-key-server.bat Lumpics

    Ovdje također trebate potvrditi podatke pomoću ključa ENTERi dvaput unesite slovo "y" (da) gdje je potrebno (vidi sliku). Komandna linija može biti zatvorena.

  15. U našem katalogu "easy-rsa" Postoji novi folder sa imenom "ključevi".

  16. Njegov sadržaj mora se kopirati i zalijepiti u mapu. "ssl"koji mora biti kreiran u korijenskom direktoriju programa.

    Pregled mape nakon umetanja kopiranih datoteka:

  17. Sada idite u direktorijum

    C: OpenVPN config

    Ovde kreiramo tekstualni dokument (PCM - Kreiraj - Tekst dokument), preimenujemo ga u server.ovpn i otvorite u Notepad ++. Unesite sljedeći kod:

    port 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C: OpenVPN t
    ca C: OpenVPN t
    cert C: OpenVPN Sl Lumpics.crt
    ključ C: OpenVPN t
    server 172.16.10.0 255.255.255.0
    max-customers 32
    keepalive 10 120
    klijent-klijent
    comp-lzo
    persist-key
    persist tun
    šifra DES-CBC
    status C: OpenVPN t
    log C: OpenVPN t
    glagol 4
    mute 20

    Imajte na umu da imena certifikata i ključeva moraju odgovarati onima u mapi "ssl".

  18. Sledeće, otvorite "Control Panel" i idi "Kontrolni centar mreže".

  19. Kliknite na link "Promena postavki adaptera".

  20. Ovde treba da pronađemo vezu preko "TAP-Windows adapter V9". To se može uraditi klikom na vezu RMB i odlaskom na njegova svojstva.

  21. Preimenujte u "VPN Lumpics" bez navodnika. Ovo ime mora odgovarati parametru. "dev-node" u datoteci server.ovpn.

  22. Poslednji korak je da pokrenete uslugu. Pritisnite kombinaciju tastera Win + R, unesite liniju ispod i kliknite ENTER.

    services.msc

  23. Pronađite uslugu sa imenom "OpenVpnService", kliknite na RMB i idite na njegova svojstva.

  24. Tip pokretanja je promijenjen u "Automatski", pokrenite servis i kliknite "Primijeni".

  25. Ako smo sve uradili ispravno, onda bi crveni krst trebalo da nestane blizu adaptera. To znači da je veza spremna za pokretanje.

Konfiguriranje klijentske strane

Pre nego što počnete sa podešavanjem klijenta, potrebno je da izvršite nekoliko radnji na serverskoj mašini - generišite ključeve i sertifikat za konfigurisanje veze.

  1. Idite u direktorij "easy-rsa"zatim u mapu "ključevi" i otvorite datoteku index.txt.

  2. Otvorite datoteku, obrišite sav sadržaj i sačuvajte.

  3. Vrati se nazad "easy-rsa" i trči "Komandna linija" (SHIFT + PCM - Otvori komandni prozor).
  4. Sledeće, trči vars.bati zatim kreirajte klijentski certifikat.

    build-key.bat vpn-klijent

    Ovo je opći certifikat za sve strojeve na mreži. Da biste povećali bezbednost, možete da generišete sopstvene datoteke za svaki računar, ali da ih drugačije imenujete (ne "vpn-client"i "vpn-client1" i tako dalje). U tom slučaju, morat ćete ponoviti sve korake, počevši s čišćenjem index.txt.

  5. Poslednji korak je prenos datoteka. vpn-client.crt, vpn-client.key, ca.crt i dh2048.pem klijentu. To možete učiniti na bilo koji prikladan način, na primjer, pisati na USB flash pogon ili prenositi preko mreže.

Rad koji mora biti izveden na klijentskoj mašini:

  1. Instalirajte OpenVPN na uobičajeni način.
  2. Otvorite direktorij sa instaliranim programom i idite u mapu "config". Ovdje trebate umetnuti naše certifikate i ključne datoteke.

  3. U istoj fascikli napravite tekstualnu datoteku i preimenujte je u config.ovpn.

  4. Otvorite u editoru i napišite sljedeći kod:

    klijent
    beskonačno ponavljanje pokušaja
    nobind
    daljinski 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    key vpn-client.key
    dh dh2048.pem
    float
    šifra DES-CBC
    keepalive 10 120
    persist-key
    persist tun
    glagol 0

    U redu "daljinski" Možete da registrujete spoljnu IP adresu serverske mašine - tako da imamo pristup Internetu. Ako ostavite sve ono što jeste, biće moguće povezivanje sa serverom samo preko šifrovanog kanala.

  5. Pokrenite OpenVPN GUI u ime administratora pomoću prečice na radnoj površini, a zatim u ladici pronađite odgovarajuću ikonu, kliknite PCM i odaberite prvu stavku s imenom "Connect".

Time se dovršava konfiguracija OpenVPN poslužitelja i klijenta.

Zaključak

Organizovanje sopstvene VPN mreže će vam omogućiti da zaštitite prenesene informacije što je više moguće, kao i da učinite surfovanje Internetom sigurnijim. Glavna stvar je da budete pažljiviji prilikom postavljanja serverskih i klijentskih delova, uz prave akcije možete koristiti sve prednosti privatne virtuelne mreže.

Pogledajte video: Flash Xiaomi Redmi Note 44X MTK Mediatek Nikel Global Rom (Novembar 2024).

Popularni Postovi

https://termotools.com bs.termotools.com © Firmware telefone i druge uređaje 2024