OpenVPN គឺជាផ្នែកមួយនៃជម្រើស VPN (បណ្តាញឯកជននិម្មិតឬបណ្តាញនិម្មិតឯកជន) ដែលអនុញ្ញាតឱ្យដឹងថាការផ្ទេរទិន្នន័យលើបណ្តាញដែលបានបង្កើតជាពិសេស។ តាមវិធីនេះអ្នកអាចភ្ជាប់កុំព្យូទ័រពីរឬបង្កើតបណ្តាញចែកចាយជាមួយម៉ាស៊ីនមេនិងអតិថិជនជាច្រើន។ ក្នុងអត្ថបទនេះយើងនឹងរៀនពីរបៀបបង្កើតម៉ាស៊ីនមេហើយកំណត់វា។
យើងបានកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនបម្រើ OpenVPN
ដូចដែលបានរៀបរាប់ខាងលើដោយប្រើប្រាស់បច្ចេកវិទ្យានៅក្នុងសំណួរយើងអាចបញ្ជូនព័ត៌មានតាមបណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាព។ នេះអាចជាការចែករំលែកឯកសារឬការចូលប្រើអ៊ីនធឺណិតដោយសុវត្ថិភាពតាមរយៈម៉ាស៊ីនបម្រើដែលជាច្រកផ្លូវទូទៅ។ ដើម្បីបង្កើតវាយើងមិនត្រូវការឧបករណ៍បន្ថែមនិងចំណេះដឹងពិសេសអ្វីគ្រប់យ៉ាងត្រូវបានធ្វើនៅលើកុំព្យូទ័រដែលអ្នកមានគម្រោងប្រើជាម៉ាស៊ីនមេ VPN ។
សម្រាប់ការងារបន្ថែមទៀតអ្នកក៏ត្រូវកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវនៅលើម៉ាស៊ីននៃអ្នកប្រើបណ្តាញផងដែរ។ ការងារទាំងអស់ត្រូវបានបង្កើតឡើងដើម្បីបង្កើតកូនសោនិងវិញ្ញាបនប័ត្រដែលបន្ទាប់មកត្រូវបានផ្ទេរទៅឱ្យអតិថិជន។ ឯកសារទាំងនេះអនុញ្ញាតឱ្យអ្នកទទួលបានអាសយដ្ឋាន IP នៅពេលភ្ជាប់ទៅម៉ាស៊ីនមេនិងបង្កើតឆានែលដែលបានអ៊ីនគ្រីបដែលបានរៀបរាប់ខាងលើ។ ព័ត៌មានទាំងអស់ដែលបានបញ្ជូនតាមរយៈវាអាចត្រូវបានអានបានតែជាមួយគន្លឹះ។ លក្ខណៈពិសេសនេះអាចធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាពនិងធានានូវភាពត្រឹមត្រូវនៃទិន្នន័យ។
ដំឡើង OpenVPN នៅលើម៉ាស៊ីនមេ
ការដំឡើងនេះគឺជានីតិវិធីស្តង់ដារដែលមានភាពខុសគ្នាខ្លះដែលយើងនឹងពិភាក្សាលម្អិតបន្ថែមទៀត។
- ជំហានដំបូងគឺត្រូវទាញយកកម្មវិធីពីតំណខាងក្រោម។
ទាញយក OpenVPN
- បន្ទាប់មកតំឡើងកម្មវិធីដំឡើងហើយចូលទៅកាន់បង្អួចជ្រើសរើសសមាសភាគ។ នៅទីនេះយើងត្រូវដាក់បំណែកមួយនៅក្បែរធាតុដែលមានឈ្មោះ "EasyRSA"ដែលអនុញ្ញាតឱ្យអ្នកបង្កើតឯកសារនៃវិញ្ញាបនបត្រនិងគ្រាប់ចុចក៏ដូចជាគ្រប់គ្រងពួកវា។
- ជំហានបន្ទាប់គឺជាជម្រើសនៃទីតាំងសម្រាប់ការដំឡើង។ ដើម្បីភាពងាយស្រួលដាក់កម្មវិធីនៅក្នុង root នៃថាសប្រព័ន្ធ C: ។ ដើម្បីធ្វើបែបនេះបានសូមយកចេញលើស។ វាគួរតែដំណើរការ
C: OpenVPN
យើងធ្វើដូច្នេះដើម្បីជៀសវាងការបរាជ័យនៅពេលប្រតិបត្តិស្គ្រីបព្រោះថាចន្លោះនៅក្នុងផ្លូវមិនត្រូវបានអនុញ្ញាត។ ពិតណាស់អ្នកអាចយកវាទៅជាសម្រង់បានប៉ុន្តែការយកចិត្តទុកដាក់ប្រហែលជាបរាជ័យហើយការរកឃើញកំហុសនៅក្នុងកូដគឺមិនងាយស្រួលនោះទេ។
- បន្ទាប់ពីការកំណត់ទាំងអស់សូមដំឡើងកម្មវិធីនៅក្នុងរបៀបធម្មតា។
កំណត់រចនាសម្ព័ន្ធផ្នែកខាងម៉ាស៊ីនបម្រើ
នៅពេលធ្វើសកម្មភាពដូចខាងក្រោមអ្នកគួរតែយកចិត្តទុកដាក់ដូចជាអាចធ្វើទៅបាន។ កំហុសណាមួយនឹងនាំដល់ការមិនដំណើរការរបស់ម៉ាស៊ីនបម្រើ។ លក្ខខណ្ឌមុនមួយទៀត - គណនីរបស់អ្នកត្រូវតែមានសិទ្ធិជាអ្នកគ្រប់គ្រង។
- ចូលទៅកាន់ថត "ងាយ -rsa"ដែលក្នុងករណីរបស់យើងមានទីតាំងស្ថិតនៅ
C: OpenVPN easy-rsa
រកឯកសារ vars.bat.sample.
ប្តូរឈ្មោះវាទៅ vars.bat (លុបពាក្យ "គំរូ" រួមជាមួយចំណុច) ។
បើកឯកសារនេះក្នុងកម្មវិធីនិពន្ធ Notepad ++ ។ វាមានសារៈសំខាន់ព្រោះវាជាកុំព្យូទ័រយួរដៃនេះដែលអនុញ្ញាតឱ្យអ្នកកែនិងរក្សាទុកកូដដែលជួយឱ្យជៀសវាងកំហុសនៅពេលដំណើរការ។
- ដំបូងត្រូវលុបមតិយោបល់ទាំងអស់ដែលបានបន្លិចដោយពណ៌បៃតង - វានឹងរារាំងយើង។ យើងទទួលបានដូចខាងក្រោម:
- បន្ទាប់មកផ្លាស់ប្តូរផ្លូវទៅកាន់ថត "ងាយ -rsa" មួយដែលយើងចង្អុលបង្ហាញក្នុងកំឡុងពេលដំឡើង។ ក្នុងករណីនេះគ្រាន់តែលុបអថេរ។ % ProgramFiles% និងផ្លាស់ប្តូរវាទៅ C:.
- ប៉ារ៉ាម៉ែត្រខាងក្រោមមិនត្រូវបានផ្លាស់ប្តូរទេ។
- បន្ទាត់ដែលនៅសល់គឺខុសគ្នា។ ឧទាហរណ៍នៅក្នុងរូបថតអេក្រង់។
- រក្សាទុកឯកសារ។
- អ្នកក៏ត្រូវកែសម្រួលឯកសារដូចខាងក្រោម:
- ស្ថាបនា ca.bat
- build-dh.bat
- build-key.bat
- build-key-pass.bat
- build-key-pkcs12.bat
- build-key-server.bat
ពួកគេត្រូវផ្លាស់ប្តូរក្រុម
openssl
ទៅផ្លូវដាច់ខាតទៅឯកសារដែលត្រូវគ្នា openssl.exe។ កុំភ្លេចរក្សាទុកការផ្លាស់ប្តូរ។
- ឥឡូវបើកថត "ងាយ -rsa"តឹង ប្តូរ ហើយចុច PKM នៅលើទំហំទំនេរ (មិនមែនដោយឯកសារ) ។ ក្នុងម៉ឺនុយបរិបទជ្រើសធាតុ "បើកបង្អួចពាក្យបញ្ជា".
នឹងចាប់ផ្តើម "បន្ទាត់ពាក្យបញ្ជា" ជាមួយនឹងការផ្លាស់ប្តូរទៅថតគោលដៅដែលបានបញ្ចប់រួចហើយ។
- បញ្ចូលពាក្យបញ្ជាខាងក្រោមហើយចុច បញ្ចូល.
vars.bat
- បន្ទាប់មកដំណើរការ "ឯកសារបាច់" ផ្សេងទៀត។
clean-all.bat
- ធ្វើពាក្យបញ្ជាទី 1 ម្តងទៀត។
- ជំហានបន្ទាប់គឺបង្កើតឯកសារចាំបាច់។ ដើម្បីធ្វើដូច្នេះសូមប្រើពាក្យបញ្ជា
ស្ថាបនា ca.bat
បន្ទាប់ពីការប្រតិបត្តិប្រព័ន្ធនឹងផ្តល់ជូនដើម្បីបញ្ជាក់ទិន្នន័យដែលយើងបានបញ្ចូលនៅក្នុងឯកសារ vars.bat ។ គ្រាន់តែចុចពីរបីដង។ បញ្ចូលរហូតដល់ខ្សែអក្សរដើមលេចឡើង។
- បង្កើតកូនសោ DH ដោយប្រើឯកសារបើកដំណើរការ
build-dh.bat
- យើងកំពុងរៀបចំវិញ្ញាបនបត្រសម្រាប់ផ្នែកម៉ាស៊ីនបម្រើ។ មានចំណុចសំខាន់មួយ។ គាត់ត្រូវផ្តល់ឈ្មោះដែលយើងបានចុះឈ្មោះ vars.bat នៅក្នុងបន្ទាត់ "KEY_NAME"។ នៅក្នុងឧទាហរណ៍របស់យើងនេះ បច្ចេកវិទ្យា។ ពាក្យបញ្ជាមានដូចខាងក្រោម:
build-key-server.bat Lumpics
នៅទីនេះអ្នកត្រូវបញ្ជាក់ទិន្នន័យដោយប្រើកូនសោ បញ្ចូលនិងបញ្ចូលអក្សរពីរដង "y" (បាទ / ចាស) នៅកន្លែងដែលត្រូវការ (មើលរូបថត) ។ បន្ទាត់ពាក្យបញ្ជាអាចត្រូវបានបិទ។
- នៅក្នុងកាតាឡុករបស់យើង "ងាយ -rsa" មានថតថ្មីដែលមានឈ្មោះ "គ្រាប់ចុច".
- មាតិការបស់វាត្រូវបានចម្លងនិងបិទភ្ជាប់ទៅក្នុងថត។ "ssl"ដែលត្រូវបានបង្កើតនៅក្នុងថត root នៃកម្មវិធី។
មើលថតបន្ទាប់ពីបញ្ចូលឯកសារដែលបានចម្លងរួច:
- ឥឡូវសូមចូលទៅថត
C: OpenVPN config
នៅទីនេះយើងបង្កើតឯកសារអត្ថបទមួយ (PCM - បង្កើត - ឯកសារអត្ថបទ), ប្តូរឈ្មោះវាទៅ server.ovpn ហើយបើកនៅក្នុង Notepad ++ ។ យើងបញ្ចូលលេខកូដដូចខាងក្រោម:
ច្រក 443
proto udp
dev tun
dev-node "VPN Lumpics"
dh C: OpenVPN ssl dh2048.pem
ca C: OpenVPN ssl ca.crt
វិញ្ញាបនបត្រ C: OpenVPN ssl Lumpics.crt
គន្លឹះ C: OpenVPN ssl Lumpics.key
ម៉ាស៊ីនបម្រើ 172.16.10.0 255.255.255.0
អតិថិជនអតិបរមា 32
រក្សាទុក 10 120
អតិថិជនទៅអតិថិជន
comp-lzo
លេខកូដជាប់លាប់
តស៊ូ
cipher DES-CBC
ស្ថានភាព C: OpenVPN log status.log
ចូល C: OpenVPN log openvpn.log
កិរិយាស័ព្ទ 4
បិទសំឡេង 20សូមកត់សម្គាល់ថាឈ្មោះនៃវិញ្ញាបនប័ត្រនិងកូនសោត្រូវតែត្រូវគ្នាជាមួយនឹងឯកសារដែលមាននៅក្នុងថត "ssl".
- បន្ទាប់បើក "ផ្ទាំងបញ្ជា" ហើយទៅ "មជ្ឈមណ្ឌលត្រួតពិនិត្យបណ្តាញ".
- ចុចលើតំណ "ផ្លាស់ប្ដូរការកំណត់អាដាប់ធ័រ".
- នៅទីនេះយើងត្រូវស្វែងរកការតភ្ជាប់តាមរយៈ "TAP-Windows Adapter V9"។ នេះអាចត្រូវបានធ្វើដោយចុចលើការតភ្ជាប់ RMB និងទៅលក្ខណៈសម្បត្តិរបស់វា។
- ប្តូរឈ្មោះវាទៅ "VPN Lumpics" ដោយគ្មានសញ្ញាសម្រង់។ ឈ្មោះនេះត្រូវតែផ្គូផ្គងប៉ារ៉ាម៉ែត្រ។ "dev- ថ្នាំង" ក្នុងឯកសារ server.ovpn.
- ជំហានចុងក្រោយគឺចាប់ផ្តើមសេវាកម្ម។ ចុចបន្សំគ្រាប់ចុច Win + Rបញ្ចូលបន្ទាត់ខាងក្រោមហើយចុច បញ្ចូល.
services.msc
- ស្វែងរកសេវាដែលមានឈ្មោះ "OpenVpnService"សូមចុច RMB ហើយចូលទៅលក្ខណៈសម្បត្តិរបស់វា។
- ប្រភេទចាប់ផ្ដើមត្រូវបានប្តូរទៅ "ស្វ័យប្រវត្តិ"ចាប់ផ្តើមសេវាកម្មហើយចុច "អនុវត្ត".
- ប្រសិនបើយើងធ្វើអ្វីគ្រប់យ៉ាងអោយបានត្រឹមត្រូវនោះឈើឆ្កាងពណ៌ក្រហមគួរតែបាត់នៅជិតអាដាប់ធ័រ។ នេះមានន័យថាការតភ្ជាប់រួចរាល់ហើយ។
កំណត់រចនាសម្ព័ន្ធផ្នែកម៉ាស៊ីនភ្ញៀវ
មុនពេលអ្នកចាប់ផ្តើមបង្កើតម៉ាស៊ីនភ្ញៀវអ្នកត្រូវអនុវត្តសកម្មភាពមួយចំនួននៅលើម៉ាស៊ីនមេម៉ាស៊ីនបង្កើតនិងវិញ្ញាបនបត្រដើម្បីកំណត់រចនាសម្ព័ន្ធ។
- ចូលទៅកាន់ថត "ងាយ -rsa"បន្ទាប់មកទៅកាន់ថត "គ្រាប់ចុច" និងបើកឯកសារ index.txt.
- បើកឯកសារ, លុបមាតិកាទាំងអស់និងរក្សាទុក។
- ត្រលប់ទៅ "ងាយ -rsa" ហើយរត់ "បន្ទាត់ពាក្យបញ្ជា" (SHIFT + PCM - បើកផ្ទាំងបញ្ជា) ។
- បន្ទាប់មកដំណើរការ vars.batហើយបន្ទាប់មកបង្កើតវិញ្ញាបនប័ត្រអតិថិជន។
build-key.bat vpn-client
នេះជាវិញ្ញាបនបត្រទូទៅសម្រាប់ម៉ាស៊ីនទាំងអស់នៅលើបណ្តាញ។ ដើម្បីបង្កើនសុវត្ថិភាពអ្នកអាចបង្កើតឯកសារផ្ទាល់ខ្លួនរបស់អ្នកសម្រាប់កុំព្យូទ័រនីមួយៗប៉ុន្តែដាក់ឈ្មោះពួកគេខុសគ្នា (មិនមាន "ម៉ាស៊ីនភ្ញៀវ VPN"និង "vpn-client1" ល។ ) ។ ក្នុងករណីនេះអ្នកនឹងត្រូវការធ្វើម្តងទៀតគ្រប់ជំហានទាំងអស់ដោយចាប់ផ្តើមពីលាងសមាត index.txt ។
- ជំហានចុងក្រោយគឺការផ្ទេរឯកសារ។ vpn-client.crt, vpn-client.key, ca.crt និង dh2048.pem ទៅម៉ាស៊ីនភ្ញៀវ។ អ្នកអាចធ្វើបែបនេះតាមមធ្យោបាយងាយស្រួលឧទាហរណ៍សរសេរទៅកាន់ USB flash drive ឬផ្ទេរតាមបណ្តាញ។
ការងារដែលត្រូវធ្វើនៅលើម៉ាស៊ីនភ្ញៀវ:
- ដំឡើង OpenVPN តាមវិធីធម្មតា។
- បើកថតដែលមានកម្មវិធីដែលបានដំឡើងហើយចូលទៅថត "config"។ នៅទីនេះអ្នកត្រូវតែបញ្ចូលវិញ្ញាបនបត្រនិងឯកសារកូនសោរបស់យើង។
- ក្នុងថតដូចគ្នាបង្កើតឯកសារអត្ថបទហើយប្តូរឈ្មោះវា config.ovpn.
- បើកនៅក្នុងកម្មវិធីនិពន្ធនិងសរសេរលេខកូដដូចខាងក្រោម:
អតិថិជន
resolv-try ដដែល
nobind
ពីចម្ងាយ 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca carr
cert vpn-client.crt
key vpn-client.key
dh dh2048.pem
float
cipher DES-CBC
រក្សាទុក 10 120
លេខកូដជាប់លាប់
តស៊ូ
កិរិយាស័ព្ទ 0នៅក្នុងបន្ទាត់ "ពីចម្ងាយ" អ្នកអាចចុះឈ្មោះអាសយដ្ឋាន IP ខាងក្រៅរបស់ម៉ាស៊ីនមេ - ដូច្នេះយើងទទួលបានអ៊ីធឺណិត។ ប្រសិនបើអ្នកចាកចេញពីអ្វីៗទាំងអស់វានឹងអាចតភ្ជាប់ទៅម៉ាស៊ីនមេតាមរយៈឆានែលដែលបានអ៊ីនគ្រីប។
- រត់ GUI OpenVPN ជាអ្នកគ្រប់គ្រងដោយប្រើផ្លូវកាត់នៅលើផ្ទៃតុបន្ទាប់មកនៅក្នុងថាសយើងរករូបតំណាងដែលត្រូវគ្នាចុច RMB ហើយជ្រើសធាតុដំបូងដែលមានឈ្មោះ។ "ភ្ជាប់".
វាបញ្ចប់ការកំណត់រចនាសម្ព័ន្ធរបស់ម៉ាស៊ីនបម្រើនិងម៉ាស៊ីនភ្ញៀវ OpenVPN ។
សេចក្តីសន្និដ្ឋាន
ការរៀបចំបណ្តាញ VPN ផ្ទាល់ខ្លួនរបស់អ្នកនឹងអនុញ្ញាតឱ្យអ្នកការពារព័ត៌មានដែលបានបញ្ជូនតាមដែលអាចធ្វើបានក៏ដូចជាធ្វើឱ្យអ៊ិនធឺណិតកាន់តែមានសុវត្ថិភាព។ អ្វីដែលសំខាន់នោះគឺត្រូវប្រុងប្រយ័ត្នជាងមុននៅពេលដំឡើងផ្នែកម៉ាស៊ីនមេនិងម៉ាស៊ីនភ្ញៀវដោយមានសកម្មភាពត្រឹមត្រូវដែលអ្នកអាចប្រើអត្ថប្រយោជន៍ទាំងអស់នៃបណ្តាញនិម្មិតឯកជន។