פירמוואַרע סמאַרטפאָנע קסיאַאָמי רעדמי באַמערקונג 4 (רענטגענ) מטק


אָפּענוופּן איז איינער פון די וופּן אָפּציעס (ווירטואַל פּריוואַט נעץ אָדער פּריוואַט ווירטואַל נעטוואָרקס), אַלאַוינג צו פאַרשטיין דאַטן אַריבערפירן איבער אַ ספּעשאַלי באשאפן ענקריפּטיד קאַנאַל. אין דעם וועג, איר קענען פאַרבינדן צוויי קאָמפּיוטערס אָדער בויען אַ סענטראַלייזד נעץ מיט אַ סערווער און עטלעכע קלייאַנץ. אין דעם אַרטיקל מיר וועט לערנען ווי צו שאַפֿן אַ סערווער און קאַנפיגיער עס.

מיר קאַנפיגיער אָפּענוופּן סערווער

ווי דערמאנט אויבן, ניצן די טעכנאָלאָגיע אין קשיא, מיר קענען יבערשיקן אינפֿאָרמאַציע איבער אַ זיכער קאָמוניקאַציע קאַנאַל. דעם קענען זיין טעקע ייַנטיילונג אָדער זיכער צוטריט צו די אינטערנעט דורך אַ שליח וואָס איז אַ פּראָסט גייטוויי. צו מאַכן עס, מיר טאָן ניט דאַרפֿן נאָך עקוויפּמענט און ספּעציעל וויסן - אַלץ איז געטאן אויף דעם קאָמפּיוטער אַז איר פּלאַן צו נוצן ווי אַ וופּן סערווער.

פֿאַר ווייַטער אַרבעט, איר אויך דאַרפֿן צו קאַנפיגיער די קליענט זייַט אויף די מאשינען פון נעץ וסערס. אַלע ווערק קומט צו שאפן שליסלען און סערטיפיקאַץ, וואָס זענען דעמאָלט טראַנספערד צו קלייאַנץ. די טעקעס לאָזן איר צו באַקומען אַ IP אַדרעס ווען קאַנעקטינג צו די סערווירער און מאַכן די ינקריפּטיד קאַנאַל דערמאנט אויבן. אַלע אינפֿאָרמאַציע דורך אים קענען לייענען בלויז מיט אַ שליסל. דעם שטריך קענען באטייטיק פֿאַרבעסערן זיכערהייַט און ענשור דאַטן אָרנטלעכקייַט.

ינסטאַללינג אָפּענוופּן אויף די סערווירער מאַשין

די ינסטאַלירונג איז אַ נאָרמאַל פּראָצעדור מיט עטלעכע נואַנסיז, וואָס מיר וועלן דיסקוטירן אין מער דעטאַל.

  1. דער ערשטער שריט איז צו אָפּלאָדירן די פּראָגראַם פון דעם לינק ונטער.

    Download OpenVPN

  2. ווייַטער, לויפן די ינסטאַללער און באַקומען צו דער קאָמפּאָנענט סעלעקציע פֿענצטער. דאָ מיר דאַרפֿן צו שטעלן אַ דאַך לעבן דעם נומער מיט די נאָמען "EasyRSA"אַז אַלאַוז איר צו שאַפֿן טעקעס פון סערטיפיקאַץ און קיז, ווי געזונט ווי פירן זיי.

  3. דער ווייַטער שריט איז די ברירה פון אָרט פֿאַר ינסטאַלירונג. פֿאַר קאַנוויניאַנס, שטעלן דעם פּראָגראַם אין דער וואָרצל פון די סיסטעם דיסק C:. צו טאָן דאָס, נאָר באַזייַטיקן די וידעפדיק. עס זאָל אַרבעטן

    C: OpenVPN

    מיר טאָן דאָס אין סדר צו ויסמייַדן פייליערז ווען עקסאַקיוטינג סקריפּס, ווייַל ספּייסיז אין דעם דרך זענען נישט ערלויבט. איר קענען, פון קורס, נעמען זיי אין קוואָטעס, אָבער אַטענטיוונאַס זאל פאַרלאָזן, און דערגייונג ערראָרס אין די קאָד איז נישט גרינג.

  4. נאָך אַלע די סעטטינגס, ינסטאַלירן די פּראָגראַם אין די נאָרמאַל מאָדע.

קאַנפיגיערינג די סערווער זייַט

ווען דורכפירן די פאלגענדע אַקשאַנז איר זאָל זיין ווי אַטענטיוו ווי מעגלעך. קיין פלאָז וועט פירן צו סערווער ינאָפּעראַביליטי. אן אנדער פּרירעקוואַזאַט - דיין חשבון מוזן האָבן אַדמיניסטראַטאָר רעכט.

  1. גיין צו די וועגווייַזער "גרינג-רסאַ"וואָס אין אונדזער פאַל איז ליגן בייַ

    C: OpenVPN easy-rsa

    געפינען די טעקע vars.bat.sample.

    רענאַמע עס צו vars.bat (ויסמעקן דעם וואָרט "sample" צוזאַמען מיט די פונט).

    עפענען דעם טעקע אין נאָטעפּאַד ++ רעדאַקטאָר. דעם איז וויכטיק, ווייַל עס איז דעם לאַפּטאַפּ וואָס אַלאַוז איר צו ריכטיק רעדאַגירן און ראַטעווען קאָדעס, וואָס העלפט צו ויסמייַדן טעות ווען עקסאַקיוטינג זיי.

  2. ערשטער פון אַלע, ויסמעקן אַלע באַמערקונגען כיילייטיד אין גרין - זיי וועלן בלויז שטערן אונדז. מיר באַקומען די פאלגענדע:

  3. ווייַטער, טוישן די דרך צו די טעקע "גרינג-רסאַ" דער איינער מיר שפּיציק זיך אין די ינסטאַלירונג. אין דעם פאַל, פשוט אויסמעקן די בייַטעוודיק. % Program Files% און טוישן עס צו C:.

  4. די ווייַטערדיק פיר פּאַראַמעטערס זענען אַנטשיינדזשד.

  5. די רוען שורות זענען אַרביטראַריש. די בייַשפּיל אין די סקרעענשאָט.

  6. היט דעם פייל.

  7. איר דאַרפֿן אויך צו רעדאַגירן די ווייַטערדיק טעקעס:
    • בויען-אַפּגרייד
    • בויען-דה.באַט
    • build-key.bat
    • בויען-שליסל-פּאַס.באַט
    • בויען-שליסל-פּקקס 12.באַט
    • בויען-שליסל-server.bat

    זיי דאַרפֿן צו טוישן די מאַנשאַפֿט

    אָפּענססל

    צו די אַבסאָלוט וועג צו די קאָראַספּאַנדינג טעקע openssl.exe. דו זאלסט נישט פאַרגעסן צו ראַטעווען ענדערונגען.

  8. איצט עפענען דעם טעקע "גרינג-רסאַ"קלאַמפּינג SHIFT און גיט פּקם אויף דעם פּאָטער פּלאַץ (ניט דורך טעקעס). אין די קאָנטעקסט מעניו, אויסקלייַבן די פּאָזיציע "עפענען קאַמאַנד פֿענצטער".

    וועט אָנהייבן "קאַמאַנד שורה" מיט די יבערגאַנג צו דער ציל וועגווייַזער שוין געענדיקט.

  9. אַרייַן די באַפֿעל אונטן און גיט ENTER.

    vars.bat

  10. ווייַטער, לויפן אנדערן "פּעקל טעקע."

    clean-all.bat

  11. איבערחזרן די ערשטער באַפֿעל.

  12. דער ווייַטער שריט איז צו מאַכן די נייטיק טעקעס. צו טאָן דעם, נוצן די באַפֿעל

    בויען-אַפּגרייד

    נאָך דורכפירונג, די סיסטעם וועט פאָרשלאָגן צו באַשטעטיקן די דאַטן אַז מיר זענען אריין אין די vars.bat טעקע. נאָר דריקן אַ ביסל מאל. ENTERביז דער אָריגינעל שטריקל אויס.

  13. שאַפֿן אַ דה-שליסל ניצן די לאָנטש טעקע

    בויען-דה.באַט

  14. מיר זענען פּריפּערינג אַ באַווייַזן פֿאַר די סערווער טייל. עס איז איין וויכטיק פונט. ער דארף צו באַשטימען דעם נאָמען וואָס מיר האָבן רעגיסטרירט vars.bat אין שורה "KEY_NAME". אין אונדזער בייַשפּיל, דאָס לומפּיקס. דער באַפֿעל איז ווי גייט:

    בויען-שליסל-server.bat לומפּיקס

    דאָ איר אויך דאַרפֿן צו באַשטעטיקן די דאַטן ניצן די שליסל ENTER, און אויך אַרייַן אַ בריוו צוויי מאָל "y" (יאָ) ווו פארלאנגט (זען סקרעענשאָט). די באַפֿעלן שורה קענען זיין פארשלאסן.

  15. אין אונדזער קאַטאַלאָג "גרינג-רסאַ" עס איז אַ נייַ טעקע מיט דעם נאָמען "שליסלען".

  16. זייַן אינהאַלט מוזן זיין קאַפּיד און פּייסטיד אין די טעקע. "ססל"וואָס מוזן זיין באשאפן אין דער וואָרצל Directory פון דעם פּראָגראַם.

    View פון דער טעקע נאָך ינסערטינג די קאַפּיד טעקעס:

  17. איצט גיין צו די וועגווייַזער

    C: OpenVPN config

    דאָ מיר מאַכן אַ טעקסט דאָקומענט (פּקם - שאַפֿן - טעקסט דאָקומענט), רענאַמע עס צו server.ovpn און עפענען אין נאָטעפּאַד + +. מיר אַרייַן די פאלגענדע קאָד:

    port 443
    proto udp
    צו טאָן
    דעוו-נאָדע "וופּן לומפּיקס"
    ד"ה C: אָפּענוופּן ססל דה2048.פּעם
    ca C: OpenVPN ssl ca.crt
    סערט C: אָפּענוופּן ססל Lumpics.crt
    שליסל C: אָפּענוופּן ססל לומפּיקס.קיי
    סערווירער 172.16.10.0 255.255.255.0
    מאַקס-קלייאַנץ 32
    keepalive 10 120
    קליענט-צו-קליענט
    comp-lzo
    פּערסיסט-שליסל
    אָנהאַלטן
    סייפער דעס-קבק
    סטאַטוס C: OpenVPN log status.log
    קלאָץ C: אָפּענוופּן לאָג openvpn.log
    verb 4
    שטום 20

    ביטע טאָן אַז דער נאָמען פון סערטיפיקאַץ און שליסלען מוזן זיין צעטיילט אין די פאָלדערס "ססל".

  18. ווייַטער, עפענען "קאָנטראָל פּאַנעל" און גיין צו "נעץ קאָנטראָל צענטער".

  19. דריקט אויף די לינק "טשאַנגינג אַדאַפּטער סעטטינגס".

  20. דאָ מיר דאַרפֿן צו געפֿינען אַ קשר דורך "טאַפּ-ווינדאָוז אַדאַפּטער וו 9". דעם קען זיין געטאן דורך געבן אַ קליק אויף דעם קשר פון די רמב און געגאנגען צו זייַן פּראָפּערטיעס.

  21. רענאַמע עס צו "וופּן לומפּיקס" אָן קוואָטעס. דעם נאָמען מוזן גלייַכן דעם פּאַראַמעטער. "dev-node" אין טעקע server.ovpn.

  22. די לעצט שריט איז צו אָנהייבן דעם דינסט. דרוק דעם שליסל קאָמבינאַציע געווינען + ר, אַרייַן די שורה אונטן און גיט ENTER.

    services.msc

  23. געפֿינען אַ דינסט מיט דעם נאָמען "OpenVpnService", גיט רמב און גיין צו זייַן פּראָפּערטיעס.

  24. סטאַרטאַפּ טיפּ איז פארענדערט "אָטאַמאַטיק", אָנהייב די דינסט און גיט "צולייגן".

  25. אויב מיר טאָן אַלץ ריכטיק, דעמאָלט אַ רויט קרייַז זאָל פאַרשווינדן לעבן דעם אַדאַפּטער. דעם מיטל אַז דער קשר איז גרייט צו גיין.

קאַנפיגיערינג די קליענט זייַט

איידער איר אָנהייבן באַשטעטיקן דעם קליענט, איר דאַרפֿן צו דורכפירן עטלעכע אַקשאַנז אויף די סערווער מאַשין - דזשענערייט שליסלען און אַ באַווייַזן צו קאַנפיגיער די קשר.

  1. גיין צו די וועגווייַזער "גרינג-רסאַ"דעמאָלט צו טעקע "שליסלען" און עפענען די טעקע index.txt.

  2. עפענען די טעקע, ויסמעקן אַלע די אינהאַלט און ראַטעווען.

  3. גיין צוריק צו "גרינג-רסאַ" און לויפן "קאַמאַנד שורה" (שיפט + פּקם - עפענען באַפֿעל פֿענצטער).
  4. ווייַטער, לויפן vars.batאון דעמאָלט מאַכן אַ קליענט באַווייַזן.

    בויען-key.bat vpn-client

    דאָס איז אַ גענעראַל באַווייַזן פֿאַר אַלע מאשינען אין די נעץ. פֿאַר געוואקסן זיכערהייַט, איר קענען דזשענערייט דיין אייגן טעקעס פֿאַר יעדער קאָמפּיוטער, אָבער נאָמען זיי דיפערענטלי (נישט "וופּן-קליענט"און "וופּן-קליענט 1" און אַזוי אויף). אין דעם פאַל, איר וועט דאַרפֿן צו איבערחזרן אַלע די טריט, סטאַרטינג מיט רייניקונג ינדעקס.טקסט.

  5. די לעצט שריט איז טעקע אַריבערפירן. vpn-client.crt, vpn-client.key, cccrt און dh2048.pem צו דעם קליענט. איר קענען טאָן דאָס אין קיין באַקוועם וועג, פֿאַר בייַשפּיל, שרייַבן צו אַ וסב בליצן פאָר אָדער אַריבערפירן איבער די נעץ.

אַרבעט וואָס מוזן זיין געטאן אויף די קליענט מאַשין:

  1. ינסטאַלירן אָפּענוופּן אין די געוויינטלעך וועג.
  2. עפענען דעם וועגווייַזער מיט די אינסטאַלירן פּראָגראַם און גיין צו די טעקע "קאָנפיג". דאָ איר דאַרפֿן צו שטעלן אונדזער באַווייַזן און שליסל טעקעס.

  3. אין דער זעלביקער טעקע, מאַכן אַ טעקסט טעקע און רענאַמע עס צו config.ovpn.

  4. עפענען אין דער רעדאַקטאָר און שרייַבן די פאלגענדע קאָד:

    קליענט
    resolve-retry infinite
    איידל
    ווייַט 192.168.0.15 443
    proto udp
    צו טאָן
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    שליסל וופּן-client.key
    ie dh2048.pem
    לאָזנ שווימען
    סייפער דעס-קבק
    keepalive 10 120
    פּערסיסט-שליסל
    אָנהאַלטן
    verb 0

    אין שורה "remote" איר קענען רעגיסטרירן די פונדרויסנדיק IP אַדרעס פון די סערווער מאַשין - אַזוי מיר באַקומען צוטריט צו די אינטערנעט. אויב איר לאָזן אַלץ ווי עס איז, עס וועט נאָר זיין מעגלעך צו פאַרבינדן צו די סערווירער דורך אַ ינקריפּטיד קאַנאַל.

  5. לויף די אָפּענוופּן גוי אויף ביכאַף פון די אַדמיניסטראַטאָר ניצן די דורכוועג אויף די דעסקטאַפּ, דעמאָלט אין די טאַץ מיר געפֿינען די קאָראַספּאַנדינג בילדל, גיט פּקם און אויסקלייַבן די ערשטער נומער מיט די נאָמען "Connect".

דעם קאַמפּליץ די קאַנפיגיעריישאַן פון די אָפּענוופּן סערווער און קליענט.

מסקנא

אָרגאַניזירן אייער אייגן וופּן נעץ וועט לאָזן איר צו באַשיצן די טראַנסמיטטעד אינפֿאָרמאַציע ווי פיל ווי מעגלעך, ווי געזונט ווי מאַכן אינטערנעט סערפינג מער זיכער. די הויפּט זאַך איז צו זיין מער אָפּגעהיט ווען באַשטעטיקן די סערווער און קליענט טיילן, מיט די רעכט אַקטיאָנס איר קענען נוצן אַלע די אַדוואַנטידזשיז פון אַ פּריוואַט ווירטואַל נעץ.

פאָלקס הודעות

https://termotools.com yi.termotools.com © פירמוואַרע פאָנעס און אנדערע דעוויסעס 2024