আমরা উইন্ডোজে ওপেনভিপিএন এর সার্ভার এবং ক্লায়েন্ট অংশটি কনফিগার করি

Pin
Send
Share
Send


ওপেনভিপিএন হ'ল ভিপিএন বিকল্পগুলির মধ্যে একটি (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা প্রাইভেট ভার্চুয়াল নেটওয়ার্ক) যা আপনাকে একটি বিশেষভাবে তৈরি এনক্রিপ্ট করা চ্যানেলের মাধ্যমে ডেটা স্থানান্তর বাস্তবায়নের অনুমতি দেয়। সুতরাং, আপনি দুটি কম্পিউটার সংযোগ করতে পারেন বা একটি সার্ভার এবং বেশ কয়েকটি ক্লায়েন্টের সাথে একটি কেন্দ্রীয় নেটওয়ার্ক তৈরি করতে পারেন। এই নিবন্ধে, আমরা কীভাবে এই জাতীয় সার্ভার তৈরি করতে এবং এটি কনফিগার করব তা শিখব।

আমরা ওপেনভিপিএন সার্ভারটি কনফিগার করি

উপরে উল্লিখিত হিসাবে, প্রশ্নে প্রযুক্তি ব্যবহার করে, আমরা একটি সুরক্ষিত যোগাযোগ চ্যানেলের মাধ্যমে তথ্য প্রেরণ করতে পারি। এটি একটি সাধারণ গেটওয়ে এমন একটি সার্ভারের মাধ্যমে একটি ফাইল এক্সচেঞ্জ বা ইন্টারনেটে সুরক্ষিত অ্যাক্সেস হতে পারে। এটি তৈরি করতে, আমাদের অতিরিক্ত সরঞ্জাম এবং বিশেষ জ্ঞানের প্রয়োজন নেই - কম্পিউটারে সবকিছু করা হয় যা ভিপিএন সার্ভার হিসাবে ব্যবহার করার পরিকল্পনা করা হয়।

পরবর্তী কাজের জন্য, নেটওয়ার্ক ব্যবহারকারীদের মেশিনে ক্লায়েন্ট অংশটি কনফিগার করাও প্রয়োজনীয় হবে। সমস্ত কাজ কী এবং শংসাপত্র তৈরি করতে নেমে আসে যা গ্রাহকদের কাছে স্থানান্তরিত হয়। এই ফাইলগুলি আপনাকে সার্ভারের সাথে সংযোগ করার সময় একটি আইপি ঠিকানা পেতে এবং উপরে উল্লিখিত এনক্রিপ্ট করা চ্যানেল তৈরি করার অনুমতি দেয়। এর মাধ্যমে সঞ্চারিত সমস্ত তথ্য কেবল একটি কী দিয়ে পড়া যায়। এই বৈশিষ্ট্যটি উল্লেখযোগ্যভাবে সুরক্ষা উন্নত করতে এবং ডেটা সুরক্ষা নিশ্চিত করতে পারে।

সার্ভার মেশিনে ওপেনভিপিএন ইনস্টল করুন

ইনস্টলেশনটি কয়েকটি ঘরোয়া সাথে একটি স্ট্যান্ডার্ড প্রক্রিয়া, যা আমরা আরও বিস্তারিতভাবে আলোচনা করব।

  1. প্রথম পদক্ষেপটি নীচের লিঙ্ক থেকে প্রোগ্রামটি ডাউনলোড করা।

    ওপেনভিপিএন ডাউনলোড করুন

  2. এর পরে, ইনস্টলারটি চালান এবং উপাদান নির্বাচন উইন্ডোতে যান। এখানে আমাদের নামের সাথে আইটেমটির কাছে একটি ডাব রাখা দরকার "EasyRSA", যা আপনাকে শংসাপত্র এবং কী ফাইলগুলি তৈরি এবং পরিচালনা করতে দেয়।

  3. পরবর্তী পদক্ষেপটি ইনস্টল করার জন্য একটি জায়গা চয়ন করা। সুবিধার জন্য, প্রোগ্রামটি ড্রাইভের সিটিতে মূল ড্রাইভ করুন:। এটি করার জন্য, কেবল অতিরিক্ত সরিয়ে ফেলুন। এটি চালু করা উচিত

    সি: ওপেনভিপিএন

    স্ক্রিপ্টগুলি কার্যকর করার সময় ক্র্যাশগুলি এড়ানোর জন্য আমরা এটি করছি কারণ পথের স্থানগুলি অগ্রহণযোগ্য। আপনি অবশ্যই এগুলি উদ্ধৃতি চিহ্নগুলিতে স্থাপন করতে পারেন তবে মননশীলতাও ব্যর্থ হতে পারে এবং কোডটিতে ত্রুটি অনুসন্ধান করা কোনও সহজ কাজ নয়।

  4. সমস্ত সেটিংসের পরে, প্রোগ্রামটি স্বাভাবিক মোডে ইনস্টল করুন।

সার্ভার সাইড কনফিগারেশন

নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করার সময় আপনার যথাসম্ভব যত্নশীল হওয়া উচিত। যে কোনও ত্রুটি সার্ভারের নিষ্ক্রিয়তার দিকে নিয়ে যায়। আর একটি পূর্বশর্ত আপনার অ্যাকাউন্টে প্রশাসকের অধিকার থাকতে হবে।

  1. আমরা ডিরেক্টরিতে যাই "ইজি RSA", যা আমাদের ক্ষেত্রে অবস্থিত

    সি: ওপেনভিপিএন সহজ-আরএসএ

    ফাইলটি সন্ধান করুন vars.bat.sample.

    এটির নামকরণ করুন vars.bat (শব্দটি মুছুন "নমুনা" পাশাপাশি বিন্দু)।

    নোটপ্যাড ++ সম্পাদক এ এই ফাইলটি খুলুন। এটি গুরুত্বপূর্ণ, যেহেতু এটি এই নোটবুকই আপনাকে কোডগুলি সঠিকভাবে সম্পাদনা করতে এবং সংরক্ষণ করতে দেয়, যা কার্যকর করার সময় ত্রুটিগুলি এড়াতে সহায়তা করে।

  2. প্রথমত, আমরা সবুজগুলিতে হাইলাইট করা সমস্ত মন্তব্য মুছুন - সেগুলি কেবল আমাদের বিরক্ত করবে। আমরা নিম্নলিখিত পেতে:

  3. এরপরে, ফোল্ডারে যাওয়ার পথটি পরিবর্তন করুন "ইজি RSA" আমরা ইনস্টলেশনের সময় চিহ্নিত করেছিলাম। এই ক্ষেত্রে, কেবল পরিবর্তনশীল মুছুন % প্রোগ্রামফল% এবং এটিকে পরিবর্তন করুন সি:.

  4. নিম্নলিখিত চারটি পরামিতি অপরিবর্তিত রয়েছে।

  5. বাকী রেখাগুলি নির্বিচারে পূরণ করা হয়। স্ক্রিনশট উদাহরণ।

  6. ফাইলটি সংরক্ষণ করুন।

  7. আপনাকে নিম্নলিখিত ফাইলগুলি সম্পাদনা করতে হবে:
    • বিল্ড-ca.bat
    • বিল্ড-dh.bat
    • বিল্ড-key.bat
    • বিল্ড-কি-pass.bat
    • বিল্ড-কি-pkcs12.bat
    • বিল্ড-কি-server.bat

    তাদের দল বদলানো দরকার

    OpenSSL

    এটি সম্পর্কিত ফাইলের পরম পথে to openssl.exe। পরিবর্তনগুলি সংরক্ষণ করতে ভুলবেন না।

  8. এবার ফোল্ডারটি ওপেন করুন "ইজি RSA", হোল্ড শিফ্ট এবং আমরা একটি খালি সিটে আরএমবিতে ক্লিক করি (ফাইলগুলিতে নয়)। প্রসঙ্গ মেনুতে, নির্বাচন করুন "কমান্ড উইন্ডো খুলুন".

    শুরু হবে কমান্ড লাইন ইতিমধ্যে লক্ষ্য ডিরেক্টরিতে রূপান্তর সম্পন্ন হয়েছে।

  9. আমরা নীচে নির্দেশিত কমান্ড লিখুন এবং ক্লিক করুন ENTER.

    vars.bat

  10. এর পরে, অন্য একটি "ব্যাচ ফাইল" চালু করুন।

    ক্লিন-all.bat

  11. প্রথম কমান্ড পুনরাবৃত্তি করুন।

  12. পরবর্তী পদক্ষেপটি প্রয়োজনীয় ফাইলগুলি তৈরি করা। এটি করতে, কমান্ডটি ব্যবহার করুন

    বিল্ড-ca.bat

    মৃত্যুদন্ড কার্যকর হওয়ার পরে, সিস্টেমটি vars.bat ফাইলে যে তথ্যটি দিয়েছি তা নিশ্চিত করার জন্য অফার দেবে। কয়েকবার ক্লিক করুন ENTERউত্স রেখা প্রদর্শিত না হওয়া পর্যন্ত

  13. ফাইল লঞ্চটি ব্যবহার করে একটি ডিএইচ কী তৈরি করুন

    বিল্ড-dh.bat

  14. আমরা সার্ভারের পক্ষে একটি শংসাপত্র প্রস্তুত করছি। এখানে একটি গুরুত্বপূর্ণ বিষয় আছে। আমাদের যে নামটি বানিয়েছিলাম তাকে তার নাম নির্দিষ্ট করতে হবে vars.bat লাইনে "KEY_NAME"। আমাদের উদাহরণে, এটি Lumpics। আদেশটি নিম্নরূপ:

    বিল্ড-কী-সার্ভার.বাট লম্পিকস

    এখানে আপনার কী সহ ডেটা নিশ্চিত করতে হবে ENTERপাশাপাশি দু'বার চিঠিটি প্রবেশ করান থাকা "Y" (হ্যাঁ) যেখানে প্রয়োজন (স্ক্রিনশট দেখুন)। কমান্ড লাইন বন্ধ করা যেতে পারে।

  15. আমাদের ক্যাটালগে "ইজি RSA" নামের সাথে একটি নতুন ফোল্ডার "কি".

  16. এর সামগ্রীগুলি অনুলিপি করে ফোল্ডারে আটকানো দরকার "SSL", যা অবশ্যই প্রোগ্রামের মূল ডিরেক্টরিতে তৈরি করা উচিত।

    অনুলিপি করা ফাইলগুলি পেস্ট করার পরে ফোল্ডার দর্শন:

  17. এখন ডিরেক্টরিতে যান

    সি: ওপেনভিপিএন কনফিগার করুন

    এখানে একটি পাঠ্য নথি তৈরি করুন (আরএমবি - তৈরি করুন - পাঠ্য দস্তাবেজ), এর নামকরণ করুন server.ovpn এবং নোটপ্যাড ++ এ খুলুন। আমরা নিম্নলিখিত কোড প্রবেশ করান:

    পোর্ট 443
    প্রোটো ইউডিপি
    দেব সুর
    দেব-নোড "ভিপিএন লম্পিকস"
    ডিএইচ সি: ওপেনভিপিএন এসএসএল dh2048.pem
    সি সি: ওপেনভিপিএন এসএসএল সিএ সিআরটি
    সার্ট সি: ওপেনভিপিএন এসএসএল লম্পিকস সিআরটি
    কী সি: ওপেনভিপিএন এসএসএল লম্পিক্স.কি
    সার্ভার 172.16.10.0 255.255.255.0
    সর্বাধিক ক্লায়েন্ট 32
    রক্ষণশীল 10 120
    ক্লায়েন্ট থেকে ক্লায়েন্টের
    Comp-lzo
    জিদ কী
    জিদ-তুন
    সাইফার ডিইএস-সিবিসি
    স্থিতি সি: ওপেনভিপিএন লগ স্ট্যাটাস.লগ
    লগ সি: ওপেনভিপিএন লগ ওপেনভিপিএন.লগ
    ক্রিয়া 4
    নিঃশব্দ 20

    দয়া করে নোট করুন যে শংসাপত্র এবং কীগুলির নাম অবশ্যই ফোল্ডারে অবস্থিত those "SSL".

  18. পরবর্তী, খুলুন "নিয়ন্ত্রণ প্যানেল" এবং যাও নেটওয়ার্ক পরিচালনা কেন্দ্র.

  19. লিঙ্কে ক্লিক করুন "অ্যাডাপ্টারের সেটিংস পরিবর্তন করুন".

  20. এখানে আমাদের মাধ্যমে একটি সংযোগ খুঁজে পাওয়া দরকার "ট্যাপ-উইন্ডোজ অ্যাডাপ্টার ভি 9"। আপনি পিসিএম সংযোগে ক্লিক করে এবং এর বৈশিষ্ট্যগুলিতে গিয়ে এটি করতে পারেন।

  21. এটির নামকরণ করুন "ভিপিএন লম্পিকস" উদ্ধৃতি ছাড়া। এই নামটি অবশ্যই প্যারামিটারের সাথে মেলে "দেব-নোড" ফাইল server.ovpn.

  22. চূড়ান্ত পদক্ষেপটি পরিষেবাটি শুরু করা। শর্টকাট পুশ করুন উইন + আর, নীচের লাইনটি প্রবেশ করান এবং ক্লিক করুন ENTER.

    services.msc

  23. নামের সাথে একটি পরিষেবা সন্ধান করুন "OpenVpnService", আরএমবিতে ক্লিক করুন এবং এর বৈশিষ্ট্যগুলিতে যান।

  24. স্টার্টআপ টাইপ পরিবর্তন করুন "স্বয়ংক্রিয়", পরিষেবা শুরু করুন এবং ক্লিক করুন "প্রয়োগ".

  25. যদি আমরা সবকিছু ঠিকঠাক করি তবে অ্যাডাপ্টারের কাছে একটি লাল ক্রস অদৃশ্য হয়ে যাবে। এর মানে হল যে সংযোগটি প্রস্তুত হতে প্রস্তুত।

ক্লায়েন্ট সাইড কনফিগারেশন

ক্লায়েন্ট কনফিগারেশন শুরু করার আগে, আপনাকে সার্ভার মেশিনে বেশ কয়েকটি ক্রিয়া সম্পাদন করতে হবে - সংযোগটি কনফিগার করার জন্য কী এবং একটি শংসাপত্র উত্পন্ন করা উচিত।

  1. আমরা ডিরেক্টরিতে যাই "ইজি RSA"তারপরে ফোল্ডারে যান "কি" এবং ফাইলটি খুলুন index.txt.

  2. ফাইলটি খুলুন, সমস্ত সামগ্রী মুছুন এবং সংরক্ষণ করুন।

  3. ফিরে যান "ইজি RSA" এবং চালান কমান্ড লাইন (SHIFT + RMB - কমান্ড উইন্ডোটি খুলুন)।
  4. পরবর্তী, চালান vars.bat, এবং তারপরে একটি ক্লায়েন্ট শংসাপত্র তৈরি করুন।

    build-key.bat ভিপিএন-ক্লায়েন্ট

    এটি নেটওয়ার্কের সমস্ত মেশিনের জন্য একটি সাধারণ শংসাপত্র। সুরক্ষা বাড়ানোর জন্য, আপনি প্রতিটি কম্পিউটারের জন্য নিজের ফাইল তৈরি করতে পারেন তবে তাদের নাম আলাদা করুন (নয়) not "ভিপিএন-ক্লায়েন্ট", এবং "ভিপিএন-client1" এবং তাই)। এই ক্ষেত্রে, আপনাকে সূচিপত্র পরিষ্কারের সাথে শুরু করে সমস্ত পদক্ষেপের পুনরাবৃত্তি করতে হবে।

  5. চূড়ান্ত কর্ম - ফাইল স্থানান্তর VPN-client.crt, VPN-client.key, ca.crt এবং dh2048.pem গ্রাহকের কাছে আপনি এটি কোনও সুবিধাজনক উপায়ে করতে পারেন, উদাহরণস্বরূপ, একটি ইউএসবি ফ্ল্যাশ ড্রাইভে লিখুন বা এটি একটি নেটওয়ার্কের মাধ্যমে স্থানান্তর করুন।

ক্লায়েন্ট মেশিনে সম্পাদন করার কাজ:

  1. সাধারণ উপায়ে ওপেনভিপিএন ইনস্টল করুন।
  2. ইনস্টল করা প্রোগ্রামের সাহায্যে ডিরেক্টরিটি খুলুন এবং ফোল্ডারে যান "কনফিগ"। আপনাকে অবশ্যই এখানে আমাদের শংসাপত্র এবং কী ফাইলগুলি সন্নিবেশ করানো উচিত।

  3. একই ফোল্ডারে, একটি পাঠ্য ফাইল তৈরি করুন এবং এর নাম পরিবর্তন করুন config.ovpn.

  4. সম্পাদকটিতে খুলুন এবং নিম্নলিখিত কোডটি লিখুন:

    মক্কেল
    রেজোলভ-পুনরায় চেষ্টা করুন অসীম
    nobind
    দূরবর্তী 192.168.0.15 443
    প্রোটো ইউডিপি
    দেব সুর
    Comp-lzo
    ca carr
    cert vpn-client.crt
    কী ভিপিএন-ক্লায়েন্ট.কি
    dh dh2048.pem
    ভাসা
    সাইফার ডিইএস-সিবিসি
    রক্ষণশীল 10 120
    জিদ কী
    জিদ-তুন
    ক্রিয়া 0

    লাইনে "রিমোট" আপনি সার্ভার মেশিনের বাহ্যিক আইপি ঠিকানাটি নিবন্ধভুক্ত করতে পারেন - যাতে আমরা ইন্টারনেটে অ্যাক্সেস পাই। যদি আপনি এটি যেমনটি রেখে দেন তবে কেবল কোনও এনক্রিপ্ট করা চ্যানেলের মাধ্যমে সার্ভারের সাথে সংযোগ করা সম্ভব হবে।

  5. ডেস্কটপে শর্টকাট ব্যবহার করে প্রশাসক হিসাবে ওপেনভিপিএন জিইউআই চালান, তারপরে ট্রেতে আমরা সংশ্লিষ্ট আইকনটি খুঁজে পাই, আরএমবিতে ক্লিক করুন এবং নামের সাথে প্রথম আইটেমটি নির্বাচন করুন "Connect".

এটি ওপেনভিপিএন সার্ভার এবং ক্লায়েন্টের সেটআপ সম্পূর্ণ করে।

উপসংহার

আপনার নিজস্ব ভিপিএন-নেটওয়ার্কের সংগঠন আপনাকে সঞ্চারিত তথ্য যথাসম্ভব সুরক্ষিত করার পাশাপাশি ইন্টারনেট সার্ফিংকে আরও সুরক্ষিত করার অনুমতি দেবে। প্রধান জিনিসটি হ'ল সার্ভার এবং ক্লায়েন্ট সাইড সেট আপ করার সময় আরও সতর্কতা অবলম্বন করা উচিত, সঠিক ক্রিয়া সহ আপনি একটি বেসরকারী ভার্চুয়াল নেটওয়ার্কের সমস্ত সুবিধা ব্যবহার করতে পারেন।

Pin
Send
Share
Send

জনপ্রিয় পোস্ট

https://eifeg.com 2024