ਅਸੀਂ ਵਿੰਡੋਜ਼ ਤੇ ਓਪਨਵੀਪੀਐਨ ਦੇ ਸਰਵਰ ਅਤੇ ਕਲਾਇੰਟ ਭਾਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਦੇ ਹਾਂ

Pin
Send
Share
Send


ਓਪਨਵੀਪੀਐਨ ਵੀਪੀਐਨ ਵਿਕਲਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ (ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈਟਵਰਕ ਜਾਂ ਪ੍ਰਾਈਵੇਟ ਵਰਚੁਅਲ ਨੈਟਵਰਕ) ਜੋ ਤੁਹਾਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਰੂਪ ਵਿੱਚ ਬਣਾਏ ਇਨਕ੍ਰਿਪਟਡ ਚੈਨਲ ਤੇ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ. ਇਸ ਤਰ੍ਹਾਂ, ਤੁਸੀਂ ਦੋ ਕੰਪਿ computersਟਰਾਂ ਨੂੰ ਕਨੈਕਟ ਕਰ ਸਕਦੇ ਹੋ ਜਾਂ ਸਰਵਰ ਅਤੇ ਕਈ ਕਲਾਇੰਟਸ ਦੇ ਨਾਲ ਇੱਕ ਕੇਂਦਰੀ ਨੈੱਟਵਰਕ ਬਣਾ ਸਕਦੇ ਹੋ. ਇਸ ਲੇਖ ਵਿਚ, ਅਸੀਂ ਸਿਖਾਂਗੇ ਕਿ ਅਜਿਹੇ ਸਰਵਰ ਨੂੰ ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਵੇ ਅਤੇ ਇਸ ਨੂੰ ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਵੇ.

ਅਸੀਂ ਓਪਨਵੀਪੀਐਨ ਸਰਵਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਦੇ ਹਾਂ

ਜਿਵੇਂ ਕਿ ਉੱਪਰ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਪ੍ਰਸ਼ਨ ਵਿੱਚ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ, ਅਸੀਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਚੈਨਲ ਰਾਹੀਂ ਜਾਣਕਾਰੀ ਸੰਚਾਰਿਤ ਕਰ ਸਕਦੇ ਹਾਂ. ਇਹ ਇੱਕ ਸਰਵਰ ਦੁਆਰਾ ਇੱਕ ਫਾਈਲ ਐਕਸਚੇਜ਼ ਜਾਂ ਇੰਟਰਨੈਟ ਦੀ ਸੁਰੱਖਿਅਤ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਇੱਕ ਆਮ ਗੇਟਵੇ ਹੈ. ਇਸ ਨੂੰ ਬਣਾਉਣ ਲਈ, ਸਾਨੂੰ ਵਾਧੂ ਸਾਜ਼ੋ ਸਾਮਾਨ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਗਿਆਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ - ਹਰ ਚੀਜ਼ ਕੰਪਿ onਟਰ 'ਤੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਿਸ ਦੀ VPN ਸਰਵਰ ਦੇ ਤੌਰ ਤੇ ਵਰਤੋਂ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾਈ ਜਾਂਦੀ ਹੈ.

ਅਗਲੇ ਕੰਮ ਲਈ, ਨੈਟਵਰਕ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਮਸ਼ੀਨਾਂ ਤੇ ਕਲਾਇੰਟ ਦਾ ਹਿੱਸਾ ਕੌਂਫਿਗਰ ਕਰਨਾ ਵੀ ਜ਼ਰੂਰੀ ਹੋਏਗਾ. ਸਾਰਾ ਕੰਮ ਕੁੰਜੀਆਂ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਲਈ ਆਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਫਿਰ ਗਾਹਕਾਂ ਨੂੰ ਤਬਦੀਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ. ਇਹ ਫਾਈਲਾਂ ਤੁਹਾਨੂੰ ਸਰਵਰ ਨਾਲ ਜੁੜਣ ਵੇਲੇ ਇੱਕ ਆਈ ਪੀ ਐਡਰੈਸ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਉੱਪਰ ਦੱਸੇ ਗਏ ਇਕ੍ਰਿਪਟਡ ਚੈਨਲ ਨੂੰ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ. ਇਸ ਦੁਆਰਾ ਪ੍ਰਸਾਰਿਤ ਕੀਤੀ ਸਾਰੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸਿਰਫ ਇੱਕ ਕੁੰਜੀ ਨਾਲ ਪੜ੍ਹਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਹੱਤਵਪੂਰਣ ਸੁਧਾਰ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਸਕਦੀ ਹੈ.

ਇੱਕ ਸਰਵਰ ਮਸ਼ੀਨ ਤੇ ਓਪਨਵੀਪੀਐਨ ਸਥਾਪਤ ਕਰੋ

ਸਥਾਪਨਾ ਕੁਝ ਕੁ ਸੂਖਮਾਂ ਦੇ ਨਾਲ ਇੱਕ ਮਿਆਰੀ ਵਿਧੀ ਹੈ, ਜਿਸ ਬਾਰੇ ਅਸੀਂ ਵਧੇਰੇ ਵਿਸਥਾਰ ਵਿੱਚ ਗੱਲ ਕਰਾਂਗੇ.

  1. ਪਹਿਲਾ ਕਦਮ ਹੈ ਹੇਠ ਦਿੱਤੇ ਲਿੰਕ ਤੋਂ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਡਾ downloadਨਲੋਡ ਕਰਨਾ.

    ਓਪਨਵੀਪੀਐਨ ਡਾ Downloadਨਲੋਡ ਕਰੋ

  2. ਅੱਗੇ, ਇੰਸਟੌਲਰ ਨੂੰ ਚਲਾਓ ਅਤੇ ਭਾਗ ਚੋਣ ਵਿੰਡੋ 'ਤੇ ਜਾਓ. ਇੱਥੇ ਸਾਨੂੰ ਨਾਮ ਦੇ ਨਾਲ ਇਕਾਈ ਦੇ ਨੇੜੇ ਇਕ ਬਕਵਾਸ ਲਗਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ "EasyRSA", ਜੋ ਤੁਹਾਨੂੰ ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਕੁੰਜੀ ਫਾਈਲਾਂ ਬਣਾਉਣ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ.

  3. ਅਗਲਾ ਕਦਮ ਸਥਾਪਤ ਕਰਨ ਲਈ ਜਗ੍ਹਾ ਦੀ ਚੋਣ ਕਰਨਾ ਹੈ. ਸਹੂਲਤ ਲਈ, ਪ੍ਰੋਗ੍ਰਾਮ ਨੂੰ ਸਿਸਟਮ ਡ੍ਰਾਇਵ ਸੀ ਦੀ ਜੜ੍ਹ ਵਿੱਚ ਪਾਓ:. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਬਸ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹਟਾਓ. ਇਹ ਬਾਹਰ ਬਦਲ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ

    ਸੀ: ਓਪਨਵੀਪੀਐਨ

    ਅਸੀਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਵੇਲੇ ਕਰੈਸ਼ ਹੋਣ ਤੋਂ ਬਚਾਉਣ ਲਈ ਅਜਿਹਾ ਕਰ ਰਹੇ ਹਾਂ, ਕਿਉਂਕਿ ਰਸਤੇ ਵਿੱਚ ਥਾਂਵਾਂ ਅਸਵੀਕਾਰੀਆਂ ਹਨ. ਤੁਸੀਂ, ਬੇਸ਼ਕ, ਉਨ੍ਹਾਂ ਨੂੰ ਹਵਾਲਾ ਦੇ ਚਿੰਨ੍ਹ ਵਿੱਚ ਪਾ ਸਕਦੇ ਹੋ, ਪਰ ਸੂਝਵਾਨਤਾ ਵੀ ਅਸਫਲ ਹੋ ਸਕਦੀ ਹੈ, ਅਤੇ ਕੋਡ ਵਿੱਚ ਗਲਤੀਆਂ ਦੀ ਭਾਲ ਕਰਨਾ ਕੋਈ ਸੌਖਾ ਕੰਮ ਨਹੀਂ ਹੈ.

  4. ਸਾਰੀਆਂ ਸੈਟਿੰਗਾਂ ਦੇ ਬਾਅਦ, ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਸਧਾਰਣ ਮੋਡ ਵਿੱਚ ਸਥਾਪਤ ਕਰੋ.

ਸਰਵਰ ਸਾਈਡ ਕੌਂਫਿਗਰੇਸ਼ਨ

ਹੇਠ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਸਮੇਂ, ਤੁਹਾਨੂੰ ਜਿੰਨਾ ਹੋ ਸਕੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ. ਕੋਈ ਵੀ ਖਰਾਬੀ ਸਰਵਰ ਦੀ ਅਯੋਗਤਾ ਵੱਲ ਲੈ ਜਾਂਦੀ ਹੈ. ਇਕ ਹੋਰ ਜ਼ਰੂਰੀ ਸ਼ਰਤ ਇਹ ਹੈ ਕਿ ਤੁਹਾਡੇ ਖਾਤੇ ਵਿਚ ਪ੍ਰਬੰਧਕ ਦੇ ਅਧਿਕਾਰ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ.

  1. ਅਸੀਂ ਡਾਇਰੈਕਟਰੀ ਤੇ ਜਾਂਦੇ ਹਾਂ "ਆਸਾਨ-ਰੱਸਾ", ਜੋ ਸਾਡੇ ਕੇਸ ਵਿਚ ਸਥਿਤ ਹੈ

    ਸੀ: ਓਪਨਵੀਪੀਐਨ ਆਸਾਨ-ਆਰਐੱਸਏ

    ਫਾਈਲ ਲੱਭੋ vars.bat.sample.

    ਇਸ ਦਾ ਨਾਮ ਬਦਲੋ vars.bat (ਸ਼ਬਦ ਨੂੰ ਮਿਟਾਓ "ਨਮੂਨਾ" ਬਿੰਦੀ ਦੇ ਨਾਲ).

    ਇਸ ਫਾਈਲ ਨੂੰ ਨੋਟਪੈਡ ++ ਸੰਪਾਦਕ ਵਿੱਚ ਖੋਲ੍ਹੋ. ਇਹ ਮਹੱਤਵਪੂਰਣ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਇਹ ਨੋਟਬੁੱਕ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਕੋਡਾਂ ਨੂੰ ਸਹੀ editੰਗ ਨਾਲ ਸੰਪਾਦਿਤ ਕਰਨ ਅਤੇ ਬਚਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਲਾਗੂ ਹੋਣ ਦੌਰਾਨ ਗਲਤੀਆਂ ਤੋਂ ਬਚਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦੀ ਹੈ.

  2. ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਅਸੀਂ ਹਰੇ ਰੰਗ ਵਿਚ ਪ੍ਰਕਾਸ਼ਤ ਸਾਰੀਆਂ ਟਿੱਪਣੀਆਂ ਨੂੰ ਮਿਟਾਉਂਦੇ ਹਾਂ - ਉਹ ਸਿਰਫ ਸਾਨੂੰ ਪਰੇਸ਼ਾਨ ਕਰਨਗੇ. ਸਾਨੂੰ ਹੇਠ ਦਿੱਤੇ ਪ੍ਰਾਪਤ:

  3. ਅੱਗੇ, ਫੋਲਡਰ ਦਾ ਰਸਤਾ ਬਦਲੋ "ਆਸਾਨ-ਰੱਸਾ" ਇੱਕ, ਜਿਸ ਨੂੰ ਅਸੀਂ ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਦੌਰਾਨ ਦੱਸਿਆ ਸੀ. ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਸਿਰਫ ਵੇਰੀਏਬਲ ਨੂੰ ਮਿਟਾਓ % ਪ੍ਰੋਗਰਾਮਫਾਈਲਾਂ% ਅਤੇ ਇਸ ਨੂੰ ਤਬਦੀਲ ਸੀ:.

  4. ਹੇਠ ਦਿੱਤੇ ਚਾਰ ਮਾਪਦੰਡ ਬਦਲੇ ਗਏ ਹਨ.

  5. ਬਾਕੀ ਲਾਈਨਾਂ ਮਨਮਰਜ਼ੀ ਨਾਲ ਭਰੀਆਂ ਜਾਂਦੀਆਂ ਹਨ. ਸਕਰੀਨ ਸ਼ਾਟ ਵਿੱਚ ਉਦਾਹਰਣ.

  6. ਫਾਈਲ ਸੇਵ ਕਰੋ.

  7. ਤੁਹਾਨੂੰ ਹੇਠ ਲਿਖੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ:
    • build-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • ਬਿਲਡ-ਕੁੰਜੀ- pkcs12.bat
    • ਬਿਲਡ-ਕੁੰਜੀ-ਸਰਵਰ.ਬੈਟ

    ਉਨ੍ਹਾਂ ਨੂੰ ਟੀਮ ਨੂੰ ਬਦਲਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ

    ਓਪਨੈਸਲ

    ਇਸ ਦੀ ਅਨੁਸਾਰੀ ਫਾਈਲ ਦੇ ਸੰਪੂਰਨ ਮਾਰਗ 'ਤੇ openssl.exe. ਤਬਦੀਲੀਆਂ ਨੂੰ ਬਚਾਉਣਾ ਨਾ ਭੁੱਲੋ.

  8. ਹੁਣ ਫੋਲਡਰ ਖੋਲ੍ਹੋ "ਆਸਾਨ-ਰੱਸਾ"ਕਲੈਪ ਸ਼ਿਫਟ ਅਤੇ ਅਸੀਂ ਇੱਕ ਖਾਲੀ ਸੀਟ ਤੇ RMB ਨੂੰ ਕਲਿਕ ਕਰਦੇ ਹਾਂ (ਫਾਈਲਾਂ ਤੇ ਨਹੀਂ). ਪ੍ਰਸੰਗ ਮੀਨੂੰ ਵਿੱਚ, ਦੀ ਚੋਣ ਕਰੋ "ਓਪਨ ਕਮਾਂਡ ਵਿੰਡੋ".

    ਸ਼ੁਰੂ ਕਰੇਗਾ ਕਮਾਂਡ ਲਾਈਨ ਟਾਰਗੇਟ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਤਬਦੀਲੀ ਪਹਿਲਾਂ ਹੀ ਪੂਰੀ ਹੋ ਗਈ ਹੈ.

  9. ਅਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਦਰਜ ਕਰਦੇ ਹਾਂ ਅਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਾਂ ਦਰਜ ਕਰੋ.

    vars.bat

  10. ਅੱਗੇ, ਇਕ ਹੋਰ "ਬੈਚ ਫਾਈਲ" ਅਰੰਭ ਕਰੋ.

    ਸਾਫ਼- all.bat

  11. ਪਹਿਲੀ ਕਮਾਂਡ ਦੁਹਰਾਓ.

  12. ਅਗਲਾ ਕਦਮ ਲੋੜੀਂਦੀਆਂ ਫਾਈਲਾਂ ਬਣਾਉਣਾ ਹੈ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਕਮਾਂਡ ਵਰਤੋ

    build-ca.bat

    ਚੱਲਣ ਤੋਂ ਬਾਅਦ, ਸਿਸਟਮ ਉਸ ਵੈਸੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰੇਗਾ ਜੋ ਅਸੀਂ vars.bat ਫਾਈਲ ਵਿੱਚ ਦਾਖਲ ਕੀਤੇ ਹਨ. ਸਿਰਫ ਕੁਝ ਵਾਰ ਕਲਿੱਕ ਕਰੋ ਦਰਜ ਕਰੋਸਰੋਤ ਲਾਈਨ ਪ੍ਰਗਟ ਹੋਣ ਤੱਕ

  13. ਫਾਈਲ ਲਾਂਚ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ DH ਕੁੰਜੀ ਬਣਾਓ

    build-dh.bat

  14. ਅਸੀਂ ਸਰਵਰ ਸਾਈਡ ਲਈ ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕਰ ਰਹੇ ਹਾਂ. ਇਥੇ ਇਕ ਮਹੱਤਵਪੂਰਣ ਨੁਕਤਾ ਹੈ. ਉਸਨੂੰ ਉਹ ਨਾਮ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਜਿਸਦੀ ਅਸੀਂ ਸਪੈਲਿੰਗ ਕੀਤੀ ਸੀ vars.bat ਲਾਈਨ ਵਿਚ KEY_NAME. ਸਾਡੀ ਉਦਾਹਰਣ ਵਿੱਚ, ਇਹ ਗੁੱਠੀਆਂ. ਕਮਾਂਡ ਇਸ ਪ੍ਰਕਾਰ ਹੈ:

    build-key-server.bat Lumpics

    ਇੱਥੇ ਤੁਹਾਨੂੰ ਕੁੰਜੀ ਦੇ ਨਾਲ ਡਾਟਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਵੀ ਜ਼ਰੂਰਤ ਹੈ ਦਰਜ ਕਰੋਦੇ ਨਾਲ ਨਾਲ ਪੱਤਰ ਨੂੰ ਦੋ ਵਾਰ ਦਾਖਲ ਕਰੋ "y" (ਹਾਂ) ਜਿੱਥੇ ਲੋੜ ਹੋਵੇ (ਸਕ੍ਰੀਨਸ਼ਾਟ ਵੇਖੋ). ਕਮਾਂਡ ਲਾਈਨ ਨੂੰ ਬੰਦ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ.

  15. ਸਾਡੀ ਕੈਟਾਲਾਗ ਵਿਚ "ਆਸਾਨ-ਰੱਸਾ" ਨਾਮ ਦੇ ਨਾਲ ਇੱਕ ਨਵਾਂ ਫੋਲਡਰ "ਕੁੰਜੀਆਂ".

  16. ਇਸ ਦੇ ਭਾਗਾਂ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਫੋਲਡਰ ਵਿੱਚ ਚਿਪਕਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ "ਐਸਐਸਐਲ", ਜੋ ਕਿ ਪ੍ਰੋਗਰਾਮ ਦੀ ਰੂਟ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਬਣਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ.

    ਕਾਪੀਆਂ ਫਾਇਲਾਂ ਨੂੰ ਚਿਪਕਾਉਣ ਤੋਂ ਬਾਅਦ ਫੋਲਡਰ ਦ੍ਰਿਸ਼:

  17. ਹੁਣ ਡਾਇਰੈਕਟਰੀ ਤੇ ਜਾਓ

    ਸੀ: ਓਪਨਵੀਪੀਐਨ ਕੌਨਫਿਗ੍ਰਾ

    ਇੱਥੇ ਇੱਕ ਟੈਕਸਟ ਦਸਤਾਵੇਜ਼ ਬਣਾਓ (ਆਰਐਮਬੀ - ਬਣਾਓ - ਟੈਕਸਟ ਦਸਤਾਵੇਜ਼), ਇਸਦਾ ਨਾਮ ਬਦਲੋ ਸਰਵਰ.ਓਵੀਪੀਐਨ ਅਤੇ ਨੋਟਪੈਡ ++ ਵਿੱਚ ਖੋਲ੍ਹੋ. ਅਸੀਂ ਹੇਠਾਂ ਦਿੱਤਾ ਕੋਡ ਭਰੋ:

    ਪੋਰਟ 443
    ਪ੍ਰੋਟੋ ਯੂ.ਡੀ.ਪੀ.
    ਦੇਵ ਟਨ
    ਦੇਵ-ਨੋਡ "VPN Lumpics"
    ਡੀਐਚ ਸੀ: ਓਪਨਵੀਪੀਐਨ ਐਸਐਸਐਲ dh2048.pem
    ca ਸੀ: ਓਪਨਵੀਪੀਐਨ s ਐਸਐਸਐਲ ਸੀ ਸੀ ਆਰ ਟੀ
    ਸਰਟੀਫਿਕੇਟ ਸੀ: ਓਪਨਵੀਪੀਐਨ s ਐਸਐਸਐਲ ump ਲੂਮਪਿਕਸ.ਸੀਆਰਟੀ
    ਕੁੰਜੀ ਸੀ: ਓਪਨਵੀਪੀਐਨ s ਐਸਐਸਐਲ ਲੂਪਿਕਸ.ਕੀ
    ਸਰਵਰ 172.16.10.0 255.255.255.0
    ਵੱਧ ਤੋਂ ਵੱਧ ਗਾਹਕ 32
    ਕੀਲੈਲਾਇਵ 10 120
    ਕਲਾਇੰਟ-ਤੋਂ-ਕਲਾਇੰਟ
    ਕੰਪਿ compਟਰ- lzo
    ਕਾਇਮ ਰਹਿਣ ਦੀ ਕੁੰਜੀ
    ਕਾਇਮ ਰਹੋ
    ਸਾਈਫਰ ਡੀਈਐਸ-ਸੀ ਬੀ ਸੀ
    ਸਥਿਤੀ ਸੀ: ਓਪਨਵੀਪੀਐਨ ਲੌਗ ਸਟੇਟਸ.ਲੌਗ
    ਲੌਗ ਸੀ: ਓਪਨਵੀਪੀਐਨ ਲੌਗ ਓਪਨਵੀਪੀਐਨ.ਲੌਗ
    ਕਿਰਿਆ 4
    ਮਿ mਟ 20

    ਕਿਰਪਾ ਕਰਕੇ ਯਾਦ ਰੱਖੋ ਕਿ ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਕੁੰਜੀਆਂ ਦੇ ਨਾਮ ਫੋਲਡਰ ਵਿੱਚ ਸਥਿਤ ਉਨ੍ਹਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ "ਐਸਐਸਐਲ".

  18. ਅੱਗੇ, ਖੋਲ੍ਹੋ "ਕੰਟਰੋਲ ਪੈਨਲ" ਅਤੇ ਜਾਓ ਨੈੱਟਵਰਕ ਪ੍ਰਬੰਧਨ ਕੇਂਦਰ.

  19. ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰੋ "ਅਡੈਪਟਰ ਸੈਟਿੰਗ ਬਦਲੋ".

  20. ਇੱਥੇ ਸਾਨੂੰ ਦੁਆਰਾ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਲੱਭਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ "ਟੈਪ-ਵਿੰਡੋਜ਼ ਅਡੈਪਟਰ ਵੀ 9". ਤੁਸੀਂ ਪੀਸੀਐਮ ਕੁਨੈਕਸ਼ਨ ਤੇ ਕਲਿਕ ਕਰਕੇ ਅਤੇ ਇਸ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਤੇ ਜਾ ਕੇ ਕਰ ਸਕਦੇ ਹੋ.

  21. ਇਸ ਦਾ ਨਾਮ ਬਦਲੋ "VPN Lumpics" ਬਿਨਾਂ ਹਵਾਲਿਆਂ ਦੇ. ਇਹ ਨਾਮ ਪੈਰਾਮੀਟਰ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ "ਦੇਵ-ਨੋਡ" ਫਾਈਲ ਵਿੱਚ ਸਰਵਰ.ਓਵੀਪੀਐਨ.

  22. ਆਖਰੀ ਕਦਮ ਸੇਵਾ ਸ਼ੁਰੂ ਕਰਨਾ ਹੈ. ਸ਼ੌਰਟਕਟ ਵਿਨ + ਆਰ, ਹੇਠ ਦਿੱਤੀ ਲਾਈਨ ਦਰਜ ਕਰੋ, ਅਤੇ ਕਲਿੱਕ ਕਰੋ ਦਰਜ ਕਰੋ.

    Services.msc

  23. ਨਾਮ ਦੇ ਨਾਲ ਇੱਕ ਸੇਵਾ ਲੱਭੋ "ਓਪਨਵੀਪੀਐਨ ਸਰਵਿਸਿਜ਼", ਆਰਐਮਬੀ ਤੇ ਕਲਿਕ ਕਰੋ ਅਤੇ ਇਸ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਤੇ ਜਾਓ.

  24. ਸਟਾਰਟਅਪ ਦੀ ਕਿਸਮ ਵਿੱਚ ਤਬਦੀਲੀ "ਆਪਣੇ ਆਪ", ਸੇਵਾ ਸ਼ੁਰੂ ਕਰੋ ਅਤੇ ਕਲਿੱਕ ਕਰੋ ਲਾਗੂ ਕਰੋ.

  25. ਜੇ ਅਸੀਂ ਸਭ ਕੁਝ ਸਹੀ ਕੀਤਾ ਹੈ, ਤਾਂ ਅਡੈਪਟਰ ਦੇ ਨੇੜੇ ਇੱਕ ਲਾਲ ਕਰਾਸ ਅਲੋਪ ਹੋ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ. ਇਸਦਾ ਅਰਥ ਹੈ ਕਿ ਕੁਨੈਕਸ਼ਨ ਜਾਣ ਲਈ ਤਿਆਰ ਹੈ.

ਕਲਾਇੰਟ ਸਾਈਡ ਕੌਨਫਿਗਰੇਸ਼ਨ

ਕਲਾਇੰਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਅਰੰਭ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਸਰਵਰ ਮਸ਼ੀਨ ਤੇ ਕਈ ਕਿਰਿਆਵਾਂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ - ਕਨੈਕਸ਼ਨ ਤਿਆਰ ਕਰਨ ਲਈ ਕੁੰਜੀਆਂ ਤਿਆਰ ਕਰੋ ਅਤੇ ਇੱਕ ਸਰਟੀਫਿਕੇਟ.

  1. ਅਸੀਂ ਡਾਇਰੈਕਟਰੀ ਤੇ ਜਾਂਦੇ ਹਾਂ "ਆਸਾਨ-ਰੱਸਾ", ਫਿਰ ਫੋਲਡਰ ਨੂੰ "ਕੁੰਜੀਆਂ" ਅਤੇ ਫਾਈਲ ਖੋਲ੍ਹੋ index.txt.

  2. ਫਾਈਲ ਖੋਲ੍ਹੋ, ਸਾਰੀ ਸਮੱਗਰੀ ਮਿਟਾਓ ਅਤੇ ਸੇਵ ਕਰੋ.

  3. ਵਾਪਸ ਜਾਓ "ਆਸਾਨ-ਰੱਸਾ" ਅਤੇ ਚਲਾਓ ਕਮਾਂਡ ਲਾਈਨ (SHIFT + RMB - ਕਮਾਂਡ ਵਿੰਡੋ ਨੂੰ ਖੋਲ੍ਹੋ).
  4. ਅੱਗੇ, ਚਲਾਓ vars.bat, ਅਤੇ ਫਿਰ ਇੱਕ ਕਲਾਇੰਟ ਸਰਟੀਫਿਕੇਟ ਬਣਾਓ.

    build-key.bat vpn-client

    ਇਹ ਨੈਟਵਰਕ ਦੀਆਂ ਸਾਰੀਆਂ ਮਸ਼ੀਨਾਂ ਲਈ ਇਕ ਆਮ ਸਰਟੀਫਿਕੇਟ ਹੈ. ਸੁਰੱਖਿਆ ਵਧਾਉਣ ਲਈ, ਤੁਸੀਂ ਹਰੇਕ ਕੰਪਿ computerਟਰ ਲਈ ਆਪਣੀਆਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹੋ, ਪਰ ਉਹਨਾਂ ਨੂੰ ਵੱਖਰੇ ਨਾਮ ਦਿਓ (ਨਹੀਂ "ਵੀਪੀਐਨ-ਕਲਾਇੰਟ", ਅਤੇ "ਵੀਪੀਐਨ-ਕਲਾਇੰਟ 1" ਅਤੇ ਇਸੇ ਤਰਾਂ). ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਸਫਾਈ ਸੂਚੀ .txt ਨਾਲ ਸ਼ੁਰੂ ਕਰਦਿਆਂ, ਸਾਰੇ ਕਦਮਾਂ ਨੂੰ ਦੁਹਰਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ.

  5. ਅੰਤਮ ਕਾਰਵਾਈ - ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ vpn-client.crt, vpn-client.key, ca.crt ਅਤੇ dh2048.pem ਗਾਹਕ ਨੂੰ. ਤੁਸੀਂ ਇਹ ਕਿਸੇ ਵੀ convenientੁਕਵੇਂ inੰਗ ਨਾਲ ਕਰ ਸਕਦੇ ਹੋ, ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ USB ਫਲੈਸ਼ ਡਰਾਈਵ ਤੇ ਲਿਖੋ ਜਾਂ ਇਸਨੂੰ ਇੱਕ ਨੈਟਵਰਕ ਤੇ ਟ੍ਰਾਂਸਫਰ ਕਰੋ.

ਕਲਾਇੰਟ ਮਸ਼ੀਨ ਤੇ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਕੰਮ:

  1. ਓਪਨਵੀਪੀਐਨ ਨੂੰ ਆਮ inੰਗ ਨਾਲ ਸਥਾਪਤ ਕਰੋ.
  2. ਸਥਾਪਿਤ ਪ੍ਰੋਗਰਾਮ ਨਾਲ ਡਾਇਰੈਕਟਰੀ ਖੋਲ੍ਹੋ ਅਤੇ ਫੋਲਡਰ ਤੇ ਜਾਓ "ਕੌਂਫਿਗ". ਤੁਹਾਨੂੰ ਇੱਥੇ ਸਾਡੇ ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਕੁੰਜੀ ਫਾਈਲਾਂ ਪਾਉਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ.

  3. ਉਸੇ ਫੋਲਡਰ ਵਿੱਚ, ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਓ ਅਤੇ ਇਸਦਾ ਨਾਮ ਬਦਲੋ config.ovpn.

  4. ਸੰਪਾਦਕ ਵਿੱਚ ਖੋਲ੍ਹੋ ਅਤੇ ਹੇਠਾਂ ਦਿੱਤਾ ਕੋਡ ਲਿਖੋ:

    ਕਲਾਇੰਟ
    ਅਨੰਤ ਹੱਲ - ਮੁੜ ਕੋਸ਼ਿਸ਼ ਕਰੋ
    nobind
    ਰਿਮੋਟ 192.168.0.15 443
    ਪ੍ਰੋਟੋ ਯੂ.ਡੀ.ਪੀ.
    ਦੇਵ ਟਨ
    ਕੰਪਿ compਟਰ- lzo
    ca CArrt
    cert ਵੀਪੀਐਨ-ਕਲਾਇੰਟ.ਸੀਆਰਟੀ
    ਕੁੰਜੀ vpn-client.key
    dh dh2048.pem
    ਫਲੋਟ
    ਸਾਈਫਰ ਡੀਈਐਸ-ਸੀ ਬੀ ਸੀ
    ਕੀਲੈਲਾਇਵ 10 120
    ਕਾਇਮ ਰਹਿਣ ਦੀ ਕੁੰਜੀ
    ਕਾਇਮ ਰਹੋ
    ਕ੍ਰਿਆ 0

    ਲਾਈਨ ਵਿਚ "ਰਿਮੋਟ" ਤੁਸੀਂ ਸਰਵਰ ਮਸ਼ੀਨ ਦਾ ਬਾਹਰੀ IP ਪਤਾ ਰਜਿਸਟਰ ਕਰ ਸਕਦੇ ਹੋ - ਤਾਂ ਜੋ ਅਸੀਂ ਇੰਟਰਨੈਟ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕੀਏ. ਜੇ ਤੁਸੀਂ ਇਸ ਨੂੰ ਇਸ ਤਰਾਂ ਛੱਡ ਦਿੰਦੇ ਹੋ, ਤਾਂ ਇਹ ਸਿਰਫ ਇਕ ਏਨਕ੍ਰਿਪਟਡ ਚੈਨਲ ਰਾਹੀਂ ਸਰਵਰ ਨਾਲ ਜੁੜਨਾ ਸੰਭਵ ਹੋਵੇਗਾ.

  5. ਓਪਨਵੀਪੀਐਨ ਜੀਯੂਆਈ ਨੂੰ ਡੈਸਕਟੌਪ ਤੇ ਸ਼ਾਰਟਕੱਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਬੰਧਕ ਦੇ ਤੌਰ ਤੇ ਚਲਾਓ, ਫਿਰ ਟਰੇ ਵਿਚ ਸਾਨੂੰ ਸੰਬੰਧਿਤ ਆਈਕਾਨ ਮਿਲੇ, ਆਰ ਐਮ ਬੀ ਤੇ ਕਲਿਕ ਕਰੋ ਅਤੇ ਨਾਮ ਦੇ ਨਾਲ ਪਹਿਲੀ ਇਕਾਈ ਦੀ ਚੋਣ ਕਰੋ ਜੁੜੋ.

ਇਹ ਓਪਨਵੀਪੀਐਨ ਸਰਵਰ ਅਤੇ ਕਲਾਇੰਟ ਦੇ ਸੈਟਅਪ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ.

ਸਿੱਟਾ

ਤੁਹਾਡੇ ਆਪਣੇ ਵੀਪੀਐਨ-ਨੈਟਵਰਕ ਦਾ ਸੰਗਠਨ ਤੁਹਾਨੂੰ ਪ੍ਰਸਾਰਿਤ ਜਾਣਕਾਰੀ ਨੂੰ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਬਚਾਉਣ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ, ਨਾਲ ਹੀ ਇੰਟਰਨੈਟ ਸਰਫਿੰਗ ਨੂੰ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਬਣਾਵੇਗਾ. ਮੁੱਖ ਗੱਲ ਇਹ ਹੈ ਕਿ ਸਰਵਰ ਅਤੇ ਕਲਾਇੰਟ ਵਾਲੇ ਪਾਸੇ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ ਵਧੇਰੇ ਸਾਵਧਾਨ ਰਹੋ, ਸਹੀ ਕਿਰਿਆਵਾਂ ਨਾਲ, ਤੁਸੀਂ ਇਕ ਨਿੱਜੀ ਵਰਚੁਅਲ ਨੈਟਵਰਕ ਦੇ ਸਾਰੇ ਫਾਇਦੇ ਵਰਤ ਸਕਦੇ ਹੋ.

Pin
Send
Share
Send