OpenVPN ကို - အထူး created စာဝှက်ထားတဲ့ channel မှာအချက်အလက်များ၏ဂီယာနားလည်သဘောပေါက်ဖို့ခွင့်ပြု VPN ကိုရှေးခယျြစရာ (virtual private network သို့မဟုတ် virtual private network) ၏တဦးတည်း။ ထိုသို့နှစ်ဦးကိုကွန်ပျူတာများချိတ်ဆက်တစ်ခုသို့မဟုတ်ဗဟိုကွန်ယက်ကိုဆာဗာနှင့်မျိုးစုံ clients များတည်ဆောက်ရန်ဖြစ်နိုင်ပါတယ်။ ဤဆောင်းပါး၌ကျွန်တော်တစ်ဦး server ကိုဖန်တီး configure လုပ်ဖို့ဘယ်လိုသင်ယူရလိမ့်မယ်။
Configuring OpenVPN ကို server ကို
ပြီးသားဆိုတဲ့မေးခွန်းကိုအတွက်နည်းပညာ၏အကူအညီဖြင့်အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်းကျွန်တော်ဆက်သွယ်ရေးလုံခြုံတဲ့ရုပ်သံလိုင်းကျော်သတင်းအချက်အလက်ထုတ်လွှင့်ပေးနိုင်သည်။ ဒါကဘုံတံခါးပေါက်ဖြစ်သည့်ဆာဗာမှတဆင့် file ကိုခွဲဝေမှုသို့မဟုတ်အင်တာနက်လုံခြုံ access ကိုဖြစ်စေနိုင်သည်။ ကဖန်တီးရန်ကျနော်တို့အပိုဆောင်းကိရိယာတန်ဆာပလာများနှင့်အထူးအသိပညာမလိုအပ်ပါဘူး - အရာရာသင်တစ်ဦး VPN ဆာဗာအဖြစ်အသုံးပြုချင်သောကွန်ပျူတာပေါ်တွင်ပြုသောအမှုဖြစ်ပါတယ်။
နောက်ထပ်အလုပ်ကောင်းကောင်းနှင့် set up ကွန်ယက်အသုံးပြုသူများအပေါ်စက်တွေအပေါ် client ကိုအဘို့ကိုခံရဖို့လိုအပ်ပါလိမ့်မယ်။ အားလုံးအလုပ်ထို့နောက်ဖောက်သည်မှတဆင့်ကူးစက်သောထားတဲ့သော့နှင့်လက်မှတ်များ, ဖန်တီးရန်ဖြစ်ပါသည်။ ဤဖိုင်များကိုသင်က IP-address ကိုရရှိရန်နှင့်အထက်ဖော်ပြပါ encrypt လုပ်ထားရုပ်သံလိုင်းတည်ထောင်ရန်ဆာဗာချိတ်ဆက်ရန်ခွင့်ပြုသည်။ ပေါ်မှာတင်သွင်းအားလုံးသတင်းအချက်အလက်တစ်ခုသာသော့ချက်နှင့်အတူကိုဖတ်ရှုနိုင်ပါတယ်။ ဒီ feature သိသိသာသာလုံခြုံရေးပိုမိုကောင်းမွန်စေရန်နှင့်အချက်အလက်သမာဓိရှိသေချာနိုင်ပါတယ်။
ဆာဗာစက်ပေါ်တွင် OpenVPN ကို install လုပ်ခြင်း
အဆိုပါတပ်ဆင်ခြင်းကျနော်တို့ကိုပိုပြီးစကားပြောပါလိမ့်မယ်အရာအချို့တစ်ခုလုံးကိုပြည့်ပြည့်စုံစုံနှင့်အတူတစ်ဦးစံလုပ်ထုံးလုပ်နည်းဖြစ်ပါတယ်။
- ပထမဦးဆုံးခြေလှမ်းအောက်က link ကိုကနေ software ကို download လုပ်ပါရန်ဖြစ်ပါသည်။
download, OpenVPN ကို
- ထိုအခါ installer ကို run နှင့်အစိတ်အပိုင်းရွေးချယ်ရေးဝင်းဒိုးကိုရောက်ရှိဖို့။ ဤတွင်ကျနော်တို့ကနာမည်လာမယ့်ပစ္စည်းတစ်ခု checkbox ကိုထားရန်လိုအပ်ပါတယ် "EasyRSA"ဆိုလိုသည်မှာတစ်ဦးလက်မှတ်ဖိုင်တွေနဲ့သော့ဖန်တီးအဖြစ်သူတို့ကိုစီမံခန့်ခွဲပါလိမ့်မယ်။
- နောက်တစ်နေ့ခြေလှမ်း - တပ်ဆင်ခြင်းများအတွက်တည်နေရာရွေးချယ်မှု။ အဆင်ပြေဘို့, စနစ် drive ကိုကို C ၏အမြစ်အတွက်အစီအစဉ်ကိုနေရာချ။ ဒီလိုလုပ်ဖို့ရိုးရှင်းစွာပိုလျှံဖယ်ရှားလိုက်ပါ။ ရသင့်တယ်
ကို C: OpenVPN ကို
ကျနော်တို့လက်မခံနိုင်လမ်းကွာဟချက်သည်အတိုင်း, ဇာတ်ညွှန်း၏စွမ်းဆောင်ရည်အတွက်ဆုံးရှုံးမှုကိုရှောင်ရှားနိုင်ရန်အတွက်ဒီလုပ်ပါ။ သငျသညျဆက်ဆက် quotation သင်္ကေတမှာသူတို့ကိုယူနိုင်ပါတယ်, ဒါပေမယ့်စောင့်ရှောက်မှုဆောင်ကြဉ်းနှင့်ကုဒ်အတွက်အမှားအယွင်းများကိုရှာစေခြင်းငှါ - လွယ်ကူသည်မဟုတ်။
- လူအပေါင်းတို့သည် setting များကိုပုံမှန် mode မှာပရိုဂရမ်ကိုမသတ်မှတ်ပြီးနောက်။
ဆာဗာဘက်တက်ချိန်ညှိခြင်း
အောက်ပါအဆင့်တွေကိုအဖြစ်စေ့စေ့နားထောင်ဖြစ်သင့်သည်။ မဆိုအားနည်းချက်တွေကို server ကိုပျက်ကွက်မှုပါလိမ့်မယ်။ နောက်ထပ်လိုအပ်သောအခွအေနေ - သင့်ရဲ့အကောင့်ကိုစီမံခနျ့ခှဲသူအခွင့်ထူးရှိရမည်။
- အဆိုပါ catalog ကိုသွားပါ "Easy-RSA"သောဤအမှု၌မှာတွေ့နိုင်ပါသည်
ကို C: OpenVPN ကို လွယ်ကူတဲ့ RSAfile ကိုရှာတွေ့ vars.bat.sample.
ကအမည် vars.bat (ထိုစကားလုံး Remove "နမူနာ" ) တစ်ဦးပွိုင့်နှင့်အတူ။
++ အယ်ဒီတာကို Notepad မှာဒီဖိုင်ကိုဖွင့်ပါ။ ဒီမှတ်စုစာအုပ်ကိုသင်စနစ်တကျသူတို့ရဲ့အကောင်အထည်ဖော်ရေးအတွက်အမှားတွေကိုရှောင်ရှားရန်ကူညီပေးသည်သော codes တွေကို, တည်းဖြတ်ကယ်ဖို့ခွင့်ပြုကတည်းကဒီအရေးကြီးပါသည်။
- ပထမဦးစွာအစိမ်းရောင်မီးမောင်းထိုးပြ, မှတ်ချက်များအားလုံးကိုဖယ်ရှားလိုက်ပါ - သူတို့သာကျွန်တော်တို့ကိုဆီးတားပါလိမ့်မယ်။ ကျနော်တို့ကအောက်ပါရ:
- ထို့နောက်ဖိုင်တွဲလမ်းကြောင်းကိုပြောင်းလဲစေ "Easy-RSA" တရက်တွင်ကျနော်တို့တပ်ဆင်စဉ်အတွင်းအသုံးပြုခဲ့သည်။ ဤကိစ္စတွင်ခုနှစ်, ရိုးရှင်းစွာ variable ကိုဖယ်ရှားလိုက်ပါ % ProgramFiles% နှင့်မှပြောင်းလဲ ကို C:.
- အောက်ပါလေး parameters တွေကိုမပြောင်းလဲထားခဲ့ပါ။
- ကျန်ရှိနေသေးသောလိုင်းများမတရားဖမ်းဆီးဖြည့်ပါ။ ဥပမာအားဖြင့်စခရင်ပုံ။
- ဖိုင်ကို save လုပ်ပါ။
- ဒါဟာအောက်ပါဖိုင်တွေတည်းဖြတ်ရန်လည်းလိုအပ်:
- တည်ဆောက်-ca.bat
- တည်ဆောက်-dh.bat
- တည်ဆောက်-key.bat
- တည်ဆောက်-key ကို-pass.bat
- တည်ဆောက်-key ကို-pkcs12.bat
- တည်ဆောက်-key ကို-server.bat
သူတို့ဟာအမိန့်ကိုပြောင်းလဲရန်လိုအပ်ပါတယ်
OpenSSLသက်ဆိုင်ရာဖိုင်ဖို့အကြွင်းမဲ့အာဏာလမ်းကြောင်းအပေါ် openssl.exe။ သင့်ရဲ့ပြောင်းလဲမှုများကို save ဖို့မေ့လျော့တော်မမူပါနှင့်။
- အခုတော့ folder ကိုဖွင့်လှစ် "Easy-RSA", ကိုင် SHIFT (file မပါ) အချည်းနှီးသောအာကာသပေါ်ယွမ်နှင့်ကိုကလစ်နှိပ်ပါ။ ဆက်စပ်မီနူးထဲမှာ, select လုပ်ပါ "ပွင့်လင်းစစ်ဌာနချုပ် Window".
စတင် "Prompt ကိုဆင့်ဆို" ပြီးသား destination သည် directory ကိုမှအကူးအပြောင်းအောင်။
- အောက်တွင်ဖော်ပြထားသောညွှန်ပြ command ကို Enter နှိပ်ပါ ENTER.
vars.bat
- ထိုအခါမှသာအခြား "အသုတ် file ကို" ကို run ။
စင်ကြယ်သော-all.bat
- ပထမဦးဆုံးအဖွဲ့ကထပ်ခါတလဲလဲလုပ်ပါ။
- နောက်တစ်နေ့ခြေလှမ်း - လိုအပ်သောဖိုင်များကိုဖန်တီး။ ဒီလိုလုပ်ဖို့, ထို command ကိုသုံး
တည်ဆောက်-ca.batစနစ်ဖျော်ဖြေပြီးနောက်ကျွန်တော် vars.bat ဖိုင်ထဲမှာဖန်ဆင်းသောသတင်းအချက်အလက်များအတည်ပြုရန်သင့်အားပြ။ အကြိမ်အနည်းငယ်ရုံကိုကလစ်နှိပ်ပါ ENTERကနဦး prompt ကိုအထိပါပဲ။
- နောက် startup ဖိုင်နဲ့ DH-key ကိုဖန်တီးပါ
တည်ဆောက်-dh.bat
- ဆာဗာဘက်များအတွက်လက်မှတ်ပြင်ဆင်ပါ။ တဦးတည်းအရေးကြီးသောအချက်ရှိပါသည်။ သူကကျနော်တို့အတွက်မှတ်ပုံတင်ထားကြပြီနာမည်တစ်ခုသတ်မှတ်ပေးရန်လိုအပ်ကြောင်း vars.bat တတန်းအတွက် "KEY_NAME"။ ဒီဥပမာထဲမှာ, Lumpics။ အောက်မှာဖေါ်ပြတဲ့အတိုင်းအဖွဲ့ဖြစ်ပါသည်:
တည်ဆောက်-key ကို-server.bat Lumpicsဒါဟာ key ကိုအတူ data တွေကိုအတည်ပြုပေးဖို့လည်းလိုအပ် ENTERနှစ်ကြိမ်စာကိုရိုက်ထည့်ရန် "Y ကို" လိုအပ်သောရှိရာ (ဟုတ်ကဲ့), (။ Screenshot ကိုကြည့်ပါ) ။ အဆိုပါ command line ကိုပိတ်ထားနိုင်ပါတယ်။
- ကျွန်တော်တို့ရဲ့ catalog ထဲမှာ "Easy-RSA" အမည်ရှိအသစ်တခု folder ကို "သော့ချက်များ".
- သူ့ရဲ့အကြောင်းအရာတွေကိုတစ်ဖိုင်တွဲသို့ကူးယူခြင်းနှင့် paste လုပ်ထားတဲ့ခံရဖို့ရှိပါတယ် "SSL"သောအစီအစဉ်၏အမြစ် directory ထဲတွင်ဖန်တီးရန်လိုအပ်နေပါသည်။
သင်ကူးယူဖိုင်တွေထည့်သွင်းပြီးနောက် Folder ကိုအမြင်:
- ယခု directory ကိုသွားပါ
ကို C: OpenVPN ကို config ကိုဒီနေရာမှာတစ်ဦးကစာသားစာရွက်စာတမ်း Create (- နယူး - PTP Text Document), ကအမည်ပြောင်း server.ovpn နှင့် Notepad ++ အတွက်ဖွင့်လှစ်။ ကျနော်တို့ကအောက်ပါကုဒ်လုပ်:
ဆိပ်ကမ်းကို 443
proto udp
dev tun
dev-node ကို "VPN ကို Lumpics"
DH ကို C: OpenVPN ကို SSL dh2048.pem
ca ကိုကို C: OpenVPN ကို SSL ca.crt
Cert ကို C: OpenVPN ကို SSL Lumpics.crt
သော့ချက်ကို C: OpenVPN ကို SSL Lumpics.key
ဆာဗာက 172.16.10.0 255.255.255.0
max ကို-client များ 32
keepalive 10120
client ကို-to-client ကို
comp-lzo
ဆက်လက်-key ကို
ဆက်လက်-tun
cipher DES ဟာ-CBC
အဆင့်အတန်းကို C: OpenVPN ကို log status.log
ကို C log: OpenVPN ကို log openvpn.log
ကြိယာ 4
စကားအ 20လက်မှတ်များနှင့်သော့များ၏အမည်များဖိုင်တွဲတွင်တည်ရှိသည်နှင့်ကိုက်ညီရမည်ကို ကျေးဇူးပြု. သတိပြုပါ "SSL".
- ပွင့်လင်း, Next ကို "Control Panel ထဲက" နှင့်ကိုသွား "ကွန်ယက်ထိန်းချုပ်စင်တာ".
- link ကိုကလစ်နှိပ်ပါ "ပြောင်းလဲခြင်း adapter settings ကို".
- ဤတွင်ကျွန်တော်မှတဆင့်ဖန်ဆင်းဆက်သွယ်မှုကိုရှာဖွေရန်လိုအပ်ပါတယ် "TAP-ကို Windows Adapter ကို V9"။ ဤသည် PCM တစ် connection ပေါ်တွင်ကလစ်နှိပ်ခြင်းနှင့်ယင်း၏ဂုဏ်သတ္တိမှဖြတ်သန်းနေဖြင့်လုပ်ဆောင်နိုင်တယ်။
- ကအမည် "VPN ကို Lumpics" အဆိုပါကိုးကားခြင်းမရှိဘဲ။ ဤသည်အမည်နှင့်ကိုက်ညီရမည် "Dev မှ-node ကို" ဖိုင်ထဲမှာ server.ovpn.
- နောက်ဆုံးအဆင့်တွင် - ယင်းဝန်ဆောင်မှုပစ်လွှတ်။ သော့ကိုပေါင်းစပ်နှိပ်ပါ ဦးဝင်း + R ကိုယင်းကိုအောက်တွင်သတ်မှတ်ထားသော string ကိုနှင့်စာနယ်ဇင်းမိတ်ဆက်ခြင်း ENTER.
services.msc
- လို့ခေါ်တဲ့ဝန်ဆောင်မှုကျနော်တို့ရှာတွေ့ "OpenVpnService", ကျနော်တို့ယွမ်ကိုကလစ်နှိပ်ပါနှင့်၎င်း၏ဂုဏ်သတ္တိများကိုသွားပါ။
- ပြောင်းလဲမှု startup type ကို "အလိုအလျောက်"အဆိုပါဝန်ဆောင်မှုနှင့်စာနယ်ဇင်း Run "Apply".
- ကျနော်တို့မှန်မှန်ကန်ကန်အရာအားလုံးကိုလုပ်ခဲ့တယ်လျှင်, adapter ချောက်ကမ်းပါးအနီရောင်ကြက်ခြေခတ်အနီးဖြစ်ရမည်။ ဒါဟာဆက်သွယ်မှုအသုံးပြုမှုအတွက်အဆင်သင့်ဖြစ်နေပြီဟုဆိုလိုသည်။
client-side ကို configure
ဆက်သွယ်မှု setting များကိုအဘို့အသော့နှင့်လက်မှတ်များထုတ်လုပ်ဖို့ - client ကို configuration များမစတင်မီဆာဗာစက်အပေါ်အများအပြားလုပ်ရပ်များလုပ်ဆောင်ရန်လိုအပ်ပါသည်။
- အဆိုပါ catalog ကိုသွားပါ "Easy-RSA"ထိုအခါ folder ထဲမှာ "သော့ချက်များ" နှင့်ဖိုင်ကိုဖွင့်လှစ် index.txt.
- ဖိုင်ကိုဖွင့်ပြီးရှိသမျှသောအကြောင်းအရာများကိုဖယ်ရှားသိမ်းဆည်းပါ။
- နောက်ကျောသို့သွားရန် "Easy-RSA" နှင့်ပြေး "Prompt ကိုဆင့်ဆို" (SHIFT + ယွမ် - command တစ်ခုဝင်းဒိုးကိုဖွင့်ပါ) ။
- ထိုအခါပြေး vars.batပြီးတော့တစ်ဦးကို client လက်မှတ်ဖန်တီးပါ။
တည်ဆောက်-key.bat VPN-client ကို
ဤသည်ကွန်ရက်ပေါ်မှာရှိသမျှစက်တွေများအတွက်ယေဘုယျလက်မှတ်ဖြစ်ပါတယ်။ လုံခြုံရေးတိုးမြှင့်ဖို့, သင်တစ်ဦးချင်းစီကွန်ပျူတာများအတွက်ဖိုင်များကို generate နိုင်ပါတယ်, ဒါပေမယ့် (ကွဲပြားခြားနားသူတို့ကိုမခေါ်ပါရန် "Vpn-client ကို"နှင့် "Vpn-client1" ဒါ) ပေါ်မှာ။ ဤကိစ္စတွင်ခုနှစ်, က index.txt သန့်ရှင်းရေးနှင့်အတူစတင်အပေါင်းတို့ကိုခြေလှမ်းများပြန်လုပ်ရန်လိုအပ်သောဖြစ်လိမ့်မည်။
- နောက်ဆုံးလုပ်ရပ် - ဖိုင်တွေကိုလွှဲပြောင်း VPN-client.crt, VPN-client.key, ca.crt နှင့် dh2048.pem client ကို။ ဒီဥပမာအဘို့, တစ်ဦး flash drive ကိုအပေါ်မှတ်တမ်းတင်ထားသောသို့မဟုတ်ကွန်ယက်ကျော်ပေးပို့ဆိုအဆင်ပြေလမ်းအတွက်လုပ်ဆောင်နိုင်တယ်။
client ကိုစက်ပေါ်ဖျော်ဖြေခံရဖို့အလုပ်ဖြစ်တယ်:
- ပုံမှန်အတိုင်းလမ်းအတွက် OpenVPN ကို install လုပ်ပါ။
- အဆိုပါ installed program နဲ့ directory ကိုဖွင့်ပါနဲ့ဖိုင်တွဲကိုသွား "Config"။ ဒါဟာကျွန်တော်တို့ရဲ့လက်မှတ်ဖိုင်တွေနဲ့သော့ထည့်သွင်းရန်လိုအပ်ပေသည်။
- တူညီတဲ့ folder ထဲမှာတစ်စာသားဖိုင်ဖန်တီးကြောင့်အမည်ပြောင်း config.ovpn.
- အယ်ဒီတာကိုဖွင့်ပြီးအောက်ပါကုဒ်ပြဋ္ဌာန်း:
ဖောက်သည်
အဆုံးမဲ့ resolver-ပြန်ကြိုးစား
nobind
ဝေးလံခေါင်သီ 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ကို ca.crt
Cert VPN-client.crt
သော့ချက် VPN-client.key
DH dh2048.pem
မြော
cipher DES ဟာ-CBC
keepalive 10120
ဆက်လက်-key ကို
ဆက်လက်-tun
ကြိယာ 0 င်လိုင်းတွင် "အဝေးမှ" သငျသညျဆာဗာစက်များ၏ပြင်ပ IP ကို-address တစ်ခု register နိုင်သည် - ဒါကြောင့်ကျနော်တို့အင်တာနက် access ကိုရ။ သင်ကဖြစ်သကဲ့သို့အရာရာကိုစွန့်ခွာလျှင်၎င်းသည်သာဆာဗာကိုချိတ်ဆက်ပါလိမ့်မယ်စာဝှက်ထားတဲ့ရုပ်သံလိုင်းကနေတဆင့်ဖြစ်နိုင်သည်။
- desktop ပေါ်မှာပေါ်ဖြတ်လမ်းအိုင်ကွန်ထဲကနေအုပ်ချုပ်ရေးမှူးအဖြစ် OpenVPN ကို GUI ကို Start, ပြီးတော့သက်ဆိုင်ရာဗန်းအိုင်ကွန်ကိုရှာဖွေ, ယွမ် click နှိပ်ပြီးနာမတော်ကိုအမှီ ပြု. နှင့်အတူပထမဦးဆုံးကို item ကို select "ချိတ်ဆက်ပါ".
ဒီ server ကို Configuration နဲ့ client ကိုတွင် OpenVPN ကိုပြီးစီးခဲ့သည်။
ကောက်ချက်
အဆိုပါအဖွဲ့အစည်းသည်၏ကိုယ်ပိုင်ကွန်ရက် VPN ကိုသင်လုပျသငျဟာကူးစက်သတင်းအချက်အလက်များကာကွယ်စောင့်ရှောက်ဖို့ခွင့်ပြု, နှင့်အင်တာနက် surfing ပိုမိုလုံခြုံစေမည်။ အဓိကအရာ - ဆာဗာနှင့် client ကိုဘက်ထ setting လာသောအခါညာဘက်လုပ်ရပ်များအောက်မှာသတိထားပါက virtual private network အပေါငျးတို့သအားသာချက်များကိုသုံးစွဲဖို့ဖြစ်လိမ့်မည်။
