ہم ونڈوز پر اوپن وی پی این کا سرور اور کلائنٹ حصہ تشکیل دیتے ہیں

Pin
Send
Share
Send


اوپن وی پی این وی پی این (ورچوئل پرائیوٹ نیٹ ورک یا پرائیویٹ ورچوئل نیٹ ورک) کے ل. ایک آپشن ہے جو آپ کو خصوصی طور پر تخلیق شدہ مرموز چینل پر ڈیٹا ٹرانسفر نافذ کرنے کی سہولت دیتا ہے۔ اس طرح ، آپ دو کمپیوٹرز کو مربوط کرسکتے ہیں یا سرور اور متعدد مؤکلوں کے ساتھ مرکزی نیٹ ورک بنا سکتے ہیں۔ اس مضمون میں ، ہم اس طرح کے سرور کو تشکیل دینے اور اسے تشکیل دینے کا طریقہ سیکھیں گے۔

ہم اوپن وی پی این سرور تشکیل دیتے ہیں

جیسا کہ اوپر بتایا گیا ہے ، زیربحث ٹکنالوجی کا استعمال کرتے ہوئے ، ہم ایک محفوظ مواصلاتی چینل کے ذریعے معلومات منتقل کرسکتے ہیں۔ یہ فائل کا تبادلہ ہوسکتا ہے یا سرور کے ذریعہ انٹرنیٹ تک محفوظ رسائی ہوسکتی ہے جو ایک عام گیٹ وے ہے۔ اسے بنانے کے ل we ، ہمیں اضافی سامان اور خصوصی علم کی ضرورت نہیں ہے - ہر چیز کمپیوٹر پر ہوچکی ہے جسے آپ وی پی این سرور کے بطور استعمال کرنے کا ارادہ رکھتے ہیں۔

مزید کام کے ل network ، نیٹ ورک استعمال کرنے والوں کی مشینوں پر کلائنٹ کا حصہ تشکیل کرنا بھی ضروری ہوگا۔ سارا کام چابیاں اور سرٹیفکیٹ بنانے کے لئے آتا ہے ، جو پھر گاہکوں کو منتقل کردیئے جاتے ہیں۔ یہ فائلیں سرور سے منسلک ہوتے وقت آپ کو IP پتہ حاصل کرنے اور مذکورہ بالا خفیہ کردہ چینل بنانے کی اجازت دیتی ہیں۔ اس کے ذریعہ پھیلائی جانے والی تمام معلومات کو صرف ایک چابی کے ذریعہ پڑھا جاسکتا ہے۔ یہ خصوصیت سیکیورٹی میں نمایاں بہتری لانے اور ڈیٹا کی حفاظت کو یقینی بنا سکتی ہے۔

سرور مشین پر اوپن وی پی این انسٹال کریں

تنصیب کچھ باریکیاں کے ساتھ ایک معیاری طریقہ کار ہے ، جس کے بارے میں ہم مزید تفصیل کے ساتھ بات کریں گے۔

  1. پہلا قدم یہ ہے کہ پروگرام کو نیچے دیئے گئے لنک سے ڈاؤن لوڈ کریں۔

    اوپن وی پی این ڈاؤن لوڈ کریں

  2. اگلا ، انسٹالر چلائیں اور جزو کے انتخاب والے ونڈو پر جائیں۔ یہاں ہمیں نام کے ساتھ شے کے قریب ڈاؤ ڈالنے کی ضرورت ہے "EasyRSA"، جو آپ کو سرٹیفکیٹ اور کلیدی فائلیں بنانے اور سنبھالنے کی سہولت دیتا ہے۔

  3. اگلا مرحلہ انسٹال کرنے کے لئے کسی جگہ کا انتخاب کرنا ہے۔ سہولت کے ل the ، پروگرام کو سسٹم ڈرائیو سی کی جڑ میں ڈالیں:۔ ایسا کرنے کے ل simply ، بس زیادتی کو دور کردیں۔ اس کا رخ ہونا چاہئے

    ج: اوپن وی پی این

    ہم اسکرپٹ کو چلاتے وقت حادثے سے بچنے کے ل this یہ کام کر رہے ہیں ، کیونکہ راہ میں جگہیں ناقابل قبول ہیں۔ آپ ، ضرور ، انھیں کوٹیشن نمبروں میں ڈال سکتے ہیں ، لیکن ذہنیت بھی ناکام ہوسکتی ہے ، اور ضابطہ اخلاق میں غلطیوں کی تلاش آسان کام نہیں ہے۔

  4. تمام ترتیبات کے بعد ، پروگرام کو عام حالت میں انسٹال کریں۔

سرور سائیڈ کنفیگریشن

مندرجہ ذیل اقدامات انجام دیتے وقت ، آپ کو ہر ممکن حد تک محتاط رہنا چاہئے۔ کسی بھی قسم کی خامیوں کی وجہ سے سرور ناقابل برداشت ہوجائے گا۔ ایک اور ضروری شرط یہ ہے کہ آپ کے اکاؤنٹ میں ایڈمنسٹریٹر کے حقوق ہوں۔

  1. ہم ڈائریکٹری میں جاتے ہیں "ایزی-آر ایس اے"، جو ہمارے معاملے میں واقع ہے

    ج: اوپن وی پی این آسان آر ایس اے

    فائل تلاش کریں vars.bat.sample.

    اس کا نام تبدیل کریں vars.bat (لفظ حذف کریں "نمونہ" ڈاٹ کے ساتھ)

    اس فائل کو نوٹ پیڈ ++ ایڈیٹر میں کھولیں۔ یہ اہم ہے ، کیوں کہ یہ نوٹ بک ہی آپ کو کوڈ کو صحیح طریقے سے ترمیم کرنے اور محفوظ کرنے کی سہولت دیتی ہے ، جو ان کے نفاذ کے دوران غلطیوں سے بچنے میں مدد فراہم کرتی ہے۔

  2. سب سے پہلے ، ہم سبز رنگ میں روشنی ڈالی گئی تمام تبصروں کو حذف کردیں - وہ صرف ہمیں پریشان کریں گے۔ ہمیں درج ذیل ملتے ہیں:

  3. اگلا ، فولڈر کا راستہ تبدیل کریں "ایزی-آر ایس اے" جس کی ہم نے تنصیب کے دوران نشاندہی کی۔ اس صورت میں ، صرف متغیر کو حذف کریں پروگرام فائلیں اور اسے تبدیل کریں سی:.

  4. مندرجہ ذیل چار پیرامیٹرز میں کوئی تبدیلی نہیں کی گئی ہے۔

  5. باقی لائنیں من مانی سے پُر کی گئیں۔ اسکرین شاٹ میں مثال.

  6. فائل کو محفوظ کریں۔

  7. آپ کو درج ذیل فائلوں میں ترمیم کرنے کی بھی ضرورت ہے۔
    • build-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    انہیں ٹیم کو تبدیل کرنے کی ضرورت ہے

    اوپن ایس ایل

    اس سے وابستہ فائل کے مطلق راستے کی طرف openssl.exe. تبدیلیوں کو بچانے کے لئے نہیں بھولنا.

  8. اب فولڈر کھولیں "ایزی-آر ایس اے"کلیمپ شفٹ اور ہم ایک خالی نشست پر (فائلوں پر نہیں) RMB پر کلک کرتے ہیں۔ سیاق و سباق کے مینو میں ، منتخب کریں "اوپن کمانڈ ونڈو".

    شروع کریں گے کمانڈ لائن ہدف ڈائرکٹری میں تبدیلی پہلے ہی مکمل ہوچکی ہے۔

  9. ہم ذیل میں اشارہ کیا ہوا کمانڈ داخل کریں اور کلک کریں داخل کریں.

    vars.bat

  10. اگلا ، دوسرا "بیچ فائل" لانچ کریں۔

    clean-all.bat

  11. پہلے حکم کو دہرائیں۔

  12. اگلا مرحلہ ضروری فائلیں بنانا ہے۔ ایسا کرنے کے لئے ، کمانڈ استعمال کریں

    build-ca.bat

    عملدرآمد کے بعد ، سسٹم اس ڈیٹا کی تصدیق کرنے کی پیش کش کرے گا جو ہم نے vars.bat فائل میں داخل کیا ہے۔ بس کچھ بار کلک کریں داخل کریںجب تک سورس لائن ظاہر نہ ہو۔

  13. فائل لانچ کا استعمال کرتے ہوئے DH کلید بنائیں

    build-dh.bat

  14. ہم سرور سائیڈ کے لئے ایک سرٹیفکیٹ تیار کر رہے ہیں۔ یہاں ایک اہم نکتہ ہے۔ اسے ایسا نام تفویض کرنے کی ضرورت ہے جس کی ہم نے ہجے کی vars.bat لائن میں KEY_NAME. ہماری مثال میں ، یہ گانٹھ. حکم مندرجہ ذیل ہے۔

    build-key-server.bat Lumpics

    یہاں آپ کو کلید کے ساتھ ڈیٹا کی تصدیق کرنے کی بھی ضرورت ہے داخل کریں، نیز خط دو بار داخل کریں "y" (ہاں) جہاں ضرورت ہو (اسکرین شاٹ دیکھیں)۔ کمانڈ لائن بند کی جاسکتی ہے۔

  15. ہماری کیٹلاگ میں "ایزی-آر ایس اے" نام کے ساتھ ایک نیا فولڈر "چابیاں".

  16. اس کے مندرجات کو کاپی کرکے فولڈر میں چسپاں کرنے کی ضرورت ہے "ایس ایس ایل"، جو پروگرام کی روٹ ڈائرکٹری میں بنانا ضروری ہے۔

    کاپی فائلوں کو چسپاں کرنے کے بعد فولڈر کا نظارہ:

  17. اب ڈائرکٹری پر جائیں

    C: OpenVPN تشکیل

    یہاں ایک ٹیکسٹ دستاویز بنائیں (RMB - بنائیں - ٹیکسٹ دستاویز) ، اس کا نام تبدیل کریں سرور.ovpn اور نوٹ پیڈ ++ میں کھولیں۔ ہم مندرجہ ذیل کوڈ درج کریں:

    بندرگاہ 443
    پروٹو یو ڈی پی
    دیو ٹون
    دیو نوڈ "VPN Lumpics"
    ڈی ایچ سی: اوپن وی پی این ایس ایس ایل dh2048.pem
    ca C: OpenVPN ssl ca.crt
    سند C: OpenVPN ssl Lumpics.crt
    کلیدی C: OpenVPN ssl Lumpics.key
    سرور 172.16.10.0 255.255.255.0
    زیادہ سے زیادہ مؤکل 32
    کیپلائیو 10 120
    کلائنٹ سے کلائنٹ
    comp-lzo
    ثابت قدمی
    برقرار رہیں
    سائفر ڈی ای ایس - سی بی سی
    حیثیت C: OpenVPN log status.log
    لاگ سی: OpenVPN لاگ openvpn.log
    فعل 4
    20 گونگا

    براہ کرم نوٹ کریں کہ سرٹیفکیٹ اور چابیاں کے نام فولڈر میں واقع ان لوگوں سے ملتے ہیں "ایس ایس ایل".

  18. اگلا ، کھولیں "کنٹرول پینل" اور جائیں نیٹ ورک مینجمنٹ سینٹر.

  19. لنک پر کلک کریں "اڈیپٹر کی ترتیبات تبدیل کریں".

  20. یہاں ہمیں کسی واسطے سے رابطہ تلاش کرنے کی ضرورت ہے "ٹی اے پی ونڈوز اڈاپٹر V9". آپ پی سی ایم کنکشن پر کلک کرکے اور اس کی خصوصیات میں جاکر یہ کرسکتے ہیں۔

  21. اس کا نام تبدیل کریں "وی پی این لمپکس" قیمتوں کے بغیر یہ نام پیرامیٹر سے مماثل ہونا چاہئے "دیو نوڈ" فائل میں سرور.ovpn.

  22. آخری قدم خدمت شروع کرنا ہے۔ شارٹ کٹ دبائیں جیت + آر، نیچے لائن داخل کریں ، اور کلک کریں داخل کریں.

    Services.msc

  23. نام کے ساتھ ایک خدمت تلاش کریں "اوپن ویپن سروس"، RMB پر کلک کریں اور اس کی خصوصیات میں جائیں۔

  24. شروعاتی قسم میں تبدیل کریں "خودکار"، خدمت شروع کریں اور کلک کریں لگائیں.

  25. اگر ہم نے سب کچھ ٹھیک کیا تو ، پھر اڈاپٹر کے قریب ریڈ کراس غائب ہوجائے۔ اس کا مطلب ہے کہ کنکشن جانے کے لئے تیار ہے۔

کلائنٹ سائڈ کنفیگریشن

کلائنٹ کی تشکیل شروع کرنے سے پہلے ، آپ کو سرور مشین - کنکشن تیار کرنے کے ل keys کلیدیں اور ایک سند پیدا کرنے پر متعدد اعمال انجام دینے کی ضرورت ہے۔

  1. ہم ڈائریکٹری میں جاتے ہیں "ایزی-آر ایس اے"، پھر فولڈر میں "چابیاں" اور فائل کھولیں index.txt.

  2. فائل کھولیں ، تمام مشمولات کو حذف کریں اور محفوظ کریں۔

  3. واپس جائیں "ایزی-آر ایس اے" اور چلائیں کمانڈ لائن (SHIFT + RMB - کمانڈ ونڈو کھولیں)۔
  4. اگلا ، چلائیں vars.bat، اور پھر ایک مؤکل کا سرٹیفکیٹ بنائیں۔

    build-key.bat vpn-client

    یہ نیٹ ورک کی سبھی مشینوں کا مشترکہ سرٹیفکیٹ ہے۔ سیکیورٹی بڑھانے کے ل you ، آپ ہر کمپیوٹر کے ل your اپنی فائلیں تیار کرسکتے ہیں ، لیکن ان کا نام مختلف بنائیں (نہیں "وی پی این کلائنٹ"، اور "vpn-client1" اور اسی طرح)۔ اس صورت میں ، آپ کو صفائی انڈکس ڈاٹ ٹی ایس ٹی کے ساتھ شروع کرکے ، تمام مراحل کو دہرانا ہوگا۔

  5. حتمی کارروائی - فائل کی منتقلی vpn-client.crt, vpn-client.key, ca.crt اور dh2048.pem گاہک کو آپ یہ کسی بھی آسان طریقے سے کرسکتے ہیں ، مثال کے طور پر ، USB فلیش ڈرائیو پر لکھیں یا اسے نیٹ ورک پر منتقل کریں۔

کلائنٹ مشین پر انجام دینے کے لئے کام:

  1. اوپن وی پی این کو معمول کے مطابق انسٹال کریں۔
  2. انسٹال پروگرام کے ساتھ ڈائریکٹری کھولیں اور فولڈر میں جائیں "تشکیل". آپ کو لازمی طور پر ہمارے سرٹیفکیٹ اور کلیدی فائلوں کو داخل کرنا ہوگا۔

  3. اسی فولڈر میں ، ایک ٹیکسٹ فائل بنائیں اور اس کا نام تبدیل کریں config.ovpn.

  4. ایڈیٹر میں کھولیں اور درج ذیل کوڈ لکھیں:

    مؤکل
    حل - دوبارہ لامحدود
    nobind
    ریموٹ 192.168.0.15 443
    پروٹو یو ڈی پی
    دیو ٹون
    comp-lzo
    سی اے سی سی آر ٹی
    cert vpn-client.crt
    key vpn-client.key
    dh dh2048.pem
    تیرنا
    سائفر ڈی ای ایس - سی بی سی
    کیپلائیو 10 120
    ثابت قدمی
    برقرار رہیں
    فعل 0

    لائن میں "ریموٹ" آپ سرور مشین کا بیرونی IP ایڈریس رجسٹر کرسکتے ہیں - لہذا ہمیں انٹرنیٹ تک رسائی حاصل ہے۔ اگر آپ اسے جیسا چھوڑتے ہیں ، تو پھر صرف ایک خفیہ کردہ چینل کے ذریعے سرور سے رابطہ قائم کرنا ممکن ہوگا۔

  5. ڈیسک ٹاپ پر شارٹ کٹ استعمال کرکے منتظم کی حیثیت سے اوپن وی پی این جی یو کو چلائیں ، پھر ٹرے میں ہمیں متعلقہ آئیکن ملتا ہے ، RMB پر کلک کریں اور نام کے ساتھ پہلی شے کو منتخب کریں۔ جڑیں.

یہ اوپن وی پی این سرور اور مؤکل کا سیٹ اپ مکمل کرتا ہے۔

نتیجہ اخذ کرنا

آپ کے اپنے VPN- نیٹ ورک کی تنظیم آپ کو زیادہ سے زیادہ منتقل شدہ معلومات کی حفاظت کرنے کے ساتھ ساتھ انٹرنیٹ سرفنگ کو زیادہ محفوظ بنانے کی بھی سہولت دے گی۔ صحیح کام کے ساتھ سرور اور کلائنٹ سائیڈ کو ترتیب دیتے وقت سب سے زیادہ محتاط رہنا ہے۔

Pin
Send
Share
Send

مقبول خطوط

https://eifeg.com 2024