Linux ನಲ್ಲಿ VPN ಸರ್ವರ್ ಸೆಟಪ್: PPTP ಅಥವಾ OpenVPN?

ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ, VPN ತಂತ್ರಜ್ಞಾನವು ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗುತ್ತಿದೆ. ಸಾಮಾನ್ಯ ಬಳಕೆದಾರರು ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಪ್ರವೇಶಿಸಲು VPN ಅನ್ನು ಬಳಸುತ್ತಾರೆ. ಇದು ಸ್ಥಳೀಯವಾಗಿ ನಿರ್ಬಂಧಿಸಲಾದ ವೆಬ್‌ಸೈಟ್‌ಗಳು ಮತ್ತು ಸೇವೆಗಳನ್ನು ಸುತ್ತಲು ಮತ್ತು ಸಂಭವನೀಯ ಬಾಹ್ಯ ದುರುದ್ದೇಶಪೂರಿತ ನಡವಳಿಕೆಯಿಂದ ರಕ್ಷಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ನೀವು VPN ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ, ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಮತ್ತು ಸರ್ವರ್ ನಡುವೆ ಹೊರಗಿನಿಂದ ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗದ ಸುರಕ್ಷಿತ ಸುರಂಗವಿರುತ್ತದೆ, ಆದ್ದರಿಂದ VPN ಸರ್ವರ್ ನಿಮ್ಮ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶ ಬಿಂದುವಾಗುತ್ತದೆ. ಉಚಿತ ಮತ್ತು ಪಾವತಿಸಿದ ಎರಡೂ VPN ಸೇವೆಗಳು ಅಲ್ಲಿ ಸಾಕಷ್ಟು ಇವೆ, ಆದರೆ ಕೆಲವು ಕಾರಣಗಳಿಂದ ಅವು ನಿಮಗಾಗಿ ಕೆಲಸ ಮಾಡದಿದ್ದರೆ, ನೀವು ಯಾವಾಗಲೂ ನಿಮ್ಮ ಸ್ವಂತ VPN ಸರ್ವರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು.

ನಿಮ್ಮ ಸ್ವಂತ VPN ಅನ್ನು ಚಲಾಯಿಸಲು, ನೀವು VPS ಸರ್ವರ್ ಬಾಡಿಗೆಗೆ ನೀಡಿ. VPN ಸಂಪರ್ಕವನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ವಿಭಿನ್ನ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳಿವೆ. ಬೆಂಬಲಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳು ಮತ್ತು ಬಳಸುವ ಅಲ್ಗಾರಿದಮ್‌ಗಳಲ್ಲಿ ಅವು ಪರಸ್ಪರ ಭಿನ್ನವಾಗಿರುತ್ತವೆ. VPN ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸಲು ನಾವು ಎರಡು ಸ್ವತಂತ್ರ ವಿಧಾನಗಳನ್ನು ನೋಡೋಣ. ಮೊದಲನೆಯದು PPTP ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಆಧರಿಸಿದೆ, ಇದನ್ನು ಈಗಾಗಲೇ ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ಮತ್ತು ಸುರಕ್ಷಿತವಲ್ಲ ಎಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ ಆದರೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಿಜವಾಗಿಯೂ ಸುಲಭ. ಇನ್ನೊಂದು ಆಧುನಿಕ ಮತ್ತು ಸುರಕ್ಷಿತ ಸಾಫ್ಟ್‌ವೇರ್ OpenVPN ಅನ್ನು ಬಳಸುತ್ತದೆ ಆದರೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಕ್ಲೈಂಟ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು ಮತ್ತು ಹೆಚ್ಚು ಸಂಪೂರ್ಣವಾದ ಸೆಟಪ್ ಪ್ರಕ್ರಿಯೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ.

ನಮ್ಮ ಪರೀಕ್ಷಾ ಪರಿಸರದಲ್ಲಿ, ನಾವು ಉಬುಂಟು ಸರ್ವರ್ 18.04 ನಿಂದ ಚಾಲಿತವಾದ ವರ್ಚುವಲ್ ಸರ್ವರ್ ಅನ್ನು ಬಳಸಲಿದ್ದೇವೆ. ಸರ್ವರ್‌ನಲ್ಲಿ ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಸ್ವಿಚ್ ಆಫ್ ಮಾಡಲಾಗುವುದು ಏಕೆಂದರೆ ಅದರ ಸಂರಚನೆಯು ಪ್ರತ್ಯೇಕ ಲೇಖನಕ್ಕೆ ಅರ್ಹವಾಗಿದೆ. ನಾವು ವಿಂಡೋಸ್ 10 ನಲ್ಲಿ ಸೆಟಪ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ವಿವರಿಸುತ್ತೇವೆ.

ತಯಾರಿ

ನೀವು ಯಾವುದೇ VPN ಸರ್ವರ್ ಅನ್ನು ಆರಿಸಿಕೊಂಡರೂ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಸಂಯೋಜಿತ ವಿಧಾನಗಳಿಂದ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತದೆ. ಬಾಹ್ಯ ಸೇವಾ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶವನ್ನು ತೆರೆಯಲು ನೀವು ಇಂಟರ್ಫೇಸ್‌ಗಳ ನಡುವೆ ಪ್ಯಾಕೆಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಅನುಮತಿಸಬೇಕು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ವಿಳಾಸ ಅನುವಾದವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕು.

ಪ್ಯಾಕೆಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಆನ್ ಮಾಡಲು ಫೈಲ್ ತೆರೆಯಿರಿ "/etc/sysctl.conf" ಮತ್ತು ಬದಲಾವಣೆ "ನೆಟ್.ಐಪಿವಿ4.ಐಪಿ_ಫಾರ್ವರ್ಡ್" ನಿಯತಾಂಕ ಮೌಲ್ಯವನ್ನು 1.

ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ರೀಬೂಟ್ ಮಾಡದೆ ಬದಲಾವಣೆಗಳನ್ನು ಅನ್ವಯಿಸಲು, ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ

sudo sysctl -p /etc/sysctl.conf

ನೆಟ್‌ವರ್ಕ್ ವಿಳಾಸ ಅನುವಾದವನ್ನು ಈ ಮೂಲಕ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ iptables. ಮೊದಲು, ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸುತ್ತಿರುವ ನಿಮ್ಮ ಬಾಹ್ಯ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್‌ನ ಹೆಸರನ್ನು ಪರಿಶೀಲಿಸಿ. "ಐಪಿ ಲಿಂಕ್ ಶೋ" - ಮುಂದಿನ ಹಂತದಲ್ಲಿ ನಿಮಗೆ ಇದು ಬೇಕಾಗುತ್ತದೆ. ನಮ್ಮ ಹೆಸರು "ens3".

ಎಲ್ಲಾ ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್ ನೋಡ್‌ಗಳಿಗೆ ನಿಮ್ಮ ಬಾಹ್ಯ ಇಂಟರ್ಫೇಸ್‌ನಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ ವಿಳಾಸ ಅನುವಾದವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.

sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

ನಿಮ್ಮ ಸರ್ವರ್‌ನ ಇಂಟರ್ಫೇಸ್‌ನ ನಿಜವಾದ ಹೆಸರನ್ನು ನೀವು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು ಎಂಬುದನ್ನು ಗಮನಿಸಿ, ಅದು ನಮ್ಮದಕ್ಕಿಂತ ಭಿನ್ನವಾಗಿರಬಹುದು.

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, iptables ನಿಂದ ರಚಿಸಲಾದ ಎಲ್ಲಾ ನಿಯಮಗಳನ್ನು ಸರ್ವರ್ ಮರುಪ್ರಾರಂಭಿಸಿದ ನಂತರ ಮರುಹೊಂದಿಸಲಾಗುತ್ತದೆ. ಅದನ್ನು ತಡೆಯಲು, "ಐಪ್ಟೇಬಲ್ಸ್-ಪರ್ಸಿಸ್ಟೆಂಟ್" ಉಪಯುಕ್ತತೆ. ಕೆಳಗಿನ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ:

sudo apt install iptables-persistent

ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆಯ ಕೆಲವು ಹಂತದಲ್ಲಿ, ನೀವು ಪ್ರಸ್ತುತ iptables ನಿಯಮಗಳನ್ನು ಉಳಿಸಲು ಸೂಚಿಸುವ ಸಂರಚನಾ ವಿಂಡೋವನ್ನು ನೋಡುತ್ತೀರಿ. ನಿಯಮಗಳನ್ನು ಈಗಾಗಲೇ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿರುವುದರಿಂದ, ದೃಢೀಕರಿಸಿ ಮತ್ತು ಕ್ಲಿಕ್ ಮಾಡಿ "ಹೌದು" ಎರಡು ಬಾರಿ. ಇಂದಿನಿಂದ ಸರ್ವರ್ ಮರುಪ್ರಾರಂಭಿಸಿದ ನಂತರ ನಿಯಮಗಳು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಅನ್ವಯವಾಗುತ್ತವೆ.

PPTP ಸರ್ವರ್

ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್

ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ:

sudo apt install pptpd

ಅನುಸ್ಥಾಪನೆಯು ಮುಗಿದ ನಂತರ, ಫೈಲ್ ಅನ್ನು ತೆರೆಯಿರಿ. "/etc/pptpd.conf" ಯಾವುದೇ ಪಠ್ಯ ಸಂಪಾದಕದಲ್ಲಿ ಮತ್ತು ಅದನ್ನು ಈ ರೀತಿ ಸಂಪಾದಿಸಿ:

option /etc/ppp/pptpd-options #path to the settings file
logwtmp #client connections logging mechanism
connections 100 #number of simultaneous connections
localip 172.16.0.1 #the address that will serve as a client gateway
remoteip 172.16.0.2-200 #range of addresses

ಅದರ ನಂತರ, ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸಿ "/etc/ppp/pptpd-ಆಯ್ಕೆಗಳು"ಹೆಚ್ಚಿನ ನಿಯತಾಂಕಗಳನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಹೊಂದಿಸಲಾಗಿದೆ.

#name of the service for new client records
name pptpd

#restrict obsolete authentication methods
refuse-pap
refuse-chap
refuse-mschap

#allow a more secure authentication method
require-mschap-v2

#enable encryption
require-mppe-128

#specify dns servers for clients (use any available servers)
ms-dns 8.8.8.8
ms-dns 8.8.4.4

proxyarp
nodefaultroute
lock
nobsdcomp
novj
novjccomp
nologfd

ಮುಂದಿನ ಹಂತದಲ್ಲಿ, ನೀವು ಕ್ಲೈಂಟ್ ಸಂಪರ್ಕಗಳಿಗಾಗಿ ದಾಖಲೆಯನ್ನು ರಚಿಸಬೇಕಾಗುತ್ತದೆ. ನೀವು ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸಲು ಬಯಸುತ್ತೀರಿ ಎಂದು ಹೇಳೋಣ. "ವಿಪಿನ್ಯೂಸರ್" ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ "1" ಮತ್ತು ಅವನಿಗೆ ಡೈನಾಮಿಕ್ ಅಡ್ರೆಸ್ಸಿಂಗ್ ಅನ್ನು ಅನುಮತಿಸಿ. ಫೈಲ್ ತೆರೆಯಿರಿ. “/etc/ppp/chap-ರಹಸ್ಯಗಳು” ಮತ್ತು ಫೈಲ್‌ನ ಕೊನೆಯಲ್ಲಿ ಬಳಕೆದಾರರ ನಿಯತಾಂಕಗಳೊಂದಿಗೆ ಈ ಕೆಳಗಿನ ಸಾಲನ್ನು ಸೇರಿಸಿ:

vpnuser pptpd 1 *

"ಪಿಪಿಟಿಪಿಡಿ" ಮೌಲ್ಯವು ನಾವು ಫೈಲ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸೇವೆಯ ಹೆಸರು. "pptpd-ಆಯ್ಕೆಗಳು". ಬದಲಾಗಿ "*" ನೀವು ಸ್ಥಿರ IP ವಿಳಾಸವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು. ಪರಿಣಾಮವಾಗಿ, ಫೈಲ್ "ಅಧ್ಯಾಯ-ರಹಸ್ಯಗಳು" ಈ ರೀತಿ ಇರಬೇಕು:

ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಅನ್ವಯಿಸಲು ಮರುಹೊಂದಿಸಿ pptpd ಸೇವೆ ಮತ್ತು ಅದನ್ನು ಸ್ವಯಂಲೋಡಿಂಗ್‌ಗೆ ಸೇರಿಸಿ.

sudo systemctl restart pptpd
sudo systemctl enable pptpd

ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ ಮುಗಿದಿದೆ.

ಕ್ಲೈಂಟ್ ಕಾನ್ಫಿಗರೇಶನ್

ಓಪನ್ "ಪ್ರಾರಂಭಿಸು" - "ಸಂಯೋಜನೆಗಳು" - ನೆಟ್‌ವರ್ಕ್ ಮತ್ತು ಇಂಟರ್ನೆಟ್ - “ವಿಪಿಎನ್” ಮತ್ತು ಕ್ಲಿಕ್ ಮಾಡಿ "VPN ಸಂಪರ್ಕವನ್ನು ಸೇರಿಸಿ"

ತೆರೆದ ವಿಂಡೋದಲ್ಲಿ ಸಂಪರ್ಕ ನಿಯತಾಂಕಗಳನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಕ್ಲಿಕ್ ಮಾಡಿ “ಉಳಿಸು”

• VPN ಪೂರೈಕೆದಾರರು: “ವಿಂಡೋಸ್ (ಅಂತರ್ನಿರ್ಮಿತ)”
• ಸಂಪರ್ಕ ಹೆಸರು: “vpn_connect” (ನೀವು ಯಾವುದೇ ಹೆಸರನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು)
• ಸರ್ವರ್ ಹೆಸರು ಅಥವಾ ವಿಳಾಸ: (ಸರ್ವರ್‌ನ ಬಾಹ್ಯ ಐಪಿ ವಿಳಾಸವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ)
• VPN ಪ್ರಕಾರ: "ಸ್ವಯಂ"
• ಸೈನ್-ಇನ್ ಮಾಹಿತಿಯ ಪ್ರಕಾರ: “ಬಳಕೆದಾರರ ಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್”
• ಬಳಕೆದಾರ ಹೆಸರು: ವಿಪಿನ್ಯೂಸರ್ (ಸರ್ವರ್‌ನಲ್ಲಿರುವ “ಅಧ್ಯಾಯ-ರಹಸ್ಯಗಳು” ಫೈಲ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹೆಸರು)
• ಪಾಸ್ವರ್ಡ್: 1 ("ಅಧ್ಯಾಯ-ರಹಸ್ಯಗಳು" ಫೈಲ್‌ನಲ್ಲಿರುವಂತೆ)

ನಿಯತಾಂಕಗಳನ್ನು ಉಳಿಸಿದ ನಂತರ, ನೀವು ವಿಂಡೋದಲ್ಲಿ ಹೊಸ VPN ಸಂಪರ್ಕವನ್ನು ನೋಡುತ್ತೀರಿ. ಸಂಪರ್ಕದ ಮೇಲೆ ಎಡ ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ಆಯ್ಕೆಮಾಡಿ “ಸಂಪರ್ಕಿಸು”. ಸಂಪರ್ಕವು ಯಶಸ್ವಿಯಾದರೆ, ನೀವು ನೋಡುತ್ತೀರಿ “ಸಂಪರ್ಕಗೊಂಡಿದೆ” ಸ್ಥಿತಿ.

ಆಯ್ಕೆಗಳಲ್ಲಿ, ನೀವು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್‌ನ ಆಂತರಿಕ ವಿಳಾಸಗಳನ್ನು ಕಾಣಬಹುದು. ಕ್ಷೇತ್ರ "ಗಮ್ಯಸ್ಥಾನ ವಿಳಾಸ" ಬಾಹ್ಯ ಸರ್ವರ್ ವಿಳಾಸವನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ.

ಸಂಪರ್ಕಿಸಿದಾಗ, ಸರ್ವರ್‌ನ ಆಂತರಿಕ IP ವಿಳಾಸ, 172.16.0.1 ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ಎಲ್ಲಾ ಹೊರಹೋಗುವ ಪ್ಯಾಕೆಟ್‌ಗಳಿಗೆ ಡೀಫಾಲ್ಟ್ ಗೇಟ್‌ವೇ ಆಗುತ್ತದೆ.

ಯಾವುದೇ ಆನ್‌ಲೈನ್ ಸೇವೆಯನ್ನು ಬಳಸಿಕೊಂಡು, ಕಂಪ್ಯೂಟರ್‌ನ ಬಾಹ್ಯ IP ವಿಳಾಸವು ಈಗ ನಿಮ್ಮ VPN ಸರ್ವರ್‌ನ IP ವಿಳಾಸದಂತೆಯೇ ಇದೆ ಎಂದು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು.

ಓಪನ್ ವಿಪಿಎನ್ ಸರ್ವರ್

ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್

ನಮ್ಮ ಮುಂದಿನ ಕಾನ್ಫಿಗರೇಶನ್‌ಗೆ ನಮಗೆ ರೂಟ್ ಪ್ರವೇಶದ ಅಗತ್ಯವಿರುವುದರಿಂದ ಪ್ರಸ್ತುತ ಬಳಕೆದಾರರ ಅನುಮತಿ ಮಟ್ಟವನ್ನು ಪ್ರಚಾರ ಮಾಡೋಣ.

sudo -s

ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಿ. ನಮಗೆ ಅಗತ್ಯವಿದೆ "ಈಸಿ-ಆರ್ಎಸ್ಎ" ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಪ್ಯಾಕೆಟ್.

apt install openvpn easy-rsa iptables-persistent

UDP ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ಪೋರ್ಟ್ 1194 ರಲ್ಲಿ ಒಳಬರುವ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸಿ ಮತ್ತು iptables ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸಿ.

sudo iptables -I INPUT -p udp --dport 1194 -j ACCEPT

sudo netfilter-persistent save

"Easy-RSA" ಪ್ಯಾಕೇಜ್‌ನಿಂದ ನಕಲಿಸಿದ ಫೈಲ್‌ಗಳೊಂದಿಗೆ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸಿ ಮತ್ತು ಅದರೊಳಗೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡಿ.

make-cadir ~/openvpn

cd ~/openvpn

ಸಾರ್ವಜನಿಕ ಕೀ ಮೂಲಸೌಕರ್ಯವನ್ನು (PKI) ರಚಿಸಿ.

./easyrsa init-pki

ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರ (CA) ಮೂಲ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಿ.

./easyrsa build-ca

ರಚನೆ ಪ್ರಕ್ರಿಯೆಯ ಸಮಯದಲ್ಲಿ, ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಲು ಮತ್ತು ನೆನಪಿಟ್ಟುಕೊಳ್ಳಲು ನಿಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ. ನೀವು ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಕೀ ಮಾಲೀಕರ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ. ಒದಗಿಸಲಾದ ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯಗಳನ್ನು ನೀವು ಚದರ ಆವರಣಗಳಲ್ಲಿ ಬಿಡಬಹುದು. ಇನ್‌ಪುಟ್ ಅನ್ನು ಅಂತಿಮಗೊಳಿಸಲು "Enter" ಒತ್ತಿರಿ.

ಖಾಸಗಿ ಕೀಲಿ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಯನ್ನು ರಚಿಸಿ. ವಾದವಾಗಿ, ಅನಿಯಂತ್ರಿತ ಹೆಸರನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ; ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ಅದು “vpn-server” ಆಗಿದೆ.

./easyrsa gen-req vpn-server nopass

ಸಾಮಾನ್ಯ ಹೆಸರಿನ ಮೌಲ್ಯವನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಿಡಿ.

ರಚಿಸಲಾದ ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಗೆ ಸಹಿ ಮಾಡಿ.

./easyrsa sign-req server vpn-server

ಈ ಹಂತದಲ್ಲಿ, ಸಹಿಯನ್ನು ದೃಢೀಕರಿಸಲು "ಹೌದು" ಎಂದು ಉತ್ತರಿಸಿ, ನಂತರ ಮೂಲ ಪ್ರಮಾಣಪತ್ರ ಉತ್ಪಾದನೆಯ ಸಮಯದಲ್ಲಿ ರಚಿಸಲಾದ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ.

ಡಿಫಿ-ಹೆಲ್‌ಮ್ಯಾನ್ ನಿಯತಾಂಕಗಳನ್ನು ರಚಿಸಿ. ಈ ನಿಯತಾಂಕಗಳನ್ನು ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ನಡುವೆ ಸುರಕ್ಷಿತ ಕೀ ವಿನಿಮಯಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.

./easyrsa gen-dh

ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಫೈಲ್‌ಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ. ಕೀಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ರಚಿಸಿದ ಫೈಲ್‌ಗಳನ್ನು ಅಲ್ಲಿ ನಕಲಿಸಲು OpenVPN ವರ್ಕಿಂಗ್ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ "ಕೀಗಳು" ಫೋಲ್ಡರ್ ಅನ್ನು ರಚಿಸೋಣ.

mkdir /etc/openvpn/keys

sudo cp pki/ca.crt pki/issued/vpn-server.crt pki/private/vpn-server.key pki/dh.pem /etc/openvpn/keys

ಬಳಸಿ NAT ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ iptables ನಿಯಮಗಳು. ಹೆಸರಿನ ಫೈಲ್ ಅನ್ನು ರಚಿಸಿ nat ಮತ್ತು ಅದನ್ನು ಸಂಪಾದಿಸಲು ತೆರೆಯಿರಿ /etc/openvpn/ ಡೈರೆಕ್ಟರಿ.

#!/bin/sh

# Reset firewall settings
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# (eth0 in our case, may vary)
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# (eth0 in our case, may vary)
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

# Allow OpenVPN connections (eth0 in our case, may vary)
iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT

iptables -A INPUT -i tun0 -j ACCEPT

# (eth0 in our case, may vary):
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

# (eth0 in our case, may vary)
iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Enable masquerading for the local network (eth0 in our case, may vary)
iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE

# Deny incoming connections from outside
iptables -A INPUT -i eth0 -j DROP

# Deny transit traffic from outside (eth0 in our case, may vary)
iptables -A FORWARD -i eth0 -o tun0 -j DROP

sudo netfilter-persistent save

ಫೈಲ್ ಅನ್ನು ಉಳಿಸಿ ಮತ್ತು ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದಂತೆ ಮಾಡಿ.

sudo chmod 755 /etc/openvpn/nat

ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ ಟೆಂಪ್ಲೇಟ್ ಅನ್ನು ನಕಲಿಸಿ.

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/

ಫೈಲ್ ತೆರೆಯಿರಿ "/etc/openvpn/server.conf" ಸಂಪಾದನೆಗಾಗಿ, ಅದು ಈ ಕೆಳಗಿನ ಸಾಲುಗಳನ್ನು ಹೊಂದಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ ಮತ್ತು ಅಗತ್ಯವಿದ್ದರೆ ಅವುಗಳನ್ನು ಸಂಪಾದಿಸಿ:

#Port, protocol, and interface

port 1194

proto udp

dev tun

#Path to the encryption keys

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/vpn-server.crt

key /etc/openvpn/keys/vpn-server.key

dh /etc/openvpn/keys/dh.pem

#SHA256 Hashing Algorithm

auth SHA256

#Switching off additional encryption

#tls-auth ta.key 0

#Network parameters

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist /var/log/openvpn/ipp.txt

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

#Ping every 10 seconds to check the connection.

keepalive 10 120

#Set up AES-256 encryption for the tunnel.

cipher AES-256-GCM

#Demoting the service OpenVPN after launch

user nobody

group nogroup

#Switching on parameters saving after reboot

persist-key

persist-tun

#Set log verbosity

verb 3

#Redirecting logs

log-append /var/log/openvpn/openvpn.log

#Script the rule installation launch.

up /etc/openvpn/nat

ಸರ್ವರ್‌ನಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.

sudo sysctl -w net.ipv4.ip_forward=1

echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf

ಸಂರಚನೆಯನ್ನು ಅನ್ವಯಿಸಲು OpenVPN ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ.

systemctl restart openvpn@server

ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ ಮುಗಿದಿದೆ!

ಕ್ಲೈಂಟ್ ಕಾನ್ಫಿಗರೇಶನ್

OpenVPN ನ ಅಧಿಕೃತ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಹೋಗಿ “https://openvpn.net”, ಗೆ ಹೋಗಿ "ಸಮುದಾಯ" ವಿಭಾಗ.

ಕೆಳಗೆ ಸ್ಕ್ರಾಲ್ ಮಾಡಿ ಮತ್ತು ನಿಮ್ಮ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಆವೃತ್ತಿಗೆ ಸ್ಥಾಪಕವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ. ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು Windows 11 ARM64 ಆಗಿದೆ.

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಎಲ್ಲಾ ನಿಯತಾಂಕಗಳನ್ನು ಬಿಟ್ಟು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ.

ಮುಂದಿನ ಹಂತದಲ್ಲಿ ನೀವು ಸರ್ವರ್‌ನಲ್ಲಿ ಈ ಕೆಳಗಿನ ಫೈಲ್ ಅನ್ನು ಸಿದ್ಧಪಡಿಸಬೇಕು ಮತ್ತು ಅವುಗಳನ್ನು ಕ್ಲೈಂಟ್ ಕಂಪ್ಯೂಟರ್‌ಗೆ ವರ್ಗಾಯಿಸಬೇಕು:

• ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಕೀಲಿಗಳು;
• ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರದ ಕೀಲಿಯ ಪ್ರತಿ;
• ಸಂರಚನಾ ಕಡತ ಟೆಂಪ್ಲೇಟ್.

ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕ ಸಾಧಿಸಿ, ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಿ ಮತ್ತು ನಮ್ಮ ರಚಿಸಿದ ಡೈರೆಕ್ಟರಿಗೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡಿ. "~/openvpn".

sudo -s

cd ~/openvpn

ಕ್ಲೈಂಟ್‌ಗಾಗಿ ಖಾಸಗಿ ಕೀಲಿ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಯನ್ನು ರಚಿಸಿ. ವಾದವಾಗಿ, ಅನಿಯಂತ್ರಿತ ಹೆಸರನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ; ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ಅದು “ಕ್ಲೈಂಟ್1” ಆಗಿದೆ.

./easyrsa gen-req client1 nopass

ರೂಟ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸುವಾಗ ನಾವು ಹೊಂದಿಸಿದ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಸಾಮಾನ್ಯ ಹೆಸರಿನ ಮೌಲ್ಯವನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಿಡಿ.

ರಚಿಸಲಾದ ಕ್ಲೈಂಟ್ ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಗೆ ಸಹಿ ಮಾಡಿ.

./easyrsa sign-req client client1

ಈ ಹಂತದಲ್ಲಿ, ಸಹಿಯನ್ನು ದೃಢೀಕರಿಸಲು "ಹೌದು" ಎಂದು ಉತ್ತರಿಸಿ, ನಂತರ ಮೂಲ ಪ್ರಮಾಣಪತ್ರ ಉತ್ಪಾದನೆಯ ಸಮಯದಲ್ಲಿ ರಚಿಸಲಾದ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ.

ಅನುಕೂಲಕ್ಕಾಗಿ, ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ 'ಕ್ಲೈಂಟ್1' ಹೆಸರಿನ ಫೋಲ್ಡರ್ ಅನ್ನು ರಚಿಸೋಣ ಮತ್ತು ಕ್ಲೈಂಟ್ ಕಂಪ್ಯೂಟರ್‌ಗೆ ವರ್ಗಾಯಿಸಲು ಉದ್ದೇಶಿಸಿರುವ ಎಲ್ಲಾ ಫೈಲ್‌ಗಳನ್ನು ಅದಕ್ಕೆ ನಕಲಿಸೋಣ.

mkdir ~/client1

cp pki/issued/client1.crt pki/private/client1.key pki/ca.crt ~/client1/

ಕ್ಲೈಂಟ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಟೆಂಪ್ಲೇಟ್ ಅನ್ನು ಅದೇ ಡೈರೆಕ್ಟರಿಗೆ ನಕಲಿಸಿ. ಫೈಲ್ ವಿಸ್ತರಣೆಯನ್ನು ಇದಕ್ಕೆ ಬದಲಾಯಿಸಿ ".ovpn" ನಕಲು ಮಾಡುವಾಗ.

cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf ~/client1/client.ovpn

ಡೈರೆಕ್ಟರಿ ಮತ್ತು ಎಲ್ಲಾ ಫೈಲ್‌ಗಳ ಮಾಲೀಕರನ್ನು ಬದಲಾಯಿಸಿ "~/ಕ್ಲೈಂಟ್1/" ಅವುಗಳನ್ನು ಕ್ಲೈಂಟ್‌ಗೆ ವಿತರಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ನಾವು ಮಾಡೋಣ "ಮಿಹೇಲ್" ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ಮಾಲೀಕರು.

chown -R mihail:mihail ~/client1

ಕ್ಲೈಂಟ್ ಕಂಪ್ಯೂಟರ್‌ಗೆ ಹೋಗಿ ಮತ್ತು ವಿಷಯವನ್ನು ನಕಲಿಸಿ "~/ಕ್ಲೈಂಟ್1/" ಫೋಲ್ಡರ್. ನೀವು ಅದನ್ನು ಸಹಾಯದಿಂದ ಮಾಡಬಹುದು "ಪಿಎಸ್ಸಿಪಿ" ಉಪಯುಕ್ತತೆ, ಅದು ಪುಟ್ಟಿ ಜೊತೆ ಹೋಗುತ್ತದೆ.

PSCP -r mihail@[IP_сервера]:/home/mihail/client1 c:\client1

ನೀವು ಪ್ರಮುಖ ಫೈಲ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸಬಹುದು "ಸಿಎ.ಸಿಆರ್‌ಟಿ", "ಕ್ಲೈಂಟ್1.ಸಿಆರ್ಟಿ", "ಕ್ಲೈಂಟ್1.ಕೀ" ನೀವು ಎಲ್ಲಿ ಬೇಕಾದರೂ. ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ಅವು ಈ ಫೋಲ್ಡರ್‌ನಲ್ಲಿವೆ. “ಸಿ:\ಪ್ರೋಗ್ರಾಂ ಫೈಲ್‌ಗಳು\ಓಪನ್ವಿಪಿಎನ್\ಕೀಗಳು”, ಮತ್ತು ನಾವು ಸಂರಚನಾ ಕಡತವನ್ನು ಮೋಡ್ ಮಾಡುತ್ತೇವೆ "ಕ್ಲೈಂಟ್.ಒವಿಪಿಎನ್" ಒಳಗೆ “ಸಿ:\ಪ್ರೋಗ್ರಾಂ ಫೈಲ್‌ಗಳು\ಓಪನ್ವಿಪಿಎನ್\ಸಂರಚನೆ” ಡೈರೆಕ್ಟರಿ.

ಈಗ ಕ್ಲೈಂಟ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡೋಣ. ಫೈಲ್ ತೆರೆಯಿರಿ. “ಸಿ:\ಪ್ರೋಗ್ರಾಂ ಫೈಲ್‌ಗಳು\ಓಪನ್ವಿಪಿಎನ್\ಸಂರಚನಾ\ಕ್ಲೈಂಟ್.ಒವಿಪಿಎನ್” ಪಠ್ಯ ಸಂಪಾದಕದಲ್ಲಿ ಮತ್ತು ಈ ಕೆಳಗಿನ ಸಾಲುಗಳನ್ನು ಸಂಪಾದಿಸಿ:

#announce that this is the client

client

#interface and protocol just like on the server

dev tun

proto udp

#IP address of the server and port

remote ip_address 1194

#saving parameters after reload

persist-key

persist-tun

#key paths

ca “c:\\Program Files\\OpenVPN\\keys\\ca.cert”

cert “c:\\Program Files\\OpenVPN\\keys\\client1.crt”

key “c:\\Program Files\\OpenVPN\\keys\\client1.key”

#enable server verification

remote-cert-tls server

#disable extra encryption

#tls-auth ta.key 1

cipher AES-256-CBC

auth-nocache

verb 3

ಉಳಿದದ್ದನ್ನು ಮುಟ್ಟದೆ ಬಿಡಿ.

ಫೈಲ್ ಅನ್ನು ಉಳಿಸಿ ಮತ್ತು ಕ್ಲೈಂಟ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ. "ಓಪನ್ ವಿಪಿಎನ್ ಜಿಯುಐ".

ಟಾಸ್ಕ್ ಬಾರ್‌ನಲ್ಲಿರುವ ಅಪ್ಲಿಕೇಶನ್ ಐಕಾನ್ ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ಆಯ್ಕೆಮಾಡಿ “ಸಂಪರ್ಕಿಸು”. ಸಂಪರ್ಕ ಯಶಸ್ವಿಯಾದರೆ ಐಕಾನ್ ಹಸಿರು ಬಣ್ಣಕ್ಕೆ ತಿರುಗುತ್ತದೆ.

ನಿಮ್ಮ ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸ ಬದಲಾಗಿದೆ ಮತ್ತು ಈಗ ಸರ್ವರ್‌ನ IP ವಿಳಾಸದಂತೆಯೇ ಇದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಯಾವುದೇ ಆನ್‌ಲೈನ್ ಸೇವೆಯನ್ನು ಬಳಸಿ.