اوپن وی پی این وی پی این کے اختیارات میں سے ایک ہے (مجازی نجی نیٹ ورک یا نجی ورچوئل نیٹ ورکس)، جو خاص طور پر پیدا شدہ خفیہ کردہ چینل پر ڈیٹا ٹرانسفر کو سمجھنے کی اجازت دیتا ہے. اس طرح، آپ دو کمپیوٹرز سے رابطہ قائم کرسکتے ہیں یا سرور اور بہت سے گاہکوں کے ساتھ مرکزی نیٹ ورک کی تعمیر کرسکتے ہیں. اس آرٹیکل میں ہم سیکھیں گے کہ کس طرح اس طرح کے سرور بنانا اور اسے ترتیب دیں.
ہم اوپن وی پی این سرور کو تشکیل دیتے ہیں
جیسا کہ اوپر ذکر کیا گیا ہے، سوال میں ٹیکنالوجی کا استعمال کرتے ہوئے، ہم ایک محفوظ مواصلاتی چینل پر معلومات منتقل کر سکتے ہیں. یہ سرور کا اشتراک ہو سکتا ہے یا سرور کے ذریعہ ایک عام گیٹ وے کے ذریعہ انٹرنیٹ تک رسائی کو محفوظ رکھتا ہے. اس کی تخلیق کرنے کے لئے، ہمیں اضافی سازوسامان اور خصوصی علم کی ضرورت نہیں ہے - ہر کمپیوٹر پر جو آپ VPN سرور کے طور پر استعمال کرنے کی منصوبہ بندی کرتا ہے، سب کچھ ہوتا ہے.
مزید کام کے لۓ، آپ کو نیٹ ورک صارفین کے مشینوں پر کلائنٹ کی طرف بھی تشکیل دینے کی ضرورت ہوگی. تمام کام چابیاں اور سرٹیفکیٹ بنانے کے لئے نیچے آتی ہیں، جس کے بعد گاہکوں کو منتقل کیا جاتا ہے. یہ فائل آپ کو سرور سے منسلک کرتے ہیں اور اوپر بیان کردہ خفیہ کردہ چینل کو تخلیق کرتے وقت آپ کو ایک IP پتہ حاصل کرنے کی اجازت دیتا ہے. اس کے ذریعہ منتقل کردہ تمام معلومات صرف کلیدی کے ساتھ پڑھ سکتے ہیں. اس خصوصیت میں نمایاں طور پر سیکورٹی کو بہتر بنانے اور اعداد و شمار کی سالمیت کو یقینی بنانا ہے.
سرور مشین پر اوپن وی پی این انسٹال کرنا
تنصیب کچھ معیشت کے ساتھ معیاری طریقہ کار ہے، جسے ہم مزید تفصیل سے گفتگو کریں گے.
- پہلا قدم ذیل میں لنک سے پروگرام کو ڈاؤن لوڈ کرنا ہے.
اوپن وی پی این ڈاؤن لوڈ کریں
- اگلا، انسٹالر چلائیں اور اجزاء انتخاب ونڈو میں حاصل کریں. یہاں ہمیں شے کے قریب نام کے ساتھ قریبی ڈالنے کی ضرورت ہے "EasyRSA"جو آپ کو سرٹیفکیٹ اور چابیاں کی فائلوں کو بنانے کے ساتھ ساتھ ان کو منظم کرنے کی اجازت دیتا ہے.
- اگلے قدم تنصیب کے لئے مقام کا انتخاب ہے. سہولت کے لئے، سسٹم ڈسک سی کے جڑ میں پروگرام ڈالیں:. ایسا کرنے کے لئے، زیادہ سے زیادہ ہٹا دیں. یہ کام کرنا چاہئے
C: اوپن وی پی این
سکرپٹ کو انجام دینے کے بعد ناکامی سے بچنے کے لۓ ہم ایسا کرتے ہیں، کیونکہ راستے میں خالی جگہوں کی اجازت نہیں ہے. آپ کر سکتے ہیں، بلاشبہ انہیں حوالہ دیتے ہیں، لیکن توجہ مرکوز ناکام ہوسکتی ہے، اور کوڈ میں غلطیاں تلاش کرنا آسان نہیں ہے.
- تمام ترتیبات کے بعد، پروگرام کو عام موڈ میں انسٹال کریں.
سرور کی طرف ترتیب دیں
مندرجہ ذیل اعمال انجام دیتے وقت آپ کو ممکنہ طور پر توجہ دینا چاہئے. کسی بھی غلطی سرور کو غیر فعال کرنے کی قیادت کرے گی. ایک اور شرط - آپ کا اکاؤنٹ ہونا ضروری ہے ایڈمنسٹریشن کے حقوق.
- ڈائریکٹری پر جائیں "آسان - rsa"جو ہمارے معاملے میں واقع ہے
C: اوپن وی پی این آسان- rsa
فائل تلاش کریں vars.bat.sample.
اسے تبدیل کریں vars.bat (لفظ حذف کریں "نمونہ" ساتھ ساتھ ساتھ).
نوٹ پیڈ + + ایڈیٹر میں اس فائل کو کھولیں. یہ ضروری ہے، کیونکہ یہ یہ نوٹ بک ہے جو آپ کو صحیح طریقے سے کوڈوں میں ترمیم اور محفوظ کرنے کی اجازت دیتا ہے، جو ان پر عمل کرتے وقت غلطیوں سے بچنے میں مدد ملتی ہے.
- سب سے پہلے، سبز رنگ پر روشنی ڈالنے والے تمام تبصرے کو حذف کریں - وہ صرف ہمیں روکنے کی کوشش کریں گی. ہم مندرجہ ذیل ہوتے ہیں:
- اگلا، فولڈر میں راستے کو تبدیل کریں "آسان - rsa" ہم نے تنصیب کے دوران اشارہ کیا. اس صورت میں، صرف متغیر کو خارج کر دیں. پروگرام فولائل٪ اور اسے تبدیل کریں C:.
- مندرجہ ذیل چار پیرامیٹرز غیر تبدیل شدہ ہیں.
- باقی لائنیں خود مختار ہیں. اسکرین شاٹ میں مثال.
- فائل محفوظ کریں.
- آپ کو مندرجہ ذیل فائلوں میں ترمیم کرنے کی بھی ضرورت ہے:
- تعمیر ca.bat
- تعمیر - dh.bat
- build-key.bat
- تعمیر کلی - pass.bat
- تعمیر کلی - pkcs12.bat
- build key server.bat
انہیں ٹیم کو تبدیل کرنے کی ضرورت ہے
کھولیں
متعلقہ فائل پر مطلق راستہ پر openssl.exe. تبدیلیوں کو بچانے کے لئے مت بھولنا.
- اب فولڈر کھولیں "آسان - rsa"clamping شفٹ اور مفت جگہ پر پی ایم ایم پر کلک کریں (نہیں فائلوں کی طرف سے). سیاحت مینو میں، آئٹم منتخب کریں "کھولیں کمان ونڈو".
شروع کریں گے "کمانڈ لائن" ہدف ڈائریکٹری میں منتقلی کے ساتھ پہلے ہی مکمل ہو گیا.
- مندرجہ ذیل کمانڈ درج کریں اور کلک کریں ENTER.
vars.bat
- اگلا، دوسرا "بیچ فائل" چلائیں.
clean-all.bat
- پہلا کمانڈ دوبارہ دو
- اگلے قدم ضروری فائلوں کو تخلیق کرنا ہے. ایسا کرنے کے لئے، کمانڈ استعمال کریں
تعمیر ca.bat
عملدرآمد کے بعد، نظام اس ڈیٹا کی تصدیق کرے گی جسے ہم نے vars.bat فائل میں درج کیا ہے. صرف چند بار دبائیں. ENTERاصل تار تک ظاہر ہوتا ہے.
- لانچ فائل کا استعمال کرتے ہوئے DH-Key بنائیں
تعمیر - dh.bat
- ہم سرور کے حصے کے لئے ایک سرٹیفکیٹ تیار کر رہے ہیں. ایک اہم نقطہ نظر ہے. ہمیں اس نام کو تفویض کرنے کی ضرورت ہے جو ہم رجسٹرڈ ہیں vars.bat لائن میں "KEY_NAME". ہمارے مثال میں، یہ لوپکس. حکم مندرجہ ذیل ہے:
Build-key-server.bat Lumpics
یہاں آپ کو کلیدی کا استعمال کرتے ہوئے ڈیٹا کی توثیق کرنے کی بھی ضرورت ہے ENTERاور دو بار ایک خط بھی درج کریں "y" (ہاں) جہاں ضرورت ہو (اسکرین شاٹ دیکھیں). کمان لائن بند ہوسکتی ہے.
- ہمارے کیٹلاگ میں "آسان - rsa" نام کے ساتھ ایک نیا فولڈر ہے "چابیاں".
- اس کے مواد کو کاپی کرکے فولڈر میں چھایا جانا چاہئے. "ایس ایس"جو پروگرام کے جڑ ڈائرکٹری میں تخلیق کرنا ضروری ہے.
نقل شدہ فائلوں کو داخل ہونے کے بعد فولڈر کا دیکھیں:
- اب ڈائریکٹری پر جائیں
C: اوپن وی پی این config
یہاں ہم ایک متن دستاویز (PCM - تشکیل - ٹیکسٹ دستاویز) بناتے ہیں، اسے تبدیل کریں server.ovpn اور نوٹ پیڈ میں ++ کھولیں. ہم مندرجہ ذیل کوڈ درج کریں:
پورٹ 443
پرنٹو udp
ڈیو ٹون
ڈیو نوڈ "وی پی این لوپکس"
ڈی سی: اوپن وی پی این ایس ایس ایس dh2048.pem
سی سی: اوپن وی پی این ایس ایس ایس ca.crt
سرٹیفکیٹ سی: اوپن وی پی این ایس ایس ایل Lumpics.crt
کلیدی C: اوپن وی پی این ایس ایس ایس Lumpics.key
سرور 172.16.10.0 255.255.255.0
زیادہ سے زیادہ گاہکوں 32
رہائشی 10 120
کلائنٹ سے کلائنٹ
comp-lzo
مسلسل کلیدی
ٹین جاری رکھیں
سائپر DES- سی بی بی
حیثیت C: اوپن وی پی این لاگ status.log
لاگ ان C: اوپن وی پی این لاگ ان openvpn.log
فعل 4
گونگا 20براہ کرم نوٹ کریں کہ سرٹیفکیٹ اور چابیاں کے نام فولڈر میں موجود ہوتے ہیں "ایس ایس".
- اگلا، کھلی "کنٹرول پینل" اور جاؤ "نیٹ ورک کنٹرول سینٹر".
- لنک پر کلک کریں "اڈاپٹر کی ترتیبات میں تبدیلی".
- یہاں ہمیں ایک کنکشن تلاش کرنے کی ضرورت ہے "ٹیپ ونڈوز اڈاپٹر V9". یہ RMB کے کنکشن پر کلک کرنے اور اس کی خصوصیات پر کلک کرکے کیا جا سکتا ہے.
- اسے تبدیل کریں "VPN Lumpics" بغیر حوالہ اس کا نام پیرامیٹر سے ملنا چاہیے. "ڈیوڈ" فائل میں server.ovpn.
- حتمی قدم سروس شروع کرنا ہے. کلیدی مجموعہ کو دبائیں Win + Rنیچے دیئے گئے لائن درج کریں اور کلک کریں ENTER.
خدمات .msc
- نام کے ساتھ ایک سروس تلاش کریں "OpenVpnService"، RMB پر کلک کریں اور اس کی خصوصیات پر جائیں.
- شروع کرنے کی قسم تبدیل ہوگئی ہے "خودکار"، سروس شروع کریں اور کلک کریں "درخواست دیں".
- اگر ہم نے سب کچھ صحیح طریقے سے کیا تو، اڈاپٹر کے قریب ایک سرخ کراس غائب ہونا چاہئے. اس کا مطلب ہے کہ کنکشن جانے کے لئے تیار ہے.
کلائنٹ کی طرف ترتیب
آپ کو کلائنٹ کی ترتیبات شروع کرنے سے پہلے، آپ کو سرور مشین - پیدا کرنے کی چابیاں اور کنکشن کو ترتیب دینے کے لئے ایک سرٹیفکیٹ پر بہت سے اعمال انجام دینے کی ضرورت ہے.
- ڈائریکٹری پر جائیں "آسان - rsa"پھر فولڈر پر "چابیاں" اور فائل کھولیں index.txt.
- فائل کھولیں، تمام مواد کو حذف کریں اور محفوظ کریں.
- واپس جائیں "آسان - rsa" اور چلائیں "کمانڈ لائن" (SHIFT + PCM - کھلا کمان ونڈو).
- اگلا، چلائیں vars.batاور پھر ایک کلائنٹ سرٹیفکیٹ بنائیں.
build-key.bat وی پی این کلائنٹ
یہ نیٹ ورک پر تمام مشینوں کے لئے ایک عام سرٹیفکیٹ ہے. بڑھتی ہوئی سیکیورٹی کے لئے، آپ ہر کمپیوٹر کے لئے اپنی اپنی فائلوں کو پیدا کرسکتے ہیں، لیکن ان کا نام مختلف طور پر (نہیں "وی پی این کلائنٹ"اور "وی پی این کلائنٹ 1" اور اسی طرح) اس صورت میں، آپ صفائی انڈیکس.txt کے ساتھ شروع ہونے والے تمام مرحلے کو دوبارہ کرنے کی ضرورت ہوگی.
- حتمی مرحلہ فائل کی منتقلی ہے. vpn-client.crt, vpn-client.key, ca.crt اور dh2048.pem کلائنٹ کو. آپ یہ کسی بھی آسان طریقے سے کر سکتے ہیں، مثال کے طور پر، ایک USB فلیش ڈرائیو پر یا نیٹ ورک پر منتقل.
کلائنٹ مشین پر کام کرنا ضروری ہے:
- معمول کے راستے میں اوپن وی پی این انسٹال کریں.
- ڈائرکٹری انسٹال پروگرام کے ساتھ کھولیں اور فولڈر پر جائیں "config". یہاں آپ کو ہمارے سرٹیفکیٹ اور کلیدی فائلوں کو داخل کرنے کی ضرورت ہے.
- اسی فولڈر میں، ٹیکسٹ فائل بنائیں اور اسے تبدیل کریں config.ovpn.
- ایڈیٹر میں کھولیں اور مندرجہ ذیل کوڈ لکھیں:
کلائنٹ
حلور دوبارہ لامحدود
nobind
ریموٹ 192.168.0.15 443
پرنٹو udp
ڈیو ٹون
comp-lzo
ca ca.crt
سرٹیفکیٹ Vpn-client.crt
کلیدی VPN-client.key
dh2020.pem
فلوٹ
سائپر DES- سی بی بی
رہائشی 10 120
مسلسل کلیدی
ٹین جاری رکھیں
فعل 0لائن میں "ریموٹ" آپ سرور مشین کے بیرونی IP ایڈریس کو رجسٹر کرسکتے ہیں - لہذا ہم انٹرنیٹ تک رسائی حاصل کرتے ہیں. اگر آپ سب کچھ چھوڑتے ہیں تو یہ ایک خفیہ کردہ چینل کے ذریعہ سرور سے منسلک کرنے کے لئے ممکن ہو گا.
- ڈیسک ٹاپ پر ایک شارٹ کٹ کا استعمال کرتے ہوئے منتظم کے طور پر اوپن وی پی این جی آئی یو کو چلائیں، پھر ٹرے میں ہم اسی آئکن کو تلاش کریں، RMB پر کلک کریں اور نام سے پہلی شے کو منتخب کریں. "مربوط".
یہ اوپن وی پی این سرور اور کلائنٹ کی ترتیب مکمل کرتا ہے.
نتیجہ
آپ کے اپنے VPN نیٹ ورک کو منظم کرنے میں آپ کو منتقلی سے متعلق معلومات کو جتنا ممکن ہو سکے کی حفاظت کرنے کے ساتھ ساتھ انٹرنیٹ سرفنگ زیادہ محفوظ بنائے گی. سرور اور کلائنٹ حصوں کو ترتیب دیتے وقت اہم چیز زیادہ محتاط رہنا ہے، آپ کو نجی مجازی نیٹ ورک کے تمام فوائد کو استعمال کرنے والے صحیح اعمال کے ساتھ.