गाइड: asus राउटर पर openvpn की स्थापना

इन राउटरों पर OpenVPN सर्वर एक कार्यक्षमता है जो उत्कृष्ट RMerlin फर्मवेयर मॉड के साथ शुरू हुई (अपेक्षाकृत लोकप्रिय टमाटर राउटर फर्मवेयर पर बने OpenVPN कार्यान्वयन पर आधारित), सौभाग्य से आधिकारिक फर्मवेयर के संस्करण 374.2050 के बाद से यह विकल्प डिफ़ॉल्ट रूप से शामिल है, और कॉन्फ़िगर करने के लिए बेहद सरल है।

इसका मतलब यह नहीं है कि हम अतीत की तरह सभी विवरणों को कॉन्फ़िगर नहीं कर सकते हैं, लेकिन कई थकाऊ कार्य स्वचालित हैं, जैसे कि सार्वजनिक और निजी कुंजी की पीढ़ी जो पहले मैन्युअल रूप से प्रदर्शन करना था, बहुत अधिक समय या ज्ञान की आवश्यकता के बिना प्रमाण पत्र प्रमाणीकरण की अनुमति देता है। उपयोगकर्ता।

सामान्य PPTP सर्वर के बजाय OpenVPN का उपयोग क्यों करें?

इसका उत्तर सरल है, यह PPTP सर्वर की तुलना में अधिक सुरक्षित तरीका (देखें) है जो आमतौर पर इसकी सादगी के कारण घरेलू वातावरण और राउटर में उपयोग किया जाता है, यह अपेक्षाकृत मानक है, यह संसाधनों में बहुत अधिक महंगा नहीं है, यह बहुत अधिक लचीला है, और यद्यपि कुछ थकाऊ सेट करने के लिए पर्यावरण के साथ परिचित एक बार बहुत सहज है।

वास्तव में, किसी भी अतिरिक्त सॉफ़्टवेयर को स्थापित किए बिना, किसी भी अतिरिक्त सॉफ़्टवेयर को स्थापित करना आसान है, निम्न गाइड जैसे कि उपलब्ध में। लेकिन राउटर पर इसे कॉन्फ़िगर करने के लिए बहुत बेहतर है, जो हमें बंदरगाहों को पुनर्निर्देशित करने और फ़ायरवॉल नियम बनाने की आवश्यकता को बचाने के अलावा, हमेशा कनेक्शन स्वीकार करने पर है। और अगर यह PPTP से अधिक सुरक्षित हो सकता है, अर्थात, हम OpenVPN के साथ जिस विधि की व्याख्या करेंगे, वह बहुत बेहतर है।

नोट: यदि आप इस फर्मवेयर के साथ राउटर या DD-WRT / OpenWRT के साथ संगत नहीं है, तो आप एक नियमित पीसी पर एक OpenVPN सर्वर को कॉन्फ़िगर कर सकते हैं। इस बिंदु में रुचि रखने वाले उपयोगकर्ताओं के लिए, हम डेबियन विकी पर संबंधित लेख का पालन करने की सलाह देते हैं, जो पूरी तरह से अनुसरण करने के चरणों का विवरण देता है

कदम से कदम विन्यास मैनुअल

यह एक संपूर्ण कॉन्फ़िगरेशन गाइड नहीं है, लेकिन पहले संपर्क में एक मूल सर्वर चल रहा है जिसे बाद में प्रत्येक उपयोगकर्ता के अनुरूप करने के लिए कॉन्फ़िगर किया जा सकता है।

अनुसरण करने के चरण निम्नलिखित हैं:

1. हम किसी भी ब्राउज़र से राउटर से कनेक्ट करते हैं, एड्रेस बार में आईपी दर्ज करते हैं (डिफ़ॉल्ट रूप से 192.168.1.1, हालांकि इस गाइड में यह 10.20.30.1 होगा), अपने उपयोगकर्ता नाम और पासवर्ड के साथ खुद को पहचानते हैं (डिफ़ॉल्ट व्यवस्थापक / व्यवस्थापक द्वारा Asus एसर्स पर, लेकिन अगर हम इस गाइड का पालन कर रहे हैं तो उन्हें बदलने के लिए समय लेना चाहिए) हम उन्नत विकल्पों के भीतर वीपीएन मेनू पर जाते हैं, और ओपनवीपीएन टैब में पहले उदाहरण (सर्वर 1) का चयन करें, स्विच को चालू स्थिति में ले जाएं। यह आवश्यक नहीं है, लेकिन हमारे वीपीएन के लिए उपयोगकर्ताओं को जोड़ने की सिफारिश की गई है, इस मामले में हमने उपयोगकर्ता / पासवर्ड के रूप में परीक्षण / परीक्षण को चुना है, हम निश्चित रूप से इसे वास्तविक वातावरण में उपयोग करने के लिए अधिक मजबूत पासवर्ड का उपयोग करने की सलाह देते हैं। हम उपयोगकर्ता को जोड़ने के लिए "+" बटन पर क्लिक करते हैं और हम पहले से ही पृष्ठ के निचले भाग में स्थित लागू बटन के साथ परिवर्तन लागू कर सकते हैं।

   

   वैकल्पिक जब सर्वर को सक्रिय करते हुए हम देखते हैं कि एक ड्रॉपडाउन दिखाई दिया है जिसमें हम उन्नत कॉन्फ़िगरेशन का चयन कर सकते हैं और उन मापदंडों को बदल सकते हैं जिनकी हमें आवश्यकता है। हमारे मामले में, हम डिफ़ॉल्ट कॉन्फ़िगरेशन का उपयोग करेंगे। यदि हम उपयोगकर्ता नाम और पासवर्ड का उपयोग करना चाहते हैं, तो यह करने का स्थान है

   

   उन उपयोगकर्ताओं के लिए जो पूरी तरह से मैनुअल कॉन्फ़िगरेशन चाहते हैं, उन उपयोगकर्ताओं के लिए हमारे स्वयं के प्रमाण पत्र / कुंजी उत्पन्न करना संभव है जिन्हें हम आसान-आरएसए का उपयोग करना चाहते हैं, जैसा कि इसमें वर्णित है। इस मामले में, सरलतम पीसी से कुंजी उत्पन्न करना है और निम्न लिंक पर क्लिक करके तीन आवश्यक मानों को कॉन्फ़िगर करना है (चाबियाँ फर्मवेयर में "कुंजी", कुंजियों का एक बुरा अनुवाद है):

   

   इस प्रकार का कॉन्फ़िगरेशन काफी उन्नत है, इसलिए यह अनुशंसा की जाती है कि जो उपयोगकर्ता इसमें उद्यम करना चाहते हैं वे पहले स्वयं-जनरेट की गई कुंजियों के साथ एक सर्वर को कॉन्फ़िगर और परीक्षण करें। पिछले अनुभव के बिना इस तरह से सर्वर को कॉन्फ़िगर करने के लिए एक नवजात शिशु के लिए यह अच्छा अभ्यास नहीं है।

1. हमारे पास पहले से ही सर्वर काम कर रहा है। अब हमें सुरक्षित कनेक्शन के लिए ग्राहकों को प्रमाणपत्र हस्तांतरित करने की आवश्यकता है। आप टिप्पणियों और प्रलेखन के साथ server.conf और client.conf फ़ाइलों (क्रमशः, client.ovpn और server.ovpn) के विस्तृत उदाहरण देख सकते हैं, लेकिन हमारे मामले में निर्यात बटन का उपयोग करना बहुत आसान है

   हम जो फ़ाइल प्राप्त करेंगे वह इस तरह दिखाई देगी (सुरक्षा के लिए हटाए गए कुंजी):

   

   मैंने जो पैरामीटर चिह्नित किया है, वह हमारे सर्वर का पता है, जिसे शायद कुछ मामलों में सही तरीके से कॉन्फ़िगर नहीं किया गया है जहां डीडीएनएस उस पते को "नहीं" जानता है (जैसा कि मेरे मामले में, मैं एक पते के लिए Dnsomatic का उपयोग करता हूं कि हमेशा मेरे गतिशील आईपी की ओर इशारा करते हैं)।

   यद्यपि सही कॉन्फ़िगरेशन इस तरह है, एक निश्चित पते के साथ, अगर आपके पास डीडीएनएस कॉन्फ़िगर नहीं है, तो कोई समस्या नहीं है, इस परीक्षण के लिए आप हमारे राउटर के वान आईपी (बाहरी आईपी, जो हो सकते हैं, के साथ इस क्षेत्र में भर सकते हैं। http://cualesmiip.com या http://echoip.com) पर देखें, हर बार जब हमारे आईपी में बदलाव होता है तो हमें उसे प्रतिबिंबित करने के लिए दस्तावेज़ को संपादित करना चाहिए। चूंकि कनेक्शन राउटर से है, जाहिर है हमें पोर्ट को रीडायरेक्ट नहीं करना है, हमें केवल क्लाइंट को कॉन्फ़िगर करना है। हम इसकी वेबसाइट https://openvpn.net/index.php/download/community-downloads.html से नवीनतम संस्करण डाउनलोड करते हैं, हमारे मामले में यह विंडोज और 64-बिट होगा। स्थापना सरल है और हम इसका विस्तार नहीं करेंगे। सामान्य उपयोग के लिए किसी भी डिफ़ॉल्ट विकल्प को बदलना आवश्यक नहीं है।

   

   अब, स्थापित संस्करण के आधार पर, हमें उस फ़ाइल को कॉपी करना होगा जिसे हमने पहले निर्यात किया है (हमने इसे क्लाइंट1.ovpn कहा है) ग्राहक के कॉन्फ़िगरेशन निर्देशिका में। विंडोज पर, यह निर्देशिका प्रोग्राम फ़ाइलें / OpenVPN / config / (प्रोग्राम फ़ाइलें (x86) / OpenVPN / config / 32-बिट संस्करण के मामले में) होगी। यह केवल क्लाइंट को एक व्यवस्थापक के रूप में चलाने के लिए बना हुआ है, यह हमें प्रमाण पत्र के अलावा एक उपयोगकर्ता नाम और पासवर्ड के लिए पूछेगा जो पहले से ही कॉन्फ़िगरेशन फ़ाइल में हैं यदि हमने ऐसा करने के लिए इसे कॉन्फ़िगर किया है। अन्यथा हम सीधे प्रवेश करते हैं। यदि सब कुछ ठीक रहा, तो हम लॉग में इसके समान एक रिकॉर्ड देखेंगे (पासवर्ड सत्यापन के बिना एक परिदृश्य में कैप्चर किया गया)। टास्कबार के हरे रंग की स्क्रीन पर आइकन पुष्टि करता है कि हम जुड़े हुए हैं, और हमें वर्चुअल आईपी को कंप्यूटर को सौंपा जाएगा, जिसमें से हमने ग्राहक को वीपीएन में लॉन्च किया था।

   

इस क्षण से उपकरण ऐसा व्यवहार करेंगे जैसे कि वह उस राउटर द्वारा प्रबंधित स्थानीय नेटवर्क से जुड़ा हुआ था जिसमें हमने OpenVPN सर्वर को कॉन्फ़िगर किया है।

हम अपने राउटर से इस प्रकार के सभी कनेक्शनों की निगरानी कर सकते हैं। उदाहरण के लिए, जैसा कि हमने वर्णित किया है और लैपटॉप से ​​कनेक्ट करते हुए इसे कॉन्फ़िगर किया है, हम वीपीएन -> वीपीएन स्थिति अनुभाग में कुछ इस तरह देखेंगे।

नोट: कभी-कभी हमारे अपने नेटवर्क के भीतर से वीपीएन से कनेक्ट करना समस्याग्रस्त होता है (तार्किक रूप से, क्योंकि यह किसी वीपीएन के माध्यम से स्थानीय नेटवर्क को अपने आप से जोड़ने का प्रयास करने के लिए एक कृत्रिम उपयोग है), अगर किसी को समस्या है ऑपरेशन के साथ कनेक्शन सभी चरणों का पालन करने के बाद एक यूएसबी 3 जी / 4 जी स्पाइक के साथ, या सीधे किसी अन्य स्थान से, मोबाइल फोन के डेटा कनेक्शन (उदाहरण के लिए, टेथरिंग के माध्यम से) की कोशिश करने के लिए अत्यधिक अनुशंसित होगा।

हमें उम्मीद है कि यह मार्गदर्शिका आपके लिए विदेश से घरेलू नेटवर्क के लिए आपके कनेक्शन की सुरक्षा बढ़ाने के लिए उपयोगी है। आपको किसी भी प्रश्न या टिप्पणी को छोड़ने के लिए प्रोत्साहित करें।