OpenVPN क्या है?
आम तौर पर, वीपीएन सॉफ्टवेयर और हार्डवेयर को लागू करने के लिए बहुत पैसा खर्च होता है। यदि आपने इसे पहले से अनुमानित नहीं किया है, तो ओपन वीपीएन एक ओपन-सोर्स वीपीएन समाधान है जो ड्रम रोल है। ओपनवीपीएन के साथ टमाटर, उन लोगों के लिए एक आदर्श समाधान है जो अपने वॉलेट को खोलने के बिना दो नेटवर्क के बीच एक सुरक्षित कनेक्शन चाहते हैं। बेशक, ओपन वीपीएन बॉक्स के ठीक बाहर काम नहीं करेगा। इसे ठीक करने के लिए थोड़ा सा ट्वीविंग और कॉन्फ़िगर करना पड़ता है। हालांकि चिंता करने की ज़रूरत नहीं है; हम इस प्रक्रिया को आपके लिए आसान बनाने के लिए यहां हैं, इसलिए अपने आप को गर्म कप कॉफी लें और चलो शुरू करें।
OpenVPN के बारे में अधिक जानकारी के लिए, ओपन वीपीएन क्या है आधिकारिक पर जाएं? पृष्ठ।
आवश्यक शर्तें
यह मार्गदर्शिका मानती है कि आप वर्तमान में अपने पीसी पर विंडोज 7 चला रहे हैं और आप एक प्रशासनिक खाते का उपयोग कर रहे हैं। यदि आप मैक या लिनक्स उपयोगकर्ता हैं, तो यह मार्गदर्शिका आपको यह बताएगी कि चीजें कैसे काम करती हैं, हालांकि, चीजों को सही करने के लिए आपको थोड़ा और अधिक शोध करना पड़ सकता है। इसके अलावा, हम टमाटर नामक एक विशेष संस्करण स्थापित करेंगे टमाटर यूएसबी वीपीएन एक Linksys WRT54GL संस्करण 1.1 राउटर पर। यह पता लगाने के लिए कि आपका राउटर टमाटर यूएसबी के साथ संगत है या नहीं, उनके बिल्ड प्रकार पृष्ठ देखें।
इस गाइड की शुरुआत मानती है कि आपके पास या तो है:
- आपके राउटर पर मूल लिंकिस फर्मवेयर स्थापित है या
- हमारे पिछले लेख में वर्णित टमाटर फर्मवेयर
कुछ चरणों के ऊपर दिए गए पाठ पर ध्यान दें, यह दर्शाता है कि यह लिंकिस फर्मवेयर या टमाटर फर्मवेयर के लिए है या नहीं।
टमाटर यूएसबी स्थापित करना
पिछले लेख में हमने चर्चा की कि पोलरक्लाउड की वेबसाइट से मूल टमाटर v1.28 फर्मवेयर कैसे स्थापित करें। दुर्भाग्य से, टमाटर का वह संस्करण OpenVPN समर्थन के साथ नहीं आया था, इसलिए हम एक नया संस्करण स्थापित करेंगे टमाटर यूएसबी वीपीएन.
सबसे पहले आप जो करना चाहते हैं वह टमाटर यूएसबी होमपेज पर है और डाउनलोड टमाटर यूएसबी लिंक पर क्लिक करें।
डाउनलोड वीपीएन के नीचे कर्नेल 2.4 (स्थिर) अनुभाग। अपने कंप्यूटर पर.rar फ़ाइल को सहेजें।
आपको.rar फ़ाइल निकालने के लिए एक प्रोग्राम की आवश्यकता होगी। हम WinRAR का उपयोग करने का सुझाव देते हैं क्योंकि यह निःशुल्क और उपयोग करने में आसान है। आप स्वयं को अपनी वेबसाइट पर मुफ्त संस्करण की एक प्रति डाउनलोड कर सकते हैं। WinRAR इंस्टॉल करने के बाद, आपके द्वारा डाउनलोड की गई फ़ाइल पर राइट क्लिक करें और यहां निकालें क्लिक करें। आपको फिर दो फाइलें दिखाई देनी चाहिए चैंज तथा टमाटर NDUSB-1.28.8754-vpn3.6.trx।
यदि आप Linksys फर्मवेयर चला रहे हैं …
अपना ब्राउज़र खोलें और अपने राउटर के आईपी पते में दर्ज करें (डिफ़ॉल्ट 1 9 2.168.1.1 है)। आपको उपयोगकर्ता नाम और पासवर्ड के लिए संकेत मिलेगा। Linksys WRT54GL के लिए डिफ़ॉल्ट "व्यवस्थापक" और "व्यवस्थापक" हैं।
ब्राउज़ बटन पर क्लिक करें और निकाली गई टमाटर यूएसबी वीपीएन फाइलों पर नेविगेट करें। को चुनिए टमाटर NDUSB-1.28.8754-vpn3.6.trx फ़ाइल, और वेब इंटरफ़ेस में अपग्रेड बटन पर क्लिक करें। आपका राउटर टमाटर यूएसबी वीपीएन स्थापित करना शुरू कर देगा, और इसे पूरा होने में एक मिनट से भी कम समय लेना चाहिए। लगभग एक मिनट के बाद, कमांड प्रॉम्प्ट खोलें और टाइप करें ipconfig -release अपने राउटर के नए आईपी पते को निर्धारित करने के लिए। फिर टाइप करें ipconfig -renew। डिफ़ॉल्ट गेटवे के दाईं ओर आईपी पता … आपका राउटर का आईपी पता है।
ध्यान दें: टमाटर स्थापित करने के बाद प्रशासन> कॉन्फ़िगरेशन पर जाएं और "सभी एनवीआरएएम मिटाएं …" चुनें।
यदि आप टमाटर फर्मवेयर चला रहे हैं …
अपना ब्राउज़र खोलें और अपने राउटर के आईपी पते में प्रवेश करें। हम मानते हैं कि यदि आपने टमाटर स्थापित किया है, तो आप अपने राउटर का आईपी पता जानते हैं। यदि आप निश्चित नहीं हैं, तो यह शायद 192.168.1.1 के डिफ़ॉल्ट पर सेट है। उसके बाद, अपना उपयोगकर्ता नाम और पासवर्ड टाइप करें।
अब टमाटर को टमाटर यूएसबी वीपीएन में अपग्रेड करने का समय है। बाएं कॉलम में अपग्रेड करें पर क्लिक करें और फ़ाइल चुनें बटन पर क्लिक करें। हमने पहले निकाली गई फ़ाइलों पर नेविगेट करें और चुनें टमाटर NDUSB-1.28.8754-vpn3.6.trx फ़ाइल। फिर अपग्रेड बटन पर क्लिक करें।
इसे पुनरारंभ करने के बाद भी एक या एक अलग आईपी पता हो सकता है।हमारे मामले में, राउटर कॉन्फ़िगरेशन अभी भी वही था इसलिए हमारा आईपी पता अभी भी वही था। अपने राउटर के नए आईपी पते को निर्धारित करने के लिए, कमांड प्रॉम्प्ट खोलें और टाइप करें ipconfig -release। फिर टाइप करें ipconfig -renew। डिफ़ॉल्ट गेटवे के दाईं ओर आईपी पता … आपका राउटर का पता है। यदि आपकी कॉन्फ़िगरेशन को डिफ़ॉल्ट पर वापस सेट किया गया है, तो कॉन्फ़िगरेशन पृष्ठ (व्यवस्थापन> कॉन्फ़िगरेशन) पर वापस जाएं और पुनर्स्थापित कॉन्फ़िगरेशन के तहत फ़ाइल चुनें बटन पर क्लिक करें। आपके कंप्यूटर पर सहेजी गई.cfg फ़ाइल के लिए ब्राउज़ करें और पुनर्स्थापित बटन पर क्लिक करें।
OpenVPN को कॉन्फ़िगर करना
चाहे आपके पास लिंकिस फर्मवेयर या टमाटर फर्मवेयर स्थापित है, अब आपके पास अपने राउटर पर नया टमाटर यूएसबी वीपीएन स्थापित होना चाहिए। आप वेब उपयोग, यूएसबी और NAS, और वीपीएन टनलिंग सहित बाएं कॉलम में कुछ नए मेनू देखेंगे। इस गाइड के लिए, हम केवल वीपीएन टनलिंग मेनू से चिंतित हैं इसलिए आगे बढ़ें और वीपीएन टनलिंग पर क्लिक करें। इस ब्राउज़र विंडो को खुला रखें; हम जल्द ही इसके साथ वापस आ रहे होंगे।
प्रमाण पत्र और कुंजी बनाना
विंडोज स्टार्ट बटन पर क्लिक करें और सहायक उपकरण के तहत नेविगेट करें। आप कमांड प्रॉम्प्ट प्रोग्राम देखेंगे। उस पर राइट क्लिक करें और व्यवस्थापक के रूप में चलाएं क्लिक करें।
कमांड प्रॉम्प्ट में टाइप करें सीडी सी: प्रोग्राम फ़ाइलें (x86) OpenVPN easy-rsa यदि आप नीचे देखे गए 64-बिट विंडोज 7 चला रहे हैं। प्रकार सीडी सी: प्रोग्राम फ़ाइलें ओपन वीपीएन आसान-आरएसए यदि आप 32-बिट विंडोज 7 चला रहे हैं तो एंटर दबाएं।
अब टाइप करें init-config और आसान-आरएसए फ़ोल्डर में vars.bat और openssl.cnf नामक दो फ़ाइलों की प्रतिलिपि बनाने के लिए एंटर दबाएं। अपने कमांड को तत्काल रखें क्योंकि हम जल्द ही इसमें वापस आ जाएंगे।
पर जाए सी: प्रोग्राम फ़ाइलें (x86) OpenVPN easy-rsa (या सी: प्रोग्राम फ़ाइलें OpenVPN easy-rsa 32-बिट विंडोज 7 पर) और फ़ाइल पर राइट क्लिक करें vars.bat। नोटपैड में इसे खोलने के लिए संपादित करें पर क्लिक करें। वैकल्पिक रूप से, हम इस फ़ाइल को नोटपैड ++ के साथ खोलने की सलाह देते हैं क्योंकि यह फ़ाइल में टेक्स्ट को बेहतर तरीके से स्वरूपित करता है। आप अपने होमपेज से नोटपैड ++ डाउनलोड कर सकते हैं।
फ़ाइल का निचला भाग वह है जिसे हम चिंतित करते हैं। लाइन 31 से शुरू, बदलो KEY_COUNTRY मूल्य, KEY_PROVINCE मूल्य, आदि। आपके देश, प्रांत इत्यादि। उदाहरण के लिए, हमने अपने प्रांत को "आईएल", शहर "शिकागो" में बदल दिया, "HowToGeek" के लिए संगठन, और हमारे अपने ईमेल पते पर ईमेल किया। साथ ही, यदि आप विंडोज 7 64-बिट चला रहे हैं, तो बदलें होम लाइन 6 में मूल्य % प्रोग्रामफाइल (x86)% OpenVPN easy-rsa। यदि आप 32-बिट विंडोज 7 चला रहे हैं तो इस मान को न बदलें। आपकी फ़ाइल नीचे हमारे जैसा दिखना चाहिए (निश्चित रूप से आपके संबंधित मानों के साथ)। संपादन करने के बाद फ़ाइल को ओवरराइट करके सहेजें।
अपने कमांड प्रॉम्प्ट पर वापस जाएं और टाइप करें वार्स और एंटर दबाएं। फिर टाइप करें सभी साफ करें और एंटर दबाएं। अंत में, टाइप करें निर्माण-सीए और एंटर दबाएं।
निष्पादित करने के बाद निर्माण-सीए आदेश, आपको अपने देश का नाम, राज्य, लोकैलिटी इत्यादि में प्रवेश करने के लिए कहा जाएगा क्योंकि हम पहले ही इन पैरामीटर को हमारे अंदर स्थापित कर चुके हैं vars.bat फ़ाइल, हम एंटर मारकर इन विकल्पों को पिछले छोड़ सकते हैं, परंतु! एंटर कुंजी पर स्लैमिंग शुरू करने से पहले, सामान्य नाम पैरामीटर के लिए देखें। आप इस पैरामीटर में कुछ भी दर्ज कर सकते हैं (यानी आपका नाम)। बस सुनिश्चित करें कि आप दर्ज करें कुछ कुछ। यह आदेश आसान-आरएसए / कुंजी फ़ोल्डर में दो फाइलों (एक रूट सीए प्रमाण पत्र और रूट सीए कुंजी) आउटपुट करेगा।
अब हम एक ग्राहक के लिए एक कुंजी बनाने जा रहे हैं। एक ही कमांड प्रॉम्प्ट प्रकार में निर्माण-कुंजी client1। आप "क्लाइंट 1" को अपनी इच्छानुसार किसी भी चीज़ में बदल सकते हैं (यानी एसर-लैपटॉप)। संकेत मिलने पर सामान्य नाम के समान नाम दर्ज करना सुनिश्चित करें। उदाहरण के लिए, जब आप कमांड चलाते हैं बिल्ड-की एसर-लैपटॉप, आपका सामान्य नाम "एसर-लैपटॉप" होना चाहिए। हमारे द्वारा किए गए अंतिम चरण की तरह सभी डिफ़ॉल्टों के माध्यम से चलाएं (बेशक सामान्य नाम को छोड़कर)। हालांकि, अंत में आपको प्रमाणपत्र पर हस्ताक्षर करने और प्रतिबद्ध करने के लिए कहा जाएगा। दोनों के लिए "y" टाइप करें और एंटर पर क्लिक करें।
साथ ही, अगर आपको यादृच्छिक स्थिति 'त्रुटि' लिखने में असमर्थता है तो चिंता न करें। मैंने देखा है कि आपके प्रमाण पत्र अभी भी किसी समस्या के बिना किए गए हैं। यह आदेश आसान-आरएसए / कुंजी फ़ोल्डर में दो फाइलें (क्लाइंट 1 कुंजी और क्लाइंट 1 प्रमाणपत्र) आउटपुट करेगा। यदि आप किसी अन्य क्लाइंट के लिए कोई और कुंजी बनाना चाहते हैं, तो पिछले चरण को दोहराएं, लेकिन सामान्य नाम को बदलना सुनिश्चित करें।
आखिरी प्रमाणपत्र जो हम उत्पन्न करेंगे, वह सर्वर कुंजी है। उसी कमांड प्रॉम्प्ट में टाइप करें निर्माण-कुंजी-सर्वर सर्वर। आप जो भी चाहें कमांड के अंत में "सर्वर" को प्रतिस्थापित कर सकते हैं (यानी HowToGeek-Server)। हमेशा के रूप में, संकेत दिए जाने पर सामान्य नाम के समान नाम दर्ज करना सुनिश्चित करें। उदाहरण के लिए, जब आप कमांड चलाते हैं बिल्ड-की-सर्वर HowToGeek-Server, आपका सामान्य नाम "HowToGeek-Server" होना चाहिए। सामान्य नाम को छोड़कर सभी डिफ़ॉल्टों के माध्यम से एंटर दबाएं और चलाएं। अंत में, प्रमाण पत्र पर हस्ताक्षर करने और प्रतिबद्ध करने के लिए "y" टाइप करें। यह आदेश आसान-आरएसए / कुंजी फ़ोल्डर में दो फाइलों (एक सर्वर कुंजी और एक सर्वर प्रमाणपत्र) आउटपुट करेगा।
एक ही कमांड प्रॉम्प्ट प्रकार में निर्माण-dh। यह आदेश आसान-आरएसए / कुंजी फ़ोल्डर में एक फ़ाइल (dh1024.pem) आउटपुट करेगा।
क्लाइंट के लिए कॉन्फ़िगरेशन फ़ाइलें बनाना
किसी भी कॉन्फ़िगरेशन फ़ाइलों को संपादित करने से पहले, हमें एक गतिशील DNS सेवा सेट अप करनी चाहिए। इस सेवा का उपयोग करें यदि आपका आईएसपी आपको हर बार एक गतिशील बाहरी आईपी पता जारी करता है। यदि आपके पास एक स्थिर बाहरी आईपी पता है, तो अगले चरण पर जाएं।
हम DynDNS.com का उपयोग करने का सुझाव देते हैं, एक ऐसी सेवा जो आपको एक होस्टनाम (i.e. howtogeek.dyndns.org) को गतिशील आईपी पते पर इंगित करने की अनुमति देती है। OpenVPN के लिए हमेशा आपके नेटवर्क के सार्वजनिक आईपी पते को जानना महत्वपूर्ण है, और DynDNS का उपयोग करके, OpenVPN हमेशा आपके नेटवर्क का पता लगाने के बारे में जानता होगा इससे कोई फर्क नहीं पड़ता कि आपका सार्वजनिक आईपी पता क्या है। होस्टनाम के लिए साइन अप करें और इसे अपने सार्वजनिक आईपी पते पर इंगित करें। एक बार जब आप सेवा के लिए साइन अप कर लेंगे, तो बेसिक> डीडीएनएस के तहत टमाटर में ऑटो-अपडेट सेवा सेट अप करना न भूलें।
अब OpenVPN को कॉन्फ़िगर करने के लिए वापस। विंडोज एक्सप्लोरर में, नेविगेट करें सी: प्रोग्राम फ़ाइलें (x86) OpenVPN sample-config यदि आप 64-बिट विंडोज 7 चला रहे हैं या सी: प्रोग्राम फ़ाइलें OpenVPN sample-config यदि आप 32-बिट विंडोज 7 चला रहे हैं। इस फ़ोल्डर में आपको तीन नमूना विन्यास फाइलें मिलेंगी; हम केवल इसके साथ चिंतित हैं client.ovpn फ़ाइल।
राइट क्लिक करें client.ovpn और इसे नोटपैड या नोटपैड ++ के साथ खोलें। आप देखेंगे कि आपकी फ़ाइल नीचे दी गई तस्वीर की तरह दिखेगी:
हालांकि, हम चाहते हैं client.ovpn समान दिखने के लिए फ़ाइल इस नीचे चित्र। लाइन 4 में अपने होस्टनाम में DynDNS होस्टनाम को बदलना सुनिश्चित करें (या यदि आपके पास स्थैतिक है तो इसे अपने सार्वजनिक आईपी पते में बदलें)। पोर्ट नंबर को 1194 पर छोड़ दें क्योंकि यह मानक ओपनवीपीएन पोर्ट है। साथ ही, अपने क्लाइंट की प्रमाणपत्र फ़ाइल और कुंजी फ़ाइल के नाम को प्रतिबिंबित करने के लिए लाइन 11 और 12 को बदलना सुनिश्चित करें। इसे OpenVPN / config फ़ोल्डर में नई फ़ाइल.ovpn फ़ाइल के रूप में सहेजें।
टमाटर के वीपीएन टनलिंग को कॉन्फ़िगर करना
मूलभूत विचार अब सर्वर प्रमाण पत्र और कुंजी को कॉपी करना है जिसे हमने पहले बनाया था और उन्हें टमाटर वीपीएन सर्वर मेनू में पेस्ट किया था। फिर हम टमाटर में कुछ सेटिंग्स की जांच करेंगे, वीपीएन कनेक्शन का परीक्षण करेंगे, और फिर हम अपने हाथ धोने और इसे एक दिन कॉल करने में सक्षम होंगे!
एक ब्राउज़र खोलें और अपने राउटर पर नेविगेट करें। बाएं साइडबार में वीपीएन टनलिंग मेनू पर क्लिक करें। सुनिश्चित करें कि सर्वर 1 और बेसिक भी चुने गए हैं। अपनी सेटिंग्स को ठीक उसी तरह सेट करें जैसा वे नीचे दिखाई देते हैं। सहेजें पर क्लिक करें।
अपडेट करें: डिफ़ॉल्ट मोड ट्यून, या सुरंग है, लेकिन आप शायद इसे टीएपी में बदलना चाहते हैं, जो इसके बजाए नेटवर्क को पुल करता है। सुरंग मोड आपके बाहरी ग्राहकों को आंतरिक नेटवर्क की तुलना में एक अलग नेटवर्क पर रखेगा। इसलिए निश्चित रूप से इंटरफ़ेस प्रकार को टीएपी में बदलें।
हमारा अंतिम चरण मूल रूप से बनाए गए कुंजी और प्रमाण पत्र चिपका रहा है। उन्नत के बगल में कुंजी टैब खोलें। विंडोज एक्सप्लोरर में, नेविगेट करें सी: प्रोग्राम फ़ाइलें (x86) OpenVPN easy-rsa keys 64-बिट विंडोज 7 (या सी: प्रोग्राम फ़ाइलें OpenVPN easy-rsa keys 32-बिट विंडोज 7 पर)। नीचे प्रत्येक संबंधित फ़ाइल खोलें (ca.crt, server.crt, server.key, तथा dh1024.pem) नोटपैड या नोटपैड ++ के साथ और सामग्री की प्रतिलिपि बनाएँ। जैसा कि नीचे देखा गया है संबंधित सामग्रियों में सामग्री पेस्ट करें। मुझे ध्यान रखना चाहिए कि आपको केवल नीचे सबकुछ पेस्ट करने की आवश्यकता है - BEX प्रमाण पत्र - में server.crt। यदि आप पूरी फ़ाइल पेस्ट करते हैं तो OpenVPN अभी भी ठीक से काम करेगा, लेकिन यह केवल वास्तविक प्रमाणपत्र जानकारी चिपकाकर "साफ" है। सहेजें पर क्लिक करें और फिर अभी प्रारंभ करें क्लिक करें।
एक ओपन वीपीएन क्लाइंट सेट अप करना
इस उदाहरण में हम अपने क्लाइंट के रूप में विंडोज 7 लैपटॉप का उपयोग करेंगे। सबसे पहले आप जो करना चाहते हैं वह आपके क्लाइंट पर ओपनवीपीएन इंस्टॉल करना है जैसे हमने OpenVPN को कॉन्फ़िगर करने के पहले चरणों में ऊपर किया था। फिर नेविगेट करें सी: प्रोग्राम फ़ाइलें OpenVPN config जहां हम अपनी फाइलों को चिपकाएंगे।
अब हमें अपने मूल कंप्यूटर पर वापस जाना होगा और हमारे क्लाइंट लैपटॉप पर कॉपी करने के लिए कुल चार फाइलें एकत्र करनी होंगी। पर जाए सी: प्रोग्राम फ़ाइलें (x86) OpenVPN easy-rsa keys दोबारा और कॉपी करें ca.crt, client1.crt, तथा client1.key। इन फ़ाइलों को क्लाइंट में पेस्ट करें config फ़ोल्डर।
अंत में, हमें एक और फाइल कॉपी करने की आवश्यकता है। पर जाए सी: प्रोग्राम फ़ाइलें (x86) OpenVPN config और हमने पहले बनाई गई नई क्लाइंट.ओवीपीएन फ़ाइल पर प्रतिलिपि बनाएँ। इस फ़ाइल को क्लाइंट में पेस्ट करें config फ़ोल्डर भी
ओपनवीपीएन क्लाइंट का परीक्षण
क्लाइंट लैपटॉप पर, विंडोज स्टार्ट बटन पर क्लिक करें और सभी प्रोग्राम्स> ओपन वीपीएन पर नेविगेट करें। ओपनवीपीएन जीयूआई फ़ाइल पर राइट क्लिक करें और व्यवस्थापक के रूप में चलाएं क्लिक करें। ध्यान दें कि इसे ठीक से काम करने के लिए हमेशा व्यवस्थापक के रूप में OpenVPN चलाएं। व्यवस्थापक के रूप में हमेशा चलाने के लिए फ़ाइल को स्थायी रूप से सेट करने के लिए, फ़ाइल पर राइट क्लिक करें और गुण क्लिक करें। संगतता टैब के अंतर्गत इस प्रोग्राम को व्यवस्थापक के रूप में चलाएं।
ओपन वीपीएन जीयूआई आइकन टास्कबार में घड़ी के बगल में दिखाई देगा। आइकन पर राइट क्लिक करें और कनेक्ट पर क्लिक करें। चूंकि हमारे पास केवल एक.ovpn फ़ाइल है config फ़ोल्डर, OpenVPN डिफ़ॉल्ट रूप से उस नेटवर्क से कनेक्ट होगा।
ईवान द्वारा छवि