Firmware smartphone Xiaomi Redmi Nota 4 (X) MTK


OpenVPN é unha das opcións VPN (rede privada virtual ou redes virtuais privadas), permitindo realizar transferencias de datos a través dunha canle cifrada especialmente creado. Deste xeito, pode conectar dous ordenadores ou construír unha rede centralizada cun servidor e varios clientes. Neste artigo aprenderemos a crear un servidor e configuralo.

Configuramos o servidor OpenVPN

Como mencionado anteriormente, utilizando a tecnoloxía en cuestión, podemos transmitir información a través dunha canle de comunicación segura. Isto pode ser o uso compartido de ficheiros ou o acceso seguro a Internet a través dun servidor que é unha pasarela común. Para crealo, non necesitamos equipos adicionais nin coñecementos especiais: todo está feito no ordenador que quere empregar como servidor VPN.

Para traballos posteriores, tamén terá que configurar o lado do cliente nas máquinas dos usuarios da rede. Todo o traballo se reduce á creación de claves e certificados, que logo son transferidos aos clientes. Estes ficheiros permítenlle obter un enderezo IP ao conectarse ao servidor e crear a canle cifrada mencionado anteriormente. Toda a información transmitida a través dela só pode lerse cunha tecla. Esta función pode mellorar significativamente a seguridade e garantir a integridade dos datos.

Instalar OpenVPN na máquina do servidor

A instalación é un procedemento estándar con algúns matices, que discutiremos con máis detalle.

  1. O primeiro paso é descargar o programa dende a ligazón seguinte.

    Descarga OpenVPN

  2. A continuación, execute o instalador e acceda á ventá de selección de compoñentes. Aquí temos que poñer un daw preto do artigo co nome "EasyRSA"que permite crear ficheiros de certificados e claves, así como xestionalos.

  3. O seguinte paso é a elección do lugar para a instalación. Por conveniencia, coloque o programa na raíz do disco do sistema C:. Para iso, simplemente elimina o exceso. Debería funcionar

    C: OpenVPN

    Facemos isto para evitar fallos ao executar scripts, xa que non se permiten espazos no camiño. Pode, por suposto, levalos entre comiñas, pero a atención pode fallar, e atopar erros no código non é fácil.

  4. Despois de todos os axustes, instale o programa no modo normal.

Configurar o lado do servidor

Cando realices as seguintes accións, debes ser o máis atento posible. Calquera fallo conducirá á inoperabilidad do servidor. Outro requisito previo: a súa conta debe ter dereitos de administrador.

  1. Ir ao directorio "easy-rsa"que no noso caso está situado en

    C: OpenVPN easy-rsa

    Busca o ficheiro vars.bat.sample.

    Cambie o nome a el vars.bat (elimine a palabra "mostra" xunto co punto).

    Abra este ficheiro no editor Notepad ++. Isto é importante, xa que é este notebook que permite editar e gardar correctamente códigos, o que axuda a evitar erros ao executalos.

  2. Primeiro de todo, elimina todos os comentarios resaltados en verde; só nos impedirán. Recibimos o seguinte:

  3. A continuación, cambie o camiño ao cartafol "easy-rsa" o que indicamos durante a instalación. Neste caso, simplemente borra a variable. % ProgramFiles% e cambia a C:.

  4. Os seguintes catro parámetros non se modifican.

  5. As liñas restantes son arbitrarias. O exemplo na captura de pantalla.

  6. Garda o ficheiro.

  7. Tamén ten que editar os seguintes ficheiros:
    • build-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Necesitan cambiar o equipo

    openssl

    ao camiño absoluto do ficheiro correspondente openssl.exe. Non esqueza gardar os cambios.

  8. Agora abra o cartafol "easy-rsa"fixación SHIFT e fai clic en PKM no espazo libre (non por ficheiros). No menú de contexto, seleccione o elemento "Abrir xanela de comandos".

    Comezará "Liña de comandos" coa transición ao directorio de destino xa completado.

  9. Introduza o comando seguinte e prema ENTER.

    vars.bat

  10. A continuación, execute outro "ficheiro por lotes".

    clean-all.bat

  11. Repita o primeiro comando.

  12. O seguinte paso é crear os ficheiros necesarios. Para facelo, usa o comando

    build-ca.bat

    Despois da execución, o sistema ofrecerá confirmar os datos que introducimos no ficheiro vars.bat. Simplemente preme algunhas veces. ENTERata que apareza a cadea orixinal.

  13. Crear unha chave DH usando o ficheiro de lanzamento

    build-dh.bat

  14. Estamos a preparar un certificado para a parte do servidor. Hai un punto importante. Necesita asignar o nome no que esteamos rexistrados vars.bat en liña "KEY_NAME". No noso exemplo, isto Lumpics. O comando é o seguinte:

    build-key-server.bat Lumpics

    Aquí tamén tes que confirmar os datos usando a tecla ENTER, e tamén escriba unha letra dúas veces "y" (si) cando sexa necesario (ver captura de pantalla). Pódese pechar a liña de comandos.

  15. No noso catálogo "easy-rsa" Hai un novo cartafol co nome "chaves".

  16. O seu contido debe ser copiado e pegado no cartafol. "ssl"que se debe crear no directorio raíz do programa.

    Vista do cartafol despois de inserir os ficheiros copiados:

  17. Agora vaia ao directorio

    C: configuración de OpenVPN

    Aquí creamos un documento de texto (PCM - Crear - Documento de texto), renomeado server.ovpn e aberto en Bloc de Notas ++. Introducimos o seguinte código:

    porto 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C:
    ca C: _ n "" OpenVPN
    cert C: _ n "" OpenVPN
    chave C: _ n "" OpenVPN
    servidor 172.16.10.0 255.255.255.0
    max-clientes 32
    keepalive 10 120
    cliente a cliente
    comp-lzo
    persist-key
    persist tun
    cifrado DES-CBC
    estado C: OpenVPN
    log C: OpenVPN
    verbo 4
    silenciar 20

    Ten en conta que os nomes dos certificados e as chaves deben coincidir cos que se atopan no cartafol "ssl".

  18. A continuación, abre "Panel de control" e vai a "Centro de control de rede".

  19. Fai clic na ligazón "Cambiar a configuración do adaptador".

  20. Aquí hai que buscar unha conexión "Adaptador TAP-Windows V9". Isto pódese facer premendo na conexión do RMB e indo ás súas propiedades.

  21. Cambie o nome a el "VPN Lumpics" sen comiñas. Este nome debe coincidir co parámetro. "dev-node" no ficheiro server.ovpn.

  22. O paso final é iniciar o servizo. Prema a combinación de teclas Win + R, entra na liña de abaixo e fai clic ENTER.

    services.msc

  23. Busca un servizo co nome "OpenVpnService", fai clic en RMB e vai ás súas propiedades.

  24. O tipo de inicio cambia a "Automático", inicia o servizo e fai clic en "Aplicar".

  25. Se fixemos todo correctamente, entón unha cruz vermella debería desaparecer preto do adaptador. Isto significa que a conexión está lista para ir.

Configurar o lado do cliente

Antes de comezar a configuración do cliente, cómpre realizar varias accións na máquina do servidor: xerar chaves e un certificado para configurar a conexión.

  1. Ir ao directorio "easy-rsa"despois ao cartafol "chaves" e abre o ficheiro index.txt.

  2. Abre o ficheiro, elimina todo o contido e garda.

  3. Volve a "easy-rsa" e correr "Liña de comandos" (SHIFT + PCM - Abrir ventá de comandos).
  4. A continuación, executa vars.bate logo cree un certificado de cliente.

    build-key.bat vpn-client

    Este é un certificado xeral para todas as máquinas da rede. Para aumentar a seguridade, pode xerar os seus propios ficheiros para cada computadora, pero nomealos de xeito diferente (non "cliente vpn"e "vpn-client1" e así por diante). Neste caso, terá que repetir todos os pasos, comezando coa limpeza index.txt.

  5. O paso final é a transferencia de ficheiros. vpn-client.crt, vpn-client.key, ca.crt e dh2048.pem ao cliente. Pode facelo de calquera xeito cómodo, por exemplo, escribir nunha unidade flash USB ou transferilo pola rede.

Traballo que debe realizarse na máquina cliente:

  1. Instala OpenVPN do xeito habitual.
  2. Abra o directorio co programa instalado e vaia ao cartafol "config". Aquí tes que inserir o noso certificado e os ficheiros clave.

  3. No mesmo cartafol, cree un ficheiro de texto e cambie o nome a config.ovpn.

  4. Abra o editor e escriba o seguinte código:

    cliente
    resolv-retry infinito
    nobind
    control remoto 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    clave vpn-client.key
    dh dh2048.pem
    flotar
    cifrado DES-CBC
    keepalive 10 120
    persist-key
    persist tun
    verbo 0

    En liña "remoto" Pode rexistrar o enderezo IP externo da máquina servidor, polo que teremos acceso a Internet. Se deixa todo como está, só será posible conectarse ao servidor a través dunha canle cifrada.

  5. Executa a GUI de OpenVPN como administrador mediante un atallo no escritorio, e na bandexa atoparemos a icona correspondente, faga clic en RMB e seleccione o primeiro elemento co nome "Conectar".

Isto completa a configuración do servidor e cliente de OpenVPN.

Conclusión

Organizar a súa propia rede VPN permitiralle protexer o máximo a información transmitida e facer a navegación en Internet máis segura. O principal é ter máis coidado ao configurar o servidor e as partes do cliente, coas accións correctas podendo usar todas as vantaxes dunha rede virtual privada.

Mira o vídeo: COMO INSTALAR ROM GLOBAL BRICKADO UNBRICK XIAOMI REDMI NOTE 4 MTK - PORTUGUÊS-BR (Novembro 2024).

Publicacións Populares

https://termotools.com gl.termotools.com © Teléfonos de firmware e outros dispositivos 2024