மெய்நிகர் தனியார் பிணையம். vpn

ஒரு நெட்வொர்க் ஒரு பரந்த புவியியல் பகுதியில் பரவியுள்ளது, சில நேரங்களில் ஒரு நாடு அல்லது ஒரு கண்டம்; பயனர் நிரல்களை (பயன்பாடுகள்) இயக்குவதற்கு அர்ப்பணிக்கப்பட்ட இயந்திரங்களின் தொகுப்பு இதில் உள்ளது. சமீபத்திய ஆண்டுகளில், நெட்வொர்க்குகள் எந்தவொரு நிறுவனத்திற்கும் ஒரு முக்கியமான காரணியாக மாறியுள்ளன. நெட்வொர்க்குகள் முக்கிய தகவல்களை அதிகளவில் கடத்துகின்றன, எனவே இந்த நெட்வொர்க்குகள் பாதுகாப்பு, நம்பகத்தன்மை, புவியியல் ரீதியான அணுகல் மற்றும் செலவு செயல்திறன் போன்ற பண்புகளுடன் இணங்குகின்றன. நெட்வொர்க்குகள் நேரம் மற்றும் பணத்தில் நிறுவனத்தின் செலவுகளைக் குறைக்கின்றன என்பது இப்போது நிரூபிக்கப்பட்டுள்ளது, இது நிறுவனங்களுக்கு, குறிப்பாக பல கிலோமீட்டர் தொலைவில் தொலைதூர அலுவலகங்களைக் கொண்ட நிறுவனங்களுக்கு ஒரு பெரிய நன்மையாக உள்ளது,ஆனால் இந்த தொலைநிலை நெட்வொர்க்குகள் ரகசிய தகவல்களைப் பெறுவதற்காக சேவையகங்கள் மற்றும் நெட்வொர்க்குகளைத் தாக்குவதற்கு அர்ப்பணித்த சிலரின் ஆர்வத்தைத் தூண்டின என்பதும் உண்மை. இந்த காரணத்திற்காக, நெட்வொர்க் பாதுகாப்பு மிக முக்கியமானது, அதனால்தான் பிரபலமான ஃபயர்வால்கள் மற்றும் வி.பி.என் கள் பற்றி நாம் அதிகம் கேட்கிறோம்

VPN என்றால் என்ன?

எம். என் கோன்சலஸ் (2002) கருத்துப்படி, மெய்நிகர் தனியார் நெட்வொர்க்குகள் “ஒரு விபிஎன் என்பது இணையம் போன்ற மற்றொரு பிணையத்தில் உருவாக்கப்படும் ஒரு மெய்நிகர் பிணையமாகும் ”. பொதுவாக, தனியார் நெட்வொர்க்குகள் பொது நெட்வொர்க்குகளில் உருவாக்கப்படுகின்றன, அதில் நீங்கள் ஒரு ரகசிய மற்றும் தனிப்பட்ட சூழலை உருவாக்க விரும்புகிறீர்கள். நீங்கள் உள்ளூர் நெட்வொர்க்கில் இருப்பதைப் போல வேலை செய்ய VPN உங்களை அனுமதிக்கிறது, இது பயனருக்கு முற்றிலும் வெளிப்படையானது. மெய்நிகர் தனியார் நெட்வொர்க்கின் இணைப்பு நிறுவப்பட்டதும், தரவு குறியாக்கம் செய்யப்படுகிறது, இதனால் அனுப்புநரும் பெறுநரும் மட்டுமே அவற்றைப் படிக்க முடியும். ஒரு VPN ஐச் செய்வதற்கு, உள்வரும் இணைப்புகளுக்காகக் காத்திருக்கும் ஒரு சேவையகம் (அல்லது ஹோஸ்ட்) மற்றும் தனிப்பட்ட நெட்வொர்க்கை உருவாக்க சேவையகத்துடன் இணைக்கும் ஒன்று அல்லது அதற்கு மேற்பட்ட வாடிக்கையாளர்கள் தேவை.

இது ஒரு மெய்நிகர் தனியார் நெட்வொர்க் (வி.பி.என்) ஆகும், இது ஒரு இணைத்தல் செயல்முறை மூலம், பொது போக்குவரத்து உள்கட்டமைப்புகளைப் பயன்படுத்துவதன் மூலம் தரவு பாக்கெட்டுகளை வெவ்வேறு தொலைதூர புள்ளிகளுக்கு பொருத்தமான, குறியாக்கம் செய்கிறது. தனியார் நெட்வொர்க்கிலிருந்து தரவு பாக்கெட்டுகள் பொது நெட்வொர்க்கில் வரையறுக்கப்பட்ட ஒரு சுரங்கப்பாதை வழியாக பயணிக்கின்றன.

VPN இணைப்பு - மெய்நிகர் தனியார் பிணையம்

சுரங்க தொழில்நுட்பம்:

மெய்நிகர் தனியார் நெட்வொர்க்குகள் தரவை மாற்றுவதற்காக ஒரு தளத்திலிருந்து மற்றொரு தளத்திற்கு ஒரு சுரங்கப்பாதை அல்லது வழித்தடத்தை உருவாக்குகின்றன, இது என்காப்ஸுலேஷன் என்று அழைக்கப்படுகிறது, மேலும் பாக்கெட்டுகள் குறியாக்கம் செய்யப்படுகின்றன, இதனால் தரவு அந்நியர்களுக்கு படிக்கமுடியாது.

டி

தொலைநிலை அணுகல் வி.பி.என்: இணையத்தை அணுகல் இணைப்பாகப் பயன்படுத்தும் தொலை தளங்களிலிருந்து ஒரு நிறுவனத்துடன் இணைக்கும் பயனர்களைக் கொண்டுள்ளது. அங்கீகரிக்கப்பட்டதும், அவை உள்ளூர் நெட்வொர்க்கில் இருப்பதைப் போன்ற அணுகல் அளவைக் கொண்டுள்ளன. பாயிண்ட்-டு-பாயிண்ட் வி.பி.என்: தொலைதூர அலுவலகங்களை மத்திய தலைமையகத்துடன் இணைக்க இந்த திட்டம் பயன்படுத்தப்படுகிறது. VPN சேவையகம் இணையத்துடன் நிரந்தரமாக இணைக்கப்பட்டுள்ளது, தளங்களிலிருந்து உள்வரும் இணைப்புகளை ஏற்றுக்கொள்கிறது மற்றும் VPN சுரங்கப்பாதையை நிறுவுகிறது. தொலைநிலை அலுவலக சேவையகங்கள் இணையத்துடனும் இணையம் மூலமாகவும் மத்திய அலுவலக வி.பி.என் சுரங்கத்துடன் இணைகின்றன. பாரம்பரிய புள்ளி-க்கு-புள்ளி இணைப்புகளை அகற்ற இது பயன்படுகிறது. உள் VPN (LAN க்கு மேல்):இது ஒரு சாதாரண VPN நெட்வொர்க்கைப் போலவே இயங்குகிறது, இணையத்திற்கு பதிலாக அதே உள்ளூர் LAN க்குள் தவிர. ஒரே உள் வலையமைப்பின் மண்டலங்களையும் சேவைகளையும் தனிமைப்படுத்த இது பயன்படுகிறது. வைஃபை வயர்லெஸ் நெட்வொர்க்கின் பாதுகாப்பு அம்சங்களை மேம்படுத்தவும் இது உதவுகிறது.

சி

ஆர். நாடர் கேரின் (2007) வி.பி.என் (மெய்நிகர் தனியார் நெட்வொர்க்குகள்) கருத்துப்படி, “வி.பி.என் கள் வன்பொருள் மற்றும் மென்பொருளைக் கொண்டிருக்கின்றன, மேலும் மற்றொரு கூறுகள் தேவைப்படுகின்றன. இந்த கூறுகள் எளிமையான தேவைகள், அவை நெட்வொர்க் பாதுகாப்பானது, கிடைக்கக்கூடியது மற்றும் பராமரிக்க எளிதானது என்பதை உறுதி செய்கிறது ”. ஒரு வி.பி.என் ஒரு ஐ.எஸ்.பி வழங்கியதா அல்லது ஒன்றை நீங்களே நிறுவ முடிவு செய்துள்ளீர்களா என்பது அவர்களுக்குத் தேவை.

கிடைக்கும்: புதுப்பிப்பு மற்றும் அணுகல் நேரம் ஆகிய இரண்டிற்கும் பொருந்தும். கட்டுப்பாடு: சில நிர்வகிக்கப்பட்ட சேவை வழங்குநர்களால் வழங்கப்படும் பயிற்சி, நிபுணத்துவம், நுணுக்கமான மேற்பார்வை மற்றும் எச்சரிக்கை திறன்களை வழங்குகிறது. ஒரு குறிப்பிடத்தக்க கருத்தாகும், உங்கள் அமைப்பு எவ்வளவு பெரியதாக இருந்தாலும், உங்களிடம் ஒரே ஒரு வி.பி.என் மட்டுமே இருக்கும்; இது பிற அணுகல் புள்ளிகளைக் கொண்டிருக்கலாம், ஆனால் அது இன்னும் ஒரு கார்ப்பரேட் வி.பி.என். பொருந்தக்கூடிய தன்மை: வி.பி.என் தொழில்நுட்பத்தையும் இணையத்தையும் போக்குவரத்து வழிமுறையாகப் பயன்படுத்த, ஒரு நிறுவனத்தின் நெட்வொர்க் நெறிமுறையின் உள் கட்டமைப்பு இணையத்தின் நேட்டிவ் ஐபியுடன் இணக்கமாக இருக்க வேண்டும். பாதுகாப்பு:நீங்கள் செயல்படுத்தும் குறியாக்க செயல்முறை மற்றும் நீங்கள் தேர்ந்தெடுக்கும் அங்கீகார சேவைகள் முதல் அவர்கள் பயன்படுத்தும் டிஜிட்டல் கையொப்பங்கள் மற்றும் சான்றிதழ் அதிகாரிகள் வரை இது ஒரு VPN இல் உள்ள அனைத்தும். இது VPN சாதனத்தில் குறியாக்க வழிமுறைகளை செயல்படுத்தும் மென்பொருளை உள்ளடக்கியது. நம்பகத்தன்மை: ஒரு நிறுவனம் ஒரு ISP இன் VPN தயாரிப்பை நிறுவ முடிவு செய்தால், அது ISP இன் தயவில் உள்ளது.

தரவு மற்றும் பயனர் அங்கீகாரம்:

தரவு: செய்தி முழுமையாக அனுப்பப்பட்டதாகவும் அது எந்த வகையிலும் மாற்றப்படவில்லை என்பதையும் இது மீண்டும் உறுதிப்படுத்துகிறது.

பயனர்கள் - VPN உடன் இணைக்கும் வாடிக்கையாளர்கள்.

ட்ராஃபிக் ஓவர்லோட்: எல்லா வகையான தொழில்நுட்பங்களிலும் வர்த்தக பரிமாற்றங்கள் உள்ளன: வேகம் மற்றும் செயல்திறன், பாதுகாப்பு மற்றும் நெகிழ்வுத்தன்மை. மறைகுறியாக்கப்பட்ட பாக்கெட்டுகளின் அளவிற்கு வரும்போது வி.பி.என் கள் ஒரே வகையாகும், அதிக சுமை ஆபத்தில் உள்ளது, ஏனெனில் நாம் பல பாக்கெட்டுகளை அனுப்பினால் அவற்றின் அளவு அதிகரிக்கிறது, எனவே அலைவரிசை பயன்பாடு பாதிக்கப்படுகிறது. மறுப்பு இல்லாமல்: வழங்குநரை மறுக்க முடியாத வகையில் அதை சாதகமாக அடையாளம் காணும் செயல் இது.

வி

முக்கிய நன்மைகள்:

மலிவான தொலைநிலை அணுகல் செலவு VPN தொழில்நுட்பம் மிகவும் பாதுகாப்பான தகவல் அணுகல் எளிமை ஒன்றாகும்

முக்கிய தீமைகள்:

இணைப்பு ஸ்திரத்தன்மையில் இரட்டை சார்பு அறிவு மற்றும் இறுதி பயனர் மேற்பார்வை நிர்வாகி கட்டுப்பாடு இல்லாமல் கிளையன்ட் கணினியை மேற்பார்வை செய்கிறது

VPN இன் அடிப்படை தேவைகள்:

பொதுவாக, நீங்கள் ஒரு VPN ஐ செயல்படுத்த விரும்பினால், அது வழங்குகிறது என்பதை உறுதிப்படுத்த வேண்டும்:

பயனர் அடையாளம் முகவரி மேலாண்மை தரவு குறியாக்க விசை மேலாண்மை பல நெறிமுறை ஆதரவு

பயனர் ஐடி:

VPN பயனர்களின் அடையாளத்தை சரிபார்க்க முடியும் மற்றும் அங்கீகரிக்கப்படாத பயனர்களுக்கு VPN க்கான அணுகலை கட்டுப்படுத்த வேண்டும். அதேபோல், யார் அணுகினார்கள், என்ன தகவல், எப்போது என்பதைக் காட்டும் புள்ளிவிவர பதிவுகளை நீங்கள் வழங்க வேண்டும்.

முகவரி மேலாண்மை:

VPN தனிப்பட்ட நெட்வொர்க்கில் கிளையன்ட் முகவரியை நிறுவ வேண்டும் மற்றும் தனிப்பட்ட முகவரிகள் அந்த வகையில் பாதுகாக்கப்படுவதை உறுதி செய்ய வேண்டும்.

தரவு குறியாக்கம்:

பொது நெட்வொர்க் மூலம் அனுப்பப்பட வேண்டிய தரவு முன்னர் குறியாக்கம் செய்யப்பட வேண்டும், இதனால் பிணையத்தின் அங்கீகரிக்கப்படாத வாடிக்கையாளர்களால் படிக்க முடியாது.

முக்கிய மேலாண்மை:

VPN கிளையன்ட் மற்றும் சேவையகத்திற்கான குறியாக்க விசைகளை உருவாக்கி புதுப்பிக்க வேண்டும்.

எஸ் பல நெறிமுறைகளை மேம்படுத்துகிறது:

பொது நெட்வொர்க்கில் பயன்படுத்தப்படும் பொதுவான நெறிமுறைகளை VPN கையாள முடியும். இவற்றில் இணைய நெறிமுறை (ஐபி), இணைய பாக்கெட் பரிமாற்றம் (ஐபிஎக்ஸ்) ஆகியவை அடங்கும்.

VPN இன் கருவிகள்:

VPN மென்பொருளுக்கு திறனை வழங்க சிறப்பு மென்பொருள் மற்றும் வன்பொருள் கொண்ட VPN GatewaySoftwareFirewallRouterDevices இது ஒரு பிசி அல்லது பணிநிலைய மேடையில், மென்பொருள் VPN இன் அனைத்து செயல்பாடுகளையும் செய்கிறது.

பி

VPN களின் பயன்பாட்டிற்காக பல்வேறு பிணைய நெறிமுறைகள் செயல்படுத்தப்பட்டுள்ளன. இந்த நெறிமுறைகள் VPN இல் உள்ளார்ந்த அனைத்து பாதுகாப்பு "துளைகளையும்" மூட முயற்சிக்கின்றன. இந்த நெறிமுறைகள் ஏற்றுக்கொள்ளப்படுவதற்கு தொடர்ந்து போட்டியிடுகின்றன, ஏனெனில் அவை எதுவும் மற்றொன்றை விட பரவலாக ஏற்றுக்கொள்ளப்படவில்லை.

இந்த நெறிமுறைகள் பின்வருமாறு:

பி களிம்பு-க்கு-புள்ளி சுரங்கப்பாதை நெறிமுறை (பிபிடிபி): பிபிடிபி என்பது பல்வேறு நிறுவனங்களால் உருவாக்கப்பட்ட ஒரு நெறிமுறை விவரக்குறிப்பாகும். விண்டோஸ் இந்த நெறிமுறைக்கான ஆதரவைக் கொண்டிருப்பதால், பிபிடிபி பொதுவாக மைக்ரோசாஃப்ட் உடன் தொடர்புடையது. விண்டோஸிற்கான பிபிடிபியின் ஆரம்ப தொடக்கங்களில் தீவிரமான பயன்பாட்டிற்கு மிகவும் பலவீனமான பாதுகாப்பு அம்சங்கள் இருந்தன. அதனால்தான் மைக்ரோசாப்ட் தொடர்ந்து பிபிடிபி ஆதரவை மேம்படுத்துகிறது.

பிபிடிபியின் சிறந்த அம்சம் ஐபி அல்லாத நெறிமுறைகளை ஆதரிக்கும் திறனில் உள்ளது. இருப்பினும், பிபிடிபியின் முக்கிய குறைபாடு ஒரு நிலையான குறியாக்கத்தையும் அங்கீகாரத்தையும் தேர்வு செய்யத் தவறியது: பிபிடிபி விவரக்குறிப்பை அணுகும் இரண்டு தயாரிப்புகள் தரவு குறியாக்கம் வேறுபட்டிருப்பதால் முற்றிலும் பொருந்தாது.

லேயர் டூ டன்னலிங் புரோட்டோகால் (எல் 2 டிபி): விபிஎன் தீர்வுகளில் பிபிடிபியின் முக்கிய போட்டியாளர் எல் 2 எஃப் ஆகும், இது சிஸ்கோவால் உருவாக்கப்பட்டது. எல் 2 எஃப் ஐ மேம்படுத்துவதற்காக, பிபிடிபி மற்றும் எல் 2 எஃப் இன் சிறந்த அம்சங்கள் ஒன்றிணைக்கப்பட்டு எல் 2 டிபி என்ற புதிய தரத்தை உருவாக்கின. OSI மாதிரியின் இணைப்பு மட்டத்தில் L2TP உள்ளது. பிபிடிபி போன்ற எல் 2 டிபி ஐபி அல்லாத கிளையண்டுகளை ஆதரிக்கிறது, ஆனால் நிலையான குறியாக்கத்தை வரையறுக்கும்போது இது சிக்கல்களையும் ஏற்படுத்துகிறது.

இணைய நெறிமுறை பாதுகாப்பு (IPsec):

IPsec உண்மையில் பல தொடர்புடைய நெறிமுறைகளின் தொகுப்பாகும். இது ஒரு முழுமையான VPN நெறிமுறை தீர்வாக அல்லது L2TP அல்லது PPTP க்கான குறியாக்க திட்டமாக பயன்படுத்தப்படலாம். மிகவும் பாதுகாப்பான இணைய அடிப்படையிலான சேவைகளை ஆதரிக்கும் நோக்கத்திற்காக ஐபி விரிவாக்க ஓஎஸ்ஐயில் பிணைய மட்டத்தில் ஐபிசெக் உள்ளது.

VPN சேவையகங்கள்:

AceVPN: இது 13 நாடுகளில் சேவையகங்களைக் கொண்டுள்ளது மற்றும் அழைப்பிதழ்கள் மூலம் அணுகக்கூடிய இலவச சேவையைக் கொண்டுள்ளது. இது குறுக்கு தளம்: மைக்ரோசாப்ட் விண்டோஸ், ஆப்பிள் மேக், லினக்ஸ், ஐபோன், ஐபாட் டச், ஐபாட், ஆண்ட்ராய்டு போன்றவை.

ஆங்கர்ஃப்ரீ ஹாட்ஸ்பாட் வி.பி.என்: ஆங்கர் ஃப்ரீ நிறுவனம் வழங்கும் அமெரிக்காவில் போக்குவரத்தை அநாமதேயமாக்க வி.பி.என். விண்டோஸ் மற்றும் மேக்கிற்கு செல்லுபடியாகும். ஹுலு போன்ற சில தளங்கள் ஆங்கர் ஃப்ரீ சேவையகங்களைக் கண்டறிந்து அவற்றைத் தடுக்கின்றன.

WSC ஆல் F r e e VPN: அரிதாக 10 முதல் 50 எம்எஸ் தாமதத்தை சேர்க்கிறது. இங்கிலாந்து மற்றும் அமெரிக்க சேவையகங்களுக்கு எதிராக ஸ்ட்ரீமிங் பிளேபேக் சீராக, தடையின்றி இயங்குகிறது, மேலும் பிளேபேக் உடனடி. இது எளிமையான வடிவமைப்பு, அதிக சேவையகங்களைக் கொண்டுள்ளது, மேலும் ஆங்கர் ஃப்ரீயைக் காட்டிலும் குறைவான ஊடுருவக்கூடியது.

GPass: GPass சேவை VPN களுக்கு இலவச அணுகலை வழங்குகிறது, அதே போல் உலாவியில் இருந்து நேரடியாகப் பயன்படுத்தக்கூடிய மிக விரைவான ப்ராக்ஸியையும் வழங்குகிறது. இணையத்தில் தணிக்கை செய்வது மிகவும் பொதுவான சீனாவில் இந்த சேவை மிகவும் பிரபலமானது.

ஹோஸ்டிஸ்ல்: உங்களுக்கு மாதந்தோறும் 10 மெ.பை இலவசமாக வழங்கும் சேவை, மற்றும் ஹுலுவுடன் வேலை செய்கிறது, எனவே இதன் பொருள் எங்களிடம் யு.எஸ். ஒரே விஷயம் என்னவென்றால், ஒவ்வொரு மாதமும் இணைப்புக்கான சான்றிதழை புதுப்பிக்க வேண்டியது அவசியம்.

ஹாட்ஸ்பாட் கேடயம்: இது உலகின் மிகவும் பிரபலமான இலவச வி.பி.என் கிளையன்ட் ஆகும். ஹுலு நேரலைக்குச் சென்றபோது இது பிரபலமானது. இப்போது, அவர்கள் அமெரிக்கா மற்றும் யுனைடெட் கிங்டமில் வி.பி.என் சேவைகளைக் கொண்டுள்ளனர், அவை வைஃபை ஸ்னூப்பர்கள், அடையாள திருட்டு மற்றும் தணிக்கை ஆகியவற்றிலிருந்து பாதுகாக்கப் பயன்படுகின்றன. ஹாட்ஸ்பாட் ஷீல்ட்டின் சிறந்த விஷயம் என்னவென்றால், இது வரம்பற்ற அலைவரிசையை வழங்குகிறது மற்றும் பிசி மற்றும் மேக் இரண்டிலும் வேலை செய்கிறது.

நான்

அ) நிறுவல்:

1) களஞ்சியத்திலிருந்து தொகுப்பை நிறுவுதல்:

apt-get install openvpn

2) சான்றிதழ் அதிகாரிகளின் உள்ளமைவு ஸ்கிரிப்ட்களை / etc / openvpn கோப்பகத்தில் நகலெடுக்கிறோம்:

cd / usr / share / doc / openvpn / examples / easy-rsacp -a 2.0 / / etc / openvpn / easy-rsacd / etc / openvpn / easy-rsa

3) CA விசையை உருவாக்கும் முன், நீங்கள் சில சூழல் மாறிகளை மாற்ற வேண்டும்:

நானோ வார்ஸ்

குறிப்பு: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG மற்றும் KEY_EMAIL அளவுருக்கள் சரியாக அமைக்கப்பட வேண்டும்.

4) வார்ஸ் கோப்பை உள்ளமைத்த பிறகு சான்றிதழ் ஆணையத்திற்கான (சிஏ) சான்றிதழ் மற்றும் விசையை உருவாக்க முடியும்:

../vars./clean-all./build-ca

5) பின்னர் VPN சேவையகத்திற்கான சான்றிதழ் மற்றும் விசையை உருவாக்க முடியும்:

./build-key-server சேவையகம்

குறிப்பு: வாடிக்கையாளர்களுக்கான சான்றிதழ்களை உருவாக்குங்கள் (கிளையன்ட் மற்றும் சர்வர் சான்றிதழ்கள் ஒரே CA ஆல் கையொப்பமிடப்படுவது முக்கியம்):

./build-key client1 ./build-key client2 ./build-key client3

குறிப்பு: ஒவ்வொரு முறையும் அமர்வு மறுதொடக்கம் செய்யப்படும்போது, «../var the மீண்டும் சூழல் மாறிகள் அமைக்க.

கையொப்பமிட்டு சான்றிதழை வழங்க இரண்டு முறை 'y' என்று பதிலளிக்கவும். இறுதியாக, டிஃபி-ஹெல்மேன் அளவுருக்கள் உருவாக்கப்பட வேண்டும்:

./ பில்ட்- டி

நாங்கள் ஏற்கனவே எங்கள் PKI (பொது விசை உள்கட்டமைப்பு) ஐ உருவாக்கியுள்ளோம், இது எங்கள் பொது முக்கிய அங்கீகாரம் மற்றும் குறியாக்க உள்கட்டமைப்பு, எடுத்துக்காட்டாக உள்ளமைவு கோப்புகளை / etc / openvpn கோப்பகத்தில் நகலெடுக்க வேண்டும்:

cp -a / usr / share / doc / openvpn / உதாரணங்கள் / மாதிரி- config-files / / etc / openvpn / B) சேவையக உள்ளமைவு

1) சேவையக உள்ளமைவு கோப்பை அவிழ்த்து விடுங்கள்:

cd / etc / openvpn / sample-config-files / gunzip server.conf.gz

2) சேவையக உள்ளமைவு கோப்பைத் திருத்தவும்:

நானோ server.conf

3) பின்வரும் வரிகளை மாற்றவும்:

புரோட்டோ டிசிபி

; புரோட்டோ udp

ca easy-rsa / key / ca.crt

cert easy-rsa / key / server.crt key easy-rsa / key / server.key dh easy-rsa / key / dh1024.pem server 10.8.0.0 255.255.255.0

இந்த வழியில் சேவையகம் 10.8.0.0/24 நெட்வொர்க்கை அணுகும் மற்றும் ஐபி முகவரியை எடுக்கும்

10.8.0.1 (வாடிக்கையாளர்களுக்கு 10.8.0.2 முதல் 10.8.0.254 வரம்பில் ஐபி இருக்கும்). வாடிக்கையாளர்களுக்கு ரூட்டிங் விதிகளை அனுப்ப வேண்டியது அவசியமானால், அதைச் சேர்க்க வேண்டும் (எடுத்துக்காட்டாக, VPN க்குப் பின்னால் உள்ள உள் நெட்வொர்க்கை 192.168.1.0/24 ஐ அடைய முடியும்):

push "பாதை 192.168.1.0 255.255.255.0"

4) இறுதியாக உள்ளமைவு கோப்பை / etc / openvpn கோப்பகத்தில் நகலெடுக்கவும்:

cp server.conf../

cd / etc / openvpn

சி) வாடிக்கையாளர் உள்ளமைவு:

1) வாடிக்கையாளர்களின் உள்ளமைவு கோப்பைத் திருத்தவும்:

cd / etc / openvpn / sample-config-filesnano client.conf

2) பின்வரும் வரிகளை மாற்றவும்:

புரோட்டோ டிசிபி

; புரோட்டோ udp

தொலை 192.168.122.169 1194

இந்த எடுத்துக்காட்டில், ஐபி முகவரி 192.168.122.169 என்பது போர்ட் 1194 (ஓபன்விபிஎன் இயல்புநிலை போர்ட்) இல் விபிஎன் 10.8.0.0/24 உடன் இணைப்பதற்கான கோரிக்கைகளை சேவையகம் கேட்கும் முகவரி ஆகும்.

3) சான்றிதழ்கள் மற்றும் விசையுடன் கட்டமைப்பு கோப்பை தொகுக்கவும்:

cd / etc / openvpnmkdir client1cp மாதிரி-கட்டமைப்பு-கோப்புகள் / client.conf client1 / cp easy-rsa / key / ca.crt client1 / cp easy-rsa / key / client1.crt client1 / client.crtcp easy-rsa / key / client1.key client1 / client.keyzip -Z deflate -r client1.zip client1 / *

மீதமுள்ள வாடிக்கையாளர்களுக்கான நடைமுறையை மீண்டும் செய்யவும்.

இணைப்பை சரிபார்க்க சேவையகத்தைத் தொடங்குங்கள்

குறிப்பு: சேவையகத்தைத் தொடங்குவதற்கு முன், பாக்கெட் ரூட்டிங் வேலை செய்ய ஐபி பகிர்தல் இயக்கப்பட வேண்டும்.

ஐபி பகிர்தலை இயக்கு:

எதிரொலி 1> / proc / sys / net / ipv4 / ip_forward

VPN சேவையகத்தைத் தொடங்கவும்:

cd / etc / openvpn / openvpn server.conf

C o nclusion

மெய்நிகர் தனியார் நெட்வொர்க்குகள் வழங்கும் பொருளாதார நன்மைகள் காரணமாக, தொலைநிலை அணுகலுக்கான சிறந்த தொழில்நுட்பம் இது என்று முடிவு செய்யலாம், ஏனெனில் VPN இன் பயன்பாடு விலையுயர்ந்த பாரம்பரிய நீண்ட தூர தொலைபேசி டயலிங் முறைகளுக்கு இன்றியமையாத மாற்றாகும். பாரம்பரிய WAN செயல்படுத்தும் முறைகளுக்கு இது ஒரு நல்ல மாற்று தீர்வாகும்.

தரவு பாதுகாப்பு, இரகசியத்தன்மை மற்றும் ஒருமைப்பாடு ஆகியவற்றின் அடிப்படையில் VPN கள் நிறுவனங்களுக்கு ஒரு சிறந்த தீர்வைக் குறிக்கின்றன மற்றும் நடைமுறையில் நிறுவனங்களில் இது ஒரு முக்கிய பிரச்சினையாக மாறியுள்ளது, ஏனெனில் இது தரவை ஒரு இடத்திலிருந்து இன்னொரு இடத்திற்கு மாற்றுவதற்கான செலவை கணிசமாகக் குறைக்கிறது, VPN களுக்கு இருக்கும் ஒரே குறை என்னவென்றால், பாதுகாப்பு மற்றும் அணுகல் கொள்கைகள் முதலில் சரியாக நிறுவப்பட வேண்டும், ஏனெனில் இது சரியாக வரையறுக்கப்படவில்லை என்றால் கடுமையான விளைவுகள் ஏற்படக்கூடும்.

நாட்டின் அல்லது உலகின் பல்வேறு பகுதிகளில் கிளைகளைக் கொண்ட பெரிய நிறுவனங்கள் முதல், ஒரே நகரத்தில் ஒன்று அல்லது இரண்டு கிளைகளைக் கொண்ட சிறிய நிறுவனங்கள் வரை அனைத்து வகையான சூழலிலும் ஒரு வி.பி.என் பயன்படுத்தப்படலாம்; அத்துடன் தகவல்களைப் பரிமாறிக் கொள்ள வேண்டிய பல்வேறு அரசு நிறுவனங்களிலும், பல்கலைக்கழகங்கள் போன்ற கல்வி நிறுவனங்கள் மற்றும் பொதுவாக தொலைதூர இடத்திலிருந்து கோப்புகளை பாதுகாப்பான வழியில் பகிர வேண்டிய எந்த இடத்திலும்.

ஆர் நூலியல் செயல்திறன் மற்றும் மின்னணு

இந்த வேலையைச் செய்ய, போதுமான தகவல்களைப் பெறுவதற்காக, பின்வரும் இணையப் பக்கம் ஆலோசிக்கப்பட்டது:

அசல் கோப்பைப் பதிவிறக்கவும்