உங்கள் சொந்த VPN சேவையகம் வழியாக பாதுகாப்பான உலாவுதல்

VPN (Virtual Private Network) இணைப்பைப் பயன்படுத்தி நீங்கள் பாதுகாப்பாக இணையத்தில் உலாவலாம். இதற்காக நீங்கள் குறிப்பிட்ட VPN சேவைகளை இயக்குகிறீர்கள், ஆனால் உங்கள் சொந்த சர்வரை அமைக்கவும் முடியும். எப்படி என்பதை விளக்குகிறோம்.

குறிப்பு: உங்கள் சொந்த VPN சேவையகத்தை அமைப்பதும், உள்ளமைப்பதும் இந்த பாடத்திட்டத்தின் பகுதி 1 ஐ விட எளிதானது, அங்கு VPN சேவையை எவ்வாறு பயன்படுத்துவது என்பதை நாங்கள் உங்களுக்குக் காண்பிக்கிறோம். பாடத்தின் இந்த இரண்டாம் பாகத்தை ஒரு நிபுணத்துவப் பாடமாக நாங்கள் கருதுகிறோம், இங்கு பயனர் இன்னும் கொஞ்சம் தொழில்நுட்ப அறிவாளியாக இருந்தால் அது பயனுள்ளதாக இருக்கும்.

உங்கள் சொந்த VPN சேவையகத்தை அமைக்கவும்

VPN சேவைக்கு பதிலாக உங்கள் கணினியில் VPN சேவையகத்தை அமைப்பது மற்றொரு விருப்பமாகும். அல்லது உங்கள் NAS, ரூட்டர் அல்லது ராஸ்பெர்ரி பை போன்ற சாதனத்தில். அத்தகைய அமைப்பு சரியாக வேலை செய்ய சில நிபந்தனைகள் உள்ளன. முதலில், நீங்கள் சேவையகத்தை நிறுவும் சாதனம் நிலையான ஐபி முகவரியைக் கொண்டிருக்க வேண்டும், இதனால் வாடிக்கையாளர்கள் சேவையகத்தை எளிதாக அணுக முடியும்.

அடுத்து, உங்கள் ரூட்டரில் 'போர்ட் ஃபார்வர்டிங்' அமைக்க வேண்டும்: உங்கள் VPN சேவையகம் அமைந்துள்ள சாதனத்திற்குப் பயன்படுத்தப்படும் VPN நெறிமுறையின் நெட்வொர்க் போர்ட்டில் வரும் அனைத்து நெட்வொர்க் போக்குவரத்தையும் நீங்கள் திருப்பிவிட வேண்டும். எல்லாவற்றிற்கும் மேலாக, போர்ட் பகிர்தல் இல்லாமல் உங்கள் நெட்வொர்க்கில் உள்ள சேவையகத்தை உங்கள் வீட்டு நெட்வொர்க்கிற்கு வெளியே இருந்து அணுக முடியாது.

உங்கள் இணைய இணைப்பின் (எப்போதாவது மாறும்) ஐபி முகவரிக்குப் பதிலாக, உங்கள் சொந்த VPN இணைப்பிற்கு எளிதாக நினைவில் கொள்ளக்கூடிய டொமைன் பெயரைப் பயன்படுத்த விரும்புகிறீர்களா? பின்னர் உங்கள் ரூட்டரில் டைனமிக் டிஎன்எஸ் (டிடிஎன்எஸ்) என்ற ஒன்றைச் செயல்படுத்தவும்.

இந்த மூன்று நிபந்தனைகளும் (நிலையான ஐபி முகவரி, போர்ட் பகிர்தல் மற்றும் டைனமிக் டிஎன்எஸ்) பூர்த்தி செய்யப்பட்டால் மட்டுமே, VPN இணைப்பு சீராக இயங்கும். இதையெல்லாம் எப்படி செய்வது என்று உங்கள் ரூட்டரின் கையேட்டில் முதலில் பார்ப்பதற்கும், உங்கள் ரூட்டரால் VPN சேவையகமாகச் செயல்பட முடியுமா என்பதைச் சரிபார்க்கவும். அப்படியானால், உங்கள் ரூட்டரே நீங்கள் தேர்வுசெய்யக்கூடிய சிறந்த VPN சாதனமாகும், ஏனெனில் நீங்கள் கூடுதல் எதையும் நிறுவ வேண்டியதில்லை மற்றும் உங்களுக்கு தனி போர்ட் பகிர்தல் தேவையில்லை. உள்ளமைக்கப்பட்ட VPN சேவையகத்தை உள்ளடக்கிய DD-WRT எனப்படும் பல திசைவிகளில் நீங்கள் நிறுவக்கூடிய திறந்த மூல நிலைபொருளும் உள்ளது. பல NAS சாதனங்களில் நீங்கள் VPN சேவையகத்தை கூடுதல் தொகுதியாக நிறுவலாம். மேலும் ராஸ்பெர்ரி பையில் (அல்லது வேறு ஏதேனும் லினக்ஸ் கணினி) OpenVPN போன்ற VPN சேவையகத்தை நிறுவலாம்.

உங்கள் NAS இல் VPN சேவையகத்தையும் நிறுவலாம்.

உங்கள் நிறுவன நெட்வொர்க்கில் உள்ள சாதனம் போர்ட் பகிர்தல் கொண்ட வெளிப்புற சாதனங்களுக்கான VPN சேவையகமாக மட்டுமே செயல்படும்.

விண்டோஸில் OpenVPN சேவையகம்

விண்டோஸ் 7 மற்றும் 8 இல் VPN சர்வர் உள்ளமைக்கப்பட்டுள்ளது, ஆனால் இது PPTP (பாயின்ட்-டு-பாயிண்ட் டன்னலிங் புரோட்டோகால்) நெறிமுறையைப் பயன்படுத்துகிறது, இது குறிப்பிட்டுள்ளபடி இனி பாதுகாப்பானது அல்ல. பல இயங்குதளங்களில் இது மிகவும் ஆதரிக்கப்படும் நெறிமுறையாக இருந்தாலும், நாங்கள் மிகவும் பாதுகாப்பான தீர்வை விரும்புகிறோம், நிறுவுவதற்கும் கட்டமைப்பதற்கும் சற்று கடினமாக இருந்தாலும்: OpenVPN. உங்கள் உலாவியில் இந்த இணைப்பைத் திறந்து, இந்தப் பக்கத்திலிருந்து OpenVPN இன் Windows நிறுவியைப் பதிவிறக்கவும். விண்டோஸின் 32- அல்லது 64-பிட் பதிப்பு உங்களிடம் உள்ளதா என்பதை முதலில் சரிபார்த்து, பதிவிறக்குவதற்கு OpenVPN இன் அதே பதிப்பைத் தேர்வுசெய்யவும்.

நிறுவல் நிரல் ஒரு வழிகாட்டியைத் தொடங்குகிறது, இது சில படிகளில் நிறுவலின் மூலம் உங்களை வழிநடத்துகிறது. சாளரத்தில் டிக் செய்யவும் கூறுகளைத் தேர்ந்தெடுக்கவும் நிச்சயமாக OpenVPN RSA சான்றிதழ் மேலாண்மை ஸ்கிரிப்ட்கள் மணிக்கு. அடுத்த சாளரத்தில், இயல்புநிலை இருப்பிடத்திற்குப் பதிலாக C:\OpenVPN என்ற இடத்தைத் தேர்ந்தெடுக்கவும், இது பல உள்ளமைவு சிக்கல்களைத் தவிர்க்கிறது. நிறுவல் துவங்கியதும், விர்ச்சுவல் நெட்வொர்க் டிரைவரின் நிறுவலை அனுமதிக்க வேண்டுமா என்று விண்டோஸ் கேட்கும். அழுத்துவதன் மூலம் அந்த கேள்வியை உறுதிப்படுத்தவும் நிறுவுவதற்கு கிளிக் செய்ய.

விண்டோஸில் OpenVPN சேவையகத்தை நிறுவவும்.

சான்றிதழ்கள்

இப்போது நாம் OpenVPN ஐ உள்ளமைத்து சான்றிதழ்களை உருவாக்க வேண்டும். துல்லியமாக உள்ளிடப்பட வேண்டிய கட்டளைகளின் வரிசையுடன் இதைச் செய்கிறோம், ஆனால் படிப்படியாக அவற்றை நாங்கள் உங்களுக்குக் கொண்டு செல்கிறோம்.

விண்டோஸில், செல்லவும் தொடக்க / அனைத்து நிரல்கள் / துணைக்கருவிகள் / கட்டளை வரியில் (அல்லது திறந்த தொடங்கு மற்றும் தட்டவும் cmd.exe மற்றும் Enter ஐ அழுத்தவும்). ஒருவேளை தேவையில்லாமல்: கட்டளை வரியில் நீங்கள் தட்டச்சு செய்யும் அனைத்து கட்டளைகளும் Enter ஐ அழுத்துவதன் மூலம் மூடப்படும். கட்டளை வரியில், கட்டளையை தட்டச்சு செய்யவும் cd C:\OpenVPN\easy-rsa பின்னர் Enter ஐ அழுத்தவும் (இனிமேல் நாம் அந்த உள்ளீடுகளை வெளிப்படையாக அழைக்க மாட்டோம்). பின்னர் கட்டளையுடன் உள்ளமைவை துவக்கவும் init-config. கட்டளையைப் பயன்படுத்தி Notepad உடன் vars.bat கோப்பைத் திறக்கவும் நோட்பேட் vars.bat. KEY_COUNTRY (நாட்டின் குறியீடு, எடுத்துக்காட்டாக, NL), KEY_PROVINCE (மாகாணம்), KEY_CITY (நகரம்), KEY_ORG (நிறுவனம் அல்லது நிறுவனம், ஆனால் நீங்கள் இங்கே எதையும் உள்ளிடலாம்) மற்றும் KEY_EMAIL (செல்லுபடியாகும் இ -அஞ்சல் முகவரி. மின்னஞ்சல் முகவரி). HOME க்கு பின்னால் உள்ளதையும் மாற்றவும் C:\OpenVPN\easy-rsa. கோப்பைச் சேமித்து நோட்பேடை மூடவும். கட்டளை வரியில் சாளரத்தில், இப்போது கட்டளைகளை ஒவ்வொன்றாக உள்ளிடவும் vars மற்றும் அனைத்தையும் சுத்தம் செய் இருந்து.

நாங்கள் ஒரு சான்றிதழையும் சாவியையும் உருவாக்குவோம் ('சான்றிதழ் அதிகாரத்திற்கு' (CA), ஆனால் நீங்கள் இதை மறந்துவிடலாம்). அது பணியுடன் தொடங்குகிறது கட்ட-ca. உங்கள் நாடு, உங்கள் மாகாணம், உங்கள் அமைப்பு மற்றும் பலவற்றின் கடிதக் குறியீடு போன்ற பல விஷயங்களை உள்ளிடும்படி கேட்கப்படுவீர்கள். நீங்கள் ஏற்கனவே பெரும்பாலான தரவை vars.bat கோப்பில் உள்ளிட்டுள்ளீர்கள், இவை இங்கே இயல்புநிலை மதிப்பாகக் காட்டப்பட்டுள்ளன. Enter ஐ அழுத்துவதன் மூலம் அவற்றை ஏற்றுக்கொள்கிறீர்கள். டாப் அப் பொது பெயர் உங்கள் பெயரை உள்ளிடவும்.

பின்னர் கட்டளையுடன் சேவையகத்திற்கான சான்றிதழ் மற்றும் விசையை உருவாக்கவும் பில்ட்-கீ-சர்வர் சர்வர். மீண்டும், மேலே உள்ள பத்தியில் உள்ள அதே இயல்புநிலை மதிப்புகளை ஏற்கவும், ஆனால் நிரப்பவும் பொது பெயர் இந்த முறை சர்வர் உள்ளே அக்கான கேள்விகளுக்குப் பின்னால் சவால் கடவுச்சொல் மற்றும் ஏ நிறுவனத்தின் பெயர் நீங்கள் எதற்கும் பதிலளிக்க வேண்டியதில்லை, பதிலை காலியாக விட்டுவிட்டு Enter ஐ அழுத்தவும். கேள்வி மீது சான்றிதழில் கையெழுத்திடவா? ஒய்-விசை (ஆம்) மற்றும் அதற்குப் பின் வரும் கேள்வியை அழுத்துவதன் மூலம் நீங்கள் உறுதிமொழியாக பதிலளிக்கிறீர்கள்.

இப்போது கட்டளையுடன் ஒவ்வொரு கிளையண்டிற்கும் ஒரு சான்றிதழ் மற்றும் விசையை உருவாக்கவும் முக்கிய கிளையண்டை உருவாக்கவும்1, க்ளையன்ட்1 என்பது கிளையண்டின் பெயர் (உதாரணமாக, இது பிசி அல்லது மொபைல் சாதனத்தின் பெயராக இருக்கலாம்). அதே இயல்புநிலை மதிப்புகளை மீண்டும் ஏற்று டாப் அப் செய்யவும் பொது பெயர் இந்த நேரத்தில் கிளையண்டின் பெயரை உள்ளிடவும், எடுத்துக்காட்டாக வாடிக்கையாளர்1. இல்லையெனில் சர்வருக்கான சான்றிதழ் மற்றும் விசையை உருவாக்கும் போது அதே பதில். இப்போது நீங்கள் VPN உடன் இணைக்க விரும்பும் அனைத்து சாதனங்களுக்கும் இதை மீண்டும் செய்யவும், மேலும் ஒவ்வொரு சாதனத்திற்கும் சான்றிதழுக்கான தனிப்பட்ட பெயரைப் பயன்படுத்துவதை உறுதிசெய்யவும். இறுதியாக, நீங்கள் கட்டளையை இயக்கவும் கட்ட-dh VPN இணைப்புக்கான குறியாக்கத்தை அமைக்க ஆஃப்.

சான்றிதழ்களை உருவாக்குவது விண்டோஸ் கட்டளை வரியில் செய்யப்படுகிறது.

அண்மைய இடுகைகள்

$config[zx-auto] not found$config[zx-overlay] not found