আমি সায়ানোজেনমড 7 এ কীভাবে ওপেনভিপিএন সেট আপ করব?


18

আমি যখন ইন্টারনেট ক্যাফেতে বাইরে থাকি তখন আমার সমস্ত নেটওয়ার্ক ট্র্যাফিক আমার বাড়ির আইএসপি সংযোগের মধ্য দিয়ে যেতে চাই যাতে আমার কাছে শ্রুতিমধুর / ফায়ারশিপ করা যায় না

আমার সায়ানোজেনমড 7 এর সাথে এইচটিসি জি 2 রয়েছে , এতে অন্তর্নির্মিত ওপেনভিপিএন ক্লায়েন্ট সমর্থন রয়েছে :

এখানে চিত্র বর্ণনা লিখুন

বাড়িতে, আমার এতে টমেটোভিপিএন সহ একটি রাউটার রয়েছে, এতে একটি ওপেনভিপিএন সার্ভার রয়েছে:

এখানে চিত্র বর্ণনা লিখুন

এখন, আমি কীভাবে ফোন ক্লায়েন্টকে রাউটার সার্ভারে সংযুক্ত করতে পারি? আমি গুগল করতে পারি এবং আপাতদৃষ্টিতে প্রাসঙ্গিক নির্দেশাবলীর একটি সেট খুঁজে পেতে পারি , তবে সেগুলি খুব সহায়ক নয়:

আপনাকে আপনার শংসাপত্র এবং কীগুলি প্যাক করতে হবে এবং এটি এসডি কার্ডে রাখতে হবে

আমি সেগুলি কোথায় পাব?

Sdcard রুট ডিরেক্টরিতে ক্লায়েন্ট.পি 12 অনুলিপি করুন

আমি তা কোথায় পাব?

আপনার শংসাপত্রগুলি যুক্ত করুন এবং সেই অনুযায়ী ইন্টারফেসের ধরণ এবং প্রোটোকল সেট করুন।

কীভাবে, বিশেষভাবে? কোন সেটিংস কি হওয়া উচিত? সুরক্ষার ভ্রান্ত বোধের কারণে যে সুরক্ষা আমাকে রক্ষা করে না সেগুলি ব্যবহার করা মোটেই কোনও সুরক্ষার চেয়ে খারাপ।

আমি "রোডওয়্যারিয়র" সেটআপের জন্য ধাপে ধাপে নির্দেশাবলীর সন্ধান করছি যা ভিপিএন দিয়ে সমস্ত ট্র্যাফিককে যাত্রা করে।

আমি চাবি কোথায় পাবেন? আমার অতিরিক্ত ব্যবহারকারীর নাম / পাসওয়ার্ড প্রমাণীকরণ ব্যবহার করা দরকার? কী ডিএনএস অনুসন্ধান ডোমেন? সিএম 7 এর ওপেনভিপিএন অ্যাডভান্সড মেনুতে আমার কোন সেটিংস ব্যবহার করা উচিত? "ট্রান্সফার গেটওয়ে" সমস্ত ট্র্যাফিককে রুট করার জন্য সেট করা দরকার, উদাহরণস্বরূপ, তাই না? টমেটোভিপিএন-তে বেসিক এবং অ্যাডভান্সডের জন্য কোন সেটিংস? "ইন্টারনেট ট্রাফিক পুনর্নির্দেশের সরাসরি ক্লায়েন্ট"? "ডিএনএসে সাড়া দিন"?

হালনাগাদ:

আমি নিজে থেকে এটি আবার চেষ্টা করেছি, এবং আবারও ব্যর্থ হয়েছিল। রাউটার বা ফোনে হয় কী উত্পন্ন করার কোনও উপায় নেই বলে আমি মনে করি না, তাই আমি উবুন্টুতে সেগুলি উত্পন্ন করার চেষ্টা করেছি। আমি কী উত্পন্ন করতে এই দিকনির্দেশগুলি অনুসরণ করার চেষ্টা করেছি , তবে সেগুলি সঠিক নয়। ( উদাহরণস্বরূপ, ফোল্ডারটি এর /usr/share/doc/openvpn/examples/easy-rsa/2.0পরিবর্তে রয়েছে /usr/share/doc/openvpn-2.0/easy-rsaএবং এর মধ্যে একটি রয়েছে varsতবে কোনও init-configস্ক্রিপ্ট নেই )) আমি এই দিকনির্দেশগুলি খুঁজে পেয়েছি , যা আরও সহায়ক এবং বেশ কয়েকটি ফাইল উত্পন্ন করেছে:

  • 01.pem
  • 02.pem
  • ca.crt
  • ca.key
  • dh1024.pem
  • htc_g2.crt
  • htc_g2.csr
  • htc_g2.key
  • server.crt
  • server.csr
  • server.key
  • ta.key

আমি রাউটারে অনুলিপি করা ফাইলগুলি

  • ca.crt
  • server.crt
  • server.key
  • dh1024.pem

এই নির্দেশাবলী-----BEGIN অনুসারে প্রথমে প্রথমে সবকিছু ছিটকে । রাউটার সার্ভারটি এখনই শুরু হয় এবং বলে

নাম মান সর্বাধিক বিস্কুট / শিরোনাম সারি দৈর্ঘ্য 0

স্থিতির অধীনে। সুতরাং আমি অনুমান সার্ভার কাজ করছে?

তারপরে আমি এই ফাইলগুলি ফোনে অনুলিপি করেছিলাম:

  • ca.crt
  • htc_g2.crt
  • htc_g2.key
  • server.crt
  • ta.key

কোন ফাইলগুলি অনুলিপি করতে হবে সে সম্পর্কে বিভিন্ন দিকনির্দেশে দ্বিমত রয়েছে। তারপরে আমি সেটিংসে গিয়েছিলাম → অবস্থান এবং সুরক্ষা SD এসডি কার্ড থেকে ইনস্টল করুন, এবং সিএ শংসাপত্র ইনস্টল করতে সক্ষম হয়ে একটি পাসওয়ার্ড ইত্যাদি যুক্ত করে এইচটিসি_জি 2 বা সার্ভার শংসাপত্র যুক্ত করার চেষ্টা করলেও "ইনস্টল করার কোনও শংসাপত্র নেই" বলে কাজ করে না। আমি ফাইলগুলি সম্পাদনা করেছি এবং এর আগে সবকিছু মুছে ফেলেছি -----BEGINএবং তারপরে তারা ইনস্টল করেছি। "ওপেনভিপিএন ভিপিএন যুক্ত করুন" তে আমি "সিএ সার্টিফিকেট সেট করুন" এর জন্য "সিএ" শংসাপত্র এবং "ব্যবহারকারী শংসাপত্র সেট করুন" এর জন্য এইচটিসি_জি 2 শংসাপত্র নির্বাচন করেছি। আমি যখন সংযোগ দেওয়ার চেষ্টা করি তখন এটি "নেটওয়ার্কের সাথে সংযোগ স্থাপনে অক্ষম" বলে। যদি আমি ব্যবহারকারীর শংসাপত্রের জন্য সার্ভার শংসাপত্র চেষ্টা করি তবে একই।


আপনি আপনার হোম কম্পিউটারে কী অপারেটিং সিস্টেম চালাচ্ছেন?
newuser

@ জনিপি: হোম কম্পিউটারটি উবুন্টু তবে আমি কম্পিউটারের চেয়ে রাউটারটি ব্যবহার করব।
এন্ডোলিথ

1
এই পর্যায়ে আমি আপনাকে সুপারিশ করব যে আপনি প্রথমে একটি নিয়মিত ওপেনভিপিএন ডেস্কটপ ক্লায়েন্টের সাথে কাজ করে ওপেনভিপিএন সেটআপ পাওয়ার চেষ্টা করুন এবং তারপরে একই সেটআপটি আপনার ফোনে অনুলিপি করুন।
onik

আমি বিশ্বাস করতে পারি না যে এটি কীভাবে করতে হয় তা কেউ জানে না। কেউ যদি কখনও এটি ব্যবহার না করে তবে বিকল্পটি কেন বিদ্যমান?
এন্ডোলিথ

আমার একটি বন্ধু আছে যা এটি সেট আপ করেছে ... সিএম 6 এ । মুখ্যমন্ত্রী ক্লায়েন্টকে নির্দিষ্ট ক্ষেত্রগুলি নির্ধারণের জন্য খুঁজে পাওয়ার পরে তাকে সমস্ত ভিপিএন শংসাপত্র পুনরায় ইস্যু করতে হয়েছিল। আমি তার থেকে আরও তথ্য পেতে পারি কিনা তা আমি দেখতে পাব।
ব্রোয়াম

উত্তর:


1

সবার আগে, Keysআপনার ইতিমধ্যে কিছু ডিফল্ট কী সংজ্ঞায়িত হয়েছে কিনা তা দেখতে টমেটোভিপিএন- এ ট্যাবটি পরীক্ষা করে দেখুন। যদি তা না হয় তবে কীগুলি কীভাবে তৈরি করা যায় সে সম্পর্কিত তথ্যের জন্য ওপেনভিপিএন হাউটো দেখুন । এরপরে, পাঠ্য অঞ্চল থেকে প্রথম দুটি কী (সিএ এবং সার্ভার শংসাপত্র) অনুলিপি করুন এবং .cerএটিকে প্রত্যয় দিয়ে সংরক্ষণ করুন এবং সেগুলি আপনার ফোনে স্থানান্তর করুন। .cerসিএম 7 সরাসরি শংসাপত্র আমদানি করতে সক্ষম হওয়া উচিত তবে পুরানো সংস্করণগুলিতে .p12 ফাইল ব্যবহার করার প্রয়োজন হতে পারে ( রূপান্তর করার জন্য তথ্যের জন্য এই লিঙ্কটি দেখুন .crt -> .pem ->.p12)। এর পরে, Settings -> Security -> Install from SD Cardফোনে শংসাপত্রগুলি লোড করতে যান ।


এই লিঙ্কটিতে 14,000 শব্দ রয়েছে। আপনি কি আমাকে সরাসরি প্রাসঙ্গিক অংশে নির্দেশ করতে পারেন? আমি যদি ফোনের পাশাপাশি অন্য কম্পিউটারগুলিকে আমার রাউটারের সাথে সংযুক্ত করতে চাই তবে কী প্রজন্মটি কি আলাদা? আমি প্রশ্নের সাথে আরও বিশদ যুক্ত করেছি।
এন্ডোলিথ

1
একই কীগুলি সাধারণ ক্লায়েন্টগুলিতেও ব্যবহৃত হয় I টমেটোভিপিএন সম্পর্কে আমার কোনও অভিজ্ঞতা নেই তবে আপনার কমপক্ষে বিভিন্ন ক্লায়েন্ট কীগুলি সেট করতে সক্ষম হওয়া উচিত। এছাড়াও, বিভিন্ন ডিভাইসে একই কীগুলি একই সাথে ব্যবহার করা সম্ভব হতে পারে তবে এটি ওপেনভিপিএন সেটআপের উপর নির্ভর করে। "আপনার নিজের শংসাপত্র কর্তৃপক্ষ (সিএ) স্থাপন এবং একটি ওপেনভিপিএন সার্ভার এবং একাধিক ক্লায়েন্টের জন্য শংসাপত্র এবং কী উত্পন্ন করা" শিরোনামে কী তৈরির বর্ণনা দেওয়া আছে। যদি আপনি কীগুলি ব্যবহার করেন এবং সেগুলি নিরাপদে রাখেন তবে সাধারণ পরিস্থিতিতে কোনও ব্যবহারকারীর / পাসের প্রমাণীকরণের প্রয়োজন হয় না। গেটওয়ে পুনঃনির্দেশ করুন onlyএই একমাত্র ...
onik

... আপনাকে সিএম 7 সেটিংসে পরিবর্তন করতে হবে।
onik

ডাউনভোটের কারণ?
onik

1

ঠিক আছে, সুতরাং সমস্যাটি পরিষ্কার করা যাক।

আপনি দয়া করে কোন ফাইলের জন্য তা ব্যাখ্যা করতে পারেন? উদাহরণস্বরূপ, "ta.key" কি জন্য?

সাধারণত, সার্ভারের পাশে ফাইল তালিকা রয়েছে:

  1. server.conf (সার্ভারের কনফিগারেশনটি দেখে মনে হচ্ছে আপনি এই ফাইলটি পেয়েছেন না?)
  2. ca.crt
  3. ca.key
  4. dh1024.pem

এবং সার্ভারে ক্লায়েন্ট কীগুলির একটি সেটও থাকা উচিত।

ক্লায়েন্ট পক্ষের জন্য, এটি থাকা উচিত:

  1. client.crt
  2. client.key
  3. ca.crt
  4. client.ovpn (বা ক্লায়েন্ট.কম)

আমি দেখতে পাচ্ছি না কেন তুমি টাকে?

কীভাবে পি 12 ফাইল তৈরি করবেন তার জন্য এখানে নির্দেশনাটি দেওয়া হল:

একটি লিনাক্স টার্মিনাল খুলুন (দ্রষ্টব্য: আপনার ওপেনএসএসএল প্রাক-ইনস্টল হওয়া উচিত), প্রবেশ করুন

ওপেনএসএল পিকেসিএস ১২-এক্সপোর্ট-ইন [পাথটোক্লিয়েন্টকার্ট] -কি [প্যাথটোক্লিয়েন্টকি] -সার্টফিল [পাথটোক্যাকার্ট] -নাম [ফ্রেন্ডলি নাম] -আউট সার্টস.পি 12

(আপনার স্কোয়ার বন্ধনীর সামগ্রীগুলি আপনার সাথে প্রতিস্থাপন করা উচিত এবং কোনও বর্গাকার বন্ধনী রাখার দরকার নেই no)

তাহলে certs.p12 নামের পি 12 ফাইলটি উত্পন্ন হবে।

আশা করি এটি সাহায্য করবে।


টেকি কি জানি না। সার্ভারটি ঠিক আছে বলে মনে হচ্ছে। আমি এটির সাথে কীভাবে যোগাযোগ করব তা আমি জানি না। /tmp/etc/openvpn/server1এতে এই ফাইলগুলি আছে ca.crt config.ovpn dh.pem server.crt server.key status। হতে পারে config.ovpnএকই হিসাবে server.conf?
এন্ডোলিথ

@endolith হ্যাঁ, config.ovpn sever.conf এর সমান। ওপেনভিপিএন শুরু করার আগে আপনাকে কনফিগারেশন.ওপিএন সম্পাদনা করতে হবে।
dumbfingers

@endolith আপনি কি CM7 অ্যান্ড্রয়েড ফোন থেকে অন্য কোথাও ওপেনভিপিএন এর সাথে সংযোগ স্থাপন করতে চান?
dumbfingers

রাউটারটি একটি ওপেনভিপিএন সার্ভার চালাচ্ছে এবং আমি এটি আমার সিএম 7 ফোনের সাথে সংযুক্ত করতে চাই, হ্যাঁ।
এন্ডোলিথ

@endolith প্রথমত, পি 12 ফাইলটি তৈরি করতে আমি যে আদেশটি দিয়েছি তা ব্যবহার করুন, এটি আপনার ফোনের এসডি কার্ডে অনুলিপি করুন। ফোনের মেনুতে এটি অনুসরণ করুন: সেটিংস-ওয়্যারলেস ও নেটওয়ার্কস-ভিপিএন সেটিংস-ভিপিএন যুক্ত করুন, তারপরে ওপেনভিপিএনএডিডি ভিপিএন চয়ন করুন এবং বিকল্পগুলি পূরণ করুন: [ভিপিএন নাম] আপনার পছন্দ মতো [আইপিএন সার্ভার সেট করুন] আইপি ঠিকানাটি পূরণ করুন, ঠিক তেমনই ক্লায়েন্টে "রিমোট" ov [ব্যবহারকারী প্রমাণীকরণ] আপনি যদি ব্যবহারকারী / পাসওয়ার্ড ব্যবহার করেন তবে তা পূরণ করুন it [সিএ শংসাপত্র সেট করুন] স্পর্শ করুন এবং সিএ সার্টিটি আমদানি করুন [ব্যবহারকারী শংসাপত্র সেট করুন] স্পর্শ করুন এবং ব্যবহারকারীর শংসাপত্রটি আমদানি করুন (ক্লায়েন্ট। সিআরটি) আপনার উন্নত বিকল্পগুলি পরীক্ষা করতে হবে। এখানেই শেষ.
ডাম্বফিংগাররা
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.