আমি সায়ানোজেনমড 7 এ কীভাবে ওপেনভিপিএন সেট আপ করব?

আমি যখন ইন্টারনেট ক্যাফেতে বাইরে থাকি তখন আমার সমস্ত নেটওয়ার্ক ট্র্যাফিক আমার বাড়ির আইএসপি সংযোগের মধ্য দিয়ে যেতে চাই যাতে আমার কাছে শ্রুতিমধুর / ফায়ারশিপ করা যায় না ।

আমার সায়ানোজেনমড 7 এর সাথে এইচটিসি জি 2 রয়েছে , এতে অন্তর্নির্মিত ওপেনভিপিএন ক্লায়েন্ট সমর্থন রয়েছে :

বাড়িতে, আমার এতে টমেটোভিপিএন সহ একটি রাউটার রয়েছে, এতে একটি ওপেনভিপিএন সার্ভার রয়েছে:

এখন, আমি কীভাবে ফোন ক্লায়েন্টকে রাউটার সার্ভারে সংযুক্ত করতে পারি? আমি গুগল করতে পারি এবং আপাতদৃষ্টিতে প্রাসঙ্গিক নির্দেশাবলীর একটি সেট খুঁজে পেতে পারি , তবে সেগুলি খুব সহায়ক নয়:

আপনাকে আপনার শংসাপত্র এবং কীগুলি প্যাক করতে হবে এবং এটি এসডি কার্ডে রাখতে হবে

আমি সেগুলি কোথায় পাব?

Sdcard রুট ডিরেক্টরিতে ক্লায়েন্ট.পি 12 অনুলিপি করুন

আমি তা কোথায় পাব?

আপনার শংসাপত্রগুলি যুক্ত করুন এবং সেই অনুযায়ী ইন্টারফেসের ধরণ এবং প্রোটোকল সেট করুন।

কীভাবে, বিশেষভাবে? কোন সেটিংস কি হওয়া উচিত? সুরক্ষার ভ্রান্ত বোধের কারণে যে সুরক্ষা আমাকে রক্ষা করে না সেগুলি ব্যবহার করা মোটেই কোনও সুরক্ষার চেয়ে খারাপ।

আমি "রোডওয়্যারিয়র" সেটআপের জন্য ধাপে ধাপে নির্দেশাবলীর সন্ধান করছি যা ভিপিএন দিয়ে সমস্ত ট্র্যাফিককে যাত্রা করে।

আমি চাবি কোথায় পাবেন? আমার অতিরিক্ত ব্যবহারকারীর নাম / পাসওয়ার্ড প্রমাণীকরণ ব্যবহার করা দরকার? কী ডিএনএস অনুসন্ধান ডোমেন? সিএম 7 এর ওপেনভিপিএন অ্যাডভান্সড মেনুতে আমার কোন সেটিংস ব্যবহার করা উচিত? "ট্রান্সফার গেটওয়ে" সমস্ত ট্র্যাফিককে রুট করার জন্য সেট করা দরকার, উদাহরণস্বরূপ, তাই না? টমেটোভিপিএন-তে বেসিক এবং অ্যাডভান্সডের জন্য কোন সেটিংস? "ইন্টারনেট ট্রাফিক পুনর্নির্দেশের সরাসরি ক্লায়েন্ট"? "ডিএনএসে সাড়া দিন"?

হালনাগাদ:

আমি নিজে থেকে এটি আবার চেষ্টা করেছি, এবং আবারও ব্যর্থ হয়েছিল। রাউটার বা ফোনে হয় কী উত্পন্ন করার কোনও উপায় নেই বলে আমি মনে করি না, তাই আমি উবুন্টুতে সেগুলি উত্পন্ন করার চেষ্টা করেছি। আমি কী উত্পন্ন করতে এই দিকনির্দেশগুলি অনুসরণ করার চেষ্টা করেছি , তবে সেগুলি সঠিক নয়। ( উদাহরণস্বরূপ, ফোল্ডারটি এর /usr/share/doc/openvpn/examples/easy-rsa/2.0পরিবর্তে রয়েছে /usr/share/doc/openvpn-2.0/easy-rsaএবং এর মধ্যে একটি রয়েছে varsতবে কোনও init-configস্ক্রিপ্ট নেই )) আমি এই দিকনির্দেশগুলি খুঁজে পেয়েছি , যা আরও সহায়ক এবং বেশ কয়েকটি ফাইল উত্পন্ন করেছে:

• 01.pem
• 02.pem
• ca.crt
• ca.key
• dh1024.pem
• htc_g2.crt
• htc_g2.csr
• htc_g2.key
• server.crt
• server.csr
• server.key
• ta.key

আমি রাউটারে অনুলিপি করা ফাইলগুলি

• ca.crt
• server.crt
• server.key
• dh1024.pem

এই নির্দেশাবলী-----BEGIN অনুসারে প্রথমে প্রথমে সবকিছু ছিটকে । রাউটার সার্ভারটি এখনই শুরু হয় এবং বলে

নাম মান সর্বাধিক বিস্কুট / শিরোনাম সারি দৈর্ঘ্য 0

স্থিতির অধীনে। সুতরাং আমি অনুমান সার্ভার কাজ করছে?

তারপরে আমি এই ফাইলগুলি ফোনে অনুলিপি করেছিলাম:

• ca.crt
• htc_g2.crt
• htc_g2.key
• server.crt
• ta.key

কোন ফাইলগুলি অনুলিপি করতে হবে সে সম্পর্কে বিভিন্ন দিকনির্দেশে দ্বিমত রয়েছে। তারপরে আমি সেটিংসে গিয়েছিলাম → অবস্থান এবং সুরক্ষা SD এসডি কার্ড থেকে ইনস্টল করুন, এবং সিএ শংসাপত্র ইনস্টল করতে সক্ষম হয়ে একটি পাসওয়ার্ড ইত্যাদি যুক্ত করে এইচটিসি_জি 2 বা সার্ভার শংসাপত্র যুক্ত করার চেষ্টা করলেও "ইনস্টল করার কোনও শংসাপত্র নেই" বলে কাজ করে না। আমি ফাইলগুলি সম্পাদনা করেছি এবং এর আগে সবকিছু মুছে ফেলেছি -----BEGINএবং তারপরে তারা ইনস্টল করেছি। "ওপেনভিপিএন ভিপিএন যুক্ত করুন" তে আমি "সিএ সার্টিফিকেট সেট করুন" এর জন্য "সিএ" শংসাপত্র এবং "ব্যবহারকারী শংসাপত্র সেট করুন" এর জন্য এইচটিসি_জি 2 শংসাপত্র নির্বাচন করেছি। আমি যখন সংযোগ দেওয়ার চেষ্টা করি তখন এটি "নেটওয়ার্কের সাথে সংযোগ স্থাপনে অক্ষম" বলে। যদি আমি ব্যবহারকারীর শংসাপত্রের জন্য সার্ভার শংসাপত্র চেষ্টা করি তবে একই।

সবার আগে, Keysআপনার ইতিমধ্যে কিছু ডিফল্ট কী সংজ্ঞায়িত হয়েছে কিনা তা দেখতে টমেটোভিপিএন- এ ট্যাবটি পরীক্ষা করে দেখুন। যদি তা না হয় তবে কীগুলি কীভাবে তৈরি করা যায় সে সম্পর্কিত তথ্যের জন্য ওপেনভিপিএন হাউটো দেখুন । এরপরে, পাঠ্য অঞ্চল থেকে প্রথম দুটি কী (সিএ এবং সার্ভার শংসাপত্র) অনুলিপি করুন এবং .cerএটিকে প্রত্যয় দিয়ে সংরক্ষণ করুন এবং সেগুলি আপনার ফোনে স্থানান্তর করুন। .cerসিএম 7 সরাসরি শংসাপত্র আমদানি করতে সক্ষম হওয়া উচিত তবে পুরানো সংস্করণগুলিতে .p12 ফাইল ব্যবহার করার প্রয়োজন হতে পারে ( রূপান্তর করার জন্য তথ্যের জন্য এই লিঙ্কটি দেখুন .crt -> .pem ->.p12)। এর পরে, Settings -> Security -> Install from SD Cardফোনে শংসাপত্রগুলি লোড করতে যান ।

ঠিক আছে, সুতরাং সমস্যাটি পরিষ্কার করা যাক।

আপনি দয়া করে কোন ফাইলের জন্য তা ব্যাখ্যা করতে পারেন? উদাহরণস্বরূপ, "ta.key" কি জন্য?

সাধারণত, সার্ভারের পাশে ফাইল তালিকা রয়েছে:

1. server.conf (সার্ভারের কনফিগারেশনটি দেখে মনে হচ্ছে আপনি এই ফাইলটি পেয়েছেন না?)
2. ca.crt
3. ca.key
4. dh1024.pem

এবং সার্ভারে ক্লায়েন্ট কীগুলির একটি সেটও থাকা উচিত।

ক্লায়েন্ট পক্ষের জন্য, এটি থাকা উচিত:

1. client.crt
2. client.key
3. ca.crt
4. client.ovpn (বা ক্লায়েন্ট.কম)

আমি দেখতে পাচ্ছি না কেন তুমি টাকে?

কীভাবে পি 12 ফাইল তৈরি করবেন তার জন্য এখানে নির্দেশনাটি দেওয়া হল:

একটি লিনাক্স টার্মিনাল খুলুন (দ্রষ্টব্য: আপনার ওপেনএসএসএল প্রাক-ইনস্টল হওয়া উচিত), প্রবেশ করুন

ওপেনএসএল পিকেসিএস ১২-এক্সপোর্ট-ইন [পাথটোক্লিয়েন্টকার্ট] -কি [প্যাথটোক্লিয়েন্টকি] -সার্টফিল [পাথটোক্যাকার্ট] -নাম [ফ্রেন্ডলি নাম] -আউট সার্টস.পি 12

(আপনার স্কোয়ার বন্ধনীর সামগ্রীগুলি আপনার সাথে প্রতিস্থাপন করা উচিত এবং কোনও বর্গাকার বন্ধনী রাখার দরকার নেই no)

তাহলে certs.p12 নামের পি 12 ফাইলটি উত্পন্ন হবে।

আশা করি এটি সাহায্য করবে।