हमने पहले ही कवर कर लिया है टमाटर की स्थापना अपने राउटर पर और अपने होम नेटवर्क से कैसे कनेक्ट करें OpenVPN और टमाटर । अब हम आपके DD-WRT पर ओपनवीपीएन इंस्टॉल करने जा रहे हैं, जो दुनिया में कहीं से भी आपके होम नेटवर्क तक आसान पहुँच के लिए राउटर सक्षम है!
OpenVPN क्या है?
एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) एक स्थानीय क्षेत्र नेटवर्क (LAN) और दूसरे के बीच एक विश्वसनीय, सुरक्षित कनेक्शन है। अपने राउटर को उन नेटवर्कों के बीच का आदमी समझें, जिनसे आप कनेक्ट कर रहे हैं। आपके कंप्यूटर और OpenVPN सर्वर (इस मामले में आपका राउटर) दोनों एक दूसरे को मान्य करने वाले प्रमाणपत्रों का उपयोग करके "हाथ मिलाते हैं"। सत्यापन के बाद, क्लाइंट और सर्वर दोनों एक दूसरे पर भरोसा करने के लिए सहमत होते हैं और फिर क्लाइंट को सर्वर के नेटवर्क पर पहुंचने की अनुमति मिलती है।
आमतौर पर, वीपीएन सॉफ्टवेयर और हार्डवेयर को लागू करने के लिए बहुत पैसा खर्च होता है। यदि आपने पहले ही अनुमान नहीं लगाया है, तो OpenVPN एक ओपन-सोर्स वीपीएन समाधान है जो कि (ड्रम रोल) मुफ्त है। DDV-WRT, OpenVPN के साथ, उन लोगों के लिए एक सही समाधान है, जो अपने वॉलेट को खोले बिना दो नेटवर्क के बीच एक सुरक्षित कनेक्शन चाहते हैं। बेशक, OpenVPN ने बॉक्स के ठीक बाहर काम नहीं किया। इसे थोड़ा ठीक करने के लिए थोड़ा सा ट्विकिंग और कॉन्फिगरिंग करना पड़ता है। हालांकि चिंता करने की नहीं; हम आपके लिए उस प्रक्रिया को आसान बनाने के लिए यहां हैं, इसलिए अपने आप को एक गर्म कप कॉफी पकड़ाएं और शुरू होने दें।
OpenVPN के बारे में अधिक जानकारी के लिए, अधिकारी पर जाएँ OpenVPN क्या है? पृष्ठ।
आवश्यक शर्तें
यह मार्गदर्शिका मानती है कि आप वर्तमान में अपने पीसी पर विंडोज 7 चला रहे हैं और आप एक प्रशासनिक खाते का उपयोग कर रहे हैं। यदि आप एक मैक या लिनक्स उपयोगकर्ता हैं, तो यह मार्गदर्शिका आपको यह अनुमान लगाएगी कि चीजें कैसे काम करती हैं, हालाँकि, आपको चीजों को परिपूर्ण करने के लिए अपने आप पर थोड़ा और शोध करना पड़ सकता है।
यह मार्गदर्शिका यह भी मानती है कि आप एक Linksys WRT54GL के मालिक हैं और वीपीएन तकनीक की सामान्य समझ रखते हैं। यह डीडी-डब्ल्यूआरटी इंस्टॉलेशन के लिए एक आधार के रूप में काम करना चाहिए, लेकिन हमारे आधिकारिक डीडी-डब्ल्यूआरटी की जांच करना सुनिश्चित करें इंस्टालेशन गाइड एक अतिरिक्त पूरक के लिए।
डीडी-WRT स्थापित करना
DD-WRT के लिए जिम्मेदार टीम ने एक शानदार काम किया है जिससे अंत उपयोगकर्ताओं के लिए अपने राउटर डेटाबेस के साथ राउटर संगतता की खोज करना आसान हो गया है पृष्ठ । अपने राउटर मॉडल में टाइप करके (हमारे मामले में) शुरू करें WRT54GL ) पाठ क्षेत्र में और घड़ी खोज परिणाम तुरंत दिखाई देते हैं। एक बार मिलने के बाद अपने राउटर पर क्लिक करें।
आपको एक नए पृष्ठ पर लाया जाएगा जो आपके मॉडल के बारे में जानकारी सूचीबद्ध करता है - जिसमें हार्डवेयर ऐनक और डीडी-डब्ल्यूआरटी के विभिन्न बिल्ड शामिल हैं। डीडी-WRT के मिनी-जेनेरिक बिल्ड और वीपीएन जेनेरिक बिल्ड दोनों को डाउनलोड करें ( dd-wrt.v24_mini_generic.bin तथा dd-wrt.v24_vpn_generic.bin )। इन फ़ाइलों को अपने कंप्यूटर पर सहेजें।
DD-WRT पर जाना एक अच्छा विचार है हार्डवेयर-विशिष्ट अपने राउटर और डीडी-WRT के बारे में विस्तृत जानकारी देखने के लिए जानकारी पृष्ठ। यह पृष्ठ आपको वही समझाएगा जो आपको DD-WRT को स्थापित करने से पहले और बाद में करना है। उदाहरण के लिए, WRT54GL पर स्टॉक लिक्विसेस फर्मवेयर से अपग्रेड करते समय DD-WRT VPN स्थापित करने से पहले आपको DD-WRT का मिनी संस्करण स्थापित करना होगा।
इसके अलावा, डीडी-डब्ल्यूआरटी स्थापित करने से पहले एक हार्ड रीसेट (AKA 30/30/30) करना सुनिश्चित करें। 30 सेकंड के लिए अपने राउटर के पीछे रीसेट बटन दबाएं। फिर भी, रीसेट बटन को पकड़े हुए, पावर केबल को अनप्लग करें और इसे 30 सेकंड के लिए अनप्लग करें। अंत में, पावर केबल को वापस प्लग करें, जबकि 30 सेकंड के लिए रीसेट बटन दबाए रखें। आपको 90 सेकंड के लिए पावर बटन को सीधा रखना चाहिए।
अब अपना ब्राउज़र खोलें और अपने राउटर के आईपी पते में दर्ज करें (डिफ़ॉल्ट 192.168.1.1 है)। आपको उपयोगकर्ता नाम और पासवर्ड के लिए संकेत दिया जाएगा। एक Linksys WRT54GL के लिए चूक "व्यवस्थापक" और "व्यवस्थापक" हैं।
शीर्ष पर व्यवस्थापन टैब पर क्लिक करें। इसके बाद, नीचे दिए गए अनुसार फर्मवेयर अपग्रेड पर क्लिक करें।
ब्राउज़ बटन पर क्लिक करें और डीडी-डब्ल्यूआरटी मिनी जेनेरिक .bin फ़ाइल पर नेविगेट करें जिसे हमने पहले डाउनलोड किया था। करना नहीं डीडी-डब्ल्यूआरटी वीपीएन .बीन फ़ाइल अभी तक अपलोड करें। वेब इंटरफ़ेस में अपग्रेड बटन पर क्लिक करें। आपका राउटर डीडी-डब्ल्यूआरटी मिनी जेनेरिक स्थापित करना शुरू कर देगा, और पूरा होने में एक मिनट से कम समय लेना चाहिए।
अफसोस! DD-WRT का आपका पहला दर्शन। एक बार फिर, एक और 30/30/30 रीसेट करें जैसा कि हमने ऊपर किया था। फिर शीर्ष पर व्यवस्थापन टैब पर क्लिक करें। आपको एक उपयोगकर्ता नाम और पासवर्ड के साथ संकेत दिया जाएगा। डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड क्रमशः "रूट" और "व्यवस्थापक" है। लॉग इन करने के बाद, फर्मवेयर अपग्रेड टैब पर क्लिक करें और फ़ाइल चुनें पर क्लिक करें। डीडी-डब्ल्यूआरटी वीपीएन फ़ाइल के लिए ब्राउज़ करें जिसे हमने पहले डाउनलोड किया था और ओपन पर क्लिक करें। डीडी-डब्ल्यूआरटी का वीपीएन संस्करण अब अपलोड करना शुरू कर देगा; धीरज रखो क्योंकि इसमें 2-3 मिनट लग सकते हैं।
OpenVPN स्थापित कर रहा है
अब OpenVPN की ओर चलें डाउनलोड पेज और OpenVPN विंडोज इंस्टॉलर डाउनलोड करें। इस गाइड में, हम 2.1.4 नामक OpenVPN के दूसरे नवीनतम संस्करण का उपयोग करेंगे। नवीनतम संस्करण (2.2.0) में ए है बग उस में जो इस प्रक्रिया को और अधिक जटिल बना देगा। हम जो फ़ाइल डाउनलोड कर रहे हैं, वह OpenVPN प्रोग्राम स्थापित करेगा जो आपको अपने वीपीएन नेटवर्क से कनेक्ट करने की अनुमति देता है, इसलिए इस प्रोग्राम को किसी अन्य कंप्यूटर पर इंस्टॉल करना सुनिश्चित करें जिसे आप क्लाइंट के रूप में कार्य करना चाहते हैं (जैसा कि हम देख रहे हैं कि यह कैसे करना है बाद में)। Openvpn-2.1.4-install .exe फ़ाइल को अपने कंप्यूटर पर सहेजें।
OpenVPN फ़ाइल पर नेविगेट करें जिसे हमने अभी डाउनलोड किया है और इसे डबल क्लिक करें। यह आपके कंप्यूटर पर OpenVPN की स्थापना शुरू करेगा। जाँच की गई सभी चूक के साथ इंस्टॉलर के माध्यम से चलाएँ। स्थापना के दौरान, एक डायलॉग बॉक्स एक नया वर्चुअल नेटवर्क एडेप्टर स्थापित करने के लिए कहेगा, जिसे TAP-Win32 कहा जाता है। इंस्टॉल बटन पर क्लिक करें।
प्रमाण पत्र और कुंजी बनाना
अब आपके पास आपके कंप्यूटर पर OpenVPN स्थापित है, हमें उपकरणों को प्रमाणित करने के लिए प्रमाण पत्र और कुंजी बनाना शुरू करना होगा। विंडोज स्टार्ट बटन पर क्लिक करें और एक्सेसरीज के तहत नेविगेट करें। आप कमांड प्रॉम्प्ट प्रोग्राम देखेंगे। इस पर राइट क्लिक करें और एडमिनिस्ट्रेटर के रूप में रन पर क्लिक करें।
कमांड प्रॉम्प्ट में, टाइप करें
cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa
यदि आप नीचे देखे गए अनुसार 64-बिट विंडोज 7 चला रहे हैं। प्रकार
cd c: \ Program Files \ OpenVPN \ easy-rsa
यदि आप 32-बिट विंडोज 7 चला रहे हैं। तो Enter दबाएं।
अब टाइप करें init-config और vars.bat नामक दो फ़ाइलों को कॉपी करने के लिए Enter को हिट करें और easy-rsa फ़ोल्डर में खुलता है। जैसे ही हम शीघ्र ही वापस आएँगे, अपना कमांड प्रॉम्प्ट रखें।
पर जाए C: \ Program Files (x86) \ OpenVPN \ easy-rsa (या C: \ Program Files \ OpenVPN \ easy-rsa 32-बिट विंडोज 7 पर) और नामक फाइल पर राइट क्लिक करें वर्ष.बात । नोटपैड में इसे खोलने के लिए संपादित करें पर क्लिक करें। वैकल्पिक रूप से, हम इस फ़ाइल को नोटपैड ++ के साथ खोलने की सलाह देते हैं क्योंकि यह फ़ाइल में पाठ को बेहतर तरीके से प्रारूपित करता है। आप नोटपैड ++ को उनके पास से डाउनलोड कर सकते हैं होमपेज .
फ़ाइल का निचला भाग वह है जो हम संबंधित हैं। लाइन 31 पर शुरू, बदलें KEY_COUNTRY मूल्य, KEY_PROVINCE अपने देश, प्रांत, आदि के लिए मूल्य, आदि। उदाहरण के लिए, हमने अपने प्रांत को "IL", "शिकागो" शहर, "HowToGeek" को org, और हमारे अपने ईमेल पते पर ईमेल में बदल दिया। साथ ही, यदि आप विंडोज 7 64-बिट चला रहे हैं, तो बदल दें घर मूल्य 6 से में % ProgramFiles (x86)% \ OpenVPN \ easy-rsa । यदि आप 32-बिट विंडोज 7 चला रहे हैं, तो इस मूल्य को न बदलें। आपकी फ़ाइल हमारे नीचे (आपके संबंधित मूल्यों के साथ) के समान दिखनी चाहिए। संपादन करने के बाद इसे अधिलेखित करके फ़ाइल को सहेजें।
अपने कमांड प्रॉम्प्ट पर वापस जाएं और टाइप करें किसका और हिट दर्ज करें। फिर टाइप करें सभी साफ करें और हिट दर्ज करें। अंत में, टाइप करें निर्माण सीए और हिट दर्ज करें।
अमल करने के बाद निर्माण सीए कमांड, आपको अपने देश के नाम, राज्य, इलाके आदि में प्रवेश करने के लिए प्रेरित किया जाएगा क्योंकि हम पहले से ही इन मापदंडों को अपने में सेट करते हैं वर्ष.बात फ़ाइल, हम Enter दबाकर इन विकल्पों को छोड़ सकते हैं, परंतु! इससे पहले कि आप कुंजी दर्ज करें, सामान्य नाम पैरामीटर के लिए देखें। आप इस पैरामीटर (यानी आपका नाम) में कुछ भी दर्ज कर सकते हैं। बस आप दर्ज करें कुछ कुछ । यह कमांड दो फाइल (एक रूट CA प्रमाणपत्र और एक रूट CA कुंजी) को आसान rsa / keys फ़ोल्डर में आउटपुट करेगा।
अब हम एक ग्राहक के लिए एक कुंजी बनाने जा रहे हैं। एक ही कमांड प्रॉम्प्ट में निर्माण कुंजी client1 । आप "client1" को अपनी किसी भी चीज़ (जैसे एसर-लैपटॉप) में बदल सकते हैं। संकेत दिए जाने पर सामान्य नाम के समान नाम दर्ज करना सुनिश्चित करें। हमारे द्वारा किए गए अंतिम चरण की तरह सभी चूक के माध्यम से चलाएं (सामान्य नाम को छोड़कर, निश्चित रूप से)। हालांकि, अंत में आपको प्रमाणपत्र पर हस्ताक्षर करने और प्रतिबद्ध करने के लिए कहा जाएगा। दोनों के लिए "y" टाइप करें और Enter पर क्लिक करें।
साथ ही, यदि आपको "यादृच्छिक स्थिति लिखने में असमर्थ" त्रुटि मिली है, तो चिंता न करें। हमने देखा है कि आपके प्रमाणपत्र अभी भी बिना किसी समस्या के बने हुए हैं। यह कमांड दो फाइल (एक क्लाइंट 1 की और एक क्लाइंट 1 सर्टिफिकेट) को आसान- rsa / keys फ़ोल्डर में आउटपुट करेगा। यदि आप किसी अन्य क्लाइंट के लिए एक और कुंजी बनाना चाहते हैं, तो पिछले चरण को दोहराएं, लेकिन सामान्य नाम को बदलना सुनिश्चित करें।
अंतिम प्रमाण जो हम उत्पन्न कर रहे हैं वह सर्वर कुंजी है। उसी कमांड प्रॉम्प्ट में, टाइप करें निर्माण कुंजी-सर्वर सर्वर । आप कमांड के अंत में "(जैसे कि HowToGeek- सर्वर) के साथ कुछ भी कर सकते हैं। हमेशा की तरह, संकेत दिए जाने पर सामान्य नाम के समान नाम दर्ज करना सुनिश्चित करें। एंटर दबाएं और कॉमन नेम को छोड़कर सभी डिफॉल्ट्स से गुजरें। अंत में, प्रमाण पत्र पर हस्ताक्षर करने के लिए “y” टाइप करें और कमिट करें। यह कमांड दो फाइल (एक सर्वर की और एक सर्वर सर्टिफिकेट) को आसान rsa / keys फ़ोल्डर में आउटपुट करेगा।
अब हमें डिफी हेलमैन मापदंडों को उत्पन्न करना होगा। डिफी हेलमैन प्रोटोकॉल "दो उपयोगकर्ताओं को बिना किसी पूर्व रहस्य के एक असुरक्षित माध्यम पर एक गुप्त कुंजी का आदान-प्रदान करने की अनुमति देता है"। आप आरएसए पर डिफी हेलमैन के बारे में अधिक पढ़ सकते हैं वेबसाइट .
एक ही कमांड प्रॉम्प्ट में बिल्ड-ढ । यह कमांड एक फाइल (dh1024.pem) को आसान rsa / keys फ़ोल्डर में आउटपुट करेगा।
क्लाइंट के लिए कॉन्फ़िगरेशन फ़ाइलें बनाना
किसी भी विन्यास फाइल को संपादित करने से पहले, हमें एक गतिशील डीएनएस सेवा स्थापित करनी चाहिए। इस सेवा का उपयोग करें यदि आपका आईएसपी आपको हर बार एक गतिशील बाहरी आईपी पते जारी करता है। यदि आपके पास एक स्थिर बाहरी आईपी पता है, तो अगले चरण पर जाएं।
हम उपयोग करने का सुझाव देते हैं दीनदंस.कॉम , एक सेवा जो आपको एक गतिशील आईपी पते के लिए एक hostname (यानी howtogeek.dyndns.org) इंगित करने की अनुमति देती है। OpenVPN के लिए यह महत्वपूर्ण है कि हमेशा अपने नेटवर्क के सार्वजनिक IP पते को जानें, और DynDNS का उपयोग करके, OpenVPN को हमेशा पता रहेगा कि आपके नेटवर्क का पता कैसे लगाया जाए, चाहे आपका सार्वजनिक IP पता कोई भी हो। मुफ्त में साइन अप करें होस्ट नाम और इसे अपनी जनता को इंगित करें आईपी पता .
अब OpenVPN को कॉन्फ़िगर करने के लिए वापस। विंडोज एक्सप्लोरर में, नेविगेट करें C: \ Program Files (x86) \ OpenVPN \ sample-config यदि आप 64-बिट विंडोज 7 या चला रहे हैं C: \ Program Files \ OpenVPN \ sample-config अगर आप 32-बिट विंडोज 7 चला रहे हैं, तो इस फ़ोल्डर में आपको तीन सैंपल कॉन्फ़िगरेशन फाइलें मिलेंगी; हम केवल इससे संबंधित हैं client.ovpn फ़ाइल।
राईट क्लिक करें client.ovpn और इसे नोटपैड या नोटपैड ++ से खोलें। आप देखेंगे कि आपकी फ़ाइल नीचे दी गई तस्वीर की तरह दिखाई देगी:
हालाँकि, हम चाहते हैं कि हमारा client.ovpn के समान देखने के लिए फ़ाइल यह नीचे चित्र लाइन 4 में अपने होस्टनाम में DynDNS होस्टनाम को बदलना सुनिश्चित करें (या यदि आपका स्टेटिक आईपी एड्रेस आपके पास है तो इसे बदल दें)। पोर्ट संख्या 1194 पर छोड़ दें क्योंकि यह मानक OpenVPN पोर्ट है। इसके अलावा, अपने ग्राहक की प्रमाणपत्र फ़ाइल और कुंजी फ़ाइल के नाम को दर्शाने के लिए 11 और 12 लाइनों को बदलना सुनिश्चित करें। OpenVPN / config फ़ोल्डर में इसे नई फ़ाइल .ovpn फ़ाइल के रूप में सहेजें।
DD-WRT के ओपनवीपीएन डेमॉन को कॉन्फ़िगर करना
मूल विचार अब सर्वर सर्टिफिकेट और कुंजियों की नकल करना है जो हमने पहले किए थे और उन्हें डीडी-डब्ल्यूआरटी ओपनवीपीएन डेमन मेनू में पेस्ट करें। अपने ब्राउज़र को फिर से खोलें और अपने राउटर पर नेविगेट करें। अब आपको अपने राउटर पर DD-WRT वीपीएन एडिशन इंस्टॉल करना चाहिए। आपको वीपीएन नामक सेवा टैब के तहत एक नया उप-टैब दिखाई देगा। OpenVPN डेमन के तहत रेडियो बटन सक्षम करें पर क्लिक करें।
पहले, डिफ़ॉल्ट "सिस्टम" के बजाय प्रारंभ प्रकार को "वान अप" में बदलना सुनिश्चित करें। अब हमें अपने सर्वर कीज़ और सर्टिफ़िकेट की ज़रूरत पड़ने वाली है जो हमने पहले बनाए थे। विंडोज एक्सप्लोरर में, नेविगेट करें C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys 64-बिट विंडोज 7 पर (या C: \ Program Files \ OpenVPN \ easy-rsa \ keys 32-बिट विंडोज 7 पर)। नीचे प्रत्येक संबंधित फ़ाइल खोलें ( ca.crt , server.crt , server.key , तथा dh1024.pem ) नोटपैड या नोटपैड ++ के साथ और सामग्री की प्रतिलिपि बनाएँ। सामग्री को नीचे दिए गए अनुसार संबंधित बॉक्स में चिपकाएँ।
OpenVPN कॉन्फ़िग फ़ील्ड के लिए, हमें एक कस्टम फ़ाइल बनाने की आवश्यकता होगी। ये सेटिंग आपके LAN के सेट होने के तरीके के आधार पर अलग-अलग होंगी। एक अलग ब्राउज़र विंडो खोलें और अपने राउटर के आईपी पते में टाइप करें। सेटअप टैब पर क्लिक करें और राउटर आईपी> स्थानीय आईपी पते के तहत आपके द्वारा कॉन्फ़िगर किए गए आईपी पते पर ध्यान दें। डिफ़ॉल्ट, जो हम इस उदाहरण में उपयोग कर रहे हैं, वह 192.168.1.1 है। अपने LAN सेटअप को प्रतिबिंबित करने के लिए पहली पंक्ति में "मार्ग" के ठीक बाद इस सबनेट को चिपकाएँ। इसे OpenVPN कॉन्फ़िग बॉक्स में कॉपी करें और सहेजें पर क्लिक करें।
धक्का "मार्ग 192.168.1.0 255.255.255.0"
सर्वर 10.8.0.0 255.255.255.0देव टुण0
प्रोटो टीसीपी
रखवाली १० १२०
ढ /तमप्/ओपनवपन/ढ.पेम
का /तमप्/ओपनवपन/का.करत
प्रमाणित /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem# केवल क्रॉल-सत्यापन का उपयोग करें यदि आप रिवोक सूची का उपयोग कर रहे हैं - अन्यथा इसे टिप्पणी छोड़ दें
# crl-verify /tmp/openvpn/ca.crl# प्रबंधन पैरामीटर DD-WRT के OpenVPN स्थिति वेब पेज को सर्वर के प्रबंधन पोर्ट तक पहुंचने की अनुमति देता है
# पोर्ट फर्मवेयर में एम्बेडेड स्क्रिप्ट के लिए काम करने के लिए 5001 होना चाहिए
प्रबंधन लोकलहोस्ट 5001
अब हमें फ़ायरवॉल को कॉन्फ़िगर करना होगा जिससे क्लाइंट 1194 पोर्ट के माध्यम से हमारे OpenVPN सर्वर से जुड़ सकें। व्यवस्थापन टैब पर जाएं और कमांड उप-टैब पर क्लिक करें। कमांड पाठ बॉक्स में निम्नलिखित को चिपकाएँ:
iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT
iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
डिफ़ॉल्ट से भिन्न होने पर दूसरी पंक्ति में अपने LAN IP को बदलना सुनिश्चित करें। फिर नीचे दिए गए फ़ायरवॉल बटन पर क्लिक करें।
अंत में, सेटअप टैब के तहत अपनी समय सेटिंग की जांच करना सुनिश्चित करें अन्यथा ओपनवीपीएन डेमॉन सभी ग्राहकों को अस्वीकार कर देगा। हम सुझाव देते हैं कि तिमांडते.कॉम और वर्तमान समय के तहत अपने शहर की खोज कर रहे हैं। यह वेबसाइट आपको नीचे दी गई समय की तरह ही टाइम सेटिंग्स के तहत आपको जो भी जानकारी भरने की जरूरत है, वह सब आपको दे देगी। इसके अलावा, NTP पूल परियोजना की जाँच करें वेबसाइट सार्वजनिक NTP सर्वर का उपयोग करने के लिए।
एक OpenVPN क्लाइंट की स्थापना
इस उदाहरण में हम एक अलग नेटवर्क पर अपने क्लाइंट के रूप में विंडोज 7 लैपटॉप का उपयोग करेंगे। पहली चीज़ जो आप करना चाहते हैं, वह आपके क्लाइंट पर OpenVPN स्थापित करना है जैसे हमने OpenVPN को कॉन्फ़िगर करने के तहत पहले चरणों में किया था। फिर नेविगेट करें C: \ Program Files \ OpenVPN \ config वह जगह है जहाँ हम अपनी फ़ाइलों को चिपकाएँगे।
अब हमें अपने मूल कंप्यूटर पर वापस जाना होगा और अपने क्लाइंट लैपटॉप पर कॉपी करने के लिए कुल चार फाइलें एकत्र करनी होंगी। पर जाए C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys फिर से और कॉपी करें ca.crt , client1.crt , तथा client1.key । इन फ़ाइलों को क्लाइंट में पेस्ट करें config फ़ोल्डर।
अंत में, हमें एक और फाइल को कॉपी करने की जरूरत है। पर जाए C: \ Program Files (x86) \ OpenVPN \ config और हम पहले बनाए गए नए client.ovpn फ़ाइल की प्रतिलिपि बनाएँ। इस फाइल को क्लाइंट में पेस्ट करें config फ़ोल्डर भी।
OpenVPN क्लाइंट का परीक्षण
क्लाइंट लैपटॉप पर, Windows प्रारंभ बटन पर क्लिक करें और सभी प्रोग्राम> OpenVPN पर नेविगेट करें। OpenVPN GUI फ़ाइल पर राइट क्लिक करें और व्यवस्थापक के रूप में चलाएँ क्लिक करें। ध्यान दें कि आपको OpenVPN को ठीक से काम करने के लिए एक व्यवस्थापक के रूप में हमेशा चलाना चाहिए। हमेशा व्यवस्थापक के रूप में चलाने के लिए फ़ाइल को स्थायी रूप से सेट करने के लिए, फ़ाइल पर राइट क्लिक करें और गुण पर क्लिक करें। संगतता टैब चेक के तहत इस प्रोग्राम को एक व्यवस्थापक के रूप में चलाएं।
टास्कबार में OpenVPN GUI आइकन घड़ी के बगल में दिखाई देगा। आइकन पर राइट क्लिक करें और कनेक्ट पर क्लिक करें। चूँकि हमारे पास केवल एक .ovpn फाइल है config फ़ोल्डर, OpenVPN डिफ़ॉल्ट रूप से उस नेटवर्क से कनेक्ट हो जाएगा।
एक डायलॉग बॉक्स एक कनेक्शन लॉग प्रदर्शित करेगा।
एक बार जब आप वीपीएन से जुड़ जाते हैं, तो टास्कबार में OpenVPN आइकन हरे रंग में बदल जाएगा और आपके वर्चुअल आईपी पते को प्रदर्शित करेगा।
और बस! अब आपके पास OpenVPN और DD-WRT का उपयोग करके अपने सर्वर और क्लाइंट के नेटवर्क के बीच एक सुरक्षित कनेक्शन है। कनेक्शन का परीक्षण करने के लिए, क्लाइंट लैपटॉप पर एक ब्राउज़र खोलने और सर्वर के नेटवर्क पर अपने DD-WRT राउटर पर नेविगेट करने का प्रयास करें।
