గైడ్: ఆసుస్ రౌటర్లలో ఓపెన్విపిఎన్ ఏర్పాటు

ఈ రౌటర్లలోని ఓపెన్‌విపిఎన్ సర్వర్ అద్భుతమైన RMerlin ఫర్మ్‌వేర్ మోడ్‌తో ప్రారంభమైంది (సాపేక్షంగా జనాదరణ పొందిన టొమాటో రౌటర్ ఫర్మ్‌వేర్‌పై చేసిన ఓపెన్‌విపిఎన్ అమలు ఆధారంగా), అదృష్టవశాత్తూ అధికారిక ఫర్మ్‌వేర్ యొక్క వెర్షన్ 374.2050 నుండి ఎంపిక అప్రమేయంగా చేర్చబడుతుంది మరియు కాన్ఫిగర్ చేయడానికి చాలా సులభం.

గతంలో ఉన్నట్లుగా మేము అన్ని వివరాలను కాన్ఫిగర్ చేయలేమని దీని అర్థం కాదు, అయితే గతంలో మరియు మానవీయంగా నిర్వహించాల్సిన ప్రభుత్వ మరియు ప్రైవేట్ కీల తరం వంటి చాలా శ్రమతో కూడిన పనులు ఆటోమేటెడ్, ఎక్కువ సమయం లేదా జ్ఞానం అవసరం లేకుండా సర్టిఫికేట్ ప్రామాణీకరణకు అనుమతిస్తాయి వినియోగదారు.

సాధారణ PPTP సర్వర్‌కు బదులుగా OpenVPN ను ఎందుకు ఉపయోగించాలి?

సమాధానం చాలా సులభం, ఇది సరళత కారణంగా ఇంటి పరిసరాలలో మరియు రౌటర్లలో సాధారణంగా ఉపయోగించే పిపిటిపి సర్వర్ కంటే చాలా సురక్షితమైన పద్ధతి (చూడండి), ఇది సాపేక్షంగా ప్రామాణికం, ఇది వనరులలో గణనీయంగా ఖరీదైనది కాదు, ఇది చాలా సరళమైనది మరియు అయినప్పటికీ పర్యావరణం గురించి తెలిసిన తర్వాత ఏర్పాటు చేయడం చాలా శ్రమతో కూడుకున్నది.

వాస్తవానికి, అదనపు సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయకుండా, విండోస్ కంప్యూటర్‌లో పిపిటిపి సర్వర్‌ను కాన్ఫిగర్ చేయడం సులభం, అందుబాటులో ఉన్న మార్గదర్శకాలను అనుసరించండి. రౌటర్‌లో దీన్ని కాన్ఫిగర్ చేయడం చాలా మంచిది, ఇది పోర్ట్‌లను దారి మళ్లించడానికి మరియు ఫైర్‌వాల్ నియమాలను సృష్టించే అవసరాన్ని మాకు సేవ్ చేయడంతో పాటు, కనెక్షన్‌లను అంగీకరించడానికి ఎల్లప్పుడూ ఉంటుంది. మరియు ఇది పిపిటిపి కంటే మరింత సురక్షితంగా ఉండగలిగితే, అంటే, ఓపెన్విపిఎన్ తో మేము వివరించే పద్ధతి చాలా మంచిది.

గమనిక: మీకు ఈ ఫర్మ్‌వేర్‌తో రౌటర్ లేకపోతే లేదా DD-WRT / OpenWRT కి అనుకూలంగా ఉంటే, మీరు సాధారణ PC లో ఓపెన్‌విపిఎన్ సర్వర్‌ను కూడా కాన్ఫిగర్ చేయవచ్చు. ఈ పాయింట్‌పై ఆసక్తి ఉన్న వినియోగదారుల కోసం, డెబియన్ వికీలో సంబంధిత కథనాన్ని అనుసరించమని మేము సిఫార్సు చేస్తున్నాము, ఇది అనుసరించాల్సిన దశలను ఖచ్చితంగా వివరిస్తుంది

స్టెప్ బై స్టెప్ కాన్ఫిగరేషన్ మాన్యువల్

ఇది సంపూర్ణ కాన్ఫిగరేషన్ గైడ్ అని ఉద్దేశించబడలేదు, కానీ ప్రాథమిక సర్వర్ రన్నింగ్ కలిగి ఉన్న మొదటి పరిచయం తరువాత ప్రతి యూజర్కు అనుగుణంగా కాన్ఫిగర్ చేయవచ్చు.

అనుసరించాల్సిన దశలు క్రిందివి:

1. మేము ఏదైనా బ్రౌజర్ నుండి రౌటర్‌కి కనెక్ట్ అవుతాము, చిరునామా బార్‌లో IP ని ఎంటర్ చేస్తాము (అప్రమేయంగా 192.168.1.1, అయితే ఈ గైడ్‌లో ఇది 10.20.30.1 అవుతుంది), మన వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌తో మనల్ని గుర్తించుకుంటుంది (డిఫాల్ట్‌గా ఆసుస్ రౌటర్లలో అడ్మిన్ / అడ్మిన్, కానీ మేము ఈ గైడ్‌ను అనుసరిస్తుంటే అవి మారడానికి సమయం పడుతుంది) మేము అధునాతన ఎంపికలలోని VPN మెనూకు వెళ్తాము, మరియు OpenVPN టాబ్‌లో మొదటి ఉదాహరణను ఎంచుకోండి (సర్వర్ 1), స్విచ్‌ను ON స్థానానికి తరలించండి. ఇది అవసరం లేదు, కానీ మా VPN కోసం వినియోగదారులను జోడించమని సిఫార్సు చేయబడింది, ఈ సందర్భంలో మేము పరీక్షలు / పరీక్షలను వినియోగదారు / పాస్‌వర్డ్‌గా ఎంచుకున్నాము, వాస్తవ వాతావరణంలో ఉపయోగించడానికి మరింత బలమైన పాస్‌వర్డ్‌ను ఉపయోగించమని మేము సిఫార్సు చేస్తున్నాము. వినియోగదారుని జోడించడానికి మేము "+" బటన్‌పై క్లిక్ చేస్తాము మరియు పేజీ దిగువన ఉన్న వర్తించు బటన్‌తో మార్పులను ఇప్పటికే వర్తింపజేయవచ్చు.

   

   ఐచ్ఛికం సర్వర్‌ను సక్రియం చేసేటప్పుడు డ్రాప్‌డౌన్ కనిపించిందని, ఇందులో మనం అడ్వాన్స్‌డ్ కాన్ఫిగరేషన్‌ను ఎంచుకోవచ్చు మరియు మనకు అవసరమైన పారామితులను మార్చవచ్చు. మా విషయంలో, మేము డిఫాల్ట్ కాన్ఫిగరేషన్‌ను ఉపయోగిస్తాము. మేము యూజర్ నేమ్ మరియు పాస్వర్డ్ వాడకాన్ని బలవంతం చేయాలనుకుంటే, దీన్ని చేయవలసిన ప్రదేశం ఇది

   

   పూర్తిగా మాన్యువల్ కాన్ఫిగరేషన్‌ను కోరుకునే వినియోగదారుల కోసం, వివరించిన విధంగా, ఈజీ- rsa ను ఉపయోగించాలనుకునే వినియోగదారుల కోసం మా స్వంత ధృవపత్రాలు / కీలను రూపొందించడం సాధ్యపడుతుంది. ఈ సందర్భంలో, పిసి నుండి కీలను ఉత్పత్తి చేయడం మరియు కింది లింక్‌పై క్లిక్ చేయడం ద్వారా అవసరమైన మూడు విలువలను కాన్ఫిగర్ చేయడం (కీలు ఫర్మ్వేర్లో "కీలు", కీలు యొక్క చెడు అనువాదం):

   

   ఈ రకమైన కాన్ఫిగరేషన్ చాలా అధునాతనమైనది, కాబట్టి దానిలోకి ప్రవేశించాలనుకునే వినియోగదారులు ముందుగా స్వీయ-ఉత్పత్తి కీలతో సర్వర్‌ను కాన్ఫిగర్ చేసి పరీక్షించాలని సిఫార్సు చేయబడింది. మునుపటి అనుభవం లేకుండా నియోఫైట్ సర్వర్‌ను ఈ విధంగా కాన్ఫిగర్ చేయడం మంచి పద్ధతి కాదు.

1. మాకు ఇప్పటికే సర్వర్ పనిచేస్తోంది. ఇప్పుడు మేము సురక్షిత కనెక్షన్ కోసం ధృవపత్రాలను ఖాతాదారులకు బదిలీ చేయాలి. మీరు వ్యాఖ్యానాలు మరియు డాక్యుమెంటేషన్‌తో సర్వర్.కాన్ఫ్ మరియు క్లయింట్.కాన్ఫ్ ఫైళ్ల యొక్క వివరణాత్మక ఉదాహరణలను చూడవచ్చు (వరుసగా, విండోస్‌లో client.ovpn మరియు server.ovpn), కానీ మా విషయంలో ఎగుమతి బటన్‌ను ఉపయోగించడం చాలా సులభం

   మేము పొందే ఫైల్ ఇలా ఉంటుంది (భద్రత కోసం కీలు తొలగించబడ్డాయి):

   

   నేను గుర్తించిన పరామితి మా సర్వర్ యొక్క చిరునామా, ఇది DDNS సూచించిన చిరునామాను "తెలియని" కొన్ని సందర్భాల్లో సరిగ్గా కాన్ఫిగర్ చేయబడలేదు (నా విషయంలో, నేను చిరునామాను కలిగి ఉండటానికి Dnsomatic ని ఉపయోగిస్తాను ఎల్లప్పుడూ నా డైనమిక్ IP ని సూచించండి).

   సరైన కాన్ఫిగరేషన్ ఇలా ఉన్నప్పటికీ, స్థిర చిరునామాతో, మీకు DDNS కాన్ఫిగర్ చేయకపోతే సమస్య లేదు, పరీక్ష కోసం మీరు ఈ రంగాన్ని మా రౌటర్ యొక్క WAN IP తో నింపవచ్చు (బాహ్య IP, అనగా, http://cualesmiip.com లేదా http://echoip.com లో చూడండి), మన ఐపి మారిన ప్రతిసారీ పత్రాన్ని ప్రతిబింబించేలా సవరించాలి. కనెక్షన్ రౌటర్‌కు ఉన్నందున, స్పష్టంగా మేము పోర్ట్‌లను దారి మళ్లించాల్సిన అవసరం లేదు, మేము క్లయింట్‌ను మాత్రమే కాన్ఫిగర్ చేయాలి. మేము దాని వెబ్‌సైట్ https://openvpn.net/index.php/download/community-downloads.html నుండి తాజా వెర్షన్‌ను డౌన్‌లోడ్ చేసాము, మా విషయంలో ఇది విండోస్ మరియు 64-బిట్ అవుతుంది. ఇన్‌స్టాలేషన్ సులభం మరియు మేము దానిని వివరించము. సాధారణ ఉపయోగం కోసం డిఫాల్ట్ ఎంపికలలో దేనినైనా మార్చడం అవసరం లేదు.

   

   ఇప్పుడు, వ్యవస్థాపించిన సంస్కరణను బట్టి, మేము ఇంతకుముందు ఎగుమతి చేసిన ఫైల్‌ను క్లయింట్ యొక్క కాన్ఫిగరేషన్ డైరెక్టరీకి కాపీ చేయాలి (మేము దీనిని client1.ovpn అని పిలుస్తాము). విండోస్‌లో, ఈ డైరెక్టరీ ప్రోగ్రామ్ ఫైల్స్ / ఓపెన్‌విపిఎన్ / కాన్ఫిగర్ / (ప్రోగ్రామ్ ఫైల్స్ (x86) / ఓపెన్విపిఎన్ / కాన్ఫిగర్ / 32-బిట్ వెర్షన్ విషయంలో). క్లయింట్‌ను నిర్వాహకుడిగా అమలు చేయడానికి మాత్రమే ఇది మిగిలి ఉంది, ఇది కాన్ఫిగరేషన్ ఫైల్‌లో ఇప్పటికే ఉన్న ధృవపత్రాలకు అదనంగా వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను అడుగుతుంది. లేకపోతే మేము నేరుగా ప్రవేశిస్తాము. ప్రతిదీ సరిగ్గా జరిగితే, లాగ్‌లో ఇలాంటి రికార్డును మేము చూస్తాము (పాస్‌వర్డ్ ధ్రువీకరణ లేకుండా దృష్టాంతంలో తీసిన సంగ్రహము). టాస్క్‌బార్ యొక్క ఆకుపచ్చ తెరపై ఉన్న ఐకాన్ మేము కనెక్ట్ అయిందని నిర్ధారిస్తుంది మరియు మేము VPN లో క్లయింట్‌ను ప్రారంభించిన కంప్యూటర్‌కు కేటాయించిన వర్చువల్ IP గురించి మాకు తెలియజేస్తుంది.

   

ఈ క్షణం నుండి పరికరాలు మేము ఓపెన్‌విపిఎన్ సర్వర్‌ను కాన్ఫిగర్ చేసిన రౌటర్ చేత నిర్వహించబడే స్థానిక నెట్‌వర్క్‌కు భౌతికంగా కనెక్ట్ అయినట్లుగా ప్రవర్తిస్తాయి.

మేము మా రౌటర్ నుండి ఈ రకమైన అన్ని కనెక్షన్లను పర్యవేక్షించవచ్చు. ఉదాహరణకు, మేము వివరించిన విధంగా దీన్ని కాన్ఫిగర్ చేసి, ల్యాప్‌టాప్ నుండి కనెక్ట్ చేస్తున్నప్పుడు, VPN-> VPN స్థితి విభాగంలో ఇలాంటివి చూస్తాము.

గమనిక: కొన్నిసార్లు మన స్వంత నెట్‌వర్క్‌లోని VPN కి కనెక్ట్ అవ్వడం సమస్యాత్మకం (తార్కికంగా, ఇది ఒక VPN ద్వారా స్థానిక నెట్‌వర్క్‌ను దానితో కనెక్ట్ చేయడానికి ప్రయత్నించడం చాలా కృత్రిమ ఉపయోగం కనుక), ఎవరైనా ఆపరేషన్‌లో సమస్యలు ఉంటే అన్ని దశలను అనుసరించిన తర్వాత కనెక్షన్ మొబైల్ ఫోన్ యొక్క డేటా కనెక్షన్‌ను ప్రయత్నించడానికి బాగా సిఫార్సు చేయబడింది (ఉదాహరణకు టెథరింగ్ ద్వారా), USB 3G / 4G స్పైక్‌తో లేదా నేరుగా మరొక ప్రదేశం నుండి.

విదేశాల నుండి హోమ్ నెట్‌వర్క్‌కు మీ కనెక్షన్‌ల భద్రతను పెంచడానికి ఈ గైడ్ మీకు ఉపయోగపడుతుందని మేము ఆశిస్తున్నాము. వ్యాఖ్యలలో ఏవైనా ప్రశ్నలు లేదా వ్యాఖ్యలను ఉంచడానికి మిమ్మల్ని ప్రోత్సహించండి.