OpenVPN और टमाटर के साथ कहीं से भी अपने घर नेटवर्क से कनेक्ट करें

कुछ हफ़्ते पहले हमने आपके Linksys WRT54GL पर एक ओपन-सोर्स राउटर फ़र्मवेयर टमाटर स्थापित किया था। आज हम जानेगे कि कैसे OpenVPN को टमाटर के साथ स्थापित किया जा सकता है, और इसे दुनिया में कहीं से भी अपने घर नेटवर्क तक पहुँचाने के लिए स्थापित किया जा सकता है।!

OpenVPN क्या है?

एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) एक स्थानीय क्षेत्र नेटवर्क (LAN) और दूसरे के बीच एक विश्वसनीय, सुरक्षित कनेक्शन है। अपने राउटर को उन नेटवर्क के बीच के मध्य व्यक्ति के रूप में सोचें जो आप कनेक्ट कर रहे हैं। आपके कंप्यूटर और OpenVPN सर्वर (इस मामले में आपका राउटर) दोनों एक दूसरे को मान्य करने वाले प्रमाणपत्रों का उपयोग करके "हाथ मिलाते हैं"। सत्यापन के बाद, क्लाइंट और सर्वर दोनों एक दूसरे पर भरोसा करने के लिए सहमत होते हैं और फिर क्लाइंट को सर्वर के नेटवर्क पर पहुंच की अनुमति मिलती है.

आमतौर पर, वीपीएन सॉफ्टवेयर और हार्डवेयर को लागू करने के लिए बहुत पैसा खर्च होता है। यदि आपने पहले से अनुमान नहीं लगाया है, तो OpenVPN एक ओपन-सोर्स वीपीएन समाधान है जो कि (ड्रम रोल) मुफ्त है। OpenVPN के साथ टमाटर, उन लोगों के लिए एक आदर्श समाधान है, जो अपने बटुए को खोलने के बिना दो नेटवर्क के बीच एक सुरक्षित कनेक्शन चाहते हैं। बेशक, OpenVPN बॉक्स के ठीक बाहर काम नहीं करेगा। इसे थोड़ा ठीक करने के लिए थोड़ा सा ट्विकिंग और कॉन्फिगरिंग करना पड़ता है। हालांकि चिंता करने की नहीं; हम यहां आपके लिए उस प्रक्रिया को आसान बनाने के लिए हैं, इसलिए खुद को गर्म कप कॉफी पकड़ाएं और शुरू करें.

OpenVPN के बारे में अधिक जानकारी के लिए, आधिकारिक क्या OpenVPN है? पृष्ठ.

आवश्यक शर्तें

यह मार्गदर्शिका मानती है कि आप वर्तमान में अपने पीसी पर विंडोज 7 चला रहे हैं और आप एक प्रशासनिक खाते का उपयोग कर रहे हैं। यदि आप एक मैक या लिनक्स उपयोगकर्ता हैं, तो यह मार्गदर्शिका आपको यह अनुमान लगाएगी कि चीजें कैसे काम करती हैं, हालांकि, चीजों को परिपूर्ण करने के लिए आपको अपने आप पर थोड़ा और शोध करना पड़ सकता है। इसके अलावा, हम टमाटर नामक एक विशेष संस्करण स्थापित करेंगे टोमैटोयूएसबी वीपीएन एक Linksys WRT54GL संस्करण 1.1 राउटर पर। यह पता लगाने के लिए कि क्या आपका राउटर TomatoUSB के साथ संगत है, उनके बिल्ड प्रकार पृष्ठ देखें.

इस गाइड की शुरुआत मानती है कि आपके पास:

1. आपके रूटर पर स्थापित मूल Linksys फर्मवेयर या
2. टमाटर फर्मवेयर हमने अपने पिछले लेख में वर्णित किया है

कुछ चरणों से ऊपर के पाठ पर ध्यान दें, जो यह बताता है कि क्या यह लिंक्स फर्मवेयर या टमाटर फर्मवेयर के लिए है.

टमाटर की स्थापना

पिछले एक लेख में हमने चर्चा की कि पोलारक्लाउड की वेबसाइट से मूल टमाटर v1.28 फर्मवेयर कैसे स्थापित किया जाए। दुर्भाग्य से, टमाटर का वह संस्करण OpenVPN समर्थन के साथ नहीं आया था, इसलिए हम नामक एक नया संस्करण स्थापित करेंगे टोमैटोयूएसबी वीपीएन.

पहली चीज जो आप करना चाहते हैं वह टोमैटोयूएसबी होमपेज पर है और डाउनलोड टोमैटो यूएसबी लिंक पर क्लिक करें.

डाउनलोड वीपीएन के नीचे कर्नेल 2.4 (स्थिर) अनुभाग। अपने कंप्यूटर पर .rar फ़ाइल सहेजें.

आपको .rar फ़ाइल को निकालने के लिए एक कार्यक्रम की आवश्यकता होगी। हम WinRAR का उपयोग करने का सुझाव देते हैं क्योंकि यह कोशिश करने और उपयोग करने में आसान है। आप खुद को उनकी वेबसाइट पर मुफ्त संस्करण की एक प्रति डाउनलोड कर सकते हैं। WinRAR को स्थापित करने के बाद, आपके द्वारा डाउनलोड की गई फ़ाइल पर राइट क्लिक करें और एक्सट्रैक्ट हियर पर क्लिक करें। फिर आपको दो फ़ाइलों को देखना चाहिए चैंज तथा टमाटर NDUSB-1.28.8754-vpn3.6.trx.

यदि आप Linksys फर्मवेयर चला रहे हैं ...

अपना ब्राउज़र खोलें और अपने राउटर के आईपी पते में दर्ज करें (डिफ़ॉल्ट 192.168.1.1 है)। आपको उपयोगकर्ता नाम और पासवर्ड के लिए संकेत दिया जाएगा। एक Linksys WRT54GL के लिए चूक "व्यवस्थापक" और "व्यवस्थापक" हैं.

शीर्ष पर व्यवस्थापन टैब पर क्लिक करें। इसके बाद, नीचे दिए गए अनुसार फर्मवेयर अपग्रेड पर क्लिक करें.

ब्राउज़ बटन पर क्लिक करें और निकाली गई TomatoUSB वीपीएन फ़ाइलों पर नेविगेट करें। को चुनिए टमाटर NDUSB-1.28.8754-vpn3.6.trx फ़ाइल, और वेब इंटरफ़ेस में अपग्रेड बटन पर क्लिक करें। आपका राउटर टोमाटोयूएसबी वीपीएन स्थापित करना शुरू कर देगा, और पूरा होने में एक मिनट से भी कम समय लेना चाहिए। लगभग एक मिनट के बाद, कमांड प्रॉम्प्ट खोलें और टाइप करें ipconfig -release अपने राउटर के नए आईपी पते को निर्धारित करने के लिए। फिर टाइप करें ipconfig -renew. डिफ़ॉल्ट गेटवे के दाईं ओर IP पता ... आपके राउटर का IP पता है.

ध्यान दें: टमाटर को स्थापित करने के बाद प्रशासन> कॉन्फ़िगरेशन पर जाएं और "सभी NVRAM को मिटाएं ..." चुनें.

यदि आप टमाटर फर्मवेयर चला रहे हैं ...

अपना ब्राउज़र खोलें और अपने राउटर के आईपी पते में दर्ज करें। हम मानते हैं कि यदि आपने टमाटर स्थापित किया है, तो आप अपने राउटर का आईपी पता जानते हैं। यदि आप निश्चित नहीं हैं, तो संभवतः यह 192.168.1.1 के डिफ़ॉल्ट पर सेट है। उसके बाद, अपना उपयोगकर्ता नाम और पासवर्ड टाइप करें.

हालाँकि, इसकी आवश्यकता नहीं है, आप अपने वर्तमान टोमैटो कॉन्फ़िगरेशन को टोमैटोयूएसबी वीपीएन में अपग्रेड करने से पहले बैकअप लेना चाह सकते हैं। अपना कॉन्फ़िगरेशन सहेजने के लिए, व्यवस्थापन> कॉन्फ़िगरेशन पर जाएँ और बैकअप बटन पर क्लिक करें। यह आपको .cfg फ़ाइल को आपके कंप्यूटर में सहेजने के लिए संकेत देगा.

अब टमाटर को TomatoUSB VPN में अपग्रेड करने का समय आ गया है। बाएं कॉलम में अपग्रेड पर क्लिक करें और फ़ाइल चुनें बटन पर क्लिक करें। उन फ़ाइलों पर नेविगेट करें जिन्हें हमने पहले निकाला था और चुनें टमाटर NDUSB-1.28.8754-vpn3.6.trx फ़ाइल। फिर अपग्रेड बटन पर क्लिक करें.

आपको नवीनीकरण की पुष्टि करने के लिए कहा जाएगा; बस ठीक क्लिक करें.

आपका राउटर नया फर्मवेयर अपलोड करना शुरू कर देगा और एक मिनट के भीतर फिर से शुरू हो जाएगा.

यह पुनरारंभ होने के बाद समान या अलग IP पता हो सकता है। हमारे मामले में, राउटर कॉन्फ़िगरेशन अभी भी वही था इसलिए हमारा आईपी पता अभी भी वैसा ही था। अपने राउटर के नए आईपी पते को निर्धारित करने के लिए, कमांड प्रॉम्प्ट खोलें और टाइप करें ipconfig -release. फिर टाइप करें ipconfig -renew. डिफ़ॉल्ट गेटवे के दाईं ओर IP पता ... आपके राउटर का पता है। यदि आपका कॉन्फ़िगरेशन डिफ़ॉल्ट पर वापस सेट है, तो कॉन्फ़िगरेशन पृष्ठ (प्रशासन> कॉन्फ़िगरेशन) पर वापस जाएं और पुनर्स्थापना कॉन्फ़िगरेशन के तहत फ़ाइल चुनें बटन पर क्लिक करें। पहले अपने कंप्यूटर पर आपके द्वारा सहेजी गई .cfg फ़ाइल के लिए ब्राउज़ करें और पुनर्स्थापना बटन पर क्लिक करें.

OpenVPN को कॉन्फ़िगर करना

चाहे आपके पास Linksys फर्मवेयर या टोमेटो फर्मवेयर स्थापित था, अब आपको अपने राउटर पर नया TomatoUSB VPN स्थापित करना चाहिए। आपको वेब उपयोग, USB और NAS और VPN टनलिंग सहित बाएं कॉलम में कुछ नए मेनू दिखाई देंगे। इस गाइड के लिए, हम केवल वीपीएन टनलिंग मेनू से संबंधित हैं इसलिए आगे बढ़ें और वीपीएन टनलिंग पर क्लिक करें। इस ब्राउज़र विंडो को खुला रखें; हम शीघ्र ही इसके पास वापस आएंगे.

अब OpenVPN के डाउनलोड पेज पर जाएं और OpenVPN Windows इंस्टालर डाउनलोड करें। इस गाइड में, हम 2.1.4 नामक OpenVPN के दूसरे नवीनतम संस्करण का उपयोग करेंगे। नवीनतम संस्करण (2.2.0) में एक बग है जो इस प्रक्रिया को और भी जटिल बना देगा। हम जो फ़ाइल डाउनलोड कर रहे हैं, वह OpenVPN प्रोग्राम स्थापित करेगा जो आपको अपने वीपीएन नेटवर्क से कनेक्ट करने की अनुमति देता है, इसलिए इस प्रोग्राम को किसी अन्य कंप्यूटर पर इंस्टॉल करना सुनिश्चित करें जिसे आप क्लाइंट के रूप में कार्य करना चाहते हैं (जैसा कि हम देख रहे हैं कि यह कैसे करना है बाद में)। Openvpn-2.1.4-install .exe फ़ाइल को अपने कंप्यूटर पर सहेजें.

OpenVPN फ़ाइल पर नेविगेट करें जिसे हमने अभी डाउनलोड किया है और इसे डबल क्लिक करें। यह आपके कंप्यूटर पर OpenVPN की स्थापना शुरू करेगा। जाँच की गई सभी चूक के साथ इंस्टॉलर के माध्यम से चलाएँ। स्थापना के दौरान, एक डायलॉग बॉक्स एक नया वर्चुअल नेटवर्क एडेप्टर स्थापित करने के लिए कहेगा जिसे TAP-Win32 कहा जाता है। इंस्टॉल बटन पर क्लिक करें.

अब जब आपके पास आपके कंप्यूटर पर OpenVPN स्थापित है, तो हमें उपकरणों को प्रमाणित करने के लिए प्रमाण पत्र और कुंजी बनाना शुरू करना होगा.

प्रमाण पत्र और कुंजी बनाना

विंडोज स्टार्ट बटन पर क्लिक करें और एक्सेसरीज के तहत नेविगेट करें। आप कमांड प्रॉम्प्ट प्रोग्राम देखेंगे। इस पर राइट क्लिक करें और Run as एडमिनिस्ट्रेटर पर क्लिक करें.

कमांड प्रॉम्प्ट में, टाइप करें cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa यदि आप 64-बिट विंडोज 7 चला रहे हैं जैसा कि नीचे देखा गया है। प्रकार cd c: \ Program Files \ OpenVPN \ easy-rsa यदि आप 32-बिट विंडोज 7 चला रहे हैं। तो Enter दबाएं.

अब टाइप करें init-config और vars.bat नामक दो फ़ाइलों को कॉपी करने के लिए Enter को हिट करें और easy-rsa फ़ोल्डर में खुलता है। अपने आदेश को तुरंत जारी रखें क्योंकि हम जल्द ही इसके पास वापस आएंगे.

पर जाए C: \ Program Files (x86) \ OpenVPN \ easy-rsa (या C: \ Program Files \ OpenVPN \ easy-rsa 32-बिट विंडोज 7 पर) और नामक फाइल पर राइट क्लिक करें vars.bat. नोटपैड में इसे खोलने के लिए संपादित करें पर क्लिक करें। वैकल्पिक रूप से, हम इस फ़ाइल को नोटपैड ++ के साथ खोलने की सलाह देते हैं क्योंकि यह फ़ाइल में पाठ को बेहतर तरीके से प्रारूपित करता है। आप नोटपैड ++ को उनके होमपेज से डाउनलोड कर सकते हैं.

फ़ाइल का निचला भाग वह है जो हम संबंधित हैं। लाइन 31 पर शुरू, बदलें KEY_COUNTRY मूल्य, KEY_PROVINCE आपके देश, प्रांत, आदि के लिए मूल्य, आदि। उदाहरण के लिए, हमने अपने प्रांत को "IL", शहर को "शिकागो", "HowToGeek" को org और हमारे अपने ईमेल पते पर ईमेल में बदल दिया। इसके अलावा, यदि आप विंडोज 7 64-बिट चला रहे हैं, तो बदलें होम 6 से लाइन में मूल्य % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. यदि आप 32-बिट विंडोज 7 चला रहे हैं, तो इस मूल्य को न बदलें। आपकी फ़ाइल हमारे नीचे (अपने संबंधित मूल्यों के साथ) के समान दिखनी चाहिए। संपादन करने के बाद इसे अधिलेखित करके फ़ाइल को सहेजें.

अपने कमांड प्रॉम्प्ट पर वापस जाएं और टाइप करें वार्स और Enter मारा। फिर टाइप करें सभी साफ करें और Enter मारा। अंत में, टाइप करें निर्माण-सीए और Enter मारा.

अमल करने के बाद निर्माण-सीए कमांड, आपको अपने देश के नाम, राज्य, इलाके इत्यादि में प्रवेश करने के लिए प्रेरित किया जाएगा क्योंकि हम पहले से ही इन मापदंडों को अपने में सेट करते हैं vars.bat फ़ाइल, हम Enter दबाकर इन विकल्पों को छोड़ सकते हैं, परंतु! इससे पहले कि आप कुंजी दर्ज करें, सामान्य नाम पैरामीटर के लिए देखें। आप इस पैरामीटर (यानी आपका नाम) में कुछ भी दर्ज कर सकते हैं। बस सुनिश्चित करें कि आप दर्ज करें कुछ कुछ. यह कमांड दो फाइल (एक रूट CA सर्टिफिकेट और एक रूट CA कुंजी) को आसान rsa / keys फ़ोल्डर में आउटपुट करेगा.

अब हम एक ग्राहक के लिए एक कुंजी बनाने जा रहे हैं। एक ही कमांड प्रॉम्प्ट में निर्माण-कुंजी client1. आप "client1" को अपनी पसंद के किसी भी चीज़ (जैसे एसर-लैपटॉप) में बदल सकते हैं। संकेत मिलने पर सामान्य नाम के समान नाम दर्ज करें। उदाहरण के लिए, जब आप कमांड चलाते हैं निर्माण-कुंजी एसर-लैपटॉप, आपका सामान्य नाम "एसर-लैपटॉप" होना चाहिए। हमारे द्वारा किए गए अंतिम चरण की तरह सभी चूक के माध्यम से चलाएं (सामान्य नाम को छोड़कर, निश्चित रूप से)। हालांकि, अंत में आपको प्रमाणपत्र पर हस्ताक्षर करने और प्रतिबद्ध करने के लिए कहा जाएगा। दोनों के लिए "y" टाइप करें और Enter पर क्लिक करें.

इसके अलावा, अगर आपको "यादृच्छिक स्थिति लिखने में असमर्थ" त्रुटि मिली है, तो चिंता न करें। मैंने देखा है कि आपके प्रमाणपत्र अभी भी बिना किसी समस्या के बने हैं। यह कमांड दो फाइल (एक क्लाइंट 1 की और एक क्लाइंट 1 सर्टिफिकेट) को आसान आरएसए / कीज फ़ोल्डर में आउटपुट करेगा। यदि आप किसी अन्य क्लाइंट के लिए एक और कुंजी बनाना चाहते हैं, तो पिछले चरण को दोहराएं, लेकिन सामान्य नाम बदलना सुनिश्चित करें.

अंतिम प्रमाणपत्र जो हम उत्पन्न कर रहे हैं वह सर्वर कुंजी है। उसी कमांड प्रॉम्प्ट में, टाइप करें निर्माण-कुंजी-सर्वर सर्वर. आप कमांड के अंत में "सर्वर" की जगह ले सकते हैं, जो भी आप चाहते हैं (यानी HowToGeek-Server)। हमेशा की तरह, संकेत दिए जाने पर सामान्य नाम के समान नाम दर्ज करना सुनिश्चित करें। उदाहरण के लिए, जब आप कमांड चलाते हैं बिल्ड-की-सर्वर HowToGeek- सर्वर, आपका सामान्य नाम "HowToGeek-Server" होना चाहिए। दर्ज करें और आम नाम को छोड़कर सभी चूक के माध्यम से चलाएं। अंत में, प्रमाण पत्र पर हस्ताक्षर करने के लिए “y” टाइप करें और कमिट करें। यह कमांड दो फाइल (एक सर्वर कुंजी और एक सर्वर सर्टिफिकेट) को आसान rsa / keys फ़ोल्डर में आउटपुट करेगा.

अब हमें डिफी हेलमैन मापदंडों को उत्पन्न करना होगा। डिफी हेलमैन प्रोटोकॉल "दो उपयोगकर्ताओं को बिना किसी पूर्व रहस्य के एक असुरक्षित माध्यम पर एक गुप्त कुंजी का आदान-प्रदान करने की अनुमति देता है"। आप आरएसए की वेबसाइट पर डिफी हेलमैन के बारे में अधिक पढ़ सकते हैं.

एक ही कमांड प्रॉम्प्ट में निर्माण-dh. यह कमांड एक फाइल (dh1024.pem) को आसान rsa / keys फ़ोल्डर में आउटपुट करेगा.

क्लाइंट के लिए कॉन्फ़िगरेशन फ़ाइलें बनाना

किसी भी विन्यास फाइल को संपादित करने से पहले, हमें एक गतिशील DNS सेवा स्थापित करनी चाहिए। इस सेवा का उपयोग करें यदि आपका आईएसपी आपको हर बार एक गतिशील बाहरी आईपी पते जारी करता है। यदि आपके पास एक स्थिर बाहरी आईपी पता है, तो अगले चरण पर जाएं.

हम डायडएनएस डॉट कॉम का उपयोग करने का सुझाव देते हैं, जो एक ऐसी सेवा है जो आपको एक डायनामिक आईपी पते के लिए एक होस्टनाम (यानी howtogeek.dyndns.org) को इंगित करने की अनुमति देती है। OpenVPN के लिए यह महत्वपूर्ण है कि आप अपने नेटवर्क के सार्वजनिक IP पते को हमेशा जानें, और DynDNS का उपयोग करके, OpenVPN को हमेशा पता रहेगा कि आपके नेटवर्क का पता कैसे लगाया जाए, चाहे आपका सार्वजनिक IP पता कोई भी हो। होस्टनाम के लिए साइन अप करें और इसे अपने सार्वजनिक आईपी पते पर इंगित करें। एक बार जब आप सेवा के लिए साइन अप कर लेते हैं, तो बेसिक> डीडीएनएस के तहत टमाटर में ऑटो-अपडेट सेवा स्थापित करना न भूलें.

अब OpenVPN को कॉन्फ़िगर करने के लिए वापस। विंडोज एक्सप्लोरर में, नेविगेट करें C: \ Program Files (x86) \ OpenVPN \ sample-config यदि आप 64-बिट विंडोज 7 या चला रहे हैं C: \ Program Files \ OpenVPN \ sample-config अगर आप 32-बिट विंडोज 7 चला रहे हैं, तो इस फोल्डर में आपको तीन सैंपल कॉन्फ़िगरेशन फाइल मिलेंगी; हम केवल के साथ चिंतित हैं client.ovpn फ़ाइल.

राईट क्लिक करें client.ovpn और इसे नोटपैड या नोटपैड ++ से खोलें। आप देखेंगे कि आपकी फ़ाइल नीचे दी गई तस्वीर की तरह दिखाई देगी:

हालाँकि, हम चाहते हैं कि हमारा client.ovpn के समान देखने के लिए फ़ाइल इस नीचे चित्र लाइन 4 में अपने होस्टनाम में DynDNS होस्टनाम को बदलना सुनिश्चित करें (या यदि आपका स्टेटिक आईपी एड्रेस आपके पास है तो इसे बदल दें)। पोर्ट संख्या 1194 पर छोड़ दें क्योंकि यह मानक OpenVPN पोर्ट है। इसके अलावा, अपने ग्राहक की प्रमाणपत्र फ़ाइल और कुंजी फ़ाइल के नाम को दर्शाने के लिए लाइनों 11 और 12 को बदलना सुनिश्चित करें। इसे OpenVPN / config फ़ोल्डर में नई फ़ाइल .ovpn फ़ाइल के रूप में सहेजें.

टमाटर की वीपीएन टनलिंग को कॉन्फ़िगर करना

मूल विचार अब उन सर्वर प्रमाणपत्रों और कुंजियों की प्रतिलिपि बनाना है जो हमने पहले किए थे और उन्हें टोमेटो वीपीएन सर्वर मेनू में पेस्ट करें। फिर हम टमाटर में कुछ सेटिंग्स की जांच करेंगे, वीपीएन कनेक्शन का परीक्षण करेंगे, और फिर हम अपने हाथों को धोने और एक दिन में कॉल करने में सक्षम होंगे!

एक ब्राउज़र खोलें और अपने राउटर पर नेविगेट करें। बाएं साइडबार में वीपीएन टनलिंग मेनू पर क्लिक करें। सुनिश्चित करें कि Server1 और बेसिक चयनित हैं, भी। अपनी सेटिंग्स को ठीक उसी तरह सेट करें जैसा वे नीचे दिखाई देते हैं। सहेजें पर क्लिक करें.

अद्यतन: डिफ़ॉल्ट मोड TUN, या सुरंग है, लेकिन आप शायद इसे TAP में बदलना चाहते हैं, जो नेटवर्क के बजाय पुल करता है। सुरंग मोड आपके बाहरी ग्राहकों को आंतरिक नेटवर्क से अलग नेटवर्क पर रखेगा। इसलिए इसके बजाय निश्चित रूप से इंटरफ़ेस प्रकार को TAP में बदलें.

इसके बाद, बेसिक के बगल में उन्नत टैब पर क्लिक करें। पहले की तरह, सुनिश्चित करें कि आपकी सेटिंग्स ठीक वैसी ही हैं जैसी वे नीचे दिखाई देती हैं। सहेजें पर क्लिक करें.

हमारा अंतिम चरण उन कुंजियों और प्रमाणपत्रों को चिपका रहा है जिन्हें हमने मूल रूप से बनाया था। उन्नत के आगे कीज़ टैब खोलें। विंडोज एक्सप्लोरर में, नेविगेट करें C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys 64-बिट विंडोज 7 पर (या C: \ Program Files \ OpenVPN \ easy-rsa \ keys 32-बिट विंडोज 7 पर)। नीचे प्रत्येक संबंधित फ़ाइल खोलें (ca.crt, server.crt, server.key, तथा dh1024.pem) नोटपैड या नोटपैड ++ के साथ और सामग्री की प्रतिलिपि बनाएँ। नीचे देखे गए अनुसार संबंधित बॉक्स में सामग्री चिपकाएँ। मुझे ध्यान देना चाहिए कि आपको केवल सब कुछ नीचे पेस्ट करना होगा -BEGIN CERTIFICATE- में server.crt. OpenVPN अभी भी ठीक से काम करेगा यदि आप पूरी फ़ाइल को पेस्ट करते हैं, लेकिन यह वास्तविक प्रमाणपत्र जानकारी को चिपकाते हुए अधिक "स्वच्छ" है। सहेजें पर क्लिक करें और फिर स्टार्ट नाउ पर क्लिक करें.

इससे पहले कि हम अपने वीपीएन कनेक्शन का परीक्षण करें, एक और चीज है जिसे हमें टमाटर के अंदर जांचना होगा। बाएं हाथ के कॉलम में बेसिक और फिर टाइम पर क्लिक करें। सुनिश्चित करें कि राउटर का समय सही है और टाइम ज़ोन आपके वर्तमान समय क्षेत्र को प्रदर्शित करता है। अपने देश में NTP टाइम सर्वर सेट करें.

एक OpenVPN क्लाइंट की स्थापना

इस उदाहरण में हम अपने क्लाइंट के रूप में विंडोज 7 लैपटॉप का उपयोग करेंगे। पहली चीज़ जो आप करना चाहते हैं, वह आपके क्लाइंट पर OpenVPN स्थापित करना है जैसे हमने OpenVPN को कॉन्फ़िगर करने के तहत पहले चरणों में किया था। फिर नेविगेट करें C: \ Program Files \ OpenVPN \ config वह जगह है जहाँ हम अपनी फ़ाइलों को चिपकाएँगे.

अब हमें अपने मूल कंप्यूटर पर वापस जाना होगा और अपने क्लाइंट लैपटॉप पर कॉपी करने के लिए कुल चार फाइलें एकत्र करनी होंगी। पर जाए C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys फिर से और कॉपी करें ca.crt, client1.crt, तथा client1.key. इन फ़ाइलों को क्लाइंट में पेस्ट करें config फ़ोल्डर.

अंत में, हमें एक और फाइल को कॉपी करने की जरूरत है। पर जाए C: \ Program Files (x86) \ OpenVPN \ config और हम पहले बनाए गए नए client.ovpn फ़ाइल की प्रतिलिपि बनाएँ। इस फाइल को क्लाइंट में पेस्ट करें config फ़ोल्डर भी.

OpenVPN क्लाइंट का परीक्षण

क्लाइंट लैपटॉप पर, Windows प्रारंभ बटन पर क्लिक करें और सभी प्रोग्राम> OpenVPN पर नेविगेट करें। OpenVPN GUI फ़ाइल पर राइट क्लिक करें और व्यवस्थापक के रूप में चलाएँ क्लिक करें। ध्यान दें कि आपको हमेशा OpenVPN को एक व्यवस्थापक के रूप में चलाना चाहिए ताकि वह ठीक से काम कर सके। हमेशा फ़ाइल को व्यवस्थापक के रूप में चलाने के लिए स्थायी रूप से सेट करने के लिए, फ़ाइल पर राइट क्लिक करें और गुण पर क्लिक करें। संगतता टैब चेक के तहत इस प्रोग्राम को एक व्यवस्थापक के रूप में चलाएं.

टास्कबार में OpenVPN GUI आइकन घड़ी के बगल में दिखाई देगा। आइकन पर राइट क्लिक करें और कनेक्ट पर क्लिक करें। चूंकि हमारे पास केवल एक .ovpn फाइल है config फ़ोल्डर, OpenVPN डिफ़ॉल्ट रूप से उस नेटवर्क से कनेक्ट हो जाएगा.

एक संवाद बॉक्स एक कनेक्शन लॉग प्रदर्शित करेगा.

एक बार जब आप वीपीएन से जुड़ जाते हैं, तो टास्कबार में OpenVPN आइकन हरे रंग में बदल जाएगा और आपके वर्चुअल आईपी पते को प्रदर्शित करेगा.

और बस! अब आपके पास OpenVPN और TomatoUSB का उपयोग करके अपने सर्वर और क्लाइंट के नेटवर्क के बीच एक सुरक्षित कनेक्शन है। कनेक्शन का परीक्षण करने के लिए, क्लाइंट लैपटॉप पर एक ब्राउज़र खोलने और सर्वर के नेटवर्क पर अपने टमाटर राउटर को नेविगेट करने का प्रयास करें.

ईवान द्वारा छवि