मुखपृष्ठ » कैसे » अपने डीडी-डब्ल्यूआरटी राउटर पर ओपनवीपीएन को कैसे स्थापित करें और कॉन्फ़िगर करें

    अपने डीडी-डब्ल्यूआरटी राउटर पर ओपनवीपीएन को कैसे स्थापित करें और कॉन्फ़िगर करें

    हमने पहले से ही आपके राउटर पर टोमेटो को इंस्टॉल करना और अपने होम नेटवर्क को ओपनवीपीएन और टोमेटो के साथ कनेक्ट करना शामिल है। अब हम आपके DD-WRT पर ओपनवीपीएन को इंस्टाल करने जा रहे हैं ताकि दुनिया में कहीं से भी आपके होम नेटवर्क तक आसानी से पहुंचा जा सके।!

    OpenVPN क्या है?

    एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) एक स्थानीय क्षेत्र नेटवर्क (LAN) और दूसरे के बीच एक विश्वसनीय, सुरक्षित कनेक्शन है। अपने राउटर को उन नेटवर्क के बीच के मध्य व्यक्ति के रूप में सोचें जो आप कनेक्ट कर रहे हैं। आपके कंप्यूटर और OpenVPN सर्वर (इस मामले में आपका राउटर) दोनों एक दूसरे को मान्य करने वाले प्रमाणपत्रों का उपयोग करके "हाथ मिलाते हैं"। सत्यापन के बाद, क्लाइंट और सर्वर दोनों एक दूसरे पर भरोसा करने के लिए सहमत होते हैं और फिर क्लाइंट को सर्वर के नेटवर्क पर पहुंच की अनुमति मिलती है.

    आमतौर पर, वीपीएन सॉफ्टवेयर और हार्डवेयर को लागू करने के लिए बहुत पैसा खर्च होता है। यदि आपने पहले से अनुमान नहीं लगाया है, तो OpenVPN एक ओपन-सोर्स वीपीएन समाधान है जो कि (ड्रम रोल) मुफ्त है। DDV-WRT, OpenVPN के साथ, उन लोगों के लिए एक सही समाधान है, जो अपने वॉलेट को खोले बिना दो नेटवर्क के बीच एक सुरक्षित कनेक्शन चाहते हैं। बेशक, OpenVPN बॉक्स के ठीक बाहर काम नहीं करेगा। इसे थोड़ा ठीक करने के लिए थोड़ा सा ट्विकिंग और कॉन्फिगरिंग करना पड़ता है। हालांकि चिंता करने की नहीं; हम यहां आपके लिए उस प्रक्रिया को आसान बनाने के लिए हैं, इसलिए खुद को गर्म कप कॉफी पकड़ाएं और शुरू करें.

    OpenVPN के बारे में अधिक जानकारी के लिए, आधिकारिक क्या OpenVPN है? पृष्ठ.

    आवश्यक शर्तें

    यह मार्गदर्शिका मानती है कि आप वर्तमान में अपने पीसी पर विंडोज 7 चला रहे हैं और आप एक प्रशासनिक खाते का उपयोग कर रहे हैं। यदि आप एक मैक या लिनक्स उपयोगकर्ता हैं, तो यह मार्गदर्शिका आपको यह अनुमान देगी कि चीजें कैसे काम करती हैं, हालाँकि, आपको चीजों को परिपूर्ण करने के लिए अपने आप पर थोड़ा और शोध करना पड़ सकता है।.

    यह मार्गदर्शिका यह भी मानती है कि आपके पास एक Linksys WRT54GL का मालिक है और वीपीएन तकनीक की एक सामान्य समझ है। यह डीडी-डब्ल्यूआरटी इंस्टॉलेशन के लिए एक आधार के रूप में काम करना चाहिए, लेकिन अतिरिक्त पूरक के लिए हमारे आधिकारिक डीडी-डब्ल्यूआरटी इंस्टॉलेशन गाइड की जांच करना सुनिश्चित करें।.

    डीडी-WRT स्थापित करना

    DD-WRT के लिए जिम्मेदार टीम ने एक शानदार काम किया है जिससे अंत उपयोगकर्ताओं के लिए अपने राउटर डेटाबेस पेज के साथ राउटर संगतता की खोज करना आसान हो गया है। अपने राउटर मॉडल में टाइप करके शुरू करें (हमारे मामले में) WRT54GL) पाठ क्षेत्र में और घड़ी खोज परिणाम तुरंत दिखाई देते हैं। एक बार मिलने के बाद अपने राउटर पर क्लिक करें.

    आपको एक नए पृष्ठ पर लाया जाएगा जो आपके मॉडल के बारे में जानकारी सूचीबद्ध करता है - जिसमें हार्डवेयर स्पेक्स और डीडी-डब्ल्यूआरटी के विभिन्न बिल्ड शामिल हैं। डीडी-WRT के मिनी-जेनेरिक बिल्ड और वीपीएन जेनेरिक बिल्ड दोनों को डाउनलोड करें (dd-wrt.v24_mini_generic.bin तथा dd-wrt.v24_vpn_generic.bin)। इन फ़ाइलों को अपने कंप्यूटर पर सहेजें.

    अपने राउटर और डीडी-डब्ल्यूआरटी के बारे में विस्तृत जानकारी देखने के लिए डीडी-डब्ल्यूआरटी हार्डवेयर-विशिष्ट जानकारी पृष्ठ पर जाना एक अच्छा विचार है। यह पृष्ठ डीडी-डब्ल्यूआरटी को स्थापित करने से पहले और बाद में आपको वास्तव में क्या करना है, यह बताएगा। उदाहरण के लिए, डीडीआर-डब्ल्यूआरटी को स्थापित करने से पहले आपको डीडी-डब्ल्यूआरटी के मिनी संस्करण को स्थापित करना होगा, जब डब्ल्यूआरटी 54 डब्ल्यूएल पर स्टॉक लिंकेज फर्मवेयर से अपग्रेड किया जाए।.

    इसके अलावा, डीडी-डब्ल्यूआरटी स्थापित करने से पहले एक हार्ड रीसेट (AKA 30/30/30) करना सुनिश्चित करें। 30 सेकंड के लिए अपने राउटर के पीछे रीसेट बटन दबाएं। फिर भी, रीसेट बटन को पकड़े हुए, पावर केबल को अनप्लग करें और इसे 30 सेकंड के लिए अनप्लग करें। अंत में, पावर केबल को वापस प्लग करें जबकि अभी भी 30 सेकंड के लिए रीसेट बटन दबाए रखें। आपको 90 सेकंड के लिए पावर बटन को सीधा रखना चाहिए.

    अब अपना ब्राउज़र खोलें और अपने राउटर के आईपी पते में दर्ज करें (डिफ़ॉल्ट 192.168.1.1 है)। आपको उपयोगकर्ता नाम और पासवर्ड के लिए संकेत दिया जाएगा। एक Linksys WRT54GL के लिए चूक "व्यवस्थापक" और "व्यवस्थापक" हैं.

    शीर्ष पर व्यवस्थापन टैब पर क्लिक करें। इसके बाद, नीचे दिए गए अनुसार फर्मवेयर अपग्रेड पर क्लिक करें.

    ब्राउज़ बटन पर क्लिक करें और डीडी-डब्ल्यूआरटी मिनी जेनेरिक .bin फ़ाइल पर नेविगेट करें जिसे हमने पहले डाउनलोड किया था। करना नहीं डीडी-डब्ल्यूआरटी वीपीएन .बीन फ़ाइल अभी तक अपलोड करें। वेब इंटरफेस में अपग्रेड बटन पर क्लिक करें। आपका राउटर डीडी-डब्ल्यूआरटी मिनी जेनेरिक स्थापित करना शुरू कर देगा, और पूरा होने में एक मिनट से कम समय लेना चाहिए.

    अफसोस! डीडी-डब्ल्यूआरटी का आपका पहला दर्शन। एक बार फिर, जैसा कि हमने ऊपर किया था, एक और 30/30/30 रीसेट करें। फिर शीर्ष पर व्यवस्थापन टैब पर क्लिक करें। आपको एक उपयोगकर्ता नाम और पासवर्ड के साथ संकेत दिया जाएगा। डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड क्रमशः "रूट" और "व्यवस्थापक" है। लॉग इन करने के बाद, फर्मवेयर अपग्रेड टैब पर क्लिक करें और फ़ाइल चुनें पर क्लिक करें। DD-WRT वीपीएन फ़ाइल के लिए ब्राउज़ करें जिसे हमने पहले डाउनलोड किया था और ओपन पर क्लिक करें। डीडी-डब्ल्यूआरटी का वीपीएन संस्करण अब अपलोड करना शुरू कर देगा; धीरज रखो क्योंकि इसमें 2-3 मिनट लग सकते हैं.

    OpenVPN स्थापित कर रहा है

    अब OpenVPN के डाउनलोड पेज पर जाएं और OpenVPN Windows इंस्टालर डाउनलोड करें। इस गाइड में, हम 2.1.4 नामक OpenVPN के दूसरे नवीनतम संस्करण का उपयोग करेंगे। नवीनतम संस्करण (2.2.0) में एक बग है जो इस प्रक्रिया को और भी जटिल बना देगा। हम जो फ़ाइल डाउनलोड कर रहे हैं, वह OpenVPN प्रोग्राम स्थापित करेगा जो आपको अपने वीपीएन नेटवर्क से कनेक्ट करने की अनुमति देता है, इसलिए इस प्रोग्राम को किसी अन्य कंप्यूटर पर इंस्टॉल करना सुनिश्चित करें जिसे आप क्लाइंट के रूप में कार्य करना चाहते हैं (जैसा कि हम देख रहे हैं कि यह कैसे करना है बाद में)। Openvpn-2.1.4-install .exe फ़ाइल को अपने कंप्यूटर पर सहेजें.

    OpenVPN फ़ाइल पर नेविगेट करें जिसे हमने अभी डाउनलोड किया है और इसे डबल क्लिक करें। यह आपके कंप्यूटर पर OpenVPN की स्थापना शुरू करेगा। जाँच की गई सभी चूक के साथ इंस्टॉलर के माध्यम से चलाएँ। स्थापना के दौरान, एक डायलॉग बॉक्स एक नया वर्चुअल नेटवर्क एडेप्टर स्थापित करने के लिए कहेगा जिसे TAP-Win32 कहा जाता है। इंस्टॉल बटन पर क्लिक करें.

    प्रमाण पत्र और कुंजी बनाना

    अब जब आपके पास आपके कंप्यूटर पर OpenVPN स्थापित है, तो हमें उपकरणों को प्रमाणित करने के लिए प्रमाण पत्र और कुंजी बनाना शुरू करना होगा। विंडोज स्टार्ट बटन पर क्लिक करें और एक्सेसरीज के तहत नेविगेट करें। आप कमांड प्रॉम्प्ट प्रोग्राम देखेंगे। इस पर राइट क्लिक करें और Run as एडमिनिस्ट्रेटर पर क्लिक करें.

    कमांड प्रॉम्प्ट में, टाइप करें cd c: \ Program Files (x86) \ OpenVPN \ easy-rsa यदि आप 64-बिट विंडोज 7 चला रहे हैं जैसा कि नीचे देखा गया है। प्रकार cd c: \ Program Files \ OpenVPN \ easy-rsa यदि आप 32-बिट विंडोज 7 चला रहे हैं। तो Enter दबाएं.

    अब टाइप करें init-config और vars.bat नामक दो फ़ाइलों को कॉपी करने के लिए Enter को हिट करें और easy-rsa फ़ोल्डर में खुलता है। अपने आदेश को तुरंत जारी रखें क्योंकि हम जल्द ही इसके पास वापस आएंगे.

    पर जाए C: \ Program Files (x86) \ OpenVPN \ easy-rsa (या C: \ Program Files \ OpenVPN \ easy-rsa 32-बिट विंडोज 7 पर) और नामक फाइल पर राइट क्लिक करें vars.bat. नोटपैड में इसे खोलने के लिए संपादित करें पर क्लिक करें। वैकल्पिक रूप से, हम इस फ़ाइल को नोटपैड ++ के साथ खोलने की सलाह देते हैं क्योंकि यह फ़ाइल में पाठ को बेहतर तरीके से प्रारूपित करता है। आप नोटपैड ++ को उनके होमपेज से डाउनलोड कर सकते हैं.

    फ़ाइल का निचला भाग वह है जो हम संबंधित हैं। लाइन 31 पर शुरू, बदलें KEY_COUNTRY मूल्य, KEY_PROVINCE आपके देश, प्रांत, आदि के लिए मूल्य, आदि। उदाहरण के लिए, हमने अपने प्रांत को "IL", शहर को "शिकागो", "HowToGeek" को org और हमारे अपने ईमेल पते पर ईमेल में बदल दिया। इसके अलावा, यदि आप विंडोज 7 64-बिट चला रहे हैं, तो बदलें होम 6 से लाइन में मूल्य % ProgramFiles (x86)% \ OpenVPN \ easy-rsa. यदि आप 32-बिट विंडोज 7 चला रहे हैं, तो इस मूल्य को न बदलें। आपकी फ़ाइल हमारे नीचे (अपने संबंधित मूल्यों के साथ) के समान दिखनी चाहिए। संपादन करने के बाद इसे अधिलेखित करके फ़ाइल को सहेजें.

    अपने कमांड प्रॉम्प्ट पर वापस जाएं और टाइप करें वार्स और Enter मारा। फिर टाइप करें सभी साफ करें और Enter मारा। अंत में, टाइप करें निर्माण-सीए और Enter मारा.

    अमल करने के बाद निर्माण-सीए कमांड, आपको अपने देश के नाम, राज्य, इलाके इत्यादि में प्रवेश करने के लिए प्रेरित किया जाएगा क्योंकि हम पहले से ही इन मापदंडों को अपने में सेट करते हैं vars.bat फ़ाइल, हम Enter दबाकर इन विकल्पों को छोड़ सकते हैं, परंतु! इससे पहले कि आप कुंजी दर्ज करें, सामान्य नाम पैरामीटर के लिए देखें। आप इस पैरामीटर (यानी आपका नाम) में कुछ भी दर्ज कर सकते हैं। बस सुनिश्चित करें कि आप दर्ज करें कुछ कुछ. यह कमांड दो फाइल (एक रूट CA सर्टिफिकेट और एक रूट CA कुंजी) को आसान rsa / keys फ़ोल्डर में आउटपुट करेगा.

    अब हम एक ग्राहक के लिए एक कुंजी बनाने जा रहे हैं। एक ही कमांड प्रॉम्प्ट में निर्माण-कुंजी client1. आप "client1" को अपनी पसंद के किसी भी चीज़ (जैसे एसर-लैपटॉप) में बदल सकते हैं। संकेत मिलने पर सामान्य नाम के समान नाम दर्ज करें। हमारे द्वारा किए गए अंतिम चरण की तरह सभी चूक के माध्यम से चलाएं (सामान्य नाम को छोड़कर, निश्चित रूप से)। हालांकि, अंत में आपको प्रमाणपत्र पर हस्ताक्षर करने और प्रतिबद्ध करने के लिए कहा जाएगा। दोनों के लिए "y" टाइप करें और Enter पर क्लिक करें.

    इसके अलावा, अगर आपको "यादृच्छिक स्थिति लिखने में असमर्थ" त्रुटि मिली है, तो चिंता न करें। हमने देखा है कि आपके प्रमाणपत्र अभी भी बिना किसी समस्या के बने हुए हैं। यह कमांड दो फाइल (एक क्लाइंट 1 की और एक क्लाइंट 1 सर्टिफिकेट) को आसान आरएसए / कीज फ़ोल्डर में आउटपुट करेगा। यदि आप किसी अन्य क्लाइंट के लिए एक और कुंजी बनाना चाहते हैं, तो पिछले चरण को दोहराएं, लेकिन सामान्य नाम बदलना सुनिश्चित करें.

    अंतिम प्रमाणपत्र जो हम उत्पन्न कर रहे हैं वह सर्वर कुंजी है। उसी कमांड प्रॉम्प्ट में, टाइप करें निर्माण-कुंजी-सर्वर सर्वर. आप कमांड के अंत में "सर्वर" की जगह ले सकते हैं, जो भी आप चाहते हैं (यानी HowToGeek-Server)। हमेशा की तरह, संकेत दिए जाने पर सामान्य नाम के समान नाम दर्ज करना सुनिश्चित करें। दर्ज करें और आम नाम को छोड़कर सभी चूक के माध्यम से चलाएं। अंत में, प्रमाण पत्र पर हस्ताक्षर करने के लिए “y” टाइप करें और कमिट करें। यह कमांड दो फाइल (एक सर्वर कुंजी और एक सर्वर सर्टिफिकेट) को आसान rsa / keys फ़ोल्डर में आउटपुट करेगा.

    अब हमें डिफी हेलमैन मापदंडों को उत्पन्न करना होगा। डिफी हेलमैन प्रोटोकॉल "दो उपयोगकर्ताओं को बिना किसी पूर्व रहस्य के एक असुरक्षित माध्यम पर एक गुप्त कुंजी का आदान-प्रदान करने की अनुमति देता है"। आप आरएसए की वेबसाइट पर डिफी हेलमैन के बारे में अधिक पढ़ सकते हैं.

    एक ही कमांड प्रॉम्प्ट में निर्माण-dh. यह कमांड एक फाइल (dh1024.pem) को आसान rsa / keys फ़ोल्डर में आउटपुट करेगा.

    क्लाइंट के लिए कॉन्फ़िगरेशन फ़ाइलें बनाना

    किसी भी विन्यास फाइल को संपादित करने से पहले, हमें एक गतिशील DNS सेवा स्थापित करनी चाहिए। इस सेवा का उपयोग करें यदि आपका आईएसपी आपको हर बार एक गतिशील बाहरी आईपी पते जारी करता है। यदि आपके पास एक स्थिर बाहरी आईपी पता है, तो अगले चरण पर जाएं.

    हम डायडएनएस डॉट कॉम का उपयोग करने का सुझाव देते हैं, जो एक ऐसी सेवा है जो आपको एक डायनामिक आईपी पते के लिए एक होस्टनाम (यानी howtogeek.dyndns.org) को इंगित करने की अनुमति देती है। OpenVPN के लिए यह महत्वपूर्ण है कि आप अपने नेटवर्क के सार्वजनिक IP पते को हमेशा जानें, और DynDNS का उपयोग करके, OpenVPN को हमेशा पता रहेगा कि आपके नेटवर्क का पता कैसे लगाया जाए, चाहे आपका सार्वजनिक IP पता कोई भी हो। एक मुफ्त होस्टनाम के लिए साइन अप करें और इसे अपने सार्वजनिक आईपी पते पर इंगित करें.

    अब OpenVPN को कॉन्फ़िगर करने के लिए वापस। विंडोज एक्सप्लोरर में, नेविगेट करें C: \ Program Files (x86) \ OpenVPN \ sample-config यदि आप 64-बिट विंडोज 7 या चला रहे हैं C: \ Program Files \ OpenVPN \ sample-config अगर आप 32-बिट विंडोज 7 चला रहे हैं, तो इस फोल्डर में आपको तीन सैंपल कॉन्फ़िगरेशन फाइल मिलेंगी; हम केवल के साथ चिंतित हैं client.ovpn फ़ाइल.

    राईट क्लिक करें client.ovpn और इसे नोटपैड या नोटपैड ++ से खोलें। आप देखेंगे कि आपकी फ़ाइल नीचे दी गई तस्वीर की तरह दिखाई देगी:

    हालाँकि, हम चाहते हैं कि हमारा client.ovpn के समान देखने के लिए फ़ाइल इस नीचे चित्र लाइन 4 में अपने होस्टनाम में DynDNS होस्टनाम को बदलना सुनिश्चित करें (या यदि आपका स्टेटिक आईपी एड्रेस आपके पास है तो इसे बदल दें)। पोर्ट संख्या 1194 पर छोड़ दें क्योंकि यह मानक OpenVPN पोर्ट है। इसके अलावा, अपने ग्राहक की प्रमाणपत्र फ़ाइल और कुंजी फ़ाइल के नाम को दर्शाने के लिए लाइनों 11 और 12 को बदलना सुनिश्चित करें। इसे OpenVPN / config फ़ोल्डर में नई फ़ाइल .ovpn फ़ाइल के रूप में सहेजें.

    डीडी-WRT के OpenVPN डेमन को कॉन्फ़िगर करना

    मूल विचार अब हमारे द्वारा पहले बनाए गए सर्वर प्रमाणपत्रों और कुंजियों को कॉपी करना और उन्हें डीडी-डब्ल्यूआरटी ओपनवीपीएन डेमन मेनू में पेस्ट करना है। अपने ब्राउज़र को फिर से खोलें और अपने राउटर पर नेविगेट करें। अब आपके पास अपने राउटर पर DD-WRT वीपीएन संस्करण स्थापित होना चाहिए। आपको वीपीएन नामक सेवा टैब के तहत एक नया उप-टैब दिखाई देगा। OpenVPN Daemon के अंतर्गत रेडियो बटन सक्षम करें पर क्लिक करें.

    पहले, डिफ़ॉल्ट "सिस्टम" के बजाय प्रारंभ प्रकार को "वान अप" में बदलना सुनिश्चित करें। अब हमें अपने सर्वर कीज़ और सर्टिफ़िकेट की ज़रूरत पड़ने वाली है जो हमने पहले बनाए थे। विंडोज एक्सप्लोरर में, नेविगेट करें C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys 64-बिट विंडोज 7 पर (या C: \ Program Files \ OpenVPN \ easy-rsa \ keys 32-बिट विंडोज 7 पर)। नीचे प्रत्येक संबंधित फ़ाइल खोलें (ca.crt, server.crt, server.key, तथा dh1024.pem) नोटपैड या नोटपैड ++ के साथ और सामग्री की प्रतिलिपि बनाएँ। नीचे देखे गए अनुसार संबंधित बॉक्स में सामग्री चिपकाएँ.

    OpenVPN कॉन्फ़िगरेशन फ़ील्ड के लिए, हमें एक कस्टम फ़ाइल बनाने की आवश्यकता होगी। आपके LAN को कैसे सेट किया जाता है, इसके आधार पर ये सेटिंग्स अलग-अलग होंगी। एक अलग ब्राउज़र विंडो खोलें और अपने राउटर के आईपी पते में टाइप करें। सेटअप टैब पर क्लिक करें और राउटर आईपी> स्थानीय आईपी पते के तहत आपके द्वारा कॉन्फ़िगर किए गए आईपी पते पर ध्यान दें। डिफ़ॉल्ट, जो हम इस उदाहरण में उपयोग कर रहे हैं, वह 192.168.1.1 है। अपने LAN सेटअप को प्रतिबिंबित करने के लिए पहली पंक्ति में "मार्ग" के ठीक बाद इस सबनेट को चिपकाएँ। इसे OpenVPN कॉन्फ़िग बॉक्स में कॉपी करें और सहेजें पर क्लिक करें.

    धक्का "मार्ग 192.168.1.0 255.255.255.0"
    सर्वर 10.8.0.0 255.255.255.0

    देव तुन ०
    प्रोटो टी.सी.पी.
    रखवाली १० १२०
    dh /tmp/openvpn/dh.pem
    ca /tmp/openvpn/ca.crt
    प्रमाणित /tmp/openvpn/cert.pem
    key /tmp/openvpn/key.pem

    # केवल क्रॉल-सत्यापन का उपयोग करें यदि आप रिवोक सूची का उपयोग कर रहे हैं - अन्यथा इसे टिप्पणी छोड़ दें
    # crl-verify /tmp/openvpn/ca.crl

    # प्रबंधन पैरामीटर DD-WRT के OpenVPN स्थिति वेब पेज को सर्वर के प्रबंधन पोर्ट तक पहुंचने की अनुमति देता है
    # पोर्ट फर्मवेयर में एम्बेडेड स्क्रिप्ट के लिए काम करने के लिए 5001 होना चाहिए
    प्रबंधन लोकलहोस्ट 5001

    अब हमें फ़ायरवॉल को कॉन्फ़िगर करना होगा जिससे क्लाइंट 1194 पोर्ट के माध्यम से हमारे OpenVPN सर्वर से जुड़ सकें। एडमिनिस्ट्रेशन टैब पर जाएं और कमांड्स सब-टैब पर क्लिक करें। कमांड पाठ बॉक्स में निम्नलिखित चिपकाएँ:

    iptables -I INPUT 1 -p udp -dport 1194 -j ACCEPT
    iptables -I FORWARD 1 -source 192.168.1.0/24 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

    डिफ़ॉल्ट से भिन्न होने पर दूसरी पंक्ति में अपने LAN IP को बदलना सुनिश्चित करें। फिर नीचे दिए गए फ़ायरवॉल बटन पर क्लिक करें.

    अंत में, सेटअप टैब के तहत अपनी समय सेटिंग की जांच करना सुनिश्चित करें अन्यथा OpenVPN डेमॉन सभी ग्राहकों को अस्वीकार कर देगा। हमारा सुझाव है कि TimeAndDate.com पर जाएं और करेंट टाइम के तहत अपने शहर को खोजें। यह वेबसाइट आपको नीचे दी गई समय की तरह ही आपको समय सेटिंग के तहत सभी जानकारी भरने की आवश्यकता होगी। इसके अलावा, उपयोग करने के लिए सार्वजनिक NTP सर्वरों के लिए NTP पूल प्रोजेक्ट की वेबसाइट देखें.

    एक OpenVPN क्लाइंट की स्थापना

    इस उदाहरण में हम एक अलग नेटवर्क पर अपने क्लाइंट के रूप में विंडोज 7 लैपटॉप का उपयोग करेंगे। पहली चीज़ जो आप करना चाहते हैं, वह आपके क्लाइंट पर OpenVPN स्थापित करना है जैसे हमने OpenVPN को कॉन्फ़िगर करने के तहत पहले चरणों में किया था। फिर नेविगेट करें C: \ Program Files \ OpenVPN \ config वह जगह है जहाँ हम अपनी फ़ाइलों को चिपकाएँगे.

    अब हमें अपने मूल कंप्यूटर पर वापस जाना होगा और अपने क्लाइंट लैपटॉप पर कॉपी करने के लिए कुल चार फाइलें एकत्र करनी होंगी। पर जाए C: \ Program Files (x86) \ OpenVPN \ easy-rsa \ keys फिर से और कॉपी करें ca.crt, client1.crt, तथा client1.key. इन फ़ाइलों को क्लाइंट में पेस्ट करें config फ़ोल्डर.

    अंत में, हमें एक और फाइल को कॉपी करने की जरूरत है। पर जाए C: \ Program Files (x86) \ OpenVPN \ config और हम पहले बनाए गए नए client.ovpn फ़ाइल की प्रतिलिपि बनाएँ। इस फाइल को क्लाइंट में पेस्ट करें config फ़ोल्डर भी.

    OpenVPN क्लाइंट का परीक्षण

    क्लाइंट लैपटॉप पर, Windows प्रारंभ बटन पर क्लिक करें और सभी प्रोग्राम> OpenVPN पर नेविगेट करें। OpenVPN GUI फ़ाइल पर राइट क्लिक करें और व्यवस्थापक के रूप में चलाएँ क्लिक करें। ध्यान दें कि आपको हमेशा OpenVPN को एक व्यवस्थापक के रूप में चलाना चाहिए ताकि वह ठीक से काम कर सके। हमेशा फ़ाइल को व्यवस्थापक के रूप में चलाने के लिए स्थायी रूप से सेट करने के लिए, फ़ाइल पर राइट क्लिक करें और गुण पर क्लिक करें। संगतता टैब चेक के तहत इस प्रोग्राम को एक व्यवस्थापक के रूप में चलाएं.

    टास्कबार में OpenVPN GUI आइकन घड़ी के बगल में दिखाई देगा। आइकन पर राइट क्लिक करें और कनेक्ट पर क्लिक करें। चूंकि हमारे पास केवल एक .ovpn फाइल है config फ़ोल्डर, OpenVPN डिफ़ॉल्ट रूप से उस नेटवर्क से कनेक्ट हो जाएगा.

    एक संवाद बॉक्स एक कनेक्शन लॉग प्रदर्शित करेगा.

    एक बार जब आप वीपीएन से जुड़ जाते हैं, तो टास्कबार में OpenVPN आइकन हरे रंग में बदल जाएगा और आपके वर्चुअल आईपी पते को प्रदर्शित करेगा.

    और बस! अब आपके पास OpenVPN और DD-WRT का उपयोग करके अपने सर्वर और क्लाइंट के नेटवर्क के बीच एक सुरक्षित कनेक्शन है। कनेक्शन का परीक्षण करने के लिए, क्लाइंट लैपटॉप पर एक ब्राउज़र खोलने और सर्वर के नेटवर्क पर अपने DD-WRT राउटर पर नेविगेट करने का प्रयास करें.