Windows सर्वर पर OpenVPN सर्वर स्थापित करें और AD का उपयोग करें (एलडीएपी) खाता सत्यापन करें

◎ सर्वर ओएस: विंडोज सर्वर 2019
◎ OpenVPN: OpenVPN 2.4.9 (समुदाय)
◎ विज्ञापन सत्यापन घटक: Auth4OpenVPNv2.0
OS क्लाइंट OS: विंडोज़ 10

 

कंपनी के वीपीएन हार्डवेयर उपकरणों के कारण पुराना है,हाल ही में सर्वेक्षण वीपीएन समाधान,मैं पहले ओपन सोर्स समाधान के साथ शुरुआत करना चाहता हूं,शुरुआत में, मैंने ओपनवीपीएन के बारे में सोचा, जिसका पांच साल पहले परीक्षण किया गया था।,लेकिन आधिकारिक वेबसाइट से VM छवि फ़ाइल डाउनलोड करने और बिल्ड को पूरा करने के बाद,मुझे पता चला कि यह संस्करण केवल दो मुफ्त ग्राहक कनेक्शन खोलता है,अधिक के लिए सदस्यता लें。मुझे लगा कि मैंने चार्ज करना शुरू कर दिया है,कोई आश्चर्य नहीं सर्वर और ग्राहक (OpenVPN कनेक्ट) सॉफ्टवेयर इंटरफ़ेस बहुत सुंदर हो गया है,मैं नोटपैड के माध्यम से सेटिंग्स को बदलने के लिए याद करता था。

तब मुझे जापान से सॉफ्टएटर वीपीएन मिला,कुछ समय रिसर्च और बिल्डिंग में बिताने के बाद,मुझे लगा कि इस सेट को काम करना चाहिए,अप्रत्याशित रूप से, जब मैं परीक्षण कर रहा था,,SoftEther VPN में एक ड्रॉप SQL कनेक्शन बग मिला,और netizens ने दो साल के लिए इस मुद्दे की सूचना दी है,अधिकारी ने अभी भी सही नहीं किया है,इसलिए मुझे अनिच्छा से हार माननी पड़ी。 सॉफ्टएटर वीपीएन कैसे सेट करें,का संदर्भ लें【नोट्स 【सॉफ्टएयर वीपीएन सर्वर सेटिंग्स

बाद में, मैं OpenVPN की प्रासंगिक लाइसेंस जानकारी खोजने के लिए वापस गया,केवल समुदाय का संस्करण मिला,डाउनलोड स्थापित करने के बाद,परिचित टेक्स्ट फ़ाइल सेटिंग स्क्रीन फिर से दिखाई देती है,哈。इस निर्माण के लिए लक्ष्य और सेटिंग विधि नीचे दी गई है:

【लक्ष्य】
◎ सर्वर विंडोज सिस्टम का उपयोग करता है。
Method खाता सत्यापन विधि के रूप में विज्ञापन का उपयोग करें。
◎ ग्राहक पक्ष स्वतंत्र नेटवर्क खंड का उपयोग करता है,और स्वचालित रूप से आईपी प्राप्त करें。
◎ ग्राहक पक्ष केवल विशिष्ट नेटवर्क खंड यातायात के लिए वीपीएन प्रवाहित करेगा,ऑनलाइन जाओ (इंटरनेट) नहीं होगा。
◎ क्लाइंट उद्यम के भीतर अन्य नेटवर्क खंडों से जुड़ सकता है。

 

◎ पहला,से OpenVPN सामुदायिक डाउनलोड पृष्ठ से नवीनतम संस्करण डाउनलोड करें。

 

◎ इसके बाद समुदाय को देखें Easy_Windows_Guide,सर्वर और क्लाइंट सेटिंग्स को पूरा करें,निम्नलिखित कैप्चर कुंजी सेटिंग्स。


 

[प्रारंभिक काम]

Yourself स्थापित करते समय कृपया अपने आप से टिक करें “EasyRSA 2 प्रमाणपत्र प्रबंधन लिपियों” तत्त्व。

"सिस्टम व्यवस्थापक" के रूप में cmd ​​चलाएँ,और क्रम में निम्नलिखित कमांड निष्पादित करें:

cd "C:\Program Files\OpenVPN\easy-rsa"
init-config
notepad vars.bat

 

◎ डिफ़ॉल्ट प्रमाणपत्र जानकारी को संशोधित करें,संशोधन के बाद पुरालेख。

KEY_COUNTRY = US सेट करें
KEY_PROVINCE = CA सेट करें
सेट KEY_CITY = SanFrancisco
सेट KEY_ORG = OpenVPN
KEY_EMAIL=mail@host.domain सेट करें

 

The निम्नलिखित आदेशों को निष्पादित करें:

vars
clean-all

 

【प्रमाण पत्र और कुंजी बनाएँ
The निम्नलिखित कमांड निष्पादित करें:

build-ca

 

Information प्रमाणपत्र की जानकारी दर्ज करें:

देश का नाम (2 पत्र कोड) [अमेरिका]:
राज्य या प्रांत का नाम (पूरा नाम) [CA]:
स्थानीय नाम (जैसे, Faridabad) [सैन फ्रांसिस्को]:
संस्था का नाम (जैसे, कंपनी) [OpenVPN]:
संगठनात्मक इकाई का नाम (जैसे, अनुभाग) []:
साधारण नाम (जैसे, आपका नाम या आपके सर्वर का होस्टनाम) []:
ईमेल पता [mail@host.domain]:

 

The निम्नलिखित आदेशों को निष्पादित करें:

build-key-server server
build-key client
# Guide 上是建議用 client 端的電腦名稱,然後為每一台電腦產生一份憑證,
# 但因為我主要是要用 AD 驗證,所以我這邊是只產生一份名為 client 的憑證,然後讓所有電腦一起使用。
build-dh
"C:\Program Files\OpenVPN\bin\openvpn.exe" --genkey --secret "C:\Program Files\OpenVPN\easy-rsa\keys\ta.key"

 

[सर्वर कॉन्फ़िगरेशन फ़ाइल सेट करें]

The निम्नलिखित कमांड निष्पादित करें:

copy "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\easy-rsa\keys\server.ovpn"
notepad "C:\Program Files\OpenVPN\easy-rsa\keys\server.ovpn"

 

Text निम्नलिखित पाठ खोजें。

ca। ca
प्रमाणित सर्वर
प्रमुख सर्वर

dh dh2048.pem

 

◎ के साथ बदलें:

उस “सी:\\प्रोग्राम फ़ाइलें \ OpenVPN \ config \ ca.crt”
प्रमाणपत्र “सी:\\प्रोग्राम फ़ाइलें \ OpenVPN \ config \ server.crt”
चाभी “सी:\\प्रोग्राम फ़ाइलें \ OpenVPN \ config \ server.key”

अर्थात “सी:\\प्रोग्राम फ़ाइलें \ OpenVPN \ config \ dh2048.pem”

 

Close पुरालेख और करीब。

Text निम्नलिखित पाठ खोजें,और टिप्पणी के सामने अर्धविराम निकालें(;)。चूंकि मेरी योजना सभी को साझा करने के लिए केवल एक वाउचर बनाने की है,यह आईपी के समान सेट को प्राप्त करने के लिए अलग-अलग क्लाइंट का कारण हो सकता है,तो इस सेटिंग को चालू करें,ताकि सभी को एक अलग आईपी मिल सके。

;नकल-cn

 

【क्लाइंट कॉन्फिगर फाइल सेट करें file

The निम्नलिखित कमांड निष्पादित करें:

copy "C:\Program Files\OpenVPN\sample-config\client.ovpn" "C:\Program Files\OpenVPN\easy-rsa\keys\client.ovpn"
notepad "C:\Program Files\OpenVPN\easy-rsa\keys\client.ovpn"

 

Text निम्नलिखित पाठ खोजें。

ca। ca
प्रमाणित सर्वर
प्रमुख सर्वर

tls- द्वितीयक ta.key 1

 

◎ के साथ बदलें:

उस “सी:\\प्रोग्राम फ़ाइलें \ OpenVPN \ config \ ca.crt”
प्रमाणपत्र “सी:\\प्रोग्राम फ़ाइलें \ OpenVPN \ config \ client.crt”
चाभी “सी:\\प्रोग्राम फ़ाइलें \ OpenVPN \ config \ client.key”

टीएलएस लेखन “सी:\\प्रोग्राम फ़ाइलें \ OpenVPN \ config \ ta.key” 1
# गाइड के पास यह अनुभाग नहीं है,जब मैं क्लाइंट चलाता हूं तो यह एक गलती है,और संशोधन किया。

 

◎ निम्नलिखित “मेरी-server-1” इसे OpenVPN के वास्तविक FQDN या IP पते पर संशोधित करें。

remote my-server-1 1194

 

Close पुरालेख और करीब。

 

【कॉपी सर्टिफिकेट、सही निर्देशिका की कुंजी]

The निम्नलिखित कमांड निष्पादित करें:

robocopy "C:\Program Files\OpenVPN\easy-rsa\keys\" "C:\Program Files\OpenVPN\config\" ca.crt ta.key dh2048.pem server.crt server.key server.ovpn

 

◎ में “सी:\प्रोग्राम फ़ाइलें OpenVPN easy-rsa keys ”,निम्न फ़ाइलों की प्रतिलिपि बनाएँ:

ca.crt
ta.key
client.crt
client.key
client.ovpn

 

। क्लाइंट कंप्यूटर पर पोस्ट किया गया “सी:\प्रोग्राम फ़ाइलें OpenVPN config ”
PS. क्लाइंट स्थापना फ़ाइल सर्वर के समान है。

 

[ओपनवीपीएन शुरू करें]

सर्वर पर "सिस्टम व्यवस्थापक" के रूप में OpenVPN GUI निष्पादित करें。यदि आप "सिस्टम प्रशासक" के रूप में नहीं चलते हैं, तो आप कर सकते हैं,लेकिन कुछ लॉग में लिखित अनुमति नहीं हो सकती है。आप "विंडोज सर्विस" पर भी जा सकते हैं,將 “OpenVPNService” "एक्टिवेशन टाइप" को बदलें”स्वचालित”,और "सक्रिय" पर राइट क्लिक करें。

◎ क्लाइंट पक्ष सीधे OpenVPN GUI निष्पादित करता है,और निचले दाएं कोने में आइकन पर राइट-क्लिक करें और "कनेक्ट" चुनें。क्लाइंट को एक बेहतर इंटरफ़ेस, ओपनवीपीएन कनेक्ट के साथ भी इंस्टॉल किया जा सकता है,और प्रोफाइल सेट करें (client.opvn) खिड़की में खींचें。


 

ऊपर Easy_Windows_Guide की मुख्य शिक्षण सामग्री है,उपरोक्त सेटिंग्स को पूरा करने के बाद,आप प्रमाण पत्र द्वारा कनेक्शन पूरा कर सकते हैं,इसके बाद सेटिंग्स को मेरे द्वारा इच्छित वातावरण में समायोजित करना है:

◎ क्लाइंट उद्यम के भीतर अन्य नेटवर्क खंडों से जुड़ सकता है。
Method खाता सत्यापन विधि के रूप में विज्ञापन का उपयोग करें。

 

[ग्राहक को उद्यम के भीतर अन्य नेटवर्क खंडों से जुड़ने की अनुमति दें]

OpenVPN बनने के बाद,डिफ़ॉल्ट सर्वर एक वर्चुअल नेटवर्क कार्ड जनरेट करेगा,इसका आईपी है 10.8.0.1,और मुवक्किल को मिलेगा 10.8.0.6,इस समय ग्राहक पिंग जाता है 10.8.0.1 पास होना चाहिए。

अगला, हमें सर्वर के भौतिक नेटवर्क कार्ड को पिंग करने की आवश्यकता है (例 192.168.53.1) पता लगा लेंगे,इस समय रूटिंग को जोड़ने के अलावा,भी"इंटरनेट कनेक्शन साझाकरण" फ़ंक्शन चालू करें。मैं लंबे समय से यहां अटका हुआ हूं,बाद में, यह वीआईआरबी 3 नेटिज़ेंस के अंत में था "Create an OpenVPN Windows server that proxies internet traffic · GitHub"यह आलेख कुंजी सेटिंग" इंटरनेट कनेक्शन साझा करना "पाता है。

"खोजें";धक्का मार्ग “192.168…"
Format इसके प्रारूप के अनुसार,निम्नलिखित जोड़ें,और संग्रह。

push "route 192.168.53.0 255.255.255.0"
# 如果要讓 Client 連到企業內部的其他網段,
# 可以在這邊加入其他網段的資訊。

 

◎ इंटरफ़ेस कार्ड सेटिंग्स दर्ज करें,भौतिक नेटवर्क कार्ड चालू करें (192.168.53.1 यह वाला) "इंटरनेट कनेक्शन साझा करना" सुविधा (勾選”अन्य नेटवर्क उपयोगकर्ताओं को इस कंप्यूटर के इंटरनेट कनेक्शन के माध्यम से कनेक्ट करने की अनुमति दें”)。
PS. इससे पहले कि मैं जानता कि मुझे यह कैसे करना है, बहुत सारे लेख मिले,लंबे समय तक यहां अटका रहा。

 

"इंटरनेट कनेक्शन साझाकरण" फ़ंक्शन को चालू करने के बाद,OpenVPN वर्चुअल नेटवर्क कार्ड के IP को बदल दिया जाएगा 192.168.137.1,इसलिए यदि हम OpenVPN के डिफ़ॉल्ट का उपयोग करना चाहते हैं 10.8.0.1,मशीन कोड को संशोधित करने की आवश्यकता है。
◎ भागो regedit,到下列路徑:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters

 

A ScopeAddress का मान बदलें 10.8.0.1。

Art OpenVPN सर्वर को पुनरारंभ करें,और क्लाइंट को फिर से कनेक्ट होने दें。

[खाता सत्यापन विधि के रूप में विज्ञापन का उपयोग करें]

  首先,थैंक यू जे. ओर्टेगा. VBScript द्वारा लिखित,आइए, OpenVPN को AD के सत्यापन के लिए पास करना आसान बनाते हैं,धन्यवाद फिर से धन्यवाद。"मेंविंडोज कार्यान्वयन के लिए OpenVPN के लिए सक्रिय निर्देशिका प्रमाणीकरण – amigo4life2"इस पृष्ठ में बहुत विस्तृत विन्यास निर्देश हैं,लेकिन उम्र के कारण,इसलिए विंडोज पर फॉलो करें 2008、2012 भविष्य का संस्करण,अभी भी कुछ कार्य करने हैं,परिष्करण के बाद सेटिंग विधि निम्नलिखित है:

◎ Auth4OpenVPNv2.0.zip डाउनलोड करें,और सामग्री को अनज़िप करें “सी:/प्रोग्राम फ़ाइलें / OpenVPN / कॉन्फ़िग”

 

◎ Auth4OpenVPN.ini को संशोधित करें,AD के बारे में जानकारी दर्ज करें,उदाहरण इस प्रकार हैं:

Server = "192.168.53.20"
Domain = "abc"
DN = "dc=abc,dc=com,dc=tw"
Group = "(Group)OpenVPN"
Logging = "On"

 

अगला कदम,जे के साथ. ओर्टेगा. पृष्ठ पर थोड़ा अलग है,यह बर्फ है OpenVPN सामुदायिक मंच Windows सर्वर के नए संस्करण में सुरक्षा समस्याओं के लिए सुधार,शुक्रिया बर्फ नेटिज़न्स。

Not ओपन नोटपैड,चिपकाएँ_:

set LOCALAPPDATA=C:\Users\%USERNAME%\AppData\Local
set CommonProgramFiles=C:\Program Files\Common Files
set CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
set CommonProgramW6432=C:\Program Files\Common Files
C:\Windows\System32\cscript.exe "C:\Program Files\OpenVPN\config\Auth4OpenVPN.vbs"
exit %errorlevel%

To फ़ाइल को सहेजें “सी:\प्रोग्राम फ़ाइलें OpenVPN config”,फ़ाइल का नाम “Auth4OpenVPN-64bitWrapper.cmd”。

◎ निर्देशों की निम्नलिखित दो पंक्तियों को server.ovpn में जोड़ें:

script-security 3
auth-user-pass-verify Auth4OpenVPN-64bitWrapper.cmd via-env

◎ क्लाइंट को निर्देश की निम्नलिखित दो पंक्तियाँ जोड़ें:

auth-user-pass
auth-retry interact

◎ तो,क्लाइंट कनेक्ट हो रहा है,लॉग इन करने के लिए खाता पासवर्ड विंडो पॉप अप होगी。

 

【अनुपूरक जानकारी】

◎ Auth4OpenVPN परीक्षण कार्य प्रदान करता है,AD से कनेक्शन का परीक्षण करने के लिए निम्न आदेश का उपयोग करने की सिफारिश की गई है और कोई समस्या नहीं है,चलो अनुवर्ती कार्रवाई करते हैं。

auth4openvpn.vbs <user> <password>

◎ Auth4OpenVPN विंडोज एप्लिकेशन लॉग में सत्यापन परिणाम छोड़ देगा,यदि मूल वेबपेज विधि के अनुसार सेट किया गया है,प्रकट हो सकता है “Auth4OpenVPN: -2147221164, श्रेणी पंजीकृत नहीं है” 的錯誤訊息,इस समय, बर्फ netizens प्रदान के अनुसार “Auth4OpenVPN-64bitWrapper.cmd” मरम्मत की विधि,पर्यावरणीय मापदंडों की समस्या को हल कर सकते हैं。

The यदि आप चाहते हैं कि ग्राहक कॉर्पोरेट नेटवर्क के माध्यम से इंटरनेट का उपयोग करने में सक्षम हो (इंटरनेट),बस server.ovpn फ़ाइल में निम्न स्ट्रिंग ढूंढें,और पिछला नोट जोड़ें(;)सिर्फ इसे दूर ले जाओ。

;push "redirect-gateway def1 bypass-dhcp"

◎ Client.ovpn फ़ाइल आयात करते समय OpenVPN कनेक्ट करें,जाँच करेगा कि क्या सर्टिफिकेट और की फाइल्स एक ही डाइरेक्टरी में मुवक्किल के रूप में हैं,अगर कोई त्रुटि नहीं है。आयात पूरा करने के बाद,बाद में कनेक्ट करते समय,OpenVPN Connect कमांड पथ में प्रमाण पत्र और मुख्य फ़ाइलों को पढ़ने के लिए client.ovpn की सेटिंग्स का पालन करेगा;OpenVPN GUI में यह समस्या नहीं है。

To यदि आप OpenVPN और Windows देशी खाते को सत्यापित करना चाहते हैं,आप स्माइली 22 द्वारा साझा का उल्लेख कर सकते हैं SAMAuth4OpenVPN तत्त्व。

Not मैंने अभी भी इस समाधान को नहीं अपनाया,क्योंकि मुख्य भूमि OpenVPN के लिए फ़िल्टरिंग है,इसलिए कनेक्शन प्रक्रिया के दौरान कुछ अजीब समस्याएं होंगी。

 

संदर्भ [कड़ी]

3 प्रतिक्रियाएँ

  1. डोमेन खाता प्रमाणीकरण प्राप्त करने के लिए Openvpn बनाने के लिए Windows AD वातावरण का उपयोग करना – बायोस होम कहते हैं |

    […] ◎ Auth4OpenVPN.ini को संशोधित करें,输入 AD 的相关资讯范例如下:? […]

  2. पॉल कहते हैं |

    Bonjour. Merci pour votre tuto mais j’avoue galérer. Je m’explique :
    J’arrive à créer un fichier server sur mon Windows ( server essentials 2016) et je me connecte dessus depuis Windows 10 avec mon fichier client. La connexion se fait.
    Mais arrivé à l’étape du ping, quand je ping l’adresse 10.8.0.1 depuis mon poste client, résultat négatif.
    Par ailleurs, dès que j’arrive à connecter mon client et lin serveur, je n’ai plus de connexion internet sur mon poste client.
    Auriez vous une piste pour m’aider à sortir de ce…..
    Est ce que le fait que ce soit une version essentials peut empêcher le ping ?

    您好,如果連10.8.0.1都ping失敗的話那麼蠻有可能VPN連線是建立失敗的預設的情況下,10.8.0.1是可以被ping的
    或許可以參考我文章的步驟一步一步設定看看祝您好運,謝謝

    एंसन उत्तर |

एक टिप्पणी छोड़ दो

कृपया ध्यान दें: टिप्पणी मॉडरेशन सक्षम है और अपनी टिप्पणी में देरी हो सकती है. कोई जरूरत नहीं अपनी टिप्पणी को पुनः सबमिट करने की आवश्यकता है.