ਮੁੱਦੇ

ਹਾਲ ਹੀ ਵਿੱਚ, ਬਹੁਤ ਸਾਰੇ ਨਹੀਂ ਜਾਣਦੇ ਸਨ ਕਿ ਘਰ ਤੋਂ ਕੰਮ ਕਰਨਾ ਕੀ ਹੁੰਦਾ ਹੈ. ਮਹਾਂਮਾਰੀ ਨੇ ਸੰਸਾਰ ਵਿੱਚ ਸਥਿਤੀ ਨੂੰ ਨਾਟਕੀ ਰੂਪ ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਹੈ; ਹਰ ਕੋਈ ਮੌਜੂਦਾ ਹਾਲਾਤਾਂ ਦੇ ਅਨੁਕੂਲ ਹੋਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ ਹੈ, ਅਰਥਾਤ ਇਸ ਤੱਥ ਦੇ ਅਨੁਸਾਰ ਕਿ ਘਰ ਛੱਡਣਾ ਅਸੁਰੱਖਿਅਤ ਹੋ ਗਿਆ ਹੈ। ਅਤੇ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਨੂੰ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਲਈ ਜਲਦੀ ਘਰ ਤੋਂ ਕੰਮ ਦਾ ਪ੍ਰਬੰਧ ਕਰਨਾ ਪਿਆ।

ਹਾਲਾਂਕਿ, ਰਿਮੋਟ ਕੰਮ ਲਈ ਹੱਲ ਚੁਣਨ ਲਈ ਇੱਕ ਸਮਰੱਥ ਪਹੁੰਚ ਦੀ ਘਾਟ ਕਾਰਨ ਨਾ ਪੂਰਾ ਹੋਣ ਵਾਲਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਪਾਸਵਰਡ ਚੋਰੀ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਅਤੇ ਇਹ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਦੇ ਨੈਟਵਰਕ ਅਤੇ IT ਸਰੋਤਾਂ ਨਾਲ ਬੇਕਾਬੂ ਤੌਰ 'ਤੇ ਜੁੜਨ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ।

ਇਸ ਲਈ ਹੁਣ ਭਰੋਸੇਯੋਗ ਕਾਰਪੋਰੇਟ VPN ਨੈੱਟਵਰਕ ਬਣਾਉਣ ਦੀ ਲੋੜ ਵਧ ਗਈ ਹੈ। ਮੈਂ ਤੁਹਾਨੂੰ ਬਾਰੇ ਦੱਸਾਂਗਾ ਭਰੋਸੇਯੋਗ, ਸੁਰੱਖਿਅਤ и ਸਧਾਰਨ ਇੱਕ VPN ਨੈੱਟਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿੱਚ.

ਇਹ IPsec/L2TP ਸਕੀਮ ਦੇ ਅਨੁਸਾਰ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਗਾਹਕਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਟੋਕਨਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਗੈਰ-ਪ੍ਰਾਪਤ ਕਰਨ ਯੋਗ ਕੁੰਜੀਆਂ ਅਤੇ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ ਨੈੱਟਵਰਕ ਉੱਤੇ ਡਾਟਾ ਵੀ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ।

CentOS 7 ਵਾਲਾ ਸਰਵਰ (ਪਤਾ: centos.vpn.server.ad) ਅਤੇ ਉਬੰਟੂ 20.04 ਵਾਲਾ ਇੱਕ ਕਲਾਇੰਟ, ਅਤੇ ਨਾਲ ਹੀ ਵਿੰਡੋਜ਼ 10 ਵਾਲਾ ਇੱਕ ਕਲਾਇੰਟ, ਸੰਰਚਨਾ ਲਈ ਪ੍ਰਦਰਸ਼ਨ ਸਟੈਂਡ ਵਜੋਂ ਵਰਤਿਆ ਗਿਆ ਸੀ।

ਸਿਸਟਮ ਵਰਣਨ

VPN IPSec + L2TP + PPP ਸਕੀਮ ਦੇ ਅਨੁਸਾਰ ਕੰਮ ਕਰੇਗਾ। ਪ੍ਰੋਟੋਕੋਲ ਪੁਆਇੰਟ-ਟੂ-ਪੁਆਇੰਟ ਪ੍ਰੋਟੋਕੋਲ (ਪੀਪੀਪੀ) OSI ਮਾਡਲ ਦੀ ਡਾਟਾ ਲਿੰਕ ਪਰਤ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਪ੍ਰਸਾਰਿਤ ਡੇਟਾ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸਦਾ ਡੇਟਾ L2TP ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਡੇਟਾ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਅਸਲ ਵਿੱਚ VPN ਨੈਟਵਰਕ ਵਿੱਚ ਇੱਕ ਕਨੈਕਸ਼ਨ ਬਣਾਉਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ, ਪਰ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦਾ ਹੈ।

L2TP ਡੇਟਾ ਨੂੰ IPSec ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਪਰ PPP ਦੇ ਉਲਟ, ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਡਿਵਾਈਸ ਪੱਧਰ 'ਤੇ ਹੁੰਦੀ ਹੈ, ਉਪਭੋਗਤਾ ਪੱਧਰ 'ਤੇ ਨਹੀਂ।

ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਤੁਹਾਨੂੰ ਸਿਰਫ ਕੁਝ ਡਿਵਾਈਸਾਂ ਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਅਸੀਂ IPSec ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਉਸੇ ਤਰ੍ਹਾਂ ਕਰਾਂਗੇ ਜਿਵੇਂ ਇਹ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਡਿਵਾਈਸ ਤੋਂ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਦੀ ਆਗਿਆ ਦੇਵਾਂਗੇ।

ਸਮਾਰਟ ਕਾਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ EAP-TLS ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ PPP ਪ੍ਰੋਟੋਕੋਲ ਪੱਧਰ 'ਤੇ ਕੀਤਾ ਜਾਵੇਗਾ।

ਇਸ ਸਰਕਟ ਦੇ ਸੰਚਾਲਨ ਬਾਰੇ ਵਧੇਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਵਿੱਚ ਲੱਭੀ ਜਾ ਸਕਦੀ ਹੈ ਇਸ ਲੇਖ.

ਇਹ ਸਕੀਮ ਇੱਕ ਚੰਗੇ VPN ਨੈੱਟਵਰਕ ਦੀਆਂ ਤਿੰਨੋਂ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਿਉਂ ਕਰਦੀ ਹੈ?

1. ਇਸ ਸਕੀਮ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਸਮੇਂ ਦੁਆਰਾ ਪਰਖੀ ਗਈ ਹੈ। ਇਹ 2000 ਤੋਂ VPN ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਹੈ।
2. ਸੁਰੱਖਿਅਤ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ PPP ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਪਾਲ ਮੈਕਰੇਸ ਦੁਆਰਾ ਵਿਕਸਤ ਪੀਪੀਪੀ ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਮਿਆਰੀ ਲਾਗੂਕਰਨ ਸੁਰੱਖਿਆ ਦਾ ਕਾਫੀ ਪੱਧਰ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦਾ, ਕਿਉਂਕਿ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ, ਸਭ ਤੋਂ ਵਧੀਆ ਸਥਿਤੀ ਵਿੱਚ, ਇੱਕ ਲੌਗਇਨ ਅਤੇ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਅਸੀਂ ਸਾਰੇ ਜਾਣਦੇ ਹਾਂ ਕਿ ਇੱਕ ਲੌਗਇਨ ਪਾਸਵਰਡ ਦੀ ਜਾਸੂਸੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਅਨੁਮਾਨ ਲਗਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਚੋਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਹੁਣ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਡਿਵੈਲਪਰ ਜਾਨ ਬਸ ਕੀਜਸਰ в ਇਸ ਦੇ ਲਾਗੂ ਕਰਨ ਇਸ ਪ੍ਰੋਟੋਕੋਲ ਨੇ ਇਸ ਮੁੱਦੇ ਨੂੰ ਠੀਕ ਕੀਤਾ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਅਸਮੈਟ੍ਰਿਕ ਏਨਕ੍ਰਿਪਸ਼ਨ, ਜਿਵੇਂ ਕਿ EAP-TLS, 'ਤੇ ਆਧਾਰਿਤ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਜੋੜਿਆ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਸਨੇ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਸਮਾਰਟ ਕਾਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਜੋੜਿਆ, ਜਿਸ ਨਾਲ ਸਿਸਟਮ ਨੂੰ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਬਣਾਇਆ ਗਿਆ।
   ਵਰਤਮਾਨ ਵਿੱਚ, ਇਹਨਾਂ ਦੋ ਪ੍ਰੋਜੈਕਟਾਂ ਨੂੰ ਮਿਲਾਉਣ ਲਈ ਸਰਗਰਮ ਗੱਲਬਾਤ ਚੱਲ ਰਹੀ ਹੈ ਅਤੇ ਤੁਸੀਂ ਨਿਸ਼ਚਤ ਹੋ ਸਕਦੇ ਹੋ ਕਿ ਜਲਦੀ ਜਾਂ ਬਾਅਦ ਵਿੱਚ ਇਹ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਹੋਵੇਗਾ। ਉਦਾਹਰਨ ਲਈ, PPP ਦਾ ਇੱਕ ਪੈਚ ਕੀਤਾ ਸੰਸਕਰਣ ਫੇਡੋਰਾ ਰਿਪੋਜ਼ਟਰੀਆਂ ਵਿੱਚ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਹੈ, ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਸੁਰੱਖਿਅਤ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ।
3. ਹਾਲ ਹੀ ਤੱਕ, ਇਸ ਨੈਟਵਰਕ ਦੀ ਵਰਤੋਂ ਸਿਰਫ ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੀ ਜਾ ਸਕਦੀ ਸੀ, ਪਰ ਮਾਸਕੋ ਸਟੇਟ ਯੂਨੀਵਰਸਿਟੀ ਦੇ ਸਾਡੇ ਸਹਿਯੋਗੀਆਂ ਵੈਸੀਲੀ ਸ਼ੋਕੋਵ ਅਤੇ ਅਲੈਗਜ਼ੈਂਡਰ ਸਮਿਰਨੋਵ ਨੇ ਪਾਇਆ ਲੀਨਕਸ ਲਈ ਪੁਰਾਣਾ L2TP ਕਲਾਇੰਟ ਪ੍ਰੋਜੈਕਟ ਅਤੇ ਇਸ ਨੂੰ ਸੋਧਿਆ. ਇਕੱਠੇ ਮਿਲ ਕੇ, ਅਸੀਂ ਕਲਾਇੰਟ ਦੇ ਕੰਮ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਬੱਗ ਅਤੇ ਕਮੀਆਂ ਨੂੰ ਠੀਕ ਕੀਤਾ, ਸਿਸਟਮ ਦੀ ਸਥਾਪਨਾ ਅਤੇ ਸੰਰਚਨਾ ਨੂੰ ਸਰਲ ਬਣਾਇਆ, ਭਾਵੇਂ ਸਰੋਤ ਤੋਂ ਬਣਾਉਂਦੇ ਸਮੇਂ। ਉਹਨਾਂ ਵਿੱਚੋਂ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹਨ:
   • openssl ਅਤੇ qt ਦੇ ਨਵੇਂ ਸੰਸਕਰਣਾਂ ਦੇ ਇੰਟਰਫੇਸ ਨਾਲ ਪੁਰਾਣੇ ਕਲਾਇੰਟ ਦੀਆਂ ਸਥਿਰ ਅਨੁਕੂਲਤਾ ਸਮੱਸਿਆਵਾਂ।
   • pppd ਨੂੰ ਇੱਕ ਅਸਥਾਈ ਫਾਈਲ ਰਾਹੀਂ ਟੋਕਨ ਪਿੰਨ ਪਾਸ ਕਰਨ ਤੋਂ ਹਟਾਇਆ ਗਿਆ।
   • ਗ੍ਰਾਫਿਕਲ ਇੰਟਰਫੇਸ ਦੁਆਰਾ ਪਾਸਵਰਡ ਬੇਨਤੀ ਪ੍ਰੋਗਰਾਮ ਦੇ ਗਲਤ ਲਾਂਚ ਨੂੰ ਠੀਕ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ xl2tpd ਸੇਵਾ ਲਈ ਸਹੀ ਵਾਤਾਵਰਣ ਨੂੰ ਸਥਾਪਿਤ ਕਰਕੇ ਕੀਤਾ ਗਿਆ ਸੀ।
   • L2tpIpsecVpn ਡੈਮਨ ਦਾ ਨਿਰਮਾਣ ਹੁਣ ਕਲਾਇੰਟ ਦੇ ਖੁਦ ਦੇ ਬਿਲਡ ਦੇ ਨਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਬਿਲਡ ਅਤੇ ਸੰਰਚਨਾ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦਾ ਹੈ।
   • ਵਿਕਾਸ ਦੀ ਸੌਖ ਲਈ, ਅਜ਼ੂਰ ਪਾਈਪਲਾਈਨ ਸਿਸਟਮ ਬਿਲਡ ਦੀ ਸ਼ੁੱਧਤਾ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਜੁੜਿਆ ਹੋਇਆ ਹੈ।
   • ਜ਼ਬਰਦਸਤੀ ਡਾਊਨਗ੍ਰੇਡ ਕਰਨ ਦੀ ਯੋਗਤਾ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਸੁਰੱਖਿਆ ਪੱਧਰ openssl ਦੇ ਸੰਦਰਭ ਵਿੱਚ. ਇਹ ਨਵੇਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਦਾ ਸਹੀ ਸਮਰਥਨ ਕਰਨ ਲਈ ਲਾਭਦਾਇਕ ਹੈ ਜਿੱਥੇ ਮਿਆਰੀ ਸੁਰੱਖਿਆ ਪੱਧਰ 2 'ਤੇ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ, VPN ਨੈੱਟਵਰਕਾਂ ਦੇ ਨਾਲ ਜੋ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਇਸ ਪੱਧਰ ਦੀਆਂ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਇਹ ਵਿਕਲਪ ਮੌਜੂਦਾ ਪੁਰਾਣੇ VPN ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਲਾਭਦਾਇਕ ਹੋਵੇਗਾ।

ਠੀਕ ਕੀਤਾ ਸੰਸਕਰਣ ਵਿੱਚ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਇਹ ਰਿਪੋਜ਼ਟਰੀ.

ਇਹ ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਸਮਾਰਟ ਕਾਰਡਾਂ ਦੀ ਵਰਤੋਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਅਤੇ ਲੀਨਕਸ ਦੇ ਅਧੀਨ ਇਸ ਸਕੀਮ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਦੀਆਂ ਸਾਰੀਆਂ ਮੁਸ਼ਕਲਾਂ ਅਤੇ ਔਕੜਾਂ ਨੂੰ ਵੀ ਲੁਕਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਕਲਾਇੰਟ ਸੈੱਟਅੱਪ ਨੂੰ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਸਰਲ ਅਤੇ ਤੇਜ਼ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਬੇਸ਼ੱਕ, ਪੀਪੀਪੀ ਅਤੇ ਕਲਾਇੰਟ ਜੀਯੂਆਈ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਸੁਵਿਧਾਜਨਕ ਕੁਨੈਕਸ਼ਨ ਲਈ, ਹਰੇਕ ਪ੍ਰੋਜੈਕਟ ਵਿੱਚ ਵਾਧੂ ਸੰਪਾਦਨਾਂ ਤੋਂ ਬਿਨਾਂ ਇਹ ਸੰਭਵ ਨਹੀਂ ਸੀ, ਪਰ ਫਿਰ ਵੀ ਉਹਨਾਂ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਅਤੇ ਘੱਟ ਤੋਂ ਘੱਟ ਕੀਤਾ ਗਿਆ ਸੀ:

• ਸਥਿਰ ਟੋਕਨ ਪਿੰਨ ਕੋਡ ਨੂੰ PPP ਤੋਂ openssl ਸੰਦਰਭ ਵਿੱਚ ਗਲਤ ਢੰਗ ਨਾਲ ਅੱਗੇ ਭੇਜਣ ਦੀ ਗਲਤੀ
• ਸਥਿਰ ਸੰਰਚਨਾ ਲੋਡ ਕਰਨ ਅਤੇ openssl ਸੰਦਰਭ ਸ਼ੁਰੂ ਕਰਨ ਦੇ ਕ੍ਰਮ ਵਿੱਚ ਗਲਤੀ. ਇਸ ਗਲਤੀ ਨੇ ਸਾਨੂੰ ਲੋਕਲ /etc/ppp/openssl.cnf ਸੰਰਚਨਾ ਫਾਈਲ ਤੋਂ ਸਮਾਰਟ ਕਾਰਡਾਂ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ openssl ਇੰਜਣਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਤੋਂ ਇਲਾਵਾ ਕੁਝ ਵੀ ਲੋਡ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੱਤੀ, ਜੋ ਕਿ ਇੱਕ ਗੰਭੀਰ ਅਸੁਵਿਧਾ ਸੀ ਜੇਕਰ, ਉਦਾਹਰਨ ਲਈ, ਇੰਜਣਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਤੋਂ ਇਲਾਵਾ, ਅਸੀਂ ਕੁਝ ਹੋਰ ਸੈੱਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਸੀ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ ਸੁਰੱਖਿਆ ਪੱਧਰ ਨੂੰ ਠੀਕ ਕਰੋ।

ਹੁਣ ਤੁਸੀਂ ਸੈੱਟਅੱਪ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹੋ।

ਸਰਵਰ ਟਿਊਨਿੰਗ

ਆਉ ਸਾਰੇ ਲੋੜੀਂਦੇ ਪੈਕੇਜ ਇੰਸਟਾਲ ਕਰੀਏ।

ਸਟ੍ਰੌਂਗਸਵਾਨ (IPsec) ਸਥਾਪਤ ਕਰਨਾ

ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਆਓ ipsec ਓਪਰੇਸ਼ਨ ਲਈ ਫਾਇਰਵਾਲ ਨੂੰ ਸੰਰਚਿਤ ਕਰੀਏ

sudo firewall-cmd --permanent --add-port=1701/{tcp,udp}
sudo firewall-cmd --permanent --add-service=ipsec
sudo firewall-cmd --reload

ਫਿਰ ਆਓ ਇੰਸਟਾਲੇਸ਼ਨ ਸ਼ੁਰੂ ਕਰੀਏ

sudo yum install epel-release ipsec-tools dnf
sudo dnf install strongswan

ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਸਟ੍ਰੌਂਗਸਵਾਨ (IPSec ਲਾਗੂਕਰਨਾਂ ਵਿੱਚੋਂ ਇੱਕ) ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਫਾਈਲ ਨੂੰ ਸੋਧੋ /etc/strongswan/ipsec.conf :

config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey 

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=%any
    leftprotoport=udp/1701
    right=%any
    rightprotoport=udp/%any
    ike=aes128-sha1-modp1536,aes128-sha1-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha1-modp1536,3des-sha1-modp1024,3des-md5-modp1536,3des-md5-modp1024
    esp=aes128-sha1-modp1536,aes128-sha1-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha1-modp1536,3des-sha1-modp1024,3des-md5-modp1536,3des-md5-modp1024

ਅਸੀਂ ਇੱਕ ਆਮ ਲੌਗਇਨ ਪਾਸਵਰਡ ਵੀ ਸੈਟ ਕਰਾਂਗੇ। ਸਾਂਝਾ ਕੀਤਾ ਪਾਸਵਰਡ ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਸਾਰੇ ਨੈੱਟਵਰਕ ਭਾਗੀਦਾਰਾਂ ਨੂੰ ਜਾਣਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਵਿਧੀ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਪਾਸਵਰਡ ਉਹਨਾਂ ਵਿਅਕਤੀਆਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਜਾਣਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਅਸੀਂ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ।
ਹਾਲਾਂਕਿ, ਇਹ ਤੱਥ ਵੀ ਨੈਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਕਰੇਗਾ, ਕਿਉਂਕਿ ਬੇਸਿਕ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਯੂਜ਼ਰ ਪ੍ਰਮਾਣਿਕਤਾ PPP ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਪਰ ਨਿਰਪੱਖਤਾ ਵਿੱਚ, ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਸਟ੍ਰੌਂਗਸਵਾਨ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਤਕਨਾਲੋਜੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਉਦਾਹਰਨ ਲਈ, ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ। ਸਟ੍ਰੋਂਗਸਵਾਨ ਕੋਲ ਸਮਾਰਟ ਕਾਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵੀ ਹੈ, ਪਰ ਹੁਣ ਤੱਕ ਸਿਰਫ਼ ਇੱਕ ਸੀਮਤ ਰੇਂਜ ਦੇ ਯੰਤਰਾਂ ਨੂੰ ਸਮਰਥਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਸਲਈ ਰੁਟੋਕੇਨ ਟੋਕਨਾਂ ਅਤੇ ਸਮਾਰਟ ਕਾਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਮਾਣਿਕਤਾ ਅਜੇ ਵੀ ਮੁਸ਼ਕਲ ਹੈ। ਆਉ ਫਾਈਲ ਦੁਆਰਾ ਇੱਕ ਆਮ ਪਾਸਵਰਡ ਸੈਟ ਕਰੀਏ /etc/strongswan/ipsec.secrets:

# ipsec.secrets - strongSwan IPsec secrets file
%any %any : PSK "SECRET_PASSPHRASE"

ਆਓ ਸਟ੍ਰੌਂਗਸਵਾਨ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੀਏ:

sudo systemctl enable strongswan
sudo systemctl restart strongswan

xl2tp ਇੰਸਟਾਲ ਕਰਨਾ

sudo dnf install xl2tpd

ਚਲੋ ਇਸਨੂੰ ਫਾਈਲ ਰਾਹੀਂ ਸੰਰਚਿਤ ਕਰੀਏ /etc/xl2tpd/xl2tpd.conf:

[global]
force userspace = yes
listen-addr = 0.0.0.0
ipsec saref = yes

[lns default]
exclusive = no
; определяет статический адрес сервера в виртуальной сети
local ip = 100.10.10.1
; задает диапазон виртуальных адресов
ip range = 100.10.10.1-100.10.10.254
assign ip = yes
refuse pap = yes
require authentication = yes
; данную опцию можно отключить после успешной настройки сети
ppp debug = yes
length bit = yes
pppoptfile = /etc/ppp/options.xl2tpd
; указывает адрес сервера в сети
name = centos.vpn.server.ad

ਆਓ ਸੇਵਾ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੀਏ:

sudo systemctl enable xl2tpd
sudo systemctl restart xl2tpd

ਪੀਪੀਪੀ ਸੈੱਟਅੱਪ

pppd ਦਾ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਸਥਾਪਤ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਕਮਾਂਡਾਂ ਦੇ ਹੇਠ ਦਿੱਤੇ ਕ੍ਰਮ ਨੂੰ ਚਲਾਓ:

sudo yum install git make gcc openssl-devel
git clone "https://github.com/jjkeijser/ppp"
cd ppp
./configure --prefix /usr
make -j4
sudo make install

ਫਾਈਲ ਵਿੱਚ ਲਿਖੋ /etc/ppp/options.xl2tpd ਹੇਠਾਂ ਦਿੱਤੇ (ਜੇ ਉੱਥੇ ਕੋਈ ਮੁੱਲ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਮਿਟਾ ਸਕਦੇ ਹੋ):

ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 1.1.1.1

noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000

ਅਸੀਂ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਸਰਵਰ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਦੇ ਹਾਂ:

#директория с сертификатами пользователей, УЦ и сервера
sudo mkdir /etc/ppp/certs
#директория с закрытыми ключами сервера и УЦ
sudo mkdir /etc/ppp/keys
#запрещаем любой доступ к этой дирректории кроме администатора
sudo chmod 0600 /etc/ppp/keys/

#генерируем ключ и выписываем сертификат УЦ
sudo openssl genrsa -out /etc/ppp/keys/ca.pem 2048
sudo openssl req -key /etc/ppp/keys/ca.pem -new -x509 -out /etc/ppp/certs/ca.pem -subj "/C=RU/CN=L2TP CA"

#генерируем ключ и выписываем сертификат сервера
sudo openssl genrsa -out /etc/ppp/keys/server.pem 2048
sudo openssl req -new -out server.req -key /etc/ppp/keys/server.pem -subj "/C=RU/CN=centos.vpn.server.ad"
sudo openssl x509 -req -in server.req -CAkey /etc/ppp/keys/ca.pem -CA /etc/ppp/certs/ca.pem -out /etc/ppp/certs/server.pem -CAcreateserial

ਇਸ ਤਰ੍ਹਾਂ, ਅਸੀਂ ਬੁਨਿਆਦੀ ਸਰਵਰ ਸੈਟਅਪ ਦੇ ਨਾਲ ਪੂਰਾ ਕਰ ਲਿਆ ਹੈ। ਬਾਕੀ ਸਰਵਰ ਸੰਰਚਨਾ ਵਿੱਚ ਨਵੇਂ ਕਲਾਇੰਟਸ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

ਇੱਕ ਨਵਾਂ ਕਲਾਇੰਟ ਸ਼ਾਮਲ ਕਰਨਾ

ਨੈੱਟਵਰਕ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਕਲਾਇੰਟ ਸ਼ਾਮਲ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਇਸ ਕਲਾਇੰਟ ਲਈ ਭਰੋਸੇਯੋਗ ਲੋਕਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਇਸਦਾ ਸਰਟੀਫਿਕੇਟ ਸ਼ਾਮਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਜੇਕਰ ਕੋਈ ਉਪਭੋਗਤਾ ਇੱਕ VPN ਨੈੱਟਵਰਕ ਦਾ ਮੈਂਬਰ ਬਣਨਾ ਚਾਹੁੰਦਾ ਹੈ, ਤਾਂ ਉਹ ਇਸ ਕਲਾਇੰਟ ਲਈ ਇੱਕ ਕੁੰਜੀ ਜੋੜਾ ਅਤੇ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਐਪਲੀਕੇਸ਼ਨ ਬਣਾਉਂਦਾ ਹੈ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਭਰੋਸੇਯੋਗ ਹੈ, ਤਾਂ ਇਸ ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਦਸਤਖਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਰਟੀਫਿਕੇਟ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਲਿਖਿਆ ਜਾ ਸਕਦਾ ਹੈ:

sudo openssl x509 -req -in client.req -CAkey /etc/ppp/keys/ca.pem -CA /etc/ppp/certs/ca.pem -out /etc/ppp/certs/client.pem -CAcreateserial

ਆਉ ਕਲਾਇੰਟ ਨਾਮ ਅਤੇ ਇਸਦੇ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਮੇਲ ਕਰਨ ਲਈ /etc/ppp/eaptls-server ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਲਾਈਨ ਜੋੜੀਏ:

"client" * /etc/ppp/certs/client.pem /etc/ppp/certs/server.pem /etc/ppp/certs/ca.pem /etc/ppp/keys/server.pem *

ਸੂਚਨਾ
ਉਲਝਣ ਤੋਂ ਬਚਣ ਲਈ, ਇਹ ਬਿਹਤਰ ਹੈ ਕਿ: ਆਮ ਨਾਮ, ਸਰਟੀਫਿਕੇਟ ਫਾਈਲ ਨਾਮ ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਵਿਲੱਖਣ ਹੋਵੇ।

ਇਹ ਵੀ ਜਾਂਚਣ ਯੋਗ ਹੈ ਕਿ ਜਿਸ ਉਪਭੋਗਤਾ ਦਾ ਨਾਮ ਅਸੀਂ ਜੋੜ ਰਹੇ ਹਾਂ ਉਹ ਹੋਰ ਪ੍ਰਮਾਣੀਕਰਨ ਫਾਈਲਾਂ ਵਿੱਚ ਕਿਤੇ ਵੀ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦਾ, ਨਹੀਂ ਤਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੇ ਤਰੀਕੇ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਹੋਣਗੀਆਂ.

ਉਹੀ ਸਰਟੀਫਿਕੇਟ ਉਪਭੋਗਤਾ ਨੂੰ ਵਾਪਸ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਇੱਕ ਕੁੰਜੀ ਜੋੜਾ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ

ਸਫਲ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ, ਕਲਾਇੰਟ ਨੂੰ:

1. ਇੱਕ ਕੁੰਜੀ ਜੋੜਾ ਤਿਆਰ ਕਰੋ;
2. ਇੱਕ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਹੈ;
3. ਤੁਹਾਡੇ ਕੋਲ ਰੂਟ CA ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਆਪਣੇ ਕੁੰਜੀ ਜੋੜੇ ਲਈ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਹੈ।

ਲੀਨਕਸ 'ਤੇ ਕਲਾਇੰਟ ਲਈ

ਪਹਿਲਾਂ, ਆਓ ਟੋਕਨ 'ਤੇ ਇੱਕ ਕੁੰਜੀ ਜੋੜਾ ਤਿਆਰ ਕਰੀਏ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਲਈ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਬਣਾਈਏ:

#идентификатор ключа (параметр --id) можно заменить на любой другой.
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 45

openssl
OpenSSL> engine dynamic -pre SO_PATH:/usr/lib/x86_64-linux-gnu/engines-1.1/pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:librtpkcs11ecp.so
...
OpenSSL> req -engine pkcs11 -new -key 45 -keyform engine -out client.req -subj "/C=RU/CN=client"

CA ਨੂੰ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ client.req ਐਪਲੀਕੇਸ਼ਨ ਭੇਜੋ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੀ ਕੁੰਜੀ ਜੋੜੀ ਲਈ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹੋ, ਤਾਂ ਇਸਨੂੰ ਕੁੰਜੀ ਦੇ ਸਮਾਨ ID ਵਾਲੇ ਟੋਕਨ ਵਿੱਚ ਲਿਖੋ:

pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w ./client.pem --id  45

ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਕਲਾਇੰਟਸ ਲਈ (ਹੋਰ ਯੂਨੀਵਰਸਲ ਵਿਧੀ)

ਇਹ ਵਿਧੀ ਵਧੇਰੇ ਵਿਆਪਕ ਹੈ, ਕਿਉਂਕਿ ਤੁਹਾਨੂੰ ਇੱਕ ਕੁੰਜੀ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਜੋ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਸਫਲਤਾਪੂਰਵਕ ਪਛਾਣਿਆ ਜਾਵੇਗਾ, ਪਰ ਇਸਨੂੰ ਕੁੰਜੀ ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਇੱਕ ਵਿੰਡੋਜ਼ ਮਸ਼ੀਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਬੇਨਤੀਆਂ ਬਣਾਉਣ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਆਯਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ VPN ਨੈੱਟਵਰਕ ਦੇ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਭਰੋਸੇਯੋਗ ਲੋਕਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਇਸਨੂੰ ਖੋਲ੍ਹੋ ਅਤੇ ਖੁੱਲਣ ਵਾਲੀ ਵਿੰਡੋ ਵਿੱਚ, "ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਕਰੋ" ਵਿਕਲਪ ਦੀ ਚੋਣ ਕਰੋ:

ਖੁੱਲਣ ਵਾਲੀ ਵਿੰਡੋ ਵਿੱਚ, ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਲਈ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨਾ ਚੁਣੋ:

ਆਓ CA ਦੇ ਭਰੋਸੇਯੋਗ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਸਟੋਰ ਵਿੱਚ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਥਾਪਿਤ ਕਰੀਏ:

ਇਹਨਾਂ ਸਾਰੀਆਂ ਕਾਰਵਾਈਆਂ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਅਗਲੇ ਸਾਰੇ ਨੁਕਤਿਆਂ ਨਾਲ ਸਹਿਮਤ ਹਾਂ। ਸਿਸਟਮ ਨੂੰ ਹੁਣ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਆਓ ਹੇਠਾਂ ਦਿੱਤੀ ਸਮੱਗਰੀ ਨਾਲ ਇੱਕ ਫਾਈਲ cert.tmp ਬਣਾਈਏ:

[NewRequest]
Subject = "CN=client"
KeyLength = 2048
KeySpec = "AT_KEYEXCHANGE" 
ProviderName = "Microsoft Base Smart Card Crypto Provider"
KeyUsage = "CERT_KEY_ENCIPHERMENT_KEY_USAGE"
KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG"
RequestType = PKCS10
SMIME = FALSE

ਇਸ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਇੱਕ ਕੁੰਜੀ ਜੋੜਾ ਤਿਆਰ ਕਰਾਂਗੇ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਲਈ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਬਣਾਵਾਂਗੇ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਪਾਵਰਸ਼ੇਲ ਖੋਲ੍ਹੋ ਅਤੇ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਦਿਓ:

certreq.exe -new -pin $PIN .cert.tmp .client.req

ਤਿਆਰ ਕੀਤੀ ਐਪਲੀਕੇਸ਼ਨ client.req ਨੂੰ ਆਪਣੇ CA ਨੂੰ ਭੇਜੋ ਅਤੇ client.pem ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਹੋਣ ਦੀ ਉਡੀਕ ਕਰੋ। ਇਸਨੂੰ ਇੱਕ ਟੋਕਨ ਵਿੱਚ ਲਿਖਿਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਿੰਡੋਜ਼ ਸਰਟੀਫਿਕੇਟ ਸਟੋਰ ਵਿੱਚ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ:

certreq.exe -accept .client.pem

ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਐਮਐਮਸੀ ਪ੍ਰੋਗਰਾਮ ਦੇ ਗ੍ਰਾਫਿਕਲ ਇੰਟਰਫੇਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਮਾਨ ਕਿਰਿਆਵਾਂ ਨੂੰ ਦੁਬਾਰਾ ਤਿਆਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਵਿਧੀ ਵਧੇਰੇ ਸਮਾਂ ਲੈਣ ਵਾਲੀ ਅਤੇ ਘੱਟ ਪ੍ਰੋਗਰਾਮੇਬਲ ਹੈ।

ਉਬੰਟੂ ਕਲਾਇੰਟ ਨੂੰ ਸੈਟ ਅਪ ਕਰਨਾ

ਸੂਚਨਾ
ਲੀਨਕਸ 'ਤੇ ਇੱਕ ਕਲਾਇੰਟ ਸਥਾਪਤ ਕਰਨਾ ਇਸ ਸਮੇਂ ਕਾਫ਼ੀ ਸਮਾਂ ਬਰਬਾਦ ਕਰਨ ਵਾਲਾ ਹੈ, ਕਿਉਂਕਿ... ਸਰੋਤ ਤੋਂ ਵੱਖਰੇ ਪ੍ਰੋਗਰਾਮ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ। ਅਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਾਂਗੇ ਕਿ ਨੇੜਲੇ ਭਵਿੱਖ ਵਿੱਚ ਸਾਰੇ ਬਦਲਾਅ ਅਧਿਕਾਰਤ ਰਿਪੋਜ਼ਟਰੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾਣ।

ਸਰਵਰ ਨਾਲ IPSec ਪੱਧਰ 'ਤੇ ਕੁਨੈਕਸ਼ਨ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਸਟ੍ਰੌਂਗਸਵਾਨ ਪੈਕੇਜ ਅਤੇ xl2tp ਡੈਮਨ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਸਮਾਰਟ ਕਾਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜਨ ਨੂੰ ਸਰਲ ਬਣਾਉਣ ਲਈ, ਅਸੀਂ l2tp-ipsec-vpn ਪੈਕੇਜ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ, ਜੋ ਕਿ ਸਰਲ ਕੁਨੈਕਸ਼ਨ ਸੈੱਟਅੱਪ ਲਈ ਗ੍ਰਾਫਿਕਲ ਸ਼ੈੱਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਆਉ ਕਦਮ-ਦਰ-ਕਦਮ ਤੱਤਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰੀਏ, ਪਰ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਅਸੀਂ VPN ਦੇ ਸਿੱਧੇ ਕੰਮ ਕਰਨ ਲਈ ਸਾਰੇ ਲੋੜੀਂਦੇ ਪੈਕੇਜਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਾਂਗੇ:

sudo apt-get install xl2tpd strongswan libp11-3

ਟੋਕਨਾਂ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ

ਤੋਂ ਨਵੀਨਤਮ librtpkcs11ecp.so ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ ਸਾਈਟ, ਸਮਾਰਟ ਕਾਰਡਾਂ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਲਾਇਬ੍ਰੇਰੀਆਂ ਵੀ:

sudo apt-get install pcscd pcsc-tools opensc libengine-pkcs11-openssl

ਰੁਟੋਕੇਨ ਨੂੰ ਕਨੈਕਟ ਕਰੋ ਅਤੇ ਜਾਂਚ ਕਰੋ ਕਿ ਇਹ ਸਿਸਟਮ ਦੁਆਰਾ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਹੈ:

pkcs11-tool --module /usr/lib/librtpkcs11ecp.so  -O -l

ਪੈਚ ਕੀਤੇ ਪੀਪੀਪੀ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ

sudo apt-get -y install git make gcc libssl-dev
git clone "https://github.com/jjkeijser/ppp"
cd ppp
./configure --prefix /usr
make -j4
sudo make install

L2tpIpsecVpn ਕਲਾਇੰਟ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ

ਇਸ ਸਮੇਂ, ਕਲਾਇੰਟ ਨੂੰ ਸਰੋਤ ਕੋਡ ਤੋਂ ਵੀ ਕੰਪਾਇਲ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਕਮਾਂਡਾਂ ਦੇ ਹੇਠਲੇ ਕ੍ਰਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:

sudo apt-get -y install git qt5-qmake qt5-default build-essential libctemplate-dev libltdl-dev
git clone "https://github.com/Sander80/l2tp-ipsec-vpn"
cd l2tp-ipsec-vpn
make -j4
sudo make install

L2tpIpsecVpn ਕਲਾਇੰਟ ਸੈੱਟਅੱਪ ਕਰ ਰਿਹਾ ਹੈ

ਸਥਾਪਿਤ ਕਲਾਇੰਟ ਲਾਂਚ ਕਰੋ:

ਲਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, L2tpIpsecVPN ਐਪਲਿਟ ਖੁੱਲ੍ਹਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ 'ਤੇ ਸੱਜਾ-ਕਲਿਕ ਕਰੋ ਅਤੇ ਕਨੈਕਸ਼ਨ ਦੀ ਸੰਰਚਨਾ ਕਰੋ:

ਟੋਕਨਾਂ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ, ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਅਸੀਂ OpenSSL ਇੰਜਣ ਅਤੇ PKCS#11 ਲਾਇਬ੍ਰੇਰੀ ਦੇ ਓਪਨਸਕ ਇੰਜਣ ਦਾ ਮਾਰਗ ਦਰਸਾਉਂਦੇ ਹਾਂ। ਅਜਿਹਾ ਕਰਨ ਲਈ, openssl ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ "ਤਰਜੀਹੀ" ਟੈਬ ਨੂੰ ਖੋਲ੍ਹੋ:

.

ਚਲੋ OpenSSL ਸੈਟਿੰਗ ਵਿੰਡੋ ਨੂੰ ਬੰਦ ਕਰੀਏ ਅਤੇ ਨੈੱਟਵਰਕ ਸੈਟ ਅਪ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧੀਏ। ਆਉ ਸੈਟਿੰਗ ਪੈਨਲ ਵਿੱਚ Add... ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਇੱਕ ਨਵਾਂ ਨੈੱਟਵਰਕ ਜੋੜੀਏ ਅਤੇ ਨੈੱਟਵਰਕ ਨਾਮ ਦਰਜ ਕਰੀਏ:

ਇਸ ਤੋਂ ਬਾਅਦ, ਇਹ ਨੈੱਟਵਰਕ ਸੈਟਿੰਗ ਪੈਨਲ ਵਿੱਚ ਉਪਲਬਧ ਹੋ ਜਾਵੇਗਾ। ਇਸ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਨਵੇਂ ਨੈੱਟਵਰਕ 'ਤੇ ਡਬਲ-ਸੱਜਾ-ਕਲਿੱਕ ਕਰੋ। ਪਹਿਲੀ ਟੈਬ 'ਤੇ ਤੁਹਾਨੂੰ IPsec ਸੈਟਿੰਗਾਂ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ। ਚਲੋ ਸਰਵਰ ਐਡਰੈੱਸ ਅਤੇ ਪਬਲਿਕ ਕੁੰਜੀ ਸੈਟ ਕਰੀਏ:

ਇਸ ਤੋਂ ਬਾਅਦ, PPP ਸੈਟਿੰਗਜ਼ ਟੈਬ 'ਤੇ ਜਾਓ ਅਤੇ ਉੱਥੇ ਉਸ ਉਪਭੋਗਤਾ ਨਾਮ ਨੂੰ ਦਰਸਾਓ ਜਿਸ ਦੇ ਤਹਿਤ ਅਸੀਂ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ:

ਇਸ ਤੋਂ ਬਾਅਦ, ਵਿਸ਼ੇਸ਼ਤਾ ਟੈਬ ਖੋਲ੍ਹੋ ਅਤੇ ਕੁੰਜੀ, ਕਲਾਇੰਟ ਸਰਟੀਫਿਕੇਟ ਅਤੇ CA ਦਾ ਮਾਰਗ ਨਿਰਧਾਰਤ ਕਰੋ:

ਚਲੋ ਇਸ ਟੈਬ ਨੂੰ ਬੰਦ ਕਰੀਏ ਅਤੇ ਅੰਤਿਮ ਸੈਟਿੰਗਾਂ ਕਰੀਏ; ਅਜਿਹਾ ਕਰਨ ਲਈ, "IP ਸੈਟਿੰਗਾਂ" ਟੈਬ ਨੂੰ ਖੋਲ੍ਹੋ ਅਤੇ "DNS ਸਰਵਰ ਐਡਰੈੱਸ ਆਟੋਮੈਟਿਕ ਪ੍ਰਾਪਤ ਕਰੋ" ਵਿਕਲਪ ਦੇ ਅੱਗੇ ਵਾਲੇ ਬਾਕਸ ਨੂੰ ਚੁਣੋ:

ਇਹ ਵਿਕਲਪ ਗਾਹਕ ਨੂੰ ਸਰਵਰ ਤੋਂ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਇੱਕ ਨਿੱਜੀ IP ਪਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ।

ਸਾਰੀਆਂ ਸੈਟਿੰਗਾਂ ਤੋਂ ਬਾਅਦ, ਸਾਰੀਆਂ ਟੈਬਾਂ ਬੰਦ ਕਰੋ ਅਤੇ ਕਲਾਇੰਟ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ:

ਨੈਟਵਰਕ ਨਾਲ ਜੁੜ ਰਿਹਾ ਹੈ

ਸੈਟਿੰਗਾਂ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜ ਸਕਦੇ ਹੋ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਐਪਲਿਟ ਟੈਬ ਖੋਲ੍ਹੋ ਅਤੇ ਉਸ ਨੈੱਟਵਰਕ ਨੂੰ ਚੁਣੋ ਜਿਸ ਨਾਲ ਅਸੀਂ ਜੁੜਨਾ ਚਾਹੁੰਦੇ ਹਾਂ:

ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਨਾ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, ਕਲਾਇੰਟ ਸਾਨੂੰ ਰੁਟੋਕਨ ਪਿੰਨ ਕੋਡ ਦਰਜ ਕਰਨ ਲਈ ਕਹੇਗਾ:

ਜੇਕਰ ਸਟੇਟਸ ਬਾਰ ਵਿੱਚ ਇੱਕ ਨੋਟੀਫਿਕੇਸ਼ਨ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਕਿ ਕੁਨੈਕਸ਼ਨ ਸਫਲਤਾਪੂਰਵਕ ਸਥਾਪਿਤ ਹੋ ਗਿਆ ਹੈ, ਤਾਂ ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸੈੱਟਅੱਪ ਸਫਲ ਸੀ:

ਨਹੀਂ ਤਾਂ, ਇਹ ਪਤਾ ਲਗਾਉਣਾ ਮਹੱਤਵਪੂਰਣ ਹੈ ਕਿ ਕਨੈਕਸ਼ਨ ਕਿਉਂ ਨਹੀਂ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਐਪਲਿਟ ਵਿੱਚ "ਕੁਨੈਕਸ਼ਨ ਜਾਣਕਾਰੀ" ਕਮਾਂਡ ਦੀ ਚੋਣ ਕਰਕੇ ਪ੍ਰੋਗਰਾਮ ਲੌਗ ਨੂੰ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ:

ਵਿੰਡੋਜ਼ ਕਲਾਇੰਟ ਨੂੰ ਸੈਟ ਅਪ ਕਰਨਾ

ਵਿੰਡੋਜ਼ ਉੱਤੇ ਇੱਕ ਕਲਾਇੰਟ ਸੈਟ ਅਪ ਕਰਨਾ ਲੀਨਕਸ ਨਾਲੋਂ ਬਹੁਤ ਸੌਖਾ ਹੈ, ਕਿਉਂਕਿ... ਸਾਰੇ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਪਹਿਲਾਂ ਹੀ ਸਿਸਟਮ ਵਿੱਚ ਬਣਾਏ ਗਏ ਹਨ.

ਸਿਸਟਮ ਸੈੱਟਅੱਪ

ਅਸੀਂ Rutokens ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਸਾਰੇ ਲੋੜੀਂਦੇ ਡਰਾਈਵਰਾਂ ਨੂੰ ਇਹਨਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਕੇ ਸਥਾਪਿਤ ਕਰਾਂਗੇ ਦੇ. ਸਾਈਟ.

ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਆਯਾਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ

ਸਰਵਰ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰੋ ਅਤੇ ਇਸਨੂੰ ਸਿਸਟਮ ਤੇ ਸਥਾਪਿਤ ਕਰੋ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਇਸਨੂੰ ਖੋਲ੍ਹੋ ਅਤੇ ਖੁੱਲਣ ਵਾਲੀ ਵਿੰਡੋ ਵਿੱਚ, "ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਕਰੋ" ਵਿਕਲਪ ਦੀ ਚੋਣ ਕਰੋ:

ਖੁੱਲਣ ਵਾਲੀ ਵਿੰਡੋ ਵਿੱਚ, ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਲਈ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨਾ ਚੁਣੋ। ਜੇਕਰ ਤੁਸੀਂ ਚਾਹੁੰਦੇ ਹੋ ਕਿ ਸਰਟੀਫਿਕੇਟ ਕੰਪਿਊਟਰ 'ਤੇ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਉਪਲਬਧ ਹੋਵੇ, ਤਾਂ ਤੁਹਾਨੂੰ ਸਥਾਨਕ ਕੰਪਿਊਟਰ 'ਤੇ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨ ਦੀ ਚੋਣ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:

ਆਓ CA ਦੇ ਭਰੋਸੇਯੋਗ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਸਟੋਰ ਵਿੱਚ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਥਾਪਿਤ ਕਰੀਏ:

ਇਹਨਾਂ ਸਾਰੀਆਂ ਕਾਰਵਾਈਆਂ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਅਗਲੇ ਸਾਰੇ ਨੁਕਤਿਆਂ ਨਾਲ ਸਹਿਮਤ ਹਾਂ। ਸਿਸਟਮ ਨੂੰ ਹੁਣ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇੱਕ VPN ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨਾ

VPN ਕਨੈਕਸ਼ਨ ਸੈਟ ਅਪ ਕਰਨ ਲਈ, ਕੰਟਰੋਲ ਪੈਨਲ 'ਤੇ ਜਾਓ ਅਤੇ ਨਵਾਂ ਕਨੈਕਸ਼ਨ ਬਣਾਉਣ ਲਈ ਵਿਕਲਪ ਚੁਣੋ।

ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ, ਆਪਣੇ ਕੰਮ ਵਾਲੀ ਥਾਂ ਨਾਲ ਜੁੜਨ ਲਈ ਇੱਕ ਕਨੈਕਸ਼ਨ ਬਣਾਉਣ ਲਈ ਵਿਕਲਪ ਚੁਣੋ:

ਅਗਲੀ ਵਿੰਡੋ ਵਿੱਚ, ਇੱਕ VPN ਕਨੈਕਸ਼ਨ ਚੁਣੋ:

ਅਤੇ VPN ਕਨੈਕਸ਼ਨ ਵੇਰਵੇ ਦਰਜ ਕਰੋ, ਅਤੇ ਸਮਾਰਟ ਕਾਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਵਿਕਲਪ ਵੀ ਨਿਰਧਾਰਤ ਕਰੋ:

ਸੈੱਟਅੱਪ ਅਜੇ ਪੂਰਾ ਨਹੀਂ ਹੋਇਆ ਹੈ। ਜੋ ਬਚਿਆ ਹੈ ਉਹ ਹੈ IPsec ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਸਾਂਝੀ ਕੁੰਜੀ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਨਾ; ਅਜਿਹਾ ਕਰਨ ਲਈ, "ਨੈੱਟਵਰਕ ਕਨੈਕਸ਼ਨ ਸੈਟਿੰਗਜ਼" ਟੈਬ 'ਤੇ ਜਾਓ ਅਤੇ ਫਿਰ "ਇਸ ਕੁਨੈਕਸ਼ਨ ਲਈ ਵਿਸ਼ੇਸ਼ਤਾ" ਟੈਬ 'ਤੇ ਜਾਓ:

ਖੁੱਲ੍ਹਣ ਵਾਲੀ ਵਿੰਡੋ ਵਿੱਚ, "ਸੁਰੱਖਿਆ" ਟੈਬ 'ਤੇ ਜਾਓ, "L2TP/IPsec ਨੈੱਟਵਰਕ" ਨੂੰ ਨੈੱਟਵਰਕ ਕਿਸਮ ਦੇ ਤੌਰ 'ਤੇ ਦਿਓ ਅਤੇ "ਐਡਵਾਂਸਡ ਸੈਟਿੰਗਜ਼" ਚੁਣੋ:

ਖੁੱਲਣ ਵਾਲੀ ਵਿੰਡੋ ਵਿੱਚ, ਸ਼ੇਅਰਡ IPsec ਕੁੰਜੀ ਦਿਓ:

ਕੁਨੈਕਸ਼ਨ

ਸੈੱਟਅੱਪ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ:

ਕੁਨੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, ਸਾਨੂੰ ਟੋਕਨ ਪਿੰਨ ਕੋਡ ਦਰਜ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ:

ਅਸੀਂ ਇੱਕ ਸੁਰੱਖਿਅਤ VPN ਨੈੱਟਵਰਕ ਸਥਾਪਤ ਕੀਤਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਹੈ ਕਿ ਇਹ ਮੁਸ਼ਕਲ ਨਹੀਂ ਹੈ।

ਪ੍ਰਵਾਨਗੀ

ਮੈਂ ਇੱਕ ਵਾਰ ਫਿਰ ਸਾਡੇ ਸਹਿਯੋਗੀਆਂ ਵੈਸੀਲੀ ਸ਼ੋਕੋਵ ਅਤੇ ਅਲੈਗਜ਼ੈਂਡਰ ਸਮਿਰਨੋਵ ਦਾ ਧੰਨਵਾਦ ਕਰਨਾ ਚਾਹਾਂਗਾ ਜੋ ਉਹਨਾਂ ਨੇ ਮਿਲ ਕੇ ਲੀਨਕਸ ਕਲਾਇੰਟਸ ਲਈ VPN ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਸਿਰਜਣਾ ਨੂੰ ਸਰਲ ਬਣਾਉਣ ਲਈ ਕੀਤੇ ਹਨ।

ਸਰੋਤ: www.habr.com