इस तरह आप अपना खुद का वीपीएन सर्वर सेट करते हैं

वीपीएन सर्वर मुख्य रूप से व्यापारिक दुनिया में उपयोग किए जाते हैं: कर्मचारी सड़क पर या घर से कंपनी नेटवर्क तक सुरक्षित रूप से पहुंचने के लिए उनका उपयोग कर सकते हैं। फिर भी, एक वीपीएन सर्वर तब भी काम आ सकता है जब आप सड़क पर हों और इंटरनेट को अधिक सुरक्षित रूप से एक्सेस करना चाहते हों, या यदि आप अपने होम नेटवर्क पर फाइलों का उपयोग करना चाहते हैं।

टिप 01: वीपीएन प्रोटोकॉल

कई वीपीएन सेवाएं हैं और कुछ आप बिना किसी प्रतिबंध के भी मुफ्त में उपयोग कर सकते हैं, जैसे कि प्रोटॉन वीपीएन। अपने मोबाइल डिवाइस या कंप्यूटर पर क्लाइंट सॉफ़्टवेयर के माध्यम से आप किसी प्रस्तावित वीपीएन सर्वर से कनेक्ट होते हैं, जिसके बाद आप ऐसे सर्वर के माध्यम से इंटरनेट एक्सेस कर सकते हैं।

इस लेख का दृष्टिकोण अधिक महत्वाकांक्षी है: हम अपने घरेलू नेटवर्क के भीतर अपना स्वयं का वीपीएन सर्वर स्थापित करने जा रहे हैं। वीपीएन वर्चुअल प्राइवेट नेटवर्क के लिए खड़ा है (डच में वर्चुअल प्राइवेट नेटवर्क भी कहा जाता है) और इसका मतलब है कि आप ऐसे नेटवर्क कनेक्ट करते हैं जो एक दूसरे से शारीरिक रूप से अलग होते हैं। ऐसा कनेक्शन सामान्य रूप से इंटरनेट के माध्यम से चलता है और यह बिल्कुल सुरक्षित वातावरण नहीं है। यही कारण है कि सभी डेटा ट्रैफ़िक को ऐसे वीपीएन कनेक्शन के माध्यम से एन्क्रिप्ट किया जाता है: दो नेटवर्क के बीच एक आभासी सुरंग बनाई जाती है, जैसे वह थी।

कई वीपीएन प्रोटोकॉल उपलब्ध हैं, जिनमें pptp, sstp, ikev2, l2tp/ipsec, OpenVPN और WireGuard शामिल हैं। उत्तरार्द्ध आशाजनक है, लेकिन अभी भी विकास में है और अभी तक व्यापक रूप से समर्थित नहीं है। हम यहां ओपनवीपीएन चुनते हैं क्योंकि यह ओपन सोर्स है, इसमें मजबूत एन्क्रिप्शन है और लगभग सभी प्लेटफॉर्म पर उपलब्ध है।

फिलहाल, OpenVPN को अभी भी बेहतर VPN प्रोटोकॉल के रूप में देखा जाता है

रूटर

वास्तव में, आपका राउटर आपके होम नेटवर्क में वीपीएन सर्वर स्थापित करने के लिए सबसे अच्छी जगह है। आखिरकार, सड़क पर आपके द्वारा देखी जाने वाली वेबसाइटों का सारा डेटा ट्रैफ़िक सबसे पहले आपके वीपीएन सर्वर से जाएगा। यदि वह आपका राउटर है, तो वह ट्रैफ़िक सीधे आपके मोबाइल डिवाइस पर वापस चला जाता है। यदि आपका वीपीएन सर्वर एनएएस या पीसी पर है, तो डेटा ट्रैफ़िक को पहले आपके राउटर से उस डिवाइस पर जाना चाहिए और वहां से वापस आपके राउटर पर जाना चाहिए। एक अतिरिक्त मध्यवर्ती कदम, लेकिन व्यवहार में आप इस देरी को ज्यादा नोटिस नहीं करेंगे।

दुर्भाग्य से, कई विशिष्ट होम राउटर में वीपीएन सर्वर सेट करने के लिए एक अंतर्निहित विकल्प नहीं होता है। यदि आपके राउटर में वास्तव में वीपीएन सेवा नहीं है, तो डीडी-डब्लूआरटी फर्मवेयर एक रास्ता पेश कर सकता है। यहां सर्फ करें और अपना राउटर मॉडल दर्ज करें। थोड़े से भाग्य के साथ होगा हां कॉलम में समर्थित और आप इसके साथ अपने राउटर को फ्लैश करने के लिए फर्मवेयर फाइल डाउनलोड कर सकते हैं। कृपया ध्यान दें, आप इस तरह का संवेदनशील ऑपरेशन पूरी तरह से अपने जोखिम पर करते हैं! आप निर्देश के लिए यहां जा सकते हैं।

टिप 02: NAS पर इंस्टालेशन

हम पहले आपको दिखाएंगे कि NAS पर OpenVPN सर्वर कैसे स्थापित करें। प्रसिद्ध NAS निर्माता जैसे QNAP और Synology एक वीपीएन सर्वर जोड़ने के लिए अपना स्वयं का ऐप पेश करते हैं। हम डिस्कस्टेशन मैनेजर (डीएसएम) के हाल के संस्करण के साथ एक Synology NAS पर ऐसा करने के तरीके को देखेंगे। DSM के वेब इंटरफेस के साथ संबंध बनाएं, डिफ़ॉल्ट रूप से पता :5000 या :5001 है।

खोलो इसे पैकेज केंद्र, शामिल हों सभी पैकेज ऐप की तलाश में वीपीएन सर्वर और यहां क्लिक करें स्थापित करने के लिए. इंस्टालेशन के बाद पर क्लिक करें खुल जाना: सर्वर सूचीबद्ध कुछ वीपीएन प्रोटोकॉल को संभाल सकता है PPTP, L2TP/IPSec तथा ओपनवीपीएन. सिद्धांत रूप में, वे एक ही समय में सक्रिय भी हो सकते हैं, लेकिन हम खुद को OpenVPN प्रोटोकॉल तक सीमित रखते हैं। पर क्लिक करें ओपनवीपीएन और के आगे एक चेक लगाएं OpenVPN सर्वर सक्षम करें. अपने वीपीएन सर्वर के लिए वर्चुअल इंटरनल आईपी एड्रेस सेट करें। डिफ़ॉल्ट रूप से, यह 10.8.0.1 पर सेट होता है, जिसका अर्थ है कि वीपीएन क्लाइंट को सैद्धांतिक रूप से 10.8.0.1 और 10.8.0.254 के बीच एक पता प्राप्त होगा। आप 10.0.0.1 और 10.255.255.1 के बीच, 172.16.0.1 और 172.31.255.1 के बीच और 192.168.0.1 और 192.168.255.1 के बीच IP श्रेणी से चुन सकते हैं। बस सुनिश्चित करें कि सीमा आपके स्थानीय नेटवर्क में वर्तमान में उपयोग किए जाने वाले आईपी पते के साथ ओवरलैप नहीं होती है।

कुछ NAS उपकरणों पर आपके पास इस तरह एक OpenVPN सर्वर स्थापित है

टिप 03: प्रोटोकॉल विकल्प

उसी कॉन्फ़िगरेशन विंडो में, आप एक साथ कनेक्शन की अधिकतम संख्या, साथ ही पोर्ट और प्रोटोकॉल भी निर्दिष्ट करते हैं। डिफ़ॉल्ट रूप से, पोर्ट 1194 और प्रोटोकॉल यूडीपी और यह आमतौर पर ठीक काम करता है। यदि आपके पास पहले से ही उस पोर्ट पर कोई अन्य सेवा चल रही है, तो आप निश्चित रूप से एक अलग पोर्ट नंबर सेट करेंगे।

इसके अलावा, आप udp के बजाय tcp भी चुन सकते हैं। टीसीपी में अंतर्निहित त्रुटि सुधार है और जांचता है कि प्रत्येक बिट सही तरीके से आया है। यह अधिक कनेक्शन स्थिरता प्रदान करता है, लेकिन थोड़ा धीमा है। दूसरी ओर, यूडीपी त्रुटि सुधार के बिना एक 'स्टेटलेस प्रोटोकॉल' है, जो इसे स्ट्रीमिंग सेवाओं के लिए अधिक उपयुक्त बनाता है, जहां कई बिट्स का नुकसान आमतौर पर कम गंभीर होता है।

हमारी सलाह: पहले यूडीपी आज़माएं। संभवतः आप बाद में प्रयोग कर सकते हैं और टीसीपी पोर्ट 8080, या यहां तक ​​​​कि https पोर्ट 443 भी चुन सकते हैं, क्योंकि आमतौर पर उन्हें (कंपनी) फ़ायरवॉल द्वारा अवरुद्ध होने की संभावना कम होती है। ध्यान रखें कि आपको पोर्ट फ़ॉरवर्डिंग के लिए सेटिंग्स में चुने हुए प्रोटोकॉल को भी सेट करना होगा (टिप 5 देखें)।

आप सामान्य रूप से कॉन्फ़िगरेशन विंडो के अन्य विकल्पों को अछूता छोड़ सकते हैं। के साथ अपने विकल्पों की पुष्टि करें लागू करना.

टिप 04: कॉन्फ़िगरेशन निर्यात करें

विंडो के नीचे आपको बटन मिलेगा निर्यात विन्यास. यह एक ज़िप फ़ाइल निर्यात करता है, जो अनपैक होने पर, एक प्रमाणपत्र (.crt) और एक कॉन्फ़िगरेशन प्रोफ़ाइल (.ovpn) दोनों देता है। आपको अपने OpenVPN क्लाइंट के लिए ovpn फ़ाइल चाहिए (टिप्स 6 से 8 भी देखें)। नोटपैड प्रोग्राम के साथ ओवीपीएन फ़ाइल खोलें। (तीसरी) पंक्ति में, संकेत बदलें Your_SERVER_IP दूरस्थ Your_SERVER_IP . में 1194 आपके राउटर के बाहरी आईपी पते और आपके द्वारा OpenVPN कॉन्फ़िगरेशन विंडो में सेट किए गए पोर्ट द्वारा पदनाम 1194 द्वारा। इस बाहरी आईपी पते का पता लगाने का एक त्वरित तरीका यह है कि जब आप अपने आंतरिक नेटवर्क से www.whatismyip.com जैसी साइट पर जाते हैं (बॉक्स 'डीडीएनएस' देखें)। संयोग से, आप इस आईपी पते को एक होस्ट नाम से भी बदल सकते हैं, जैसे कि एक डीडीएनएस सेवा (उसी बॉक्स को देखें)।

Ovpn फ़ाइल में थोड़ा और आगे आपको #redirect-gateway def1 लाइन दिखाई देती है। यहां आप हैश हटाते हैं, इसलिए रीडायरेक्ट-गेटवे def1. सिद्धांत रूप में, यह विकल्प सुनिश्चित करता है कि सभी नेटवर्क ट्रैफ़िक को वीपीएन के माध्यम से रूट किया जाए। यदि यह समस्या का कारण बनता है, तो आप मूल लाइन को पुनर्स्थापित कर सकते हैं। इसके बारे में (और अन्य OpenVPN तकनीकी मुद्दों) यहाँ और जानें।

संपादित फ़ाइल को उसी एक्सटेंशन से सहेजें।

डीडीएनएस

बाहर से, आप आमतौर पर अपने राउटर के सार्वजनिक आईपी पते के माध्यम से अपने होम नेटवर्क तक पहुंचते हैं। आपको उस पते का पता तब चलता है जब आप अपने नेटवर्क से www.whatismyip.com जैसी साइट पर जाते हैं। संभावना है कि आपके प्रदाता ने इस आईपी पते को गतिशील रूप से असाइन किया है, इसलिए आपको इस बात की कोई गारंटी नहीं है कि यह आईपी पता हमेशा वही रहेगा। यदि आप नियमित रूप से अपने नेटवर्क (और अपने OpenVPN सर्वर) तक बाहर से पहुंचना चाहते हैं तो यह कष्टप्रद है।

एक गतिशील डीएनएस सेवा (डीडीएनएस) एक संभावित रास्ता प्रदान करती है। यह सुनिश्चित करता है कि एक निश्चित डोमेन नाम उस आईपी पते से जुड़ा हुआ है और जैसे ही पता बदलता है, संबंधित डीडीएनएस टूल (जो आपके नेटवर्क में कहीं स्थानीय रूप से चलता है जैसे कि आपके राउटर, एनएएस या पीसी पर) नए पते की घोषणा करता है। ddns सेवा, जो लिंक को तुरंत अपडेट करती है। सबसे लचीले मुक्त ddns प्रदाताओं में से एक Dynu है।

टिप 05: पोर्ट फ़ॉरवर्डिंग

आपके द्वारा सेट किए गए पोर्ट के लिए पोर्ट फ़ॉरवर्डिंग और फ़ायरवॉल सेटिंग्स की जाँच करने के लिए एक संदेश दिखाई देगा (डिफ़ॉल्ट 1194 udp है)।

हम फ़ायरवॉल से शुरुआत करेंगे। आपको udp पोर्ट 1194 के माध्यम से OpenVPN सर्वर तक पहुंचना है और फिर आपको यह सुनिश्चित करना होगा कि आपका फ़ायरवॉल उस पोर्ट को ब्लॉक नहीं कर रहा है। आप अपने नास पर फ़ायरवॉल ढूंढ सकते हैं नियंत्रण कक्ष / सुरक्षा / फ़ायरवॉल टैब. जब फ़ायरवॉल सक्षम हो, तो बटन के माध्यम से जांचें नियम संपादित करें कि विचाराधीन बंदरगाह बंद नहीं है। यह आपके राउटर पर फ़ायरवॉल पर भी लागू होता है, अगर यह सक्षम है।

पोर्ट फ़ॉरवर्डिंग की अवधारणा अधिक जटिल है। यदि आप अपने आंतरिक नेटवर्क के बाहर से अपने ओपनवीपीएन सर्वर तक पहुंचना चाहते हैं, तो आपको अपने राउटर के सार्वजनिक आईपी पते का उपयोग करना होगा। जब आप udp पोर्ट 1194 के साथ एक OpenVPN कनेक्शन के लिए इस IP पते के माध्यम से अनुरोध करते हैं, तो आपके राउटर को पता होना चाहिए कि उसे उस पोर्ट ट्रैफ़िक के लिए किस मशीन पर अनुरोध अग्रेषित करना चाहिए और वह हमारे मामले में आपकी नाक का आंतरिक IP पता है।

पोर्टफॉरवर्डिंग को ठीक से कैसे सेट करें, यह जानने के लिए अपने राउटर के मैनुअल से परामर्श करें या अधिक निर्देशों के लिए http://portforward.com/router पर जाएं।

सामान्य तौर पर, यह इस तरह से होता है: अपने राउटर के वेब इंटरफेस में लॉग इन करें, जैसे (उप) अनुभाग देखें पोर्ट फॉरवार्डिंग और निम्नलिखित जानकारी के साथ एक प्रविष्टि जोड़ें: आवेदन का नाम, एनएएस का आईपी पता, आंतरिक बंदरगाह, बाहरी बंदरगाह और प्रोटोकॉल। उदाहरण के लिए, यह हो सकता है: ओपनवीपीएन, 192.168.0.200, 1194, 1194, यूडीपी। अपने परिवर्तनों की पुष्टि करें।

आपके OpenVPN सर्वर को अभी भी कुछ फ़ायरवॉल और राउटर के काम करने की आवश्यकता हो सकती है

अलग OpenVPN सर्वर

यदि आपके पास NAS नहीं है और आपका राउटर भी OpenVPN का समर्थन नहीं करता है, तो आप अभी भी ऐसे OpenVPN सर्वर को Linux या Windows वाले कंप्यूटर पर स्वयं सेट कर सकते हैं।

ऐसी प्रक्रिया थोड़ी बोझिल होती है। आपको विभिन्न चरणों से गुजरना पड़ता है और विंडोज के तहत भी यह मुख्य रूप से कमांड प्रॉम्प्ट से होता है। OpenVPN सर्वर सॉफ़्टवेयर स्थापित करने के बाद (टिप 8 देखें) आपको एक CA प्रमाणपत्र बनाना होगा, इसके बाद सर्वर और आवश्यक OpenVPN क्लाइंट के लिए प्रमाणपत्र बनाना होगा। आपको तथाकथित डीएच पैरामीटर (डिफी-हेलमैन) के साथ-साथ एक टीएलएस कुंजी (ट्रांसपोर्ट लेयर सिक्योरिटी) की भी आवश्यकता है। अंत में, आपको यहां ovpn फ़ाइलें भी बनानी और संशोधित करनी होंगी, और सुनिश्चित करें कि आपका सर्वर आवश्यक ट्रैफ़िक की अनुमति देता है।

इस लिंक के माध्यम से आपको इस लिंक के माध्यम से उबंटू के लिए विंडोज 10 के लिए चरण-दर-चरण योजना मिलेगी।

टिप 06: मोबाइल क्लाइंट प्रोफाइल

ओपनवीपीएन सर्वर स्थापित करना पहला कदम है, लेकिन उसके बाद आपको एक या अधिक वीपीएन क्लाइंट (जैसे आपका लैपटॉप, फोन या टैबलेट) से सर्वर से जुड़ना होगा। आइए एक मोबाइल क्लाइंट को कनेक्ट करके शुरू करें।

आईओएस और एंड्रॉइड दोनों के लिए, ओपनवीपीएन क्लाइंट ऐप के साथ कनेक्शन सेट करना सबसे आसान है अगर यह मुफ़्त है ओपनवीपीएन कनेक्ट. आप इस ऐप को एंड्रॉइड और ऐप्पल दोनों के आधिकारिक ऐप स्टोर में पा सकते हैं।

आइए एंड्रॉइड को एक उदाहरण के रूप में लें। ऐप डाउनलोड और इंस्टॉल करें। ऐप शुरू करने से पहले, सुनिश्चित करें कि ओवीपीएन प्रोफ़ाइल फ़ाइल आपके मोबाइल डिवाइस पर है (टिप 4 देखें)। यदि आवश्यक हो, तो आप इसे WeTransfer जैसी सेवा या ड्रॉपबॉक्स या Google ड्राइव जैसी क्लाउड स्टोरेज सेवा के माध्यम से एक चक्कर के माध्यम से कर सकते हैं। शुरू ओपनवीपीएन कनेक्ट पर और चुनें ओवीपीएन प्रोफाइल. के साथ पुष्टि अनुमति देने के लिए, पुनर्प्राप्त VPNconfig.ovpn फ़ाइल देखें और चुनें आयात. यदि आप बाद में अतिरिक्त प्रोफ़ाइल जोड़ना चाहते हैं, तो आप बस प्लस बटन के माध्यम से ऐसा कर सकते हैं।

टिप 07: क्लाइंट कनेक्ट करें

अपने वीपीएन कनेक्शन को एक उपयुक्त नाम दें और सही विवरण भरें उपयोगकर्ता नाम तथा पासवर्ड. इन लॉगिन विवरणों की निश्चित रूप से आपके वीपीएन सर्वर तक पहुंच होनी चाहिए, जिस Synology NAS पर आप खोलते हैं वीपीएन सर्वर श्रेणी अधिकार और इच्छित उपयोगकर्ता (उपयोगकर्ताओं) के आगे एक चेक लगाएं ओपनवीपीएन. वैकल्पिक रूप से, यदि आप इसे पर्याप्त सुरक्षित मानते हैं, तो आप पासवर्ड को याद रखना चुन सकते हैं। के साथ पुष्टि जोड़ें. प्रोफ़ाइल जोड़ दी गई है, कनेक्शन शुरू करने के लिए इसे टैप करें।

ऐप शिकायत कर सकता है कि प्रोफ़ाइल फ़ाइल में क्लाइंट प्रमाणपत्र नहीं है (इसमें सर्वर प्रमाणपत्र है), क्योंकि Synology NAS इसे केवल उत्पन्न नहीं करता है। यह स्वीकार्य रूप से थोड़ा कम सुरक्षित है क्योंकि यह सत्यापित नहीं करता है कि यह एक अधिकृत ग्राहक है, लेकिन वास्तव में पहुंच प्राप्त करने के लिए आपको उपयोगकर्ता नाम और पासवर्ड की आवश्यकता है। तो आप यहाँ कर सकते हैं जारी रखना चुनते हैं। यदि सब कुछ ठीक रहा तो कुछ समय बाद कनेक्शन स्थापित कर दिया जाएगा। आप इसे, अन्य बातों के अलावा, स्टार्ट स्क्रीन के शीर्ष पर स्थित कुंजी आइकन द्वारा नोटिस करते हैं।

टिप 08: विंडोज क्लाइंट

विंडोज के लिए, ओपनवीपीएन जीयूआई से विंडोज 10 इंस्टॉलर डाउनलोड करें, विंडोज 7 और 8 (.1) के लिए एक संस्करण भी है। उपकरण स्थापित करें। यदि आप भी विंडोज़ में ओपनवीपीएन सर्वर स्थापित करने की योजना बना रहे हैं (बॉक्स 'अलग ओपनवीपीएन सर्वर' देखें), तो इंस्टॉलेशन के दौरान बॉक्स को चेक करें। EasyRSA 2 प्रमाणपत्र प्रबंधन स्क्रिप्ट. अनुरोध किए जाने पर एक TAP ड्राइवर को भी स्थापित करने की अनुमति दें।

बाद में आपको आइकन मिल जाएगा ओपनवीपीएन जीयू अपने डेस्कटॉप पर। यदि नहीं, तो प्रोग्राम को डिफ़ॉल्ट स्थापना फ़ोल्डर से प्रारंभ करें सी:\कार्यक्रमफ़ाइलें\OpenVPN\bin. संस्थापन को उपकरण को व्यवस्थापक के रूप में चलाने की आवश्यकता को समाप्त करना चाहिए। यदि किसी कारण से वह काम नहीं करता है, तो प्रोग्राम फ़ाइल पर राइट-क्लिक करें और चुनें व्यवस्थापक के रूप में चलाओ.

प्रोग्राम को अपनी ovpn प्रोफ़ाइल फ़ाइल का रास्ता दिखाएँ (टिप 4 देखें)। आइकन पर राइट क्लिक करें ओपनवीपीएन जीयू विंडोज सिस्टम ट्रे में और चुनें फ़ाइल आयात करें, फिर VPNConfig.ovpn फ़ाइल चुनें। इसी मेनू में, पर क्लिक करें कनेक्ट करने के लिए और आवश्यक लॉगिन विवरण दर्ज करें। स्थिति विंडो में आप वीपीएन कनेक्शन की स्थापना का पालन कर सकते हैं और आप नीचे दिए गए आईपी पते को भी पढ़ सकते हैं।

यदि आप समस्याओं में भाग लेते हैं, तो मेनू में क्लिक करें लॉग फ़ाइल दिखाएं. डिफ़ॉल्ट रूप से, ओपनवीपीएन सेवा विंडोज के साथ शुरू होती है: आप इसे सेटिंग्स के माध्यम से व्यवस्थित कर सकते हैं आम. यह भी जांचें कि आपका फ़ायरवॉल कनेक्शन को अवरुद्ध नहीं कर रहा है।

हाल के पोस्ट

$config[zx-auto] not found$config[zx-overlay] not found