आप वीपीएन (वर्चुअल प्राइवेट नेटवर्क) कनेक्शन का उपयोग करके सुरक्षित रूप से इंटरनेट सर्फ कर सकते हैं। आप इसके लिए कुछ वीपीएन सेवाओं को सक्षम करते हैं, लेकिन अपना स्वयं का सर्वर सेट करना भी संभव है। हम बताते हैं कि कैसे।
नोट: अपना स्वयं का वीपीएन सर्वर सेट करना और कॉन्फ़िगर करना इस पाठ्यक्रम के भाग 1 की तुलना में कम आसान है जहां हम आपको वीपीएन सेवा का उपयोग करने का तरीका दिखाते हैं। हम पाठ्यक्रम के इस दूसरे भाग को एक विशेषज्ञ पाठ्यक्रम मानते हैं, जहां यह उपयोगी है यदि उपयोगकर्ता थोड़ा अधिक तकनीकी रूप से जानकार है।
अपना खुद का वीपीएन सर्वर सेट करें
एक अन्य विकल्प वीपीएन सेवा के बजाय अपने कंप्यूटर पर एक वीपीएन सर्वर स्थापित करना है। या आपके NAS, राउटर या रास्पबेरी पाई जैसे डिवाइस पर। इस तरह के सेटअप के ठीक से काम करने के लिए कुछ शर्तें हैं। सबसे पहले, जिस डिवाइस पर आप सर्वर स्थापित करते हैं, उसके पास एक स्थिर आईपी पता होना चाहिए, ताकि क्लाइंट आसानी से सर्वर तक पहुंच सकें।
इसके बाद, आपको अपने राउटर में 'पोर्ट फ़ॉरवर्डिंग' सेट करना होगा: आपको वीपीएन प्रोटोकॉल के नेटवर्क पोर्ट पर आने वाले सभी नेटवर्क ट्रैफ़िक को उस डिवाइस पर उपयोग करने के लिए पुनर्निर्देशित करना होगा जिस पर आपका वीपीएन सर्वर स्थित है। आखिरकार, पोर्ट फ़ॉरवर्डिंग के बिना आप अपने नेटवर्क के सर्वर को अपने होम नेटवर्क के बाहर से एक्सेस नहीं कर सकते।
और क्या आप अपने इंटरनेट कनेक्शन के (कभी-कभी बदलते) आईपी पते के बजाय अपने स्वयं के वीपीएन कनेक्शन के लिए याद रखने में आसान डोमेन नाम का उपयोग करना चाहते हैं? फिर अपने राउटर पर डायनेमिक डीएनएस (डीडीएनएस) नामक कुछ सक्रिय करें।
केवल जब ये तीन शर्तें (स्थिर आईपी पता, पोर्ट फ़ॉरवर्डिंग और डायनेमिक डीएनएस) पूरी होती हैं, तो वीपीएन कनेक्शन सुचारू रूप से चलेगा। यह आपके राउटर के मैनुअल में सबसे पहले यह देखने के लिए भुगतान करता है कि यह सब कैसे करें और यह जांचने के लिए कि आपका राउटर अपने आप में एक वीपीएन सर्वर के रूप में कार्य करने में सक्षम हो सकता है या नहीं। यदि ऐसा है, तो आपका राउटर सबसे अच्छा वीपीएन डिवाइस है जिसे आप चुन सकते हैं, क्योंकि तब आपको कुछ अतिरिक्त इंस्टॉल करने की आवश्यकता नहीं है और आपको अलग पोर्ट फ़ॉरवर्डिंग की आवश्यकता नहीं है। एक ओपन सोर्स फर्मवेयर भी है जिसे आप डीडी-डब्लूआरटी नामक कई राउटर पर स्थापित कर सकते हैं, जिसमें एक अंतर्निहित वीपीएन सर्वर शामिल है। कई NAS उपकरणों पर आप एक अतिरिक्त मॉड्यूल के रूप में एक वीपीएन सर्वर स्थापित कर सकते हैं। और रास्पबेरी पाई (या किसी अन्य लिनक्स कंप्यूटर) पर भी आप एक वीपीएन सर्वर स्थापित कर सकते हैं, जैसे कि ओपनवीपीएन।
आप अपने NAS पर एक वीपीएन सर्वर भी स्थापित कर सकते हैं।
आपके कंपनी नेटवर्क के भीतर एक डिवाइस केवल पोर्ट फ़ॉरवर्डिंग वाले बाहरी उपकरणों के लिए वीपीएन सर्वर के रूप में काम कर सकता है।
विंडोज़ में ओपनवीपीएन सर्वर
विंडोज 7 और 8 में एक वीपीएन सर्वर बनाया गया है, लेकिन यह पीपीटीपी (प्वाइंट-टू-पॉइंट टनलिंग प्रोटोकॉल) प्रोटोकॉल का उपयोग करता है, जैसा कि उल्लेख किया गया है, अब उतना सुरक्षित नहीं है। हालांकि यह कई प्लेटफार्मों पर सबसे अधिक समर्थित प्रोटोकॉल है, हम एक अधिक सुरक्षित समाधान पसंद करते हैं, हालांकि इसे स्थापित करना और कॉन्फ़िगर करना थोड़ा अधिक कठिन है: ओपनवीपीएन। इस लिंक को अपने ब्राउज़र में खोलें और इस पेज से ओपनवीपीएन का विंडोज इंस्टालर डाउनलोड करें। सुनिश्चित करें कि आपने पहले जांच की है कि आपके पास विंडोज़ का 32- या 64-बिट संस्करण है और डाउनलोड करने के लिए ओपनवीपीएन का एक ही संस्करण चुनें।
संस्थापन प्रोग्राम एक विजार्ड शुरू करता है जो कुछ चरणों में संस्थापन में आपका मार्गदर्शन करता है। विंडो में टिक करें घटक चुनें निश्चित रूप से OpenVPN RSA प्रमाणपत्र प्रबंधन स्क्रिप्ट पर। और अगली विंडो में, डिफ़ॉल्ट स्थान के बजाय स्थान C:\OpenVPN चुनें, जो कई कॉन्फ़िगरेशन समस्याओं से बचा जाता है। एक बार इंस्टॉलेशन शुरू हो जाने के बाद, विंडोज किसी बिंदु पर पूछेगा कि क्या आप वर्चुअल नेटवर्क ड्राइवर की स्थापना की अनुमति देना चाहते हैं। दबाकर उस प्रश्न की पुष्टि करें स्थापित करने के लिए दबाने के लिए।
विंडोज़ पर ओपनवीपीएन सर्वर स्थापित करें।
प्रमाण पत्र
अब हमें अभी भी OpenVPN को कॉन्फ़िगर करने और प्रमाणपत्र बनाने की आवश्यकता है। हम इसे आदेशों की एक श्रृंखला के साथ करते हैं जिन्हें सटीक रूप से दर्ज किया जाना चाहिए, लेकिन हम आपको उनके माध्यम से कदम दर कदम चलते हैं।
विंडोज़ में, यहां जाएं प्रारंभ / सभी कार्यक्रम / सहायक उपकरण / कमांड प्रॉम्प्ट (या खुला शुरू और टैप cmd.exe और एंटर दबाएं)। शायद अनावश्यक रूप से: कमांड प्रॉम्प्ट पर आपके द्वारा टाइप की जाने वाली सभी कमांड एंटर दबाकर बंद हो जाती हैं। कमांड प्रॉम्प्ट पर, कमांड टाइप करें सीडी सी:\ओपनवीपीएन\आसान-आरएसए और फिर एंटर दबाएं (अब से हम उन एंटर्स को स्पष्ट रूप से कॉल नहीं करेंगे)। फिर कमांड के साथ कॉन्फ़िगरेशन को इनिशियलाइज़ करें init-config. कमांड का उपयोग करके नोटपैड के साथ vars.bat फ़ाइल खोलें नोटपैड vars.bat. KEY_COUNTRY (देश कोड, उदाहरण के लिए NL), KEY_PROVINCE (प्रांत), KEY_CITY (शहर), KEY_ORG (कंपनी या संगठन, लेकिन आप यहां कुछ भी दर्ज कर सकते हैं) और KEY_EMAIL (एक मान्य ई) के साथ इस टेक्स्ट फ़ाइल में अपना विवरण दर्ज करें। -मेल पता) ईमेल पता)। यह भी बदलें कि HOME के पीछे क्या है सी:\ओपनवीपीएन\आसान-आरएसए. फ़ाइल सहेजें और नोटपैड बंद करें। कमांड प्रॉम्प्ट विंडो में, अब एक-एक करके कमांड दर्ज करें वार्स तथा सभी साफ करें से।
फिर हम एक प्रमाणपत्र और कुंजी बनाएंगे ('प्रमाणपत्र प्राधिकारी' (सीए) के लिए, लेकिन आप इसे भूल सकते हैं)। यह असाइनमेंट से शुरू होता है बिल्ड-सीए. आपको कई चीजें दर्ज करने के लिए कहा जाएगा, जैसे कि आपके देश, आपके प्रांत, आपके संगठन आदि का अक्षर कोड। आप पहले ही अधिकांश डेटा vars.bat फ़ाइल में दर्ज कर चुके हैं और ये यहाँ डिफ़ॉल्ट मान के रूप में दिखाए गए हैं। आप उन्हें एंटर दबाकर स्वीकार करते हैं। लबालब भरना साधारण नाम अपना नाम दर्ज करें।
फिर कमांड के साथ सर्वर के लिए एक सर्टिफिकेट और की बनाएं बिल्ड-की-सर्वर सर्वर. फिर से, ऊपर दिए गए पैराग्राफ में समान डिफ़ॉल्ट मान स्वीकार करें, लेकिन भरें साधारण नाम इस समय सर्वर में। सवालों के पीछे a चुनौती पासवर्ड और एक कंपनी का नाम आपको किसी भी बात का उत्तर देने की आवश्यकता नहीं है, उत्तर को खाली छोड़कर केवल एंटर दबाएं। प्रश्न पर प्रमाण पत्र पर हस्ताक्षर करें? आप Y-कुंजी (हाँ), साथ ही उसके बाद के प्रश्न को दबाकर सकारात्मक उत्तर देते हैं।
अब कमांड के साथ प्रत्येक क्लाइंट के लिए एक सर्टिफिकेट और की बनाएं कुंजी क्लाइंट बनाएं1, जहां क्लाइंट1 क्लाइंट का नाम है (उदाहरण के लिए, यह पीसी या मोबाइल डिवाइस का नाम हो सकता है)। वही डिफ़ॉल्ट मान फिर से स्वीकार करें और टॉप अप करें साधारण नाम इस बार क्लाइंट का नाम दर्ज करें, उदाहरण के लिए ग्राहक1. अन्यथा उसी तरह उत्तर दें जैसे सर्वर के लिए प्रमाणपत्र और कुंजी बनाते समय। अब इसे उन सभी उपकरणों के लिए दोहराएं जिन्हें आप वीपीएन से कनेक्ट करना चाहते हैं और सुनिश्चित करें कि आप प्रत्येक डिवाइस के लिए प्रमाण पत्र के लिए एक अद्वितीय नाम का उपयोग करते हैं। अंत में, आप कमांड चलाते हैं बिल्ड-ढो VPN कनेक्शन के लिए एन्क्रिप्शन सेट करने के लिए बंद करें।
विंडोज कमांड प्रॉम्प्ट में सर्टिफिकेट बनाना होता है।