Computer >> कंप्यूटर >  >> नेटवर्किंग >> VPN

घर पर मुफ्त में वीपीएन सर्वर कैसे सेट करें

इस लेख में, मैं आपको लिनक्स सर्वर पर वायरगार्ड वीपीएन स्थापित करने की प्रक्रिया के माध्यम से चरण-दर-चरण मार्गदर्शन करने जा रहा हूं। यह आपको कॉफी की दुकानों जैसे असुरक्षित स्थानों से सुरक्षित इंटरनेट संसाधनों तक पहुंचने देगा।

लेकिन VPN क्यों? और वायरगार्ड क्यों?

जब भी आप किसी दूरस्थ स्थान से अपने बैंक की वेबसाइट से कनेक्ट होते हैं, तो आप नेटवर्क पर सुनने वाले किसी भी व्यक्ति को पासवर्ड और अन्य संवेदनशील जानकारी उजागर करने का जोखिम उठाते हैं।

उम्मीद है, निश्चित रूप से, बैंक की वेबसाइट स्वयं एन्क्रिप्ट की जाएगी, जिसका अर्थ है कि बैंक और आपके पीसी या स्मार्टफोन के बीच बहने वाला प्रमुख डेटा रास्ते में सुनने वाले किसी के लिए भी अपठनीय होगा।

और अगर आप अपने घर या कार्यालय से कनेक्ट कर रहे हैं तो क्या होगा? एक वीपीएन के साथ, आप उचित रूप से सुनिश्चित हो सकते हैं कि नियमित एन्क्रिप्शन द्वारा अस्पष्ट नहीं किए गए डेटा तत्व गलत लोगों द्वारा नहीं देखे जाएंगे।

लेकिन क्या होगा अगर आप किसी हवाई अड्डे या कॉफी शॉप पर सार्वजनिक वाईफाई राउटर से कनेक्ट कर रहे हैं? क्या आप सुनिश्चित हैं कि नेटवर्क से समझौता नहीं किया गया है या यह कि हैकर्स किसी का ध्यान नहीं देख रहे हैं?

इस वास्तविक खतरे का मुकाबला करने के लिए, आप अपने लैपटॉप या फोन पर वीपीएन सर्वर से कनेक्शन खोल सकते हैं। इस तरह आपका सारा डेटा ट्रांसफर एक वर्चुअल टनल के जरिए होता है। आपके संवेदनशील कनेक्शन का हर हिस्सा उस स्थानीय नेटवर्क पर किसी के लिए भी अदृश्य रहेगा जिससे आप कनेक्ट हो रहे हैं।

वायरगार्ड ओपन सोर्स वीपीएन दुनिया में तीन बड़े खिलाड़ियों में सबसे नया है, अन्य दो आईपीसीईसी और ओपनवीपीएन हैं।

वायरगार्ड को दूसरों की तुलना में सरल, तेज और अधिक लचीला बनाने के लिए बनाया गया है। यह ब्लॉक पर नया बच्चा है, लेकिन इसने कुछ महत्वपूर्ण दोस्तों को जल्दी से उठा लिया है। Linux निर्माता लिनुस टॉर्वाल्ड्स के स्वयं के आग्रह पर, WireGuard को हाल ही में Linux कर्नेल में शामिल किया गया था।

अपना वीपीएन सर्वर कहां बनाएं?

ज़रूर, आप हमेशा घर पर एक वीपीएन सर्वर एक साथ रख सकते हैं और अपने आईएसपी के राउटर के माध्यम से पोर्ट फ़ॉरवर्डिंग को कॉन्फ़िगर कर सकते हैं। लेकिन इसे अक्सर क्लाउड में चलाना अधिक व्यावहारिक समझ में आता है।

चिंता मत करो। मैं आपको विश्वास दिलाता हूं कि यह तरीका एक त्वरित और दर्द रहित "इसे सेट करें और इसे भूल जाएं" कॉन्फ़िगरेशन के बहुत करीब होगा। और यह बहुत कम संभावना है कि आप घर पर जो कुछ भी बनाते हैं वह उतना ही विश्वसनीय - या सुरक्षित होगा - जितना कि AWS जैसे बड़े क्लाउड प्रदाताओं द्वारा प्रदान किया गया बुनियादी ढांचा।

हालाँकि, यदि आपके पास घर के आसपास एक पेशेवर रूप से सुरक्षित इंटरनेट सर्वर पड़ा है (या आप एक अतिरिक्त रास्पबेरी पाई के साथ एक मौका लेने के लिए तैयार हैं) तो यह उसी तरह से काम करेगा।

वायरगार्ड के लिए धन्यवाद, चाहे वह क्लाउड में हो या भौतिक सर्वर पर, अपना खुद का घर वीपीएन बनाना कभी आसान नहीं रहा। पूरा सेटअप आधे घंटे में किया जा सकता है।

तैयार होना

अपने क्लाउड इंस्टेंस को ऊपर उठाएं और चलाएं, शायद यहां से एक ट्यूटोरियल का उपयोग करके।

सुनिश्चित करें कि पोर्ट 51820 आपके सर्वर के लिए खुला है। यह सुरक्षा समूहों . के साथ किया जाता है AWS और एक VPC नेटवर्क फ़ायरवॉल . पर Google क्लाउड पर।

आधुनिक डेबियन/उबंटू रिलीज के साथ, वायरगार्ड इस तरह पैकेज प्रबंधकों से स्थापित करने के लिए उपलब्ध है:

sudo apt install wireguard

या यम के साथ, EPEL रिपॉजिटरी से:

sudo yum install kmod-wireguard wireguard-tools

एक कदम:एन्क्रिप्शन कुंजियां बनाएं

सर्वर पर किसी भी निर्देशिका में जहाँ आप सार्वजनिक और निजी कुंजियों वाली फ़ाइलें बनाना चाहते हैं, इस कमांड का उपयोग करें:

umask 077; wg genkey | tee privatekey | wg pubkey > publickey

क्लाइंट के लिए एक अलग निर्देशिका में या अपनी स्थानीय मशीन पर ऐसा ही करें। बस सुनिश्चित करें कि आप बाद में विभिन्न कुंजी सेटों के बीच अंतर करने में सक्षम होंगे।

त्वरित सेटअप के लिए आप एक ऑनलाइन कुंजी जनरेटर का उपयोग कर सकते हैं। हालांकि मैं इसे पहली बार मैन्युअल रूप से करने का सुझाव देता हूं। सुनिश्चित करें कि फ़ाइलें कुंजी हैश के साथ बनाई गई हैं क्योंकि आप अगले चरण में उनका उपयोग करेंगे।

चरण दो:सर्वर कॉन्फिगर बनाएं

आपको एक .conf . बनाना होगा /etc/wireguard निर्देशिका में फ़ाइल। यहां तक ​​कि आप विभिन्न पोर्ट का उपयोग करके एक ही समय में कई वीपीएन चला सकते हैं।

नई फ़ाइल में निम्न कोड चिपकाएँ:

sudo nano /etc/wireguard/wg0.conf

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
# use the server PrivateKey
PrivateKey = GPAtRSECRETLONGPRIVATEKEYB0J/GDbNQg6V0s=

# you can have as many peers as you wish
# remember to replace the values below with the PublicKey of the peer

[Peer]
PublicKey = NwsVexamples4sBURwFl6HVchellou6o63r2B0s=
AllowedIPs = 10.0.0.2/32

[Peer]
PublicKey = NwsexampleNbw+s4sBnotFl6HrealxExu6o63r2B0s=
AllowedIPs = 10.0.0.3/32

वीपीएन शुरू करें

sudo systemctl start wg-quick@wg0

यदि आपके पास systemd नहीं है (जो कि सच हो सकता है यदि आपका उदाहरण Amazon Linux चला रहा है) तो आप sudo wg-quick up wg0 का उपयोग कर सकते हैं ।

तीसरा चरण:क्लाइंट कॉन्फ़िगरेशन बनाएं

यदि आप Windows, macOS, Android या iPhone का उपयोग कर रहे हैं, तो पहले अपने क्लाइंट मशीन पर या तो Linux पर या किसी ऐप स्टोर के माध्यम से वायरगार्ड स्थापित करें।

यदि आपने चरण एक में ऑनलाइन-की-जनरेटर या क्यूआर स्क्रिप्ट का उपयोग किया है, तो आप क्यूआर कोड की तस्वीर लेकर अपने फोन को कनेक्ट कर सकते हैं।

क्लाइंट पर वायरगार्ड स्थापित हो जाने के बाद, इन मानों का उपयोग करके इसे कॉन्फ़िगर करें:

# Replace the PrivateKey value with the one from your client interface
[Interface]
Address = 10.0.0.2/24
ListenPort = 51820
PrivateKey = CNNjIexAmple4A6NMkrDt4iyKeYD1BxSstzer49b8EI=

#use the VPN server's PublicKey and the Endpoint IP of the cloud instance
[Peer]
PublicKey = WbdIAnOTher1208Uwu9P17ckEYxI1OFAPZ8Ftu9kRQw=
AllowedIPs = 0.0.0.0/0
Endpoint = 34.69.57.99:51820

कई वैकल्पिक ऐड-ऑन हैं जो आप अपने उपयोग-मामले के आधार पर चाहते हैं, जैसे कि सुरक्षा की एक अतिरिक्त परत के लिए DNS या पूर्व-साझा कुंजियाँ निर्दिष्ट करना।

क्लाइंट को सर्वर की तरह ही प्रारंभ करें यदि आप Linux पर हैं या अन्य सिस्टम पर स्वयं एप्लिकेशन के माध्यम से।

अपने VPN का परीक्षण करें

अपना सार्वजनिक आईपी पता खोजने के लिए अपने ब्राउज़र में "माई आईपी" टाइप करें। अगर आपको मिलने वाला आईपी उस पते से अलग है जो आपके कंप्यूटर में वीपीएन शुरू करने से पहले था, तो आप सफल रहे!

(और अगर आप भूल गए हैं कि यह पहले क्या था, तो sudo systemctl stop wg-quick@wg0 try आज़माएं , जाँच कर इसे फिर से शुरू करना।)

समस्या निवारण मार्गदर्शिका

सुनिश्चित करें कि आपका सर्वर आईपी अग्रेषण के लिए कॉन्फ़िगर किया गया है। /etc/sysctl.conf फ़ाइल की जाँच करें, या चलाएँ:

echo 1 > /proc/sys/net/ipv4/ip_forward

आपका कनेक्शन अक्सर मर जाता है? इसे क्लाइंट कॉन्फ़िगरेशन के पीयर सेक्शन में जोड़ें:

PersistentKeepalive = 25

सुनिश्चित नहीं है कि यह क्यों काम नहीं कर रहा है? sudo tcpdump -i ethकोशिश करें क्लाइंट का उपयोग करने का प्रयास करते समय सर्वर पर।

इस गाइड को पढ़ने के लिए धन्यवाद।

अगर आप और गहराई में जाना चाहते हैं, तो वायरगार्ड वीपीएन पर मेरा सशुल्क मैनिंग कोर्स करने पर विचार करें।


  1. इंटरनेट

    यह निफ्टी एक्सटेंशन आपको सूचित करता है कि किसी लेख को पढ़ने में कितना समय लगता है

    हमारा अधिकांश समय इंटरनेट पर व्यतीत होता है, और इंटरनेट पर उत्पादक होना हमारी उत्पादकता में सुधार की कुंजी है। ऑनलाइन कई ऐप उपलब्ध हैं जो आपको उत्पादक बनने में मदद कर सकते हैं, लेकिन हमें एक नया क्रोम एक्सटेंशन मिला है जो निश्चित रूप से आपको अपने शेड्यूल के साथ बनाए रखने में मदद करेगा। पठनवाद एक क्र

  1. इंटरनेट

    अपनी वर्डप्रेस साइट पर पुश नोटिफिकेशन जोड़ने का सबसे अच्छा तरीका

    एक सफल साइट को बनाए रखने में आने वाली समस्याओं में से एक है विज़िटर दर को बनाए रखना। यदि आप उद्योग में एक बड़ी बंदूक नहीं हैं, तो ज्यादातर लोग आपकी साइट को छोड़ते ही भूल जाते हैं। आपकी साइट पर ट्रैफ़िक प्राप्त करना कठिन है और इसमें आपको मेहनत, समय और पैसा खर्च करना होगा। और दुख की बात है कि वे प्रया

  1. इंटरनेट

    अपने वीडियो साझा करने के लिए सर्वश्रेष्ठ वाइन विकल्पों में से 5

    वाइन एक लघु-वीडियो साझाकरण सेवा थी, जो उपयोगकर्ताओं को लगभग छह सेकंड लंबी लूपिंग वीडियो क्लिप अपलोड करने की अनुमति देती थी। 2012 में बनाया गया, वाइन को बाद में ट्विटर द्वारा अनुमानित $ 30 मिलियन में अधिग्रहित किया गया था। शुरुआत में उभरते हुए वीडियो शेयरिंग बाजार में सबसे आगे होने के बावजूद, वाइन क