वीपीएन दो तरह के होते हैं। पहला वह तरीका है जिसका उपयोग आप अपनी सुरक्षा और गोपनीयता बढ़ाने के तरीके के रूप में इंटरनेट पर अपनी गतिविधि को छिपाने के लिए करते हैं। दूसरा प्रकार वह है जिसका उपयोग आप किसी दूरस्थ स्थान से अपने होम नेटवर्क से कनेक्ट करने के लिए करेंगे।
इस लेख में, हम आपको यह दिखाने जा रहे हैं कि दूसरे प्रकार के वीपीएन को कैसे सेट किया जाए, इसके अलावा कुछ नहीं बल्कि अपने राउटर और DD-WRT का उपयोग करें। ।
DD-WRT एक ओपन सोर्स राउटर फर्मवेयर है जो आपको अधिकांश स्टॉक राउटर की तुलना में अधिक नियंत्रण प्रदान करता है। अपना स्वयं का वीपीएन सर्वर स्थापित करने की प्रक्रिया मामूली नहीं है, लेकिन यह अत्यधिक जटिल भी नहीं है। यहां बताया गया है कि आपको चरण-दर-चरण प्रारूप में क्या करना है।
नोट:आपको विशेष रूप से DD-WRT की आवश्यकता नहीं है। यदि आपके राउटर में वीपीएन और डीडीएनएस समर्थन है, तो यह पर्याप्त होना चाहिए -- आपको बस कुछ आगामी चरणों को समायोजित और अनुमानित करना होगा।
1. DD-WRT इंस्टॉल करना
इससे पहले कि हम VPN सेट कर सकें, हमें आपके राउटर को DD-WRT चलाना होगा। यदि आपके राउटर में पहले से ही DD-WRT है, तो बेझिझक आगे बढ़ें। हम यहां थोड़ा अस्पष्ट होने जा रहे हैं क्योंकि सेट अप सटीक राउटर मॉडल से भिन्न होता है जो आपके पास हो सकता है।
आसान मोड:आप DD-WRT के साथ पहले से स्थापित बफ़ेलो राउटर उठा सकते हैं। वे कुछ बहुत बढ़िया राउटर बनाते हैं और नीचे दिए गए मॉडल में गीगाबिट वाई-फाई है।
बफ़ेलो एयरस्टेशन AC1200 गीगाबिट डुअल बैंड ओपन सोर्स DD-WRT NXT वायरलेस राउटर (WSR-1166DD) अमेज़न पर अभी खरीदें फर्मवेयर प्राप्त करने के लिए पहला कदम हमें आपके राउटर को अपडेट करने की आवश्यकता होगी। इस पेज पर जाएं और अपने राउटर का मॉडल नंबर डालें। यदि आपका राउटर संगत है, तो आपको एक फ़र्मवेयर पेज मिलेगा जो यह विवरण देगा कि आपको क्या डाउनलोड करना है।
सब कुछ स्पष्ट रूप से लेबल किया जाना चाहिए। ऊपर दिए गए स्क्रीनशॉट में, फ़ैक्टरी फ़र्मवेयर से अपग्रेड करने के लिए बाइनरी factory-to-binary.bin है ।
हालांकि राउटर पेज में उठने और चलने के लिए आवश्यक अधिकांश जानकारी हो सकती है, सुनिश्चित करें कि आप इस पेज का भी अनुसरण करते हैं। यदि आपके राउटर का हार्डवेयर समर्थन धब्बेदार है तो इसमें कुछ समस्याएं शामिल हो सकती हैं।
प्रारंभिक अपडेट आपके राउटर के अंतर्निहित फर्मवेयर अपडेटर के माध्यम से किया जाता है। आप अपने स्थानीय कंप्यूटर से DD-WRT बाइनरी का चयन वैसे ही करेंगे जैसे आप एक वास्तविक फर्मवेयर अपडेट करते हैं। (कुछ राउटर को वास्तविक फर्मवेयर लोड करने से पहले एक प्रीप फ़ाइल की आवश्यकता हो सकती है, इसलिए अपने निर्देशों को दोबारा जांचें।)
एक बार आपका राउटर रीबूट हो जाने पर, https://192.168.1.1 . पर नेविगेट करें अपना राउटर सेट करने के लिए। इस स्क्रीन पर, आप अपने राउटर के लिए एक यूजरनेम और पासवर्ड सेट करेंगे। इन्हें बनाने के बाद, आप स्थिति पृष्ठ पर रीडायरेक्ट कर देंगे।
सेटअप पर क्लिक करें और अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें जिसे आपने बनाया है।
इस अगले पृष्ठ पर, आप अपने राउटर की मूल बातें सेट करेंगे:नाम, आईपी और डीएचसीपी सेटिंग्स। कनेक्शन ड्रॉप-डाउन को स्वचालित कॉन्फ़िगरेशन - डीएचसीपी पर सेट करें। डीएचसीपी सेटिंग्स को डिफ़ॉल्ट पर छोड़ दें। और अपने समय क्षेत्र से मेल खाने के लिए समय सेटिंग अपडेट करें।
यदि आप एक कस्टम DNS जैसे OpenDNS या Google सार्वजनिक DNS सेट करना चाहते हैं, तो आप उन्हें इस पृष्ठ पर भी सेट करेंगे। एक बार जब आप अपनी पसंद के अनुसार सब कुछ सेट कर लें, तो सेटिंग लागू करें पर क्लिक करें।
एक बार यह सेट हो जाने के बाद, वायरलेस टैब पर क्लिक करें और अपनी पसंद के अनुसार अपने वायरलेस नेटवर्क को कॉन्फ़िगर करें। आप जो कुछ भी करते हैं, सुनिश्चित करें कि आप ये नेटवर्क सेटअप गलतियाँ नहीं करते हैं!
एक बार जब आप अपने मूलभूत सेट कर लें, तो वायरलेस सुरक्षा पर क्लिक करें और अपने नेटवर्क पर एन्क्रिप्शन सेट करें।
2. डायनेमिक डीएनएस सेट करना
हमारा अगला कदम आपके डायनेमिक WAN IP के लिए DNS फ़ॉरवर्डर सेट करना है। जब तक आप एक स्थिर आईपी के लिए भुगतान नहीं करते हैं, आपका आईएसपी आपके आईपी को जब चाहे तब बदल सकता है -- यह आपके आईएसपी पर निर्भर करता है कि वह कितनी बार बदलता है - और आपको हर बार अपने वीपीएन कॉन्फ़िगरेशन को अपडेट करने की आवश्यकता होगी।
इसे दूर करने के लिए, हम एक गतिशील DNS सेवा का उपयोग करने जा रहे हैं। ये सेवाएं आपको एक URL बनाने की अनुमति देती हैं जो आपके ISP द्वारा आपको दिए गए किसी भी IP पर इंगित करता है। DD-WRT के पास कई तरह की सेवाओं के लिए समर्थन है, इस ट्यूटोरियल के लिए हम नि:शुल्क Fear.org सेवा का उपयोग करने जा रहे हैं।
दुर्भाग्य से, इसे सेट करने का कोई आसान तरीका नहीं है। आप अपना घर छोड़ने से पहले अपने राउटर पेज की जांच कर सकते हैं और वर्तमान WAN आईपी के साथ अपनी वीपीएन सेटिंग्स को अपडेट कर सकते हैं। यह आपके ISP पर निर्भर करता है कि यह कितनी बार बदलेगा। यह तरीका छोटी छुट्टियों या कॉफी शॉप की यात्रा के लिए पर्याप्त होना चाहिए।
आपको केवल एक निःशुल्क खाते की आवश्यकता होगी, जो आपको पतों के चयन से एक उपडोमेन प्रदान करेगा।
अपना खाता बनाने के बाद, लॉग इन करें और सबडोमेन मेनू पर जाएं। हम एक A रिकॉर्ड बनाना चाहते हैं, जो कि डिफ़ॉल्ट होना चाहिए। अगले फ़ील्ड में अपनी पसंद का सबडोमेन दर्ज करें, फिर ड्रॉप-डाउन से वह डोमेन चुनें जिसे आप चाहते हैं।
अपने राउटर का WAN IP दर्ज करें; आप इसे अपने DD-WRT पृष्ठ के ऊपरी दाएं कोने में प्राप्त कर सकते हैं। सेव पर क्लिक करें और फिर डीडीएनएस पर क्लिक करें। इस पृष्ठ पर अपनी नई उपडोमेन प्रविष्टि के आगे सीधे URL लिंक को कॉपी करें।
एक बार जब आप अपना खाता और उपडोमेन बना लेते हैं, तो राउटर पेज पर वापस जाएं। सेटअप के तहत, डीडीएनएस टैब पर क्लिक करें। ड्रॉप-डाउन मेनू में, freedns.afraid.org select चुनें और अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें।
होस्टनाम में URL पेस्ट करें, आपने उपरोक्त चरण में कॉपी किया है। बाहरी आईपी चेक को हां के रूप में छोड़ दें। फ़ोर्स अपडेट अंतराल डिफ़ॉल्ट रूप से 10 दिनों का होता है, लेकिन यदि आपका IP अधिक बार अपडेट होता है, तो आपको इसे बाद में समायोजित करने की आवश्यकता हो सकती है।
3. PPTP को कॉन्फ़िगर करना
इस ट्यूटोरियल के बाकी हिस्सों के लिए हम DD-WRT पर PPTP (प्वाइंट टू पॉइंट टनलिंग प्रोटोकॉल) VPN विकल्प को कॉन्फ़िगर करके आसान मोड से चिपके रहेंगे। अगर आपके पास कम स्टोरेज वाला पुराना राउटर है, तो यह एकमात्र विकल्प हो सकता है जो आपको दिखाई दे।
यह माइक्रोसॉफ्ट द्वारा विकसित एक पुरानी वीपीएन तकनीक है। यह जेनेरिक रूटिंग एनकैप्सुलेशन का उपयोग करके आपके डिवाइस और आपके घरेलू नेटवर्क के बीच एक सुरंग का उपयोग करता है। इसका मतलब है कि आपका दूरस्थ वेब ट्रैफ़िक दूसरे पैकेट में लिपटा हुआ है और आपके होम राउटर को भेज दिया गया है। यह तब आपके अनुरोध को संसाधित करता है और दूसरे पैकेट में लिपटे डेटा को भी लौटाता है।
यद्यपि हम यहां आसान मोड कर रहे हैं, यह ध्यान दिया जाना चाहिए कि PPTP में कुछ गंभीर सुरक्षा खामियां हैं। DD-WRT आपको एन्क्रिप्शन के लिए MPPE को सक्षम करने देता है, लेकिन यह एक कमजोर प्रोटोकॉल है। आप अपने स्थानीय संसाधनों तक पहुँच प्राप्त कर रहे हैं, लेकिन उतनी सुरक्षा के बिना जितनी आप OpenVPN के साथ प्राप्त कर सकते हैं।
PPTP सेट करने के लिए सर्विस टैब पर क्लिक करें। फिर वीपीएन पर क्लिक करें और पीपीटीपी सर्वर क्षेत्र में, कॉन्फ़िगरेशन का विस्तार करने के लिए सक्षम विकल्प पर क्लिक करें। प्रसारण समर्थन को अक्षम रहने दें, लेकिन MPPE एन्क्रिप्शन को सक्षम करें। अपना DNS कॉन्फ़िगरेशन फिर से दर्ज करें, लेकिन आप शायद WINS सर्वर को छोड़ सकते हैं।
एमटीयू और एमआरयू सेटिंग्स को डिफ़ॉल्ट पर छोड़ दें। सर्वर आईपी के लिए, आप राउटर के पते का उपयोग करना चाहेंगे--192.168.1.1 डिफ़ॉल्ट है।
आप अपने क्लाइंट के लिए IP रेंज भी सेट करना चाहेंगे। यह एक विशिष्ट प्रारूप में होना चाहिए:xx.xx.xx.xx-xx . उदाहरण के लिए, यदि आप 10.0.25.150-10.0.25.214 करना चाहते हैं, तो आप इसे 10.0.25.150-214 के रूप में इनपुट करेंगे। आप अधिकतम संबद्ध ग्राहकों को 64 के डिफ़ॉल्ट के रूप में छोड़ सकते हैं।
अगला भाग CHAP-सीक्रेट्स है। ये उपयोगकर्ता नाम और पासवर्ड हैं जिनका उपयोग आप प्रत्येक क्लाइंट के लिए करेंगे। इन्हें इस प्रकार सेट किया गया है:उपयोगकर्ता नाम * पासवर्ड * (पाठ और तारक के बीच रिक्त स्थान नोट करें)। यदि आप चाहते हैं कि आपके क्लाइंट वीपीएन से कनेक्ट करते समय एक विशिष्ट आईपी प्राप्त करें, तो उस दूसरे तारांकन को आईपी से बदलें:लैपटॉप * पासवर्ड 10.0.25.51 ।
एक बार जब आप इन सभी क्षेत्रों को पूरा कर लें, तो सेटिंग लागू करें पर क्लिक करें, और हम आपके क्लाइंट को सेट करने के लिए आगे बढ़ेंगे।
4. अपने डिवाइस को कॉन्फ़िगर करना
अब जब आपने अपना वीपीएन सेट कर लिया है और इंटरनेट के लिए खुला है, तो चलिए अपने लैपटॉप और फोन को सेट करने पर विचार करते हैं। इस ट्यूटोरियल में विंडोज़, ओएस एक्स और आईओएस पर पीपीटीपी स्थापित करना शामिल है। हमारे पास यहां Android VPN के लिए एक गाइड है।
आप अभी भी अन्य ऑपरेटिंग सिस्टम पर उसी बुनियादी जानकारी का उपयोग करेंगे, लेकिन याद रखें कि आपके राउटर को प्रत्येक क्लाइंट के लिए एक उपयोगकर्ता नाम और पासवर्ड सेट अप करने की आवश्यकता होगी जिसे आप कनेक्ट करना चाहते हैं।
Windows 10
स्टार्ट मेन्यू खोलें और सेटिंग्स पर क्लिक करें। फिर नेटवर्क और इंटरनेट पर क्लिक करें और पॉप अप स्क्रीन पर वीपीएन पर क्लिक करें। एक वीपीएन कनेक्शन जोड़ें स्क्रीन खोलें और फॉर्म भरें। वीपीएन प्रदाता विंडोज होना चाहिए। आप कनेक्शन नाम के लिए जो चाहें चुन सकते हैं।
सर्वर नाम या पता फ़ील्ड में, अपना डर.org DNS पता या अपने राउटर का WAN IP दर्ज करें। वीपीएन टाइप ड्रॉप-डाउन में, पीपीटीपी चुनें। उपयोगकर्ता नाम और पासवर्ड के रूप में साइन ऑन का प्रकार छोड़ें। फिर अपने राउटर को कॉन्फ़िगर करते समय आपके द्वारा बनाया गया उपयोगकर्ता नाम और पासवर्ड दर्ज करें।
जब आप अपने स्थानीय नेटवर्क पर नहीं होंगे, तो आप VPN मेनू से कनेक्ट होंगे। आपका नया वीपीएन कॉन्फ़िगरेशन वहां होगा। इसे हाइलाइट करें और कनेक्ट पर क्लिक करें।
OS X
सिस्टम वरीयताएँ खोलें और नेटवर्क पर क्लिक करें। यदि आप एक व्यवस्थापक खाता नहीं चला रहे हैं, तो आपको लॉक पर क्लिक करना होगा और एक व्यवस्थापक पासवर्ड दर्ज करना होगा। फिर नया इंटरफ़ेस जोड़ने के लिए धन चिह्न पर क्लिक करें। पॉप अप में इंटरफेस के लिए वीपीएन चुनें। VPN प्रकार के लिए, PPTP चुनें।
आप नाम के लिए जो चाहें सेट कर सकते हैं और बनाएं पर क्लिक करें।
सर्वर पते के लिए, आप अपना डर.ओआरजी डीएनएस दर्ज करेंगे, और खाते का नाम वह उपयोगकर्ता नाम है जिसे आपने अपने राउटर पर सेट किया है। अपना वांछित एन्क्रिप्शन स्तर सेट करें; केवल 128-बिट अधिक सुरक्षित है। फिर प्रमाणीकरण सेटिंग्स पर क्लिक करें और अपना पासवर्ड दर्ज करें।
जब आप अपने स्थानीय नेटवर्क पर न हों, तो नेटवर्क पैनल पर वापस आएं और अपने द्वारा सेट किए गए वीपीएन पर क्लिक करें। कनेक्ट पर क्लिक करें।
आईओएस
सेटिंग ऐप खोलें। फिर सामान्य टैप करें; नीचे स्क्रॉल करें और VPN पर टैप करें। वीपीएन कॉन्फ़िगरेशन जोड़ें टैप करें। टाइप करें पर टैप करें और PTPP चुनें, फिर बैक एरो पर टैप करें। विवरण के लिए आप जो चाहते हैं उसे सेट करें।
सर्वर में अपना Fear.org DNS पता या अपने राउटर का WAN IP दर्ज करें। खाता फ़ील्ड वह उपयोगकर्ता नाम है जिसे आपने राउटर पर सेट किया है। RSA SecurID को बंद पर सेट रहने दें। आप अपना पासवर्ड सेट कर सकते हैं, या हर बार कनेक्ट होने पर पासवर्ड दर्ज करने के लिए इसे खाली छोड़ सकते हैं।
एन्क्रिप्शन स्तर ऑटो पर सेट है, लेकिन आप इसे क्लिक करके अधिकतम पर सेट कर सकते हैं। यह ओएस एक्स के 40 या 128-बिट या सख्त 128-बिट एन्क्रिप्शन स्तरों के बराबर है, लेकिन यह आईओएस है इसलिए मेनू "मित्रवत" हैं। सभी ट्रैफ़िक भेजें को चालू पर छोड़ दें।
यह मुख्य सेटिंग स्क्रीन, वीपीएन पर एक मेनू आइटम जोड़ देगा। जब आप अपने स्थानीय नेटवर्क पर नहीं होते हैं, तो आप इस विकल्प के आगे वाले स्विच को फ़्लिप करके अपने VPN से कनेक्ट कर सकते हैं।
आपका काम हो गया! आगे क्या है?
अब आपके पास एक बुनियादी वीपीएन सेट अप हो गया है। आपके पास बहुत सारे विकल्पों के साथ एक अधिक शक्तिशाली राउटर भी है। उन सेटिंग्स के आसपास खोजें जो आप DD-WRT के साथ कर सकते हैं जो आप अधिकांश राउटर फर्मवेयर के साथ नहीं कर सकते।
आप डीडी-डब्लूआरटी पर ओपनवीपीएन को कॉन्फ़िगर करने पर भी गौर करना चाहेंगे, जो एक अधिक शामिल प्रक्रिया है। यह आपकी वीपीएन प्रक्रिया की सुरक्षा को बढ़ाएगा, लेकिन इसमें एक प्रमाणपत्र प्राधिकरण स्थापित करना और आपके सभी उपकरणों पर क्लाइंट स्थापित करना शामिल है।
आपका घरेलू DIY आईटी प्रोजेक्ट क्या है जिस पर आपको सबसे अधिक गर्व है? हमें टिप्पणियों में बताएं।