इस लेख में, मैं आपको लिनक्स सर्वर पर वायरगार्ड वीपीएन स्थापित करने की प्रक्रिया के माध्यम से चरण-दर-चरण मार्गदर्शन करने जा रहा हूं। यह आपको कॉफी की दुकानों जैसे असुरक्षित स्थानों से सुरक्षित इंटरनेट संसाधनों तक पहुंचने देगा।
लेकिन VPN क्यों? और वायरगार्ड क्यों?
जब भी आप किसी दूरस्थ स्थान से अपने बैंक की वेबसाइट से कनेक्ट होते हैं, तो आप नेटवर्क पर सुनने वाले किसी भी व्यक्ति को पासवर्ड और अन्य संवेदनशील जानकारी उजागर करने का जोखिम उठाते हैं।
उम्मीद है, निश्चित रूप से, बैंक की वेबसाइट स्वयं एन्क्रिप्ट की जाएगी, जिसका अर्थ है कि बैंक और आपके पीसी या स्मार्टफोन के बीच बहने वाला प्रमुख डेटा रास्ते में सुनने वाले किसी के लिए भी अपठनीय होगा।
और अगर आप अपने घर या कार्यालय से कनेक्ट कर रहे हैं तो क्या होगा? एक वीपीएन के साथ, आप उचित रूप से सुनिश्चित हो सकते हैं कि नियमित एन्क्रिप्शन द्वारा अस्पष्ट नहीं किए गए डेटा तत्व गलत लोगों द्वारा नहीं देखे जाएंगे।
लेकिन क्या होगा अगर आप किसी हवाई अड्डे या कॉफी शॉप पर सार्वजनिक वाईफाई राउटर से कनेक्ट कर रहे हैं? क्या आप सुनिश्चित हैं कि नेटवर्क से समझौता नहीं किया गया है या यह कि हैकर्स किसी का ध्यान नहीं देख रहे हैं?
इस वास्तविक खतरे का मुकाबला करने के लिए, आप अपने लैपटॉप या फोन पर वीपीएन सर्वर से कनेक्शन खोल सकते हैं। इस तरह आपका सारा डेटा ट्रांसफर एक वर्चुअल टनल के जरिए होता है। आपके संवेदनशील कनेक्शन का हर हिस्सा उस स्थानीय नेटवर्क पर किसी के लिए भी अदृश्य रहेगा जिससे आप कनेक्ट हो रहे हैं।
वायरगार्ड ओपन सोर्स वीपीएन दुनिया में तीन बड़े खिलाड़ियों में सबसे नया है, अन्य दो आईपीसीईसी और ओपनवीपीएन हैं।
वायरगार्ड को दूसरों की तुलना में सरल, तेज और अधिक लचीला बनाने के लिए बनाया गया है। यह ब्लॉक पर नया बच्चा है, लेकिन इसने कुछ महत्वपूर्ण दोस्तों को जल्दी से उठा लिया है। Linux निर्माता लिनुस टॉर्वाल्ड्स के स्वयं के आग्रह पर, WireGuard को हाल ही में Linux कर्नेल में शामिल किया गया था।
अपना वीपीएन सर्वर कहां बनाएं?
ज़रूर, आप हमेशा घर पर एक वीपीएन सर्वर एक साथ रख सकते हैं और अपने आईएसपी के राउटर के माध्यम से पोर्ट फ़ॉरवर्डिंग को कॉन्फ़िगर कर सकते हैं। लेकिन इसे अक्सर क्लाउड में चलाना अधिक व्यावहारिक समझ में आता है।
चिंता मत करो। मैं आपको विश्वास दिलाता हूं कि यह तरीका एक त्वरित और दर्द रहित "इसे सेट करें और इसे भूल जाएं" कॉन्फ़िगरेशन के बहुत करीब होगा। और यह बहुत कम संभावना है कि आप घर पर जो कुछ भी बनाते हैं वह उतना ही विश्वसनीय - या सुरक्षित होगा - जितना कि AWS जैसे बड़े क्लाउड प्रदाताओं द्वारा प्रदान किया गया बुनियादी ढांचा।
हालाँकि, यदि आपके पास घर के आसपास एक पेशेवर रूप से सुरक्षित इंटरनेट सर्वर पड़ा है (या आप एक अतिरिक्त रास्पबेरी पाई के साथ एक मौका लेने के लिए तैयार हैं) तो यह उसी तरह से काम करेगा।
वायरगार्ड के लिए धन्यवाद, चाहे वह क्लाउड में हो या भौतिक सर्वर पर, अपना खुद का घर वीपीएन बनाना कभी आसान नहीं रहा। पूरा सेटअप आधे घंटे में किया जा सकता है।
तैयार होना
अपने क्लाउड इंस्टेंस को ऊपर उठाएं और चलाएं, शायद यहां से एक ट्यूटोरियल का उपयोग करके।
सुनिश्चित करें कि पोर्ट 51820 आपके सर्वर के लिए खुला है। यह सुरक्षा समूहों . के साथ किया जाता है AWS और एक VPC नेटवर्क फ़ायरवॉल . पर Google क्लाउड पर।
आधुनिक डेबियन/उबंटू रिलीज के साथ, वायरगार्ड इस तरह पैकेज प्रबंधकों से स्थापित करने के लिए उपलब्ध है:
sudo apt install wireguard
या यम के साथ, EPEL रिपॉजिटरी से:
sudo yum install kmod-wireguard wireguard-tools
एक कदम:एन्क्रिप्शन कुंजियां बनाएं
सर्वर पर किसी भी निर्देशिका में जहाँ आप सार्वजनिक और निजी कुंजियों वाली फ़ाइलें बनाना चाहते हैं, इस कमांड का उपयोग करें:
umask 077; wg genkey | tee privatekey | wg pubkey > publickey
क्लाइंट के लिए एक अलग निर्देशिका में या अपनी स्थानीय मशीन पर ऐसा ही करें। बस सुनिश्चित करें कि आप बाद में विभिन्न कुंजी सेटों के बीच अंतर करने में सक्षम होंगे।
त्वरित सेटअप के लिए आप एक ऑनलाइन कुंजी जनरेटर का उपयोग कर सकते हैं। हालांकि मैं इसे पहली बार मैन्युअल रूप से करने का सुझाव देता हूं। सुनिश्चित करें कि फ़ाइलें कुंजी हैश के साथ बनाई गई हैं क्योंकि आप अगले चरण में उनका उपयोग करेंगे।
चरण दो:सर्वर कॉन्फिगर बनाएं
आपको एक .conf . बनाना होगा /etc/wireguard निर्देशिका में फ़ाइल। यहां तक कि आप विभिन्न पोर्ट का उपयोग करके एक ही समय में कई वीपीएन चला सकते हैं।
नई फ़ाइल में निम्न कोड चिपकाएँ:
sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
# use the server PrivateKey
PrivateKey = GPAtRSECRETLONGPRIVATEKEYB0J/GDbNQg6V0s=
# you can have as many peers as you wish
# remember to replace the values below with the PublicKey of the peer
[Peer]
PublicKey = NwsVexamples4sBURwFl6HVchellou6o63r2B0s=
AllowedIPs = 10.0.0.2/32
[Peer]
PublicKey = NwsexampleNbw+s4sBnotFl6HrealxExu6o63r2B0s=
AllowedIPs = 10.0.0.3/32
वीपीएन शुरू करें
sudo systemctl start wg-quick@wg0
यदि आपके पास systemd नहीं है (जो कि सच हो सकता है यदि आपका उदाहरण Amazon Linux चला रहा है) तो आप sudo wg-quick up wg0
का उपयोग कर सकते हैं ।
तीसरा चरण:क्लाइंट कॉन्फ़िगरेशन बनाएं
यदि आप Windows, macOS, Android या iPhone का उपयोग कर रहे हैं, तो पहले अपने क्लाइंट मशीन पर या तो Linux पर या किसी ऐप स्टोर के माध्यम से वायरगार्ड स्थापित करें।
यदि आपने चरण एक में ऑनलाइन-की-जनरेटर या क्यूआर स्क्रिप्ट का उपयोग किया है, तो आप क्यूआर कोड की तस्वीर लेकर अपने फोन को कनेक्ट कर सकते हैं।
क्लाइंट पर वायरगार्ड स्थापित हो जाने के बाद, इन मानों का उपयोग करके इसे कॉन्फ़िगर करें:
# Replace the PrivateKey value with the one from your client interface
[Interface]
Address = 10.0.0.2/24
ListenPort = 51820
PrivateKey = CNNjIexAmple4A6NMkrDt4iyKeYD1BxSstzer49b8EI=
#use the VPN server's PublicKey and the Endpoint IP of the cloud instance
[Peer]
PublicKey = WbdIAnOTher1208Uwu9P17ckEYxI1OFAPZ8Ftu9kRQw=
AllowedIPs = 0.0.0.0/0
Endpoint = 34.69.57.99:51820
कई वैकल्पिक ऐड-ऑन हैं जो आप अपने उपयोग-मामले के आधार पर चाहते हैं, जैसे कि सुरक्षा की एक अतिरिक्त परत के लिए DNS या पूर्व-साझा कुंजियाँ निर्दिष्ट करना।
क्लाइंट को सर्वर की तरह ही प्रारंभ करें यदि आप Linux पर हैं या अन्य सिस्टम पर स्वयं एप्लिकेशन के माध्यम से।
अपने VPN का परीक्षण करें
अपना सार्वजनिक आईपी पता खोजने के लिए अपने ब्राउज़र में "माई आईपी" टाइप करें। अगर आपको मिलने वाला आईपी उस पते से अलग है जो आपके कंप्यूटर में वीपीएन शुरू करने से पहले था, तो आप सफल रहे!
(और अगर आप भूल गए हैं कि यह पहले क्या था, तो sudo systemctl stop wg-quick@wg0
try आज़माएं , जाँच कर इसे फिर से शुरू करना।)
समस्या निवारण मार्गदर्शिका
सुनिश्चित करें कि आपका सर्वर आईपी अग्रेषण के लिए कॉन्फ़िगर किया गया है। /etc/sysctl.conf फ़ाइल की जाँच करें, या चलाएँ:
echo 1 > /proc/sys/net/ipv4/ip_forward
आपका कनेक्शन अक्सर मर जाता है? इसे क्लाइंट कॉन्फ़िगरेशन के पीयर सेक्शन में जोड़ें:
PersistentKeepalive = 25
सुनिश्चित नहीं है कि यह क्यों काम नहीं कर रहा है? sudo tcpdump -i eth
कोशिश करें क्लाइंट का उपयोग करने का प्रयास करते समय सर्वर पर।
इस गाइड को पढ़ने के लिए धन्यवाद।
अगर आप और गहराई में जाना चाहते हैं, तो वायरगार्ड वीपीएन पर मेरा सशुल्क मैनिंग कोर्स करने पर विचार करें।