Computer >> कंप्यूटर ट्यूटोरियल >  >> नेटवर्किंग >> VPN

5 मिनट में एक सुरक्षित वायरगार्ड वीपीएन बनाएं—तेज़ और आसान

5 मिनट में एक सुरक्षित वायरगार्ड वीपीएन बनाएं—तेज़ और आसान <पी> आप पहले से ही समझ सकते हैं कि आपके मोबाइल संचार की सुरक्षा और गोपनीयता बनाए रखने के लिए एक अच्छा वीपीएन कितना महत्वपूर्ण हो सकता है। <पी> चाहे आपको सार्वजनिक हवाई अड्डे या कॉफी शॉप वाईफाई कनेक्शन पर बैंकिंग के लिए अपने फोन का उपयोग करने की आवश्यकता हो, या आप अपने ऑनलाइन इंटरैक्शन पर गलत लोगों को सुनने के बारे में चिंतित हों, एक अच्छा वीपीएन आपको जो सुरंगयुक्त एन्क्रिप्शन देता है वह अमूल्य हो सकता है। <पी> हालाँकि, तरकीब यह है कि एक ऐसा वीपीएन ढूंढें जो वास्तव में "अच्छा" हो - और जो सुविधाजनक और किफायती दोनों हो।

<पी> वहाँ बहुत सारी व्यावसायिक वीपीएन सेवाएँ हैं, और उनमें से किसी एक को अपने फ़ोन या लैपटॉप के लिए कॉन्फ़िगर करना आमतौर पर काफी सरल है। <पी> लेकिन ऐसी सेवाएँ दो संभावित नकारात्मक पहलुओं के साथ आती हैं:वे अक्सर महंगी होती हैं, जिनमें औसतन भुगतान लगभग $10 मासिक होता है, और आप कभी भी 100% निश्चित नहीं हो सकते हैं कि वे (दुर्घटनावश या जानबूझकर) आपके डेटा को लीक या दुरुपयोग नहीं कर रहे हैं। <पी> इसके अलावा, सस्ते वीपीएन अक्सर आपके डेटा उपयोग और आपके द्वारा कनेक्ट किए जा सकने वाले उपकरणों की संख्या को सीमित कर देते हैं।

<पी> यदि आप अपने सीखने के पूरक के लिए ट्यूटोरियल के वीडियो संस्करण देखना पसंद करते हैं, तो बेझिझक यहां अनुसरण करें:

<पी>

वायरगार्ड क्या प्रदान करता है

<पी> लेकिन अगर आपके पास वैसे भी क्लाउड-आधारित लिनक्स सर्वर चल रहा है, तो वायरगार्ड वीपीएन बनाना आपके जीवन में कुछ गंभीर, समझौता-मुक्त सुरक्षा और गोपनीयता जोड़ने का एक सरल और मुफ्त तरीका हो सकता है। <पी> यदि आप वीपीएन को केवल अपने और कुछ दोस्तों के स्वामित्व वाले उपकरणों तक सीमित करने की योजना बना रहे हैं, तो संभवतः आपको कभी भी अपने सर्वर पर कोई अतिरिक्त संसाधन लोड नज़र नहीं आएगा। भले ही आपको एक समर्पित AWS EC2 t2.micro आरक्षित उदाहरण के लिए सक्रिय होना पड़े और भुगतान करना पड़े, फिर भी वार्षिक लागत अधिकांश वाणिज्यिक वीपीएन की तुलना में काफी सस्ती होनी चाहिए। और, बोनस के रूप में, आपको अपने डेटा पर पूरा नियंत्रण मिलेगा।

<पी> अभी मैं आपको दिखाने जा रहा हूं कि उबंटू लिनक्स सर्वर पर ओपन सोर्स वायरगार्ड सॉफ्टवेयर का उपयोग करके यह सब कैसे काम करेगा। <पी> वायरगार्ड क्यों? क्योंकि इसका उपयोग करना वास्तव में आसान है, इसे विशेष रूप से आक्रमण प्रतिरोधी बनाने के लिए डिज़ाइन किया गया है, और यह जो करता है उसमें इतना अच्छा है कि इसे हाल ही में लिनक्स कर्नेल में ही शामिल किया गया है। <पी> ऐसा करने के लिए वास्तविक कार्य वास्तव मेंहोगा केवल पाँच मिनट लें - या उससे भी कम। ऐसा कहने के बाद, चीजों की योजना बनाना, अप्रत्याशित समस्याओं का निवारण करना और, यदि आवश्यक हो, एक नया सर्वर लॉन्च करना परियोजना में महत्वपूर्ण समय जोड़ सकता है।

अपना परिवेश कैसे व्यवस्थित करें

<पी> सबसे पहले, आप जिस भी फ़ायरवॉल का उपयोग कर रहे हैं उसमें आपको यूडीपी पोर्ट 51820 खोलना होगा। यहां बताया गया है कि AWS EC2 उदाहरण से संबद्ध सुरक्षा समूह कैसा दिखेगा:

<पी> 5 मिनट में एक सुरक्षित वायरगार्ड वीपीएन बनाएं—तेज़ और आसान

<पी> अब, लिनक्स सर्वर पर, सूडो शेल का उपयोग करके, हम वायरगार्ड और रिज़ॉल्वकॉन्फ़ पैकेज स्थापित करके शुरुआत करेंगे। <पी> तकनीकी रूप से, हमें संभवतः यहां रिज़ॉल्वकॉन्फ की आवश्यकता नहीं होगी, लेकिन यदि आप एक वायरगार्ड क्लाइंट के रूप में एक लिनक्स मशीन स्थापित करना चाहते हैं तो आपको इसकी आवश्यकता होगी। मैंने सोचा कि मैं उसे भी यहीं डाल दूँगा।

apt install wireguard resolvconf

एन्क्रिप्शन कुंजी कैसे उत्पन्न करें

<पी> wg genkey कमांड एक नई निजी एन्क्रिप्शन कुंजी उत्पन्न करता है और इसे /etc/wireguard निर्देशिका में एक फ़ाइल के रूप में सहेजता है। जब हमने वायरगार्ड स्थापित किया तो यह निर्देशिका स्वचालित रूप से बनाई गई थी। <पी> chmod कमांड उस निजी कुंजी फ़ाइल के लिए उचित प्रतिबंधात्मक अनुमतियाँ निर्धारित करता है। <पी> लिनक्स में हर चीज़ की तरह, इसे पूरा करने के अन्य तरीके भी हैं, लेकिन बस यह सुनिश्चित करें कि आप इसे सही तरीके से करें।

wg genkey | sudo tee /etc/wireguard/private.key
chmod go= /etc/wireguard/private.key
<पी> इसके बाद, हम एक मेल खाने वाली सार्वजनिक कुंजी उत्पन्न करने के लिए अपनी निजी कुंजी के मूल्य का उपयोग करेंगे - जिसे /etc/wireguard निर्देशिका में भी सहेजा जाएगा। लक्ष्य सर्वर की सार्वजनिक को जोड़ना है हमारे द्वारा उपयोग किए जा रहे सभी क्लाइंट डिवाइसों पर वायरगार्ड कॉन्फ़िगरेशन की कुंजी, और फिर उन क्लाइंट की सार्वजनिक कुंजी को यहां सर्वर कॉन्फ़िगरेशन में जोड़ें। <पी> निजी कुंजियों को उन मशीनों को कभी नहीं छोड़ना चाहिए जिनके लिए वे बनाई गई हैं - और उन्हें हमेशा सावधानीपूर्वक संरक्षित किया जाना चाहिए।

cat /etc/wireguard/private.key | wg pubkey | sudo tee

वायरगार्ड सर्वर को कैसे कॉन्फ़िगर करें

<पी> अब हम एक सर्वर कॉन्फ़िगरेशन फ़ाइल बनाने के लिए तैयार हैं। परंपरा का पालन करते हुए, मैं फ़ाइल का नाम wg0.conf रखूंगा, लेकिन आप इसे अपनी इच्छानुसार कोई भी नाम दे सकते हैं। आपके पास एक ही समय में कई कॉन्फ़िगरेशन (विभिन्न फ़ाइल नामों के साथ) भी मौजूद हो सकते हैं।

<पी> हमारा कॉन्फ़िगरेशन इस प्रकार दिखेगा:

[Interface]
Address = 10.5.5.1/24
ListenPort = 51820
# Use your own private key, from /etc/wireguard/privatekey
PrivateKey = your_key
[Peer]
# Workstation public key
PublicKey = your_key
# VPN client's IP address in the VPN
AllowedIPs = 10.5.5.2/32
[Peer]
# laptop public key
PublicKey = your_key
# VPN client's IP address in the VPN
AllowedIPs = 10.5.5.3/32
<पी> ध्यान दें कि इस फ़ाइल में तीन खंड हैं:एक इंटरफ़ेस, और दो पीयर। इंटरफ़ेस अनुभाग उस निजी NAT नेटवर्क पते को परिभाषित करता है जिसका उपयोग हमारा सर्वर करेगा। यह वह निजी पता है जिससे ग्राहक कनेक्ट होंगे - बेशक, पहले सर्वर के सार्वजनिक आईपी पते के माध्यम से पहुंच का अनुरोध करने के बाद। <पी> जब तक आप एक वैध निजी आईपी रेंज का उपयोग करते हैं जो आपके सर्वर या क्लाइंट द्वारा उपयोग किए जा रहे किसी भी नेटवर्क ब्लॉक पर ओवरलैप नहीं होता है, तब तक आपको मेरे संबोधन का पालन करने की आवश्यकता नहीं है। <पी> AWS में पहले स्थापित किए गए UDP सुरक्षा समूह नियम से मेल खाते हुए, मैं लिसनपोर्ट को 51820 के रूप में परिभाषित कर रहा हूं। लेकिन अगर मैं चाहूं तो थोड़ी अधिक सुरक्षा जोड़ने के लिए एक अलग पता चुन सकता हूं। <पी> अंत में, मैं सर्वर की निजी कुंजी को PrivateKey के मान के रूप में पेस्ट करूंगा इसलिए वायरगार्ड आने वाले क्लाइंट अनुरोधों को प्रमाणित करने में सक्षम होगा।

<पी> पहला peer अनुभाग में सार्वजनिक से अधिक कुछ नहीं है एक ग्राहक की कुंजी और निर्दिष्ट निजी आईपी पता। दूसरा peer अनुभाग दूसरी क्लाइंट मशीन के लिए भी ऐसा ही करता है। <पी> क्लाइंट से उन सार्वजनिक कुंजियों को प्राप्त करना इस पूरे सेटअप में शामिल सबसे मैन्युअल कार्य है। लेकिन, चूंकि यह आपका अपना वीपीएन है, आप आमतौर पर सीधे अपने सर्वर कॉन्फ़िगरेशन में कॉपी और पेस्ट करने का एक तरीका ढूंढ सकते हैं ताकि आपको पूरी चीज़ को दर्दनाक रूप से टाइप करने की आवश्यकता न हो।

<पी> वही सब कुछ होना चाहिए. मैं wg-quick का उपयोग करूंगा वीपीएन को जीवंत बनाने का आदेश। up वायरगार्ड को हमारे द्वारा अभी बनाए गए wg0.conf कॉन्फ़िगरेशन को पढ़ने और एक नया वीपीएन इंटरफ़ेस बनाने के लिए इसका उपयोग करने के लिए कहता है। 
wg-quick up wg0
<पी> wg चल रहा है हमें दिखाएगा कि इसने काम किया। अंततः, मैं systemctl enable चलाऊंगा लिनक्स को हर बार सर्वर रीबूट होने पर इस वायरगार्ड इंटरफ़ेस को स्वचालित रूप से लोड करने के लिए कहें।

systemctl enable wg-quick@wg0

वायरगार्ड क्लाइंट्स को कैसे कॉन्फ़िगर करें

<पी> सर्वर की ओर से हमें बस इतना ही चाहिए होगा। अपने क्लाइंट डिवाइस को वायरगार्ड के साथ सेट करना या तो बहुत आसान होगा या कमोबेश वैसा ही होगा। <पी> वह क्या करता है मतलब? ठीक है, यदि आप विंडोज़, मैकओएस, एंड्रॉइड या आईओएस के साथ काम कर रहे हैं, तो इस वायरगार्ड.com/इंस्टॉल पेज पर जीयूआई ऐप्स के लिंक उपलब्ध हैं। वे ऐप्स के लिए कुंजी जोड़े उत्पन्न करेंगे आप. आपको केवल सर्वर का आईपी पता या डोमेन और उसकी सार्वजनिक कुंजी दर्ज करनी होगी। फिर आप क्लाइंट की सार्वजनिक कुंजी लेंगे और इसे सर्वर wg0.conf फ़ाइल में जोड़ देंगे, जैसा कि मैंने आपको पहले दिखाया था।

<पी> हालाँकि, यदि यह एक लिनक्स पीसी या लैपटॉप क्लाइंट है जिसे आप जोड़ना चाहते हैं, तो यह थोड़ा अधिक जटिल है। आप मूल रूप से कुंजी निर्माण सहित सर्वर कॉन्फ़िगरेशन के लिए देखे गए सभी चरणों का पालन करेंगे। आप wg0-conf नाम से एक कॉन्फ़िगरेशन फ़ाइल भी बनाएंगे (यदि आपको यही नाम पसंद है)। लेकिन यहां बताया गया है कि कॉन्फ़िग फ़ाइल कैसी दिखनी चाहिए:

[Interface]
# The address your computer will use on the VPN
Address = 10.5.5.2/32
DNS = 8.8.8.8
# Load your privatekey from file
PostUp = wg set %i private-key /etc/wireguard/privatekey
# Also ping the vpn server to ensure the tunnel is initialized
PostUp = ping -c1 10.47.47.1
[Peer]
# VPN server's wireguard public key
PublicKey = your_key
# Public IP address of your VPN server (USE YOURS!)
Endpoint = 54.160.21.183:51820
# 10.0.0.0/24 is the VPN subnet
AllowedIPs = 10.47.47.0/24
# PersistentKeepalive = 25
<पी> Interface अनुभाग इस बार क्लाइंट मशीन का प्रतिनिधित्व करता है, जबकि Peer नीचे दिया गया अनुभाग सर्वर को संदर्भित करता है। आइए Interface से शुरुआत करें . निजी आईपी पता आपके द्वारा सर्वर पर कॉन्फ़िगरेशन में इस विशेष क्लाइंट को दिए गए पते से मेल खाना चाहिए। <पी> यदि आप चाहते हैं कि आपका क्लाइंट स्थानीय DNS सर्वर को बाय-पास करे, तो आप यहां एक कस्टम DNS सर्वर निर्दिष्ट कर सकते हैं। यह वह है जो Google द्वारा प्रदान किया गया है।

<पी> अपनी कॉन्फ़िगरेशन फ़ाइल में अपनी स्थानीय निजी कुंजी को हार्ड-कोड करने के बजाय, जिस तरह से हमने सर्वर पर किया था, आप वायरगार्ड को निजी कुंजी फ़ाइल को लोड होने पर पढ़ने के लिए कह सकते हैं। यह संभवतः सुरक्षा के लिए सर्वोत्तम अभ्यास है - और हम इसे सर्वर पर भी उतनी ही आसानी से कर सकते थे। अंत में, कॉन्फ़िगरेशन स्क्रिप्ट PostUp के साथ हमारे कनेक्शन का परीक्षण करेगी पिंग कमांड.

<पी> Peer - या सर्वर - कॉन्फ़िगरेशन के लिए सर्वर की सार्वजनिक की आवश्यकता होती है कुंजी, जो यहां जोड़ी गई है। <पी> Endpoint वह जगह है जहां आप वायरगार्ड को बताते हैं कि सर्वर कहां ढूंढना है। इसके बिना कुछ भी काम नहीं करेगा! इसके लिए सर्वर के सार्वजनिक आईपी - या उसके डोमेन नाम - और उसके बाद आपके द्वारा चुने गए पोर्ट की आवश्यकता होगी। पुनः, 51820 वायरगार्ड डिफ़ॉल्ट है। <पी> अंत में, AllowedIPs सेटिंग आपके द्वारा उपयोग किए जाने वाले नेटवर्क एड्रेस रेंज और वैकल्पिक PersistentKeepalive को परिभाषित करती है मान गिराए गए कनेक्शन को रोक सकता है।

<पी> आप wg-quick up wg0 का उपयोग करके क्लाइंट पर वायरगार्ड को बिल्कुल उसी तरह लॉन्च करते हैं जैसा आपने सर्वर पर लॉन्च किया था . फिर भी, वे सभी चरण केवल Linux क्लाइंट के लिए आवश्यक होंगे। आप अन्य प्लेटफ़ॉर्म के लिए ऐप्स का उपयोग कर सकते हैं।

समापन

<पी> तो बस यही है. जैसा कि मैंने कहा, लगभग पांच मिनट के काम में एक काम करने वाला वीपीएन। अब आपको अपनी ऑनलाइन गोपनीयता की रक्षा करने और अपने संचार को सुरक्षित रखने के लिए एक कम बहाना मिल गया है।

<पी> अधिक प्रौद्योगिकी अच्छाई के लिए, कृपया मेरे यूट्यूब चैनल की सदस्यता लें और, जब आपके पास समय हो, तो मेरी बूटस्ट्रैप-इट.कॉम वेबसाइट के माध्यम से उपलब्ध कई लिनक्स, सुरक्षा, डेटा एनालिटिक्स और एडब्ल्यूएस किताबें और पाठ्यक्रम देखें। <पी> मुफ़्त में कोड करना सीखें. फ्रीकोडकैंप के ओपन सोर्स पाठ्यक्रम ने 40,000 से अधिक लोगों को डेवलपर्स के रूप में नौकरी पाने में मदद की है। आरंभ करें


  1. फेसबुक को प्राइवेट कैसे करें फेसबुक को प्राइवेट कैसे करें

    फेसबुक पर जन्मदिन, नौकरी और परिवार के अपडेट सहित इतनी सारी व्यक्तिगत जानकारी उपलब्ध होने के साथ, यह कोई आश्चर्य की बात नहीं है कि आप अपनी सारी जानकारी दुनिया के साथ साझा नहीं करना चाहते हैं। जब आप अन्य फेसबुक उपयोगकर्ताओं को क्या देखते हैं, विशेष रूप से जो आपके मित्र नहीं हैं, उस पर अधिक नियंत्रण रख

  1. ऐमेश नेटवर्क कैसे सेट करें ऐमेश नेटवर्क कैसे सेट करें

    क्या जानना है उन सभी राउटर पर नवीनतम फर्मवेयर स्थापित करें जिन्हें आप ऐमेश नेटवर्क में उपयोग करना चाहते हैं। उच्चतम विशिष्ट राउटर चुनें और उसका वाई-फाई नेटवर्क सेट करें। फ़ैक्टरी ने नोड्स को रीसेट कर दिया। नोड राउटर चालू करें और अपने ऐमेश नेटवर्क को बनाने के लिए आसुस वेब जीयूआई का उपयोग करें। य

  1. 6 लॉगलेस वीपीएन जो आपकी गोपनीयता को गंभीरता से लेते हैं 6 लॉगलेस वीपीएन जो आपकी गोपनीयता को गंभीरता से लेते हैं

    वीपीएन इन दिनों सभी गुस्से में हैं। नेटफ्लिक्स ने क्षेत्र में बंद सामग्री तक पहुंचने के लिए वीपीएन का उपयोग करने वाले ग्राहकों को अस्वीकार करने के लिए अपनी उपयोग की शर्तों को बदलने के बावजूद, अधिक से अधिक लोग वास्तव में गुमनाम इंटरनेट ब्राउज़िंग की अनुमति देने के लिए वीपीएन सेवाओं की ओर रुख कर रहे ह