<पी> डेनिस नुसिउ द्वारा <पी> 
मेरा रास्पबेरी, एक OpenVPN सर्वर के रूप में काम कर रहा है <पी> सभी को नमस्कार! <पी> इस संक्षिप्त लेख में मैं बताऊंगा कि ओपनवीपीएन के साथ रास्पबेरी पीआई पर अपना खुद का वीपीएन (वर्चुअल प्राइवेट नेटवर्क) सर्वर कैसे सेटअप करें। सर्वर सेटअप करने के बाद, हम अपने ट्रैफ़िक को छिपाने के लिए एक ऑबफ़सकेशन सर्वर सेटअप करेंगे जो यह दर्शाता है कि हम वीपीएन का उपयोग कर रहे हैं। इससे हमें किसी प्रकार की सेंसरशिप से बचने में मदद मिलेगी। वीपीएन का उपयोग क्यों करें?
<पी> सबसे पहले, आइए इस बारे में बात करें कि आप वीपीएन सर्वर का उपयोग क्यों करना चाहते हैं:- बीच में आदमी के हमलों से बचें। यदि आपके स्थानीय नेटवर्क पर कोई दुर्भावनापूर्ण उपयोगकर्ता है - यहां तक कि आपका रूममेट भी - वह व्यक्ति आपके अनएन्क्रिप्टेड ट्रैफ़िक की निगरानी करने और उसके साथ छेड़छाड़ करने में सक्षम है।
- मेरे मामले में, अपनी इंटरनेट गतिविधि को अपने ISP (इंटरनेट सेवा प्रदाता) या विश्वविद्यालय से छिपाएँ।
- सेवाओं को अनब्लॉक करें. मेरा विश्वविद्यालय सभी यूडीपी (यूजर डेटाग्राम प्रोटोकॉल) पैकेटों को ब्लॉक कर देता है। इसका मतलब यह है कि मैं यूडीपी के माध्यम से संचार करने वाले किसी भी एप्लिकेशन का उपयोग नहीं कर सकता। मैं अपने ईमेल क्लाइंट का उपयोग नहीं कर सकता, गेम नहीं खेल सकता, या Git का उपयोग भी नहीं कर सकता!
OpenVPN इंस्टॉल करना
<पी> यह चरण वास्तव में आसान है, क्योंकि हम आपके लिए इसे करने के लिए एक शेल स्क्रिप्ट का उपयोग करेंगे। तो आपको बस अगला "दबाना" है और समाप्त करना है। <पी> आपके द्वारा चुने गए कुंजी-आकार के आधार पर, इंस्टॉलेशन में लंबा समय लगेगा। मेरे रास्पबेरी पाई 3 मॉडल बी पर, इसमें लगभग 3 घंटे लगे। <पी> कृपया इस रिपॉजिटरी पर जाएँ और फिर निर्देशों का पालन करें <पी> एंग्रिस्तान/ओपनवीपीएन-इंस्टॉल_OpenVPN-इंस्टॉल - डेबियन, उबंटू, फेडोरा सेंटओएस और आर्क Linux_github.com पर अपना स्वयं का OpenVPN सर्वर सेट करें <पी> यदि आप अपने सर्वर का आईपी पता नहीं जानते हैं, तो बस
0.0.0.0 डालें . मैंने 443 चुना है पोर्ट और TCP के लिए (ट्रांसमिशन कंट्रोल प्रोटोकॉल) प्रोटोकॉल के लिए। <पी> ध्यान दें :यह बहुत महत्वपूर्ण है क्योंकि मेरा विश्वविद्यालय केवल TCP/80 की अनुमति देता है और TCP/443 बंदरगाह, बाकी काफी हद तक अवरुद्ध हैं। इसके अलावा ओब्फ्स्प्रॉक्सी केवल टीसीपी के साथ काम करता है, इसलिए सुनिश्चित करें कि आपने टीसीपी चुना है ! <पी> स्क्रिप्ट समाप्त होने के बाद, आपको एक .ovpn मिलेगा फ़ाइल. इसे आपके पसंदीदा वीपीएन क्लाइंट में आयात किया जा सकता है, और सब कुछ बॉक्स से बाहर काम करना चाहिए। कनेक्शन का परीक्षण
<पी> अपने वीपीएन क्लाइंट में .ovpn फ़ाइल आयात करें और आईपी0.0.0.0 बदलें आपके रास्पबेरी पीआई के स्थानीय आईपी पर। आपके नेटवर्क कॉन्फ़िगरेशन के आधार पर यह फॉर्म192.168.*.* का हो सकता है . <पी> ध्यान दें:यह केवल तभी काम करेगा जब आप उसी वाईफाई से जुड़े हों जिससे Pi जुड़ा है। <पी> 
विस्कोसिटी सफलतापूर्वक मेरे वीपीएन सर्वर से कनेक्ट हो गया। <पी> मैंने अपना राउटर कॉन्फ़िगर कर लिया है ताकि पीआई को हमेशा एक आरक्षित आईपी पता मिले। यदि आप भी कुछ ऐसा ही करना चाहते हैं तो आपको अपनी राउटर सेटिंग्स की जांच करनी पड़ सकती है <पी> यदि कनेक्शन सफल है, बधाई हो, अब आपके पास एक वीपीएन सर्वर है! लेकिन, आप इसे अभी तक बाहर से एक्सेस नहीं कर सकते। <पी> यदि आप केवल ओफ़्फ़ुस्केशन प्रॉक्सी के बिना एक ओपनवीपीएन सर्वर चाहते हैं, तो आप पोर्ट फ़ॉरवर्डिंग पर जा सकते हैं . अस्पष्टता प्रॉक्सी इंस्टाल
<पी> ओबीएफएस4 एक स्क्रैम्बलिंग प्रॉक्सी है। यह आपके इंटरनेट ट्रैफ़िक को शोर जैसा दिखा देता है। जो कोई आपके ट्रैफ़िक पर नज़र रखता है, उसे वास्तव में पता नहीं चलेगा कि आप क्या कर रहे हैं, और यह आपको सक्रिय जांच हमलों से बचाएगा, जिनका उपयोग चीन के महान फ़ायरवॉल द्वारा किया जाता है। <पी> ध्यान दें:यदि आपका प्रतिद्वंद्वी केवल श्वेतसूचीबद्ध ट्रैफ़िक की अनुमति देता है तो यह विधि काम नहीं करेगी :(आइए अब प्रॉक्सी सर्वर इंस्टॉल करें।
- आवश्यक पैकेज स्थापित करें:
apt-get update && apt-get install obfs4proxy
- एक निर्देशिका बनाएं जो कॉन्फ़िगरेशन को बनाए रखेगी।
sudo mkdir -p /var/lib/tor/pt_state/obfs4
- कॉन्फ़िगरेशन फ़ाइल बनाएं।
sudo nano /var/lib/tor/pt_state/obfs4/obfs4.config
TOR_PT_MANAGED_TRANSPORT_VER=1TOR_PT_STATE_LOCATION=/var/lib/tor/pt_state/obfs4TOR_PT_SERVER_TRANSPORTS=obfs4TOR_PT_SERVER_BINDADDR=obfs4-0.0.0.0:444TOR_PT_ORPORT=127.0.0.1:443
0.0.0.0:444 है - 444 क्यों, 443 क्यों नहीं? ठीक है, क्योंकि मैं OpenVPN सर्वर कॉन्फ़िगरेशन को बदलना नहीं चाहता जो वर्तमान में 443 पर सुन रहा है। इसके अलावा, मैं पोर्ट फ़ॉरवर्डिंग का उपयोग करके इस पते को बाद में 443 पर मैप करूंगा। <पी> TOR_PT_ORPORT OpenVPN सर्वर को इंगित करना चाहिए। मेरे मामले में, मेरा सर्वर 127.0.0.1:443 पर चलता है - एक SystemD सेवा फ़ाइल बनाएँ।
sudo nano /etc/systemd/system/obfs4proxy.service
[Unit]Description=Obfsproxy Server[Service]EnvironmentFile=/var/lib/tor/pt_state/obfs4/obfs4.configExecStart=/usr/bin/obfs4proxy -enableLogging true -logLevelStr INFO[Install]WantedBy=multi-user.target
- ऑबफस्केशन प्रॉक्सी प्रारंभ करें।
sudo systemctl start obfs4proxysudo systemctl enable obfs4proxy
- प्रमाणित कुंजी सहेजें
cat /var/lib/tor/pt_state/obfs4/obfs4_bridgeline.txt
Bridge obfs4 <IP ADDRESS>:<PORT> <FIN**GER**PRINT> c फॉर्म की है ert=KEY iat-mode=0 . जब आप वीपीएन से कनेक्ट होंगे तो आपको इसकी आवश्यकता होगी। - कनेक्शन का परीक्षण।
चिपचिपापन विभिन्न ऑबफ्यूजेशन विधियों का समर्थन करता है जैसे:obfs2, obfs3, obfs4 और ScrambleSuit <पी> यदि सब कुछ काम करता है, तो आप पूरी तरह तैयार हैं! बधाई हो! बाहरी दुनिया से इस वीपीएन का उपयोग करने से पहले बस कुछ और चीजों में सुधार करना होगा। पोर्ट अग्रेषण
<पी> बाहरी दुनिया से ओपनवीपीएन सर्वर तक पहुंचने के लिए हमें बंदरगाहों को अनब्लॉक करने की आवश्यकता है, क्योंकि वे संभवतः अवरुद्ध हैं। जैसा कि आपको याद है, मैंने अपने राउटर पर अपने पीआई का आईपी पता हमेशा192.168.1.125 पर आरक्षित रखा है इसलिए यदि PI डिस्कनेक्ट हो जाता है या राउटर रीबूट हो जाता है तो यह नहीं बदलता है। <पी> इस प्रकार मैंने अपनी पोर्ट फ़ॉरवर्डिंग तालिका में निम्नलिखित नियमों को परिभाषित किया है: <पी> 
TL-WR841N का पोर्ट फ़ॉरवर्डिंग सेटिंग पृष्ठ। <पी> बाहरी बंदरगाह 443 ऑब्फ़स्केशन के सर्वर पोर्ट 444 की ओर इंगित करेगा यदि आपके पास ऑबफस्केशन सर्वर नहीं है, तो 443->4 छोड़ दें 43. <पी> पोर्ट 25 पीआई के एसएसएच पोर्ट 22 को इंगित करेगा। यह केवल मेरी अपनी सुविधा के लिए है। <पी> यदि मैं ओपनवीपीएन सर्वर को बिना ऑबफस्केशन प्रॉक्सी के सीधे एक्सेस करना चाहता हूं, तो मैंने एक नियम बनाया है444-> 443 <पी> सर्विस पोर्ट बाहर है पोर्ट जिसका उपयोग आपकीसार्वजनिकके साथ किया जाएगा आईपी पता. अपना सार्वजनिक आईपी ढूंढने के लिए,whatsmyip.com जैसी सेवा का उपयोग करें। <पी> आंतरिक पोर्ट अंदर है बंदरगाह. इसका उपयोग केवल तभी किया जा सकता है जब आप नेटवर्क से जुड़े हों। <पी> _नोट:पहला नियम यह कह रहा है कि PUBLIC_IP:443 से सभी कनेक्शनों को रीडायरेक्ट करें। से 192.168.1.125:444 _ परीक्षण
- अपना सार्वजनिक आईपी ढूंढें और अपने पुराने आईपी को .ovpn फ़ाइल या वीपीएन क्लाइंट में सार्वजनिक आईपी से बदलें।
- वीपीएन से कनेक्ट करें।
डायनामिक डीएनएस
<पी> ज्यादातर मामलों में, आपका आईपी बदल जाएगा क्योंकि यह एक गतिशील आईपी है। इस पर काबू पाने का एक तरीका पीआई पर एक छोटा प्रोग्राम बनाना है जो आपके आईपी को बचाता है और आपको हर दिन एक ईमेल भेजता है। आप आईपी को फ़ायरबेस जैसे ऑनलाइन डेटाबेस में भी संग्रहीत कर सकते हैं। <पी> मेरे राउटर में डायनामिक DNS सेटिंग है। इस तरह मैं NoIP जैसे सेवा प्रदाता का उपयोग कर सकता हूं औरexample.no-ip.com जैसा डोमेन प्राप्त कर सकता हूं वह हमेशा मेरे सार्वजनिक आईपी पते की ओर इशारा करेगा। <पी> 
TL-WR841N DDNS सेटिंग पेज अन्य संसाधन:
- प्लगएबल ट्रांसपोर्ट का एक बच्चों का गार्डन
- चिपचिपाहट-अवशोषण/
- https://www.pluggabletransports.info/transports/
