कैसे सेट करें एक VPN सर्वर Ubuntu पर

संपादित 6 महीने पहले द्वारा ExtremeHow संपादकीय टीम

वीपीएनसर्वरउबंटूलिनक्सनेटवर्किंगसुरक्षाकॉन्फ़िगरेशनऑपरेटिंग सिस्टमप्रणालीसेटअप

अपने Ubuntu मशीन पर एक VPN (वर्चुअल प्राइवेट नेटवर्क) सर्वर सेट करना इंटरनेट का उपयोग करते समय गोपनीयता और सुरक्षा सुनिश्चित करने के सबसे प्रभावी तरीकों में से एक है। एक VPN के साथ, आप अपनी इंटरनेट ट्रैफिक को जिज्ञासु आँखों से बचा सकते हैं, भू-प्रतिबंधित सामग्री एक्सेस कर सकते हैं, और ब्राउज़िंग करते समय गुमनाम रह सकते हैं। यह गाइड OpenVPN का उपयोग करके Ubuntu पर एक VPN सर्वर सेट करने के लिए चरण-दर-चरण दृष्टिकोण प्रदान करता है। हम प्रक्रिया को सरल चरणों में विभाजित करेंगे ताकि यह सभी के लिए, यहां तक कि शुरुआती लोगों के लिए, समझने योग्य हो।

VPNs को समझना

एक VPN मूल रूप से एक सुरक्षित कनेक्शन है जो किसी डिवाइस से नेटवर्क तक इंटरनेट पर होता है। जब आप एक VPN से जुड़ते हैं, तो यह आपके डेटा को एन्क्रिप्ट करता है, जिससे किसी के लिए भी आपके जानकारी को इंटरसेप्ट और एक्सेस करना कठिन हो जाता है। यह एन्क्रिप्शन आपके ऑनलाइन गतिविधियों को हैकर्स, आईएसपी और अन्य तीसरे पक्ष से सुरक्षित करता है।

आमतौर पर निम्नलिखित उद्देश्यों के लिए VPN का उपयोग किया जाता है:

• सार्वजनिक वाई-फाई नेटवर्क पर डेटा को सुरक्षित रखना।
• भूगोलिक रूप से प्रतिबंधित सामग्री का एक्सेस।
• व्यक्तिगत जानकारी की सुरक्षा।

पूर्वापेक्षाएं

Ubuntu पर एक VPN सर्वर सेट करने से पहले, सुनिश्चित करें कि आपके पास निम्नलिखित हैं:

• एक Ubuntu सर्वर। यह एक भौतिक या वर्चुअल मशीन हो सकती है।
• रूट या sudo एक्सेस। यह सॉफ़्टवेयर इंस्टॉल और कॉन्फ़िगर करने के लिए आवश्यक है।
• कमांड-लाइन ऑपरेशन्स की बुनियादी समझ।

चरण 1: सिस्टम अपडेट करें

अपने सिस्टम को सुनिश्चित करने के लिए अपडेट करें कि वह अप-टू-डेट है। अपना टर्मिनल खोलें और निम्नलिखित कमांड चलाएं:

sudo apt update && sudo apt upgrade -y

यह कमांड उपलब्ध पैकेजों की सूची और उनके संस्करण को अपडेट करती है, और फिर पैकेजों को अपडेट करती है।

चरण 2: OpenVPN इंस्टॉल करें

इसके बाद, हमें सर्वर पर OpenVPN इंस्टॉल करने की ज़रूरत है। OpenVPN एक लोकप्रिय ओपन-सोर्स VPN समाधान है। आप इसे निम्नलिखित कमांड के साथ इंस्टॉल कर सकते हैं:

sudo apt install openvpn easy-rsa -y

easy-rsa पैकेज आपके सर्वर के लिए एक सर्टिफिकेट अथॉरिटी (CA) बनाने के लिए प्रयोग होता है। CA वह सर्टिफिकेट जारी करता है जो VPN से जुड़ने वाले क्लायंट्स की प्रमाणीकरण में मदद करता है।

चरण 3: VPN सर्वर कॉन्फ़िगरेशन सेट करें

OpenVPN इंस्टॉल करने के बाद, आपको OpenVPN द्वारा प्रदान की गई सैंपल कॉन्फ़िगरेशन फ़ाइल को /etc/openvpn डायरेक्टरी में कॉपी करने की ज़रूरत है। यह फ़ाइल आपके कॉन्फ़िगरेशन के लिए एक टेम्पलेट के रूप में कार्य करती है। इसे कॉपी करने के लिए निम्नलिखित कमांड का उपयोग करें:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/

यह कॉन्फ़िगरेशन फ़ाइल कंप्रेस की गई है, इसलिए आप इसे संपादित करने से पहले इसे अनज़िप करें। इसे निकालने के लिए नीचे दिया गया कमांड उपयोग करें:

sudo gzip -d /etc/openvpn/server.conf.gz

अनज़िप करने के बाद, संपादन के लिए कॉन्फ़िगरेशन फ़ाइल खोलें:

sudo nano /etc/openvpn/server.conf

इस फ़ाइल में, कई पैरामीटर हैं जिन्हें आपको अपनी आवश्यकताओं के अनुरूप बदलने की आवश्यकता हो सकती है। उदाहरण के लिए, बेहतर सुरक्षा के लिए, आप tls-auth लाइन को अनकमेंट कर सकते हैं, इस लाइन की शुरुआत में सेमीकोलन ; हटाकर ताकि VPN क्लायंट प्रमाणीकरण किया जा सके। साथ ही यह सुनिश्चत करें कि cipher लाइन स्ट्रॉन्ग एन्क्रिप्शन मानकों जैसे AES-256-CBC पर सेट हो।

चरण 4: पैकेट फ़ॉरवर्डिंग सक्षम करें

VPN सर्वर को काम करने के लिए, आपको पैकेट फ़ॉरवर्डिंग को सक्षम करना होगा, /etc/sysctl.conf फ़ाइल को संशोधित करके। यह सर्वर को एक राउटर के रूप में कार्य करने की अनुमति देता है, जो नेटवर्क के बीच पैकेट्स को फॉरवर्ड करता है। इसे खोलने के लिए निम्नलिखित कमांड का उपयोग करें:

sudo nano /etc/sysctl.conf

लाइन ढूंढें:

#net.ipv4.ip_forward=1

IPv4 फ़ॉरवर्डिंग को सक्षम करने के लिए इस लाइन को अनकमेंट करें, # चिन्ह को हटाकर। फ़ाइल को सेव करें और बाहर निकलें।

निम्नलिखित कमांड चलाकर बदलावों को लागू करें:

sudo sysctl -p

चरण 5: फ़ायरवॉल कॉन्फ़िगर करें

OpenVPN पर ट्रैफ़िक को अनुमति देने के लिए फ़ायरवॉल सेट करें। इसमें सर्वर के फ़ायरवॉल के माध्यम से VPN ट्रैफ़िक को अनुमति देना और इसे इंटरनेट पर फॉरवर्ड करना शामिल है।

पहले, अपना नेटवर्क इंटरफ़ेस ढूंढें। चलाएँ:

ip route | grep default

कमांड आपका डिफ़ॉल्ट नेटवर्क इंटरफ़ेस नाम आउटपुट करेगा, उदाहरण के लिए, eth0। इस नाम को नोट कर लें।

OpenVPN और SSH ट्रैफ़िक की अनुमति देने के लिए फ़ायरवॉल को सक्षम करें, और पैकेट फ़ॉरवर्डिंग के लिए नियम कॉन्फ़िगर करें। मान लें कि इंटरफ़ेस का नाम eth0 है, तो इन्हीं कमांड्स को चलाएँ:

sudo ufw allow ssh sudo ufw allow 1194/udp sudo ufw allow 443/tcp sudo ufw enable sudo ufw status

फ़ॉरवर्डिंग और NAT के लिए निम्नलिखित नियम जोड़ें:

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

चरण 6: सर्वर सर्टिफिकेट जनरेट करें

क्लायंट्स को सर्टिफिकेट जारी करने के लिए एक सार्वजनिक कुंजी आधारभूत संरचना (PKI) बनाना आवश्यक है। PKI डायरेक्टरी स्थापित करके शुरू करें:

make-cadir ~/openvpn-ca cd ~/openvpn-ca

नव निर्मित डायरेक्टरी में vars फ़ाइल को संपादित करें प्रमाणपत्र अथॉरिटी को कस्टमाइज करने के लिए। चलाएँ:

nano vars

फ़ाइल में प्लेसहोल्डर्स को अपनी संबंधित जानकारी से प्रतिस्थापित करें।

वेरिएबल लोड करें और प्रमाणपत्र प्राधिकरण जनरेट करें:

source vars ./clean-all ./build-ca

सर्वर कुंजी और सर्टिफिकेट जनरेट करें:

./build-key-server server

अधिक सुरक्षा के लिए डिफ्फी-हेल्मन पैरामीटर जनरेट करें:

./build-dh

सर्वर के लिए HMAC सिग्नेचर जनरेट करें:

openvpn --genkey --secret keys/ta.key

चरण 7: OpenVPN सर्वर शुरू करें

सभी कॉन्फ़िगरेशन पूरी हो जाने के बाद, OpenVPN सेवा शुरू करें और उसे सक्षम करें:

sudo systemctl start openvpn@server sudo systemctl enable openvpn@server

जाँचें कि VPN चल रहा है:

sudo systemctl status openvpn@server

चरण 8: क्लायंट को कॉन्फ़िगर करें

सर्वर से कनेक्ट होने वाले प्रत्येक डिवाइस के लिए क्लायंट सर्टिफिकेट और कुंजियाँ जनरेट करें। openvpn-ca डायरेक्टरी में, चलाएँ:

cd ~/openvpn-ca source vars ./build-key client1

आवश्यक फ़ाइलों को क्लायंट मशीन पर कॉपी करें:

sudo scp -r ~/openvpn-ca/keys/client1.* your_username@client_ip:/path/to/client/config

इन सेटिंग्स के साथ client.conf फ़ाइल कॉन्फ़िगर करें:

client dev tun proto udp remote [Your Server IP] 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key remote-cert-tls server tls-auth ta.key 1 cipher AES-256-CBC auth SHA256 comp-lzo verb 3

निष्कर्ष

अपना खुद का VPN सर्वर सेट करना आपके ऑनलाइन सुरक्षा को काफी बढ़ा सकता है। हालांकि वाणिज्यिक VPNs उपयोग में आसानी प्रदान करते हैं, अपना खुद का सर्वर बनाने से आपको अपने व्यक्तिगत डेटा पर अधिक नियंत्रण मिलता है। हालांकि सेटअप में कुछ तकनीकी कौशल की आवश्यकता होती है, यह गाइड प्रक्रिया को सरल स्टेप्स में विभाजित करता है ताकि यह प्रबंधनीय हो। आज ही अपना VPN सर्वर सेट करके अपनी ऑनलाइन उपस्थिति की सुरक्षा करें।

  इस लेख को साझा करें

यदि आपको लेख की सामग्री में कुछ गलत लगता है, आप कर सकते हैं अपडेट का अनुरोध करें