अपना खुद का वीपीएन सर्वर (चरण-दर-चरण गाइड) कैसे बनाएं

तृतीय-पक्ष वाणिज्यिक वीपीएन सेवा पर निर्भर होने के बजाय, अपना वीपीएन सर्वर बनाना पूरी तरह से संभव है.


यह मार्गदर्शिका आपको बताती है कि किसी भी व्यावसायिक वीपीएस सेवा का उपयोग करके वीपीएन सर्वर को मैन्युअल रूप से कैसे सेट किया जाए। एक वर्चुअल प्राइवेट सर्वर (वीपीएस) कमोबेश ठीक यही है कि यह कैसा लगता है - आप VPS कंपनी द्वारा चलाए जा रहे भौतिक सर्वर पर कुछ संसाधन किराए पर देते हैं, जो एक बंद वातावरण प्रदान करता है जो ऐसा कार्य करता है जैसे कि यह एक पूर्ण भौतिक रिमोट सर्वर हो.

अपना खुद का वीपीएन सर्वर कैसे बनाएं

तुम क्या आवश्यकता होगी

  1. CentOS 6 (32- या 64-बिट) वाला एक VPS सर्वर, और न्यूनतम 218MB RAM। हम भविष्य में उपयुक्त VPS सेवाओं की समीक्षा कर सकते हैं, लेकिन इस ट्यूटोरियल के लिए, हमने VPSCheap.net को चुना है - मुख्यतः क्योंकि यह $ 1.99 प्रति माह से VPS योजना प्रदान करता है। यदि आप अधिक गोल दृष्टिकोण चाहते हैं, तो वीपीएस होस्टिंग प्रदाता का चयन करने के लिए इन व्यापक युक्तियों पर एक नज़र डालें.
  2. एक SSH क्लाइंट - macOS और लिनक्स उपयोगकर्ता टर्मिनल के रूप में पहले से ही एक है। विंडोज उपयोगकर्ता कर सकते हैं डाउनलोड उत्कृष्ट PuTTy (जो हम इस ट्यूटोरियल के लिए उपयोग करते हैं).

वीपीएस पर ओपनवीपीएन एक्सेस सर्वर स्थापित करना

  1. अपने एसएसएच क्लाइंट को खोलें और अपने वीपीएस प्रदाता द्वारा आपूर्ति किए गए आईपी पते का उपयोग करके अपने वीपीएस सर्वर से कनेक्ट करें.

    PuTTY कॉन्फ़िगरेशन

    टर्मिनल उपयोगकर्ताओं को ssh -l उपयोगकर्ता ip.address दर्ज करना चाहिए और प्रतिक्रिया मिलने पर विवरण दर्ज करना चाहिए:

    आईपी ​​पता/

    /उपयोगकर्ता नाम/

  2. रूट के रूप में लॉगिन करें और उस पासवर्ड को दर्ज करें जो आप अपने वीपीएस प्रदाता द्वारा दिया गया था। ध्यान दें कि PuTTy में टाइप किया गया पासवर्ड छिपा रहता है, इसलिए इसे टाइप करें और हिट करें.रूट सर्वर लॉगिन
  3. आगे बढ़ने से पहले आपको जांचना चाहिए कि टैप / ट्यून सक्षम है। बिल्ली / देव / नेट / ट्यून दर्ज करें (PuTTY में आप राइट क्लिक करके पेस्ट कर सकते हैं).

    यदि टैप / ट्यून सक्षम है, तो आपको प्रतिक्रिया कैट प्राप्त होनी चाहिए: / dev / net / tun: फ़ाइल डिस्क्रिप्टर खराब स्थिति में.
    किसी अन्य प्रतिक्रिया का मतलब है नल / ट्यून सक्षम नहीं है। हमें इसे सक्षम करने के लिए अपने वीपीएस खाता नियंत्रण कक्ष में प्रवेश करना था.
    किसी अन्य प्रतिक्रिया का मतलब है नल / ट्यून सक्षम नहीं है। हमें इसे सक्षम करने के लिए अपने वीपीएस खाता नियंत्रण कक्ष में प्रवेश करना था.रूट के रूप में लॉगिन करें

  4. हमें OpenVPN सर्वर एक्सेस पैकेज डाउनलोड करना होगा। दर्ज:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32-bit) या
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32-bit)
    आपको नीचे दी गई प्रतिक्रिया को देखना चाहिए.
    OpenVPN सर्वर एक्सेस पैकेज डाउनलोड करना

  5. हमें अब आरपीएम कमांड का उपयोग करके पैकेज को स्थापित करने की आवश्यकता है। पैकेज नाम को सत्यापित करने और दर्ज करने के लिए to सेविंग टू ’(ऊपर स्क्रीनशॉट में तीर देखें) के लिए लाइन की जाँच करें:

    rpm -ie.g. आरपीएम -आई ओपनवैपनास-1.8.5-1.centos6 x86_64.rpm

    आरपीएम कमांड का उपयोग करके पैकेज स्थापित करें

    आउटपुट को ऊपर दिखाए अनुसार देखना चाहिए। व्यवस्थापक UI पते और क्लाइंट UI पते पर ध्यान दें - आपको एक मिनट में उनकी आवश्यकता होगी!

  6. एक पासवर्ड सेट करें। PuTTy में दर्ज करें पासवर्ड openvpn, और जो भी पासवर्ड आप संकेत पर दर्ज करें (और फिर से इसकी पुष्टि करें).

    PuTTY में पासवर्ड डालें

    ओह - हमारा पासवर्ड बहुत मजबूत नहीं है, लेकिन यह अभी के लिए करेगा!

  7. अपने वेब ब्राउज़र में व्यवस्थापक UI पता चिपकाएँ (ऊपर चरण 5 देखें), और उपयोगकर्ता नाम दर्ज करें: 'Openvpn' और जो भी पासवर्ड आपने व्यवस्थापक लॉगिन में चुना है (आपको उपयोगकर्ता लाइसेंस अनुबंध को समाप्त करने के लिए सहमत होने की आवश्यकता हो सकती है) लॉग इन करें).

    Openvpn लॉगिन करें

  8. अब आपको OpenVPN एक्सेस सर्वर कॉन्फ़िगरेशन पेज देखना चाहिए.

    Openvpn एक्सेस सर्वर कॉन्फ़िगर किया गया है

    बधाई हो, आपने अपने VPS पर OpenVPN एक्सेस सर्वर स्थापित किया है!

OpenVPN Connect का उपयोग करके अपने VPS से कनेक्ट करें

अब हमें आपके अंत में OpenVPN स्थापित करने की आवश्यकता है। OpenVPN Connect एक वीपीएन क्लाइंट है जो सर्टिफिकेशन की आवश्यकता के बिना आपके पीसी और वीपीएस सर्वर के बीच एक सरल ओपन वीपीएन कनेक्शन बनाता है।.

डिफ़ॉल्ट रूप से, कनेक्शन 128-बिट ब्लोफिश सिफर-ब्लॉक चेनिंग (बीएफ-सीबीसी) एन्क्रिप्शन द्वारा सुरक्षित है। ब्लोफिश सिफर ब्रूस श्नेयर द्वारा बनाया गया था, जिन्होंने तब से एईएस जैसे मजबूत मानकों पर स्विच करने की सिफारिश की है। हालाँकि, अधिकांश उद्देश्यों के लिए यह ठीक है (और इस ट्यूटोरियल के भाग दो में हम आपको दिखाते हैं कि एन्क्रिप्शन सिफर्स कैसे बदलें).

  1. क्लाइंट वेब पते को अपने वेब ब्राउज़र में पेस्ट करें (ऊपर चरण 5 से), यह सुनिश्चित करें कि ड्रॉप-डाउन मेनू में 'कनेक्ट' का चयन किया गया है, और अपना उपयोगकर्ता नाम दर्ज करें: v Openvpn ’और पासवर्ड.

    OpenVPN लॉगिन स्क्रीन

  2. आपको OpenVPN कनेक्ट क्लाइंट डाउनलोड करने के लिए प्रेरित किया जाएगा.

    डाउनलोड करें और OpenVPN क्लाइंट से कनेक्ट करें

  3. OpenVPN Connect को सामान्य रूप से स्थापित और चलाएं, फिर सूचना पट्टी में OpenVPN कनेक्ट आइकन पर क्लिक करें और 'Connect to (आपका UI UI) चुनें.

    ओपनवीपीएन स्थापित करें और चलाएं

  4. उपयोगकर्ता नाम (Openvpn) और पासवर्ड दर्ज करें.

    Openvpn उपयोगकर्ता नाम और पासवर्ड

  5. चेतावनी पर 'हां' पर क्लिक करें (आपको केवल एक बार ऐसा करने की आवश्यकता है).

    ओपनवीपीएन चेतावनी

  6. अब आप OpenVPN के माध्यम से अपने VPS से जुड़े हुए हैं.

  7. OpenVPN कनेक्ट आइकन हरा हो जाता है ताकि आप देख सकें कि आप एक नज़र में जुड़े हुए हैं या नहीं.

    आईपी ​​लीक टेस्ट

    हम सब कुछ ठीक से काम कर रहे थे, इसका परीक्षण करने के लिए ipleak.net के साथ आए और हमारा आईपी हमारे VPS के समान प्रतीत होता है.

अपने स्वयं के वीपीएन सर्वर के निर्माण के पक्ष और विपक्ष

पेशेवरों

अपना स्वयं का सर्वर स्थान चुनें

जिस देश में आप पहुंचना चाहते हैं, बस वीपीएस का पता लगाएं.

कंटेंट को अनब्लॉक करने के लिए अच्छा है

नियमित वीपीएन सेवा के साथ, भू-प्रतिबंधित सेवाओं तक पहुंचने के लिए एक निजी वीपीएन सर्वर महान है.

कम अवरुद्ध होने की संभावना है

VPS एक निजी IP पता प्रदान करता है। इसका मतलब यह है कि आईपी पते को स्ट्रीमिंग सेवाओं द्वारा अवरुद्ध किए जाने की संभावना कम है जो आईपी को वीपीएन प्रदाताओं (नेटफ्लिक्स और आईप्लेयर के रूप में) के रूप में जाना जाता है। हालांकि, ध्यान दें कि ये ब्लॉक कभी-कभी सभी सेवा प्रदाताओं को भी विस्तारित करते हैं.

सेंसरशिप को हराने के लिए अच्छा है

एक निजी आईपी पता आपके खुद के वीपीएन सर्वर का उपयोग एक महान विरोधी सेंसरशिप विकल्प के रूप में करता है क्योंकि दमनकारी देश भी अक्सर वीपीएन प्रदाताओं से संबंधित आईपी ब्लॉक को जानते हैं। कई लोग चीन के बाहर के देशों में अपने निजी वीपीएन सर्वर स्थापित करके चीन के महान फ़ायरवॉल पर काबू पाने में बड़ी सफलता का अनुभव करते हैं। बेशक, बस एक निजी वीपीएन सर्वर का उपयोग अन्य सेंसरशिप उपायों जैसे कि दीप पैकेट निरीक्षण (डीपीआई) से बचाव नहीं करेगा.

सार्वजनिक वाईफाई हॉटस्पॉट का उपयोग करते समय हैकर्स के खिलाफ सुरक्षा

एक नियमित वीपीएन सेवा के साथ, तथ्य यह है कि आपका डेटा आपके डिवाइस और वीपीएन सर्वर के बीच एन्क्रिप्ट किया गया है, इसका मतलब है कि यह सार्वजनिक वाईफाई का उपयोग करते समय सुरक्षित है। यहां तक ​​कि अगर आप गलती से एक "बुराई जुड़वां" हॉटस्पॉट से कनेक्ट करते हैं, तो हैकर्स आपके डेटा तक नहीं पहुंच पाएंगे.

एक वाणिज्यिक वीपीएन से सस्ता हो सकता है

कुछ VPS प्रदाता बहुत कम मासिक लागत के लिए सर्वर स्पेस किराए पर लेते हैं। उस ने कहा, वहाँ भी कुछ महान लेकिन बहुत सस्ती वीपीएन सेवाएं हैं.

विपक्ष

धार के लिए उपयुक्त नहीं है

कॉपीराइट धारक आपके VPS प्रदाता को DMCA नोटिस (और समान) भेजेंगे। वीपीएन प्रदाताओं के विपरीत, जो अक्सर कॉपीराइट एन्फोर्समेंट से ग्राहकों की रक्षा करना शामिल करते हैं, वीपीएस प्रदाता लगभग हमेशा पाइरेसी का एक बहुत मंद विचार लेते हैं। DMCA शिकायत प्राप्त होने पर, एक VPS प्रदाता संभवतः आपके खाते को बंद कर देगा (और संभवतः कॉपीराइट धारक को आपके विवरण पर पास करेगा).

तकनीकी रूप से बेहोश दिल के लिए नहीं

वीपीएस पर अपना वीपीएन सर्वर सेट करने के लिए उचित मात्रा में तकनीकी चॉप की आवश्यकता होती है। हम इन ट्यूटोरियल्स के साथ सेटअप प्रक्रिया को जितना संभव हो उतना दर्द रहित बनाने की उम्मीद करते हैं, लेकिन इसके लिए तकनीकी ज्ञान की उचित डिग्री की आवश्यकता होती है और इसके लिए आपको कमांड लाइन के साथ अपने हाथों को गंदा करना होगा।.

क्या आपका अपना वीपीएन सर्वर अधिक सुरक्षित होगा?

एक निजी वीपीएन सर्वर का उपयोग आपके डिवाइस (वीपीएन) और वीपीएन सर्वर के बीच इंटरनेट ट्रैफिक को एन्क्रिप्ट करता है। वीपीएन सर्वर एक प्रॉक्सी के रूप में भी काम करता है, इस प्रकार आपके इंटरनेट प्रदाता (आईएसपी) को यह देखने से रोकता है कि आप इंटरनेट पर क्या उठाते हैं.

वाणिज्यिक वीपीएन सेवाओं के विपरीत, आप वीपीएन सर्वर को नियंत्रित करते हैं। इसका मतलब है कि आपको अपने डेटा के साथ किसी तीसरे पक्ष पर भरोसा करने की आवश्यकता नहीं है। यह मुख्य कारण है कि प्रायः गोपनीयता कारणों से अपना वीपीएन सर्वर चलाने की सलाह दी जाती है। आप अपना खुद का वीपीएन सर्वर लोकेशन भी चुन सकते हैं.

आपका आईपी आपका अकेला है

एक वीपीएन सेवा के साथ, आपके आईपी पते को कई अन्य उपयोगकर्ताओं द्वारा साझा किया जाता है, जिससे यह पहचानना बहुत मुश्किल हो जाता है कि उन उपयोगकर्ताओं में से कौन सा जिम्मेदार है जिसके लिए इंटरनेट पर एक आईपी पते के साथ जुड़ा हुआ है।.

एक निजी वीपीएन सर्वर के साथ, दूसरी ओर, आपके पास एक स्थिर आईपी पता होता है जो कि केवल आपके और आपके पास होता है। इसका मतलब यह है कि उस आईपी पते का उपयोग करके इंटरनेट पर कुछ करने के बारे में कोई अस्पष्टता नहीं है, जिसे आसानी से सीधे आपके पास भेजा जा सकता है.

एक VPS सुरक्षित नहीं है

वर्चुअल प्राइवेट सर्वर सॉफ्टवेयर सर्वर हैं जो साझा भौतिक सर्वर स्थान पर चल रहे हैं। कोई और उस हार्डवेयर को नियंत्रित करता है जिसे ये वर्चुअल सर्वर इंस्टॉल करते हैं, जिसका अर्थ है कि वीपीएस को कभी भी सुरक्षित नहीं माना जाना चाहिए.

यदि एक वारंट के साथ प्रस्तुत किया जाता है, उदाहरण के लिए (या यहां तक ​​कि सिर्फ एक अनौपचारिक अनुरोध), तो कोई भी सर्वर सेंटर स्टाफ आपके वीपीएस पर संग्रहीत वीपीएन लॉग तक पहुंचने और उन्हें पुलिस को सौंपने के खिलाफ कोई भी जांच नहीं करेगा।.

डीएनएस

जब आप एक वाणिज्यिक वीपीएन सेवा का उपयोग करते हैं, तो DNS अनुरोध आपके वीपीएन प्रदाता द्वारा या तो अपने वीपीएन प्रदाता द्वारा नियंत्रित किए जाने के लिए वीपीएन सुरंग के माध्यम से भेजे जाते हैं, या तीसरे पक्ष के डीएनएस प्रदाता का लाभ उठाते हैं, लेकिन अपने सर्वरों के माध्यम से आपके गोपनीयता की रक्षा के लिए अनुरोधों की भरपाई करते हैं। ).

निजी वीपीएन सर्वर का उपयोग करते समय यह डिफ़ॉल्ट रूप से नहीं होता है, और डीएनएस अनुरोध आपके आईएसपी द्वारा नियंत्रित किया जाएगा। VPS पर अपना स्वयं का DNS सर्वर सेट करना संभव है, लेकिन यह इस ट्यूटोरियल के दायरे से परे है (हालाँकि यह ऐसा कुछ है जिससे हम भविष्य में निपट सकते हैं).

एक सरल विकल्प यह है कि आपके डिवाइस DNS सेटिंग्स को एक अधिक गोपनीयता-अनुकूल DNS प्रदाता जैसे OpenNIC की ओर इंगित करने के लिए बदलें, लेकिन इसके लिए अभी भी एक तृतीय पक्ष पर भरोसा करने की आवश्यकता है.

DNS क्या है और अपनी DNS सेटिंग्स कैसे बदलें, इस बारे में अधिक जानकारी के लिए, कृपया अपनी DNS सेटिंग्स बदलने के लिए एक पूर्ण गाइड देखें.

इन मुद्दों के कारण, हम अक्सर इंटरनेट पर किए गए दावे को खारिज कर देते हैं कि एक निजी वीपीएन सर्वर वाणिज्यिक वीपीएन सेवा का उपयोग करने की तुलना में गोपनीयता के लिए अधिक सुरक्षित और बेहतर है। यह आपके खतरे के मॉडल पर कुछ हद तक निर्भर करता है, लेकिन एक अच्छे वीपीएन सेवा का उपयोग करके कई तरह से वीपीएन सेवा निजी वीपीएन सर्वर का उपयोग करने की तुलना में गोपनीयता के लिए बेहतर है।.

अब हमारे पास मूल बातें शामिल हैं, कृपया इस गाइड के भाग 2 को देखें, जहां हम आपको एन्क्रिप्शन साइफर को बदलने, ओपनवीपीएन प्रमाण पत्र बनाने, एक .ovpn फ़ाइल बनाने और अन्य उपयोगकर्ताओं को जोड़ने का तरीका सुनिश्चित करें।.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me