VPS पर अपने खुद के OpenVPN सर्वर को कैसे रोल करें – भाग 2

भाग 2 - उन्नत

CentO6 VPS सर्वर पर OpenVPN की स्थापना पर इस दो-भाग गाइड के भाग 1 में, हमने देखा कि आप ऐसा क्यों करना चाहते हैं, और ऐसा करने के पेशेवरों और विपक्षों को। हमने आपके VPS पर OpenVPN एक्सेस सर्वर सॉफ़्टवेयर स्थापित करने के लिए चरण-दर-चरण निर्देश भी दिए हैं, और OpenVPN कनेक्ट क्लाइंट का उपयोग करके एक साधारण वीपीएन कनेक्शन कैसे बनाया जाए.

भाग 2 (उन्नत) में हम पता लगाएंगे कि किस तरह से इस्तेमाल किए गए सिफर को बदलकर सुरक्षा में सुधार किया जा सकता है, कैसे एक स्व-हस्ताक्षरित ओपनवीपीएन सीए प्रमाण पत्र बनाया जाए, कैसे एक OpenVPN .ovpn कॉन्फ़िगरेशन फ़ाइल बनाई जाए ताकि किसी भी OpenVPN क्लाइंट को कनेक्ट करने के लिए उपयोग किया जा सके। आपका सर्वर, और अतिरिक्त उपयोगकर्ता कैसे जोड़ें.

इन ट्यूटोरियल के लिए, हमने ओपनवीपीएन एक्सेस सर्वर सॉफ्टवेयर का उपयोग करने के लिए चुना है, जो ओपनवीपीएन सर्वर से अलग है। OpenVPN Access Server को OpenVPN Server की तुलना में अधिक उपयोगकर्ता के अनुकूल बनाया गया है, और आपको सरल GUI का उपयोग करके कई अन्यथा जटिल कार्य करने की अनुमति देता है। केवल वास्तविक नकारात्मक पक्ष यह है कि दो से अधिक उपयोगकर्ताओं के लिए एक लाइसेंस खरीदा जाना चाहिए (क्लाइंट कनेक्शन प्रति $ 9.60 / वर्ष से शुरू)। हालांकि, जैसा कि इस ट्यूटोरियल का उद्देश्य घर के उपयोगकर्ता के लिए व्यक्तिगत DIY रिमोट ओपनवीपीएन सर्वर का निर्माण करना है, हम इसे एक बड़ी कमी नहीं मानते हैं.

एन्क्रिप्शन सिफर को बदलना

यह आसान है! डिफ़ॉल्ट रूप से OpenVPN 128-बिट ब्लोफिश सिफर-ब्लॉक चेनिंग (BF-CBC) एन्क्रिप्शन का उपयोग करता है। जबकि अधिकांश प्रयोजनों के लिए पर्याप्त से अधिक, इसमें कमजोरी मौजूद है जो कि ब्लोफिश सिफर के निर्माता, ब्रूस श्नाइयर के लिए भी है, जो उपयोगकर्ताओं को अधिक सुरक्षित विकल्प चुनने की सलाह देते हैं।.

जैसा कि हमने पहले चर्चा की है, हम वाणिज्यिक वीपीएन प्रदाताओं को NIST द्वारा निर्मित और / या प्रमाणित एन्क्रिप्शन एल्गोरिदम से दूर जाना पसंद करेंगे, लेकिन दुर्भाग्य से इस बिंदु पर OpenVPN हमारे पसंदीदा विकल्पों - ट्वोफिश और थ्रीफ़िश का समर्थन नहीं करता है। ज्यादातर वाणिज्यिक प्रदाताओं ने इसके बजाय मानक के रूप में 256-बिट एईएस पर स्विच किया है, क्योंकि यह संवेदनशील जानकारी को एन्क्रिप्ट करने के लिए अमेरिकी सरकार द्वारा उपयोग किया जाने वाला सिफर है।.

1. अपना OpenVPN एक्सेस सर्वर पेज खोलें (इस गाइड के भाग 1 में चर्चा के अनुसार, आपके व्यवस्थापक UI पते पर जाकर), 'उन्नत VPN पृष्ठ' पर जाएँ।.

एडवांस सेटिंग

2. V अतिरिक्त ओपनवीपीएन कॉन्फिग डायरेक्शंस (एडवांस्ड) ’तक स्क्रॉल करें, और‘ सर्वर कॉन्फिगर डायरेक्शंस ’और Config क्लायंट कॉन्फिक्ट डायरेक्शन्स’ बॉक्सों में निम्नलिखित लाइन जोड़ें:

सिफ़र

उदाहरण के लिए:. एईएस -256-सीबीसी को सिफर करें

उन्नत वीपीएन सेटिंग्स

हिट 'परिवर्तन सहेजें'.

संकेत मिलने पर ‘अपडेट रनिंग सर्वर’.

अद्यतन सर्वर

OpenVPN निम्नलिखित सिफर का समर्थन करता है:

DES-CBC (डेटा एन्क्रिप्शन मानक - 56-बिट कुंजी, अब असुरक्षित माना जाता है)
DES-EDE3-CBC (ट्रिपल DES या 3DES - DES का मुख्य आकार बढ़ाता है)
बीएफ-सीबीसी (ब्लोफिश)
AES-128-CBC (उन्नत एन्क्रिप्शन स्टैंडर्ड)
एईएस 192-सीबीसी
एईएस 256 सीबीसी
कैमेलिया -128-CBC (कैमेलिया)
कमीलया-192-सीबीसी
कमीलया-256-सीबीसी

OpenVPN प्रमाण पत्र का निर्माण कैसे करें

OpenVPN Connect आपके लिए एक वैध CA प्रमाणपत्र बनाकर जीवन को आसान बनाता है, इसलिए आपको स्वयं ऐसा करने की आवश्यकता नहीं है। हालाँकि, यदि आप अपना स्वयं-हस्ताक्षरित प्रमाण पत्र बनाना चाहते हैं, तो नीचे दिए गए चरणों का पालन करें (आप भी चरण 1 और 2 का अनुसरण कर सकते हैं) प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) बनाने के लिए, जिसे एक व्यावसायिक प्रमाणपत्र प्राधिकरण (CA) को प्रस्तुत किया जा सकता है यदि आप चाहें तो हस्ताक्षर करने के लिए।)

1. आवश्यक एसएसएल लाइब्रेरी आपके सिस्टम पर पहले से ही स्थापित होनी चाहिए जब आपने ओपन वीपीएन एक्सेस सर्वर को पार्ट 1 में स्थापित किया था, लेकिन आपको निम्न कमांड दर्ज करके जांच करनी चाहिए:

खोलता संस्करण

csr1

यदि वे नहीं करते हैं, तो आप उन्हें दर्ज करके प्राप्त कर सकते हैं:

apt-get install खुलता है (फिर जांच लें कि वे ऊपर के रूप में स्थापित हैं).

2. अब प्रमाण पत्र बनाने का समय आ गया है। हम पहले एक प्रमाण पत्र पर हस्ताक्षर करने का अनुरोध (सीएसआर) बनाएंगे। इस पर हस्ताक्षर करने के लिए एक वाणिज्यिक प्रमाणपत्र प्राधिकरण (सीए) को प्रस्तुत किया जा सकता है, लेकिन इस ट्यूटोरियल में, हम इसे स्व-हस्ताक्षरित सीए प्रमाणपत्र में बदल देंगे।.

दर्ज:

opensl req -out server.csr -new -newkey rsa: 2048 -nodes -keyout server.key

प्रतिक्रिया कई प्रश्न होंगे:

देश का नाम (2 पत्र कोड): (पत्र कोड यहां उपलब्ध है)
राज्य या प्रोवेंस का नाम:
Faridabad:
संगठन का नाम:
संगठन का नाम इकाई: (जैसे आईटी समर्थन)
सामान्य नाम: (आपके VPS का डोमेन या DNS नाम का सटीक नाम)
ईमेल पता:

प्लस 'अतिरिक्त' विशेषताएँ -

एक चुनौती पासवर्ड:
एक वैकल्पिक कंपनी का नाम:

csr3

यदि आप CSR को एक व्यावसायिक प्रमाणपत्र प्राधिकारी (CA) को प्रस्तुत करने की योजना बनाते हैं, तो उन्हें भरा जाना चाहिए, लेकिन इस ट्यूटोरियल के प्रयोजन के लिए, आप प्रत्येक को खेतों को खाली छोड़ने के लिए हिट कर सकते हैं.

3. हमें आपके रूट डायरेक्टरी में दो फाइलें होनी चाहिए, जिन्हें server.csr और server.key कहा जाता है। हम स्व-हस्ताक्षरित CA प्रमाणपत्र बनाने के लिए इनका उपयोग करेंगे। प्रकार:

cp server.key server.key.org

opensl rsa -in server.key.org -out server.key तथा

Opensl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

सीएसआर 4

हमारे पास अब 3 फाइलें होनी चाहिए: Server.key, Server.crt और Server.csr (दर्ज करें dir वर्तमान निर्देशिका की सामग्री को देखने के लिए).

नया CA प्रमाणपत्र स्थापित करना

4. एफ़टीपी क्लाइंट का उपयोग करके अपने पीसी में इन फ़ाइलों को डाउनलोड करें (हमने FOSS WinSCP का उपयोग किया है), फिर उन्हें OpenVPN एक्सेस सर्वर में 'वेब सर्वर' पेज (पृष्ठ के बाईं ओर 'कॉन्फ़िगरेशन' के तहत) पर जाकर स्थापित करें, और ब्राउज़ करें निम्न फ़ाइलों के लिए:

  • CA बंडल: server.crt
  • प्रमाणपत्र: server.crt
  • निजी कुंजी: server.key

CA1 स्थापित करना

5. हिट करें 'मान्य', फिर पृष्ठ के शीर्ष पर स्क्रॉल करें - 'सत्यापन परिणाम' को 'स्व-हस्ताक्षरित प्रमाणपत्र' कहना चाहिए और ऊपर चरण 2 में आपके द्वारा दर्ज की गई जानकारी प्रदर्शित करें। प्रमाणपत्र 1 वर्ष के लिए वैध है.

CA2 स्थापित करना

6. अब वेब पेज के नीचे स्क्रॉल करें और to सेव ’पर हिट करें, फिर Server सेटिंग रनिंग’ डायलॉग में back अपडेट रनिंग सर्वर ’अपडेट करें।.

अद्यतन सर्वर

अब आपने अपने OpenVPN सर्वर को स्व-हस्ताक्षरित CA प्रमाणपत्र के साथ मान्य किया है!

.Ovpn फ़ाइल बनाना

ओपनवीपीएन एक्सेस सर्वर का उपयोग करने के बारे में एक बड़ी बात यह है कि यह आपके लिए भारी उठाने का काम करता है, और सबसे उपयोगी चीजों में से एक यह है कि स्वचालित रूप से .ovpn OpenVPN कॉन्फ़िगरेशन फ़ाइलों को उत्पन्न करें ताकि कोई भी OpenVPN क्लाइंट आपके सर्वर से कनेक्ट हो सके।.
1. अपने क्लाइंट यूआई पते पर लॉगिन करें (एडमिन यूआई नहीं)। जब आप स्वचालित डाउनलोड स्क्रीन (नीचे) देखते हैं, तो अपने ब्राउज़र को ताज़ा करें.

Openvpn क्लाइंट लॉगिन 2

2. अब आपको डाउनलोड विकल्पों का चयन करने की पेशकश की जाएगी। Select अपने आप को चुनें (उपयोगकर्ता द्वारा लॉक की गई प्रोफ़ाइल) या aut अपने आप (ऑटोलॉगिन प्रोफाइल) ’(यदि उपलब्ध हो - आपको इसे सेट करने की आवश्यकता है -’ नीचे अन्य उपयोगकर्ताओं को जोड़ते हुए देखें ’).

डाउनलोड ovpn फ़ाइल

3. डाउनलोड की गई .ovpn फ़ाइल को अपने OpenVPN क्लाइंट में सामान्य रूप में आयात करें (मानक विधवा OpenVPN क्लाइंट के लिए, बस OpenVPN ’config 'फ़ोल्डर में फ़ाइल की प्रतिलिपि बनाएँ)। .Ovpn को इसे पहचानने में मदद करने के लिए आपको जो भी पसंद हो उसका नाम बदला जा सकता है। फिर सामान्य रूप से लॉगिन करें.

नया उपयोगकर्ता ऑटोलॉगिन

अन्य उपयोगकर्ताओं को जोड़ना

1. 'उपयोगकर्ता अनुमतियाँ' पर जाकर OpenVPN एक्सेस सर्वर व्यवस्थापक पैनल का उपयोग करके अतिरिक्त उपयोगकर्ता जोड़े जा सकते हैं। '

उपयोगकर्ता

यदि आप अपने OpenVPN सर्वर को केवल एक सुरक्षित स्थान से एक्सेस करने की योजना बनाते हैं, तो आप 'ऑटो-लॉगिन की अनुमति दें' का चयन करके लॉगिन को सरल बना सकते हैं

मूल मुक्त OpenVPN एक्सेस सर्वर लाइसेंस 2 क्लाइंट कनेक्शन तक की अनुमति देता है। जब हम अपना वीपीएन सर्वर सेटअप करते हैं, तो दूसरा उपयोगकर्ता जोड़ने का विकल्प पहले से ही उपलब्ध था। यदि, हालांकि, यह विकल्प प्रकट नहीं होता है (या आपने एक समूह लाइसेंस खरीदा है और अधिक उपयोगकर्ता जोड़ने की इच्छा रखते हैं), तो आपको PuTTY में '# Adduser' कमांड दर्ज करके मैन्युअल रूप से (अपने लाइसेंस प्रतिबंध तक) जोड़ना होगा ( या टर्मिनल ect।)। अधिक जानकारी के लिए कृपया इस लेख को देखें.

एक बार जब आप एक नया उपयोगकर्ता जोड़ लेते हैं तो आपको new अपडेट रनिंग सर्वर ’के लिए प्रेरित किया जाएगा (ऐसा करें).

2. नए यूज़रनेम और पासवर्ड का उपयोग करके क्लाइंट यूआई पते पर लॉगिन करें, और ऊपर उल्लिखित चरणों का पालन करें। एक .ovp फ़ाइल बनाना या उससे ऊपर बनाना।.

अधिक वाणिज्यिक वीपीएन की सूची के लिए, जो उपयोग करने में आसान हैं, हमारे सर्वोत्तम वीपीएन गाइड पर एक नज़र डालें.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me