Building a Linux-based VPN With OpenVPN or WireGuard
वर्चुअल प्राइवेट नेटवर्क (वीपीएन) इंटरनेट से सुरक्षित रूप से जुड़ने के साधन के रूप में पिछले कुछ वर्षों में तेजी से लोकप्रिय हुए हैं। वीपीएन गोपनीयता और सुरक्षा प्रदान करते हैं, जिससे वे उन लोगों के लिए एक उत्कृष्ट विकल्प बन जाते हैं जो अपनी ऑनलाइन गोपनीयता को महत्व देते हैं। वीपीएन बनाने का एक तरीका लिनक्स-आधारित प्रणाली का उपयोग करना है, और इसके लिए दो प्राथमिक सॉफ्टवेयर विकल्प हैं: OpenVPN और WireGuard। इस लेख में, हम यह पता लगाएंगे कि OpenVPN या WireGuard के साथ लिनक्स-आधारित वीपीएन कैसे बनाया जाए।
OpenVPN
OpenVPN आज उपलब्ध सबसे लोकप्रिय वीपीएन सॉफ्टवेयर अनुप्रयोगों में से एक है। यह एक ओपन-सोर्स एसएसएल वीपीएन है जिसका उपयोग साइट-टू-साइट वीपीएन, रिमोट एक्सेस वीपीएन और यहां तक कि वाईफाई सुरक्षा के लिए भी किया जा सकता है। OpenVPN Linux, Windows और MacOS सहित सभी प्रमुख ऑपरेटिंग सिस्टम का समर्थन करता है। इसका मतलब है कि आप आसानी से एक वीपीएन बना सकते हैं जिसे किसी भी डिवाइस पर इस्तेमाल किया जा सकता है।
OpenVPN के साथ Linux-आधारित VPN बनाने के लिए, आपको इन चरणों का पालन करना होगा:
चरण 1: OpenVPN स्थापित करें
OpenVPN स्थापित करने के लिए, आपको अपने लिनक्स-आधारित सिस्टम पर टर्मिनल खोलना होगा और निम्न आदेश दर्ज करना होगा:
sudo apt-get install openvpn
यह आपके सिस्टम पर OpenVPN को डाउनलोड और इंस्टॉल करेगा।
चरण 2: कॉन्फ़िगरेशन फ़ाइलें बनाएँ
अगला कदम OpenVPN कॉन्फ़िगरेशन फ़ाइल बनाना है। कॉन्फ़िगरेशन फ़ाइलों में वीपीएन कनेक्शन के ठीक से काम करने के लिए आवश्यक सभी सेटिंग्स होती हैं। कॉन्फ़िगरेशन फ़ाइलें बनाने के लिए, आप OpenVPN GUI या कमांड लाइन का उपयोग कर सकते हैं।
यदि आप OpenVPN GUI का उपयोग करना पसंद करते हैं, तो आप इसे OpenVPN वेबसाइट से डाउनलोड कर सकते हैं। जीयूआई स्थापित करने के बाद, आप “फ़ाइल” मेनू पर क्लिक करके और “नया” चुनकर एक नई कॉन्फ़िगरेशन फ़ाइल बना सकते हैं।
यदि आप कमांड लाइन का उपयोग करना पसंद करते हैं, तो आप निम्न कमांड दर्ज करके कॉन्फ़िगरेशन फ़ाइल बना सकते हैं:
sudo nano /etc/openvpn/server.conf
यह नैनो टेक्स्ट एडिटर में सर्वर कॉन्फ़िगरेशन फ़ाइल खोलेगा। फिर आप आवश्यक कॉन्फ़िगरेशन सेटिंग्स दर्ज कर सकते हैं।
चरण 3: फ़ायरवॉल को कॉन्फ़िगर करें
अगला कदम फ़ायरवॉल को कॉन्फ़िगर करना है ताकि वीपीएन को ट्रैफ़िक की अनुमति दी जा सके। ऐसा करने के लिए, आपको अपनी फ़ायरवॉल कॉन्फ़िगरेशन फ़ाइल में निम्नलिखित नियम जोड़ने होंगे:
iptables -A INPUT -p udp –dport 1194 -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
ये नियम वीपीएन से आने-जाने वाले ट्रैफ़िक की अनुमति देंगे, साथ ही वीपीएन छोड़ने वाले ट्रैफ़िक के लिए NAT को कॉन्फ़िगर करेंगे।
चरण 4: कुंजी और प्रमाणपत्र जनरेट करें
वीपीएन कनेक्शन को सुरक्षित करने के लिए, आपको चाबियां और प्रमाणपत्र बनाने होंगे। आप OpenVPN के साथ आने वाले easy-rsa टूल का उपयोग करके ऐसा कर सकते हैं। कुंजियाँ और प्रमाणपत्र जनरेट करने के लिए, इन चरणों का पालन करें:
cd /usr/share/easy-rsa
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-dh
./easyrsa build-server-full server nopass
ये आदेश एक नई सार्वजनिक/निजी कुंजी जोड़ी और स्व-हस्ताक्षरित प्रमाणपत्र प्राधिकरण बनाएंगे। सर्वर प्रमाणपत्र पर प्रमाणपत्र प्राधिकारी द्वारा हस्ताक्षर किए जाएंगे।
चरण 5: OpenVPN सेवा प्रारंभ करें
अंतिम चरण OpenVPN सेवा प्रारंभ करना है। सेवा शुरू करने के लिए, निम्न आदेश दर्ज करें:
sudo systemctl start openvpn@server
यह OpenVPN सेवा शुरू कर देगा, और आपका वीपीएन काम करना शुरू कर देगा।
WireGuard
WireGuard एक नया वीपीएन प्रोटोकॉल है जो अन्य वीपीएन प्रोटोकॉल की तुलना में अपनी सादगी और उच्च गति के प्रदर्शन के कारण लोकप्रियता हासिल कर रहा है। यह तेज, हल्का और सुरक्षित होने के लिए डिज़ाइन किया गया है, जो इसे लिनक्स-आधारित वीपीएन बनाने के लिए एक उत्कृष्ट विकल्प बनाता है। इस खंड में, हम यह पता लगाएंगे कि WireGuard के साथ लिनक्स-आधारित वीपीएन कैसे बनाया जाए।
चरण 1: WireGuard स्थापित करें
पहला कदम आपके लिनक्स-आधारित सिस्टम पर WireGuard को स्थापित करना है। ऐसा करने के लिए, आपको अपने सिस्टम में WireGuard रिपॉजिटरी को जोड़ना होगा और आवश्यक पैकेजों को स्थापित करना होगा। WireGuard रिपॉजिटरी को जोड़ने के लिए, निम्न कमांड दर्ज करें:
sudo add-apt-repository ppa:wireguard/wireguard
यह आपके सिस्टम में WireGuard रिपॉजिटरी को जोड़ देगा। अगला, अपने सिस्टम की पैकेज सूची को अपडेट करें और निम्नलिखित कमांड दर्ज करके WireGuard पैकेज स्थापित करें:
sudo apt-get update
sudo apt-get install wireguard-dkms wireguard-tools
यह WireGuard कर्नेल मॉड्यूल और WireGuard के प्रबंधन के लिए आवश्यक उपकरण स्थापित करेगा।
चरण 2: कुंजी और कॉन्फ़िगरेशन उत्पन्न करें
अगला चरण आपके वीपीएन के लिए कुंजी और कॉन्फ़िगरेशन उत्पन्न करना है। ऐसा करने के लिए, आपको वीपीएन सर्वर के लिए एक निजी कुंजी और वीपीएन से कनेक्ट होने वाले प्रत्येक क्लाइंट के लिए एक सार्वजनिक कुंजी उत्पन्न करनी होगी। कुंजियाँ उत्पन्न करने के लिए आप निम्न आदेशों का उपयोग कर सकते हैं:
umask 077
wg genkey | tee privatekey | wg pubkey > publickey
यह कमांड एक निजी कुंजी और एक सार्वजनिक कुंजी उत्पन्न करेगा, और निजी कुंजी को वर्तमान निर्देशिका में “प्राइवेटकी” नामक फ़ाइल में सहेजेगा।
अगला, आपको अपने सर्वर के लिए एक WireGuard कॉन्फ़िगरेशन फ़ाइल बनाने की आवश्यकता होगी। कॉन्फ़िगरेशन फ़ाइल बनाने के लिए आप निम्न कमांड का उपयोग कर सकते हैं:
sudo nano /etc/wireguard/wg0.conf
यह कमांड नैनो टेक्स्ट एडिटर में एक नई कॉन्फ़िगरेशन फ़ाइल खोलेगी। फिर आप निम्न कॉन्फ़िगरेशन सेटिंग्स दर्ज कर सकते हैं:
[Interface]
Address = 10.0.0.1/24
PrivateKey = <your server private key>
[Peer]
PublicKey = <your client public key>
AllowedIPs = 10.0.0.2/32
यह कॉन्फ़िगरेशन फ़ाइल 10.0.0.1 के आईपी पते के साथ एक WireGuard इंटरफ़ेस सेट करती है और आपके सर्वर की निजी कुंजी का उपयोग करती है। यह क्लाइंट की सार्वजनिक कुंजी और 10.0.0.2 के IP पते के साथ एक पीयर भी जोड़ता है।
चरण 3: फ़ायरवॉल को कॉन्फ़िगर करें
अगला कदम फ़ायरवॉल को कॉन्फ़िगर करना है ताकि वीपीएन को ट्रैफ़िक की अनुमति दी जा सके। ऐसा करने के लिए, आपको अपनी फ़ायरवॉल कॉन्फ़िगरेशन फ़ाइल में निम्नलिखित नियम जोड़ने होंगे:
sudo iptables -A FORWARD -i wg0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ये नियम WireGuard इंटरफ़ेस से ट्रैफ़िक की अनुमति देंगे और वीपीएन छोड़ने वाले ट्रैफ़िक के लिए NAT को कॉन्फ़िगर करेंगे।
चरण 4: WireGuard सेवा प्रारंभ करें
WireGuard सेवा शुरू करना अंतिम चरण है। सेवा शुरू करने के लिए, निम्न आदेश दर्ज करें:
sudo systemctl start wg-quick@wg0
यह WireGuard सेवा शुरू कर देगा, और आपका वीपीएन काम करना शुरू कर देगा।
निष्कर्ष
अंत में, OpenVPN या WireGuard के साथ लिनक्स-आधारित वीपीएन बनाना अपेक्षाकृत सीधी प्रक्रिया है। OpenVPN और WireGuard दोनों सुरक्षित और निजी वीपीएन कनेक्शन प्रदान करते हैं, लेकिन उनकी अलग-अलग ताकत और कमजोरियां हैं।
OpenVPN एक परिपक्व और अच्छी तरह से स्थापित वीपीएन प्रोटोकॉल है जिसका व्यापक रूप से उपयोग किया जाता है, जबकि WireGuard एक नया और तेज़ प्रोटोकॉल है जो लोकप्रियता प्राप्त कर रहा है। अंततः, OpenVPN और WireGuard के बीच का चुनाव आपकी विशिष्ट आवश्यकताओं और आवश्यकताओं पर निर्भर करेगा।