Building a Linux-based VPN With OpenVPN or WireGuard

वर्चुअल प्राइवेट नेटवर्क (वीपीएन) इंटरनेट से सुरक्षित रूप से जुड़ने के साधन के रूप में पिछले कुछ वर्षों में तेजी से लोकप्रिय हुए हैं। वीपीएन गोपनीयता और सुरक्षा प्रदान करते हैं, जिससे वे उन लोगों के लिए एक उत्कृष्ट विकल्प बन जाते हैं जो अपनी ऑनलाइन गोपनीयता को महत्व देते हैं। वीपीएन बनाने का एक तरीका लिनक्स-आधारित प्रणाली का उपयोग करना है, और इसके लिए दो प्राथमिक सॉफ्टवेयर विकल्प हैं: OpenVPN और WireGuard। इस लेख में, हम यह पता लगाएंगे कि OpenVPN या WireGuard के साथ लिनक्स-आधारित वीपीएन कैसे बनाया जाए।

OpenVPN

OpenVPN आज उपलब्ध सबसे लोकप्रिय वीपीएन सॉफ्टवेयर अनुप्रयोगों में से एक है। यह एक ओपन-सोर्स एसएसएल वीपीएन है जिसका उपयोग साइट-टू-साइट वीपीएन, रिमोट एक्सेस वीपीएन और यहां तक कि वाईफाई सुरक्षा के लिए भी किया जा सकता है। OpenVPN Linux, Windows और MacOS सहित सभी प्रमुख ऑपरेटिंग सिस्टम का समर्थन करता है। इसका मतलब है कि आप आसानी से एक वीपीएन बना सकते हैं जिसे किसी भी डिवाइस पर इस्तेमाल किया जा सकता है।

OpenVPN के साथ Linux-आधारित VPN बनाने के लिए, आपको इन चरणों का पालन करना होगा:

चरण 1: OpenVPN स्थापित करें

OpenVPN स्थापित करने के लिए, आपको अपने लिनक्स-आधारित सिस्टम पर टर्मिनल खोलना होगा और निम्न आदेश दर्ज करना होगा:

sudo apt-get install openvpn

यह आपके सिस्टम पर OpenVPN को डाउनलोड और इंस्टॉल करेगा।

चरण 2: कॉन्फ़िगरेशन फ़ाइलें बनाएँ

अगला कदम OpenVPN कॉन्फ़िगरेशन फ़ाइल बनाना है। कॉन्फ़िगरेशन फ़ाइलों में वीपीएन कनेक्शन के ठीक से काम करने के लिए आवश्यक सभी सेटिंग्स होती हैं। कॉन्फ़िगरेशन फ़ाइलें बनाने के लिए, आप OpenVPN GUI या कमांड लाइन का उपयोग कर सकते हैं।

यदि आप OpenVPN GUI का उपयोग करना पसंद करते हैं, तो आप इसे OpenVPN वेबसाइट से डाउनलोड कर सकते हैं। जीयूआई स्थापित करने के बाद, आप “फ़ाइल” मेनू पर क्लिक करके और “नया” चुनकर एक नई कॉन्फ़िगरेशन फ़ाइल बना सकते हैं।

यदि आप कमांड लाइन का उपयोग करना पसंद करते हैं, तो आप निम्न कमांड दर्ज करके कॉन्फ़िगरेशन फ़ाइल बना सकते हैं:

sudo nano /etc/openvpn/server.conf

यह नैनो टेक्स्ट एडिटर में सर्वर कॉन्फ़िगरेशन फ़ाइल खोलेगा। फिर आप आवश्यक कॉन्फ़िगरेशन सेटिंग्स दर्ज कर सकते हैं।

चरण 3: फ़ायरवॉल को कॉन्फ़िगर करें

अगला कदम फ़ायरवॉल को कॉन्फ़िगर करना है ताकि वीपीएन को ट्रैफ़िक की अनुमति दी जा सके। ऐसा करने के लिए, आपको अपनी फ़ायरवॉल कॉन्फ़िगरेशन फ़ाइल में निम्नलिखित नियम जोड़ने होंगे:

iptables -A INPUT -p udp –dport 1194 -j ACCEPT

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT

iptables -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

ये नियम वीपीएन से आने-जाने वाले ट्रैफ़िक की अनुमति देंगे, साथ ही वीपीएन छोड़ने वाले ट्रैफ़िक के लिए NAT को कॉन्फ़िगर करेंगे।

चरण 4: कुंजी और प्रमाणपत्र जनरेट करें

वीपीएन कनेक्शन को सुरक्षित करने के लिए, आपको चाबियां और प्रमाणपत्र बनाने होंगे। आप OpenVPN के साथ आने वाले easy-rsa टूल का उपयोग करके ऐसा कर सकते हैं। कुंजियाँ और प्रमाणपत्र जनरेट करने के लिए, इन चरणों का पालन करें:

cd /usr/share/easy-rsa

./easyrsa init-pki

./easyrsa build-ca

./easyrsa gen-dh

./easyrsa build-server-full server nopass

ये आदेश एक नई सार्वजनिक/निजी कुंजी जोड़ी और स्व-हस्ताक्षरित प्रमाणपत्र प्राधिकरण बनाएंगे। सर्वर प्रमाणपत्र पर प्रमाणपत्र प्राधिकारी द्वारा हस्ताक्षर किए जाएंगे।

चरण 5: OpenVPN सेवा प्रारंभ करें

अंतिम चरण OpenVPN सेवा प्रारंभ करना है। सेवा शुरू करने के लिए, निम्न आदेश दर्ज करें:

sudo systemctl start openvpn@server

यह OpenVPN सेवा शुरू कर देगा, और आपका वीपीएन काम करना शुरू कर देगा।

WireGuard

WireGuard एक नया वीपीएन प्रोटोकॉल है जो अन्य वीपीएन प्रोटोकॉल की तुलना में अपनी सादगी और उच्च गति के प्रदर्शन के कारण लोकप्रियता हासिल कर रहा है। यह तेज, हल्का और सुरक्षित होने के लिए डिज़ाइन किया गया है, जो इसे लिनक्स-आधारित वीपीएन बनाने के लिए एक उत्कृष्ट विकल्प बनाता है। इस खंड में, हम यह पता लगाएंगे कि WireGuard के साथ लिनक्स-आधारित वीपीएन कैसे बनाया जाए।

चरण 1: WireGuard स्थापित करें

पहला कदम आपके लिनक्स-आधारित सिस्टम पर WireGuard को स्थापित करना है। ऐसा करने के लिए, आपको अपने सिस्टम में WireGuard रिपॉजिटरी को जोड़ना होगा और आवश्यक पैकेजों को स्थापित करना होगा। WireGuard रिपॉजिटरी को जोड़ने के लिए, निम्न कमांड दर्ज करें:

sudo add-apt-repository ppa:wireguard/wireguard

यह आपके सिस्टम में WireGuard रिपॉजिटरी को जोड़ देगा। अगला, अपने सिस्टम की पैकेज सूची को अपडेट करें और निम्नलिखित कमांड दर्ज करके WireGuard पैकेज स्थापित करें:

sudo apt-get update

sudo apt-get install wireguard-dkms wireguard-tools

यह WireGuard कर्नेल मॉड्यूल और WireGuard के प्रबंधन के लिए आवश्यक उपकरण स्थापित करेगा।

चरण 2: कुंजी और कॉन्फ़िगरेशन उत्पन्न करें

अगला चरण आपके वीपीएन के लिए कुंजी और कॉन्फ़िगरेशन उत्पन्न करना है। ऐसा करने के लिए, आपको वीपीएन सर्वर के लिए एक निजी कुंजी और वीपीएन से कनेक्ट होने वाले प्रत्येक क्लाइंट के लिए एक सार्वजनिक कुंजी उत्पन्न करनी होगी। कुंजियाँ उत्पन्न करने के लिए आप निम्न आदेशों का उपयोग कर सकते हैं:

umask 077

wg genkey | tee privatekey | wg pubkey > publickey

यह कमांड एक निजी कुंजी और एक सार्वजनिक कुंजी उत्पन्न करेगा, और निजी कुंजी को वर्तमान निर्देशिका में “प्राइवेटकी” नामक फ़ाइल में सहेजेगा।

अगला, आपको अपने सर्वर के लिए एक WireGuard कॉन्फ़िगरेशन फ़ाइल बनाने की आवश्यकता होगी। कॉन्फ़िगरेशन फ़ाइल बनाने के लिए आप निम्न कमांड का उपयोग कर सकते हैं:

sudo nano /etc/wireguard/wg0.conf

यह कमांड नैनो टेक्स्ट एडिटर में एक नई कॉन्फ़िगरेशन फ़ाइल खोलेगी। फिर आप निम्न कॉन्फ़िगरेशन सेटिंग्स दर्ज कर सकते हैं:

[Interface]

Address = 10.0.0.1/24

PrivateKey = <your server private key>

[Peer]

PublicKey = <your client public key>

AllowedIPs = 10.0.0.2/32

यह कॉन्फ़िगरेशन फ़ाइल 10.0.0.1 के आईपी पते के साथ एक WireGuard इंटरफ़ेस सेट करती है और आपके सर्वर की निजी कुंजी का उपयोग करती है। यह क्लाइंट की सार्वजनिक कुंजी और 10.0.0.2 के IP पते के साथ एक पीयर भी जोड़ता है।

चरण 3: फ़ायरवॉल को कॉन्फ़िगर करें

अगला कदम फ़ायरवॉल को कॉन्फ़िगर करना है ताकि वीपीएन को ट्रैफ़िक की अनुमति दी जा सके। ऐसा करने के लिए, आपको अपनी फ़ायरवॉल कॉन्फ़िगरेशन फ़ाइल में निम्नलिखित नियम जोड़ने होंगे:

sudo iptables -A FORWARD -i wg0 -j ACCEPT

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

ये नियम WireGuard इंटरफ़ेस से ट्रैफ़िक की अनुमति देंगे और वीपीएन छोड़ने वाले ट्रैफ़िक के लिए NAT को कॉन्फ़िगर करेंगे।

चरण 4: WireGuard सेवा प्रारंभ करें

WireGuard सेवा शुरू करना अंतिम चरण है। सेवा शुरू करने के लिए, निम्न आदेश दर्ज करें:

sudo systemctl start wg-quick@wg0

यह WireGuard सेवा शुरू कर देगा, और आपका वीपीएन काम करना शुरू कर देगा।

निष्कर्ष

अंत में, OpenVPN या WireGuard के साथ लिनक्स-आधारित वीपीएन बनाना अपेक्षाकृत सीधी प्रक्रिया है। OpenVPN और WireGuard दोनों सुरक्षित और निजी वीपीएन कनेक्शन प्रदान करते हैं, लेकिन उनकी अलग-अलग ताकत और कमजोरियां हैं।

OpenVPN एक परिपक्व और अच्छी तरह से स्थापित वीपीएन प्रोटोकॉल है जिसका व्यापक रूप से उपयोग किया जाता है, जबकि WireGuard एक नया और तेज़ प्रोटोकॉल है जो लोकप्रियता प्राप्त कर रहा है। अंततः, OpenVPN और WireGuard के बीच का चुनाव आपकी विशिष्ट आवश्यकताओं और आवश्यकताओं पर निर्भर करेगा।