November 7, 2024
Router

How to Configure a Linux Router with VyOS or OPNsense?

  • May 1, 2023
  • 1 min read
How to Configure a Linux Router with VyOS or OPNsense?

नेटवर्क के बीच ट्रैफ़िक को नियंत्रित करने के लिए लिनक्स राउटर एक शक्तिशाली उपकरण है। इसका उपयोग विभिन्न स्थितियों में किया जा सकता है, जैसे एक छोटा कार्यालय या घरेलू नेटवर्क, या एक बड़ा उद्यम नेटवर्क। लिनक्स राउटर अत्यधिक विन्यास योग्य हैं और किसी विशेष नेटवर्क की विशिष्ट आवश्यकताओं को पूरा करने के लिए अनुकूलित किया जा सकता है। इस लेख में, हम चर्चा करेंगे कि दो लोकप्रिय ओपन-सोर्स रूटिंग प्लेटफॉर्म: VyOS और OPNsense का उपयोग करके लिनक्स राउटर को कैसे कॉन्फ़िगर किया जाए।

VyOS और OPNsense क्या हैं?

VyOS एक Linux-आधारित नेटवर्क ऑपरेटिंग सिस्टम है जो रूटिंग, फ़ायरवॉल, VPN और अन्य नेटवर्क सेवाएँ प्रदान करता है। यह अत्यधिक अनुकूलन योग्य होने के लिए डिज़ाइन किया गया है और इसे विभिन्न प्रकार के नेटवर्क कॉन्फ़िगरेशन में उपयोग किया जा सकता है। दूसरी ओर, OPNsense, एक FreeBSD-आधारित फ़ायरवॉल और रूटिंग प्लेटफ़ॉर्म है जो VyOS जैसी कई सुविधाएँ प्रदान करता है। दोनों प्लेटफॉर्म स्वतंत्र और ओपन-सोर्स हैं, और इन्हें किसी भी संगत हार्डवेयर पर डाउनलोड और इंस्टॉल किया जा सकता है।

शुरू करने से पहले, यह ध्यान रखना महत्वपूर्ण है कि लिनक्स राउटर को कॉन्फ़िगर करना एक जटिल प्रक्रिया हो सकती है, और इसके लिए एक निश्चित स्तर के तकनीकी ज्ञान की आवश्यकता होती है। यदि आप नेटवर्किंग में नए हैं या लिनक्स कमांड लाइन से परिचित नहीं हैं, तो आप अपने राउटर को कॉन्फ़िगर करने के लिए ग्राफिकल यूजर इंटरफेस (जीयूआई) का उपयोग करने पर विचार कर सकते हैं। VyOS और OPNsense दोनों वेब-आधारित इंटरफेस प्रदान करते हैं जो कॉन्फ़िगरेशन प्रक्रिया को सरल बना सकते हैं।

चरण 1: VyOS या OPNsense स्थापित करें

लिनक्स राउटर को कॉन्फ़िगर करने का पहला चरण ऑपरेटिंग सिस्टम को स्थापित करना है। VyOS और OPNsense को विभिन्न प्रकार के हार्डवेयर प्लेटफॉर्म पर स्थापित किया जा सकता है, जिसमें समर्पित राउटर, वर्चुअल मशीन और क्लाउड इंस्टेंस शामिल हैं। आपके द्वारा उपयोग किए जा रहे हार्डवेयर प्लेटफ़ॉर्म के आधार पर स्थापना प्रक्रिया भिन्न हो सकती है, लेकिन सामान्य चरण इस प्रकार हैं:

  • VyOS या OPNsense वेबसाइट से इंस्टालेशन इमेज डाउनलोड करें।
  • छवि को यूएसबी ड्राइव या सीडी/डीवीडी में जलाएं।
  • अपने हार्डवेयर को USB ड्राइव या CD/DVD से बूट करें।
  • बुनियादी सेटिंग्स, जैसे कि नेटवर्क इंटरफ़ेस, होस्टनाम और रूट पासवर्ड को कॉन्फ़िगर करने के लिए इंस्टॉलेशन विज़ार्ड का पालन करें।

चरण 2: नेटवर्क इंटरफेस को कॉन्फ़िगर करें

एक बार जब आप VyOS या OPNsense स्थापित कर लेते हैं, तो अगला चरण नेटवर्क इंटरफेस को कॉन्फ़िगर करना होता है। एक नेटवर्क इंटरफ़ेस एक भौतिक या आभासी कनेक्शन है जो आपके राउटर को नेटवर्क पर अन्य उपकरणों के साथ संवाद करने की अनुमति देता है। आपके लिए आवश्यक नेटवर्क इंटरफेस की संख्या और प्रकार आपके नेटवर्क के आकार और जटिलता पर निर्भर करेगा।

VyOS में नेटवर्क इंटरफेस को कॉन्फ़िगर करने के लिए, आप निम्न आदेश का उपयोग कर सकते हैं:

configure

set interfaces ethernet eth0 address 192.168.1.1/24

set interfaces ethernet eth1 address 10.0.0.1/24

commit

save

exit

इस उदाहरण में, हमारे पास दो नेटवर्क इंटरफेस हैं: eth0 और eth1। Eth0 LAN से जुड़ा है, और 24 बिट्स के सबनेट मास्क के साथ 192.168.1.1 का IP पता है। Eth1 WAN से जुड़ा है, और 24 बिट्स के सबनेट मास्क के साथ 10.0.0.1 का IP पता है।

ओपीएनसेंस में नेटवर्क इंटरफेस को कॉन्फ़िगर करने के लिए, आप वेब-आधारित इंटरफेस का उपयोग कर सकते हैं। सबसे पहले, वेब ब्राउज़र में अपने राउटर के आईपी पते पर नेविगेट करके वेब इंटरफ़ेस में लॉग इन करें। फिर, इंटरफेस> असाइनमेंट पर जाएं और अपने नेटवर्क इंटरफेस को उपयुक्त नेटवर्क सेगमेंट में असाइन करें। आप इस इंटरफ़ेस से आईपी पते, सबनेट मास्क और अन्य नेटवर्क सेटिंग भी कॉन्फ़िगर कर सकते हैं।

चरण 3: रूटिंग कॉन्फ़िगर करें

एक बार जब आप नेटवर्क इंटरफेस को कॉन्फ़िगर कर लेते हैं, तो अगला चरण रूटिंग टेबल को कॉन्फ़िगर करना होता है। रूटिंग टेबल नियमों का एक सेट है जो यह निर्धारित करता है कि विभिन्न नेटवर्क के बीच ट्रैफ़िक कैसे रूट किया जाता है। डिफ़ॉल्ट रूप से, आपका लिनक्स राउटर केवल उसी नेटवर्क सेगमेंट पर उपकरणों के साथ संवाद करने में सक्षम होगा। अन्य नेटवर्क के साथ संचार सक्षम करने के लिए, आपको राउटिंग टेबल में रूट जोड़ने की जरूरत है।

VyOS में रूट जोड़ने के लिए, आप निम्न आदेश का उपयोग कर सकते हैं:

configure

set protocols static route 0.0.0.0/0 next-hop 10.0.0.254

commit

save

exit

इस उदाहरण में, हम एक डिफ़ॉल्ट मार्ग जोड़ रहे हैं जो 10.0.0.254 के अगले-हॉप आईपी पते पर सभी ट्रैफ़िक भेजता है। यह आमतौर पर आपके ISP के राउटर या गेटवे का IP पता होता है।

OPNsense में रूट जोड़ने के लिए, आप वेब-आधारित इंटरफ़ेस का उपयोग कर सकते हैं। सिस्टम> रूटिंग> स्टेटिक रूट पर जाएं और ऐड बटन पर क्लिक करें। फिर, गंतव्य नेटवर्क और गेटवे IP पता दर्ज करें, और सहेजें पर क्लिक करें।

चरण 4: फ़ायरवॉल नियम कॉन्फ़िगर करें

फ़ायरवॉल किसी भी नेटवर्क सुरक्षा रणनीति का एक अनिवार्य घटक है। यह आपको नेटवर्क के बीच यातायात को नियंत्रित करने और अनधिकृत पहुंच से बचाने की अनुमति देता है। VyOS और OPNsense दोनों शक्तिशाली फ़ायरवॉल क्षमताएं प्रदान करते हैं जिन्हें आपके नेटवर्क की विशिष्ट आवश्यकताओं को पूरा करने के लिए अनुकूलित किया जा सकता है।

VyOS में फ़ायरवॉल नियमों को कॉन्फ़िगर करने के लिए, आप निम्न कमांड का उपयोग कर सकते हैं:

configure

set firewall name WAN_IN rule 10 action accept

set firewall name WAN_IN rule 10 protocol tcp_udp

set firewall name WAN_IN rule 10 destination port 80

set interfaces ethernet eth1 firewall in name WAN_IN

commit

save

exit

इस उदाहरण में, हम एक फ़ायरवॉल नियम बना रहे हैं जो WAN इंटरफ़ेस पर पोर्ट 80 (HTTP) पर आने वाले TCP/UDP ट्रैफ़िक की अनुमति देता है। फिर हम इस नियम को फ़ायरवॉल इन कमांड का उपयोग करके WAN इंटरफ़ेस पर लागू कर रहे हैं।

OPNsense में फ़ायरवॉल नियमों को कॉन्फ़िगर करने के लिए, आप वेब-आधारित इंटरफ़ेस का उपयोग कर सकते हैं। फ़ायरवॉल> नियम पर जाएँ और ऐड बटन पर क्लिक करें। फिर, स्रोत और गंतव्य नेटवर्क सेगमेंट, प्रोटोकॉल और पोर्ट नंबर दर्ज करें और सहेजें पर क्लिक करें।

चरण 5: वीपीएन कॉन्फ़िगर करें (वैकल्पिक)

यदि आपको दूरस्थ नेटवर्क या उपयोगकर्ताओं को अपने लिनक्स राउटर से कनेक्ट करने की आवश्यकता है, तो आप वर्चुअल प्राइवेट नेटवर्क (वीपीएन) को कॉन्फ़िगर कर सकते हैं। VyOS और OPNsense दोनों IPsec, OpenVPN और PPTP सहित कई प्रकार के VPN प्रोटोकॉल का समर्थन करते हैं।

VyOS में VPN को कॉन्फ़िगर करने के लिए, आप निम्न कमांड का उपयोग कर सकते हैं:

configure

set vpn ipsec site-to-site peer 203.0.113.2 authentication mode pre-shared-secret

set vpn ipsec site-to-site peer 203.0.113.2 authentication pre-shared-secret ‘mysharedsecret’

set vpn ipsec site-to-site peer 203.0.113.2 tunnel 1 local prefix 192.168.1.0/24

set vpn ipsec site-to-site peer 203.0.113.2 tunnel 1 remote prefix 192.168.2.0/24

commit

save

exit

इस उदाहरण में, हम 192.168.1.0/24 और 192.168.2.0/24 के IP पतों के साथ दो नेटवर्क के बीच IPsec साइट-टू-साइट VPN कॉन्फ़िगर कर रहे हैं। हम साझा रहस्य ‘mysharedsecret’ के साथ पूर्व-साझा कुंजी प्रमाणीकरण का उपयोग कर रहे हैं।

OPNsense में वीपीएन को कॉन्फ़िगर करने के लिए, आप वेब-आधारित इंटरफ़ेस का उपयोग कर सकते हैं। VPN > IPsec पर जाएं और Add बटन पर क्लिक करें। फिर, पीयर आईपी एड्रेस, ऑथेंटिकेशन सेटिंग्स और टनल सेटिंग्स दर्ज करें और सेव पर क्लिक करें।

निष्कर्ष

VyOS या OPNsense के साथ लिनक्स राउटर को कॉन्फ़िगर करना एक जटिल प्रक्रिया हो सकती है, लेकिन यह एक शक्तिशाली और लचीला नेटवर्क समाधान प्रदान करता है। इस लेख में उल्लिखित चरणों का पालन करके, आप अपने नेटवर्क की विशिष्ट आवश्यकताओं को पूरा करने के लिए एक लिनक्स राउटर को कॉन्फ़िगर कर सकते हैं।

किसी भी समस्या के लिए हमेशा अपने कॉन्फ़िगरेशन का परीक्षण करना और अपने नेटवर्क की निगरानी करना याद रखें। सही कॉन्फ़िगरेशन और रखरखाव के साथ, आपका लिनक्स राउटर आपके संगठन के लिए विश्वसनीय और सुरक्षित नेटवर्क कनेक्टिविटी प्रदान कर सकता है।

Leave a Reply

Your email address will not be published. Required fields are marked *