वीपीएन प्रौद्योगिकियों पर आधारित वर्चुअल नेटवर्क का उपयोग विभिन्न उद्देश्यों के लिए किया जाता है और आज सार्वजनिक कनेक्शन का उपयोग करते समय न केवल कॉर्पोरेट नेटवर्क या सुरक्षा का निर्माण करते हैं, बल्कि इंटरनेट तक भी पहुंच बनाते हैं। इसके अलावा, वीपीएन के लिए धन्यवाद, गोपनीयता को संरक्षित करते हुए ताले को दरकिनार करते हुए वेब संसाधनों पर यात्राएं उपलब्ध हैं, जिसमें हाल ही में चिंतित उपयोगकर्ता हैं। प्रत्येक प्रणाली के लिए वीपीएन स्थापित करने की प्रक्रिया की अपनी विशेषताएं हैं और विभिन्न रूपों में प्रदर्शन किया जा सकता है। लक्ष्य गंतव्य और नेटवर्क निर्माण के प्रकार सहित कई कारकों के आधार पर, प्रौद्योगिकी को लागू करने के कई तरीके हैं। हम लिनक्स पर वीपीएन को कैसे कॉन्फ़िगर करें, यह देखेंगे और यह भी स्पष्ट करेंगे कि यह कनेक्शन क्यों लागू है।
लिनक्स में एक वीपीएन कनेक्शन स्थापित करने की विधि।
वीपीएन क्या है और इसकी आवश्यकता क्यों है?
सबसे पहले, आइए देखें कि वर्चुअल प्राइवेट नेटवर्क क्या है और इस प्रकार की तकनीक कैसे लागू होती है। वीपीएन के साथ, आप किसी भी डिवाइस को एक निजी नेटवर्क में जोड़ सकते हैं, और डेटा ट्रांसफर के लिए एक सुरक्षित चैनल प्रदान कर सकते हैं। इसलिए, इस प्रकार के कनेक्शन का उपयोग करते हुए, उपयोगकर्ता इंटरनेट पर गोपनीयता बनाए रख सकते हैं और साझा नेटवर्क पर काम करते समय डेटा अखंडता के बारे में चिंता नहीं करते हैं। वीपीएन से कनेक्ट करना घुसपैठियों को सूचना को बाधित करने से रोकता है, क्योंकि पैकेट एक्सचेंज मार्ग एन्क्रिप्शन और उपयोगकर्ता प्रमाणीकरण द्वारा सुरक्षित रूप से सुरक्षित है। डेटा को प्रेषक की ओर एन्क्रिप्ट किया गया है और एक एन्क्रिप्टेड रूप में संचार चैनल का अनुसरण करता है, और प्राप्तकर्ता के डिवाइस पर पहले से ही डिक्रिप्ट किया गया है, जिसमें दोनों एक साझा पहुंच कुंजी प्रदान करते हैं। वीपीएन के उपयोग के साथ एक अविश्वसनीय (आमतौर पर इंटरनेट) के शीर्ष पर एक विश्वसनीय नेटवर्क बनाना संभव है। उपयोगकर्ता कनेक्शन सीधे नहीं किया जाता है, लेकिन आंतरिक या बाहरी नेटवर्क से जुड़े सर्वर के माध्यम से। यह इंटरनेट पर गोपनीयता सुनिश्चित करता है, क्योंकि इस मामले में, वेब संसाधन उस सर्वर का आईपी देखेंगे जिसमें क्लाइंट जुड़ा हुआ है। सर्वर को एक प्रमाणीकरण प्रक्रिया, साथ ही प्रमाणीकरण की आवश्यकता होगी, और उपयोगकर्ता को अधिकृत करने के बाद, नेटवर्क के साथ काम करना संभव है। वीपीएन का उपयोग आमतौर पर निम्नलिखित मामलों में किया जाता है:
- वीपीएन के माध्यम से इंटरनेट से कनेक्ट करना अक्सर शहर नेटवर्क प्रदाताओं, साथ ही उद्यमों में लागू होता है। कार्यान्वयन की इस पद्धति का लाभ संचार चैनल की सुरक्षा है, क्योंकि सुरक्षा के विभिन्न स्तरों को कॉन्फ़िगर करना संभव है। यह एक नेटवर्क को दूसरे पर सेट करने और दो अलग-अलग नेटवर्क के माध्यम से इंटरनेट एक्सेस करने के द्वारा सुनिश्चित किया जाता है।
- कॉर्पोरेट नेटवर्क के अंदर। एक नेटवर्क में एकीकरण किसी भी संख्या में कर्मचारियों के कंप्यूटरों द्वारा नेटवर्क तक सुरक्षित पहुंच की अनुमति देता है, भले ही उनका स्थान और सर्वर से दूरी हो।
- कॉरपोरेट नेटवर्क के घटकों का मेल। उद्यम के विभिन्न हिस्सों की बातचीत सुनिश्चित करने के लिए वीपीएन का उपयोग करना, उनके लिए सामान्य नेटवर्क के व्यक्तिगत संसाधनों तक पहुंच की व्यवस्था करना संभव है।
प्रौद्योगिकी का कार्यान्वयन विभिन्न उपकरणों के लिए उपलब्ध है, जिनमें से ऑपरेटिंग सिस्टम विकल्प का समर्थन करता है या एक वीपीएन क्लाइंट है जो एक वर्चुअल नेटवर्क के लिए टीसीपी / आईपी का उपयोग करके बंदरगाहों को अग्रेषित करने में सक्षम है। उपयोगकर्ता स्वतंत्र रूप से कॉन्फ़िगर करने के लिए सभी चरणों का प्रदर्शन कर सकता है। इसकी आवश्यकता क्षेत्रीय तालों को दरकिनार करने के उद्देश्य से भी नहीं है, क्योंकि इसके लिए आप अपने कंप्यूटर में वीपीएन को कॉन्फ़िगर नहीं कर सकते हैं (अवरुद्ध संसाधनों का दौरा करने के लिए, यह एक तृतीय-पक्ष एप्लिकेशन को स्थापित करने, एक विशेष ब्राउज़र एक्सटेंशन स्थापित करने या ब्राउज़र की एकीकृत कार्यक्षमता का उपयोग करने के लिए पर्याप्त है)। इंटरनेट एक्सेस की स्थापना के लिए प्रदाता को बदलने के मामले में एक पीसी या लैपटॉप पर वीपीएन को कॉन्फ़िगर करना अक्सर आवश्यक होता है। लिनक्स के लिए वीपीएन स्थापित करने की अपनी विशिष्ट विशेषताएं हैं, ओएस की बहुमुखी प्रतिभा को देखते हुए, लेकिन सिद्धांत समान है।
लिनक्स पर सर्वर भाग का सेटअप
Ubuntu सर्वर प्लेटफॉर्म पर PPTP वीपीएन सर्वर बनाने पर विचार करें। लिनक्स के साथ, सर्वर को तैनात करना काफी आसान है और यह एक कमजोर डिवाइस पर भी किया जा सकता है। वीपीएन को पीपीटीपी के साथ लागू करना सबसे आसान है, क्योंकि कार्यान्वयन के लिए क्लाइंट डिवाइसों पर प्रमाण पत्र की स्थापना की आवश्यकता नहीं होती है, और नाम और पासवर्ड दर्ज करके प्रमाणीकरण किया जाता है। पहले आपको पैकेज स्थापित करने की आवश्यकता है:
sudo apt-get install pptpd
जब PPTP वीपीएन के लिए पैकेज स्थापित होते हैं, तो सर्वर को कॉन्फ़िगर किया जाना चाहिए। पता श्रेणी सेट करने और अन्य सामान्य सेटिंग्स करने के लिए, फ़ाइल खोलें /etc/pptpd.conf (व्यवस्थापक अधिकारों के साथ संपादित):
नैनो /etc/pptpd.conf
एक बार में सौ से अधिक कनेक्शन वितरित करने के लिए, कनेक्शन खोजें। इस पैरामीटर को अनियोजित किया जाना चाहिए, जिसके बाद हम इस पंक्ति में इंगित करते हैं कि कनेक्शन की संख्या के लिए आवश्यक मूल्य। वीपीएन पर प्रसारण पैकेट भेजने के लिए, आपको bcrelay पैरामीटर को अनइंस्टॉल करना होगा। अगला, फ़ाइल के अंत में जाएं, जहां हम पते सेट करते हैं। वीपीएन नेटवर्क में सर्वर एड्रेस जोड़ें:
लोकलिप 10.0.0.1
ग्राहकों को वितरित करने के लिए पतों की श्रेणी (हम कुछ मार्जिन के साथ तुरंत आवंटित करते हैं, क्योंकि पीपीपीडी को पुनरारंभ किए बिना संख्या बढ़ाने से काम नहीं होगा:
रिमोट 10.0.0.20-200
यदि आपके पास कई बाहरी IP हैं, तो आप PPTP आने वाले इंटरफेस को सुनने के लिए उनमें से किस पर निर्दिष्ट कर सकते हैं:
बाहरी आईपी सुनें
गति पैरामीटर आपको कनेक्शन की गति (बीपीएस) सेट करने की अनुमति देता है। फ़ाइल को सहेजें और बंद करें। शेष मापदंडों को / etc / ppp / pptpd- विकल्पों में कॉन्फ़िगर किया जा सकता है:
सुडो नैनो / आदि / पीपीपी / पीपीटीपी-विकल्प
#Enc एन्क्रिप्शन क्षेत्र में, जो एन्क्रिप्शन के लिए ज़िम्मेदार है, पुराने और असुरक्षित प्रमाणीकरण विधियों के उपयोग पर रोक लगाने वाले तार को असहज किया जाना चाहिए:
मना-पैप
मना-तड़कना
मना-MSCHAP
प्रॉक्सीप ऑप्शन सक्षम होना चाहिए, यह प्रॉक्सी एआरपी सर्वर समर्थन को सक्षम करने के लिए जिम्मेदार है। लॉक विकल्प आपको उपयोगकर्ता को इस कनेक्शन के लिए (इस टिप्पणी के लिए) अनुमति देता है या प्रतिबंधित करता है। फ़ाइल को सहेजें और बंद करें। सर्वर कॉन्फ़िगरेशन पूर्ण है, लेकिन क्लाइंट बनाने के लिए, हम उपयुक्त प्रविष्टियाँ / etc / ppp / chap-Secrets में करते हैं:
सुडो नैनो / आदि / पीपीपी / चैप-सीक्रेट्स
वे कुछ इस तरह दिखते हैं:
उपयोगकर्ता नाम 1 * password12345 *
उपयोगकर्ता नाम 2 10.10.12.11 पासवर्ड 345 *
उपयोगकर्ता नाम 3 * पासवर्ड 787 10.10.11.21
प्रत्येक उपयोगकर्ता के लिए, उसका नाम, पासवर्ड, रिमोट और लोकल आईपी, स्पेस बार के साथ सूचना को अलग करते हुए लिखें। यदि क्लाइंट के पास एक स्थिर IP है और यदि इसका उपयोग विशेष रूप से किया जाता है, तो हम एक रिमोट एड्रेस लिखते हैं, अन्यथा एक तारांकन करना बेहतर होता है ताकि कनेक्शन विशिष्ट रूप से बना रहे। स्थानीय पता निर्दिष्ट किया जाता है जब उपयोगकर्ता को वीपीएन नेटवर्क पर समान आईपी आवंटित किया जाता है। ऊपर के उदाहरण में, पहले संस्करण में क्लाइंट के लिए, किसी भी बाहरी आईपी से कनेक्शन किए जाते हैं, स्थानीय को पहले उपलब्ध एक आवंटित किया जाता है। दूसरे मामले में, स्थानीय को पहले उपलब्ध एक आवंटित किया जाएगा, लेकिन कनेक्शन केवल निर्दिष्ट पते से किए जाते हैं। तीसरे में - आप किसी भी पते से नेटवर्क से कनेक्ट कर सकते हैं, जबकि स्थानीय को हमारे द्वारा पंजीकृत किया गया एक आवंटित किया जाएगा। वीपीएन पीपीटीपी के सर्वर साइड को कॉन्फ़िगर करना पूर्ण है, इसे पुनरारंभ करें:
sudo service pptpd पुनरारंभ
डिवाइस को खुद को रिबूट करने की आवश्यकता नहीं है।
वीपीएन ग्राहकों को कॉन्फ़िगर करें
आप किसी भी OS में VPN सर्वर के क्लाइंट साइड को सेट कर सकते हैं, लेकिन हम इसे Ubunt पर कॉन्फ़िगर करेंगे। द्वारा और बड़े, कनेक्शन डिफ़ॉल्ट रूप से निर्धारित मापदंडों के साथ काम करेगा, लेकिन कनेक्शन के प्रकार को निर्दिष्ट करना और कुछ अन्य सेटिंग्स करना बेहतर है। Ubuntu पर वीपीएन स्थापित करने में निम्नलिखित चरण शामिल हैं:
- "सिस्टम" मेनू में, "सेटिंग" पर जाएं और "नेटवर्क कनेक्शन" चुनें।
- पॉइंट-टू-पॉइंट PPTP टनलिंग कनेक्शन प्रकार का चयन करें।
- हम कनेक्शन को एक नाम देते हैं या इसे प्रदान किए गए अनुसार छोड़ देते हैं।
- "गेटवे" फ़ील्ड में हम सर्वर के बाहरी आईपी में ड्राइव करते हैं, नाम और पासवर्ड दर्ज करते हैं (पासवर्ड फ़ील्ड के दाईं ओर इस उपयोगकर्ता के लिए इसे बचाने के लिए एक विकल्प है)।
- "उन्नत" पर क्लिक करें और नई विंडो में "एमपीपीई एन्क्रिप्शन का उपयोग करें" के बगल में स्थित बॉक्स को चेक करें (यह सर्वर से संचार करने के लिए एक शर्त है)।
- अब हम विंडो बंद करते हैं और अपने सर्वर से कनेक्ट होते हैं।
लिनक्स के लिए वीपीएन को कॉन्फ़िगर करना पूरा हो गया है, और डिवाइस को स्थानीय रूप से जोड़ा जा सकता है, लेकिन वीपीएन के माध्यम से इंटरनेट पर लॉग इन करने के लिए कुछ और कॉन्फ़िगरेशन की आवश्यकता होगी।
वीपीएन के माध्यम से इंटरनेट एक्सेस की स्थापना
जब हमने स्थानीय नेटवर्क से निपटा है, तो हम इंटरनेट कनेक्शन को कॉन्फ़िगर करना शुरू करते हैं। टर्मिनल में एक कनेक्शन बनाने के लिए, हम निम्नलिखित कमांड लिखते हैं:
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE
iptables-FORWARD -s 10.0.0.1/24 -j ACCEPT
iptables-FORWARD -d 10.0.0.1/24 -j ACCEPT
10.0.0.1/24 तक का अर्थ है स्थानीय सर्वर आईपी और नेटवर्क मास्क। हम रहें:
iptables-बचाने के
और नए मापदंडों की पुष्टि करें:
iptables से लागू
अब लिनक्स पर वीपीएन के माध्यम से इंटरनेट से जुड़ने की क्षमता है, साथ ही वर्चुअल नेटवर्क के साथ काम करने के अन्य फायदे भी हैं। देखे गए संसाधन सर्वर का बाहरी पता देखेंगे, जो गोपनीयता निर्धारित करेगा, और कनेक्शन को हैकर के हमलों से मज़बूती से संरक्षित किया जाएगा और डेटा ट्रांसमिशन की सुरक्षा सुनिश्चित करेगा।