अपने नेटवर्क को कहीं से भी एक्सेस करने के लिए रास्पबेरी पाई को वीपीएन में बदलें

अपने घर तक पहुँचने के लिए वीपीएन का उपयोग क्यों करें

ऐसे कई कारण हैं जिनसे आप अपने होम नेटवर्क को दूरस्थ रूप से एक्सेस करना चाहते हैं, और ऐसा करने का सबसे अच्छा तरीका एक वीपीएन सर्वर है। कुछ राउटर वास्तव में आपको सीधे राउटर के भीतर एक वीपीएन सर्वर सेट करने देते हैं, लेकिन बहुत सारे मामलों में, आपको इसे स्वयं सेट करने की आवश्यकता होती है।

रास्पबेरी पाई इसे पूरा करने का एक शानदार तरीका है। उन्हें चलाने के लिए बहुत अधिक ऊर्जा की आवश्यकता नहीं होती है, और उनके पास वीपीएन सर्वर चलाने के लिए पर्याप्त शक्ति होती है। आप अपने राउटर के बगल में एक सेट अप कर सकते हैं और मूल रूप से इसके बारे में भूल सकते हैं।

जब आपके पास अपने होम नेटवर्क को दूरस्थ रूप से एक्सेस किया जाता है, तो आप अपनी फ़ाइलों को कहीं से भी प्राप्त कर सकते हैं। आप अपने घर के कंप्यूटर को दूर से चला सकते हैं। आप सड़क से भी अपने घर के वीपीएन कनेक्शन का उपयोग कर सकते हैं। इस तरह का एक सेटअप आपके फोन, टैबलेट या लैपटॉप को वैसे ही काम करने देता है जैसे वह कहीं से भी घर पर था।

पाई सेट करें

इससे पहले कि आप वीपीएन सेट करना शुरू कर सकें, आपको अपना रास्पबेरी पाई सेट करना होगा। पाई को केस और सभ्य आकार के मेमोरी कार्ड के साथ सेट करना सबसे अच्छा है, 16GB पर्याप्त से अधिक होना चाहिए। यदि संभव हो, तो अपने पाई को ईथरनेट केबल से अपने राउटर से कनेक्ट करें। यह किसी भी नेटवर्क विलंब को कम करेगा।

रास्पियन स्थापित करें

आपके पाई पर उपयोग करने के लिए सबसे अच्छा ऑपरेटिंग सिस्टम रास्पियन है। यह रास्पबेरी पाई फाउंडेशन द्वारा दी गई डिफ़ॉल्ट पसंद है, और यह डेबियन पर आधारित है, जो उपलब्ध सबसे सुरक्षित और स्थिर लिनक्स संस्करणों में से एक है।

के पास जाओ रसियन डाउनलोड पेज , और नवीनतम संस्करण को पकड़ो। आप यहां लाइट संस्करण का उपयोग कर सकते हैं, क्योंकि आपको वास्तव में ग्राफिकल डेस्कटॉप की आवश्यकता नहीं है।

डाउनलोड करते समय, इसका नवीनतम संस्करण प्राप्त करें नक़्क़ाश आपके ऑपरेटिंग सिस्टम के लिए। डाउनलोड पूरा होने के बाद, रास्पियन छवि निकालें। फिर, एचर खोलें। रास्पियन छवि का चयन करें जहां से आपने इसे निकाला था। अपना एसडी कार्ड चुनें (पहले इसे डालें)। अंत में, छवि को कार्ड पर लिखें।

एक निष्क्रिय इंस्टाग्राम उपयोगकर्ता नाम कैसे प्राप्त करें

जब यह हो जाए तो एसडी कार्ड को अपने कंप्यूटर में छोड़ दें। एक फ़ाइल प्रबंधक खोलें और कार्ड पर ब्राउज़ करें। आपको कुछ अलग-अलग विभाजन देखने चाहिए। बूट विभाजन की तलाश करें। इसमें एक kernel.img फ़ाइल है। बूट पार्टीशन पर एक खाली टेक्स्ट फाइल बनाएं, और इसे ssh बिना फाइल एक्सटेंशन के कॉल करें।

आप अंत में अपने पाई को कनेक्ट कर सकते हैं। सुनिश्चित करें कि आप इसे आखिरी में प्लग करते हैं। आपको स्क्रीन, कीबोर्ड या माउस की आवश्यकता नहीं होगी। आप अपने नेटवर्क पर रास्पबेरी पाई को दूरस्थ रूप से एक्सेस करने जा रहे हैं।

पाई को खुद को सेट करने के लिए कुछ मिनट दें। फिर, एक वेब ब्राउज़र खोलें और अपने राउटर की प्रबंधन स्क्रीन पर नेविगेट करें। रास्पबेरी पाई खोजें और उसका आईपी पता नोट करें।

चाहे आप विंडोज, लिनक्स या मैक पर हों, ओपनएसएसएच खोलें। SSH के साथ रास्पबेरी पाई से कनेक्ट करें।

$ ssh [email protected] 

जाहिर है, पीआई के वास्तविक आईपी पते का प्रयोग करें। उपयोगकर्ता नाम हैहमेशा अनुकरणीय, और पासवर्ड हैरसभरी.

ओपनवीपीएन सेट करें

OpenVPN सर्वर के रूप में स्थापित करने के लिए बिल्कुल सरल नहीं है। अच्छी खबर यह है कि आपको इसे केवल एक बार करने की आवश्यकता है। इसलिए, इससे पहले कि आप खुदाई करें, सुनिश्चित करें कि रास्पियन पूरी तरह से अद्यतित है।

$ sudo apt update $ sudo apt upgrade

अद्यतन समाप्त होने के बाद, आप OpenVPN और प्रमाणपत्र उपयोगिता स्थापित कर सकते हैं जिसकी आपको आवश्यकता है।

$ sudo apt install openvpn easy-rsa

प्रमाणपत्र, प्राधिकारी

जब आपके डिवाइस सर्वर से कनेक्ट करने का प्रयास करते हैं, तो उन्हें प्रमाणित करने के लिए, आपको सिगिनिंग कुंजी बनाने के लिए एक प्रमाणपत्र प्राधिकरण स्थापित करने की आवश्यकता होती है। ये कुंजियाँ सुनिश्चित करेंगी कि केवल आपके उपकरण ही आपके होम नेटवर्क से कनेक्ट हो पाएंगे।

सबसे पहले, अपने प्रमाणपत्रों के लिए एक निर्देशिका बनाएं। उस निर्देशिका में ले जाएँ।

$ sudo make-cadir /etc/openvpn/certs $ cd /etc/openvpn/certs

ओपनएसएसएल कॉन्फ़िगरेशन फ़ाइलों के लिए चारों ओर देखें। फिर, नवीनतम वाले को इसके साथ लिंक करेंOpensl.cnf.

$ ls | grep -i openssl $ sudo ln -s openssl-1.0.0.cnf openssl.cnf

उसी कर्ट फ़ोल्डर में vars नामक फ़ाइल होती है। उस फ़ाइल को अपने टेक्स्ट एडिटर के साथ खोलें। नैनो डिफ़ॉल्ट है, लेकिन यदि आप इसके साथ अधिक सहज हैं, तो विम को स्थापित करने के लिए स्वतंत्र महसूस करें।

खोजेंKEY_SIZEपहले चर। यह पर सेट है2048डिफ़ॉल्ट रूप से। इसे बदलें4096.

export KEY_SIZE=4096

आपको जिस मुख्य ब्लॉक से निपटने की आवश्यकता है वह आपके प्रमाणपत्र प्राधिकरण के बारे में जानकारी स्थापित करता है। अगर यह जानकारी सही है तो इससे मदद मिलती है, लेकिन जो कुछ भी आप याद रख सकते हैं वह ठीक है।

export KEY_COUNTRY='US' export KEY_PROVINCE='CA' export KEY_CITY='SanFrancisco' export KEY_ORG='Fort-Funston' export KEY_EMAIL=' [email protected] ' export KEY_OU='MyOrganizationalUnit' export KEY_NAME='HomeVPN'

जब आपके पास सब कुछ हो, तो सहेजें और बाहर निकलें।

वह Easy-RSA पैकेज जिसे आपने पहले स्थापित किया था उसमें बहुत सारी स्क्रिप्ट हैं जो आपकी ज़रूरत की हर चीज़ को सेट करने में मदद करती हैं। आपको बस उन्हें चलाने की जरूरत है। स्रोत के रूप में vars फ़ाइल जोड़कर प्रारंभ करें। यह आपके द्वारा अभी सेट किए गए सभी वेरिएबल को लोड करेगा।

$ sudo source ./vars

इसके बाद, चाबियों को साफ करें। आपके पास कोई नहीं है, इसलिए आपको यह बताने वाले संदेश के बारे में चिंता न करें कि आपकी चाबियां हटा दी जाएंगी।

$ sudo ./clean-install

अंत में, अपना प्रमाणपत्र प्राधिकरण बनाएं। आप पहले से ही डिफ़ॉल्ट सेट कर चुके हैं, इसलिए आप केवल उस डिफ़ॉल्ट को स्वीकार कर सकते हैं जो वह प्रस्तुत करता है। एक मजबूत पासवर्ड सेट करना याद रखें और पासवर्ड का पालन करते हुए अंतिम दो प्रश्नों का उत्तर हां में दें।

$ sudo ./build-ca

कुछ चाबियां बनाएं

प्रमाणपत्र प्राधिकरण स्थापित करने के लिए आप उस सारी परेशानी से गुज़रे ताकि आप कुंजियों पर हस्ताक्षर कर सकें। अब, कुछ बनाने का समय आ गया है। अपने सर्वर के लिए कुंजी बनाकर प्रारंभ करें।

$ sudo ./build-key-server server

इसके बाद, डिफी-हेलमैन पीईएम का निर्माण करें। यह वही है जो OpenVPN आपके क्लाइंट कनेक्शन को सर्वर से सुरक्षित करने के लिए उपयोग करता है।

$ sudo openssl dhparam 4096 > /etc/openvpn/dh4096.pem

अंतिम कुंजी जिसकी आपको अभी आवश्यकता है उसे HMAC कुंजी कहा जाता है। OpenVPN क्लाइंट और सर्वर के बीच आदान-प्रदान की गई जानकारी के प्रत्येक व्यक्तिगत पैकेट पर हस्ताक्षर करने के लिए इस कुंजी का उपयोग करता है। यह कनेक्शन पर कुछ प्रकार के हमलों को रोकने में मदद करता है।

$ sudo openvpn --genkey --secret /etc/openvpn/certs/keys/ta.key

सर्वर कॉन्फ़िगरेशन

आपके पास चाबियां हैं। OpenVPN की स्थापना में अगला भाग सर्वर कॉन्फ़िगरेशन ही है। शुक्र है, यहाँ इतना कुछ नहीं है जो आपको करने की आवश्यकता है। डेबियन एक आधार विन्यास प्रदान करता है जिसका उपयोग आप आरंभ करने के लिए कर सकते हैं। तो, उस कॉन्फ़िगरेशन फ़ाइल को प्राप्त करके प्रारंभ करें।

$ sudo gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf

खोलने के लिए आप फिर से टेक्स्ट एडिटर का उपयोग करें/etc/openvpn/server.conf. पहली चीज़ें जो आपको ढूंढ़नी हैं वे हैंउस,प्रमाणपत्र, तथाचाभीफ़ाइलें। आपको उन्हें आपके द्वारा बनाई गई फ़ाइलों के वास्तविक स्थानों से मेल खाने के लिए सेट करने की आवश्यकता है, जो सभी में हैं/आदि/ओपनवीपीएन/सर्ट/कुंजी.

ca /etc/openvpn/certs/keys/ca.crt cert /etc/openvpn/certs/keys/server.crt key /etc/openvpn/certs/keys/server.key # This file should be kept secret

खोजेंअर्थातसेटिंग, और इसे डिफी-हेलमैन से मिलान करने के लिए बदलेंपेमजो आपने बनाया है।

dh dh4096.pem

अपनी HMAC कुंजी के लिए भी पथ निर्धारित करें।

tls-auth /etc/openvpn/certs/keys/ta.key 0

खोजेंसिफ़रऔर सुनिश्चित करें कि यह नीचे दिए गए उदाहरण से मेल खाता है।

cipher AES-256-CBC

अगले कुछ विकल्प हैं, लेकिन उन पर a . के साथ टिप्पणी की गई है;. उन्हें सक्षम करने के लिए प्रत्येक विकल्प के सामने अर्धविराम हटा दें।

push 'redirect-gateway def1 bypass-dhcp' push 'dhcp-option DNS 208.67.222.222' push 'dhcp-option DNS 208.67.220.220'

के लिए देखोउपयोगकर्तातथासमूहविकल्प। उन पर टिप्पणी न करें, और बदलें changeउपयोगकर्तावीपीएन खोलने के लिए।

user openvpn group nogroup

अंत में, ये अंतिम दो पंक्तियाँ डिफ़ॉल्ट कॉन्फ़िगरेशन में नहीं हैं। आपको उन्हें फ़ाइल के अंत में जोड़ना होगा।

उपयोगकर्ता प्रमाणीकरण के लिए मजबूत एन्क्रिप्शन निर्दिष्ट करने के लिए प्रमाणीकरण डाइजेस्ट सेट करें।

# Authentication Digest auth SHA512

फिर, उन सिपर्स को सीमित करें जिनका उपयोग OpenVPN केवल मजबूत लोगों तक ही कर सकता है। यह कमजोर सिफर पर संभावित हमलों को सीमित करने में मदद करता है।

# Limit Ciphers tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA

यह सब कॉन्फ़िगरेशन के लिए है। फ़ाइल को सहेजें और बाहर निकलें।

सर्वर शुरू करें

इससे पहले कि आप सर्वर शुरू कर सकें, आपको इसे बनाना होगाओपनवीपीएनआपके द्वारा निर्दिष्ट उपयोगकर्ता।

$ sudo adduser --system --shell /usr/sbin/nologin --no-create-home openvpn

यह केवल OpenVPN चलाने के लिए एक विशेष उपयोगकर्ता है, और यह कुछ और नहीं करेगा।

अब, सर्वर शुरू करें।

$ sudo systemctl start openvpn $ sudo systemctl start [email protected] 

जांचें कि वे दोनों चल रहे हैं

$ sudo systemctl status openvpn*.service

अगर सब कुछ अच्छा लगता है, तो उन्हें स्टार्टअप पर सक्षम करें।

$ sudo systemctl enable openvpn $ sudo systemctl enable [email protected] 

क्लाइंट सेटअप

आप सर्वर अब सेट अप और चल रहा है। इसके बाद, आपको अपना क्लाइंट कॉन्फ़िगरेशन सेट करना होगा। यह वह कॉन्फ़िगरेशन है जिसका उपयोग आप अपने डिवाइस को अपने सर्वर से कनेक्ट करने के लिए करेंगे। इस पर लौटेकुछफ़ोल्डर और क्लाइंट कुंजी बनाने के लिए तैयार करें। आप प्रत्येक क्लाइंट के लिए अलग कुंजी या सभी क्लाइंट के लिए एक कुंजी बनाना चुन सकते हैं। घरेलू उपयोग के लिए, एक कुंजी ठीक होनी चाहिए।

$ cd /etc/openvpn/certs $ sudo source ./vars $ sudo ./build-key client

प्रक्रिया लगभग सर्वर एक के समान है, इसलिए उसी प्रक्रिया का पालन करें।

ग्राहक विन्यास

क्लाइंट के लिए कॉन्फ़िगरेशन सर्वर के लिए बहुत समान है। फिर से, आपके पास अपने कॉन्फ़िगरेशन को आधार बनाने के लिए एक पूर्व-निर्मित टेम्पलेट है। सर्वर से मिलान करने के लिए आपको केवल इसे संशोधित करने की आवश्यकता है।

में बदलेंग्राहकनिर्देशिका। फिर, नमूना कॉन्फ़िगरेशन को अनपैक करें।

$ cd /etc/openvpn/client $ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client/client.ovpn

खोलोClient.ovpnअपने टेक्स्ट एडिटर के साथ फाइल करें। फिर, खोजेंदूरस्थविकल्प। यह मानते हुए कि आप पहले से ही वीपीएन का उपयोग नहीं कर रहे हैं, Google खोज मेरा आईपी क्या है। वह पता लें जो वह प्रदर्शित करता है, और सेट करेंदूरस्थइसे आईपी पता। पोर्ट नंबर छोड़ दें।

remote 107.150.28.83 1194 #That IP ironically is a VPN

आपके द्वारा बनाए गए प्रमाणपत्रों को प्रतिबिंबित करने के लिए बदलें, ठीक वैसे ही जैसे आपने सर्वर के साथ किया था।

ca ca.crt cert client.crt key client.key

उपयोगकर्ता विकल्प खोजें, और उन पर टिप्पणी न करें। ग्राहकों को इस प्रकार चलाना ठीक हैकोई भी नहीं.

user nobody group nogroup

टिप्पणी न करेंटीएलएस-प्राधिकरणएचएमएसी के लिए विकल्प।

tls-auth ta.key 1

अगला, ढूंढेंसिफ़रविकल्प और सुनिश्चित करें कि यह सर्वर से मेल खाता है।

cipher AES-256-CBC

फिर, फ़ाइल के निचले भाग में केवल प्रमाणीकरण डाइजेस्ट और सिफर प्रतिबंध जोड़ें।

# Authentication Digest auth SHA512 # Cipher Restrictions tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA

जब सब कुछ सही लगे, तो फ़ाइल को सहेजें और बाहर निकलें। प्रयोग करेंटारकॉन्फ़िगरेशन और कर्ट को पैक करने के लिए, ताकि आप उन्हें क्लाइंट को भेज सकें।

$ sudo tar cJf /etc/openvpn/clients/client.tar.xz -C /etc/openvpn/certs/keys ca.crt client.crt client.key ta.key -C /etc/openvpn/clients/client.ovpn

उस पैकेज को क्लाइंट को ट्रांसफर करें जैसा आप चुनते हैं। SFTP, FTP और USB ड्राइव सभी बेहतरीन विकल्प हैं।

पोर्ट फॉरवार्डिंग

इनमें से किसी के भी काम करने के लिए, आपको आने वाले वीपीएन ट्रैफ़िक को पीआई में अग्रेषित करने के लिए अपने राउटर को कॉन्फ़िगर करने की आवश्यकता है। यदि आप पहले से ही वीपीएन का उपयोग कर रहे हैं, तो आपको यह सुनिश्चित करना होगा कि आप उसी पोर्ट पर कनेक्ट नहीं हो रहे हैं। यदि आप हैं, तो अपने क्लाइंट और सर्वर कॉन्फ़िगरेशन पर पोर्ट बदलें।

अपने ब्राउज़र पर अपना आईपी पता टाइप करके अपने राउटर के वेब इंटरफेस से कनेक्ट करें।

हर राउटर अलग होता है। फिर भी, उन सभी के पास इस कार्यक्षमता का कोई न कोई रूप होना चाहिए। इसे अपने राउटर पर खोजें।

सेटअप मूल रूप से हर राउटर पर समान होता है। प्रारंभ और समाप्ति पोर्ट दर्ज करें। वे एक दूसरे के समान होने चाहिए और वही होना चाहिए जिसे आपने अपने कॉन्फ़िगरेशन में सेट किया है। फिर, आईपी पते के लिए, उसे अपने रास्पबेरी पाई के आईपी पर सेट करें। अपने परिवर्तन सहेजें।

ग्राहक से जुड़ें

प्रत्येक ग्राहक अलग है, इसलिए कोई सार्वभौमिक समाधान नहीं है। यदि आप विंडोज़ पर हैं, तो आपको इसकी आवश्यकता होगी विंडोज ओपनवीपीएन क्लाइंट .

एंड्रॉइड पर, आप अपना टैरबॉल खोल सकते हैं, और चाबियाँ अपने फोन पर स्थानांतरित कर सकते हैं। फिर, OpenVPN ऐप इंस्टॉल करें। ऐप खोलें, और अपनी कॉन्फ़िगरेशन फ़ाइल से जानकारी प्लग इन करें। फिर अपनी चाबियों का चयन करें।

Linux पर, आपको OpenVPN को उसी तरह स्थापित करने की ज़रूरत है जैसे आपने सर्वर के लिए किया था।

$ sudo apt install openvpn

फिर, में बदलें/आदि/ओपनवीपीएन, और आपके द्वारा भेजे गए टारबॉल को खोल दें।

$ cd /etc/openvpn $ sudo tar xJf /path/to/client.tar.xz

क्लाइंट फ़ाइल का नाम बदलें।

$ sudo mv client.ovpn client.conf

क्लाइंट अभी तक शुरू न करें। यह विफल हो जाएगा। आपको पहले अपने राउटर पर पोर्ट फ़ॉरवर्डिंग को सक्षम करना होगा।

समापन विचार

अब आपके पास एक कार्यशील सेटअप होना चाहिए। आपका क्लाइंट सीधे आपके राउटर के माध्यम से पाई से जुड़ जाएगा। वहां से, आप अपने वर्चुअल नेटवर्क पर साझा और कनेक्ट कर सकते हैं, जब तक कि सभी डिवाइस वीपीएन से जुड़े हों। इसकी कोई सीमा नहीं है, इसलिए आप हमेशा अपने सभी कंप्यूटरों को Pi VPN से कनेक्ट कर सकते हैं।