Ubuntu 18.04 पर एक ओपनवैप सर्वर कैसे सेट करें

चाहे आप इंटरनेट पर सुरक्षित रूप से और सुरक्षित रूप से एक्सेस करना चाहते हों, जबकि एक अनट्रेस पब्लिक वाई-फाई नेटवर्क से जुड़ा हो, जियो-प्रतिबंधित सामग्री को बायपास करें या अपने सहकर्मियों को दूरस्थ रूप से काम करते समय अपने कंपनी नेटवर्क से सुरक्षित रूप से कनेक्ट करने की अनुमति दें, वीपीएन का उपयोग करना सबसे अच्छा समाधान है।

एक वीपीएन आपको दूरस्थ वीपीएन सर्वर से कनेक्ट करने की अनुमति देता है, जिससे आपका कनेक्शन एन्क्रिप्ट और सुरक्षित होता है और आपके ट्रैफ़िक डेटा को निजी रखकर गुमनाम रूप से वेब सर्फ कर सकता है।

ऐसे कई वाणिज्यिक वीपीएन प्रदाता हैं जिनसे आप चयन कर सकते हैं, लेकिन आप वास्तव में कभी भी सुनिश्चित नहीं हो सकते हैं कि प्रदाता आपकी गतिविधि को लॉग नहीं कर रहा है। सबसे सुरक्षित विकल्प अपना खुद का वीपीएन सर्वर स्थापित करना है।

यह ट्यूटोरियल Ubuntu 18.04 पर OpenVPN को स्थापित और कॉन्फ़िगर करके अपने स्वयं के वीपीएन सर्वर को स्थापित करने की प्रक्रिया से गुजरेगा। हम आपको क्लाइंट सर्टिफिकेट जेनरेट करने और कॉन्फ़िगरेशन फाइल बनाने का तरीका भी दिखाएंगे

OpenVPN एक पूरी तरह से चित्रित, ओपन-सोर्स सिक्योर सॉकेट लेयर (एसएसएल) वीपीएन समाधान है। यह एसएसएल / टीएलएस प्रोटोकॉल का उपयोग करके ओएसआई परत 2 या 3 सुरक्षित नेटवर्क एक्सटेंशन को लागू करता है।

आवश्यक शर्तें

इस ट्यूटोरियल को पूरा करने के लिए, आपको इसकी आवश्यकता होगी:

ग्राहक प्रमाणपत्र रद्द करना

किसी प्रमाणपत्र को रद्द करने का अर्थ है किसी हस्ताक्षरित प्रमाणपत्र को अमान्य करना ताकि उसका उपयोग OpenVPN सर्वर तक पहुँचने के लिए नहीं किया जा सके।

ग्राहक प्रमाणपत्र को रद्द करने के लिए नीचे दिए गए चरणों का पालन करें:

1. अपनी CA मशीन में लॉगिन करें और EasyRSA निर्देशिका पर स्विच करें:

   cd EasyRSA-3.0.5

   रिवोक तर्क का उपयोग करके ईज़ीरा स्क्रिप्ट को चलाएं, उसके बाद ग्राहक नाम जिसे आप निरस्त करना चाहते हैं:

   ./easyrsa revoke client1

   आपको यह सत्यापित करने के लिए प्रेरित किया जाएगा कि आप प्रमाणपत्र को रद्द करना चाहते हैं। पुष्टि के लिए yes टाइप करें और एंटर दबाएं:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   यदि आपकी CA कुंजी पासवर्ड संरक्षित है, तो आपको पासवर्ड दर्ज करने के लिए कहा जाएगा। एक बार सत्यापित करने के बाद स्क्रिप्ट प्रमाणपत्र को रद्द कर देगी।

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   प्रमाणपत्र निरस्तीकरण सूची (CRL) उत्पन्न करने के लिए gen-crl सीआरएल विकल्प का उपयोग करें:

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

   OpenVPN सर्वर पर CRL फ़ाइल अपलोड करें:

   scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

   अपने OpenVPN सर्वर सर्वर पर लॉगिन करें और फ़ाइल को /etc/openvpn निर्देशिका में ले जाएँ:

   sudo mv /tmp/crl.pem /etc/openvpn

   OpenVPN सर्वर कॉन्फ़िगरेशन फ़ाइल खोलें:

   sudo nano /etc/openvpn/server1.conf

   फ़ाइल के अंत में निम्न पंक्ति चिपकाएँ

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   फ़ाइल को सहेजें और बंद करें।

   पुनरीक्षण निर्देश को प्रभावी करने के लिए OpenVPN सेवा को पुनरारंभ करें:

   sudo systemctl restart openvpn@server1

   इस बिंदु पर, क्लाइंट को अब निरस्त प्रमाण पत्र का उपयोग करके OpenVPN सर्वर तक पहुंचने में सक्षम नहीं होना चाहिए।

निष्कर्ष

इस ट्यूटोरियल में, आपने सीखा है कि एक Ubuntu 18.04 मशीन पर OpenVPN सर्वर को कैसे इंस्टॉल और कॉन्फ़िगर किया जाए।

vpn सुरक्षा ubuntu