कुछ नेटवर्क प्रदाता वीपीएन को ब्लॉक कर देते हैं, लेकिन सॉफ्टईथर वीपीएन के साथ, आप वेब से अपना निजी कनेक्शन बनाए रख सकते हैं।
जैसे-जैसे तकनीकी दुनिया आगे बढ़ रही है, सुरक्षित संचार की आवश्यकता दिन-प्रतिदिन और अधिक महत्वपूर्ण होती जा रही है। वीपीएन, या "वर्चुअल प्राइवेट नेटवर्क", ऑनलाइन सुरक्षा बनाए रखने में महत्वपूर्ण बन गए हैं।
हालाँकि, ऐसे कई तरीके हैं जिनसे नेटवर्क प्रदाता और संस्थान वीपीएन कनेक्शन को ब्लॉक कर सकते हैं। आप SoftEther के साथ HTTPS पर अपना स्वयं का वीपीएन सेट करके इन अवरोधों से बच सकते हैं।
यहां बताया गया है कि सॉफ्टईथर कैसे काम करता है, यह लोकप्रिय वीपीएन सेवाओं से कैसे अलग है, और उबंटू लिनक्स सर्वर पर अपना खुद का सॉफ्टईथर वीपीएन कैसे स्थापित करें।
HTTPS पर SoftEther और VPN क्या है?
अधिकांश वीपीएन सेवा प्रदाता इसका उपयोग करते हैं बंदरगाहों और प्रोटोकॉल का मानकीकृत सेट. ये कनेक्शन फ़ायरवॉल स्तर पर या वेब प्रॉक्सी सर्वर के माध्यम से ट्रैफ़िक को बाध्य करके आसानी से अवरुद्ध कर दिए जाते हैं।
यदि आपका स्थानीय नेटवर्क फ़ायरवॉल वीपीएन कनेक्शन को रोक रहा है, तो आप इसे कैसे दूर कर सकते हैं? इसका उत्तर HTTPS पर वीपीएन सुरंग को रूट करने में निहित है। ए
सॉफ्टईथर वीपीएन ट्रांसपोर्ट प्रोटोकॉल के रूप में हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (HTTPS) का उपयोग करता है। SoftEther एक सुरक्षित वीपीएन बनाता है जो लगभग हर फ़ायरवॉल या प्रॉक्सी सर्वर से गुजर सकता है।यह इसलिए संभव हुआ है क्योंकि HTTPS ट्रैफ़िक, जो अनिवार्य रूप से वेब ट्रैफ़िक है, आमतौर पर फ़ायरवॉल द्वारा अवरुद्ध नहीं किया जाता है। यह एक विश्वसनीय और निर्बाध कनेक्शन सुनिश्चित करता है।
सॉफ्टईथर, जिसका अर्थ "सॉफ़्टवेयर ईथरनेट" है, एक ओपन-सोर्स, क्रॉस-प्लेटफ़ॉर्म और मल्टी-प्रोटोकॉल वीपीएन समाधान है। यह अल्पज्ञात प्लेटफ़ॉर्म सुकुबा विश्वविद्यालय द्वारा विकसित किया गया था और इसकी विशेषता लचीलापन और मजबूती है।
आप विंडोज़ और लिनक्स पर एचटीटीपीएस पर वीपीएन का उपयोग करके सॉफ्टईथर क्लाइंट स्थापित कर सकते हैं।
उबंटू लिनक्स पर सॉफ्टईथर कैसे स्थापित करें और कॉन्फ़िगर करें
SoftEther को CentOS Linux पर सबसे अच्छा चलने के लिए जाना जाता है, लेकिन इसे उबंटू पर ठीक से चलाने के लिए अनुकूलित किया जा सकता है। उबंटू के लिए ऑनलाइन समर्थन वातावरण बहुत बड़ा है, यही कारण है कि यह आपके सॉफ्टईथर वीपीएन को होस्ट करने के लिए एक बढ़िया विकल्प है।
हालाँकि यह मार्गदर्शिका काफी सीधी है, इसे चलाने और चलाने के लिए लिनक्स सिस्टम का कुछ ज्ञान आवश्यक है। आरंभ करने से पहले कुछ पूर्वापेक्षाएँ भी मौजूद होनी चाहिए।
सॉफ्टईथर वीपीएन पूर्वापेक्षाएँ
- उबंटू सर्वर (22.04.x एलटीएस), आदर्श रूप से एक वर्चुअल प्राइवेट सर्वर का उपयोग करता है
- सार्वजनिक रूप से निष्क्रिय IPv4 या v6 पता
- रूट प्रशासन पहुंच
- कम से कम 10 जीबी खाली स्थान वाला /var/ विभाजन
- एसएसएच
- सही नेटवर्क कॉन्फ़िगरेशन. यहाँ है उबंटू सर्वर पर नेटवर्क कैसे कॉन्फ़िगर करें, यदि आपको पुनश्चर्या की आवश्यकता है।
उबंटू सर्वर पर सॉफ्टईथर स्थापित करना
अपने उबंटू सर्वर को चालू करें और रूट के रूप में लॉगिन करें।
पहला कदम अपने सॉफ़्टवेयर और रिपॉजिटरी को अपडेट करना है।
apt-get update -yअब हमें SoftEther सॉफ़्टवेयर के लिए आवश्यक निर्भरताएँ स्थापित करने की आवश्यकता है।
apt-get installbuild-essential gnupg2 gcc make -yफिर सॉफ्टईथर सर्वर डाउनलोड करें। आपको लिंक्स टर्मिनल आधारित ब्राउज़र का उपयोग करके सॉफ़्टवेयर के नवीनतम संस्करण को ब्राउज़ करना होगा।
ऐसा करने के लिए, पहले lynx स्थापित करें।
apt-get install lynx -yअब ब्राउज़र के अंदर SoftEther डाउनलोड पेज खोलें।
lynx http://www.softether-download.com/files/softether/नवीनतम संस्करण ब्राउज़ करने के लिए तीर कुंजियों का उपयोग करें। नवीनतम संस्करण को हाइलाइट करें और एंटर दबाएं।
"लिनक्स" को हाइलाइट करें और एंटर दबाएं।
अब “SoftEther_VPN_Server” को हाइलाइट करें और एंटर दबाएं।
अंत में, उस संस्करण का चयन करें जिसे आपका आर्किटेक्चर समर्थन करता है (संभवतः यह 64bit_-_Intel_x64 होगा) और आखिरी बार एंटर दबाएं।
अब .tar.gz फ़ाइल को हाइलाइट करें और "d" दबाएँ। अब फ़ाइल डाउनलोड हो जाएगी.
अंत में, "डिस्क पर सहेजें" चुनें और फिर लिंक्स ब्राउज़र से बाहर निकलने के लिए "q" दबाएँ।
अगला कदम संग्रह को निकालना है। ध्यान दें कि यदि आपने नया संस्करण डाउनलोड किया है तो आपका फ़ाइल नाम भिन्न हो सकता है।
tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gzनव निर्मित वीपीएनसर्वर निर्देशिका पर नेविगेट करें
cd vpnserverइसके बाद, सॉफ़्टवेयर संकलित करने के लिए मेक कमांड जारी करें।
makeआपको प्रक्रिया के अंत में निम्नलिखित आउटपुट देखना चाहिए:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
अगला चरण नए संकलित सॉफ़्टवेयर और निर्देशिका को /usr/local पर ले जाना है।
cd ..
mv vpnserver /usr/local/अब, vpnserver निर्देशिका पर सही अनुमतियाँ सेट करें।
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmdइसके बाद, हमें यह सुनिश्चित करने के लिए कुछ फ़ाइलें बनानी होंगी कि उबंटू सर्वर रीबूट होने पर सॉफ्टएथर सर्वर चलता रहे। इनबिल्ट नैनो टेक्स्ट फ़ाइल एडिटर का उपयोग फ़ाइलें बनाने और संपादित करने के लिए किया जा सकता है।
nano /etc/init.d/vpnserverअब फ़ाइल में निम्नलिखित को कॉपी और पेस्ट करें, और इसे सेव करें (ctrl-o, ctrl-x):
#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0
एक नई निर्देशिका बनाएं और नई बनाई गई सेवा पर अनुमतियाँ सेट करें।
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserverइसके बाद, "/lib/systemd/system" निर्देशिका में "vpnserver.service" नामक एक नई फ़ाइल बनाएं
nano /lib/systemd/system/vpnserver.serviceनिम्नलिखित को फ़ाइल में कॉपी और पेस्ट करें, सहेजें और बंद करें।
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target
रीबूट पर प्रारंभ करने के लिए SoftEther सेवा सक्षम करें।
systemctlenablevpnserver.serviceअब SoftEther VPN सेवा शुरू करें।
/etc/init.d/vpnserver startआपको निम्नलिखित आउटपुट देखना चाहिए:
The SoftEther VPN Server service has been started.Let's get started by accessing to the following URL from your PC:
https://
or
https://
Note: IP address may vary. Specify your server's IP address.
इसके बाद, सर्वर स्क्रिप्ट को रीबूट पर प्रारंभ करने के लिए सक्षम करें।
update-rc.d vpnserver defaults
सॉफ़्टएथर सर्वर को कॉन्फ़िगर करना
सेट अप को आसान बनाने के लिए SoftEther के पास एक आसान अंतर्निर्मित कॉन्फ़िगरेशन स्क्रिप्ट है। स्क्रिप्ट शुरू करने के लिए हम कार्यशील निर्देशिका को बदलते हैं और स्क्रिप्ट को निष्पादित करते हैं।
cd /usr/local/vpnserver
./vpncmdआपको निम्नलिखित विकल्प दिखाई देंगे:
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 11 चुनें, और दो बार एंटर दबाएँ, और आपको निम्नलिखित आउटपुट देखना चाहिए:
आगे बढ़ने से पहले हमें एक एडमिन पासवर्ड सेट करना होगा
ServerPasswordSetयह वह जगह है जहां ईथरसॉफ्ट के लिए एडमिन पासवर्ड सेट किया गया है, अपना (नया) पासवर्ड दर्ज करें और पुष्टि करें।
अगला कदम एक हब बनाना और एक पासवर्ड सेट करना है (एडमिन पासवर्ड से अलग)। आप हब को जो चाहें कॉल कर सकते हैं, इस उदाहरण में हमने "वीपीएन" का उपयोग किया है।
HubCreate VPNअब हम हब "वीपीएन" को कॉन्फ़िगर करते हैं जो अभी बनाया गया था।
Hub VPNआपका संकेत दिखाना चाहिए:
VPN Server/VPN>अब, हम वर्चुअल LAN बनाते हैं, जो दूरस्थ क्लाइंट को IP पते निर्दिष्ट करता है।
SecureNatEnableआउटपुट अब दिखाना चाहिए:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.आगे हम वीपीएन के लिए पहला उपयोगकर्ता बनाते हैं।
UserCreate vpnuser1आपको निम्नलिखित आउटपुट देखना चाहिए:
इसके बाद, वीपीएन उपयोगकर्ता के लिए एक पासवर्ड सेट करें।
UserPasswordSet vpnuser1अगले चरण में, SoftEther मल्टी-प्रोटोकॉल प्लेटफ़ॉर्म कॉन्फ़िगर किया गया है।
IPsecEnableअब आपसे कई प्रश्न पूछे जाएंगे कि कौन सी सेवाएं चालू करनी हैं। आप नीचे दिए गए उत्तरों का उपयोग कर सकते हैं:
कृपया ध्यान दें, L2TP कनेक्शन के लिए IPSec कुंजी का उपयोग किया जाएगा, इसलिए कृपया इसे यथासंभव जटिल बनाएं।
बधाई हो, कॉन्फ़िगरेशन पूरा हो गया है. छोड़ने के लिए "बाहर निकलें" टाइप करें।
exitSoftEther के लिए UFW फ़ायरवॉल को सक्षम और कॉन्फ़िगर करना
यदि आपका उबंटू सर्वर प्रारंभ करने से पहले ताज़ा था, तो आपको इसकी आवश्यकता होगी अंतर्निहित UFW फ़ायरवॉल को सक्षम और कॉन्फ़िगर करें.
सबसे पहले डिफ़ॉल्ट नीति सेट करें.
ufw default allow outgoing
ufw default deny incomingअब SoftEther के लिए आवश्यक पोर्ट खोलने के लिए निम्नलिखित कमांड जारी करें
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSHफ़ायरवॉल सक्षम करें और प्रारंभ करें.
ufw enableरीबूट पर प्रारंभ करने के लिए UFW सेट करें।
systemctl enable ufwफिनिशिंग टच और संसाधन
बधाई हो, आपका सॉफ्टईथर वीपीएन अब उपयोग के लिए तैयार है। इस स्तर पर सर्वर को रीबूट करना और क्लाइंट कनेक्शन का प्रयास करने से पहले यह सुनिश्चित करना एक अच्छा विचार है कि सभी सेवाएँ चल रही हैं।
SoftEther VPN सर्वर की स्थिति जांचने के लिए कमांड का उपयोग करें:
systemctlstatusvpnserver.serviceUFW फ़ायरवॉल की स्थिति जांचने के लिए कमांड का उपयोग करें:
systemctl status ufw && ufw status verboseअपने विंडोज पीसी को अपने HTTPS SoftEther VPN से कनेक्ट करने के लिए, क्लाइंट को यहां से डाउनलोड किया जा सकता है सॉफ्टईथर वेबसाइट. वहां भी आप पा सकते हैं सॉफ़्टईथर के निर्देश सॉफ़्टवेयर को इंस्टॉल और कनेक्ट करने के तरीके के बारे में।
अन्य ऑपरेटिंग सिस्टम को कनेक्ट करने के संबंध में अतिरिक्त जानकारी भी इसमें पाई जा सकती है SoftEther वेबसाइट का ट्यूटोरियल अनुभाग.
निष्कर्ष
आपके अपने उबंटू सर्वर पर स्थापित सॉफ्टईथर वीपीएन कई लाभ प्रदान करता है, विशेष रूप से लचीली और सुरक्षित नेटवर्किंग के संदर्भ में।
इस अल्पज्ञात वीपीएन सॉफ़्टवेयर समाधान को दुनिया भर में तैनात और उपयोग किया जा सकता है, और यह सबसे कठिन वीपीएन ब्लॉकिंग तकनीकों को भी दरकिनार कर सकता है। तो कृपया इसका प्रचार करें और इस अनुकूलनीय और बहुमुखी वीपीएन समाधान का आनंद लें।