कुछ नेटवर्क प्रदाता वीपीएन को ब्लॉक कर देते हैं, लेकिन सॉफ्टईथर वीपीएन के साथ, आप वेब से अपना निजी कनेक्शन बनाए रख सकते हैं।
जैसे-जैसे तकनीकी दुनिया आगे बढ़ रही है, सुरक्षित संचार की आवश्यकता दिन-प्रतिदिन और अधिक महत्वपूर्ण होती जा रही है। वीपीएन, या "वर्चुअल प्राइवेट नेटवर्क", ऑनलाइन सुरक्षा बनाए रखने में महत्वपूर्ण बन गए हैं।
हालाँकि, ऐसे कई तरीके हैं जिनसे नेटवर्क प्रदाता और संस्थान वीपीएन कनेक्शन को ब्लॉक कर सकते हैं। आप SoftEther के साथ HTTPS पर अपना स्वयं का वीपीएन सेट करके इन अवरोधों से बच सकते हैं।
यहां बताया गया है कि सॉफ्टईथर कैसे काम करता है, यह लोकप्रिय वीपीएन सेवाओं से कैसे अलग है, और उबंटू लिनक्स सर्वर पर अपना खुद का सॉफ्टईथर वीपीएन कैसे स्थापित करें।
HTTPS पर SoftEther और VPN क्या है?
अधिकांश वीपीएन सेवा प्रदाता इसका उपयोग करते हैं बंदरगाहों और प्रोटोकॉल का मानकीकृत सेट. ये कनेक्शन फ़ायरवॉल स्तर पर या वेब प्रॉक्सी सर्वर के माध्यम से ट्रैफ़िक को बाध्य करके आसानी से अवरुद्ध कर दिए जाते हैं।
यदि आपका स्थानीय नेटवर्क फ़ायरवॉल वीपीएन कनेक्शन को रोक रहा है, तो आप इसे कैसे दूर कर सकते हैं? इसका उत्तर HTTPS पर वीपीएन सुरंग को रूट करने में निहित है। ए
सॉफ्टईथर वीपीएन ट्रांसपोर्ट प्रोटोकॉल के रूप में हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (HTTPS) का उपयोग करता है। SoftEther एक सुरक्षित वीपीएन बनाता है जो लगभग हर फ़ायरवॉल या प्रॉक्सी सर्वर से गुजर सकता है।यह इसलिए संभव हुआ है क्योंकि HTTPS ट्रैफ़िक, जो अनिवार्य रूप से वेब ट्रैफ़िक है, आमतौर पर फ़ायरवॉल द्वारा अवरुद्ध नहीं किया जाता है। यह एक विश्वसनीय और निर्बाध कनेक्शन सुनिश्चित करता है।
सॉफ्टईथर, जिसका अर्थ "सॉफ़्टवेयर ईथरनेट" है, एक ओपन-सोर्स, क्रॉस-प्लेटफ़ॉर्म और मल्टी-प्रोटोकॉल वीपीएन समाधान है। यह अल्पज्ञात प्लेटफ़ॉर्म सुकुबा विश्वविद्यालय द्वारा विकसित किया गया था और इसकी विशेषता लचीलापन और मजबूती है।
आप विंडोज़ और लिनक्स पर एचटीटीपीएस पर वीपीएन का उपयोग करके सॉफ्टईथर क्लाइंट स्थापित कर सकते हैं।
उबंटू लिनक्स पर सॉफ्टईथर कैसे स्थापित करें और कॉन्फ़िगर करें
SoftEther को CentOS Linux पर सबसे अच्छा चलने के लिए जाना जाता है, लेकिन इसे उबंटू पर ठीक से चलाने के लिए अनुकूलित किया जा सकता है। उबंटू के लिए ऑनलाइन समर्थन वातावरण बहुत बड़ा है, यही कारण है कि यह आपके सॉफ्टईथर वीपीएन को होस्ट करने के लिए एक बढ़िया विकल्प है।
हालाँकि यह मार्गदर्शिका काफी सीधी है, इसे चलाने और चलाने के लिए लिनक्स सिस्टम का कुछ ज्ञान आवश्यक है। आरंभ करने से पहले कुछ पूर्वापेक्षाएँ भी मौजूद होनी चाहिए।
सॉफ्टईथर वीपीएन पूर्वापेक्षाएँ
- उबंटू सर्वर (22.04.x एलटीएस), आदर्श रूप से एक वर्चुअल प्राइवेट सर्वर का उपयोग करता है
- सार्वजनिक रूप से निष्क्रिय IPv4 या v6 पता
- रूट प्रशासन पहुंच
- कम से कम 10 जीबी खाली स्थान वाला /var/ विभाजन
- एसएसएच
- सही नेटवर्क कॉन्फ़िगरेशन. यहाँ है उबंटू सर्वर पर नेटवर्क कैसे कॉन्फ़िगर करें, यदि आपको पुनश्चर्या की आवश्यकता है।
उबंटू सर्वर पर सॉफ्टईथर स्थापित करना
अपने उबंटू सर्वर को चालू करें और रूट के रूप में लॉगिन करें।
पहला कदम अपने सॉफ़्टवेयर और रिपॉजिटरी को अपडेट करना है।
apt-get update -y
अब हमें SoftEther सॉफ़्टवेयर के लिए आवश्यक निर्भरताएँ स्थापित करने की आवश्यकता है।
apt-get installbuild-essential gnupg2 gcc make -y
फिर सॉफ्टईथर सर्वर डाउनलोड करें। आपको लिंक्स टर्मिनल आधारित ब्राउज़र का उपयोग करके सॉफ़्टवेयर के नवीनतम संस्करण को ब्राउज़ करना होगा।
ऐसा करने के लिए, पहले lynx स्थापित करें।
apt-get install lynx -y
अब ब्राउज़र के अंदर SoftEther डाउनलोड पेज खोलें।
lynx http://www.softether-download.com/files/softether/
नवीनतम संस्करण ब्राउज़ करने के लिए तीर कुंजियों का उपयोग करें। नवीनतम संस्करण को हाइलाइट करें और एंटर दबाएं।
"लिनक्स" को हाइलाइट करें और एंटर दबाएं।
अब “SoftEther_VPN_Server” को हाइलाइट करें और एंटर दबाएं।
अंत में, उस संस्करण का चयन करें जिसे आपका आर्किटेक्चर समर्थन करता है (संभवतः यह 64bit_-_Intel_x64 होगा) और आखिरी बार एंटर दबाएं।
अब .tar.gz फ़ाइल को हाइलाइट करें और "d" दबाएँ। अब फ़ाइल डाउनलोड हो जाएगी.
अंत में, "डिस्क पर सहेजें" चुनें और फिर लिंक्स ब्राउज़र से बाहर निकलने के लिए "q" दबाएँ।
अगला कदम संग्रह को निकालना है। ध्यान दें कि यदि आपने नया संस्करण डाउनलोड किया है तो आपका फ़ाइल नाम भिन्न हो सकता है।
tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
नव निर्मित वीपीएनसर्वर निर्देशिका पर नेविगेट करें
cd vpnserver
इसके बाद, सॉफ़्टवेयर संकलित करने के लिए मेक कमांड जारी करें।
make
आपको प्रक्रिया के अंत में निम्नलिखित आउटपुट देखना चाहिए:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
अगला चरण नए संकलित सॉफ़्टवेयर और निर्देशिका को /usr/local पर ले जाना है।
cd ..
mv vpnserver /usr/local/
अब, vpnserver निर्देशिका पर सही अनुमतियाँ सेट करें।
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd
इसके बाद, हमें यह सुनिश्चित करने के लिए कुछ फ़ाइलें बनानी होंगी कि उबंटू सर्वर रीबूट होने पर सॉफ्टएथर सर्वर चलता रहे। इनबिल्ट नैनो टेक्स्ट फ़ाइल एडिटर का उपयोग फ़ाइलें बनाने और संपादित करने के लिए किया जा सकता है।
nano /etc/init.d/vpnserver
अब फ़ाइल में निम्नलिखित को कॉपी और पेस्ट करें, और इसे सेव करें (ctrl-o, ctrl-x):
#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0
एक नई निर्देशिका बनाएं और नई बनाई गई सेवा पर अनुमतियाँ सेट करें।
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver
इसके बाद, "/lib/systemd/system" निर्देशिका में "vpnserver.service" नामक एक नई फ़ाइल बनाएं
nano /lib/systemd/system/vpnserver.service
निम्नलिखित को फ़ाइल में कॉपी और पेस्ट करें, सहेजें और बंद करें।
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target
रीबूट पर प्रारंभ करने के लिए SoftEther सेवा सक्षम करें।
systemctlenablevpnserver.service
अब SoftEther VPN सेवा शुरू करें।
/etc/init.d/vpnserver start
आपको निम्नलिखित आउटपुट देखना चाहिए:
The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
or
https://
Note: IP address may vary. Specify your server's IP address.
इसके बाद, सर्वर स्क्रिप्ट को रीबूट पर प्रारंभ करने के लिए सक्षम करें।
update-rc.d vpnserver defaults
सॉफ़्टएथर सर्वर को कॉन्फ़िगर करना
सेट अप को आसान बनाने के लिए SoftEther के पास एक आसान अंतर्निर्मित कॉन्फ़िगरेशन स्क्रिप्ट है। स्क्रिप्ट शुरू करने के लिए हम कार्यशील निर्देशिका को बदलते हैं और स्क्रिप्ट को निष्पादित करते हैं।
cd /usr/local/vpnserver
./vpncmd
आपको निम्नलिखित विकल्प दिखाई देंगे:
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1
1 चुनें, और दो बार एंटर दबाएँ, और आपको निम्नलिखित आउटपुट देखना चाहिए:
आगे बढ़ने से पहले हमें एक एडमिन पासवर्ड सेट करना होगा
ServerPasswordSet
यह वह जगह है जहां ईथरसॉफ्ट के लिए एडमिन पासवर्ड सेट किया गया है, अपना (नया) पासवर्ड दर्ज करें और पुष्टि करें।
अगला कदम एक हब बनाना और एक पासवर्ड सेट करना है (एडमिन पासवर्ड से अलग)। आप हब को जो चाहें कॉल कर सकते हैं, इस उदाहरण में हमने "वीपीएन" का उपयोग किया है।
HubCreate VPN
अब हम हब "वीपीएन" को कॉन्फ़िगर करते हैं जो अभी बनाया गया था।
Hub VPN
आपका संकेत दिखाना चाहिए:
VPN Server/VPN>
अब, हम वर्चुअल LAN बनाते हैं, जो दूरस्थ क्लाइंट को IP पते निर्दिष्ट करता है।
SecureNatEnable
आउटपुट अब दिखाना चाहिए:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.
आगे हम वीपीएन के लिए पहला उपयोगकर्ता बनाते हैं।
UserCreate vpnuser1
आपको निम्नलिखित आउटपुट देखना चाहिए:
इसके बाद, वीपीएन उपयोगकर्ता के लिए एक पासवर्ड सेट करें।
UserPasswordSet vpnuser1
अगले चरण में, SoftEther मल्टी-प्रोटोकॉल प्लेटफ़ॉर्म कॉन्फ़िगर किया गया है।
IPsecEnable
अब आपसे कई प्रश्न पूछे जाएंगे कि कौन सी सेवाएं चालू करनी हैं। आप नीचे दिए गए उत्तरों का उपयोग कर सकते हैं:
कृपया ध्यान दें, L2TP कनेक्शन के लिए IPSec कुंजी का उपयोग किया जाएगा, इसलिए कृपया इसे यथासंभव जटिल बनाएं।
बधाई हो, कॉन्फ़िगरेशन पूरा हो गया है. छोड़ने के लिए "बाहर निकलें" टाइप करें।
exit
SoftEther के लिए UFW फ़ायरवॉल को सक्षम और कॉन्फ़िगर करना
यदि आपका उबंटू सर्वर प्रारंभ करने से पहले ताज़ा था, तो आपको इसकी आवश्यकता होगी अंतर्निहित UFW फ़ायरवॉल को सक्षम और कॉन्फ़िगर करें.
सबसे पहले डिफ़ॉल्ट नीति सेट करें.
ufw default allow outgoing
ufw default deny incoming
अब SoftEther के लिए आवश्यक पोर्ट खोलने के लिए निम्नलिखित कमांड जारी करें
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH
फ़ायरवॉल सक्षम करें और प्रारंभ करें.
ufw enable
रीबूट पर प्रारंभ करने के लिए UFW सेट करें।
systemctl enable ufw
फिनिशिंग टच और संसाधन
बधाई हो, आपका सॉफ्टईथर वीपीएन अब उपयोग के लिए तैयार है। इस स्तर पर सर्वर को रीबूट करना और क्लाइंट कनेक्शन का प्रयास करने से पहले यह सुनिश्चित करना एक अच्छा विचार है कि सभी सेवाएँ चल रही हैं।
SoftEther VPN सर्वर की स्थिति जांचने के लिए कमांड का उपयोग करें:
systemctlstatusvpnserver.service
UFW फ़ायरवॉल की स्थिति जांचने के लिए कमांड का उपयोग करें:
systemctl status ufw && ufw status verbose
अपने विंडोज पीसी को अपने HTTPS SoftEther VPN से कनेक्ट करने के लिए, क्लाइंट को यहां से डाउनलोड किया जा सकता है सॉफ्टईथर वेबसाइट. वहां भी आप पा सकते हैं सॉफ़्टईथर के निर्देश सॉफ़्टवेयर को इंस्टॉल और कनेक्ट करने के तरीके के बारे में।
अन्य ऑपरेटिंग सिस्टम को कनेक्ट करने के संबंध में अतिरिक्त जानकारी भी इसमें पाई जा सकती है SoftEther वेबसाइट का ट्यूटोरियल अनुभाग.
निष्कर्ष
आपके अपने उबंटू सर्वर पर स्थापित सॉफ्टईथर वीपीएन कई लाभ प्रदान करता है, विशेष रूप से लचीली और सुरक्षित नेटवर्किंग के संदर्भ में।
इस अल्पज्ञात वीपीएन सॉफ़्टवेयर समाधान को दुनिया भर में तैनात और उपयोग किया जा सकता है, और यह सबसे कठिन वीपीएन ब्लॉकिंग तकनीकों को भी दरकिनार कर सकता है। तो कृपया इसका प्रचार करें और इस अनुकूलनीय और बहुमुखी वीपीएन समाधान का आनंद लें।