कुछ नेटवर्क प्रदाता वीपीएन को ब्लॉक कर देते हैं, लेकिन सॉफ्टईथर वीपीएन के साथ, आप वेब से अपना निजी कनेक्शन बनाए रख सकते हैं।

जैसे-जैसे तकनीकी दुनिया आगे बढ़ रही है, सुरक्षित संचार की आवश्यकता दिन-प्रतिदिन और अधिक महत्वपूर्ण होती जा रही है। वीपीएन, या "वर्चुअल प्राइवेट नेटवर्क", ऑनलाइन सुरक्षा बनाए रखने में महत्वपूर्ण बन गए हैं।

हालाँकि, ऐसे कई तरीके हैं जिनसे नेटवर्क प्रदाता और संस्थान वीपीएन कनेक्शन को ब्लॉक कर सकते हैं। आप SoftEther के साथ HTTPS पर अपना स्वयं का वीपीएन सेट करके इन अवरोधों से बच सकते हैं।

यहां बताया गया है कि सॉफ्टईथर कैसे काम करता है, यह लोकप्रिय वीपीएन सेवाओं से कैसे अलग है, और उबंटू लिनक्स सर्वर पर अपना खुद का सॉफ्टईथर वीपीएन कैसे स्थापित करें।

HTTPS पर SoftEther और VPN क्या है?

अधिकांश वीपीएन सेवा प्रदाता इसका उपयोग करते हैं बंदरगाहों और प्रोटोकॉल का मानकीकृत सेट. ये कनेक्शन फ़ायरवॉल स्तर पर या वेब प्रॉक्सी सर्वर के माध्यम से ट्रैफ़िक को बाध्य करके आसानी से अवरुद्ध कर दिए जाते हैं।

यदि आपका स्थानीय नेटवर्क फ़ायरवॉल वीपीएन कनेक्शन को रोक रहा है, तो आप इसे कैसे दूर कर सकते हैं? इसका उत्तर HTTPS पर वीपीएन सुरंग को रूट करने में निहित है। ए

instagram viewer
सॉफ्टईथर वीपीएन ट्रांसपोर्ट प्रोटोकॉल के रूप में हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (HTTPS) का उपयोग करता है। SoftEther एक सुरक्षित वीपीएन बनाता है जो लगभग हर फ़ायरवॉल या प्रॉक्सी सर्वर से गुजर सकता है।

यह इसलिए संभव हुआ है क्योंकि HTTPS ट्रैफ़िक, जो अनिवार्य रूप से वेब ट्रैफ़िक है, आमतौर पर फ़ायरवॉल द्वारा अवरुद्ध नहीं किया जाता है। यह एक विश्वसनीय और निर्बाध कनेक्शन सुनिश्चित करता है।

सॉफ्टईथर, जिसका अर्थ "सॉफ़्टवेयर ईथरनेट" है, एक ओपन-सोर्स, क्रॉस-प्लेटफ़ॉर्म और मल्टी-प्रोटोकॉल वीपीएन समाधान है। यह अल्पज्ञात प्लेटफ़ॉर्म सुकुबा विश्वविद्यालय द्वारा विकसित किया गया था और इसकी विशेषता लचीलापन और मजबूती है।

आप विंडोज़ और लिनक्स पर एचटीटीपीएस पर वीपीएन का उपयोग करके सॉफ्टईथर क्लाइंट स्थापित कर सकते हैं।

उबंटू लिनक्स पर सॉफ्टईथर कैसे स्थापित करें और कॉन्फ़िगर करें

SoftEther को CentOS Linux पर सबसे अच्छा चलने के लिए जाना जाता है, लेकिन इसे उबंटू पर ठीक से चलाने के लिए अनुकूलित किया जा सकता है। उबंटू के लिए ऑनलाइन समर्थन वातावरण बहुत बड़ा है, यही कारण है कि यह आपके सॉफ्टईथर वीपीएन को होस्ट करने के लिए एक बढ़िया विकल्प है।

हालाँकि यह मार्गदर्शिका काफी सीधी है, इसे चलाने और चलाने के लिए लिनक्स सिस्टम का कुछ ज्ञान आवश्यक है। आरंभ करने से पहले कुछ पूर्वापेक्षाएँ भी मौजूद होनी चाहिए।

सॉफ्टईथर वीपीएन पूर्वापेक्षाएँ

  1. उबंटू सर्वर (22.04.x ​​एलटीएस), आदर्श रूप से एक वर्चुअल प्राइवेट सर्वर का उपयोग करता है
  2. सार्वजनिक रूप से निष्क्रिय IPv4 या v6 पता
  3. रूट प्रशासन पहुंच
  4. कम से कम 10 जीबी खाली स्थान वाला /var/ विभाजन
  5. एसएसएच
  6. सही नेटवर्क कॉन्फ़िगरेशन. यहाँ है उबंटू सर्वर पर नेटवर्क कैसे कॉन्फ़िगर करें, यदि आपको पुनश्चर्या की आवश्यकता है।

उबंटू सर्वर पर सॉफ्टईथर स्थापित करना

अपने उबंटू सर्वर को चालू करें और रूट के रूप में लॉगिन करें।

पहला कदम अपने सॉफ़्टवेयर और रिपॉजिटरी को अपडेट करना है।

apt-get update -y

अब हमें SoftEther सॉफ़्टवेयर के लिए आवश्यक निर्भरताएँ स्थापित करने की आवश्यकता है।

apt-get installbuild-essential gnupg2 gcc make -y

फिर सॉफ्टईथर सर्वर डाउनलोड करें। आपको लिंक्स टर्मिनल आधारित ब्राउज़र का उपयोग करके सॉफ़्टवेयर के नवीनतम संस्करण को ब्राउज़ करना होगा।

ऐसा करने के लिए, पहले lynx स्थापित करें।

apt-get install lynx -y

अब ब्राउज़र के अंदर SoftEther डाउनलोड पेज खोलें।

lynx http://www.softether-download.com/files/softether/

नवीनतम संस्करण ब्राउज़ करने के लिए तीर कुंजियों का उपयोग करें। नवीनतम संस्करण को हाइलाइट करें और एंटर दबाएं।

"लिनक्स" को हाइलाइट करें और एंटर दबाएं।

अब “SoftEther_VPN_Server” को हाइलाइट करें और एंटर दबाएं।

अंत में, उस संस्करण का चयन करें जिसे आपका आर्किटेक्चर समर्थन करता है (संभवतः यह 64bit_-_Intel_x64 होगा) और आखिरी बार एंटर दबाएं।

अब .tar.gz फ़ाइल को हाइलाइट करें और "d" दबाएँ। अब फ़ाइल डाउनलोड हो जाएगी.

अंत में, "डिस्क पर सहेजें" चुनें और फिर लिंक्स ब्राउज़र से बाहर निकलने के लिए "q" दबाएँ।

अगला कदम संग्रह को निकालना है। ध्यान दें कि यदि आपने नया संस्करण डाउनलोड किया है तो आपका फ़ाइल नाम भिन्न हो सकता है।

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

नव निर्मित वीपीएनसर्वर निर्देशिका पर नेविगेट करें

cd vpnserver

इसके बाद, सॉफ़्टवेयर संकलित करने के लिए मेक कमांड जारी करें।

make

आपको प्रक्रिया के अंत में निम्नलिखित आउटपुट देखना चाहिए:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.

After you start the server daemon, you can open the HTML5 Web Administration Console is available at

https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/

This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.

make[1]: Leaving directory '/root/vpnserver'

अगला चरण नए संकलित सॉफ़्टवेयर और निर्देशिका को /usr/local पर ले जाना है।

cd ..
mv vpnserver /usr/local/

अब, vpnserver निर्देशिका पर सही अनुमतियाँ सेट करें।

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

इसके बाद, हमें यह सुनिश्चित करने के लिए कुछ फ़ाइलें बनानी होंगी कि उबंटू सर्वर रीबूट होने पर सॉफ्टएथर सर्वर चलता रहे। इनबिल्ट नैनो टेक्स्ट फ़ाइल एडिटर का उपयोग फ़ाइलें बनाने और संपादित करने के लिए किया जा सकता है।

nano /etc/init.d/vpnserver

अब फ़ाइल में निम्नलिखित को कॉपी और पेस्ट करें, और इसे सेव करें (ctrl-o, ctrl-x):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO

# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

एक नई निर्देशिका बनाएं और नई बनाई गई सेवा पर अनुमतियाँ सेट करें।

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

इसके बाद, "/lib/systemd/system" निर्देशिका में "vpnserver.service" नामक एक नई फ़ाइल बनाएं

nano /lib/systemd/system/vpnserver.service

निम्नलिखित को फ़ाइल में कॉपी और पेस्ट करें, सहेजें और बंद करें।

Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

रीबूट पर प्रारंभ करने के लिए SoftEther सेवा सक्षम करें।

systemctlenablevpnserver.service

अब SoftEther VPN सेवा शुरू करें।

/etc/init.d/vpnserver start

आपको निम्नलिखित आउटपुट देखना चाहिए:

The SoftEther VPN Server service has been started.

Let's get started by accessing to the following URL from your PC:
https://
or
https://

Note: IP address may vary. Specify your server's IP address.

इसके बाद, सर्वर स्क्रिप्ट को रीबूट पर प्रारंभ करने के लिए सक्षम करें।

update-rc.d vpnserver defaults

सॉफ़्टएथर सर्वर को कॉन्फ़िगर करना

सेट अप को आसान बनाने के लिए SoftEther के पास एक आसान अंतर्निर्मित कॉन्फ़िगरेशन स्क्रिप्ट है। स्क्रिप्ट शुरू करने के लिए हम कार्यशील निर्देशिका को बदलते हैं और स्क्रिप्ट को निष्पादित करते हैं।

cd /usr/local/vpnserver
./vpncmd

आपको निम्नलिखित विकल्प दिखाई देंगे:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

1 चुनें, और दो बार एंटर दबाएँ, और आपको निम्नलिखित आउटपुट देखना चाहिए:

आगे बढ़ने से पहले हमें एक एडमिन पासवर्ड सेट करना होगा

ServerPasswordSet

यह वह जगह है जहां ईथरसॉफ्ट के लिए एडमिन पासवर्ड सेट किया गया है, अपना (नया) पासवर्ड दर्ज करें और पुष्टि करें।

अगला कदम एक हब बनाना और एक पासवर्ड सेट करना है (एडमिन पासवर्ड से अलग)। आप हब को जो चाहें कॉल कर सकते हैं, इस उदाहरण में हमने "वीपीएन" का उपयोग किया है।

HubCreate VPN

अब हम हब "वीपीएन" को कॉन्फ़िगर करते हैं जो अभी बनाया गया था।

Hub VPN

आपका संकेत दिखाना चाहिए:

VPN Server/VPN>

अब, हम वर्चुअल LAN बनाते हैं, जो दूरस्थ क्लाइंट को IP पते निर्दिष्ट करता है।

SecureNatEnable

आउटपुट अब दिखाना चाहिए:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

आगे हम वीपीएन के लिए पहला उपयोगकर्ता बनाते हैं।

UserCreate vpnuser1

आपको निम्नलिखित आउटपुट देखना चाहिए:

इसके बाद, वीपीएन उपयोगकर्ता के लिए एक पासवर्ड सेट करें।

UserPasswordSet vpnuser1

अगले चरण में, SoftEther मल्टी-प्रोटोकॉल प्लेटफ़ॉर्म कॉन्फ़िगर किया गया है।

IPsecEnable

अब आपसे कई प्रश्न पूछे जाएंगे कि कौन सी सेवाएं चालू करनी हैं। आप नीचे दिए गए उत्तरों का उपयोग कर सकते हैं:

कृपया ध्यान दें, L2TP कनेक्शन के लिए IPSec कुंजी का उपयोग किया जाएगा, इसलिए कृपया इसे यथासंभव जटिल बनाएं।

बधाई हो, कॉन्फ़िगरेशन पूरा हो गया है. छोड़ने के लिए "बाहर निकलें" टाइप करें।

exit

SoftEther के लिए UFW फ़ायरवॉल को सक्षम और कॉन्फ़िगर करना

यदि आपका उबंटू सर्वर प्रारंभ करने से पहले ताज़ा था, तो आपको इसकी आवश्यकता होगी अंतर्निहित UFW फ़ायरवॉल को सक्षम और कॉन्फ़िगर करें.

सबसे पहले डिफ़ॉल्ट नीति सेट करें.

ufw default allow outgoing
ufw default deny incoming

अब SoftEther के लिए आवश्यक पोर्ट खोलने के लिए निम्नलिखित कमांड जारी करें

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

फ़ायरवॉल सक्षम करें और प्रारंभ करें.

ufw enable

रीबूट पर प्रारंभ करने के लिए UFW सेट करें।

systemctl enable ufw

फिनिशिंग टच और संसाधन

बधाई हो, आपका सॉफ्टईथर वीपीएन अब उपयोग के लिए तैयार है। इस स्तर पर सर्वर को रीबूट करना और क्लाइंट कनेक्शन का प्रयास करने से पहले यह सुनिश्चित करना एक अच्छा विचार है कि सभी सेवाएँ चल रही हैं।

SoftEther VPN सर्वर की स्थिति जांचने के लिए कमांड का उपयोग करें:

systemctlstatusvpnserver.service

UFW फ़ायरवॉल की स्थिति जांचने के लिए कमांड का उपयोग करें:

systemctl status ufw && ufw status verbose

अपने विंडोज पीसी को अपने HTTPS SoftEther VPN से कनेक्ट करने के लिए, क्लाइंट को यहां से डाउनलोड किया जा सकता है सॉफ्टईथर वेबसाइट. वहां भी आप पा सकते हैं सॉफ़्टईथर के निर्देश सॉफ़्टवेयर को इंस्टॉल और कनेक्ट करने के तरीके के बारे में।

अन्य ऑपरेटिंग सिस्टम को कनेक्ट करने के संबंध में अतिरिक्त जानकारी भी इसमें पाई जा सकती है SoftEther वेबसाइट का ट्यूटोरियल अनुभाग.

निष्कर्ष

आपके अपने उबंटू सर्वर पर स्थापित सॉफ्टईथर वीपीएन कई लाभ प्रदान करता है, विशेष रूप से लचीली और सुरक्षित नेटवर्किंग के संदर्भ में।

इस अल्पज्ञात वीपीएन सॉफ़्टवेयर समाधान को दुनिया भर में तैनात और उपयोग किया जा सकता है, और यह सबसे कठिन वीपीएन ब्लॉकिंग तकनीकों को भी दरकिनार कर सकता है। तो कृपया इसका प्रचार करें और इस अनुकूलनीय और बहुमुखी वीपीएन समाधान का आनंद लें।