SoftEther VPN को कॉन्फ़िगर करने में आपको कुछ समय लगेगा, लेकिन गोपनीयता लाभ समय के लायक है।
जब वर्चुअल प्राइवेट नेटवर्क (वीपीएन) की बात आती है, तो सभी प्रोटोकॉल समान नहीं बनाए जाते हैं। जबकि ओपनवीपीएन और वायरगार्ड अविश्वसनीय रूप से लोकप्रिय वीपीएन प्रोटोकॉल हैं, उनकी लोकप्रियता के कारण कुछ नेटवर्क द्वारा अवरुद्ध किए जा रहे प्रोटोकॉल में वृद्धि हुई है।
सॉफ्टईथर वीपीएन के साथ, एन्क्रिप्टेड सुरंग को HTTPS पोर्ट (443) के माध्यम से रूट किया जाता है, जो प्रभावी रूप से वीपीएन को एसएसएल कनेक्शन के रूप में प्रच्छन्न करता है।
विंडोज़ और लिनक्स पर HTTPS कनेक्शन क्लाइंट पर सॉफ्टईथर वीपीएन कैसे सेट करें, यहां बताया गया है।
सॉफ्टईथर वीपीएन कैसे काम करता है?
सॉफ्टईथर, जिसका अर्थ "सॉफ्टवेयर ईथरनेट" है, एक ओपन-सोर्स, मल्टी-प्रोटोकॉल वीपीएन सॉफ्टवेयर है। इसके लचीलेपन के लिए इसकी सराहना की जाती है, जो HTTPS पर तेजी से लोकप्रिय वीपीएन सहित वीपीएन प्रोटोकॉल की एक श्रृंखला की अनुमति देता है।
वीपीएन अवरोधन विधियाँ मुख्य रूप से आमतौर पर उपयोग किए जाने वाले वीपीएन पोर्ट या प्रोटोकॉल को ही ब्लॉक कर देती हैं। HTTPS पर वीपीएन SSL/TLS एन्क्रिप्शन प्रोटोकॉल का उपयोग करता है। इसका मतलब यह है कि वीपीएन कनेक्शन मानक HTTP ट्रैफ़िक के रूप में छिपा हुआ है। यह इसे बिना पता लगाए अधिकांश फ़ायरवॉल और वेब प्रॉक्सी से गुजरने की अनुमति देता है।
SoftEther VPN के लिए क्लाइंट और सर्वर दोनों की आवश्यकता होती है। यह आलेख सॉफ़्टईथर क्लाइंट की स्थापना और सेटअप से संबंधित है। सर्वर सेटअप गाइड के लिए, कैसे करें पर एक नज़र डालें सॉफ्टईथर वीपीएन सर्वर सेट करें. अगले अनुभाग में SoftEther क्लाइंट कॉन्फ़िगरेशन को पूरा करने के लिए आपको अपने SoftEther सर्वर के होस्टनाम या IP पते की आवश्यकता होगी, इसलिए ऐसा करने के लिए कुछ समय निकालें।
इससे पहले कि हम इंस्टॉलेशन प्रक्रियाओं में उतरें, यह ध्यान रखना महत्वपूर्ण है कि केवल विंडोज और लिनक्स सॉफ्टईथर क्लाइंट HTTPS पर वीपीएन का समर्थन करते हैं। इसके अलावा, विंडोज़ और लिनक्स दोनों के लिए, सुनिश्चित करें कि आपके पास सॉफ्टईथर सर्वर का होस्टनाम या आईपी पता और उपयोगकर्ता नाम और पासवर्ड है।
विंडोज़ पर सॉफ्टईथर क्लाइंट स्थापित करना
- से Windows SoftEther क्लाइंट डाउनलोड करें सॉफ्टईथर वेबसाइट. आपको चयन करना होगा सॉफ्टईथर वीपीएन क्लाइंट और फिर ड्रॉप-डाउन मेनू से विंडोज़। इंस्टॉलर चलाएँ और ऑन-स्क्रीन संकेतों का पालन करें। सेटअप के दौरान, चयन करें सॉफ्टईथर वीपीएन क्लाइंट जब नौबत आई।
- एक बार इंस्टॉल हो जाने पर, वीपीएन क्लाइंट मैनेजर लॉन्च करें। आपको वीपीएन कनेक्शन के लिए एक वर्चुअल नेटवर्क एडॉप्टर बनाना होगा। चुनना आभासी एडाप्टर, तब नया वर्चुअल नेटवर्क एडाप्टर. अपने SoftEther VPN नेटवर्क एडॉप्टर के लिए एक अद्वितीय नाम दर्ज करें, फिर चुनें ठीक है.
- अगला, चयन करें जोड़ना ऊपरी बाएँ कोने में और फिर नई वीपीएन कनेक्शन सेटिंग. निम्नलिखित विवरण दर्ज करें जो आपके सॉफ्टईथर वीपीएन सर्वर से मेल खाते हैं:
- सेटिंग का नाम: अपने वीपीएन क्लाइंट को एक नाम दें।
- होस्ट का नाम: आपके सॉफ़्टईथर वीपीएन सर्वर का होस्टनाम या आईपी पता।
- पोर्ट नंबर: 443
- प्रॉक्सी प्रकार: अधिकांश के लिए, "डायरेक्ट टीसीपी/आईपी कनेक्शन" चुनना सबसे अच्छा होगा। यदि आपका कनेक्शन वेब या SOCKS प्रॉक्सी के पीछे है, तो संबंधित विकल्प चुनें।
- उपयोग के लिए वर्चुअल क्लाइंट एडाप्टर: पिछले चरण में आपके द्वारा बनाया गया वर्चुअल नेटवर्क एडॉप्टर चुनें।
- उपयोगकर्ता प्रमाणीकरण सेटिंग्स: मानक पासवर्ड प्रमाणीकरण का चयन करें। अपना वीपीएन उपयोगकर्ता नाम और पासवर्ड दर्ज करें।
- जारी रखने के लिए "ओके" पर क्लिक करें।
- नए कनेक्शन पर राइट-क्लिक करें और कनेक्ट पर क्लिक करें। यदि विवरण सही ढंग से दर्ज किया गया है, तो वीपीएन को अब सफलतापूर्वक कनेक्ट होना चाहिए।
अब, यदि आप चाहें अपने स्वयं के DNS सर्वर निर्दिष्ट करें, आपको विंडोज़ के भीतर वर्चुअल नेटवर्क एडेप्टर सेटिंग्स को संपादित करना होगा।
- नेटवर्क और साझाकरण केंद्र में, क्लिक करें अनुकूलक की सेटिंग्स बदलो, वर्चुअल एडॉप्टर पर राइट-क्लिक करें (इसे VPN## या इससे मिलता-जुलता नाम दिया जाएगा), क्लिक करें गुण, फिर चुनें इंटरनेट प्रोटोकॉल संस्करण 4
- वे DNS सर्वर दर्ज करें जिनका आप उपयोग करना चाहते हैं पसंदीदा डीएनएस सर्वर अनुभाग।
यह जांचने के लिए कि वीपीएन सफलतापूर्वक कनेक्ट हो गया है या नहीं, आप यहां जा सकते हैं मेराआईपी क्या है? और प्रदर्शित आईपी पते की जांच करें। यदि यह आपके सॉफ्टईथर वीपीएन सर्वर के आईपी पते से मेल खाता है, तो आपका क्लाइंट सही तरीके से सेट हो गया है।
Linux पर SoftEther क्लाइंट स्थापित करना
लिनक्स पर सॉफ्टईथर क्लाइंट स्थापित करने के लिए, आपको एक टर्मिनल खोलना होगा और रूट के रूप में लॉग इन करना होगा। इस स्थापना के निर्देश डेबियन/उबंटू के लिए दिए गए हैं। के लिए Linux के अन्य वितरण, कृपया अपने आदेशों को तदनुसार समायोजित करें। चूंकि लिनक्स इंस्टॉलेशन प्रक्रिया विंडोज संस्करण की तुलना में कुछ लंबी है, इसलिए हमने इसे छोटे-छोटे टुकड़ों में तोड़ दिया है।
1. अपने सॉफ़्टवेयर रिपॉजिटरी और निर्भरता को अपडेट करें
क्लाइंट इंस्टालेशन शुरू करने से पहले, निम्न कमांड का उपयोग करके अपने सॉफ़्टवेयर रिपॉजिटरी को अपडेट करें।
apt-get update -y
इसके बाद, वीपीएन क्लाइंट के लिए आवश्यक निर्भरताएँ स्थापित करें।
apt-get install build-essential gnupg2 gcc make -y
2. लिनक्स के लिए सॉफ्टईथर क्लाइंट डाउनलोड और इंस्टॉल करें
ऐसा करने के लिए, लिंक्स स्थापित करें टर्मिनल-आधारित ब्राउज़र और सॉफ्टईथर डाउनलोड पेज खोलें।
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/नवीनतम संस्करण या बीटा का चयन करने के लिए पृष्ठ के नीचे स्क्रॉल करें। चुनना लिनक्स, तब सॉफ्टईथर_वीपीएन_क्लाइंट.
आपका चुना जाना सिस्टम आर्किटेक्चर, का चयन करें सॉफ़्टथर-वीपीएनक्लाइंट-एक्स फ़ाइल, और डाउनलोड करने के लिए "d" दबाएँ। अंत में, चयन करें डिस्क में सहेजो.
प्रेस क्यू लिंक्स ब्राउज़र से बाहर निकलने के लिए.
पुरालेख निकालें. ध्यान दें कि यदि आपने नया संस्करण डाउनलोड किया है तो आपका फ़ाइल नाम भिन्न हो सकता है।
tar -xvzf softether-vpnclient (press tab to complete)
नव निर्मित वीपीएन क्लाइंट निर्देशिका पर नेविगेट करें:
cd ./vpnclientसॉफ़्टवेयर संकलित करने और लाइसेंस अनुबंध स्वीकार करने के लिए मेक कमांड जारी करें।
makeअब वीपीएन क्लाइंट चलाएं।
./vpnclient startकॉन्फ़िगरेशन शुरू करने से पहले, क्लाइंट के साथ अपने सिस्टम की अनुकूलता का परीक्षण करें। विकल्प 3 (वीपीएन टूल्स का उपयोग) चुनें।
इसके बाद, निम्न आदेश जारी करें:
checkयदि सभी परीक्षण बिना किसी त्रुटि के पास हो जाते हैं, तो आप कॉन्फ़िगरेशन पर आगे बढ़ सकते हैं। टाइप करके vpncmd से बाहर निकलें बाहर निकलना.
3. वीपीएन क्लाइंट कॉन्फ़िगर करें
कॉन्फ़िगरेशन शुरू करने के लिए, vpncmd फिर से चलाएँ और विकल्प 2 (VPN क्लाइंट का प्रबंधन) चुनें। लोकलहोस्ट को क्लाइंट के रूप में स्वीकार करने के लिए एंटर दबाएँ।
./vpncmdवीपीएन सर्वर से कनेक्ट करने के लिए एक नया वर्चुअल इंटरफ़ेस बनाएं। आप अपनी इच्छानुसार कोई भी नाम उपयोग कर सकते हैं।
NicCreate interface> एक नया ग्राहक खाता बनाएं और उसे एक नाम दें। इस चरण के लिए आपको अपने SoftEther उपयोगकर्ता नाम और हब नाम की आवश्यकता होगी।
AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>नए बनाए गए खाते के लिए पासवर्ड और प्रमाणीकरण मोड सेट करें।
AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standardकमांड से नव निर्मित खाते की स्थिति जांचें:
AccountList4. आईपी अग्रेषण सक्षम करें
खाता अब सॉफ़्टईथर वीपीएन सर्वर से कनेक्शन बनाने के लिए तैयार है, लेकिन पहले, आपको यह सुनिश्चित करना होगा कि आईपी फ़ॉरवर्डिंग सक्षम है।
cat /proc/sys/net/ipv4/ip_forwardयह 1 या 0 का मान लौटाएगा. यदि मान 0 है, तो आईपी अग्रेषण सक्षम नहीं है। इसे सक्षम करने के लिए, संपादित करें sysctl.conf निम्न आदेश का उपयोग करके फ़ाइल करें:
nano /etc/sysctl.confपंक्ति "net.ipv4.ip_forward=1" ढूंढें और उस पर टिप्पणी हटाएँ। अब फाइल को सेव करें (ctrl-o, ctrl-x)।
5. अपना पहला सॉफ्टईथर वीपीएन कनेक्शन बनाएं
आपका खाता अब वीपीएन सर्वर से कनेक्ट होने के लिए तैयार है। ऐसा करने के लिए, यह आदेश जारी करें:
AccountConnect <nameofaccount>इस बिंदु पर, आप अकाउंटलिस्ट कमांड जारी करके पुष्टि कर सकते हैं कि खाता सफलतापूर्वक कनेक्ट हो गया है:
AccountList
डीएचसीपी के माध्यम से वीपीएन सर्वर से आईपी पते का अनुरोध करें। वर्चुअल इंटरफ़ेस नाम से पहले उपसर्ग "vpn_" रखें। उदाहरण के लिए: "vpn_sevpn"
dhclient <virtualadaptername>आपको वीपीएन सर्वर द्वारा निर्दिष्ट आईपी पता देखना होगा। इस पते को याद रखें, क्योंकि यह अगले चरण के लिए महत्वपूर्ण है।
यहां, आप अपने वर्चुअल इंटरफ़ेस का नाम और असाइन किया गया आईपी पता देख सकते हैं। ऊपर की छवि में, इसे नीले रंग में हाइलाइट किया गया है।
iconfig interface> 6. स्टेटिक रूटिंग सेट करें
अब, आपको अवश्य करना चाहिए स्थिर मार्ग निर्दिष्ट करें ताकि सारा ट्रैफ़िक आपके डिफ़ॉल्ट नेटवर्क गेटवे के बजाय वीपीएन के माध्यम से निर्देशित हो। अपनी वर्तमान रूटिंग तालिका देखने के लिए, नेटस्टैट कमांड जारी करें:
netstat -rnउपरोक्त छवि में, आप वीपीएन सर्वर (vpn_sevpn) द्वारा आवंटित आईपी पता देख सकते हैं, और आप डिफ़ॉल्ट गेटवे (ens33) देख सकते हैं। आपकी राउटिंग टेबल दिए गए उदाहरण से अलग दिखेगी, क्योंकि हर नेटवर्क अलग होता है। डिफ़ॉल्ट गेटवे आईपी पिछले चरण में वीपीएन सर्वर से प्राप्त डीएचसीपी आईपी पते से भिन्न होगा।
एक बार जब आपको अपना डिफ़ॉल्ट गेटवे आईपी मिल जाए, तो अपने डिफ़ॉल्ट गेटवे के माध्यम से अपने वीपीएन सर्वर के आईपी पते पर एक नया मार्ग जोड़ें। कृपया ध्यान दें कि आपका वीपीएन सर्वर आईपी आपके SoftEther VPN सर्वर का IP है और नहीं डीएचसीपी के माध्यम से सर्वर से जारी आईपी।
ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>अपना पुराना डिफ़ॉल्ट मार्ग हटाएँ.
ip route del default via default gateway IP> इन रूट परिवर्तनों को निष्पादित करने के बाद, राउटिंग टेबल ऊपर की छवि में तालिका की तरह दिखाई देगी। ध्यान दें कि डिफ़ॉल्ट गेटवे अब वीपीएन सर्वर से डीएचसीपी के माध्यम से जारी किए गए आईपी पते में बदल गया है।
अब, Google DNS सर्वर जैसे किसी बाहरी IP को पिंग करके अपने कनेक्शन का परीक्षण करें:
ping -c4 8.8.8.8
अंत में, अपने सार्वजनिक आईपी पते की जांच करके जांचें कि आपका सॉफ्टईथर क्लाइंट कनेक्शन सही ढंग से काम कर रहा है:
wget -qO- http://ipecho.net/plain; echoयदि लौटाया गया आईपी पता आपके वीपीएन सर्वर आईपी के समान है, तो सब कुछ सही ढंग से काम कर रहा है।
7. वीपीएन को डिस्कनेक्ट किया जा रहा है
वीपीएन से डिस्कनेक्ट करने के लिए, आपको निम्न कमांड का उपयोग करके वीपीएन क्लाइंट कॉन्फ़िगरेशन स्क्रिप्ट को फिर से शुरू करना होगा:
./vpncmd
अब अकाउंटडिस्कनेक्ट कमांड जारी करें:
AccountDisconnect <nameofaccount>अब क्लाइंट कॉन्फ़िगरेशन से बाहर निकलें और वर्चुअल नेटवर्क इंटरफ़ेस से डीएचसीपी लीज़ जारी करें:
dhclient -r
इसके बाद, वीपीएन क्लाइंट को रोकें:
./vpnclient stopअब, अपने वीपीएन सर्वर का रूट हटाकर अपनी रूटिंग टेबल संपादित करें:
ip route del/32 अंत में, अपने नेटवर्क के स्थानीय गेटवे के माध्यम से एक डिफ़ॉल्ट मार्ग जोड़ें:
ip route add default via आपका नेटवर्क कनेक्शन अब बहाल हो जाना चाहिए।
अपनी ऑनलाइन गोपनीयता की सुरक्षा के लिए सॉफ्टईथर वीपीएन का उपयोग करें
सॉफ्टईथर क्लाइंट को सफलतापूर्वक स्थापित करना और उसके वीपीएन सर्वर से कनेक्शन स्थापित करना आपकी ऑनलाइन सुरक्षा को बढ़ाता है। आपका सॉफ़्टईथर वीपीएन गोपनीय रहता है, वीपीएन का पता लगाने और ब्लॉक करने के सबसे कठोर प्रयासों को भी चुनौती देता है।
