OpenVPN क्या है?
आम तौर पर, वीपीएन सॉफ्टवेयर और हार्डवेयर को लागू करने के लिए बहुत पैसा खर्च होता है। यदि आपने इसे पहले से अनुमानित नहीं किया है, तो ओपन वीपीएन एक ओपन-सोर्स वीपीएन समाधान है जो ड्रम रोल है। ओपनवीपीएन के साथ डीडी-डब्लूआरटी, उन लोगों के लिए एक आदर्श समाधान है जो अपने वॉलेट को खोलने के बिना दो नेटवर्क के बीच एक सुरक्षित कनेक्शन चाहते हैं। बेशक, ओपन वीपीएन बॉक्स के ठीक बाहर काम नहीं करेगा। इसे ठीक करने के लिए थोड़ा सा ट्वीविंग और कॉन्फ़िगर करना पड़ता है। हालांकि चिंता करने की ज़रूरत नहीं है; हम इस प्रक्रिया को आपके लिए आसान बनाने के लिए यहां हैं, इसलिए अपने आप को गर्म कप कॉफी लें और चलो शुरू करें।
OpenVPN के बारे में अधिक जानकारी के लिए, ओपन वीपीएन क्या है आधिकारिक पर जाएं? पृष्ठ।
आवश्यक शर्तें
यह मार्गदर्शिका मानती है कि आप वर्तमान में अपने पीसी पर विंडोज 7 चला रहे हैं और आप एक प्रशासनिक खाते का उपयोग कर रहे हैं। यदि आप मैक या लिनक्स उपयोगकर्ता हैं, तो यह मार्गदर्शिका आपको यह बताएगी कि चीजें कैसे काम करती हैं, हालांकि, चीजों को सही करने के लिए आपको थोड़ा और अधिक शोध करना पड़ सकता है।
यह गाइड यह भी मानता है कि आप एक Linksys WRT54GL के मालिक हैं और वीपीएन प्रौद्योगिकी की सामान्य समझ है। इसे डीडी-डब्लूआरटी स्थापना के आधार के रूप में कार्य करना चाहिए, लेकिन अतिरिक्त पूरक के लिए हमारी आधिकारिक डीडी-डब्लूआरटी स्थापना मार्गदर्शिका को देखना सुनिश्चित करें।
डीडी-डब्लूआरटी स्थापित करना
डीडी-डब्लूआरटी के लिए जिम्मेदार टीम ने एक महान काम किया है जिससे अंतिम उपयोगकर्ताओं को अपने राउटर डेटाबेस पेज के साथ राउटर संगतता खोजने में आसान बना दिया गया है। अपने राउटर मॉडल में टाइप करके शुरू करें (हमारे मामले में WRT54GL) टेक्स्ट फ़ील्ड में और खोज परिणाम तुरंत दिखाई देते हैं। एक बार यह पाया जाने पर अपने राउटर पर क्लिक करें।
आपको एक नए पृष्ठ पर लाया जाएगा जो आपके मॉडल के बारे में जानकारी सूचीबद्ध करता है - हार्डवेयर चश्मे और डीडी-डब्लूआरटी के विभिन्न निर्माण सहित। मिनी-जेनेरिक बिल्ड और डीडी-डब्लूआरटी के वीपीएन जेनेरिक बिल्ड दोनों को डाउनलोड करें (dd-wrt.v24_mini_generic.bin तथा dd-wrt.v24_vpn_generic.bin)। इन फ़ाइलों को अपने कंप्यूटर पर सहेजें।
साथ ही, डीडी-डब्लूआरटी स्थापित करने से पहले हार्ड रीसेट (AKA 30/30/30) करना सुनिश्चित करें। 30 सेकंड के लिए अपने राउटर के पीछे रीसेट बटन दबाएं। फिर, रीसेट बटन को अभी भी रखते हुए, पावर केबल को अनप्लग करें और इसे 30 सेकंड के लिए अनप्लग करें। आखिरकार, किसी भी 30 सेकंड के लिए रीसेट बटन दबाए रखते हुए पावर केबल को वापस प्लग करें। आपको सीधे 90 सेकंड के लिए पावर बटन रखना चाहिए था।
ब्राउज़ बटन पर क्लिक करें और डीडी-डब्लूआरटी मिनी जेनेरिक.bin फ़ाइल पर नेविगेट करें जिसे हमने पहले डाउनलोड किया था। करना नहीं अभी तक डीडी-डब्लूआरटी वीपीएन.bin फ़ाइल अपलोड करें। वेब इंटरफेस में अपग्रेड बटन पर क्लिक करें। आपका राउटर डीडी-डब्लूआरटी मिनी जेनेरिक स्थापित करना शुरू कर देगा, और इसे पूरा होने में एक मिनट से भी कम समय लेना चाहिए।
ओपन वीपीएन स्थापित करना
अब चलिए ओपनवीपीएन के डाउनलोड पेज पर जाएं और ओपन वीपीएन विंडोज इंस्टालर डाउनलोड करें। इस मार्गदर्शिका में, हम ओपनवीपीएन के दूसरे नवीनतम संस्करण का उपयोग 2.1.4 कहलाएंगे। नवीनतम संस्करण (2.2.0) में एक बग है जो इस प्रक्रिया को और भी जटिल बना देगा। जिस फ़ाइल को हम डाउनलोड कर रहे हैं वह ओपनवीपीएन प्रोग्राम स्थापित करेगा जो आपको अपने वीपीएन नेटवर्क से कनेक्ट करने की अनुमति देता है, इसलिए इस प्रोग्राम को किसी अन्य कंप्यूटर पर स्थापित करना सुनिश्चित करें जिसे आप क्लाइंट के रूप में कार्य करना चाहते हैं (जैसा कि हम देखेंगे कि यह कैसे करना है बाद में)। Openvpn-2.1.4-install.exe फ़ाइल को अपने कंप्यूटर पर सहेजें।
प्रमाण पत्र और कुंजी बनाना
अब जब आपके कंप्यूटर पर OpenVPN इंस्टॉल है, तो हमें डिवाइस प्रमाणित करने के लिए प्रमाणपत्र और कुंजी बनाना प्रारंभ करना होगा। विंडोज स्टार्ट बटन पर क्लिक करें और सहायक उपकरण के तहत नेविगेट करें। आप कमांड प्रॉम्प्ट प्रोग्राम देखेंगे। उस पर राइट क्लिक करें और व्यवस्थापक के रूप में चलाएं क्लिक करें।
कमांड प्रॉम्प्ट में टाइप करें सीडी सी: प्रोग्राम फ़ाइलें (x86) OpenVPN easy-rsa यदि आप नीचे देखे गए 64-बिट विंडोज 7 चला रहे हैं। प्रकार सीडी सी: प्रोग्राम फ़ाइलें ओपन वीपीएन आसान-आरएसए यदि आप 32-बिट विंडोज 7 चला रहे हैं तो एंटर दबाएं।
अब टाइप करें init-config और आसान-आरएसए फ़ोल्डर में vars.bat और openssl.cnf नामक दो फ़ाइलों की प्रतिलिपि बनाने के लिए एंटर दबाएं। अपने कमांड को तत्काल रखें क्योंकि हम जल्द ही इसमें वापस आ जाएंगे।
पर जाए सी: प्रोग्राम फ़ाइलें (x86) OpenVPN easy-rsa (या सी: प्रोग्राम फ़ाइलें OpenVPN easy-rsa 32-बिट विंडोज 7 पर) और फ़ाइल पर राइट क्लिक करें vars.bat। नोटपैड में इसे खोलने के लिए संपादित करें पर क्लिक करें। वैकल्पिक रूप से, हम इस फ़ाइल को नोटपैड ++ के साथ खोलने की सलाह देते हैं क्योंकि यह फ़ाइल में टेक्स्ट को बेहतर तरीके से स्वरूपित करता है। आप अपने होमपेज से नोटपैड ++ डाउनलोड कर सकते हैं।
फ़ाइल का निचला भाग वह है जिसे हम चिंतित करते हैं। लाइन 31 से शुरू, बदलो KEY_COUNTRY मूल्य, KEY_PROVINCE मूल्य, आदि। आपके देश, प्रांत इत्यादि। उदाहरण के लिए, हमने अपने प्रांत को "आईएल", शहर "शिकागो" में बदल दिया, "HowToGeek" के लिए संगठन, और हमारे अपने ईमेल पते पर ईमेल किया। साथ ही, यदि आप विंडोज 7 64-बिट चला रहे हैं, तो बदलें होम लाइन 6 में मूल्य % प्रोग्रामफाइल (x86)% OpenVPN easy-rsa। यदि आप 32-बिट विंडोज 7 चला रहे हैं तो इस मान को न बदलें। आपकी फ़ाइल नीचे हमारे जैसा दिखना चाहिए (निश्चित रूप से आपके संबंधित मानों के साथ)। संपादन करने के बाद फ़ाइल को ओवरराइट करके सहेजें।
अपने कमांड प्रॉम्प्ट पर वापस जाएं और टाइप करें वार्स और एंटर दबाएं। फिर टाइप करें सभी साफ करें और एंटर दबाएं। अंत में, टाइप करें निर्माण-सीए और एंटर दबाएं।
निष्पादित करने के बाद निर्माण-सीए आदेश, आपको अपने देश का नाम, राज्य, लोकैलिटी इत्यादि में प्रवेश करने के लिए कहा जाएगा क्योंकि हम पहले ही इन पैरामीटर को हमारे अंदर स्थापित कर चुके हैं vars.bat फ़ाइल, हम एंटर मारकर इन विकल्पों को पिछले छोड़ सकते हैं, परंतु! एंटर कुंजी पर स्लैमिंग शुरू करने से पहले, सामान्य नाम पैरामीटर के लिए देखें। आप इस पैरामीटर में कुछ भी दर्ज कर सकते हैं (यानी आपका नाम)। बस सुनिश्चित करें कि आप दर्ज करें कुछ कुछ। यह आदेश आसान-आरएसए / कुंजी फ़ोल्डर में दो फाइलों (एक रूट सीए प्रमाण पत्र और रूट सीए कुंजी) आउटपुट करेगा।
अब हम एक ग्राहक के लिए एक कुंजी बनाने जा रहे हैं। एक ही कमांड प्रॉम्प्ट प्रकार में निर्माण-कुंजी client1। आप "क्लाइंट 1" को अपनी इच्छानुसार किसी भी चीज़ में बदल सकते हैं (यानी एसर-लैपटॉप)। संकेत मिलने पर सामान्य नाम के समान नाम दर्ज करना सुनिश्चित करें। हमारे द्वारा किए गए अंतिम चरण की तरह सभी डिफ़ॉल्टों के माध्यम से चलाएं (बेशक सामान्य नाम को छोड़कर)। हालांकि, अंत में आपको प्रमाणपत्र पर हस्ताक्षर करने और प्रतिबद्ध करने के लिए कहा जाएगा। दोनों के लिए "y" टाइप करें और एंटर पर क्लिक करें।
साथ ही, अगर आपको यादृच्छिक स्थिति 'त्रुटि' लिखने में असमर्थता है तो चिंता न करें। हमने देखा है कि आपके प्रमाण पत्र अभी भी किसी समस्या के बिना किए गए हैं। यह आदेश आसान-आरएसए / कुंजी फ़ोल्डर में दो फाइलें (क्लाइंट 1 कुंजी और क्लाइंट 1 प्रमाणपत्र) आउटपुट करेगा। यदि आप किसी अन्य क्लाइंट के लिए कोई और कुंजी बनाना चाहते हैं, तो पिछले चरण को दोहराएं, लेकिन सामान्य नाम को बदलना सुनिश्चित करें।
आखिरी प्रमाणपत्र जो हम उत्पन्न करेंगे, वह सर्वर कुंजी है। उसी कमांड प्रॉम्प्ट में टाइप करें निर्माण-कुंजी-सर्वर सर्वर। आप जो भी चाहें कमांड के अंत में "सर्वर" को प्रतिस्थापित कर सकते हैं (यानी HowToGeek-Server)। हमेशा के रूप में, संकेत दिए जाने पर सामान्य नाम के समान नाम दर्ज करना सुनिश्चित करें। सामान्य नाम को छोड़कर सभी डिफ़ॉल्टों के माध्यम से एंटर दबाएं और चलाएं। अंत में, प्रमाण पत्र पर हस्ताक्षर करने और प्रतिबद्ध करने के लिए "y" टाइप करें। यह आदेश आसान-आरएसए / कुंजी फ़ोल्डर में दो फाइलों (एक सर्वर कुंजी और एक सर्वर प्रमाणपत्र) आउटपुट करेगा।
एक ही कमांड प्रॉम्प्ट प्रकार में निर्माण-dh। यह आदेश आसान-आरएसए / कुंजी फ़ोल्डर में एक फ़ाइल (dh1024.pem) आउटपुट करेगा।
क्लाइंट के लिए कॉन्फ़िगरेशन फ़ाइलें बनाना
किसी भी कॉन्फ़िगरेशन फ़ाइलों को संपादित करने से पहले, हमें एक गतिशील DNS सेवा सेट अप करनी चाहिए। इस सेवा का उपयोग करें यदि आपका आईएसपी आपको हर बार एक गतिशील बाहरी आईपी पता जारी करता है। यदि आपके पास एक स्थिर बाहरी आईपी पता है, तो अगले चरण पर जाएं।
हम DynDNS.com का उपयोग करने का सुझाव देते हैं, एक ऐसी सेवा जो आपको एक होस्टनाम (i.e. howtogeek.dyndns.org) को गतिशील आईपी पते पर इंगित करने की अनुमति देती है। OpenVPN के लिए हमेशा आपके नेटवर्क के सार्वजनिक आईपी पते को जानना महत्वपूर्ण है, और DynDNS का उपयोग करके, OpenVPN हमेशा आपके नेटवर्क का पता लगाने के बारे में जानता होगा इससे कोई फर्क नहीं पड़ता कि आपका सार्वजनिक आईपी पता क्या है। एक मुफ्त होस्टनाम के लिए साइन अप करें और इसे अपने सार्वजनिक आईपी पते पर इंगित करें।
अब OpenVPN को कॉन्फ़िगर करने के लिए वापस। विंडोज एक्सप्लोरर में, नेविगेट करें सी: प्रोग्राम फ़ाइलें (x86) OpenVPN sample-config यदि आप 64-बिट विंडोज 7 चला रहे हैं या सी: प्रोग्राम फ़ाइलें OpenVPN sample-config यदि आप 32-बिट विंडोज 7 चला रहे हैं।इस फ़ोल्डर में आपको तीन नमूना विन्यास फाइलें मिलेंगी; हम केवल इसके साथ चिंतित हैं client.ovpn फ़ाइल।
राइट क्लिक करें client.ovpn और इसे नोटपैड या नोटपैड ++ के साथ खोलें। आप देखेंगे कि आपकी फ़ाइल नीचे दी गई तस्वीर की तरह दिखेगी:
हालांकि, हम चाहते हैं client.ovpn समान दिखने के लिए फ़ाइल इस नीचे चित्र। लाइन 4 में अपने होस्टनाम में DynDNS होस्टनाम को बदलना सुनिश्चित करें (या यदि आपके पास स्थैतिक है तो इसे अपने सार्वजनिक आईपी पते में बदलें)। पोर्ट नंबर को 1194 पर छोड़ दें क्योंकि यह मानक ओपनवीपीएन पोर्ट है। साथ ही, अपने क्लाइंट की प्रमाणपत्र फ़ाइल और कुंजी फ़ाइल के नाम को प्रतिबिंबित करने के लिए लाइन 11 और 12 को बदलना सुनिश्चित करें। इसे OpenVPN / config फ़ोल्डर में नई फ़ाइल.ovpn फ़ाइल के रूप में सहेजें।
डीडी-डब्लूआरटी के ओपन वीपीएन डेमॉन को कॉन्फ़िगर करना
मूलभूत विचार अब सर्वर प्रमाणपत्रों और कुंजियों की प्रतिलिपि बनाना है जिन्हें हमने पहले बनाया था और उन्हें डीडी-डब्लूआरटी ओपनवीपीएन डेमन मेनू में पेस्ट किया था। अपने ब्राउज़र को फिर से खोलें और अपने राउटर पर नेविगेट करें। अब आपके राउटर पर डीडी-डब्लूआरटी वीपीएन संस्करण स्थापित होना चाहिए। आप वीपीएन नामक सेवा टैब के तहत एक नया उप-टैब देखेंगे। OpenVPN डेमॉन के तहत सक्षम रेडियो बटन पर क्लिक करें।
सबसे पहले, डिफ़ॉल्ट "सिस्टम" के बजाय प्रारंभ प्रकार को "वान अप" में बदलना सुनिश्चित करें। अब हमें हमारी सर्वर कुंजी और प्रमाणपत्रों की आवश्यकता होगी जिन्हें हमने पहले बनाया था। विंडोज एक्सप्लोरर में, नेविगेट करें सी: प्रोग्राम फ़ाइलें (x86) OpenVPN easy-rsa keys 64-बिट विंडोज 7 (या सी: प्रोग्राम फ़ाइलें OpenVPN easy-rsa keys 32-बिट विंडोज 7 पर)। नीचे प्रत्येक संबंधित फ़ाइल खोलें (ca.crt, server.crt, server.key, तथा dh1024.pem) नोटपैड या नोटपैड ++ के साथ और सामग्री की प्रतिलिपि बनाएँ। जैसा कि नीचे देखा गया है संबंधित सामग्रियों में सामग्री पेस्ट करें।
push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0
dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001
अब हमें 1194 बंदरगाह के माध्यम से क्लाइंट को हमारे ओपनवीपीएन सर्वर से कनेक्ट करने की अनुमति देने के लिए फ़ायरवॉल को कॉन्फ़िगर करना होगा। व्यवस्थापन टैब पर जाएं और कमांड उप-टैब पर क्लिक करें। कमांड टेक्स्ट बॉक्स में निम्न पेस्ट करें:
iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
यदि यह डिफ़ॉल्ट से अलग है तो अपनी लैन आईपी दूसरी पंक्ति में बदलना सुनिश्चित करें। फिर नीचे फ़ायरवॉल सहेजें बटन पर क्लिक करें।
अंत में, सेटअप टैब के तहत अपनी टाइम सेटिंग्स जांचना सुनिश्चित करें अन्यथा ओपनवीपीएन डिमन सभी क्लाइंट से इंकार कर देगा। हम TimeAndDate.com पर जाने और वर्तमान समय के तहत अपने शहर की खोज करने का सुझाव देते हैं। यह वेबसाइट आपको उस समय की जानकारी के साथ भरने के लिए आवश्यक सारी जानकारी देगी जैसा हमने नीचे किया था। साथ ही, सार्वजनिक एनटीपी सर्वरों के उपयोग के लिए एनटीपी पूल प्रोजेक्ट की वेबसाइट देखें।
एक ओपन वीपीएन क्लाइंट सेट अप करना
इस उदाहरण में हम एक अलग नेटवर्क पर हमारे क्लाइंट के रूप में एक विंडोज 7 लैपटॉप का उपयोग करेंगे। सबसे पहले आप जो करना चाहते हैं वह आपके क्लाइंट पर ओपनवीपीएन इंस्टॉल करना है जैसे हमने OpenVPN को कॉन्फ़िगर करने के पहले चरणों में ऊपर किया था। फिर नेविगेट करें सी: प्रोग्राम फ़ाइलें OpenVPN config जहां हम अपनी फाइलों को चिपकाएंगे।
अब हमें अपने मूल कंप्यूटर पर वापस जाना होगा और हमारे क्लाइंट लैपटॉप पर कॉपी करने के लिए कुल चार फाइलें एकत्र करनी होंगी। पर जाए सी: प्रोग्राम फ़ाइलें (x86) OpenVPN easy-rsa keys दोबारा और कॉपी करें ca.crt, client1.crt, तथा client1.key। इन फ़ाइलों को क्लाइंट में पेस्ट करें config फ़ोल्डर।
अंत में, हमें एक और फाइल कॉपी करने की आवश्यकता है। पर जाए सी: प्रोग्राम फ़ाइलें (x86) OpenVPN config और हमने पहले बनाई गई नई क्लाइंट.ओवीपीएन फ़ाइल पर प्रतिलिपि बनाएँ। इस फ़ाइल को क्लाइंट में पेस्ट करें config फ़ोल्डर भी
ओपनवीपीएन क्लाइंट का परीक्षण
क्लाइंट लैपटॉप पर, विंडोज स्टार्ट बटन पर क्लिक करें और सभी प्रोग्राम्स> ओपन वीपीएन पर नेविगेट करें। ओपनवीपीएन जीयूआई फ़ाइल पर राइट क्लिक करें और व्यवस्थापक के रूप में चलाएं क्लिक करें। ध्यान दें कि इसे ठीक से काम करने के लिए हमेशा व्यवस्थापक के रूप में OpenVPN चलाएं। व्यवस्थापक के रूप में हमेशा चलाने के लिए फ़ाइल को स्थायी रूप से सेट करने के लिए, फ़ाइल पर राइट क्लिक करें और गुण क्लिक करें। संगतता टैब के अंतर्गत इस प्रोग्राम को व्यवस्थापक के रूप में चलाएं।
ओपन वीपीएन जीयूआई आइकन टास्कबार में घड़ी के बगल में दिखाई देगा। आइकन पर राइट क्लिक करें और कनेक्ट पर क्लिक करें। चूंकि हमारे पास केवल एक.ovpn फ़ाइल है config फ़ोल्डर, OpenVPN डिफ़ॉल्ट रूप से उस नेटवर्क से कनेक्ट होगा।
