pfSense में OpenVPN क्लाइंट कैसे सेट करें
pfSense एक ओपन-सोर्स फ़ायरवॉल है, जो FreeBSD पर आधारित है, जो राउटर के रूप में भी कार्य करता है। आप पुराने (या नए) हार्डवेयर पर pfSense स्थापित कर सकते हैं, जब तक कि सिस्टम में दो नेटवर्क कार्ड (WAN और LAN) हैं, और अपने राउटर के रूप में pfSense का उपयोग करें। pfSense आपके द्वारा खरीदे जा सकने वाले अधिकांश व्यावसायिक राउटरों की तुलना में अधिक शक्ति, नियंत्रण और सुरक्षा प्रदान करता है, और इसमें लगातार OS अपडेट का लाभ मिलता है। इसमें उपयोग में आसान वेब-आधारित इंटरफ़ेस भी है जिसके माध्यम से आप अपने राउटर/फ़ायरवॉल के हर पहलू को कॉन्फ़िगर कर सकते हैं।
pfSense के साथ आप जो कई अच्छी चीजें कर सकते हैं उनमें से एक है OpenVPN प्रदाता के लिए क्लाइंट कनेक्शन को कॉन्फ़िगर करना। फिर आप वीपीएन कनेक्शन के माध्यम से सभी कनेक्टेड डिवाइस (पीसी, टैबलेट, स्मार्टफोन) के सभी ट्रैफिक को रूट करने के लिए पीएफसेंस को कॉन्फ़िगर कर सकते हैं। यह आपको सक्षम बनाता है:
- आप जितने चाहें उतने डिवाइस वीपीएन से कनेक्ट करें और एक साथ कनेक्शन के लिए आपके प्रदाता द्वारा लागू की जाने वाली कठोर सीमाओं को बायपास करें।
- ऐसे डिवाइस कनेक्ट करें जो मूल रूप से वीपीएन कनेक्शन का समर्थन नहीं करते हैं, जैसे गेमिंग कंसोल और स्मार्ट टीवी
- समर्पित वीपीएन एप्लिकेशन का उपयोग किए बिना वीपीएन से कनेक्ट करें।
इस पोस्ट में, हम यह देखने जा रहे हैं कि pfSense में एक वाणिज्यिक वीपीएन प्रदाता के लिए ओपनवीपीएन क्लाइंट कनेक्शन कैसे सेट किया जाए। यह मार्गदर्शिका मानती है कि आपने स्थापित पीएफसेंस और आपके पास कम से कम एक LAN इंटरफ़ेस और एक WAN इंटरफ़ेस के साथ एक मानक कॉन्फ़िगरेशन है।
वीपीएन प्रदाता
सभी व्यावसायिक नहीं वीपीएन प्रदाता पीएफसेंस का समर्थन करते हैं – हालाँकि बहुत से लोग ऐसा करते हैं। जब कोई वीपीएन प्रदाता आधिकारिक तौर पर pfSense का समर्थन करता है, तो इसे pfSense पर सेट करने के लिए आवश्यक सभी फ़ाइलों को ढूंढना काफी आसान होता है। अन्य वीपीएन प्रदाता आधिकारिक तौर पर pfSense का समर्थन नहीं करते हैं, लेकिन फिर भी वे कॉन्फ़िगरेशन फ़ाइलें डालते हैं जिनकी आपको pfSense पर क्लाइंट कनेक्शन स्थापित करने के लिए आवश्यकता होती है। ये आम तौर पर समर्थन देने वाले प्रदाता हैं लिनक्स और वे लिनक्स कॉन्फ़िगरेशन के लिए आवश्यक कॉन्फ़िगरेशन फ़ाइलें उपलब्ध कराते हैं। लेकिन जैसा कि यह पता चला है कि लिनक्स में ओपनवीपीएन क्लाइंट कनेक्शन बनाने के लिए आपको जिन फ़ाइलों की आवश्यकता है, वही आपको pfSense पर भी सेट करने की आवश्यकता होगी।
यहां उन प्रदाताओं की सूची दी गई है जो pfSense (आधिकारिक या अनौपचारिक रूप से) के साथ काम करने के लिए जाने जाते हैं। सूची संपूर्ण नहीं है, इसलिए अन्य भी हो सकती हैं।
डील अलर्ट:हमारे #1 रेटेड वीपीएन प्रदाता ExpressVPN के साथ 3 महीने मुफ़्त पाएं।
- एयरवीपीएन
- एक्सप्रेसवीपीएन
- Surfshark
- मुझे छुपा दो
- मेरी गांड छुपाओ
- वीपीएन
- तिल
- नॉर्डवीपीएन
- ओवीपीएन
- निजी इंटरनेट एक्सेस
- प्रोटोनवीपीएन
- प्योरवीपीएन
- टोरगार्ड
- VyprVPN
- पवनलेखक
pfSense पर एक ही प्रदाता को स्थापित करने के भी अलग-अलग तरीके हैं। इस गाइड के लिए, मैंने सबसे सरल तरीका चुना जो एक सामान्य बुनियादी पीएफसेंस इंस्टॉलेशन के साथ अच्छी तरह से काम करता है।
आपको किस चीज़ की ज़रूरत पड़ेगी
इसे pfSense पर काम करने के लिए, आपको अपने वीपीएन प्रदाता की वेबसाइट से निम्नलिखित प्राप्त करना होगा। वीपीएन प्रदाता जो पीएफसेंस (आधिकारिक या अनौपचारिक रूप से) का समर्थन करते हैं, वे अपनी कॉन्फ़िगरेशन फ़ाइलें डाउनलोड के लिए उपलब्ध कराएंगे।
- आपकी साख : यह एक उपयोगकर्ता नाम और पासवर्ड, एक ग्राहक पहचानकर्ता, एक खाता संख्या - जो भी वे इसे कहते हैं, होगा। यह प्रदाता के अनुसार भिन्न होता है। यह उपरोक्त में से कोई भी हो सकता है। आपको बस अपने खाते के लिए पहचान और प्रमाणीकरण के साधन की आवश्यकता है।
- सीए प्रमाणपत्र : वीपीएन प्रदाता के पास एक प्रमाणपत्र प्राधिकरण होता है जो उसके वीपीएन सर्वर से कनेक्शन को मान्य करता है। पीएफसेंस को वीपीएन क्लाइंट के रूप में कॉन्फ़िगर करने के लिए, आपको अपने प्रदाता के सीए प्रमाणपत्र की आवश्यकता होगी। यह इस तरह दिख रहा है:
- CA प्रमाणपत्र निजी कुंजी : कुछ प्रदाताओं को आपसे CA प्रमाणपत्र की निजी कुंजी आयात करने की भी आवश्यकता होती है। सभी नहीं करते. यह इस तरह दिख रहा है:
- टीएलएस कुंजी : कुछ वीपीएन प्रदाताओं को अपने सर्वर से क्लाइंट कनेक्शन बनाने के लिए टीएलएस कुंजी की भी आवश्यकता होती है। इसे अक्सर स्थिर कुंजी के रूप में जाना जाता है। यदि आपके वीपीएन प्रदाता को ओपनवीपीएन कनेक्शन स्थापित करने के लिए एक स्थिर कुंजी की आवश्यकता है, तो आपको इसकी भी आवश्यकता होगी। यह इस तरह दिख रहा है:
तो सबसे पहली चीज़ जो आपको करने की ज़रूरत है वह है अपने वीपीएन प्रदाता से ओपनवीपीएन कॉन्फ़िगरेशन फ़ाइलें प्राप्त करना। एक बार जब आपको यह सब मिल जाए, तो आप pfSense में क्लाइंट कनेक्शन को कॉन्फ़िगर करना शुरू करने के लिए तैयार हैं।
पीएफसेंस को कॉन्फ़िगर करना
लॉग इन करें
पहली चीज़ जो हमें करने की ज़रूरत है वह है अपने pfSense बॉक्स में लॉग इन करना।
- एक वेब ब्राउज़र लॉन्च करें और टाइप करें: https://
यूआरएल बार में. pfSense डिफ़ॉल्ट रूप से 192.168.1.1 पर आ जाता है। - अपना यूज़रनेम और पासवर्ड प्रविष्ट करें। आपको pfSense डैशबोर्ड पर ले जाया गया है।
CA प्रमाणपत्र और कुंजी आयात करना
हम अपने वीपीएन प्रदाता के सीए प्रमाणपत्र को आयात करके शुरुआत करने जा रहे हैं।
पीएफसेंस में सीए कैसे आयात करें
- पर जाएसिस्टम > सर्टिफिकेट। मैनेजर > सीएऔर क्लिक करेंजोड़नानीचे दाईं ओर बटन.
- सीए को एक वर्णनात्मक नाम दें. मैं इस उदाहरण के लिए अपने वीपीएन प्रदाता सीए का उपयोग कर रहा हूं।
- ठीकतरीकाफ़ील्ड कोमौजूदा प्रमाणपत्र प्राधिकारी आयात करें.
- अपने प्रदाता का CA प्रमाणपत्र इसमें चिपकाएँप्रमाणपत्र डेटामैदान।
- अपनी CA कुंजी को इसमें चिपकाएँप्रमाणपत्र निजी कुंजीफ़ील्ड (यदि आपके प्रदाता को इसकी आवश्यकता है)।
- सहेजें पर क्लिक करें. आपने अपने वीपीएन प्रदाता का सीए आयात कर लिया है और आपको सीए पृष्ठ पर वापस ले जाया गया है जहां आपका नया आयातित सीए अब सूची में प्रदर्शित होता है।
एक OpenVPN क्लाइंट कनेक्शन जोड़ना
अब जब हमने अपना सीए प्रमाणपत्र आयात कर लिया है, तो हम आगे बढ़ सकते हैं और अपने वीपीएन कनेक्शन को कॉन्फ़िगर करना शुरू कर सकते हैं।
यदि आपका वीपीएन प्रदाता स्पष्ट रूप से pfSense का समर्थन करता है, तो इसे सेट करने के लिए आवश्यक जानकारी ढूंढना आसान होगा। यदि आपका वीपीएन प्रदाता 'अनौपचारिक रूप से' लिनक्स का समर्थन करके पीएफसेंस का समर्थन करता है, तो आप लिनक्स के लिए उपलब्ध .ovpn फ़ाइलों में से एक में आवश्यक जानकारी पा सकते हैं। .ovpn फ़ाइलें एक मानक टेक्स्ट संपादक का उपयोग करके खोली जा सकती हैं। यह कुछ इस तरह दिखेगा (स्क्रीनशॉट के लिए प्रमाणपत्र और कुंजी को छोटा कर दिया गया है):
पर जाएवीपीएन > ओपनवीपीएन > क्लाइंटऔर क्लिक करेंजोड़नाबटन।
OpenVPN क्लाइंट कॉन्फ़िगरेशन पृष्ठ काफी लंबा है। हम इसे अनुभागों में विभाजित करने जा रहे हैं और ओपनवीपीएन कनेक्शन स्थापित करने के लिए आवश्यक सभी मापदंडों पर विचार करेंगे।
सामान्य जानकारी
अक्षम : इसे अनियंत्रित छोड़ दें अन्यथा आपका क्लाइंट कनेक्शन अक्षम कर दिया जाएगा।
सर्वर मोड : इसे पीयर टू पीयर (एसएसएल/टीएलएस) पर सेट करें। दूसरा विकल्प, साझा कुंजी, आमतौर पर पॉइंट-टू-पॉइंट वीपीएन कनेक्शन के लिए उपयोग किया जाता है जो वीपीएन पर दो नेटवर्क को एक साथ जोड़ता है।
प्रोटोको एल: यह आम तौर पर यूडीपी पर सेट होता है, लेकिन यदि आपका प्रदाता टीसीपी कनेक्शन का समर्थन करता है तो इसे टीसीपी पर भी सेट किया जा सकता है। यूडीपी आमतौर पर तेज़ है और ओपनवीपीएन के लिए पसंदीदा विकल्प है।
इंटरफेस : द्वारा
स्थानीय बंदरगाह : जब तक आपके वीपीएन प्रदाता द्वारा निर्दिष्ट न किया जाए, खाली छोड़ दें
सर्वर होस्ट या पता : वीपीएन सर्वर का आईपी पता या होस्टनाम जिससे आप कनेक्ट होंगे।
सर्वर पोर्ट : वह पोर्ट जिस पर वीपीएन कनेक्शन बनाया जाएगा। यह आपके वीपीएन प्रदाता द्वारा निर्धारित किया जाता है।
प्रॉक्सी होस्ट या पता : खाली छोड़ दें
प्रॉक्सी पोर्ट : खाली छोड़ दें
प्रॉक्सी प्रमाणीकरण : खाली छोड़ दें
उपयोगकर्ता प्रमाणीकरण सेटिंग्स
यह वह जगह है जहां आप अपने वीपीएन प्रदाता क्रेडेंशियल इनपुट करते हैं। जैसा कि मैंने ऊपर बताया है, यह उपयोगकर्ता नाम और पासवर्ड, या क्लाइंट पहचानकर्ता, या खाता संख्या के रूप में हो सकता है - जो भी आपके वीपीएन प्रदाता ने चुना हो। यदि आपके प्रदाता को पासवर्ड की आवश्यकता नहीं है, तो बस पासवर्ड फ़ील्ड को खाली छोड़ दें।
उपयोगकर्ता नाम : आपका उपयोगकर्ता नाम, ग्राहक पहचानकर्ता, खाता संख्या, आदि।
पासवर्ड : आपका पासवर्ड (यदि आवश्यक हो)
स्वचालित पुन: प्रयास करें : अनियंत्रित छोड़ दें ताकि प्रमाणीकरण विफल होने पर आपका क्लाइंट पुनः कनेक्ट करने का प्रयास करेगा।
क्रिप्टोग्राफ़िक सेटिंग्स
क्रिप्टोग्राफ़िक सेटिंग्स अनुभाग को कॉन्फ़िगर करने का तरीका वीपीएन सेवा प्रदाताओं के बीच काफी हद तक भिन्न होता है। आपको अपने वीपीएन से उचित जानकारी प्राप्त करने की आवश्यकता होगी। अधिकांश प्रदाता यह जानकारी तुरंत उपलब्ध कराते हैं।
टीएलएस कॉन्फ़िगरेशन : कुछ वीपीएन प्रदाताओं को ओपनवीपीएन कनेक्शन के प्रमाणीकरण के लिए टीएलएस कुंजी की आवश्यकता होती है। अन्य नहीं करते. यदि वे ऐसा करते हैं, तो टीएलएस कुंजी आपके द्वारा डाउनलोड की गई कॉन्फ़िगरेशन फ़ाइलों के साथ बंडल कर दी गई होगी। यदि आपके प्रदाता को टीएलएस कुंजी की आवश्यकता है, तो टीएलएस कुंजी का उपयोग करें जांचें। अन्यथा, इसे अनचेक करें.
स्वचालित रूप से एक टीएलएस कुंजी उत्पन्न करें :अचिह्नित छोड़ें.
टीएलएस कुंजी : यदि आवश्यक हो तो अपने वीपीएन प्रदाता की आपूर्ति की गई टीएलएस कुंजी यहां चिपकाएं। अन्यथा, फ़ील्ड को खाली छोड़ दें.
टीएलएस कुंजी उपयोग मोड : टीएलएस कुंजियों का उपयोग या तो टीएलएस प्रमाणीकरण के लिए या टीएलएस प्रमाणीकरण और एन्क्रिप्शन के लिए किया जा सकता है। यह आपके प्रदाता पर निर्भर करता है। ड्रॉप-डाउन मेनू से उपयुक्त टीएलएस कुंजी उपयोग मोड का चयन करें।
टीएलएस कीदिर दिशा : जब तक आपके प्रदाता द्वारा कोई भिन्न सेटिंग निर्दिष्ट न की जाए, तब तक उपयोग की डिफ़ॉल्ट दिशा को छोड़ दें। टीएलएस प्रमाणीकरण के काम करने के लिए क्लाइंट और सर्वर टीएलएस कुंजियों को विपरीत दिशाओं में सेट करने की आवश्यकता है।
सहकर्मी प्रमाणपत्र प्राधिकरण : वह CA चुनें जिसे हमने पहले आयात किया था।
ग्राहक प्रमाणपत्र : इस सेट को कोई नहीं पर छोड़ दें। ओपनवीपीएन के साथ, उपयोगकर्ता नाम और पासवर्ड या दोनों के बजाय प्रमाणपत्र-आधारित प्रमाणीकरण का उपयोग करना संभव है। हालाँकि, मैंने देखा है कि प्रत्येक वीपीएन प्रदाता क्रेडेंशियल-आधारित प्रमाणीकरण का उपयोग करता है, संभवतः इसलिए क्योंकि प्रत्येक ग्राहक को अद्वितीय प्रमाणपत्र वितरित करना जल्दी से असहनीय हो जाएगा।
एन्क्रिप्शन एल्गोरिथम : यह सेटिंग आपके कनेक्शन को एन्क्रिप्ट करने के लिए उपयोग किए जाने वाले सिफर को निर्धारित करती है। यह फिर से आपके वीपीएन प्रदाता पर निर्भर करता है। हालाँकि, अधिकांश प्रदाता AES-256-CBC या AES-256-GCM का उपयोग करते हैं।
एनसीपी सक्षम करें : NCP का मतलब नेगोशिएबल क्रिप्टोग्राफ़िक पैरामीटर्स है। यदि आपका वीपीएन प्रदाता विभिन्न एन्क्रिप्शन सेटिंग्स का समर्थन करता है, तो एनसीपी सबसे मजबूत संभव एन्क्रिप्शन पर बातचीत करेगा जो क्लाइंट (आपका पीएफसेंस बॉक्स) और वीपीएन सर्वर दोनों द्वारा समर्थित है। जब तक आप नहीं जानते कि आपका प्रदाता NCP का समर्थन करता है, इसे अनचेक करें और ऊपर एन्क्रिप्शन एल्गोरिदम में चयनित सिफर का उपयोग किया जाएगा।
एनसीपी एल्गोरिदम : यदि आप NCP का उपयोग करते हैं, तो आप चुन सकते हैं कि बातचीत के लिए कौन से सिफर उपलब्ध हैं। उपलब्ध सूची से किसी सिफर पर क्लिक करने से वह अनुमत सूची में आयात हो जाता है।
ऑथ डाइजेस्ट एल्गोरिदम : यह एल्गोरिदम है जिसका उपयोग डेटा चैनल (वह सुरंग जिसके माध्यम से आपका ट्रैफ़िक प्रवाहित होता है) को प्रमाणित करने के लिए किया जाता है। यह आपके वीपीएन प्रदाता द्वारा निर्धारित किया जाता है। ड्रॉप-डाउन मेनू से उपयुक्त एल्गोरिथम का चयन करें।
हार्डवेयर क्रिप्टो : यदि जिस सिस्टम पर आपने pfSense स्थापित किया है वह हार्डवेयर क्रिप्टोग्राफ़िक त्वरण का समर्थन करता है, तो आप इसे यहां सक्षम कर सकते हैं। यदि आपका सिस्टम इस सेटिंग का समर्थन करता है, तो आप इसे सक्षम कर सकते हैं, चाहे आप किसी भी वीपीएन प्रदाता का उपयोग करें।
सुरंग सेटिंग्स
सुरंग सेटिंग्स को काफी हद तक खाली छोड़ दिया जाएगा। ये सेटिंग्स क्लाइंट और सर्वर के बीच रूटिंग से संबंधित हैं और आमतौर पर सर्वर-साइड पर वीपीएन प्रदाता द्वारा नियंत्रित की जाती हैं।
IPv4 टनल नेटवर्क : क्लाइंट और सर्वर के बीच IPv4 नेटवर्क। खाली छोड़ दें।
IPv6 टनल नेटवर्क : क्लाइंट और सर्वर के बीच IPv6 नेटवर्क। खाली छोड़ दें।
IPv4 रिमोट नेटवर्क : IPv4 नेटवर्क जिन्हें सुरंग के माध्यम से रूट किया जाएगा। खाली छोड़ दें।
IPv6 रिमोट नेटवर्क : IPv6 नेटवर्क जिन्हें सुरंग के माध्यम से रूट किया जाएगा। खाली छोड़ दें।
आउटगोइंग बैंडविड्थ सीमित करें : आउटगोइंग बैंडविड्थ पर एक सख्त सीमा निर्धारित करता है। खाली छोड़ दें।
दबाव : कुछ वीपीएन प्रदाताओं को आपको वीपीएन सुरंग के माध्यम से बहने वाले ट्रैफ़िक पर संपीड़न सक्षम करने की आवश्यकता हो सकती है। यदि यह आपके प्रदाता द्वारा निर्दिष्ट किया गया है, तो ड्रॉप-डाउन मेनू से उचित विकल्प चुनें। अन्यथा, इसे वैसे ही छोड़ दें.
टोपोलॉजी : वीपीएन नेटवर्क की टोपोलॉजी निर्दिष्ट करता है। के रूप में ही छोड़ें।
सेवा का प्रकार :अचिह्नित छोड़ें.
मार्ग मत खींचो : यह सेटिंग वीपीएन सर्वर को क्लाइंट तक रूट भेजने से रोकती है। कुछ प्रदाता क्लाइंट कॉन्फ़िगरेशन में रूटिंग जानकारी शामिल करते हैं और आपसे इस विकल्प को सक्षम करने के लिए कह सकते हैं (जैसे कि ExpressVPN)। यदि यह आपके प्रदाता द्वारा निर्दिष्ट किया गया है, तो इस विकल्प पर टिक करें। अन्यथा, इसे अनटिकेड छोड़ दें.
मार्ग जोड़ें/हटाएं नहीं : इस विकल्प का उपयोग चयनात्मक रूटिंग को सक्षम करने के लिए किया जा सकता है: कुछ ट्रैफ़िक को वीपीएन सुरंग के माध्यम से भेजना जबकि बाकी को आईएसपी गेटवे से बाहर भेजना। इसके लिए वीपीएन इंटरफ़ेस (जिसे हम नीचे बनाएंगे) को pfSense में गेटवे के रूप में सेट करने और इसे काम करने के लिए कुछ फ़ायरवॉल और NAT नियमों को निर्दिष्ट करने की आवश्यकता है। यह इस गाइड के दायरे से बाहर है. इसके अलावा, आपके विशिष्ट वाणिज्यिक वीपीएन परिदृश्य में, आप चाहते हैं कि आपका सारा ट्रैफ़िक वीपीएन कनेक्शन के माध्यम से हो। इस सेटिंग को अनचेक छोड़ दें.
पिंग सेटिंग्स
पिंग सेटिंग्स का उपयोग यह निर्धारित करने के लिए किया जाता है कि कनेक्शन सक्रिय है या नहीं और इसे बंद किया जाना चाहिए या पुनः चालू किया जाना चाहिए। सभी सेटिंग्स को वैसे ही छोड़ दें जैसे वे हैं।
उन्नत विन्यास
कस्टम विकल्प : कुछ प्रदाताओं को क्लाइंट कॉन्फ़िगरेशन में कुछ कस्टम विकल्प सेट करने की आवश्यकता होती है। इन्हें यहां जोड़ा जा सकता है. जब तक आपका प्रदाता आवश्यक कस्टम विकल्प निर्दिष्ट नहीं करता, इसे खाली छोड़ दें।
यूडीपी फास्ट I/O : पैकेट लेखन को अनुकूलित करता है और आपके वीपीएन कनेक्शन को तेज़ कर सकता है। इसे आपके खाली समय में सक्षम और अक्षम किया जा सकता है। मैं कहूंगा कि दोनों को आज़माएं और देखें कि क्या आपको इससे गति में वृद्धि मिलती है।
बाहर निकलने की सूचना : जब क्लाइंट डिस्कनेक्ट हो जाता है तो यह सेटिंग स्पष्ट रूप से सर्वर को सचेत करती है ताकि वह टाइमआउट की प्रतीक्षा करने के बजाय कनेक्शन को बंद कर सके। जब तक आपके प्रदाता द्वारा निर्दिष्ट न किया जाए, इसे ऐसे ही रहने दें।
बफ़र भेजें/प्राप्त करें : आप OpenVPN के भीतर विभिन्न बफ़र आकारों के साथ प्रयोग कर सकते हैं। अलग-अलग सेटिंग्स गति के संदर्भ में अलग-अलग परिणाम देंगी। 512K शुरुआत करने के लिए एक अच्छी जगह है। यह सेटिंग वैकल्पिक है.
गेटवे निर्माण : चयन करता है कि क्या OpenVPN गेटवे केवल IPv4, केवल IPv6 या दोनों के लिए बनाए जाएंगे। जब तक आपका वीपीएन प्रदाता IPv6 (जैसे कि मुलवाड) का समर्थन नहीं करता, इसे केवल IPv4 पर सेट करें। यदि आपका प्रदाता IPv6 का समर्थन करता है, तो इसे दोनों पर सेट करें।
वाचालता स्तर : इस क्लाइंट के लिए ओपनवीपीएन लॉग का वर्बोसिटी स्तर निर्धारित करता है। डिफ़ॉल्ट स्तर 1 है। लेकिन समस्या निवारण के समय अधिक जानकारी प्राप्त करने के लिए आप इसे उच्च स्तर पर सेट कर सकते हैं। पीएफसेंस में ओपनवीपीएन लॉग को स्टेटस > सिस्टम लॉग्स > ओपनवीपीएन पर नेविगेट करके देखा जा सकता है।
अब हमारा क्लाइंट कनेक्शन बनाने के लिए स्क्रीन के नीचे नीले सेव बटन पर क्लिक करना और परिवर्तन लागू करें पर क्लिक करना बाकी है।
वीपीएन इंटरफ़ेस बनाना
अगली चीज़ जो हमें करने की ज़रूरत है वह वर्चुअल इंटरफ़ेस बनाना है जो हमारे पीएफसेंस बॉक्स पर वीपीएन नेटवर्क सेगमेंट (वह सबनेट जिसका आप एक सफल वीपीएन कनेक्शन के बाद हिस्सा बन जाते हैं) को होस्ट करेगा।
जब हम पहले अपने कनेक्शन को कॉन्फ़िगर करने के बाद सेव दबाते थे तो इंटरफ़ेस स्वचालित रूप से pfSense द्वारा बनाया गया था। लेकिन हमें अभी भी इसे असाइन और कॉन्फ़िगर करने की आवश्यकता है।
pfSense में इंटरफ़ेस कैसे जोड़ें
- पर जाए इंटरफ़ेस > असाइनमेंट . आप दाईं ओर सूचीबद्ध ovpnc1 देखेंगे उपलब्ध नेटवर्क पोर्ट.
- हरे पर क्लिक करें जोड़ना बटन, इसके दाईं ओर। Ovpnc1 इंटरफ़ेस असाइन किया गया है और इस रूप में प्रदर्शित किया गया हैOPT1.
- क्लिक OPT1 . आपको इंटरफ़ेस कॉन्फ़िगरेशन पृष्ठ पर ले जाया गया है।
- सही का निशान लगाना इंटरफ़ेस सक्षम करें और इसे एक नाम दें. अन्य सभी सेटिंग्स को अछूता छोड़ दें।
- क्लिक बचाना और परिवर्तनों को लागू करें . आपका इंटरफ़ेस असाइन और सक्षम है।
यदि आप इंटरफ़ेस असाइनमेंट पृष्ठ पर वापस जाते हैं, तो आप देख सकते हैं कि आपका नामित इंटरफ़ेस अब सक्रिय इंटरफ़ेस की सूची का हिस्सा है।
कनेक्शन की जाँच की जा रही है
ठीक है, अब हमारे पास अपना OpenVPN क्लाइंट कनेक्शन कॉन्फ़िगर है और हमने अपना VPN इंटरफ़ेस बना लिया है। हमारा कनेक्शन अभी काम कर रहा है, लेकिन वीपीएन सुरंग के माध्यम से ट्रैफ़िक को रूट करने के लिए pfSense कॉन्फ़िगर नहीं किया गया है।
हम नेविगेट करके जांच सकते हैं कि हमारा कनेक्शन काम कर रहा हैस्थिति > सिस्टम लॉग > OpenVPN. यदि OpenVPN क्लाइंट सही ढंग से सेट किया गया है, तो आपको देखना चाहिए आरंभीकरण अनुक्रम पूरा हुआ , OpenVPN लॉग के शीर्ष के निकट कहीं।
अब हमें केवल वीपीएन सुरंग के माध्यम से ट्रैफ़िक को रूट करने की आवश्यकता है।
फ़ायरवॉल नियम
हमें यह सुनिश्चित करने की ज़रूरत है कि LAN इंटरफ़ेस से जुड़े डिवाइस डिफ़ॉल्ट गेटवे के माध्यम से ट्रैफ़िक को इंटरनेट पर भेज सकें। जब आप pfSense स्थापित करते हैं, तो यह स्वचालित रूप से एक नियम बनाता है जो डिफ़ॉल्ट रूप से LAN इंटरफ़ेस से किसी भी प्रकार के ट्रैफ़िक को अनुमति देता है। इसलिए यदि आपने वहां कुछ भी नहीं बदला, तो आपको कोई परेशानी नहीं होगी।
यदि आपने उन्हें बदला है, तो सुनिश्चित करें कि आपके नियम उन LAN उपकरणों को इंटरनेट से बाहर जाने की अनुमति देते हैं जिन्हें आप वीपीएन से कनेक्ट करना चाहते हैं। पर जाएफ़ायरवॉल > नियम > LANअपने LAN नियमों को देखने/अद्यतन करने के लिए।
डिफ़ॉल्ट LAN नियम इस तरह दिखते हैं। डिफ़ॉल्ट रूप से, IPv4 के लिए एक नियम है और IPv6 के लिए एक नियम है। जब तक आपका वीपीएन प्रदाता IPv6 का समर्थन नहीं करता, आपको केवल IPv4 नियम की आवश्यकता है।
नियम LAN पर किसी भी डिवाइस को किसी भी पोर्ट पर किसी भी प्रोटोकॉल का उपयोग करके किसी भी गंतव्य से कनेक्ट करने की अनुमति देता है।
यदि नियम नहीं है, तो आप आगे बढ़ सकते हैं और इसे बना सकते हैं।
LAN फ़ायरवॉल नियम कैसे बनाएं
- हरे पर क्लिक करेंजोड़नाऊपर की ओर इशारा करते हुए तीर वाला बटन। यह नियम को सबसे ऊपर रखेगा और pfSense पहले उस नियम से मेल खाएगा।
- ठीककार्रवाईपास करने के लिए फ़ील्ड.
- छोड़ दोअक्षमबॉक्स अनचेक किया गया.
- छोड़ दोइंटरफेसफ़ील्ड को सेट किया गयाऔर.
- ठीकपता परिवारकोआईपीवी 4.
- ठीकशिष्टाचारकिसी को
- ठीकस्रोतकोतथा नेट.
- ठीकगंतव्यकोकोई.
- यदि आपको भी IPv6 नियम की आवश्यकता है, तो प्रक्रिया को दोहराएं और चुनेंआईपीवी6सेपता परिवारड्रॉप डाउन मेनू।
एनएटी नियम
अगली चीज़ जो हमें करने की ज़रूरत है वह है अपने वीपीएन ट्रैफ़िक को ठीक से रूट करने के लिए अपने नेटवर्क एड्रेस ट्रांसलेशन (NAT) नियमों को कॉन्फ़िगर करना।
NAT नियम कैसे जोड़ें
- पर जाए फ़ायरवॉल > NAT > आउटबाउंड .
- ठीक आउटबाउंड NAT मोड को नियमावली , और फिर क्लिक करें बचाना और परिवर्तनों को लागू करें . आपके NAT नियम अब इस तरह दिखने चाहिए (लेकिन मेरे 10.0.0.0/24 के बजाय आपके LAN नेटवर्क के साथ):
- दो शीर्ष नियमों को छोड़कर - 127.0.0.1 वाले - सभी नियमों को हटा दें।
- हरे पर क्लिक करें जोड़ना नया NAT नियम बनाने के लिए नीचे की ओर इशारा करते तीर वाला बटन।
- ठीक इंटरफेस हमारे द्वारा पहले बनाए गए वीपीएन इंटरफ़ेस के लिए फ़ील्ड।
- ठीक पता परिवार यदि आपका वीपीएन प्रदाता स्पष्ट रूप से आईपीवी6 का समर्थन करता है तो आईपीवी4 या आईपीवी4+आईपीवी6।
- ठीक स्रोत नेटवर्कअपने LAN IP पते पर, लेकिन अंतिम अंक को 1 के बजाय 0 बनाएं। इसलिए यदि आपका LAN IP पता 192.168.1.1 है, तो स्रोत नेटवर्क के रूप में 192.168.1.0 डालें।
- अन्य सभी सेटिंग्स को अछूता छोड़ दें। क्लिक बचाना और परिवर्तनों को लागू करें .
आपके NAT नियम अब इस तरह दिखने चाहिए (लेकिन मेरे 10.0.0.0/24 के बजाय आपके LAN नेटवर्क के साथ):
यह सभी देखें: NAT फ़ायरवॉल क्या है
डीएनएस
आखिरी चीज जिसे हमें कॉन्फ़िगर करने की आवश्यकता है वह आपके वीपीएन क्लाइंट के लिए डीएनएस है। और आपके pfSense कॉन्फ़िगरेशन के आधार पर ऐसा करने के विभिन्न तरीके हैं। भले ही आपका वीपीएन प्रदाता अपने .ovpn कॉन्फ़िगरेशन फ़ाइल में अपने DNS सर्वर को हार्ड कोड करता है, फिर भी pfSense को उपयोग किए जाने वाले DNS सर्वर के बारे में पता होना चाहिए।
डीएनएस रिज़ॉल्वर/डीएनएस फारवर्डर
यदि आप फ़ॉरवर्डिंग मोड में DNS फ़ॉरवर्डर या DNS रिज़ॉल्वर का उपयोग कर रहे हैं, तो आप बस अपने वीपीएन प्रदाता के DNS सर्वर को सामान्य सेटअप पृष्ठ पर जोड़ सकते हैं।
pfSense में DNS सर्वर कैसे जोड़ें
- पर जाए सिस्टम > सामान्य सेटअप.
- क्लिक डीएनएस सर्वर जोड़ें.
- इनपुट करें आईपी पता उपयुक्त बॉक्स में DNS सर्वर के होस्टनाम का।
- छोड़ दो द्वार करने के लिए सेट कोई नहीं .
- क्लिक बचाना और परिवर्तनों को लागू करें .
- अतिरिक्त DNS सर्वर जोड़ने के लिए दोहराएँ।
डीएचसीपी
डीएचसीपी के माध्यम से डीएनएस सर्वर को क्लाइंट तक कैसे पहुंचाया जाए
यदि आप DNS रिज़ॉल्वर या DNS फ़ॉरवर्डर का उपयोग नहीं कर रहे हैं, तो आप अपने DHCP सर्वर से DNS सर्वर को किसी भी क्लाइंट पर पुश कर सकते हैं जो आपके LAN पर IP पते का अनुरोध करता है।
- पर जाए सेवाएँ > डीएचसीपी सर्वर
- अंतर्गत सर्वर , आप अधिकतम चार DNS सर्वर तक इनपुट कर सकते हैं।
- अपने वीपीएन प्रदाता का डीएनएस सर्वर डालें।
- क्लिक बचाना और परिवर्तनों को लागू करें .
ऊपर लपेटकर
बधाई हो, आपने अभी pfSense पर एक OpenVPN क्लाइंट कनेक्शन कॉन्फ़िगर किया है। अब बस pfSense को रीबूट करना और एक डिवाइस को अपने LAN से कनेक्ट करना बाकी है। एक बार कनेक्ट होने के बाद, आप यह सत्यापित करने के लिए हमारे आईपी एड्रेस चेकिंग टूल पर जा सकते हैं कि आपका सार्वजनिक आईपी एड्रेस वीपीएन सर्वर के आईपी एड्रेस में बदल दिया गया है। आप हमारे परीक्षण टूल से भी DNS लीक की जांच कर सकते हैं।
अब आप अपने वाणिज्यिक वीपीएन का उपयोग किसी भी डिवाइस के साथ कर सकते हैं जो आपके पीएफसेंस बॉक्स से जुड़ा है, बिना किसी समर्पित वीपीएन ऐप के। और याद रखें, आपके वीपीएन प्रदाता द्वारा एक साथ कनेक्शन की संख्या की सीमा चाहे जो भी हो, जहां तक आपके वीपीएन प्रदाता का संबंध है, आपका राउटर केवल एक डिवाइस के रूप में गिना जाता है। तो आप इस तरह से जितने चाहें उतने डिवाइस कनेक्ट कर सकते हैं।