उबंटू लिनक्स में ओपनवीपीएन कनेक्शन कैसे सेट करें
अधिकांश वीपीएन प्रदाता सबसे सामान्य प्लेटफ़ॉर्म का समर्थन करते हैं। लगभग सभी वीपीएन प्रदाता अपने उपयोगकर्ताओं को देशी विंडोज, मैकओएस, एंड्रॉइड और आईओएस क्लाइंट ऐप की आपूर्ति करते हैं। लेकिन लिनक्स के साथ, यह स्वचालित नहीं है। कुछ लोग ऐसा करते हैं लेकिन अधिकांश नहीं करते हैं।
इसका मतलब यह नहीं है कि प्रदाता को लिनक्स में स्थापित नहीं किया जा सकता है। इसका सीधा सा मतलब है कि आपको इसे करने के लिए थोड़ी अधिक मेहनत करनी पड़ सकती है। इस लेख में, हम आपको दिखाने जा रहे हैं कि नेटवर्क मैनेजर का उपयोग करके उबंटू लिनक्स में ओपनवीपीएन क्लाइंट कनेक्शन कैसे सेट किया जाए।
OpenVPN कॉन्फ़िगरेशन फ़ाइलें
ऐसा करने के लिए, आपको अपने वीपीएन प्रदाता की ओपनवीपीएन कॉन्फ़िगरेशन फ़ाइलों (.ovpn) तक पहुंच की आवश्यकता होगी।
कई वीपीएन प्रदाता जो मूल लिनक्स क्लाइंट की आपूर्ति के बिना लिनक्स का समर्थन करते हैं, वे अपनी ओपनवीपीएन कॉन्फ़िगरेशन फ़ाइलें उपलब्ध कराना चुनेंगे। यह आमतौर पर उन वीपीएन प्रदाताओं पर भी लागू होता है जो राउटर का समर्थन करते हैं।
अन्य वीपीएन प्रदाता अपनी ओपनवीपीएन कॉन्फ़िगरेशन फ़ाइलें उपलब्ध कराते हैं, भले ही वे सभी प्लेटफ़ॉर्म के लिए मूल क्लाइंट ऐप्स प्रदान करते हैं। वे ऐसा उपयोगकर्ताओं को लिनक्स के नेटवर्क मैनेजर जैसे तृतीय-पक्ष क्लाइंट का उपयोग करके कनेक्ट करने में सक्षम बनाने के लिए करते हैं।
इतना ही कहना है कि यदि आपका वीपीएन प्रदाता लिनक्स का समर्थन करता है (मूल क्लाइंट प्रदान किए बिना), राउटर का समर्थन करता है, या अपने उपयोगकर्ताओं को तीसरे पक्ष के क्लाइंट का उपयोग करके कनेक्ट करने की अनुमति देता है, तो इसकी बहुत अच्छी संभावना है कि इसकी ओपनवीपीएन कॉन्फ़िगरेशन फ़ाइलें डाउनलोड के लिए उपलब्ध कराई जाएंगी . और इन फ़ाइलों में मिली जानकारी से आप नेटवर्क मैनेजर का उपयोग करके लिनक्स पर एक वीपीएन कनेक्शन बना सकते हैं।
समर्थित वीपीएन प्रदाता
नीचे वीपीएन प्रदाताओं की एक सूची दी गई है जो अपनी ओपनवीपीएन कॉन्फ़िगरेशन फ़ाइलें उपलब्ध कराते हैं। नॉर्डवीपीएन कंपेरिटेक का टॉप रेटेड वीपीएन है और सूची में सबसे ऊपर है लिनक्स के लिए सर्वश्रेष्ठ वीपीएन .
- नॉर्डवीपीएन
- Surfshark
- एक्सप्रेसवीपीएन
- VyprVPN
- प्योरवीपीएन
- तिल
- निजी इंटरनेट एक्सेस
- प्रोटोनवीपीएन
- मेरी गांड छुपाओ
- टोरगार्ड
- ओवीपीएन
- पवनलेखक
- वीपीएन
- एयरवीपीएन
- मुझे छुपा दो
हम सबसे पहले क्या करने जा रहे हैं डाउनलोड करना आपके वीपीएन प्रदाता की ओपनवीपीएन कॉन्फ़िगरेशन फ़ाइलें। आम तौर पर, प्रति सर्वर स्थान पर कम से कम एक कॉन्फ़िगरेशन फ़ाइल होती है। आपको अपने लॉगिन क्रेडेंशियल की भी आवश्यकता होगी, जिसे ढूंढना बहुत मुश्किल नहीं होगा।
एक बार जब आप उपरोक्त सभी प्राप्त कर लेते हैं, तो आप उबंटू लिनक्स में ओपनवीपीएन क्लाइंट कनेक्शन स्थापित करने के लिए तैयार हैं।
नेटवर्क मैनेजर से ओपनवीपीएन कनेक्शन कॉन्फ़िगर करना
उबंटू में ओपनवीपीएन कनेक्शन को कॉन्फ़िगर करने के दो तरीके हैं: स्वचालित रूप से या मैन्युअल रूप से। हम दोनों से गुज़रने जा रहे हैं।
OpenVPN कनेक्शन को स्वचालित रूप से कॉन्फ़िगर करना
- डेस्कटॉप से, स्क्रीन के ऊपर दाईं ओर किसी भी आइकन पर क्लिक करें। दिखाई देने वाली विकल्प विंडो से, चयन करें वाई-फ़ाई कनेक्टेड या वायर्ड कनेक्टेड , आपके कनेक्शन प्रकार के आधार पर। फिर, चयन करें वाईफाई सेटिंग्स या वायर्ड सेटिंग्स . सेटिंग्स/नेटवर्क मैनेजर पेज प्रदर्शित होता है.
- के दाईं ओर + पर क्लिक करें वीपीएन . वीपीएन जोड़ें विंडो प्रदर्शित होती है.
- डबल क्लिक करें फ़ाइल से आयात करें... फ़ाइल ब्राउज़र प्रकट होता है.
- उस स्थान पर नेविगेट करें जहां आपने अपने प्रदाता की ओपनवीपीएन कॉन्फ़िगरेशन फ़ाइलों को सहेजा है और उस सर्वर की .ovpn फ़ाइल का चयन करें जिससे आप कनेक्ट करना चाहते हैं। आपको वापस ले जाया गया है वीपीएन जोड़ें खिड़की।
- अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें और सहेजें पर क्लिक करें। यदि आपके प्रदाता को केवल उपयोगकर्ता नाम, ग्राहक पहचानकर्ता, या खाता संख्या की आवश्यकता है, और पासवर्ड की आवश्यकता नहीं है, तो बस पासवर्ड फ़ील्ड में कुछ भी टाइप करें। इसे खाली न छोड़ें.
- पासवर्ड फ़ील्ड के दाईं ओर स्थित आइकन पर क्लिक करके, आप चयन कर सकते हैं पासवर्ड की आवश्यकता नहीं है . हालाँकि, मेरे अनुभव में, भले ही यह विकल्प चुना गया हो या नहीं, आपको अभी भी पासवर्ड के लिए संकेत दिया जाएगा।
- क्लिक जोड़ना . आपका OpenVPN कनेक्शन अब कॉन्फ़िगर हो गया है. बंद कर दो सेटिंग्स/नेटवर्क मैनेजर खिड़की।
- अपने वीपीएन नए कनेक्शन को सक्षम करने के लिए, डेस्कटॉप के शीर्ष दाईं ओर किसी भी आइकन पर क्लिक करें। चुनना वीपीएन बंद और जोड़ना अपना वीपीएन कनेक्शन चालू करने के लिए।
- सफल कनेक्शन पर, आपको डेस्कटॉप के ऊपर दाईं ओर एक नया वीपीएन आइकन दिखाई देगा। वीपीएन आइकन पर क्लिक करने से आपके वीपीएन कनेक्शन की स्थिति प्रदर्शित होती है।
- आप Comparitech IP एड्रेस चेक टूल का उपयोग करके सत्यापित कर सकते हैं कि आपका IP पता बदल दिया गया है।
हम देख सकते हैं कि अब मेरे पास एक ऑस्ट्रेलियाई आईपी पता है।
हम अभी-अभी स्वचालित OpenVPN कनेक्शन कॉन्फ़िगरेशन से गुजरे हैं। लेकिन आप अपना कनेक्शन मैन्युअल रूप से भी बना सकते हैं. यदि कुछ गलत होता है और आपको समस्या निवारण की आवश्यकता है तो मैन्युअल कॉन्फ़िगरेशन चरणों से गुजरने से आपको मदद मिल सकती है।
OpenVPN कनेक्शन को मैन्युअल रूप से कॉन्फ़िगर करना
मैन्युअल कनेक्शन बनाने के लिए, समान OpenVPN कॉन्फ़िगरेशन फ़ाइलों की आवश्यकता होती है।
एक बार जब आप .ovpn फ़ाइलें डाउनलोड कर लेते हैं, तो आपको अपने CA प्रमाणपत्र और अपनी TLS कुंजी (यदि आवश्यक हो) के लिए अलग-अलग फ़ाइलें बनाने की आवश्यकता होगी।
- सीए प्रमाणपत्र: वीपीएन प्रदाता का प्रमाणपत्र प्राधिकरण उसके वीपीएन सर्वर से कनेक्शन को मान्य करता है। उबंटू लिनक्स में वीपीएन क्लाइंट स्थापित करने के लिए, आपको अपने प्रदाता के सीए प्रमाणपत्र की आवश्यकता होगी। यह इस तरह दिख रहा है:
- टीएलएस कुंजी: कुछ वीपीएन प्रदाताओं को अपने सर्वर से क्लाइंट कनेक्शन शुरू करने के लिए टीएलएस कुंजी की भी आवश्यकता होती है। इसे स्थैतिक कुंजी भी कहा जाता है। यदि आपके वीपीएन प्रदाता को ओपनवीपीएन कनेक्शन स्थापित करने के लिए एक स्थिर कुंजी की आवश्यकता है, तो आपको उसकी भी आवश्यकता होगी। यहाँ यह कैसा दिखता है:
जानकारी के ये सभी टुकड़े .ovpn कॉन्फ़िगरेशन फ़ाइलों में पाए जा सकते हैं। यदि आप सुनिश्चित नहीं हैं कि उनमें से प्रत्येक कैसा दिखता है, तो ऊपर दी गई छवियां आपकी मदद करेंगी। एक बार जब आपको .ovpn फ़ाइल मिल जाए, तो उनमें से प्रत्येक को एक टेक्स्ट फ़ाइल में कॉपी करें और फिर निम्नलिखित एक्सटेंशन के साथ टेक्स्ट फ़ाइलों को सहेजें:
- प्रमाणित सीए -.सीआरटीविस्तार
- टीएलएस कुंजी -।चाबीविस्तार
मेरी फ़ाइलें इस प्रकार दिखती हैं:
वीपीएन कनेक्शन को मैन्युअल रूप से कॉन्फ़िगर करने के लिए हमें केवल सीए प्रमाणपत्र और टीएलएस कुंजी से अधिक की आवश्यकता होगी। लेकिन OpenVPN कॉन्फ़िगरेशन फ़ाइलों में वह सब कुछ शामिल है जो आवश्यक है।
चलो शुरू करो।
- डेस्कटॉप से, स्क्रीन के ऊपर दाईं ओर किसी भी आइकन पर क्लिक करें। दिखाई देने वाली विकल्प विंडो से, चयन करें वाई-फ़ाई कनेक्टेड या वायर्ड कनेक्टेड , आपके कनेक्शन प्रकार के आधार पर। फिर, चयन करें वाईफाई सेटिंग्स या वायर्ड सेटिंग्स . सेटिंग्स/नेटवर्क मैनेजर पेज प्रदर्शित होता है.
- के दाईं ओर + पर क्लिक करें वीपीएन . वीपीएन जोड़ें विंडो प्रदर्शित होती है.
- डबल क्लिक करें ओपनवीपीएन . आपके नए वीपीएन कनेक्शन के लिए सेटिंग्स विंडो प्रदर्शित होती है।
- कनेक्शन को एक नाम दें और वीपीएन सर्वर होस्टनाम या आईपी पता दर्ज करें द्वार फ़ील्ड, उसके बाद एक कोलन और पोर्ट नंबर। उदाहरण के लिए, vpnserver.com:2049।
- अंतर्गत प्रमाणीकरण , ठीक प्रकार फ़ील्ड को पासवर्ड . अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें और सहेजें पर क्लिक करें। यदि आपके प्रदाता को केवल उपयोगकर्ता नाम, ग्राहक पहचानकर्ता, या खाता संख्या की आवश्यकता है, और पासवर्ड की आवश्यकता नहीं है, तो बस पासवर्ड फ़ील्ड में कुछ भी टाइप करें। इसे खाली न छोड़ें.
- ऊपर के अनुसार, पासवर्ड फ़ील्ड के दाईं ओर आइकन पर क्लिक करके, आप चयन कर सकते हैं पासवर्ड की आवश्यकता नहीं है लेकिन मेरे अनुभव में, यह अभी भी आपको पासवर्ड के लिए संकेत देता है, भले ही यह विकल्प चुना गया हो या नहीं।
- CA प्रमाणपत्र फ़ील्ड पर क्लिक करें. फ़ाइल ब्राउज़र प्रकट होता है. आपके द्वारा पहले बनाई गई CA.crt फ़ाइल पर जाएँ और उसे चुनें।
- क्लिक करें विकसित बटन। उन्नत विकल्प प्रदर्शित होते हैं.
- यदि आपका वीपीएन प्रदाता डेटा संपीड़न का उपयोग करता है, तो टिक करें आधार - सामग्री संकोचन और ड्रॉप-डाउन मेनू से संपीड़न का प्रकार चुनें।
- सही का निशान लगाना वर्चुअल डिवाइस प्रकार सेट करें , इसे सेट रहने दें दोबारा , और नाम सेट करें दोबारा .
- के पास जाओ सुरक्षा टैब.
- यदि आपका वीपीएन प्रदाता विभिन्न एन्क्रिप्शन सिफर का समर्थन करता है, तो आप यहां मैन्युअल रूप से अपना सिफर चुन सकते हैं। यदि नहीं, तो इसे छोड़ दें गलती करना .
- के पास जाओ टीएलएस प्रमाणीकरण टैब. यदि आपका वीपीएन प्रदाता टीएलएस प्रमाणीकरण का उपयोग नहीं करता है और टीएलएस कुंजी प्रदान नहीं करता है, तो टीएलएस प्रमाणीकरण विकल्प सेट करना आवश्यक नहीं है।
- अपने प्रदाता का चयन करें सर्वर प्रमाणपत्र जांच विधि और दर्ज करें विषय मिलान . यह .ovpn कॉन्फ़िगरेशन फ़ाइल में पाया जाता है।
- सही का निशान लगाना सहकर्मी (सर्वर) प्रमाणपत्र उपयोग हस्ताक्षर सत्यापित करें और सेटिंग को इस पर छोड़ दें सर्वर .
- अंतर्गत अतिरिक्त टीएलएस प्रमाणीकरण या एन्क्रिप्शन , या तो चुनें टीएलएस-प्रामाणिक या टीएलएस-क्रिप्ट , आपके वीपीएन प्रदाता द्वारा समर्थित विकल्पों के आधार पर।
- क्लिक करें कुंजी फ़ाइल मैदान। फ़ाइल ब्राउज़र प्रकट होता है. आपके द्वारा पहले बनाई गई TLS.key फ़ाइल पर नेविगेट करें और उसे चुनें।
- क्लिक करें मुख्य दिशा फ़ील्ड और चयन करें 1 ड्रॉप-डाउन मेनू से.
- क्लिक ठीक है . आपको अपने वीपीएन कनेक्शन के लिए मुख्य सेटिंग्स विंडो पर वापस ले जाया गया है।
- क्लिक जोड़ना . आपका OpenVPN कनेक्शन अब कॉन्फ़िगर हो गया है. बंद कर दो सेटिंग्स/नेटवर्क मैनेजर खिड़की।
- अपने वीपीएन नए कनेक्शन को सक्षम करने के लिए, डेस्कटॉप के शीर्ष दाईं ओर किसी भी आइकन पर क्लिक करें। चुनना वीपीएन बंद और जोड़ना अपना वीपीएन कनेक्शन चालू करने के लिए।
- सफल कनेक्शन पर, आपको डेस्कटॉप के ऊपर दाईं ओर एक नया वीपीएन आइकन दिखाई देगा। वीपीएन आइकन पर क्लिक करने से पता चलता है कि आप वीपीएन से जुड़े हुए हैं।
- आप Comparitech IP एड्रेस चेक टूल का उपयोग करके सत्यापित कर सकते हैं कि आपका IP पता बदल दिया गया है।
तो अब आप नेटवर्क मैनेजर का उपयोग करके लिनक्स पर अपने वीपीएन प्रदाता से जुड़ सकते हैं। और आप जितने चाहें उतने कनेक्शन जोड़ सकते हैं। जब आप कनेक्ट करना चाहते हैं, तो बस उस सर्वर को चुनें जिससे आप कनेक्ट करना चाहते हैं और इसे नेटवर्क मैनेजर से टॉगल करें।
हालाँकि, आपके ट्रैफ़िक को सुरक्षित करने के लिए अभी भी एक और चरण पूरा करना बाकी है। आप यह सुनिश्चित करना चाहते हैं कि यदि आपका वीपीएन डिस्कनेक्ट हो जाए तो आपका ट्रैफ़िक अनएन्क्रिप्टेड रूप से लीक न हो। इसलिए हम iptables का उपयोग करके अपने कनेक्शन के लिए एक वीपीएन किल स्विच बनाने जा रहे हैं। Iptables Linux वितरण के लिए एक फ़ायरवॉल है।
ऐसा करने के लिए, हम कुछ कमांड चलाने के लिए टर्मिनल विंडो का उपयोग करने जा रहे हैं। यदि आप लिनक्स में नए हैं, तो टर्मिनल पहले डरावना लग सकता है लेकिन इसका उपयोग करना सीखने से आपको अपने लिनक्स फू में महारत हासिल करने में काफी मदद मिलेगी।
यदि आप इसके बारे में अधिक जानना चाहते हैं तो पढ़ने के लिए यहां एक अच्छा लेख है iptables और इसका उपयोग कैसे करें।
आईपीटेबल्स के साथ वीपीएन किल स्विच को कॉन्फ़िगर करना
आमतौर पर, देशी वीपीएन क्लाइंट ऐप्स में एक किल स्विच शामिल होता है। यदि वीपीएन कनेक्शन कभी भी बंद हो जाता है तो एक किल स्विच आपके डिवाइस से सभी ट्रैफ़िक को बाहर निकलने से रोक देता है। वीपीएन का उपयोग करते समय एक किल स्विच आपकी सुरक्षा और गोपनीयता को बढ़ाता है।
इस अनुभाग में, हम अपने स्वयं के वीपीएन किल स्विच को कॉन्फ़िगर करने के लिए, एक प्रसिद्ध लिनक्स फ़ायरवॉल, iptables का उपयोग करने जा रहे हैं।
आईपीटेबल्स-परसिस्टेंट स्थापित करना
- वीपीएन डिस्कनेक्ट करें.
- टर्मिनल लॉन्च करें. हम iptables-persistent स्थापित करके शुरुआत करने जा रहे हैं।
- टर्मिनल विंडो में टाइप करें: |_+_| अपना पासवर्ड दर्ज करें और दबाएँ प्रवेश करना . यह आपके पैकेज रिपॉजिटरी को अपडेट कर देगा।
- प्रकार: |_+_| पूछे जाने पर अपना पासवर्ड भरें। आपको |_+_| टाइप करने के लिए कहा जाएगा या |_+_| पैकेज को स्थापित करने या स्थापना को निरस्त करने के लिए। टाइप करें |_+_| पैकेज स्थापित है.
Iptables नियम दो फ़ाइलों में सहेजे जाते हैं, एक IPv4 नियमों के लिए और एक IPv6 नियमों के लिए। फ़ाइलें हैं:
- /etc/iptables/rules.v4
- /etc/iptables/rules.v6
हम अपने IPv4 नियमों के साथ शुरुआत करने जा रहे हैं।
IPv4 VPN किल स्विच को कॉन्फ़िगर करना
- प्रकार: |_+_| हमारे वीपीएन के लिए एक नई IPv4 नियम फ़ाइल बनाने के लिए।
- पूछे जाने पर अपना पासवर्ड भरें। एक खाली फ़ाइल प्रदर्शित होती है.
- निम्नलिखित को अपनी फ़ाइल में कॉपी करें, लेकिन |_+_| के बजाय अपने वीपीएन सर्वर का IPv4 पता डालें और इसके बजाय वीपीएन सर्वर का पोर्ट |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- प्रेस Ctrl+X बचाने और बाहर निकलने के लिए. टाइप करें |_+_| जब फ़ाइल को सहेजने के लिए कहा गया।
ये नियम वीपीएन इंटरफ़ेस से ट्रैफ़िक को बाहर निकलने की अनुमति देते हैं, डिफ़ॉल्ट मार्ग के माध्यम से वीपीएन सर्वर से कनेक्शन की अनुमति देते हैं, और फिर बाकी सभी चीज़ों को ब्लॉक कर देते हैं।
IPv6 VPN किल स्विच को कॉन्फ़िगर करना
यदि आपका वीपीएन प्रदाता IPv6 का समर्थन करता है (अधिकांश नहीं), तो आप IPv6 ट्रैफ़िक के लिए भी यही काम कर सकते हैं।
- टर्मिनल विंडो में, टाइप करें: |_+_| हमारे वीपीएन के लिए एक नई आईपीवी6 नियम फ़ाइल बनाने के लिए।
- पूछे जाने पर अपना पासवर्ड भरें। एक खाली फ़ाइल प्रदर्शित होती है.
- निम्नलिखित को अपनी फ़ाइल में कॉपी करें, लेकिन |_+_| के बजाय अपने वीपीएन सर्वर का IPv6 पता डालें और इसके बजाय वीपीएन सर्वर का पोर्ट |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- प्रेस Ctrl+X बचाने और बाहर निकलने के लिए. टाइप करें |_+_| जब फ़ाइल को सहेजने के लिए कहा गया।
IPv6 ट्रैफ़िक कम करना
यदि आपका वीपीएन प्रदाता आईपीवी6 का समर्थन नहीं करता है, तो मैं उस ट्रैफ़िक को पूरी तरह से कम करने के लिए नियम बनाने की सलाह देता हूं।
- टर्मिनल विंडो में, टाइप करें: |_+_| हमारे वीपीएन के लिए एक नई आईपीवी6 नियम फ़ाइल बनाने के लिए। पूछे जाने पर अपना पासवर्ड भरें। एक खाली फ़ाइल प्रदर्शित होती है.
- निम्नलिखित को अपनी फ़ाइल में कॉपी करें:
|_+_|
|_+_|
|_+_|
अब, हमें बस अपनी नई नियम फ़ाइलें लोड करनी हैं ताकि iptables उन्हें लागू कर सकें।
IPv4 फ़ायरवॉल नियम लोड हो रहे हैं
टर्मिनल विंडो में, टाइप करें: |_+_|
IPv6 फ़ायरवॉल नियम लोड हो रहे हैं
टर्मिनल विंडो में, टाइप करें: |_+_|
अब आपने Ubuntu Linux में एक कार्यशील OpenVPN क्लाइंट कनेक्शन कॉन्फ़िगर कर लिया है। आप डेस्कटॉप के ऊपर दाईं ओर से नेटवर्क मैनेजर टॉगल का उपयोग करके अपने कनेक्शन को आसानी से सक्षम और अक्षम कर सकते हैं।
आपने iptables का उपयोग करके एक वीपीएन किल स्विच भी कॉन्फ़िगर किया है। यदि आपका वीपीएन कनेक्शन कभी बंद हो जाता है, तो सभी आउटगोइंग और इनकमिंग ट्रैफ़िक अवरुद्ध हो जाएंगे और अनएन्क्रिप्टेड इंटरनेट पर नहीं जाएंगे।