कैसे Ubuntu 16.04 पर एक OpenVPN सर्वर बनाने के लिए

• परिचय
• इंस्टॉल
• प्रमाणपत्र अधिकार
• सर्वर को कॉन्फ़िगर करें
• कॉन्फ़िगरेशन संपादित करें
• अग्रेषण की अनुमति दें
• नेट
• शुरू
• निष्कर्ष

परिचय

OpenVPN एक सुरक्षित वीपीएन है जो एसएसएल (सिक्योर सॉकेट लेयर) का उपयोग करता है और कई प्रकार की सुविधाएँ प्रदान करता है। इस गाइड में हम Ubuntu-16 पर OpenVPN को स्थापित करने की प्रक्रिया को कवर करेंगे जो आसान-आरएसए होस्टेड सर्टिफिकेट अथॉरिटी का उपयोग करेगा।

इंस्टॉल

आरंभ करने के लिए, हमें कुछ संकुल स्थापित करने की आवश्यकता है:

sudo su
apt-get update
apt-get install openvpn easy-rsa

प्रमाणपत्र अधिकार

ओपन वीपीएन एक एसएसएल वीपीएन है, जिसका अर्थ है कि यह दोनों पक्षों के बीच यातायात को एन्क्रिप्ट करने के लिए प्रमाणपत्र प्राधिकरण के रूप में कार्य करता है।

सेट अप

हम निम्नलिखित कमांड चलाकर अपने OpenVPN सर्वर का सर्टिफिकेट प्राधिकरण स्थापित कर सकते हैं:

make-cadir ~/ovpn-ca

अब हम अपनी नई बनाई गई डायरेक्टरी में स्विच कर सकते हैं:

cd ~/ovpn-ca

कॉन्फ़िगर

नाम के साथ फ़ाइल खोलें varsऔर निम्नलिखित मापदंडों पर एक नज़र डालें:

export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"

और उन्हें अपने मूल्यों के साथ संपादित करें। हमें निम्नलिखित पंक्ति देखने और संपादित करने की भी आवश्यकता है:

export KEY_NAME="server"

बिल्ड

अब हम निम्नलिखित कमांड चलाकर अपने प्रमाणपत्र प्राधिकरण का निर्माण शुरू कर सकते हैं:

./clean-all
./build-ca

इन आदेशों को पूरा होने में कुछ मिनट लग सकते हैं।

सर्वर-कुंजी

अब, हम निम्नलिखित कमांड को चलाकर अपने सर्वर की कुंजी बनाना शुरू कर सकते हैं:

./build-key-server server

जबकि serverफ़ील्ड को KEY_NAMEहमें varsफ़ाइल में पहले से सेट किया जाना चाहिए । हमारे मामले में, हम रख सकते हैं server।

हमारे सर्वर की कुंजी की निर्माण प्रक्रिया कुछ प्रश्न पूछ सकती है, जैसे स्वयं की समाप्ति। हम इन सभी सवालों का जवाब देते हैं y।

मजबूत कुंजी

अगले चरण में, हम एक मजबूत Diffie-Hellmanकुंजी बनाते हैं जिसका उपयोग हमारी चाबियों के आदान-प्रदान के दौरान किया जाएगा। एक बनाने के लिए निम्न कमांड टाइप करें:

./build-dh

HMAC

सर्वर के TLS अखंडता सत्यापन को मजबूत करने के लिए हम अब HMAC हस्ताक्षर बना सकते हैं:

openvpn --genkey --secret keys/ta.key

एक क्लाइंट कुंजी उत्पन्न करें

./build-key client

सर्वर को कॉन्फ़िगर करें

एक बार जब हमने सफलतापूर्वक अपना प्रमाणपत्र प्राधिकरण बना लिया है, तो हम सभी आवश्यक फ़ाइलों की प्रतिलिपि बनाने और स्वयं OpenVPN को कॉन्फ़िगर करने के साथ शुरू कर सकते हैं। अब, हम अपनी OpenVPN निर्देशिका में जेनरेट की गई कुंजियों और प्रमाणपत्रों की प्रतिलिपि बनाने जा रहे हैं:

cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..

बाद में, हम निम्न कमांड चलाकर हमारी OpenVPN निर्देशिका में OpenVPN config फाइल का एक उदाहरण कॉपी कर सकते हैं:

gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf

कॉन्फ़िगरेशन संपादित करें

अब हम अपनी जरूरतों को पूरा करने के लिए अपने कॉन्‍फ़िगर को संपादित करना शुरू कर सकते हैं। फ़ाइल खोलें /etc/openvpn/server.confऔर निम्न लाइनों को अनइंस्टॉल करें:

push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0

हमें अपने कॉन्फ़िगरेशन में एक नई पंक्ति जोड़ने की भी आवश्यकता है। निम्नलिखित लाइन को लाइन के नीचे रखें tls-auth:

key-direction 0

अग्रेषण की अनुमति दें

क्योंकि हम अपने क्लाइंट को अपने सर्वर के माध्यम से इंटरनेट एक्सेस करने की अनुमति देना चाहते हैं, इसलिए हम /etc/sysctl.confइस फाइल को खोलते हैं और इस लाइन को अनकंफर्ट करते हैं:

net.ipv4.ip_forward=1

अब हमें परिवर्तनों को लागू करना है:

sysctl -p

नेट

अपने वीपीएन ग्राहकों को इंटरनेट एक्सेस प्रदान करने के लिए, हमें एनएटी नियम भी बनाना होगा। यह नियम एक छोटा लाइनर है जो इस तरह दिखता है:

iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE

शुरू

अब हम अपना OpenVPN सर्वर शुरू कर सकते हैं और ग्राहकों को निम्नलिखित कुंजी में टाइप करके कनेक्ट कर सकते हैं:

service openvpn start

निष्कर्ष

यह हमारे ट्यूटोरियल का समापन करता है। अपने नए OpenVPN सर्वर का आनंद लें!