سرور پر اپنے اپنے VPN کو کیسے ماؤنٹ کریں

اوپن وی پی این پر مبنی وی پی این سرور کو ترتیب دینے کے لئے ، مختلف حل موجود ہیں: پی ایف سینس جیسے فائر وال پر دبلی پتلی ، لینکس مشین استعمال کریں ، ونڈوز مشین استعمال کریں ، وغیرہ۔. آج ، ہم لینکس مشین پر عمل درآمد میں دلچسپی رکھتے ہیں ، اس معاملے میں ڈیبین 11 کے تحت.

ڈیبین 11 اور اوپن وی پی این: اپنا وی پی این سرور کیسے بنائیں ?

اس ٹیوٹوریل میں ، ہم اوپن وی پی این کے ساتھ ڈیبین 11 کے تحت وی پی این سرور کو تشکیل دینا سیکھیں گے ، جس کا مقصد وی پی این سرور بنانا ہے جس پر ہم انٹرنیٹ پر تشریف لے جانے کے لئے انحصار کریں گے۔. یہ سبق مثالی ہے اگر آپ او وی کلاؤڈ یا دیگر میں بادل میں وی پی ایس سرور پر اپنا وی پی این سرور مرتب کرنا چاہتے ہیں۔. لہذا ، ایک ریموٹ کلائنٹ مشین اوپن وی پی این سرور سے اوپن وی پی این سرور سے رابطہ قائم کرسکتی ہے تاکہ اوپن وی پی این سرور کے کنکشن کا استحصال کرکے انٹرنیٹ تک رسائی حاصل کی جاسکے ، بلکہ ریموٹ انفراسٹرکچر سے بھی ، چاہے وہ خود ہی وی پی این سرور ہو ، یا اسی نیٹ ورک کا دوسرا سرور. در حقیقت ، یہ اصول “کلائنٹ ٹو سائٹ” VPN کے نفاذ پر مبنی ہے.

ایک یاد دہانی کے طور پر, وی پی این مطلب ہے ویirtual پیrivate نہیںایبرک اور وی پی این کا مقصد آسان ہے: وی پی این دو پوائنٹس کے مابین ورچوئل لنک بنائے گا, مثال کے طور پر دو بزنس نیٹ ورکس (VPN سائٹ سے سائٹ) ، یا کسی کسٹمر پی سی اور بزنس نیٹ ورک (سائٹ پر VPN کسٹمر) کے درمیان. اس لنک کے اندر ، جسے کہا جاتا ہے ایک سرنگ, ڈیٹا ہوگا مقدار اور بقیہ ٹریفک سے الگ تھلگ ، یہ سب VPN کی دلچسپی ہے اور “نجی” کا یہ خیال ہے۔. آج کل ، ذاتی استعمال کے لئے وی پی این سنسرشپ حاصل کرنے ، انٹرنیٹ پر اپنی نیویگیشن کو چھپانے کے لئے بہت مشہور ہیں۔.

اوپن وی پی این پر مبنی وی پی این سرور کو ترتیب دینے کے لئے ، مختلف حل موجود ہیں: پی ایف سینس جیسے فائر وال پر دبلی پتلی ، لینکس مشین استعمال کریں ، ونڈوز مشین استعمال کریں ، وغیرہ۔. آج ، ہم لینکس مشین پر عمل درآمد میں دلچسپی رکھتے ہیں ، اس معاملے میں ڈیبین 11 کے تحت.

اس دن کے بنیادی ڈھانچے کے بارے میں کچھ معلومات یہ ہیں:

متعدد ممکنہ فن تعمیرات ہیں ، بشمول:

• اوپن وی پی این سرور کا ایک عوامی IP ایڈریس (VPS کا معاملہ) ہے لہذا ہم براہ راست اس کے عوامی IP ایڈریس سے مربوط ہوتے ہیں
• اوپن وی پی این سرور روٹر / فائر وال کے پیچھے نقاب پوش ہے ، اور اسی وجہ سے ایک نیٹ کے پیچھے. نتیجہ ، ہم سامان (روٹر/فائر وال) کے عوامی IP ایڈریس (روٹر/فائر وال) سے رابطہ قائم کرتے ہیں اور بندرگاہ ری ڈائریکشن رول کی بدولت ، ہم اپنے VPN سے رابطہ کرتے ہیں۔ – میں اس معاملے میں ہوں ، اس ڈیمو کے ایک حصے کے طور پر

ایک بار وی پی این کلائنٹ سے وی پی این سے منسلک ہونے کے بعد ، تمام ٹریفک ٹریفک وی پی این کے ذریعے جاتا ہے اور اوپن وی پی این سرور کے انٹرنیٹ کنیکشن کے ذریعے چھوڑ دیتا ہے۔.

ii. ڈیبین 11 پر اوپن وی پی این سرور کی تنصیب

ہم اوپن وی پی این سرور کو دستی طور پر تشکیل دے سکتے ہیں ، اور اپنے ڈیبین 11 سرور پر قدم بہ قدم قدم رکھ سکتے ہیں. تاہم ، ہم استعمال کریں گے ایک انسٹالیشن اسکرپٹ جو VPN سرور کو بہت آسانی سے اور جلدی سے تعینات کرنے کی اجازت دے گی. یہ اسکرپٹ ، ہم آہنگ ڈیبین ، راکی ​​لینکس ، فیڈورا ، اوبنٹو ، وغیرہ۔. گٹ ہب پر دستیاب ہے: آپ اس کے کوڈ پر اپنی مرضی سے نظر ثانی کرسکتے ہیں.

یہ انسٹالیشن کیا ہے؟ ? یہ اسکرپٹ بہت عملی ہے ، لیکن یہ مشین پر کیا کرے گا ?

• ڈیبین مشین پر ، وہ درج ذیل پیکیجز کو انسٹال کرے گا: اوپن وی پی این ، آئی پی ٹی ایبل ، اوپن ایس ایس ایل ، ڈبلیو جی ای ٹی ، سی اے-کوئریکیٹس ، کرل ، ان باؤنڈ
• کنفیگریشن فائل کے ذریعے اوپن وی پی این کی تشکیل کریں:/وغیرہ/اوپن وی پی این/سرور.الجھن میں
• بہاؤ کی اجازت دینے کے لئے سرور پر iptables تشکیل دیں
• VPN سرور پر روٹنگ کو چالو کریں (“sysctl نیٹ.ipv4.ip_forward = 1 “in /etc /systeml.D/ 99 -OPENVPN.الجھن میں )

اوپن وی پی این سرور کو انسٹال کرنے کے علاوہ ، اسکرپٹ VPN کے مناسب کام کے ل an ضروری سرٹیفکیٹ تیار کرنے کے لئے مقامی PKI پر انحصار کرے گا۔.

شروع کرنے سے پہلے ، یقینی بنائیں کہ آپ کا VPN سرور انٹرنیٹ سے اچھی طرح سے جڑا ہوا ہے اور اس کا ایک مقررہ IP پتہ ہے.

ہے. انسٹالیشن اسکرپٹ ڈاؤن لوڈ کریں

اپنے مستقبل کے VPN سرور سے رابطہ کریں ، اور پیکیج کیشے کو اپ ڈیٹ کرکے شروع کریں. ہم کرل کو انسٹال کرنے کا موقع بھی لیتے ہیں.

sudo apt-get اپ ڈیٹ sudo apt-get انسٹال curl

پھر کرل کے ساتھ انسٹالیشن اسکرپٹ ڈاؤن لوڈ کریں:

curl -o https: // raw.گٹھوبسنٹ.com/angristan/openvpn-انسٹال/ماسٹر/اوپن وی پی این-انسٹال.ایسیچ

جیسے ہی اسکرپٹ ڈاؤن لوڈ ہوجائے ، آپ کو بعد میں اس پر عملدرآمد کرنے کے قابل ہونے کے ل eximation آپ کو عملدرآمد کے حقوق شامل کرنا ہوں گے:

chmod +x openvpn-انسٹال.ایسیچ

پھر اوپن وی پی این سرور کے مرحلہ وار ترتیب کو شروع کرنے کے لئے اسکرپٹ چلائیں:

سوڈو ./اوپن وی پی این انسٹال.ایسیچ

بی. VPN تشکیل دیں

پیغام “اوپن وی پی این انسٹال کرنے کا خیرمقدم کریں!”اثر انداز ہوتا ہے اور ترتیب کے اقدامات کو منسلک کیا جائے گا. سب سے پہلے ، یہ ضروری ہے VPN سرور کے IPv4 ایڈریس کی نشاندہی کریں, لیکن اچھی خبر یہ ہے کہ یہ خود بخود واپس آجاتا ہے. اگر یہ مقامی IP ایڈریس ہے تو ، اس کا مطلب یہ ہے کہ ایک NAT ہے اور اس معاملے میں ، یہ منطقی ہے. بصورت دیگر ، آپ کے سرور کا عوامی IP پتہ ، مثال کے طور پر آپ کے VPS سرور کی ، یہاں ظاہر کیا جائے گا. یہاں ، اسکرپٹ اچھی طرح سے واپس چلا گیا “192.168.100.51 “توثیق کریں.

اس کے علاوہ, اسکرپٹ NAT کی موجودگی کا پتہ لگاتا ہے اور عوامی IP ایڈریس کی نشاندہی کرتا ہے. صرف توثیق کریں ، جب تک کہ آپ کسی مخصوص ڈومین نام کی وضاحت یا اسکرپٹ کے ذریعہ اٹھائی گئی معلومات کو درست کرنا نہیں چاہتے ہیں (جو آپ کے عوامی IP کی بازیابی کے لئے کرل پر انحصار کرتا ہے).

درخواست کی جاتی ہے اگر آپ IPv6 سپورٹ کو چالو کرنا چاہتے ہیں تو ، آپ انکار کرنے کے لئے “N” کی نشاندہی کرسکتے ہیں.

• آپ کون سی پورٹ چاہتے ہیں اوپن وی پی این کی فہرست بنانا?

پھر آپ کو پورٹ کا انتخاب کرنا ہوگا جس پر وی پی این سرور سن لے گا. پہلے سے طے شدہ طور پر ، یہ پورٹ 1194 ہے ، لیکن میں تجویز کرتا ہوں کہ آپ اپنے VPN کو چھپانے کے لئے ذاتی نوعیت کا بندرگاہ استعمال کریں (آپ کسی دوسرے پروٹوکول (مثال کے طور پر: 443/HTTPS) کے ذریعہ استعمال شدہ بندرگاہ استعمال کرسکتے ہیں تاکہ کچھ فائر والز کے ذریعے زیادہ آسانی سے گزریں).

ذاتی نوعیت کی بندرگاہ کی وضاحت کرنے کے لئے ، “2” کی نشاندہی کریں پھر پورٹ نمبر کی نشاندہی کریں. مثال کے طور پر میری مثال میں “44912”.

• آپ کس پروٹوکول کو اوپن وی پی این کو استعمال کرنا چاہتے ہیں ?

اوپن وی پی این یو ڈی پی ٹرانسپورٹ پروٹوکول کے ساتھ تیز ہے ، اور اس کے علاوہ یہ اس کا ڈیفالٹ آپریٹنگ موڈ ہے. میں آپ کو یو ڈی پی پر رہنے کی ترغیب دیتا ہوں ، جب تک کہ آپ فائر وال سے گزرنے کی کوشش نہ کریں: اگر آپ پورٹ 443 استعمال کرتے ہیں تو ، HTTPS کی طرح کرنے کے لئے TCP کا استعمال کرنا زیادہ مستقل ہے۔ !

• آپ VPN کے ساتھ کون سے DNS حل کرنے والے استعمال کرنا چاہتے ہیں ?

ایک بار وی پی این سے منسلک ہونے کے بعد ، آپ کون سا VPN سرور نام کی قرارداد کے لئے استعمال کرنا چاہتے ہیں. آپ انتخاب 13 کے ساتھ ذاتی نوعیت کا سرور منتخب کرسکتے ہیں ، یا اپنے نمبر کی نشاندہی کرنے والی فہرست میں سے ایک کا انتخاب کرسکتے ہیں.

سوالات کی پہلی سیریز کے لئے بہت کچھ. چلیں کے بعد چلیں.

• کیا آپ کمپریشن استعمال کرنا چاہتے ہیں؟ ?

اسکرپٹ کی سفارش کی گئی ہے کہ ہم کمپریشن کا استعمال نہ کریں ، کیونکہ یہ ورکل حملوں کے ذریعہ استعمال ہوتا ہے. “N” کی نشاندہی کریں اور توثیق کریں.

• خفیہ کاری کی ترتیبات کو اپنی مرضی کے مطابق بنائیں ?

اسکرپٹ پہلے ہی VPN سرنگ اور مجموعی طور پر اس کی حفاظت کے خفیہ کاری کے لئے کچھ پیرامیٹرز استعمال کرنے کے لئے پہلے سے تیار ہے. آپ کو “Y” کی نشاندہی کرکے اپنے پیرامیٹرز کی وضاحت کرنے کا امکان ہے ، بصورت دیگر صرف “N” کریں.

ذیل میں ، یہاں پیش کردہ مختلف اختیارات ہیں (نیز تجویز کردہ انتخاب اور خود کار طریقے سے ترتیب کے مطابق) ان لوگوں کے لئے جو خفیہ کاری کے اختیارات کو ذاتی نوعیت دینے کا فیصلہ کرتے ہیں.

تفتیش کا پہلا حصہ ختم ہو گیا ہے ! ابھی تک ، اسکرپٹ نے ابھی تک مقامی مشین کو تبدیل نہیں کیا ہے. دوسری طرف ، اس عین مطابق لمحے میں اگر آپ “انٹر” کلید دبائیں (یا کوئی اور ٹچ) ، اوپن وی پی این سرور کی تنصیب شروع ہوگی.

بمقابلہ. پہلے گاہک کی تشکیل

وی پی این سرور کی تشکیل کے بعد ، اسکرپٹ کے ذریعے تنصیب پہلے وی پی این کسٹمر کی تشکیل کے ساتھ جاری ہے. پی سی کے نام کی نشاندہی کریں جو VPN (صرف اپنا راستہ تلاش کرنے کے لئے) استعمال کرے گا ، مثال کے طور پر “پی سی فلو“”. پھر سوال “کیا آپ پاس ورڈ کے ساتھ کنفیگریشن فائل کی حفاظت کرنا چاہتے ہیں؟?“ڈسپلے ،” 2 “کی نشاندہی کریں ہاں کے لئے ایک پاس ورڈ کی وضاحت کریں جو VPN کنکشن کو قائم کرنے کے لئے ضروری ہوگا.

اس سے صارف پروفائل میں استعمال میں موجود ایک OVPN کنفیگریشن فائل تیار ہوگی. یہاں ، میں ایک جڑ کے طور پر جڑا ہوا ہوں لہذا ترتیب “/جڑ/” میں تیار کی گئی ہے۔. وی پی این سرور کے نقطہ نظر سے ، اس گاہک کا اضافہ دو فائلیں تیار کرے گا:

• کسٹمر سرٹیفکیٹ میں /وغیرہ/اوپن وی پی این/ایزی-آر ایس اے/پی کے آئی/جاری/.crt
• میں کسٹمر کی نجی کلید /وغیرہ/اوپن وی پی این/ایزی-پی ایس اے/پی کے آئی/نجی/.چابی

نوٹ : کسی بھی وقت ، آپ تشکیل فائل میں ترمیم کرکے اپنے اوپن وی پی این سرور کی تشکیل کو تبدیل کرسکتے ہیں: /وغیرہ/اوپن وی پی این/سرور.الجھن میں

ڈی. ایک نیا اوپن وی پی این کسٹمر شامل کریں

کسی بھی وقت ، آپ ایک نیا خالص کسٹمر شامل کرسکتے ہیں جس سے ہر مشین جو جڑتی ہے اس کا اپنا سرٹیفکیٹ ہوتا ہے. چاہے کے لئے کسی نئے کسٹمر کو شامل کریں یا حذف کریں ، صرف اسکرپٹ کو دوبارہ استعمال کریں اور انتخاب “1” بنائیں۔.

سوڈو ./اوپن وی پی این انسٹال.ایسیچ

ای. NAT وضع میں: پورٹ ری ڈائریکشن رول

NAT وضع میں ، اس کا کہنا ہے کہ کسی روٹر/فائر وال کے پیچھے منسلک VPN سرور کے ساتھ جہاں NAT چالو ہو ، آپ کو کرنا پڑے گا پورٹ ری ڈائریکشن رول بنائیں. بصورت دیگر ، پورٹ 44912 پر آپ کے عوامی IP ایڈریس کے لئے بہاؤ کو VPN سرور پر ری ڈائریکٹ نہیں کیا جائے گا۔.

• اگر یہ تصورات آپ کے لئے دھندلا پن ہیں: NAT اور PAT ابتدائیوں کے لئے

اس طرح ، اپنے فائر وال پر ، میں VPN سرور (192 کے لئے اپنے عوامی IP ایڈریس کے لئے UDP/44912 بہاؤ کو ری ڈائریکٹ کرنے کے لئے ایک قاعدہ تیار کرتا ہوں.168.100.51).

iii. VPN کنکشن کی جانچ کریں

ترتیب فائل پہلے تیار کی گئی تھی (/جڑ/پی سی-فلو.ovpn) صارف پروفائل میں کمپیوٹر میں منتقل ہونا ضروری ہے جس کو VPN سے مربوط ہونا چاہئے. اگر آپ ونڈوز پر ہیں تو ، آپ WINSCP یا SCP استعمال کرسکتے ہیں ، اور لینکس کے تحت آپ ایس سی پی استعمال کرسکتے ہیں.

ہے. ونڈوز پر

ونڈوز پر ، آپ کو اوپن وی پی این جی یو آئی یا اوپن وی پی این کنیکٹ انسٹال کرنا پڑے گا. ذاتی طور پر ، میں استعمال کرتا ہوں اوپن وی پی این گوئی لہذا مجھے مندرجہ ذیل ڈائرکٹری میں OVPN فائل کاپی اور پیسٹ کرنا ہے:

C: \ پروگرام فائلیں \ اوپن وی پی این \ تشکیل

اس طرح ، میرے وی پی این کلائنٹ میں ، میں اپنا نیا VPN کنکشن ظاہر ہوتا دیکھ سکتا ہوں جو OVPN فائل کا نام لے جاتا ہے۔

“پر کلک کرنا”جڑیں“، مجھے کرنا ہے “پی سی-فلو” کسٹمر سے وابستہ پاس ورڈ درج کریں تاکہ مجھے اپنے سرٹیفکیٹ کے ساتھ توثیق کریں.

ایک بار منسلک ہونے کے بعد ، میں کر سکتا ہوں ایس ایس ایچ میں میرے ڈیبین 11 سرور تک اس کے مقامی IP پتے کی بدولت رسائی حاصل کریں, جاننا “192.168.100.51“”. میں اپنے ریموٹ انفراسٹرکچر میں دوسرے سرورز تک بھی رسائی حاصل کرسکتا ہوں. اگر میں انٹرنیٹ تک رسائی حاصل کرتا ہوں تو ، میں اپنے وی پی این سے گزرتا ہوں اور اس وجہ سے میں اپنا وی پی این انٹرنیٹ کنیکشن استعمال کرتا ہوں !

ونڈوز کی طرف ، میری مشین کی آئی پی کنفیگریشن کو دیکھتے ہوئے ، میں دیکھ رہا ہوں کہ وی پی این سرنگ نیٹ ورک پر کام کرتی ہے “10.8.0.0/24“چونکہ میرے پاس IP ایڈریس ہے”10.8.0.2/24“”. اس سب نیٹ کو فائل میں “/وغیرہ/اوپن وی پی این/سرور میں بیان کیا گیا ہے.”سرور 10 لائن” کے ذریعے VPN سرور سے.8.0.0 255.255.255.0 “. ڈی این ایس سرورز کے لحاظ سے ، کلاؤڈ فلایر کی وضاحت کی گئی ہے (1.0.0.1 اور 1.1.1.1) اور یہ کہ میں نے ابتدائی ترتیب کے دوران انتخاب کیا تھا.

بی. لینکس پر

اگر آپ کی کسٹمر پوسٹ ، جو VPN استعمال کرے ، لینکس کے تحت ہے تو ، آپ اس کمانڈ کے ذریعہ اوپن وی پی این انسٹال کرسکتے ہیں:

sudo apt-get انسٹال اوپن وی پی این

پھر OVPN کنفیگریشن فائل کو اس جگہ پر جمع کرنا ہوگا:

/وغیرہ/اوپن وی پی این/کسٹمر/

اس کنفیگریشن فائل کی بنیاد پر کسی کنکشن کو متحرک کرنے کے ل it ، یہ کرنا کافی ہوگا:

اوپن وی پی این-کلائنٹ-کنفیگ/وغیرہ/اوپن وی پی این/کسٹمر/پی سی-ایف ایل او.ovpn

بمقابلہ. وی پی این سرور پر اخبارات

VPN سرور کے اخبارات میں کسٹمر کی پوزیشن کا کنکشن نظر آتا ہے ، ذیل میں آرڈر پر عمل کرکے ،.

جرنل سی ٹی ایل کی شناخت OVPN-سرور

مثال کے طور پر ، جب میری ونڈوز کسٹمر پوسٹ سے رابطہ قائم کرتے ہو تو ، مندرجہ ذیل اخبارات نظر آتے ہیں:

SRV-DEB-1 OVPN-Server [436393]: ملٹی: ملٹی_ینٹ کہا جاتا ہے ، R = 256 V = 256 SRV-DEB-1 OVPN-سرور [436393]: IFConfig پول IPv4: بیس = 10.8.0.2 سائز = 252 SRV-DEB-1 OVPN-سرور [436393]: IFCONFIG پول کی فہرست SRV-DEB-1 OVPN-سرور [436393]: ابتدائی ترتیب SRV-DEB-1 OVPN-Server مکمل ہوئی [436393] ::: 53471 آؤٹ گورن چینل انکرپشن: ' AES-256-CTR '256 بٹ کلید SRV-DEB-1 OVPN-سرور [436393] :: 53471 سبکدوش ہونے والے کنٹرول چینل انکرپشن کے ساتھ شروع کیا گیا: HMAC کی توثیق SRV-DEB-1 OVPN-Server- کے لئے 256 بٹ میسج ہیش' SHA256 'کا استعمال کریں۔ سرور [436393] :: 53471 آنے والا کنٹرول چینل انکرپشن: Cipher 'AES-256-CTR' 256 بٹ کلیدی SRV-DEB-1 OVPN-Server [436393] کے ساتھ شروع کیا گیا ::: 53471 انکمنگ کنٹرول چینل کی خفیہ کاری: 256 بٹ ہیش کا استعمال کرتے ہوئے ' SHA256 'HMAC کی توثیق SRV-DEB-1 OVPN-سرور [436393] :: 53471 TLS: ابتدائی پیکٹ [AF_INET] 89 سے.87.49.50: 53471 ، SID = EB971C1D A6A6884B SRV-DEB-1 OVPN-Server [436393] :: 53471 کی توثیق ٹھیک ہے: گہرائی = 1 ، CN = CN_UIEY50OEG1Z1ZHZHZHZHNLA8 SRV-DEB-1 OVPN-CRV-DEB-1 OVPN-CRV-DEB-1 OVPN-CRV-DEB-1 OVPN-CRV-DEB-1 OVPN-1, CN = PC-FLO srv-deb-1 ovpn-server [436393] :: 53471 ہم مرتبہ کی معلومات: iv_ver = 2.5.6 SRV-DEB-1 OVPN-server [436393] :: 53471 ہم مرتبہ کی معلومات: iv_plat = جیت srv-deb-1 ovpn-server [436393] :: 53471 پیر کی معلومات: iv_proto = 6 srv-deb-1 ovpn-server [436393] ::: 53471 پیر کی معلومات: iv_ncp = 2 srv-deb-1 ovpn-server [ 436393] :: 53471 پیر کی معلومات: iv_ciphers = AES-256-GCM: AES-128-GCM SRV-DEB-1 OVPN-server [436393] ::: 53471 پیر کی معلومات: IV_LZ4 = 1 SRV-DEB-1 OVPN . عام سرور [436393] :: 53471 ہم مرتبہ کی معلومات: IV_GUI_VER =اوپن وی پی این_ جی یو آئی_11 SRV-DEB-1 OVPN-server [436393] :: 53471 پیر کی معلومات: IV_SSO = اوپن آر ایل ، CRTEXT SRV-DEB-1 OVPN-server [436393] :: 53471 کنٹرول چینل: TLSV1.3 ، سائفر TLSV1.3 TLS_AES_256_GCM_SHA384 ، 256 بٹ ای سی ، وکر: پرائم 256V1 SRV-DEB-1 OVPN-Server [436393] :: 53471 [PC-FLO] ہم مرتبہ کنکشن [AF_INET] کے ساتھ شروع کیا گیا ہے۔ : 53471

اس کے علاوہ ، آپ نیچے دیئے گئے کمانڈ کے ساتھ Iptable قواعد کا تصور کرسکتے ہیں:

iptables -t nat -l -n -v

اس کمانڈ کو آپ کو یہ دیکھنے کی اجازت دینی چاہئے کہ پوسٹ -فٹ چین میں اس لائن پر مشتمل ہے:

2200 971K ماسکریڈ تمام - * ENS192 10.8.0.0/24 0.0.0.0/0

VPN بہاؤ کے لئے ایک لازمی لائن صحیح طریقے سے روٹ اور ٹرانسپورٹ کرنے کے لئے.

iv. نتیجہ

یہ سبق ختم ہونے والا ہے: ہم نے ابھی ایک آسان طریقہ دیکھا ہے ڈیبین 11 کے تحت اوپن وی پی این سرور مرتب کریں اس شاندار انسٹالیشن اسکرپٹ کا استعمال کرتے ہوئے. میں نے آپ کو یہ سمجھانے میں وقت لیا کہ اسکرپٹ کیا کر رہا ہے تاکہ آپ سمجھ سکیں کہ آپ کیا کر رہے ہیں ، ایک ہی وقت میں. جانتے ہو کہ اوپن وی پی این کے ساتھ وی پی این کے نفاذ کے لئے بہت ساری ممکنہ تشکیلات ہیں.

ایک مکمل انفراسٹرکچر سے رابطہ قائم کرنے کے لئے وی پی این قائم کرنے کے ل I ، میں تجویز کرتا ہوں کہ آپ اسے اپنے فائر وال پر ترتیب دیں تاکہ اس سطح پر براہ راست بہاؤ کا انتظام کرسکیں۔. وی پی این سرنگ میں صرف کچھ پروٹوکول کو اختیار دینا یا صرف کچھ میزبانوں کو بہاؤ کی اجازت دینا آسان ہوگا. دوسری طرف ، ایک وی پی این کے لئے جو آپ ذاتی استعمال کے ل use استعمال کرتے ہیں ، مثال کے طور پر سنسرشپ کو نظرانداز کرنے کے لئے ، یہ حل مثالی ہے.

اس مضمون کو شیئر کریں

• ← پچھلا ٹیکسٹ 4 شیل: اپاچی کامنس ٹیکسٹ لائبریری میں ایک اہم سیکیورٹی خامی
• ان مالویئر اور اگلی اینڈروئیڈ ایپلی کیشنز کے لئے 20 ملین سے زیادہ جمع شدہ ڈاؤن لوڈ →

فلوریئن برنیل

سسٹم اور نیٹ ورک انجینئر ، آئی ٹی سے منسلک اور مائیکروسافٹ ایم وی پی کے شریک بانی “کلاؤڈ اینڈ ڈیٹا سینٹر مینجمنٹ”. میں اپنے مضامین کے ذریعہ اپنے تجربے اور اپنی دریافتوں کو بانٹنا چاہتا ہوں. مائیکروسافٹ حل اور اسکرپٹنگ کے لئے ایک خاص کشش کے ساتھ جنرلسٹ. اچھی پڑھنا.

فلوریئن کے پاس 4966 پوسٹس اور گنتی ہیں.فلوریئن کی تمام پوسٹس دیکھیں

سرور پر اپنے اپنے VPN کو کیسے ماؤنٹ کریں

کیونکہ وی پی این کا کام سرورز ، نیٹ ورک پروٹوکول اور پیچیدہ حفاظتی ٹیکنالوجیز پر مبنی ہے ، لہذا آپ کے اپنے وی پی این کو بڑھانا آسان بشر کی پہنچ سے باہر ہوسکتا ہے۔. کیا واقعی یہ معاملہ ہے؟ ? ہم نے خود سرور پر اپنا وی پی این قائم کرنے کی کوشش کی.

کیا یہ اتنا مشکل ہے کہ یہ آپ کی اپنی VPN سروس قائم کرتا ہے ? اور یہ “استعمال کے لئے تیار” VPN سروس ، جیسے ایکسپریس وی پی این کے مقابلے میں منافع بخش ہے ? اس کا جواب دینے کے ل we ، ہم اپنے آپ کو ایک ممکنہ صارف کے جوتوں میں ڈالتے ہیں اور ویب کی تلاش کرکے شروع کرتے ہیں. اس موضوع پر لٹریچر ہار نہیں مانتا ہے ، لیکن جو بات یقینی ہے وہ یہ ہے کہ گھریلو وی پی این بنانے کے درجنوں طریقے ہیں ، بہت مختلف مشکلات کی ڈگریوں تک۔.

اس مضمون کے ل we ، ہم نے تین کو برقرار رکھا ہے اور ہم تفصیل سے سب سے زیادہ “آسان” طریقہ کی وضاحت کریں گے. اپنے وی پی این کو خود اٹھانا ضروری نہیں کہ کمپیوٹر کے بڑے علم کی ضرورت ہو. دوسری طرف ، آپ کو اپنے آپ کے سامنے وقت گزارنا ہوگا اور آپ کے ہاتھوں کو سیچ میں ڈالنے سے نہیں گھبرائیں گے.

راسبیری پائی پر گھریلو VPN انسٹال کریں

پیراٹ لاب نے راسبیری پائی پر وی پی این انسٹال کرنے کے لئے فرانسیسی زبان میں ایک طویل تفصیلی ٹیوٹوریل شائع کیا. یہ وہ طریقہ ہے جس کے لئے انتہائی شرائط کی ضرورت ہوتی ہے: راسبیری پائی کی تشکیل ، انٹرنیٹ باکس پھر ایپلی کیشنز. اصول یہ ہے کہ چھوٹے کمپیوٹر کو جو راسبیری پائی ہے اسے وی پی این سرور میں تبدیل کرنا ہے جسے ہم خود تشکیل دیں گے. اس سے رابطہ قائم کرکے ، اس کے بعد آپ اپنے رسبری پائی کے IP پتے پر جائیں گے اور آپ کو انٹرنیٹ کنیکشن (اور اس سے وابستہ IP) سے فائدہ ہوگا جس سے یہ منسلک ہے (مثال کے طور پر آپ کے گھر کا). اگر یہ فائبر کنکشن ہے تو ، بہاؤ بہترین ہوگا ، لیکن اگر یہ ADSL کنکشن ہے تو ، آپ میکانکی طور پر محدود ہوجائیں گے.

الگگو VPN انسٹال کرکے ورچوئل مشین پر VPN انسٹال کریں

اگر آپ واقعی ورچوئل مشین پر کمانڈ لائنوں سے نہیں ڈرتے ہیں ، تو پھر الگو وی پی این حل آپ کے لئے ہے. یہ VPN حل انسٹال کرنا بہت آسان ہے (لیکن تشکیل دینے کے لئے بہت کم) ، اوپن سورس ، جو آپ کو بہت ساری ورچوئل مشینوں پر VPN (وائر گارڈ یا IPSEC پروٹوکول کے ساتھ) انسٹال کرنے کی اجازت دیتا ہے۔. امریکی ڈویلپر لینی زیلٹسر نے اپنے بلاگ پر اس موضوع پر انگریزی میں ایک بہت ہی مکمل ٹیوٹوریل لکھا تھا.

میزبانوں کے ٹرنکی سلوشنز سے گزریں

لیکن عام لوگوں کے لئے ، آپ اپنا وی پی این بنانے کا آسان ترین حل میزبانوں کے “ٹرنکی” حلوں سے گزرنا ہے۔. یہ وہ حل ہے جس کے بارے میں ہم ذیل میں تفصیل سے جا رہے ہیں. اس کو استعمال کرنے کے ل we ہم میزبان اسکیل وے کی مثال لیں گے (دوسرے میزبان ایک جیسے حل پیش کرتے ہیں ، چاہے OVH یا ڈیجیٹلیسن میں). وہ واقعتا his اپنے مثال کے طور پر “انسٹنٹ ایپ” استعمال کرنے کے لئے پیش کرتا ہے۔.

ٹھوس طور پر ، دو کلکس اور چند منٹ میں ، یہ ممکن ہے کہ ڈسٹری بیوشن (اوبنٹو ایم ایل) والا سرور اور ایک پہلے سے نصب درخواست ہو۔. اس کے بعد صارف کو صرف سرور کا کرایہ ادا کرنا ہوگا اور ان کی آن لائن کمانڈ کی درخواست کو تشکیل دینا ہوگا.

اپنے سرور کو کرایہ پر لیں

شروع کرنے کے لئے ، اسکیل وے پر ایک اکاؤنٹ کھولیں. رجسٹریشن مفت ہے لیکن اس کے لئے بینک کارڈ نمبر داخل کرنے اور 2 یورو کی ادائیگی سے پہلے سے اجازت دینے کی ضرورت ہے. یہ عام بات ہے ، آپ سرور کرایہ پر لینے والے ہیں اور ان کی قیمت مہینے یا منٹ میں ہوتی ہے.

انٹرفیس میں ، بائیں سائڈبار میں ، مثال پر کلک کریں ، پھر گرین بٹن پر ” ایک مثال بنائیں »». مبارک ہو ، آپ اپنا پہلا سرور مرتب کرنے والے ہیں. اس کے بعد سرور ذاتی نوعیت کا مینو ظاہر کیا جاتا ہے. مرحلہ 1 میں (” ایک تصویر کا انتخاب کریں ») ، انسٹنٹ ایپ پر کلک کریں ، پھر اوپن وی پی این کا انتخاب کریں.

یہ وہ جگہ ہے جہاں آپ اپنے سرور کو تشکیل دیں گے. ہم نے نیدرلینڈ میں ایمسٹرڈیم میں اپنے سرور کا پتہ لگانے کا انتخاب کیا ہے. یہیں پر ہمارا مستقبل کا IP پتہ منتقل کردیا جائے گا.

اب سرور کی قسم کا انتخاب آتا ہے. ہمیں ایک چھوٹے سرور کی ضرورت ہے جو ہمارے IP ایڈریس کو منتقل کرنے اور ہمارے لئے انٹرنیٹ پر تشریف لے جانے کا خیال رکھے گا. ہمیں یہاں ایک طاقتور سرور کی ضرورت نہیں ہے ، سب سے سستا اس ٹیوٹوریل کی ضروریات کے لئے چال چل دے گا.

ڈویلپمنٹ ٹیب پر جائیں اور سب سے سستا آپشن لیں ، جو زیادہ سے زیادہ 200 ایم بی/سیکنڈ کے بہاؤ کے ساتھ ہے.

آپ کو صرف اپنے جسم کو تھوڑا سا نام دینا ہوگا اور خاص طور پر اسے ایس ایس ایچ کی کلید سے منسلک کرنا ہے. ہم اس کی وضاحت کرنے نہیں جا رہے ہیں کہ ایس ایس ایچ کی کلید کیسے تیار کی جائے اور اسے مثال کے طور پر منسلک کیا جائے ، اسکیل وے یا او وی ایچ کو ان کی دستاویزات میں اس کی مکمل وضاحت کی جائے۔. اس ٹیوٹوریل کے باقی حصوں کے لئے ، ہم کمانڈ لائنوں میں داخل ہونے کے لئے پٹٹی سافٹ ویئر کے ذریعے جائیں گے.

اوپن وی پی این تشکیل دیں

اگر یہ سارے اقدامات انجام دیئے گئے ہیں تو ، اب آپ ایک سرور کے قبضے میں ہیں جس پر اوپن وی پی این انسٹال ہے. ہمیں اب سرور پر اوپن وی پی این کو براہ راست تشکیل دینا ہوگا.

سرور سے رابطہ کریں ، یا تو ٹرمینل (میک اور لینکس پر) کے ذریعے ، یا پٹیٹی (ونڈوز) کے ذریعے. جب سرور آپ کو اپنی شناخت کرنے کے لئے کہتا ہے تو ، صرف جڑ داخل کریں. اب ہم اوپن وی پی این کو تشکیل دیں گے تاکہ جب ہم وی پی این ایپلی کیشن سے رابطہ کریں تو یہ سرور پر ہماری شناخت کرسکے۔. خاص طور پر ، ہم ایک صارف پروفائل بنائیں گے.

شروع کرنے کے لئے ، “جڑ” کمانڈ درج کریں. سرور اشارہ کرتا ہے کہ اوپن وی پی این انسٹال کیا گیا ہے اور یہ استعمال کرنے کے لئے تیار ہے.

پھر “SCW-OVPN” کمانڈ درج کریں ، جو ایک نیا صارف تشکیل دے گا.

نیا صارف بنانے کے لئے ، “SCW-OVPN نام بنائیں نام” کمانڈ ، یا نامورائزر درج کریں ، جیسا کہ اس کے نام سے پتہ چلتا ہے ، صارف کا نام جو آپ لینے جارہے ہیں. یہاں ہم نے “مونپریمیر وی پی این” ڈال دیا ہے۔.

اب جب یہ تخلیق ہوا ہے ، آپ کو فائل کی ضرورت ہے .OVPN جو آپ کو سرور پر اپنی شناخت کرنے کی اجازت دے گا جب آپ اپنے VPN کسٹمر کو رابطہ قائم کرنے کے لئے استعمال کرتے ہیں.

فائل پیدا کرنے کے لئے .OVPN “SCW-OVPN NOMUTILIZED” کمانڈ درج کریں. اس کے بعد سرور ایک لنک تیار کرے گا جس سے آپ فائل کو ڈاؤن لوڈ کرسکتے ہیں .ovpn.

فائل ڈاؤن لوڈ کرنے کے لئے اوپن وی پی این کے ذریعہ خود بخود تیار کردہ لنک کو اپنے براؤزر میں (یا اگر آپ کمانڈ لائن ہیں تو اسے ایس ایس ایچ کمانڈ کے ساتھ ڈاؤن لوڈ کریں). براہ کرم نوٹ کریں ، لنک صرف اس آرڈر کے وقت دستیاب ہے: جیسے ہی آپ اندراج دبائیں ، لنک کی میعاد ختم ہوجائے گی.

وی پی این کسٹمر کا استعمال کریں

ایک بار جب آپ فائل بازیافت کرلیں .OVPN ، سب سے مشکل بنا ہوا ہے. آپ سب کو VPN کسٹمر ڈاؤن لوڈ کرنا ہے. اوپن وی پی این کا معاملہ بہت اچھی طرح سے کرتا ہے. اسے ڈاؤن لوڈ کریں ، پھر انسٹال کریں. پھر صرف فائل درآمد کریں .سرنگ کے ذریعے سرور سے رابطہ قائم کرنے کے لئے کسٹمر میں OVPN.

مبارک ہو ، آپ نے ابھی اپنا پہلا VPN لگایا ہے !

آسان ، لیکن محدود

اس سوال کا جواب دینے کے لئے جو ہماری دلچسپی رکھتے ہیں: نہیں ، آپ کا اپنا VPN بنانا بہت پیچیدہ نہیں ہے. لیکن رکاوٹیں بے شمار ہیں اور عام لوگوں کے لئے پیش کردہ خدمت ایکسپریس وی پی این جیسے حل کے مقابلے میں واقعی فائدہ مند نہیں ہے۔.

ایک لمبی تنصیب

آپ کو واقعی میں کئی سافٹ ویئر (اوپن وی پی این ، پوٹی) انسٹال کرنے کے لئے وقت نکالنا چاہئے ، سیکھیں اور سمجھیں کہ ایس ایس ایچ کی کلید کس طرح کام کرتی ہے اور میزبان کے ساتھ اکاؤنٹ کھولتی ہے۔. ایکسپریس وی پی این کے پاس بڑی تعداد میں آلات (کمپیوٹر ، موبائل ، وغیرہ) پر ایک ایپلی کیشن دستیاب ہے ، جس میں بسنے کے لئے صرف تین کلکس کی ضرورت ہوتی ہے اور جس کا مکمل طور پر فرانسیسی میں ترجمہ کیا جاتا ہے۔.

اس ملک کا انتخاب کرنا ممکن ہے جس میں ہم رابطہ قائم کرنا چاہتے ہیں اور کچھ معاملات میں ، عین مطابق شہر جس میں ہم رابطہ قائم کرنا چاہتے ہیں. ایک سرچ انجن بھی موجود ہے.

ایک ناگوار قیمت

ہماری مثال میں ، اسکیل وے ہر مہینے میں 4.99 یورو (آؤٹ ٹیکس) کی قیمت پر اپنی انسٹنٹ ایپ اوپن وی پی این سروس پیش کرتا ہے. ایکسپریس وی پی این فی الحال ہر مہینے میں 6 یورو سے بھی کم کے لئے اپنی ایک سال کی سبسکرپشن پیش کرتا ہے. یہ خدمت کے ایک بہت ہی مختلف معیار کے لئے تقریبا برابر ہے.

محدود خصوصیات

پوچھنے کے لئے اچھا سوال یہ جاننے کے لئے اتنا زیادہ نہیں ہے کہ آیا آپ اپنا VPN بنانا پیچیدہ ہے کہ آپ اپنے VPN کے ساتھ کیا کرنا چاہتے ہیں. ہماری مثال میں ، ہمارا وی پی این نیدرلینڈ میں واقع ہے اور ایک بنیادی ایپلی کیشن ، اوپن وی پی این کے ساتھ کام کرتا ہے.

دوسرے لفظوں میں ، آپ کے پاس صرف ایک سرور ہے جہاں ایکسپریس وی پی این 160 مختلف مقامات پر 3،000 سے زیادہ پیش کرتا ہے. آپ کو اسپلٹ سرنگ کی خصوصیات یا پروٹوکول کا ایک بڑا انتخاب تک رسائی حاصل نہیں ہوگی. ہمارے گھر VPN کا بہاؤ بھی اس سے کم ہے جو ایکسپریس وی پی این سرورز کے ذریعہ پیش کیا جاتا ہے. آخر میں ، یورپ میں واقع یہ انوکھا سرور آپ کو ایس وی او ڈی پلیٹ فارمز کے غیر ملکی کیٹلاگ تک رسائی حاصل کرنے کی اجازت نہیں دے گا۔.

اسپلٹ سرنگ آپ کو مخصوص ایپلی کیشنز سے VPN کنکشن کا احاطہ کرنے کی اجازت دیتی ہے.

فی الحال ، بہت کم میزبان ریاستہائے متحدہ میں واقع سرور پیش کرتے ہیں. اور یہاں تک کہ اگر وہ چاہیں تو ، نیٹ فلکس کے امریکی کیٹلاگ تک رسائی کی ضمانت نہیں ہے. ایکسپریس وی پی این جیسے حل کے ساتھ ، سوال پیدا نہیں ہوتا ہے: غیر ملکی کیٹلاگ تک رسائی کے لئے صرف کسی امریکی یا کینیڈا کے سرور سے رابطہ کریں

ایک اچھا VPN سپلائر آسان ہے

مختصرا. ، اگر آپ کو کسی ایک سرور ، محدود خصوصیات کے ساتھ وی پی این کی ضرورت ہو اور آپ اپنے ہاتھوں کو کنٹرول لائنوں میں ڈالنے سے نہیں ڈرتے ہیں تو ، آپ اپنے ہی وی پی این کو بڑھاتے ہوئے لطف اندوز ہوسکتے ہیں۔. اگر آپ کو کسی ایسے حل کی ضرورت ہے جو دو کلکس میں کام کرے ، ہزاروں سرورز اور ایک مضبوط رازداری کی پالیسی کے ساتھ ، ایکسپریس وی پی این اس لمحے کا بہترین انتخاب ہے۔.

ایکسپریس وی پی این فی الحال اپنے ایک سال کی رکنیت پر ایک خصوصی پیش کش پیش کرتا ہے. اس کے پاس تین مفت مہینے ہیں. لہذا یہ سبسکرپشن ہر ماہ 6 یورو سے بھی کم ہے. خدمت کے معیار کے بارے میں خیال حاصل کرنے کے ل you ، آپ کے پاس 30 دن کے “مطمئن یا معاوضہ” ٹیسٹ بھی ہیں جس کے دوران آپ رک سکتے ہیں اور کسی بھی وقت فروخت کے بعد کی خدمت سے رابطہ کرکے اپنی رکنیت کو معاوضہ دے سکتے ہیں ، اس کے بغیر سوال نہیں ہے۔.

آپ حیران ہیں کہ بہترین VPN کیا ہے؟ ? ہمارا بہترین VPNs کا انتخاب جواب ہمارے موازنہ میں ہے

یہ مضمون ایکسپریس وی پی این کے اشتراک سے کیا گیا تھا

یہ ہیومنائڈ ایکس پی ہستی کے اندر آزاد ایڈیٹرز کے ذریعہ تخلیق کردہ مواد ہے. نمبرما کی ادارتی ٹیم نے اپنی تخلیق میں حصہ نہیں لیا. ہم اپنے قارئین کے ساتھ پرعزم ہیں تاکہ یہ مشمولات دلچسپ ، کوالٹی اور ان کے مفادات کے مطابق ہوں.