विंडोज वीपीएस पर वीपीएन सेटअप करें। अपना 7 दिनों का VPS निःशुल्क परीक्षण प्राप्त करें

एक वीपीएन, या वर्चुअल प्राइवेट नेटवर्क, एक ऐसी सेवा है जो आपके कंप्यूटर के स्थान और दूरस्थ सर्वर के बीच एक एन्क्रिप्टेड सुरंग स्थापित करती है।

आपके सभी इंटरनेट ट्रैफ़िक को इस सुरंग के माध्यम से रूट किया जाता है, अनिवार्य रूप से आपके वास्तविक स्थान को मास्क कर देता है, क्योंकि वीपीएन सर्वर का आईपी पता आपके डिवाइस पर दिखाई देगा

इसके अलावा, सभी ट्रैफ़िक को एन्क्रिप्ट किया गया है ताकि आपकी जानकारी हर समय सुरक्षित रहे, भले ही कोई हैकर या आपका नेटवर्क व्यवस्थापक इसे इंटरसेप्ट कर ले

वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सार्वजनिक नेटवर्क पर एक निजी नेटवर्क का विस्तार करता है, जिससे आप सार्वजनिक नेटवर्क पर दूर से अपने डेटा को सुरक्षित रूप से एक्सेस कर सकते हैं। वीपीएन सर्वर को प्रॉक्सी सर्वर के रूप में उपयोग करके, आप अपने इंटरनेट ऑपरेशन की सुरक्षा के लिए वीपीएन का उपयोग भी कर सकते हैं

यह आलेख आपको दिखाएगा कि कैसे, चरण दर चरण, आप एक Windows Server कंप्यूटर पर एक VPN सेट अप कर सकते हैं। अपना स्वयं का वीपीएन सर्वर स्थापित करने के लिए, इन सरल निर्देशों का पालन करें

== अपने विंडोज़ वीपीएस == पर वीपीएन क्लाइंट का उपयोग कैसे करें
छोटे परिवेशों में व्यापक रूप से उपयोग किए जाने वाले VPN सर्वर के सेटअप पर इस लेख में चर्चा की जाएगी। व्यावसायिक उद्देश्यों के लिए, हम डायरेक्ट एक्सेस का उपयोग करने का सुझाव देते हैं

वीपीएन सर्वर बनाने के लिए कई प्रोग्राम हैं जिनका उपयोग किया जा सकता है। हम इस पोस्ट में OpenVPN का उपयोग करेंगे, जो एक बहुत ही बहुमुखी समाधान प्रदान करता है

विभिन्न ऑपरेटिंग सिस्टम पर, Windows से Linux या MacOS पर, OpenVPN इंस्टॉल किया जा सकता है। इसमें बहुत कम उपकरण विनिर्देश हैं, इसलिए सबसे सस्ते VPS के पास इसे कुशलतापूर्वक चलाने के लिए पर्याप्त संसाधन हैं। एक समर्पित स्थिर IP पता आपकी सूची में होना चाहिए

हम 2 CPU कोर और 2 GB RAM के साथ CentOS 7.6 VPS का उपयोग करेंगे, लेकिन यदि आप चाहें, तो आप और भी कम जा सकते हैं। यह सुनिश्चित करने के लिए संस्थापन से पहले एक सामान्य सिस्टम अपडेट निष्पादित करें कि सभी पैकेज उनके नवीनतम संस्करण में अपडेट किए गए हैं

एक गतिशील डीएनएस सेवा प्रदाता चुनें। हम no-ip.org की अनुशंसा करते हैं, जो हमारे Windows VPS के साथ उपयुक्त है। लॉगिन के बाद, आप अपना होस्टनाम चुन सकेंगे जिसका उपयोग आपके विंडोज वीपीएस से कनेक्ट करने के लिए किया जाएगा। कृपया ध्यान दें कि होस्टनाम का उपयोग करने के लिए आपको अपने वीपीएन को सक्रिय करने की आवश्यकता नहीं होगी, क्योंकि यह वीपीएस के वास्तविक आईपी को भी पुनः प्राप्त करेगा। आपके पंजीकृत होने के बाद, आपको अपने डायनेमिक डीएनएस क्लाइंट को पंजीकरण फॉर्म में सूचीबद्ध अपने डिफ़ॉल्ट लॉगिन के साथ डाउनलोड और कॉन्फ़िगर करना होगा, जैसा कि आप चाहते हैं (डायनेमिक वीपीएन आईपी के लिए उपयोगी ताज़ा दर सहित)


आपको यह सुनिश्चित करने के लिए इंस्टॉलेशन और सेटअप के बाद सीधे अपने रिमोट डेस्कटॉप एप्लिकेशन में होस्टनाम का प्रयास करना चाहिए कि डोमेन की अनुमति होने तक यह सही ढंग से काम करता है। यदि आपने सत्यापित किया है कि आपका डायनेमिक डीएनएस ठीक से काम कर रहा है, तो आप अपने वीपीएन पर कनेक्ट बटन पर क्लिक कर सकते हैं। एक आभासी निजी नेटवर्क एक सार्वजनिक नेटवर्क (जैसे इंटरनेट) के माध्यम से एक निजी नेटवर्क (जैसे आपका कार्यालय नेटवर्क) से जुड़ने का एक तरीका है। एक वीपीएन इंटरनेट कनेक्शन की सुविधा और बहुमुखी प्रतिभा के साथ डायल-अप सर्वर के लिए डायल-अप लिंक के गुणों को शामिल करता है।

आप इंटरनेट कनेक्शन का उपयोग करके अंतरराष्ट्रीय स्तर पर उड़ान भर सकते हैं और साथ ही, अधिकांश क्षेत्रों में, इंटरनेट एक्सेस के लिए निकटतम फोन नंबर पर स्थानीय कॉल के साथ अपने कार्यालय से जुड़ सकते हैं। यदि आपके कंप्यूटर और कार्यालय में हाई-स्पीड इंटरनेट लिंक (जैसे केबल या डीएसएल) है, तो आप अपने कार्यालय के साथ अधिकतम इंटरनेट स्पीड पर संचार कर सकते हैं, जो एनालॉग मॉडेम का उपयोग करने वाले किसी भी डायल-अप कनेक्शन की तुलना में बहुत तेज़ है। यह तकनीक एक कंपनी को सुरक्षित संचार बनाए रखते हुए एक सार्वजनिक नेटवर्क के माध्यम से अपने शाखा कार्यालयों या अन्य कंपनियों से संवाद करने में सक्षम बनाती है। तार्किक रूप से, इंटरनेट पर वीपीएन लिंक समर्पित वाइड एरिया नेटवर्क (डब्ल्यूएएन) कनेक्शन के रूप में कार्य करता है

यह सुनिश्चित करने के लिए कि केवल स्वीकृत उपयोगकर्ता ही आपके नेटवर्क से जुड़ सकते हैं, आभासी निजी नेटवर्क प्रमाणित कनेक्शन का उपयोग करते हैं। एक वीपीएन संचार डेटा को एन्क्रिप्ट करने के लिए पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (PPTP) या लेयर टू टनलिंग प्रोटोकॉल (L2TP) का उपयोग करता है ताकि यह सुनिश्चित हो सके कि डेटा सुरक्षित है क्योंकि यह सार्वजनिक नेटवर्क पर गुजरता है। विंडोज सर्वर 2003 चलाने वाले सर्वर पर, एक वीपीएन में एक वीपीएन सर्वर, एक वीपीएन क्लाइंट, एक वीपीएन लिंक (कनेक्शन का वह हिस्सा जहां डेटा एन्क्रिप्ट किया गया है) और एक टनल (कनेक्शन का वह हिस्सा जिसमें डेटा एनकैप्सुलेट होता है) होता है।

Windows Server 2003 चलाने वाले सर्वर के साथ प्रदान किए गए टनलिंग प्रोटोकॉल में से एक, जो दोनों रूटिंग और रिमोट एक्सेस के साथ स्थापित हैं, टनलिंग को पूरा करते हैं। आपके Windows Server 2003 की स्थापना प्रक्रिया के दौरान रूटिंग और रिमोट एक्सेस सेवा स्वचालित रूप से स्थापित हो जाती है। हालाँकि, रूटिंग और रिमोट एक्सेस सेवा डिफ़ॉल्ट रूप से बंद है

== विंडोज सर्वर == में वर्चुअल प्राइवेट नेटवर्क सर्वर को कैसे स्थापित और कॉन्फ़िगर करें
उपयोगकर्ताओं को आंतरिक नेटवर्क तक दूरस्थ पहुँच प्राप्त करने की अनुमति देने का एक सामान्य तरीका वर्चुअल प्राइवेट नेटवर्किंग है। वीपीएन सुरंगें लगभग किसी भी लिंक पर सुरक्षित पहुंच प्रदान कर सकती हैं, यह इस बात पर निर्भर करता है कि वे कैसे कॉन्फ़िगर किए गए हैं। यदि आप कार्यालय (वीपीएन) से दूर होने पर अपने नेटवर्क तक सुरक्षित पहुंच चाहते हैं तो आप वर्चुअल प्राइवेट नेटवर्क सेट अप कर सकते हैं। आप इंटरनेट पर संचार कर सकते हैं और अपनी साझा की गई फ़ाइलों और संसाधनों को सुरक्षित रूप से एक्सेस कर सकते हैं। यदि आपके पास बहुत अधिक उपयोगकर्ता नहीं हैं, तो आपको एक महंगा वीपीएन सर्वर खरीदने की आवश्यकता नहीं है। वीपीएन सर्वर और क्लाइंट फीचर्स वास्तव में विंडोज द्वारा समर्थित हैं
विंडोज सर्वर 2016 का उपयोग करके वीपीएन सर्वर को माउंट और कॉन्फ़िगर करना आसान है। इस आलेख में दिए गए निर्देशों का पालन करके वीपीएन सर्वर को कुछ ही मिनटों में स्थापित किया जा सकता है। वीपीएन इंटरनेट का उपयोग करने वाले ग्राहकों और उपकरणों के लिए आंतरिक डेटा और संगठनों के अनुप्रयोगों तक सुरक्षित पहुंच प्रदान करता है। अपने संगठन के भीतर एक वीपीएन वातावरण को ठीक से पेश करने और बनाए रखने के लिए, आपको यह समझने की आवश्यकता है कि एक उपयुक्त टनलिंग प्रोटोकॉल कैसे चुनें, वीपीएन प्रमाणीकरण को कॉन्फ़िगर करें और अपने चुने हुए कॉन्फ़िगरेशन का समर्थन करने के लिए सर्वर भूमिका को कॉन्फ़िगर करें।
वीपीएन के दृष्टिकोण से, सबसे बड़ी चुनौती यह है कि यह सभी ग्राहकों (जो सफलतापूर्वक जुड़ते हैं) को अपने सभी मुद्दों को कॉर्पोरेट नेटवर्क तक ले जाने में सक्षम बनाता है। स्प्लिट-टनलिंग वीपीएन क्लाइंट की सक्रिय प्रक्रिया के दौरान नेटवर्क के माध्यम से वीपीएन टनल को बनाए रखते हुए अन्य नेटवर्क के साथ "बातचीत"करने की क्षमता है। यदि स्प्लिट टनलिंग की अनुमति है, तो वीपीएन टनल स्थापित करने वाला क्लाइंट सार्वजनिक LAN या इंटरनेट जैसे गैर-सुरक्षित नेटवर्क तक पहुंच बनाए रखने में सक्षम होगा।

वीपीएन (वर्चुअल प्राइवेट नेटवर्क) तकनीक एक उपकरण को एक सार्वजनिक इंटरनेट कनेक्शन का उपयोग करके उस मशीन और नेटवर्क के बीच एक संरक्षित "सुरंग"के माध्यम से एक निजी नेटवर्क तक पहुंचने में सक्षम बनाती है। यह डेटा को दुर्भावनापूर्ण अभिनेताओं के देखे जाने या उनके साथ छेड़छाड़ से बचाता है। मार्केट वीपीएन सिस्टम जो व्यक्तियों को घर या सार्वजनिक वातावरण से निजी तौर पर सर्फ करने की अनुमति देता है और व्यवसाय-उन्मुख समाधान जो श्रमिकों को दूर से कॉर्पोरेट नेटवर्क से सुरक्षित रूप से लिंक करने की अनुमति देता है, 2 सबसे अधिक उपयोग के मामले हैं

पहले चरण के रूप में किसी भी मौजूदा वीपीएन क्लाइंट एप्लिकेशन को हटा दें जिसकी आपको आवश्यकता नहीं है। सैद्धांतिक रूप से, वीपीएन ग्राहकों को एक साथ काम करने में सक्षम होना चाहिए, लेकिन प्रतिस्पर्धी ग्राहक भी मुद्दों का एक स्रोत हो सकते हैं, इसलिए उन्हें खत्म करना बेहतर होगा। अब नेटवर्क को कॉन्फ़िगर करना शुरू करने के लिए भी एक सही जगह है यदि आप उन कर्मचारियों के लिए वीपीएन स्थापित करने का इरादा रखते हैं जो वायरलेस फिडेल्टी और 5 जी मोडेम जैसे विभिन्न तरीकों से ऑनलाइन सेवाओं का उपयोग करते हैं, तो आपको वीपीएन क्लाइंट को कॉन्फ़िगर करने में अधिक समय बिताने की आवश्यकता हो सकती है, और वायर्ड कनेक्शन। अप्रयुक्त उपकरणों को डिस्कनेक्ट करके नेटवर्क को आसान बनाने में मददगार हो सकता है

अपने वीपीएन प्रदाता से ग्राहकों को बदलना आपके वीपीएन को चालू रखने का सबसे तेज़ तरीका है। हालाँकि, वे हर प्लेटफ़ॉर्म के लिए ऐप प्रदान नहीं करते हैं, जैसे कि विंडोज, आईओएस और एंड्रॉइड, जिनकी आपको आवश्यकता है। भले ही वे ऐसा नहीं करते हैं, सबसे अच्छा यह है कि पहले वे जो बेचते हैं उसे स्थापित करें और फिर जांच लें कि आपकी वीपीएन प्रोफ़ाइल ठीक से चल रही है या नहीं। "डाउनलोड"टैब के लिए अपने वीपीएन प्रदाता की वेबसाइट देखें। चूंकि आप अधिक से अधिक उपकरणों से कनेक्शन सुरक्षित करना चाहते हैं, आप अपने कर्मचारियों द्वारा उपयोग किए जाने वाले मोबाइल उपकरणों के लिए एप्लिकेशन भी डाउनलोड कर सकते हैं

== आरआरएएस (रिमोट और रूटिंग एक्सेस) का उपयोग करके वीपीएन कैसे स्थापित करें ==
एक वीपीएन एक छोटा प्रकार का आभासी निजी नेटवर्क है जो हमें सार्वजनिक इंटरनेट गोपनीयता, गुमनामी और सुरक्षा प्रदान करता है। हमारा आईएसपी आईपी एक वीपीएन सेवा द्वारा छिपाया गया है, इसलिए आपकी ऑनलाइन गतिविधियां मूल रूप से अप्राप्य हैं। एक वीपीएन का उपयोग कंप्यूटर को इंटरनेट या अन्य मध्यवर्ती नेटवर्क के माध्यम से अलग-थलग, दूरस्थ कंप्यूटर नेटवर्क से जोड़ने के लिए भी किया जा सकता है जो सामान्य रूप से अनुपलब्ध हैं

रूटिंग और रिमोट एक्सेस सर्विस एक विंडोज मालिकाना सर्वर फ़ंक्शन है जो रिमोट यूजर या साइट-टू-साइट कनेक्टिविटी के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) या डायल-अप कनेक्शन का समर्थन करता है। इस प्रकार, हम आरआरएएस का उपयोग करके एक मानक विंडोज सर्वर को वीपीएन सर्वर में बदल सकते हैं। Microsoft RRAS सर्वर और VPN क्लाइंट PPTP, L2TP/IPSec, SSTP और IKEv2 पर आधारित VPN कनेक्शन का समर्थन करते हैं

इस लेख में, हम चर्चा करते हैं कि विंडोज सर्वर पर आरआरएएस का उपयोग करके वीपीएन कैसे स्थापित किया जाए और इंटरनेट कनेक्शन की अनुमति कैसे दी जाए ताकि क्लाइंट कंप्यूटर वीपीएन सर्वर के माध्यम से वेबसाइटों तक पहुंच सकें, भले ही वे एक छोटे आंतरिक नेटवर्क पर हों।

वीपीएन कनेक्शन डिफ़ॉल्ट रूप से पीपीटीपी (प्वाइंट-टू-पॉन्ट टनलिंग प्रोटोकॉल) का उपयोग करके बनाए जाते हैं, लेकिन हम अपने वीपीएन सर्वर को एसएसटीपी समर्थन में भी अपग्रेड कर रहे हैं।

हम Windows Server 2012 r2 मानक संस्करण स्थापित VPS सर्वर पर RRAS लागू कर रहे हैं। Windows Server 2016 या 2019 के लिए, आप भी समान चरणों का पालन कर सकते हैं। इस VPS सर्वर में केवल एक NIC कार्ड होता है और स्थिर सार्वजनिक IP पते के साथ कॉन्फ़िगर किए जाने पर NAT-सक्षम नहीं होता है। चूँकि यह एक VPS सर्वर है, VPS सार्वजनिक IP पते का उपयोग करते हुए, हमारे पास केवल RDP पहुँच है। चलिए, शुरू करते हैं

गेटवे आरआरएएस मल्टीटेनेंट। आप RRAS को एक वर्चुअल मशीन (VM)-आधारित सॉफ़्टवेयर गेटवे और राउटर के रूप में तैनात कर सकते हैं जो क्लाउड सर्विस प्रोवाइडर्स (CSPs) और व्यवसायों को इंटरनेट सहित वर्चुअल और भौतिक नेटवर्क के बीच डेटा सेंटर और क्लाउड नेटवर्क ट्रैफ़िक रूटिंग की अनुमति देने में सक्षम बनाता है, चाहे आप इसका उपयोग कर रहे हों हाइपर-वी नेटवर्क वर्चुअलाइजेशन या आपके पास वीएलएएन के साथ तैनात वीएम नेटवर्क हैं। आरआरएएस मल्टीटेनेंट गेटवे के साथ, डेटासेंटर में कहीं से भी, किरायेदार अपने वीएम नेटवर्क संसाधनों को वीपीएन कर सकते हैं। आप साइट-टू-साइट वीपीएन कनेक्शन को किरायेदारों के लिए उनकी दूरस्थ साइटों और अपने डेटासेंटर के बीच सुलभ बना सकते हैं

इसके अलावा, आप डायनेमिक रूटिंग के लिए आरआरएएस मल्टीटेनेंट गेटवे को बॉर्डर गेटवे प्रोटोकॉल के साथ कॉन्फ़िगर कर सकते हैं, और आप वीएम नेटवर्क पर वीएम के लिए इंटरनेट एक्सेस प्रदान करने के लिए नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) को सक्षम कर सकते हैं।

अपने रिमोट डेस्कटॉप सर्वर पर साइन ऑन करें, जहां आप वीपीएन ओपन सर्वर मैनेजर स्थापित करना चाहते हैं, और फिर भूमिकाएं और कार्य जोड़ें दबाएं। स्थापना विज़ार्ड के लिए, चरणों का पालन करें। स्थापना प्रकार का चयन करें: 'भूमिका-आधारित या सुविधा-आधारित स्थापना।'सर्वर चयन क्षेत्र में 'सर्वर पूल से एक सर्वर चुनें'को चेक करें। आप सर्वर पूल में अपने कंप्यूटर सर्वर का नाम देख सकते हैं। सर्वर रोल्स में, रिमोट एक्सेस पोजीशन चुनें और नेक्स्ट बटन दबाएं। किसी भी फीचर में बदलाव न करें और नेक्स्ट पर क्लिक करें

डायरेक्ट एक्सेस और वीपीएन, रूटिंग सर्विसेज का चयन करें और फंक्शन सर्विसेज के तहत नेक्स्ट पर क्लिक करें। स्थापना टैब की समीक्षा करें, और एक बार जब आप तैयार हों, तो अपडेट पर क्लिक करें

स्थापना पूर्ण होने के बाद 'प्रारंभ करना विज़ार्ड खोलें'पर क्लिक करें। 'रिमोट एक्सेस सेटअप'विज़ार्ड देखें। बस वीपीएन तैनात करें पर क्लिक करें। आप रूटिंग और रिमोट एक्सेस के लिए एमएमसी देख सकते हैं। अपने सर्वर के नाम पर राइट-क्लिक करें और 'कॉन्फ़िगर करें और रूटिंग और रिमोट एक्सेस की अनुमति दें'पर क्लिक करें। अब, इंस्टॉलेशन विज़ार्ड के निर्देशों का पालन करें। स्वागत विज़ार्ड पर, अगला क्लिक करें

कॉन्फ़िगरेशन विज़ार्ड में 'एक्सेस टू वर्चुअल प्राइवेट नेटवर्क (वीपीएन) और एनएटी'चुनें और नेक्स्ट पर क्लिक करें। वीपीएन लिंक में, सार्वजनिक आईपी पते के साथ एक उचित इंटरनेट कनेक्शन वाला नेटवर्क इंटरफ़ेस चुनें और फिर अगला क्लिक करें। आईपी ​​​​एड्रेस असाइनमेंट में 'पते की दी गई सूची से'चुनें और अगला चुनें। एड्रेस रेंज असाइनमेंट के तहत, नया चुनें और एक स्थानीय आईपी एड्रेस रेंज जोड़ें (सुनिश्चित करें कि स्टार्ट आईपी एड्रेस आपके आंतरिक नेटवर्क के प्राथमिक आईपी एड्रेस के समान है)

इसका उपयोग उन क्लाइंट्स को आईपी एड्रेस असाइन करने के लिए किया गया था जो इस वीपीएन सर्वर से दूर से जुड़े हुए हैं। IPs का एक सेट जोड़ने के बाद जारी रखने के लिए अगला चुनें। एकाधिक रिमोट एक्सेस सर्वर प्रबंधित करने में 'नहीं, लिंक अनुरोधों को प्रमाणित करने के लिए रूटिंग और रिमोट एक्सेस का उपयोग करें'चुनें और अगला क्लिक करें। विज़ार्ड को पूरा करने के लिए समाप्त पर क्लिक करें। इस संदेश के लिए ठीक क्लिक करके आपको डीएचसीपी रिले एजेंट को एक संदेश भेजने के लिए कहा जाएगा

और अधिक जानें :