وی پی این، یا ورچوئل پرائیویٹ نیٹ ورک، ایک ایسی خدمت ہے جو آپ کے کمپیوٹر کے مقام اور دور دراز سرور کے درمیان ایک خفیہ سرنگ قائم کرتی ہے۔
آپ کا تمام انٹرنیٹ ٹریفک اس سرنگ سے گزرتا ہے، بنیادی طور پر آپ کے حقیقی مقام کو چھپاتا ہے، کیونکہ VPN سرور کا IP ایڈریس آپ کے آلے پر ظاہر ہوتا ہے۔
اس کے علاوہ، تمام ٹریفک کو انکرپٹ کیا جاتا ہے تاکہ آپ کی معلومات ہر وقت محفوظ رہے، چاہے کوئی ہیکر یا آپ کا نیٹ ورک ایڈمنسٹریٹر اسے روک لے
ورچوئل پرائیویٹ نیٹ ورک (VPN) ایک پرائیویٹ نیٹ ورک کو پبلک نیٹ ورک پر پھیلاتا ہے، جس سے آپ کو عوامی نیٹ ورک پر دور سے اپنے ڈیٹا تک محفوظ طریقے سے رسائی حاصل ہوتی ہے۔ VPN سرور کو پراکسی سرور کے طور پر استعمال کرتے ہوئے، آپ اپنے انٹرنیٹ آپریشن کی حفاظت کے لیے VPN بھی استعمال کر سکتے ہیں۔
یہ مضمون آپ کو دکھائے گا کہ کس طرح قدم بہ قدم آپ ونڈوز سرور کمپیوٹر پر وی پی این سیٹ اپ کر سکتے ہیں۔ اپنا VPN سرور ترتیب دینے کے لیے، ان آسان ہدایات پر عمل کریں۔
== اپنی ونڈوز VPS پر ایک VPN کلائنٹ کا استعمال کیسے کریں ==
چھوٹے ماحول میں بڑے پیمانے پر استعمال ہونے والے VPN سرور کے سیٹ اپ پر اس مضمون میں بحث کی جائے گی۔ کاروباری مقاصد کے لیے، ہم براہ راست رسائی استعمال کرنے کا مشورہ دیتے ہیں۔
وی پی این سرور بنانے کے لیے، بہت سے پروگرام ہیں جو استعمال کیے جا سکتے ہیں۔ ہم اس پوسٹ میں OpenVPN استعمال کریں گے، جو ایک بہت ہی ورسٹائل حل پیش کرتا ہے۔
مختلف آپریٹنگ سسٹمز پر، ونڈوز سے لے کر لینکس یا میک او ایس تک، اوپن وی پی این انسٹال کیا جا سکتا ہے۔ اس میں ڈیوائس کی خصوصیات بہت کم ہیں، لہذا سب سے سستا VPS کے پاس اسے موثر طریقے سے چلانے کے لیے کافی وسائل ہیں۔ ایک وقف شدہ جامد IP پتہ آپ کی فہرست میں ہونا چاہیے۔
ہم 2 CPU کور اور 2 GB RAM کے ساتھ CentOS 7.6 VPS استعمال کریں گے، لیکن اگر آپ چاہیں تو آپ اس سے بھی نیچے جا سکتے ہیں۔ اس بات کو یقینی بنانے کے لیے کہ تمام پیکجز کو ان کے تازہ ترین ورژن میں اپ ڈیٹ کیا گیا ہے، انسٹالیشن سے پہلے ایک عام سسٹم اپ ڈیٹ پر عمل کریں۔
ایک متحرک DNS سروس فراہم کنندہ منتخب کریں۔ ہم no-ip.org کی تجویز کرتے ہیں، جو ہمارے Windows VPS کے ساتھ مناسب ہے۔ لاگ ان کرنے کے بعد، آپ اپنا میزبان نام منتخب کر سکیں گے جو آپ کے Windows VPS سے منسلک ہونے کے لیے استعمال کیا جائے گا۔ براہ کرم نوٹ کریں کہ میزبان نام استعمال کرنے کے لیے آپ کو اپنے VPN کے فعال ہونے کی ضرورت نہیں ہوگی، کیونکہ یہ VPS کے حقیقی IP کو بھی بازیافت کرے گا۔ رجسٹریشن کروانے کے بعد، آپ کو اپنے ڈائنامک ڈی این ایس کلائنٹ کو رجسٹریشن فارم میں درج اپنے ڈیفالٹ لاگ ان کے ساتھ ڈاؤن لوڈ اور کنفیگر کرنے کی ضرورت ہوگی، جیسا کہ آپ چاہیں (بشمول ڈائنامک وی پی این آئی پی کے لیے مفید ریفریش ریٹ)
آپ کو انسٹالیشن اور سیٹ اپ کے بعد اپنے ریموٹ ڈیسک ٹاپ ایپلیکیشن میں میزبان نام کو براہ راست آزمانا چاہیے تاکہ یہ یقینی بنایا جا سکے کہ جب تک ڈومین کی اجازت نہ ہو یہ صحیح طریقے سے کام کرتا ہے۔ اگر آپ نے تصدیق کر لی ہے کہ آپ کا ڈائنامک DNS صحیح طریقے سے کام کر رہا ہے، تو آپ اپنے VPN پر کنیکٹ بٹن پر کلک کر سکتے ہیں۔ ورچوئل پرائیویٹ نیٹ ورک عوامی نیٹ ورک (جیسے انٹرنیٹ) کے ذریعے نجی نیٹ ورک (جیسے آپ کے آفس نیٹ ورک) سے جڑنے کا ایک طریقہ ہے۔ ایک VPN انٹرنیٹ کنکشن کی سہولت اور استعداد کے ساتھ ڈائل اپ سرور سے ڈائل اپ لنک کی خوبیوں کو شامل کرتا ہے۔
آپ انٹرنیٹ کنکشن کا استعمال کرکے بین الاقوامی سطح پر پرواز کر سکتے ہیں اور زیادہ تر علاقوں میں، انٹرنیٹ تک رسائی کے لیے قریبی فون نمبر پر مقامی کال کے ذریعے اپنے دفتر سے جڑ سکتے ہیں۔ اگر آپ کے کمپیوٹر اور آفس میں تیز رفتار انٹرنیٹ لنک ہے (جیسے کیبل یا DSL)، تو آپ اپنے دفتر کے ساتھ زیادہ سے زیادہ انٹرنیٹ کی رفتار سے بات چیت کر سکتے ہیں، جو کہ اینالاگ موڈیم کا استعمال کرتے ہوئے کسی بھی ڈائل اپ کنکشن کے مقابلے میں بہت تیز ہے۔ یہ ٹیکنالوجی کمپنی کو اس قابل بناتی ہے کہ وہ عوامی نیٹ ورک کے ذریعے اپنے برانچ آفسز یا دیگر کمپنیوں سے محفوظ مواصلات کو برقرار رکھتے ہوئے بات چیت کر سکے۔ منطقی طور پر، انٹرنیٹ پر VPN لنک ایک وقف وسیع ایریا نیٹ ورک (WAN) کنکشن کے طور پر کام کرتا ہے۔
اس بات کو یقینی بنانے کے لیے کہ صرف منظور شدہ صارفین ہی آپ کے نیٹ ورک سے جڑ سکتے ہیں، ورچوئل پرائیویٹ نیٹ ورک تصدیق شدہ کنکشن استعمال کرتے ہیں۔ ایک VPN کمیونیکیشن پوائنٹ ٹو پوائنٹ ٹنلنگ پروٹوکول (PPTP) یا لیئر ٹو ٹنلنگ پروٹوکول (L2TP) ڈیٹا کو خفیہ کرنے کے لیے استعمال کرتا ہے تاکہ یہ یقینی بنایا جا سکے کہ ڈیٹا محفوظ ہے جب یہ پبلک نیٹ ورک پر گزرتا ہے۔ ونڈوز سرور 2003 چلانے والے سرورز پر، ایک وی پی این ایک وی پی این سرور، ایک وی پی این کلائنٹ، ایک وی پی این لنک (کنکشن کا وہ حصہ جہاں ڈیٹا کو انکرپٹ کیا جاتا ہے) اور ایک سرنگ (کنکشن کا وہ حصہ جس میں ڈیٹا کو انکیپسلیٹ کیا جاتا ہے) پر مشتمل ہوتا ہے۔
ونڈوز سرور 2003 کو چلانے والے سرورز کے ساتھ فراہم کردہ ٹنلنگ پروٹوکول میں سے ایک، جو دونوں روٹنگ اور ریموٹ رسائی کے ساتھ نصب ہیں، سرنگ مکمل کرتا ہے۔ روٹنگ اور ریموٹ ایکسیس سروس آپ کے Windows Server 2003 کی تنصیب کے عمل کے دوران خود بخود انسٹال ہو جاتی ہے۔ تاہم، روٹنگ اور ریموٹ ایکسیس سروس بطور ڈیفالٹ بند ہے۔
== ونڈوز سرور میں ورچوئل پرائیویٹ نیٹ ورک سرور کو انسٹال اور کنفیگر کرنے کا طریقہ ==
صارفین کو اندرونی نیٹ ورک تک ریموٹ رسائی حاصل کرنے کی اجازت دینے کا ایک عام طریقہ ورچوئل پرائیویٹ نیٹ ورکنگ ہے۔ VPN سرنگیں تقریبا کسی بھی لنک پر محفوظ رسائی فراہم کر سکتی ہیں، اس پر منحصر ہے کہ وہ کس طرح ترتیب دی گئی ہیں۔ اگر آپ دفتر (VPN) سے دور ہوتے ہوئے اپنے نیٹ ورک تک محفوظ رسائی چاہتے ہیں تو آپ ورچوئل پرائیویٹ نیٹ ورک قائم کر سکتے ہیں۔ آپ انٹرنیٹ پر بات چیت کر سکتے ہیں اور اپنی مشترکہ فائلوں اور وسائل تک محفوظ طریقے سے رسائی حاصل کر سکتے ہیں۔ اگر آپ کے پاس بہت سارے صارفین نہیں ہیں، تو آپ کو مہنگا VPN سرور خریدنے کی ضرورت نہیں ہے۔ وی پی این سرور اور کلائنٹ کی خصوصیات دراصل ونڈوز کے ذریعہ سپورٹ کی جاتی ہیں۔
Windows Server 2016 کا استعمال کرتے ہوئے VPN سرور کو ماؤنٹ اور کنفیگر کرنا آسان ہے۔ اس مضمون میں دی گئی ہدایات پر عمل کر کے صرف چند منٹوں میں رولٹ VPN سرور انسٹال کیا جا سکتا ہے۔ VPN انٹرنیٹ استعمال کرنے والے کلائنٹس اور آلات کے لیے اندرونی ڈیٹا اور تنظیموں کے ایپلیکیشنز تک محفوظ رسائی فراہم کرتا ہے۔ اپنی تنظیم کے اندر ایک VPN ماحول کو صحیح طریقے سے متعارف کرانے اور اسے برقرار رکھنے کے لیے، آپ کو یہ سمجھنے کی ضرورت ہے کہ کس طرح ایک مناسب ٹنلنگ پروٹوکول چننا ہے، VPN کی توثیق کو کنفیگر کرنا ہے، اور اپنی منتخب کردہ کنفیگریشن کو سپورٹ کرنے کے لیے سرور رول کو کنفیگر کرنا ہے۔
VPN کے نقطہ نظر سے، سب سے بڑا چیلنج یہ ہے کہ یہ تمام کلائنٹس (جو کامیابی سے جڑتے ہیں) کو اپنے تمام مسائل کو کارپوریٹ نیٹ ورک تک لے جانے کے قابل بناتا ہے۔ سپلٹ ٹنلنگ VPN کلائنٹ کی وہ صلاحیت ہے جو فعال عمل کے دوران نیٹ ورک کے ذریعے VPN ٹنل کو برقرار رکھتے ہوئے دوسرے نیٹ ورکس کے ساتھ "تعلق"کر سکتی ہے۔ اگر سپلٹ ٹنلنگ کی اجازت ہے تو، VPN ٹنل سیٹ کرنے والا کلائنٹ غیر محفوظ نیٹ ورکس جیسے کہ عوامی LANs یا انٹرنیٹ تک رسائی کو برقرار رکھ سکے گا۔
VPN (ورچوئل پرائیویٹ نیٹ ورک) ٹیکنالوجی کسی آلے کو اس قابل بناتی ہے کہ وہ عوامی انٹرنیٹ کنکشن کا استعمال کرتے ہوئے اس مشین اور نیٹ ورک کے درمیان ایک محفوظ "سرنگ"کے ذریعے نجی نیٹ ورک تک رسائی حاصل کر سکے۔ یہ نقصان دہ اداکاروں کو دیکھے جانے یا چھیڑ چھاڑ سے ڈیٹا کی حفاظت کرتا ہے۔ مارکیٹ وی پی این سسٹم جو افراد کو گھر یا عوامی ماحول سے نجی طور پر سرفنگ کرنے کی اجازت دیتے ہیں اور کاروبار پر مبنی حل جو کارکنوں کو کارپوریٹ نیٹ ورک سے دور سے محفوظ طریقے سے لنک کرنے کی اجازت دیتے ہیں وہ 2 بار بار استعمال کے کیسز ہیں۔
پہلے قدم کے طور پر کسی بھی موجودہ VPN کلائنٹ ایپلیکیشنز کو حذف کریں جن کی آپ کو ضرورت نہیں ہے۔ نظریاتی طور پر، VPN صارفین کو ایک ساتھ کام کرنے کے قابل ہونا چاہیے، لیکن مقابلہ کرنے والے صارفین بھی مسائل کا ایک ذریعہ ہو سکتے ہیں، اس لیے ان کو ختم کرنا بہتر ہے۔ اب نیٹ ورک کی تشکیل شروع کرنے کے لیے بھی ایک بہترین جگہ ہے، اگر آپ ان ملازمین کے لیے VPN انسٹال کرنے کا ارادہ رکھتے ہیں جو مختلف طریقوں سے آن لائن خدمات تک رسائی حاصل کرتے ہیں، جیسے کہ وائرلیس فیڈلٹی اور 5G موڈیم، اور آپ کو VPN کلائنٹ کو ترتیب دینے میں زیادہ وقت گزارنا پڑے گا۔ وائرڈ کنکشن. غیر استعمال شدہ آلات کو منقطع کر کے نیٹ ورکس کو آسان بنانے میں مددگار ثابت ہو سکتا ہے۔
اپنے VPN فراہم کنندہ سے کلائنٹس کو تبدیل کرنا اپنے VPN کو چلانے اور چلانے کا تیز ترین طریقہ ہے۔ تاہم، وہ ہر پلیٹ فارم کے لیے ایپس فراہم نہیں کرتے ہیں، جیسے کہ Windows، iOS، اور Android، جن کی آپ کو ضرورت ہے۔ اگرچہ وہ ایسا نہیں کرتے ہیں، یہ سب سے بہتر ہے کہ پہلے اسے انسٹال کریں جو وہ بیچتے ہیں اور پھر چیک کریں کہ آپ کا VPN پروفائل ٹھیک سے چل رہا ہے۔ "ڈاؤن لوڈز"ٹیب کے لیے اپنے VPN فراہم کنندہ کی ویب سائٹ دیکھیں۔ چونکہ آپ زیادہ سے زیادہ آلات سے کنکشن محفوظ کرنا چاہتے ہیں، آپ اپنے ملازمین کے استعمال کردہ موبائل آلات کے لیے ایپلیکیشنز بھی ڈاؤن لوڈ کر سکتے ہیں۔
== RRAS (ریموٹ اور روٹنگ ایکسیس) کا استعمال کرتے ہوئے VPN کیسے انسٹال کریں ==
VPN ایک مختصر قسم کا ورچوئل پرائیویٹ نیٹ ورک ہے جو ہمیں پبلک انٹرنیٹ پرائیویسی، گمنامی اور تحفظ فراہم کرتا ہے۔ ہمارا ISP IP ایک VPN سروس کے ذریعے نقاب پوش ہے، لہذا آپ کی آن لائن سرگرمیاں بنیادی طور پر ناقابل شناخت ہیں۔ وی پی این کا استعمال کمپیوٹرز کو انٹرنیٹ کے ذریعے یا کسی دوسرے انٹرمیڈیٹ نیٹ ورک کو الگ تھلگ، ریموٹ کمپیوٹر نیٹ ورکس سے جوڑنے کے لیے بھی کیا جا سکتا ہے جو عام طور پر دستیاب نہیں ہوتے ہیں۔
روٹنگ اور ریموٹ ایکسیس سروس ونڈوز کا ایک ملکیتی سرور فنکشن ہے جو ورچوئل پرائیویٹ نیٹ ورک (VPN) یا ریموٹ صارف یا سائٹ سے سائٹ کنیکٹیویٹی کے لیے ڈائل اپ کنکشن کو سپورٹ کرتا ہے۔ اس طرح، ہم RRAS کا استعمال کرتے ہوئے ایک معیاری ونڈوز سرور کو VPN سرور میں تبدیل کر سکتے ہیں۔ Microsoft RRAS سرور اور VPN کلائنٹ PPTP، L2TP/IPSec، SSTP، اور IKEv2 پر مبنی VPN کنکشن کو سپورٹ کرتے ہیں۔
اس آرٹیکل میں، ہم اس بات پر تبادلہ خیال کرتے ہیں کہ ونڈوز سرور پر RRAS کا استعمال کرتے ہوئے VPN کو کیسے انسٹال کیا جائے اور انٹرنیٹ کنکشن کی اجازت کیسے دی جائے تاکہ کلائنٹ کمپیوٹرز VPN سرورز کے ذریعے ویب سائٹس تک رسائی حاصل کر سکیں چاہے وہ اندرونی نیٹ ورک پر ہی کیوں نہ ہوں جو چھوٹا ہو۔
VPN کنکشنز PPTP (Point-to-Pont Tunneling Protocol) کو بطور ڈیفالٹ استعمال کرتے ہوئے بنائے جاتے ہیں، لیکن ہم اپنے VPN سرور کو SSTP سپورٹ میں بھی اپ گریڈ کر رہے ہیں۔
ہم ونڈوز سرور 2012 r2 سٹینڈرڈ ایڈیشن نصب VPS سرور پر RRAS کو نافذ کر رہے ہیں۔ Windows Server 2016 یا 2019 کے لیے، آپ بھی انہی مراحل پر عمل کر سکتے ہیں۔ اس VPS سرور کے پاس صرف ایک NIC کارڈ ہے اور یہ NAT فعال نہیں ہوتا ہے جب اسے جامد عوامی IP ایڈریس کے ساتھ کنفیگر کیا جاتا ہے۔ چونکہ یہ ایک VPS سرور ہے، VPS پبلک IP ایڈریس کا استعمال کرتے ہوئے، ہمارے پاس صرف RDP تک رسائی ہے۔ تو، چلو شروع کرتے ہیں
گیٹ وے آر آر اے ایس ملٹیٹیننٹ۔ آپ RRAS کو ایک ورچوئل مشین (VM) پر مبنی سافٹ ویئر گیٹ وے اور روٹر کے طور پر تعینات کر سکتے ہیں جو کلاؤڈ سروس پرووائیڈرز (CSPs) اور کاروباری اداروں کو ڈیٹا سینٹر اور کلاؤڈ نیٹ ورک ٹریفک روٹنگ کی اجازت دینے کے قابل بناتا ہے، بشمول انٹرنیٹ، چاہے آپ استعمال کر رہے ہوں۔ Hyper-V نیٹ ورک ورچوئلائزیشن یا آپ کے پاس VLANs کے ساتھ VM نیٹ ورک تعینات ہیں۔ RRAS ملٹی ٹیننٹ گیٹ وے کے ساتھ، کہیں سے بھی ڈیٹا سینٹر میں، کرایہ دار اپنے VM نیٹ ورک وسائل کو VPN کر سکتے ہیں۔ آپ سائٹ ٹو سائٹ وی پی این کنکشنز کو کرایہ داروں کے لیے ان کی ریموٹ سائٹس اور اپنے ڈیٹا سینٹر کے درمیان بھی قابل رسائی بنا سکتے ہیں۔
اس کے علاوہ، آپ RRAS ملٹیٹیننٹ گیٹ وے کو بارڈر گیٹ وے پروٹوکول کے ساتھ متحرک روٹنگ کے لیے ترتیب دے سکتے ہیں، اور آپ VM نیٹ ورکس پر VMs کے لیے انٹرنیٹ تک رسائی فراہم کرنے کے لیے نیٹ ورک ایڈریس ٹرانسلیشن (NAT) کو فعال کر سکتے ہیں۔
اپنے ریموٹ ڈیسک ٹاپ سرور پر سائن ان کریں، جہاں آپ VPN اوپن سرور مینیجر کو انسٹال کرنا چاہتے ہیں، اور پھر رولز اور فنکشنز شامل کریں کو دبائیں۔ انسٹالیشن وزرڈ کے لیے، مراحل پر عمل کریں۔ تنصیب کی قسم منتخب کریں: 'کردار پر مبنی یا خصوصیت پر مبنی تنصیب۔'سرور کے انتخاب کے علاقے میں 'سرور پول سے سرور چنیں'کو چیک کریں۔ آپ سرور پول میں اپنے کمپیوٹر سرور کا نام دیکھ سکتے ہیں۔ سرور رولز میں، ریموٹ ایکسیس پوزیشن کو منتخب کریں اور اگلا بٹن دبائیں۔ خصوصیات میں سے کسی کو تبدیل نہ کریں اور نیکسٹ پر کلک کریں۔
براہ راست رسائی اور وی پی این، روٹنگ سروسز کو منتخب کریں، اور فنکشن سروسز کے تحت اگلا پر کلک کریں۔ انسٹالیشن ٹیب کا جائزہ لیں، اور ایک بار جب آپ تیار ہو جائیں، اپ ڈیٹ پر کلک کریں۔
انسٹالیشن مکمل ہونے کے بعد 'Open the Getting Started Wizard'پر کلک کریں۔ 'ریموٹ ایکسیس سیٹ اپ'وزرڈ دیکھیں۔ بس ڈیپلو وی پی این پر کلک کریں۔ آپ روٹنگ اور ریموٹ رسائی کے لیے MMC دیکھ سکتے ہیں۔ اپنے سرور کے نام پر دائیں کلک کریں اور 'کنفیگر کریں اور روٹنگ اور ریموٹ رسائی کی اجازت دیں'پر کلک کریں۔ اب، انسٹالیشن وزرڈ کی ہدایات پر عمل کریں۔ ویلکم وزرڈ پر، اگلا پر کلک کریں۔
کنفیگریشن وزرڈ میں 'ورچوئل پرائیویٹ نیٹ ورک (VPN) اور NAT تک رسائی'کو منتخب کریں اور اگلا پر کلک کریں۔ VPN لنک میں، نیٹ ورک انٹرفیس کو منتخب کریں جس میں عوامی IP ایڈریس کے ساتھ مناسب انٹرنیٹ کنکشن ہو، اور پھر اگلا پر کلک کریں۔ آئی پی ایڈریس اسائنمنٹ میں 'پتوں کی دی گئی فہرست سے'کو منتخب کریں اور اگلا منتخب کریں۔ ایڈریس رینج اسائنمنٹ کے تحت، نیا منتخب کریں اور مقامی IP ایڈریس رینج شامل کریں (یقینی بنائیں کہ اسٹارٹ آئی پی ایڈریس آپ کے اندرونی نیٹ ورک کے بنیادی IP ایڈریس جیسا ہی ہے)
اس کا استعمال ان کلائنٹس کو IP ایڈریس تفویض کرنے کے لیے کیا گیا تھا جو اس VPN سرور سے دور سے جڑے ہوئے ہیں۔ آئی پی کا ایک سیٹ شامل کرنے کے بعد جاری رکھنے کے لیے اگلا کو منتخب کریں۔ متعدد ریموٹ ایکسیس سرورز کے انتظام میں 'نہیں، روٹنگ اور ریموٹ رسائی کا استعمال کریں لنک کی درخواستوں کی توثیق کرنے کے لیے'اور اگلا پر کلک کریں۔ وزرڈ کو مکمل کرنے کے لیے Finish پر کلک کریں۔ آپ کو صرف اس پیغام کے لیے ٹھیک ہے پر کلک کرکے DHCP ریلے ایجنٹ کو پیغام بھیجنے کے لیے کہا جائے گا۔
اورجانیے :
