AWS में अपने वैयक्तिकृत VPN के साथ अपना डेटा और इंटरनेट ट्रैफ़िक सुरक्षित करें
परिचय
आज के युग में, इंटरनेट हमारे जीवन के ताने-बाने में अंतर्निहित हो गया है। इसने हमारे संवाद करने, काम करने, खरीदारी करने और अपना मनोरंजन करने के तरीके में क्रांति ला दी है। हमारे द्वारा ऑनलाइन साझा की जाने वाली व्यक्तिगत जानकारी की बढ़ती मात्रा के साथ, डेटा सुरक्षा एक प्रमुख चिंता बन गई है। साइबर-अपराधी लगातार संवेदनशील डेटा जैसे क्रेडिट कार्ड की जानकारी, सामाजिक सुरक्षा नंबर, और पहचान की चोरी, धोखाधड़ी या अन्य दुर्भावनापूर्ण गतिविधियों के लिए इसका उपयोग करने के लिए लॉगिन क्रेडेंशियल की तलाश में रहते हैं।
इसके अलावा, सरकारें और कंपनियां भी व्यक्तियों पर बड़ी मात्रा में डेटा एकत्र करती हैं, जिसमें ब्राउज़िंग इतिहास, स्थान और व्यक्तिगत प्राथमिकताएं शामिल हैं, ताकि डीप-लर्निंग क्लस्टरिंग मॉडल का उपयोग करके उपयोगकर्ताओं के व्यवहार को मॉडल किया जा सके। इस डेटा का उपयोग उपयोगकर्ताओं को उनके उत्पादों को खरीदने के लिए मनोवैज्ञानिक रूप से मजबूर करने या एक राय बनाने के लिए किया जा सकता है जो वे हमसे बनाना चाहते हैं।
इस समस्या को दूर करने के लिए, हम एक वीपीएन का उपयोग कर सकते हैं जिसका उपयोग उपयोगकर्ता की पहचान को छिपाने और एक दूरस्थ सर्वर के माध्यम से हमारे ट्रैफ़िक को रूट करने के लिए किया जा सकता है। इसके अलावा, हम इंटरनेट सेंसरशिप और एक्सेस सामग्री को बायपास कर सकते हैं जो हमारे क्षेत्र में प्रतिबंधित हो सकती है, जो हमें सरकार / कानूनी संस्थाएं जो हम उपभोग करना चाहती हैं, उसके बजाय हम जो डेटा चाहते हैं उसका उपभोग करने के लिए अपनी स्वतंत्रता तक पहुंचने में सक्षम बनाती हैं। जिन वीपीएन की हम चर्चा करेंगे वे दो प्रकार के हैं: सार्वजनिक वीपीएन जैसे नॉर्ड वीपीएन, प्रोटॉन वीपीएन, आदि और निजी वीपीएन। आइए इनके बीच के अंतर को समझने की कोशिश करते हैं।
निजी बनाम सार्वजनिक वीपीएन
सार्वजनिक वीपीएन वीपीएन सेवाएं हैं जो आम जनता के लिए शुल्क या मुफ्त में उपलब्ध हैं। इन सेवाओं में आम तौर पर दुनिया भर में स्थित सर्वर होते हैं, और इंटरनेट का उपयोग करने के लिए उपयोगकर्ता इनमें से किसी भी सर्वर से जुड़ सकते हैं।
दूसरी ओर, निजी वीपीएन वे वीपीएन होते हैं जो व्यक्तियों या संगठनों द्वारा अपने स्वयं के उपयोग के लिए बनाए और प्रबंधित किए जाते हैं। निजी वीपीएन आमतौर पर व्यवसायों द्वारा दूरस्थ कर्मचारियों को कंपनी के संसाधनों तक सुरक्षित रूप से पहुंचने की अनुमति देने के लिए या व्यक्तियों द्वारा अपनी ऑनलाइन गोपनीयता और सुरक्षा की रक्षा के लिए उपयोग किया जाता है।
सभी वीपीएन समान नहीं बनाए गए हैं, और निजी वीपीएन पर सार्वजनिक वीपीएन सेवाओं का उपयोग करने से जुड़े जोखिम निम्नानुसार हैं:
निजी वीपीएन का उपयोग करने के जोखिम
- वीपीएन प्रदाता की विश्वसनीयता
2. मैलवेयर या एडवेयर के लिए संभावित
कुछ निजी वीपीएन को अपने सॉफ़्टवेयर में मैलवेयर या एडवेयर शामिल करते पाया गया है। यह विशेष रूप से खतरनाक हो सकता है, क्योंकि संवेदनशील जानकारी चुराने के लिए मैलवेयर का उपयोग किया जा सकता है, जबकि एडवेयर आपके कंप्यूटर को धीमा कर सकते हैं और वेब ब्राउज़ करना अधिक कठिन बना सकते हैं।
3. आपके डेटा की अविश्वसनीय सुरक्षा
निजी वीपीएन हमेशा विश्वसनीय सुरक्षा प्रदान नहीं कर सकते हैं। चूंकि सेवा तृतीय-पक्ष सेवा द्वारा प्रबंधित की जाती है, इसलिए यह समझना मुश्किल है कि उनका सिस्टम बंद दरवाजों के पीछे कैसे काम कर रहा है। ऐसे लॉगिंग डेटा हो सकते हैं जिनका उपयोग आसानी से उपयोगकर्ता की पहचान करने के लिए किया जा सकता है, जो उपयोग की गुमनामी के विचार को तुरंत हटा देगा।
अपना निजी वीपीएन बनाने के लाभ
- आपकी ऑनलाइन सुरक्षा पर पूर्ण नियंत्रण
- कोई तीसरे पक्ष की भागीदारी नहीं
- प्रभावी लागत
AWS में OpenVPN की स्थापना
OpenVPN एक ओपन-सोर्स प्रोजेक्ट है जिसका उपयोग आपके कस्टम वीपीएन को उनके सामुदायिक संस्करण का उपयोग करके और आपके वीपीएन सर्वर पर चीजों को सेट करने के लिए किया जा सकता है। एक बार वीपीएन सर्वर सेट हो जाने के बाद, हम अपने वीपीएन सर्वर से कनेक्ट करने के लिए ओपन-वीपीएन क्लाइंट का उपयोग करते हैं और उदाहरण के माध्यम से अपने ट्रैफ़िक को टनल करते हैं। ओपन-वीपीएन सर्वर स्थापित करने के लिए, हमें निम्नलिखित चीजों की आवश्यकता होगी:
- एक एडब्ल्यूएस खाता
- थोड़ी जिज्ञासा..!
एडब्ल्यूएस में सेटअप ओपन-वीपीएन सर्वर:
- एक बार जब आप AWS सेटअप कर लेते हैं, तो अपने AWS खाते में लॉगिन करें और EC2 खोजें।
- एक बार जब आप AWS EC2 कंसोल में हों, तो उस क्षेत्र पर स्विच करें जहां आप चाहते हैं कि आप वीपीएन हों और फिर स्क्रीन के दाईं ओर "लॉन्च इंस्टेंस" बटन पर क्लिक करें।
4. उपरोक्त वीपीएन को चुनकर, सुरक्षा समूह को स्वयं सेट करता है। सुनिश्चित करें कि Ec2 सार्वजनिक रूप से सुलभ है (या तो EIP के साथ या Ec2 को public-subset में सेट करना)। एक बार "लॉन्च इंस्टेंस" दबाएं।
5. जब हम Ec2 उदाहरण से जुड़ते हैं, तो हमें OpenVPN सर्वर समझौते के साथ स्वागत किया जाता है। नीचे दिखाए अनुसार सेटिंग्स बनाएं और अंत में एक पासवर्ड बनाएं।
6. हो जाने के बाद, https://<Ec-2-Instance-IP>:943/admin' खोलें जहां आपको एक लॉगिन पेज दिखाई देगा। अपना उपयोगकर्ता नाम दर्ज करें और लॉगिन करें जिसे आपने वीपीएन सर्वर में सेट किया है, जो कि मेरे मामले में, उपयोगकर्ता नाम openvpn है और अपना पहले से सेट पासवर्ड दर्ज करें।
7. आप OpenVPN सेटिंग पेज में प्रवेश करेंगे। कॉन्फ़िगरेशन> वीपीएन सेटिंग्स में, नीचे स्क्रॉल करें और चालू करने के लिए "क्लाइंट विशिष्ट डीएनएस सर्वर का उपयोग करें" टॉगल करें। प्राथमिक डीएनएस में 1.1.1.1 दर्ज करें और द्वितीयक डीएनएस में 8.8.8.8 दर्ज करें। इसके बाद स्क्रीन के नीचे सेव चेंजेस पर क्लिक करें।
8. यदि आप शीर्ष पर स्क्रॉल करते हैं तो आपको "अपडेट रनिंग सर्वर" वाला एक बैनर दिखाई देगा, उस पर क्लिक करें।
9. आप ओपन-वीपीएन सर्वर साइड पर सेट हैं!
हमारे डिवाइस से ओपन-वीपीएन सर्वर से कनेक्ट करना:
- एक बार सर्वर कॉन्फ़िगर हो जाने के बाद, हमें क्लाइंट को ओपनवीपीएन सर्वर से कनेक्ट करने की आवश्यकता होगी। उस उद्देश्य के लिए हमें "ओपन-वीपीएन कनेक्ट" इंस्टॉल करना होगा
- विंडोज के लिए : ओपन-वीपीएन कनेक्ट को यहां से डाउनलोड और इंस्टॉल करें
- मोबाइल के लिए : प्ले-स्टोर (एंड्रॉइड के लिए) और ऐप-स्टोर (एप्पल के लिए) में "ओपनवीपीएन कनेक्ट" खोजें
- लिनक्स के लिए :
apt install apt-transport-https
curl -fsSL <https://swupdate.openvpn.net/repos/openvpn-repo-pkg-key.pub> | gpg --dearmor > /etc/apt/trusted.gpg.d/openvpn-repo-pkg-keyring.gpg
#curl -fsSL <https://swupdate.openvpn.net/community/openvpn3/repos/openvpn3-$DISTRO.list> >/etc/apt/sources.list.d/openvpn3.list
#apt update
#apt install openvpn3
2. URL फॉर्म में, अपने EC2 इंस्टेंस का IP दर्ज करें और NEXT पर क्लिक करें। इस प्रक्रिया के दौरान आपको प्राप्त होने वाले प्रमाणपत्र पॉप-अप को स्वीकार करें।
3. यूजरनेम फॉर्म में, यूजरनेम दर्ज करें जिसे आपने सर्वर में सेट किया है और पासवर्ड के लिए भी यही है। इसके बाद इम्पोर्ट पर क्लिक करें।
4. इम्पोर्ट हो जाने के बाद, रेडियो बटन पर क्लिक करें और अपनी साख फिर से दर्ज करें।
5. एक बार कनेक्ट होने के बाद आपको स्क्रीन लिंक यह देखना चाहिए। वोइला! EC2 में अपने निजी VPN का उपयोग करने का आनंद लें।
मेरी सामग्री पसंद आई? दिलचस्प सामग्री और उत्पादक चर्चाओं के लिए मेरे लिंक्डइन तक पहुंचने में संकोच न करें ।