آپ VPN (ورچوئل پرائیویٹ نیٹ ورک) کنکشن استعمال کر کے انٹرنیٹ کو محفوظ طریقے سے سرف کر سکتے ہیں۔ آپ اس کے لیے مخصوص VPN خدمات کو فعال کرتے ہیں، لیکن یہ بھی ممکن ہے کہ آپ اپنا سرور ترتیب دیں۔ ہم وضاحت کرتے ہیں کہ کس طرح.
نوٹ: اپنا VPN سرور ترتیب دینا اور ترتیب دینا اس کورس کے حصہ 1 سے کم آسان ہے جہاں ہم آپ کو VPN سروس استعمال کرنے کا طریقہ دکھاتے ہیں۔ ہم کورس کے اس دوسرے حصے کو ایک ماہرانہ کورس سمجھتے ہیں، جہاں یہ کارآمد ہوتا ہے اگر صارف تکنیکی طور پر کچھ زیادہ سمجھدار ہو۔
اپنا VPN سرور ترتیب دیں۔
دوسرا آپشن یہ ہے کہ اپنے کمپیوٹر پر VPN سروس کے بجائے VPN سرور سیٹ کریں۔ یا آپ کے NAS، راؤٹر یا کسی ڈیوائس جیسے Raspberry Pi پر۔ اس طرح کے سیٹ اپ کے صحیح طریقے سے کام کرنے کے لیے کچھ شرائط ہیں۔ سب سے پہلے، آپ جس ڈیوائس پر سرور انسٹال کرتے ہیں اس کا ایک مستحکم IP ایڈریس ہونا ضروری ہے، تاکہ کلائنٹ سرور تک آسانی سے رسائی حاصل کر سکیں۔
اس کے بعد، آپ کو اپنے راؤٹر میں 'پورٹ فارورڈنگ' سیٹ کرنا ہوگا: آپ کو تمام نیٹ ورک ٹریفک کو ری ڈائریکٹ کرنا ہوگا جو VPN پروٹوکول کے نیٹ ورک پورٹ پر آتا ہے اس ڈیوائس پر استعمال کیا جاتا ہے جس پر آپ کا VPN سرور واقع ہے۔ بہر حال، پورٹ فارورڈنگ کے بغیر آپ اپنے گھر کے نیٹ ورک کے باہر سے اپنے نیٹ ورک میں سرور تک رسائی حاصل نہیں کر سکتے۔
اور کیا آپ اپنے انٹرنیٹ کنکشن کے (کبھی کبھار تبدیل ہونے والے) IP ایڈریس کی بجائے اپنے VPN کنکشن کے لیے یاد رکھنے میں آسان ڈومین نام استعمال کرنا چاہتے ہیں؟ پھر اپنے روٹر پر ڈائنامک DNS (DDNS) نامی کوئی چیز چالو کریں۔
صرف اس صورت میں جب یہ تین شرائط (جامد IP ایڈریس، پورٹ فارورڈنگ اور ڈائنامک DNS) پوری ہوں گی، VPN کنکشن آسانی سے چلے گا۔ یہ سب سے پہلے آپ کے راؤٹر کے مینوئل میں یہ سب کرنے کا طریقہ دیکھنے اور یہ چیک کرنے کی ادائیگی کرتا ہے کہ آیا آپ کا راؤٹر خود VPN سرور کے طور پر کام کرنے کے قابل بھی ہو سکتا ہے۔ اگر ایسا ہے تو، آپ کا راؤٹر بہترین VPN ڈیوائس ہے جسے آپ منتخب کر سکتے ہیں، کیونکہ پھر آپ کو کچھ اضافی انسٹال کرنے کی ضرورت نہیں ہے اور آپ کو علیحدہ پورٹ فارورڈنگ کی ضرورت نہیں ہے۔ ایک اوپن سورس فرم ویئر بھی ہے جسے آپ DD-WRT نامی کئی راؤٹرز پر انسٹال کر سکتے ہیں، جس میں بلٹ ان VPN سرور شامل ہے۔ بہت سے NAS آلات پر آپ VPN سرور کو ایک اضافی ماڈیول کے طور پر انسٹال کر سکتے ہیں۔ اور Raspberry Pi (یا کسی دوسرے لینکس کمپیوٹر) پر بھی آپ VPN سرور انسٹال کر سکتے ہیں، جیسے OpenVPN۔
آپ اپنے NAS پر VPN سرور بھی انسٹال کر سکتے ہیں۔
آپ کے کمپنی کے نیٹ ورک کے اندر ایک آلہ صرف پورٹ فارورڈنگ والے بیرونی آلات کے لیے VPN سرور کے طور پر کام کر سکتا ہے۔
ونڈوز میں اوپن وی پی این سرور
ونڈوز 7 اور 8 میں ایک وی پی این سرور بنایا گیا ہے، لیکن یہ پی پی ٹی پی (پوائنٹ ٹو پوائنٹ ٹنلنگ پروٹوکول) پروٹوکول استعمال کرتا ہے، جو جیسا کہ ذکر کیا گیا ہے، اب اتنا محفوظ نہیں ہے۔ اگرچہ یہ بہت سے پلیٹ فارمز پر سب سے زیادہ تعاون یافتہ پروٹوکول ہے، ہم زیادہ محفوظ حل کو ترجیح دیتے ہیں، اگرچہ انسٹال اور کنفیگر کرنا کچھ زیادہ مشکل ہے: OpenVPN۔ اس لنک کو اپنے براؤزر میں کھولیں اور اس صفحہ سے OpenVPN کا ونڈوز انسٹالر ڈاؤن لوڈ کریں۔ اس بات کو یقینی بنائیں کہ آپ پہلے چیک کریں کہ آیا آپ کے پاس ونڈوز کا 32- یا 64 بٹ ورژن ہے اور ڈاؤن لوڈ کرنے کے لیے OpenVPN کا وہی ورژن منتخب کریں۔
انسٹالیشن پروگرام ایک وزرڈ شروع کرتا ہے جو چند مراحل میں انسٹالیشن کے ذریعے آپ کی رہنمائی کرتا ہے۔ کھڑکی میں ٹک کریں۔ اجزاء کا انتخاب کریں۔ یقیناً OpenVPN RSA سرٹیفکیٹ مینجمنٹ اسکرپٹس پر. اور اگلی ونڈو میں، پہلے سے طے شدہ مقام کے بجائے مقام C:\OpenVPN کا انتخاب کریں، جس سے کنفیگریشن کے متعدد مسائل سے بچا جاتا ہے۔ انسٹالیشن شروع ہونے کے بعد، کسی وقت ونڈوز پوچھے گا کہ کیا آپ ورچوئل نیٹ ورک ڈرائیور کی تنصیب کی اجازت دینا چاہتے ہیں۔ دبانے سے اس سوال کی تصدیق کریں۔ نصب کرنے کے لئے کلک کرنے کے لئے.
ونڈوز پر اوپن وی پی این سرور انسٹال کریں۔
سرٹیفکیٹس
اب ہمیں اوپن وی پی این کو کنفیگر کرنے اور سرٹیفکیٹ بنانے کی ضرورت ہے۔ ہم یہ حکموں کی ایک سیریز کے ساتھ کرتے ہیں جن کو درست طریقے سے درج کیا جانا چاہیے، لیکن ہم آپ کو ان کے ذریعے قدم بہ قدم چلتے ہیں۔
ونڈوز میں، پر جائیں۔ اسٹارٹ / تمام پروگرامز / لوازمات / کمانڈ پرامپٹ (یا کھلا۔ شروع کریں۔ اور تھپتھپائیں cmd.exe اور انٹر دبائیں)۔ شاید غیر ضروری طور پر: تمام کمانڈ جو آپ کمانڈ پرامپٹ پر ٹائپ کرتے ہیں وہ Enter دبانے سے بند ہو جاتے ہیں۔ کمانڈ پرامپٹ پر، کمانڈ ٹائپ کریں۔ cd C:\OpenVPN\easy-rsa اور پھر Enter دبائیں (اب سے ہم ان انٹرز کو واضح طور پر کال نہیں کریں گے)۔ پھر کمانڈ کے ساتھ ترتیب کو شروع کریں۔ init-config. کمانڈ استعمال کرکے vars.bat فائل کو نوٹ پیڈ کے ساتھ کھولیں۔ نوٹ پیڈ vars.bat. اس ٹیکسٹ فائل میں اپنی تفصیلات KEY_COUNTRY (ملکی کوڈ، مثال کے طور پر NL)، KEY_PROVINCE (صوبہ)، KEY_CITY (شہر)، KEY_ORG (کمپنی یا تنظیم، لیکن آپ یہاں کچھ بھی درج کر سکتے ہیں) اور KEY_EMAIL (ایک درست ای) کے ساتھ درج کریں۔ میل ایڈریس)۔ HOME کے پیچھے جو ہے اسے بھی تبدیل کریں۔ C:\OpenVPN\easy-rsa. فائل کو محفوظ کریں اور نوٹ پیڈ بند کریں۔ کمانڈ پرامپٹ ونڈو میں، اب ایک ایک کرکے کمانڈ درج کریں۔ vars اور سب صاف کرو سے
اس کے بعد ہم ایک سرٹیفکیٹ اور کلید بنائیں گے ('سرٹیفکیٹ اتھارٹی' (CA) کے لیے، لیکن آپ اسے بھول سکتے ہیں)۔ اس کا آغاز اسائنمنٹ سے ہوتا ہے۔ build-ca. آپ سے کئی چیزیں درج کرنے کو کہا جائے گا، جیسے آپ کے ملک، آپ کے صوبے، آپ کی تنظیم وغیرہ کا لیٹر کوڈ۔ آپ پہلے ہی vars.bat فائل میں زیادہ تر ڈیٹا داخل کر چکے ہیں اور یہ یہاں ڈیفالٹ ویلیو کے طور پر دکھائے گئے ہیں۔ آپ Enter دبا کر انہیں قبول کرتے ہیں۔ ٹاپ اپ عام نام اپنا نام درج کریں.
پھر کمانڈ کے ساتھ سرور کے لیے ایک سرٹیفکیٹ اور کلید بنائیں تعمیر کلید سرور سرور. ایک بار پھر، اوپر والے پیراگراف کی طرح پہلے سے طے شدہ اقدار کو قبول کریں، لیکن پُر کریں۔ عام نام اس وقت سرور میں سوالات کے پیچھے a چیلنج پاس ورڈ اور a کمپنی کا نام آپ کو کسی بھی چیز کا جواب دینے کی ضرورت نہیں ہے، صرف جواب کو خالی چھوڑ کر Enter دبائیں۔ سوال پر سرٹیفکیٹ پر دستخط کریں؟ آپ Y-key (ہاں) کو دبانے کے ساتھ ساتھ اس کے بعد سوال کا جواب اثبات میں دیتے ہیں۔
اب کمانڈ کے ساتھ ہر کلائنٹ کے لیے ایک سرٹیفکیٹ اور کلید بنائیں کلیدی کلائنٹ 1 بنائیں، جہاں کلائنٹ 1 کلائنٹ کا نام ہے (مثال کے طور پر، یہ پی سی یا موبائل ڈیوائس کا نام ہوسکتا ہے)۔ وہی ڈیفالٹ اقدار دوبارہ قبول کریں اور ٹاپ اپ کریں۔ عام نام اس بار کلائنٹ کا نام درج کریں، مثال کے طور پر کلائنٹ 1. بصورت دیگر وہی جواب دیں جیسا کہ سرور کے لیے سرٹیفکیٹ اور کلید بناتے وقت۔ اب اس کو ان تمام ڈیوائسز کے لیے دہرائیں جنہیں آپ VPN سے جوڑنا چاہتے ہیں اور یقینی بنائیں کہ آپ ہر ڈیوائس کے لیے سرٹیفکیٹ کے لیے ایک منفرد نام استعمال کرتے ہیں۔ آخر میں، آپ کمانڈ چلاتے ہیں build-dh VPN کنکشن کے لیے انکرپشن سیٹ اپ کرنے کے لیے۔
سرٹیفکیٹ بنانا ونڈوز کمانڈ پرامپٹ میں کیا جاتا ہے۔