एक होम नेटवर्क कैसे बनाएं जो आपके आईएसपी को आपका डेटा देखने से रोकता है, एएसआईसी को अलग करता है और आपको बिना अनुमति के बिटकॉइन माइन करने की अनुमति देता है।
पीएफसेंस फ़ायरवॉल के साथ एक सुरक्षित होम नेटवर्क बनाने पर एक गोपनीयता-केंद्रित मार्गदर्शिका, जिसमें बताया गया है कि अपने परिवार के वाईफाई वेब ब्राउज़िंग को अपने बिटकॉइन माइनिंग ट्रैफ़िक से अलग करने के लिए समर्पित होम नेटवर्क कैसे स्थापित करें; वायरगार्ड के साथ वीपीएन कैसे कॉन्फ़िगर करें; और उच्च विलंबता के समय सुरंगों के बीच स्विच करने के लिए स्वचालित लोड संतुलन के साथ मुलवाड वीपीएन सुरंगों के माध्यम से अपने सभी इंटरनेट ट्रैफ़िक को कैसे भेजें; साथ ही फ़ायरवॉल स्तर पर विज्ञापन अवरोधक को कैसे कॉन्फ़िगर करें।
प्रत्येक बिटकॉइन होम माइनर को होम नेटवर्क की आवश्यकता होगी। खनन के लिए एक सुरक्षित और निजी नेटवर्क बनाना अनुमति रहित संचालन को बनाए रखने का एक अनिवार्य हिस्सा है। इस गाइड का पालन करके, आप देखेंगे कि एक मजबूत और अनुकूलन योग्य होम माइनिंग नेटवर्क कैसे बनाया जाए जिसमें निम्नलिखित लाभ और बहुत कुछ हो:
- आपके इंटरनेट ट्रैफ़िक को सुरक्षित और एन्क्रिप्ट करने के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) टनलिंग
- आपके इंटरनेट सेवा प्रदाता (आईएसपी) की चुभती नजरों से बढ़ी गोपनीयता
- आपके खनन पूल से आईपी एड्रेस लॉगिंग के संभावित जोखिम का शमन
- पीएफसेंस फ़ायरवॉल का कॉन्फ़िगरेशन
- आपके एएसआईसी को आपके अतिथि वाईफाई नेटवर्क से अलग रखने के लिए अनुक्रमित घरेलू नेटवर्क का निर्माण, आदि।
- एक मेश वाईफाई नेटवर्क एक्सेस प्वाइंट की स्थापना
- फ़ायरवॉल स्तर पर विज्ञापन-अवरोधक का कॉन्फ़िगरेशन।
इस गाइड में, आपको कुछ निःशुल्क, ओपन-सोर्स सॉफ़्टवेयर दिखाई देंगे जैसे pfSense और WireGuard, साथ ही कुछ सशुल्क ओपन-सोर्स सॉफ़्टवेयर जैसे मुलवद वीपीएन.
मेरे लिए यह कार्य तब शुरू हुआ जब मैंने और मेरी पत्नी ने शहर में अपना घर बेचकर देश में जाने का फैसला किया। मेरे पास नए खनन बुनियादी ढांचे को शुरू से स्थापित करने का सपना था और मैं इस अवसर का उपयोग उस अंतिम होम नेटवर्क के निर्माण के लिए करना चाहता था जो मैं हमेशा से चाहता था - एक होम नेटवर्क जो मेरे आईएसपी को मेरे डेटा को देखने से रोकता है और यह कहां जा रहा है, एक होम नेटवर्क जो मेरे ASIC को अन्य नेटवर्क से जुड़े उपकरणों से अलग कर दिया, एक घरेलू नेटवर्क जो मुझे लगातार ट्रैक नहीं कर रहा था और विज्ञापनदाताओं को मेरी ब्राउज़िंग जानकारी बेच रहा था।
यह तब हुआ जब मैंने एक पर करीब से नज़र डालना शुरू किया ब्लॉग पोस्ट से विषय पर k3tan. अपने pfSense लेख में, k3tan ने होम नेटवर्क की कई विशेषताओं को बताया जो मैं अपने लिए बनाना चाहता था और कई अतिरिक्त संसाधनों की ओर इशारा किया, जिससे मुझे लगा कि अगर मैं वास्तव में कोशिश करूं तो मैं इसे स्वयं कर सकता हूं।
इसमें कूदने से पहले मेरे पास शून्य नेटवर्किंग अनुभव था और हालांकि इसमें बहुत सारे चरण हैं, अपनी गोपनीयता की रक्षा करने में छलांग लगाने के लिए मुफ्त और ओपन-सोर्स टूल का उपयोग करना वास्तव में बहुत आसान है।
मैंने k3tan से संपर्क किया और उन्होंने मेरे प्रयासों का समर्थन किया और कुछ बाधाओं से पार पाने में मेरी मदद की - मैं वास्तव में इसकी सराहना करता हूं और धन्यवाद कहना चाहता हूं, k3tan।
इस गाइड के लिए कुल मिलाकर मैंने अपना होम नेटवर्क बनाने के लिए $360 खर्च किए। एक नेटवर्क कार्ड पर $160 और एक मेश वाईफाई किट पर $200 (जो, ईमानदारी से कहें तो, $40 राउटर के साथ किया जा सकता था लेकिन YOLO!)।
कुछ सीमाएँ जिनके बारे में आपको अवगत होना चाहिए: इस गाइड से पहले मुझे सचमुच नेटवर्किंग का कोई अनुभव नहीं था। बहुत संभव है कि मुझसे कोई अप्रत्याशित गलती हो गयी हो. मैं अत्यधिक अनुशंसा करता हूं कि आप इसे एक मार्गदर्शक के रूप में उपयोग करें लेकिन अपने स्वयं के होम नेटवर्क सेटअप में अपने स्वयं के शोध और उचित परिश्रम को भी शामिल करें। वीपीएन आपकी गोपनीयता की सुरक्षा के लिए एक बेहतरीन उपकरण हैं लेकिन वे कोई बड़ी बात नहीं हैं। ऐसे कई अन्य तरीके हैं जिनसे आप डेटा लीक कर सकते हैं और अपनी गोपनीयता कम कर सकते हैं। अच्छी खबर यह है कि अच्छी, गोपनीयता-केंद्रित सर्वोत्तम प्रथाओं को विकसित करने के लिए कदम उठाना आसान है।
मैं पढ़ने की सलाह देते हैं इसका मुलवाड से गाइड, सुन रहा हूँ इसका से पॉडकास्ट सेठफॉरप्राइवेसी, और अतिरिक्त संसाधनों की जाँच कर रहा हूँ टेकलोर.
आइए इसे ठीक से शुरू करें और अपने घरेलू खनन नेटवर्क को इस तरह से स्थापित करें जिससे आपका परिवार खुश रहे और आपके ASIC सुरक्षित और निजी रहें।
एक पुराने डेस्कटॉप कंप्यूटर से पीएफसेंस फ़ायरवॉल बनाना
नीचे 10 चरणों में, मैं आपको दिखाऊंगा कि कैसे मैंने pfSense फ़ायरवॉल बनाने के लिए एक पुराने डेस्कटॉप कंप्यूटर का उपयोग किया और मैंने अपने होम नेटवर्क को कैसे कॉन्फ़िगर किया।
यदि आप अपना स्वयं का निर्माण करने के बजाय उस विकल्प को चुनते हैं, तो आप इसे छोड़ सकते हैं चरण चार नीचे.
चरण एक: नया नेटवर्क कार्ड कैसे स्थापित करें
सबसे पहले, आपको एक पुराने डेस्कटॉप कंप्यूटर की आवश्यकता होगी। मैंने डेल ऑप्टिप्लेक्स 9020 स्मॉल फॉर्म फैक्टर (एसएफएफ) का उपयोग किया। यह फ़ायरवॉल के लिए हार्डवेयर का एक शक्तिशाली टुकड़ा है; इसमें Intel i7-4790 3.6GHz CPU, 16 GB RAM और 250 GB हार्ड ड्राइव है।
डिफ़ॉल्ट रूप से, इस कंप्यूटर में केवल एक RJ45 ईथरनेट पोर्ट है। हालाँकि, यदि यह फ़ायरवॉल के रूप में काम करेगा, तो इसे कम से कम दो ईथरनेट पोर्ट की आवश्यकता होगी। इसे प्राप्त करने के लिए, मैंने एक Intel i350 नेटवर्क कार्ड खरीदा जो चार ईथरनेट पोर्ट से सुसज्जित है। I350 नेटवर्क कार्ड को डेस्कटॉप के मदरबोर्ड पर चार-लेन PCIe स्लॉट में उपयोग करने के लिए डिज़ाइन किया गया है।
इस एसएफएफ चेसिस के लिए, मुझे नेटवर्क कार्ड पर शामिल छोटे ब्रैकेट के साथ पूर्ण-फ्रेम आकार के धातु ब्रैकेट को बदलना पड़ा। फिर बस चेसिस खोलें और खाली पीसीआई स्लॉट को कवर करने वाले बाहरी क्लैंप को पलटें। एक स्क्रूड्राइवर के साथ, आप चार-लेन पीसीआई स्लॉट के सामने खाली धातु ब्रैकेट को हटा सकते हैं और नेटवर्क कार्ड डाल सकते हैं। फिर, क्लैंप को बंद करें और चेसिस साइड-कवर को वापस लगा दें।
एक बार स्थापित होने के बाद, यह ध्यान रखना महत्वपूर्ण है कि कौन सा ईथरनेट पोर्ट वाइड एरिया नेटवर्क (WAN) के लिए है और कौन सा पोर्ट लोकल एरिया नेटवर्क (LAN) के लिए है। WAN वह है जो व्यापक रूप से खुले सार्वजनिक इंटरनेट का सामना करता है और LAN वह है जो आपके स्थानीय होम नेटवर्क का सामना करता है।
एक बार इंस्टॉल हो जाने पर, आप अपने डेस्कटॉप कंप्यूटर को अभी के लिए साइड में सेट कर सकते हैं। आप पीएफसेंस छवि को डाउनलोड करने और सत्यापित करने और इसे यूएसबी ड्राइव पर फ्लैश करने के लिए अपने नेटवर्क से जुड़े कंप्यूटर का उपयोग करना चाहेंगे।
चरण दो: पीएफसेंस छवि फ़ाइल को कैसे डाउनलोड करें और सत्यापित करें और इसे यूएसबी ड्राइव पर फ्लैश करें
सबसे पहले, इस पर नेविगेट करें पीएफसेंस डाउनलोड पेज और, एक बार वहाँ:
- "AMD64" आर्किटेक्चर का चयन करें
- फिर "यूएसबी मेमस्टिक इंस्टॉलर"
- फिर "वीजीए" कंसोल
- फिर जो भी दर्पण आपके भौगोलिक स्थान के सबसे करीब हो उसे चुनें, जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है, और "डाउनलोड" पर क्लिक करें।
इसके बाद, आप डाउनलोड की गई संपीड़ित फ़ाइल पर SHA-256 चेकसम की गणना कर सकते हैं और इसे pfSense डाउनलोड पृष्ठ पर प्रदर्शित चेकसम के विरुद्ध सत्यापित कर सकते हैं।
मैं नामक फ्रीवेयर हेक्स संपादक का उपयोग करना पसंद करता हूं HXD चेकसम की गणना के लिए. बस वह फ़ाइल खोलें जिसमें आप रुचि रखते हैं, पहले "टूल्स" पर जाएँ, फिर "चेकसम" पर जाएँ और मेनू से "SHA256" चुनें। यदि हैश मान मेल नहीं खाते हैं, तो निष्पादन योग्य फ़ाइल न चलाएँ।
किसी छवि फ़ाइल को यूएसबी ड्राइव पर फ्लैश करने का सबसे आसान तरीका मुझे एक प्रोग्राम का उपयोग करना मिला है जिसे कहा जाता है BalenaEtcher.
एक बार इंस्टॉल हो जाने पर, एप्लिकेशन लॉन्च करें, "फ़ाइल से फ्लैश" पर क्लिक करें, फिर उस फ़ोल्डर पर नेविगेट करें जहां आपके पास संपीड़ित पीएफसेंस छवि फ़ाइल है।
इसके बाद, अपनी खाली यूएसबी ड्राइव चुनें और फिर "फ्लैश" पर क्लिक करें। BalenaEtcher फ़्लैशिंग प्रक्रिया शुरू करेगा और pfSense छवि फ़ाइल को स्वचालित रूप से डीकंप्रेस करेगा। इस प्रक्रिया में कुछ मिनट लगेंगे.
फ्लैशिंग पूरी होने के बाद, आपको एक हरे रंग का चेक मार्क मिलना चाहिए जो दर्शाता है कि सब कुछ चेक हो गया है। यदि आपको balenaEtcher से कोई त्रुटि मिलती है, तो आपको किसी भिन्न USB ड्राइव पर फ़्लैश करने का प्रयास करने की आवश्यकता हो सकती है।
अब आप अपने कंप्यूटर से फ्लैश की गई यूएसबी ड्राइव को सुरक्षित रूप से बाहर निकाल सकते हैं और आप दूसरे डेस्कटॉप कंप्यूटर को फ्लैश करने के लिए तैयार हैं।
चरण तीन: डेस्कटॉप को कैसे फ्लैश करें और पीएफसेंस कैसे स्थापित करें
एक कीबोर्ड, मॉनिटर, पावर केबल और फ्लैश किए गए यूएसबी ड्राइव को अपने डेस्कटॉप कंप्यूटर से कनेक्ट करें जिसमें आपने नेटवर्क कार्ड स्थापित किया है। मॉनिटर को वीजीए कनेक्शन के माध्यम से कनेक्ट करने की आवश्यकता है - मेरे अनुभव में डिस्प्लेपोर्ट कनेक्शन काम नहीं करेगा। ईथरनेट केबल को अभी तक कनेक्ट न करें।
एक बार सब कुछ कनेक्ट हो जाए, तो आपके डेस्कटॉप पर पावर चालू हो जाएगी। कुछ कंप्यूटर स्वचालित रूप से पता लगा लेंगे कि बूट करने योग्य यूएसबी ड्राइव डाली गई है और वे आपसे पूछेंगे कि आप किस ड्राइव से बूट करना चाहते हैं। मेरे मामले में, कंप्यूटर ने "C:" ड्राइव से बूटिंग को डिफॉल्ट किया और स्वचालित रूप से विंडोज़ लॉन्च किया। यदि आपके साथ ऐसा होता है, तो कंप्यूटर बंद कर दें और फिर कीबोर्ड पर "F12" दबाए रखें और इसे वापस चालू करें। यह BIOS लॉन्च करेगा, जहां आप कंप्यूटर को बता सकते हैं कि आप किस ड्राइव से बूट करना चाहते हैं।
उदाहरण के लिए, यहां मेरा BIOS वातावरण है जहां मैं सैनडिस्क यूएसबी ड्राइव का चयन करने में सक्षम था जिस पर मैंने पीएफसेंस छवि फ्लैश की थी। इस विकल्प को चुनने के बाद, एक स्क्रिप्ट संक्षेप में चलेगी और फिर pfSense इंस्टॉलर लॉन्च होगा:
सबसे पहले, नियम और शर्तें स्वीकार करें. फिर "इंस्टॉल pfSense" चुनें, फिर अपने लिए उपयुक्त कीमैप चुनें। यदि आप अंग्रेजी बोलते हैं और अमेरिका में रहते हैं, तो आप शायद केवल डिफ़ॉल्ट का उपयोग करना चाहेंगे।
इसके बाद, मैंने सिर्फ "ऑटो ज़ेटाबाइट फ़ाइल सिस्टम" (जेडएफएस) विकल्प चुना क्योंकि मैं एक हार्डवेयर प्लेटफ़ॉर्म का उपयोग कर रहा हूं जो होम फ़ायरवॉल के लिए निर्दिष्ट से कहीं अधिक है। ZFS विकल्प में अधिक सुविधाएँ हैं और यह यूनिक्स फ़ाइल सिस्टम (UFS) विकल्प की तुलना में अधिक विश्वसनीय है, लेकिन ZFS अधिक मेमोरी भूखा हो सकता है, जिसे लेकर मैं वास्तव में चिंतित नहीं हूँ क्योंकि मेरे पास इस डेस्कटॉप में 16 जीबी रैम है।
फिर, आपके पास कुछ विभाजन और अतिरेक विकल्प होंगे, जिन्हें मैंने यथासंभव सरल रखा है, उदाहरण के लिए, कोई अतिरेक नहीं और डिफ़ॉल्ट कॉन्फ़िगरेशन विकल्प। फिर, "इंस्टॉल करें" चुनें।
फिर, आपको कुछ पुष्टियाँ दिखाई देंगी कि pfSense इंस्टॉलेशन सफल रहा। एक संकेत आपसे पूछेगा कि क्या आप मैन्युअल रूप से कोई अंतिम संशोधन करना चाहते हैं, जो मैंने नहीं किया। फिर, यह आपसे पूछेगा कि क्या आप रीबूट करना चाहते हैं, हां चुनें। रीबूट दोबारा शुरू होने से पहले इस समय यूएसबी ड्राइव को तुरंत हटा दें क्योंकि अन्यथा यह आपको इंस्टॉलेशन विज़ार्ड की शुरुआत में फिर से छोड़ देगा। रीबूट समाप्त होने के बाद आपको मुख्य टर्मिनल मेनू पर पहुंच जाना चाहिए।
अब आप अपने नए फ़ायरवॉल को अपने होम नेटवर्क से कनेक्ट करने के लिए तैयार हैं।
चरण चार: पीएफसेंस को होम नेटवर्क से कैसे कनेक्ट करें
निम्नलिखित सभी चरण आपके नए फ़ायरवॉल से जुड़े कीबोर्ड और मॉनिटर पर पूरे किए जाएंगे:
- सबसे पहले, अपने आईएसपी-प्रदत्त राउटर को बंद करें, अपने मॉडेम को बंद करें और अपने मॉडेम और राउटर से ईथरनेट केबल को डिस्कनेक्ट करें।
- इसके बाद, अपने नए फ़ायरवॉल को चालू करें और pfSense को लोड होने दें। फिर, अपने मॉडेम को चालू करें और इसके इंटरनेट से लिंक होने की प्रतीक्षा करें।
- पीएफसेंस मेनू में, विकल्प एक चुनें, "इंटरफ़ेस असाइन करें।" यह आपसे पूछेगा कि क्या आप अभी वीएलएएन सेट अप करना चाहते हैं, नहीं के लिए "एन" दर्ज करें। फिर यह आपसे WAN इंटरफ़ेस नाम दर्ज करने के लिए कहेगा, ऑटो-डिटेक्ट के लिए "a" दर्ज करें।
- अपने मॉडेम आउटपुट से एक ईथरनेट केबल को अपने नए फ़ायरवॉल नेटवर्क कार्ड इंटरफ़ेस से कनेक्ट करें। याद रखें, यदि RJ45 रिलीज़ टैब ऊपर की ओर हैं तो सबसे दाईं ओर का पोर्ट आपका WAN पोर्ट है, या यदि RJ45 रिलीज़ टैब नीचे की ओर हैं तो सबसे बाईं ओर का पोर्ट है।
- एक बार कनेक्ट होने पर, "एंटर" दबाएँ। इसे इंटरफ़ेस पोर्ट आईजीबी0 पर लिंक-अप का पता लगाना चाहिए। यदि यह आईजीबी3 है, तो ईथरनेट केबल को विपरीत दिशा में स्विच करें और पुनः प्रयास करें।
- फिर यह आपसे LAN इंटरफ़ेस नाम दर्ज करने के लिए कहेगा, ऑटो-डिटेक्ट के लिए "a" दर्ज करें। नए फ़ायरवॉल नेटवर्क कार्ड पर अगले उपलब्ध पोर्ट से एक ईथरनेट केबल को अपने ईथरनेट स्विच या अन्य एक्सेस प्वाइंट से कनेक्ट करें। ध्यान रखें कि यदि आप वर्चुअल लोकल एरिया नेटवर्क (वीएलएएन) चलाने का इरादा रखते हैं, तो आपको एक प्रबंधित स्विच का उपयोग करने की आवश्यकता होगी।
- एक बार कनेक्ट होने पर, एंटर दबाएं। इसे इंटरफ़ेस पोर्ट आईजीबी1 पर लिंक-अप का पता लगाना चाहिए।
- फिर, "कुछ नहीं" के लिए दोबारा एंटर दबाएं क्योंकि इस समय कोई अन्य नेटवर्क कनेक्शन कॉन्फ़िगर नहीं किया गया है।
- फिर यह आपको सूचित करेगा कि इंटरफेस निम्नानुसार निर्दिष्ट किए जाएंगे: WAN = igb0 और LAN = igb1।
- हाँ के लिए "y" दर्ज करें और pfSense कॉन्फ़िगरेशन लिखेगा और आपको शीर्ष पर प्रदर्शित आपके WAN IP v4 और IP v6 पते के साथ मुख्य मेनू पर वापस लाएगा।
केवल एक उदाहरण सिग्नल पथ कॉन्फ़िगरेशन को स्पष्ट करने के लिए, आप इस तरह एक सेटअप कर सकते हैं:
इस बिंदु पर, आपको अपने नियमित डेस्कटॉप पर अपने वेब ब्राउज़र में "192.168.1.1" दर्ज करने और पीएफसेंस वेब इंटरफ़ेस लॉन्च करने में सक्षम होना चाहिए। यह एक स्व-हस्ताक्षरित प्रमाणपत्र है, इसलिए संकेत मिलने पर जोखिम स्वीकार करें और जारी रखें। लॉगिन क्रेडेंशियल एडमिन/पीएफसेंस हैं।
अब आप अपने नए फ़ायरवॉल से कीबोर्ड और मॉनिटर को डिस्कनेक्ट कर सकते हैं। बाकी चरण आपके नियमित डेस्कटॉप पर वेब इंटरफ़ेस के माध्यम से पूरे किए जाएंगे।
चरण पांच: पीएफसेंस बेसिक सेटिंग्स को कैसे कॉन्फ़िगर करें
इस चरण में, आप देखेंगे कि सेटअप विज़ार्ड जैसी बुनियादी सेटिंग्स को कैसे कॉन्फ़िगर करें, टीसीपी पोर्ट बदलें, सुरक्षित शेल एसएसएच सक्षम करें और डिफ़ॉल्ट रूप से हेयरपिनिंग सेट करें। यहां और नीचे चरण छह में प्रस्तुत अधिकांश जानकारी इसे देखने से आई है पीएफसेंस पर टॉम लॉरेंस वीडियो - मैं इस वीडियो को देखने की पुरजोर अनुशंसा करता हूं, यह लंबा है लेकिन बहुमूल्य जानकारी से भरा हुआ है और इसमें मेरे द्वारा इस गाइड में प्रस्तुत किए गए विवरण से कहीं अधिक विवरण हैं।
सबसे पहले, अपने नए फ़ायरवॉल में लॉग इन करने के लिए उपयोग किए गए पासवर्ड को बदलने के लिए पृष्ठ के शीर्ष पर लाल चेतावनी संवाद पर क्लिक करें। व्यक्तिगत रूप से, मैं पासवर्ड प्रबंधक के साथ उच्च-एन्ट्रॉपी, एकल-उपयोग वाले पासवर्ड की अनुशंसा करता हूं। फिर, लॉग आउट करें और अपने परिवर्तनों का परीक्षण करने के लिए वापस लॉग इन करें।
एक बार वापस लॉग इन करने के बाद, "सिस्टम" टैब से "सेटअप विज़ार्ड" खोलें:
फिर, विज़ार्ड आपके नए pfSense फ़ायरवॉल को कॉन्फ़िगर करने के लिए नौ बुनियादी चरणों से गुजरेगा।
पहले चरण पर "अगला" पर क्लिक करें।
फिर, दूसरे चरण पर, आप होस्टनाम, डोमेन और प्राथमिक/द्वितीयक DNS सर्वर को कॉन्फ़िगर कर सकते हैं। आप "होस्टनाम" और "डोमेन" को उनके डिफ़ॉल्ट के रूप में छोड़ सकते हैं या उन्हें अपनी इच्छानुसार सेट कर सकते हैं। मैंने इंटरनेट से बाहर निकलने के लिए प्राथमिक डीएनएस सर्वर के लिए "100.64.0.3" चुना और डीएचसीपी द्वारा डीएनएस सर्वर को ओवरराइड करने से बचने के लिए "ओवरराइड डीएनएस" बॉक्स को अनचेक कर दिया। मैं बताऊंगा कि मैंने इस गाइड के चरण 100.64.0.3 में "10" का उपयोग क्यों किया।
फिर, आप चरण तीन में अपना समयक्षेत्र निर्धारित कर सकते हैं:
चौथे चरण में, आप WAN इंटरफ़ेस के लिए "डीएचसीपी" का चयन कर सकते हैं और अन्य सभी फ़ील्ड को उनके डिफ़ॉल्ट के रूप में छोड़ सकते हैं। यदि आप अपने मैक पते को धोखा देना चाहते हैं, तो आप इस चरण में ऐसा कर सकते हैं। अंतिम दो फ़ील्ड के लिए, सुनिश्चित करें कि "ब्लॉक RFC1918 प्राइवेट नेटवर्क" बॉक्स और "ब्लॉक बोगोन नेटवर्क" बॉक्स चेक किए गए हैं, यह स्वचालित रूप से आपके फ़ायरवॉल में उचित नियम जोड़ देगा।
चरण पाँच में, आप अपने फ़ायरवॉल का आईपी पता बदल सकते हैं। अधिकांश घरेलू स्थानीय नेटवर्क राउटर या फ़ायरवॉल तक पहुंचने के लिए या तो 192.168.0.1 या 192.168.1.1 का उपयोग करेंगे। आप इसे गैर-डिफ़ॉल्ट स्थानीय आईपी पते में बदलना चाह सकते हैं इसका कारण यह है कि यदि आप किसी और के नेटवर्क पर हैं और आप अपने होम नेटवर्क में वापस वीपीएन करने का प्रयास कर रहे हैं, तो आप एक समस्या में भाग सकते हैं जहां आपका पता समान है दोनों सिरों पर और सिस्टम को पता नहीं चलेगा कि आप स्थानीय या दूरस्थ पते से कनेक्ट करने का प्रयास कर रहे हैं। उदाहरण के लिए, मैंने अपना स्थानीय आईपी पता बदलकर "192.168.69.1" कर दिया है।
चरण छह में, आप अपना एडमिन पासवर्ड सेट कर सकते हैं। मैं यहां डाले गए इस चरण को देखकर थोड़ा भ्रमित था क्योंकि मैंने शुरुआत में एडमिन पासवर्ड बदल दिया था, इसलिए मैंने पहले से अपना वही हाई-एंट्रॉपी पासवर्ड इस्तेमाल किया, यह मानते हुए कि यह वही पासवर्ड मांग रहा था जिसका उपयोग लॉग इन करने के लिए किया जाएगा। राउटर.
फिर, चरण सात में, आप "पुनः लोड करें" बटन पर क्लिक कर सकते हैं। जैसे ही यह पुनः लोड हो रहा है, अपने स्विच से पावर केबल को अनप्लग करें। चूंकि राउटर का स्थानीय आईपी पता "192.168.69.1" (या जो भी आपने चुना हो) में बदल दिया गया था, नेटवर्क पर सभी डिवाइसों के आईपी पते अब उस आईपी रेंज में अपडेट हो जाएंगे।
इसलिए, उदाहरण के लिए, यदि आपके रास्पबेरी पाई नोड में पुटी या अन्य एसएसएच सत्र कॉन्फ़िगर हैं, तो अब आपको उन कनेक्शन कॉन्फ़िगरेशन को अपडेट करने की आवश्यकता होगी। स्विच से पावर को अनप्लग करने और राउटर के रीबूट होने के बाद इसे वापस प्लग इन करने से आपके सभी डिवाइस को पुन: असाइन करने में मदद मिलती है।
अपने स्थानीय नेटवर्क पर उपकरणों के लिए आईपी पते का पता लगाने के लिए, आप "स्थिति" टैब पर जा सकते हैं और सूचीबद्ध सब कुछ देखने के लिए "डीएचसीपी पट्टे" का चयन कर सकते हैं:
चरण सात में पुनः लोड करने के बाद, विज़ार्ड चरण आठ और नौ को पार कर गया, इसलिए मुझे यकीन नहीं है कि उन चरणों में क्या होता है, लेकिन हम आगे बढ़ेंगे और आवश्यकतानुसार चीजों का समाधान करेंगे।
ध्यान देने योग्य कुछ अन्य बुनियादी सेटिंग्स "सिस्टम>उन्नत>एडमिन एक्सेस" के अंतर्गत पाई जाती हैं। यहां, मैंने टीसीपी पोर्ट को "10443" में अपडेट किया क्योंकि मैं कुछ सेवाएं चलाता हूं जो 80 या 443 जैसे समान डिफ़ॉल्ट पोर्ट तक पहुंच प्राप्त करेंगी और मैं भीड़भाड़ को कम करना चाहता हूं।
इसके अलावा, मैंने SSH सक्षम किया। फिर, आप चुन सकते हैं कि SSH को कैसे सुरक्षित किया जाए, या तो पासवर्ड से, या कुंजियों से, या दोनों से या केवल कुंजियों से। सहेजने पर, इंटरफ़ेस को नए पोर्ट पर अपडेट करने के लिए एक मिनट का समय दें। आपको स्थानीय आईपी पते और नए पोर्ट का उपयोग करके पृष्ठ को पुनः लोड करने की आवश्यकता हो सकती है, उदाहरण के लिए, "192.168.69.1:10443।" अपने परिवर्तनों को पृष्ठ के नीचे सहेजना सुनिश्चित करें।
आखिरी बुनियादी सेटिंग जो मैं यहां कवर करूंगा वह हेयरपिनिंग है, जिसका अर्थ है कि, उदाहरण के लिए, आप अपना नेटवर्क सेटअप कर सकते हैं ताकि आप सार्वजनिक आईपी पते के साथ सुरक्षा कैमरा सिस्टम में एक पोर्ट खोल सकें। इस सार्वजनिक आईपी पते का उपयोग आपके नेटवर्क के अंदर भी किया जा सकता है, जो सुविधाजनक है यदि आप घर पर अपने मोबाइल फोन से अपने LAN पर कैमरा सिस्टम तक पहुंच रहे हैं तो आपको इसे मैन्युअल रूप से बदलने की ज़रूरत नहीं है कि यह कहां से कनेक्ट होता है, क्योंकि हेयरपिनिंग दिखाई देगी कि आप बस एक स्थानीय आईपी तक पहुंचने का प्रयास कर रहे हैं और यह सेटिंग सक्षम होने पर यह आपको डिफ़ॉल्ट रूप से वापस लूप कर देगा।
- "सिस्टम" टैब के अंतर्गत, "उन्नत>फ़ायरवॉल और NAT" पर जाएँ
- "नेटवर्क एड्रेस ट्रांसलेटर" अनुभाग तक नीचे स्क्रॉल करें
- "NAT रिफ्लेक्शन मोड" ड्रॉप-डाउन मेनू से, "शुद्ध NAT" चुनें
- पृष्ठ के नीचे "सहेजें" और पृष्ठ के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें
बुनियादी सेटिंग्स के लिए बस इतना ही। अच्छी खबर यह है कि pfSense अपनी डिफ़ॉल्ट स्थापना में काफी सुरक्षित है, इसलिए एक अच्छा बुनियादी आधार बनाने के लिए आपको बहुत कुछ बदलने की आवश्यकता नहीं है। आम तौर पर, pfSense डेवलपर्स की स्थिति यह है कि यदि pfSense को रोल आउट करने का कोई अधिक सुरक्षित तरीका है, तो वे उसे ही डिफ़ॉल्ट सेटिंग बना देंगे।
ध्यान देने वाली एक और बात यह है कि डिफ़ॉल्ट रूप से, pfSense WAN IPv6 नेटवर्क एड्रेस ट्रांसलेशन (NAT) मैपिंग को सक्षम करता है। मैंने इसे अक्षम करना चुना है, इसलिए मैं व्यापक रूप से खुले इंटरनेट के लिए IPv6 गेटवे नहीं खोल रहा हूँ।
आप इसे "इंटरफ़ेस>असाइनमेंट" पर जाकर और फिर पहले असाइनमेंट पर "WAN" हाइपरलिंक पर क्लिक करके कर सकते हैं। इससे कॉन्फ़िगरेशन पृष्ठ खुल जाएगा, फिर सुनिश्चित करें कि "IPv6 कॉन्फ़िगरेशन प्रकार" "कोई नहीं" पर सेट है। फिर उन परिवर्तनों को सहेजें और लागू करें।
फिर आप "फ़ायरवॉल>NAT" पर नेविगेट कर सकते हैं और IPv6 स्रोत के साथ "WAN" इंटरफ़ेस तक स्क्रॉल कर सकते हैं और इसे हटा सकते हैं।
चरण छह: पीएफसेंस एडवांस्ड सेटिंग्स को कैसे कॉन्फ़िगर करें
इस अनुभाग में मैं कुछ उन्नत सुविधाओं के बारे में बताऊंगा जिनमें आपके होम नेटवर्क के लिए आपकी रुचि हो सकती है। यहां, आप देखेंगे कि अपने पीएफसेंस राउटर से अलग नेटवर्क कैसे सेट करें ताकि, उदाहरण के लिए, मेहमान आपके घर में वाईफाई एक्सेस प्वाइंट से वाइड-ओपन इंटरनेट का उपयोग कर सकें, लेकिन वे उस नेटवर्क से आपके एएसआईसी तक नहीं पहुंच सकें।
यदि आपने मेरी तरह i350 नेटवर्क कार्ड का उपयोग किया है तो आपके पास चार ईथरनेट पोर्ट उपलब्ध हैं, और यदि आपने मेरी तरह डेल ऑप्टिप्लेक्स का उपयोग किया है तो आपके पास मदरबोर्ड पर पांचवां ईथरनेट पोर्ट भी उपलब्ध है। जिसका अर्थ है कि मेरे पास पाँच इंटरफ़ेस हैं जिन्हें मैं कॉन्फ़िगर कर सकता हूँ, जिनमें से चार द्वितीयक स्थानीय नेटवर्क हो सकते हैं।
मैं यहां जो करने जा रहा हूं वह अपने कार्य डेस्कटॉप और अपने समर्पित बिटकॉइन डेस्कटॉप को एक नेटवर्क (LANwork) पर रखना है। फिर, मैं एक द्वितीयक LAN कॉन्फ़िगर करूंगा जिस पर मेरे घर का वाईफाई एक्सेस प्वाइंट (LANhome) चालू होगा। इस तरह, मैं अपने परिवार की वेब ब्राउजिंग से आने वाले ट्रैफिक को अपने काम और बिटकॉइन से संबंधित गतिविधियों से बिल्कुल अलग रख सकता हूं।
फिर, मैं एक और LAN स्थापित करूंगा जो मेरे ASIC (LANminers) के लिए समर्पित होगा, अन्य दो नेटवर्क से अलग। अंत में मैं एक परीक्षण नेटवर्क (LANtest) बनाऊंगा जिसका उपयोग मैं नए ASICs को एकीकृत करने के लिए करूंगा और यह सुनिश्चित करूंगा कि मेरे अन्य ASICs को उनके सामने उजागर करने से पहले उन पर कोई दुर्भावनापूर्ण फर्मवेयर न हो। आप किसी एक इंटरफ़ेस पर एक सुरक्षा कैमरा नेटवर्क भी जोड़ सकते हैं, संभावनाएं अनंत हैं।
यदि आप "इंटरफ़ेस" टैब पर नेविगेट करते हैं, तो "इंटरफ़ेस असाइनमेंट", आपको अपने सभी उपलब्ध नेटवर्क कार्ड आरजे45 पोर्ट दिखाई देंगे। उन्हें "igb0," "igb1," "igb2," आदि लेबल किया जाना चाहिए। अब, बस जिसे आप रुचि रखते हैं उसे ड्रॉप-डाउन मेनू से चुनकर और हरे "जोड़ें" बॉक्स पर क्लिक करके जोड़ें।
फिर, उस इंटरफ़ेस के बाईं ओर हाइपरलिंक पर क्लिक करें जिसे आपने उस इंटरफ़ेस के लिए "सामान्य कॉन्फ़िगरेशन" पृष्ठ खोलने के लिए जोड़ा है।
- "इंटरफ़ेस सक्षम करें" बॉक्स पर क्लिक करें
- फिर, "विवरण" को किसी ऐसी चीज़ में बदलें जो इसके कार्य को पहचानने में मदद करे, उदाहरण के लिए "LANhome"।
- फिर, "आईपीवी4 कॉन्फ़िगरेशन" प्रकार को "स्टेटिक आईपीवी4" पर सेट करें और एक नई आईपी रेंज असाइन करें। मैंने अपने पहले LAN के लिए "192.168.69.1/24" का उपयोग किया था, इसलिए इसके लिए, मैं अगली अनुक्रमिक आईपी रेंज, "192.168.70.1/24" का उपयोग करूंगा।
आप अन्य सभी सेटिंग्स को उनके डिफ़ॉल्ट पर छोड़ सकते हैं, पृष्ठ के नीचे "सहेजें" पर क्लिक करें और फिर पृष्ठ के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें।
अब, आपको इस नए LAN के लिए कुछ फ़ायरवॉल नियम सेट करने होंगे। "फ़ायरवॉल" टैब पर जाएँ, फिर "नियम"। उदाहरण के लिए, अपने नए जोड़े गए नेटवर्क, "LANhome" पर क्लिक करें। फिर, ऊपर तीर और "जोड़ें" शब्द वाले हरे बॉक्स पर क्लिक करें।
अगले पेज पर:
- सुनिश्चित करें कि "कार्रवाई" "पास" पर सेट है
- "इंटरफ़ेस" को "LANhome" (या जो भी आपका द्वितीयक LAN कहा जाता है) पर सेट किया गया है
- "प्रोटोकॉल" को "कोई भी" पर सेट करना सुनिश्चित करें अन्यथा यह नेटवर्क उस पर पारित होने वाले ट्रैफ़िक के प्रकार को प्रतिबंधित कर देगा।
- इसके बाद, आप यह बताने में सहायता के लिए एक संक्षिप्त नोट जोड़ सकते हैं कि यह नियम किस लिए है, जैसे "सभी ट्रैफ़िक की अनुमति दें"
- फिर अन्य सभी सेटिंग्स अपने डिफ़ॉल्ट में रह सकती हैं और पृष्ठ के नीचे "सहेजें" और पृष्ठ के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें।
इससे पहले कि आप अपने नए नेटवर्क का परीक्षण कर सकें, आपको उस पर एक आईपी पता सेट करना होगा:
- "सेवाएँ" पर जाएँ, फिर "डीएचसीपी सर्वर" पर जाएँ
- फिर अपने नए LAN के टैब पर क्लिक करें
- "सक्षम करें" बॉक्स पर क्लिक करें और फिर दो "रेंज" बॉक्स में अपना आईपी एड्रेस रेंज जोड़ें। उदाहरण के लिए, मैंने "192.168.70.1 से 192.168.70.254" तक की सीमा का उपयोग किया। फिर, पृष्ठ के नीचे "सहेजें" और पृष्ठ के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें।
अब आप कंप्यूटर को नेटवर्क कार्ड पर संबंधित RJ45 पोर्ट से भौतिक रूप से कनेक्ट करके अपने नए नेटवर्क का परीक्षण कर सकते हैं और फिर इंटरनेट तक पहुंचने का प्रयास कर सकते हैं। यदि सब कुछ काम कर गया, तो आपको व्यापक रूप से खुले वेब को ब्राउज़ करने में सक्षम होना चाहिए।
हालाँकि, आप देख सकते हैं कि यदि आप अपने द्वितीयक LAN पर हैं और आप अपने फ़ायरवॉल में लॉग इन करने का प्रयास करते हैं, तो आप "192.168.70.1" आईपी पते का उपयोग करके ऐसा करने में सक्षम होंगे। व्यक्तिगत रूप से, मैं चाहता हूं कि मेरा फ़ायरवॉल केवल मेरे "LANwork" नेटवर्क से पहुंच योग्य हो। मैं नहीं चाहता कि मेरी पत्नी और बच्चे या मेहमान अपने निर्दिष्ट "LANhome" नेटवर्क से फ़ायरवॉल में लॉग इन कर सकें। भले ही मेरे पास फ़ायरवॉल में जाने के लिए एक उच्च-एन्ट्रॉपी पासवर्ड है, फिर भी मैं अन्य LAN को कॉन्फ़िगर करने जा रहा हूं ताकि वे राउटर से बात न कर सकें।
मेरी चिंता का एक क्षेत्र यह है कि इस तरह के कॉन्फ़िगरेशन से राहत मिलेगी, अगर मैं अपने नेटवर्क में कुछ दुर्भावनापूर्ण फ़र्मवेयर के साथ एक ASIC प्लग करता हूं, तो मैं उस डिवाइस को अलग रख सकता हूं और उस सुरक्षा चिंता को अन्य डिवाइस और जानकारी को प्रभावित करने से रोक सकता हूं। वह मेरे पास है, यही कारण है कि मैं जो LAN स्थापित कर रहा हूं उनमें से एक को "LANtest" कहा जाता है, जो नए ASIC को पूरी तरह से अलग रखने के लिए समर्पित होगा ताकि मैं अपने अन्य ASIC पर संभावित हमले की अनुमति दिए बिना सुरक्षा में उनका परीक्षण कर सकूं। मेरे घर के नेटवर्क पर अन्य उपकरण।
एक नियम स्थापित करने के लिए ताकि पोर्ट 10443 को आपके अन्य LAN नेटवर्क से एक्सेस न किया जा सके, "फ़ायरवॉल>नियम" पर जाएँ और फिर अपनी रुचि के संबंधित नेटवर्क के लिए टैब का चयन करें। ऊपर तीर और उसमें "जोड़ें" शब्द वाले हरे बॉक्स पर क्लिक करें।
- सुनिश्चित करें कि "कार्रवाई" "ब्लॉक" पर सेट है
- फिर, "गंतव्य" अनुभाग के अंतर्गत, "गंतव्य" को "यह फ़ायरवॉल (स्वयं)" और फिर "गंतव्य पोर्ट रेंज" को "प्रेषक" और "टू" फ़ील्ड के लिए "कस्टम" बॉक्स का उपयोग करके "10443" पर सेट करें।
- आप यह याद रखने में सहायता के लिए एक विवरण जोड़ सकते हैं कि यह नियम किस लिए है। फिर पृष्ठ के नीचे "सहेजें" पर क्लिक करें और फिर पृष्ठ के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें।
राउटर में लॉग इन करने के लिए हाई-एन्ट्रॉपी पासवर्ड रखना और पोर्ट को लॉक करना एक अच्छी शुरुआत है, लेकिन आप अपने LAN नेटवर्क को और अलग कर सकते हैं और यह सुनिश्चित कर सकते हैं कि एक नेटवर्क पर डिवाइस किसी भी अन्य नेटवर्क पर नहीं पहुंच सकें। आपके प्राथमिक LAN के लिए उपनाम।
"फ़ायरवॉल> उपनाम" पर नेविगेट करें, फिर "आईपी" टैब के अंतर्गत "जोड़ें" बटन पर क्लिक करें।
- फिर, मैंने इस उपनाम को "SequesteredNetworks0" नाम दिया
- मुझे यह याद दिलाने के लिए कि इसका कार्य क्या है, मैंने एक विवरण दर्ज किया
- चूँकि मैं अपने "LANhome" नेटवर्क में इस उपनाम को संदर्भित करते हुए एक फ़ायरवॉल नियम जोड़ रहा हूँ, इसलिए मैंने अन्य LAN को "नेटवर्क" सूची में जोड़ा है। इस तरह, "LANhome" "LANwork," "LANminers" या "LANtest" से बात नहीं कर सकता।
- पृष्ठ के नीचे "सहेजें" पर क्लिक करें और फिर पृष्ठ के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें
अब मैं अतिरिक्त उपनाम जोड़ सकता हूं जिन्हें अन्य LAN पर फ़ायरवॉल नियमों में संदर्भित किया जाएगा ताकि "LANminers" को "LANwork," "LANhome," और "LANtest" से बात करने से रोका जा सके - इसी तरह और आगे भी जब तक कि मेरे सभी नेटवर्क अनुक्रमित नहीं हो जाते। एक ऐसा तरीका जिससे केवल मेरा फ़ायरवॉल ही देख सकता है कि अन्य नेटवर्क पर क्या जुड़ा हुआ है।
उपनाम बनाए जाने के साथ, द्वितीयक LAN पर इस उपनाम को संदर्भित करते हुए एक नया फ़ायरवॉल नियम लागू किया जा सकता है।
- "फ़ायरवॉल>नियम" पर जाएँ, उस LAN का चयन करें जिस पर आप नियम लागू करना चाहते हैं, उदाहरण के लिए, "LANhome"
- फिर "एक्शन" के लिए इसे "ब्लॉक" पर सेट करें। "प्रोटोकॉल" के लिए इसे "कोई भी" पर सेट करें।
- "गंतव्य" के लिए इसे "एकल होस्ट या उपनाम" पर सेट करें
- फिर अपना उपनाम नाम दर्ज करें
- पृष्ठ के नीचे "सहेजें" पर क्लिक करें और फिर पृष्ठ के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें।
एक बार जब मैंने उपनाम बना लिया और फ़ायरवॉल नियम सेट कर दिए, तब मैं अपने लैपटॉप को प्रत्येक नेटवर्क कार्ड आरजे45 इंटरफ़ेस पोर्ट से कनेक्ट करने और प्रत्येक अन्य नेटवर्क को पिंग करने का प्रयास करने में सक्षम था। मैं प्रत्येक LAN से व्यापक-खुले इंटरनेट तक पहुंच सकता था लेकिन मैं किसी भी अन्य LAN या फ़ायरवॉल के साथ संचार करने में सक्षम नहीं था। अब मुझे पता है कि मेरे किसी भी LAN पर किसी भी डिवाइस को मेरे किसी भी अन्य LAN के डिवाइस तक पहुंच नहीं होगी। केवल अपने प्राथमिक "LANwork" नेटवर्क से ही मैं यह देख पा रहा हूँ कि अन्य सभी LAN पर क्या जुड़ा हुआ है।
यह उन उन्नत सुविधाओं का ध्यान रखता है जिन्हें मैं आपके साथ साझा करना चाहता था। अब आपके पास कुछ फ़ायरवॉल नियम स्थापित होने चाहिए और एकाधिक नेटवर्क अनुक्रमित होने चाहिए। इसके बाद, हम द्वितीयक LAN में से एक पर वाईफाई एक्सेस प्वाइंट स्थापित करेंगे।
चरण सात: वाईफाई एक्सेस प्वाइंट कैसे सेट अप और कॉन्फ़िगर करें
इस अनुभाग में मैं आपको दिखाऊंगा कि कैसे मैंने द्वितीयक "LANhome" नेटवर्क का उपयोग करके अपने घर के मेश वाईफाई को कॉन्फ़िगर किया। यहां ध्यान रखने वाली मुख्य बात यह है कि मैंने इसे विशेष रूप से अपने परिवार और मेहमानों के लिए वाईफाई एक्सेस प्वाइंट के लिए एक समर्पित लैन बनाया है, जिससे उन्हें मेरे पीएफसेंस फ़ायरवॉल या किसी अन्य लैन तक पहुंच प्रदान किए बिना लिंक किया जा सके। लेकिन उनके पास अभी भी व्यापक-खुले वेब तक अप्रतिबंधित पहुंच है। मैं इस गाइड में बाद में इस LAN के लिए एक वीपीएन सुरंग जोड़ूंगा।
यह सुनिश्चित करने के लिए कि मैं पूरे घर में पर्याप्त वाईफाई सिग्नल प्रदान कर रहा हूं, मैंने इसके साथ जाने का फैसला किया नेटगियर नाइटहॉक AX1800 किट।
इस किट के अंदर एक वाईफाई राउटर और एक रिपीटर सैटेलाइट है। मूल विचार यह है कि वाईफाई राउटर आईजीबी2 "लैनहोम" पोर्ट पर ईथरनेट केबल के साथ सीधे पीएफसेंस फ़ायरवॉल से कनेक्ट हो जाता है। फिर, वाईफाई राउटर घर के दूसरे क्षेत्र में पुनरावर्तक उपग्रह को सिग्नल प्रसारित करता है। इस तरह, मैं वाईफाई सिग्नल कवरेज को व्यापक क्षेत्र तक बढ़ा सकता हूं।
इसे पूरा करने के लिए मैंने बस इन चरणों का पालन किया:
- 1. वाईफाई राउटर को ईथरनेट केबल का उपयोग करके पोर्ट आईजीबी2 "लैनहोम" पर पीएफसेंस फ़ायरवॉल में वाईफाई राउटर के पीछे "इंटरनेट" लेबल वाले पोर्ट पर प्लग करें।
- 2. लैपटॉप को ईथरनेट केबल के साथ वाईफाई राउटर के पीछे "ईथरनेट" लेबल वाले पोर्ट में प्लग करें।
- 3. आपूर्ति किए गए पावर एडॉप्टर का उपयोग करके वाईफाई राउटर को पावर में प्लग करें।
- 4. वाईफाई राउटर के सामने की लाइट के ठोस नीले होने तक प्रतीक्षा करें।
- 5. लैपटॉप पर एक वेब ब्राउज़र खोलें और वाईफाई राउटर के लिए आईपी एड्रेस टाइप करें। मुझे अपने पीएफसेंस डैशबोर्ड में "स्टेटस>डीएचसीपी लीज" के अंतर्गत "एमआर60" डिवाइस के बगल में आईपी एड्रेस मिला।
- 6. तुरंत, मुझे पासवर्ड बदलने के लिए कहा गया। फिर से, मैंने एक पासवर्ड मैनेजर के साथ एक उच्च-एन्ट्रॉपी, यादृच्छिक पासवर्ड का उपयोग किया। मैं नहीं चाहता कि मेरा परिवार या मेहमान इस वाईफाई एक्सेस प्वाइंट प्रशासनिक सेटिंग्स तक पहुंच सकें, इसलिए यहां एक मजबूत पासवर्ड रखने की सिफारिश की गई है। आपको फ़र्मवेयर को अपडेट करने के लिए भी कहा जा सकता है, जिसके परिणामस्वरूप रीबूट होगा।
- 7. फिर, आप अपने नए एडमिन पासवर्ड के साथ वापस लॉग इन कर सकते हैं और डिफ़ॉल्ट नेटवर्क नाम को अपनी इच्छानुसार बदल सकते हैं और वाईफाई नेटवर्क तक पहुंचने के लिए वाईफाई पासवर्ड जोड़ सकते हैं; यह परिवार और मेहमानों के साथ साझा किया जाने वाला पासवर्ड है इसलिए मैंने इसे याद रखना और साझा करना बहुत आसान बना दिया है। यहां तक कि अगर कोई नापाक अभिनेता पासवर्ड को क्रैक करता है और वाईफाई नेटवर्क तक पहुंच प्राप्त करता है, तो यह पूरी तरह से बाकी सब चीजों से अलग हो जाता है और वाईफाई राउटर में स्वयं एक उच्च-एन्ट्रॉपी पासवर्ड होता है।
- 8. फिर, "उन्नत>वायरलेस एपी" पर जाएँ और "एपी मोड" सक्षम करें। "एपी" का मतलब एक्सेस प्वाइंट है। फिर, परिवर्तन लागू करें.
- 9. राउटर फिर से रीबूट होगा। इस बिंदु पर, स्थानीय आईपी पता अपडेट किया जाएगा, इस परिवर्तन की निगरानी "डीएचसीपी लीज" स्थिति पृष्ठ में की जा सकती है। अब, लैपटॉप को वाईफाई राउटर से अनप्लग किया जा सकता है और वाईफाई राउटर को उसी मशीन से लॉग इन किया जा सकता है जिस पर पीएफसेंस इंटरफ़ेस चल रहा है।
- 10. एक बार फिर से लॉग इन करने के बाद, "डिवाइस जोड़ें" पर क्लिक करें और आपको सैटेलाइट रिपीटर को उसकी जगह पर सेट करने और इसे पावर से कनेक्ट करने के लिए कहा जाएगा। फिर सैटेलाइट को सिंक करने के लिए इंटरफ़ेस पर दिए गए संकेतों का पालन करें।
अब मेरा परिवार, मेहमान और मैं वाईफ़ाई के माध्यम से हमारे उपकरणों से व्यापक-खुले वेब को ब्राउज़ कर सकते हैं, जिससे पूरे घर में कोई ड्रॉपआउट नहीं होगा और मुझे मेरे संवेदनशील कार्य नेटवर्क, या मेरे एएसआईसी नेटवर्क या मेरे परीक्षण तक पहुंचने वाले किसी के बारे में चिंतित होने की ज़रूरत नहीं है। नेटवर्क।
इसके बाद, हम अब तक बनाए गए नेटवर्क में वीपीएन सुरंगें जोड़ेंगे।
चरण आठ: मुलवाड के साथ वायरगार्ड पैकेज को कैसे स्थापित और कॉन्फ़िगर करें
WireGuard एक वीपीएन सॉफ्टवेयर प्रोटोकॉल है जिसे आपके पीएफसेंस फ़ायरवॉल पर स्थापित किया जा सकता है, फिर आप उस प्रोटोकॉल का उपयोग यह परिभाषित करने के लिए कर सकते हैं कि आप अपने वीपीएन प्रदाता के साथ अपनी सुरंगों का निर्माण कैसे करते हैं।
वीपीएन आपके कंप्यूटर से आपके वीपीएन प्रदाता के सर्वर तक एक सुरक्षित और एन्क्रिप्टेड सुरंग बनाते हैं। यह आपके ISP को आपका डेटा या उसका अंतिम गंतव्य स्थान देखने से रोकता है। वीपीएन प्रोटोकॉल कई प्रकार के होते हैं, जैसे OpenVPN, IKEv2 / IPSec, L2TP / IPSec और WireGuard, लेकिन सार्वजनिक नेटवर्क पर भेजे जाने वाले आपके डेटा को एन्क्रिप्ट करने के लिए एक सुरक्षित सुरंग बनाने के निर्देशों की रूपरेखा तैयार करना अनिवार्य रूप से उन सभी का एक ही लक्ष्य है।
वायरगार्ड वीपीएन प्रोटोकॉल के लाइनअप में हाल ही में जोड़ा गया है, यह ओपन-सोर्स है, और तुलनात्मक रूप से "हल्का" है, कुछ अन्य की तुलना में कम कोड और तेज गति के साथ। गति वाला हिस्सा मेरे लिए महत्वपूर्ण था क्योंकि अतिरिक्त विलंबता ASICs दक्षता को कम कर सकती है।
वीपीएन का एक अन्य लाभ यह है कि आपकी भौगोलिक स्थिति को धोखा दिया जा सकता है, जिसका अर्थ है कि यदि आप दुनिया के एक हिस्से में हैं, तो आप दुनिया के दूसरे हिस्से में वीपीएन प्रदाता के सर्वर पर वीपीएन सुरंग का उपयोग कर सकते हैं और यह आपके इंटरनेट की तरह दिखाई देगा। उस सर्वर से ट्रैफिक आ रहा है. यह उन लोगों के लिए फायदेमंद है जो आधिकारिक देशों में रहते हैं जहां कुछ वेबसाइटों और सेवाओं तक पहुंच प्रतिबंधित है।
ध्यान रखें कि आपको इस बात पर भरोसा करना होगा कि आपका वीपीएन प्रदाता आपके आईपी पते को लॉग नहीं कर रहा है या दबाव डालने पर वह इस जानकारी को अधिकारियों को सौंप सकता है या देगा। मुलवाड आपके बारे में कोई व्यक्तिगत जानकारी, यहां तक कि ईमेल पता भी एकत्र नहीं करता है। साथ ही, यह बिटकॉइन या नकद स्वीकार करता है ताकि आप अपने बैंकिंग विवरण को लिंक करने के जोखिम के बिना सेवा के लिए भुगतान कर सकें। मुलवाड की एक "नो-लॉगिंग" नीति भी है, जिसे आप पढ़ सकते हैं यहाँ उत्पन्न करें.
यहां मेरे विशिष्ट उपयोग के मामले में, मैं एक वीपीएन का उपयोग करूंगा ताकि यह सुनिश्चित किया जा सके कि मेरा आईएसपी यह न देख सके कि मैं बिटकॉइन खनन कर रहा हूं और अपने खनन पूल को भी रोक सकूं। Slush Pool, मेरे वास्तविक आईपी पते को देखने से - इसलिए नहीं कि मैं कुछ भी अवैध कर रहा हूं या इसलिए कि मुझे लगता है कि स्लश पूल मेरे आईपी पते को लॉग कर रहा है, बल्कि सिर्फ इसलिए कि यह तेजी से बदलते राजनीतिक माहौल के साथ उथल-पुथल भरा समय है और जो चीजें मैं आज कानूनी रूप से करता हूं वे बहुत खतरनाक हो सकती हैं। ठीक है, कल गैरकानूनी घोषित कर दिया जाएगा।
या, यदि कोई कानून पारित किया गया था, उदाहरण के लिए, संयुक्त राज्य अमेरिका में किसी व्यक्ति के लिए मनी ट्रांसमीटर लाइसेंस के बिना बिटकॉइन माइनर संचालित करना अवैध है, तो मैं अपना स्थान खराब कर सकता हूं ताकि यदि स्लश पूल के हाथ आने वाले आईपी पते को ब्लॉक करने के लिए मजबूर हो जाएं संयुक्त राज्य अमेरिका से, मैं खनन जारी रख सकता हूं क्योंकि ऐसा प्रतीत होता है कि मेरी हैश दर संयुक्त राज्य अमेरिका के बाहर से उत्पन्न हो रही है।
यह देखते हुए कि ब्लॉकचेन हमेशा के लिए है और भविष्य अनिश्चित है, मुझे लगता है कि यह पता लगाने में समय लगाना उचित है कि अपनी गोपनीयता की रक्षा कैसे की जाए। अपनी गोपनीयता और सुरक्षा बढ़ाने के लिए आज कदम उठाकर, मैं यह सुनिश्चित कर सकता हूं कि मेरी स्वतंत्रता और मेरी खुशी की खोज सुरक्षित रहे।
इस अनुभाग में प्रस्तुत अधिकांश जानकारी YouTube पर क्रिश्चियन मैकडॉनल्ड्स वीडियो देखने से आती है। आप उनके सभी वायरगार्ड और मुलवाड वीपीएन वीडियो पा सकते हैं यहाँ उत्पन्न करें.
मैं विशेष रूप से बताना चाहता हूं इस वीडियो पीएफसेंस में वायरगार्ड पैकेज का उपयोग करके मुलवाड को इस तरह से स्थापित करने के बारे में कि इसमें कई सुरंगें हों जो आपके ट्रैफ़िक को सहजता से संतुलित करने की अनुमति देती हैं:
मुल्वाड एक सशुल्क वीपीएन सदस्यता है, शुल्क €5 प्रति माह है। हालाँकि, मुलवाड बिटकॉइन स्वीकार करता है और उसे किसी पहचान संबंधी जानकारी की आवश्यकता नहीं है। इससे पहले कि मैं आपको बताऊं कि अपनी मुलवाड सदस्यता कैसे सेट करें, हम आपके पीएफसेंस फ़ायरवॉल पर वायरगार्ड पैकेज इंस्टॉल करवाएंगे। फिर, हम एक मुल्वाड खाता स्थापित करेंगे और कॉन्फ़िगरेशन फ़ाइलें तैयार करेंगे। फिर, हम कई सुरंगें स्थापित कर सकते हैं और pfSense में कुछ फैंसी कॉन्फ़िगरेशन कर सकते हैं।
पीएफसेंस में, "सिस्टम> पैकेज मैनेजर> उपलब्ध पैकेज" पर नेविगेट करें, फिर वायरगार्ड लिंक पर नीचे स्क्रॉल करें और "इंस्टॉल करें" पर क्लिक करें। अगले पृष्ठ पर, "पुष्टि करें" पर क्लिक करें। इंस्टॉलर चलेगा और आपको बताएगा कि यह सफलतापूर्वक पूरा हो गया है।
अब, आप "वीपीएन>वायरगार्ड" पर नेविगेट कर सकते हैं और देख सकते हैं कि पैकेज स्थापित हो गया है लेकिन अभी तक कुछ भी कॉन्फ़िगर नहीं किया गया है। अब जबकि फ़ायरवॉल में वायरगार्ड तैयार है, हम वीपीएन क्लाइंट स्थापित करने पर काम करेंगे।
पर जाए https://mullvad.net/en/ और "जनरेट अकाउंट" पर क्लिक करें।
मुलवाड आपसे कोई भी जानकारी एकत्र नहीं करता है जैसे कि नाम, फोन नंबर, ईमेल इत्यादि। मुलवाड एक अद्वितीय खाता संख्या उत्पन्न करता है और यह आपके खाते से संबंधित जानकारी का एकमात्र पहचान वाला टुकड़ा है, इसलिए इसे लिखें और सुरक्षित करें।
इसके बाद, अपनी भुगतान विधि चुनें। बिटकॉइन का उपयोग करने पर आपको 10% की छूट मिलती है। सदस्यता तब तक काम करती है जब तक आप €12 प्रति माह की दर से (5 महीने तक) भुगतान करना चाहते हैं। इसलिए, उदाहरण के लिए एक साल की सदस्यता आज की दर (नवंबर 60 तक) पर €0.001 या लगभग 2021 बीटीसी होगी। आपको अपना भुगतान भेजने के लिए एक बिटकॉइन एड्रेस क्यूआर कोड प्रस्तुत किया जाएगा।
चेक याद रखना यह देखने के लिए कि आपका बिटकॉइन लेनदेन कब पुष्टि हो जाता है। नेटवर्क कंजेशन के आधार पर आपको कुछ देर इंतजार करना पड़ सकता है।
श्रृंखला पर पुष्टि के बाद, मुलवाड खाता शीर्ष पर है और यह दिखाना चाहिए कि आपके पास समय शेष है। मुलवाड के सर्वरों की लंबी सूची में से एक सर्वर स्थान चुनने के बारे में विचार करें। यदि आप अपने वीपीएन के पीछे एएसआईसी चलाने की योजना बना रहे हैं, तो मैं किसी भी विलंबता को यथासंभव कम करने में मदद करने के लिए आपके वास्तविक भौगोलिक स्थान के अपेक्षाकृत करीब एक सर्वर से कनेक्ट करने की सलाह देता हूं।
मुलवाड जिस तरह से काम करता है वह कॉन्फ़िगरेशन फ़ाइलों के साथ होता है जो प्रत्येक सुरंग पते के लिए एक अद्वितीय सार्वजनिक/निजी कुंजी जोड़ी निर्दिष्ट करता है। यहां मूल विचार यह है कि मैं एएसआईसी के लिए एक प्राथमिक सुरंग स्थापित करना चाहता हूं, लेकिन प्राथमिक सुरंग कनेक्शन ऑफ़लाइन होने की स्थिति में मैं एक अलग भौगोलिक स्थान पर किसी अन्य सर्वर के साथ एक माध्यमिक सुरंग सेटअप भी चाहता हूं। इस तरह, मेरा खनन इंटरनेट ट्रैफ़िक स्वचालित रूप से दूसरी सुरंग पर स्विच हो जाएगा और मेरे सार्वजनिक आईपी पते को छिपाने या मेरे ट्रैफ़िक डेटा को एन्क्रिप्ट करने में कोई रुकावट नहीं होगी। मैं विशेष रूप से अपने वाईफाई नेटवर्क और अपने "लैनवर्क" नेटवर्क के लिए अन्य सुरंगें भी स्थापित करने जा रहा हूं।
ऐसा करने के लिए, मुझे उतनी ही कुंजी जोड़ियों की आवश्यकता होगी जितनी मुझे सुरंगें चाहिए। एक मुलवाड सदस्यता में अधिकतम पांच प्रमुख जोड़े शामिल हैं। पर जाए https://mullvad.net/en/account/#/wireguard-config/ और अपना प्लेटफ़ॉर्म चुनें, उदाहरण के लिए, विंडोज़। फिर जितनी चाहें उतनी कुंजी जोड़ियों के लिए "जनरेट कुंजी" पर क्लिक करें, अधिकतम पांच कुंजी। फिर अपनी सूची देखने के लिए उसके नीचे "कुंजियाँ प्रबंधित करें" पर क्लिक करें।
*इस गाइड में प्रस्तुत सभी कुंजियाँ और संवेदनशील जानकारी प्रकाशन से पहले ही नष्ट कर दी गई हैं। इस जानकारी को किसी के साथ साझा करने में सावधान रहें, आप अपनी मुलवाड कुंजियाँ निजी रखना चाहते हैं।
आप देख सकते हैं कि मैंने इस गाइड के लिए चार कुंजियाँ बनाईं, जिन्हें उदाहरण के रूप में उपयोग करने के बाद मैं नष्ट कर दूंगा। प्रत्येक कॉन्फ़िगरेशन फ़ाइल को आपके द्वारा चुने गए विशिष्ट मुलवाड सर्वर के साथ सेट अप करने की आवश्यकता है।
- उपयुक्त सार्वजनिक कुंजी के बगल में "उपयोग" कॉलम के अंतर्गत सर्कल का चयन करके उस "सार्वजनिक कुंजी" का चयन करें जिसके लिए आप कॉन्फ़िगरेशन फ़ाइल बनाने में रुचि रखते हैं।
- उस देश, शहर और सर्वर का चयन करें जिसे आप इस सार्वजनिक कुंजी से कॉन्फ़िगर करना चाहते हैं।
- "फ़ाइल डाउनलोड करें" पर क्लिक करें।
- कॉन्फ़िगरेशन फ़ाइल को किसी सुविधाजनक स्थान पर सहेजें क्योंकि आपको इसे एक पल में खोलने की आवश्यकता होगी।
*याद रखें, प्रत्येक सुरंग के लिए जिस नए सर्वर को आप कॉन्फ़िगर करना चाहते हैं, आपको एक अलग सार्वजनिक कुंजी का उपयोग करना होगा। यदि आप एक ही कुंजी को दो सुरंगें निर्दिष्ट करने का प्रयास करते हैं, तो pfSense आपके वीपीएन के साथ समस्याओं का सामना करेगा।
जितनी कुंजियाँ आपने बनाई हैं, उनके लिए इस प्रक्रिया को दोहराएं, प्रत्येक अद्वितीय कुंजी के लिए एक अलग सर्वर का चयन करें और कॉन्फ़िगरेशन फ़ाइल तैयार करें। मुझे कॉन्फ़िगरेशन फ़ाइल को उपयोग किए गए शहर और सर्वर का नाम देना उपयोगी लगा।
अब, pfSense पर वापस जाएँ और “VPN>वायरगार्ड>सेटिंग्स” पर जाएँ और “वायरगार्ड सक्षम करें” पर क्लिक करें और फिर “सहेजें” पर क्लिक करें।
- "सुरंगें" टैब पर जाएँ और "सुरंग जोड़ें" चुनें।
- नोटपैड जैसे टेक्स्ट एडिटर के साथ अपनी पहली मुलवाड कॉन्फ़िगरेशन फ़ाइल खोलें और इसे किनारे पर रखें।
- वायरगार्ड में, अपनी सुरंग के लिए एक "विवरण" जोड़ें जो बताता है कि यह क्या है, जैसे "मुलवाड अटलांटा यूएस167।"
- मुलवाड कॉन्फ़िगरेशन फ़ाइल से "प्राइवेटकी" को कॉपी/पेस्ट करें और इसे "इंटरफ़ेस कुंजी" संवाद बॉक्स में जोड़ें।
- पृष्ठ के शीर्ष पर "सुरंग सहेजें" पर क्लिक करें, फिर "परिवर्तन लागू करें" पर क्लिक करें।
जब आप निजी कुंजी चिपकाएंगे और अपने कीबोर्ड पर "टैब" कुंजी दबाएंगे तो वायरगार्ड स्वचालित रूप से सार्वजनिक कुंजी उत्पन्न करेगा। आप सत्यापित कर सकते हैं कि सार्वजनिक कुंजी सही ढंग से मुलवाड वेबसाइट पर उस कुंजी से तुलना करके बनाई गई थी जिसे आपने पहले जेनरेट किया था।
जितनी चाहें उतनी सुरंगों के लिए इस प्रक्रिया को दोहराएं। सुनिश्चित करें कि आप प्रत्येक के लिए सही मुल्वाड कॉन्फ़िगरेशन फ़ाइल का उपयोग करते हैं क्योंकि उन सभी में अलग-अलग सार्वजनिक/निजी कुंजी जोड़े, आईपी पते और एंडपॉइंट होते हैं।
प्रत्येक सुरंग को अपना स्वयं का सहकर्मी मिलेगा। आप पहले "सुरंगों" टैब के बगल में "पीयर" टैब पर नेविगेट करके एक "पीयर" जोड़ सकते हैं, जिस पर आप अभी थे। फिर "पीयर जोड़ें" पर क्लिक करें।
- इस सहकर्मी के लिए ड्रॉप-डाउन मेनू से उपयुक्त सुरंग का चयन करें।
- अपनी सुरंग के लिए एक "विवरण" जोड़ें जो बताता है कि यह क्या है, जैसे "मुलवाड अटलांटा यूएस167।"
- "डायनामिक एंडपॉइंट" बॉक्स को अनचेक करें।
- मुलवाड कॉन्फ़िगरेशन फ़ाइल से "एंडपॉइंट" आईपी एड्रेस और पोर्ट को वायरगार्ड में "एंडपॉइंट" फ़ील्ड में कॉपी/पेस्ट करें।
- आप "कीप अलाइव" फ़ील्ड को 30 सेकंड दे सकते हैं।
- मुलवाड कॉन्फ़िगरेशन फ़ाइल से "पब्लिककी" को वायरगार्ड में "पब्लिक कुंजी" फ़ील्ड में कॉपी/पेस्ट करें।
- IPv0.0.0.0 के लिए "अनुमत IP" को "0/4" में बदलें। यदि आप चाहें तो आप "सभी आईपी को अनुमति दें" जैसा एक डिस्क्रिप्टर भी जोड़ सकते हैं।
- "सहेजें" पर क्लिक करें, फिर पृष्ठ के शीर्ष पर "परिवर्तन लागू करें" चुनें।
इस प्रक्रिया को उतने साथियों के लिए दोहराएं, जितने आपके पास सुरंगें हैं। सुनिश्चित करें कि आप प्रत्येक के लिए सही मुल्वाड कॉन्फ़िगरेशन फ़ाइल का उपयोग करते हैं क्योंकि उन सभी में अलग-अलग सार्वजनिक/निजी कुंजी जोड़े, आईपी पते और एंडपॉइंट होते हैं।
इस बिंदु पर, आपको "स्थिति" टैब पर नेविगेट करने और निचले दाएं कोने में "शो पीयर्स" पर क्लिक करके होने वाले हैंडशेक का निरीक्षण करने में सक्षम होना चाहिए।
इसके बाद, प्रत्येक सुरंग के लिए इंटरफेस आवंटित करने की आवश्यकता है।
- "इंटरफ़ेस>इंटरफ़ेस असाइनमेंट" पर नेविगेट करें
- ड्रॉप-डाउन मेनू से प्रत्येक सुरंग का चयन करें और इसे अपनी सूची में जोड़ें।
आपकी सभी सुरंगें जुड़ने के बाद, इंटरफ़ेस को कॉन्फ़िगर करने के लिए प्रत्येक जोड़ी गई सुरंग के आगे नीले हाइपरलिंक पर क्लिक करें।
- "इंटरफ़ेस सक्षम करें" बॉक्स पर क्लिक करें
- अपना विवरण दर्ज करें - मैंने उदाहरण के लिए वीपीएन सर्वर नाम का उपयोग किया है: "मुल्वाद_अटलांटा_यूएस167"
- "स्टेटिक PIv4" चुनें
- "एमटीयू और एमएसएस" बॉक्स में "1420" टाइप करें
- अब, अपनी मुल्वाड कॉन्फ़िगरेशन फ़ाइल से होस्ट आईपी एड्रेस को "आईपीवी4 एड्रेस" डायलॉग बॉक्स में कॉपी/पेस्ट करें।
- फिर, "एक नया गेटवे जोड़ें" पर क्लिक करें
"एक नया गेटवे जोड़ें" पर क्लिक करने के बाद आपको नीचे दिया गया पॉप-अप संवाद प्रस्तुत किया जाएगा। अपने नए गेटवे के लिए एक नाम दर्ज करें, कुछ आसान जैसे कि "गेटवे" के लिए "जीडब्ल्यू" के साथ आपकी सुरंग का नाम जोड़ा गया हो। फिर, मुलवाड कॉन्फ़िगरेशन फ़ाइल से वही होस्ट आईपी पता दर्ज करें। यदि आप चाहें तो आप एक विवरण भी जोड़ सकते हैं, जैसे "मुलवाड अटलांटा यूएस167 गेटवे।" फिर "जोड़ें" पर क्लिक करें।
एक बार जब आप इंटरफ़ेस कॉन्फ़िगरेशन पृष्ठ पर वापस आ जाएं, तो पृष्ठ के नीचे "सहेजें" पर क्लिक करें। फिर पृष्ठ के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें।
आपके द्वारा जोड़े गए प्रत्येक टनल इंटरफ़ेस के लिए गेटवे बनाने के लिए उस प्रक्रिया को दोहराएं। सुनिश्चित करें कि आप प्रत्येक के लिए सही मुल्वाड कॉन्फ़िगरेशन फ़ाइल का उपयोग करें क्योंकि उन सभी में अलग-अलग होस्ट आईपी पते हैं।
इस बिंदु पर, आप अपने डैशबोर्ड पर नेविगेट कर सकते हैं और अपने गेटवे की स्थिति की निगरानी कर सकते हैं। यदि आपने पहले से ऐसा नहीं किया है, तो आप pfSense में कई आँकड़ों की निगरानी के लिए अपने डैशबोर्ड को अनुकूलित कर सकते हैं। अपने डैशबोर्ड के ऊपरी दाएं कोने में "+" चिह्न पर क्लिक करें और फिर उपलब्ध स्टेट मॉनिटर की एक सूची नीचे आ जाएगी और आप जिन्हें चाहें उन्हें चुन सकते हैं।
उदाहरण के लिए, मेरे डैशबोर्ड पर "सिस्टम सूचना" से शुरू होने वाले तीन कॉलम हैं। दूसरे कॉलम में, मेरे पास "इंस्टॉल किए गए पैकेज" सारांश, "वायरगार्ड" स्थिति और मेरे इंटरफेस की एक सूची है। तीसरे कॉलम में, मेरे पास "गेटवे" स्थिति और "सेवाएं" स्थिति है। इस तरह, मैं सभी प्रकार की चीजों की स्थिति की तुरंत जांच और निगरानी कर सकता हूं।
मैं डैशबोर्ड के बारे में जो बताना चाहता हूं वह यह है कि "गेटवे" अनुभाग में, आप देखेंगे कि सभी गेटवे ऑनलाइन हैं। जब तक सुरंग सक्रिय है तब तक गेटवे ऑनलाइन रहेंगे, भले ही दूरस्थ पक्ष प्रतिक्रिया नहीं दे रहा हो। ऐसा इसलिए है क्योंकि वे स्थानीय इंटरफ़ेस हैं, इसलिए अभी वे बेकार हैं क्योंकि यदि दूरस्थ पक्ष नीचे चला जाता है, तब भी वे ऑनलाइन दिखाई देंगे। विलंबता की निगरानी करने की क्षमता को सक्षम करने के लिए ताकि ये गेटवे कुछ उपयोगी आँकड़े प्रदान कर सकें, मुझे इन गेटवे को मॉनिटर करने के लिए एक सार्वजनिक डोमेन नाम सिस्टम (डीएनएस) पता देने की आवश्यकता है।
आप देखेंगे कि सभी सुरंग पिंग समय शून्य मिलीसेकंड हैं। ऐसा इसलिए है क्योंकि मैं इन सुरंगों के माध्यम से कोई डेटा नहीं भेज रहा हूं। सार्वजनिक DNS सर्वर को पिंग करके, pfSense कुछ उपयोगी मेट्रिक्स प्राप्त कर सकता है और निर्णय ले सकता है कि कौन सी सुरंग सबसे कम विलंबता प्रदान करेगी या यदि कोई दूरस्थ सर्वर ट्रैफ़िक को फिर से रूट करने के लिए नीचे चला जाता है।
आप निगरानी के लिए एक सार्वजनिक DNS सर्वर पा सकते हैं इसका वेबसाइट या कई अन्य सार्वजनिक DNS सर्वर लिस्टिंग। रिकॉर्ड किए गए अपटाइम प्रतिशत पर नज़र रखें, जितना अधिक उतना बेहतर। आप अपने IPv4 गेटवे पर निगरानी के लिए सार्वजनिक DNS IPv4 IP पते ढूंढना चाहते हैं। निगरानी के लिए प्रत्येक गेटवे को एक अलग DNS पते की आवश्यकता होगी।
एक बार जब आपके पास अपना सार्वजनिक DNS पता हो, तो pfSense में "सिस्टम>रूटिंग>गेटवे" पर जाएँ। अपने गेटवे के आगे पेंसिल आइकन पर क्लिक करें। आप देख सकते हैं कि सभी गेटवे पर "गेटवे एड्रेस" और "मॉनिटर आईपी" एड्रेस समान हैं। यही कारण है कि पिंग समय शून्य मिलीसेकंड है और यही कारण है कि पीएफसेंस सोचेगा कि गेटवे हमेशा ऊपर है।
सार्वजनिक DNS आईपी पता दर्ज करें जिसे आप "मॉनिटर आईपी" फ़ील्ड में मॉनिटर करना चाहते हैं और फिर स्क्रीन के नीचे "सहेजें" पर क्लिक करें। फिर स्क्रीन के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें। याद रखें, गेटवे समान DNS मॉनिटर पता साझा नहीं कर सकते हैं इसलिए मॉनिटर करने के लिए प्रत्येक गेटवे के लिए एक अलग सार्वजनिक DNS सर्वर का उपयोग करें।
अब, यदि आप अपने डैशबोर्ड पर वापस जाते हैं और अपने गेटवे मॉनिटर को देखते हैं, तो आपको देखना चाहिए कि निरीक्षण करने के लिए कुछ वास्तविक विलंबता मीट्रिक हैं। इस जानकारी के साथ, आप अपने गेटवे को प्राथमिकता के आधार पर सेट कर सकते हैं, जिसके आधार पर आपके इंटरनेट ट्रैफ़िक के लिए सबसे कम विलंबता है। इसलिए, उदाहरण के लिए, यदि आप बिटकॉइन खनन कर रहे हैं, तो आप सबसे पहले सबसे कम विलंबता के साथ सुरंग से गुजरने के लिए अपने ASIC को प्राथमिकता देना चाहेंगे। फिर यदि वह सुरंग विफल हो जाती है, तो फ़ायरवॉल स्वचालित रूप से उन्हें दूसरी से सबसे छोटी विलंबता आदि के साथ अगले स्तर के गेटवे पर स्विच कर सकता है।
अब तक सब कुछ अच्छा दिख रहा है, सुरंगें सक्रिय हैं और गेटवे के माध्यम से डेटा जा रहा है। इसके बाद, हमें फ़ायरवॉल पर कुछ आउटबाउंड नेटवर्क एड्रेस ट्रांसलेशन (NAT) मैपिंग को परिभाषित करने की आवश्यकता है।
- "फ़ायरवॉल" टैब पर जाएँ, फिर "NATm" फिर "आउटबाउंड" टैब पर जाएँ। यह आपके WAN से लेकर LAN तक आपके सभी नेटवर्क मैपिंग की एक सूची खींच देगा। चूँकि हमारे पास कुछ नए इंटरफ़ेस परिभाषित हैं, हम इन मैपिंग को सूची में जोड़ना चाहते हैं।
- "आउटबाउंड NAT मोड" अनुभाग के अंतर्गत "हाइब्रिड आउटबाउंड NAT नियम जनरेशन" पर क्लिक करें।
- पृष्ठ के नीचे स्क्रॉल करें और "जोड़ें" पर क्लिक करें
- ड्रॉप-डाउन मेनू से अपना इंटरफ़ेस चुनें
- "पता परिवार" के लिए "IPv4" चुनें
- "प्रोटोकॉल" के लिए "कोई भी" चुनें
- सुनिश्चित करें कि "स्रोत" "नेटवर्क" पर है और फिर उस LAN के लिए स्थानीय आईपी पता सीमा दर्ज करें जिसे आप इस सुरंग में ले जाना चाहते हैं। उदाहरण के लिए, मैं चाहता हूं कि मेरा "LANwork" इस सुरंग से होकर अटलांटा तक जाए, इसलिए मैंने "192.168.69.1/24" दर्ज किया।
- फिर, यदि आप चाहें तो एक विवरण दर्ज करें, जैसे "लैनवर्क के लिए मुलवड अटलांटा यूएस167 के लिए आउटबाउंड एनएटी।"
- फिर, पृष्ठ के नीचे "सहेजें" और पृष्ठ के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें।
प्रत्येक सुरंग इंटरफ़ेस के लिए इस प्रक्रिया को दोहराएं। आप देखेंगे कि मेरा "LANwork" नेटवर्क अटलांटा सुरंग तक जा रहा है, मेरा "LANhome" नेटवर्क न्यूयॉर्क सुरंग तक जा रहा है, और मेरे पास मियामी और सिएटल दोनों सुरंगों के लिए "LANminers" नेटवर्क स्थापित है। यदि आप चाहें तो आप अपनी सभी पांच सुरंगों के लिए अपने खनन लैन के लिए मैपिंग सेट कर सकते हैं। यदि आप चाहें तो आप एक ही सुरंग में कई LAN को मैप भी कर सकते हैं, इसमें काफी लचीलापन है।
सभी मैपिंग के साथ, हम फ़ायरवॉल नियम जोड़ सकते हैं। "फ़ायरवॉल>LAN" पर नेविगेट करें, फिर "जोड़ें" पर क्लिक करें, "LAN" वह LAN है जिसमें आप कोई नियम जोड़ना चाहते हैं। उदाहरण के लिए, मैं इस स्क्रीनशॉट में अपना "LANwork" नेटवर्क स्थापित कर रहा हूं:
- "कार्रवाई" को "पास" पर सेट करें
- "पता परिवार" को "IPv4" पर सेट करें
- "प्रोटोकॉल" को "कोई भी" पर सेट करें
- फिर "डिस्प्ले एडवांस्ड" पर क्लिक करें
- "गेटवे" तक नीचे स्क्रॉल करें और उस गेटवे का चयन करें जिसे आपने इस LAN के लिए सेट किया है
- स्क्रीन के नीचे "सहेजें" पर क्लिक करें, फिर स्क्रीन के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें
फिर, अपने अगले LAN के साथ भी यही काम करें जब तक कि आपके सभी LAN गेटवे नियम के साथ सेट न हो जाएं। यहां मेरे LAN गेटवे नियमों का एक स्नैपशॉट है, आप देखेंगे कि मैंने अपने "LANminers" नेटवर्क में दो गेटवे नियम जोड़े हैं। बाद के चरण में, मैं आपको दिखाऊंगा कि खनन LAN के लिए सुरंगों के बीच स्वचालित लोड संतुलन कैसे सेट किया जाए जो मेरे द्वारा "LANminers" में जोड़े गए दो नियमों को प्रतिस्थापित कर देगा, लेकिन मैं यह सुनिश्चित करना चाहता हूं कि सब कुछ सेट हो और सही ढंग से काम कर रहा हो। पहला।
यह दोबारा जांचने के लिए कि अब तक सब कुछ काम कर रहा है और मेरे प्रत्येक LAN को अलग-अलग सार्वजनिक-सामना वाले आईपी मिल रहे हैं, मैं दर्ज करूंगा "ifconfig.co" प्रत्येक LAN से एक वेब ब्राउज़र में। यदि सब कुछ सही ढंग से काम कर रहा है, तो मेरे पास प्रत्येक LAN के लिए अलग-अलग स्थान होने चाहिए जिन्हें मैं प्लग इन और पिंग करता हूं:
सब कुछ योजना के अनुसार काम किया, पहला प्रयास। प्रत्येक LAN से कनेक्ट होने के दौरान, मैं संबंधित फ़ायरवॉल नियम को अक्षम करने और पेज को रीफ्रेश करने में सक्षम था और अपने आईपी पते को अपने वास्तविक भौगोलिक क्षेत्र में वापस बदलता हुआ देख सका।
यदि आपको याद हो, तो मैंने अपने "LANminers" नेटवर्क के लिए दो सुरंगें स्थापित की थीं। जब मैंने मियामी सुरंग से संबंधित एक फ़ायरवॉल नियम को अक्षम कर दिया और अपने ब्राउज़र को ताज़ा किया, तो यह तुरंत सिएटल में एक आईपी पते पर स्विच हो गया।
इसलिए, प्रत्येक LAN एक अलग सुरंग के माध्यम से ट्रैफ़िक भेज रहा है और मेरी सभी सुरंगें उम्मीद के मुताबिक काम कर रही हैं। हालाँकि, मेरे "LANminers" नेटवर्क के संबंध में, मैं चाहता हूँ कि pfSense विलंबता या डाउन सर्वर के आधार पर मियामी और सिएटल सुरंगों के बीच स्वचालित रूप से स्विच करे। कुछ और चरणों के साथ, मैं इसे स्वचालित रूप से स्विच करने और दो फ़ायरवॉल नियमों को एक नए एकल नियम से बदलने के लिए कॉन्फ़िगर कर सकता हूं।
"सिस्टम>रूटिंग" और फिर "गेटवे ग्रुप्स" टैब पर जाएँ।
- समूह का नाम दर्ज करें जैसे "Mullvad_LB_LANMiners।" "एलबी" "लोड बैलेंस" के लिए है।
- जिन दो गेटवे में आप अपने खनिकों के लिए रुचि रखते हैं, उन्हें छोड़कर अन्य सभी गेटवे प्राथमिकताओं को "कभी नहीं" पर सेट करें। इस मामले में, मैं अपने मियामी और सिएटल गेटवे का उपयोग कर रहा हूं। मेरी वे दोनों प्राथमिकताएं "टियर 1" पर सेट हैं, या आप चाहें तो अपनी सभी पांच सुरंगों का उपयोग कर सकते हैं।
- ट्रिगर स्तर को "पैकेट हानि या उच्च विलंबता" पर सेट करें
- यदि आप चाहें तो एक विवरण जोड़ें, जैसे "लोड बैलेंस लैनमाइनर्स मुल्वाड टनल्स"
- स्क्रीन के नीचे "सहेजें" पर क्लिक करें, फिर स्क्रीन के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें
यदि आप "स्थिति> गेटवे" और फिर "गेटवे समूह" टैब पर नेविगेट करते हैं, तो आपको अपना नया गेटवे समूह ऑनलाइन देखने में सक्षम होना चाहिए। सिद्धांत रूप में, यदि आप ट्रैफ़िक को "Mullvad_LB_LANminers" पर रूट करते हैं तो इसे विलंबता के आधार पर दो गेटवे के बीच ट्रैफ़िक को संतुलित करना चाहिए।
अब, इस गेटवे समूह का उपयोग फ़ायरवॉल नियम में नीति के अनुसार ट्रैफ़िक को रूट करने के लिए किया जा सकता है। "फ़ायरवॉल>नियम" पर जाएँ और फिर "LANminers" टैब या जो भी आपके खनन LAN का नाम हो।
आगे बढ़ें और नियम के आगे क्रॉस आउट सर्कल पर क्लिक करके वीपीएन सुरंगों के परीक्षण के लिए आपके द्वारा पहले सेट किए गए दो नियमों को अक्षम करें। "परिवर्तन लागू करें" पर क्लिक करें, फिर नीचे "जोड़ें" पर क्लिक करें।
- प्रोटोकॉल को "कोई भी" पर सेट करें
- "उन्नत प्रदर्शन करें" पर क्लिक करें
- "गेटवे" तक नीचे स्क्रॉल करें और आपके द्वारा बनाए गए लोड बैलेंस गेटवे समूह का चयन करें
- पृष्ठ के नीचे "सहेजें" पर क्लिक करें और पृष्ठ के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें
आपके ASIC को विलंबता या डाउन सर्वर के आधार पर स्वचालित रूप से एक वीपीएन सुरंग से दूसरे वीपीएन सुरंग में स्विच करने के लिए यह सब आवश्यक होना चाहिए। इसका परीक्षण करने के लिए, अपने खनन लैन के लिए अपने नेटवर्क कार्ड पर अपने समर्पित ईथरनेट पोर्ट में एक लैपटॉप प्लग करें। मेरे मामले में यह "igb3" है।
सुनिश्चित करें कि आपका वाईफाई बंद है। एक वेब ब्राउज़र खोलें और URL बार में “ifconfig.co” टाइप करें। परिणाम आपको आपके वीपीएन सुरंगों में से एक के स्थान पर रखना चाहिए। मेरे मामले में, यह मियामी था।
फिर, pfSense में वापस, "इंटरफ़ेस>असाइनमेंट" पर जाएँ और उस टनल इंटरफ़ेस के लिए हाइपरलिंक पर क्लिक करें। मेरे मामले में, यह "Mullvad_Miami_US155" इंटरफ़ेस है।
उस कॉन्फ़िगरेशन पृष्ठ के शीर्ष पर, "इंटरफ़ेस सक्षम करें" के लिए बॉक्स को अनचेक करें। फिर, स्क्रीन के नीचे "सहेजें" पर क्लिक करें और फिर स्क्रीन के शीर्ष पर "परिवर्तन लागू करें" पर क्लिक करें। इसने मियामी सुरंग को निष्क्रिय कर दिया है जिसके माध्यम से मेरे LANminers ट्रैफ़िक भेज रहे थे।
लैपटॉप पर वापस, ifconfig.co पेज से ब्राउज़र को रीफ्रेश करें। अब इसे आपका स्थान सिएटल, या जहां भी आपकी द्वितीयक सुरंग स्थापित की गई थी, वहां रखा जाना चाहिए। कभी-कभी, मुझे अपना ब्राउज़र पूरी तरह से बंद करना पड़ता है और कैश साफ़ करने के लिए इसे फिर से खोलना पड़ता है।
सुनिश्चित करें कि आप अपने मियामी इंटरफ़ेस पर वापस जाएं और उस इंटरफ़ेस को सक्षम करने के लिए बॉक्स को दोबारा जांचें, फिर सहेजें और लागू करें। फिर, आप "फ़ायरवॉल>नियम" पर वापस जा सकते हैं, फिर अपने खनन लैन पर और उन दो नियमों को हटा सकते हैं जिन्हें आपने अक्षम कर दिया था।
बस इतना ही, आपको जाने के लिए अच्छा होना चाहिए। ध्यान रखें कि फ़ायरवॉल नियम ऊपर से नीचे की ओर काम करते हैं। इसके बाद, मैं यह बताऊंगा कि विज्ञापन ट्रैकिंग को रोकने में कैसे मदद की जाए।
चरण नौ: विज्ञापन-अवरोधक क्षमताओं को कैसे कॉन्फ़िगर करें
विज्ञापन कंपनियाँ आप में बहुत रुचि रखती हैं और वे आपके बारे में अधिक से अधिक जानकारी प्राप्त कर सकती हैं। दुर्भाग्य से, जब आप इंटरनेट ब्राउज़ करते हैं, तो इस मांगी गई जानकारी को लीक करना आसान होता है।
सर्जिकल जैसी सटीकता के साथ उत्पादों और सेवाओं के साथ विशिष्ट दर्शकों को लक्षित करने के लिए इस जानकारी का मुद्रीकरण किया जाता है। आपने किसी चीज़ के लिए ऑनलाइन खोज करने का अनुभव किया होगा और बाद में आपने अपने सोशल मीडिया फ़ीड में ऐसे विज्ञापन देखे होंगे जो आपकी हाल की खोजों से मेल खाते हों। यह आपकी इंटरनेट खोजों, आप किन वेबसाइटों पर जाते हैं, कौन सी तस्वीरें देखते हैं, क्या डाउनलोड करते हैं, क्या सुनते हैं, आपका स्थान, आपके शॉपिंग कार्ट में क्या है, आप कौन सी भुगतान विधियों का उपयोग करते हैं, के बारे में अधिक से अधिक जानकारी इकट्ठा करके संभव बनाया गया है। इस सभी गतिविधि का समय और तारीख, फिर उस जानकारी को विशिष्ट-पहचान योग्य स्थिरांक से जोड़ना, जैसे कि आप जिस विशिष्ट वेब ब्राउज़र का उपयोग कर रहे हैं और जिस डिवाइस पर आप इसका उपयोग कर रहे हैं।
इस जानकारी को अपने आईपी पते, आईएसपी खाते और सोशल मीडिया प्रोफाइल के साथ मिलाएं और आप देखना शुरू कर सकते हैं कि कैसे आपके बारे में जानकारी का एक हनीपोट है जिसे आप निगमों, कानून प्रवर्तन, अजनबियों या हैकर्स के लिए इतनी आसानी से उपलब्ध नहीं कराना चाहते हैं। बीच में कुकीज़, ब्राउज़र फिंगरप्रिंटिंग और व्यवहारिक ट्रैकिंग ऐसा लग सकता है कि परिस्थितियां आपके विरुद्ध खड़ी हैं। लेकिन कुछ सरल कदम हैं जिन्हें अपनाकर आप अभी से अपनी गोपनीयता की रक्षा करना शुरू कर सकते हैं। यह शर्म की बात होगी कि परफेक्ट को अच्छाई का दुश्मन बनने दिया जाए और आपको शुरुआत करने से रोका जाए।
इस अनुभाग में, आप देखेंगे कि अपने फ़ायरवॉल में DNS सर्वर और डीएचसीपी सर्वर सेटिंग्स को संशोधित करके विज्ञापन-अवरोधक क्षमताओं को कैसे शामिल किया जाए। उच्च स्तर पर, आप अपने वेब ब्राउज़र में एक वेबसाइट का नाम टाइप करते हैं, जो एक DNS सर्वर (आमतौर पर आपके ISP का DNS सर्वर) को भेजा जाता है, और वह सर्वर मानव-पठनीय पाठ को एक आईपी पते में अनुवादित करता है और उसे आपके ब्राउज़र पर वापस भेजता है। इसलिए यह जानता है कि आप किस वेब सर्वर तक पहुंचने का प्रयास कर रहे हैं। इसके अतिरिक्त, लक्षित विज्ञापन भी आपको इसी प्रकार भेजे जाते हैं।
मैं इस अभ्यास को यहां जाकर शुरू करने की सलाह देता हूं https://mullvad.net/en/.
फिर, यह देखने के लिए कि आप कहां सुधार कर सकते हैं, "लीक की जांच करें" लिंक पर क्लिक करें।
यदि आपको डीएनएस लीक मिलता है, तो यह इस पर निर्भर करता है कि आप किस ब्राउज़र का उपयोग कर रहे हैं, आपको मुलवाड से उपयोगी निर्देश मिल सकते हैं यहाँ उत्पन्न करें आपके ब्राउज़र को सख्त बनाने और ब्राउज़र स्तर पर विज्ञापन और ट्रैकिंग को रोकने में मदद करने के लिए। फिर पुनः प्रयास करें.
यदि आपको अपने पसंदीदा ब्राउज़र से विज्ञापनों को अवरुद्ध करने में समस्या हो रही है, तो अधिक गोपनीयता-केंद्रित ब्राउज़र का उपयोग करने पर विचार करें अनगूगल क्रोमियम:
- अपना ऑपरेटिंग सिस्टम और नवीनतम संस्करण चुनें
- इंस्टॉलर .exe डाउनलोड करें
- हैश मान सत्यापित करें
- इंस्टॉलर चलाएँ और फिर अपनी मूल सेटिंग्स जैसे डिफ़ॉल्ट खोज इंजन कॉन्फ़िगर करें
टो यह एक और ब्राउज़र है जिसे मैं सामान्य तौर पर जितना संभव हो सके उपयोग करने की सलाह दूंगा।
मुलवाड कुछ अलग डीएनएस-रिज़ॉल्यूशन सर्वर प्रदान करता है जिन्हें सूचीबद्ध पाया जा सकता है इसका मुलवाड लेख. इस उदाहरण के लिए, मैं विज्ञापन-ट्रैकर को अवरुद्ध करने के लिए "100.64.0.3" सर्वर का उपयोग करूंगा। नवीनतम अपडेट किए गए DNS सर्वर आईपी पते के लिए मुलवाड वेबसाइट को देखना सुनिश्चित करें क्योंकि ये कभी-कभी बदल सकते हैं।
पीएफसेंस में, "सिस्टम> सामान्य" पर नेविगेट करें, फिर "डीएनएस सर्वर सेटिंग्स" अनुभाग तक नीचे स्क्रॉल करें और अपने WAN गेटवे के चयन के साथ DNS सर्वर फ़ील्ड में "100.64.0.3" टाइप करें। यदि आपने गाइड की शुरुआत से ही मेरी अनुशंसा का उपयोग किया है, तो यह पहले से ही सेट होना चाहिए लेकिन आपको नीचे दिए गए डीएचसीपी निर्देशों का पालन करना होगा।
पृष्ठ के नीचे "सहेजें" पर क्लिक करें।
इसके बाद, "सेवा>डीएचसीपी सर्वर" पर जाएँ और नीचे "सर्वर" तक स्क्रॉल करें। "DNS सर्वर" फ़ील्ड में, "100.64.0.3" दर्ज करें और पृष्ठ के नीचे "सहेजें" पर क्लिक करें। यदि आपके पास एकाधिक नेटवर्क सेटअप है तो अपने सभी LAN के लिए इस चरण को दोहराएं।
अब आपके पास अपने सभी इंटरनेट ब्राउज़िंग को सुरक्षित रखने में सहायता के लिए फ़ायरवॉल स्तर पर कॉन्फ़िगर किया गया एक विज्ञापन-ट्रैकर अवरोधक DNS सर्वर होना चाहिए। फिर, यदि आपने अपने वेब ब्राउज़र को कॉन्फ़िगर करने या गोपनीयता-केंद्रित वेब ब्राउज़र में अपग्रेड करने के अतिरिक्त उपाय किए हैं, तो आपने अपने डेस्कटॉप उपकरणों पर अपनी गोपनीयता की रक्षा करने में एक बड़ी छलांग लगाई है।
मैं अनगूगल क्रोमियम या का उपयोग करने पर विचार करने की भी अनुशंसा करता हूं ब्रोमाइट मोबाइल पर। यदि आप अधिक मोबाइल डिवाइस गोपनीयता उपायों में रुचि रखते हैं, तो CalyxOS पर मेरी मार्गदर्शिका देखें यहाँ उत्पन्न करें.
चरण 10: वीपीएन के कारण होने वाली विलंबता की जांच कैसे करें
यह उचित चिंता है कि वीपीएन का उपयोग करने से आपके खनन ट्रैफ़िक में विलंबता आ सकती है। इसमें समस्या यह है कि आपको कम पुरस्कार मिलेंगे।
जब विलंबता मौजूद होती है, तो आपका ASIC एक ब्लॉक हेडर को हैश करना जारी रख सकता है जो अब मान्य नहीं है। आपका ASIC एक अमान्य ब्लॉक हेडर को हैश करने में जितना अधिक समय व्यतीत करेगा, उतनी ही अधिक "पुरानी" हैश दर आप पूल में भेजेंगे। जब पूल देखता है कि ब्लॉक हेडर के लिए हैश आ रहा है जो अब मान्य नहीं है, तो पूल उस कार्य को अस्वीकार कर देता है। इसका मतलब यह है कि आपके ASIC ने बिना कुछ लिए कुछ कंप्यूटिंग शक्ति बर्बाद कर दी, हालांकि यह मिलीसेकंड के पैमाने पर है, जब एक ASIC हर सेकंड खरबों हैश की गणना कर रहा है, तो यह तेजी से बढ़ सकता है।
आमतौर पर, पूल द्वारा स्वीकार किए जाने वाले कार्य की मात्रा की तुलना में यह बहुत छोटा अनुपात है। लेकिन आप यह देखना शुरू कर सकते हैं कि आपके खनन पुरस्कारों पर कितना महत्वपूर्ण और निरंतर विलंबता प्रभाव डाल सकता है।
सामान्यतया, दो सर्वर एक-दूसरे के जितने करीब होंगे, विलंबता उतनी ही कम होगी। वीपीएन के साथ, मुझे अपना खनन ट्रैफ़िक वीपीएन के सर्वर पर भेजना होता है और फिर वहां से यह पूल के सर्वर पर जाता है। भौगोलिक निकटता द्वारा विलंबता को कम करने की कोशिश में, मैंने तीन वीपीएन सर्वरों का उपयोग किया जो मेरे स्थान और पूल के सर्वर के बीच थे। मैं क्षेत्रीय इंटरनेट आउटेज के जोखिम के बारे में भी जानना चाहता था, इसलिए मैंने दो वीपीएन सर्वर भी जोड़े जो पूल और मेरे बीच नहीं थे। अपने "LANminers" नेटवर्क को पाँच अलग-अलग सुरंगों के बीच संतुलन ट्रैफ़िक लोड करने के लिए कॉन्फ़िगर करने के साथ, मैंने पाँच-दिवसीय परीक्षण शुरू किया।
पहले ढाई दिन (60 घंटे) वीपीएन के साथ खनन में व्यतीत हुए। दूसरे ढाई दिन वीपीएन बंद होने पर खनन में बीते। जो मुझे मिला वह यहां है:
पहले 60 घंटों में, मेरे ASIC में 43,263 स्वीकृत पैकेट और 87 अस्वीकृत पैकेट थे। यह मेरे खर्च किए गए संसाधनों के 0.201%, या दूसरे शब्दों में, 0.201% के बराबर है, जिन्हें पुरस्कृत नहीं किया जा रहा है।
120 घंटों के बाद, मेरे ASIC में 87,330 स्वीकृत पैकेट और 187 अस्वीकृत पैकेट थे। प्रारंभिक 60-घंटे की रीडिंग को घटाकर, वीपीएन बंद होने पर मेरे पास 44,067 स्वीकृत पैकेट और 100 अस्वीकृत पैकेट बचे थे। यह 0.226% के बराबर है। हैरानी की बात यह है कि समान समय दिए जाने पर वीपीएन के गोपनीयता लाभों के बिना यह अस्वीकृति अनुपात से थोड़ा अधिक है।
निष्कर्षतः, पाँच वीपीएन सुरंगों के बीच अपने खनन ट्रैफ़िक को संतुलित करके, मैं अपने खनन कार्य की दक्षता को कम किए बिना वीपीएन के गोपनीयता लाभ प्राप्त करने में सक्षम था। वास्तव में, अस्वीकृत अनुपात के संदर्भ में, मेरे खनिक ने वीपीएन का उपयोग न करने की तुलना में वीपीएन का उपयोग करके बेहतर प्रदर्शन किया।
यदि आप इस गाइड में शामिल विषयों के बारे में अधिक जानने में रुचि रखते हैं, तो इन अतिरिक्त संसाधनों को देखें:
पढ़ने के लिए धन्यवाद! मुझे आशा है कि इस लेख ने आपको एक नेटवर्क स्थापित करने और एक बहुमुखी फ़ायरवॉल बनाने के लिए pfSense के साथ फ्लैश करने के लिए एक पुराने डेस्कटॉप का उपयोग करने की मूल बातें समझने में मदद की, अलग-अलग LAN को कैसे कॉन्फ़िगर करें, एक जाल वाईफाई राउटर कैसे सेट करें, एक मुलवाड वीपीएन कैसे बनाएं खाता और अपने खनन कार्य में विलंबता को कम करने के लिए वीपीएन फेलओवर को कॉन्फ़िगर करने के लिए वायरगार्ड का उपयोग कैसे करें।
यह Econoalchemist द्वारा एक अतिथि पोस्ट है। व्यक्त की गई राय पूरी तरह से उनकी अपनी हैं और जरूरी नहीं कि वे बीटीसी इंक या . के विचारों को प्रतिबिंबित करें बिटकॉइन पत्रिका.
स्रोत: https://bitcoinmagazine.com/guides/how-to-माइन-बिटकॉइन-प्राइवेटली-एट-होम
- "
- &
- 100
- पहुँच
- लेखा
- कार्य
- सक्रिय
- गतिविधियों
- Ad
- अतिरिक्त
- व्यवस्थापक
- विज्ञापन
- सब
- की अनुमति दे
- आवेदन
- क्षेत्र
- चारों ओर
- लेख
- एएसआईसी
- स्वत:
- बैंकिंग
- मूल बातें
- BEST
- सर्वोत्तम प्रथाओं
- Bitcoin
- बिटकॉइन खनन
- blockchain
- ब्लॉग
- मुक्केबाज़ी
- ब्राउज़र
- BTC
- बीटीसी इंक
- निर्माण
- इमारत
- कौन
- रोकड़
- के कारण होता
- प्रमाण पत्र
- परिवर्तन
- जाँच
- जाँचता
- क्रोमियम
- चक्र
- City
- करीब
- कोड
- स्तंभ
- अ रहे है
- कंपनियों
- कंप्यूटर्स
- कंप्यूटिंग
- संगणन शक्ति
- विन्यास
- संबंध
- कनेक्शन
- जारी रखने के
- निगमों
- देशों
- युगल
- बनाना
- साख
- डैशबोर्ड
- तिथि
- को नष्ट
- डेवलपर्स
- डिवाइस
- डीआईडी
- लगन
- छूट
- डिस्प्ले
- DNS
- डोमेन नाम
- बूंद
- संपादक
- दक्षता
- ईमेल
- endpoint
- समाप्त होता है
- अंग्रेज़ी
- वातावरण
- व्यायाम
- अनुभव
- चेहरे के
- का सामना करना पड़
- परिवार
- फैशन
- फास्ट
- विशेषताएं
- फ़ील्ड
- आकृति
- अंत में
- प्रथम
- फ़्लैश
- लचीलापन
- का पालन करें
- प्रपत्र
- आगे
- बुनियाद
- मुक्त
- स्वतंत्रता
- पूर्ण
- समारोह
- भविष्य
- सामान्य जानकारी
- GitHub
- देते
- अच्छा
- महान
- हरा
- समूह
- अतिथि
- अतिथि पोस्ट
- गाइड
- हैकर्स
- हार्डवेयर
- हैश
- घपलेबाज़ी का दर
- हैशिंग
- यहाँ उत्पन्न करें
- हाई
- पकड़
- होम
- मकान
- कैसे
- How To
- HTTPS
- मानव पठनीय
- भूखे पेट
- संकर
- नायक
- विचार
- पहचान करना
- अवैध
- की छवि
- प्रभाव
- बढ़ना
- करें-
- इंफ्रास्ट्रक्चर
- इंटेल
- ब्याज
- इंटरफेस
- इंटरनेट
- IP
- आईपी एड्रेस
- आईपी पतों
- IT
- रखना
- कुंजी
- Instagram पर
- बच्चे
- लैपटॉप
- ताज़ा
- लांच
- कानून
- कानून प्रवर्तन
- रिसाव
- लीक
- सीख रहा हूँ
- विधान
- स्तर
- लाइसेंस
- प्रकाश
- LINK
- सूची
- सूचीबद्ध
- सुनना
- लिस्टिंग
- भार
- स्थानीय
- स्थान
- लंबा
- मैक
- बहुमत
- निर्माण
- निशान
- मैच
- मीडिया
- याद
- धातु
- मेट्रिक्स
- खनिकों
- खनिज
- आईना
- मोबाइल
- मोबाइल उपकरणों
- मोबाइल फ़ोन
- धन
- महीने
- चाल
- नेटवर्क
- शुद्ध कार्यशील
- नेटवर्क
- न्यूयॉर्क
- समाचार
- ऑनलाइन
- खुला
- परिचालन
- ऑपरेटिंग सिस्टम
- राय
- अवसर
- विकल्प
- ऑप्शंस
- आदेश
- अन्य
- आउटेज
- पासवर्ड
- पासवर्ड
- वेतन
- भुगतान
- स्टाफ़
- पिंग
- की योजना बना
- मंच
- पॉडकास्ट
- नीति
- पूल
- बिजली
- वर्तमान
- एकांत
- गोपनीयता और सुरक्षा
- निजी
- निजी कुंजी
- उत्पाद
- प्रोफाइल
- कार्यक्रम
- रक्षा करना
- प्रोटोकॉल
- सार्वजनिक
- सार्वजनिक कुंजी
- प्रकाशन
- QR कोड
- रैम
- रेंज
- RE
- को कम करने
- अनुसंधान
- उपयुक्त संसाधन चुनें
- बाकी
- परिणाम
- पुरस्कार
- जोखिम
- रोल
- मार्ग
- नियम
- रन
- दौड़ना
- सुरक्षा
- बचत
- स्केल
- स्क्रीन
- Search
- माध्यमिक
- सुरक्षा
- देखता है
- चयनित
- बेचना
- सेवाएँ
- सेट
- की स्थापना
- Share
- साझा
- खोल
- खरीदारी
- कम
- शटडाउन
- चांदी
- सरल
- छह
- छोटा
- आशुचित्र
- So
- सोशल मीडिया
- सोशल मीडिया
- सॉफ्टवेयर
- गति
- प्रारंभ
- शुरू
- राज्य
- आँकड़े
- स्थिति
- अंशदान
- सफल
- स्विच
- प्रणाली
- में बात कर
- लक्ष्य
- अंतिम
- नियम और शर्तों
- परीक्षण
- परीक्षण
- मूल बातें
- दुनिया
- पहर
- उपकरण
- ऊपर का
- विषय
- ट्रैकिंग
- यातायात
- ट्रांजेक्शन
- अनुवाद करें
- अरबों
- ट्रस्ट
- हमें
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- अपडेट
- USB के
- वीडियो
- वीडियो
- वास्तविक
- वीपीएन
- VPN का
- प्रतीक्षा
- घड़ी
- वेब
- वेब ब्राउजर
- वेब सर्वर
- वेबसाइट
- वेबसाइटों
- एचएमबी क्या है?
- कौन
- वाईफ़ाई
- विकिपीडिया
- हवा
- खिड़कियां
- वायरलेस
- शब्द
- काम
- कार्य
- विश्व
- लायक
- यूट्यूब
- शून्य