Q100656: Flix क्लाउड सेटअप के लिए VPN सर्वर बनाना

  1. Foundry
  2. Flix
  3. Flix 6 संस्थापन और आरंभ करना

सारांश

 यह लेख क्लाउड में Flix सेटअप करने के तरीके का एक उदाहरण दिखाने के उद्देश्य से एक श्रृंखला का हिस्सा है। आप पूरी श्रृंखला Q100655: क्लाउड में Flix सेटअप बनाना में पा सकते हैं
नीचे दिए गए चरण बताते हैं कि एक VPN सर्वर कैसे सेट अप करें जिसका इस्तेमाल आपके Flix क्लाउड सेटअप तक पहुँचने के लिए किया जा सके। यह लेख नेटवर्किंग और Linux प्रशासन के कुछ ज्ञान की अपेक्षा करता है और यह IT प्रशासकों के लिए है।



 अधिक जानकारी


यह मार्गदर्शिका बताती है कि AWS में VPN सर्वर कैसे बनाएँ। एक VPN सर्वर आपके उपयोगकर्ताओं और Flix सर्वर के बीच कनेक्शन को एन्क्रिप्ट और सुरक्षित करेगा।

VPN सर्वर बनाने के लिए आवश्यक चरण इस प्रकार हैं:

  1. https://aws.amazon.com/ पर जाएं और कंसोल में साइन इन करें (AWS खाता आवश्यक है)।
  2. समाधान बनाएँ के अंतर्गत , वर्चुअल मशीन लॉन्च करें लिंक पर क्लिक करें.

    छवि4.jpg
  3. नाम और टैग अनुभाग के अंतर्गत "नाम" विकल्प फ़ील्ड में "OpenVPN" दर्ज करें। इससे आपको बाद में अपने AWS खाते में बनाए जा रहे सर्वर की पहचान करने में मदद मिलेगी (इसका नाम OpenVPN होगा)।
  4. एप्लिकेशन और ओएस इमेज अनुभाग में “OpenVPN” खोजें और उसके बगल में स्थित चयन लिंक पर क्लिक करें।

    छवि3.jpg
  5. इंस्टेंस प्रकार अनुभाग में, सर्वर प्रकार (1 CPU और 2 GB मेमोरी) के रूप में t2.small (डिफ़ॉल्ट विकल्प) चुनें। t2.small एक साथ 5-10 उपयोगकर्ताओं के लिए पर्याप्त है। यदि आप एक ही समय में अधिक लोगों के कनेक्ट होने की अपेक्षा करते हैं, तो आपको t2.medium (2 CPU और 4 GB मेमोरी) का उपयोग करना चाहिए।

    छवि4.jpg
  6. अगर आपके पास पहले से ही एक कुंजी युग्म है, तो उसका इस्तेमाल करें। अगर नहीं है, तो " नई कुंजी युग्म बनाएँ" पर क्लिक करें , कुंजी के लिए एक नाम दर्ज करें, और .pem फ़ाइल डाउनलोड करने के लिए " कुंजी युग्म बनाएँ " पर क्लिक करें इसे सुरक्षित रखें क्योंकि यही आपके इंस्टेंस तक पहुँचने का एकमात्र तरीका होगा।
  7. AWS में अतिरिक्त सर्वर बनाने के लिए सभी सर्वरों का एक ही VPC (वर्चुअल प्राइवेट क्लाउड) और सबनेट पर होना आवश्यक है।
     VPC और सबनेट पर ध्यान देना ज़रूरी है (सभी Flix सर्वरों को एक ही VPC और सबनेट का इस्तेमाल करना होगा ताकि वे एक-दूसरे से संवाद कर सकें)। सबनेट की IP रेंज यहाँ देखें - https://console.aws.amazon.com/vpc/home#subnets
     IP जानकारी IPv4 CIDR अनुभाग में उपलब्ध है। इस उदाहरण में IP श्रेणी 172.31.16.0/20 है।
  8. डिफ़ॉल्ट नेटवर्क सेटिंग्स बदलने के लिए नेटवर्क सेटिंग्स के आगे स्थित संपादित करें लिंक पर क्लिक करें और:

    छवि7.jpg
    1. सुनिश्चित करें कि ऑटो-असाइन पब्लिक आईपी विकल्प सक्षम है।
    2. पूर्वनिर्धारित नियम पर्याप्त हैं - TCP: 22, 443, 943, 945, और UDP 1194। नियम उन IP पतों के लिए खुले होने चाहिए जिनका उपयोग उपयोगकर्ता करेंगे। 0.0.0.0/0 इंटरनेट पर प्रत्येक IP से पहुंच की अनुमति देगा।
    3. नेटवर्किंग अनुभाग के नीचे “उन्नत नेटवर्किंग कॉन्फ़िगरेशन” पर क्लिक करें
    4. "नेटवर्क इंटरफ़ेस 1" के अंतर्गत एक कस्टम "प्राथमिक IP" जोड़ें। यह IP आपके द्वारा उपयोग किए जा रहे सबनेट की IP श्रेणी में होना चाहिए। इस उदाहरण में, यह 172.31.16.101 है।
  9. सभी विवरण सही हैं इसकी जांच करें, फिर Launch Instance पर क्लिक करें
  10. एक पॉपअप दिखाई देगा जिसमें आपसे एक कुंजी युग्म चुनने के लिए कहा जाएगा। आपके द्वारा बनाई गई कुंजी चुनें।
  11. इंस्टैंस के आरंभ होने तक प्रतीक्षा करें.
  12. अगर इसे ऐसे ही छोड़ दिया जाए, तो हर बार जब इसे फिर से शुरू किया जाएगा, तो इंस्टेंस का सार्वजनिक आईपी पता अलग होगा। इसके लिए, उपयोगकर्ताओं को हर बार वीपीएन सर्वर को फिर से शुरू करने पर अपनी वीपीएन सेटिंग्स मैन्युअल रूप से बदलनी होंगी। इससे बचने के लिए, वीपीएन सर्वर को एक लचीला आईपी पता दें।
    1. https://console.aws.amazon.com/vpc/home#Addresses: पर जाएं और Allocate Elastic IP address पर क्लिक करें।छवि2.jpg
    2. वैकल्पिक रूप से एक पहचानकर्ता टैग जोड़ें, उदाहरण के लिए, कुंजी: नाम मान: OpenVPN (यह आपको इलास्टिक आईपी पते की पहचान करने में मदद करेगा)।
    3. आवंटित पर क्लिक करें .
    4. OpenVPN इंस्टेंस चुनें और एसोसिएट पर क्लिक करें इस आईपी एड्रेस पर ध्यान दें , सर्वर से कनेक्ट करने के लिए आपको इसकी ज़रूरत होगी।
  13. नीचे दिए गए कमांड का उपयोग करके सर्वर से कनेक्ट करें, जहाँ KEY सर्वर बनाने के लिए उपयोग की जाने वाली कुंजी जोड़ी है, और IP VPN सर्वर का लचीला IP पता है। आप OSX टर्मिनल, Windows PowerShell, या किसी अलग प्रोग्राम से ssh शुरू कर सकते हैं।
    ssh -i KEY openvpnas@IP
  14. सर्वर से कनेक्ट होने के बाद, OpenVPN सॉफ़्टवेयर इंस्टॉलेशन शुरू हो जाएगा। डिफ़ॉल्ट सेटिंग्स पर्याप्त हैं। सेटअप प्रक्रिया के अंत में, आपको एक "Admin UI" पता दिखाई देगा। इसे नोट कर लें।
  15. निम्नलिखित कमांड चलाकर VPN सर्वर पर openvpn उपयोगकर्ता का पासवर्ड बदलें:
    sudo passwd openvpn
  16. चरण 14 में दिए गए "Admin UI" पते का उपयोग करके OpenVPN एडमिन वेब इंटरफ़ेस से कनेक्ट करें। यह इस तरह दिखना चाहिए - https://IP:943/admin, जहाँ IP चरण 12 में बनाया गया इलास्टिक IP है। VPN सर्वर एक स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग करता है। Chrome स्व-हस्ताक्षरित प्रमाणपत्र कनेक्शन को सक्रिय रूप से ब्लॉक कर देता है, लेकिन आप Firefox जैसे किसी अन्य ब्राउज़र का उपयोग कर सकते हैं। आपको "उन्नत" और "जोखिम स्वीकार करें और जारी रखें" पर क्लिक करना होगा। यह VPN सेटिंग्स बदलने का पृष्ठ है।

    छवि1.png
  17. OpenVPN क्लाइंट वेब इंटरफ़ेस से कनेक्ट करें। URL एडमिन इंटरफ़ेस के समान ही है, सिवाय अंत में एडमिन वाले भाग के - https://IP:943/ VPN क्लाइंट डाउनलोड करने के लिए इस पेज का उपयोग करें।
  18. कलाकार के कंप्यूटर पर VPN क्लाइंट इंस्टॉल करें। इसे हर उस कंप्यूटर पर इंस्टॉल करना होगा जो Flix का इस्तेमाल करेगा।
नोट: इस लेख में उल्लिखित सभी क्लाउड और तृतीय-पक्ष प्रौद्योगिकियाँ केवल संदर्भ उदाहरण हैं और Foundry द्वारा समर्थित नहीं हैं। उपरोक्त चरणों और उदाहरण सेटअपों की सूची केवल मार्गदर्शन के लिए दी गई है और इनका उत्पादन में पालन और उपयोग करने का इरादा नहीं है। कृपया अपने आईटी प्रशासक के साथ मिलकर एक समान नेटवर्क या क्लाउड वर्कफ़्लो स्थापित करें जिसका उपयोग आपके स्टूडियो द्वारा किया जा सके।

नोट: यह गाइड जून 2022 में उपलब्ध अमेज़न और Foundry तकनीकों के नवीनतम संस्करण का उपयोग कर रही है।

अग्रिम पठन

यह लेख उन लेखों की श्रृंखला का हिस्सा है जो बताते हैं कि VPN सर्वर के पीछे क्लाउड में Flix क्लस्टर कैसे सेट अप करें। पूरी सूची यहाँ देखी जा सकती है:

    हम चाहते हैं कि खेद व्यक्त करते हैं

    कृपया हमें बताएँ कि