Raspberry Pi का उपयोग करके घर से वेबसाइट गुमनाम रूप से होस्ट करें

अपने होम नेटवर्क पर Raspberry Pi से सार्वजनिक साइट चलाने पर एक IP से कहीं अधिक जानकारी खुल सकती है। यह सेटअप इसे व्यावहारिक रूप से कम करता है:

• होम IP को VPN एग्जिट नोड के पीछे छुपाएं ताकि कोई भी Raspberry Pi ट्रैफ़िक को आपके स्थान से जोड़ न सके।
• इनबाउंड पोर्ट फॉरवर्डिंग हटाएं क्योंकि आपका Raspberry Pi केवल आउटबाउंड Cloudflare टनल कनेक्शन बनाए रखता है।
• जब Raspberry Pi मूल निजी रहता है, तब Cloudflare TLS, कैशिंग, और DDoS अवशोषण संभाले।
• अलग सर्वर किराए पर लिए बिना Raspberry Pi सेल्फ होस्टिंग की कम लागत और लचीलापन बनाए रखें।

यह Raspberry Pi डिज़ाइन एकल आउटबाउंड पथ और स्पष्ट ट्रस्ट ज़ोन का उपयोग करता है ताकि आपका मूल कभी सार्वजनिक रूप से रूटेबल न हो:

1. विज़िटर आपके डोमेन को Cloudflare DNS में हल करते हैं और HTTPS को Cloudflare एज पर समाप्त करते हैं।
2. आपका Raspberry Pi cloudflared चलाता है, जो केवल आउटबाउंड टनल के माध्यम से Cloudflare से जुड़ा रहता है।
3. Raspberry Pi टनल ट्रैफ़िक को VPN इंटरफ़ेस के माध्यम से भेजता है ताकि Cloudflare केवल VPN एग्जिट IP देखे।
4. Raspberry Pi पर चलने वाला वेब सर्वर प्रतिक्रिया देता है, और उत्तर VPN और Cloudflare एज के माध्यम से वापस आते हैं।

चूंकि Raspberry Pi केवल आउटबाउंड कनेक्ट करता है, आपका राउटर इंटरनेट पर कोई खुला पोर्ट नहीं दिखाता, जिससे घरेलू हमले की संभावना बहुत कम हो जाती है।

Cloudflare Tunnel के पीछे अपने Raspberry Pi को निजी होम वेब सर्वर बनाने से पहले निम्न हार्डवेयर और खाते इकट्ठा करें:

• कम से कम 4 GB RAM, विश्वसनीय पावर, और उच्च सहनशीलता वाला microSD कार्ड या SSD के साथ Raspberry Pi 4 या नया संस्करण।
• SSH सक्षम और बुनियादी सुरक्षा उपायों के साथ Raspberry Pi OS Lite।
• Cloudflare DNS में आपके डोमेन के साथ एक Cloudflare खाता।
• टनल और नीतियाँ बनाने के लिए Cloudflare Zero Trust डैशबोर्ड तक पहुँच।
• WireGuard या OpenVPN कॉन्फ़िगरेशन फ़ाइलों का समर्थन करने वाला लॉग-फ्री VPN प्रदाता।
• वैकल्पिक: रूटिंग और हेडर के लिए Nginx, Caddy, या Traefik जैसे रिवर्स प्रॉक्सी।

अनुशंसित Raspberry Pi स्टार्टर किट

हार्डवेयर सुझाव

Raspberry Pi 4 स्टार्टर किट

बोर्ड, पावर सप्लाई और स्टोरेज वाला कॉम्पैक्ट किट आपको अनाम होस्टिंग जल्दी ऑनलाइन लाने में मदद करता है।

Amazon पर खरीदारी करें

यदि आपको गोपनीयता-केंद्रित VPN चाहिए, तो ऑडिटेड प्रदाता जैसे Proton VPN या NordVPN Raspberry Pi पर WireGuard का समर्थन करते हैं और किल स्विच नियंत्रण प्रदान करते हैं।

Raspberry Pi के बेस सिस्टम को मजबूत बनाएं ताकि वेबसाइट Cloudflare के माध्यम से सार्वजनिक रूप से उपलब्ध होने पर भी स्थिर रहे:

1. OS को अपडेट करें sudo apt update और sudo apt full-upgrade, फिर रिबूट करें।
2. sudo विशेषाधिकारों के साथ गैर-रूट उपयोगकर्ता बनाएं और पासवर्ड आधारित SSH लॉगिन अक्षम करें।
3. स्वचालित सुरक्षा पैच इंस्टॉल के लिए unattended upgrades सक्षम करें।
4. VPN और Cloudflare के लिए आवश्यक आउटबाउंड ट्रैफ़िक की अनुमति देने वाले फ़ायरवॉल नियम लागू करें।
5. केवल कुंजी लॉगिन के साथ SSH को मजबूत करें और ब्रूट फोर्स प्रयासों को धीमा करने के लिए fail2ban या CrowdSec सक्षम करें।
6. अपने Raspberry Pi वेब स्टैक को systemd के तहत चलाएं ताकि क्रैश के बाद सेवाएं स्वचालित रूप से पुनः शुरू हों।

अगला, सुनिश्चित करें कि Raspberry Pi टनल केवल एन्क्रिप्टेड VPN पथ के माध्यम से इंटरनेट तक पहुंच सके:

1. अपने VPN प्रदाता से WireGuard या OpenVPN प्रोफाइल बनाएं। Raspberry Pi पर WireGuard आमतौर पर तेज़ होता है।
2. कॉन्फ़िगरेशन आयात करें। WireGuard के लिए, इसे इस स्थान पर रखें /etc/wireguard/wg0.conf.
3. VPN शुरू करें और VPN इंटरफ़ेस को Raspberry Pi के आउटबाउंड ट्रैफ़िक के लिए डिफ़ॉल्ट मार्ग बनाएं।
4. systemd networkd या NetworkManager का उपयोग करके बूट पर ऑटो स्टार्ट सक्षम करें।
5. iptables या nftables के साथ किल स्विच लागू करें ताकि cloudflared VPN के बिना कनेक्ट न कर सके।
6. एग्ज़िट IP की पुष्टि करें curl https://ifconfig.me ताकि आप जान सकें कि Cloudflare केवल VPN पता ही देखेगा।

VPN सक्रिय होने पर, Raspberry Pi पर एक Cloudflare टनल बनाएं जो HTTPS अनुरोधों को स्थानीय वेब सर्वर तक प्रॉक्सी करता है:

1. आधिकारिक रिपॉजिटरी से cloudflared इंस्टॉल करें या स्टैंडअलोन बाइनरी का उपयोग करें।
2. के साथ प्रमाणीकरण करें cloudflared tunnel login अपने खाते से कनेक्ट करने के लिए।
3. इस तरह का नामित टनल बनाएं cloudflared tunnel create anonymous-site और UUID नोट करें।
4. लिखें /etc/cloudflared/config.yml ingress नियमों के साथ जो आपके होस्टनाम को Raspberry Pi पर चल रहे वेब सेवा से मैप करते हैं।
5. VPN इंटरफ़ेस पर डिफ़ॉल्ट मार्ग बनाए रखकर और किल स्विच नियम लागू करके टनल को VPN पथ का उपयोग करने के लिए मजबूर करें।
6. एक systemd सेवा बनाएं ताकि टनल बूट पर शुरू हो और विफलताओं पर पुनः प्रारंभ हो।
7. Cloudflare DNS रिकॉर्ड (CNAME) बनाएं जो आपके होस्टनाम को cfargotunnel.com के तहत टनल UUID की ओर इंगित करता है।

इसके बाद, विज़िटर Cloudflare के माध्यम से साइट तक पहुँचते हैं जबकि Raspberry Pi का मूल निजी रहता है और सीधे स्कैन से अप्राप्य रहता है।

गहरी नीति मार्गदर्शन के लिए आधिकारिक Cloudflare Tunnel दस्तावेज़ की समीक्षा करें।

परतदार सुरक्षा Raspberry Pi होम होस्टिंग को मजबूत बनाती है, भले ही एक नियंत्रण विफल हो जाए:

• Cloudflare Zero Trust नीतियों या सेवा टोकन का उपयोग करके संवेदनशील पथों की सुरक्षा करें।
• दुरुपयोग कम करने के लिए WAF नियम, बॉट सुरक्षा, और रेट लिमिटिंग सक्षम करें।
• टनल तक सीमित ओरिजिन प्रमाणपत्रों का उपयोग करें और HTTPS को एंड-टू-एंड लागू करें।
• बार-बार प्रमाणीकरण प्रयासों को रोकने के लिए Pi पर fail2ban या CrowdSec चलाएं।
• सार्वजनिक सामग्री को एडमिन डैशबोर्ड से अलग करें और निजी टूल्स की सुरक्षा के लिए Cloudflare Access का उपयोग करें।
• मेटाडेटा एक्सपोज़र कम करने के लिए VPN के माध्यम से साफ़ किए गए लॉग्स को रिमोट कलेक्टर को भेजें।

प्रत्येक Raspberry Pi परत की निगरानी करें ताकि आउटेज से मूल IP लीक न हो।

• चलाएँ cloudflared tunnel info यह पुष्टि करने के लिए कि कनेक्टर स्वस्थ है।
• DNS क्वेरी करें dig +short और सत्यापित करें कि यह Cloudflare एज IPs को हल करता है।
• VPN इंटरफ़ेस की जांच करें wg show या openvpn --status यह पुष्टि करने के लिए कि एन्क्रिप्शन सक्रिय है।
• Netdata, Prometheus Node Exporter, या Grafana Agent के साथ Raspberry Pi के CPU, मेमोरी, डिस्क स्वास्थ्य, और बैंडविड्थ को ट्रैक करें।
• अपटाइम चेक शेड्यूल करें ताकि टनल या VPN गिरने पर आपको तुरंत अलर्ट मिलें।
• प्रोबिंग संकेत देने वाले स्पाइक्स, ब्लॉक्स, और पैटर्न के लिए Cloudflare एनालिटिक्स की समीक्षा करें।

यदि डिलीवरी तेज़ और स्थिर हो तो Raspberry Pi से होस्ट की गई वेबसाइट अच्छी रैंक कर सकती है:

• Cloudflare कैशिंग और प्रदर्शन सुविधाएँ सक्षम करें ताकि सामग्री विश्व स्तर पर तेजी से लोड हो।
• विज़िटर और Cloudflare एज के बीच विलंबता कम करने के लिए Brotli और HTTP/3 का उपयोग करें।
• स्थैतिक सामग्री को Cloudflare Workers या Pages पर भेजें जबकि गतिशील लॉजिक Raspberry Pi पर रखें।
• जहाँ उपयुक्त हो, JSON-LD संरचित डेटा जोड़ें ताकि रिच रिजल्ट योग्यता बेहतर हो।
• टनल के माध्यम से तैनाती स्वचालित करें ताकि प्रबंधन पोर्ट्स उजागर न हों।
• गोपनीयता-अनुकूल एनालिटिक्स के साथ Core Web Vitals की निगरानी करें और जल्दी रिग्रेशन ठीक करें।

डिलीवरी को Raspberry Pi के मूल प्रबंधन से अलग करके, आप गोपनीयता बनाए रखते हुए वैश्विक प्रदर्शन प्राप्त करते हैं।

इन गोपनीयता और सुरक्षा संसाधनों के साथ गहराई से जानें: