ভিপিএন সেটআপ

Contents

পূর্ববর্তী পদক্ষেপের মতো, বেশিরভাগ পরামিতিগুলি ডিফল্ট করা যেতে পারে. যখন সাধারণ নাম জিজ্ঞাসা করা হয়, “সার্ভার” লিখুন. অন্য দুটি প্রশ্নের জন্য ইতিবাচক প্রতিক্রিয়া প্রয়োজন, “শংসাপত্রটি স্বাক্ষর করুন? [y/n] “এবং” 1 শংসাপত্রের অনুরোধের মধ্যে 1 টি প্রত্যয়িত, প্রতিশ্রুতিবদ্ধ? [y/n] “.

2x কিভাবে

ওপেনভিপিএন হ’ল একটি পূর্ণ বৈশিষ্ট্যযুক্ত এসএসএল ভিপিএন যা ওএসআই স্তর 2 বা 3 সুরক্ষিত নেটওয়ার্ক এক্সটেনশন প্রয়োগ করে শিল্প স্ট্যান্ডার্ড এসএসএল/টিএলএস প্রোটোকল ব্যবহার করে, শংসাপত্র, স্মার্ট কার্ড, এবং/অথবা ব্যবহারকারীর নাম/পাসওয়ার্ড শংসাপত্রের ভিত্তিতে নমনীয় ক্লায়েন্ট প্রমাণীকরণ পদ্ধতিগুলি সমর্থন করে এবং ব্যবহারকারীকে অনুমতি দেয় বা ভিপিএন ভার্চুয়াল ইন্টারফেসে প্রয়োগ করা ফায়ারওয়াল বিধিগুলি ব্যবহার করে গ্রুপ-নির্দিষ্ট অ্যাক্সেস নিয়ন্ত্রণ নীতিগুলি. ওপেনভিপিএন কোনও ওয়েব অ্যাপ্লিকেশন প্রক্সি নয় এবং এটি কোনও ওয়েব ব্রাউজারের মাধ্যমে পরিচালনা করে না.

ওপেনভিপিএন 2.0 ওপেনভিপিএন 1 এর সক্ষমতাগুলিতে প্রসারিত হয়.x একটি স্কেলযোগ্য ক্লায়েন্ট/সার্ভার মোড সরবরাহ করে, একাধিক ক্লায়েন্টকে একক টিসিপি বা ইউডিপি পোর্টের মাধ্যমে একক ওপেনভিপিএন সার্ভার প্রক্রিয়াতে সংযোগ করতে দেয়. ওপেনভিপিএন 2.3 সম্পূর্ণ আইপিভি 6 সমর্থন এবং পোলারএসএল সমর্থন সহ প্রচুর পরিমাণে উন্নতি অন্তর্ভুক্ত করে.

এই দস্তাবেজটি একটি ওপেনভিপিএন 2 কনফিগার করার জন্য ধাপে ধাপে নির্দেশাবলী সরবরাহ করে.এক্স ক্লায়েন্ট/সার্ভার ভিপিএন, সহ:

  • ওপেনভিপিএন কুইকস্টার্ট.
  • ওপেনভিপিএন ইনস্টল করা হচ্ছে.
  • কোনও রাউটেড বা ব্রিজযুক্ত ভিপিএন ব্যবহার করবেন কিনা তা নির্ধারণ করা.
  • বেসরকারী সাবনেট সংখ্যা.
  • আপনার নিজস্ব শংসাপত্র কর্তৃপক্ষ (সিএ) সেট আপ করা এবং একটি ওপেনভিপিএন সার্ভার এবং একাধিক ক্লায়েন্টের জন্য শংসাপত্র এবং কী তৈরি করা.
  • সার্ভার এবং ক্লায়েন্টদের জন্য কনফিগারেশন ফাইল তৈরি করা.
  • ভিপিএন শুরু করা এবং প্রাথমিক সংযোগের জন্য পরীক্ষা করা.
  • সিস্টেম স্টার্টআপে স্বয়ংক্রিয়ভাবে চালানোর জন্য ওপেনভিপিএন কনফিগার করা.
  • একটি চলমান ওপেনভিপিএন প্রক্রিয়া নিয়ন্ত্রণ করা.
  • ক্লায়েন্ট বা সার্ভার সাবনেটের মধ্যে অতিরিক্ত মেশিনগুলি অন্তর্ভুক্ত করতে ভিপিএন এর সুযোগটি প্রসারিত করা.
  • ক্লায়েন্টদের কাছে ডিএইচসিপি বিকল্পগুলি চাপ দেওয়া.
  • ক্লায়েন্ট-নির্দিষ্ট নিয়ম এবং অ্যাক্সেস নীতিগুলি কনফিগার করা.
  • বিকল্প প্রমাণীকরণ পদ্ধতি ব্যবহার করে.
  • ক্লায়েন্ট-সাইড স্মার্ট কার্ডগুলি ব্যবহার করে একটি ওপেনভিপিএন কনফিগারেশনে ডুয়াল-ফ্যাক্টর প্রমাণীকরণ কীভাবে যুক্ত করবেন.
  • ভিপিএন এর মাধ্যমে সমস্ত ক্লায়েন্ট ট্র্যাফিক (ওয়েব ট্র্যাফিক সহ) রাউটিং.
  • একটি গতিশীল আইপি ঠিকানায় একটি ওপেনভিপিএন সার্ভার চালানো.
  • একটি HTTP প্রক্সি মাধ্যমে একটি ওপেনভিপিএন সার্ভারে সংযোগ স্থাপন.
  • ওপেনভিপিএন -এর উপরে একটি সাম্বা শেয়ারের সাথে সংযুক্ত.
  • একটি লোড-ব্যালেন্সিং/ফেইলওভার কনফিগারেশন প্রয়োগ করা হচ্ছে.
  • ওপেনভিপিএন সুরক্ষা কঠোর করা.
  • প্রত্যাহার শংসাপত্র.
  • অতিরিক্ত সুরক্ষা নোট.

অধৈর্যরা সরাসরি নমুনা কনফিগারেশন ফাইলগুলিতে ঝাঁপিয়ে পড়তে চাইতে পারে:

উদ্দিষ্ট শ্রোতা

এই হাওটো ধরে নিয়েছে যে পাঠকরা আইপি ঠিকানা, ডিএনএস নাম, নেটমাস্কস, সাবনেটস, আইপি রাউটিং, রাউটারস, নেটওয়ার্ক ইন্টারফেস, ল্যানস, গেটওয়ে এবং ফায়ারওয়াল বিধিগুলির মতো বেসিক নেটওয়ার্কিং ধারণাগুলির পূর্বের বোঝার অধিকারী.

অতিরিক্ত ডকুমেন্টেশন

ওপেনভিপিএন বই

ওপেনভিপিএন বইয়ের পৃষ্ঠাটি একবার দেখুন.

ওপেনভিপিএন 1.এক্স হাউটিও

আসল ওপেনভিপিএন 1.এক্স হাওটো এখনও উপলভ্য, এবং পয়েন্ট-টু-পয়েন্ট বা স্ট্যাটিক-কী কনফিগারেশনের জন্য প্রাসঙ্গিক রয়ে গেছে.

ওপেনভিপিএন নিবন্ধ

অতিরিক্ত ডকুমেন্টেশনের জন্য, নিবন্ধ পৃষ্ঠা এবং ওপেনভিপিএন উইকি দেখুন.

ওপেনভিপিএন কুইকস্টার্ট

যদিও এই হাওটো আপনাকে একটি এক্স 509 পিকেআই (শংসাপত্র এবং ব্যক্তিগত কী ব্যবহার করে পাবলিক কী অবকাঠামো) ব্যবহার করে একটি স্কেলযোগ্য ক্লায়েন্ট/সার্ভার ভিপিএন সেট আপ করতে গাইড করবে, আপনি যদি কেবল একটি সার্ভারের সাথে একটি সাধারণ ভিপিএন সেটআপ খুঁজছেন যা হ্যান্ডেল করতে পারে তবে এটি ওভারকিল হতে পারে একক ক্লায়েন্ট.

আপনি যদি ন্যূনতম কনফিগারেশন সহ দ্রুত কোনও ভিপিএন চালাতে চান তবে আপনি স্ট্যাটিক কী মিনি-হাউটিও পরীক্ষা করে দেখতে পারেন.

স্থির মূল সুবিধা

  • সাধারণ সেটআপ
  • কোনও x509 পিকেআই (পাবলিক কী অবকাঠামো) বজায় রাখতে হবে না

স্ট্যাটিক কী অসুবিধাগুলি

  • সীমিত স্কেলাবিলিটি – একটি ক্লায়েন্ট, একটি সার্ভার
  • অভাব নিখুঁত ফরোয়ার্ড গোপনীয়তা — মূল সমঝোতার ফলাফল পূর্ববর্তী সেশনের মোট প্রকাশের ফলাফল
  • গোপন কী অবশ্যই প্রতিটি ভিপিএন পিয়ারে প্লেইনটেক্সট আকারে উপস্থিত থাকতে হবে
  • প্রাক-বিদ্যমান সুরক্ষিত চ্যানেল ব্যবহার করে সিক্রেট কী অবশ্যই বিনিময় করতে হবে

ওপেনভিপিএন ইনস্টল করা হচ্ছে

ওপেনভিপিএন উত্স কোড এবং উইন্ডোজ ইনস্টলারগুলি এখানে ডাউনলোড করা যায়. সাম্প্রতিক প্রকাশ (২.2 এবং পরে) দেবিয়ান এবং আরপিএম প্যাকেজ হিসাবেও উপলব্ধ; বিশদের জন্য ওপেনভিপিএন উইকি দেখুন.

সুরক্ষার জন্য, ডাউনলোডের পরে ফাইল প্রকাশের স্বাক্ষরটি পরীক্ষা করা ভাল ধারণা.

ওপেনভিপিএন এক্সিকিউটেবল উভয় সার্ভার এবং ক্লায়েন্ট মেশিনে ইনস্টল করা উচিত, যেহেতু একক এক্সিকিউটেবল ক্লায়েন্ট এবং সার্ভার উভয় ফাংশন সরবরাহ করে.

লিনাক্স নোট (আরপিএম প্যাকেজ ব্যবহার করে)

আপনি যদি লিনাক্স বিতরণ ব্যবহার করছেন যা আরপিএম প্যাকেজগুলিকে সমর্থন করে (সুস, ফেডোরা, রেডহ্যাট ইত্যাদি.), এই প্রক্রিয়াটি ব্যবহার করে ইনস্টল করা ভাল. সবচেয়ে সহজ পদ্ধতিটি হ’ল আপনার বিতরণের জন্য একটি বিদ্যমান বাইনারি আরপিএম ফাইল সন্ধান করা. আপনি নিজের বাইনারি আরপিএম ফাইলও তৈরি করতে পারেন:

আরপিএমবিল্ড -টিবি ওপেনভিপিএন- [সংস্করণ].টার.জিজেড

একবার আপনি আছে .আরপিএম ফাইল, আপনি এটি স্বাভাবিক দিয়ে ইনস্টল করতে পারেন

আরপিএম -আইভিএইচ ওপেনভিপিএন- [বিশদ].আরপিএম

বা এর সাথে একটি বিদ্যমান ইনস্টলেশন আপগ্রেড করুন

আরপিএম -উভ ওপেনভিপিএন- [বিশদ].আরপিএম

বাইনারি আরপিএম প্যাকেজ থেকে ওপেনভিপিএন ইনস্টল করার এই নির্ভরতা রয়েছে:

তদ্ব্যতীত, আপনি যদি নিজের বাইনারি আরপিএম প্যাকেজ তৈরি করছেন তবে বেশ কয়েকটি অতিরিক্ত নির্ভরতা রয়েছে:

  • ওপেনএসএসএল-ডিভেল
  • Lzo-devel
  • পাম-ডেভেল

ওপেনভিপিএন দেখুন.রেড হ্যাট লিনাক্স 9 এর জন্য একটি আরপিএম প্যাকেজ তৈরির জন্য অতিরিক্ত নোটের জন্য স্পেক ফাইল বা হ্রাস নির্ভরতা সহ বিল্ডিং.

লিনাক্স নোট (আরপিএম ছাড়াই)

আপনি যদি দেবিয়ান, জেন্টু বা একটি নন-আরপিএম-ভিত্তিক লিনাক্স বিতরণ ব্যবহার করছেন তবে আপনার ডিস্ট্রো-নির্দিষ্ট প্যাকেজিং প্রক্রিয়া যেমন ব্যবহার করুন এপিটি-গেট ডেবিয়ান বা উত্থিত জেন্টুতে.

ইউনিভার্সাল ব্যবহার করে লিনাক্সে ওপেনভিপিএন ইনস্টল করাও সম্ভব ./সজ্জিত করা পদ্ধতি. প্রথমে প্রসারিত করুন .টার.জিজেড ফাইল:

টার এক্সএফজেড ওপেনভিপিএন- [সংস্করণ].টার.জিজেড

তারপরে শীর্ষ স্তরের ডিরেক্টরি এবং টাইপ করুন:

./কনফিগার করুন ইনস্টল করুন ইনস্টল করুন

উইন্ডোজ নোটস

উইন্ডোজের জন্য ওপেনভিপিএন ওপেনভিপিএন ডাউনলোড পৃষ্ঠায় স্ব-ইনস্টলিং EXE ফাইল থেকে ইনস্টল করা যেতে পারে. মনে রাখবেন যে ওপেনভিপিএন কেবল উইন্ডোজ এক্সপি বা তার পরে চলবে. এছাড়াও নোট করুন যে ওপেনভিপিএন অবশ্যই প্রশাসনিক সুযোগসুবিধা রয়েছে এমন কোনও ব্যবহারকারী দ্বারা ইনস্টল করা এবং চালানো উচিত (এই সীমাবদ্ধতাটি উইন্ডোজ দ্বারা আরোপিত হয়েছে, ওপেনভিপিএন নয়). এই সীমাবদ্ধতাটি একটি পরিষেবা হিসাবে পটভূমিতে ওপেনভিপিএন চালানোর মাধ্যমে পক্ষপাতী হতে পারে, সেক্ষেত্রে এমনকি অ্যাডমিন ব্যবহারকারীরা ভিপিএন অ্যাক্সেস করতে সক্ষম হবেন, এটি একবার ইনস্টল হয়ে গেলে এটি. ওপেনভিপিএন + উইন্ডোজ সুবিধার বিষয়ে আরও আলোচনা.

অফিসিয়াল ওপেনভিপিএন উইন্ডোজ ইনস্টলারগুলিতে ওপেনভিপিএন-জিইউআই অন্তর্ভুক্ত রয়েছে, যা একটি সিস্টেম ট্রে অ্যাপলেট থেকে ওপেনভিপিএন সংযোগগুলি পরিচালনা করতে দেয়. অন্যান্য জিইউআই অ্যাপ্লিকেশনগুলিও পাওয়া যায়.

আপনি উইন্ডোজ ইনস্টলারটি চালানোর পরে, ওপেনভিপিএন ব্যবহারের জন্য প্রস্তুত এবং এটি থাকা ফাইলগুলির সাথে নিজেকে যুক্ত করবে .ওভিপিএন এক্সটেনশন. ওপেনভিপিএন চালাতে, আপনি পারেন:

  • একটি ওপেনভিপিএন কনফিগারেশন ফাইলে ডান ক্লিক করুন (.ওভিপিএন) এবং নির্বাচন করুন এই কনফিগারেশন ফাইলটিতে ওপেনভিপিএন শুরু করুন. একবার দৌড়ানোর পরে আপনি এটি ব্যবহার করতে পারেন এফ 4প্রস্থান করার কী.
  • কমান্ড সহ একটি কমান্ড প্রম্পট উইন্ডো থেকে ওপেনভিপিএন চালান যেমন:

ওপেনভিপিএন মাইকনফিগ.ওভিপিএন

ম্যাক ওএস এক্স নোট

অ্যাঞ্জেলো লাউব এবং ডার্ক থিসেন ওএস এক্স এর জন্য একটি ওপেনভিপিএন জিইউআই তৈরি করেছেন.

অন্যান্য ওএস

কিছু নোট নির্দিষ্ট ওএসএসের জন্য ইনস্টল ফাইলে পাওয়া যায়. সাধারণভাবে,

./কনফিগার করুন ইনস্টল করুন ইনস্টল করুন

পদ্ধতি ব্যবহার করা যেতে পারে, বা আপনি একটি ওপেনভিপিএন পোর্ট বা প্যাকেজ অনুসন্ধান করতে পারেন যা আপনার ওএস/বিতরণের জন্য নির্দিষ্ট.

কোনও রাউটেড বা ব্রিজযুক্ত ভিপিএন ব্যবহার করবেন কিনা তা নির্ধারণ করা

রাউটিং বনামগুলির একটি ওভারভিউয়ের জন্য FAQ দেখুন. ইথারনেট ব্রিজিং. ব্রিজিংয়ের বিষয়ে আরও নোট এবং বিশদগুলির জন্য ওপেনভিপিএন ইথারনেট ব্রিজিং পৃষ্ঠাও দেখুন.

সামগ্রিকভাবে, রাউটিং সম্ভবত বেশিরভাগ লোকের পক্ষে আরও ভাল পছন্দ, কারণ এটি ব্রিজিংয়ের চেয়ে সেট আপ করা (ওপেনভিপিএন কনফিগারেশন হিসাবে যতটা নিজেই) সেট আপ করা আরও দক্ষ এবং সহজ. রাউটিং ক্লায়েন্ট-নির্দিষ্ট ভিত্তিতে অ্যাক্সেসের অধিকারগুলি বেছে বেছে নিয়ন্ত্রণের আরও বৃহত্তর ক্ষমতা সরবরাহ করে.

আপনার যদি কোনও নির্দিষ্ট বৈশিষ্ট্যের প্রয়োজন না হয় যার জন্য ব্রিজিংয়ের প্রয়োজন হয়, যেমন: যেমন: যেমন:

  • ভিপিএনকে আইপিএক্সের মতো নন-আইপি প্রোটোকলগুলি পরিচালনা করতে সক্ষম হওয়া দরকার,
  • আপনি ভিপিএন -এর মাধ্যমে অ্যাপ্লিকেশনগুলি চালাচ্ছেন যা নেটওয়ার্ক সম্প্রচারের উপর নির্ভর করে (যেমন ল্যান গেমস), বা
  • আপনি কোনও সাম্বা বা উইনস সার্ভার সেট আপ না করে ভিপিএন জুড়ে উইন্ডোজ ফাইল শেয়ার ব্রাউজ করার অনুমতি দিতে চান.

বেসরকারী সাবনেট সংখ্যা

একটি ভিপিএন সেট আপ করা প্রায়শই বিভিন্ন অবস্থান থেকে ব্যক্তিগত সাবনেটগুলিকে একত্রে সংযুক্ত করে জড়িত.

ইন্টারনেট অ্যাসাইনড নম্বর কর্তৃপক্ষ (আইএএনএ) বেসরকারী ইন্টারনেটগুলির জন্য আইপি অ্যাড্রেস স্পেসের নিম্নলিখিত তিনটি ব্লক সংরক্ষণ করেছে (আরএফসি 1918 -এ কোড করা হয়েছে):

10.0.0.0 10.255.255.255 (10/8 উপসর্গ)
172.16.0.0 172.31.255.255 (172.16/12 উপসর্গ)
192.168.0.0 192.168.255.255 (192.168/16 উপসর্গ)

এই নেটব্লকগুলি থেকে ঠিকানাগুলি সাধারণত ভিপিএন কনফিগারেশনে ব্যবহার করা উচিত, তবে আইপি ঠিকানা বা সাবনেট দ্বন্দ্বের সম্ভাবনা হ্রাসকারী ঠিকানা নির্বাচন করা গুরুত্বপূর্ণ. যে ধরণের দ্বন্দ্বগুলি এড়ানো দরকার তা হ’ল:

  • একই ল্যান সাবনেট নম্বর ব্যবহার করে ভিপিএন -তে বিভিন্ন সাইট থেকে বিরোধগুলি বা
  • আপনার ভিপিএন সাবনেটগুলির সাথে বিরোধী ব্যক্তিগত সাবনেটগুলি ব্যবহার করে এমন সাইটগুলি থেকে দূরবর্তী অ্যাক্সেস সংযোগগুলি.

উদাহরণস্বরূপ, ধরুন আপনি জনপ্রিয় 192 ব্যবহার করেছেন.168.0.আপনার ব্যক্তিগত ল্যান সাবনেট হিসাবে 0/24 সাবনেট. এখন আপনি একটি ইন্টারনেট ক্যাফে থেকে ভিপিএন -এর সাথে সংযোগ স্থাপনের চেষ্টা করছেন যা তার ওয়াইফাই ল্যানের জন্য একই সাবনেট ব্যবহার করছে. আপনার একটি রাউটিং দ্বন্দ্ব হবে কারণ আপনার মেশিনটি 192 কিনা তা জানতে পারবে না.168.0.1 স্থানীয় ওয়াইফাই গেটওয়ে বা ভিপিএন -তে একই ঠিকানা বোঝায়.

অন্য উদাহরণ হিসাবে, ধরুন আপনি ভিপিএন দ্বারা একাধিক সাইট একসাথে লিঙ্ক করতে চান তবে প্রতিটি সাইট 192 ব্যবহার করছে.168.0.0/24 এর ল্যান সাবনেট হিসাবে. এটি NAT অনুবাদটির একটি জটিল স্তর যুক্ত না করে কাজ করবে না, কারণ ভিপিএন একাধিক সাইটের মধ্যে প্যাকেটগুলি কীভাবে রুট করতে হবে তা জানতে পারবে না যদি সেই সাইটগুলি কোনও সাবনেট ব্যবহার না করে যা তাদের অনন্যভাবে চিহ্নিত করে.

সেরা সমাধানটি হ’ল 10 ব্যবহার করা এড়ানো.0.0.0/24 বা 192.168.0.0/24 বেসরকারী ল্যান নেটওয়ার্ক ঠিকানা হিসাবে. পরিবর্তে, এমন কিছু ব্যবহার করুন যা ওয়াইফাই ক্যাফে, বিমানবন্দর বা হোটেলে ব্যবহারের সম্ভাবনা কম রয়েছে যেখানে আপনি দূর থেকে সংযোগের আশা করতে পারেন. সেরা প্রার্থীরা হলেন বিশাল 10 এর মাঝখানে সাবনেটস.0.0.0/8 নেটব্লক (উদাহরণস্বরূপ 10.66.77.0/24).

এবং ক্রস-সাইট আইপি নম্বরের বিরোধগুলি এড়াতে, সর্বদা আপনার ল্যান সাবনেটগুলির জন্য অনন্য নম্বর ব্যবহার করুন.

আপনার নিজস্ব শংসাপত্র কর্তৃপক্ষ (সিএ) সেট আপ করা এবং একটি ওপেনভিপিএন সার্ভার এবং একাধিক ক্লায়েন্টের জন্য শংসাপত্র এবং কী তৈরি করা

ওভারভিউ

একটি ওপেনভিপিএন 2 তৈরির প্রথম পদক্ষেপ.এক্স কনফিগারেশনটি একটি পিকেআই প্রতিষ্ঠা করতে হবে (পাবলিক কী অবকাঠামো). পিকেআই নিয়ে গঠিত:

  • একটি পৃথক শংসাপত্র (একটি পাবলিক কী হিসাবেও পরিচিত) এবং সার্ভার এবং প্রতিটি ক্লায়েন্টের জন্য ব্যক্তিগত কী এবং
  • একটি মাস্টার শংসাপত্র কর্তৃপক্ষ (সিএ) শংসাপত্র এবং কী যা সার্ভার এবং ক্লায়েন্ট শংসাপত্রগুলির প্রত্যেকটিতে স্বাক্ষর করতে ব্যবহৃত হয়.

ওপেনভিপিএন শংসাপত্রের উপর ভিত্তি করে দ্বি -নির্দেশমূলক প্রমাণীকরণ সমর্থন করে, যার অর্থ ক্লায়েন্টকে অবশ্যই সার্ভার শংসাপত্রটি প্রমাণীকরণ করতে হবে এবং পারস্পরিক বিশ্বাস প্রতিষ্ঠার আগে সার্ভারকে অবশ্যই ক্লায়েন্ট শংসাপত্রটি প্রমাণ করতে হবে.

সার্ভার এবং ক্লায়েন্ট উভয়ই প্রথমে যাচাই করা শংসাপত্রটি মাস্টার শংসাপত্র কর্তৃপক্ষ (সিএ) দ্বারা স্বাক্ষরিত হয়েছিল এবং তারপরে এখন-প্রমাণিত শংসাপত্র শিরোনামে যেমন শংসাপত্রের সাধারণ নাম বা শংসাপত্রের ধরণ (ক্লায়েন্ট বা সার্ভার).

এই সুরক্ষা মডেলটিতে ভিপিএন দৃষ্টিকোণ থেকে বেশ কয়েকটি পছন্দসই বৈশিষ্ট্য রয়েছে:

  • সার্ভারের কেবল তার নিজস্ব শংসাপত্র/কী দরকার – এটি প্রতিটি ক্লায়েন্টের পৃথক শংসাপত্রগুলি জানতে হবে না যা সম্ভবত এটির সাথে সংযুক্ত হতে পারে.
  • সার্ভারটি কেবলমাত্র ক্লায়েন্টদের গ্রহণ করবে যার শংসাপত্রগুলি মাস্টার সিএ শংসাপত্র দ্বারা স্বাক্ষরিত হয়েছিল (যা আমরা নীচে উত্পন্ন করব). এবং যেহেতু সার্ভার নিজেই সিএ প্রাইভেট কীতে অ্যাক্সেসের প্রয়োজন ছাড়াই এই স্বাক্ষর যাচাইকরণ সম্পাদন করতে পারে, সিএ কী (পুরো পিকেআইয়ের সবচেয়ে সংবেদনশীল কী) এর পক্ষে সম্পূর্ণ ভিন্ন মেশিনে থাকতে পারে, এমনকি একটি নেটওয়ার্ক সংযোগ ছাড়াই একটিও সম্ভব.
  • যদি কোনও ব্যক্তিগত কী আপস করা হয় তবে এটি সিআরএল (শংসাপত্র প্রত্যাহারের তালিকা) এর শংসাপত্র যুক্ত করে এটি অক্ষম করা যেতে পারে. সিআরএল পুরো পিকেআই পুনর্নির্মাণের প্রয়োজন ছাড়াই আপোস করা শংসাপত্রগুলি বেছে বেছে প্রত্যাখ্যান করার অনুমতি দেয়.
  • সার্ভার এম্বেড থাকা শংসাপত্র ক্ষেত্রগুলির উপর ভিত্তি করে ক্লায়েন্ট-নির্দিষ্ট অ্যাক্সেস অধিকার প্রয়োগ করতে পারে যেমন সাধারণ নাম.

মনে রাখবেন যে সার্ভার এবং ক্লায়েন্টের ঘড়িগুলি মোটামুটি সিঙ্ক বা শংসাপত্রগুলিতে থাকা দরকার তা সঠিকভাবে কাজ করতে পারে না.

মাস্টার শংসাপত্র কর্তৃপক্ষ (সিএ) শংসাপত্র এবং কী উত্পন্ন করুন

এই বিভাগে আমরা একটি মাস্টার সিএ শংসাপত্র/কী, একটি সার্ভার শংসাপত্র/কী এবং 3 টি পৃথক ক্লায়েন্টের জন্য শংসাপত্র/কী তৈরি করব.

পিকেআই পরিচালনার জন্য, আমরা ব্যবহার করব সহজ-আরএসএ 2, ওপেনভিপিএন 2 এর সাথে বান্ডিলযুক্ত স্ক্রিপ্টগুলির একটি সেট.2.এক্স এবং এর আগে. আপনি যদি ওপেনভিপিএন 2 ব্যবহার করছেন.3.এক্স, আপনাকে এখান থেকে আলাদাভাবে সহজ-আরএসএ 2 ডাউনলোড করতে হবে.

পিকেআই পরিচালনার জন্য, আমরা ইজি-আরএসএ 2 ব্যবহার করব, স্ক্রিপ্টগুলির একটি সেট যা ওপেনভিপিএন 2 দিয়ে বান্ডিল করা হয়েছে.2.এক্স এবং এর আগে. আপনি যদি ওপেনভিপিএন 2 ব্যবহার করছেন.3.এক্স, আপনাকে সহজ-আরএসএ 2 ডাউনলোড করতে হবে সহজ-আরএসএ-পুরানো প্রকল্প পৃষ্ঠা থেকে আলাদাভাবে. *নিক্স প্ল্যাটফর্মগুলিতে আপনার পরিবর্তে ইজি-আরএসএ 3 ব্যবহার করা উচিত; বিশদ জন্য তার নিজস্ব ডকুমেন্টেশন দেখুন.

আপনি যদি লিনাক্স, বিএসডি বা একটি ইউনিক্সের মতো ওএস ব্যবহার করছেন তবে একটি শেল এবং সিডি খুলুন সহজ-আরএসএ সাবডাইরেক্টরি. আপনি যদি কোনও আরপিএম বা দেব ফাইল থেকে ওপেনভিপিএন ইনস্টল করেন তবে ইজি-আরএসএ ডিরেক্টরিটি সাধারণত পাওয়া যায় /ইউএসআর/শেয়ার/ডক/প্যাকেজ/ওপেনভিপিএন বা /ইউএসআর/শেয়ার/ডক/ওপেনভিপিএন(এই ডিরেক্টরিটি অন্য স্থানে যেমন অনুলিপি করা ভাল /ইত্যাদি/ওপেনভিপিএন, কোনও সম্পাদনার আগে, যাতে ভবিষ্যতের ওপেনভিপিএন প্যাকেজ আপগ্রেডগুলি আপনার পরিবর্তনগুলি ওভাররাইট করে না). আপনি যদি একটি থেকে ইনস্টল .টার.জিজেড ফাইল, ইজি-আরএসএ ডিরেক্টরিটি প্রসারিত উত্স গাছের শীর্ষ স্তরের ডিরেক্টরিতে থাকবে.

আপনি যদি উইন্ডোজ ব্যবহার করছেন তবে একটি কমান্ড প্রম্পট উইন্ডো এবং সিডি খুলুন \ প্রোগ্রাম ফাইল \ ওপেনভিপিএন \ ইজি-আরএসএ. কনফিগারেশন ফাইলগুলি স্থানে অনুলিপি করতে নিম্নলিখিত ব্যাচ ফাইলটি চালান (এটি কোনও প্রিক্সিস্টিং ভার্সকে ওভাররাইট করবে.ব্যাট এবং ওপেনএসএল.সিএনএফ ফাইল):

ইনিশ-কনফিগার

এখন সম্পাদনা করুন vars ফাইল (বলা হয় vars.ব্যাট উইন্ডোজে) এবং কী_কন্ট্রি, কী_প্রোভিন্স, কী_সিটি, কী_অর্গ এবং কী_মেইল প্যারামিটারগুলি সেট করুন. এই পরামিতিগুলির কোনও ফাঁকা রাখবেন না.

এরপরে, পিকেআই আরম্ভ করুন. লিনাক্স/বিএসডি/ইউনিক্সে:

. ./vars ./পরিষ্কার করো ./বিল্ড-সিএ 
vars ক্লিন-অল বিল্ড-সিএ 

চূড়ান্ত কমান্ড (বিল্ড-সিএ) ইন্টারেক্টিভকে অনুরোধ করে শংসাপত্র কর্তৃপক্ষ (সিএ) শংসাপত্র এবং কী তৈরি করবে ওপেনএসএলকমান্ড:

এআই: ইজি-আরএসএ # ./বিল্ড-সিএ একটি 1024 বিট আরএসএ প্রাইভেট কী তৈরি করছে . ++++++ . ++++++ 'সিএতে নতুন ব্যক্তিগত কী লিখছেন.কী '----- আপনাকে এমন তথ্য প্রবেশ করতে বলা হচ্ছে যা আপনার শংসাপত্রের অনুরোধে অন্তর্ভুক্ত করা হবে. আপনি যা প্রবেশ করতে চলেছেন তা হ'ল যা একটি বিশিষ্ট নাম বা ডিএন বলা হয়. বেশ কয়েকটি ক্ষেত্র রয়েছে তবে আপনি কিছু ক্ষেত্রের জন্য কিছু ফাঁকা রেখে দিতে পারেন, যদি আপনি প্রবেশ করেন তবে একটি ডিফল্ট মান থাকবে '.', ক্ষেত্রটি ফাঁকা ছেড়ে দেওয়া হবে. ----- দেশের নাম (২ টি চিঠি কোড) [কেজি]: রাজ্য বা প্রদেশের নাম (পুরো নাম) [এনএ]: স্থানীয়তার নাম (যেমন, শহর) [বিশেকেক]: সংস্থার নাম (যেমন, সংস্থা) [ওপেনভিপিএন-পরীক্ষা]: সাংগঠনিক ইউনিটের নাম (উদাহরণস্বরূপ, বিভাগ) []: সাধারণ নাম (যেমন, আপনার নাম বা আপনার সার্ভারের হোস্টনাম) []: ওপেনভিপিএন-সিএ ইমেল ঠিকানা [আমাকে@মাইহোস্ট.মাইডোমাইন]:

নোট করুন যে উপরের ক্রমগুলিতে, বেশিরভাগ প্রশ্নযুক্ত পরামিতিগুলি সেট করা মানগুলিতে ডিফল্ট করা হয়েছিল varsবা vars.ব্যাট নথি পত্র. একমাত্র প্যারামিটার যা অবশ্যই স্পষ্টভাবে প্রবেশ করতে হবে তা হ’ল সাধারণ নাম. উপরের উদাহরণে, আমি “ওপেনভিপিএন-সিএ” ব্যবহার করেছি.

সার্ভারের জন্য শংসাপত্র এবং কী উত্পন্ন করুন

এরপরে, আমরা সার্ভারের জন্য একটি শংসাপত্র এবং ব্যক্তিগত কী তৈরি করব. লিনাক্স/বিএসডি/ইউনিক্সে:

./বিল্ড-কী-সার্ভার সার্ভার
বিল্ড-কী-সার্ভার সার্ভার

পূর্ববর্তী পদক্ষেপের মতো, বেশিরভাগ পরামিতিগুলি ডিফল্ট করা যেতে পারে. যখন সাধারণ নাম জিজ্ঞাসা করা হয়, “সার্ভার” লিখুন. অন্য দুটি প্রশ্নের জন্য ইতিবাচক প্রতিক্রিয়া প্রয়োজন, “শংসাপত্রটি স্বাক্ষর করুন? [y/n] “এবং” 1 শংসাপত্রের অনুরোধের মধ্যে 1 টি প্রত্যয়িত, প্রতিশ্রুতিবদ্ধ? [y/n] “.

3 ক্লায়েন্টের জন্য শংসাপত্র এবং কী তৈরি করুন

ক্লায়েন্ট শংসাপত্র তৈরি করা পূর্ববর্তী পদক্ষেপের সাথে খুব মিল. লিনাক্স/বিএসডি/ইউনিক্সে:

./বিল্ড-কী ক্লায়েন্ট 1 ./বিল্ড-কী ক্লায়েন্ট 2 ./বিল্ড-কী ক্লায়েন্ট 3
বিল্ড-কী ক্লায়েন্ট 1 বিল্ড-কী ক্লায়েন্ট 2 বিল্ড-কী ক্লায়েন্ট 3

আপনি যদি আপনার ক্লায়েন্ট কীগুলি পাসওয়ার্ড-সুরক্ষিত করতে চান তবে বিকল্পটি করুন বিল্ড-কী-পাস লিপি.

মনে রাখবেন যে প্রতিটি ক্লায়েন্টের জন্য, উপযুক্ত টাইপ করার বিষয়টি নিশ্চিত করুন সাধারণ নাম যখন অনুরোধ করা হয়, i.ই. “ক্লায়েন্ট 1”, “ক্লায়েন্ট 2”, বা “ক্লায়েন্ট 3”. প্রতিটি ক্লায়েন্টের জন্য সর্বদা একটি অনন্য সাধারণ নাম ব্যবহার করুন.

ডিফি হেলম্যান প্যারামিটার তৈরি করুন

ওপেনভিপিএন সার্ভারের জন্য ডিফি হেলম্যান প্যারামিটারগুলি অবশ্যই তৈরি করা উচিত. লিনাক্স/বিএসডি/ইউনিক্সে:

./বিল্ড-ডিএইচ
বিল্ড-ডিএইচ
এআই: ইজি-আরএসএ # ./বিল্ড-ডিএইচ জেনারেটিং ডিএইচ প্যারামিটার, 1024 বিট লং নিরাপদ প্রাইম, জেনারেটর 2 এটি একটি দীর্ঘ সময় নিতে চলেছে . +. . +. +. +. .

কী ফাইল

এখন আমরা আমাদের সদ্য উত্পাদিত কী এবং শংসাপত্রগুলি খুঁজে পাব কী সাবডাইরেক্টরি. প্রাসঙ্গিক ফাইলগুলির একটি ব্যাখ্যা এখানে:

ফাইলের নাম প্রয়োজন উদ্দেশ্য গোপন
সিএ.সিআরটি সার্ভার + সমস্ত ক্লায়েন্ট রুট সিএ শংসাপত্র না
সিএ.চাবি কেবল কী সাইনিং মেশিন রুট সিএ কী হ্যাঁ
ডিএইচ.পেম শুধুমাত্র সার্ভার ডিফি হেলম্যান প্যারামিটার না
সার্ভার.সিআরটি শুধুমাত্র সার্ভার সার্ভার শংসাপত্র না
সার্ভার.চাবি শুধুমাত্র সার্ভার সার্ভার কী হ্যাঁ
ক্লায়েন্ট 1.সিআরটি কেবল ক্লায়েন্ট 1 ক্লায়েন্ট 1 শংসাপত্র না
ক্লায়েন্ট 1.চাবি কেবল ক্লায়েন্ট 1 ক্লায়েন্ট 1 কী হ্যাঁ
ক্লায়েন্ট 2.সিআরটি কেবল ক্লায়েন্ট 2 ক্লায়েন্ট 2 শংসাপত্র না
ক্লায়েন্ট 2.চাবি কেবল ক্লায়েন্ট 2 ক্লায়েন্ট 2 কী হ্যাঁ
ক্লায়েন্ট 3.সিআরটি কেবল ক্লায়েন্ট 3 ক্লায়েন্ট 3 শংসাপত্র না
ক্লায়েন্ট 3.চাবি কেবল ক্লায়েন্ট 3 ক্লায়েন্ট 3 কী হ্যাঁ

মূল প্রজন্মের প্রক্রিয়াটির চূড়ান্ত পদক্ষেপটি হ’ল সমস্ত ফাইলগুলি যে মেশিনগুলিতে তাদের প্রয়োজন তাদের অনুলিপি করা, একটি সুরক্ষিত চ্যানেলের মাধ্যমে গোপন ফাইলগুলি অনুলিপি করার যত্ন নেওয়া.

এখন অপেক্ষা করুন, আপনি বলতে পারেন. প্রাক-বিদ্যমান সুরক্ষিত চ্যানেল ছাড়াই পিকেআই সেট আপ করা উচিত নয়?

উত্তরটি অবশ্যই হ্যাঁ. উপরের উদাহরণে, ব্রেভিটির স্বার্থে, আমরা একই জায়গায় সমস্ত ব্যক্তিগত কী তৈরি করেছি. আরও কিছু প্রচেষ্টা সহ, আমরা এটি অন্যভাবে করতে পারতাম. উদাহরণস্বরূপ, সার্ভারে ক্লায়েন্ট শংসাপত্র এবং কীগুলি তৈরি করার পরিবর্তে, আমরা ক্লায়েন্টকে স্থানীয়ভাবে নিজস্ব ব্যক্তিগত কী তৈরি করতে পারতাম এবং তারপরে কী-স্বাক্ষরকারী মেশিনে একটি শংসাপত্র স্বাক্ষর অনুরোধ (সিএসআর) জমা দিতে পারি. পরিবর্তে, কী-স্বাক্ষরকারী মেশিনটি সিএসআর প্রক্রিয়া করতে পারে এবং ক্লায়েন্টকে একটি স্বাক্ষরিত শংসাপত্র ফিরিয়ে দিতে পারে. এটি কোনও গোপনীয়তার প্রয়োজন ছাড়াই করা যেতে পারে .চাবি ফাইলটি যে মেশিনে এটি উত্পন্ন হয়েছিল তার হার্ড ড্রাইভটি ছেড়ে দিন.

সার্ভার এবং ক্লায়েন্টদের জন্য কনফিগারেশন ফাইল তৈরি করা

নমুনা কনফিগারেশন ফাইলগুলি প্রাপ্ত

আপনার নিজস্ব কনফিগারেশনের জন্য ওপেনভিপিএন নমুনা কনফিগারেশন ফাইলগুলি একটি প্রারম্ভিক পয়েন্ট হিসাবে ব্যবহার করা ভাল. এই ফাইলগুলিও পাওয়া যাবে

  • দ্য নমুনা-কনফিফিগ-ফাইল ওপেনভিপিএন উত্স বিতরণের ডিরেক্টরি
  • দ্য নমুনা-কনফিফিগ-ফাইল ডিরেক্টরি ইন /ইউএসআর/শেয়ার/ডক/প্যাকেজ/ওপেনভিপিএন বা /ইউএসআর/শেয়ার/ডক/ওপেনভিপিএন আপনি যদি কোনও আরপিএম বা দেব প্যাকেজ থেকে ইনস্টল করেন
  • মেনু শুরু করুন -> সমস্ত প্রোগ্রাম -> ওপেনভিপিএন -> ওপেনভিপিএন নমুনা কনফিগারেশন ফাইল উইন্ডোতে

নোট করুন যে লিনাক্স, বিএসডি, বা ইউনিক্সের মতো ওএসএসে, নমুনা কনফিগারেশন ফাইলগুলির নামকরণ করা হয়েছে সার্ভার.কনফ এবং ক্লায়েন্ট.কনফ. উইন্ডোতে তাদের নামকরণ করা হয়েছে সার্ভার.ওভিপিএন এবং ক্লায়েন্ট.ওভিপিএন.

সার্ভার কনফিগারেশন ফাইল সম্পাদনা করা

নমুনা সার্ভার কনফিগারেশন ফাইলটি একটি ওপেনভিপিএন সার্ভার কনফিগারেশনের জন্য একটি আদর্শ সূচনা পয়েন্ট. এটি ভার্চুয়াল ব্যবহার করে একটি ভিপিএন তৈরি করবে টিউন নেটওয়ার্ক ইন্টারফেস (রাউটিংয়ের জন্য), ক্লায়েন্ট সংযোগগুলি চালু করবে ইউডিপি পোর্ট 1194 (ওপেনভিপিএন এর অফিসিয়াল পোর্ট নম্বর), এবং ক্লায়েন্টদের সংযুক্ত করার জন্য ভার্চুয়াল ঠিকানাগুলি বিতরণ করুন 10.8.0.0/24 সাবনেট.

আপনি নমুনা কনফিগারেশন ফাইলটি ব্যবহার করার আগে আপনার প্রথমে এটি সম্পাদনা করা উচিত সিএ, সার্ট, চাবি, এবং ডিএইচ আপনি উপরের পিকেআই বিভাগে উত্পন্ন ফাইলগুলি নির্দেশ করার জন্য প্যারামিটারগুলি.

এই মুহুর্তে, সার্ভার কনফিগারেশন ফাইলটি ব্যবহারযোগ্য, তবে আপনি এখনও এটি আরও কাস্টমাইজ করতে চাইতে পারেন:

  • আপনি যদি ইথারনেট ব্রিজিং ব্যবহার করছেন তবে আপনাকে অবশ্যই ব্যবহার করতে হবে সার্ভার ব্রিজ এবং ডিভ ড্যাপ পরিবর্তে সার্ভার এবং ডিভ টুন.
  • আপনি যদি আপনার ওপেনভিপিএন সার্ভারটি ইউডিপি পোর্টের পরিবর্তে টিসিপি পোর্টে শুনতে চান তবে ব্যবহার করুন প্রোটো টিসিপিপরিবর্তে প্রোটো ইউডিপি (আপনি যদি একটি ইউডিপি এবং টিসিপি পোর্ট উভয়ই শোনার জন্য ওপেনভিপিএন চান তবে আপনাকে অবশ্যই দুটি পৃথক ওপেনভিপিএন উদাহরণ চালাতে হবে).
  • আপনি যদি ব্যতীত অন্য কোনও ভার্চুয়াল আইপি ঠিকানা পরিসীমা ব্যবহার করতে চান 10.8.0.0/24, আপনার সংশোধন করা উচিত সার্ভারনির্দেশ. মনে রাখবেন যে এই ভার্চুয়াল আইপি অ্যাড্রেস রেঞ্জটি একটি ব্যক্তিগত পরিসীমা হওয়া উচিত যা বর্তমানে আপনার নেটওয়ার্কে অব্যবহৃত রয়েছে.
  • আপত্তি আউট ক্লায়েন্ট-টু-কৈশোর নির্দেশিকা যদি আপনি সংযুক্ত ক্লায়েন্টদের ভিপিএন -এর মাধ্যমে একে অপরের কাছে পৌঁছাতে সক্ষম হতে চান. ডিফল্টরূপে, ক্লায়েন্টরা কেবল সার্ভারে পৌঁছাতে সক্ষম হবে.
  • আপনি যদি লিনাক্স, বিএসডি, বা একটি ইউনিক্সের মতো ওএস ব্যবহার করছেন তবে আপনি অনিয়মিত করে সুরক্ষা উন্নত করতে পারেন ব্যবহারকারী কেউ এবং গ্রুপ কেউ নির্দেশাবলী.

আপনি যদি একই মেশিনে একাধিক ওপেনভিপিএন উদাহরণগুলি চালাতে চান তবে প্রতিটি আলাদা কনফিগারেশন ফাইল ব্যবহার করে, আপনি যদি সম্ভব:

  • একটি আলাদা ব্যবহার করুন বন্দর প্রতিটি উদাহরণের জন্য সংখ্যা (ইউডিপি এবং টিসিপি প্রোটোকলগুলি বিভিন্ন পোর্ট স্পেস ব্যবহার করে যাতে আপনি ইউডিপি -1194 এবং অন্যটি টিসিপি -1194 এ একটি ডেমন শ্রবণ চালাতে পারেন).
  • আপনি যদি উইন্ডোজ ব্যবহার করে থাকেন তবে প্রতিটি ওপেনভিপিএন কনফিগারেশন টেনিডগুলির নিজস্ব ট্যাপ-উইন্ডোজ অ্যাডাপ্টার থাকতে পারে. আপনি গিয়ে অতিরিক্ত অ্যাডাপ্টার যুক্ত করতে পারেন মেনু শুরু করুন -> সমস্ত প্রোগ্রাম -> ট্যাপ -উইন্ডোজ -> একটি নতুন ট্যাপ -উইন্ডো ভার্চুয়াল ইথারনেট অ্যাডাপ্টার যুক্ত করুন.
  • আপনি যদি একই ডিরেক্টরি থেকে একাধিক ওপেনভিপিএন দৃষ্টান্তগুলি চালাচ্ছেন তবে আউটপুট ফাইলগুলি তৈরি করে এমন নির্দেশাবলী সম্পাদনা করার বিষয়টি নিশ্চিত করুন যাতে একাধিক উদাহরণ একে অপরের আউটপুট ফাইলগুলি ওভাররাইট না করে. এই নির্দেশাবলী অন্তর্ভুক্ত লগ, লগ-অ্যাপ্লিকেশন, স্থিতি, এবং আইফকনফিগ-পুল-পার্সিস্ট.

ক্লায়েন্ট কনফিগারেশন ফাইলগুলি সম্পাদনা করা

নমুনা ক্লায়েন্ট কনফিগারেশন ফাইল (ক্লায়েন্ট.কনফ লিনাক্স/বিএসডি/ইউনিক্স বা ক্লায়েন্ট.ওভিপিএন উইন্ডোতে) নমুনা সার্ভার কনফিগারেশন ফাইলটিতে সেট করা ডিফল্ট নির্দেশাবলী আয়না.

  • সার্ভার কনফিগারেশন ফাইলের মতো, প্রথমে সম্পাদনা করুন সিএ, সার্ট, এবং চাবি আপনি উপরের পিকেআই বিভাগে উত্পন্ন ফাইলগুলি নির্দেশ করার জন্য প্যারামিটারগুলি. নোট করুন যে প্রতিটি ক্লায়েন্টের নিজস্ব থাকা উচিত সার্ট/চাবি জুটি. শুধুমাত্র সিএফাইল ওপেনভিপিএন সার্ভার এবং সমস্ত ক্লায়েন্ট জুড়ে সর্বজনীন.
  • এরপরে, সম্পাদনা করুন রিমোটওপেনভিপিএন সার্ভারের হোস্টনাম/আইপি ঠিকানা এবং পোর্ট নম্বরটি নির্দেশ করার নির্দেশনা (যদি আপনার ওপেনভিপিএন সার্ভারটি ফায়ারওয়াল/নাট-গেটওয়ের পিছনে একটি একক-নিক মেশিনে চলমান থাকে তবে গেটওয়ের পাবলিক আইপি ঠিকানা এবং একটি পোর্ট ব্যবহার করুন ওপেনভিপিএন সার্ভারে ফরোয়ার্ড করার জন্য আপনি যে সংখ্যাটি গেটওয়েটি কনফিগার করেছেন).
  • অবশেষে, নিশ্চিত করুন যে ক্লায়েন্ট কনফিগারেশন ফাইলটি সার্ভার কনফিগারেশনে ব্যবহৃত নির্দেশের সাথে সামঞ্জস্যপূর্ণ. প্রধান জিনিসটি যাচাই করা হয় দেব (টিউন বা ট্যাপ) এবং প্রোটো (ইউডিপি বা টিসিপি) নির্দেশাবলী সামঞ্জস্যপূর্ণ. এছাড়াও নিশ্চিত করুন কমপ-লজো এবং টুকরা, যদি ব্যবহার করা হয় তবে ক্লায়েন্ট এবং সার্ভার কনফিগারেশন উভয় ফাইল উপস্থিত থাকে.

ভিপিএন শুরু করা এবং প্রাথমিক সংযোগের জন্য পরীক্ষা করা

সার্ভার শুরু

প্রথমত, নিশ্চিত করুন যে ওপেনভিপিএন সার্ভারটি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হবে. এর মানে:

  • ফায়ারওয়ালে ইউডিপি পোর্ট 1194 খোলার (বা আপনি যে কোনও টিসিপি/ইউডিপি পোর্ট কনফিগার করেছেন), বা
  • ওপেনভিপিএন সার্ভার চালানো মেশিনে ফায়ারওয়াল/গেটওয়ে থেকে ইউডিপি পোর্ট 1194 ফরোয়ার্ড করতে একটি পোর্ট ফরোয়ার্ড বিধি সেট আপ করা.

সমস্যা সমাধানের সহজ করার জন্য, কমান্ড লাইন থেকে প্রথমে ওপেনভিপিএন সার্ভারটি শুরু করা ভাল (বা ডান ক্লিক করুন .ওভিপিএন উইন্ডোজে ফাইল করুন), এটি ডেমন বা পরিষেবা হিসাবে শুরু করার পরিবর্তে:

ওপেনভিপিএন [সার্ভার কনফিগারেশন ফাইল] 

একটি সাধারণ সার্ভার স্টার্টআপটি দেখতে এটির মতো হওয়া উচিত (আউটপুট প্ল্যাটফর্মগুলিতে পৃথক হবে):

সূর্য ফেব্রুয়ারী 6 20:46:38 2005 ওপেনভিপিএন 2.0_RC12 I686- Suse-Linux [এসএসএল] [এলজেডো] [এপোল] ফেব্রুয়ারী 5 2005 সান ফেব্রুয়ারী 6 20:46:38 2005 ইনফি-হেলম্যান 1024 বিট কী সান ফেব্রুয়ারী 6 20:38 2005 টিএলএস-এউথ এমটিইউ দিয়ে শুরু করা হয়েছে পারমস [এল: 1542 ডি: 138 ইএফ: 38 ইবি: 0 ইটি: 0 ইএল: 0] সূর্য ফেব্রুয়ারী 6 20:46:38 2005 টিউন/ট্যাপ ডিভাইস টিউন 1 খোলা সান ফেব্রুয়ারী 6 20:46:38 2005/এসবিন/আইফকনফিগ টিউন 1 10.8.0.1 পয়েন্টোপয়েন্ট 10.8.0.2 এমটিইউ 1500 সূর্য ফেব্রুয়ারী 6 20:46:38 2005 /এসবিন /রুট অ্যাড -নেট 10.8.0.0 নেটমাস্ক 255.255.255.0 GW 10.8.0.2 সান ফেব্রুয়ারী 6 20:46:38 2005 ডেটা চ্যানেল এমটিইউ পারমস [এল: 1542 ডি: 1450 ইএফ: 42 ইবি: 23 ইটি: 0 ইএল: 0 এএফ: 3/1] সান ফেব্রুয়ারী 6 20:46:38 2005 ইউডিপিভি 4 লিঙ্ক স্থানীয় (আবদ্ধ): [আনডেফ]: 1194 সান ফেব্রুয়ারী 6 20:46:38 2005 ইউডিপিভি 4 লিঙ্ক রিমোট: [আনডেফ] সান ফেব্রুয়ারী 6 20:46:38 2005 মাল্টি: মাল্টি_ইনিট বলা হয়েছে, আর = 256 ভি = 256 সান ফেব্রুয়ারী 6 20 : 46: 38 2005 ইফকনফিগ পুল: বেস = 10.8.0.4 আকার = 62 সূর্য ফেব্রুয়ারী 6 20:46:38 2005 আইফকনফিগ পুলের তালিকা সূর্য ফেব্রুয়ারী 6 20:46:38 2005 প্রাথমিককরণ ক্রম সমাপ্ত

ক্লায়েন্ট শুরু

সার্ভার কনফিগারেশনের মতো, কমান্ড লাইন থেকে প্রথমদিকে ওপেনভিপিএন সার্ভারটি শুরু করা ভাল (বা উইন্ডোজে, ডান ক্লিক করে ক্লায়েন্ট.ওভিপিএন ফাইল), এটি ডেমন বা পরিষেবা হিসাবে শুরু করার পরিবর্তে:

ওপেনভিপিএন [ক্লায়েন্ট কনফিগারেশন ফাইল] 

উইন্ডোজে একটি সাধারণ ক্লায়েন্ট স্টার্টআপ উপরের সার্ভার আউটপুটের মতো দেখতে হবে এবং এর সাথে শেষ হওয়া উচিত সূচনা ক্রম সম্পন্ন বার্তা.

এখন, ক্লায়েন্টের কাছ থেকে ভিপিএন জুড়ে একটি পিং চেষ্টা করুন. আপনি যদি রাউটিং ব্যবহার করছেন (i.ই. ডিভ টুন সার্ভার কনফিগারেশন ফাইলটিতে) চেষ্টা করুন:

পিং 10.8.0.1

আপনি যদি ব্রিজিং ব্যবহার করছেন (i.ই. ডিভ ড্যাপ সার্ভার কনফিগারেশন ফাইলটিতে), সার্ভারের ইথারনেট সাবনেটে কোনও মেশিনের আইপি ঠিকানা পিং করার চেষ্টা করুন.

যদি পিং সফল হয় তবে অভিনন্দন! আপনার এখন একটি কার্যকরী ভিপিএন রয়েছে.

সমস্যা সমাধান

যদি পিং ব্যর্থ হয় বা ওপেনভিপিএন ক্লায়েন্টের সূচনাটি সম্পূর্ণ করতে ব্যর্থ হয় তবে এখানে সাধারণ লক্ষণ এবং তাদের সমাধানগুলির একটি চেকলিস্ট রয়েছে:

  • আপনি ত্রুটি বার্তা পাবেন: টিএলএস ত্রুটি: টিএলএস কী আলোচনা 60 সেকেন্ডের মধ্যে ঘটতে ব্যর্থ হয়েছে (আপনার নেটওয়ার্ক সংযোগটি পরীক্ষা করুন). এই ত্রুটিটি ইঙ্গিত দেয় যে ক্লায়েন্ট সার্ভারের সাথে একটি নেটওয়ার্ক সংযোগ স্থাপন করতে অক্ষম ছিল.সমাধান::
    • ক্লায়েন্টটি সঠিক হোস্টনাম/আইপি ঠিকানা এবং পোর্ট নম্বর ব্যবহার করছে তা নিশ্চিত করুন যা এটি ওপেনভিপিএন সার্ভারে পৌঁছানোর অনুমতি দেবে.
    • যদি ওপেনভিপিএন সার্ভার মেশিনটি কোনও সুরক্ষিত ল্যানের অভ্যন্তরে একক-নিক বাক্স হয় তবে নিশ্চিত হয়ে নিন যে আপনি সার্ভারের গেটওয়ে ফায়ারওয়ালে একটি সঠিক পোর্ট ফরোয়ার্ড নিয়ম ব্যবহার করছেন. উদাহরণস্বরূপ, ধরুন আপনার ওপেনভিপিএন বাক্সটি 192 এ রয়েছে.168.4.4 ফায়ারওয়ালের ভিতরে, ইউডিপি পোর্ট 1194 এ ক্লায়েন্ট সংযোগগুলি শুনছেন. নাট গেটওয়ে 192 সার্ভিসিং.168.4.এক্স সাবনেটের একটি পোর্ট ফরোয়ার্ড নিয়ম থাকা উচিত যা বলে আমার পাবলিক আইপি ঠিকানা থেকে 192 এ ইউডিপি পোর্ট 1194 ফরোয়ার্ড করুন.168.4.4.
    • ইউডিপি পোর্ট 1194 (বা আপনি সার্ভার কনফিগারেশন ফাইলে আপনি কনফিগার করেছেন এমন টিসিপি/ইউডিপি পোর্ট যা কিছু টিসিপি/ইউডিপি পোর্টে আগত সংযোগগুলি অনুমতি দিতে সার্ভারের ফায়ারওয়ালটি খুলুন).
    টিএলএস: এক্স থেকে প্রাথমিক প্যাকেট.এক্স.এক্স.এক্স: এক্স, সিড = এক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্স

    অতিরিক্ত সমস্যা সমাধানের তথ্যের জন্য FAQ দেখুন.

    সিস্টেম স্টার্টআপে স্বয়ংক্রিয়ভাবে চালানোর জন্য ওপেনভিপিএন কনফিগার করা

    এই অঞ্চলে স্ট্যান্ডার্ডের অভাবের অর্থ হ’ল বেশিরভাগ ওএসের বুটে অটোস্টার্টের জন্য ডেমনস/পরিষেবাগুলি কনফিগার করার আলাদা উপায় রয়েছে. এই কার্যকারিতাটি ডিফল্টরূপে কনফিগার করার সর্বোত্তম উপায় হ’ল লিনাক্সের আরপিএমের মাধ্যমে বা উইন্ডোজ ইনস্টলার ব্যবহার করে ওপেনভিপিএন ইনস্টল করা.

    লিনাক্স

    আপনি যদি লিনাক্সে কোনও আরপিএম বা ডিইবি প্যাকেজের মাধ্যমে ওপেনভিপিএন ইনস্টল করেন তবে ইনস্টলারটি একটি সেট আপ করবে ইনিটস্ক্রিপ্ট. যখন মৃত্যুদন্ড কার্যকর করা হয়, ইনিটস্ক্রিপ্টটি স্ক্যান করবে .কনফ কনফিগারেশন ফাইল ইন /ইত্যাদি/ওপেনভিপিএন, এবং যদি পাওয়া যায় তবে প্রতিটি ফাইলের জন্য একটি পৃথক ওপেনভিপিএন ডেমন শুরু করবে.

    উইন্ডোজ

    উইন্ডোজ ইনস্টলারটি একটি পরিষেবা মোড়ক সেট আপ করবে, তবে এটি ডিফল্টরূপে বন্ধ করে দিন. এটি সক্রিয় করতে, নিয়ন্ত্রণ প্যানেল / প্রশাসনিক সরঞ্জাম / পরিষেবাদিগুলিতে যান, ওপেনভিপিএন পরিষেবাটি নির্বাচন করুন, বৈশিষ্ট্যগুলিতে ডান ক্লিক করুন এবং স্টার্টআপ প্রকারটি স্বয়ংক্রিয়ভাবে সেট করুন. এটি পরবর্তী রিবুটে স্বয়ংক্রিয় সূচনার জন্য পরিষেবাটি কনফিগার করবে.

    শুরু হয়ে গেলে, ওপেনভিপিএন পরিষেবা মোড়ক স্ক্যান করবে \ প্রোগ্রাম ফাইল \ ওপেনভিপিএন \ কনফিগারেশন ফোল্ডার জন্য .ওভিপিএন কনফিগারেশন ফাইলগুলি, প্রতিটি ফাইলে একটি পৃথক ওপেনভিপিএন প্রক্রিয়া শুরু করে.

    একটি চলমান ওপেনভিপিএন প্রক্রিয়া নিয়ন্ত্রণ করা

    লিনাক্স/বিএসডি/ইউনিক্সে চলছে

    ওপেনভিপিএন বেশ কয়েকটি সংকেত গ্রহণ করে:

    • সিগুসার 1 — শর্তসাপেক্ষ পুনঃসূচনা, মূল সুবিধা ছাড়াই পুনরায় চালু করার জন্য ডিজাইন করা
    • দীর্ঘশ্বাস — হার্ড পুনঃসূচনা
    • সিগুসর 2 — ফাইল বা সিসলগ লগ করতে আউটপুট সংযোগের পরিসংখ্যান
    • সিগটার্ম, সিগিন্ট — প্রস্থান

    ব্যবহার রাইটিংপিড ওপেনভিপিএন ডেমনের পিডটি কোনও ফাইলে লেখার নির্দেশিকা, যাতে আপনি কোথায় সিগন্যালটি প্রেরণ করবেন তা জানেন (যদি আপনি একটি দিয়ে ওপেনভিপিএন শুরু করছেন ইনিটস্ক্রিপ্ট, স্ক্রিপ্টটি ইতিমধ্যে একটি পাস হতে পারে –রাইটিংপিড নির্দেশিকা ওপেনভিপিএন কমান্ড লাইন).

    গুই হিসাবে উইন্ডোজে চলছে

    উইন্ডোজ কমান্ড প্রম্পট উইন্ডোতে চলছে

    উইন্ডোজে, আপনি ওপেনভিপিএন কনফিগারেশন ফাইলটিতে ডান ক্লিক করে ওপেনভিপিএন শুরু করতে পারেন (.ওভিপিএন ফাইল) এবং “এই কনফিগারেশন ফাইলটিতে ওপেনভিপিএন শুরু করুন” নির্বাচন করা.

    একবার এই ফ্যাশনে চলার পরে, বেশ কয়েকটি কীবোর্ড কমান্ড উপলব্ধ:

    • এফ 1 — শর্তসাপেক্ষ পুনরায় চালু করুন (অ্যাডাপ্টারটি বন্ধ/পুনরায় খুলবেন না)
    • এফ 2 — সংযোগের পরিসংখ্যান দেখান
    • এফ 3 — হার্ড পুনঃসূচনা
    • এফ 4 — প্রস্থান

    উইন্ডোজ পরিষেবা হিসাবে চলছে

    যখন ওপেনভিপিএন উইন্ডোজে পরিষেবা হিসাবে শুরু হয়, তখন এটি নিয়ন্ত্রণের একমাত্র উপায়:

    • পরিষেবা নিয়ন্ত্রণ ব্যবস্থাপক (কন্ট্রোল প্যানেল / প্রশাসনিক সরঞ্জাম / পরিষেবাদি) এর মাধ্যমে যা শুরু / স্টপ নিয়ন্ত্রণ দেয়.
    • ম্যানেজমেন্ট ইন্টারফেসের মাধ্যমে (নীচে দেখুন).

    একটি লাইভ সার্ভার কনফিগারেশন পরিবর্তন করা

    বেশিরভাগ কনফিগারেশন পরিবর্তনের জন্য আপনাকে সার্ভারটি পুনরায় চালু করতে হবে, বিশেষত দুটি নির্দেশিকা রয়েছে যা ফাইলগুলি উল্লেখ করে যা গতিশীলভাবে ফ্লাইটে আপডেট করা যেতে পারে এবং যা সার্ভার প্রক্রিয়াটি পুনরায় চালু করার প্রয়োজন ছাড়াই সার্ভারে তাত্ক্ষণিক প্রভাব ফেলবে.

    ক্লায়েন্ট-কনফিগারেশন-ডির — এই নির্দেশিকাটি একটি ক্লায়েন্ট কনফিগারেশন ডিরেক্টরি সেট করে, যা ওপেনভিপিএন সার্ভার প্রতিটি আগত সংযোগে স্ক্যান করবে, ক্লায়েন্ট-নির্দিষ্ট কনফিগারেশন ফাইলটি অনুসন্ধান করে (আরও তথ্যের জন্য ম্যানুয়াল পৃষ্ঠাটি দেখুন). এই ডিরেক্টরিতে থাকা ফাইলগুলি সার্ভারটি পুনরায় চালু না করেই ফ্লাইতে আপডেট করা যেতে পারে. নোট করুন যে এই ডিরেক্টরিতে পরিবর্তনগুলি কেবলমাত্র নতুন সংযোগগুলির জন্য কার্যকর হবে, বিদ্যমান সংযোগগুলি নয়. আপনি যদি ক্লায়েন্ট-নির্দিষ্ট কনফিগারেশন ফাইল পরিবর্তন চান তবে বর্তমানে সংযুক্ত ক্লায়েন্টের উপর তাত্ক্ষণিক প্রভাব ফেলতে (বা যেটি সংযোগ বিচ্ছিন্ন হয়েছে, তবে যেখানে সার্ভারটি তার উদাহরণ অবজেক্টের সময়সীমা নির্ধারণ করে নি), পরিচালনাটি ব্যবহার করে ক্লায়েন্টের উদাহরণ অবজেক্টটিকে হত্যা করুন ইন্টারফেস (নীচে বর্ণিত). এটি ক্লায়েন্টকে নতুনটি পুনরায় সংযোগ স্থাপন এবং ব্যবহার করতে পারে ক্লায়েন্ট-কনফিগারেশন-ডির ফাইল.

    সিআরএল-ভেরিফাই — এই নির্দেশের নাম a শংসাপত্র প্রত্যাহার তালিকা প্রত্যাখ্যানকারী শংসাপত্র বিভাগে নীচে বর্ণিত ফাইল. সিআরএল ফাইলটি ফ্লাইতে সংশোধন করা যেতে পারে এবং পরিবর্তনগুলি নতুন সংযোগগুলির জন্য অবিলম্বে কার্যকর হবে, বা বিদ্যমান সংযোগগুলি যা তাদের এসএসএল/টিএলএস চ্যানেল পুনর্নির্মাণ করছে (ডিফল্টরূপে প্রতি ঘন্টা একবার ঘটে). আপনি যদি বর্তমানে সংযুক্ত কোনও ক্লায়েন্টকে হত্যা করতে চান যার শংসাপত্র সবেমাত্র সিআরএল যুক্ত হয়েছে, পরিচালনা ইন্টারফেসটি ব্যবহার করুন (নীচে বর্ণিত).

    স্থিতি ফাইল

    ডিফল্ট সার্ভার.কনফ ফাইল একটি লাইন আছে

    স্থিতি ওপেনভিপিএন-স্ট্যাটাস.লগ

    যা ফাইলটিতে বর্তমান ক্লায়েন্ট সংযোগগুলির একটি তালিকা আউটপুট দেবে ওপেনভিপিএন-স্ট্যাটাস.লগ প্রতি মিনিটে একবার.

    ম্যানেজমেন্ট ইন্টারফেস ব্যবহার করে

    ওপেনভিপিএন ম্যানেজমেন্ট ইন্টারফেসটি চলমান ওপেনভিপিএন প্রক্রিয়াটির উপর একটি দুর্দান্ত নিয়ন্ত্রণকে অনুমতি দেয়. আপনি সরাসরি পরিচালনা ইন্টারফেস পোর্টে টেলেনেটিং করে বা অপ্রত্যক্ষভাবে একটি ওপেনভিপিএন জিইউআই ব্যবহার করে যা নিজেই ম্যানেজমেন্ট ইন্টারফেসের সাথে সংযোগ স্থাপন করে তা সরাসরি ব্যবহার করতে পারেন.

    একটি ওপেনভিপিএন সার্ভার বা ক্লায়েন্টের মধ্যে ম্যানেজমেন্ট ইন্টারফেস সক্ষম করতে, এটি কনফিগারেশন ফাইলে যুক্ত করুন:

    ম্যানেজমেন্ট লোকালহোস্ট 7505

    এটি ওপেনভিপিএনকে ম্যানেজমেন্ট ইন্টারফেস ক্লায়েন্টদের জন্য টিসিপি পোর্ট 7505 এ শুনতে শোনার জন্য বলে (পোর্ট 7505 একটি স্বেচ্ছাসেবী পছন্দ – আপনি যে কোনও বিনামূল্যে পোর্ট ব্যবহার করতে পারেন).

    একবার ওপেনভিপিএন চলমান হয়ে গেলে, আপনি একটি ব্যবহার করে পরিচালনা ইন্টারফেসের সাথে সংযোগ করতে পারেন টেলনেট ক্লায়েন্ট. উদাহরণ স্বরূপ:

    এআই: ~ # টেলনেট লোকালহোস্ট 7505 চেষ্টা করছে 127.0.0.1. লোকালহোস্টের সাথে সংযুক্ত. পালানোর চরিত্রটি '^]'. > তথ্য: ওপেনভিপিএন ম্যানেজমেন্ট ইন্টারফেস সংস্করণ 1 - আরও তথ্যের জন্য 'সহায়তা' টাইপ করুন ওপেনভিপিএন 2 এর জন্য সহায়তা পরিচালনা ইন্টারফেস 2.0_RC14 I686-SUSE-Linux [এসএসএল] [এলজেডো] [এপোল] ফেব্রুয়ারী 15 2005 এ নির্মিত কমান্ডগুলি: প্রতিধ্বনি [অন | বন্ধ] [এন | সমস্ত]: লগের মতো, তবে কেবল প্রতিধ্বনি বাফারে বার্তাগুলি দেখান. প্রস্থান | প্রস্থান: ক্লোজ ম্যানেজমেন্ট সেশন. সহায়তা: এই বার্তাটি মুদ্রণ করুন. [অন | বন্ধ | প্রকাশ] হোল্ড করুন: অন/অফ স্টেটে পতাকা সেট/দেখান, বা বর্তমান হোল্ড ছেড়ে দিন এবং টানেল শুরু করুন. সিএনকে মেরে ফেলুন: সাধারণ নাম সিএন থাকা ক্লায়েন্টের উদাহরণ (গুলি) মেরে ফেলুন. আইপি কিল করুন: বন্দর: আইপি থেকে সংযোগকারী ক্লায়েন্টের উদাহরণটি মেরে ফেলুন: বন্দর. লগ [চালু | বন্ধ] [এন | সমস্ত]: রিয়েলটাইম লগ ডিসপ্লে চালু/বন্ধ করুন + পুরো ইতিহাসের জন্য শেষ এন লাইন বা 'সমস্ত' দেখান. নিঃশব্দ [এন]: এন অনুপস্থিত থাকলে লগ নিঃশব্দ স্তরটি এন তে সেট করুন বা স্তর দেখান. নেট: (কেবলমাত্র উইন্ডোজ) নেটওয়ার্ক তথ্য এবং রাউটিং টেবিল দেখান. পাসওয়ার্ড টাইপ পি: একটি অনুসন্ধানী ওপেনভিপিএন পাসওয়ার্ডের জন্য পাসওয়ার্ড পি লিখুন. সিগন্যাল এস: ডেমনকে সিগন্যাল এস প্রেরণ করুন, এস = সিগট | সিগটার্ম | সিগুসার 1 | সিগুসার 2. রাজ্য [চালু | বন্ধ] [এন | সমস্ত]: লগের মতো, তবে রাষ্ট্রের ইতিহাস দেখান. স্থিতি [এন]: #এন ফর্ম্যাট ব্যবহার করে বর্তমান ডেমন স্ট্যাটাস তথ্য দেখান. পরীক্ষা এন: পরীক্ষা/ডিবাগিংয়ের জন্য আউটপুট এন লাইন উত্পাদন করুন. ব্যবহারকারীর নাম টাই. ক্রিয়া [এন]: লগ ভার্বোসিটি স্তরটি এন এ সেট করুন, বা এন অনুপস্থিত কিনা তা দেখান. সংস্করণ: বর্তমান সংস্করণ নম্বর দেখান. বিদেশী হোস্ট দ্বারা বন্ধ প্রস্থান সংযোগ বন্ধ. এআই: ~ #

    ক্লায়েন্ট বা সার্ভার সাবনেটের মধ্যে অতিরিক্ত মেশিনগুলি অন্তর্ভুক্ত করতে ভিপিএন এর সুযোগটি প্রসারিত করা.

    একটি রাউটেড ভিপিএন (ডিভ টুন) ব্যবহার করার সময় সার্ভারের পাশে একাধিক মেশিন সহ

    একবার ভিপিএন ক্লায়েন্ট এবং সার্ভারের মধ্যে পয়েন্ট-টু-পয়েন্ট ক্ষমতাতে চালু হয়ে গেলে, ভিপিএন এর ক্ষেত্রটি প্রসারিত করা বাঞ্ছনীয় হতে পারে যাতে ক্লায়েন্টরা কেবল সার্ভার মেশিনের পরিবর্তে সার্ভার নেটওয়ার্কে একাধিক মেশিনে পৌঁছতে পারে.

    এই উদাহরণের উদ্দেশ্যে, আমরা ধরে নেব যে সার্ভার-সাইড ল্যান একটি সাবনেট ব্যবহার করে 10.66.0.0/24এবং ভিপিএন আইপি ঠিকানা পুল ব্যবহার করে 10.8.0.0/24 যেমন উদ্ধৃত সার্ভার ওপেনভিপিএন সার্ভার কনফিগারেশন ফাইলের নির্দেশিকা.

    প্রথম, আপনি অবশ্যই বিজ্ঞাপন দ্য 10.66.0.0/24 ভিপিএন ক্লায়েন্টদের মাধ্যমে ভিপিএন ক্লায়েন্টদের মাধ্যমে অ্যাক্সেসযোগ্য হিসাবে সাবনেট. এটি নিম্নলিখিত সার্ভার-সাইড কনফিগারেশন ফাইল নির্দেশিকা দিয়ে সহজেই করা যেতে পারে:

    "রুট 10 পুশ করুন.66.0.0 255.255.255.0 "

    এরপরে, আপনাকে অবশ্যই ভিপিএন ক্লায়েন্ট সাবনেট (রুট করতে সার্ভার-সাইড ল্যান গেটওয়েতে একটি রুট সেট আপ করতে হবে (10.8.0.0/24) ওপেনভিপিএন সার্ভারে (ওপেনভিপিএন সার্ভার এবং ল্যান গেটওয়ে বিভিন্ন মেশিন হলে এটি কেবল প্রয়োজনীয়).

    নিশ্চিত হয়ে নিন যে আপনি ওপেনভিপিএন সার্ভার মেশিনে আইপি এবং টিউন/ট্যাপ ফরোয়ার্ডিং সক্ষম করেছেন.

    ব্রিজযুক্ত ভিপিএন (ডিইভি ট্যাপ) ব্যবহার করার সময় সার্ভারের পাশে একাধিক মেশিন সহ

    ইথারনেট ব্রিজিং ব্যবহারের অন্যতম সুবিধা হ’ল আপনি কোনও অতিরিক্ত কনফিগারেশনের প্রয়োজন ছাড়াই এটি বিনামূল্যে পান.

    রাউড ভিপিএন (ডিভ টুন) ব্যবহার করার সময় ক্লায়েন্টের পাশে একাধিক মেশিন সহ

    একটি সাধারণ রোড-ওয়ারিয়র বা রিমোট অ্যাক্সেস দৃশ্যে, ক্লায়েন্ট মেশিনটি ভিপিএন-এর সাথে একটি একক মেশিন হিসাবে সংযুক্ত হয়. তবে ধরুন ক্লায়েন্ট মেশিনটি স্থানীয় ল্যানের জন্য একটি প্রবেশদ্বার (যেমন একটি হোম অফিস) এবং আপনি ক্লায়েন্ট ল্যানের প্রতিটি মেশিন ভিপিএন দিয়ে যেতে সক্ষম হতে চান.

    এই উদাহরণের জন্য, আমরা ধরে নেব যে ক্লায়েন্ট ল্যানটি ব্যবহার করছে 192.168.4.0/24 সাবনেট, এবং ভিপিএন ক্লায়েন্ট একটি সাধারণ নাম সহ একটি শংসাপত্র ব্যবহার করছে ক্লায়েন্ট 2. আমাদের লক্ষ্য ভিপিএন সেট আপ করা যাতে ক্লায়েন্ট ল্যানের যে কোনও মেশিন ভিপিএন এর মাধ্যমে সার্ভার ল্যানের যে কোনও মেশিনের সাথে যোগাযোগ করতে পারে.

    সেটআপ করার আগে, কিছু প্রাথমিক পূর্বশর্ত রয়েছে যা অবশ্যই অনুসরণ করা উচিত:

    • ক্লায়েন্ট ল্যান সাবনেট (192.168.4.আমাদের উদাহরণে 0/24) সার্ভার বা অন্য কোনও ক্লায়েন্ট সাইট যা একই সাবনেট ব্যবহার করছে তাদের দ্বারা ভিপিএন -তে রফতানি করা উচিত নয়. রাউটিংয়ের মাধ্যমে ভিপিএন -তে যোগ দেওয়া প্রতিটি সাবনেট অবশ্যই অনন্য হতে হবে.
    • ক্লায়েন্টের অবশ্যই তার শংসাপত্রে একটি অনন্য সাধারণ নাম থাকতে হবে (আমাদের উদাহরণে “ক্লায়েন্ট 2”), এবং সদৃশ-সিএন ওপেনভিপিএন সার্ভার কনফিগারেশন ফাইলে পতাকা ব্যবহার করা উচিত নয়.

    প্রথমে নিশ্চিত হয়ে নিন যে আইপি এবং টিউন/ট্যাপ ফরওয়ার্ডিং ক্লায়েন্ট মেশিনে সক্ষম হয়েছে.

    এরপরে, আমরা সার্ভারের পাশে প্রয়োজনীয় কনফিগারেশন পরিবর্তনগুলি নিয়ে কাজ করব. যদি সার্ভার কনফিগারেশন ফাইলটি বর্তমানে কোনও ক্লায়েন্ট কনফিগারেশন ডিরেক্টরিটি উল্লেখ না করে তবে এখনই একটি যুক্ত করুন:

    ক্লায়েন্ট-কনফিগারেশন-ডির সিসিডি

    উপরোক্ত নির্দেশে, সিসিডি ওপেনভিপিএন সার্ভার ডেমন রান করে এমন কোনও ডিরেক্টরিটির নাম হওয়া উচিত যা ডিফল্ট ডিরেক্টরিতে প্রাক-তৈরি করা হয়েছে. লিনাক্সে এটি হতে থাকে /ইত্যাদি/ওপেনভিপিএন এবং উইন্ডোতে এটি সাধারণত হয় \ প্রোগ্রাম ফাইল \ ওপেনভিপিএন \ কনফিগারেশন. যখন কোনও নতুন ক্লায়েন্ট ওপেনভিপিএন সার্ভারের সাথে সংযোগ স্থাপন করে, ডেমন একটি ফাইলের জন্য এই ডিরেক্টরিটি পরীক্ষা করবে যা সংযোগকারী ক্লায়েন্টের সাধারণ নামের সাথে মেলে. যদি কোনও ম্যাচিং ফাইল পাওয়া যায় তবে এটি অতিরিক্ত কনফিগারেশন ফাইলের নির্দেশিকাগুলি নামযুক্ত ক্লায়েন্টের জন্য প্রয়োগ করার জন্য পড়া এবং প্রক্রিয়াজাত করা হবে.

    পরবর্তী পদক্ষেপটি একটি ফাইল তৈরি করা হয় ক্লায়েন্ট 2 মধ্যে সিসিডি ডিরেক্টরি. এই ফাইলটিতে লাইন থাকা উচিত:

    আইআরউট 192.168.4.0 255.255.255.0

    এটি ওপেনভিপিএন সার্ভারকে বলবে যে 192.168.4.0/24 সাবনেটটি যেতে হবে ক্লায়েন্ট 2.

    এরপরে, মূল সার্ভার কনফিগারেশন ফাইলটিতে নিম্নলিখিত লাইনটি যুক্ত করুন (এটি নয় সিসিডি/ক্লায়েন্ট 2 ফাইল):

    রুট 192.168.4.0 255.255.255.0

    কেন অপ্রয়োজনীয় রুট এবং ইরুট বিবৃতি, আপনি জিজ্ঞাসা করতে পারেন? কারণ হ’ল রুট কার্নেল থেকে ওপেনভিপিএন সার্ভারে (টিউন ইন্টারফেসের মাধ্যমে) রাউটিং নিয়ন্ত্রণ করে ইরুট ওপেনভিপিএন সার্ভার থেকে দূরবর্তী ক্লায়েন্টগুলিতে রাউটিং নিয়ন্ত্রণ করে. উভয় প্রয়োজনীয়.

    এরপরে, নিজেকে জিজ্ঞাসা করুন আপনি ক্লায়েন্ট 2 এর সাবনেট (192 এর মধ্যে নেটওয়ার্ক ট্র্যাফিকের অনুমতি দিতে চান কিনা.168.4.0/24) এবং ওপেনভিপিএন সার্ভারের অন্যান্য ক্লায়েন্ট. যদি তা হয় তবে সার্ভার কনফিগারেশন ফাইলটিতে নিম্নলিখিতগুলি যুক্ত করুন.

    ক্লায়েন্ট-টু-লিয়েন্ট পুশ "রুট 192.168.4.0 255.255.255.0 "

    এটি ওপেনভিপিএন সার্ভারকে কারণ করবে বিজ্ঞাপন অন্যান্য সংযোগকারী ক্লায়েন্টদের কাছে ক্লায়েন্ট 2 এর সাবনেট.

    শেষ পদক্ষেপ এবং যা প্রায়শই ভুলে যায় তা হ’ল সার্ভারের ল্যান গেটওয়েতে একটি রুট যুক্ত করা যা 192 নির্দেশ করে.168.4.ওপেনভিপিএন সার্ভার বাক্সে 0/24 (ওপেনভিপিএন সার্ভার বাক্সটি যদি আপনার প্রয়োজন হবে না হয় সার্ভার ল্যানের জন্য গেটওয়ে). মনে করুন আপনি এই পদক্ষেপটি মিস করছেন এবং আপনি 192 সাল থেকে সার্ভার ল্যানে একটি মেশিন (ওপেনভিপিএন সার্ভার নিজেই নয়) পিং করার চেষ্টা করেছেন.168.4.8? বহির্গামী পিং সম্ভবত মেশিনে পৌঁছে যাবে, তবে তারপরে এটি কীভাবে পিং উত্তরটি রুট করতে হবে তা জানেন না, কারণ এটি কীভাবে 192 এ পৌঁছাতে হবে তা কোনও ধারণা নেই.168.4.0/24. ব্যবহারের জন্য থাম্বের নিয়মটি হ’ল ভিপিএন এর মাধ্যমে পুরো ল্যানগুলি রাউটিং করার সময় (যখন ভিপিএন সার্ভারটি ল্যান গেটওয়ের মতো একই মেশিন না হয়), নিশ্চিত হয়ে নিন যে ল্যানের জন্য গেটওয়েটি ভিপিএন সার্ভার মেশিনে সমস্ত ভিপিএন সাবনেটগুলি রুট করে.

    একইভাবে, যদি ওপেনভিপিএন চলমান ক্লায়েন্ট মেশিনটিও ক্লায়েন্ট ল্যানের গেটওয়ে না হয়, তবে ক্লায়েন্ট ল্যানের গেটওয়েটিতে অবশ্যই একটি রুট থাকতে হবে যা সমস্ত সাবনেটকে নির্দেশ দেয় যা ভিপিএন এর মাধ্যমে ওপেনভিপিএন ক্লায়েন্ট মেশিনে পৌঁছনীয় হওয়া উচিত.

    ব্রিজড ভিপিএন (ডিইভি ট্যাপ) ব্যবহার করার সময় ক্লায়েন্টের পাশে একাধিক মেশিন সহ

    এর জন্য আরও জটিল সেটআপ প্রয়োজন (অনুশীলনে সম্ভবত আরও জটিল নয়, তবে বিশদভাবে ব্যাখ্যা করার জন্য আরও জটিল):

    • আপনাকে অবশ্যই ক্লায়েন্টের ল্যান-সংযুক্ত এনআইসি সহ ক্লায়েন্ট ট্যাপ ইন্টারফেসটি ব্রিজ করতে হবে.
    • আপনাকে অবশ্যই ক্লায়েন্টে ট্যাপ ইন্টারফেসের আইপি/নেটমাস্ক সেট করতে হবে.
    • ব্রিজযুক্ত সাবনেটের অভ্যন্তরে থাকা একটি আইপি/নেটমাস্ক ব্যবহার করতে আপনাকে অবশ্যই ক্লায়েন্ট-সাইড মেশিনগুলি কনফিগার করতে হবে, সম্ভবত ভিপিএন এর ওপেনভিপিএন সার্ভার পাশে একটি ডিএইচসিপি সার্ভারকে জিজ্ঞাসা করে.

    ক্লায়েন্টদের কাছে ডিএইচসিপি বিকল্পগুলি চাপ দেওয়া

    ওপেনভিপিএন সার্ভার ডিএনসিপি বিকল্পগুলি যেমন ডিএনএস এবং ক্লায়েন্টদের সার্ভারের ঠিকানাগুলি জিততে পারে (কিছু সতর্কতা অবলম্বন করতে পারে). উইন্ডোজ ক্লায়েন্টরা স্থানীয়ভাবে ধাক্কাযুক্ত ডিএইচসিপি বিকল্পগুলি গ্রহণ করতে পারে, যখন নন-উইন্ডোজ ক্লায়েন্টরা ক্লায়েন্ট-সাইড ব্যবহার করে এগুলি গ্রহণ করতে পারে আপ স্ক্রিপ্ট যা পার্স করে বিদেশী_অপশন_এনপরিবেশগত পরিবর্তনশীল তালিকা. নন-উইন্ডোগুলির জন্য ম্যান পৃষ্ঠাটি দেখুন বিদেশী_অপশন_এন ডকুমেন্টেশন এবং স্ক্রিপ্ট উদাহরণ.

    উদাহরণস্বরূপ, ধরুন আপনি ক্লায়েন্টদের 10 এ একটি অভ্যন্তরীণ ডিএনএস সার্ভার ব্যবহার করতে সংযুক্ত করতে চান.66.0.4 বা 10.66.0.5 এবং 10 এ একটি জয় সার্ভার.66.0.8. এটি ওপেনভিপিএন সার্ভার কনফিগারেশনে যুক্ত করুন:

    "ডিএইচসিপি-অপশন ডিএনএস 10 চাপুন.66.0.4 "পুশ" ডিএইচসিপি-অপশন ডিএনএস 10.66.0.5 "পুশ" ডিএইচসিপি-বিকল্প 10 জিতেছে.66.0.8 "

    উইন্ডোজে এই বৈশিষ্ট্যটি পরীক্ষা করতে, মেশিনটি একটি ওপেনভিপিএন সার্ভারের সাথে সংযুক্ত হওয়ার পরে একটি কমান্ড প্রম্পট উইন্ডো থেকে নিম্নলিখিতগুলি চালান:

    আইপকনফিগ /সমস্ত

    ট্যাপ-উইন্ডোজ অ্যাডাপ্টারের জন্য এন্ট্রিটি ডিএইচসিপি বিকল্পগুলি দেখানো উচিত যা সার্ভার দ্বারা চাপ দেওয়া হয়েছিল.

    ক্লায়েন্ট-নির্দিষ্ট নিয়ম এবং অ্যাক্সেস নীতিগুলি কনফিগার করা

    ধরুন আমরা একটি সংস্থা ভিপিএন স্থাপন করছি, এবং আমরা 3 টি বিভিন্ন শ্রেণীর ব্যবহারকারীর জন্য পৃথক অ্যাক্সেস নীতি স্থাপন করতে চাই:

    • সিস্টেম প্রশাসক — নেটওয়ার্কে সমস্ত মেশিনে সম্পূর্ণ অ্যাক্সেস
    • কর্মচারী — কেবল সাম্বা/ইমেল সার্ভারে অ্যাক্সেস করুন
    • ঠিকাদার — শুধুমাত্র একটি বিশেষ সার্ভারে অ্যাক্সেস

    আমরা যে প্রাথমিক পদ্ধতির সাথে নেব তা হ’ল (ক) প্রতিটি ব্যবহারকারী শ্রেণীর নিজস্ব ভার্চুয়াল আইপি ঠিকানা পরিসীমাতে আলাদা করুন এবং (খ) ফায়ারওয়াল বিধিগুলি সেট আপ করে মেশিনগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করুন যা ক্লায়েন্টের ভার্চুয়াল আইপি ঠিকানা বন্ধ করে দেয়.

    আমাদের উদাহরণে, ধরুন যে আমাদের একটি পরিবর্তনশীল সংখ্যক কর্মচারী রয়েছে, তবে কেবলমাত্র একজন সিস্টেম প্রশাসক এবং দুটি ঠিকাদার. আমাদের আইপি বরাদ্দের পদ্ধতির হ’ল সমস্ত কর্মচারীকে একটি আইপি ঠিকানা পুলে রাখা এবং তারপরে সিস্টেম প্রশাসক এবং ঠিকাদারদের জন্য নির্দিষ্ট আইপি ঠিকানা বরাদ্দ করা.

    নোট করুন যে এই উদাহরণের পূর্বশর্তগুলির মধ্যে একটি হ’ল আপনার ওপেনভিপিএন সার্ভার মেশিনে একটি সফ্টওয়্যার ফায়ারওয়াল চলছে যা আপনাকে নির্দিষ্ট ফায়ারওয়াল বিধিগুলি সংজ্ঞায়িত করার ক্ষমতা দেয়. আমাদের উদাহরণস্বরূপ, আমরা ধরে নেব ফায়ারওয়ালটি লিনাক্স iptables.

    প্রথমে আসুন ব্যবহারকারী শ্রেণি অনুসারে একটি ভার্চুয়াল আইপি ঠিকানা মানচিত্র তৈরি করা যাক:

    ক্লাস ভার্চুয়াল আইপি রেঞ্জ ল্যান অ্যাক্সেস অনুমোদিত সাধারণ নাম
    কর্মচারী 10.8.0.0/24 10 এ সাম্বা/ইমেল সার্ভার.66.4.4 [পরিবর্তনশীল]
    সিস্টেম প্রশাসক 10.8.1.0/24 পুরো 10.66.4.0/24 সাবনেট Sysadmin1
    ঠিকাদার 10.8.2.0/24 10 এ ঠিকাদার সার্ভার.66.4.12 ঠিকাদার 1, contracter2

    এরপরে, আসুন এই মানচিত্রটি একটি ওপেনভিপিএন সার্ভার কনফিগারেশনে অনুবাদ করুন. প্রথমত, নিশ্চিত করুন যে আপনি 10 তৈরির জন্য উপরের পদক্ষেপগুলি অনুসরণ করেছেন.66.4.0/24 সাবনেট সমস্ত ক্লায়েন্টের জন্য উপলব্ধ (যখন আমরা পুরো 10 এ ক্লায়েন্টের অ্যাক্সেসের অনুমতি দেওয়ার জন্য রাউটিং কনফিগার করব.66.4.0/24 সাবনেট, আমরা তারপরে উপরের নীতি টেবিলটি বাস্তবায়নের জন্য ফায়ারওয়াল বিধিগুলি ব্যবহার করে অ্যাক্সেস বিধিনিষেধ আরোপ করব).

    প্রথমত, আমাদের জন্য একটি স্ট্যাটিক ইউনিট নম্বর সংজ্ঞায়িত করুন টিউন ইন্টারফেস, যাতে আমরা আমাদের ফায়ারওয়াল বিধিগুলিতে পরে এটি উল্লেখ করতে সক্ষম হব:

    ডিভ টুন 0

    সার্ভার কনফিগারেশন ফাইলে, কর্মচারী আইপি ঠিকানা পুলটি সংজ্ঞায়িত করুন:

    সার্ভার 10.8.0.0 255.255.255.0

    সিস্টেম প্রশাসক এবং ঠিকাদার আইপি রেঞ্জগুলির জন্য রুট যুক্ত করুন:

    রুট 10.8.1.0 255.255.255.0 রুট 10.8.2.0 255.255.255.0

    যেহেতু আমরা নির্দিষ্ট সিস্টেম প্রশাসক এবং ঠিকাদারদের জন্য স্থির আইপি ঠিকানাগুলি বরাদ্দ করব, আমরা একটি ক্লায়েন্ট কনফিগারেশন ডিরেক্টরি ব্যবহার করব:

    ক্লায়েন্ট-কনফিগারেশন-ডির সিসিডি

    এখন বিশেষ কনফিগারেশন ফাইল রাখুন সিসিডি প্রতিটি অ-কর্মচারী ভিপিএন ক্লায়েন্টের জন্য স্থির আইপি ঠিকানা সংজ্ঞায়িত করতে সাবডাইরেক্টরি.

    সিসিডি/সিসাডমিন 1

    আইফকনফিগ-পুশ 10.8.1.1 10.8.1.2

    সিসিডি/ঠিকাদার 1

    আইফকনফিগ-পুশ 10.8.2.1 10.8.2.2

    সিসিডি/ঠিকাদার 2

    আইফকনফিগ-পুশ 10.8.2.5 10.8.2.6

    প্রতিটি জোড়া আইফকনফিগ-পুশ ঠিকানাগুলি ভার্চুয়াল ক্লায়েন্ট এবং সার্ভার আইপি এন্ডপয়েন্টগুলি উপস্থাপন করে. উইন্ডোজ ক্লায়েন্ট এবং ট্যাপ-উইন্ডোজ ড্রাইভারের সাথে সামঞ্জস্যপূর্ণ হওয়ার জন্য সেগুলি অবশ্যই ক্রমাগত /30 সাবনেট থেকে নেওয়া উচিত. বিশেষত, প্রতিটি শেষ পয়েন্ট জোড়ের আইপি ঠিকানার শেষ অক্টেটটি অবশ্যই এই সেট থেকে নেওয়া উচিত:

    [1, 2] [5, 6] [9, 10] [13, 14] [17, 18] [21, 22] [25, 26] [29, 30] [33, 34] [37, 38] [41, 42] [45, 46] [49, 50] [53, 54] [57, 58] [61, 62] [65, 66] [69, 70] [73, 74] [77, 78] [81, 82] [85, 86] [89, 90] [93, 94] [97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [129,126] [129,126] [129,130] [129,130] 133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,174] [173,174] [173,174] [177,174] [177,174] [177,174] [177,174] [177,174] [187,174] [187,174] [167,174] [167,174] [167,174] 94] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [245,246] [249,246] [245,246] [245,246] [24]

    এটি ওপেনভিপিএন কনফিগারেশন সম্পূর্ণ করে. চূড়ান্ত পদক্ষেপটি অ্যাক্সেস নীতি চূড়ান্ত করতে ফায়ারওয়াল বিধি যুক্ত করা. এই উদাহরণের জন্য, আমরা লিনাক্সে ফায়ারওয়াল বিধিগুলি ব্যবহার করব iptables বাক্য গঠন:

    # কর্মচারী বিধি iptables -a ফরোয়ার্ড -আই টুন 0 -এস 10.8.0.0/24 -d 10.66.4.4 -জে গ্রহণ করুন # সিসাডমিন বিধি iptables -a ফরোয়ার্ড -আই টুন 0 -এস 10.8.1.0/24 -d 10.66.4.0/24 -j গ্রহণ করুন # ঠিকাদারের বিধি iptables -a ফরোয়ার্ড -আই টুন 0 -এস 10.8.2.0/24 -d 10.66.4.12 -জে গ্রহণ করুন

    বিকল্প প্রমাণীকরণ পদ্ধতি ব্যবহার করে

    ওপেনভিপিএন 2.0 এবং পরে এমন একটি বৈশিষ্ট্য অন্তর্ভুক্ত করুন যা ওপেনভিপিএন সার্ভারকে কোনও সংযোগকারী ক্লায়েন্টের কাছ থেকে নিরাপদে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড পেতে এবং ক্লায়েন্টকে প্রমাণীকরণের জন্য ভিত্তি হিসাবে ব্যবহার করতে দেয়.

    এই প্রমাণীকরণ পদ্ধতিটি ব্যবহার করতে প্রথমে যোগ করুন প্রমাণ-ব্যবহারকারী-পাস ক্লায়েন্ট কনফিগারেশনের নির্দেশনা. এটি ওপেনভিপিএন ক্লায়েন্টকে ব্যবহারকারীকে ব্যবহারকারীর নাম/পাসওয়ার্ডের জন্য জিজ্ঞাসা করার জন্য নির্দেশ দেবে, এটি সুরক্ষিত টিএলএস চ্যানেলের মাধ্যমে সার্ভারে পাস করবে.

    এরপরে, একটি প্রমাণীকরণ প্লাগইন ব্যবহার করতে সার্ভারটি কনফিগার করুন, যা কোনও স্ক্রিপ্ট, ভাগ করা অবজেক্ট বা ডিএলএল হতে পারে. ওপেনভিপিএন সার্ভার প্রতিবার কোনও ভিপিএন ক্লায়েন্ট সংযোগ করার চেষ্টা করে প্লাগইনটিকে কল করবে, এটি ক্লায়েন্টে প্রবেশ করা ব্যবহারকারীর নাম/পাসওয়ার্ডটি পাস করবে. প্রমাণীকরণ প্লাগইনটি ওপেনভিপিএন সার্ভারটি ব্যর্থতা (1) বা সাফল্য (0) মান ফিরিয়ে দিয়ে সংযোগ করতে দেয় কিনা তা নিয়ন্ত্রণ করতে পারে.

    স্ক্রিপ্ট প্লাগইন ব্যবহার করে

    স্ক্রিপ্ট প্লাগইনগুলি যুক্ত করে ব্যবহার করা যেতে পারে প্রমাণ-ব্যবহারকারী-পাস-ভেরিফাই সার্ভার-সাইড কনফিগারেশন ফাইলের নির্দেশনা. উদাহরণ স্বরূপ:

    লেখক-ব্যবহারকারী-পাস-ভেরিফাই এথ-পাম.পিএল ভায়া-ফাইল

    ব্যবহার করবে প্রমাণ-পাম.pl সংযোগকারী ক্লায়েন্টদের ব্যবহারকারীর নাম/পাসওয়ার্ড প্রমাণীকরণ করতে পার্ল স্ক্রিপ্ট. এর বর্ণনা দেখুন প্রমাণ-ব্যবহারকারী-পাস-ভেরিফাই আরও তথ্যের জন্য ম্যানুয়াল পৃষ্ঠায়.

    দ্য প্রমাণ-পাম.pl স্ক্রিপ্টটি ওপেনভিপিএন উত্স ফাইল বিতরণে অন্তর্ভুক্ত রয়েছে নমুনা-স্ক্রিপ্টসাবডাইরেক্টরি. এটি একটি প্যাম প্রমাণীকরণ মডিউল ব্যবহার করে লিনাক্স সার্ভারে ব্যবহারকারীদের প্রমাণীকরণ করবে, যা ফলস্বরূপ ছায়া পাসওয়ার্ড, ব্যাসার্ধ, বা এলডিএপি প্রমাণীকরণ প্রয়োগ করতে পারে. প্রমাণ-পাম.pl মূলত বিক্ষোভের উদ্দেশ্যে উদ্দেশ্যে করা হয়. রিয়েল-ওয়ার্ল্ড পাম প্রমাণীকরণের জন্য, এটি ব্যবহার করুন ওপেনভিপিএন-এথ-পামনীচে বর্ণিত ভাগ করা অবজেক্ট প্লাগইন.

    ভাগ করা অবজেক্ট বা ডিএলএল প্লাগইন ব্যবহার করে

    ভাগ করা অবজেক্ট বা ডিএলএল প্লাগইনগুলি সাধারণত সি মডিউলগুলি সংকলিত হয় যা রান সময়ে ওপেনভিপিএন সার্ভার দ্বারা লোড করা হয়. উদাহরণস্বরূপ আপনি যদি লিনাক্সে কোনও আরপিএম-ভিত্তিক ওপেনভিপিএন প্যাকেজ ব্যবহার করছেন তবে ওপেনভিপিএন-এথ-পাম প্লাগইন ইতিমধ্যে নির্মিত উচিত. এটি ব্যবহার করতে, এটি সার্ভার-সাইড কনফিগার ফাইলটিতে যুক্ত করুন:

    প্লাগইন/ইউএসআর/শেয়ার/ওপেনভিপিএন/প্লাগইন/লিবি/ওপেনভিপিএন-এথ-পাম.সুতরাং লগইন

    এটি ওপেনভিপিএন সার্ভারকে ব্যবহার করে ক্লায়েন্টদের দ্বারা প্রবেশ করা ব্যবহারকারীর নাম/পাসওয়ার্ডকে বৈধতা দেওয়ার জন্য বলবে প্রবেশ করুনপাম মডিউল.

    রিয়েল-ওয়ার্ল্ড প্রোডাকশন ব্যবহারের জন্য, এটি ব্যবহার করা ভাল ওপেনভিপিএন-এথ-পাম প্লাগইন, কারণ এর উপর বেশ কয়েকটি সুবিধা রয়েছে প্রমাণ-পাম.pl লিপি:

    • ভাগ করা বস্তু ওপেনভিপিএন-এথ-পাম প্লাগইন আরও ভাল সুরক্ষার জন্য একটি বিভক্ত-সুবিধার এক্সিকিউশন মডেল ব্যবহার করে. এর অর্থ হ’ল ওপেনভিপিএন সার্ভার নির্দেশিকাগুলি ব্যবহার করে হ্রাস সুবিধাগুলি দিয়ে চলতে পারে ব্যবহারকারী কেউ, গ্রুপ কেউ, এবং ক্রুট, এবং এখনও মূল-পঠনযোগ্য-কেবল ছায়া পাসওয়ার্ড ফাইলের বিরুদ্ধে প্রমাণীকরণ করতে সক্ষম হবে.
    • ওপেনভিপিএন কোনও ফাইল বা পরিবেশের পরিবর্তে ভার্চুয়াল মেমরির মাধ্যমে ব্যবহারকারীর নাম/পাসওয়ার্ডটি প্লাগইনটিতে পাস করতে পারে, যা সার্ভার মেশিনে স্থানীয় সুরক্ষার জন্য ভাল.
    • সি-কমপ্লেড প্লাগইন মডিউলগুলি সাধারণত স্ক্রিপ্টগুলির চেয়ে দ্রুত চলে.

    আপনি যদি ওপেনভিপিএন এর সাথে ব্যবহারের জন্য নিজের প্লাগইনগুলি বিকাশের বিষয়ে আরও তথ্য চান তবে দেখুন Readme ফাইলগুলিতে ফাইল প্লাগ লাগানো ওপেনভিপিএন উত্স বিতরণের উপ -ডিরেক্টরি.

    তৈরি করতে ওপেনভিপিএন-এথ-পাম লিনাক্সে প্লাগইন, সিডি থেকে প্লাগইন/প্রমাণ-পাম ওপেনভিপিএন উত্স বিতরণ এবং রান ডিরেক্টরি তৈরি.

    ব্যবহারকারীর নাম/পাসওয়ার্ড প্রমাণীকরণ ক্লায়েন্ট প্রমাণীকরণের একমাত্র ফর্ম হিসাবে ব্যবহার করে

    ডিফল্টরূপে, ব্যবহার প্রমাণ-ব্যবহারকারী-পাস-ভেরিফাই বা একটি ব্যবহারকারীর নাম/পাসওয়ার্ড-চেকিং প্লাগ লাগানো সার্ভারে দ্বৈত প্রমাণীকরণ সক্ষম করবে, ক্লায়েন্টকে প্রমাণীকরণের জন্য ক্লায়েন্ট-শংসাপত্র এবং ব্যবহারকারীর নাম/পাসওয়ার্ড প্রমাণীকরণ উভয়ই সফল হবে.

    এটি কোনও সুরক্ষা দৃষ্টিকোণ থেকে নিরুৎসাহিত করা হলেও ক্লায়েন্ট শংসাপত্রগুলির ব্যবহার অক্ষম করাও সম্ভব এবং কেবল ব্যবহারকারীর নাম/পাসওয়ার্ড প্রমাণীকরণকে বাধ্য করা. সার্ভারে:

    ক্লায়েন্ট-সিইআরটি-নন-প্রয়োজনীয়

    এই জাতীয় কনফিগারেশনগুলি সাধারণত সেট করা উচিত:

    ব্যবহারকারীর নাম-হিসাবে-নাম

    যা সার্ভারকে সূচকগুলির জন্য ব্যবহারকারীর নামটি ব্যবহার করতে বলবে কারণ এটি ক্লায়েন্টের শংসাপত্রের মাধ্যমে প্রমাণীকরণকারী কোনও ক্লায়েন্টের সাধারণ নাম ব্যবহার করবে.

    মনে রাখবেন যে ক্লায়েন্ট-সিইআরটি-নন-প্রয়োজনীয় কোনও সার্ভার শংসাপত্রের প্রয়োজনীয়তা অবলম্বন করবে না, সুতরাং কোনও ক্লায়েন্ট যা ব্যবহার করে এমন কোনও সার্ভারের সাথে সংযোগ স্থাপন করে ক্লায়েন্ট-সিইআরটি-নন-প্রয়োজনীয় অপসারণ করতে পারে সার্ট এবং চাবি ক্লায়েন্ট কনফিগারেশন ফাইল থেকে নির্দেশাবলী, তবে না সিএ নির্দেশিকা, কারণ ক্লায়েন্টের পক্ষে সার্ভার শংসাপত্র যাচাই করা প্রয়োজন.

    ক্লায়েন্ট-সাইড স্মার্ট কার্ডগুলি ব্যবহার করে একটি ওপেনভিপিএন কনফিগারেশনে ডুয়াল-ফ্যাক্টর প্রমাণীকরণ কীভাবে যুক্ত করবেন

    • দ্বৈত-গুণক প্রমাণীকরণ সম্পর্কে
    • পিকেসিএস#11 কী?
    • পিকেসিএস#11 সরবরাহকারী গ্রন্থাগার সন্ধান করছেন.
    • কীভাবে একটি ক্রিপ্টোগ্রাফিক টোকেন কনফিগার করবেন
    • ক্রিপ্টোগ্রাফিক টোকেনগুলি ব্যবহার করতে কীভাবে একটি ওপেনভিপিএন কনফিগারেশন পরিবর্তন করবেন
      • সঠিক বস্তু নির্ধারণ করুন.
      • পিকেসিএস#11 সহ ওপেনভিপিএন ব্যবহার করে.
      • পিকেসিএস#11 বাস্তবায়ন বিবেচনা.
      • ওপেনএসসি পিকেসিএস#11 সরবরাহকারী.

      দ্বৈত-গুণক প্রমাণীকরণ সম্পর্কে

      দ্বৈত-গুণক প্রমাণীকরণ প্রমাণীকরণের একটি পদ্ধতি যা দুটি উপাদানকে একত্রিত করে: আপনার কাছে কিছু এবং আপনি জানেন এমন কিছু.

      আপনার কিছু এমন একটি ডিভাইস হওয়া উচিত যা নকল করা যায় না; এই জাতীয় ডিভাইসটি একটি ক্রিপ্টোগ্রাফিক টোকেন হতে পারে যাতে একটি ব্যক্তিগত গোপন কী থাকে. এই ব্যক্তিগত কীটি ডিভাইসের অভ্যন্তরে উত্পন্ন হয় এবং এটি কখনও ছাড়েনি. যদি এই টোকেনটির অধিকারী কোনও ব্যবহারকারী কোনও দূরবর্তী নেটওয়ার্কে সুরক্ষিত পরিষেবাগুলি অ্যাক্সেস করার চেষ্টা করে, এমন অনুমোদনের প্রক্রিয়া যা নেটওয়ার্ক অ্যাক্সেসকে মঞ্জুরি দেয় বা অস্বীকার করে, উচ্চ মাত্রার সাথে নিশ্চিতভাবে প্রতিষ্ঠিত করতে পারে যে অ্যাক্সেস সন্ধানকারী ব্যবহারকারী একটি পরিচিত, সার্টিফাইড টোকেন শারীরিক অধিকারে রয়েছে.

      আপনি জানেন এমন কিছু যা ক্রিপ্টোগ্রাফিক ডিভাইসে উপস্থাপিত পাসওয়ার্ড হতে পারে. সঠিক পাসওয়ার্ড উপস্থাপন না করে আপনি ব্যক্তিগত গোপন কীটি অ্যাক্সেস করতে পারবেন না. ক্রিপ্টোগ্রাফিক ডিভাইসের আরেকটি বৈশিষ্ট্য হ’ল যদি ভুল পাসওয়ার্ডটি অনুমোদিত সংখ্যক সময়ের চেয়ে বেশি উপস্থাপন করা হয় তবে ব্যক্তিগত গোপন কী ব্যবহার নিষিদ্ধ করা. এই আচরণটি নিশ্চিত করে যে কোনও ব্যবহারকারী যদি তার ডিভাইসটি হারিয়ে ফেলেন তবে এটি অন্য ব্যক্তির পক্ষে এটি ব্যবহার করা অপ্রয়োজনীয় হবে.

      ক্রিপ্টোগ্রাফিক ডিভাইসগুলিকে সাধারণত “স্মার্ট কার্ড” বা “টোকেন” বলা হয় এবং এটি একটি পিকেআই (পাবলিক কী অবকাঠামো) এর সাথে একত্রে ব্যবহৃত হয়. ভিপিএন সার্ভার একটি এক্স পরীক্ষা করতে পারে.509 শংসাপত্র এবং যাচাই করুন যে ব্যবহারকারী সংশ্লিষ্ট ব্যক্তিগত গোপন কীটি ধারণ করে. যেহেতু ডিভাইসটি নকল করা যায় না এবং একটি বৈধ পাসওয়ার্ডের প্রয়োজন হয়, তাই সার্ভারটি ব্যবহারকারীকে উচ্চ ডিগ্রি আত্মবিশ্বাসের সাথে প্রমাণীকরণ করতে সক্ষম হয়.

      দ্বৈত-গুণক প্রমাণীকরণ পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণের চেয়ে অনেক বেশি শক্তিশালী, কারণ সবচেয়ে খারাপ পরিস্থিতিতে, একবারে কেবলমাত্র একজন ব্যক্তি ক্রিপ্টোগ্রাফিক টোকেন ব্যবহার করতে পারেন. পাসওয়ার্ডগুলি অনুমান করা যায় এবং অন্যান্য ব্যবহারকারীদের কাছে উন্মুক্ত করা যেতে পারে, সুতরাং সবচেয়ে খারাপ পরিস্থিতিতে একটি অসীম সংখ্যক লোক যখন পাসওয়ার্ড-কেবলমাত্র প্রমাণীকরণ ব্যবহার করে সংস্থানগুলি সুরক্ষিত করা হয় তখন অননুমোদিত অ্যাক্সেস অর্জনের চেষ্টা করতে পারে.

      আপনি যদি কোনও ফাইলে সিক্রেট প্রাইভেট কী সংরক্ষণ করেন তবে কীটি সাধারণত একটি পাসওয়ার্ড দ্বারা এনক্রিপ্ট করা হয়. এই পদ্ধতির সাথে সমস্যাটি হ’ল এনক্রিপ্ট করা কীটি ক্লায়েন্ট মেশিনে চলমান ডিক্রিপশন আক্রমণ বা স্পাইওয়্যার/ম্যালওয়ারের সংস্পর্শে আসে. ক্রিপ্টোগ্রাফিক ডিভাইস ব্যবহার করার সময় বিপরীতে, বেশ কয়েকটি ব্যর্থ ডিক্রিপশন প্রচেষ্টার পরে ফাইলটি স্বয়ংক্রিয়ভাবে মুছে ফেলতে পারে না.

      পিকেসিএস#11 কী?

      এই স্ট্যান্ডার্ডটি ক্রিপ্টোকেফিক তথ্য ধারণ করে এমন ডিভাইসগুলিতে ক্রিপ্টোকি নামে একটি এপিআই নির্দিষ্ট করে এবং ক্রিপ্টোগ্রাফিক ফাংশন সম্পাদন করে. ক্রিপ্টোকি, “ক্রিপ্টো-কী” উচ্চারণ করা এবং ক্রিপ্টোগ্রাফিক টোকেন ইন্টারফেসের জন্য সংক্ষিপ্ত, একটি সাধারণ অবজেক্ট-ভিত্তিক পদ্ধতির অনুসরণ করে, প্রযুক্তি স্বাধীনতার লক্ষ্যগুলি (যে কোনও ধরণের ডিভাইস) এবং রিসোর্স শেয়ারিং (একাধিক ডিভাইস অ্যাক্সেসকারী একাধিক ডিভাইস) এর লক্ষ্যগুলি সম্বোধন করে, অ্যাপ্লিকেশনগুলিতে উপস্থাপন করে একটি ডিভাইসটির সাধারণ, যৌক্তিক দৃশ্য একটি ক্রিপ্টোগ্রাফিক টোকেন বলে.

      সংক্ষিপ্তসার হিসাবে, পিকেসিএস#11 একটি স্ট্যান্ডার্ড যা অ্যাপ্লিকেশন সফ্টওয়্যার দ্বারা স্মার্ট কার্ড এবং অন্যান্য ডিভাইসগুলির মতো ক্রিপ্টোগ্রাফিক টোকেনগুলি অ্যাক্সেস করতে ব্যবহার করা যেতে পারে. বেশিরভাগ ডিভাইস বিক্রেতারা এমন একটি গ্রন্থাগার সরবরাহ করে যা পিকেসিএস#11 সরবরাহকারী ইন্টারফেস প্রয়োগ করে – এই লাইব্রেরিটি এই ডিভাইসগুলি অ্যাক্সেস করার জন্য অ্যাপ্লিকেশন দ্বারা ব্যবহার করা যেতে পারে. পিকেসিএস#11 একটি ক্রস-প্ল্যাটফর্ম, বিক্রেতা-স্বতন্ত্র ফ্রি স্ট্যান্ডার্ড.

      পিকেসিএস#11 সরবরাহকারী গ্রন্থাগার সন্ধান করছেন

      আপনার প্রথমে যা করতে হবে তা হ’ল সরবরাহকারী গ্রন্থাগারটি সন্ধান করা, এটি ডিভাইস ড্রাইভারগুলির সাথে ইনস্টল করা উচিত. প্রতিটি বিক্রেতার নিজস্ব গ্রন্থাগার রয়েছে. উদাহরণস্বরূপ, ওপেনএসসি পিকেসিএস#11 সরবরাহকারী/ইউএসআর/এলআইবি/পিকেসিএস 11/ওপেনএসসি-পিকেসিএসএস 11 এ অবস্থিত.সুতরাং ইউনিক্সে বা ওপেনএসসি-পিকেসিএস 11 এ.উইন্ডোজে dll.

      কীভাবে ক্রিপ্টোগ্রাফিক টোকেন কনফিগার করবেন

      আপনার একটি তালিকাভুক্তি পদ্ধতি অনুসরণ করা উচিত:

      • পিকেসিএস#11 টোকেন আরম্ভ করুন.
      • পিকেসিএস#11 টোকেনে আরএসএ কী জুটি তৈরি করুন.
      • কী জুটির উপর ভিত্তি করে একটি শংসাপত্রের অনুরোধ তৈরি করুন, আপনি এটি করার জন্য ওপেনএসসি এবং ওপেনএসএসএল ব্যবহার করতে পারেন.
      • শংসাপত্রের অনুরোধটি একটি শংসাপত্র কর্তৃপক্ষের কাছে জমা দিন এবং একটি শংসাপত্র পান.
      • শংসাপত্রের আইডি এবং লেবেল বৈশিষ্ট্যগুলি ব্যক্তিগত কীগুলির সাথে মেলে অবশ্যই শংসাপত্রটি লোড করুন.

      একটি কনফিগার করা টোকেন একটি টোকেন যা একটি ব্যক্তিগত কী অবজেক্ট এবং একটি শংসাপত্রের অবজেক্ট রয়েছে, যেখানে উভয়ই একই আইডি এবং লেবেল বৈশিষ্ট্যগুলি ভাগ করে.

      একটি সাধারণ তালিকাভুক্তি ইউটিলিটি সহজ-আরএসএ 2.0 যা ওপেনভিপিএন 2 এর অংশ.1 সিরিজ. Readme ফাইলে নির্দিষ্ট করা নির্দেশাবলী অনুসরণ করুন এবং তারপরে তালিকাভুক্ত করতে পিকিটুলটি ব্যবহার করুন.

      নিম্নলিখিত কমান্ডটি ব্যবহার করে একটি টোকেন সূচনা করুন:

      $ ./পিকিটুল-পিকেসিএস 11-স্লটস/ইউএসআর/লিব/পিকেসিএস 11/$ ./পিকিটুল-পিকেসিএস 11-ইনিট/ইউএসআর/লিব/পিকেসিএস 11/

      নিম্নলিখিত কমান্ডটি ব্যবহার করে একটি শংসাপত্র তালিকাভুক্ত করুন:

      $ ./পিকিটুল -পিকেসিএস 11/ইউএসআর/লিব/পিকেসিএস 11/  

      ক্রিপ্টোগ্রাফিক টোকেনগুলি ব্যবহার করতে কীভাবে একটি ওপেনভিপিএন কনফিগারেশন পরিবর্তন করবেন

      আপনার ওপেনভিপিএন 2 হওয়া উচিত.পিকেসিএস#11 বৈশিষ্ট্যগুলি ব্যবহার করার জন্য 1 বা উপরে.

      সঠিক বস্তু নির্ধারণ করুন

      প্রতিটি পিকেসিএস#11 সরবরাহকারী একাধিক ডিভাইস সমর্থন করতে পারে. উপলভ্য অবজেক্ট তালিকাটি দেখার জন্য আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

      $ ওপেনভিপিএন-শো-পিকেসিএস 11-আইডিএস/ইউএসআর/লিবি/পিকেসিএস 11/নিম্নলিখিত অবজেক্টগুলি ব্যবহারের জন্য উপলব্ধ. নীচে প্রদর্শিত প্রতিটি অবজেক্ট-pkcs11-id বিকল্পের প্যারামিটার হিসাবে ব্যবহৃত হতে পারে দয়া করে একক কোট মার্ক ব্যবহার করতে ভুলবেন না. শংসাপত্র ডিএন:/সিএন = ব্যবহারকারী 1 সিরিয়াল: 490b82c40000000000000075 সিরিয়ালাইজড আইডি: এএএএ/বিবিবি/41545F5349474E415455524581D2A1A1B23C4A4CB17FAF7A460000

      প্রতিটি শংসাপত্র/ব্যক্তিগত কী জোড়ায় অনন্য “সিরিয়ালাইজড আইডি” স্ট্রিং রয়েছে. অনুরোধ করা শংসাপত্রের সিরিয়ালাইজড আইডি স্ট্রিংটি নির্দিষ্ট করা উচিত পিকেসিএস 11-আইডি একক উদ্ধৃতি চিহ্ন ব্যবহার করে বিকল্প.

      পিকেসিএস 11-আইডি 'এএএএ/বিবিবি/41545F5349474E4154555524581D2A1A1B23C4AA4CB17FAF7A4600' '' 

      পিকেসিএস#11 সহ ওপেনভিপিএন ব্যবহার করে

      পিকেসিএস#11 এর জন্য ওপেনভিপিএন বিকল্পগুলির একটি সাধারণ সেট
      পিকেসিএস 11-প্রোভিডার/ইউএসআর/লিবি/পিকেসিএস 11/পিকেসিএস 11-আইডি 'এএএএ/বিবিবি/41545 ফা 5349474e4154555524581D2A1A1B23C4A4CB17FAF7A4600' '' 

      এটি পিকেসিএস 11-আইডি স্ট্রিংয়ের সাথে মেলে এমন অবজেক্টটি নির্বাচন করবে.

      পিকেসিএস#11 এর জন্য উন্নত ওপেনভিপিএন বিকল্পগুলি
      পিকেসিএস 11-প্রোভিডার/ইউএসআর/লিবি/পিকেসিএস 11/সরবরাহকারী 1.সুতরাং/ইউএসআর/লিবি/পিকেসিএস 11/সরবরাহকারী 2.so pkcs11-id 'aaaa/bbb/41545F5349474E415455524581D2A1A1B23C4AA4CB17FAF7A4600' pkcs11-pin-cache 300 daemon auth-retry nointeract management-hold management-signal management 127.0.0.1 8888 ম্যানেজমেন্ট-কোয়ারি-পাসওয়ার্ডস 

      এটি ওপেনভিপিএন -তে দুটি সরবরাহকারীকে লোড করবে, নির্দিষ্ট শংসাপত্রটি ব্যবহার করবে পিকেসিএস 11-আইডি বিকল্প, এবং পাসওয়ার্ড জিজ্ঞাসা করতে পরিচালনা ইন্টারফেসটি ব্যবহার করুন. টোকেন অ্যাক্সেস করা যায় না এমন সময়ে ডেমনটি ইভেন্টটিতে পুনরায় বন্ধ হয়ে যাবে. টোকেনটি 300 সেকেন্ডের জন্য ব্যবহার করা হবে যার পরে পাসওয়ার্ডটি পুনরায় প্রশ্ন করা হবে, পরিচালনা সেশন সংযোগ বিচ্ছিন্ন থাকলে অধিবেশন সংযোগ বিচ্ছিন্ন হবে.

      পিকেসিএস#11 বাস্তবায়ন বিবেচনা

      অনেক পিকেসি#11 সরবরাহকারী থ্রেড ব্যবহার করে, লিনাক্সথ্রেডগুলি (সেটুয়েড, ক্রুট) প্রয়োগের ফলে সৃষ্ট সমস্যাগুলি এড়াতে, এটি নেটিভ পজিক্স থ্রেড লাইব্রেরিতে (এনপিটিএল) সক্ষম গ্লিবসি -তে আপগ্রেড করার জন্য সুপারিশ করা হয় যদি আপনি পিকেসিএস#11 ব্যবহার করতে চান তবে.

      ওপেনএসসি পিকেসিএস#11 সরবরাহকারী

      ওপেনএসসি পিকেসিএস#11 সরবরাহকারী/ইউএসআর/লিব/পিকেসিএস 11/ওপেনএসসি-পিকেসিএসএস 11 এ অবস্থিত.সুতরাং ইউনিক্সে বা ওপেনএসসি-পিকেসিএস 11 এ.উইন্ডোজে dll.

      পিকেসিএস#11 এবং মাইক্রোসফ্ট ক্রিপ্টোগ্রাফিক এপিআই (ক্রিপ্টোপি) এর মধ্যে পার্থক্য

      পিকেসিএস#11 একটি নিখরচায়, ক্রস-প্ল্যাটফর্ম বিক্রেতার স্বতন্ত্র স্ট্যান্ডার্ড. ক্রিপ্টোপি একটি মাইক্রোসফ্ট নির্দিষ্ট এপিআই. বেশিরভাগ স্মার্ট কার্ড বিক্রেতারা উভয় ইন্টারফেসের জন্য সমর্থন সরবরাহ করে. উইন্ডোজ পরিবেশে, ব্যবহারকারীর কোন ইন্টারফেস ব্যবহার করবেন তা নির্বাচন করা উচিত.

      ওপেনভিপিএন এর বর্তমান বাস্তবায়ন যা এমএস ক্রিপ্টোপি ব্যবহার করে (ক্রিপ্টোঅ্যাপিসার্ট বিকল্প) যতক্ষণ আপনি পরিষেবা হিসাবে ওপেনভিপিএন চালাবেন না ততক্ষণ ভাল কাজ করে. আপনি যদি কোনও পরিষেবা ব্যবহার করে প্রশাসনিক পরিবেশে ওপেনভিপিএন চালাতে চান তবে নিম্নলিখিত কারণগুলির কারণে বাস্তবায়ন বেশিরভাগ স্মার্ট কার্ডের সাথে কাজ করবে না:

      • বেশিরভাগ স্মার্ট কার্ড সরবরাহকারীরা স্থানীয় মেশিন স্টোরে শংসাপত্রগুলি লোড করে না, সুতরাং বাস্তবায়ন ব্যবহারকারীর শংসাপত্র অ্যাক্সেস করতে অক্ষম হবে.
      • যদি ওপেনভিপিএন ক্লায়েন্ট শেষ ব্যবহারকারীর সাথে সরাসরি মিথস্ক্রিয়া ছাড়াই পরিষেবা হিসাবে চলছে, পরিষেবা স্মার্ট কার্ডের জন্য একটি পাসওয়ার্ড সরবরাহ করতে ব্যবহারকারীকে জিজ্ঞাসা করতে পারে না, স্মার্ট কার্ডে পাসওয়ার্ড-যাচাইকরণ প্রক্রিয়া ব্যর্থ হতে পারে.

      পিকেসিএস#11 ইন্টারফেস ব্যবহার করে, আপনি যে কোনও বাস্তবায়নে ওপেনভিপিএন সহ স্মার্ট কার্ডগুলি ব্যবহার করতে পারেন, যেহেতু পিকেসিএস#11 মাইক্রোসফ্ট স্টোরগুলিতে অ্যাক্সেস করে না এবং প্রয়োজনীয়ভাবে শেষ ব্যবহারকারীর সাথে সরাসরি মিথস্ক্রিয়া প্রয়োজন হয় না.

      ভিপিএন এর মাধ্যমে সমস্ত ক্লায়েন্ট ট্র্যাফিক (ওয়েব ট্র্যাফিক সহ) রাউটিং

      ওভারভিউ

      ডিফল্টরূপে, যখন একটি ওপেনভিপিএন ক্লায়েন্ট সক্রিয় থাকে, কেবল ওপেনভিপিএন সার্ভার সাইট থেকে এবং কেবলমাত্র নেটওয়ার্ক ট্র্যাফিক ভিপিএন এর উপর দিয়ে যাবে. উদাহরণস্বরূপ, সাধারণ ওয়েব ব্রাউজিং সরাসরি সংযোগগুলি দিয়ে সম্পন্ন হবে যা ভিপিএনকে বাইপাস করে.

      কিছু ক্ষেত্রে এই আচরণটি পছন্দসই নাও হতে পারে – আপনি সাধারণ ইন্টারনেট ওয়েব ব্রাউজিং সহ ভিপিএন এর মাধ্যমে সমস্ত নেটওয়ার্ক ট্র্যাফিকের টানেল করতে কোনও ভিপিএন ক্লায়েন্ট চাইতে পারেন. যদিও এই ধরণের ভিপিএন কনফিগারেশন ক্লায়েন্টের উপর একটি পারফরম্যান্স জরিমানা সঠিক করবে, এটি ভিপিএন প্রশাসককে সুরক্ষা নীতিগুলির উপর আরও নিয়ন্ত্রণ দেয় যখন কোনও ক্লায়েন্ট একই সাথে একই সাথে পাবলিক ইন্টারনেট এবং ভিপিএন উভয়ের সাথে সংযুক্ত থাকে.

      বাস্তবায়ন

      সার্ভার কনফিগারেশন ফাইলে নিম্নলিখিত নির্দেশিকা যুক্ত করুন:

      "পুনঃনির্দেশ-গেটওয়ে ডিইএফ 1" ধাক্কা

      যদি আপনার ভিপিএন সেটআপটি একটি ওয়্যারলেস নেটওয়ার্কের উপরে থাকে, যেখানে সমস্ত ক্লায়েন্ট এবং সার্ভার একই ওয়্যারলেস সাবনেটে থাকে তবে যুক্ত করুন স্থানীয় পতাকা:

      "পুনঃনির্দেশ-গেটওয়ে স্থানীয় DEF1" পুশ করুন

      ধাক্কা পুনর্নির্দেশ-গেটওয়ে ক্লায়েন্টদের বিকল্পের ফলে ক্লায়েন্ট মেশিনগুলিতে উত্পন্ন সমস্ত আইপি নেটওয়ার্ক ট্র্যাফিক ওপেনভিপিএন সার্ভারের মধ্য দিয়ে যেতে পারে. এই ট্র্যাফিকটি কোনওভাবে মোকাবেলা করার জন্য সার্ভারটি কনফিগার করা দরকার, যেমন এটি ইন্টারনেটে না ফেলে, বা সার্ভারের সাইটের এইচটিটিপি প্রক্সি দিয়ে এটি রাউটিংয়ের মাধ্যমে.

      লিনাক্সে, আপনি ইন্টারনেটে ভিপিএন ক্লায়েন্ট ট্র্যাফিককে নাটকে যেমন একটি কমান্ড ব্যবহার করতে পারেন:

      iptables -t nat -a postrouting -S 10.8.0.0/24 -o ETH0 -J মাস্ক্রেড

      এই কমান্ডটি ধরে নিয়েছে যে ভিপিএন সাবনেট রয়েছে 10.8.0.0/24 (থেকে নেওয়া সার্ভার ওপেনভিপিএন সার্ভার কনফিগারেশনে নির্দেশিকা) এবং স্থানীয় ইথারনেট ইন্টারফেসটি হ’ল ETH0.

      কখন পুনর্নির্দেশ-গেটওয়ে ব্যবহৃত হয়, ওপেনভিপিএন ক্লায়েন্টরা ভিপিএন এর মাধ্যমে ডিএনএস কোয়েরিগুলি রুট করবে এবং ভিপিএন সার্ভারের তাদের হ্যান্ডেল করতে হবে. ভিপিএন সক্রিয় থাকার সময় তাদের সাধারণ ডিএনএস সার্ভার সেটিংসকে প্রতিস্থাপন করবে এমন ক্লায়েন্টদের সাথে সংযোগ স্থাপনের জন্য একটি ডিএনএস সার্ভারের ঠিকানা চাপিয়ে এটি সম্পন্ন করা যেতে পারে. উদাহরণ স্বরূপ:

      "ডিএইচসিপি-অপশন ডিএনএস 10 চাপুন.8.0.1 "

      10 ব্যবহার করতে উইন্ডোজ ক্লায়েন্টগুলি (বা কিছু অতিরিক্ত সার্ভার-সাইড স্ক্রিপ্টিং সহ নন-উইন্ডোজ ক্লায়েন্ট) কনফিগার করবে.8.0.তাদের ডিএনএস সার্ভার হিসাবে 1. ক্লায়েন্টদের থেকে পৌঁছনীয় যে কোনও ঠিকানা ডিএনএস সার্ভারের ঠিকানা হিসাবে ব্যবহৃত হতে পারে.

      সতর্কতা

      ভিপিএন এর মাধ্যমে সমস্ত নেটওয়ার্ক ট্র্যাফিক পুনর্নির্দেশ করা সম্পূর্ণ সমস্যা-মুক্ত প্রস্তাব নয়. সচেতন হওয়ার জন্য এখানে কয়েকটি সাধারণ গোটচ রয়েছে:

      • ইন্টারনেটে সংযুক্ত অনেক ওপেনভিপিএন ক্লায়েন্ট মেশিনগুলি পর্যায়ক্রমে তাদের আইপি ঠিকানা ইজারা পুনর্নবীকরণ করতে একটি ডিএইচসিপি সার্ভারের সাথে যোগাযোগ করবে. দ্য পুনর্নির্দেশ-গেটওয়ে বিকল্পটি ক্লায়েন্টকে স্থানীয় ডিএইচসিপি সার্ভারে পৌঁছাতে বাধা দিতে পারে (কারণ ডিএইচসিপি বার্তাগুলি ভিপিএন -এর উপর দিয়ে দেওয়া হবে), যার ফলে এটি তার আইপি ঠিকানা ইজারা হারাতে পারে.
      • উইন্ডোজ ক্লায়েন্টদের ডিএনএস ঠিকানাগুলি ঠেলে দেওয়ার ক্ষেত্রে বিষয়গুলি বিদ্যমান.
      • ক্লায়েন্টে ওয়েব ব্রাউজিং পারফরম্যান্স লক্ষণীয়ভাবে ধীর হবে.

      এর মেকানিক্স সম্পর্কে আরও তথ্যের জন্য পুনর্নির্দেশ-গেটওয়ে নির্দেশিকা, ম্যানুয়াল পৃষ্ঠা দেখুন.

      একটি গতিশীল আইপি ঠিকানায় একটি ওপেনভিপিএন সার্ভার চালানো

      ওপেনভিপিএন ক্লায়েন্টরা কোনও বিশেষ কনফিগারেশন ছাড়াই একটি গতিশীল আইপি ঠিকানার মাধ্যমে সহজেই সার্ভারটি অ্যাক্সেস করতে পারে, সার্ভার নিজেই যখন গতিশীল ঠিকানায় থাকে তখন জিনিসগুলি আরও আকর্ষণীয় হয়ে ওঠে. ওপেনভিপিএন -র গতিশীল সার্ভারের পরিস্থিতি পরিচালনা করতে কোনও সমস্যা নেই, তবে কিছু অতিরিক্ত কনফিগারেশন প্রয়োজন.

      প্রথম পদক্ষেপটি হ’ল একটি গতিশীল ডিএনএস ঠিকানা পাওয়া যা সার্ভারের আইপি ঠিকানা পরিবর্তনের সময় সার্ভারটিকে “অনুসরণ” করতে কনফিগার করা যেতে পারে. বেশ কয়েকটি ডায়নামিক ডিএনএস পরিষেবা সরবরাহকারী উপলব্ধ রয়েছে যেমন DINDNS.org.

      পরবর্তী পদক্ষেপটি একটি প্রক্রিয়া সেট আপ করা যাতে প্রতিবার সার্ভারের আইপি ঠিকানা পরিবর্তিত হয়, গতিশীল ডিএনএস নামটি নতুন আইপি ঠিকানার সাথে দ্রুত আপডেট করা হবে, ক্লায়েন্টদের তার নতুন আইপি ঠিকানায় সার্ভারটি সন্ধান করতে দেয়. এটি সম্পাদন করার দুটি প্রাথমিক উপায় রয়েছে:

      • ডায়নামিক ডিএনএস সমর্থন সহ একটি নাট রাউটার সরঞ্জাম ব্যবহার করুন (যেমন লিঙ্কসিস befsr41). আইএসপি থেকে প্রতিবার নতুন ডিএইচসিপি ইজারা প্রাপ্ত হওয়ার সময় একটি গতিশীল ডিএনএসের নাম আপডেট করার ক্ষমতা রয়েছে এমন বেশিরভাগ সস্তা NAT রাউটার অ্যাপ্লিকেশনগুলির বেশিরভাগই গতিশীল ডিএনএসের নাম আপডেট করার ক্ষমতা রাখে. ওপেনভিপিএন সার্ভার বাক্সটি ফায়ারওয়ালের অভ্যন্তরে একক-নিক মেশিন হলে এই সেটআপটি আদর্শ.
      • যখনই সার্ভার আইপি ঠিকানা পরিবর্তন হয় তখন ডায়নামিক ডিএনএস ঠিকানা আপডেট করতে ডিডিলিয়েন্টের মতো একটি গতিশীল ডিএনএস ক্লায়েন্ট অ্যাপ্লিকেশন ব্যবহার করুন. ওপেনভিপিএন চলমান মেশিনটিতে একাধিক এনআইসি থাকে এবং এটি সাইট-প্রশস্ত ফায়ারওয়াল/গেটওয়ে হিসাবে কাজ করে যখন এই সেটআপটি আদর্শ. এই সেটআপটি বাস্তবায়নের জন্য, আপনার ডিএইচসিপি ক্লায়েন্ট সফ্টওয়্যার দ্বারা চালিত হওয়ার জন্য আপনাকে একটি স্ক্রিপ্ট সেট আপ করতে হবে যখনই আইপি ঠিকানা পরিবর্তন ঘটে. এই স্ক্রিপ্টটি (ক) চালানো উচিত ddclientআপনার নতুন আইপি ঠিকানাটির আপনার গতিশীল ডিএনএস সরবরাহকারীকে অবহিত করতে এবং (খ) ওপেনভিপিএন সার্ভার ডেমন পুনরায় চালু করুন.

      ডিফল্টরূপে ওপেনভিপিএন ক্লায়েন্টটি বুঝতে পারবে যখন সার্ভারের আইপি ঠিকানাটি পরিবর্তিত হয়েছে, যদি ক্লায়েন্ট কনফিগারেশনটি একটি ব্যবহার করে রিমোট নির্দেশিকা যা একটি গতিশীল ডিএনএস নাম উল্লেখ করে. ইভেন্টগুলির স্বাভাবিক চেইনটি হ’ল (ক) ওপেনভিপিএন ক্লায়েন্ট সার্ভারের পুরানো আইপি ঠিকানা থেকে সময়মতো রক্ষণশীল বার্তাগুলি পেতে ব্যর্থ হয়, একটি পুনঃসূচনা ট্রিগার করে এবং (খ) পুনঃসূচনাটি ডিএনএস নামের কারণ হয় রিমোট নির্দেশিকাটি পুনরায় সমাধান করার জন্য, ক্লায়েন্টকে তার নতুন আইপি ঠিকানায় সার্ভারে পুনরায় সংযোগ করতে দেয়.

      আরও তথ্য FAQ এ পাওয়া যাবে.

      একটি HTTP প্রক্সি মাধ্যমে একটি ওপেনভিপিএন সার্ভারে সংযোগ স্থাপন.

      ওপেনভিপিএন নিম্নলিখিত প্রমাণীকরণ মোডগুলির সাথে একটি এইচটিটিপি প্রক্সির মাধ্যমে সংযোগগুলি সমর্থন করে:

      • কোনও প্রক্সি প্রমাণীকরণ নেই
      • বেসিক প্রক্সি প্রমাণীকরণ
      • এনটিএলএম প্রক্সি প্রমাণীকরণ

      প্রথমত, HTTP প্রক্সি ব্যবহারের জন্য আপনার টিসিপি ব্যবহার করার প্রয়োজন হয় টানেল ক্যারিয়ার প্রোটোকল হিসাবে. সুতরাং ক্লায়েন্ট এবং সার্ভার উভয় কনফিগারেশনগুলিতে নিম্নলিখিতগুলি যুক্ত করুন:

      প্রোটো টিসিপি

      নিশ্চিত করুন যে কেউ প্রোটো ইউডিপি কনফিগার ফাইলগুলির লাইনগুলি মুছে ফেলা হয়.

      এরপরে, যোগ করুন হাইপারটেক্সট ট্রান্সফার প্রটোকল প্রক্সি ক্লায়েন্ট কনফিগারেশন ফাইলের নির্দেশিকা (এই নির্দেশের সম্পূর্ণ বিবরণের জন্য ম্যানুয়াল পৃষ্ঠাটি দেখুন).

      উদাহরণস্বরূপ, ধরুন আপনার ক্লায়েন্ট ল্যানে একটি http প্রক্সি সার্ভার রয়েছে 192.168.4.1, যা বন্দরে সংযোগের জন্য শুনছে 1080. এটি ক্লায়েন্ট কনফিগারেশনে যুক্ত করুন:

      এইচটিপি-প্রক্সি 192.168.4.1 1080

      ধরুন HTTP প্রক্সিটির প্রাথমিক প্রমাণীকরণ প্রয়োজন:

      এইচটিপি-প্রক্সি 192.168.4.1 1080 STDIN বেসিক

      ধরুন HTTP প্রক্সিটির জন্য NTLM প্রমাণীকরণের প্রয়োজন:

      এইচটিপি-প্রক্সি 192.168.4.1 1080 STDIN NTLM

      উপরের দুটি প্রমাণীকরণের উদাহরণ ওপেনভিপিএন স্ট্যান্ডার্ড ইনপুট থেকে ব্যবহারকারীর নাম/পাসওয়ার্ডের জন্য অনুরোধ জানাবে. আপনি যদি পরিবর্তে এই শংসাপত্রগুলি কোনও ফাইলে রাখতে চান তবে প্রতিস্থাপন করুন stdin একটি ফাইলের নাম সহ, এবং এই ফাইলের 1 লাইনে ব্যবহারকারীর নাম এবং লাইন 2 এ পাসওয়ার্ড রাখুন.

      ওপেনভিপিএন -এর উপরে একটি সাম্বা শেয়ারের সাথে সংযুক্ত

      এই উদাহরণটি দেখানো হয়েছে যে কীভাবে ওপেনভিপিএন ক্লায়েন্টরা কোনও রাউডের উপর সাম্বা শেয়ারের সাথে সংযোগ করতে পারে তা দেখায় ডিভ টুন টানেল. আপনি যদি ইথারনেট ব্রিজিং হন (ডিভ ড্যাপ), আপনার সম্ভবত এই নির্দেশাবলী অনুসরণ করার দরকার নেই, কারণ ওপেনভিপিএন ক্লায়েন্টদের তাদের নেটওয়ার্ক পাড়ায় সার্ভার-সাইড মেশিনগুলি দেখতে হবে.

      এই উদাহরণের জন্য, আমরা এটি ধরে নেব:

      • সার্ভার-সাইড ল্যান একটি সাবনেট ব্যবহার করে 10.66.0.0/24,
      • ভিপিএন আইপি ঠিকানা পুল ব্যবহার করে 10.8.0.0/24 (যেমন উদ্ধৃত সার্ভার ওপেনভিপিএন সার্ভার কনফিগারেশন ফাইলের নির্দেশিকা),
      • সাম্বা সার্ভারের একটি আইপি ঠিকানা রয়েছে 10.66.0.4, এবং
      • সাম্বা সার্ভারটি ইতিমধ্যে কনফিগার করা হয়েছে এবং স্থানীয় ল্যান থেকে পৌঁছনীয়.

      যদি সাম্বা এবং ওপেনভিপিএন সার্ভারগুলি বিভিন্ন মেশিনে চলছে তবে নিশ্চিত হয়ে নিন যে আপনি অতিরিক্ত মেশিনগুলি অন্তর্ভুক্ত করার জন্য ভিপিএন এর পরিধি বাড়ানোর বিভাগটি অনুসরণ করেছেন.

      এরপরে, আপনার সাম্বা কনফিগারেশন ফাইলটি সম্পাদনা করুন (এসএমবি.কনফ). নিশ্চিত করুন হোস্ট অনুমতি দেয় নির্দেশিকা ওপেনভিপিএন ক্লায়েন্টদের কাছ থেকে আগত অনুমতি দেবে 10.8.0.0/24 সংযোগ করতে সাবনেট. উদাহরণ স্বরূপ:

      হোস্টগুলি অনুমতি দেয় = 10.66.0.0/24 10.8.0.0/24 127.0.0.1

      আপনি যদি একই মেশিনে সাম্বা এবং ওপেনভিপিএন সার্ভারগুলি চালাচ্ছেন তবে আপনি এটি সম্পাদনা করতে চাইতে পারেন ইন্টারফেস নির্দেশিকা এসএমবি.কনফ এর টিউন ইন্টারফেস সাবনেটে শুনতে ফাইল 10.8.0.0/24::

      ইন্টারফেস = 10.66.0.0/24 10.8.0.0/24

      আপনি যদি একই মেশিনে সাম্বা এবং ওপেনভিপিএন সার্ভারগুলি চালাচ্ছেন তবে ফোল্ডারের নামটি ব্যবহার করে একটি ওপেনভিপিএন ক্লায়েন্ট থেকে সাম্বা শেয়ারে সংযুক্ত করুন:

      \\ 10.8.0.1 \\ শ্যারেনাম

      যদি সাম্বা এবং ওপেনভিপিএন সার্ভারগুলি বিভিন্ন মেশিনে থাকে তবে ফোল্ডারের নাম ব্যবহার করুন:

      \\ 10.66.0.4 \ শ্যারেনাম

      উদাহরণস্বরূপ, একটি কমান্ড প্রম্পট উইন্ডো থেকে:

      নেট ব্যবহার জেড: \\ 10.66.0.4 \ শ্যারেনাম /ব্যবহারকারী: মাইজারনেম

      একটি লোড-ব্যালেন্সিং/ফেইলওভার কনফিগারেশন প্রয়োগ করা হচ্ছে

      ক্লায়েন্ট

      ওপেনভিপিএন ক্লায়েন্ট কনফিগারেশন লোড ব্যালেন্সিং এবং ফেইলওভারের জন্য একাধিক সার্ভারকে উল্লেখ করতে পারে. উদাহরণ স্বরূপ:

      রিমোট সার্ভার 1.মাইডোমাইন রিমোট সার্ভার 2.মাইডোমাইন রিমোট সার্ভার 3.মাইডোমাইন

      ওপেনভিপিএন ক্লায়েন্টকে সেই ক্রমে সার্ভার 1, সার্ভার 2 এবং সার্ভার 3 এর সাথে সংযোগের চেষ্টা করার জন্য নির্দেশ দেবে. যদি কোনও বিদ্যমান সংযোগটি ভেঙে যায় তবে ওপেনভিপিএন ক্লায়েন্ট সর্বাধিক সংযুক্ত সার্ভারটি পুনরায় চেষ্টা করবে এবং যদি এটি ব্যর্থ হয় তবে তালিকার পরবর্তী সার্ভারে চলে যাবে. আপনি ওপেনভিপিএন ক্লায়েন্টকে স্টার্টআপে এর সার্ভার তালিকাটি এলোমেলো করার জন্যও নির্দেশ দিতে পারেন, যাতে ক্লায়েন্টের লোডটি সার্ভার পুল জুড়ে সম্ভাব্যভাবে ছড়িয়ে পড়ে.

      রিমোট-র্যান্ডম

      আপনি যদি ওপেনভিপিএন ক্লায়েন্টকে তালিকার পরবর্তী সার্ভারে স্থানান্তরিত করতে ডিএনএস রেজোলিউশন ব্যর্থতাও চান তবে নিম্নলিখিতগুলি যুক্ত করুন:

      রেজোলভ-রেট্রি 60

      দ্য 60 প্যারামিটার ওপেনভিপিএন ক্লায়েন্টকে প্রতিটি সমাধানের চেষ্টা করতে বলে রিমোট তালিকার পরবর্তী সার্ভারে যাওয়ার আগে ডিএনএসের নাম 60 সেকেন্ডের জন্য.

      সার্ভার তালিকাটি একই মেশিনে চলমান একাধিক ওপেনভিপিএন সার্ভার ডেমোনগুলিও উল্লেখ করতে পারে, প্রতিটি আলাদা বন্দরে সংযোগের জন্য শ্রবণ, উদাহরণস্বরূপ:

      রিমোট এসএমপি-সার্ভার 1.মাইডোমাইন 8000 রিমোট এসএমপি-সার্ভার 1.মাইডোমাইন 8001 রিমোট এসএমপি-সার্ভার 2.মাইডোমাইন 8000 রিমোট এসএমপি-সার্ভার 2.মাইডোমাইন 8001

      যদি আপনার সার্ভারগুলি মাল্টি-প্রসেসর মেশিন হয় তবে প্রতিটি সার্ভারে একাধিক ওপেনভিপিএন ডেমোন চালানো পারফরম্যান্সের দৃষ্টিকোণ থেকে সুবিধাজনক হতে পারে.

      ওপেনভিপিএনও সমর্থন করে রিমোট নির্দেশিকা একটি ডিএনএস নামের উল্লেখ করে যা একাধিক রয়েছে ডোমেনের জন্য জোন কনফিগারেশনে রেকর্ডস. এই ক্ষেত্রে, ওপেনভিপিএন ক্লায়েন্ট এলোমেলোভাবে একটি চয়ন করবে প্রতিবার ডোমেনটি সমাধান করা রেকর্ড.

      সার্ভার

      সার্ভারে লোড-ভারসাম্য/ব্যর্থতা কনফিগারেশনের সহজতম পদ্ধতির হ’ল প্রতিটি সার্ভারের জন্য আলাদা ভার্চুয়াল আইপি ঠিকানা পুল ব্যবহার করে ক্লাস্টারে প্রতিটি সার্ভারে সমতুল্য কনফিগারেশন ফাইল ব্যবহার করা হয়. উদাহরণ স্বরূপ:

      সার্ভার 1

      সার্ভার 10.8.0.0 255.255.255.0

      সার্ভার 2

      সার্ভার 10.8.1.0 255.255.255.0

      সার্ভার 3

      সার্ভার 10.8.2.0 255.255.255.0

      ওপেনভিপিএন সুরক্ষা কঠোর করা

      নেটওয়ার্ক সুরক্ষার প্রায়শই পুনরাবৃত্তি সর্বাধিকগুলির মধ্যে একটি হ’ল যে কোনও একক সুরক্ষা উপাদানটিতে এতটা বিশ্বাস করা উচিত নয় যে এর ব্যর্থতা একটি বিপর্যয়কর সুরক্ষা লঙ্ঘনের কারণ হয়ে থাকে. ওপেনভিপিএন এই জাতীয় ফলাফলের বিরুদ্ধে হেজ করার জন্য অতিরিক্ত সুরক্ষা স্তর যুক্ত করতে বেশ কয়েকটি প্রক্রিয়া সরবরাহ করে.

      tls-auth

      দ্য tls-auth নির্দেশিকা সমস্ত এসএসএল/টিএলএস হ্যান্ডশেক প্যাকেটগুলিতে অখণ্ডতা যাচাইয়ের জন্য একটি অতিরিক্ত এইচএমএসি স্বাক্ষর যুক্ত করে. যে কোনও ইউডিপি প্যাকেট সঠিক এইচএমএসি স্বাক্ষর বহন করছে না আরও প্রক্রিয়াজাতকরণ ছাড়াই বাদ দেওয়া যেতে পারে. দ্য tls-auth এইচএমএসি স্বাক্ষর এসএসএল/টিএলএস দ্বারা সরবরাহিত উপরে এবং তার বাইরেও অতিরিক্ত স্তরের সুরক্ষা সরবরাহ করে. এটি বিরুদ্ধে রক্ষা করতে পারে:

      • ওপেনভিপিএন ইউডিপি বন্দরে ডস আক্রমণ বা বন্দর বন্যার.
      • কোন সার্ভার ইউডিপি পোর্টগুলি শ্রবণ অবস্থায় রয়েছে তা নির্ধারণ করতে পোর্ট স্ক্যানিং.
      • এসএসএল/টিএলএস বাস্তবায়নে বাফার ওভারফ্লো দুর্বলতা.
      • অননুমোদিত মেশিনগুলি থেকে এসএসএল/টিএলএস হ্যান্ডশেক দীক্ষা (যখন এই জাতীয় হ্যান্ডশেকগুলি শেষ পর্যন্ত প্রমাণীকরণে ব্যর্থ হবে, tls-auth এগুলি অনেক আগের পয়েন্টে কেটে ফেলতে পারে).

      ব্যবহার tls-auth প্রয়োজনীয় যে আপনি একটি শেয়ারড-সিক্রেট কী তৈরি করতে পারেন যা স্ট্যান্ডার্ড আরএসএ শংসাপত্র/কী ছাড়াও ব্যবহৃত হয়:

      ওপেনভিপিএন -গেঙ্কি -সিক্রেট টিএ.চাবি

      এই কমান্ডটি একটি ওপেনভিপিএন স্ট্যাটিক কী তৈরি করবে এবং এটি ফাইলটিতে লিখবে টা.চাবি. এই কীটি সার্ভার এবং সমস্ত ক্লায়েন্ট মেশিনে একটি প্রাক-বিদ্যমান সুরক্ষিত চ্যানেলের মাধ্যমে অনুলিপি করা উচিত. এটি আরএসএর মতো একই ডিরেক্টরিতে স্থাপন করা যেতে পারে .চাবি এবং .সিআরটি নথি পত্র.

      সার্ভার কনফিগারেশনে যোগ করুন:

      tls-auth ta.কী 0

      ক্লায়েন্ট কনফিগারেশনে যোগ করুন:

      tls-auth ta.কী 1

      প্রোটো ইউডিপি

      ওপেনভিপিএন টিসিপি বা ইউডিপি প্রোটোকলকে ভিপিএন ক্যারিয়ার সংযোগ হিসাবে ব্যবহার করার অনুমতি দেয়, ইউডিপি প্রোটোকল টিসিপির চেয়ে ডস আক্রমণ এবং পোর্ট স্ক্যানিংয়ের বিরুদ্ধে আরও ভাল সুরক্ষা সরবরাহ করবে:

      প্রোটো ইউডিপি

      ব্যবহারকারী/গোষ্ঠী (কেবল নন-উইন্ডো)

      ওপেনভিপিএন খুব সাবধানতার সাথে রুট সুবিধাগুলি শুরু করার অনুমতি দেওয়ার জন্য ডিজাইন করা হয়েছে এবং এই বৈশিষ্ট্যটি সর্বদা লিনাক্স/বিএসডি/সোলারিসে ব্যবহার করা উচিত. রুট সুবিধাগুলি ছাড়াই, একটি চলমান ওপেনভিপিএন সার্ভার ডেমন আক্রমণকারীকে অনেক কম আকর্ষণীয় লক্ষ্য সরবরাহ করে.

      ব্যবহারকারী কেউ কেউ গ্রুপ

      অনির্ধারিত মোড (কেবল লিনাক্স)

      লিনাক্সে ওপেনভিপিএন সম্পূর্ণ অনির্ধারিত চালানো যেতে পারে. এই কনফিগারেশনটি কিছুটা জটিল, তবে সেরা সুরক্ষা সরবরাহ করে.

      এই কনফিগারেশনের সাথে কাজ করার জন্য, ওপেনভিপিএন অবশ্যই আইপ্রুট ইন্টারফেস ব্যবহার করার জন্য কনফিগার করা উচিত, এটি স্ক্রিপ্ট কনফিগার করতে-সক্ষম-আইপ্রুট 2 নির্দিষ্ট করে করা হয়. সুডো প্যাকেজটিও আপনার সিস্টেমে উপলব্ধ হওয়া উচিত.

      এই কনফিগারেশনটি একটি টিউন ডিভাইসের অনুমতি পরিবর্তন করার জন্য লিনাক্স ক্ষমতা ব্যবহার করে, যাতে অনির্ধারিত ব্যবহারকারী এটি অ্যাক্সেস করতে পারে. এটি আইপ্রুটকে কার্যকর করতে সুডোও ব্যবহার করে যাতে ইন্টারফেসের বৈশিষ্ট্য এবং রাউটিং টেবিলটি সংশোধন করা যায়.

        • নিম্নলিখিত স্ক্রিপ্টটি লিখুন এবং এটিকে এখানে রাখুন:/ইউএসআর/স্থানীয়/এসবিআইএন/আনফ্রি-আইপি:
        #!/বিন/শ সুডো/এসবিন/আইপি $* 
          • ভিসুডো কার্যকর করুন, এবং ব্যবহারকারী ‘ব্যবহারকারী 1’ কে কার্যকর করতে /এসবিআইএন /আইপি কার্যকর করার জন্য অনুসরণগুলি যুক্ত করুন:
          ব্যবহারকারী 1 সমস্ত = (সমস্ত) নোপাসডব্লিউডি: /এসবিআইএন /আইপি
              আপনি নিম্নলিখিত কমান্ড সহ একদল ব্যবহারকারীকে সক্ষম করতে পারেন:
            %ব্যবহারকারীরা সমস্ত = (সমস্ত) নোপাসডব্লিউডি: /এসবিআইএন /আইপি
              • আপনার ওপেনভিপিএন কনফিগারেশনে নিম্নলিখিতগুলি যুক্ত করুন:
              ডিভ টুনেক্স/ট্যাপএক্স আইপ্রুট/ইউএসআর/স্থানীয়/এসবিআইএন/আনফ্রি-আইপি
                • দয়া করে নোট করুন যে আপনাকে অবশ্যই ধ্রুবক এক্স নির্বাচন করতে হবে এবং টিউন নির্দিষ্ট করতে হবে বা উভয়ই ট্যাপ করুন না.
                • রুট হিসাবে স্থির ইন্টারফেস যুক্ত করুন, এবং এটি পরিচালনা করার জন্য ব্যবহারকারী এবং/অথবা গোষ্ঠীর অনুমতি দিন, নিম্নলিখিতগুলি টিএনএক্স তৈরি করুন (আপনার নিজের সাথে প্রতিস্থাপন করুন) এবং ব্যবহারকারী 1 এবং গোষ্ঠী ব্যবহারকারীদের এটি অ্যাক্সেস করার অনুমতি দিন.
                ওপেনভিপিএন -এমকেটিউন -ডেভ টুনেক্স -টাইপ টিউন -ব্যবহারকারী ব্যবহারকারী 1 -গ্রুপ ব্যবহারকারী
                • অপ্রয়োজনীয় ব্যবহারকারীর প্রসঙ্গে ওপেনভিপিএন চালান.

                /ইউএসআর/স্থানীয়/এসবিআইএন/আনফ্রি-আইপি স্ক্রিপ্টে প্যারামিটারগুলি পরীক্ষা করে আরও সুরক্ষার সীমাবদ্ধতা যুক্ত করা যেতে পারে.

                ক্রুট (কেবল উইন্ডো)

                দ্য ক্রুট নির্দেশিকা আপনাকে একটি তথাকথিত ওপেনভিপিএন ডেমনকে লক করতে দেয় ক্রুট জেল, যেখানে ডেমন হোস্ট সিস্টেমের ফাইল সিস্টেমের কোনও অংশ অ্যাক্সেস করতে সক্ষম হবে না নির্দেশের প্যারামিটার হিসাবে প্রদত্ত নির্দিষ্ট ডিরেক্টরি ব্যতীত. উদাহরণ স্বরূপ,

                ক্রুট জেল

                ওপেনভিপিএন ডেমনকে সিডিতে পরিণত করবে জেল প্রারম্ভিককরণের উপর সাবডাইরেক্টরি, এবং তারপরে এর মূল ফাইল সিস্টেমটি এই ডিরেক্টরিতে পুনরায় সংযুক্ত করবে যাতে ডেমনের পক্ষে অসম্ভব হয়ে যায় যাতে ডেমনের পক্ষে কোনও ফাইল অ্যাক্সেস করা অসম্ভব হয়ে পড়ে জেল এবং এর সাব -ডিরেক্টরি গাছ. এটি সুরক্ষা দৃষ্টিকোণ থেকে গুরুত্বপূর্ণ, কারণ কোনও আক্রমণকারী যদি কোড সন্নিবেশ শোষণের সাথে সার্ভারে আপস করতে সক্ষম হয় তবে শোষণটি সার্ভারের বেশিরভাগ ফাইল সিস্টেমের বেশিরভাগ ক্ষেত্রেই লক হয়ে যায়.

                সতর্কতা: কারণ ক্রুট ফাইল সিস্টেম (কেবলমাত্র ডেমনের দৃষ্টিকোণ থেকে) পুনঃসংশ্লিষ্ট, ওপেনভিপিএন এর জন্য আরম্ভের পরে যে কোনও ফাইলের প্রয়োজন হতে পারে এমন কোনও ফাইল স্থাপন করা প্রয়োজন জেল ডিরেক্টরি, যেমন:

                • দ্য সিআরএল-ভেরিফাই ফাইল, বা
                • দ্য ক্লায়েন্ট-কনফিগারেশন-ডির ডিরেক্টরি.

                বৃহত্তর আরএসএ কী

                আরএসএ কী আকার দ্বারা নিয়ন্ত্রিত হয় কী_সাইজ পরিবর্তনশীল সহজ-আরএসএ/ভার্স ফাইল, যা কোনও কী উত্পন্ন হওয়ার আগে সেট করা আবশ্যক. বর্তমানে ডিফল্টরূপে 1024 এ সেট করা হয়েছে, ভিপিএন টানেলের পারফরম্যান্সের উপর কোনও নেতিবাচক প্রভাব ছাড়াই এই মানটি যুক্তিসঙ্গতভাবে 2048 এ বাড়ানো যেতে পারে, কিছুটা ধীর গতির এসএসএল/টিএলএস পুনর্নির্মাণ হ্যান্ডশেক যা প্রতি ঘন্টা ক্লায়েন্টের জন্য একবার ঘটে এবং অনেক ধীর গতির এক সময় ডিফির হেলম্যান প্যারামিটারগুলি ব্যবহার করে প্রজন্মের প্রক্রিয়া সহজ-আরএসএ/বিল্ড-ডিএইচ লিপি.

                বৃহত্তর প্রতিসাম্য কী

                ডিফল্টরূপে ওপেনভিপিএন ব্যবহার করে ব্লোফিশ, একটি 128 বিট প্রতিসম সাইফার.

                ওপেনভিপিএন স্বয়ংক্রিয়ভাবে যে কোনও সিফারকে সমর্থন করে যা ওপেনএসএসএল লাইব্রেরি দ্বারা সমর্থিত এবং এটি সিফারদের সমর্থন করতে পারে যা বড় কী আকার ব্যবহার করে. উদাহরণস্বরূপ, এইএসের 256-বিট সংস্করণ (অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড) সার্ভার এবং ক্লায়েন্ট কনফিগারেশন উভয় ফাইলগুলিতে নিম্নলিখিত যুক্ত করে ব্যবহার করা যেতে পারে:

                সাইফার এইএস -256-সিবিসি

                রুট কী রাখুন (সিএ.চাবি) নেটওয়ার্ক সংযোগ ছাড়াই স্ট্যান্ডেলোন মেশিনে

                X509 পিকেআই (ওপেনভিপিএন হিসাবে) ব্যবহারের অন্যতম সুরক্ষা সুবিধা হ’ল মূল সিএ কী (সিএ.চাবি) ওপেনভিপিএন সার্ভার মেশিনে উপস্থিত থাকার দরকার নেই. একটি উচ্চ সুরক্ষা পরিবেশে, আপনি কী স্বাক্ষর করার উদ্দেশ্যে একটি মেশিনকে বিশেষভাবে মনোনীত করতে চাইতে পারেন, মেশিনটিকে শারীরিকভাবে ভালভাবে সুরক্ষিত রাখতে পারেন এবং সমস্ত নেটওয়ার্ক থেকে এটি সংযোগ বিচ্ছিন্ন করতে পারেন. ফ্লপি ডিস্কগুলি প্রয়োজনীয় হিসাবে কী ফাইলগুলি পিছনে পিছনে সরাতে ব্যবহার করা যেতে পারে. এই ধরনের ব্যবস্থাগুলি আক্রমণকারীকে মূল সাইনিং মেশিনের শারীরিক চুরির সংক্ষিপ্ত মূল চাবিটি চুরি করা অত্যন্ত কঠিন করে তোলে.

                প্রত্যাহার শংসাপত্র

                একটি শংসাপত্র প্রত্যাহার পূর্বে স্বাক্ষরিত শংসাপত্রটি অকার্যকর করার অর্থ যাতে এটি আর প্রমাণীকরণের উদ্দেশ্যে ব্যবহার করা যায় না.

                একটি শংসাপত্র প্রত্যাহার করতে ইচ্ছুক সাধারণ কারণগুলির মধ্যে রয়েছে:

                • শংসাপত্রের সাথে যুক্ত ব্যক্তিগত কীটি আপোস করা বা চুরি করা হয়.
                • একটি এনক্রিপ্ট করা ব্যক্তিগত কী ব্যবহারকারী কীটিতে পাসওয়ার্ডটি ভুলে যায়.
                • আপনি একটি ভিপিএন ব্যবহারকারীর অ্যাক্সেস বন্ধ করতে চান.

                উদাহরণ

                উদাহরণ হিসাবে, আমরা প্রত্যাহার করব ক্লায়েন্ট 2 শংসাপত্র, যা আমরা হাওটোর “কী প্রজন্ম” বিভাগে উপরে তৈরি করেছি.

                প্রথমে একটি শেল বা কমান্ড প্রম্পট উইন্ডো এবং সিডি খুলুন সহজ-আরএসএ ডিরেক্টরি যেমন আপনি উপরের “কী জেনারেশন” বিভাগে করেছেন. লিনাক্স/বিএসডি/ইউনিক্সে:

                . ./vars ./প্রত্যাহার-পূর্ণ ক্লায়েন্ট 2 
                vars প্রত্যাহার-পূর্ণ ক্লায়েন্ট 2 

                আপনার এর মতো আউটপুট দেখতে হবে:

                /রুট/ওপেনভিপিএন/20/ওপেনভিপিএন/টিএমপি/ইজি-আরএসএ/ওপেনএসএসএল থেকে কনফিগারেশন ব্যবহার করে.সিএনএফ ডিবাগ [লোড_আইডেক্স]: অনন্য_সুবজেক্ট = "হ্যাঁ" প্রত্যাহার শংসাপত্র 04. ডেটা বেস/রুট/ওপেনভিপিএন/20/ওপেনভিপিএন/টিএমপি/ইজি-আরএসএ/ওপেনএসএসএল থেকে কনফিগারেশন ব্যবহার করে আপডেট হয়েছে.সিএনএফ ডিবাগ [লোড_আইডেক্স]: অনন্য_সুবজেক্ট = "হ্যাঁ" ক্লায়েন্ট 2.সিআরটি:/সি = কেজি/এসটি = না/ও = ওপেনভিপিএন-টেস্ট/সিএন = ক্লায়েন্ট 2/ইমেলএড্রেস = আমাকে@মাইহোস্ট.মাইডোমাইন ত্রুটি 23 0 গভীরতার সন্ধান: শংসাপত্র প্রত্যাহার

                শেষ লাইনে “ত্রুটি 23” নোট করুন. আপনি এটি দেখতে চান, এটি ইঙ্গিত করে যে প্রত্যাহার করা শংসাপত্রের একটি শংসাপত্র যাচাইকরণ ব্যর্থ হয়েছে.

                দ্য প্রত্যাহার-পূর্ণ স্ক্রিপ্ট একটি সিআরএল (শংসাপত্র প্রত্যাহার তালিকা) ফাইল তৈরি করবে সিআরএল.পেম মধ্যে কীসাবডাইরেক্টরি. ফাইলটি এমন একটি ডিরেক্টরিতে অনুলিপি করা উচিত যেখানে ওপেনভিপিএন সার্ভার এটি অ্যাক্সেস করতে পারে, তারপরে সিআরএল যাচাইকরণ সার্ভার কনফিগারেশনে সক্ষম করা উচিত:

                সিআরএল-ভেরিফাই সিআরএল.পেম

                এখন সমস্ত সংযোগকারী ক্লায়েন্টদের তাদের ক্লায়েন্টের শংসাপত্রগুলি সিআরএল -এর বিপরীতে যাচাই করা হবে এবং কোনও ইতিবাচক ম্যাচের ফলে সংযোগটি বাদ পড়বে.

                সিআরএল নোট

                • যখন সিআরএল-ভেরিফাই ওপেনভিপিএন-তে বিকল্পটি ব্যবহৃত হয়, সিআরএল ফাইলটি কোনও নতুন ক্লায়েন্ট সংযোগ করে বা কোনও বিদ্যমান ক্লায়েন্ট এসএসএল/টিএলএস সংযোগ পুনর্নির্মাণ করে (প্রতি ঘন্টা একবার ডিফল্টরূপে) পুনরায় পাঠ করা হবে. এর অর্থ হ’ল ওপেনভিপিএন সার্ভার ডেমন চলাকালীন আপনি সিআরএল ফাইলটি আপডেট করতে পারেন এবং নতুন সংযোগকারী ক্লায়েন্টদের জন্য নতুন সিআরএল অবিলম্বে কার্যকর করতে পারেন. যদি ক্লায়েন্ট যার শংসাপত্র আপনি ইতিমধ্যে সংযুক্ত আছেন তবে আপনি সিগন্যাল (সিগুসার 1 বা দীর্ঘশ্বাস) এর মাধ্যমে সার্ভারটি পুনরায় চালু করতে পারেন এবং সমস্ত ক্লায়েন্টকে ফ্লাশ করতে পারেন, বা আপনি ম্যানেজমেন্ট ইন্টারফেস এবং স্পষ্টভাবে বিরক্ত না করে সার্ভারে নির্দিষ্ট ক্লায়েন্ট ইনস্ট্যান্স অবজেক্টটিকে মেরে ফেলতে পারেন অন্যান্য ক্লায়েন্ট.
                • যখন সিআরএল-ভেরিফাই ওপেনভিপিএন সার্ভার এবং ক্লায়েন্ট উভয় ক্ষেত্রেই নির্দেশিকা ব্যবহার করা যেতে পারে, কোনও সার্ভার শংসাপত্র প্রত্যাহার না করা হলে ক্লায়েন্টদের কাছে একটি সিআরএল ফাইল বিতরণ করা সাধারণত অপ্রয়োজনীয়. ক্লায়েন্টদের অন্যান্য ক্লায়েন্টের শংসাপত্রগুলি সম্পর্কে জানতে হবে না যা প্রত্যাহার করা হয়েছে কারণ ক্লায়েন্টরা অন্য ক্লায়েন্টদের কাছ থেকে সরাসরি সংযোগগুলি প্রথম স্থান গ্রহণ করা উচিত নয়.
                • সিআরএল ফাইলটি গোপন নয়, এবং বিশ্ব-পঠনযোগ্য করা উচিত যাতে ওপেনভিপিএন ডেমন এটি পড়তে পারে রুট সুবিধাগুলি বাদ দেওয়ার পরে.
                • আপনি যদি ব্যবহার করছেন ক্রুটনির্দেশিকা, সিআরএল ফাইলের একটি অনুলিপি ক্রুট ডিরেক্টরিতে রাখার বিষয়টি নিশ্চিত করুন, যেহেতু ওপেনভিপিএন পড়ার অন্যান্য ফাইলগুলির বিপরীতে, সিআরএল ফাইলটি ক্রুট কলটি কার্যকর হওয়ার পরে পড়বে, আগে নয়.
                • শংসাপত্রগুলি প্রত্যাহার করার একটি সাধারণ কারণ হ’ল ব্যবহারকারী তাদের ব্যক্তিগত কীটি একটি পাসওয়ার্ড দিয়ে এনক্রিপ্ট করে, তারপরে পাসওয়ার্ডটি ভুলে যায়. মূল শংসাপত্রটি প্রত্যাহার করে, ব্যবহারকারীর আসল সাধারণ নামের সাথে একটি নতুন শংসাপত্র/কী জুটি তৈরি করা সম্ভব.

                সম্ভাব্য “ম্যান-ইন-দ্য-মিডল” আক্রমণ সম্পর্কে গুরুত্বপূর্ণ নোট যদি ক্লায়েন্টরা তাদের সাথে সংযুক্ত থাকা সার্ভারের শংসাপত্রটি যাচাই না করে তবে.

                কোনও সম্ভাব্য ম্যান-ইন-মধ্য আক্রমণ এড়াতে যেখানে কোনও অনুমোদিত ক্লায়েন্ট সার্ভারটি ছদ্মবেশে অন্য ক্লায়েন্টের সাথে সংযোগ স্থাপনের চেষ্টা করে, ক্লায়েন্টদের দ্বারা কোনও ধরণের সার্ভার শংসাপত্র যাচাইকরণ প্রয়োগ করতে ভুলবেন না. এটি সম্পাদনের পাঁচটি ভিন্ন উপায় রয়েছে, পছন্দের ক্রমে তালিকাভুক্ত:

                  [ওপেনভিপিএন 2.1 এবং উপরে]নির্দিষ্ট কী ব্যবহার এবং বর্ধিত কী ব্যবহার সহ আপনার সার্ভার শংসাপত্রগুলি তৈরি করুন. আরএফসি 3280 নির্ধারণ করুন যে টিএলএস সংযোগগুলির জন্য নিম্নলিখিত বৈশিষ্ট্যগুলি সরবরাহ করা উচিত:

                  মোড মূল ব্যবহার বর্ধিত মূল ব্যবহার
                  ক্লায়েন্ট ডিজিটাল স্বাক্ষর টিএলএস ওয়েব ক্লায়েন্ট প্রমাণীকরণ
                  কীএগ্রিমেন্ট
                  ডিজিটালসাইনচার, কীএগ্রিমেন্ট
                  সার্ভার ডিজিটালসাইনচার, কী ক্রিয়াকলাপ টিএলএস ওয়েব সার্ভার প্রমাণীকরণ
                  ডিজিটালসাইনচার, কীএগ্রিমেন্ট

                  আপনি আপনার সার্ভার শংসাপত্রগুলি দিয়ে তৈরি করতে পারেন বিল্ড-কি-সার্ভার স্ক্রিপ্ট (আরও তথ্যের জন্য সহজ-আরএসএডোকামেন্টেশন দেখুন). এটি সঠিক বৈশিষ্ট্যগুলি সেট করে সার্ভার-কেবলমাত্র শংসাপত্র হিসাবে শংসাপত্রকে মনোনীত করবে. এখন আপনার ক্লায়েন্ট কনফিগারেশনে নিম্নলিখিত লাইনটি যুক্ত করুন:

                রিমোট-সিআরটি-টিএলএস সার্ভার
                এনএস-সিআরটি-টাইপ সার্ভার

                সেটআপভিপিএন

                আপনার সরকার, স্কুল বা সংস্থা কেবল একক ক্লিক দিয়ে অবরুদ্ধ করে দেওয়া কোনও ওয়েবসাইটকে বাইপাস করুন. সেটআপভিপিএন সীমাহীন ব্যান্ডউইথের সাথে আসে এবং এটি সবার জন্য সম্পূর্ণ বিনামূল্যে!

                পাবলিক ওয়াইফাই হটস্পট, সংস্থা নেটওয়ার্ক বা স্কুল নেটওয়ার্ক ব্যবহার করার সময় সামরিক গ্রেড এনক্রিপশন দিয়ে আপনার ব্রাউজার ক্রিয়াকলাপটি সুরক্ষিত করুন. সেটআপভিপিএন উচ্চ ডিগ্রি ওয়াই-ফাই সুরক্ষা এবং অনলাইন গোপনীয়তা সরবরাহ করে.

                বিশ্বজুড়ে 100 টিরও বেশি সার্ভার ছড়িয়ে পড়ার সাথে, সেটআপভিপিএন আপনাকে আপনার দেশ, সংস্থায় বা আপনার স্কুলে পাওয়া যায় না এমন কোনও সামগ্রী অ্যাক্সেস করতে দেয়. কেবল আপনার অবস্থান পরিবর্তন করুন, আপনার সংযোগটি এনক্রিপ্ট করুন এবং আপনার আইপি ঠিকানা পরিবর্তন করুন.

                কোনও প্রযুক্তিগত জ্ঞানের প্রয়োজন নেই. কেবল এক্সটেনশন ডাউনলোড করুন, একটি অ্যাকাউন্ট তৈরি করুন এবং সম্পন্ন করুন! অনলাইন ট্র্যাকারদের বিরুদ্ধে আপনার অবস্থান পরিবর্তন করুন. ওয়েবসাইটগুলি আপনার ব্যক্তিগত তথ্য সংগ্রহ করা থেকে বিরত রাখুন.

                একটি ভিপিএন সার্ভার সেটআপ করার সহজতম উপায় সেটআপভিপিএন!

                সেটআপভিপিএন এর সাথে আসে:
                – সীমাহীন এবং 100% ফ্রি ভিপিএন সার্ভার
                – কোনও ব্যান্ডউইথ বা গতির সীমাবদ্ধতা নেই
                – 4096 বিট মিলিটারি গ্রেড এনক্রিপশন

                আপডেট
                জুলাই 18, 2023

                ডেটা সুরক্ষা

                তীর_ফোরওয়ার্ড

                বিকাশকারীরা কীভাবে আপনার ডেটা সংগ্রহ করে এবং ভাগ করে দেয় তা বোঝার সাথে সুরক্ষা শুরু হয়. ডেটা গোপনীয়তা এবং সুরক্ষা অনুশীলনগুলি আপনার ব্যবহার, অঞ্চল এবং বয়সের ভিত্তিতে পরিবর্তিত হতে পারে. বিকাশকারী এই তথ্য সরবরাহ করেছেন এবং সময়ের সাথে সাথে এটি আপডেট করতে পারেন.

                2023 সালে একটি আইফোনে কীভাবে একটি ভিপিএন সেট আপ করবেন

                ফেসবুকলিঙ্কডইনটুইটারইমেল

                ফেসবুকলিঙ্কডইনটুইটারইমেল

                একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এমন একটি সরঞ্জাম যা আপনার ভূ -স্থানকে আড়াল করে এবং অনলাইনে থাকাকালীন আপনার গোপনীয়তা রক্ষা করে. এটি আপনার হোম নেটওয়ার্ক থেকে ভিপিএন সরবরাহকারী সার্ভারে একটি এনক্রিপ্ট করা টানেল তৈরি করে এটি করে.

                আপনি যখন কোনও ইন্টারনেট পরিকল্পনা কিনবেন, আপনার ইন্টারনেট পরিষেবা সরবরাহকারী (আইএসপি) আপনার সরঞ্জামগুলি (আপনার রাউটার এবং মডেমের মতো) একটি ইন্টারনেট প্রোটোকল (আইপি) ঠিকানা দেয়. আপনার আইপি ঠিকানা আপনাকে ডেটা কোথা থেকে আসছে এবং কোথা থেকে পাঠাতে হবে তা জানতে আপনাকে বিস্তৃত ইন্টারনেটের সাথে যোগাযোগ করতে সহায়তা করে.

                অন্য কথায়, আপনার আইপি ঠিকানা অনলাইন সংস্থাগুলি আপনি কোথায় আছেন তা জানতে দেয়. বেশিরভাগ অনলাইন ব্যবসায়গুলি ডেটা বিশ্লেষণের জন্য আইপি ঠিকানাগুলি সংরক্ষণ করে তবে সাইবার ক্রিমিনালগুলি আপনার ক্রিয়াকলাপ অনলাইনে ট্র্যাক করতে, আপনার ব্যক্তিগত তথ্য চুরি করতে এবং স্ক্যামের জন্য আপনাকে লক্ষ্য করতে আপনার আইপি ব্যবহার করতে পারে.

                একটি ভিপিএন আপনার নিজের চেয়ে আলাদা আইপি সহ একটি সার্ভার ঠিকানার মাধ্যমে আপনার ইন্টারনেট পুনরায় তৈরি করে. এইভাবে, অনলাইনে কেউ আপনার কাছে ফিরে আপনার ইন্টারনেট ক্রিয়াকলাপটি সনাক্ত করতে পারে না. একটি ভিপিএন আপনার ব্যক্তিগত তথ্য সুরক্ষার জন্য আপনার ইন্টারনেট ডেটা এনক্রিপ্ট করে.

                ভিপিএনগুলি কেবল ডেস্কটপ কম্পিউটারের জন্য নয়, যদিও. আইপ্যাড থেকে স্মার্ট টিভি পর্যন্ত সমস্ত ধরণের ডিভাইস একটি ভিপিএন সংযোগ থেকে উপকৃত হতে পারে . আপনি যদি এমন ধরণের ব্যক্তি হন যিনি আপনার অর্থ পরিচালনা করেন বা কোনও মোবাইল ডিভাইস ব্যবহার করে অনলাইনে ব্যবসা করেন তবে নিজেকে রক্ষা করার জন্য একটি ভিপিএন পাওয়া বুদ্ধিমানের কাজ.

                এই নিবন্ধটি আপনাকে কীভাবে আপনার আইফোনে একটি ভিপিএন চয়ন করতে এবং ইনস্টল করবেন তা আপনাকে দেখায় .

                কেন একটি ভিপিএন ব্যবহার করুন?

                ম্যাকাফি সেফ কানেক্ট ভিপিএন এর মতো ভিপিএন পাওয়ার কয়েকটি প্রধান উপায় এখানে আপনার উপকার করতে পারে:

                • একটি ভিপিএন আপনাকে আপনার কাজের ইন্ট্রানেটটি দূরবর্তীভাবে অ্যাক্সেস করতে সহায়তা করতে পারে. একটি ইন্ট্রানেট হ’ল ইন্টারনেটের একটি ছোট উপ -ধারা যা বৃহত্তর ইন্টারনেটের সাথে সংযুক্ত হয় না. ব্যবসায়গুলি ইন্ট্রানেট ব্যবহার করে-যেখানে সংস্থাগুলি তাদের কর্মীদের কোম্পানির কাজের সরঞ্জামগুলিতে দ্রুত অ্যাক্সেস দিতে এবং যোগাযোগের উন্নতি করতে গুরুত্বপূর্ণ অভ্যন্তরীণ-কেবলমাত্র ফাইলগুলি সঞ্চয় করতে পারে.
                • একটি ভিপিএন সাইবার ক্রিমিনাল এবং থেকে আপনার ব্যক্তিগত তথ্য এবং ক্রিয়াগুলি আড়াল করতে ব্যাংক-গ্রেড এনক্রিপশন ব্যবহার করেবিজ্ঞাপনদাতারা. এটি আপনাকে আপনার তথ্য চুরি করার বিষয়ে চিন্তা না করে অনলাইনে কেনাকাটা করতে, ব্যাংক করতে এবং অন্য সমস্ত কিছু করতে দেয়, এমনকি যদি আপনি কোনও পাবলিক ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করেন তবে .
                • একটি ভিপিএন আপনার ব্রাউজিং ব্যক্তিগত রাখতে পারে. এটি আপনার আইপি ঠিকানাটি লুকিয়ে রেখে এটি করে, সুতরাং আপনি অনলাইনে সার্ফ করার সময় আপনার শারীরিক অবস্থান, ব্যাংকিংয়ের তথ্য এবং ক্রেডিট কার্ডের তথ্য সুরক্ষিত থাকে.

                কিভাবে একটি চয়ন একটি ভিপিএন সরবরাহকারী

                আপনার জন্য সেরা ভিপিএন আপনার পরিস্থিতি এবং আপনি অনলাইনে কী করার পরিকল্পনা করছেন তার উপর নির্ভর করে.

                আপনার এমন একটি ভিপিএন দরকার যা আপনার সমস্ত ডিভাইসের সাথে সামঞ্জস্যপূর্ণ. অনেক ভিপিএন উইন্ডোজ, অ্যান্ড্রয়েড, ম্যাকোস, লিনাক্স এবং আইওএসের সাথে কাজ করে . তবে, সমস্ত ভিপিএন প্রতিটি অপারেটিং সিস্টেমের সাথে সামঞ্জস্যপূর্ণ নয়. উদাহরণস্বরূপ, আপনার যদি আইফোন থাকে তবে আপনার বাড়ির অন্য কারও কাছে অ্যান্ড্রয়েড থাকে তবে অ্যাপল অ্যাপ স্টোর এবং গুগল প্লে স্টোরের একটি অ্যাপ্লিকেশন সহ একটি সরবরাহকারী চয়ন করা গুরুত্বপূর্ণ.

                আপনার কোন বৈশিষ্ট্যগুলি প্রয়োজন তা বিবেচনা করুন:

                • আপনি কি ভ্রমণ করবেন?? যদি তা হয় তবে আপনি যেখানে যাচ্ছেন সেখানে সার্ভারের অবস্থানগুলির সাথে একটি ভিপিএন পান.
                • আপনার কি প্রচুর ডিভাইস সহ একটি বৃহত পরিবার আছে?? তারপরে, একটি রাউটার -ভিত্তিক ভিপিএন একটি ভাল পছন্দ হতে পারে.
                • আপনি কি স্ট্রিমিং সিনেমাগুলির মতো জিনিসগুলির জন্য আপনার ভিপিএন ব্যবহার করবেন?নেটফ্লিক্সএবং গেমিং? আপনি প্রচুর গতি এবং ব্যান্ডউইথ সহ একটি ভিপিএন চাইবেন.

                ভিপিএন পরিষেবা বেছে নেওয়ার সময় সাবধানতা অবলম্বন করুন. কিছু ফ্রি ভিপিএন পরিষেবাগুলি এখনও আপনার তথ্যগুলি বিজ্ঞাপন এজেন্সিগুলিতে পাস করবে. যদি অনলাইন গোপনীয়তা আপনার মূল লক্ষ্য হয় তবে আপনি এমন একটি ভিপিএন সন্ধান করতে চাইবেন যা আপনার ইন্টারনেট ক্রিয়াকলাপের লগগুলি সঞ্চয় করে না বা আপনার ডেটা বরাবর পাস করে না.

                ভিপিএন প্রোটোকলগুলিও গুরুত্বপূর্ণ এবং এগুলি গতি এবং সুরক্ষায় পরিবর্তিত হয়. উদাহরণস্বরূপ, পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিপিটিপি) একটি দ্রুত প্রোটোকল, তবে এটি ওপেনভিপিএন বা ওয়্যারগার্ডের মতো অন্যান্য প্রোটোকলের মতো সুরক্ষিত নয়. কিছু ভিপিএন সরবরাহকারী আপনাকে একাধিক প্রোটোকল ব্যবহার করতে দেবে.

                অবশেষে, এমন একটি ভিপিএন সন্ধান করুন যা ব্যবহার করা সহজ. কিছু ভিপিএনগুলিতে ভার্চুয়াল সেটআপ এবং স্বজ্ঞাত ইন্টারফেসগুলির মতো সুবিধাজনক বৈশিষ্ট্য রয়েছে যা এগুলি ব্যবহার করে সহজ করে তোলে. কিছু সরবরাহকারী এমনকি প্রতিশ্রুতিবদ্ধ হওয়ার আগে ভিপিএন পরীক্ষা করার জন্য আপনাকে একটি নিখরচায় পরীক্ষা দেবে. আপনার ভিপিএন নেটওয়ার্কে আপনার যদি কখনও সমস্যা হয় তবে আপনাকে সহায়তা করার জন্য একটি নির্ভরযোগ্য সমর্থন দল রয়েছে তা নিশ্চিত হন.

                কিভাবে একটি উপর একটি ভিপিএন সেট আপ আইফোন

                পরবর্তী কয়েকটি বিভাগে আপনার আইফোনে ভিপিএন সেটআপ কীভাবে সম্পূর্ণ করতে হয় তা আমরা আপনাকে দেখাব.

                ইনস্টল করুন আইওএস একটি অ্যাপ ভিপিএন সরবরাহকারী

                আপনার আইফোনে অ্যাপল অ্যাপ স্টোরটিতে যান এবং আপনি যে ভিপিএন সরবরাহকারীর পছন্দ করেছেন তার জন্য একটি অ্যাপ্লিকেশন সন্ধান করুন. আপনার ফোনে অ্যাপটি ইনস্টল করতে “পান” এবং “ইনস্টল করুন” বা ডাবল-চেক আলতো চাপুন.

                উপর একটি অ্যাকাউন্ট তৈরি করুন ভিপিএন অ্যাপ্লিকেশন

                ভিপিএন অ্যাপ্লিকেশনটি খুলুন . ভিপিএন সরবরাহকারীর সাথে একটি অ্যাকাউন্ট তৈরি করুন . পরিষেবার জন্য সাইন আপ করুন.

                খোলা আইফোন সেটিংস এবং ভিপিএন এর সাথে সংযুক্ত করুন

                আপনার ফোনের ভিপিএন সেটিংসে পরিবর্তন আনতে এবং ভিপিএন সক্ষম করার জন্য আপনার অ্যাকাউন্ট তৈরি করার পরে আপনাকে আপনার পাসকোড প্রবেশ করতে হবে.

                আপনার যদি কোনও ব্যবসায় বা স্কুলে কোনও ব্যক্তিগত নেটওয়ার্কে অ্যাক্সেসের প্রয়োজন হয় তবে আপনাকে ম্যানুয়ালি আপনার ভিপিএন কনফিগার করতে হতে পারে. আপনার আইফোনে কীভাবে ম্যানুয়ালি কোনও ভিপিএন কাজ করতে সক্ষম করবেন তা এখানে:

                1. আপনার আইফোনের হোম স্ক্রিনে আপনার “সেটিংস” অ্যাপ্লিকেশনটিতে আলতো চাপুন .
                2. “জেনারেল চয়ন করুন.”
                3. “ভিপিএন” টিপুন.”
                4. “ভিপিএন কনফিগারেশন যুক্ত করুন” .”
                5. “টাইপ” টিপুন এবং আপনি যে ভিপিএন প্রোটোকলটি ব্যবহার করছেন তার ধরণটি চয়ন করুন. এটি আইকেইভি 2, আইপিএসইসি বা এল 2 টিপি হতে পারে .
                6. একটি বিবরণ, রিমোট আইডি এবং ভিপিএন এর জন্য একটি সার্ভার টাইপ করুন.
                7. আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড টাইপ করুন.
                8. আপনার প্রক্সি সার্ভার সক্ষম করতে “ম্যানুয়াল” বা “অটো” ক্লিক করুন (যদি এটি ব্যবহার করে).
                9. “সম্পন্ন” টিপুন.”

                আপনার উপর ভিপিএন ব্যবহার করুন আইফোন

                আপনি আপনার আইফোন সেটিংসে ভিপিএন সক্ষম করার পরে, আপনি যখন এটি ব্যবহার করতে চান তখন আপনাকে এটি সক্রিয় করতে হবে. আপনি কীভাবে আপনার ভিপিএনকে সক্রিয় করতে পারেন তা এখানে:

                1. আপনার ফোনে “সেটিংস” অ্যাপ্লিকেশনটিতে যান.
                2. “জেনারেল এ যান.”
                3. “ভিপিএন চয়ন করুন.”
                4. এটি চালু করতে আপনার ভিপিএন -তে স্থিতি স্যুইচটি আলতো চাপুন.

                আপনি যখনই এটি ব্যবহার করছেন না তখন আপনার ভিপিএন বন্ধ করে দেওয়ার বিষয়ে নিশ্চিত হন যাতে এটি আপনার ব্যাটারি ব্যবহার করে না. আপনি যদি আপনার সরবরাহকারীর কাছ থেকে সীমিত পরিকল্পনায় থাকেন তবে আপনার ভিপিএন বন্ধ করা বিশেষত গুরুত্বপূর্ণ.

                আপনার ডিভাইসটিকে মোবাইলের জন্য ম্যাকাফি সুরক্ষার সাথে সুরক্ষিত রাখুন

                আপনার ইন্টারনেট সংযোগটি ব্যক্তিগত রাখার জন্য একটি ভিপিএন একটি দুর্দান্ত সরঞ্জাম. আপনি যখন আপনার আইফোনে কোনও ভিপিএন ইনস্টল করেন, আপনি যে কোনও জায়গা থেকে ইন্টারনেট উপভোগ করতে পারেন যে আপনার ব্যক্তিগত তথ্যের বিজ্ঞাপনদাতা এবং হ্যাকারদের বিরুদ্ধে সুরক্ষার অতিরিক্ত স্তর রয়েছে .

                আপনি অ্যান্ড্রয়েড বা আইওএস ডিভাইস ব্যবহার করেন না কেন, যদিও ম্যাকাফি আপনাকে অনলাইনে নিরাপদে রাখতে সহায়তা করতে পারে. মোবাইলের জন্য ম্যাকাফি সুরক্ষা সহ, আপনি ভিপিএন এবং নিরাপদ ব্রাউজিংয়ের মতো মানের সুরক্ষা সরঞ্জামগুলি অ্যাক্সেস করতে পারেন.

                আমাদের পুরষ্কারপ্রাপ্ত অ্যাপ্লিকেশন আপনাকে আপনার ডিজিটাল স্পেসে প্রবেশ করতে অবাঞ্ছিত দর্শকদের রাখার সময় আপনাকে নিরাপদে এবং নির্বিঘ্নে ডিজিটাল জগতের সাথে সংযোগ স্থাপনের অনুমতি দেয়. অনলাইনে আপনার সেরা জীবনযাপন করার সময় আমাদের সবচেয়ে বিস্তৃত সুরক্ষা প্রযুক্তিগুলির একটি উপভোগ করুন.