বেসরকারী ইন্টারনেট অ্যাক্সেস pfsense

/ / 0 Comments

পিএফএসেন্স – ভিপিএন পিআইএতে সংযুক্ত করুন

Contents

পরবর্তী বিষয়টিকে তাত্ক্ষণিকভাবে অবহিত করার জন্য নীচে সাবস্ক্রাইব করার বিষয়টি নিশ্চিত করুন এবং আপনার কাছে বিষয়গুলির জন্য কোনও অনুরোধ থাকলে আমাকে সর্বদা নিশ্চিত করে নিন.

পিফসেন্স 2 সহ একটি পিআইএ ভিপিএন সেটআপ করুন.4.5

পিএফএসেন্স 2.4.5 সহ একটি পিআইএ ভিপিএন সেটআপ করুন

আমাদের মধ্যে অনেকে এই দিনগুলিতে এক বা অন্যভাবে একটি ভিপিএন ব্যবহার করি, তারা গত দশক বা তারও বেশি সময় ধরে জনপ্রিয়তার তীব্রতা দেখেছেন, অনেক লোক নেটফ্লিক্স বা অন্যান্য স্ট্রিমিং পরিষেবাগুলির সাথে সামগ্রী সীমাবদ্ধতাগুলি বাইপাস করার উপায় হিসাবে তাদের ব্যবহার করতে চাইছেন, উপায় হিসাবে চলমান নথিগুলিতে অ্যাক্সেসের জন্য বাড়ির সাথে সংযোগ স্থাপন বা কাজ করার বা অনলাইনে আমাদের গোপনীয়তার পরিমাণটি ধরে রাখতে আমরা যতটা পারি.

যুক্তরাজ্যে সাম্প্রতিক মহামারী ব্যবস্থাগুলির অংশ হিসাবে, আমাকে সম্প্রতি আমাদের বর্তমান ভিপিএন সমাধানটি স্কেল করার জন্য আমাদের এন্টারপ্রাইজের জন্য একটি সমাধান ডিজাইন করার দায়িত্ব দেওয়া হয়েছিল, যা প্রতিদিন প্রায় 100-150 ব্যবহারকারীকে দেখতে পাবে, একসাথে 1000+ ব্যবহারকারীকে পরিচালনা করতে সক্ষম হতে পারে মাত্র কয়েক ঘন্টা. প্রায় 3 মাস পরে, সেই সমাধানটি এখনও প্রতিদিন ব্যতিক্রমীভাবে ভাল সম্পাদন করে. তবে আমরা এখানে কিছুটা বিষয় পাচ্ছি..

এখন প্রায় 8 বছর ধরে পিএফএসেন্স ব্যবহারকারী এবং 4 বছর ধরে আসার জন্য একটি বেসরকারী ইন্টারনেট অ্যাক্সেস (পিআইএ) ব্যবহারকারী হিসাবে, আমি স্থির করেছিলাম যে স্থায়ী ভিপিএন সংযোগ হিসাবে পিএফএসেন্সের সাথে পিআইএ ভিপিএন কীভাবে সেটআপ করবেন তা নথিভুক্ত করা বুদ্ধিমানের কাজ, তারপরে আমরা অন্যান্য সমস্ত ট্র্যাফিককে ছোঁয়া রেখে কীভাবে পিআইএর মাধ্যমে নির্দিষ্ট ডিভাইসগুলি রুট করবেন তা কভার করবে.

এই গাইডটি পিএফএসেন্স 2 ব্যবহার করে.4.5-মুক্তি যা লেখার সময় হিসাবে বর্তমান সংস্করণ. সবকিছু প্রযোজ্য সর্বাধিক পুরানো সংস্করণগুলি যদিও আপনার সংস্করণটির উপর নির্ভর করে আপনার ইন্টারফেসটি কিছুটা আলাদা দেখাচ্ছে.

গাইড

সুরক্ষার ক্ষেত্রে আপনি ব্যবহার করতে পারেন এমন কয়েকটি ভিন্ন সেটিংস রয়েছে, যা “দুর্বল” “প্রস্তাবিত/মাঝারি” এবং “শক্তিশালী” হিসাবে বিবেচিত হয় – আমি মাঝারি এবং শক্তিশালী প্রোফাইলগুলির জন্য সুপারিশ দিতে যাচ্ছি যেহেতু আমি এগুলি গ্রহণযোগ্য হিসাবে দেখছি. আপনি যদি প্রত্যাশা করেছিলেন তার উপর পারফরম্যান্সটি যদি না হয় তবে আপনি দুর্বল প্রোফাইলটি ব্যবহার করার চেষ্টা করতে পারেন তবে আমি যদি সম্ভব হয় তবে মাঝারি সেটিংসের সাথে যাওয়ার পরামর্শ দেব. এই বিষয়টি মাথায় রেখে, প্রস্তাবিত এবং শক্তিশালী সেটিংস তাদের বন্দর নির্বাচন এবং শংসাপত্রগুলিতে কিছুটা পরিবর্তিত হয়:

  • প্রস্তাবিত: ইউডিপি পোর্ট 1198 এনক্রিপশনের জন্য এইএস -128 সহ
  • শক্তিশালী: ইউডিপি বন্দর 1197 এনক্রিপশনের জন্য এইএস -256 সহ

আপনাকে কিছু রেফারেন্স দেওয়ার জন্য, আমি এখানে পর্যালোচনা করা এপিইউ 2 ভিপিএন -এর চেয়ে 100 এমবিপিএসের পক্ষে সক্ষম, তবে আমরা এখানে দেখি এমন প্রস্তাবিত সুরক্ষা ব্যবহার করে, তবে আমার লিঙ্কটি সক্ষম 300 এমবিপিএসের কাছে যেতে পারে না. সম্ভবত আপগ্রেড করার সময়..

শংসাপত্র ইনস্টলেশন

প্রথমে আমাদের পিআইএ সিএ শংসাপত্রগুলি পিফসেন্সে ইনস্টল করতে হবে যাতে আমরা সেগুলি ভিপিএন কনফিগারেশনের মধ্যে ব্যবহার করতে পারি.

প্রথমে এখানে সঠিক শংসাপত্রটি ডাউনলোড করুন:

একবার ডাউনলোড হয়ে গেলে, ফাইলটি নোটপ্যাড/নোটপ্যাড ++ এ খুলুন এবং ফাইলের মধ্যে থাকা সমস্ত কিছু হাইলাইট করুন এবং ক্লিপবোর্ডে অনুলিপি করুন:

পিআইএ শংসাপত্র কর্তৃপক্ষ

এরপরে, যান সিস্টেম> শংসাপত্র পরিচালক এবং নিশ্চিত করুন যে আপনি আছেন ক্যাস ট্যাব. ক্লিক যোগ করুন একটি নতুন শংসাপত্র কর্তৃপক্ষ তৈরি করতে. একটি বর্ণনামূলক নাম দিন এবং পদ্ধতিটি পরিবর্তন করুন “একটি বিদ্যমান শংসাপত্র কর্তৃপক্ষ আমদানি করুন“. তারপর শংসাপত্রের ডেটা বক্স, আপনি অনুলিপি করা শংসাপত্রের ডেটা পেস্ট করুন:

পিএফএসেন্স আমদানি শংসাপত্র কর্তৃপক্ষ

অবশেষে আঘাত সংরক্ষণ যে সিএ তৈরি করতে. যদি সবকিছু কাজ করে তবে আপনার কাছে এখন টেবিলে একটি নতুন সিএ তালিকাভুক্ত থাকবে এবং “বিশিষ্ট নাম” (ডিএন) কলামে প্রাক-জনবহুল তথ্য থাকবে:

পিআইএ সহ পিএফএসেন্স শংসাপত্র কর্তৃপক্ষ

ওপেনভিপিএন সেটআপ

আমাদের কোন সার্ভারের অবস্থানের সাথে সংযোগ স্থাপন করতে চাই তা আমাদের সিদ্ধান্ত নিতে হবে, পিআইএর বর্তমানে 47 টি দেশ জুড়ে 68 টি স্থানে 3300 সার্ভার রয়েছে, তাই বেশ প্রশস্ত পরিসীমা.

এই লিঙ্কটি এখানে যান.

তারপরে আপনি যে সার্ভারটি ব্যবহার করতে চান তা নির্বাচন করুন, আপনি যতগুলি সার্ভারের ব্যবহার করতে চান তার জন্য এটি পুনরাবৃত্তি করতে পারেন, আপনি যুক্তরাজ্যে একটি এবং মার্কিন যুক্তরাষ্ট্রে একটি চাইতে পারেন. একটি অবস্থান নির্বাচন করুন, তারপরে আপনি যে ঠিকানাটি ব্যবহার করতে চান তা অনুলিপি করুন. উদাহরণস্বরূপ, যুক্তরাজ্যে ক্লিক করা 3 টি ভিপিএন সার্ভার প্রকাশ করে, আপনি যেটি ব্যবহার করতে চান তার ঠিকানাটি নির্বাচন করুন, আমি লন্ডনকে এই উদাহরণে ব্যবহার করছি:

এই ঠিকানাটি অনুলিপি করুন. আমি ব্যাবহার করছি ইউকে-লন্ডন.প্রাইভেটইনটারট্যাকসেস.com এই উদাহরণের জন্য.

দিকে যান ভিপিএন> ক্লায়েন্ট> যুক্ত করুন একটি নতুন ভিপিএন ক্লায়েন্ট যুক্ত করতে.

অনেকগুলি সেটিংস ডিফল্টে রেখে দেওয়া যেতে পারে, যদি আমি সেগুলি উল্লেখ না করি তবে সেগুলি স্টক সেটিংস তাই সেগুলি কী হওয়া উচিত তার জন্য চিত্রগুলি দেখুন.

সাধারণ জ্ঞাতব্য

সাধারণ তথ্য বিভাগে নিম্নলিখিত মানগুলি পরিবর্তন করুন:

  • সার্ভার হোস্ট বা ঠিকানা: ইউকে-লন্ডন.প্রাইভেটইনটারট্যাকসেস.com (বা যে কোনও অবস্থান আপনি উপরে অনুলিপি করেছেন.
  • সার্ভার পোর্ট: আপনি কোন সুরক্ষা স্তরের উপর নির্ভর করে 1198 বা 1197.
  • বর্ণনা: বেসরকারী ইন্টারনেট অ্যাক্সেস লন্ডন ভিপিএন

আপনার এই জাতীয় কিছু দেখতে হবে:

ব্যবহারকারী প্রমাণীকরণ

ব্যবহারকারী প্রমাণীকরণ সেটিংস বিভাগে, আপনার পিআইএ ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন. আপনি পিআইএ ওয়েবসাইটে আপনার অ্যাকাউন্টে আপনার ব্যবহারকারীর নামটি খুঁজে পেতে পারেন, এটি সাধারণত “পি” চিঠিটি দিয়ে শুরু হয় তারপরে সংখ্যাগুলি অনুসরণ করে.

আমি ব্যক্তিগতভাবে প্রমাণীকরণটি পুনরায় পরীক্ষা না করা উচিত যা সংযোগটি বাদ দিলে স্বয়ংক্রিয়ভাবে পুনরায় সংযোগ করবে. আপনার যদি এটির সাথে সমস্যা থাকে তবে আপনি এটি অক্ষম করতে বাক্সটি টিক দিতে পারেন.

ক্রিপ্টোগ্রাফিক সেটিংস

ক্রিপ্টোগ্রাফিক সেটিংস বিভাগের অধীনে নিম্নলিখিত সেটিংস পরিবর্তন করতে ভুলবেন না:

  • টিএলএস কনফিগারেশন – আনচেক
  • পিয়ার শংসাপত্র কর্তৃপক্ষ –পিআইএ -2048-সিএ (বর্ণনামূলক নাম আপনি সিএ আগে দিয়েছিলেন)
  • এনক্রিপশন অ্যালগরিদম –এইএস -128-সিবিসি
  • এনসিপি সক্ষম করুন – আনচেক
  • আথ ডাইজেস্ট অ্যালগরিদম -মাঝারি সুরক্ষার জন্য SHA1 (160-বিট), শক্তিশালী সুরক্ষার জন্য SHA256 (256-বিট).
  • হার্ডওয়্যার ক্রিপ্টো -যদি আপনার কাছে এইএস-এনআই ত্বরণ উপলব্ধ থাকে তবে তালিকা থেকে এটি নির্বাচন করুন বা প্রাথমিকভাবে “কোনও হার্ডওয়্যার ক্রিপ্টো ত্বরণ” এ সেট করুন এবং ফিরে আসুন এবং তারপরে পরিবর্তনটি টুইট পারফরম্যান্সে পরিবর্তন করুন.

আপনার এমন কিছু থাকা উচিত যা নীচের মতো দেখতে:

পিএফএসেন্স ক্রপিটোগ্রাফিক সেটিংস

টানেল সেটিংস

এই বিভাগে পরিবর্তন করার জন্য কয়েকটি সেটিংস রয়েছে এবং সেগুলি হ’ল:

  • টপোলজি –নেট 30
  • রুটগুলি টানবেন না – আপনি যদি আপনার নেটওয়ার্কের সমস্ত ডিভাইস ভিপিএন দিয়ে যেতে চান তবে এই চেক করা ছেড়ে দিন. আপনি যদি নির্বাচন করে নিয়ন্ত্রণ করতে চান কোন ডিভাইসগুলি ভিপিএন দিয়ে যায় এবং কোনটি না করে তবে এই বাক্সটি পরীক্ষা করুন.

এই বিশেষ সেটআপের জন্য আমাদের কেবল এটিই পরিবর্তন করতে হবে, এটির মতো দেখা উচিত:

পিএফএসেন্স ভিপিএন ক্লায়েন্ট টানেল সেটিংস

উন্নত কনফিগারেশন

অবশেষে, উন্নত কনফিগারেশনে, নিম্নলিখিত মানগুলি লিখুন:

রিমোট-সিইআরটি-টিএলএস সার্ভার অবিচল-টিউন টিউন-কী রেনেগ-এসইসি 0

তারপরে নিম্নলিখিত সেট করুন:

  • ইউডিপি দ্রুত আই/ও –পারফরম্যান্স উন্নত করতে এটি পরীক্ষা করুন, আপনার যদি সমস্যা থাকে তবে আপনি ফিরে আসতে পারেন এবং পরে এটি চেক করতে পারেন.
  • বাফার প্রেরণ/গ্রহণ – আপনি এই সেটিংটি নিয়ে চারপাশে খেলতে পারেন, তবে আমি সর্বদা 512 কেআইবি সেটিংটি বেশ ভাল বলে খুঁজে পেয়েছি. আপনাকে আরও ভাল গতি দেয় তা দেখতে পরে এই সেটিংসটি টুইট করুন.
  • গেটওয়ে সৃষ্টি – আইপিভি 4

চূড়ান্ত সেটিংস এর মতো দেখতে:

অবশেষে আঘাত সংরক্ষণ!

স্থিতি পরীক্ষা করা হচ্ছে

আমরা এখন পরীক্ষা করতে পারি যে ভিপিএন সংযোগটি প্রতিষ্ঠিত হয়েছে, দিকে যান স্থিতি> ওপেনভিপিএন এবং অধীনে ক্লায়েন্ট উদাহরণ পরিসংখ্যান বিভাগটি আপনার সবেমাত্র তৈরি করা ভিপিএন সংযোগটি দেখতে হবে. স্ট্যাটাস বাক্সে দেখুন এবং স্থিতি “আপ” রয়েছে তা নিশ্চিত করুন:

সুতরাং গুগলের দিকে যান এবং “আমার আইপি কী” টাইপ করুন এবং আপনি দেখতে পাবেন আপনার আইপি ঠিকানাটি পিআইএ ঠিকানায় পরিবর্তিত হয়েছে? ভুল.

আমরা পিফসেন্সের মধ্যে কোনও রাউটিং পরিবর্তন করি নি তাই এটি এখনও ভ্যানের চেয়ে ভিপিএন -এর মাধ্যমে ট্র্যাফিক প্রেরণ করতে জানে না. আসুন এটি পরিবর্তন করা যাক.

ইন্টারফেস তৈরি করা

এটির প্রয়োজন নেই তবে আমি সদ্য নির্মিত ভিপিএন এর জন্য একটি ইন্টারফেস তৈরি করতে পছন্দ করি.

যাও ইন্টারফেস> অ্যাসাইনমেন্ট. সেখান থেকে আপনার কাছে আপনার সিস্টেমে থাকা সমস্ত ইন্টারফেস অ্যাসাইনমেন্টের একটি তালিকা থাকবে, আপনার কাছে আমার মতো না থাকলে চিন্তা করবেন না, সম্ভবত আপনার কাছে রয়েছে Wan এবং ল্যান. মধ্যে উপলভ্য নেটওয়ার্ক পোর্ট ডাউন ডাউন, তালিকা থেকে পিআইএ ভিপিএন বিকল্পটি নির্বাচন করুন, তারপরে অ্যাড টিপুন:

ওপিটি নামে একটি নতুন ইন্টারফেস তৈরি করা হবেএক্স, এগিয়ে যান এবং এটি সম্পাদনা করতে এটি ক্লিক করুন. সম্পাদনা পৃষ্ঠা থেকে, সক্ষম বাক্সটি পরীক্ষা করুন এবং পরিবর্তন বর্ণনা আরও উপযুক্ত কিছু. হিট সেভ তারপরে টিপুন পরিবর্তনগুলি টিপুন:

পিএফএসেন্স সম্পাদনা ভিপিএন ইন্টারফেস

এখান থেকে, যান স্থিতি> গেটওয়ে. এটি কীভাবে পিআইএ গেটওয়ের জন্য গেটওয়ে বলে তা লক্ষ্য করুন? আমাদের প্রতি এই কথাটি সংশোধন করার দরকার নেই, তবে লগগুলিতে নীচে পতাকাযুক্ত জিনিসগুলি সংরক্ষণ করা উচিত:

পিএফএসেন্স পিআইএ ভিপিএন গেটওয়ে ডাউন ডাউন

যাও সিস্টেম> রাউটিং এবং স্বয়ংক্রিয়ভাবে তৈরি পিআইএ গেটওয়ে সম্পাদনা করুন. মধ্যে আইপি মনিটর, বিকল্প হিসাবে ব্যবহার করতে একটি আইপি প্রবেশ করুন, আমি ব্যবহার করছি 8.8.4.4 এখানে:

পিএফএসেন্স গেটওয়ে সম্পাদনা আইপি

এখন ফিরে যান স্থিতি> গেটওয়ে এবং পিআইএ গেটওয়েটি অনলাইনে রয়েছে তা নিশ্চিত করুন:

পিএফএসেন্স মনিটরিং গেটওয়ে অনলাইন

এলিয়াস তৈরি করা

একটি ওরফে আমাদের আইপি’র বা নেটওয়ার্কগুলির গোষ্ঠীগুলি একসাথে সংজ্ঞায়িত করতে দেয় যাতে আমরা প্রতিটি নেটওয়ার্কগুলি প্রতিটি সময় টাইপ করার পরিবর্তে ব্যবহার করতে চাই এমন সমস্ত নেটওয়ার্কগুলি দ্রুত উল্লেখ করতে একটি ওরফে ব্যবহার করতে পারি.

যান ফায়ারওয়াল> আলিয়াস এবং অ্যাড. শীর্ষে দ্রষ্টব্য আপনার কাছে বিভিন্ন ধরণের নাম রয়েছে – আইপি, পোর্টস এবং ইউআরএল. আমরা আপাতত আইপি এলিয়াসগুলি ব্যবহার করছি.

এই নাম দিন পিয়া_ট্রাফিক, এটি একটি বিবরণ দিন এবং চয়ন করুন নেটওয়ার্ক টাইপ হিসাবে. আপনি পিআইএর মাধ্যমে যেতে চান এমন সমস্ত সাবনেট/নেটওয়ার্ক লিখুন. আপনি /32 মাস্ক ব্যবহার করে পৃথক আইপি ঠিকানাগুলি প্রবেশ করতে পারেন, যা আমি আপনাকে এখন দেখাব:

আপনি যতটা চান যুক্ত করতে পারেন, আমি কেবল এই উদাহরণের জন্য একটি যুক্ত করছি, যা উদ্দেশ্যটিকে একধরণের পরাজয় করে তবে আমি এখনও এটিকে পরামর্শ দেব কারণ এটি আপনাকে ভবিষ্যতে আরও দ্রুত যুক্ত করতে দেয়.

হিট সংরক্ষণ করুন এবং তারপরে পরিবর্তনগুলি প্রয়োগ করুন.

আউটবাউন্ড নাটস

নেটওয়ার্ক ঠিকানা অনুবাদ বা NAT হ’ল প্যাকেটগুলি ট্রানজিটে থাকায় আইপি ঠিকানাটি পুনরায় তৈরি করার প্রক্রিয়া. এর সর্বাধিক সাধারণ ধরণের সম্ভবত আপনি উপলব্ধি না করেই ঘটে – আপনি যখন আপনার কম্পিউটার/ল্যাপটপ/ফোন থেকে ইন্টারনেট অ্যাক্সেস করেন তখন এই সমস্ত ডিভাইসগুলি একটি একক পাবলিক আইপি ঠিকানা হিসাবে প্রকাশিত হয়.

যাইহোক, পিআইএ ভিপিএন এর মাধ্যমে ট্র্যাফিক প্রেরণের জন্য আমাদের একটি আউটবাউন্ড নাট তৈরি করতে হবে. যাও ফায়ারওয়াল> নাট> আউটবাউন্ড এবং আউটবাউন্ড নাট মোড থেকে পরিবর্তন করুন হাইব্রিড থেকে স্বয়ংক্রিয়. আপনি চাইলে ম্যানুয়াল ব্যবহার করতে পারেন তবে আমি গতির জন্য হাইব্রিড পছন্দ করি.

আপনি লক্ষ্য করবেন এখন আপনার কাছে একটি ম্যাপিংস বিভাগ রয়েছে (যা ফাঁকা) এবং একটি স্বয়ংক্রিয় নিয়ম বিভাগ যা ডাব্লুএএন ঠিকানাগুলির জন্য সমস্ত স্বয়ংক্রিয়ভাবে উত্পন্ন নিয়ম থাকবে. এগিয়ে যান এবং একটি নতুন ম্যাপিং যুক্ত করতে যোগ ক্লিক করুন.

নিম্নলিখিত সেট করুন:

  • ইন্টারফেস –আমরা আগে তৈরি পিআইএ ইন্টারফেসটি নির্বাচন করার বিষয়টি নিশ্চিত করুন.
  • ঠিকানা পরিবার – আইপিভি 4+আইপিভি 6
  • প্রোটোকল– কোন
  • উৎস – প্রকার হিসাবে নেটওয়ার্ক চয়ন করুন, তারপরে সোর্স নেটওয়ার্ক বাক্সে পিআইএ টাইপ করুন এবং আমরা আগে তৈরি ওরফে প্রদর্শিত হবে. এটি নির্বাচন করতে ক্লিক করুন.
  • গন্তব্য –যে কোনও
  • বর্ণনা – পিয়া নাট

নিয়মটি এমনভাবে দেখাবে:

পিফসেন্স পিয়া আউটবাউন্ড নাট

তারপরে একই সেটিংস দিয়ে অন্যটি তৈরি করুন এই সময়টি বাদে আমরা এর মতো একটি গন্তব্য পোর্ট সেট করি:

পিফসেন্স পিয়া আউটব্যান্ড নাট

স্ট্যাটিক পোর্ট বক্সটি কীভাবে চেক করা হয় তা নোট করুন.

আউটবাউন্ড নাট পৃষ্ঠায় নিয়মগুলি এর মতো দেখায় তা নিশ্চিত করুন:

পিফসেন্স পিয়া আউটবাউন্ড নাট

এগিয়ে যান এবং পরিবর্তনগুলি প্রয়োগ করুন.

ফায়ারওয়াল বিধি

আমরা প্রায় সেখানে আছি! এটি শেষ পদক্ষেপ. যাও ফায়ারওয়াল> বিধি এবং আপনার নেটওয়ার্কে যে ইন্টারফেস (গুলি) থাকে তা নির্বাচন করুন (আপনি যদি অনিশ্চিত হন তবে সম্ভবত ল্যান). আমাদের এখানে 2 টি নিয়ম তৈরি করতে হবে, এটি একটি যা পিআইএ_ট্র্যাফিক এলিয়াস থেকে পিয়া গেটওয়েতে ট্র্যাফিককে অনুমতি দেয় এবং এর ঠিক নীচে এটি অন্য সমস্ত ট্র্যাফিকের জন্য অস্বীকার করে. এর অর্থ যদি আপনি ভিপিএন -এর সাথে সংযোগ হারাবেন তবে ট্র্যাফিক নিয়মিত WAN ইন্টারফেসের মাধ্যমে প্রবাহিত হতে শুরু করবে না.

অ্যাড টিপুন এবং এর মতো একটি নিয়ম তৈরি করুন:

সংরক্ষণ করার আগে, ক্লিক করুন উন্নত প্রদর্শন এবং মধ্যে প্রবেশপথ বক্স সেট পিআইএ গেটওয়ে সেট করুন:

সংরক্ষণ করুন টিপুন, তারপরে এর মতো দ্বিতীয় নিয়ম তৈরি করুন:

এবার গেটওয়ে সেট করার দরকার নেই:

পিফসেন্স পিয়া ফায়ারওয়াল বিধি

সংরক্ষণ করুন. নিয়মগুলি এর মতো কনফিগার করা হয়েছে তা নিশ্চিত করুন, আমি pfblockerng ব্যবহার করছি তাই আমার একটি অতিরিক্ত ব্লক নিয়ম রয়েছে (দ্বিতীয়টি) তবে অন্যথায় পিআইএ স্বীকৃত নিয়মটি সেই 2 টির মধ্যে প্রথম হওয়া উচিত, পিআইএ ব্লক বিধি সরাসরি তার নীচে, অন্যটির পরে অনুসরণ করে নিয়ম. এরকম কিছু দেখতে হবে:

পিএফএসেন্স পিয়া ফায়ারওয়াল বিধি ওভারভিউ

আপনি খুশি হয়ে গেলে পরিবর্তনগুলি প্রয়োগ করার বিষয়টি নিশ্চিত করুন.

এবং এটিই আপনি জানতে পেরে খুশি হবেন!

পরীক্ষামূলক

এগিয়ে যান এবং গুগলে গিয়ে আমার আইপি যা টাইপ করে এটি একটি পরীক্ষা দিন – এটি পিআইএর মধ্যে একটি হওয়া উচিত এবং আপনার সাধারণ নয়.

আমি একটি গতি পরীক্ষা চালানোর এবং আপনি সাধারণত যেভাবে প্রত্যাশা করবেন তা সঠিক গতি পাচ্ছেন তা নিশ্চিত করার পরামর্শ দেব. তারপরে আপনি প্রয়োজনে কিছু ভিপিএন সেটিংস দিয়ে টুইট করতে পারেন.

পরবর্তী ধাপ

কয়েকটি বিষয় বিবেচনা করা হচ্ছে তা নিশ্চিত করা হচ্ছে যে আপনি পিয়া ডিএনএস সার্ভারগুলি ব্যবহার করছেন যদি আপনি ভিপিএন এর মাধ্যমে সমস্ত ট্র্যাফিককে রাউটিং করছেন, বা আপনি যদি প্রতি ডিভাইসের ভিত্তিতে এটি করছেন তবে এই ডিভাইসগুলির পিআইএগুলিতে ডিএনএস সার্ভারগুলি নির্ধারণের বিষয়টি বিবেচনা করুন. আপনি ডিএনএস ফাঁস সুরক্ষা পাচ্ছেন তা নিশ্চিত করার জন্য আপনি টিএলএসের ওপরে ডিএনএস ব্যবহার করছেন তা নিশ্চিত করুন.

অতিরিক্তভাবে আপনি বিভিন্ন ভিপিএন তৈরি করতে উপরের পদক্ষেপগুলি পুনরাবৃত্তি করতে চাইতে পারেন যাতে আপনার যদি এটির প্রয়োজন হয় তবে আপনার বিভিন্ন দেশে অ্যাক্সেস থাকতে পারে.

চূড়ান্ত শব্দ

আমি আশা করি আপনি পিএফএসেন্সের সাথে একটি পিআইএ ভিপিএন তৈরি করে কাজ করার সমস্ত কিছু পেতে সক্ষম হয়েছেন, এটি নেটফ্লিক্সের মাধ্যমে অতিরিক্ত শো পাওয়ার জন্য, আইএসপি বিধিনিষেধকে বাইপাস করে বা কেবল অনলাইনে আপনার গোপনীয়তা বাড়ানো হোক.

পরবর্তী বিষয়টিকে তাত্ক্ষণিকভাবে অবহিত করার জন্য নীচে সাবস্ক্রাইব করার বিষয়টি নিশ্চিত করুন এবং আপনার কাছে বিষয়গুলির জন্য কোনও অনুরোধ থাকলে আমাকে সর্বদা নিশ্চিত করে নিন.

আরও এই মত জন্য সাইন আপ করুন.

তুমার ইমেইল প্রবেশ করাও

সেরা স্মার্ট হোম প্রাইম ডে ডিল 2023!

সেরা স্মার্ট হোম প্রাইম ডে ডিল 2023!

অ্যামাজন প্রাইম ডে 2023 এখানে 2023 জুলাই 11 এবং 12 এ রয়েছে! এগুলি হ’ল আমি আজ আপনার জন্য পেয়েছি সেরা স্মার্ট হোম ডিলগুলি!

লুইস বার্কলে জুলাই 11, 2023 • 1 মিনিট পড়ুন

হোম সহকারী 2023.5 এ নতুন সবকিছু!

হোম সহকারী 2023 এ নতুন সবকিছু.5!

হোম সহকারীটির সর্বশেষ ভয়েস বৈশিষ্ট্যগুলির সাথে আপনার স্মার্ট হোম গেমটি আপগ্রেড করুন! সহকারী পাইপলাইনস, এসফোম স্মার্ট স্পিকার, ভিওআইপি এবং আরও অনেক কিছু!

লুইস বার্কলে মে 8, 2023 • 4 মিনিট পঠন

ভিডিও ডোরবেলসের কিং - ভিডিও ডোরবেল পর্যালোচনা পুনরায় রিলিংক

ভিডিও ডোরবেলসের কিং – ভিডিও ডোরবেল পর্যালোচনা পুনরায় রিলিংক

রোলিংক ভিডিও ডোরবেলটিতে ভাল চিত্রের গুণমান, ব্যক্তি সনাক্তকরণ, পো, মোশন অঞ্চল, আরটিএসপি, হোম অ্যাসিস্ট্যান্ট ইন্টিগ্রেশন এবং আরও অনেক কিছু রয়েছে!

পিএফএসেন্স – ভিপিএন পিআইএতে সংযুক্ত করুন

এই টিউটোরিয়াল ব্যবহার: https: // www.প্রাইভেটইনটারট্যাকসেস.ভিপিএন হিসাবে কম তবে অপারেশনটি বেশিরভাগই অন্য সরবরাহকারীর সাথে একই হবে.
আমি কীভাবে আপনার পিএফএসেন্সকে পিআইএ ভিপিএন -এর সাথে সংযুক্ত করতে পারি তা ব্যাখ্যা করব এবং আপনি কোন ডিভাইসটি দিয়ে “সুরক্ষা” করতে চান তা বেছে নিয়েছি.

এই টিউটোরিয়ালে আমি ব্যবহার করব পুনঃনির্মাণ সিপিইউ / সুরক্ষার ভারসাম্য ব্যবহারের জন্য সিফারিং.

পরিকল্পনা

ভিপিএন ছাড়াই সেটআপ এখানে, সাধারণ পিএফএসেন্স, ল্যান এবং ডিএমজেডের ডিভাইসগুলি ডাব্লুএএন -তে যেতে দেয়.

পিএফএসেন্স-অ্যাভেন্ট

আমরা চাই: একটি দ্বিতীয় পিএফএসেন্স, স্থায়ী ভিপিএন সংযোগকে উত্সর্গীকৃত.
দ্য শীর্ষে pfsense হয় নির্দিষ্ট পথ সমস্ত ডিভাইস / সার্ভারের মধ্যে, nammed pfsense.PLA01.এলবিডিজি.ল্যান. আমরা তাকে ভিপিএন -তে কিছু সার্ভার / ডিভাইস রুট করতে ব্যবহার করব.
দ্য নীচে pfsense ভিপিএন হবে, তিনি ডিএমজেড ইন্টারফেস ব্যবহার করেন, একটি ইন্টারনেট সংযোগ রাখতে.

Pfsence-vpn-1-

তথ্য

হোস্টনাম ল্যান আইপি ঠিকানা থিম বর্ণনা
pfsense.PLA01.এলবিডিজি.ল্যান 10.0.0.1 সাধারণ আমার সমস্ত ডিভাইসের ডিফল্ট গেটওয়ে (স্কিমের শীর্ষে)
pfsense-vpn-tuto.PLA01.এলবিডিজি.ল্যান 10.0.0.5 লাল ভিপিএন এর জন্য উত্সর্গীকৃত পিএফএসেন্স (স্কিমের নীচে)

রঙ থিম

আমি বিভিন্ন পিএফএসেন্স থিম ব্যবহার করি, এটি দুটি পিএফএসেন্সের মধ্যে পার্থক্য দেখতে সহায়তা করে

আমদানি শংসাপত্র কর্তৃপক্ষ

প্রথমত, আপনার পিএফএসেন্সে আপনার পিআইএ সিএ ডাউনলোড এবং আমদানি করা উচিত (সুতরাং, এই সিএ থেকে স্বাক্ষরিত সমস্ত শংসাপত্র গ্রহণ করা হবে).

এখানে আপনি সিএ: https: // www খুঁজে পেতে পারেন.প্রাইভেটইনটারট্যাকসেস.com/ওপেনভিপিএন/সিএ.আরএসএ.2048.সিআরটি (ডান ক্লিক করুন, লক্ষ্য হিসাবে সংরক্ষণ করুন)

এখন, আপনার খুলতে হবে সিএ.আরএসএ.2048.সিআরটি একটি পাঠ্য সম্পাদক সহ ফাইল করুন এবং ক্লিপবোর্ডে সামগ্রীটি অনুলিপি করুন.

4-1

পিএফএসেন্স-ভিপিএন-টুটোতে, এ যান: সিস্টেম => সার্ট. ম্যানেজার

4-2
4-3
শংসাপত্রের ডেটাতে, সিএ ফাইল সামগ্রী পেস্ট করুন
4-4

আপনি যে সার্ভারটি চান তা চয়ন করুন

পিয়া আপনাকে প্রচুর সার্ভারের পছন্দ দেয়, এখানে চয়ন করার পৃষ্ঠা: https: // www.প্রাইভেটইনটারট্যাকসেস.com/পৃষ্ঠা/নেটওয়ার্ক/

প্রথমত, আমি আমাদের কাছ থেকে একটি সার্ভার ব্যবহার করতে চেয়েছিলাম, তাই আমি এটি কিছু পরীক্ষা করে দেখেছি:

5-1-1
ক্যালিফোর্নিয়ায় এলোমেলো সার্ভার
5-2
পরীক্ষা চালান
5-3
এবং . ফলাফলটি বেশ খারাপ (পিং = ভয়াবহ)
5-4

আমি আরও কিছু পরীক্ষা করেছি এবং অবশেষে ভালটি খুঁজে পেয়েছি:

5-5

ভিপিএন সার্ভারটি হ’ল: ইউকে-লন্ডন.প্রাইভেটইনটারট্যাকসেস.com (এই মনে রাখবেন)

ভিপিএন এর সাথে সংযুক্ত করুন

ভিপিএন কনফিগারেশনে, ওপেনভিপিএন => ক্লায়েন্টে স্ক্রোল করুন, একটি নতুন ক্লায়েন্ট যুক্ত করুন
6-1-1
6-2
আপনার পূরণ করা দরকার:

  • হোস্টনাম সার্ভার পরীক্ষাগুলি থেকে প্রাপ্ত (ইউকে-লন্ডন.প্রাইভেটইনটারট্যাকসেস.কম)
  • দ্য পোর্ট 1198
  • পিআইএ থেকে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড

6-3
পিআইএ টিএলএস কী ব্যবহার করবেন না, সুতরাং, এটি চেক করুন.
তারা ব্যবহার করবে এইএস -128-সিবিসি (যা বেশ ভাল) এবং এনসিপি আলগো সহ: এইএস -128-সিবিসি এবং এইএস -256-সিবিসি. প্রমাণ ডাইজেস্ট হওয়া উচিত SHA1.
হার্ডওয়্যার ক্রিপ্টোর জন্য, এটি আপনার হার্ডওয়ারের উপর নির্ভর করবে তবে বিএসডি ক্রিপ্টোডেভ ইঞ্জিনটি ব্যবহার করুন যদি পারেন
6-4

ছেড়ে দিন টানেল সেটিংস গতানুগতিক

মধ্যে অ্যাডান্সড কনফিগারেশন
নিম্নলিখিত প্যারামিটার যোগ করুন কাস্টম বিকল্প ::

অবিচল-কী রিমোট-সিআরটি-টিএলএস সার্ভার রেনেগ-সেক 0

ব্যবহার দ্রুত i/o এবং বাফার আকার পরিবর্তন করুন, আমার জন্য নিখুঁত ভারসাম্য, 1 এমবি.

6-5
এবং, হিট সেভ বোতাম.
6-6

এখন, আমাদের প্রয়োজন ভিপিএন মাউন্ট করা হয়েছে কিনা তা পরীক্ষা করুন. ক্লিক করুন স্থিতি, স্ক্রোল ওপেনভিপিএন ::

7-1

যদি স্ট্যাটাস থাকুন নিচে এটি আরও একটি কনফিগারেশন সমস্যা / পোর্ট খোলার মাধ্যমে WAN এর মাধ্যমে খোলার.

7-2
অন্যথায় The_greateest_showman_tada7-3
ভিপিএন এখন আপ এবং চলছে !

ভিপিএন অ্যাক্সেস করুন

অামরা এখন একটি নতুন “গেটওয়ে” এর সাথে সংযুক্ত. সুতরাং আমাদের NAT, to কনফিগার করা দরকার NAT এ ডিভাইস অনুমতি দিন এই “গেটওয়ে”.

8-1
8-2
8-3
8-4
ওপেনভিপিএন ইন্টারফেস দ্বারা WAN ইন্টারফেস পরিবর্তন করুন, এবং বিবরণ পরিবর্তন করুন.
8-5

এখন, আমাদের ডিভাইসগুলি ওপেনভিপিএন “গেটওয়ে” তে নাটকে পারে.

ডিফল্ট গেটওয়ে থেকে ভিপিএন যাওয়ার রুট

এখন, আমাদের আমাদের ডিফল্ট গেটওয়েতে কাজ করতে হবে, যা pfsense.PLA01.এলবিডিজি.ল্যান. আমাদের করতে হবে নতুন গেটওয়ে ঘোষণা করুন পিএফএসেন্স-ভিপিএন-টুটো (10.0.0.5) ল্যানের জন্য.

9-1-1
লাইভবক্স_ডিএমজেড আমার ইন্টারনেট সংযোগ (আইএসপি কোনও সেতু মোড সরবরাহ করে না)
9-2-1
ল্যানে গেটওয়ে তৈরি করুন
9-3-1
এখন, আমরা এই গেটওয়েটি নিয়মগুলিতে ব্যবহার করতে পারি, আমরা কী করব.
9-4-1

বিধি, ভিপিএন মাধ্যমে রুট করতে

কারণ আমরা চাই ভিপিএন এর মাধ্যমে কোন ডিভাইসটি পাস হবে তা চয়ন করুন, আমরা তৈরি করব নির্দিষ্ট নিয়ম যে জন্য :
10-1-1
একটা তৈরি কর নতুন সাধারণ নিয়ম, আইপিভি 4, সমস্ত প্রোটোকল (আপনি যা চান তার উপর নির্ভর করবে) হিসাবে উত্স, ডিভাইস আপনি ভিপিএন দিয়ে যেতে চান (10.0.0.52 আমার ল্যাপটট), এবং গন্তব্য (যে কোনও)
10-2-1
উন্নত বিকল্পে, অনুসন্ধান করুন রাষ্ট্রের ধরণ এবং নির্বাচন করুন কিছুই না
10-3-1
কম, পরিবর্তন করুন গেটওয়ে থেকে pfsense_vpn_tuto
10-4-1
চূড়ান্ত নিয়ম:
10-5-1

এখন, যদি নিয়মটি মেলে তবে সংযোগটি 10 ​​এ চলে যাবে.0.0.5 এবং ভিপিএন -তে নেড

ফলাফল

ইন্টারনেটে আমার আগের আইপি ঠিকানা
11-2
এখন, ভিপিএন এবং বিধি সহ:
11-3

পড়ার জন্য ধন্যবাদ, আপনার যদি কোনও প্রশ্ন থাকে তবে এই রেডডিট থ্রেডে নির্দ্বিধায় প্রতিক্রিয়া জানান: রেডডিট থ্রেড

বোনাস

আমার পিএফএসএনসেন, ভিপিএনকে উত্সর্গীকৃত, ভার্চুয়ালাইজড. আপনার কেবলমাত্র বিষয়গুলি নিশ্চিত করার দরকার রয়েছে:

  • ইন্টারফেস হিসাবে ভার্চিয়ো ব্যবহার করুন
  • হার্ডওয়্যার অফলোড অক্ষম করুন.

1
2

ভিনসেন্ট সি।

ভিনসেন্ট গ.

এই লেখকের আরও পোস্ট পড়ুন.