একটি নেট ওয়ার্ক বিস্তৃত ভৌগলিক অঞ্চলে ছড়িয়ে পড়েছে, কখনও কখনও একটি দেশ বা মহাদেশে; এটিতে ব্যবহারকারীর প্রোগ্রামগুলি (অ্যাপ্লিকেশনগুলি) চালানোর জন্য উত্সর্গীকৃত মেশিনগুলির সংকলন রয়েছে। সাম্প্রতিক বছরগুলিতে, নেটওয়ার্কগুলি কোনও সংস্থার জন্য একটি গুরুত্বপূর্ণ বিষয় হয়ে দাঁড়িয়েছে। ক্রমবর্ধমানভাবে, নেটওয়ার্কগুলি অত্যাবশ্যক তথ্য প্রেরণ করে, সুতরাং এই নেটওয়ার্কগুলি সুরক্ষা, নির্ভরযোগ্যতা, ভৌগলিক পৌঁছনো এবং ব্যয়ের কার্যকারিতার মতো বৈশিষ্ট্যগুলি মেনে চলে। এখন এটি দেখানো হয়েছে যে নেটওয়ার্কগুলি সময় এবং অর্থের সংস্থাগুলির ব্যয় হ্রাস করে, এটি সংস্থাগুলির বিশেষত যারা দুরত্ব অফিসগুলি কয়েক কিলোমিটার দূরে রয়েছে তাদের পক্ষে এটি একটি দুর্দান্ত সুবিধা,তবে এটি সত্য যে এই দূরবর্তী নেটওয়ার্কগুলি গোপনীয় তথ্য প্রাপ্তির জন্য সার্ভার এবং নেটওয়ার্কগুলিতে আক্রমণ করতে উত্সর্গীকৃত কিছু লোকের কৌতূহল জাগিয়ে তুলেছে। এই কারণে, নেটওয়ার্ক সুরক্ষা সর্বাধিক গুরুত্ব দেয়, এ কারণেই আমরা বিখ্যাত ফায়ারওয়াল এবং ভিপিএন সম্পর্কে এত কিছু শুনি
ভিপিএন কী?
এম এন গনজলেজ (২০০২) এর মতে ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলি "একটি ভিপিএন হ'ল একটি ভার্চুয়াল নেটওয়ার্ক যা অন্য নেটওয়ার্কের মধ্যে তৈরি হয়, যেমন ইন্টারনেট Internet " সাধারণত, ব্যক্তিগত নেটওয়ার্কগুলি সর্বজনীন নেটওয়ার্কগুলিতে তৈরি হয়, যার মধ্যে আপনি একটি গোপনীয় এবং ব্যক্তিগত পরিবেশ তৈরি করতে চান। ভিপিএন আপনাকে এমনভাবে কাজ করতে দেয় যেমন আপনি স্থানীয় নেটওয়ার্কে ছিলেন, ব্যবহারকারীর পক্ষে এটি সম্পূর্ণ স্বচ্ছ। ভার্চুয়াল প্রাইভেট নেটওয়ার্কের সংযোগ স্থাপন করার পরে, ডেটা এমনভাবে এনক্রিপ্ট করা ভ্রমণ করে যে কেবল প্রেরক এবং গ্রহণকারী এটি পড়তে সক্ষম হয়। একটি ভিপিএন সম্পাদন করার জন্য আপনার একটি সার্ভার (বা হোস্ট) দরকার যা আগত সংযোগগুলির জন্য অপেক্ষা করে এবং এক বা একাধিক ক্লায়েন্ট, যা ব্যক্তিগত নেটওয়ার্ক গঠনের জন্য সার্ভারের সাথে সংযুক্ত থাকে।
এটি একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন), এটি এনক্যাপসুলেশন প্রক্রিয়াটির মাধ্যমে প্রসারিত হয় এবং যেখানে উপযুক্ত, এনক্রিপশন, গণপরিবহনের অবকাঠামোগত ব্যবহারের মাধ্যমে ডেটা প্যাকেটগুলি বিভিন্ন দূরবর্তী পয়েন্টগুলিতে প্রসারিত করে। ব্যক্তিগত নেটওয়ার্কের ডেটা প্যাকেটগুলি পাবলিক নেটওয়ার্কে সংজ্ঞায়িত একটি টানেলের মাধ্যমে ভ্রমণ করে।
ভিপিএন সংযোগ - ভার্চুয়াল প্রাইভেট নেটওয়ার্ক
টানেল প্রযুক্তি:
ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলি ডেটা স্থানান্তর করার জন্য একটি সাইট থেকে অন্য সাইটে একটি টানেল বা জলবাহী তৈরি করে, এটি এনক্যাপসুলেশন হিসাবে পরিচিত এবং প্যাকেটগুলি এনক্রিপ্ট করা হয় যাতে ডেটা অপরিচিতদের কাছে অপঠনযোগ্য হয়।
টি
- রিমোট অ্যাক্সেস ভিপিএন: এমন ব্যবহারকারীরা রয়েছেন যা দূরবর্তী সাইটগুলি থেকে কোনও সংযোগকে ইন্টারনেটকে অ্যাক্সেস লিঙ্ক হিসাবে ব্যবহার করে। একবার প্রমাণীকরণ হয়ে গেলে, তাদের স্থানীয় নেটওয়ার্কের মধ্যে থাকার অনুরূপ অ্যাক্সেস স্তর রয়েছে। পয়েন্ট-টু-পয়েন্ট ভিপিএন: এই স্কিমটি কেন্দ্রীয় সদরের সাথে প্রত্যন্ত অফিসগুলিকে সংযুক্ত করতে ব্যবহৃত হয় to ভিপিএন সার্ভার স্থায়ীভাবে ইন্টারনেটে সংযুক্ত রয়েছে, সাইটগুলি থেকে আগত সংযোগ গ্রহণ করে এবং ভিপিএন টানেলটি স্থাপন করে। দূরবর্তী অফিসের সার্ভারগুলি ইন্টারনেটের সাথে এবং ইন্টারনেটের মাধ্যমে কেন্দ্রীয় অফিস ভিপিএন টানেলের সাথে সংযুক্ত থাকে। এটি traditionalতিহ্যবাহী পয়েন্ট-টু-পয়েন্ট সংযোগগুলি অপসারণ করতে ব্যবহৃত হয়। অভ্যন্তরীণ ভিপিএন (ল্যানের ওপরে):ইন্টারনেটের পরিবর্তে একই স্থানীয় ল্যানের বাইরে এটি কেবল একটি সাধারণ ভিপিএন নেটওয়ার্কের মতো কাজ করে works এটি একই অভ্যন্তরীণ নেটওয়ার্কের অঞ্চল এবং পরিষেবাগুলি বিচ্ছিন্ন করতে ব্যবহৃত হয়। এটি কোনও ওয়াইফাই ওয়্যারলেস নেটওয়ার্কের সুরক্ষা বৈশিষ্ট্যগুলি বাড়ানোর জন্যও কাজ করে।
সি
আর। নাদের ক্যারেন (২০০)) ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) এর মতে, "ভিপিএনগুলিতে হার্ডওয়্যার এবং সফ্টওয়্যার থাকে, এবং তাদের আরও একটি উপাদানও প্রয়োজন। এই উপাদানগুলি এমন সাধারণ প্রয়োজনীয়তা যা নিশ্চিত করে যে নেটওয়ার্কটি সুরক্ষিত, উপলভ্য এবং বজায় রাখা সহজ ”। কোনও ভিপিএন কোনও আইএসপি সরবরাহ করেছে বা আপনি নিজেই একটি ইনস্টল করার সিদ্ধান্ত নিয়েছেন কিনা এগুলি প্রয়োজনীয়।
- উপলভ্যতা: আপডেট এবং অ্যাক্সেসের সময় উভয়ই প্রযোজ্য। নিয়ন্ত্রণ: প্রশিক্ষিত, দক্ষতা, সাবধানী তদারকি এবং কিছু পরিচালিত পরিষেবা সরবরাহকারী দ্বারা প্রদত্ত সতর্কতা ক্ষমতা সরবরাহ করে। একটি উল্লেখযোগ্য বিবেচনা হ'ল আপনার সংস্থাটি যত বড় হোক না কেন, সম্ভবত আপনার কেবল একটি ভিপিএন রয়েছে; এটিতে অন্যান্য অ্যাক্সেস পয়েন্ট থাকতে পারে তবে এটি এখনও কর্পোরেট ভিপিএন হবে। সামঞ্জস্যতা: ভিপিএন প্রযুক্তি এবং ইন্টারনেটকে পরিবহণের মাধ্যম হিসাবে ব্যবহার করতে কোনও সংস্থার নেটওয়ার্ক প্রোটোকলের অভ্যন্তরীণ আর্কিটেকচার অবশ্যই ইন্টারনেটের নেটিভ আইপির সাথে সামঞ্জস্যপূর্ণ হতে হবে। নিরাপত্তা:আপনার প্রয়োগ করা এনক্রিপশন প্রক্রিয়া এবং আপনি যে ডিজিটাল স্বাক্ষর এবং শংসাপত্র কর্তৃপক্ষগুলি ব্যবহার করেন সেগুলি থেকে বেছে নেওয়া প্রমাণীকরণ পরিষেবাগুলি থেকে এটি কোনও ভিপিএন-এর সবকিছুই। এটি এমন সফ্টওয়্যারকে কভার করে যা ভিপিএন ডিভাইসে এনক্রিপশন অ্যালগরিদমগুলি প্রয়োগ করে। নির্ভরযোগ্যতা: যখন কোনও সংস্থা কোনও আইএসপির ভিপিএন পণ্য ইনস্টল করার সিদ্ধান্ত নেয়, তখন এটি আইএসপির করুণায় থাকে।
ডেটা এবং ব্যবহারকারী প্রমাণীকরণ:
ডেটা: এটি নিশ্চিত করে যে বার্তাটি পুরোপুরি প্রেরণ করা হয়েছে এবং এটি কোনওভাবেই পরিবর্তন করা হয়নি।
ব্যবহারকারী - ক্লায়েন্টরা ভিপিএন-তে সংযুক্ত হচ্ছে।
- ট্র্যাফিক ওভারলোড: সমস্ত ধরণের প্রযুক্তিতে ট্রেড অফ রয়েছে: গতি বনাম পারফরম্যান্স, সুরক্ষা বনাম নমনীয়তা। এনক্রিপ্ট করা প্যাকেটের আকারের ক্ষেত্রে ভিপিএনগুলি একই বিভাগে আসে, ওভারলোডটি ঝুঁকিতে থাকে, কারণ আমরা যদি কয়েকটি প্যাকেট প্রেরণ করি তবে তাদের আকার বৃদ্ধি পায় এবং তাই ব্যান্ডউইথের ব্যবহার প্রভাবিত হয়। প্রত্যাখ্যান ছাড়াই: ইস্যুকারীকে এমনভাবে ইতিবাচকভাবে চিহ্নিত করার প্রক্রিয়া যা এটি অস্বীকার করা যায় না।
ভী
প্রধান সুবিধাগুলি হ'ল:
- সস্তা রিমোট অ্যাক্সেস ব্যয় ভিপিএন প্রযুক্তি হ'ল সর্বাধিক সুরক্ষিত তথ্য অ্যাক্সেসযোগ্যতার সরলতা ity
প্রধান অসুবিধাগুলি:
- সংযোগ স্থায়িত্বের উপর দ্বিগুণ নির্ভরতা জ্ঞানের অভাব এবং শেষ ব্যবহারকারীর নিয়ন্ত্রণ ব্যতীত ক্লায়েন্ট কম্পিউটারের তদারকি করে
একটি ভিপিএন এর প্রাথমিক প্রয়োজনীয়তা:
সাধারণভাবে, আপনি যখন ভিপিএন বাস্তবায়ন করতে চান তখন আপনাকে অবশ্যই নিশ্চিত করতে হবে যে এটি সরবরাহ করে:
- ব্যবহারকারী সনাক্তকরণ ঠিকানা পরিচালনা ডেটা এনক্রিপশন কী পরিচালনা একাধিক প্রোটোকল সমর্থন
ব্যবহারকারী আইডি:
ভিপিএন অবশ্যই ব্যবহারকারীদের পরিচয় যাচাই করতে সক্ষম হবে এবং অনুমোদিত নয় এমন ব্যবহারকারীদের কাছে ভিপিএন অ্যাক্সেসকে সীমাবদ্ধ রাখতে সক্ষম হবে। তেমনি, আপনাকে অবশ্যই পরিসংখ্যান সংক্রান্ত রেকর্ড সরবরাহ করতে হবে যা দেখায় যে কারা প্রবেশ করেছে, কোন তথ্য এবং কখন।
ঠিকানা পরিচালনা:
ভিপিএন অবশ্যই ব্যক্তিগত নেটওয়ার্কে একটি ক্লায়েন্টের ঠিকানা স্থাপন করবে এবং অবশ্যই নিশ্চিত করা উচিত যে ব্যক্তিগত ঠিকানাগুলি সেভাবে সংরক্ষণ করা হয়েছে।
ডেটা এনকোডিং:
পাবলিক নেটওয়ার্কের মাধ্যমে প্রেরণ করা ডেটাটি অবশ্যই আগে এনক্রিপ্ট করা উচিত যাতে এটি নেটওয়ার্কের অননুমোদিত ক্লায়েন্টদের দ্বারা পড়তে না পারে।
প্রকৃত ব্যবস্থাপনা:
ভিপিএন অবশ্যই ক্লায়েন্ট এবং সার্ভারের জন্য এনক্রিপশন কী তৈরি এবং পুনর্নবীকরণ করবে।
এস একাধিক প্রোটোকল ব্যবহার করুন:
ভিপিএন অবশ্যই পাবলিক নেটওয়ার্কে ব্যবহৃত সাধারণ প্রোটোকলগুলি পরিচালনা করতে সক্ষম হবে। এর মধ্যে রয়েছে অন্যদের মধ্যে ইন্টারনেট প্রোটোকল (আইপি), ইন্টারনেট প্যাকেট এক্সচেঞ্জ (আইপিএক্স)।
একটি ভিপিএন এর সরঞ্জামসমূহ:
- ভিপিএন গেটওয়েসফটওয়্যার ফায়ারওয়ালরউটারডিসিস একটি বিশেষ পিসি বা ওয়ার্কস্টেশন প্ল্যাটফর্মের ভিপিএন সফটওয়্যারটির ক্ষমতা সরবরাহের জন্য বিশেষ সফ্টওয়্যার এবং হার্ডওয়্যার সহ ডিভাইসগুলি, ভিপিএন এর সমস্ত কার্য সম্পাদন করে।
পি
ভিপিএন ব্যবহারের জন্য বিভিন্ন নেটওয়ার্ক প্রোটোকল প্রয়োগ করা হয়েছে। এই প্রোটোকলগুলি ভিপিএন সহ অন্তর্ভুক্ত সমস্ত সুরক্ষা "গর্ত" বন্ধ করার চেষ্টা করে। এই প্রোটোকলগুলি গ্রহণের জন্য প্রতিযোগিতা অব্যাহত রেখেছে, কারণ এগুলির কোনওটিই অন্যের চেয়ে বেশি ব্যাপকভাবে গৃহীত হয়নি।
এই প্রোটোকলগুলি নিম্নরূপ:
পি অ্যান্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিপিটিপি): পিপিটিপি হ'ল একটি প্রোটোকল স্পেসিফিকেশন যা বিভিন্ন সংস্থা তৈরি করে। পিপিটিপি সাধারণত মাইক্রোসফ্টের সাথে সম্পর্কিত, কারণ উইন্ডোজ এই প্রোটোকলের জন্য সমর্থন অন্তর্ভুক্ত করে। উইন্ডোজের পিপিটিপির প্রথম শুরুতে সুরক্ষা বৈশিষ্ট্যগুলি গুরুতর ব্যবহারের জন্য খুব দুর্বল ছিল। এজন্য মাইক্রোসফ্ট পিপিটিপি সমর্থন উন্নত করে চলেছে।
পিপিটিপি-র সেরা বৈশিষ্ট্যটি নন-আইপি প্রোটোকলগুলিকে সমর্থন করার দক্ষতার মধ্যে রয়েছে। যাইহোক, পিপিটিপির প্রধান ত্রুটিটি একটি একক স্ট্যান্ডার্ড এনক্রিপশন এবং প্রমাণীকরণ চয়ন করতে ব্যর্থতা: পিপিটিপি নির্দিষ্টকরণের অ্যাক্সেস করে এমন দুটি পণ্য কেবল ডেটা এনক্রিপশন পৃথক হওয়ার কারণে সম্পূর্ণ বেমানান হতে পারে।
লেয়ার টু টানেলিং প্রোটোকল ( এল 2 টি পি ): পিপিটিপির ভিপিএন সলিউশনগুলির মূল প্রতিযোগী ছিলেন এল 2 এফ, সিসকো দ্বারা বিকাশ করা হয়েছিল। এল 2 এফ উন্নত করার জন্য, পিপিটিপি এবং এল 2 এফের সর্বোত্তম বৈশিষ্ট্যগুলিকে একত্রিত করে এল 2 টিপি নামে একটি নতুন মান তৈরি করা হয়েছিল। ওএসআই মডেলের লিঙ্ক স্তরে এল 2 টি পি উপস্থিত রয়েছে। এলপিটিপি পিপিটিপির মতো নন-আইপি ক্লায়েন্টকে সমর্থন করে তবে স্ট্যান্ডার্ড এনক্রিপশন সংজ্ঞায়িত করার সময়ও এটি সমস্যা দেয়।
ইন্টারনেট প্রোটোকল সুরক্ষা (আইপিএসসি):
আইপিসেক আসলে একাধিক সম্পর্কিত প্রোটোকলের সংগ্রহ। এটি সম্পূর্ণ ভিপিএন প্রোটোকল সমাধান হিসাবে বা L2TP বা পিপিটিপির জন্য সহজভাবে একটি এনক্রিপশন স্কিম হিসাবে ব্যবহার করা যেতে পারে। আরও সুরক্ষিত ইন্টারনেট-ভিত্তিক পরিষেবাদি সমর্থন করার উদ্দেশ্যে আইপি প্রসারিত করার জন্য, আইপিএসটি ওএসআইতে নেটওয়ার্ক পর্যায়ে উপস্থিত রয়েছে।
ভিপিএন সার্ভারগুলি:
এসিভিপিএন: এটিতে ১৩ টি দেশে সার্ভার রয়েছে এবং আমন্ত্রণের মাধ্যমে অ্যাক্সেসযোগ্য একটি বিনামূল্যে পরিষেবা রয়েছে। এটি ক্রস প্ল্যাটফর্ম: মাইক্রোসফ্ট উইন্ডোজ, অ্যাপল ম্যাক, লিনাক্স, আইফোন, আইপড টাচ, আইপ্যাড, অ্যান্ড্রয়েড ইত্যাদি
অ্যাঙ্করফ্রি হটস্পট ভিপিএন: অ্যাঙ্কর ফ্রি সংস্থা প্রদত্ত মার্কিন যুক্তরাষ্ট্রে ট্র্যাফিককে বেনামে রাখতে ভিপিএন। উইন্ডোজ এবং ম্যাকের জন্য বৈধ H কিছু কিছু সাইট যেমন হালু অ্যাঙ্কর ফ্রি এর সার্ভারগুলি সনাক্ত করে এবং সেগুলি ব্লক করে।
ডব্লিউএসসি দ্বারা এফ আর ই ই ভিপিএন: সবে মাত্র 10 থেকে 50 এমএস ল্যাটেন্সি যুক্ত করে। ইউকে এবং মার্কিন সার্ভারের বিরুদ্ধে স্ট্রিমিং প্লেব্যাকটি নির্বিঘ্নে, নির্বিঘ্নে চলে এবং প্লেব্যাক তাত্ক্ষণিক। এটির একটি সহজ নকশা, আরও সার্ভার রয়েছে এবং অ্যাঙ্কর ফ্রি এর চেয়ে কম হস্তক্ষেপযোগ্য।
জিপিএস: জিপিএস পরিষেবাটি ভিপিএনগুলিতে বিনামূল্যে অ্যাক্সেস সরবরাহ করে, তেমনি একটি খুব দ্রুত প্রক্সি যা ব্রাউজার থেকে সরাসরি ব্যবহার করা যায়। পরিষেবাটি চীনে খুব জনপ্রিয়, যেখানে ইন্টারনেট সেন্সরশিপ সবচেয়ে সাধারণ।
হোস্টিজল: পরিষেবা যা আপনাকে বিনামূল্যে মাসিক 10 এমবি অফার করে এবং হুলুর সাথে কাজ করে, সুতরাং এর অর্থ আমাদের ইউএস আইপি রয়েছে। একমাত্র জিনিস হ'ল প্রতি মাসে সংযোগের জন্য শংসাপত্রটি পুনর্নবীকরণ করা প্রয়োজন।
হটস্পট শিল্ড: এটি সম্ভবত বিশ্বের সবচেয়ে জনপ্রিয় ফ্রি ভিপিএন ক্লায়েন্ট। হালু লাইভ হয়ে গেলে এটি জনপ্রিয় হয়েছিল। এখন, তাদের যুক্তরাষ্ট্রে এবং যুক্তরাজ্যে ভিপিএন পরিষেবাদি রয়েছে যা আপনি ওয়াইফাই স্নোপার্স, পরিচয় চুরি এবং সেন্সরশিপ থেকে নিজেকে বাঁচাতে ব্যবহার করতে পারেন। হটস্পট শিল্ডের সেরা জিনিসটি এটি সীমাহীন ব্যান্ডউইথ সরবরাহ করে এবং পিসি এবং ম্যাক উভয় ক্ষেত্রেই কাজ করে।
আমি
ক) ইনস্টলেশন:
1) সংগ্রহস্থল থেকে প্যাকেজ ইনস্টল করা:
- apt-get ওপেনভিপিএন ইনস্টল করুন
2) আমরা শংসাপত্র কর্তৃপক্ষের কনফিগারেশন স্ক্রিপ্টগুলি / etc / openvpn ডিরেক্টরিতে অনুলিপি করি:
- সিডি / ইউএসআর / শেয়ার / ডক / ওপেনভিপিএন / উদাহরণ / ইজি-আরএসএসিপি -a 2.0 / / ইত্যাদি / ওপেনভিপিএন / ইজি-আরএসএসিডি / ইত্যাদি / ওপেনভিপিএন / ইজি-আরএসএ
3) সিএ কী তৈরি করার আগে আপনাকে অবশ্যই কিছু পরিবেশের পরিবর্তনশীল পরিবর্তন করতে হবে:
- ন্যানো ওয়ার্স
দ্রষ্টব্য: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, এবং KEY_EMAIL পরামিতিগুলি অবশ্যই সঠিকভাবে সেট করা উচিত।
4) vars ফাইলটি কনফিগার করার পরে শংসাপত্র কর্তৃপক্ষের (সিএ) জন্য শংসাপত্র এবং কী তৈরি করা সম্ভব:
- ।./vars./clean-all./build-ca
5) তারপরে ভিপিএন সার্ভারের জন্য শংসাপত্র এবং কী তৈরি করা সম্ভব:
- ./ বিল্ডকি-সার্ভার সার্ভার
দ্রষ্টব্য: ক্লায়েন্টদের জন্য শংসাপত্র তৈরি করুন (এটি গুরুত্বপূর্ণ যে ক্লায়েন্ট এবং সার্ভার শংসাপত্রগুলি একই সিএ স্বাক্ষরিত হয়):
- । / বিল্ডকি- ক্লায়েন্ট 1। / বিল্ডকি- ক্লায়েন্ট 2। / বিল্ডকি- ক্লায়েন্ট 3
দ্রষ্টব্য: প্রতিবার সেশনটি পুনরায় শুরু করা হলে, «।./var again আবার পরিবেশের ভেরিয়েবল সেট করতে।
শংসাপত্রটি স্বাক্ষর করতে এবং প্রতিশ্রুতিবদ্ধ করতে দু'বার জবাব দিন। শেষ অবধি, ডিফি-হেলম্যান প্যারামিটারগুলি অবশ্যই তৈরি করা উচিত:
- ./build-dh
আমরা ইতিমধ্যে আমাদের পিকেআই (পাবলিক কী অবকাঠামো) তৈরি করেছি, এটি হ'ল আমাদের সার্বজনীন কী প্রমাণীকরণ এবং এনক্রিপশন অবকাঠামো, উদাহরণ কনফিগারেশন ফাইলগুলি অবশ্যই / ইত্যাদি / ওপেনভিএনএন ডিরেক্টরিতে অনুলিপি করতে হবে:
- সিপি -a / ইউএসআর / শেয়ার / ডক্ট / ওপেনভিপিএন / উদাহরণস / নমুনা-কনফিগারেশন ফাইল / / ইত্যাদি / ওপেনভিপিএন / বি) সার্ভার কনফিগারেশন
1) সার্ভার কনফিগারেশন ফাইলটি আনজিপ করুন:
- সিডি / ইত্যাদি / ওপেনভিপিএন / নমুনা-কনফিগারেশন ফাইল / গানজিপ সার্ভার.কনফ.gz
2) সার্ভার কনফিগারেশন ফাইল সম্পাদনা করুন:
- ন্যানো সার্ভার.কনফ
3) নিম্নলিখিত লাইনগুলি সংশোধন করুন:
প্রোটো টিসিপি
; প্রোটো ইউডিপি
সিএ ইজি-আরএসএ / কী / সিএ সিআরটি
cert ইজি-আরএসএ / কী / সার্ভার.সিআরটি কী ইজি-আরএসএ / কী / সার্ভার.কি ডিএইচ-ইএসসি-আরএসএ / কী / ডিএইচ 1024.pem সার্ভার 10.8.0.0 255.255.255.0
এইভাবে সার্ভারটি 10.8.0.0/24 নেটওয়ার্কে অ্যাক্সেস দেবে এবং আইপি ঠিকানাটি নেবে
10.8.0.1 (ক্লায়েন্টদের 10.8.0.2 থেকে 10.8.0.254 এর মধ্যে একটি আইপি থাকবে)। যদি ক্লায়েন্টগুলিকে রাউটিং বিধিগুলি প্রেরণ করা প্রয়োজন হয় তবে এটি অবশ্যই যুক্ত করতে হবে (উদাহরণস্বরূপ, ভিপিএন এর পিছনে থাকা অভ্যন্তরীণ নেটওয়ার্কে 192.168.1.0/24 পৌঁছাতে সক্ষম হতে):
- "রুট 192.168.1.0 255.255.255.0" চাপুন
৪) অবশেষে কনফিগারেশন ফাইলটি / etc / openvpn ডিরেক্টরিতে অনুলিপি করুন:
- সিপি সার্ভার.কোনফ.. /
- সিডি / ইত্যাদি / ওপেনভিপিএন
- গ) ক্লায়েন্ট কনফিগারেশন:
1) ক্লায়েন্ট কনফিগারেশন ফাইল সম্পাদনা করুন:
- সিডি / ইত্যাদি / ওপেনভিপিএন / নমুনা-কনফিগারেশন-ফাইলস ন্যানো ক্লায়েন্টকনফ
2) নিম্নলিখিত লাইনগুলি সংশোধন করুন:
প্রোটো টিসিপি
; প্রোটো ইউডিপি
দূরবর্তী 192.168.122.169 1194
এই উদাহরণে আইপি ঠিকানা 192.168.122.169 হল ঠিকানা যেখানে সার্ভারটি ভিপিএন 10.8.0.0/24 পোর্ট 1194 (ওপেনভিপিএন এর ডিফল্ট পোর্ট) এর সাথে সংযোগের জন্য অনুরোধ জানবে।
3) শংসাপত্র এবং কী সহ কনফিগারেশন ফাইলটি প্যাকেজ করুন:
- সিডি / ইত্যাদি / ওপেনভিপিএনএমকিডির ক্লায়েন্ট 1 সিপি নমুনা-কনফিগারেশন-ফাইলগুলি / ক্লায়েন্ট.conf ক্লায়েন্ট 1 / সিপি ইজি-আরএসএ / কী / সিএসিআরটি ক্লায়েন্ট 1 / সিপি ইজি-আরএসএ / কী / ক্লায়েন্ট 1 সিআরটি ক্লায়েন্ট 1 / ক্লায়েন্ট সিআরসিটিসিপি সহজ-আরএসএ / কী / ক্লায়েন্ট 1.কি ক্লায়েন্ট 1 / ক্লায়েন্ট.কিজিপ-জেড ডিফলেট -আর ক্লায়েন্ট 1
বাকী ক্লায়েন্টদের পদ্ধতিটি পুনরাবৃত্তি করুন।
সংযোগটি যাচাই করার জন্য সার্ভারটি শুরু করুন
দ্রষ্টব্য: সার্ভারটি শুরু করার আগে আইপি ফরওয়ার্ডিং প্যাকেট রাউটিংয়ের জন্য সক্ষম করতে হবে।
আইপি ফরওয়ার্ডিং সক্ষম করুন:
- প্রতিধ্বনি 1> / proc / sys / নেট / ipv4 / ip_forward
ভিপিএন সার্ভারটি শুরু করুন:
- সিডি / ইত্যাদি / ওপেনভিপিএন / ওপেনভিপিএন সার্ভার.conf
সি ও নামকরণ
ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলির দেওয়া অর্থনৈতিক সুবিধার কারণে, এটি উপসংহারে পৌঁছানো যায় যে এটি দূরবর্তী অ্যাক্সেসের জন্য একটি দুর্দান্ত প্রযুক্তি, কারণ ভিপিএন ব্যবহার ব্যয়বহুল traditionalতিহ্যবাহী দীর্ঘ-দূরত্বের টেলিফোন ডায়ালিং পদ্ধতির একটি অপরিহার্য বিকল্প itute এটি traditionalতিহ্যগত WAN বাস্তবায়ন পদ্ধতির একটি ভাল বিকল্প সমাধান to
ভিপিএনগুলি সংস্থাগুলির জন্য ডেটা সুরক্ষা, গোপনীয়তা এবং অখণ্ডতার দিক থেকে দুর্দান্ত সমাধানের প্রতিনিধিত্ব করে এবং সংস্থাগুলিতে কার্যত একটি প্রধান সমস্যা হয়ে দাঁড়িয়েছে, কারণ এটি এক স্থান থেকে অন্য জায়গায় স্থানান্তরিত ব্যয়কে উল্লেখযোগ্যভাবে হ্রাস করে, ভিপিএনগুলির একমাত্র ত্রুটিটি হ'ল সুরক্ষা এবং অ্যাক্সেস নীতিগুলি প্রথমে সঠিকভাবে প্রতিষ্ঠিত হওয়া উচিত কারণ এটি যদি ভালভাবে সংজ্ঞায়িত না করা হয় তবে গুরুতর পরিণতি হতে পারে।
একটি ভিপিএন দেশের বা বিশ্বের বিভিন্ন অঞ্চলে শাখাবিশিষ্ট বড় সংস্থাগুলি থেকে শুরু করে একক শহরে এক বা দুটি শাখা সহ ছোট সংস্থাগুলিতে সমস্ত ধরণের পরিবেশে ব্যবহার করা যেতে পারে; পাশাপাশি বিভিন্ন সরকারী এজেন্সিগুলিতে যাদের তথ্য বিনিময় করা দরকার, শিক্ষাপ্রতিষ্ঠান যেমন বিশ্ববিদ্যালয় এবং সাধারণভাবে যে কোনও স্থানে একটি নিরাপদ উপায়ে দূরবর্তী অবস্থান থেকে ফাইলগুলি ভাগ করা দরকার।
আর বাইবেলোগ্রাফিক এফিডেন্টস এবং ইলেক্ট্রনিক
এই কাজটি সম্পাদন করার জন্য, পর্যাপ্ত তথ্য পাওয়ার জন্য নিম্নলিখিত ইন্টারনেট পৃষ্ঠাটির সাথে পরামর্শ করা হয়েছে:
আসল ফাইলটি ডাউনলোড করুন
