OnWorks দ্বারা উবুন্টু সার্ভার গাইড থেকে সার্ভারে উন্নত রাউটেড VPN কনফিগারেশন

এড়িয়ে যাও কন্টেন্ট

1.6.1। সার্ভারে উন্নত রাউটেড VPN কনফিগারেশন

উপরের একটি খুব সহজ কাজ VPN. ক্লায়েন্ট একটি এনক্রিপ্ট করা টানেলের মাধ্যমে ভিপিএন সার্ভার মেশিনে পরিষেবাগুলি অ্যাক্সেস করতে পারে। আপনি যদি আরও সার্ভারে বা অন্য নেটওয়ার্কে কিছু পৌঁছাতে চান তবে ক্লায়েন্টদের কাছে কিছু রুট ঠেলে দিন। উদাহরণস্বরূপ, যদি আপনার কোম্পানির নেটওয়ার্ক 192.168.0.0/16 নেটওয়ার্কে সংক্ষিপ্ত করা যায়, আপনি এই রুটটি ক্লায়েন্টদের কাছে ঠেলে দিতে পারেন। কিন্তু আপনাকে ফেরার পথের জন্য রাউটিং পরিবর্তন করতে হবে - আপনার সার্ভারগুলিকে VPN ক্লায়েন্ট-নেটওয়ার্কের একটি রুট জানতে হবে।

অথবা আপনি একটি ডিফল্ট গেটওয়ে ধাক্কা দিতে পারেন সমস্ত ক্লায়েন্টকে তাদের সমস্ত ইন্টারনেট ট্র্যাফিক প্রথমে VPN গেটওয়েতে এবং সেখান থেকে কোম্পানির ফায়ারওয়ালের মাধ্যমে ইন্টারনেটে পাঠাতে। এই বিভাগটি আপনাকে কিছু সম্ভাব্য বিকল্প দেখায়।

সার্ভারের পিছনে অন্যান্য ব্যক্তিগত সাবনেটে পৌঁছানোর অনুমতি দেওয়ার জন্য ক্লায়েন্টের কাছে রুটগুলি পুশ করুন। মনে রাখবেন যে OpenVPN ক্লায়েন্ট অ্যাড্রেস পুল (10.8.0.0/24) ওপেনভিপিএন সার্ভারে ফিরে যাওয়ার জন্য এই ব্যক্তিগত সাবনেটগুলিকেও জানতে হবে।

পুশ "রুট 10.0.0.0 255.0.0.0"

সক্ষম হলে, এই নির্দেশিকাটি সমস্ত ক্লায়েন্টকে তাদের ডিফল্ট নেটওয়ার্ক গেটওয়েকে VPN এর মাধ্যমে পুনঃনির্দেশিত করতে কনফিগার করবে, যার ফলে সমস্ত IP ট্র্যাফিক যেমন ওয়েব ব্রাউজিং এবং DNS লুকআপগুলি VPN এর মধ্য দিয়ে যেতে পারে (ওপেনভিপিএন সার্ভার মেশিন বা আপনার কেন্দ্রীয় ফায়ারওয়ালের প্রয়োজন হতে পারে NAT the TUN) এটি সঠিকভাবে কাজ করার জন্য ইন্টারনেটে ট্যাপ ইন্টারফেস)।

"রিডাইরেক্ট-গেটওয়ে ডিএফ১ বাইপাস-ডিএইচসিপি" পুশ করুন

সার্ভার মোড কনফিগার করুন এবং ক্লায়েন্ট ঠিকানাগুলি আঁকতে OpenVPN এর জন্য একটি VPN সাবনেট সরবরাহ করুন। সার্ভার নিজের জন্য 10.8.0.1 নেবে, বাকিটা ক্লায়েন্টদের জন্য উপলব্ধ করা হবে। প্রতিটি ক্লায়েন্ট সার্ভারে পৌঁছাতে সক্ষম হবে

10.8.0.1। আপনি যদি ইথারনেট ব্রিজিং হন তবে এই লাইনটি মন্তব্য করুন।

সার্ভার 10.8.0.0 255.255.255.0

এই ফাইলে ক্লায়েন্ট থেকে ভার্চুয়াল আইপি অ্যাড্রেস অ্যাসোসিয়েশনের একটি রেকর্ড বজায় রাখুন। যদি OpenVPN কমে যায় বা পুনরায় চালু করা হয়, তাহলে ক্লায়েন্টদের পুনরায় সংযোগ করার জন্য পূর্বে বরাদ্দ করা পুল থেকে একই ভার্চুয়াল আইপি ঠিকানা বরাদ্দ করা যেতে পারে।

ifconfig-pool-persist ipp.txt

ক্লায়েন্টের কাছে DNS সার্ভার পুশ করুন।

পুশ "dhcp-option DNS 10.0.0.2" push "dhcp-option DNS 10.1.0.2"

ক্লায়েন্টকে ক্লায়েন্ট যোগাযোগের অনুমতি দিন।

ক্লায়েন্ট থেকে ক্লায়েন্ট

VPN লিঙ্কে কম্প্রেশন সক্ষম করুন।

comp-lzo

সার্জারির জিবন্ত রাখ নির্দেশিকায় পিং-এর মতো বার্তাগুলিকে লিঙ্কের উপরে এবং পিছনে পাঠানোর কারণ হয় যাতে প্রতিটি পক্ষ জানতে পারে কখন অন্য দিকটি নেমে গেছে। প্রতি 1 সেকেন্ডে পিং করুন, ধরে নিন যে 3 সেকেন্ডের সময়কালে কোনো পিং না পাওয়া গেলে রিমোট পিয়ার ডাউন হয়ে গেছে।

জীবিত রাখুন 1 3

শুরু করার পরে OpenVPN ডেমনের সুবিধাগুলি হ্রাস করা একটি ভাল ধারণা।

ব্যবহারকারী কোন গ্রুপ nogroup

OpenVPN 2.0-এ একটি বৈশিষ্ট্য রয়েছে যা OpenVPN সার্ভারকে একটি সংযোগকারী ক্লায়েন্ট থেকে নিরাপদে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড পেতে এবং ক্লায়েন্টকে প্রমাণীকরণের ভিত্তি হিসাবে সেই তথ্য ব্যবহার করতে দেয়। এই প্রমাণীকরণ পদ্ধতি ব্যবহার করতে, প্রথমে ক্লায়েন্ট কনফিগারেশনে auth-user-pass নির্দেশিকা যোগ করুন। এটি ওপেনভিপিএন ক্লায়েন্টকে একটি ব্যবহারকারীর নাম/পাসওয়ার্ডের জন্য ব্যবহারকারীকে জিজ্ঞাসা করার নির্দেশ দেবে, এটি সুরক্ষিত TLS চ্যানেলের মাধ্যমে সার্ভারে প্রেরণ করবে।

# ক্লায়েন্ট কনফিগারেশন! auth-user-pass

এটি OpenVPN সার্ভারকে লগইন PAM মডিউল ব্যবহার করে ক্লায়েন্টদের দ্বারা প্রবেশ করা ব্যবহারকারীর নাম/পাসওয়ার্ড যাচাই করতে বলবে। আপনার যদি কেন্দ্রীভূত প্রমাণীকরণ থাকে যেমন Kerberos.

প্লাগইন /usr/lib/openvpn/openvpn-plugin-auth-pam.so লগইন করুন