ভিপিএন সংযোগ শুরু হয়ে যাওয়ার পরে কীভাবে তা নিশ্চিত করা যায়?

আমি গোপনীয়তা নিশ্চিত করার জন্য অন্যান্য সতর্কতা সহ একটি ভিপিএন সরবরাহকারীর মাধ্যমে ইন্টারনেটের সাথে সংযোগ স্থাপন করি (দমনকারী সরকারের এজেন্সিগুলির ট্রাফিক বিশ্লেষণের বিরুদ্ধে)। আমি বর্তমানে ভিপিএন সংযোগটি কনফিগার করতে ও ইনস্টল করতে টানেলব্লিক ব্যবহার করি । টানেলব্লিক লগইন করার সময় বা তার আগে সরবরাহকারীর সাথে স্বয়ংক্রিয়ভাবে সংযোগ স্থাপনের অনুমতি দেয় না তাই আমাকে প্রতিবার ম্যানুয়ালি সংযোগ দেওয়া দরকার এবং কখনও কখনও সংযোগটি হারিয়ে যায়।

ভিপিএন সংযোগ দিয়ে যাবার জন্য আমার যে কোনও এবং সমস্ত ট্র্যাফিক দরকার; যখনই কোনও কারণেই ভিপিএন সংযোগযোগ্য না হয়, আমি চাই ফ্যালব্যাকটি কোনও সংযোগ না হয়। আমার এটা নিশ্চিত করা দরকার

• ওএস এক্স আমার নিয়মিত ইন্টারনেট সংযোগে বা বুট চলাকালীন সময়ে (লগইন স্ক্রিন না হওয়া পর্যন্ত সময়ের সাথে সুসংগতকরণ এবং অন্যান্য সম্ভাব্য "কল হোম" স্টাফ ইত্যাদির জন্য) ইন্টারনেটের সাথে সংযুক্ত থাকে না। কোন পরিষেবাগুলি, যদি থাকে তবে এটি করার চেষ্টা করে এবং বুট চলাকালীন নেটওয়ার্কিংয়ের সাথে কী চলছে তা আমি কার্যত বিশ্লেষণ ও পরিবর্তন করতে পারি? লগইনের পরে ডান আগে ভিপিএন এর সাথে সংযোগ করার কোন উপায় আছে কি?

• যদি আমার ভিপিএন সংযোগটি অস্থায়ীভাবে হারিয়ে যায় তবে অ্যাপ্লিকেশনগুলি আমার নিয়মিত এনক্রিপ্ট হওয়া সংযোগের বিষয়ে যোগাযোগ চালিয়ে যায় না।

আমি মূলত সিস্টেমটিকে এমনভাবে কাজ করতে চাই যাতে ভিপিএন সংযোগ ব্যর্থ হলে নেটওয়ার্ক সংযোগ পুরোপুরি হারিয়ে যায়, তবে বর্তমানে তারা কেবল এমন কাজ চালিয়ে যাচ্ছে যেন কিছুই ঘটেছিল না। আমি আমার সিস্টেমে কী করতে পারি যাতে একবার ভিপিএন ইনস্টল হয়ে গেলে সমস্ত ট্র্যাফিক কেবল সেই সংযোগের মধ্য দিয়ে প্রবাহিত হতে পারে এবং সংযোগটি ড্রপ হলে কোনও ট্র্যাফিক প্রবাহিত হতে পারে না?

আপনার এবং আপনার ইন্টারনেটের মধ্যে ফায়ারওয়াল দরকার যা আপনার ভিপিএন হোস্টের আইপি ঠিকানায় ট্র্যাফিক ব্যতীত সমস্ত ট্র্যাফিককে ব্লক করে দেবে

আপনার রাউটারের মধ্যে সম্ভবত এই কার্যকারিতাটি অন্তর্নির্মিত থাকবে

ম্যাক ওএস এক্স-এ কমান্ড লাইন ভিত্তিক ipfwকমান্ড অন্তর্ভুক্ত রয়েছে যা আপনাকে উন্নত স্থানীয় ফায়ারওয়াল বিধিগুলি সেট করতে দেয়।

আইপিএফডাব্লু নিয়মে লিখিত এবং যথাযথভাবে পরীক্ষা করা হয়েছে এমন কাজ করে। অতএব কম সংখ্যার নিয়মগুলি প্রথমে তালিকার শেষের দিকে পরীক্ষা করা হয়। ফায়ারওয়ালগুলি কনফিগার করার সময় দুটি পদ্ধতি রয়েছে:

• নেটওয়ার্ক বন্ধ করা হচ্ছে + ট্র্যাফিকের অনুমতি দিন
• নেটওয়ার্ক খুলছে + ট্র্যাফিক অস্বীকার করছে

আপনার ক্ষেত্রে আপনাকে সমস্ত ট্র্যাফিক বন্ধ করতে হবে এবং তারপরে আপনার ভিপিএন কেবলমাত্র পোর্ট ব্যবহার করে আপনার ভিপিএন এর আইপি ঠিকানায় ট্র্যাফিকের অনুমতি দেবে। এটি আপনার বিধি কঠোর থাকায় কোনও বিপথগামী প্যাকেটগুলি এতক্ষণ বেরিয়ে আসতে সক্ষম করবে।

আইপিএফডাব্লু এর জন্য নেটে অনেকগুলি দুর্দান্ত গাইড এবং টিউটোরিয়াল রয়েছে যা বহু ইউনিক্স এবং লিনাক্স অপারেটিং সিস্টেমে ব্যাপকভাবে ব্যবহৃত হয়, এখানে কয়েকটি:

• http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
• http://www.ibiblio.org/macsupport/ipfw/
• http://freebsd.rogness.net/redirect.cgi?basic/firewall.html

আমি আপনাকে তাদের তদন্ত করার পরামর্শ দিচ্ছি এবং দেখুন যে আপনি আদেশটি যথেষ্ট পরিমাণে বুঝতে পেরেছেন কিনা। খুব কম সময়ে আমি আপনাকে নিশ্চিত করে সুপারিশ করব যে আপনি কীভাবে ফায়ারওয়ালটি অক্ষম করবেন এবং কীভাবে আপনি আপনার মেশিনটি ভুল কনফিগারেশনের মাধ্যমে গিঁটে বেঁধে রাখবেন সেই নিয়মগুলি সাফ করবেন!

শুভকামনা :)