ভিপিএন শুরু হওয়ার আগে সমঝোতা রোধ করতে কীভাবে ম্যাকের উপরে ভিপিএন ব্যবহার করব?

11

বেশিরভাগ অভিজ্ঞ ব্যবহারকারী যেমন শুনেছেন, জনসাধারণের অবিশ্বস্ত ওয়াই-ফাইতে ম্যাক ব্যবহার করা সম্ভাব্য ক্ষতিকারক হতে পারে। ফায়ারশিপ 1 এর মতো একটি সরঞ্জাম এনক্রিপ্ট না করা যোগাযোগকে বাধা দেওয়া খুব সহজ করে তুলেছে।

সমস্ত যোগাযোগ এনক্রিপ্ট করার জন্য একটি সম্পূর্ণ টানেল ভিপিএন ব্যবহার করা প্রায়শই শ্রবণশক্তি সম্পর্কিত যাদুকরী সমাধান হিসাবে উল্লেখ করা হয়, তবে অবশ্যই এটি এতটা সহজ নয়:

  • প্রোটোকল এবং VPN সংযোগ কনফিগারেশন উপর নির্ভর করে, সংযোগ পারে ড্রপ সহজ। (যেমন টিএলএস বনাম ইউডিপি)
  • আপনি যখন কোনও পাবলিক নেটওয়ার্কের সাথে সংযোগ করেন তখন ভিপিএন সংযোগটি তাত্ক্ষণিকভাবে প্রতিষ্ঠিত হয় না

আমি মনে করি যে শেষ দুটি পয়েন্টগুলি অনেকটাই গুরুত্বপূর্ণ কারণ যখনই আপনার নেটওয়ার্ক সেটিংস বিভিন্ন অ্যাপ্লিকেশন পরিবর্তন করে সাথে সাথেই তাদের সার্ভারের সাথে কথা বলে - আমি ধরে নিই যে এটি configdতাদের অবহিত করে, তাই না?

অর্থাত্ ভিপিএন টানেলটি প্রতিষ্ঠিত হওয়ার আগে, বেশিরভাগ (চলমান) প্রক্রিয়াগুলির জন্য ইন্টারনেটের প্রয়োজন হয় যা যোগাযোগ করবে

আমি ভাল ভিপিএন ব্যবহারকারী হওয়ার দুটি উপাদান দেখতে পাচ্ছি:

  1. জিনিসগুলি প্রতিষ্ঠিত হওয়ার আগে পরিষ্কারভাবে পাঠানো হবে না তা নিশ্চিত করা।
  2. ভিপিএন ব্যর্থ হলে জিনিসগুলি পরে পরিষ্কারভাবে প্রেরণ করা হবে না তা নিশ্চিত করা

ভিপিএন শুরু হওয়ার আগে আমি এনক্রিপ্ট না করা ট্র্যাফিক সীমাবদ্ধ করতে কীভাবে একটি সরকারী নেটওয়ার্কে ম্যাকের উপরে ভিপিএন ব্যবহার করতে পারি?

macos  network  security  vpn 
gentmatt
সূত্র
এটি পুনরায় ঘুরে দেখা ভাল - আমি যে পুরানো প্রশ্নটির সাথে যুক্ত হয়েছি সেটি কীভাবে সুরক্ষিতভাবে শুরু করার জন্য কীভাবে সেটআপ করা উচিত তার চেয়ে কোনও ভিপিএন সংযোগ কমে যায় তা কীভাবে জানতে হবে সে সম্পর্কে আরও বেশি কেন্দ্রীভূত বলে মনে হয় - যাতে আমরা ব্যবহারের সময় সুরক্ষা বাড়ানোর জন্য অনুশীলনগুলিতে বেশ কয়েকটি নির্দেশিত প্রশ্ন থেকে উপকৃত হতে পারি VPN এর।
বিমিক

উত্তর:

2

আপনি যে কোনও সমস্যার সমাধানের জন্য নেটওয়ার্কিং গিয়ারের দ্বিতীয় অংশটি নিয়ে আসুন এমন কোনও সমাধান আলাদা করে রাখুন। ভিপিএন এর সাথে সম্পর্কিত ব্যর্থ হওয়ার পরেও ট্র্যাফিক বন্ধ করার সমস্যাটি আসুক , তবে ভিন্ন প্রশ্ন

আমি এই সমস্যাটিকে একটি ব্যবহারকারী কেন্দ্রিক সমাধান হিসাবে দেখছি এবং এমন কোনও কিছু নয় যা ওএস এক্স আচরণটি সংশোধন করে সহজেই সম্পাদিত হয়।

আপনার ম্যাকে দুটি অ্যাকাউন্ট সেট আপ করুন (উভয়টিরই অ্যাডমিন অ্যাকাউন্টগুলির প্রয়োজন নেই, তবে যদি হয় তবে সিস্টেম সেটিংস পরিবর্তন করার জন্য আপনার তৃতীয় অ্যাকাউন্ট প্রয়োজন হবে না)।

  1. কোনও শেল অ্যাকাউন্ট নেই যা কিছু চালাতে না পারে এবং কেবল ভিপিএন সংযোগ স্থাপন করে।
  2. একটি প্রধান অ্যাকাউন্ট যা আপনার ভিপিএন দিয়ে যথাযথভাবে সুরক্ষিত হয়ে যাওয়ার পরে কেবলমাত্র নেটওয়ার্কটিতে অ্যাক্সেস পাওয়ার বিষয়ে নিশ্চিত হওয়া প্রোগ্রামগুলি পরিচালনা করবে।

সুতরাং, দ্রুত ব্যবহারকারী স্যুইচিং সক্ষম করে, আপনি মূল অ্যাকাউন্ট থেকে লগ আউট করতে পারেন। এটি নিশ্চিত করে যে সেই ব্যবহারকারীর কোনও প্রোগ্রাম বা প্রক্রিয়া পটভূমিতে চলতে থাকবে না। বেশিরভাগ ওএস এক্স অ্যাপ্লিকেশনগুলি ভাল আচরণ করা হয়, এবং অন-স্ক্রিনে তাদের সক্রিয় উইন্ডো না থাকলে নেটওয়ার্ক অ্যাক্সেস স্থগিত করে তবে কিছুই ঘটছে না তা নিশ্চিত হওয়ার জন্য আপনাকে এটি চিরকাল পর্যবেক্ষণ করে পরীক্ষা করতে হবে - লগ আউট রক্ষণাবেক্ষণ করা সহজ।

এখন, আপনি ওএসের সাথে উপরে "অ্যাকাউন্ট" প্রতিস্থাপন করতে পারেন এবং ফিউশন (বা সমান্তরাল বা অন্য কোনও) এর মতো ভার্চুয়ালাইজেশন সিস্টেম চালাতে এবং হোস্ট ওএস কোনও ভিপিএন-তে সমস্ত কিছু সুরক্ষিত করার পরে কেবল অতিথি ওএস শুরু করতে পারেন। আপনি যে ভিএম সফটওয়্যারটি বেছে নিয়েছেন তার উপর নির্ভর করে আপনারও নেটওয়ার্কের নিয়ন্ত্রণ থাকতে পারে এবং অতিথি ওএস (বা ওএসস) চলমান অবস্থায়ও অ্যাক্সেস চালু এবং বন্ধ করতে পারে। এটি মূলত অতিরিক্ত হার্ডওয়্যারটি অনুকরণ করে যা আমি প্রথমে বলেছিলাম আমি বিবেচনা করব না।

আমি আশা করি যে এটি ভ্রমণের সময় এবং আপনি যে নেটওয়ার্কটি বিশ্বাস করেন না এটি ব্যবহার করার সময় আপনি আরও সুরক্ষিত হতে পারে তার একটি উপায় এটি দেখায় যা এটি সর্বদা প্রবণতা বজায় রাখবে। যদি অন্য কারও নেটওয়ার্কের মালিকানা থাকে - তারা ডিএনএসের মালিক, প্যাকেট লগ করতে পারে, ম্যান-ইন-দ্য মিডল (এমআইটিএম) আক্রমণ চেষ্টা করতে পারে পাশাপাশি ভিপিএন টানেলের ভিতরে কী প্রবাহিত হচ্ছে তা নির্ধারণের জন্য আপনার সমস্ত প্যাকেটগুলি গভীরভাবে পরীক্ষা করতে পারে।

bmike
সূত্র
1
এটি মোটামুটি যুক্তিসঙ্গত উত্তর। দ্বিতীয় ব্যবহারকারীর অ্যাকাউন্টে একটি ভিএম ব্যবহার করা সেটআপ করা সহজ। যদিও ওএস এখনও অনিরাপদ নেটওয়ার্ক ট্র্যাফিকের অনুমতি দিতে পারে, এটি কোনও অনর্থক ব্যবহারকারীর অ্যাকাউন্টের সীমাবদ্ধ পরিবেশে রয়েছে কিনা তা বিবেচ্য নয়।
হেলমেট
আমি আশা করি একটি সহজ বোতাম থাকলে, তবে আপনি দেখতে পাচ্ছেন - কার্নেল স্তরটিতে প্রাক-বা পোস্ট ট্রাফিক নিয়ন্ত্রণ করা তুচ্ছ নয় কারণ ওএস এক্স যে কোনও পথ ব্যবহার করার জন্য তৈরি করা হয়েছে। ওএস সবকিছু বন্ধ করে দেওয়ার জন্য ডিজাইন করা হয়নি, তবে নেটওয়ার্ক গিয়ার।
বিমিক
3

এখানে MacOS X GUI এর সম্পূর্ণ বাইরে একটি পন্থা। সুতরাং সমস্যার এই পদ্ধতির কোনও নেটওয়ার্ক বা ভিপিএন সেটিংসে হস্তক্ষেপ করবে না।

ধরা যাক আমি একটি আইপিএসইসি ভিপিএন (500 / udp == isakmp এবং 50 / ip == esp ব্যবহারের উপর ভিত্তি করে) ব্যবহার করতে চাই।

একটি ipfwকনফিগারেশন ফাইল তৈরি করুন যা কেবলমাত্র প্রয়োজনীয় প্রোটোকলকে ভিপিএন তৈরি করতে দেয়:

/usr/bin/sudo cat <<____eof >/etc/ipfw.vpn.rules
# VPN trafic contention
#
# DHCP
add 00100 permit udp from any to any src-port bootpc dst-port bootps
# DNS
add 01000 permit udp from me to any dst-port domain
add 01010 permit udp from any to me dst-port domain
# isakmp
add 01050 permit udp from me to any dst-port isakmp
add 01060 permit udp from any to me dst-port isakmp
# esp
add 01100 permit esp from me to any
add 01110 permit esp from any to me
# all other ip go to the central black hole
add 20000 deny ip from any to any
____eof

এটির বাক্য গঠন ঠিক আছে কিনা তা পরীক্ষা করুন:

/usr/bin/sudo /sbin/ipfw -n /etc/ipfw.vpn.rules

এটি কার্নেলে ইনস্টল করুন:

/usr/bin/sudo /sbin/ipfw /etc/ipfw.vpn.rules

আপনার ওএস পুনরায় বুট করতে পারে এবং এটির আইপি ঠিকানাটি সাধারণ ডিএইচসিপি-র মাধ্যমে পেতে পারেন কিনা তা পরীক্ষা করুন। আইপি প্রোটোকল বেশিরভাগ অবরুদ্ধ রয়েছে তা পরীক্ষা করুন:

ping www.google.com

অবশ্যই, আপনি যদি এসএসএলের শীর্ষে কোনও ভিপিএন ব্যবহার করতে চান তবে আপনাকে এই কনফিগারেশন ফাইলটি গ্রহণ করতে হবে (isakmp + esp → https)।

দেনিযেল
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.