কীভাবে নিরাপদে ইন্টারনেটে দুটি নেটওয়ার্কে যোগদান করবেন?

ধরা যাক দুটি জায়গা আছে। উভয় অবস্থানের নিজস্ব দ্রুত ইন্টারনেট সংযোগ রয়েছে। আপনি এই দুটি নেটওয়ার্ককে কীভাবে একসাথে যুক্ত করবেন যাতে প্রতিটি কম্পিউটার প্রতিটি অন্যান্য কম্পিউটার দেখতে পারে?

আপনার কি কোনও ডোমেন নিয়ামক প্রয়োজন, না আপনি ওয়ার্কগ্রুপ দিয়ে এটি করতে পারেন?

সুস্পষ্ট সমাধানটি ভিপিএন বলে মনে হচ্ছে, তবে কেবল রাউটারগুলিতে কি ভিপিএন প্রয়োগ করা যেতে পারে? নেটওয়ার্কের কম্পিউটারগুলি কি কনফিগারেশন-মুক্ত হতে পারে?

ভিপিএন কি কেবল রাউটারগুলিতে প্রয়োগ করা যেতে পারে? নেটওয়ার্কের কম্পিউটারগুলি কি কনফিগারেশন মুক্ত হতে পারে?

হ্যাঁ. যুক্তিসঙ্গত রাউটার এবং একটি যুক্তিসঙ্গত নেটওয়ার্ক বিন্যাস ধরে। যদি আপনার সাইটগুলি সমস্ত একই আইপি পরিসীমা ভাগ করে নিচ্ছে (যেমন তারা সকলেই 192.168.0.0/24 ব্যবহার করছে এবং অতএব ওভারল্যাপিং হয়) তবে আপনাকে পুরো NAT করতে হবে এবং জিনিসগুলি অগোছালো হয়ে যাবে।

যদি আপনি প্রতিটি সাইটকে তার নিজস্ব সাবনেটে সরবরাহ করে থাকেন তবে এটি সহজ, এবং আপনার একমাত্র বিবেচনাগুলি হ'ল:

• ভিপিএন দিয়ে ট্রাফিক হ্রাস করা
• ভিপিএন এর সুরক্ষা (যেমন সঠিক প্রকারের ভিপিএন ব্যবহার করুন)
• ভিপিএন জুড়ে সিস্টেমগুলি সংহতকরণ (যেমন ক্রস-সাবনেট উইন্ডোজ নেটওয়ার্ক ব্রাউজিং)

স্ট্যান্ডার্ড সমাধানটি হল দুটি রাউটারের মধ্যে ভিপিএন ব্যবহার করা এবং আপনি রাউটিংটি সামঞ্জস্য করেন যাতে সমস্ত ল্যান-টু-ল্যান ট্র্যাফিক ভিপিএন অতিক্রম করে।

ডোমেন / ওয়ার্কগ্রুপগুলি আসলেই সম্পর্কিত নয়। আরও প্রাসঙ্গিক তথ্যটি হ'ল উভয় সাইটের কী ধরণের রাউটার রয়েছে এবং তারা যদি L2TP , PPTP বা অন্য কোনও এনক্রিপ্টড টানেল তৈরি করতে পারে বা লিনাক্সের মতো কোনও স্ট্যান্ডার্ড ওএস চালাচ্ছে যেখানে আপনি সফ্টওয়্যার ইনস্টল করতে পারেন। এমন অনেক রাউটার রয়েছে যা ইতিমধ্যে ভিপিএন সংযোগগুলিকে সমর্থন করে। এমনকি আপনি যদি কাস্টম ফার্মওয়্যার ইনস্টল করেন তবে কিছু হোম-রাউটারগুলি এটি করতে পারে। আপনি আপনার সার্ভারগুলির মধ্যে একটি ভিপিএন তৈরি করতে পারেন, যদিও ডানদিকে রাউটিংটি পাওয়া কিছুটা জটিল হতে পারে।

সমাধান হিসাবে আমি ওপেনভিপিএনকে সত্যিই পছন্দ করি যদি আমার এমন সিস্টেম থাকে যা এটি সমর্থন করবে will আরও অনেক ভাল ভিপিএন সমাধান বিদ্যমান।

সুস্পষ্ট সমাধানটি ভিপিএন বলে মনে হচ্ছে, তবে কেবল রাউটারগুলিতে কি ভিপিএন প্রয়োগ করা যেতে পারে? নেটওয়ার্কের কম্পিউটারগুলি কি কনফিগারেশন-মুক্ত হতে পারে?

আপনার সম্পূর্ণ ধরণের রাউটারের উপর এটি সম্পূর্ণরূপে নির্ভর করে। যদি আপনার রাউটারটি একটি কম্পিউটার চালিত লিনাক্স হয় তবে হ্যাঁ। যদি আপনার রাউটার একটি সস্তা ব্রডব্যান্ড রাউটার হয়, তবে সম্ভবত আপনার বর্তমান হার্ডওয়্যার এটি করতে পারে। যদি আপনার বর্তমান হার্ডওয়্যার এটি না করতে পারে তবে আপনি অবশ্যই রাউটারগুলি কিনতে পারেন।

ক্লায়েন্টদের সত্যিই ভিপিএন সম্পর্কে কিছু জানার দরকার নেই।

"উন্মুক্ত" পরামর্শগুলি দুর্দান্ত, আপনি যদি এই প্রশ্নটি জিজ্ঞাসা করেন তবে আমার অনুমান যে আপনার সেগুলি কার্যকর করার সম্ভাবনা কম unlikely

নিজেকে অনেক ঝামেলা সাশ্রয় করুন এবং লিংকিসেস, নেটগার, ডি-লিংক, এমনকি সোনিকওয়ালের মতো বিক্রেতার কাছ থেকে ভিপিএন ক্ষমতা সহ দুটি রাউটার বাছুন। এগুলি সেট আপ করা খুব সহজ এবং দুটি নেটওয়ার্ক একসাথে সুরক্ষিতভাবে সংযুক্ত করবে।

এটি হয়ে যাওয়ার পরে, কম্পিউটারগুলি একে অপরকে "দেখতে" দেয় কিনা, এটি নেটওয়ার্ক চালিত হচ্ছে এবং কীভাবে সেই ট্রাফিক ভিপিএন দিয়ে যায় তার উপর খুব নির্ভরশীল। উইন্ডোজ ওয়ার্কগ্রুপগুলি ব্রডকাস্ট ভিত্তিক সিস্টেম যা সমস্ত সিস্টেম দেখিয়ে "নেটওয়ার্ক পাড়া" এর সাথে হস্তক্ষেপ করতে পারে। "Lmhosts" ফাইলগুলির ব্যবহার নামের রেজোলিউশনে সহায়তা করতে পারে। এটি সাধারণত ডোমেনগুলি ভিন্ন হলে ডোমেনগুলির মধ্যে ট্রাস্টের পাশাপাশি ব্যবহার করা হয়। কম্পিউটারগুলির জন্য কেন্দ্রীয় নিবন্ধকরণ (অ্যাক্টিভ ডিরেক্টরি এবং ডিএনএস) করে, তারা প্রতিটি মেশিনে নাম রেজ্যুলেশন কনফিগার না করে একে অপরকে "সন্ধান" করতে সক্ষম হয়।

ওপেনবিএসডি এবং আইপিএসইসি। আইপিএসইসি গেটওয়ে হিসাবে কাজ করতে লিঙ্কটির সংশ্লিষ্ট প্রান্তে একটি ওপেনবিএসডি সার্ভার ব্যবহার করুন। এটি সেটআপ করা খুব সহজ।

ইউকে জুড়ে 4 টি সাইট নিয়ে আমাদের এই সঠিক দৃশ্য রয়েছে।

প্রতিটি সাইটে একটি ড্রেটেক ভিপিএন ডিভাইস রয়েছে যা কয়েকশ 'কুইড।

তারা সবাই ভিপিএন দ্বারা একে অপরের সাথে সংযুক্ত এবং এটি একটি কবজির মতো কাজ করে।

ভিপিএন টানেলগুলি। আমি হার্ডওয়্যার ভিত্তিক ভিপিএন পছন্দ করি, এটি রাউটার স্তরে। অনেক সস্তা থেকে খুব ব্যয়বহুল সেখানে রয়েছে। কমদামে লিংকসিস, ডিওপি এবং অন্যদিকে আপনার কাছে সিসকো, সোনিকওয়াল এবং অন্যান্য রয়েছে।

ব্যয়বহুল রাউটারগুলি রাউটিং ইত্যাদির জন্য আরও কনফিগারেশনের অনুমতি দেয়।

এখানে ধরা আছে ... আপনার ভিপিএন টানেলগুলিকে সমর্থনকারী রেখাগুলির মতোই দক্ষ, স্বর্গের জন্য, দয়া করে একটি ডোমেন নিয়ন্ত্রক থেকে 512KB লাইনে বিশ্বব্যাপী একটি ক্লায়েন্টের অর্ধেক পথ পর্যন্ত গ্রুপ নীতিটি লোড করার চেষ্টা করবেন না please ।

উভয় সাইটে আলাদা সাবনেট থাকলে আপনার ব্রডকাস্ট ট্র্যাফিক অ্যাক্রোস নেটওয়ার্ককে নিয়ন্ত্রণ করার চেষ্টা করুন।

শুভকামনা!

আপনি যখন ভিপিএন সংযোগ স্থাপন করেন, তখন সম্ভবত আপনি ব্রডকাস্ট ডোমেন সীমাবদ্ধ করতে প্রতিটি অবস্থানের নিজস্ব সাবনেট রাখতে চান। বহিরাগত ট্র্যাফিকের সাথে আপনার সীমিত ব্যান্ডউইথ সংযোগ কেন আটকাবেন?

আপনার রাউটার / ভিপিএন ডিভাইসগুলির অন্যান্য স্থানে রুট থাকা উচিত, মেশিনগুলিকে "অন্য" দিকে সম্বোধন করার জন্য কেবল স্থানীয় ডিএনএস সার্ভার সেটআপ করুন।

এই ধরণের কনফিগারেশনটি বছরের পর বছর ধরে ব্যবহৃত হচ্ছে।

সাইটের মধ্যে ভিপিএন স্থাপন করুন। তারপরে সাইটগুলির মধ্যে নেটওয়ার্কের তথ্য ভাগ করতে একটি গতিশীল রাউটিং প্রোটোকল সক্ষম করুন enable

আমার অভিজ্ঞতা হিসাবে, রাউটারগুলির মধ্যে তাদের মধ্যে কোনও ধরণের ভার্চুয়াল পয়েন্ট-টু-পয়েন্ট লিঙ্ক থাকবে, সম্ভবত একটি জিআরই টানেল বা এল 2 টিপি। গতিশীল রাউটিং প্রোটোকলগুলি এই লিঙ্কটিকে অন্য কোনও ইন্টারফেসের মতো আচরণ করে।

ভিপিএন কনফিগারেশনের সাথে কিছু বিক্রেতার / বাস্তবায়ন সম্পর্কিত নির্দিষ্ট কনফিগারেশন সমস্যা রয়েছে - ডকুমেন্টেশন, বিক্রেতার সহায়তা সংস্থা, বা আপনি কী পণ্য ব্যবহার করছেন তা বর্ণনা করুন।

নেটওয়ার্ক ডিজাইন সম্পর্কিত একটি মূল বিষয় - আপনাকে একটি বড় নেটওয়ার্কের অংশ হিসাবে সমস্ত সাইটগুলি আচরণ করতে হবে। উদাহরণস্বরূপ, আপনি সমস্ত দূরবর্তী সাইটগুলিকে একটি 192.168.1.0 সাবনেট কনফিগার করতে পারবেন না। পরিবর্তে, আপনি NAT এর সাথে কাজ করার জন্য এবং একটি খুব সংশ্লেষিত রাউটিং কনফিগারেশন সহ এইরকম দুঃস্বপ্ন পেতে সক্ষম হতে পারেন তবে এটি একটি নেটওয়ার্ক স্পেসের অংশ হিসাবে সমস্ত সাইটগুলি ডিজাইন করা এত সহজ।

যদি উভয় সাইটে ডাব্লুএএন-কানেক্টিং রাউটারগুলি সমর্থন করে তবে কোনও আইপিএসইসি ভিপিএন বোধগম্য বিকল্প হিসাবে মনে হচ্ছে। বিকল্পভাবে, একটি ফায়ারওয়াল বা ডেডিকেটেড ভিপিএন-টার্মিনেশন বাক্স (এবং সম্ভবত কিছু স্ট্যাটিক রাউটিং) আপনাকে পৃথক কম্পিউটারের কাছে স্বচ্ছ করে তুলবে যা আপনি প্যাকেটগুলিকে ভিপি {N জুড়ে সরিয়ে নিচ্ছেন।

সেখানে প্রচুর ভাল ভিপিএন সমাধান রয়েছে তবে কখনও কখনও আপনার দ্রুত এবং ময়লা কিছু দরকার হয় need আপনি এসএসএইচ দিয়ে পিপিপি ব্যবহার করে একটি ভিপিএন সেট আপ করতে পারেন । এই সমাধানটিতে প্রচুর ত্রুটি রয়েছে তবে সুবিধাটি হ'ল এর জন্য কোনও বিশেষ সরঞ্জাম বা প্রোগ্রামের প্রয়োজন নেই, কেবল স্ট্যান্ডার্ড এসএসএস এবং পিপিপি pp এটি সম্ভবত সামান্য টুইট করে উইন্ডোজেও কাজ করতে পারে।

একজন ভিপিএন, যেমনটি প্রত্যেকে উল্লিখিত রয়েছে সেটাই হ'ল উপায়।

আমি বিনীতভাবে মনোওয়ালকে পয়েন্ট ভিপিএনকে উত্সর্গীকৃত পয়েন্ট স্থাপনের দ্রুততম উপায় হিসাবে পরামর্শ দিচ্ছি ।

ভিপিএনগুলির সাথে সর্বাধিক সাধারণ সমস্যাগুলি হ'ল ভুল সাবনেট এবং গেটওয়ে।

কিভাবে একটি কেআইভি -21 সম্পর্কে? এটি একটি একা নেটওয়ার্ক ইনক্রিপ্টার। আপনি প্রতিটি নেটওয়ার্কে একটি করে রেখেছেন এবং দুটি নেটওয়ার্কের মধ্যে থাকা সমস্ত কিছুই এনক্রিপ্ট করা আছে।

• সেটআপ করা সহজ
• খুব সুরক্ষিত
• খুব ভাল প্রশিক্ষণ উপলব্ধ

যাহোক

• ব্যয়বহুল
• ক্রয় সীমাবদ্ধ হতে পারে

HTTP: // গেটওয়ে.ভিআস্যাট.com/_ ফাইলস / কেআইভি_21_01.pdf

আমি অন্টাঙ্গেল (www.untangle.com থেকে একটি লিনাক্স ডিস্ট্রো) ব্যবহার করছি যা বিল্ট-ইন বিকল্প হিসাবে ওপেনভিপিএন রয়েছে। এটিতে আরও অনেক দুর্দান্ত বৈশিষ্ট্য রয়েছে। আপনি প্রতিটি প্রান্তে একটি আনটাঙ্গল বাক্স সেটআপ করতে এবং উভয়ের মধ্যে একটি টানেল তৈরি করতে পারেন।

সুস্পষ্ট সমাধানটি ভিপিএন বলে মনে হচ্ছে, তবে কেবল রাউটারগুলিতে কি ভিপিএন প্রয়োগ করা যেতে পারে?

এটি আপনার রাউটারগুলি কিসের উপর নির্ভর করে। প্রচুর নিম্ন / মাঝারি পরিসরের রাউটারগুলি ভিপিএন সার্ভার / ক্লায়েন্ট হিসাবে কাজ করতে সক্ষম। যদি আপনার রাউটারটি কিছু ইউনিক্স বাক্স হয় তবে সেগুলিতে ওপেনভিপিএন কনফিগার করা খুব কঠিন হওয়া উচিত নয় ।

যদি আপনার কম্পিউটারগুলি উইন্ডোজ চলমান থাকে তবে আপনি প্রতিটি সাইটে একটি WINS সার্ভার কনফিগার করতে চাইতে পারেন । আবার, একটি ইউনিক্স বাক্স সাম্বা ব্যবহার করে জিনিসগুলি করতে পারে ।