জুনিপার-নেটওয়ার্ক ক্লায়েন্টকে বিভক্ত রাউটিং ব্যবহার করতে বাধ্য করুন

আমি ক্লায়েন্টের ভিপিএন অ্যাক্সেস করার জন্য জুনিপার ক্লায়েন্টকে ওএসএক্স ('নেটওয়ার্ক কানেক্ট') এর জন্য ব্যবহার করছি। এটি উপস্থিত হয় যে ক্লায়েন্টটি স্প্লিট-রাউটিং ব্যবহার না করার জন্য কনফিগার করা হয়েছে। ক্লায়েন্টের ভিপিএন হোস্ট স্প্লিট-রাউটিং সক্ষম করতে রাজি নয়।

এই কনফিগারেশনটি ওভার রাইড করার জন্য কি আমার কাছে কোনও উপায় আছে বা ভিপিএন বাই-পাস করার জন্য ক্লায়েন্টবিহীন নেটওয়ার্ক ট্র্যাফিক পেতে আমার ওয়ার্কস্টেশনে কিছুটা সময় আছে? এটি কোনও বড় বিষয় হবে না তবে আমার স্ট্রিমিং রেডিও স্টেশনগুলির কোনও (যেমন এক্সএম) কাজ তাদের ভিপিএন-এর সাথে সংযুক্ত হবে না।

পরিভাষায় যেকোন ভুলের জন্য ক্ষমা চাইছি।

** সম্পাদনা **

জুনিপার ক্লায়েন্ট আমার সিস্টেমের রেজলিউশনফ ফাইলটি এর থেকে পরিবর্তন করে:

nameserver 192.168.0.1

প্রতি:

search XXX.com [redacted]
nameserver 10.30.16.140
nameserver 10.30.8.140

আমি ফাইলটিতে আমার পছন্দের ডিএনএস এন্ট্রি পুনরুদ্ধার করার চেষ্টা করেছি

$ sudo echo "nameserver 192.168.0.1" >> /etc/resolv.conf

তবে এর ফলে নিম্নলিখিত ত্রুটি হয়:

-bash: /etc/resolv.conf: Permission denied

কীভাবে সুপার-ব্যবহারকারীর অ্যাকাউন্টে এই ফাইলটিতে অ্যাক্সেস নেই? জুনিপার ক্লায়েন্টকে এই ফাইলে পরিবর্তন করতে বাধা দেওয়ার কোনও উপায় আছে কি?

অনুমতি সমস্যা সম্পর্কে মার্কাস তার উত্তরে সঠিক তবে সুপার ব্যবহারকারীর সুবিধার জন্য ফাইলগুলিতে সংযুক্ত করার একটি সহজ উপায় রয়েছে:

$ echo "nameserver 192.168.0.1" | sudo tee -a /etc/resolv.conf

টি কমান্ড আউটপুট (টি-জংশনের মতো) ফাইল এবং স্টডআউট উভয়কে ভাগ করে দেবে। -এটি নিশ্চিত করে দেবে যে এটি ফাইলটি সম্পূর্ণরূপে ওভাররাইট করার পরিবর্তে সংযুক্ত হয়েছে (যা সম্ভবত আপনি সম্ভবত ফাইল ফাইলগুলি যেমন রেজিলিউসনফ বা হোস্টগুলি পরিচালনা করতে চান না)। sudo নিশ্চিত করে তোলে যে টি সুপার ব্যবহারকারীর অ্যাক্সেস নিয়ে চলেছে যাতে এটি ফাইলটি পরিবর্তন করতে পারে।

আমি মনে করি যে সমস্যাটিই এই লাইনের মূল হিসাবে চালিত হয়:

sudo echo "nameserver 192.168.0.1" >> /etc/resolv.conf

কেবলমাত্র "প্রতিধ্বনি" কমান্ডটি রুট হিসাবে চালিত হয় এবং আপনার নিয়মিত ব্যবহারকারীর সাথে ফাইল রাইটিং আউটপুট সম্পন্ন হয় - যার সম্ভবত /etc/resolv.conf অ্যাক্সেস নেই।

এটিকে এভাবে চালানোর চেষ্টা করুন:

sudo su
echo "nameserver 192.168.0.1" >> /etc/resolv.conf
exit

যেহেতু তারা আপনাকে ইতিমধ্যে ব্যাখ্যা করেছে, সমস্যাটি হ'ল নীতিটি ক্লায়েন্ট-সাইড প্রয়োগ করা হয় তবে সার্ভার-সাইডে সেটআপ হয়। এটি একটি সুরক্ষা বৈশিষ্ট্য, যা সংযোগকারী নেটওয়ার্কগুলিকে ক্লায়েন্টদের "ব্রিজিং" অনিরাপদ এবং সুরক্ষিত নেটওয়ার্কগুলি একসাথে এড়াতে দেয়।

একমাত্র উপায় হ'ল ক্ল্যাক্টকে সার্ভার-সাইড কমান্ড না মানা "হ্যাক" করা।

একটি টিউটোরিয়াল রয়েছে যা আপনি ওয়েবে খুঁজে পেতে পারেন ( http://www.digitalinternals.com/network/workaround-juniper- জুন os-pulse-split-tunneling-restriction /447/ ) যা উইন্ডোজ ভিত্তিক, তবে আসলে সরঞ্জামগুলির প্রয়োজন যেমন পালস বাইনারি প্যাচ করার জন্য আইডিএ প্রো এবং সংসদীয় ভাষার দক্ষতা। এটি বেশ কয়েকটি দেশেও অবৈধ হিসাবে বিবেচিত হতে পারে।

মূলত, যদিও আপনার ক্লায়েন্টকে গন্তব্য নেটওয়ার্কের মাধ্যমে পুরোপুরি রুটে যেতে বাধ্য করে ব্যবহারকারীর অভিজ্ঞতা হ্রাস পেতে পারে, এটি নেটওয়ার্ক প্রশাসকদের তাদের নেটওয়ার্ককে সুরক্ষিত রাখতে দেয়, এবং আপনার কেবল এটি করা উচিত নয়।

আশাকরি এটা সাহায্য করবে.

আমি বিশ্বাস করি নীতিটি সার্ভার থেকে চাপিয়ে দেওয়া হয়েছে। আপনি যদি কোনওভাবে জুনিপার ভিপিএন ক্লায়েন্ট সফটওয়্যার হ্যাক না করেন তবে আপনাকে রাউটিং নির্ধারিত ব্যবহার করতে হবে।

এটি ভিপিএন সফ্টওয়্যার বৈশিষ্ট্য-সংস্থার অংশ যা এটি ক্লায়েন্টদের উপর সুরক্ষা নীতি প্রয়োগ করতে পারে।

এটি প্রতিরোধের একমাত্র উপায় হ'ল সংযোগ না করা। এটি ব্যাক-এন্ড জুনিপার অ্যাপ্লায়েন্সের মধ্যে নির্মিত একটি সুরক্ষা বৈশিষ্ট্য। জুনিপার ক্লায়েন্ট যা কেবল আপনার ক্লায়েন্ট সংস্থার জন্য কাজ করে এমন জুনিপার / নেটওয়ার্ক প্রশাসকদের দ্বারা কনফিগার করা নীতি প্রয়োগ করে। স্প্লিট-টানেলিংয়ের অনুমতি দেওয়ার জন্য জুনিপার অ্যাপ্লায়েন্সটি কনফিগার করা খুব সহজ। যদি এটি কনফিগার করা না থাকে তবে এটি কোনও তদারকি বা পছন্দ। এটি সক্ষম করতে তাদের জিজ্ঞাসা করুন। যদি তারা না পারে বা না পারে, তবে এটি তাদের সুরক্ষা নীতি। যথাযথ সতর্কতা: হ্যাকিং বা সেই নীতিটি ছড়িয়ে দেওয়ার কোনও উপায় যাতে আপনার ক্লায়েন্টের সাথে আপনার আচরণবিধি লঙ্ঘন করে (তাদের অনলাইন ব্যবহারের নীতিমালা রয়েছে বলে ধরে নেওয়া হয়) এবং অনেক ক্ষেত্রে অপরাধমূলক হিসাবে বিবেচিত হতে পারে। এটি প্রত্যন্ত ব্যবহারকারীদের কাছ থেকে তাদের নেটওয়ার্কে তৈরি করার চেষ্টা করা কোনও সুরক্ষাও ধ্বংস করতে পারে ... আপনি তাদের কাছে ভেক্টর হয়ে গেছেন।

আমি জানি যে এইভাবে ব্রাউজ করা খুব ধীর গতির, স্ট্রিমিং ভিডিওটি বিশেষভাবে মজাদার, প্রতিটি একক পদক্ষেপের কথা উল্লেখ না করে জুনিপার অ্যাপ্লায়েন্সে লগইন করা হয়! এটি সত্যিই ক্লায়েন্টদের ব্যান্ডউইদথকেও ব্যথা দেয় কারণ এটি একাধিকবার আপনার সংস্থাগুলির জন্য এবং আপনার নেটওয়ার্কের বাইরে ট্র্যাফিংয়ের পুনরাবৃত্তি করে রিসোর্সগুলি বের করে।

ভার্চুয়াল মেশিন থেকে ভিপিএন ক্লায়েন্ট চালু করুন ... voilà। স্পষ্টতই আপনার ভার্চুয়াল মেশিন থেকে কাজ করা উচিত।

আমি আশা করি আমি আপনার প্রশ্নটি বুঝতে পেরেছি, আপনি ক্লায়েন্টে ভিপিএন হন তবে আপনার এক্সএম বা অন্যান্য সাইটগুলিতে অ্যাক্সেস করতে পারবেন না। এটি তাদের শেষের দিকে কোনও ওয়েব ফিল্টারের কারণে হতে পারে। আমি পরামর্শ দেব, যদি এর জন্য কোনও বিকল্প থাকে, আপনার ভিপিএন ক্লায়েন্টে স্থানীয় ল্যান অ্যাক্সেস সক্ষম করতে। এটি আপনার সমস্যার সমাধান করতে পারে।

আমি ফেডোরা লিনাক্স ক্লায়েন্টে জুনিপার এনসি ক্লায়েন্ট ব্যবহার করছি এবং আমি নির্দিষ্ট পরিষেবা বা নেট বিভাগগুলিতে স্থির রুট তৈরি করতে সক্ষম হয়েছি। উদাহরণস্বরূপ, আমি যে নেটওয়ার্কে সংযোগ দিচ্ছি তাতে বহির্গামী আইএমএপি অনুমোদিত হয় না তাই আমি আমার মেইল ​​অ্যাকাউন্টে একটি স্থিতিশীল রুট করি make অবশ্যই আপনার রুট অ্যাক্সেস দরকার। আমি এনসি যে ডিফল্ট রুট তৈরি করে তা মুছে ফেলার চেষ্টাও করেছি তবে এটির একটি ডিমন রয়েছে যা এটি কয়েক সেকেন্ডের মধ্যে পুনরায় যুক্ত করে।