স্থানীয় নেটওয়ার্ক সাবনেট ঠিকানাটি যখন কোনও দূরবর্তী নেটওয়ার্কের সাথে দ্বন্দ্ব করে তখন ভিপিএন এর মাধ্যমে একটি রিমোট সার্ভারের সাথে সংযোগ স্থাপন

এটি কোনও ভিপিএন ক্লায়েন্টের স্থানীয় নেটওয়ার্ক এবং এর থেকে ভিপিএন লিঙ্ক জুড়ে একটির মধ্যে আইপিভি 4 সাবনেট বিরোধগুলি সমাধান করার বিষয়ে একটি ক্যানোনিকাল প্রশ্ন ।

ওপেনভিপিএন এর মাধ্যমে দূরবর্তী অবস্থানের সাথে সংযোগ স্থাপন করার পরে, ক্লায়েন্টরা 192.0.2.0/24 এর মতো সাবনেটে থাকা একটি নেটওয়ার্কে একটি সার্ভার অ্যাক্সেস করার চেষ্টা করে। যাইহোক, কখনও কখনও, ক্লায়েন্টের ল্যানে নেটওয়ার্কের একই সাবনেট ঠিকানা থাকে: 192.0.2.0/24। এই দ্বন্দ্বের কারণে ক্লায়েন্টরা তার আইপি-তে টাইপের মাধ্যমে রিমোট সার্ভারের সাথে সংযোগ করতে অক্ষম। ভিপিএন-এর সাথে সংযুক্ত থাকাকালীন তারা এমনকি পাবলিক ইন্টারনেট অ্যাক্সেস করতে অক্ষম।

সমস্যাটি হ'ল এই সাবনেটটি 192.0.2.0/24 ভিপিএন দ্বারা রুট করা দরকার, তবে এটি ক্লায়েন্টের ল্যান হিসাবেও রুট করা দরকার।

কেউ কি এই সমস্যাটি প্রশমিত করতে জানেন? আমার ওপেনভিপিএন সার্ভারে অ্যাক্সেস রয়েছে।

এটি NAT ব্যবহার করে সমাধান করা সম্ভব; এটি খুব মার্জিত নয়।

সুতরাং অনুমানের অধীনে আপনি অভ্যন্তরীণ জাল থাকার মাধ্যমে এটি সমাধান করতে পারেন নি যার এমন অস্বাভাবিক নেটওয়ার্ক নম্বর রয়েছে যা আসলে কখনই দ্বন্দ্বের মধ্যে না আসে, এখানে মূলনীতিটি:

যেহেতু স্থানীয় এবং দূরবর্তী উভয় সাবনেটের অভিন্ন নেটওয়ার্ক নম্বর রয়েছে, আপনার ক্লায়েন্টের ট্র্যাফিক কখনই বুঝতে পারবেন না যে এটি তার গন্তব্যে পৌঁছতে টানেল গেটওয়ে দিয়ে যেতে হবে। এমনকি যদি আমরা এটি কল্পনাও করতে পারি তবে রিমোট হোস্টের যেমন পরিস্থিতি উত্তর পাঠাতে চলেছে তেমন পরিস্থিতি একই রকম হবে।

সুতরাং আমার সাথে থাকুন এবং ভান করুন যে এখনও পর্যন্ত কোনও পার্শ্ব সমস্যা নেই কারণ আমি লিখছি যে সম্পূর্ণ সংযোগের জন্য আপনাকে টানেলের অভ্যন্তরে উভয় প্রান্তের NAT দরকার হবে যাতে হোস্টদের পার্থক্য করা যায় এবং রাউটিংয়ের অনুমতি দেওয়া যায়।

এখানে কিছু জাল তৈরি করা হচ্ছে:

• আপনার অফিস নেটওয়ার্ক 192.0.2.0/24 ব্যবহার করে
• আপনার দূরবর্তী অফিসটি 192.0.2.0/24 ব্যবহার করে
• আপনার অফিস নেটওয়ার্ক ভিপিএন গেটওয়েটি 192.0.2.0/24 হোস্টটি নাটযুক্ত নেটওয়ার্ক নম্বর 198.51.100.0/24 এর পিছনে রাখে
• আপনার দূরবর্তী অফিসের নেটওয়ার্ক ভিপিএন গেটওয়েটি 1923.0.2.0/24 হোস্টগুলি নাটযুক্ত নেটওয়ার্ক নম্বর 203.0.113.0/24 এর পিছনে রাখে

সুতরাং ভিপিএন টানেলের ভিতরে, অফিসের হোস্টগুলি এখন 198.51.100.x এবং রিমোট অফিসের হোস্টগুলি 203.0.113.x. আসুন আরও ভান করুন যে সমস্ত হোস্ট তাদের নিজ নিজ ভিপিএন গেটওয়েগুলির NAT এ 1: 1 ম্যাপ করা আছে। একটি উদাহরণ:

• আপনার অফিস নেটওয়ার্কের হোস্ট 192.0.2.5/24টি অফিস vpn গেটওয়ে NAT এ 198.51.100.5/24 হিসাবে স্ট্যাটিকভাবে ম্যাপ করা আছে
• আপনার দূরবর্তী অফিসের নেটওয়ার্ক হোস্ট 192.0.2.5/24 দূরবর্তী অফিসের ভিপিএন গেটওয়ে NAT এ 203.0.113.5/24 হিসাবে স্থিতিশীলভাবে ম্যাপ করা হয়েছে

সুতরাং যখন দূরবর্তী অফিসে হোস্ট 192.0.2.5/24 অফিসের নেটওয়ার্কে একই আইপি দিয়ে হোস্টের সাথে সংযোগ স্থাপন করতে চায়, তখন এটি 19851.100.5/24 ঠিকানা হিসাবে গন্তব্য হিসাবে ব্যবহার করা দরকার। নিম্নলিখিত ঘটে:

• রিমোট অফিসে, হোস্ট 198.51.100.5 একটি প্রত্যন্ত গন্তব্য যা ভিপিএন দিয়ে পৌঁছে সেখানে পৌঁছেছে।
• দূরবর্তী অফিসে, হোস্ট 192.0.2.5 203.0.113.5 হিসাবে মুখোশযুক্ত প্যাকেটটি NAT কার্য সম্পাদন করে।
• অফিসে, হোস্ট 198.51.100.5 প্যাকেটটি NAT ফাংশনটি পাস করার সাথে সাথে 192.0.2.5 তে অনুবাদ করা হয়েছে।
• অফিসে, 203.0.113.5 হোস্ট করতে ফেরত ট্র্যাফিক একই বিপরীত দিক দিয়ে চলেছে।

সুতরাং যেখানে কোনও সমাধান রয়েছে, সেখানে বেশ কয়েকটি বিষয় রয়েছে যা অনুশীলনে কাজ করার জন্য এটি সমাধান করতে হবে:

• মুখোশযুক্ত আইপি অবশ্যই দূরবর্তী সংযোগের জন্য ব্যবহার করা উচিত; ডিএনএস জটিল হয়। এটি কারণ কানেক্টিং হোস্ট থেকে দেখা হিসাবে শেষ পয়েন্টগুলির একটি অনন্য আইপি ঠিকানা থাকতে হবে।
• ভিপিএন সমাধানের অংশ হিসাবে একটি নাট ফাংশন অবশ্যই উভয় প্রান্তে প্রয়োগ করা উচিত।
• স্ট্যাটিকালি হোস্টগুলি ম্যাপিং অন্য প্রান্ত থেকে পুনঃব্যবহারযোগ্যতার জন্য আবশ্যক।
• যদি ট্র্যাফিক একমুখী হয়, কেবল প্রাপ্তির জন্য সমস্ত জড়িত হোস্টের স্ট্যাটিক ম্যাপিং প্রয়োজন; আকাঙ্ক্ষিত হলে ক্লায়েন্ট গতিশীলভাবে NATed হয়ে পালাতে পারে।
• যদি ট্র্যাফিক দ্বিদ্বিতীয় হয়, উভয় প্রান্তে সমস্ত জড়িত হোস্টের স্ট্যাটিক ম্যাপিং দরকার।
• ইন্টারনেট সংযোগ অবশ্যই বিভাজন- বা অ-বিভক্ত ভিপিএন নির্বিশেষে প্রতিবন্ধী হবে না।
• আপনি যদি 1-থেকে -1 মানচিত্র করতে না পারেন তবে এটি অগোছালো হয়ে যায়; যত্নবান হিসাবরক্ষণ একটি প্রয়োজনীয়তা।
• স্বাভাবিকভাবেই কেউ NAT ঠিকানা ব্যবহারের ঝুঁকি চালায় যা ডুপ্লিকেটগুলিও পরিণত হয় :-)

সুতরাং এটি সমাধান করার জন্য যত্নবান ডিজাইন দরকার। যদি আপনার রিমোট অফিসে সত্যই রাস্তা যোদ্ধা থাকে তবে আপনি এতে সমস্যার একটি স্তর যুক্ত করুন:

• তারা কখনই জানে না কখন তারা নেট আইডিতে ওভারল্যাপিংয়ের কাজ শেষ করে।
• দূরবর্তী অফিসের গেটওয়ে NAT তাদের ল্যাপটপে প্রয়োগ করা দরকার।
• অফিস গেটওয়েতে দু'টি ভিপিএন প্রয়োজন, একটি নাট-মুক্ত এবং একটি নাটযুক্ত, উভয় পরিস্থিতি coverাকতে। অন্যথায়, ইভেন্টটি যদি কেউ NAT পদ্ধতির জন্য আপনার বেছে নেওয়া সাবনেটগুলির মধ্যে একটি বাছাই করে তবে জিনিসগুলি কার্যকর হবে না ।

আপনার ভিপিএন ক্লায়েন্টের উপর নির্ভর করে আপনি স্থানীয় বিভাগের নেটওয়ার্ক ঠিকানার উপর নির্ভর করে একটি ভিপিএন বা অন্যটি স্বয়ংক্রিয়ভাবে নির্বাচন করতে পারবেন।

লক্ষ্য করুন যে এই প্রসঙ্গে NAT এর সমস্ত উল্লেখ একটি NAT ক্রিয়াকে বোঝায় যা টানেলের দৃষ্টিকোণের মধ্যে তাই কথা হয়। প্রক্রিয়া অনুসারে, প্যাকেটটি টানেলটি "প্রবেশ" করার আগে অবশ্যই স্ট্যাটিক এনএটি ম্যাপিং করতে হবে, অর্থাৎ এটি ট্রান্সপোর্ট প্যাকেটে এনপ্যাপুলেটেড করার আগে যা এটি অন্য ভিপিএন গেটওয়েতে ইন্টারনেটের কাছে নিয়ে যেতে হবে।

এর অর্থ হ'ল ভিপিএন গেটওয়েগুলির সর্বজনীন আইপি ঠিকানাগুলি বিভ্রান্ত করা উচিত নয় (এবং এটি বাস্তবে নাটিএডও হতে পারে তবে ভিপিএন এর মাধ্যমে প্রত্যন্ত সাইটে পরিবহণের দৃষ্টিকোণের বাইরে) মাস্ক্রেড হিসাবে ব্যবহৃত অনন্য ব্যক্তিগত ঠিকানা সহ সদৃশ ব্যক্তিগত ঠিকানাগুলির জন্য। যদি এই বিমূর্ত চিত্রটি চিত্রিত করতে অসুবিধা হয় তবে এই উদ্দেশ্যে কীভাবে নাগরিকভাবে ভিপিএন গেটওয়ে থেকে শারীরিকভাবে পৃথক করা যেতে পারে তার একটি চিত্র এখানে তৈরি করা হয়েছে:
ওভারল্যাপিং নেটওয়ার্কগুলিতে নেট ব্যবহার করা ।

একই মেশিনের অভ্যন্তরে যৌক্তিক পৃথকীকরণের ক্ষেত্রে একই চিত্র সংযোজন, NAT এবং VPN গেটওয়ে কার্যকারিতা উভয়ই সম্পাদন করতে সক্ষম, একই উদাহরণটি আরও একধাপ এগিয়ে নিয়ে চলেছে, তবে সফ্টওয়্যারটির সামর্থ্যের উপর আরও বেশি জোর দেয়। উদাহরণ হিসাবে ওপেনভিপিএন এবং iptables এর সাথে একসাথে হ্যাক করা এবং সমাধানটি এখানে পোস্ট করা উপযুক্ত চ্যালেঞ্জ হবে be

সফটওয়্যারওয়াইজ এটি অবশ্যই সম্ভব:
পিক্স / এএসএ x.x এবং পরবর্তী: ওভারল্যাপিং নেটওয়ার্কগুলির সাথে ল্যান-টু-ল্যান আইপিএসসি ভিপিএন উদাহরণ
এবং:
ডুপ্লিকেট ল্যান সাবনেট সহ রাউটারগুলির মধ্যে একটি আইপিসেক টানেল কনফিগার করা

প্রকৃত বাস্তবায়ন তাই অনেক কারণের উপর নির্ভর করে, অপারেটিং সিস্টেম জড়িত, সম্পর্কিত সফ্টওয়্যার এবং এর সম্ভাবনাগুলি অন্তত নয়। তবে এটি অবশ্যই করণীয়। আপনার কিছুটা চিন্তা ও পরীক্ষা করা দরকার।

লিঙ্কগুলি দ্বারা দেখা হিসাবে আমি এটি সিসকো থেকে শিখেছি।

আপনার যদি কোনও একক বা মুষ্টিমেয় পরিচিত সার্ভার আইপসের অস্থায়ী নোংরা কাজের প্রয়োজন হয় তবে সবচেয়ে সহজ সমাধানটি স্ট্যাটিক ক্লায়েন্টের সাইড রাউটিং বিকল্প হতে হবে।

আমার ক্ষেত্রে আমি আমার লিনাক্স ক্লায়েন্টের মাধ্যমে আমার রাউটিং টেবিলটিতে আমার পছন্দসই গন্তব্য সার্ভার (192.168.1.100) যুক্ত করেছি:

route add 192.168.1.100 dev tun0

এরপরে, রুট মোছার আদেশ দিয়ে এই স্থিতিশীল রুটটি সরিয়ে দিন।

হ্যাঁ, এটি সবচেয়ে খারাপ। আমার জন্য এটি হোটেল কক্ষগুলি থেকে সর্বদা ঘটেছিল, ভিপিএন প্রশাসকরা বুঝতে পারার আগে তাদের আরও অস্পষ্ট আইপি রেঞ্জ ব্যবহার করা উচিত। 10.0.0.0/24 এবং 10.1.1.1/24 সবচেয়ে খারাপ। যদি আপনি এটির সাহায্য করতে পারেন তবে এ জাতীয় ওয়্যারলেস নেটওয়ার্কটিকে কখনও আইপ না করুন।

সুতরাং উত্তরটি একটি পৃথক অভ্যন্তরীণ নেটওয়ার্ক (যেমন 10.255.255.0/24) ব্যবহার করার জন্য ওয়াপটিকে "ফিক্স" করুন এবং তারপরে আপনাকে একটি পৃথক ইজারা দেবে (অর্থাত্ আইপিকে একটি পরিসরে vpn ফেরত যেতে পারে), অথবা আপনার যদি নেই wap এ অ্যাডমিন পাবেন না, কেবল স্টারবকসে যান। বা 20 মিনিটের ওয়ারড্রাইং :)

এটি যদি কেবল কোনও ল্যাব সেটিংয়ে থাকে তবে কেবলমাত্র বিভিন্ন ব্যাপ্তি ব্যবহার করুন।

আমি এল ক্যাপিটান চালানো ম্যাকের উপরে আছি। যদিও উপরের পরামর্শগুলি আমার পক্ষে কার্যকর হয়নি তারা আমাকে কার্যনির্বাহী সমাধানে নিয়ে গেছে:

1. ভিপিএন শুরু করার আগে এক্সিকিউট করুন ifconfig

2. ভিপিএন শুরু করুন, করুন ifconfigএবং নোট করুন যেটি নতুন ইন্টারফেস। আমার ক্ষেত্রে এটি 192.168.42.74 এর আইপি ঠিকানার সাথে পিপিপি 0 ছিল

   ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
       inet 192.168.42.74 --> 192.0.2.1 netmask 0xffffff00
   

3. টাইপ করুন:

   sudo route add 192.168.1.79  192.168.42.74
   

আমি প্রথমে একটি দিয়ে পরীক্ষা করেছি pingএবং তারপরে আমি গিট সার্ভারটি অ্যাক্সেস করে প্রমাণ করেছি worked

আমি উপরে উল্লিখিত হিসাবে রুট কমান্ডের সমাপ্তির জন্য যখন ডিভ পিপিপি 0 ব্যবহার করার চেষ্টা করেছি তখন এটি অভিযোগ করেছে।

আমার একটি সহজ সমাধান রয়েছে যা আমি একটি সহ-কার্যকারী স্থানে ব্যবহার করছি যার বিরোধী আইপি পরিসীমা রয়েছে (10.x)

আমি আমার মোবাইল ফোনের সাথে নেটওয়ার্কের সাথে সংযুক্ত হয়েছি, তারপরে আমি ব্লুটুথের মাধ্যমে আমার ল্যাপটপের সাথে নেটওয়ার্ক সংযোগটি ভাগ করেছি। আমি এখন আমার দূরবর্তী নিয়োগকর্তার জন্য ভিপিএন ব্যবহার করতে পারি।

আমি নিশ্চিত যে আপনার যদি দ্রুত সংযোগের প্রয়োজন হয় তবে এটি ইউএসবি মাধ্যমে একই কাজ করবে।

আপনার যদি কেবল কয়েকটি বা দুটি আইপি ঠিকানাগুলি আঘাত করতে হয় তবে আপনার ওভিপিএন কনফিগারেশন ফাইলটিতে রুট স্টেটমেন্ট যুক্ত করুন:

রুট 192.168.1.10 255.255.255.255

রুট 192.168.1.11 255.255.255.255

আপনি যখন আপনার ভিপিএন সংযোগ করবেন তখন এটি কেবল সেই আইপির জন্য একটি রুট যুক্ত করবে এবং ভিপিএন সংযোগ বিচ্ছিন্ন হওয়ার পরে এটি সরিয়ে ফেলবে।

উইন্ডোতে যাই হোক আমার জন্য কাজ করেছেন।

আয়িন কে। এর উত্তর লিনাক্সের জন্য। যদি আপনি উইন্ডোগুলির জন্য একই ফান্টশিলিটি চান তবে আপনি টাইপ করতে পারেন

route ADD 192.168.1.10 <IP of tunnel adapter>

অথবা

route ADD 192.168.1.10 IF <interface id>

আপনি কমান্ডটি দিয়ে ইন্টারফেস আইডি পেতে পারেন:

route print

একটি অনুস্মারক হিসাবে: এই পুরো সমস্যাটি বছরের পর বছর আইপিভি 4 অ্যাড্রেস সংকট, এবং এই ঘাটতি বাস্তবায়নের জন্য NAT এর পিছনে প্রাইভেট আইপি রেঞ্জের ব্যাপক ব্যবহারের কারণে!

এই ইস্যুটির আদর্শ এবং চূড়ান্ত সমাধানটি বেশ সোজা (যদিও এটি বিশ্বব্যাপী ঘূর্ণায়মান হতে কিছুটা সময় নিতে পারে): আইপিভি 6 ...

একটি আইপিভি 6 বিশ্বে কোনও পাবলিক আইপি ঘাটতি নেই (এবং কয়েক দশকের মধ্যে ইভেন্টটি হবে না)। সুতরাং প্রতিটি নেটওয়ার্কের প্রতিটি এবং প্রতিটি ডিভাইসে পাবলিক আইপি না রাখার কোনও কারণ নেই। এবং আপনার যদি নেটওয়ার্ক বিচ্ছিন্নতা প্রয়োজন, ফায়ারওয়াল দিয়ে ফিল্টারিং চালিয়ে যান, তবে কুৎসিত NAT ছাড়াই ...