ওপেনভিপিএন সহ গুগল কম্পিউট ইঞ্জিনে ভিপিএন সার্ভার

আমি আমার সমস্ত ট্র্যাফিকের জন্য গুগল কম্পিউট ইঞ্জিন সার্ভারকে ভিপিএন সার্ভার হিসাবে ব্যবহার করার চেষ্টা করছি (আমি রাশিয়ায় বাস করছি, সেন্সরশিপ নিয়ে আমাদের এখানে কিছু সমস্যা আছে)।

জিসিইতে ভিপিএন সম্পর্কে মিনি টিউটোরিয়াল রয়েছে তবে এটি জিসিইর অভ্যন্তরে 2 সার্ভারের মধ্যে এবং ওপেনভিপিএন দিয়ে নয় এমন নেটওয়ার্ক সম্পর্কে।

আমি অন্য টিউটোরিয়াল থেকে সমস্ত পদক্ষেপ নিয়েছি, ওপেনভিপিএন দিয়ে ডেবিয়ানে ভিপিএন স্থাপনের বিষয়ে , আমি ক্লায়েন্টের কাছ থেকে ভিপিএন সংযোগ করতে পারি, তবে তারপরে আমি সংযোগগুলি খুলতে পারি না (এমনকি গুগল পিং করতেও পারি না)। সার্ভারে আমি যথারীতি সবকিছু পিং এবং ডাউনলোড করতে পারি।

আমার একই সেটআপ সহ লিনোডে ভিপিএন রয়েছে এবং এটি দুর্দান্ত কাজ করে। সুতরাং ইস্যুটি জিসিই নেটওয়ার্ক রাউটিং বা ফায়ারওয়াল বিধিগুলিতে।

আমি প্রচুর বৈকল্পিক চেষ্টা করেছি কিন্তু কিছুই কার্যকর হয় না। দয়া করে সেটিংস দেখুন এবং আমাকে কী পরিবর্তন করা উচিত তা বলুন।

// কনফিগার লাইনগুলি সরানো হয়েছে, কারণ সমস্যাটি সমাধান হয়েছে //

সবার আগে, @ শিভক্সকে তার উত্তরের জন্য ধন্যবাদ ।

এবং কীভাবে তাড়াতাড়ি করা যায় তা এখানে:

• । TCP: 22 (যদি উপস্থিত না), TCP: 9700, TCP, আমি কি তোমাদেরকে অতিরিক্ত নেটওয়ার্ক তৈরি ( "দেখুন" নেটওয়ার্ক "ট্যাব) নেটওয়ার্ক পছন্দ, বিধি প্রণয়ন করিতে সক্ষম হবেন যোগ সুপারিশ 17619 । 17619 এখানে পরিবর্তনশীল - কোনো পরিবর্তন এটা আপনার পছন্দ মতো পোর্ট (পরিসীমা 9075-65534)। আপনার কেবলমাত্র 3 টি নিয়ম এবং 2 ডিফল্ট রুট প্রয়োজন, অন্য কিছুই।
• "কম্পিউট ইঞ্জিন উদাহরণ তৈরি করুন" এ যান, "উন্নত বিকল্পগুলি দেখান" ক্লিক করুন, পোর্টগুলি ফরোয়ার্ডিংয়ের অনুমতি দিন, সার্ভারের অবস্থান নির্বাচন করুন।
• এখন (যখন আপনি অবস্থান নির্বাচন করেছেন), সার্ভারে স্থির আইপি যুক্ত করুন।
• উবুন্টু 14.04 চিত্র নির্বাচন করুন (ঠিক এই সংস্করণ)।
• উদাহরণ তৈরি করুন
• এসএসএইচের মাধ্যমে সংযোগ দিন (সর্বাধিক সহজ উপায় - জিসিই প্যানেল থেকে ব্রাউজারের সরঞ্জামটি ব্যবহার করুন)
• sudo su
• apt-key update && apt-get update && apt-get -y upgrade && apt-get -y install python-software-properties && apt-get -y install software-properties-common && add-apt-repository -y ppa:pritunl && apt-get update && apt-get -y install pritunl
• ব্রাউজার খুলুন https://instance_ip:9700
• ডিবি সম্পর্কে প্রশ্নে, "সংরক্ষণ করুন" ক্লিক করুন
• লগইন উইন্ডোতে, pritunlব্যবহারকারীর নাম এবং পাসওয়ার্ড হিসাবে ব্যবহার করুন
• এখন অ্যাডমিন ব্যবহারকারীর ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করুন
• সংস্থা যুক্ত করুন, তারপরে ২ জন ব্যবহারকারী (ডেস্কটপ এবং মোবাইলের জন্য)
• "সার্ভারস" ট্যাবে "সার্ভার যুক্ত করুন" ক্লিক করুন
• প্রথম পদক্ষেপ ( উদাহরণস্বরূপ 17619 ) এবং টিসিপি প্রোটোকল থেকে পোর্ট নম্বর ব্যবহার করুন ।
• সার্ভারে সংস্থা সংযুক্ত করুন
• সার্ভার শুরু করুন
• "ব্যবহারকারী" ট্যাবে উভয় ব্যবহারকারীর জন্য ডাউনলোড কীগুলি (ভিতরে ovpn ফাইলযুক্ত টাক সংরক্ষণাগার)।

আমি ওএস এক্সের জন্য ভিসোসিটি এবং ক্লায়েন্ট হিসাবে আইওএসের জন্য ওপেনভিপিএন সংযোগ ব্যবহার করি। ভিসোকোসিটিতে, "নেটওয়ার্কিং" ট্যাবে "ভিপিএন সংযোগের মাধ্যমে সমস্ত ট্র্যাফিক প্রেরণ করুন" বিকল্পটি চালু করুন।

পিং, ট্রেস্রোয়েট সক্ষম হওয়া সত্ত্বেও ভিপিএন এর মাধ্যমে ওয়েব ব্রাউজ করতে না পারার সমস্যাটি সমাধান করতে পারেন ... নিম্নলিখিত দুটি উপায়ের মাধ্যমে:

প্রথমত, আপনি ক্লায়েন্ট এবং সার্ভারের কনফ ফাইলগুলিতে 'প্রোটো ইউডিপি' পরিবর্তন করে 'প্রোটো টিসিপি' করে ইউডিপির পরিবর্তে টিসিপি প্রোটোকল ব্যবহার করতে পারেন।

দ্বিতীয়ত, আপনি ক্লায়েন্ট এবং সার্ভার উভয় কনফাইশন ফাইলগুলিতে 'ডেভ টুন' থেকে 'ডেভ ট্যাপ' এ পরিবর্তন করে সুরের পরিবর্তে ট্যাপ ডিভাইসটি ব্যবহার করতে পারেন।

সমস্যাটি কী তা নিশ্চিত না হলেও এটি গুগলের শেষ থেকে সমস্যা বলে মনে হচ্ছে।

দয়া করে মনে রাখবেন যে গুগল ভিপিসি source_ipবাহ্যিক আইপি থাকা কোনও ভিএমের অভ্যন্তরীণ আইপি ব্যতীত অন্য প্যাকেটগুলি ফেলে দিচ্ছে ।

এই ডকটি https://cloud.google.com/compute/docs/vpc/advanced-vpc বলে:

ভিপিসি নেটওয়ার্ক আইপি শিরোনামটিকে পুনরায় লেখায় উত্সটির বাহ্যিক আইপি ঠিকানাটিকে উত্স হিসাবে ঘোষণা করে। যদি উদাহরণটির কোনও বাহ্যিক আইপি ঠিকানা না থাকে তবে কলটি অনুমোদিত হয় না এবং প্রেরককে না জানিয়ে ভিপিসি নেটওয়ার্ক প্যাকেটটি ফেলে দেয়।

সুতরাং যদি আপনার ওপেনভিপিএন কেবলমাত্র অন্য নেটওয়ার্ক থেকে প্যাকেট ফরোয়ার্ড করে, তবে সর্বজনীন অভ্যন্তরীণে প্যাকেটগুলি বাদ দেওয়া হবে কারণ source_ipকোনও বিদ্যমান ভিএম এর অভ্যন্তরীণ আইপির সাথে মেলে না। এই কারণে আপনার প্যাকেটগুলি আপনার স্থানীয় নেটওয়ার্ক ছেড়ে যাওয়ার দরকার, যেমন আপনার ভিপিএন নোডে।

Chain POSTROUTING (policy ACCEPT)
target      prot opt source              destination         
MASQUERADE  all  --  192.168.0.0/16      !192.168.0.0/16

ওজেড-উত্তরটিতে উল্লিখিত "প্রিটুনাল" কাজ করে, কারণ এটি স্বয়ংক্রিয়ভাবে নাটি কনফিগার করে।

এটি সত্যই কোনও উত্তর নয়, তবে সাইটটি আমাকে আপনার প্রশ্নের মন্তব্য হিসাবে এটি যুক্ত করতে দেয় নি।

তবুও, আমার উপরে ঠিক উল্লিখিত প্রায় একই কনফিগারেশন রয়েছে (সার্ভারে আমি dnsmaq কনফিগার করেছিলাম না)

দুর্ভাগ্যক্রমে, ভিপিএন প্রত্যাশার মতো কাজ করছে না। আমি কোনও ঠিকানা সমাধান করতে পারি, কিছু ইন্টারনেট হোস্টকে পিং করতে পারি এবং ভিপিএন-এর সাথে সংযুক্ত থাকাকালীন একটি সম্পূর্ণ ট্রেস তৈরি করতে পারি। তবে আমি যখন ব্রাউজারটি খুলি এবং কোনও সাইটে নেভিগেট করি তখন সংযোগটি সত্যিই ধীর হয়। আমি জানি না যে সংযোগটি কীভাবে প্রভাবিত করতে পারে তবে এটি সত্যিই একটি আশ্চর্যজনক সমস্যা।

গুগলের কাছ থেকে কেউ আমাদের কী ঘটছে তা জানতে সহায়তা করতে পারে।

PS 1. অন্যান্য লোকেরা এর আগে যেমন পরামর্শ দিয়েছে, আইপি ফরোয়ার্ডিং সক্ষম হয়েছে কিনা তা আপনি যাচাই করতে পারবেন? আমার জন্য, নেট.ipv4.ip_forward এর মান নিশ্চিত করার একমাত্র উপায় আমি /etc/sysctl.d এ একটি কাস্টম নিয়ম ব্যবহার করার পরে পুনরায় বুট করার পরে সঠিকভাবে পুনরুদ্ধার করা হয়েছিল

উদাহরণস্বরূপ, আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করে নিয়মটি যুক্ত করতে পারেন:

$ sudo echo "net.ipv4.ip_forward = 1" > /etc/sysctl.d/90-useroverrides.conf

PS 2. যদি ফরোয়ার্ড আপনার জন্য কাজ করে, আপনি ভিপিএন এর সাথে সংযুক্ত থাকাকালীন কোনও বাহ্যিক হোস্টের কোনও ট্রেস রুট পরীক্ষা করতে পারেন? আমি যখন এটি করি তখন আউটপুটটি খানিকটা আশ্চর্যজনক হয় (একই আইপিতে একাধিক হপ কেন ????):

$ sudo traceroute www.yahoo.com -T -p 80 -N 1 -z 0.5 -q 1
traceroute to www.yahoo.com (98.139.183.24), 30 hops max, 60 byte packets
 1  209.85.241.26 (209.85.241.26)  0.764 ms
 2  209.85.241.34 (209.85.241.34)  0.668 ms
 3  209.85.241.26 (209.85.241.26)  0.966 ms
 4  209.85.241.36 (209.85.241.36)  0.702 ms
 5  209.85.241.28 (209.85.241.28)  0.865 ms
 6  209.85.241.36 (209.85.241.36)  0.642 ms
 7  209.85.241.26 (209.85.241.26)  0.921 ms
 8  209.85.241.28 (209.85.241.28)  18.837 ms
 9  72.14.238.107 (72.14.238.107)  13.378 ms
10  72.14.237.131 (72.14.237.131)  38.275 ms
11  209.85.254.131 (209.85.254.131)  13.349 ms
12  *
13  ae-8.pat1.bfz.yahoo.com (216.115.101.231)  44.903 ms
14  ae-4.msr1.bf1.yahoo.com (216.115.100.25)  45.323 ms
15  xe-10-3-1.clr1-a-gdc.bf1.yahoo.com (98.139.232.101)  47.382 ms
16  et18-25.fab6-1-sat.bf1.yahoo.com (98.139.128.103)  45.793 ms
17  po-13.bas1-7-prd.bf1.yahoo.com (98.139.129.209)  41.143 ms
18  ir2.fp.vip.bf1.yahoo.com (98.139.183.24)  42.451 ms

PS 3. একমাত্র জিনিস যা সঠিকভাবে কাজ করে বলে মনে হচ্ছে তা হল ভিপিএন ইন্টারনেটে অ্যাক্সেসের জন্য আমার হোস্টের বাহ্যিক আইপি ব্যবহার করছে

$ sudo curl --interface tun0 checkip.dyndns.org
<html><head><title>Current IP Check</title></head><body>Current IP Address: 107.178.XXX.XXX</body></html>

সম্পাদনা করুন /etc/sysctl.confuncommenting দ্বারা#net.ipv4.ip_forward=1

এটি ওপেনভিপিএনকে আপনার ট্র্যাফিক পরিচালনার অনুমতি দেয় should

গুগল ক্লাউডে আপনার ভিএম উদাহরণের জন্য আপনার আইপি ফরোয়ার্ডিং সক্ষম করা দরকার, অন্যথায় প্যাকেটগুলি আপনার ভিএম এ পৌঁছাবে না। দ্রষ্টব্য, এটি net.ipv4.ip_forward = 1আপনার ভিএম-এ সেট করতে পারেন তার থেকে এটি আলাদা ।

আইপি ফরওয়ার্ডিং আপনি একবার ভিএম তৈরির আগে একবারেই সেট করতে পারবেন এবং পরে পরিবর্তিত হতে পারবেন না। নতুন ভিএম ক্লিকের জন্য এটি সক্ষম করতে Management, security, disks, networking, sole tenancy:

তারপরে, Networkingট্যাবে ক্লিক করুন Network Interfaceএবং এতে আইপি ফরওয়ার্ডিং সেট করুন ON:

আপনাকে এমন বিধি যুক্ত করতে হবে যা ওপেনভিপিএন নিজেই ট্র্যাফিকের অনুমতি দেয়:

iptables -A INPUT -p udp --dport 1194 -j ACCEPT

নেটওয়ার্ক সম্পর্কে।

1) কনসোলে ওপেনভিপিএন সাবনেট (যেমন 10.8.0.0/24) থেকে সমস্ত ট্র্যাফিক সক্ষম করুন

2) আমি আপনাকে দৃ strongly়ভাবে আপনার নেটওয়ার্কে মাস্কেরেড যুক্ত করার পরামর্শ দেব

firewall-cmd --zone=trusted --add-masquerade --permanent
firewall-cmd --reload-all

3) কার্নেলের মধ্যে প্যাকেট রাউটিং সক্ষম করতে ভুলবেন না

ক) একবার

 echo 1 > /proc/sys/net/ipv4/ip_forward

খ) চিরকালের জন্য /etc/sysctl.conf এ:

 net.ipv4.ip_forward = 1