ভিপিএন সংযোগের উপর এসএসএইচ

আমাদের একটি অ্যাডাব্লুএস ইসি 2 সার্ভার রয়েছে যা আমরা আমাদের অফিসের নেটওয়ার্কের মধ্যে থেকে কেবল অ্যাক্সেসযোগ্য (এসএসএইচ মাধ্যমে) হতে কনফিগার করেছি। স্পষ্টতই এটি দূরবর্তী ব্যবস্থাগুলির জন্য আদর্শ নয় যেখানে কাউকে ইসি 2 দৃষ্টান্তের সাথে সংযোগ করতে হবে এবং ব্যবসায়ের ভ্রমণের সময় যেমন অফিসের বাইরে দূরবর্তীভাবে কাজ করছেন।

আমি পিপিটিপি-র মাধ্যমে একটি ভিপিএন সেট আপ করতে সক্ষম হয়েছি এবং অফিসের নেটওয়ার্কের সাথে সংযোগ করতে পারি (আমার কাছে দুটি স্থানীয় আইপি রয়েছে একটি ওয়ানলাইন থেকে একটি এবং পিপিপি ০ থেকে একটি) আমি যেখানেই থাকুক না কেন। যাইহোক, আমি যখন ইসি 2 উদাহরণে এসএসএইচ করি, তখনও এটি আমাকে সম্ভবত প্রত্যাখ্যান করে কারণ এটি দেখায় যে আমি এখনও নেটওয়ার্কের বাইরে থেকে এসএসএস করার চেষ্টা করছি।

আমার ধারণা সমস্যাটি হ'ল আমি ভিপিএন দিয়ে যাওয়ার জন্য এসএসএস ট্র্যাফিককে রুট করতে পারি না। কোন ধারণা আমি কীভাবে এটি সম্পাদন করতে পারি?

আমার অন্য বিকল্পটি হ'ল অফিস নেটওয়ার্কের মধ্যে থাকা কোনও মেশিনে ছুঁড়ে ফেলা এবং তারপরে ইসি 2 উদাহরণটিতে এসএসএস করার জন্য সেই মেশিনটি ব্যবহার করা তবে আমি এটি অত্যধিক বলে মনে হচ্ছে বলে তা করতে দ্বিধা বোধ করছি।

ধরা যাক আপনার AWS এসপিএইচ এর মাধ্যমে আইপি "your.ec2.ip.address" এ পৌঁছনোযোগ্য। ধরা যাক আপনার অফিসের নেটওয়ার্কটিতে রাউটারের মাধ্যমে ইন্টারনেট অ্যাক্সেস রয়েছে যা কিছু NAT অনুবাদ প্রয়োগ করে এবং যেমন আপনার অফিসের পিসিগুলি ইন্টারনেটে আইপি "your.office.extern.ip" সহ দেখা যায়।

আসুন ধরুন যে আপনি আপনার অফিসের বাইরে , আপনার ল্যাপটপের সাথে সারা বিশ্ব জুড়ে সংযুক্ত রয়েছেন:

• আপনার স্থানীয় ইন্টারনেট সরবরাহকারীর দ্বারা নির্ধারিত একটি প্রধান আইপি ঠিকানা (ধরা যাক 192.168.0.33 নেটমাস্ক 255.255.255.0 এবং ডিএফ-জিডাব্লু 192.168.0.1 সহ);
• আপনার রিমোট পিপিটিপি সার্ভার (আপনার ভিপিএন টানেল সফলভাবে প্রতিষ্ঠিত হয়ে গেলে) আপনার ল্যাপটপে নিযুক্ত একটি পিপিপি 0 ঠিকানা। ধরা যাক পিপিপি 0 হ'ল রিমোট পি 2 পি এর সাথে .local.ppp0.ip.reote.pptp.address। অন্য কথায়, আপনার ল্যাপটপ the.local.ppp0.ip হতে জানেন এবং এটিও জানেন যে ভিপিএন টানেলের অপর প্রান্তে আপনার পিপিটিপি সার্ভারটি পৌঁছনীয়, ভিপিএন এর উপরে ,.remote.pptp.address এ রয়েছে।

যেমন একটি দৃশ্যকল্প, যদি তুমি অক্ষম --from আপনার আমি সমস্যা বাজি ধরে বলতে পারি "your.ec2.ip.address" এ আপনার ডেস্কটপ AWS পৌঁছানোর notebook-- হয় --as আপনি রাউটিং guess--: আপনার SSH ট্রাফিক পরিচালিত ' your.ec2.ip.address " আপনার নেটবুকটি ভিপিএন এর মধ্যে ছাড়ছে না , বরং এর পরিবর্তে সাধারণ, বাহ্যিক-ভিপিএন, পথটি ছাড়ছে (ওরফে: আপনার স্থানীয় গেটওয়েতে পাঠানো হয়েছে: 192.168.0.1)।

এই সমস্যাটি নির্ণয়ের জন্য খুব সহজ চেক দিয়ে করা যেতে পারে:

• লিনাক্স: ট্র্যাসপ্যাথ কমান্ড (যেমন: "ট্র্যাসপ্যাথ-আপনার ইয়র্ক.আইপি.এড্রেস")
• উইন্ডোজ: "ট্রেসার্ট" কমান্ড (যেমন: "ট্রেসার্ট -d your.ec2.ip.address")

আউটপুট থেকে আপনি দ্বিতীয় পদক্ষেপের পিপিটিপি ঠিকানাগুলি রিপোর্ট করেছেন কিনা তা পরীক্ষা করতে পারেন।

যদি আপনার ট্র্যাফিকটি ভুল পথে যাত্রা করে তবে ভিপিএন-এর মধ্যে এটি রুট করার সহজ ফিক্সটি হ'ল:

• লিনাক্স: "অ্যাড-হোস্ট your.ec2.ip.address gw the.remote.pptp.address"
• উইন্ডোজ: "আপনার.ec2.ip.address মুখোশটি 255.255.255.255 the.remote.pptp.address যোগ করুন"

উপরের রুটটি কনফিগার করার পরে, আপনি ট্রেসার্ট / ট্র্যাসপ্যাথ দিয়ে আবার রাউটিংটি পরীক্ষা করতে পারেন

রাউটিং সঠিকভাবে কনফিগার করা হলে, সেখানে একটি ছোটখাট সম্ভাব্যতা যে সমস্যার আপনার অফিস মধ্যে উঠা পারে: যদি আপনার পিপিটিপি সার্ভার না আইপি-ফরোয়ার্ড করলে এবং NAT-অনুবাদের করছেন, একটি উচ্চ সম্ভাবনা যে আপনার ক্ষেত্রে "ফিল্টারিং", অনুভব করব আপনার নোটবুক এবং আপনার.ec2.ip.address এর মধ্যে আইপি-ফরওয়ার্ডিং বা "অ্যাসিমেট্রিক রাউটিং" (নিখোঁজ NAT এর ক্ষেত্রে) অনুপস্থিত:

• আপনার কাছ থেকে অ্যামাজনে ট্র্যাফিক, ভিপিএন বরাবর আপনার অফিসে এবং তখন থেকে অ্যামাজনে ভ্রমণ করে;
• অ্যামাজন থেকে আপনার কাছে ট্র্যাফিক ফেরত আসবে, সাধারণ ইন্টারনেটের পথে চলবে এবং ... সুযোগ বেশি রয়েছে এটি কোথাও ফেলে দেওয়া হয়েছে।

আবার: ট্র্যাসপ্যাথ / ট্রেসার্ট আপনাকে সমস্যাটি যাচাই করতে সহায়তা করতে পারে।

লিনাক্স বাক্সগুলিতে, আরও একটি দরকারী বন্ধু হলেন "tcpdump"। কিছু দরকারী tcpdump কমান্ডগুলি হল:

• ইনকামিং / আউটগোয়িং পিং অনুরোধ / প্রতিক্রিয়া পরীক্ষা করতে "tcpdump -n -i ইন্টারফেস আইসিএমপি";
• " tcpdump -n -i হোস্ট an.ip.add.ress " ট্র্যাফিক আগমন / an.ip.add.ress এ প্রেরণ চেক করতে;