বিমূর্ত
আমার একাধিক ক্লায়েন্ট থেকে ইন্টারনেটে একক বন্দরে এনক্রিপ্ট হওয়া টিসিপি সংযোগ দরকার । এই স্কুইড দিয়ে উপলব্ধি করা যায়?
কংক্রিট পরিস্থিতি
আমরা আমাদের সংস্থায় একটি মনিটরিং এবং ক্লায়েন্ট পরিচালনার সমাধান ব্যবহার করি যা ল্যান এবং ভিপিএন এর মাধ্যমে অ্যাক্সেসযোগ্য। এটি এখন বাহ্যিক নোটবুকগুলি থেকে অ্যাক্সেসযোগ্য হওয়া উচিত যা সংস্থা ভিপিএন ব্যবহার করে না । যোগাযোগ অবশ্যই এনক্রিপ্ট করা উচিত (টিএলএস)। ক্লায়েন্ট প্রমাণীকরণ অবশ্যই ক্লায়েন্ট শংসাপত্র ব্যবহার করতে হবে। যোগাযোগটি ক্লায়েন্টদের দ্বারা শুরু করা হয়েছিল এবং একটি একক টিসিপি পোর্ট ব্যবহার করে।
আমার তদন্তের ফলাফল
এনজিআইএনএক্স প্লাস এই বৈশিষ্ট্যটি সরবরাহ করে বলে মনে হচ্ছে তবে আমাদের অ্যাডমিন স্কুইড বা অ্যাপাচি পছন্দ করে। স্কুইড উইকিতে আমি এটি পেয়েছি: বৈশিষ্ট্য: HTTPS (HTTP সুরক্ষিত বা SSL / TLS ওভার HTTP) যেখানে টিসিপি এনক্রিপ্টিং উল্লেখ করা হয়েছে। তবে আমি এই সতর্কতাটিও পেয়েছি:
এটি লক্ষ করা গুরুত্বপূর্ণ যে সংযোগের মধ্য দিয়ে পাস করা প্রোটোকলগুলি সাধারণত স্কুইডের হাতে সীমাবদ্ধ নয়। বেশ আক্ষরিক যে কোনও কিছু যা দ্বি-মুখী টিসিপি সংযোগ ব্যবহার করে কোনও সংযোগ টানেলের মধ্য দিয়ে যেতে পারে। এই কারণেই স্কুইড ডিফল্ট এসিএলগুলি সংযোগ অস্বীকারের সাথে শুরু হয়! এসএসএলপোর্টগুলি এবং যে কোনও ধরণের অনুমতি নিয়মের উপরে রাখার জন্য আপনার অবশ্যই খুব ভাল কারণ থাকতে হবে।
অনুরূপ প্রশ্ন
এই প্রশ্নটি এসএসএল ব্যবহার করে স্কুইড ফরোয়ার্ড প্রক্সি সহ ক্লায়েন্ট সংযোগ এনক্রিপ্ট করা সিমলার, তবে বিপরীত প্রক্সি / টিএলএস সমাপ্তি প্রক্সিগুলি চিকিত্সা করে না।
আমার যা জানা দরকার
আমার কাছে সেই প্রযুক্তি সম্পর্কে কেবলমাত্র প্রাথমিক জ্ঞান রয়েছে এবং আমাদের প্রশাসক আমাকে সাধারণ সম্ভাব্যতার জন্য জিজ্ঞাসা করেছিলেন।
- টিসিপি সংযোগগুলির এনক্রিপ্ট করার জন্য স্কুইড ব্যবহার করা যেতে পারে?
- এই ক্লায়েন্ট শংসাপত্র সঙ্গে প্রমাণীকরণ ব্যবহার করে উপলব্ধি করা যেতে পারে?
- অথবা এটি কেবল এইচটিটিপিএস সংযোগের জন্য ব্যবহার করা উচিত?