আপনার ব্যবহারকারীদের ভিপিএন করার ক্ষমতা থাকলে সঠিক নেটওয়ার্ক আইপি ঠিকানা addressing

10

আমার অভ্যন্তরীণ নেটওয়ার্কটি 192.168.0.x গেটওয়ে সহ 192.168.0.x।

আমার ব্যবহারকারীরা আমাদের ফায়ারওয়ালে ভিপিএন রয়েছে যা এগুলি অবশ্যই তাদের নেটওয়ার্কে যুক্ত করে।

তবে, যদি তাদের বাড়ির রাউটারের আইপি ঠিকানা 192.168.0.1 থাকে তবে অবশ্যই আমাদের কাছে সমস্ত ধরণের সমস্যা রয়েছে।

সুতরাং, এড়াতে আদর্শ নেটওয়ার্কিং অ্যাড্রেস সেটআপ কী? আমি এমন সেটআপগুলি দেখেছি যেখানে ১০.x রেঞ্জের দূরবর্তী ব্যবহারকারীদের রাউটারের ঠিকানা রয়েছে তাই এটি এড়াতে আমি কী করতে পারি তা নিশ্চিত নয়।

কোন মন্তব্য খুব স্বাগত!

networking  vpn  ip 
জন
সূত্র

উত্তর:

14

টেকস্পটটিতে কমন ডিফল্ট রাউটার আইপি অ্যাড্রেসগুলির একটি তালিকা রয়েছে যা এটির সাথে সহায়তা করে। সাধারণত হোম রাউটারগুলি /24সাবনেট ব্যবহার করে । আজকাল মোবাইল ফোনগুলি প্রায়শই নেটওয়ার্ক সংযোগ ভাগ করে নেওয়ার জন্য ব্যবহৃত হয়, তাই আমাদেরও অবশ্যই এই ব্যাপ্তিগুলি অ্যাকাউন্টে নেওয়া উচিত। তালিকা অনুযায়ী আমরা অনুমান করতে পারি আমাদের এড়ানো উচিত :

  • 192.168.0.0/19- বেশিরভাগ রাউটারগুলি উপরেরগুলির মধ্যে কিছু ব্যবহার করে বলে মনে হচ্ছে 192.168.31.255
  • 10.0.0.0/24এছাড়াও ব্যাপকভাবে ব্যবহৃত হয়, এবং অ্যাপল ব্যবহার করে 10.0.1.0/24
  • 192.168.100.0/24 মটোরোলা, জেডটিই, হুয়াওয়ে এবং থমসন ব্যবহার করে।
  • মটোরোলা ব্যবহার করে (অতিরিক্ত) 192.168.62.0/24এবং 192.168.102.0/24
  • 192.168.123.0/24 লেভেলওন, রেপোটেক, সিটকম এবং ইউএস রোবোটিক্স (কম সাধারণ) ব্যবহার করে
  • কিছু ডি-লিঙ্ক আছে 10.1.1.0/24এবং 10.90.90.0/24

আমাদের ব্যক্তিগত নেটওয়ার্কগুলির জন্য তিনটি রেঞ্জ সংরক্ষিত রয়েছে ; এগুলি এড়াতে আমাদের কাছে এখনও প্রচুর জায়গা রয়েছে:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

10.0.0.0/8সংঘর্ষ এড়ানোর জন্য কিছু এলোমেলো উপরের পরিসর নিরাপদ পছন্দ হতে পারে। আপনি 42আইপি অ্যাড্রেস রেঞ্জের যে কোনও অংশে নম্বর এড়াতে চাইতে পারেন : এটি সবচেয়ে সাধারণ "এলোমেলো" নম্বর হতে পারে, কারণ এটি জীবনের চূড়ান্ত প্রশ্নের উত্তর, ইউনিভার্স এবং সমস্ত কিছুর উত্তর

এসা জোকিনেন
সূত্র
4
আমার অভিজ্ঞতা হ'ল 172.16.0.0/12 সবচেয়ে কম ব্যবহৃত হয়, তাই আমি সে থেকে একটি / 24 নির্বাচন করব তবে 10.0.0.0/8 এর উপরের প্রান্তটিও একটি ভাল পরামর্শ।
হেনরিক
1
আপনার অফিসের প্রধান ফোন নম্বর বা স্ট্যাটিক আইপি ঠিকানা বা রাস্তার নম্বর থেকে কিছু অঙ্ক চয়ন করুন, যতক্ষণ না সে 255 এর নিচে থাকে So সুতরাং 10.246.xy বা 172.25.54.y ব্যবহারের জন্য উপযুক্ত বৈধ আইপি রেঞ্জ হবে। আরও একটি নোংরা হ্যাক হল আরও নির্দিষ্ট রাউটিংয়ের জন্য সাবনিটগুলি ব্যবহার করা যা একটি 24/24-র চেয়ে বড় বা ছোট smaller তবে এটি আদর্শ নয় এবং বিভিন্নভাবে ভেঙে যায়।
ক্রিগগি
172.16 / 12 খুব কমই ব্যবহৃত হয় কারণ এটি 8 এর একাধিক নয় multiple সুতরাং 172.16-মাধ্যমে -31.xy বৈধ ব্যক্তিগত আইপি ঠিকানা are
ক্রিগগি
2
আপনি খুশি যে আপনি 42 উল্লেখ করেছেন, এটি মনে রাখা অত্যন্ত গুরুত্বপূর্ণ।
টেরো কিলকানেন
1

আপনি সবচেয়ে ভাল করতে পারেন আপনি যে ভিপিএন অ্যাক্সেস দিয়েছিলেন সেই নেটওয়ার্কের জন্য একটি পরিসর ব্যবহার করা, আপনি যে কোনও ব্যবহারকারী ব্যবহার করবেন না বলে আশা করেন। আপনার বেশিরভাগ ব্যবহারকারী পরিবর্তন করতে পারবেন না যে তাদের রাউটারগুলি 192.168.0.0/24 বা 192.168.1.0/24 (কনজিউমার গিয়ারে আমি দুটি রেঞ্জই সর্বাধিক দেখেছি) ব্যবহার করে, যদি আপনার কিছু ধারণা থাকে যারা হয়ত আলাদা ব্যাপ্তি ব্যবহার করতে পছন্দ করেছেন, তারা কী ব্যবহার করেন তা জিজ্ঞাসা করুন, তবে যে ব্যবহারকারীরা এই কাজটি করেছেন তারা দ্বন্দ্ব এড়াতে কীভাবে তাদের নিজস্ব রাউটারের সেটআপ পরিবর্তন করবেন তাও জানবেন।

হেনরিক সম্প্রদায়কে সমর্থন করেন
সূত্র
আমার সমস্যাটি হ'ল আমার কিছু ব্যবহারকারী ISP সরবরাহিত রাউটার ব্যবহার করছেন যা তারা আইপি অ্যাড্রেসিং সিস্টেমটি চালু করতে পারবেন না। আমার দ্বিতীয় সমস্যাটি হ'ল ব্যবহারকারীদের বিভিন্ন সম্বোধন সিস্টেম রয়েছে যা আমি ভবিষ্যদ্বাণী করতে বা নিয়ন্ত্রণ করতে পারি না। সুতরাং কয়েকটি 10.x বা 192.x ইত্যাদিতে হতে পারে I
জন
1
একমাত্র যুক্তিযুক্ত ভবিষ্যত প্রতিরোধের সমাধান হ'ল আইপিভি 6 ব্যবহার করা, তবে এটি দ্রুত অন্যান্য সমস্যার কারণ হতে পারে। আপনি কেবল আশা করতে পারেন যে আপনি আইএসপি সরবরাহকারী রাউটারগুলি পাবেন না যা আপনার মতো একই ঠিকানা ব্যবহার করে এবং পরিবর্তন করা যায় না।
হেনরিক
1

আপনি কখনই ১০০% নিশ্চিত হতে পারবেন না তবে আপনি একই কাজটি এড়িয়ে অন্য সকলের মতো সাবনেট ব্যবহার করে ঝুঁকি হ্রাস করতে পারেন।

আমি ব্লকের নীচে সাবনেটগুলি ব্যবহার করা এড়িয়ে যাব কারণ অনেক লোক কোনও ব্লকের ভিক্ষা থেকে তাদের নেটওয়ার্কগুলি নম্বর দেওয়া শুরু করে।

দ্বন্দ্ব এড়ানোর জন্য আপনার নিরাপদ বাজি আইএমও হ'ল 172.16.0.0/12 ব্লকের মাঝখানে থেকে কোথাও একটি সাবনেট ব্যবহার করা। আমি কখনই কোনও হোম রাউটারটি সেই ব্লক থেকে সাবনেটের সাথে পূর্বনির্ধারিত আসতে দেখিনি।

10.0.0.0/8 এর একটি এলোমেলো সাবনেটও তুলনামূলকভাবে নিরাপদ তবে আমি একবার একটি হোম রাউটার ব্যবহার করেছি যা পুরো 10.0.0.0/8 পুরো ডিফল্টভাবে লেনে বরাদ্দ করেছিল এবং কেবলমাত্র মাস্কগুলিকে অনুমতি দেয় যা শ্রেণিবদ্ধ ডিফল্টের সাথে মেলে।

192.168 দ্বন্দ্বের পক্ষে সবচেয়ে ঝুঁকির কারণ এটি তুলনামূলকভাবে একটি ছোট ব্লক এবং বাড়ির রাউটারগুলিতে বহুল ব্যবহৃত হয়।

পিটার গ্রিন
সূত্র
0

উপরে উল্লিখিত সমস্ত সমস্যা এড়াতে, আমি অবশ্যই একটি আইপি রেঞ্জের জন্য 172.16.nn বা 10.nn ব্যাপ্তির জন্য অবশ্যই স্পর্শ করব। উদাহরণস্বরূপ, ভিপিএন সার্ভারের জন্য সার্ভার কনফিগারেশন ফাইলে, আমি 10.66.77.0 বলার একটি আইপি ঠিকানা পরিসর বরাদ্দ করব, 255.255.255.0 মাস্ক সহ - ভিপিএন সার্ভার নিজেই 10.66.77.1 নেবে, প্রতিটি ভিপিএন ক্লায়েন্ট পরেরটি পাবে এই উপরে বিনামূল্যে আইপি। আমার পক্ষে কাজ করে, 'হোম' রাউটারগুলি ব্যবহার করে সংযোগগুলি থেকে কোনও বিরোধ নেই, যা মূলত 192.168.nn ব্যাপ্তিতে থাকে।

Trader0
সূত্র
-2

এটি আমার কাছে সামান্য বিস্মিত হচ্ছে কারণ বেশিরভাগ পরিবেশে আমি দূরবর্তী ব্যবহারকারীদের ভিপিএন অ্যাক্সেস পাওয়ার জন্য এসেছি যাতে নেটওয়ার্ক সুরক্ষিত থাকে তা নিশ্চিত করতে সংযোগকারী ব্যবহারকারীদের উপর নিয়ন্ত্রণ / পরিচালনা থাকা দরকার। তার মানে হল সংযোগকারী মেশিন এবং ব্যবহারকারীদের প্রশাসনিক প্রবেশাধিকার, নিয়ন্ত্রণ ইত্যাদি। এর অর্থ হ'ল প্রশাসক আইপি অ্যাড্রেস রেঞ্জটি নিয়ন্ত্রণ করতে পারবেন যার অর্থ আপনি যা বর্ণনা করছেন তার সম্ভাবনা মূলত অসম্ভব।

এটি বলেছিল, আপনার আইপিএল কার্যক্ষম বলে মনে হচ্ছে তবে বিভিন্ন আইপি রেঞ্জ ব্যবহার করার ক্ষেত্রে এটি খুব কঠিন difficult

একটি বিকল্প একটি স্ক্রিপ্ট তৈরি করছে যা আপনি সংঘাতের সম্ভাবনাগুলি হ্রাস করার জন্য রাউটিং টেবিলগুলিকে ওভাররাইট করতে সংযোগকারী সিস্টেমগুলিতে চালাচ্ছেন (নির্দিষ্ট ভিপিএন সমাধানগুলি এটি করতে সক্ষম হবেন তা অবগত আছেন)। কার্যকরভাবে, সাংগঠনিক নেটওয়ার্ক সেটআপ স্থানীয় নেটওয়ার্ক সেটআপের চেয়ে অগ্রাধিকার গ্রহণ করবে।

/unix/263678/openvpn-understand-the-routing-table-how-to-route-only-the-traffic-to-a-spec

ওপেনপিএন ক্লায়েন্ট ভিপিএন সেভারের জন্য ওভাররাইড ডিফল্ট গেটওয়ে

এটি অন্যান্য সম্ভাবনার দিকে নিয়ে যায়। ব্যবহারকারীরা সরাসরি আইপি ঠিকানার সাথে সংযোগ স্থাপন করে না বলে আপনি ডিএনএস কনফিগারেশন / হোস্ট ফাইল এন্ট্রিগুলিকে সংশোধন করতে পারেন যাতে তারা বিদ্যমান স্থানীয় নেটওয়ার্ক সেটআপটিকে প্রযুক্তিগতভাবে ওভাররাইড করে।

https://hostsfileeditor.codeplex.com/

https://support.rackspace.com/how-to/modify-your-hosts-file/

আরেকটি উপায় হ'ল আপনার সাংগঠনিক সেটআপটি কম সাধারণ আইপি ঠিকানার ব্যাকবোন রাখার জন্য। যেহেতু আপনার প্রশাসনিক অ্যাক্সেস রয়েছে আপনার এই কাজটি দ্রুত এবং সহজেই করা উচিত (যদিও আমি তখন থেকে অন্য একটি মন্তব্য পড়েছি যা আইপিভি 6 ইস্যুটিকে প্লেতে নিয়ে আসে)।

স্পষ্টতই, আপনাকে ভিপিএন সেটআপের ধরণের পরিবর্তন করতে হবে যা আপনি ইতিমধ্যে যদি না পেয়ে থাকেন তবে উপরের রূপরেখার কয়েকটি বিকল্প আপনাকে দিতে হবে।

dtbnguyen
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.