ইন্টারনেট ট্র্যাফিক সুরঙ্গ করতে উইন্ডোজের সাথে কীভাবে ভিপিএন ইনকামিং সংযোগ স্থাপন করবেন?


19

আমি গোপনীয়তার কারণে আমার সমস্ত ইন্টারনেট ট্র্যাফিক রুট করতে একটি রিমোট সার্ভারে একটি ভিপিএন স্থাপন করতে চাই। আমি একটি আগত সংযোগ সেট আপ করতে এবং এটির সাথে সফলভাবে সংযোগ করতে পারি। সমস্যাটি হ'ল, আমি কেবল দূরবর্তী কম্পিউটারটি দেখতে পাচ্ছি এবং অন্য কোনও ওয়েবসাইট খুলবে না। আমি চাই রিমোট সার্ভারটি NAT এর মতো কাজ করবে। আমি এটা কিভাবে করবো?

নোট করুন যে আমি ইন্টারনেট ট্রাফিক বিভক্ত করতে চাই না। আমি আসলে সমস্ত ট্র্যাফিক রিমোট সার্ভারে প্রেরণ করতে চাই তবে এটিকে ট্র্যাফিক রিলে করা দরকার।

রেকর্ডের জন্য, আমার রিমোট সার্ভারটি উইন্ডোজ ওয়েব সার্ভার ২০০৮ যার রাউটিং এবং রিমোট অ্যাক্সেস পরিষেবা নেই।

শোধন

আমি বেশিরভাগ সার্ভার কনফিগারেশনে আগ্রহী। ক্লায়েন্টটি কনফিগার করতে আমার কোনও সমস্যা নেই। যাইহোক, উইন্ডোজ ওয়েব সার্ভার ২০০৮-তে একই ভিপিএন বৈশিষ্ট্যগুলি ক্লায়েন্ট ওএসগুলিতে নির্মিত হয়েছে (ভিস্তার মতো) এবং বিশেষত, এটি এমএমসিতে আরআরএএস কনসোলকে অন্তর্ভুক্ত করে না। আমি তৃতীয় পক্ষের পিটিটিপি / এল 2 টি পি ডিমনগুলি উপলভ্য থাকলে সে সম্পর্কে পরামর্শের জন্যও উন্মুক্ত।


1
আমরা এখানে! সার্ভারফল্টে প্রথম (বা সম্ভবত প্রথম) অনুদানের একটি!
xmm0

যখন আপনার 63 আছে তখন আপনি কীভাবে 100 টি মূল্যবান সেট আপ করবেন?
টিম পোস্ট

এটা পরের খ্যাতি।
xmm0

আপডেট: উত্তরগুলির কোনওটিই সমস্যার সমাধান না routeকরে, ক্লায়েন্টের সাথে খেলতে এবং সার্ভারে আইসিএস ব্যবহার করে স্বীকৃত উত্তরগুলি একত্রে এটি কার্যকর হতে পারে। আমি সময় পাওয়ার সাথে সাথে চেষ্টা করব এবং আমি যদি একটি সন্ধান করতে পারি তবে সমাধান পোস্ট করব। ইতিমধ্যে, নতুন ধারণা খুব প্রশংসা করা হয়।
xmm0

কেবলমাত্র উত্তরে কিছু তথ্য যুক্ত করতে: আমি উইন্ডোজ ২০০৮ এ এটির পরীক্ষা করেছিলাম আরআরএএস ইনস্টল না করে চূড়ান্তভাবে এবং এটি কোনও কাজই করতে পারে না যদি কেউ
পিটিটিপি

উত্তর:


4

আপনি নেটওয়ার্ক পলিসি সার্ভারের ভূমিকা ছাড়াই ভিস্তা এবং উইন্ডোজ ওয়েব সার্ভার ২০০৮ এর মধ্যে একটি ডায়াল-আপ ভিপিএন সংযোগ তৈরি করতে সক্ষম হয়েছিলেন? যদি তা হয়, তবে সুড়ঙ্গটি শেষ হওয়ার পরে সাবনেট / আইপি সেই দৃশ্যে ক্লায়েন্টের কাছে কেমন দেখায় তা সম্পর্কে আমি আগ্রহী।

আপনার যদি কোনও ভিপিএন থাকে, তবে আপনি ভিপিএন থেকে একটিতে নিজের সমস্যার ডোমেনটিকে রাউটিংয়ের একটিতে স্থানান্তর করেছেন। আমি যথেষ্ট আত্মবিশ্বাসী যে আপনি ওয়েব সংস্করণ ব্যবহার করে সংযোগগুলি ব্রিজ করতে সক্ষম হবেন এবং আপনি ইন্টারনেট সংযোগ ভাগ করে নেওয়াও ব্যবহার করতে পারবেন । যদি তা না হয় তবে সস্তা এবং সম্ভাব্য বিনামূল্যে "ইন্টারনেট শেয়ারিং" প্রোগ্রাম উপলব্ধ রয়েছে ( NAT32 )।

এটি ধরে নিয়েছে যে আপনার ক্লায়েন্ট মেশিনটির কোনওভাবে সার্ভারের (অভ্যন্তরীণ?) নেটওয়ার্কে একটি আইপি রয়েছে।

এছাড়াও, যখন আপনি ইন্টারনেট ট্র্যাফিক বলছেন, আপনার সংজ্ঞাটিতে কেবল প্রক্সি-সক্ষম ট্র্যাফিক অন্তর্ভুক্ত থাকতে পারে। কোন ক্ষেত্রে আপনি ডোমেনটিকে আবার রুটিন থেকে প্রক্সিং-এ স্থানান্তর করতে পারেন এবং টানেলের অপর প্রান্তে আইপিতে আবদ্ধ একটি ফ্রি প্রক্সি সার্ভার ব্যবহার করতে পারেন।


NAT32 একটি দুর্দান্ত পরামর্শ। আমি মনে করি এটি আমার উচিত। আইপি ম্যানুয়ালি সেট করা যেতে পারে তবে সমস্যাটি ডিফল্ট গেটওয়ে নিয়ে। সংযোগের ডিফল্ট গেটওয়ে কীভাবে সেট করবেন তা আমি বুঝতে পারি না (বা ক্লায়েন্টকে সার্ভারটি জানাতে হবে)। আমি মনে করি যদি NAT32 এর সাথে আমি এটি করতে পারি তবে এটি কার্যকর হবে। +1
xmm0

আপনি কীভাবে এনপিএসের আরআরএএস ছাড়াই পিপিটিপি / ভিপিএন সার্ভার পাচ্ছেন? যা জেনে আমাদের গেটওয়ে এবং আইসিএস রাউটিংয়ের সমাধানগুলি আবিষ্কার করতে সহায়তা করতে পারে।
মাইক হাবুস্টাক

আমি আগত সংযোগ বৈশিষ্ট্যটি ব্যবহার করছি যা এমনকি ক্লায়েন্ট ওএসএস এ উপলব্ধ। কোনও আরআরএএস কনসোল নেই।
xmm0

10

ভিপিএন সঠিকভাবে কনফিগার করা থাকলে ডিফল্টরূপে এটি ঘটবে।

আপনি যখন উইন্ডোজ ক্লিনেন্ট থেকে ভিপিএন সংযোগ করেন, তখন একটি উন্নত বিকল্প বলা হয় Use Default Gateway on Remote Networkযা ডিফল্টরূপে চেক করা হয়।

উদাহরণস্বরূপ, উইন্ডোজ এক্সপিতে:

  • নেটওয়ার্ক সংযোগে যান
  • আপনার ভিপিএন সংযোগে রাইট ক্লিক করুন
  • সম্পত্তি নির্বাচন করুন
  • নেটওয়ার্কিং ট্যাবে যান
  • তালিকা থেকে ইন্টারনেট প্রোটোকল (টিসিপি / আইপি) চয়ন করুন
  • প্রোপার্টি ক্লিক করুন
  • উন্নত ক্লিক করুন
  • সাধারণ ট্যাবে, চেক করুন Use Default Gateway on Remote Network

এটি সম্ভব যে ডিফল্ট গেটওয়েটি আপনার দূরবর্তী সার্ভারে সঠিকভাবে কনফিগার করা হয়নি।


ধন্যবাদ জোয়েল আমি মনে করি আপনি ঠিক আছেন এবং সমস্যাটি সার্ভারে রয়েছে, কারণ আমি একটি ভিপিএন সার্ভারটি সঠিকভাবে উইন 2 কে 3 স্ট্যান্ড এড দিয়ে কনফিগার করেছি। আরআরএএস কনসোল এবং এটি ভাল কাজ করেছে। এছাড়াও, আমি ক্লায়েন্টকে দেওয়া কোনও আইভিভি 4 ডিফল্ট গেটওয়ে (সংযোগের স্থিতিতে) দেখতে পাচ্ছি না। সমস্যাটি হল, ক্লায়েন্টকে সঠিক ডিফল্ট গেটওয়ে দেওয়ার জন্য আমি কীভাবে সার্ভারটি কনফিগার করব? দেখে মনে হচ্ছে উইন 2 কে 8 ওয়েবে কেবল এক্সপি / ভিস্তা (ক্লায়েন্ট-ওএস) কেবল আগত সংযোগ রয়েছে এবং আরআরএএস কনসোল নেই। কোন ধারনা?
xmm0

আমি উইন 2 কে 8 ওয়েব সংস্করণটি কখনই ব্যবহার করি নি ... সম্ভবত এমন একটি কার্যকারিতা রয়েছে যা আমি কেবল জানি না, আমি ভয় করি তবে সার্ভারের সেই সংস্করণটি ওয়েব পৃষ্ঠাগুলি পরিবেশন করার জন্য বিশেষভাবে নকশা করা হয়েছে, তাই সবার জন্য আমি এটি জানি রাউটিং বৈশিষ্ট্যগুলির অভাব হতে পারে যা এটি সম্ভব করে তোলে।
জোয়েল স্পলস্কি

@ জোয়েল, সুরক্ষা দৃষ্টিকোণ থেকে বোঝা যায়। এমনকি রাউটার হিসাবে অভিনয় করা থেকে কোনও ওয়েবসারকে বাধা দেওয়া এটাকে আক্রমণগুলির জন্য কম দরকারী লক্ষ্য হিসাবে পরিণত করে।
সাসাচাওয়ুমন্ট

1
আমি এক্সপি উপরে কিছু তে এটি চেষ্টা করেছি, কিন্তু এই REG হ্যাক আইপি এমনকি অ সার্ভার OS এ রাউটিং চালু করার জন্য ব্যবহার support.microsoft.com/kb/315236 - altho আমার মনে হয় আপনি এখনো সক্ষম করতে চাই, শক্তি সাহায্যের নাট কোনভাবে?
হুইস্ক

1
কেবল একটি ছোট নোট - ভিপিএন সার্ভার NAT এর মতো কাজ করবে না, ভিপিএন ক্লায়েন্ট আপনার ডিএইচসিপি সার্ভার থেকে একটি আইপি নেবে এবং তারপরে আপনার ডিফল্ট গেটওয়ে দিয়ে যাবে যা NAT করবে। সুতরাং যখন ক্লায়েন্টটি আপনার নেটওয়ার্কের সংস্থানগুলিতে সংযুক্ত হয়, তখন এটি ভিপিএন সার্ভারের ঠিকানা নয়, এই ডিএইচসিপি ঠিকানা থেকে উপস্থিত হবে। এটি একটি ভাল জিনিস।
কাওফ্ল্যান্ডস

4

দুর্ভাগ্যক্রমে আপনি সার্ভার ২০০৮ ওয়েব সংস্করণে আরআরএএস ইনস্টল করতে পারবেন না, এটি অনুমোদিত অনুমতি নয়। সুতরাং আপনার একটি তৃতীয় পক্ষের অ্যাপ্লিকেশনটি ব্যবহার করা দরকার, ওপেন ভিপিএন হ'ল একটি সাধারণ এবং আমি সার্ভার ২০০৩ এ সফলভাবে ব্যবহার করেছি ২০০৩ এর আগে।

একবার আপনার সে সেটআপ হয়ে গেলে, ক্লায়েন্ট সেটআপের জন্য জোয়েলের পরামর্শটি আপনার ওয়েব ট্র্যাফিক ভিপিএন দিয়ে যাবে তা নিশ্চিত করবে।


ওপেনভিপিএন পিপিটিপি বা এল 2 টি পি সমর্থন করে বা এটি নিজস্ব প্রোটোকল ব্যবহার করে? আমার আইফোনটি ব্যবহার করেও আমার সংযোগ স্থাপন করা দরকার, যাতে এটির ক্লায়েন্টের প্রয়োজন হয় না।
xmm0

ওপেন ভিপিএন আইপ্যাক ব্যবহার করে, তাই নিজস্ব ক্লায়েন্টেরও প্রয়োজন হয়, যা আইফোনের জন্য বিদ্যমান নেই। দুর্ভাগ্যক্রমে উইন্ডোজগুলির জন্য ভিপিএন সার্ভারগুলির পছন্দগুলি কিছুটা সীমিত।
স্যাম কোগান 22

1
ওপেনভিপিএন আইপিসেক ব্যবহার করে না, এটি এসএসএল ব্যবহার করে।
pc1oad1etter

1

ইউএনআইএক্স-এর লোকদের জন্য শুদ্ধিকরণে একটি বিশেষ জায়গা থাকতে পারে যারা নিম্নলিখিত রেখাগুলি ধরে পরামর্শ দেয় তবে আমি এটি আপনার অনুরূপ উদ্দেশ্যে ব্যবহার করেছি (কেবলমাত্র মার্কিন যুক্তরাষ্ট্র থেকে মেক্সিকো সিটিতে নিরাপদে আইপি রেঞ্জ-সীমাবদ্ধ মার্কিন-ডেটা পাওয়া):

সার্ভারে ওপেনএসএসএইচ ইনস্টল করুন, ভিস্তা / ২০০৮ এ আপনি এটি কীভাবে করতে পারেন তা এখানে রয়েছে: http://www.petri.co.il/setup-ssh-server-vista.htm (আমি লক্ষ্য করেছি যে এটি একটি .il টিএলডি, যদি ইরান থেকে সমস্যা হয় তবে আপনি হয়ত ক্যাশেটি খুঁজছেন বা যদি আপনি কোনও মন্তব্য করেন তবে আমি এটি পুনরায় পোস্ট করতে পারি Also এছাড়াও আমাদের কেন সুরক্ষিত সীমান্তহীন ইন্টারনেট অ্যাক্সেসের প্রয়োজন তার একটি উদাহরণ হতে পারে))

পুট্টি ব্যবহার করে একটি গতিশীল ssh সংযোগ তৈরি করুন । এখানে নির্দেশাবলী এবং একটি ব্যাখ্যা

আপনার ব্রাউজার, মেল ক্লায়েন্ট, ইত্যাদি স্থানীয় প্রক্সিতে নির্দেশ করুন। বাস্তবে, আপনি যা করছেন তা হ'ল: আপনি রিমোট হোস্টে একটি গতিশীল ssh সেশন খুলুন। আপনার কাছে একটি স্থানীয় প্রক্সি রয়েছে যার সাথে এই সংযোগটি আবদ্ধ। আপনি এই স্থানীয় প্রক্সিটিতে সমস্ত অনুরোধ করেন, প্রক্সিটি তার পরে সার্ভারের কাছে একটি এনক্রিপ্ট করা অনুরোধ করে, সার্ভারটি আপনাকে বহিরাগতের কাছে যা অনুরোধ করেছিল তা স্থানীয় সুরত্রে সুরক্ষিত টানেলের মাধ্যমে এবং সেখান থেকে আপনার অ্যাপ্লিকেশনটিতে ফিরিয়ে দেয়। আপনি নিশ্চিত করতে পারেন যে এটি একটি ওয়েবসাইট খোলার মাধ্যমে কাজ করছে যা আইপি ঠিকানার ভূ-অবস্থান সরবরাহ করে। আমি নিশ্চিত এটিও স্বয়ংক্রিয়ভাবে চালিত হতে পারে। (যদি কোনও উইন্ডোজ সার্ভারে এটি করা সম্পূর্ণ ঘৃণ্য কাজ হয় তবে আমাকে মন্তব্যগুলিতে জানাতে হবে))


0

এটি একটি পুরানো থ্রেড তবে আমি নিজেও একই একই প্রশ্নের উত্তর অনুসন্ধান করতে দেখেছি। আমি আমার গবেষণার সময় কয়েকটি জিনিস পেয়েছি। আমি এই তথ্যটিতে যুক্ত করার জন্য এখানে পোস্ট করছি যাতে অন্য কেউ উত্তর খুঁজতে চাইলে তারা এটি এখানে খুঁজে পেতে পারে।

প্রথমত, www.itshided.com এ একটি নিখরচায় পরিষেবা উপলব্ধ রয়েছে যা আপনাকে তাদের ভিপিএন সার্ভারের সাথে সংযুক্ত করতে দেয়। একবার সংযুক্ত হয়ে গেলে, আপনার সমস্ত ইন্টারনেট ট্র্যাফিক সেই ভিপিএন ইন্টারফেসের মাধ্যমে টানেল করা হয়। প্রাথমিক সেটআপ এবং সংযোগ যথেষ্ট সহজ; যে কোনও আধুনিক উইন্ডোজ ইনস্টলেশন 2000 / এক্সপি / ভিস্তা এবং উচ্চতর ভিপিএন ক্লায়েন্ট সফ্টওয়্যার ইতিমধ্যে তৈরি করা আছে built প্যাকেটের বিলম্ব এবং পিং হ্রাস করার জন্য আমার বাড়ির আরও কাছাকাছি কিছু দরকার ছিল এবং এটি আদর্শ সমাধান ছিল না। তাই আমি তাকাতে থাকলাম ...

আমার অব্যাহত অনুসন্ধানে আমি ডিডি-আর্ট ফার্মওয়্যারটি পেয়েছি। রাউটারের ঠিক সরাসরি ভিপিএন সার্ভার তৈরি করা ডিডি-আরআরটির দুর্দান্ত বৈশিষ্ট্যগুলির মধ্যে একটি। সেটআপটি বেশ সহজ এবং সোজা। এটি ব্রাউজারের মাধ্যমে ডিডি-আর্ট রাউটার কনফিগারেশন থেকে সম্পন্ন হয়েছে। ভিপিএন ক্লায়েন্ট সেটআপ www.itshided.com থেকে বর্ণিত একই পদ্ধতি অনুসরণ করে অবশ্যই একটি ভিন্ন ভিপিএন সার্ভার আইপি রয়েছে।

অবশেষে, আমি ওপি-র মতো আগত সংযোগ পদ্ধতি গ্রহণ করে কম্পিউটারগুলির মধ্যে একটিকে ভিপিএন সার্ভার করার চেষ্টা করেছি। ভিপিএন ক্লায়েন্ট এবং সার্ভার একে অপরকে পিং করতে পারে তবে সমস্যাটি হ'ল আমি ক্লায়েন্টদের কাছ থেকে ইন্টারনেট ট্র্যাফিক সঠিকভাবে রুট করার জন্য ভিপিএন সার্ভারটি পাইনি। আমি ক্লায়েন্ট এবং সার্ভার উভয় প্রান্তে রুট টেবিলের সাথে ফিড করার চেষ্টা করেছি। ছোট গল্পটি ছিল আমি এটি পুরোপুরি কাজ করতে পারি না to ল্যান পরিষেবাদিগুলি সূক্ষ্মভাবে কাজ করে (যেমন ল্যান কম্পিউটারে এফটিপি সার্ভার), তবে আমি কখনও ইন্টারনেট ট্র্যাফিক সঠিকভাবে পাড়ি দিতে পাইনি - সম্ভবত অন্য কারও ভাগ্য ভাল হতে পারে।

সব মিলিয়ে আপনার যদি ডিডি-আরআর্টকে সমর্থন করে এমন একটি রাউটার থাকে তবে এটি সন্ধান করার মতো। এই সমাধান আমি স্থির। সেটআপ করা এবং কাজ করা সহজ ছিল।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.