পোর্ট খোলা ছাড়া হোম নেটওয়ার্কের ভিপিএন

1

আমি বাড়িতে একটি নেটওয়ার্ক চলমান বিভিন্ন ডিভাইস আছে। আমি তাদের দূরবর্তী অবস্থান থেকে, বিশেষ করে ওপেনএইচএইচএবি এবং অক্টোপ্রিন্ট ওয়েবপৃষ্ঠাগুলি অ্যাক্সেস করতে সক্ষম হব, আমার নেটওয়ার্কে কোনও পোর্ট প্রকাশ না করে বা বাড়িতে DNS এর সাথে ডিল করা ছাড়া।

আমি DigitalOcean এ দূরবর্তীভাবে একটি ওপেন ভিপিএন সার্ভার সেট আপ করার পরিকল্পনা করছি এবং স্মার্টফোনের মাধ্যমে এটি সংযুক্ত করি। একটি একক কম্পিউটার আছে (একটি রাস্পবেরী পাই বলে) কোনও উপায় আছে কি পুরো হোম নেটওয়ার্ককে OpenVPN সার্ভারে প্রকাশ করে?

গতি একটি প্রধান সমস্যা নয়, কিন্তু নিরাপত্তা হয়। এটি কিছু করার মতো মনে হচ্ছে তবে অনুসন্ধানের সঠিক শব্দগুলি সম্পর্কে আমার কাছে যথেষ্ট নেটওয়ার্কিং পটভূমি নেই, এটি আমার সময় একটি VPN সার্ভার সেটআপ করা। আমি প্রত্যেক ডিভাইসে ভিপিএন সফটওয়্যারটি ইনস্টল করতে চাই না কারণ এটি হালনাগাদ রাখতে আরও অনেক কিছু এবং কিছুটা ছোট Arduino বোর্ড আমি পিং করতে চাই। নেটওয়ার্ক বাইরে কোন ডিভাইস অবশ্যই ভিপিএন সফটওয়্যার ইনস্টল করা হবে।

networking  vpn  dns  openvpn 
mwilliams
সূত্র
যদি আপনার বাড়িতে চলমান পিসি থাকে তবে আপনি Chrome রিমোট ডেস্কটপটি ব্যবহার করতে পারেন যা কোনও পোর্ট খোলা ছাড়াই কাজ করে (অথবা লগমেইন, তবে কোনও বিনামূল্যের সংস্করণ নেই)
Patrick Honorez

উত্তর:

0

একটি একক কম্পিউটার আছে (একটি রাস্পবেরী পাই বলে) কোনও উপায় আছে কি পুরো হোম নেটওয়ার্ককে OpenVPN সার্ভারে প্রকাশ করে?

হ্যাঁ, এটি একটি রাউটার একটি মৌলিক ফাংশন।

  • উভয় সার্ভার এবং রাস্পবেরি আইপি রাউটিং (ফরওয়ার্ডিং) সক্ষম প্রয়োজন হবে। উদাহরণস্বরূপ, লিনাক্সে এটি হবে net.ipv4.conf.all.forwarding এবং net.ipv6.conf.all.forwarding sysctls।

  • ভিপিএন সার্ভার একটি রুট প্রয়োজন থেকে ল্যান সাবনেট মাধ্যমে রাস্পবেরী পাই এর IP ঠিকানা। (বিশেষ করে, তার ভিপিএন ঠিকানাের মাধ্যমে, ল্যানটি নয়, রুটটি ভিপিএন সার্ভারের দৃষ্টিকোণ থেকে।)

    দ্রষ্টব্য: যখন আপনি ডিফল্ট "টিউন" মোডে OpenVPN ব্যবহার করছেন, এটি আসলে দুটি কনফিগারেশনের মধ্যে বিভক্ত করা দরকার:

    1. একটি কার্নেল রুট মাধ্যমে বাড়িতে সাবনেট tun0 (কোন গেটওয়ে),
    2. এবং একটি ওপেনভিপিএন iroute গেটওয়ে হিসাবে রাস্পবেরী পাই এর আইপি মাধ্যমে একই সাবনেট বিকল্প।

    "আলতো চাপুন" (ইথারনেট এমুলেশন) মোডে, একটি কার্নেল রুট যা আপনার প্রয়োজন হবে।

  • আপনার ল্যান এর প্রাথমিক রাউটার (উদাঃ আইএসপি-ইস্যু করা "রাউটার / মোডেম") বিপরীত দিকে একটি রুটের প্রয়োজন - রাস্পবেরী পাই এর মাধ্যমে VPN সাবনেটে LAN এর আইপি ঠিকানা.

    যদি আপনি এটি কনফিগার করতে না পারেন তবে বিকল্পগুলি রয়েছে তবে তারা একটি পৃথক থ্রেডের একটি বিষয়।

  • দ্য রাস্পবেরী পাই নিজেই ইতিমধ্যে সমস্ত প্রয়োজনীয় রুট আছে (এটি ল্যান এবং ভিপিএন উভয়ের সাথে সরাসরি সংযুক্ত থাকে)।

  • অবশেষে, আপনার ভিপিএন সার্ভার প্রয়োজন ধাক্কা সব থেকে ল্যান সাবনেট জন্য একটি রুট অন্যান্য ক্লায়েন্ট (যেমন আপনার ফোন), যাতে তারা জানতে পারে যে এটিতে পৌঁছানোর জন্য তাদের ভিপিএন থেকে যেতে হবে।

    (যদি আপনি ইতিমধ্যে "ডিফল্ট" রুটটি চাপিয়ে দিচ্ছেন তবে এটি ঐচ্ছিক, তবে আমি যেভাবেই এটি সুপারিশ করব।)

grawity
সূত্র
দারুন, আমি যে সব যেতে হবে। আমার আইএসপি এর রাউটার, পেস 5031NV, দুর্ভাগ্যবশত রুটগুলি কাস্টমাইজ করার ক্ষমতা দেখায় না। আমি বা একটি workaround সম্পর্কে তাদের সমর্থন যোগাযোগ। আমি যাইহোক প্রদানকারী স্যুইচিং সম্পর্কে চিন্তা করা হয়েছে।
mwilliams
আপনার অন্যান্য বিকল্পগুলির মধ্যে একটি একই ডিভাইসগুলিকে নিজে ডিভাইসগুলিতে ম্যানুয়ালি কনফিগার করতে হবে (বা রাস্পবেরি ব্যবহারের জন্য তাদের 'ডিফল্ট' গেটওয়েও পরিবর্তন করতে হবে)। অন্যটি ভিপিএন → ল্যান ট্র্যাফিকের জন্য SNAT (মাস্ক্রেড) ব্যবহার করতে হবে। উভয় কিছুটা কুৎসিত। আপনার ISP এর রাউটারটিতে "সেতু" মোডে কাজ করার ক্ষমতা আছে?
grawity
আমি মূর্খ যে আমি তাদের আগে জিজ্ঞাসা চিন্তা ছিল না। আমি একটি দ্বিতীয় পিপাসা রাউটারকে শুধু একটি এপি হিসাবে কাজ করছি যা আমি ব্যবহার করতে চাই, এবং এটি কাস্টম রুটগুলিকে সমর্থন করে।
mwilliams
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.