আমার একটি এমবেডড ডিভাইস রয়েছে যা আমি ইথারনেট আইপি এর মাধ্যমে প্রোগ্রাম করতে পারি যখন এটি পিসির সাথে একই রাউটারের সাথে সংযুক্ত থাকে:

ইন্টারনেটের মাধ্যমে কী পুরো ট্র্যাফিক পাঠানো সম্ভব এবং এখনও এটি প্রোগ্রাম করতে সক্ষম? এটিকে কিছুটা আরও স্পষ্ট করার জন্য, এরকম কিছু:

সহজ (এবং অনিরাপদ) পদ্ধতি

আপনি যা খুঁজছেন তাকে পোর্ট ফরওয়ার্ডিং ^{[ 1 ] [ 2 ] বলে} ।

উদাহরণস্বরূপ, আসুন নিম্নলিখিতগুলি ধরে নেওয়া যাক:

• আপনার প্রোগ্রামেবল ডিভাইসটি পোর্টে কাজ করে 22এবং এতে আইপি রয়েছে192.168.1.5

• আপনার সার্বজনীন আইপি 122.176.11.55

তারপর আপনি আপনার রাউটার এর সেটিং যান এবং ফরওয়ার্ড একটি WAN পোর্ট (যেমন জন্য, করতে 8022) এর 192.168.1.5:22।

এখন, আপনি আপনার আইডিইর 122.176.11.55:8022পরিবর্তে অ্যাক্সেস করে ইন্টারনেটের মাধ্যমে দূরবর্তী স্থান থেকে ডিভাইসটি অ্যাক্সেস করতে পারবেন 192.168.1.5:22।

মনে রাখবেন যে আপনার স্ট্যাটিক আইপি না থাকলে আপনার সার্বজনীন আইপি যে কোনও সময় পরিবর্তন করতে পারে, সেক্ষেত্রে আপনার গতিশীল ডিএনএস পরিষেবাদিগুলি পরীক্ষা করা উচিত ।

দ্রষ্টব্য : আপনার ডিভাইসে প্রমাণীকরণের কিছু পদ্ধতি না থাকলে, দূষিত অভিপ্রায় সহকারে প্রায় অবশ্যই খোলা ওয়েবে এটিতে অ্যাক্সেস পাওয়া যাবে। নিরাপদ বিকল্পের জন্য নীচে দেখুন।

নিরাপদ (এবং সত্যই আরও জটিল নয়) পদ্ধতি

একটি পিসি (অথবা ফলবিশেষ Pi বা অনুরূপ) আপনার নেটওয়ার্কের সাথে সংযুক্ত, এবং অ্যাক্সেস ত্যাগ করে দূরবর্তী অবস্থান থেকে পরিবর্তে, SSH ভালো কিছু নিরাপদ, এবং তারপর মাধ্যমে LAN এর উপর এটা মাধ্যমে আপনার ডিভাইস প্রোগ্রাম।
আপনার ডিভাইস টিসিপি বা ইউডিপি ব্যবহার না করে এমনকি এটির কাজ করার অতিরিক্ত সুবিধা রয়েছে :)

কিছুটা ক্লান্তিকর, হ্যাঁ। তবে নিরাপদ।

এক এবং সঠিক উত্তরটি "ভিপিএন" হতে পারে।

কেবলমাত্র আইভিভি 6 ব্যবহার করা "কাজ" করবে (ধরে নিই যে রাউটারটি ডিভাইসটি ফায়ারওয়াল করার জন্য কনফিগার করা হয়নি, এবং সমস্ত আইএসপি, ডিভাইস এবং ল্যাপটপ সমর্থন আইপিভি 6), তবে পোর্ট ফরওয়ার্ডিং একই কারণে এটি একটি ভয়ানক ধারণা।

সুপরিচিত আইপিভি propaganda প্রচার দ্বারা প্রচারিত ব্যতীত, আপনি আসলে কখনও চান না যে আপনার ল্যানের কোনও ডিভাইস অনন্যভাবে সনাক্তযোগ্য বা এমনকি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হোক। না, যে না একটি ভাল জিনিস।

পোর্ট ফরওয়ার্ডিং ভাল পুরানো আইপিভি 4 দিয়ে "কাজ করবে" তবে এটি ডিভাইসটি কেবল আপনারাই নয় সকলের কাছে অ্যাক্সেসযোগ্য করে তুলেছে। কেউ জানে না, তাই সমস্যা তাই না?
ঠিক আছে, 24/7 চলমান স্বয়ংক্রিয় পোর্ট স্ক্যানারগুলির একটি সেনাবাহিনী রয়েছে এবং আশ্বাসের যে কোনও জায়গায় এলোমেলো ঠিকানা / পোর্ট স্ক্যান করা সম্ভবত যে কোনও জায়গায় উত্তর দিতে পারে, তাই সাধারণত কোনও বাহ্যিক অনুরোধ অনলাইনে উত্তর দেবে এমন কোনও ডিভাইস থাকা সর্বোত্তম নয়। কোনও ডিভাইস যদি নেটওয়ার্কের মাধ্যমে যা আসে সে অনুযায়ী যদি সে নিজেই নিজেই প্রোগ্রাম করে থাকে তবে তা হ'ল মিষ্টির একটি রেসিপি।
উপরেরটি ভিপিএন-এর ক্ষেত্রেও নীতিগতভাবে সত্য, তবে আপনি অ্যাক্সেস চাইলে এটি যতটা পেতে পারেন ততই ভাল। একমাত্র সত্যিকারের সুরক্ষিত জিনিস হ'ল কোনও ইন্টারনেট সংযোগ নয়, যা স্পষ্ট কারণের জন্য ব্যবহারিক বিকল্প নয়। "ইন্টারনেট নেই" এর পরের নিরাপদ জিনিসটি ভিপিএন। ঠিক এক ডিভাইসে ঠিক একটি বন্দর (ভাল, এটি নির্ভর করে, তিনটি পোর্ট পর্যন্ত), ভিপিএন এবং অন্য কিছু উন্মোচন করে না , পোর্ট ফর ইন্টারনেটে ফরোয়ার্ড করে।

ভিপিএন আপনাকে - তবে অন্য কেউ নয় - আপনার ল্যানের কোনও ডিভাইস ইন্টারনেটের মাধ্যমে অ্যাক্সেস করতে পারে যেন আপনি একই ল্যানে ছিলেন (যদিও কিছুটা ধীর গতিতে)। এটি অননুমোদিত অ্যাক্সেস প্রতিরোধ করে, এটি গোপনীয়তা এবং ডেটা অখণ্ডতা সরবরাহ করে।

কার্যত প্রতিটি নো-শিট রাউটার বাক্সের বাইরে কমপক্ষে একটি ভিপিএন এর স্বাদকে সমর্থন করে। দুর্ভাগ্যক্রমে, আপনার কী রাউটারের মডেল রয়েছে তার উপর নির্ভর করে এটি ভিপিএন এর দুর্বল স্বাদ হতে পারে বা কীভাবে দূরবর্তী কম্পিউটারটি কনফিগার করতে হয় তা নথিভুক্ত থাকতে পারে। তবুও, কীভাবে এটি কনফিগার করতে হবে তা নির্ধারণের সম্ভাব্য ঝামেলা সত্ত্বেও - আপনার যদি আরও ভাল কিছু না থাকে তবে এটি এখন পর্যন্ত সেরা বিকল্প!
বেশিরভাগ সাধারণ এনএএস বাক্সগুলি ভিপিএন এর দুটি বা তিনটি নো-স্তুক পদ্ধতি সমর্থন করে এবং প্রতি 20 ডলার ক্রেডিট কার্ডের আকারের 3 ওয়াট কম্পিউটার একটি ভিপিএন সার্ভার চালাতে পারে, কোনও সমস্যা নেই। এমনকি অনেক আধুনিক মোবাইল ফোন অতিরিক্ত সফ্টওয়্যার ইনস্টল না করে ভিপিএন সমর্থন করে, আপনি যখন নিজের ফোনের মোবাইল ইন্টারনেট ব্যবহার করেন তখনও আপনি নিজের হোম নেটওয়ার্ক অ্যাক্সেস করতে পারবেন (ব্যক্তিগত হটস্পটের মাধ্যমে, এমনকি)।

উদাহরণস্বরূপ, L2TP / IPSec সবচেয়ে দুর্দান্ত পছন্দ নাও হতে পারে তবে এটি 99% ভাল এবং আমার ডিস্ক স্টেশন এবং আমার স্যামসুং ফোনে সেট আপ করতে এক মিনিট সময় নেয়। আর যদি আমার উইন্ডোজ ল্যাপটপটি এটির পাশাপাশি ব্যবহার করতে হয় তবে (ফোনের স্বতন্ত্রভাবে)। কোন অতিরিক্ত সফ্টওয়্যার প্রয়োজন।
ওপেনভিপিএন 3-5 মিনিটের সেটআপের মতো লাগে কারণ আপনাকে ল্যাপটপে ক্লায়েন্ট সফটওয়্যার ইনস্টল করতে হবে। তবে বৃহত্তর ছবিতে, 5 মিনিটের সেটআপটিকে পুরোপুরি অনিরাপদ হওয়ার তুলনায় "শূন্য" হিসাবে গণনা করা হয়।

কোনও রাউটার / সুরক্ষা গেটওয়ে অ্যাপ্লায়েন্সে বা সেই বাক্সে পোর্ট ফরওয়ার্ডিং সহ অন্য কোনও বাক্সে, ভিপিএন হোস্ট করুন। আপনি যখনই দূর থেকে কাজ করতে চান, ভিপিএন এর সাথে সংযুক্ত হন এবং আপনি এম্বেডড ডিভাইসটি দেখতে পাবেন যেন এটি কোনও স্থানীয় নেটওয়ার্কে রয়েছে। যদি ভিপিএন বা এমবেডেড ডিভাইস আপস করা হয় তবে আপনার মূল নেটওয়ার্কে আক্রমণ রোধে সহায়তা করার জন্য এম্বেড থাকা ডিভাইসটিকে একটি বিচ্ছিন্ন সাবনেটে স্থাপন করা সম্ভবত একটি ভাল ধারণা হবে।

Sshd চলমান যুক্তিসঙ্গত সুরক্ষিত কনফিগারেশনে আইডিইবিহীন উইন্ডোজ পিসি করুন। আপনার রাউটার থেকে লিনাক্স মেশিনের এসএসএইচ বন্দরে পোর্ট ফরওয়ার্ড করুন। এম্বেড থাকা ডিভাইসের আইপি সংযোগ করতে এসএসএইচ টানেলগুলি ব্যবহার করুন। তারপরে কোনও আইডিই সহ আপনার দূরবর্তী মেশিনে প্রোগ্রামিং করার সময়, আপনি ল্যান আইপির পরিবর্তে লোকালহোস্টের সাথে সংযোগ স্থাপন করবেন।

এসএসএইচের মতো কঠোর পরিষেবার সাথে ইন্টারনেটে শুনা যুক্তিসঙ্গতভাবে নিরাপদ। ডেভলপমেন্টের যে কোনও কিছুই সরাসরি ইন্টারনেটে শুনে নেওয়া খুব খারাপ ধারণা। এসএসএইচ একজন দারোয়ান। আপনি যদি হোস্ট কীটি যাচাই করতে নিশ্চিত হন তবে এটি এমআইটিএম থেকে একেবারে সুরক্ষিত করে। এটি ভাল ক্রিপ্টোগ্রাফি ব্যবহার করে। টানেলিং সেটআপটিতে রাউটিং বা ব্রিজ জড়িত নয় বরং পরিবর্তে দেখে মনে হচ্ছে আপনি সরাসরি এসএসএইচডি মেশিন থেকে সংযোগ করছেন। এটি সঠিকভাবে সেটআপ করা সহজ is

আমি সম্প্রতি ব্যক্তিগত কেবল দূরবর্তী অ্যাক্সেসের জন্য আরও ভাল সমাধান পেয়েছি। প্রথমে সমস্যার ক্ষেত্রটি আলোচনা করা যাক। খেলতে আসা তিনটি বিষয় রয়েছে: নাট, আইপি ঠিকানা এবং সুরক্ষা। উদাহরণস্বরূপ সাধারণ ক্ষেত্রে যেখানে আপনি কোনও হোম নেটওয়ার্কে কোনও এসএসএস বা ওয়েব সার্ভার চালনা করতে চান traditionalতিহ্যবাহী পদ্ধতি হ'ল পোর্ট ফরওয়ার্ডিং এবং গতিশীল ডিএনএস এবং সুরক্ষার জন্য শিল্প মানক সর্বোত্তম অভ্যাস। এটি আপনার কেসের জন্য অসুবিধা রয়েছে কারণ আপনার ডিভাইসের মানক সুরক্ষা নেই security আপনার ডিভাইসটি ইন্টারনেটে খোলার বিপরীতে ssh পোর্ট ফরওয়ার্ডিং ব্যবহার করে এটি প্রশমিত করা যেতে পারে,

তবে একটি সহজ সমাধান রয়েছে, এবং এটি বিশ্বাস করুন বা না এটি টোর লুকানো পরিষেবাদি। টর লুকানো পরিষেবাদিগুলি মূলত পোর্ট ফরোয়ার্ড হিসাবে কাজ করে তবে স্বয়ংক্রিয়ভাবে নাট ট্র্যাভারসাল পরিচালনা করে এবং ডায়ামিক ডিএনএসের প্রয়োজন হয় না তাই এর কোনও পরিবর্তন ঠিকানা হয় না। পেঁয়াজের ঠিকানার সমস্যাগুলি অবশ্যই মনে রাখা শক্ত রয়েছে তবে আপনি যদি কেবলমাত্র ব্যবহারকারী হন তবে আপনি আপনার প্রকল্পের কোনও একটিতে এটি লিখে রাখতে পারেন। প্রমাণীকরণ সরবরাহ করার জন্য আমি এটি এখনও একটি ssh সার্ভারের সাথে বিচ্ছেদ করার পরামর্শ দিচ্ছি, তবে আপনি সিদ্ধান্ত নিতে পারেন যে লম্বা পেঁয়াজের ঠিকানা যথেষ্ট। টর লুকানো পরিষেবাদিগুলি শেষ হপ ব্যতীত পুরো লিঙ্কটির এনক্রিপশন সরবরাহ করে যাতে ভাল হওয়ার একমাত্র উপায় হ'ল এনক্রিপশন শেষ করা, তবে এটি আপনি যে ডিভাইসটি প্রোগ্রাম করছেন তার উপর নির্ভর করে।