আমি আমার উইন্ডোজ 7 মেশিনে একটি ভিপিএন সেটআপ করেছি।
বর্তমানে ডাব্লু box বক্সটি ডিএনএস সার্ভার হিসাবে রাউটারটি ব্যবহারের জন্য সেটআপ করা হয়েছে যা ভাল, তবে আমি যা করতে চাই তা বলতে চাই:
যে কোনও ব্যবহারকারী ভিপিএন এর মাধ্যমে সংযুক্ত হন, তারা এই ডিএনএস সার্ভারগুলি ব্যবহার করেন।
এটি কি সম্ভব, না এটি প্রতিটি ক্লায়েন্টে কনফিগার করা উচিত?
উত্তর:
আমি উইন্ডোজ 7 ব্যবহার করি না তবে উইন্ডোজ 7 হোম সংস্করণগুলি নিয়ন্ত্রণের সেই স্তরটিকে সমর্থন করে। উইন্ডোজ সার্ভার সংস্করণগুলি পারেন।
উইন্ডোজ এটি না করতে পারলে এখানে কয়েকটি সম্ভাব্য সমাধান রয়েছে:
পরিবর্তে আপনার রাউটারকে ভিপিএন সার্ভার করুন এবং এটি ডিএনএস সরবরাহ করতে ব্যবহার করুন। বেশিরভাগ রাউটারগুলি ডিএনএসকমকে ডিএইচসিপি + ডিএনএস সার্ভার হিসাবে ব্যবহার করে এবং আপনি যা করতে চান তা সমর্থন করে। এটি ডিএইচসিপি পর্যায়ে বিভিন্ন ডিএনএস সার্ভার হস্তান্তর করতে পারে, বা এটি ল্যান আইপি রেঞ্জ বা অনুরোধ করা ডোমেনের উপর ভিত্তি করে ডিএনএস অনুরোধকে বিভিন্ন ডিএনএস সার্ভারে ফরোয়ার্ড করতে পারে। যদি আপনার রাউটার আপনাকে Dnsmasq এর DHCP / DNS সেটিংসকে এ জাতীয় স্তরে কনফিগার করতে দেয় না তবে আপনি অনেকগুলি রাউটারে কাস্টম ফার্মওয়্যার (উদাহরণস্বরূপ DD-WRT, টমেটো) ইনস্টল করতে পারেন যা আপনাকে কাঁচা Dnsmasq বিকল্প যুক্ত করতে দেয়। এটি নেটওয়ার্কিং স্ট্যান্ডপয়েন্ট থেকে পছন্দসই বিকল্প, কারণ ভিপিএন সার্ভারটি সত্যই প্রান্তে বসে থাকা উচিত, এবং ডিএনএসমাস্ক শিলা।
সোর্স আইপির উপর ভিত্তি করে ডিএনএস অনুরোধ ফরোয়ার্ড করতে রাউটারে ডানমাস্ক ব্যবহার করুন, তবে উইন্ডোজ 7 ডেস্কটপটিকে ভিপিএন সার্ভার হিসাবে ছেড়ে যান। এটি ডিএনএস রেজোলিউশনের ক্ষেত্রে # 1 এর সমান: আপনার ভিপিএন ক্লায়েন্ট এবং আপনার ডেস্কটপ একই ডিএনএস সার্ভার (রাউটার) ব্যবহার করবে, তবে রাউটার উত্স আইপিগুলির ভিত্তিতে বিভিন্ন সার্ভারে ডিএনএস অনুরোধগুলি ফরোয়ার্ড করবে। তবে এটি কেবলমাত্র তখনই কাজ করবে যদি ভিপিএন-> ল্যান হয় রাউটেড বা ব্রিজ করা হয়, উইন 7 দ্বারা নাটযুক্ত নয়, রাউটারটি ভিপিএন ক্লায়েন্টকে উইন্ডোজ 7 ডেস্কটপের মতো একই উত্স আইপি সহ দেখতে পাবে এবং ডিএনএসকে আলাদাভাবে ফরোয়ার্ড করতে পারবে না।
যদি আপনার রাউটার আপনাকে dnsmasq কনফিগারেশন সম্পাদনা করতে বা কাস্টম ফার্মওয়্যারটিকে সমর্থন করার অনুমতি না দেয়: আপনার উইন্ডোজ 7 মেশিনে একাধিক ফরওয়ার্ডিংয়ের সমর্থনে একটি ডিএনএস সার্ভার সফটওয়্যার ইনস্টল করুন, কেবলমাত্র এই ডিএনএস সার্ভারের দিকে নির্দেশ করার জন্য উইন্ডোজ 7 মেশিনের টিসিপি / আইপি সেটিংস সম্পাদনা করুন ( যেমন লোকালহোস্ট 127.0.0.1, বা ভিএম-তে ডিএনএসম্যাস্ক চলমান থাকলে ভিএম এর আইপি)। তারপরে এই ডিএনএস সার্ভার সফটওয়্যারটি উত্স আইপি ভিত্তিক বিভিন্ন ডিএনএস সার্ভারে ডিএনএস অনুরোধ জানাবে।
উইন্ডোজ ডিএনএস সার্ভার সফ্টওয়্যার সম্পর্কিত কিছু পরামর্শের জন্য https://stackoverflow.com/questions/7709744/is-there-something- Like- dnsmasq- জন্য উইন্ডো দেখুন বা আপনি একটি ছোট লিনাক্স ভিএম চালাতে পারেন এবং এটিতে dnsmasq চালাতে পারেন।
ব্যক্তিগতভাবে আমি আমার রাউটারে টমেটো চালাই, এবং অনুরোধ করা ডোমেন নামের উপর ভিত্তি করে ডিএনএস অনুরোধগুলি বিভিন্ন ডিএনএস সার্ভারে ফরোয়ার্ড করি। কিছু দরকারী লিঙ্ক:
টমেটো মোডগুলির তালিকা: http://www.linksysinfo.org/index.php?threads/tomato-modifications.26037/
সমর্থিত হার্ডওয়্যার: http://tomatousb.org/doc:build-tyype
ডাব্লুআরটি খুলুন: http://openwrt.org
গারোগোল ফার্মওয়্যার: http://www.gargoyle-router.com/
সম্পাদনা করুন:
আপনার মন্তব্যের জবাবে আপনি "আপনার ডিএনএসের সমস্ত ট্র্যাফিককে ধাক্কা না দিয়েই আপনার উইন 7 বক্সটি ব্যবহার করতে চান", আমি মনে করি কয়েকটি প্রশ্ন পরিষ্কার করা দরকার:
আমি ভুল হতে পারি তবে আমি মনে করি আপনি উইন্ডোজ 7 বিল্ট-ইন ভিপিএন সার্ভারের সাথে ভিপিএন ক্লায়েন্টকে আলাদা ডিএনএস সার্ভার বরাদ্দ করতে পারবেন না। এটি করার জন্য কোনও রেজিস্ট্রি না থাকলে। আমি এটি গুগল করার চেষ্টা করেছি কিন্তু কিছুই পাইনি। হতে পারে অন্য কেউ আপনাকে আরও সাহায্য করতে পারে।
আপনি যদি ভিপিএন ক্লায়েন্টদের কোনও অফ-সাইট ডিএনএস সার্ভার গ্রহণ করতে চান তবে তারা আপনার নেটওয়ার্কে স্থানীয় হোস্টনামগুলি সমাধান করতে সক্ষম হবে না এবং তারা কেবল আইপি দ্বারা ল্যান সংস্থানগুলিকে সম্বোধন করতে পারে। ল্যান সংস্থানগুলিকে সম্বোধন করার জন্য আপনি কীভাবে তাদের উদ্দেশ্য করবেন? আপনার আসল ব্যবহারের ক্ষেত্রে কী?
ভিপিএন ক্লায়েন্টদের ডিএনএস ট্র্যাফিক ন্যূনতম হওয়া উচিত এবং এটি সম্ভবত আপনার প্রথম ট্র্যাফিক ভলিউমের সমস্যা নয়। আপনি কি নিশ্চিত যে এটি কেবল ডিএনএস ট্র্যাফিক যা আপনার উদ্বেগ, সাধারণ ট্র্যাফিক নয়? আপনার ভিপিএন ক্লায়েন্টরা কি ভিপিএন সংযোগটি ডিফল্ট গেটওয়ে হিসাবে ব্যবহার করছে যাতে সমস্ত ট্রাফিক ভিপিএন দিয়ে গমন করে, যাতে আপনার সমস্যার সৃষ্টি করে? (আমি বিশ্বাস করি আপনি আপনার ভিপিএন ক্লায়েন্টগুলিতে "ডিফল্ট গেটওয়ে হিসাবে দূরবর্তী নেটওয়ার্ক ব্যবহার করুন" চান))
দেখে মনে হচ্ছে আপনার মূল প্রশ্নের পরামর্শ অনুসারে ভিপিএন ক্লায়েন্টরা কী ডিএনএস সার্ভারটি পান তা কেবল নিয়ন্ত্রণ করতে চান না, তবে ভিপিএন ক্লায়েন্টরা কীভাবে তাদের ট্র্যাফিক (ভিপিএন বা তাদের ইন্টারনেট সংযোগের মধ্য দিয়ে যায়) তা নিয়ন্ত্রণ করুন। ভিপিএন ক্লায়েন্টদের সর্বদা আপনার স্থানীয় নেটওয়ার্ককে সমস্ত ইন্টারনেট ট্র্যাফিকের জন্য একটি ডিফল্ট রুট হিসাবে ব্যবহার করার, ডিফল্ট রেজোলিউশনের জন্য আপনার ডিএনএস ব্যবহার করার, ব্রডকাস্ট ট্রাফিক সবসময় আসার বিকল্প থাকবে etc. ইত্যাদি, আপনি ফায়ারওয়াল ছাড়া প্যাকেটগুলি ব্যবহার করে তাদের কোনওটিকে ব্লক করতে পারেন but ইতিমধ্যে পয়েন্ট মাধ্যমে পাইপ মাধ্যমে এসেছেন। সুতরাং আমি আশঙ্কা করছি যে আপনি ল্যান সাইডে যা কিছু করেন না কেন আপনাকে ম্যানুয়ালি ভিপিএন ক্লায়েন্টগুলি সঠিকভাবে কনফিগার করতে হবে।
আপনিও নিশ্চিত করতে চাইতে পারেন ভিপিএন ক্লায়েন্টগুলিতে সংযোগের অর্ডারটি প্রথমে প্রথমে ইন্টারনেট সংযোগ ব্যবহারের জন্য সেট করা আছে। Https://serverfault.com/questions/163401/change-the-order-of-dns-lookup-when-connected-in-the-vpn দেখুন
আশা করি আপনার জন্য কার্যকর সমাধানটি পেয়ে যাবেন।