ম্যাক ওএস এক্স 10.8 ভিপিএন সার্ভার: ল্যান ট্র্যাফিকের জন্য বাইপাস ভিপিএন (ল্যান ট্র্যাফিককে মাধ্যমিক সংযোগে রাউটিং)


10

ওএস এক্স মাউন্টেন লায়ন সহ আমার ভিপিএন সার্ভারের জন্য কিছুটা বিজোড় সেটআপ রয়েছে। এটি মূলত আমার বহির্মুখী সংযোগে আমার সংস্থার ফায়ারওয়ালটিকে বাইপাস করার জন্য সেতু হিসাবে ব্যবহৃত হচ্ছে - আমাদের দলের বাইরে কিছু অংশে নিখরচায় অ্যাক্সেস প্রয়োজন এবং প্রধান ফায়ারওয়ালের মাধ্যমে ট্র্যাফিকের অনুমতি দেওয়ার জন্য আইটি নীতি পরিবর্তন করা কেবল একটি বিকল্প নয়।

এক্সট্র্যানেট সংযোগটি একটি ওয়্যারলেস-এন রাউটারের মাধ্যমে সরবরাহ করা হয়েছে (আসুন আমরা এটি Wi-Fi এক্স বলি)। আমার ম্যাক মিনি সার্ভারটি এই রাউটারের সংযোগটি প্রাথমিক সংযোগ হিসাবে কনফিগার করা হয়েছে, এইভাবে রাউটারের মাধ্যমে ইন্টারনেটে অবিচ্ছিন্ন অ্যাক্সেস। ল্যান পোর্টের মাধ্যমে তাত্ক্ষণিক সাবনেটে এই ডিভাইসের সংযোগগুলি সম্ভব, তবে সাবনেটের জিনিসগুলির বাইরে কম নির্ভরযোগ্য।

আমি পিপিটিপি এবং এল 2 টিপি উভয় ব্যবহার করে 192.168.11.150-192.168.11.200 পরিসরে ক্লায়েন্টগুলিকে আইপি ঠিকানা সরবরাহ করতে ভিপিএন সার্ভারটি কনফিগার করতে সক্ষম হয়েছি এবং আমি স্ট্যান্ডার্ড ম্যাক ওএস এক্স ভিপিএন ব্যবহার করে ভিপিএন এর মাধ্যমে এক্সট্রানেটের সাথে সংযোগ করতে সক্ষম হয়েছি সিস্টেম পছন্দগুলিতে ক্লায়েন্ট, তবে আশ্চর্যজনকভাবে, একটি স্থানীয় ঠিকানা (আসুন একে অভ্যন্তরীণ.পানি.কম নামে ডাকি) কিছুই দেয় না।

আমি ভিপিএন সেটিংসে রুট সেট আপ করে ভিপিএন সার্ভারের সীমাবদ্ধতাটি বাইপাস করার চেষ্টা করেছি। আমাদের সংস্থা 10.xxx এর পরিবর্তে সমস্ত অভ্যন্তরীণ ট্র্যাফিকের জন্য 13.xxx ব্যবহার করে, তাই রাউটিং টেবিলটি এরকম কিছু দেখায়:

IP Address ---------- Subnet Mask ---------- Configuration
0.0.0.0               248.0.0.0              Private
8.0.0.0               252.0.0.0              Private
12.0.0.0              255.0.0.0              Private
13.0.0.0              255.0.0.0              Public
14.0.0.0              254.0.0.0              Private
16.0.0.0              240.0.0.0              Private
32.0.0.0              224.0.0.0              Private
64.0.0.0              192.0.0.0              Private
128.0.0.0             128.0.0.0              Private

আমি এই ধারণাটির মধ্যে ছিলাম যে এখানে যদি কিছু প্রবেশ না করা হয় তবে সমস্ত ট্রাফিক ভিপিএন দিয়েই চালিত হয়েছিল। কিছু প্রবেশের সাথে, কেবলমাত্র ভিপিএন দিয়ে বিশেষভাবে চিহ্নিত ট্র্যাফিক ভিপিএন দিয়ে যেতে হবে এবং অন্য সমস্ত ট্র্যাফিক তার নিজস্ব ডিফল্ট সংযোগ ব্যবহার করে ক্লায়েন্টের কাছে যেতে পারে। এজন্য আমাকে 13.xxx ব্যতীত ব্যক্তিগত হিসাবে প্রতিটি সাবনেট চিহ্নিত করতে হয়েছিল।

আমার সন্দেহ হ'ল যেহেতু আমি স্থানীয় সাবনেটের বাইরে থেকে ভিপিএন সার্ভারে পৌঁছাতে পারছি না, তাই এটি মূল ডিএনএস সার্ভারের সাথে সংযোগ তৈরি করছে না এবং এভাবে বৃহত্তর নেটওয়ার্কে পৌঁছানো যায় না। আমি ভাবছি যে অভ্যন্তরীণ ডটকম ডটকম ডটকমের মতো হোস্টনামগুলি প্রবেশ করার জন্য ক্লায়েন্টের কাছে আবার লাথি মারা হয়নি, কারণ আমার সন্দেহ হয়েছে যে সার্ভারের কোনও ধারণা নেই যে আইপি ঠিকানাটি পাবলিক রেঞ্জের মধ্যে পড়েছে, যেহেতু আমার সন্দেহ (সম্ভবত এটি পরীক্ষা করা উচিত তবে এখনই এটিতে অ্যাক্সেস নেই) যে এটি হোস্টনেম সম্পর্কে কিছু জানতে ডিএনএস সার্ভারে পৌঁছাতে পারে না।

আমার কাছে মনে হয় যে এই সমস্ত সমাধানের জন্য আমার সমস্ত বিকল্পগুলি একই ধরণের সমাধানে সিদ্ধ হয়:

সার্ভারে সেকেন্ডারি সংযোগ দিয়ে কীভাবে ডিএনএসে পৌঁছাবেন তা চিত্রিত করুন। আমি ভাবছি যে আমি যদি আমার সার্ভারটি সনাক্ত করার জন্য [কিছু] করতে সক্ষম হচ্ছি তবে এটির আমার স্থানীয় গেটওয়েও পরীক্ষা করা উচিত (আসুন সার্ভার আইপি == 13.100.100.50 এবং গেটওয়ে আইপি == 13.100.100.1)। সেখান থেকে গেটওয়ে আইপি আমাকে 13.1.1.1 এ ডিএনএস সার্ভারে যেতে এবং আমার অভ্যন্তরীণ নেটওয়ার্ক সম্পর্কে তথ্য দিতে বলতে পারে। আমি এই পথটি সম্পর্কে খুব বিভ্রান্ত - সত্যিই নিশ্চিত নয় যে আমি এমনকি বোধ করছি কিনা।

আমি এই ক্লায়েন্টের পক্ষের চেষ্টা করার কথা ভেবেছিলাম, তবে এটির কোনও অর্থ হয় না, যেহেতু এটি প্রতিটি ক্লায়েন্টের সাইড সেটআপে সময় যোগ করবে। এছাড়াও, এটি সার্ভারে এটি সমাধান করা আরও যুক্তিযুক্ত বলে মনে হচ্ছে - আমি হয় আমার রাউটিং টেবিলটি পুরোপুরি ছাড়িয়ে ফেলতে পারি বা এটি রাখতে পারি - আমার মনে হয় কেবলমাত্র পার্থক্যটি হবে যে অভ্যন্তরীণ ট্রাফিকও সার্ভারের মধ্য দিয়ে যাবে - সম্ভবত একটি অপ্রয়োজনীয় বোঝা এটা।

সেখানে কোন সাহায্য? নাকি আমি আমার মাথার উপরে আছি? ফরোয়ার্ড প্রক্সি বা স্বচ্ছ প্রক্সিও আমার জন্য একটি বিকল্প, যদিও সেগুলির মধ্যে কীভাবে সেট আপ করতে হবে তা সম্পর্কে আমার কোনও ধারণা নেই। (আমি জানি, গুগল আমার বন্ধু।)


সম্ভবত এই অন্যান্য পোস্ট সাহায্য করতে পারে: superuser.com
লরেঞ্জো ভন ম্যাটারহর্ন

উত্তর:


2

ভাল, আমি এটি একটি শট দিতে:

আমি আপনার সমস্যার সমাধান করতে পারি কীভাবে কেবল কিছু ট্র্যাফিক পেতে হবে তা সম্পর্কে আমি নিশ্চিত নই, তবে এটি আপনার সেটআপে কিছুটা পরিবর্তন আনবে। আমি ধরে নিচ্ছি আপনার ম্যাকের দুটি নেটওয়ার্ক ইন্টারফেস রয়েছে, আসুন তাদের এথ0 এবং এথ 1 :-) বলুন

আমরা ধরে নেব যে eth0 আপনার কাজের নেটওয়ার্কের সাথে সংযুক্ত এবং তার অভ্যন্তরীণ (ওয়ার্ক নেটওয়ার্ক) ঠিকানা রয়েছে 13.1.1.6, সাবনেট 255.0.0.0।

আমরা এটিও ধরে নেব যে এথ 1 আপনার ওয়াইফাই এক্স এর সাথে সংযুক্ত আছে এবং জিনিসগুলি সহজ রাখার জন্য 192.168.1.10 এর একটি ঠিকানা (এথ 1 <---> ওয়াইফাই এক্স নেটওয়ার্ক) রয়েছে, 255.0.0.0, সাবনেট net

আমি বিএসডি এবং লিনাক্সে ভিপিএন সার্ভার সেটআপ করেছি, তবে ম্যাক নয়, তবে ধারণাটি এখনও একই রকম থাকবে, আপনার বিকল্প রয়েছে, আমি একটি তালিকা করব:

1) ম্যাকের রাউটিং টেবিলের নীচে প্রবেশের বিষয়টি নিশ্চিত করুন:

$>sudo route add 13.0.0.0/8 eth0

এটি কী করবে তা নিশ্চিত করা আপনার ওয়াইফাই এক্স বা ভিপিএন ইন্টারফেসের মাধ্যমে যে কোনও ট্রাফিক আপনার সংস্থার নেটওয়ার্কের জন্য নির্ধারিত (13 টি নেটওয়ার্ক) সেখানে তৈরি করবে তা নিশ্চিত করে। এটি ছাড়া, ম্যাকের (যা সেতুর সরবরাহ করে) দুটি ইন্টারফেসের মধ্যে কীভাবে ট্র্যাফিক রুট করা যায় তা জানার কোনও উপায় নেই, এবং ডিফল্টরূপে এটি যেই ইন্টারফেসটি ডিফল্ট, তা বাইরে পাঠানোর চেষ্টা করবে, যা আপনি ওয়াইফাই এক্স বলেছিলেন stated

উপরের ভিপিএন রাউটিং টেবিলটিতে আপনি যা করেছেন তা আমি পূর্বাবস্থাপন করব এবং যদি এটি ইতিমধ্যে না থাকে (আশা করি) তবে এটি চেষ্টা করব।

যদি উপরেরটি এটি না করে তবে দয়া করে ডাব্লু / আপনার ভিপিএন সার্ভারের রাউটিং টেবিল এবং আইপি ঠিকানার তালিকা আপডেট করুন, বা আপনি যে কোনও সংশোধন করেছেন তা আপডেট করুন। আশা করি এটি আপনাকে সঠিক দিকে নির্দেশ করবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.