ওএস এক্স মাউন্টেন লায়ন সহ আমার ভিপিএন সার্ভারের জন্য কিছুটা বিজোড় সেটআপ রয়েছে। এটি মূলত আমার বহির্মুখী সংযোগে আমার সংস্থার ফায়ারওয়ালটিকে বাইপাস করার জন্য সেতু হিসাবে ব্যবহৃত হচ্ছে - আমাদের দলের বাইরে কিছু অংশে নিখরচায় অ্যাক্সেস প্রয়োজন এবং প্রধান ফায়ারওয়ালের মাধ্যমে ট্র্যাফিকের অনুমতি দেওয়ার জন্য আইটি নীতি পরিবর্তন করা কেবল একটি বিকল্প নয়।
এক্সট্র্যানেট সংযোগটি একটি ওয়্যারলেস-এন রাউটারের মাধ্যমে সরবরাহ করা হয়েছে (আসুন আমরা এটি Wi-Fi এক্স বলি)। আমার ম্যাক মিনি সার্ভারটি এই রাউটারের সংযোগটি প্রাথমিক সংযোগ হিসাবে কনফিগার করা হয়েছে, এইভাবে রাউটারের মাধ্যমে ইন্টারনেটে অবিচ্ছিন্ন অ্যাক্সেস। ল্যান পোর্টের মাধ্যমে তাত্ক্ষণিক সাবনেটে এই ডিভাইসের সংযোগগুলি সম্ভব, তবে সাবনেটের জিনিসগুলির বাইরে কম নির্ভরযোগ্য।
আমি পিপিটিপি এবং এল 2 টিপি উভয় ব্যবহার করে 192.168.11.150-192.168.11.200 পরিসরে ক্লায়েন্টগুলিকে আইপি ঠিকানা সরবরাহ করতে ভিপিএন সার্ভারটি কনফিগার করতে সক্ষম হয়েছি এবং আমি স্ট্যান্ডার্ড ম্যাক ওএস এক্স ভিপিএন ব্যবহার করে ভিপিএন এর মাধ্যমে এক্সট্রানেটের সাথে সংযোগ করতে সক্ষম হয়েছি সিস্টেম পছন্দগুলিতে ক্লায়েন্ট, তবে আশ্চর্যজনকভাবে, একটি স্থানীয় ঠিকানা (আসুন একে অভ্যন্তরীণ.পানি.কম নামে ডাকি) কিছুই দেয় না।
আমি ভিপিএন সেটিংসে রুট সেট আপ করে ভিপিএন সার্ভারের সীমাবদ্ধতাটি বাইপাস করার চেষ্টা করেছি। আমাদের সংস্থা 10.xxx এর পরিবর্তে সমস্ত অভ্যন্তরীণ ট্র্যাফিকের জন্য 13.xxx ব্যবহার করে, তাই রাউটিং টেবিলটি এরকম কিছু দেখায়:
IP Address ---------- Subnet Mask ---------- Configuration
0.0.0.0 248.0.0.0 Private
8.0.0.0 252.0.0.0 Private
12.0.0.0 255.0.0.0 Private
13.0.0.0 255.0.0.0 Public
14.0.0.0 254.0.0.0 Private
16.0.0.0 240.0.0.0 Private
32.0.0.0 224.0.0.0 Private
64.0.0.0 192.0.0.0 Private
128.0.0.0 128.0.0.0 Private
আমি এই ধারণাটির মধ্যে ছিলাম যে এখানে যদি কিছু প্রবেশ না করা হয় তবে সমস্ত ট্রাফিক ভিপিএন দিয়েই চালিত হয়েছিল। কিছু প্রবেশের সাথে, কেবলমাত্র ভিপিএন দিয়ে বিশেষভাবে চিহ্নিত ট্র্যাফিক ভিপিএন দিয়ে যেতে হবে এবং অন্য সমস্ত ট্র্যাফিক তার নিজস্ব ডিফল্ট সংযোগ ব্যবহার করে ক্লায়েন্টের কাছে যেতে পারে। এজন্য আমাকে 13.xxx ব্যতীত ব্যক্তিগত হিসাবে প্রতিটি সাবনেট চিহ্নিত করতে হয়েছিল।
আমার সন্দেহ হ'ল যেহেতু আমি স্থানীয় সাবনেটের বাইরে থেকে ভিপিএন সার্ভারে পৌঁছাতে পারছি না, তাই এটি মূল ডিএনএস সার্ভারের সাথে সংযোগ তৈরি করছে না এবং এভাবে বৃহত্তর নেটওয়ার্কে পৌঁছানো যায় না। আমি ভাবছি যে অভ্যন্তরীণ ডটকম ডটকম ডটকমের মতো হোস্টনামগুলি প্রবেশ করার জন্য ক্লায়েন্টের কাছে আবার লাথি মারা হয়নি, কারণ আমার সন্দেহ হয়েছে যে সার্ভারের কোনও ধারণা নেই যে আইপি ঠিকানাটি পাবলিক রেঞ্জের মধ্যে পড়েছে, যেহেতু আমার সন্দেহ (সম্ভবত এটি পরীক্ষা করা উচিত তবে এখনই এটিতে অ্যাক্সেস নেই) যে এটি হোস্টনেম সম্পর্কে কিছু জানতে ডিএনএস সার্ভারে পৌঁছাতে পারে না।
আমার কাছে মনে হয় যে এই সমস্ত সমাধানের জন্য আমার সমস্ত বিকল্পগুলি একই ধরণের সমাধানে সিদ্ধ হয়:
সার্ভারে সেকেন্ডারি সংযোগ দিয়ে কীভাবে ডিএনএসে পৌঁছাবেন তা চিত্রিত করুন। আমি ভাবছি যে আমি যদি আমার সার্ভারটি সনাক্ত করার জন্য [কিছু] করতে সক্ষম হচ্ছি তবে এটির আমার স্থানীয় গেটওয়েও পরীক্ষা করা উচিত (আসুন সার্ভার আইপি == 13.100.100.50 এবং গেটওয়ে আইপি == 13.100.100.1)। সেখান থেকে গেটওয়ে আইপি আমাকে 13.1.1.1 এ ডিএনএস সার্ভারে যেতে এবং আমার অভ্যন্তরীণ নেটওয়ার্ক সম্পর্কে তথ্য দিতে বলতে পারে। আমি এই পথটি সম্পর্কে খুব বিভ্রান্ত - সত্যিই নিশ্চিত নয় যে আমি এমনকি বোধ করছি কিনা।
আমি এই ক্লায়েন্টের পক্ষের চেষ্টা করার কথা ভেবেছিলাম, তবে এটির কোনও অর্থ হয় না, যেহেতু এটি প্রতিটি ক্লায়েন্টের সাইড সেটআপে সময় যোগ করবে। এছাড়াও, এটি সার্ভারে এটি সমাধান করা আরও যুক্তিযুক্ত বলে মনে হচ্ছে - আমি হয় আমার রাউটিং টেবিলটি পুরোপুরি ছাড়িয়ে ফেলতে পারি বা এটি রাখতে পারি - আমার মনে হয় কেবলমাত্র পার্থক্যটি হবে যে অভ্যন্তরীণ ট্রাফিকও সার্ভারের মধ্য দিয়ে যাবে - সম্ভবত একটি অপ্রয়োজনীয় বোঝা এটা।
সেখানে কোন সাহায্য? নাকি আমি আমার মাথার উপরে আছি? ফরোয়ার্ড প্রক্সি বা স্বচ্ছ প্রক্সিও আমার জন্য একটি বিকল্প, যদিও সেগুলির মধ্যে কীভাবে সেট আপ করতে হবে তা সম্পর্কে আমার কোনও ধারণা নেই। (আমি জানি, গুগল আমার বন্ধু।)