WPA2 এন্টারপ্রাইজ সেটআপে রেডিয়াস সার্ভারটি কী করে?


17

আমি আমার ওয়াইফাইটি "ডাব্লুপিএ 2 পার্সোনাল" থেকে "ডাব্লুপিএ 2 এন্টারপ্রাইজ" মোডে আপগ্রেড করতে চাই কারণ আমি জানি যে নীতিগতভাবে, "ডাব্লুপিএ 2 পার্সোনাল" দিয়ে সুরক্ষিত একটি ওয়াইফাইতে, ডিভাইসগুলি যারা পিএসকে জেনে থাকে তারা একে অপরের ট্র্যাফিককে একবারে বন্দী করতে পারে স্টেশন এবং এপি এর মধ্যে সমিতি। ওয়াইফাই-তে কোনও একক আপোসড ডিভাইসটির প্রভাব হ্রাস করতে ("ডাব্লুপিএ 2 পার্সোনাল" মোডে, এটি অন্য, আপত্তিহীন ওয়াইফাই ক্লায়েন্টের ট্র্যাফিকটি ডিক্রিপ্ট করতে সক্ষম হবে, যদি এটি আগে অন্যটির "সম্পর্কিত অনুরোধগুলি" ক্যাপচার করে থাকে) প্রমিসিউস / মনিটর মোডে থাকা ক্লায়েন্ট) আমি আমার ওয়াইফাইটিকে "ডাব্লুপিএ 2 এন্টারপ্রাইজ" সুরক্ষায় উন্নীত করতে চাই, যেখানে আমার বোঝার অনুসারে এটি আর সম্ভব নয়।

এখন, দুর্ভাগ্যক্রমে, "WPA2 Enterprise" এর জন্য আপনার একটি রেডিয়াস সার্ভার দরকার।

এখন, আমি যতদূর বুঝতে পেরেছি, রেডিয়াস সার্ভার কেবলমাত্র প্রমাণীকরণ সম্পাদন করে, তবে কী সামগ্রীর এনক্রিপশন বা বিনিময় সম্পাদন করে না। সুতরাং মূলত, একটি এপি একটি এসটিএর কাছ থেকে একটি সমিতির অনুরোধ পায়, ক্লায়েন্ট শংসাপত্র সরবরাহ করে, তারপরে এপি তাদের রেডিয়াস সার্ভারে প্রেরণ করে, রেডিয়াস সার্ভার বলে "শংসাপত্রগুলি ঠিক আছে", তারপরে এপি এসটিএকে সহযোগী করে দেয়, অন্যথায় নয়।

এটি কি সঠিক মডেল? যদি তা হয়, তবে RADIUS সার্ভারটি মূলত ব্যবহারকারীর শংসাপত্রগুলি (ব্যবহারকারী নাম এবং পাসওয়ার্ড জোড়া) পূর্ণ একটি ডাটাবেস ছাড়া কিছুই নয়। এটি যদি তাই হয় তবে আমি কৌতূহলবোধ করি যে কেন এটির জন্য তাদের একটি পূর্ণ-বিকাশযুক্ত সার্ভার মেশিনের প্রয়োজন, কারণ হাজার হাজার ব্যবহারকারীর জন্যও, ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি শংসাপত্রগুলি সংরক্ষণ এবং যাচাই করার জন্য খুব বেশি ডেটা নয়, সুতরাং মনে হচ্ছে এটি এমন একটি জিনিস যা খুব সহজেই এপি নিজেই করতে পারে। তাহলে কেন এটির জন্য ডেডিকেটেড সার্ভারের প্রয়োজন?

সুতরাং সম্ভবত আমি এই ভুল পেয়েছি এবং রেডিওস সার্ভারটি কেবল প্রমাণীকরণের জন্যই ব্যবহৃত হয় না, তবে প্রকৃত এনক্রিপশনের জন্যও ব্যবহৃত হয়? যদি কোনও এসটিএ "ডাব্লুপিএ 2 এন্টারপ্রাইজ" ব্যবহার করে কোনও নেটওয়ার্কে ডেটা প্রেরণ করে, এটি এটি কিছু সেশন কী দিয়ে এনক্রিপ্ট করে, তবে এপি এনক্রিপ্টড ডেটা পায় তবে "ডাব্লুপিএ 2 ব্যক্তিগত" এর বিপরীতে, এটি এটি ডিক্রিপ্ট করতে পারে না, সুতরাং এটি ডেটা পাস করে রেডিয়াস সার্ভারে, যা এটি ডিক্রিপ্ট করার জন্য মূল উপাদান (এবং গণনা শক্তি) রয়েছে। রেডিয়াস স্পষ্ট পাঠ্য প্রাপ্ত হওয়ার পরে এটি এনক্রিপ্ট করা উপাদানগুলিকে তারযুক্ত নেটওয়ার্কে ফেরত দেয়। এভাবেই কি হয়?

যে কারণে আমি এটি জানতে চাইছি তা নিম্নরূপ। আমার এখানে একটি বরং পুরানো ডিভাইস রয়েছে, যার এতে একটি রেডিয়াস সার্ভার চলছে। তবে, যেমনটি আমি বলেছিলাম, ডিভাইসটি বেশ পুরানো এবং এইভাবে সুরক্ষা দুর্বলতাগুলির সাথে রেডিয়াসের একটি পুরানো সংস্করণ প্রয়োগ করে। এখন আমি জানতে চাই যে এটি "ডাব্লুপিএ 2 এন্টারপ্রাইজ" মোড এনক্রিপশনের জন্য ব্যবহৃত হলে এটি আমার ওয়াইফাই সুরক্ষার সাথে আপস করবে কিনা। কোনও আক্রমণকারী যদি অনুমোদন না পেয়ে রেডিয়াস সার্ভারের সাথে কথা বলতে পারে, এটি আমার নেটওয়ার্কের সুরক্ষার সাথে আপস করতে পারে, সুতরাং আমার এটি করা উচিত নয়। অন্যদিকে, আক্রমণকারী যদি কেবল এপি-র সাথে কথা বলতে পারে, যার ফলে শংসাপত্রগুলি পরীক্ষা করার জন্য রেডিয়াস সার্ভারের সাথে কথা হয়, তবে "দুর্বল রেডিয়াস সার্ভার" কোনও সমস্যা হতে পারে না, যেহেতু আক্রমণকারী আক্রমণ করতে না পারে ওয়াইফাই নেটওয়ার্কে প্রবেশ করুন এবং এভাবে প্রথম স্থানে রেডিয়াস সার্ভারের সাথে কথা বলতে সক্ষম হবেন না। রেডিয়াস সার্ভারের সাথে কথা বলার একমাত্র ডিভাইসটি শংসাপত্রগুলি যাচাইয়ের জন্য, নিজেই খালি এপি হবে, সমস্ত মূল উপাদান উত্পন্ন এবং ক্রিপ্টোগ্রাফি (অপ্রস্তুত) এপিতে সঞ্চালিত হয়েছিল। আক্রমণকারী প্রত্যাহার হয়ে যাবে এবং এইভাবে নেটওয়ার্কে যোগ দিতে সক্ষম হবে না এবং সম্ভাব্য দুর্বল রেডিয়াস সার্ভারের দুর্বলতাগুলি কাজে লাগাতে সক্ষম হবে।

তাহলে রেডিয়াস সার্ভারটি ঠিক কীভাবে "ডাব্লুপিএ 2 এন্টারপ্রাইজ" সুরক্ষার সাথে জড়িত?

উত্তর:


16

ডাব্লুপিএ 2 এন্টারপ্রাইজ 802.11i এর অংশগুলির উপর ভিত্তি করে 802.1X ভিত্তিক। 802.1X এর জন্য কোনও রেডিয়াস সার্ভারের প্রয়োজন হয় না, তবে এটি সাধারণত উত্তরাধিকারগত কারণে হয়।

রেডিয়াস সার্ভারের ভূমিকাটি কেবলমাত্র সংযোগের শুরুতে, তবে এটি আপনার উল্লেখের চেয়ে আরও একটি ছোট কাজ করে। প্রমাণীকরণ ব্যবস্থার অংশ হিসাবে, কীডিং উপাদান নিরাপদে RADIUS সার্ভারে উত্পন্ন হয় (এবং একই কীিং উপাদানটি ডাব্লুপিএ 2 ক্লায়েন্টেও উত্পন্ন হয়)। রেডিয়াস সার্ভার এপিকে সেই সংযোগের অনুরোধটি মেনে নিতে বলার পরে, রেডিয়াস সার্ভার এপি কে প্রেরণ করে যে কীিং উপাদানটি একটি রেডিয়াস "কী" বার্তায় (তারা একটি রেডিয়াস এমপিপিই-কেই বার্তা / বৈশিষ্ট্যটি মাইক্রোসফ্টের নেতৃত্ব দিয়েছিল) এপিকে প্রেরণ করে, তাই এপি প্রতি সেশনটির জন্য ব্যবহারকারী-প্রতি-সেশন কীগুলি (পেয়ারওয়াইস টেম্পোরাল কী বা পিটিকে সহ) কী ব্যবহার করবেন তা জানে। এটি রেডিয়াস সার্ভারের জড়িততা শেষ করে।

আপনি একেবারে ঠিক বলেছেন যে কোনও রেডিয়াস সার্ভার চালানোর জন্য এটি খুব বেশি সার্ভার অশ্বশক্তি গ্রহণ করে না। একটি ছোট নেটওয়ার্ক বা ডোমেনের জন্য যেমন কোনও ডিএইচসিপি সার্ভার বা ডিএনএস সার্ভারের মতো এটি চালানোর জন্য আপনার সত্যিকারের "সার্ভার শ্রেণি" হার্ডওয়্যার প্রয়োজন হয় না। সম্ভবত কোনও সামান্য নিম্ন-শক্তি এম্বেড নেটওয়ার্ক বাক্সটি করবে। আধুনিক নেটওয়ার্কিংয়ে প্রচুর প্রোটোকল রয়েছে যেখানে "সার্ভার" শেষের জন্য আজকের মান অনুসারে খুব অশ্বশক্তি প্রয়োজন হয় না। আপনি "সার্ভার" শব্দটি শোনার কারণে এটি ধরে নেবেন না যে এটির জন্য ভারী শুল্কের সার্ভার হার্ডওয়্যার প্রয়োজন।


গল্পের

আপনি দেখতে পাচ্ছেন, রেডিয়াসটি মূলত আপনার ডায়াল-আপ মডেম পিপিপি সার্ভারগুলির বাইরে এবং একটি কেন্দ্রীভূত সার্ভারে প্রমাণীকরণ সরিয়ে নেওয়ার একটি উপায় ছিল। এ কারণেই এটি "রিমোট অথেনটিকেশন ডায়াল ইন ব্যবহারকারী পরিষেবা" এর জন্য দাঁড়িয়েছে (এটি "ডায়াল-ইন ব্যবহারকারী দূরবর্তী প্রমাণীকরণ পরিষেবা" হওয়া উচিত, তবে ডিআইআরএআলএস রেডিয়াসের মতো শোনাচ্ছে না)। পিএসপি যখন ডিএসএল প্রমাণীকরণ (পিপিপিওই, পিপিপিওএ) এবং ভিপিএন প্রমাণীকরণের জন্য (পিপিটিপি এবং এল টুপি-ওভার-আইপিসেক উভয়ই "একটি এনক্রিপ্টড টানেলের অভ্যন্তরীণ পিপিপি") ব্যবহার করা শুরু করেছিল, তখন কেন্দ্রীভূত প্রমাণীকরণের জন্য একই রেডিয়াস সার্ভারগুলি ব্যবহার অবিরত করা স্বাভাবিক ছিল was আপনার এন্টারপ্রাইজের সমস্ত "রিমোট অ্যাক্সেস সার্ভার"।

পিপিপির আসল প্রমাণীকরণ ব্যবস্থাগুলির অভাব ছিল এবং নতুন তৈরি করতে প্রচুর মান-বডি জড়িত ছিল, সুতরাং শেষ পর্যন্ত, পিএসপি-জাতীয় প্রমাণীকরণের জন্য এক্সটেনসিবল অথেনটিকেশন প্রোটোকল (ইএপি) তৈরি করা হয়েছিল একটি এথ-টাইপ প্লাগ-ইন সিস্টেম হিসাবে। স্বাভাবিকভাবেই, রেডিয়াস সার্ভার এবং পিপিপি ক্লায়েন্টগুলি প্রথম স্থান ছিল যা EAP সমর্থন করার জন্য প্রয়োজন। আপনার অবশ্যই অবশ্যই আপনার ডায়াল-ইন মডেম / পিপিপি সার্ভার, বা আপনার ভিপিএন সার্ভার, বা আপনার পিপিপিওই / পিপিপিওএ (সত্যই, এল 2 টি পি পি পি) সার্ভার, বা যে কোনও কিছু, স্থানীয়ভাবে ইএপি প্রয়োগ করতে পারে, তবে এতক্ষণে রেডিয়াস এত বিস্তৃত ছিল এটি বেশিরভাগ রেডিয়াস সার্ভারই ​​এটি প্রয়োগ করে।

অবশেষে কেউ যখন লবি বা কনফারেন্স রুমে একটি নিরক্ষিত ইথারনেট বন্দরে প্লাগ ইন করেন, তখনই এর জন্য "ইএপি ওভার ল্যানস" তৈরি করা হয়েছিল যার জন্য প্রমাণীকরণের প্রয়োজনের একটি উপায় চাইছিল। "EAPoL" হিসাবে এটি পরিচিত ছিল, এটি 802.1X হিসাবে প্রমিত করা হয়েছিল। 802.1X পরে আইইইই 802.11 আইতে 802.11 নেটওয়ার্কগুলিতে প্রয়োগ করা হয়েছিল। এবং ওয়াই-ফাই অ্যালায়েন্স 802.11i এর আশেপাশে একটি আন্তঃব্যবহারযোগ্যতা শংসাপত্র / ব্র্যান্ডিং / বিপণন প্রোগ্রাম তৈরি করেছে এবং এটিকে Wi-Fi সুরক্ষিত অ্যাক্সেস 2 (ডাব্লুপিএ 2) বলে।

সুতরাং, যখন আপনার 802.11 এপি নিজেই পুরো 802.1X (ডাব্লুপিএ 2-এন্টারপ্রাইজ) "প্রমাণীকরণকারী" ভূমিকা নিজের দ্বারা সম্পূর্ণ করতে পারে (কোনও রেডিয়াস সার্ভারের সাহায্য ছাড়াই), এটি কেবল সাধারণত করা হয় না। প্রকৃতপক্ষে, কিছু এপিগুলিতে যে 802.1X স্ট্যান্ডেলোন করতে সক্ষম, তারা প্রকৃতপক্ষে তাদের ফার্মওয়্যারটিতে রেডিয়াস সার্ভার তৈরি করে এবং ওপেন সোর্স রেডিয়াস সার্ভার করে এবং লুপব্যাকের মাধ্যমে রেডিয়াসের মাধ্যমে 802.1X প্রমাণীকরণ করে, কারণ চেষ্টা করার পরিবর্তে সেভাবে এটি হুক করা সহজ easier আপনার নিজের ইএপি প্রমাণীকরণকারী কোডটি প্রয়োগ করুন, বা কিছু ওপেন সোর্স র‌্যাডিয়াস সার্ভার সফ্টওয়্যার থেকে কোডের অনুলিপিটি এটিকে সরাসরি আপনার এপি ফার্মওয়্যারের 802.11 সম্পর্কিত ডিমনগুলিতে সংহত করার চেষ্টা করুন।


সেই ব্যাকস্টোরি দেওয়া হয়েছে এবং আপনার প্রস্তাবিত রেডিয়াস সার্ভারটি কতটা পুরানো তার উপর নির্ভর করে গুরুত্বপূর্ণ প্রশ্নটি এটি আপনার নেটওয়ার্কে প্রমাণীকরণের জন্য যে EAP প্রকারটি ব্যবহার করতে চান তা প্রয়োগ করে কিনা। PEAP? TTLS?

এছাড়াও, নোট করুন যে রেডিয়াস প্রথাগতভাবে রেডিয়াস ক্লায়েন্টের কাছে পরিচিত একটি "শেয়ার্ড সিক্রেট" ব্যবহার করে (রেডিয়াস ক্লায়েন্টটি "নেটওয়ার্ক অ্যাক্সেস সার্ভার": এই ক্ষেত্রে এপি, বা ভিপিএন বা পিপিপি সার্ভার বা অন্য "রিমোট অ্যাক্সেস সার্ভার") কেস) এবং RADIUS সার্ভার উভয়ই রেডিয়াস ক্লায়েন্ট এবং সার্ভারকে একে অপরের কাছে প্রমাণীকরণ করার জন্য এবং তাদের যোগাযোগ এনক্রিপ্ট করার জন্য। বেশিরভাগ রেডিয়াস সার্ভার আপনাকে এপি এর আইপি ঠিকানার ভিত্তিতে প্রতিটি এপি এর জন্য আলাদা আলাদা ভাগযুক্ত গোপনীয়তা নির্দিষ্ট করতে দেয়। সুতরাং আপনার নেটওয়ার্কের একজন আক্রমণকারীকে সেই আইপি ঠিকানাটি ধরে নিতে সক্ষম হতে হবে এবং অনুমান করতে হবে যে গোপনীয়তাটি রেডিয়াস সার্ভারের সাথে কথা বলার জন্য। যদি আক্রমণকারীটি এখনও নেটওয়ার্কে না থাকে তবে আক্রমণকারী কেবলমাত্র বিশেষভাবে তৈরি করা / কলুষিত EAP বার্তা প্রেরণ করতে সক্ষম হতে পারে যে এপি রেডিয়াসের মাধ্যমে রেডিয়াস সার্ভারে রিলে যাবে।


আমি সম্ভবত EAP-EKE বা বিকল্পভাবে EAP-PWD ব্যবহার করতাম। আমি যা করতে চাই তা হ'ল মূলত ব্যবহারকারীদের সুরক্ষা দেওয়া, যা নেটওয়ার্কের সাথে সংযোগ রাখতে সক্ষম, অন্যের ট্র্যাফিককে বাধা দিতে সক্ষম না করে। যদি ডাব্লুপিএ 2-পিএসকে ডিএইচের মাধ্যমে "সেশন কীগুলি" স্থাপন করে, তবে এটি আমার পক্ষে উপযুক্ত তবে দুর্ভাগ্যবশত (যে কারণেই হোক) এটি না করে। আমার কোনও পরিশীলিত প্রমাণীকরণ পদ্ধতি দরকার নেই। আমি যা চাই তা হ'ল স্টেশনগুলি একে অপরের ট্র্যাফিককে আটকাতে বাধা দেওয়া। অন্য কিছুর জন্য, আমি ডাব্লুপিএ 2-পিএসকের সুরক্ষায় ভাল আছি।
no.human.being

@ no.human.being সাবধান যে সমস্ত ইএপি পদ্ধতি 802.11 আই / ডাব্লুপিএ 2-এন্টারপ্রাইজের জন্য প্রয়োজনীয় কীটিং উপাদান তৈরি করতে সমর্থন করে না। আপনি যে দুটি ধরণের উল্লেখ করেছেন তার সাথে আমি পরিচিত নই, সুতরাং তারা এই উদ্দেশ্যে উপযুক্ত হবে কিনা তা নিশ্চিত করার জন্য আপনি অন্য কোথাও যাচাই করতে চাইতে পারেন।
স্পিফ

1
ভাল লাগলো। আলাদা সার্ভার থাকার একটি গুরুত্বপূর্ণ কারণ আপনি উল্লেখ করেন নি। এটি হোম মোতায়েনের ক্ষেত্রে প্রযোজ্য না, তবে এটি "এটি কেন বিদ্যমান" তার একটি বড় অংশ। যে কোনও এন্টারপ্রাইজ মোতায়েনের ক্ষেত্রে, অ্যাক্সেস পয়েন্টগুলি আসলে অবিশ্বস্ত হয়, যেহেতু তারা জনসাধারণের মধ্যে অবস্থিত এবং তাই কোনও ব্যবহারকারীর তথ্য থাকা উচিত নয়। অতিরিক্তভাবে, ক্লায়েন্ট (PEAP, TTLS, TLS) কে সুরক্ষিত টানেল সরবরাহ করে এমন কোনও EAP প্রকারের সাথে, এপি মোটেও প্রমাণীকরণে অংশ নেয় না, তাই এটি কোনওর সাথে কারও দ্বারা আপস হয়ে গেলেও এটি ব্যবহারকারীর শংসাপত্রগুলিকে বাধা দিতে পারে না even মই :)
আম্মো গয়েটস্ক

3

ডাব্লুপিএ এন্টারপ্রাইজ (ইপি সহ ডাব্লুপিএ) আপনাকে অন্যান্য অনেক প্রমাণীকরণ পদ্ধতি যেমন ডিজিটাল শংসাপত্র, আরএসএ টোকেন ইত্যাদির অনুমতি দেয়, এটি ব্যাসার্ধের সার্ভারের মাধ্যমে প্রয়োগ করা উচিত, কারণ এই সমস্ত পদ্ধতি সাধারণ ব্যবহারকারীর নাম + পাসওয়ার্ডের বাইরে এবং ব্যাসার্ধের প্রোটোকলটি হ'ল বেশিরভাগ সিস্টেমে এএএ (প্রমাণীকরণ, অনুমোদন, অ্যাকাউন্টিং) প্রয়োজন এমন স্ট্যাক্ট স্ট্যান্ডার্ড।

এটি বলা হচ্ছে,

1) ব্যাসার্ধ সার্ভারটি সহজেই ফায়ারওয়াল বিধি দ্বারা সুরক্ষিত করা যায়, কেবল এপি থেকে প্যাকেট গ্রহণ করে (ওয়াইফাই ক্লায়েন্ট কখনই ব্যাসার্ধের সাথে সরাসরি কথা বলবে না)

2) একটি পুরানো ব্যাসার্ধ ব্যবহার নাও করতে পারে, আমি সর্বশেষতম ফ্রেডিয়াস সার্ভারগুলির মধ্যে একটির প্রস্তাব দিই

এটি কীভাবে কাজ করে এবং আপনার কী করা দরকার সে সম্পর্কে আরও বিশদ: http://wiki.freeradius.org/guide/WPA-HOWTO# কেন-Would-I-Want-WPA ?


হ্যাঁ। আমি কেবল ভেবেছিলাম রেডিয়াসের জন্য একটি প্রকৃত সার্ভার স্থাপন না করে শক্তি (এবং শব্দ) সংরক্ষণ করতে পারি কারণ আমার "পরিশীলিত প্রমাণীকরণের পদ্ধতিগুলি" প্রয়োজন নেই, আমি কেবল ওয়্যারলেস ক্লায়েন্টদের "একে অপরের উপর সুঘ্রাণ" থেকে রোধ করতে চাই (তারা সম্ভবত এটি হবে না, এটি কেবলমাত্র কিছু অতিরিক্ত প্যারানোইয়া ;-))। সুতরাং মূলত আমি ওয়্যারলেসে "সুইচড নেটওয়ার্ক" এর গোপনীয়তা চাই (যা একটি সহজাত সম্প্রচার মাধ্যম) তাই আমার প্রকৃত "প্রতি লিঙ্ক" বা "প্রতি ক্লায়েন্ট" কীগুলি দরকার। "WPA2 Enterprise" সম্ভবত আমার প্রয়োজন অনুসারে কাজ করবে। আমি এম্বেড করা লিনাক্সে চলমান বোর্ডে রেডিয়াস স্থাপনের চেষ্টা করতে পারি।
no.human.being

-2

ফ্রিডাডিয়াস আনন্দের সাথে একটি রাস্পবেরি পিআই তে চালাবে। সাধারণ ওএস হ'ল রাস্পবিয়ান যা দেবিয়ান এর স্বাদ - তাই এটি সার্ভারের যা করতে পারে তার সমস্ত কাজ করবে যেমন, ডিএইচসিপি / ডিএনএস। এটি সস্তা - একটি খালি বোর্ডের জন্য 40 ডলার- তবে বাজেট 80 বা 90 ডলারে "বিকল্প" অতিরিক্ত থাকতে যেমন - একটি কেস এবং বিদ্যুৎ সরবরাহ ... আমি কয়েক বছর ধরে একটি পাইতে ব্যাসার্ধ চালিয়ে যাচ্ছি -24 / 7। এটিতে জেনম্যাপ এবং ওয়্যারশার্কও রয়েছে। এটি কোনও এসডি কার্ড চালু হওয়ার সাথে সাথে জিনিসগুলি চেষ্টা করার জন্য একটি তৈরি প্ল্যাটফর্ম এবং আপনি এসিডি কার্ডটি আপনার পিসিতে অনুলিপি করতে পারেন। কিছু চেষ্টা করুন, এবং আপনার পিসি থেকে এসডি পুনঃস্থাপন করুন যদি আপনি এটিকে উপশম করেন তবে।


2
এই উত্তরটি কোনও
রেডিয়াস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.