কীভাবে ইলেক্ট্রালিটিভভাবে পোর্টের মাধ্যমে ওপেনভিপিএন ইন্টারফেস থেকে ফ্রিবিএসডি নেটওয়ার্ক ট্র্যাফিককে বাদ দিন

1

অনভিজ্ঞ সিসাদমিন এখানে।

আমি ওপেনভিপিএন এর মাধ্যমে ফ্রিবিএসডি কারাগারের অভ্যন্তরে নেট ডিমন চালানোর পরিকল্পনা করছি, তবে সরাসরি কারাগারে এসএসএইচ করতে সক্ষম হতে এবং ভিপিএন দিয়ে না গিয়ে ডেমনের ওয়েব ইন্টারফেস ডিমন ব্যবহার করতে চাই। আমি এটি বুঝতে পেরেছি যে একটি ওপেনভিপিএন টানেলটি সাধারণত একটি ডিফল্ট ভার্চুয়াল ইন্টারনেট ইন্টারফেস হিসাবে সেট আপ হয় এবং সুতরাং আগত ট্রাফিক ওপেনভিপিএন ইন্টারফেসে ডিফল্টরূপে বেরিয়ে আসে (যা সমস্যাযুক্ত, কারণ এটি বিলম্বিত হয়)।

আমি ভেবেছিলাম "ভাল, স্পষ্টতই, যেহেতু এই সমস্ত ট্রাফিক মুষ্টিমেয় বন্দর ছেড়ে চলেছে, আমি কেবল সেগুলি নন-ভিপিএন গেটওয়েতে পুনর্নির্দেশ করব।" আমি সমাধানগুলি সন্ধান করার চেষ্টা করেছি, তবে তাদের প্রায় সবগুলিতেই আইপিএফডাব্লু (যা ফ্রিবিএসডি-র জন্য ডিফল্ট) এর পরিবর্তে আইপটেবলগুলি জড়িত করে এবং কিছুটা পৃথক সমস্যা সমাধান করে। এবং একই ইন্টারফেসে আগত ট্র্যাফিক সর্বদা সুদূরপ্রসারী বলে মনে হয় এবং এর সাথে জড়িত সমস্ত সরঞ্জামের গভীর জ্ঞানের প্রয়োজন হয় তা নিশ্চিত করার জন্য একাধিক ডিফল্ট রুট ব্যবহার করার বিকল্প বিকল্পগুলি ।

আইপিএফডাব্লু ব্যবহার করে নির্দিষ্ট বন্দরগুলিতে ট্র্যাফিক নির্ধারিত একটি অ-ডিফল্ট ইন্টারফেসে প্রস্থান করে তা নিশ্চিত করার কোনও দুর্দান্ত উপায় আছে কি?

networking  vpn  openvpn  freebsd  ipfw 
Polygonica
সূত্র

উত্তর:

1

মাল্টিপথ টিসিপি জাতীয় কিছু ব্যবহার না করা হলে, টিসিপি সংযোগগুলি কখনও তাদের ইন্টারফেস পরিবর্তন করতে পারে না। ইন্টারফেস Y এ ট্র্যাফিক যদি রিমোট হোস্ট এ থেকে আসে তবে উত্তরগুলি (সাধারণত) ইন্টারফেস ওয়াইয়ের মাধ্যমে ছেড়ে যায়, এমনকি সর্বোত্তম মিলের রুট (হোস্ট এ-তে) অন্য কোথাও যেতে পারে। অবশ্যই প্রদত্ত, সেই ইন্টারফেসের ওয়াইয়ের একটি রুট রয়েছে যা হোস্ট এ এর ​​দিকে নিয়ে যায় A.

ওপেনভিপিএন এর সর্বাধিক ব্যবহৃত redirect-gateway def1কনফিগারেশনে রুটগুলি ওভাররাইট করে না। পরিবর্তে, এটি কীভাবে রুট ম্যাচিংয়ের কাজটি পরিচালনা করে: সর্বাধিক সুনির্দিষ্ট মিলের রুটটি নির্বাচিত হয়। সাধারণত, আপনার কাছে একটি 0.0.0.0/0রুট (ওরফে ডিফল্ট রুট) আপনার ইন্টারনেট গেটওয়েতে (বা যাই হোক না কেন) নির্দেশ করবে। এই রুটটি সব কিছুর সাথে মেলে। আরও নির্দিষ্ট রুটগুলি সাধারণত উপস্থিত থাকে যা আপনার স্থানীয় নেটওয়ার্কগুলিতে বাড়ে। ওপেনভিপিএন দুটি নতুন রুট তৈরি করে: 0.0.0.0/1এবং 128.0.0.0/1। আবার এই রুটগুলি সমস্ত কিছুর সাথে মেলে তবে আপনার পূর্ববর্তী ডিফল্ট রুটের উপরে নির্বাচন করা হয়েছে কারণ এগুলি আরও নির্দিষ্ট। নীচের লাইন: ইন্টারফেস ওয়াই এখনও "সবকিছু" এ পৌঁছতে পারে।

সাধারণত, একটি ভিপিএন সংযোগ অন্যান্য ইন্টারফেসে আগত ট্র্যাফিককে বাধা দেয় না। এই হিসাবে এটি অতিরিক্ত সেটআপ ব্যতীত কাজ করা উচিত।

ড্যানিয়েল বি
সূত্র
ধন্যবাদ! আমি কৌতূহলী, যদিও (যদিও আপনি মুখের মূল্যে যা বলবেন তা গ্রহণ করব): এমন কোনও ডকুমেন্টেশন আছে যা আমি পড়তে পারি যা আমাকে বলবে যে টিসিপি সংযোগগুলি ইন্টারফেসের সাথে আবদ্ধ? আমি প্রাসঙ্গিক ডকুমেন্টেশনের কিছুটা হালকা গুগলিং করেছি তবে আমি কীভাবে নিজেকে ভবিষ্যদ্বাণী করতে পারি তা এখনও নিশ্চিত নই।
বহুভুজিকা
এটি সংজ্ঞা অনুসারে: একটি টিসিপি সমাপ্তি আইপি ঠিকানা এবং টিসিপি পোর্ট দ্বারা সংজ্ঞায়িত করা হয়। কোনও সংযোগে টিসিপি শেষ পয়েন্টগুলি স্থির হয়, কারণ সংযোগটি দুটি শেষ পয়েন্ট দ্বারা সংজ্ঞায়িত করা হয়। সমস্ত বিশেষ কনফিগারেশনগুলিতে, মেশিনে প্রতিটি আইপি ইন্টারফেসের একটি স্বতন্ত্র আইপি ঠিকানা রয়েছে। সুতরাং একটি নতুন সংযোগ না করা পর্যন্ত, সবকিছু স্থির।
ড্যানিয়েল বি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.