আমি জানি ভিপিএন ক্লায়েন্ট এবং সার্ভার সেট আপ করার জন্য নেটে অনেক টিউটোরিয়াল রয়েছে।

আমি আপনাকে একটি সহজ / সংক্ষিপ্ত দেখতে পেয়েছি, আমি কেবল সার্ভার অংশে আগ্রহী।

ক্লায়েন্টের জন্য, আমি ওএস এক্স ব্যবহার করব তাই আমি যে সমাধানটি ব্যবহার করি তা পছন্দ করি L2TP over IPsecবা PPTPকারণ আমি মনে করি সিসকো আইপিসেকের জন্য কিছু ব্যয় হবে।

আমি এটি সেট আপ করতে খুব বেশি ঘন্টা ব্যয় করতে চাই না। আপনি জানেন, কেউ ইতিমধ্যে একটি সেটআপ স্ক্রিপ্ট তৈরি করেছেন :)

দ্রষ্টব্য: আমি একটি EC2 মাইক্রো উদাহরণ ব্যবহার করছি এটিতে উবুন্টু 12.04 চলছে।

আপডেট : সিয়েরা হিসাবে, ম্যাকোস আর পিপিটিপি ভিপিএন সমর্থন করে না। এই উত্তরটি ম্যাকওএস ক্লায়েন্ট সিয়েরা এবং তার বাইরেও বৈধ নয়।

পিওপিটিওপি এর মাধ্যমে পিপিটিপি সহজ

1. apt-get install pptpd
2. /etc/pptpd.confআপনার DHCP সার্ভার দ্বারা পরিবেশন করা হয়নি এমন আপনার নেটওয়ার্কের এমন একটি ব্যাপ্তিতে রিমোটআপ বিকল্পটি সম্পাদনা করুন এবং সেট করুন।
3. সম্পাদনা করুন /etc/ppp/chap-secretsএবং একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড যুক্ত করুন

যেমন

vpnuser pptpd vpnpassword *

সেটআপ পিটিপিপিতে যা লাগে তা এই। এখন এটি আপনার ওএস এক্স ক্লায়েন্টের সাথে পরীক্ষা করুন।

সতর্কতা: পিপিটিপি হ'ল একটি ইনসিকিউর প্রোটোকল! শুধুমাত্র এনক্রিপশনটি লঙ্ঘন করা হয়নি, তবে এটি আপনার প্রমাণীকরণকে পরিষ্কার পাঠ্যে প্রেরণ করে এবং সহজেই বাধা দেওয়া হয়। এটি অনুমান করা হয়েছে যে পাসওয়ার্ডটিকে জোর-জবরদস্ত করতে যে পরিমাণ সময় প্রয়োজন তা একক ডিইএস কীকে ব্রুট-ফোর্স করার জন্য প্রয়োজনীয় সময়ের সমান। পিপিটিপির পরিবর্তে ওপেনভিপিএন বা অন্য কোনও ভিপিএন আর্কিটেকচার ব্যবহার বিবেচনা করুন!

আমি আমার উবুন্টু 12.04 সার্ভারে একটি পিপিটিপি ভিপিএন সার্ভার স্থাপন করতে এই গাইডটি ব্যবহার করেছি।

লিঙ্কের মূল পয়েন্টগুলি সংক্ষিপ্ত করতে, যদিও:

1: ইনস্টল করুন pptpdএবং ufw। iptablesইউএফডাব্লু এর জায়গায় ব্যবহার করা যেতে পারে, তবে স্বাচ্ছন্দ্যের জন্য, ufwযদি আপনি না জানেন তবে ভাল iptables।

sudo apt-get install pptpd ufw

2: প্রয়োজনীয় বন্দরগুলি খুলুন। গাইডটি 22 (এসএসএইচ) এবং পিটিপিপি ভিপিএন-এর 1723 পরামর্শ দেয়।

sudo ufw অনুমতি 22
sudo ufw 1723 এর অনুমতি দিন
sudo ufw সক্ষম

3: সম্পাদনা করুন /etc/ppp/pptpd-options। আপনার প্রিয় সম্পাদক (আমার ন্যানো, তাই আমার জন্য কমান্ডটি sudo nano /etc/ppp/pptpd-options) দিয়ে ফাইলটি খুলুন এবং #আপনি যদি সমস্ত ওএসে সর্বজনীনভাবে কাজ করতে চান তবে এই লাইনগুলি তাদের সামনে রেখে মন্তব্য করুন:

প্রত্যাখ্যান-PAP
প্রত্যাখ্যান-CHAP
প্রত্যাখ্যান-MSCHAP

আপনি যদি এনক্রিপশন অক্ষম করতে চান তবে আপনি এই লাইনটি মন্তব্য করতে পারেন: require-mppe-128

4: সম্পাদনা করার সময় /etc/ppp/pptpd-options, ভিপিএন-এর জন্য ডিএনএস সার্ভার যুক্ত করুন। এই উদাহরণটি ওপেনডিএনএস সার্ভারগুলি ব্যবহার করে:

ms-dns 208.67.222.222
ms-dns 208.67.220.220

5: সম্পাদনা করুন /etc/pptpd.conf। আপনার প্রিয় সম্পাদক (আমার ন্যানো, তাই আমার জন্য কমান্ডটি sudo nano /etc/pptpd.conf) দিয়ে ফাইলটি খুলুন । সিস্টেমের জন্য আপনাকে স্থানীয় ভিপিএন আইপি যুক্ত করতে হবে, সুতরাং যুক্ত করুন:

লোকালিপ 10.99.99.99
রিমোটিপ 10.99.99.100-199

যদি আপনার সিস্টেমটি ভিপিএস হয় তবে "লোকালাইপ" এর জন্য সর্বজনীন আইপি ব্যবহার করুন। যদি এটি স্থানীয় নেটওয়ার্কে না হয় এবং থাকে তবে আপনার কম্পিউটারের নেটওয়ার্ক আইপি ব্যবহার করুন। এই আইপিগুলি আপনার সাবনেটে উপস্থিত থাকলে বিভিন্ন আইপি এবং ব্যাপ্তি ব্যবহার করুন! আপনি যদি আপনার ভিপিএসের সর্বজনীন আইপি না জানেন তবে চালিয়ে এটি সন্ধান করুনdig +short myip.opendns.com @resolver1.opendns.com

6: সম্পাদনা করুন /etc/ppp/chap-secrets। আপনার প্রিয় সম্পাদক (আমার ন্যানো, সুতরাং আমার জন্য আদেশটি হ'ল sudo nano /etc/ppp/chap-secrets) দিয়ে ফাইলটি খুলুন এবং প্রমাণীকরণের ডেটা যুক্ত করুন।
এর ফর্ম্যাটটি /etc/ppp/chap-secretsহ'ল:

[ব্যবহারকারীর নাম] [পরিষেবা] [পাসওয়ার্ড] [অনুমোদিত আইপি ঠিকানা]

একটি উদাহরণ হবে: sampleuser pptpd samplepassword *

7: পিটিপিটি পুনরায় চালু করুন। টার্মিনালে এই কমান্ডটি চালান:sudo /etc/init.d/pptpd restart

8: সম্পাদনা করুন /etc/sysctl.conf। আপনার প্রিয় সম্পাদক (আমার ন্যানো, তাই আমার জন্য কমান্ডটি sudo nano /etc/sysctl.conf) দিয়ে ফাইলটি খুলুন । নিম্নলিখিত লাইনে আন-মন্তব্য করুন ( #এর শুরুতে এটি সরিয়ে দিয়ে ) /etc/sysctl.conf: net.ipv4.ip_forward=1
কনফিগারেশনটি পুনরায় লোড করুন: sudo sysctl -p

9: এই পদক্ষেপটি আপনার মনে হয় যে আপনার বয়স কম হয়েছে।
সম্পাদনা করুন /etc/default/ufwএবং বিকল্প পরিবর্তন DEFAULT_FORWARD_POLICYথেকে DROPথেকেACCEPT

10: এই পদক্ষেপটি আপনাকে ধরে নেওয়া হয়েছে বলে মনে করে।
সম্পাদনা করুন /etc/ufw/before.rulesএবং নিয়মের শুরুতে /etc/ufw/before.rulesবা ঠিক আগে *filter(প্রস্তাবিত) ঠিক আগে নিম্নলিখিতটি যুক্ত করুন :

# NAT টেবিল বিধি
* NAT

: অ্যাসিডেটিং পোস্ট করা [0: 0]
# এগিয়ে যাওয়ার ট্র্যাফিকটিকে এথ0 এ মঞ্জুরি দিন
-এ পোষ্ট্রোটিং -১.৯৯.৯.৯.০ / ২৪ -ও এথ0-জে মাসক্রেড

# NAT টেবিল বিধি প্রক্রিয়া করুন
সমর্পণ করা

যদি আপনার কার্নেল সংস্করণ 3.18 এবং আরও নতুন (আপনি এটি চালিয়ে পরীক্ষা করে দেখতে পারেন uname -r) করেন তবে লাইনের আগে নিম্নলিখিত লাইনগুলিও যুক্ত করুন # drop INVALID packets ...:

-A ufw-before-input -p 47 -j ACCEPT

11: নিয়ম সেটগুলি রিফ্রেশ করতে এবং /etc/ufw/*.rulesফাইলগুলিতে আমরা যে বিধিগুলি যুক্ত করেছি তা প্রয়োগ করতে ফায়ারওয়াল পুনরায় চালু করুন : sudo ufw disable && sudo ufw enable

সতর্কতা: আপনার যদি অন্য বন্দরগুলি খোলা দরকার যেমন HTTPS এর জন্য যদি আপনার সার্ভার কোনও ওয়েবসাইট হোস্ট করে তবে আপনাকে অবশ্যই পৃথকভাবে সেই বন্দরগুলি অনুমোদিত তালিকায় যুক্ত করতে হবেsudo ufw allow <PORT>

উবুন্টু 12.04-তে পিপিটিপি ভিপিএন উদাহরণ

উবুন্টু 12.04 এ একটি বেসিক পিটিটিপি ভিপিএন সার্ভার সেট আপ করার জন্য একটি দ্রুত টিউটোরিয়াল এখানে।

প্রয়োজনীয় প্যাকেজ ইনস্টল করুন

                          sudo apt-get install ppp pptpd

সার্ভারে পিপিটিপি আইপি রেঞ্জগুলি কনফিগার করুন

                          sudo nano /etc/pptpd.conf

শেষে নিম্নলিখিত লাইন যুক্ত করুন

                          localip 10.89.64.1
                          remoteip 10.89.64.100-150

এটি পিপিটিপি ক্লায়েন্টগুলিকে আইপি পরিসীমা 10.89.64.100 থেকে 10.89.64.150 বিতরণের সময় আইপি 10.89.64.1.1 ব্যবহার করতে পিপিটিপি সার্ভার সেট আপ করে। এগুলি আপনার ব্যক্তিগত IP ঠিকানা হিসাবে যতক্ষণ ইচ্ছা পরিবর্তন করুন এবং আপনার সার্ভারের দ্বারা ইতিমধ্যে ব্যবহৃত আইপি ঠিকানাগুলির সাথে দ্বন্দ্ব করবেন না।

ক্লায়েন্টরা যখন এই পিটিটিপি সার্ভারের সাথে সংযুক্ত হয় তখন ডিএনএস সার্ভারগুলি ব্যবহার করার জন্য কনফিগার করুন

                          sudo nano /etc/ppp/pptpd-options

পরিমার্জন করুন বা শেষে নিম্নলিখিত লাইনগুলি যুক্ত করুন

                          ms-dns 8.8.8.8
                          ms-dns 8.8.4.4

একটি পিপিটিপি ব্যবহারকারী তৈরি করুন

                          sudo nano /etc/ppp/chap-secrets

নীচে একটি লাইন যুক্ত করুন যাতে আপনার ফাইলটি এমন দেখাচ্ছে:

                          # client    server  secret          IP addresses
                          test        pptpd   abcd1234        *

পিপিটিপি সংযোগগুলির জন্য NAT কনফিগার করুন

এই পদক্ষেপ ব্যতীত আপনি সংযোগ করতে সক্ষম হবেন তবে আপনার সংযোগটি এই সার্ভার থেকে কোনও ওয়েব সংযোগ লোড করতে সক্ষম হবে না।

                          sudo nano /etc/rc.local

"প্রস্থান 0" লাইনের আগে নীচে নীচে নীচে যুক্ত করুন:

                          iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

এথ0 ধরে নিলে, আপনি ifconfigনেটওয়ার্কের নাম চেক করতে ব্যবহার করতে পারেন ।

আইপিভি 4 ফরওয়ার্ডিং সক্ষম করুন:

                          sudo nano /etc/sysctl.conf

নিম্নলিখিত লাইনটি মন্তব্য করুন:

                          net.ipv4.ip_forward=1

তারপরে কনফিগারেশনটি পুনরায় লোড করুন:

                          sudo sysctl -p

আপনার ভিপিএস পুনরায় বুট করুন এবং সমস্ত পিপিটিপি ক্লায়েন্টের কাছ থেকে সাঁতার কাটা উচিত।

ক্লায়েন্ট সাইড কনফিগারেশন

ম্যাকের জন্য, আপনি পিটিটিপি ভিপিএন সংযোগ যুক্ত করেছেন তা নিশ্চিত করুন। এর বাইরে আপনাকে কেবলমাত্র অনুমোদনের সেটিংসে সার্ভারের ঠিকানা, অ্যাকাউন্টের নাম এবং পাসওয়ার্ড সেটআপ করতে হবে। এখানে কোনও ব্যথা নেই।

লিনাক্সের জন্য, ভিপিএন সংযোগ যুক্ত করতে নেটওয়ার্কম্যানেজার। আপনি পিটিটিপি ভিপিএন সংযোগ যুক্ত করেছেন তা নিশ্চিত করুন। এবং আমি যে কনফিগারেশন ব্যবহার করি তা এখানে রয়েছে:

পিপিটিপি / ভিপিএন ক্লায়েন্ট সংযোগ কীভাবে ডিবাগ এবং স্থির করবেন

এবং উইন্ডোজ জন্য

এই থ্রেডের অন্যান্য উত্তরগুলি আমার ক্ষেত্রে কেবলমাত্র আংশিক উত্তর ছিল। উবুন্টু 12.04.3 এ আমার জন্য কী কাজ করেছে তা এখানে

sudo apt-get install pptpd

নিম্নলিখিতগুলিকে /etc/pptpd.conf এ যুক্ত করুন (আইপি অ্যাড্রেস কোনও বিষয় নয়, এটি আপনার পিপিপি 0 ইন্টারফেসের জন্য কেবলমাত্র আইপি অ্যাড্রেস is)

localip 10.0.0.1
remoteip 10.0.0.100-200

/ ইত্যাদি / পিপিপি / পিপিটিপিডি-বিকল্পগুলিতে ডিএনএস সার্ভার যুক্ত করুন

ms-dns 8.8.8.8
ms-dns 8.8.4.4

আইপি ফরওয়ার্ডিং সক্ষম করুন

sudo vim /etc/sysctl.conf

এই লাইন Uncomment

net.ipv4.ip_forward=1

পরিবর্তনগুলোর সংরক্ষন

sudo sysctl -p /etc/sysctl.conf

সম্পাদনা করুন / ইত্যাদি / পিপিপি / চ্যাপ-সিক্রেটস, এই ফর্ম্যাটে একটি ভিপিএন ব্যবহারকারী যুক্ত করুন:

# Secrets for authentication using CHAP
# client    server  secret          IP addresses
username pptpd supersecretpassword *

পিপিটিপি পুনরায় চালু করুন

service pptpd restart

ifconfigআপনার ডিফল্ট ইন্টারফেসটি চালান এবং সন্ধান করুন, আমার ক্ষেত্রে এটি br0 ছিল (আমি এটি আমার শারীরিক মেশিনে ভার্চুয়াল মেশিনগুলিকে ইন্টারফেসটি ভাগ করে নেওয়ার অনুমতি দেওয়ার জন্য পরিবর্তন করেছি You সম্ভবত আপনারাই en0 হবে )

Iptables ব্যাক আপ

iptables-save > ~/iptables.save

এখন আপনার আইপেটেবলগুলি পরিবর্তনগুলি আপনার ডিফল্ট ইন্টারফেসটিকে ifconfig দ্বারা প্রকাশিত হিসাবে ব্যবহার করুন।

iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface br0 -j ACCEPT

আপনার সিস্টেমটি পুনরায় বুট করার সময় এটি অবিচল রাখতে;

sudo apt-get install iptables-persistent

ক্লায়েন্ট কম্পিউটারে (ম্যাক) ভিপিএন যুক্ত করুন

সিস্টেম পছন্দসমূহ> নেটওয়ার্ক> [+]> ভিপিএন

তারপরে প্রমাণীকরণ সেটিংস> পাসওয়ার্ড চয়ন করুন, তারপরে এখানে আপনার পাসওয়ার্ড পূরণ করুন

এখানে একটি দুর্দান্ত মিষ্টি প্রকল্প যা ওপেনভিপিএন ব্যথা সরিয়ে দেয়:

https://github.com/Nyr/openvpn-install

কেবল এটি চালান এবং এটি ওপেন ভিপিএন ইনস্টল করে এটি কনফিগার করবে। শেষে এটি একটি ক্লায়েন্ট.ওপিএন ফাইল পপআপ করবে যা আপনি ক্লায়েন্ট সেটআপ করতে ব্যবহার করতে পারেন। চমত্কার কাজ মনে হয়।