সতর্কতা: পিপিটিপি হ'ল একটি ইনসিকিউর প্রোটোকল! শুধুমাত্র এনক্রিপশনটি লঙ্ঘন করা হয়নি, তবে এটি আপনার প্রমাণীকরণকে পরিষ্কার পাঠ্যে প্রেরণ করে এবং সহজেই বাধা দেওয়া হয়। এটি অনুমান করা হয়েছে যে পাসওয়ার্ডটিকে জোর-জবরদস্ত করতে যে পরিমাণ সময় প্রয়োজন তা একক ডিইএস কীকে ব্রুট-ফোর্স করার জন্য প্রয়োজনীয় সময়ের সমান। পিপিটিপির পরিবর্তে ওপেনভিপিএন বা অন্য কোনও ভিপিএন আর্কিটেকচার ব্যবহার বিবেচনা করুন!
আমি আমার উবুন্টু 12.04 সার্ভারে একটি পিপিটিপি ভিপিএন সার্ভার স্থাপন করতে এই গাইডটি ব্যবহার করেছি।
লিঙ্কের মূল পয়েন্টগুলি সংক্ষিপ্ত করতে, যদিও:
1: ইনস্টল করুন pptpd
এবং ufw
। iptables
ইউএফডাব্লু এর জায়গায় ব্যবহার করা যেতে পারে, তবে স্বাচ্ছন্দ্যের জন্য, ufw
যদি আপনি না জানেন তবে ভাল iptables
।
sudo apt-get install pptpd ufw
2: প্রয়োজনীয় বন্দরগুলি খুলুন। গাইডটি 22 (এসএসএইচ) এবং পিটিপিপি ভিপিএন-এর 1723 পরামর্শ দেয়।
sudo ufw অনুমতি 22
sudo ufw 1723 এর অনুমতি দিন
sudo ufw সক্ষম
3: সম্পাদনা করুন /etc/ppp/pptpd-options
। আপনার প্রিয় সম্পাদক (আমার ন্যানো, তাই আমার জন্য কমান্ডটি sudo nano /etc/ppp/pptpd-options
) দিয়ে ফাইলটি খুলুন এবং #
আপনি যদি সমস্ত ওএসে সর্বজনীনভাবে কাজ করতে চান তবে এই লাইনগুলি তাদের সামনে রেখে মন্তব্য করুন:
প্রত্যাখ্যান-PAP
প্রত্যাখ্যান-CHAP
প্রত্যাখ্যান-MSCHAP
আপনি যদি এনক্রিপশন অক্ষম করতে চান তবে আপনি এই লাইনটি মন্তব্য করতে পারেন: require-mppe-128
4: সম্পাদনা করার সময় /etc/ppp/pptpd-options
, ভিপিএন-এর জন্য ডিএনএস সার্ভার যুক্ত করুন। এই উদাহরণটি ওপেনডিএনএস সার্ভারগুলি ব্যবহার করে:
ms-dns 208.67.222.222
ms-dns 208.67.220.220
5: সম্পাদনা করুন /etc/pptpd.conf
। আপনার প্রিয় সম্পাদক (আমার ন্যানো, তাই আমার জন্য কমান্ডটি sudo nano /etc/pptpd.conf
) দিয়ে ফাইলটি খুলুন । সিস্টেমের জন্য আপনাকে স্থানীয় ভিপিএন আইপি যুক্ত করতে হবে, সুতরাং যুক্ত করুন:
লোকালিপ 10.99.99.99
রিমোটিপ 10.99.99.100-199
যদি আপনার সিস্টেমটি ভিপিএস হয় তবে "লোকালাইপ" এর জন্য সর্বজনীন আইপি ব্যবহার করুন। যদি এটি স্থানীয় নেটওয়ার্কে না হয় এবং থাকে তবে আপনার কম্পিউটারের নেটওয়ার্ক আইপি ব্যবহার করুন। এই আইপিগুলি আপনার সাবনেটে উপস্থিত থাকলে বিভিন্ন আইপি এবং ব্যাপ্তি ব্যবহার করুন! আপনি যদি আপনার ভিপিএসের সর্বজনীন আইপি না জানেন তবে চালিয়ে এটি সন্ধান করুনdig +short myip.opendns.com @resolver1.opendns.com
6: সম্পাদনা করুন /etc/ppp/chap-secrets
। আপনার প্রিয় সম্পাদক (আমার ন্যানো, সুতরাং আমার জন্য আদেশটি হ'ল sudo nano /etc/ppp/chap-secrets
) দিয়ে ফাইলটি খুলুন এবং প্রমাণীকরণের ডেটা যুক্ত করুন।
এর ফর্ম্যাটটি /etc/ppp/chap-secrets
হ'ল:
[ব্যবহারকারীর নাম] [পরিষেবা] [পাসওয়ার্ড] [অনুমোদিত আইপি ঠিকানা]
একটি উদাহরণ হবে: sampleuser pptpd samplepassword *
7: পিটিপিটি পুনরায় চালু করুন। টার্মিনালে এই কমান্ডটি চালান:sudo /etc/init.d/pptpd restart
8: সম্পাদনা করুন /etc/sysctl.conf
। আপনার প্রিয় সম্পাদক (আমার ন্যানো, তাই আমার জন্য কমান্ডটি sudo nano /etc/sysctl.conf
) দিয়ে ফাইলটি খুলুন । নিম্নলিখিত লাইনে আন-মন্তব্য করুন ( #
এর শুরুতে এটি সরিয়ে দিয়ে ) /etc/sysctl.conf
: net.ipv4.ip_forward=1
কনফিগারেশনটি পুনরায় লোড করুন: sudo sysctl -p
9: এই পদক্ষেপটি আপনার মনে হয় যে আপনার বয়স কম হয়েছে।
সম্পাদনা করুন /etc/default/ufw
এবং বিকল্প পরিবর্তন DEFAULT_FORWARD_POLICY
থেকে DROP
থেকেACCEPT
10: এই পদক্ষেপটি আপনাকে ধরে নেওয়া হয়েছে বলে মনে করে।
সম্পাদনা করুন /etc/ufw/before.rules
এবং নিয়মের শুরুতে /etc/ufw/before.rules
বা ঠিক আগে *filter
(প্রস্তাবিত) ঠিক আগে নিম্নলিখিতটি যুক্ত করুন :
# NAT টেবিল বিধি
* NAT
: অ্যাসিডেটিং পোস্ট করা [0: 0]
# এগিয়ে যাওয়ার ট্র্যাফিকটিকে এথ0 এ মঞ্জুরি দিন
-এ পোষ্ট্রোটিং -১.৯৯.৯.৯.০ / ২৪ -ও এথ0-জে মাসক্রেড
# NAT টেবিল বিধি প্রক্রিয়া করুন
সমর্পণ করা
যদি আপনার কার্নেল সংস্করণ 3.18 এবং আরও নতুন (আপনি এটি চালিয়ে পরীক্ষা করে দেখতে পারেন uname -r
) করেন তবে লাইনের আগে নিম্নলিখিত লাইনগুলিও যুক্ত করুন # drop INVALID packets ...
:
-A ufw-before-input -p 47 -j ACCEPT
11: নিয়ম সেটগুলি রিফ্রেশ করতে এবং /etc/ufw/*.rules
ফাইলগুলিতে আমরা যে বিধিগুলি যুক্ত করেছি তা প্রয়োগ করতে ফায়ারওয়াল পুনরায় চালু করুন : sudo ufw disable && sudo ufw enable
সতর্কতা: আপনার যদি অন্য বন্দরগুলি খোলা দরকার যেমন HTTPS এর জন্য যদি আপনার সার্ভার কোনও ওয়েবসাইট হোস্ট করে তবে আপনাকে অবশ্যই পৃথকভাবে সেই বন্দরগুলি অনুমোদিত তালিকায় যুক্ত করতে হবেsudo ufw allow <PORT>