আমি লিখেছি এই টিউটোরিয়ালটি আপনাকে গাইড করবে। ভিপিএস ব্যবহার করে লোকেদের দ্বারা করা সাধারণ ভুলগুলি এড়াতে আপনাকে সহায়তা করা উচিত।
প্রথমে আপনার ভিপিএস প্যানেলে লগইন করুন এবং টুন / ট্যাপ এবং পিপিপি সক্ষম করুন । আপনার কাছে এ জাতীয় বিকল্প না থাকলে আপনার জন্য এটি সক্ষম করতে আপনার আইএসপির সাথে যোগাযোগ করুন।
প্রথমে এই প্যাকেজটি ইনস্টল করুন:
sudo apt-get install pptpd
কারণ আমরা চাই না যে আমাদের ভিপিএন সর্বজনীন হোক আমরা ব্যবহারকারী তৈরি করতে যাচ্ছি।
আমি ষষ্ঠ ব্যবহার করছি আপনি ন্যানো বা আপনার পছন্দ মতো পাঠ্য সম্পাদক ব্যবহার করতে পারেন
vi /etc/ppp/chap-secrets
বিন্যাসটি হ'ল
[username] [service] [password] [ip]
উদাহরণ
john pptpd johnspassword *
*
মানে সমস্ত আইপি অ্যাড্রেস থেকে অ্যাক্সেস অনুমোদিত, আপনি স্থির থাকলেই কেবল আইপি নির্দিষ্ট করুন।
পিপিটিপিডি সেটিংস সম্পাদনা করা হচ্ছে
vi /etc/pptpd.conf
লোকালাইপ এবং রিমোটআপ সেটিংস সন্ধান করুন। #
উভয়ের জন্য (মন্তব্য চরিত্র) সরান যাতে এই সেটিংসটি স্বীকৃত হবে। আপনার সার্ভার আইপিতে লোকালিপ পরিবর্তন করুন। আপনি যদি নিজের সার্ভারের আইপি জানেন না, আপনি আপনার ভিপিএস নিয়ন্ত্রণ প্যানেলে দেখতে পারেন।
রিমোটইপটি মূলত ক্লায়েন্টদের (আপনার ভিপিএন এর সাথে সংযুক্ত কম্পিউটারগুলি) নির্ধারিত হবে এমন আইপি পরিসীমা। উদাহরণস্বরূপ, আপনি যদি নিম্নলিখিত আইপি ব্যাপ্তি চান: 192.168.120.231-235, আপনার ভিপিএন সার্ভার 192.168.120.232, 192.168.120.233, 192.168.120.234, এবং 192.168.120.235 কে ক্লায়েন্টগুলিতে নির্ধারণ করতে সক্ষম হবে। আপনি এই ক্ষেত্রের জন্য কী ব্যবহার করতে চান তা আপনার বিষয়।
ব্যক্তিগতভাবে আমি এই সেটিংসটি চয়ন করি:
localip 10.0.0.1
remoteip 10.0.0.100-200
সুতরাং আমি প্রায় 200 ক্লায়েন্ট সংযুক্ত পেতে পারি।
এতে ডিএনএস সার্ভার যুক্ত করুন /etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 8.8.4.4
আপনি ফাইলের শেষের দিকে এটি যুক্ত করুন বা সেই লাইনগুলি সন্ধান করুন, সেগুলিকে নিঃশর্ত করুন এবং আপনার পছন্দসই পাবলিক ডিএনএসে আইপি পরিবর্তন করুন whether
ফরওয়ার্ডিং সেট আপ করুন
আপনার পিপিটিপি সার্ভারে আইপি ফরওয়ার্ডিং সক্ষম করা জরুরী। এটি আপনাকে পিপিটিপি দিয়ে সেটআপ করা সর্বজনীন আইপি এবং ব্যক্তিগত আইপিগুলির মধ্যে প্যাকেট ফরোয়ার্ড করার অনুমতি দেবে। কেবল /etc/sysctl.conf সম্পাদনা করুন এবং নীচের লাইনটি ইতিমধ্যে সেখানে উপস্থিত না থাকলে যুক্ত করুন:
net.ipv4.ip_forward = 1
পরিবর্তনগুলি সক্রিয় করতে, চালান sysctl -p
Iptables জন্য একটি NAT নিয়ম তৈরি করুন
এটি একটি গুরুত্বপূর্ণ অংশ, আপনি যদি ভিপিএস ব্যবহার করে থাকেন তবে আপনি সম্ভবত এথ0 ব্যবহার করতে পারবেন না তবে এর পরিবর্তে ভেনেট0 ব্যবহার করা উচিত, আপনার কোন ইন্টারফেসটি চলমান রয়েছে তা পরীক্ষা করা উচিত ifconfig
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
আপনি যদি পিপিটিপি ক্লায়েন্টদের একে অপরের সাথে কথা বলতে চান তবে নিম্নলিখিত iptables বিধিগুলি যুক্ত করুন:
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
আবার, আপনি যদি ভিপিএস ব্যবহার করে থাকেন তবে আপনাকে ভেটেটের সাথে eth0 প্রতিস্থাপন করতে হবে।
আমি দৌড়ে সুপারিশ করব
sudo iptables-save
এখন আপনার পিপিটিপি সার্ভারও রাউটার হিসাবে কাজ করে।
আপনি এই কমান্ডটি চালাতে পারেন যাতে ভিপিএন পরিষেবা বুটে শুরু হয়
systemctl enable pptpd
আমি iptables- স্থির ইনস্টল করার পরামর্শ দিচ্ছি যাতে নিয়মগুলি পুনরায় বুট করার পরেও থাকে
sudo apt-get install -y iptables-persistent