বেসিক ওপেনসেন্স ফায়ারওয়াল কীভাবে ইনস্টল ও কনফিগার করবেন

পূর্ববর্তী নিবন্ধে, পিএফসেন্স হিসাবে পরিচিত একটি ফায়ারওয়াল সমাধান আলোচনা করা হয়েছিল। ২০১৫ এর প্রথম দিকে পিএফসেন্সকে কাঁটাচামচ করার সিদ্ধান্ত নেওয়া হয়েছিল এবং ওপেনসেন্স নামে একটি নতুন ফায়ারওয়াল সমাধান প্রকাশ করা হয়েছিল।

ওপেনসেন্স এটি পিএফসেন্সের একটি সাধারণ কাঁটাচামচ হিসাবে জীবন শুরু করেছিল তবে সম্পূর্ণ স্বাধীন ফায়ারওয়াল সমাধানে রূপান্তরিত হয়েছে। এই নিবন্ধটি নতুন OpnSense ইনস্টলেশনের ইনস্টলেশন এবং প্রাথমিক প্রাথমিক কনফিগারেশনটি কভার করবে।

পিএফএসেন্সের মতো, ওপেনসেন্স একটি ফ্রিবিএসডি ভিত্তিক ওপেন সোর্স ফায়ারওয়াল সমাধান solution বিতরণটি কারও নিজস্ব সরঞ্জামে বা ডেসিসিও সংস্থাটি ইনস্টল করতে নিখরচায় রয়েছে, প্রি-কনফিগার করা ফায়ারওয়াল অ্যাপ্লিকেশনগুলি বিক্রি করে।

OpnSense এর প্রয়োজনীয়তার একটি ন্যূনতম সেট রয়েছে এবং একটি সাধারণ পুরানো হোম টাওয়ার সহজেই ওপেনসেন্স ফায়ারওয়াল হিসাবে চালানোর জন্য সেটআপ করা যায়। প্রস্তাবিত সর্বনিম্ন স্পেসিফিকেশনগুলি নিম্নরূপ:

  • 500 মেগাহার্জ সিপিইউ
  • রu্যামের 1 গিগাবাইট
  • 4 গিগাবাইট স্টোরেজ
  • 2 নেটওয়ার্ক ইন্টারফেস কার্ড

  • 1GHz সিপিইউ
  • রu্যামের 1 গিগাবাইট
  • 4 গিগাবাইট স্টোরেজ
  • 2 বা ততোধিক পিসিআই-ই নেটওয়ার্ক ইন্টারফেস কার্ড

পাঠক যদি ওপেনসেন্স (ভিপিএন সার্ভার ইত্যাদি) এর আরও উন্নত বৈশিষ্ট্যগুলি ব্যবহার করতে চান তবে সিস্টেমটিকে আরও ভাল হার্ডওয়্যার দেওয়া উচিত।

ব্যবহারকারী যত বেশি মডিউল সক্ষম করতে চান, তত বেশি রu্যাম/সিপিইউ/ড্রাইভের স্থান অন্তর্ভুক্ত করা উচিত। এটি প্রস্তাবিত যে OpnSense এ অগ্রিম মডিউলগুলি সক্ষম করার পরিকল্পনা থাকলে নিম্নলিখিত ন্যূনতমগুলি পূরণ করা যায়।

  • আধুনিক মাল্টি-কোর সিপিইউ কমপক্ষে ২.০ গিগাহার্টজ চালিত
  • 4 জিবি + রu্যাম
  • 10 গিগাবাইট + এইচডি স্থান
  • 2 বা ততোধিক ইনটেল পিসিআই-ই নেটওয়ার্ক ইন্টারফেস কার্ড

OpnSense ফায়ারওয়াল ইনস্টলেশন ও কনফিগারেশন

নির্বিশেষে কোন হার্ডওয়্যার বেছে নেওয়া হয়েছে, ওপেনসেন্স ইনস্টল করা একটি সহজ প্রক্রিয়া তবে কোন নেটওয়ার্ক ইন্টারফেস পোর্টগুলি কোন উদ্দেশ্যে (ল্যান, ডাব্লু, ডাব্লু, ওয়্যারলেস, ইত্যাদি) ব্যবহার করা হবে সেদিকে ব্যবহারকারীকে খুব মনোযোগ দিতে হবে।

ইনস্টলেশন প্রক্রিয়াটির কিছু অংশে ব্যবহারকারীকে ল্যান এবং ডাব্লুএএন ইন্টারফেস কনফিগারেশন শুরু করার অনুরোধ জানানো হবে। ওপেনসেন্স কনফিগার না হওয়া অবধি লেখক কেবল ডাব্লুএএন ইন্টারফেসে প্লাগিংয়ের পরামর্শ দেন এবং তারপরে ল্যান ইন্টারফেসে প্লাগ করে ইনস্টলেশন শেষ করতে এগিয়ে যান।

প্রথম পদক্ষেপটি OpnSense সফ্টওয়্যার গ্রহণ করা এবং ডিভাইস এবং ইনস্টলেশন পদ্ধতির উপর নির্ভর করে বিভিন্ন ধরণের বিকল্প উপলব্ধ রয়েছে তবে এই গাইডটি 'OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2' ব্যবহার করবে।

আইএসও নিম্নলিখিত কমান্ডটি ব্যবহার করে প্রাপ্ত হয়েছিল:

$ wget -c http://mirrors.nycbug.org/pub/opnsense/releases/mirror/OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2

একবার ফাইলটি ডাউনলোড হয়ে গেলে, এটি নীচে বুঞ্জিপ সরঞ্জামটি ব্যবহার করে সঙ্কুচিত করা দরকার:

$ bunzip OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2

ইনস্টলারটি ডাউনলোড হয়ে গেলে এবং সঙ্কুচিত হয়ে গেলে, এটি হয় একটি সিডিতে পোড়াতে পারে অথবা বেশিরভাগ লিনাক্স বিতরণে অন্তর্ভুক্ত করা 'ডিডি' সরঞ্জাম সহ এটি একটি ইউএসবি ড্রাইভে অনুলিপি করা যায়।

পরবর্তী প্রক্রিয়াটি হ'ল ইন্সটলারটি বুট করতে একটি ইউএসবি ড্রাইভে আইএসও লিখতে হবে। এটি সম্পাদন করতে, লিনাক্সের মধ্যে ‘dd’ সরঞ্জামটি ব্যবহার করুন।

প্রথমত, ডিস্কের নামটি যদিও ‘lsblk’ দিয়ে থাকা প্রয়োজন।

$ lsblk

‘/ Dev/sdc’ হিসাবে নির্ধারিত ইউএসবি ড্রাইভের নাম সহ, OpnSense আইএসও ড্রাইভটিতে ‘dd’ সরঞ্জাম দিয়ে লেখা যেতে পারে।

$ sudo dd if=~/Downloads/OPNsense-18.7-OpenSSL-dvd-amd64.iso of=/dev/sdc

দ্রষ্টব্য: উপরের কমান্ডটির জন্য রুট সুবিধাগুলি প্রয়োজন তাই কমান্ডটি চালানোর জন্য রুট ব্যবহারকারী হিসাবে 'সুডো' ব্যবহার করুন বা লগইন করুন। এছাড়াও এই আদেশটি USB ড্রাইভে সমস্ত কিছু সরিয়ে ফেলবে। প্রয়োজনীয় ডেটা ব্যাকআপ করতে ভুলবেন না।

একবার ডিডি ইউএসবি ড্রাইভে লেখা শেষ করার পরে মিডিয়াটিকে কম্পিউটারে রাখুন যা ওপেনসেন্স ফায়ারওয়াল হিসাবে সেটআপ হবে। সেই কম্পিউটারটি সেই মিডিয়াতে বুট করুন এবং নীচের স্ক্রিনটি উপস্থাপিত হবে।

ইনস্টলারটি চালিয়ে যেতে, কেবল ‘এন্টার’ কী টিপুন। এটি ওপেনসেন্সকে লাইভ মোডে বুট করবে তবে এর পরিবর্তে স্থানীয় গণমাধ্যমে ওপেনসেন্স ইনস্টল করার জন্য একটি বিশেষ ব্যবহারকারীর উপস্থিতি রয়েছে।

লগইন প্রম্পটে সিস্টেম বুট হয়ে গেলে ‘ইনস্টলারের’ ব্যবহারকারীর নাম ব্যবহার করে ‘ওপেনসেন্স’ এর পাসওয়ার্ড।

ইনস্টলেশন মিডিয়া লগইন করবে এবং আসল ওপেনসেন্স ইনস্টলারটি চালু করবে। সতর্কতা: নিম্নলিখিত পদক্ষেপগুলি চালিয়ে যাওয়ার ফলে সিস্টেমের মধ্যে থাকা হার্ড ড্রাইভের সমস্ত ডেটা মুছে ফেলা হবে! সাবধানতার সাথে এগিয়ে যান বা ইনস্টলার থেকে প্রস্থান করুন।

‘এন্টার’ কীটি চাপলে ইনস্টলেশন প্রক্রিয়া শুরু হবে। প্রথম পদক্ষেপটি হ'ল কীম্যাপটি নির্বাচন করা। ইনস্টলারটি সম্ভবত ডিফল্টরূপে সঠিক কীম্যাপটি সনাক্ত করবে। নির্বাচিত কীম্যাপটি পর্যালোচনা করুন এবং প্রয়োজনীয় হিসাবে সঠিক করুন ..

পরবর্তী স্ক্রিনটি ইনস্টলেশনের জন্য কিছু বিকল্প সরবরাহ করবে। যদি ব্যবহারকারী উন্নত পার্টিশন করতে চান বা অন্য কোনও OpnSense বাক্স থেকে কোনও কনফিগারেশন আমদানি করতে চান তবে এই পদক্ষেপে এটি সম্পাদন করা যেতে পারে। এই গাইডটি একটি নতুন ইনস্টলেশন অনুমান করছে এবং ‘গাইডেড ইনস্টলেশন’ বিকল্পটি নির্বাচন করবে।

নিম্নলিখিত স্ক্রিনটি ইনস্টলেশনের জন্য স্বীকৃত স্টোরেজ ডিভাইসগুলি প্রদর্শন করবে।

একবার স্টোরেজ ডিভাইসটি নির্বাচিত হয়ে গেলে, ব্যবহারকারীকে সিদ্ধান্ত নিতে হবে যে ইনস্টলার (এমবিআর বা জিপিটি/ইএফআই) কোন পার্টিশন স্কিমটি ব্যবহার করবে on

বেশিরভাগ আধুনিক দিনের সিস্টেমগুলি জিপিটি/ইএফআই সমর্থন করবে তবে ব্যবহারকারী যদি কোনও পুরানো কম্পিউটার পুনরায় তৈরি করে থাকেন তবে এমবিআরই কেবল একমাত্র বিকল্প সমর্থিত হতে পারে। এটি EFI/GPT সমর্থন করে কিনা তা দেখতে সিস্টেমের BIOS সেটিংসের মধ্যে পরীক্ষা করুন।

পার্টিশন স্কিমটি চয়ন হয়ে গেলে, ইনস্টলার ইনস্টলেশন প্রক্রিয়া শুরু করবে। প্রক্রিয়াটি বিশেষত দীর্ঘ সময় নেয় না এবং ব্যবহারকারীকে পর্যায়ক্রমে মূল ব্যবহারকারীর পাসওয়ার্ডের মতো তথ্যের জন্য অনুরোধ জানাবে।

ব্যবহারকারী একবার রুট ব্যবহারকারীর পাসওয়ার্ড সেট করে নিলে ইনস্টলেশনটি সম্পূর্ণ হয়ে যাবে এবং ইনস্টলেশনটি কনফিগার করার জন্য সিস্টেমটিকে পুনরায় শুরু করতে হবে। সিস্টেমটি পুনরায় বুট করার পরে, এটি স্বয়ংক্রিয়ভাবে ওপেনসেন্স ইনস্টল-এ বুট করা উচিত (মেশিনটি পুনরায় চালু হওয়ার সাথে সাথে ইনস্টলেশন মাধ্যমটি মুছে ফেলার বিষয়টি নিশ্চিত করুন)।

সিস্টেমটি পুনরায় বুট করার পরে এটি কনসোল লগইন প্রম্পটে থামবে এবং ব্যবহারকারীর জন্য লগ ইন করার অপেক্ষায় থাকবে।

এখন ব্যবহারকারী যদি ইনস্টলেশন চলাকালীন মনোযোগ দিচ্ছিলেন তবে তারা লক্ষ করেছেন যে তারা ইনস্টলের সময় ইন্টারফেসগুলি পূর্ব-কনফিগার করতে পারে। তবে এই নিবন্ধটির জন্য ধরে নেওয়া যাক যে ইন্টারফেসগুলি ইনস্টল করার সময় নিযুক্ত করা হয়নি।

ইনস্টলেশন চলাকালীন কনফিগার করা রুট ব্যবহারকারী এবং পাসওয়ার্ডের সাথে লগ ইন করার পরে, এটি লক্ষ করা যায় যে ওপেনসেন্স কেবলমাত্র এই মেশিনে নেটওয়ার্ক ইন্টারফেস কার্ডগুলির একটি (এনআইসি) ব্যবহার করেছে। নীচের চিত্রটিতে এর নাম দেওয়া হয়েছে "ল্যান (em0)"।

ওপেনসেন্স ল্যানের জন্য আদর্শ "192.168.1.1/24" নেটওয়ার্কে ডিফল্ট হবে। তবে উপরের চিত্রটিতে, ডাব্লুএএন ইন্টারফেসটি অনুপস্থিত! প্রম্পটে ‘1’ টাইপ করে এন্টারটি চাপলে এটি সহজেই সংশোধন করা যায়।

এটি সিস্টেমে এনআইসিকে পুনরায় নিয়োগের অনুমতি দেবে। পরবর্তী চিত্রটিতে লক্ষ্য করুন যে দুটি ইন্টারফেস উপলব্ধ: 'em0' এবং 'em1'।

কনফিগারেশন উইজার্ডটি ভিএলএএনগুলির সাথে খুব জটিল সেটআপের অনুমতি দেবে তবে আপাতত, এই গাইডটি একটি প্রাথমিক দুটি নেটওয়ার্ক সেটআপ ধরেছে; (অর্থাত্ একটি ডাব্লুএএন/আইএসপি পাশ এবং ল্যান পাশ)।

এই মুহুর্তে কোনও ভিএলএএন কনফিগার না করার জন্য 'এন' লিখুন। এই নির্দিষ্ট সেটআপের জন্য, ডাব্লুএএন ইন্টারফেসটি ‘এম0’ এবং ল্যান ইন্টারফেসটি নীচে দেখানো হিসাবে "এম 1"।

প্রম্পটে ‘Y’ লিখে ইন্টারফেসে পরিবর্তনগুলি নিশ্চিত করুন। এটি ওপেনসেন্সের ইন্টারফেস অ্যাসাইনমেন্টের পরিবর্তনগুলি প্রতিবিম্বিত করতে এর অনেকগুলি পরিষেবা পুনরায় লোড করবে cause

একবার হয়ে গেলে, ল্যান সাইড ইন্টারফেসের সাথে একটি কম্পিউটারকে একটি ওয়েব ব্রাউজারের সাথে সংযুক্ত করুন। ল্যান ইন্টারফেসের ক্লায়েন্টদের জন্য ইন্টারফেসে একটি ডিএইচসিপি সার্ভার শোনার ফলে কম্পিউটার ওপেনসেন্স ওয়েব কনফিগারেশন পৃষ্ঠাতে সংযোগ করার জন্য প্রয়োজনীয় ঠিকানা সম্পর্কিত তথ্য অর্জন করতে সক্ষম হবে।

কম্পিউটারটি ল্যান ইন্টারফেসের সাথে সংযুক্ত হয়ে গেলে একটি ওয়েব ব্রাউজার খুলুন এবং নিম্নলিখিত ইউআরএলটিতে নেভিগেট করুন: http://192.168.1.1।

ওয়েব কনসোলে লগ ইন করতে; ব্যবহারকারীর নাম 'রুট' এবং ইনস্টলেশন প্রক্রিয়া চলাকালীন কনফিগার করা পাসওয়ার্ড ব্যবহার করুন। লগ ইন হয়ে গেলে, ইনস্টলেশনটির চূড়ান্ত অংশটি সম্পন্ন হবে।

ইনস্টলারটির প্রথম ধাপটি হোস্টনাম, ডোমেন নাম এবং ডিএনএস সার্ভারের মতো আরও তথ্য সংগ্রহ করার জন্য ব্যবহৃত হয়। বেশিরভাগ ব্যবহারকারীরা ‘ওভাররাইড ডিএনএস’ বিকল্পটি নির্বাচন করতে পারেন।

এটি ওএন ইন্টারফেসের মাধ্যমে আইএসপি থেকে ডিএনএস তথ্য পেতে ওপেনসেন্স ফায়ারওয়ালকে সক্ষম করবে।

পরবর্তী স্ক্রিনটি এনটিপি সার্ভারের জন্য অনুরোধ জানাবে। যদি ব্যবহারকারীদের নিজস্ব এনটিপি সিস্টেম না থাকে তবে ওপেনসেন্স এনটিপি সার্ভার পুলগুলির একটি ডিফল্ট সেট সরবরাহ করবে।

পরের স্ক্রিনটি ডাব্লুএএন ইন্টারফেস সেটআপ। বাড়ির ব্যবহারকারীদের জন্য বেশিরভাগ আইএসপি তাদের গ্রাহকদের প্রয়োজনীয় নেটওয়ার্ক কনফিগারেশন তথ্য সরবরাহ করতে ডিএইচসিপি ব্যবহার করবে। নির্বাচিত প্রকারটিকে কেবল ‘ডিএইচসিপি’ হিসাবে ছেড়ে দিলে ওপেনসেন্সকে আইএসপি থেকে এটির পক্ষে কনফিগারেশন সংগ্রহ করার চেষ্টা করার নির্দেশ দেবে।

চালিয়ে যেতে WAN কনফিগারেশন স্ক্রিনের নীচে স্ক্রোল করুন। *** দ্রষ্টব্য *** এই স্ক্রিনের নীচে থাকা নেটওয়ার্ক রেঞ্জগুলি ব্লক করার জন্য দুটি ডিফল্ট নিয়ম যা সাধারণত WAN ইন্টারফেসে আসতে দেখা উচিত নয়। ডাব্লুএএন ইন্টারফেসের মাধ্যমে এই নেটওয়ার্কগুলিকে মঞ্জুরি দেওয়ার কোনও কারণ নেই যদি না এগুলিকে চেক করার পরামর্শ দেওয়া হয়!

পরবর্তী স্ক্রিনটি ল্যান কনফিগারেশন স্ক্রিন। বেশিরভাগ ব্যবহারকারীই কেবল ডিফল্ট ছেড়ে যেতে পারেন। অনুধাবন করুন যে এখানে বিশেষ নেটওয়ার্ক রেঞ্জগুলি ব্যবহার করা উচিত যা সাধারণত আরএফসি 1918 হিসাবে উল্লেখ করা হয় conflic বিবাদ/সমস্যাগুলি এড়ানোর জন্য ডিফল্টটি ছেড়ে যাওয়া বা আরএফসি 1918 সীমার মধ্যে থেকে কোনও নেটওয়ার্ক রেঞ্জ বাছাই করা নিশ্চিত করুন!

ইনস্টলেশনের চূড়ান্ত স্ক্রীনটি জিজ্ঞাসা করবে যে ব্যবহারকারী রুট পাসওয়ার্ড আপডেট করতে চায় কিনা। এটি isচ্ছিক তবে ইনস্টলেশনের সময় যদি একটি শক্তিশালী পাসওয়ার্ড তৈরি না করা হত, তবে সমস্যাটি সংশোধন করার জন্য এখনই ভাল সময় হবে!

পাসওয়ার্ড পরিবর্তন বিকল্পটি শেষ হয়ে গেলে, OpnSense ব্যবহারকারীকে কনফিগারেশন সেটিংস পুনরায় লোড করতে বলবে। কেবলমাত্র "পুনরায় লোড করুন" বোতামটি ক্লিক করুন এবং কনফিগারেশন এবং বর্তমান পৃষ্ঠাটি রিফ্রেশ করতে ওপেনসেন্সকে দ্বিতীয় দিন।

সবকিছু শেষ হয়ে গেলে, OpnSense ব্যবহারকারীকে স্বাগত জানায়। মূল ড্যাশবোর্ডে ফিরে যেতে, ওয়েব ব্রাউজার উইন্ডোর উপরের বাম কোণে কেবল ‘ড্যাশবোর্ড’ ক্লিক করুন।

এই মুহুর্তে ব্যবহারকারীকে মূল ড্যাশবোর্ডে নিয়ে যাওয়া হবে এবং দরকারী ওপেনসেন্স প্লাগইন বা কার্যকারিতাগুলির কোনও ইনস্টল/কনফিগার করা চালিয়ে যেতে পারেন! লেখক আপগ্রেড উপলব্ধ থাকলে সিস্টেমটি পরীক্ষা এবং আপগ্রেড করার পরামর্শ দেন। মূল ড্যাশবোর্ডের ‘আপডেটের জন্য ক্লিক করার জন্য ক্লিক করুন’ বোতামটি সহজভাবে ক্লিক করুন।

তারপরে পরবর্তী স্ক্রিনে, ‘আপডেটের জন্য চেক করুন’ আপডেটগুলির একটি তালিকা দেখতে ব্যবহার করা যেতে পারে বা যে কোনও উপলভ্য আপডেট প্রয়োগ করার জন্য ‘এখনই আপডেট করুন’ ব্যবহার করা যেতে পারে।

এই মুহুর্তে OpnSense এর একটি বেসিক ইনস্টলটি চলমান এবং চলমান পাশাপাশি সম্পূর্ণ আপডেট হওয়া উচিত! ভবিষ্যতে নিবন্ধগুলিতে, লিঙ্ক সমষ্টি এবং আন্তঃভিএলএএন রাউটিং ওপেনসেন্সের আরও উন্নত ক্ষমতা দেখানোর জন্য কভার করা হবে!