CentOS 8/7 এ ওপেনভিপিএন সার্ভারটি কীভাবে ইনস্টল এবং কনফিগার করবেন

ভার্চুয়াল প্রাইভেট নেটওয়ার্ক হ'ল একটি প্রযুক্তি সমাধান যা আন্ত-নেটওয়ার্ক সংযোগগুলির জন্য গোপনীয়তা এবং সুরক্ষা সরবরাহ করতে ব্যবহৃত হয়। সর্বাধিক সুপরিচিত কেসটি সরকারী বা নিরাপত্তাহীন নেটওয়ার্কের (যেমন ইন্টারনেট) মাধ্যমে ট্র্যাফিকের সাথে দূরবর্তী সার্ভারের সাথে সংযোগকারী লোকদের নিয়ে গঠিত consists

নিম্নলিখিত পরিস্থিতিতে চিত্র:

এই নিবন্ধে, আমরা কীভাবে ওপেনএসপিএল লাইব্রেরির এনক্রিপশন, প্রমাণীকরণ এবং শংসাপত্র বৈশিষ্ট্যগুলি ব্যবহার করে একটি শক্তিশালী এবং অত্যন্ত নমনীয় টানেলিং অ্যাপ্লিকেশনটি একটি আরএইচএল/সেন্টোস 8/7 বাক্সে ভিপিএন সার্ভার সেট আপ করবেন তা ব্যাখ্যা করব। সরলতার জন্য, আমরা কেবলমাত্র এমন কেস বিবেচনা করব যেখানে ওপেনভিপিএন সার্ভার ক্লায়েন্টের জন্য সুরক্ষিত ইন্টারনেট গেটওয়ে হিসাবে কাজ করে।

এই সেটআপের জন্য, আমরা তিনটি মেশিন ব্যবহার করেছি, প্রথমটি ওপেনভিপিএন সার্ভার হিসাবে কাজ করে, এবং অন্য দুটি (লিনাক্স এবং উইন্ডোজ) রিমোট ওপেনভিপিএন সার্ভারের সাথে সংযোগ স্থাপনের জন্য ক্লায়েন্ট হিসাবে কাজ করে।

এই পৃষ্ঠায়

  • CentOS 8
    • এ ওপেনভিপিএন সার্ভার ইনস্টল করা
  • লিনাক্সে ওপেনভিপিএন ক্লায়েন্ট কনফিগার করুন
  • উইন্ডোজ ওপেনভিপিএন ক্লায়েন্ট কনফিগার করুন

দ্রষ্টব্য: একই নির্দেশাবলী RHEL 8/7 এবং ফেডোরা সিস্টেমগুলিতেও কাজ করে।

1. একটি আরএইচইএল/সেন্টোস 8/7 সার্ভারে ওপেনভিপিএন ইনস্টল করতে, আপনাকে প্রথমে ইপিল সংগ্রহস্থল সক্ষম করতে হবে এবং তারপরে প্যাকেজটি ইনস্টল করতে হবে। এটি ওপেনভিপিএন প্যাকেজ ইনস্টল করার জন্য প্রয়োজনীয় সমস্ত নির্ভরতা সহ আসে।

# yum update
# yum install epel-release

২. পরবর্তী, আমরা ওপেনভিপিএন এর ইনস্টলেশন স্ক্রিপ্ট ডাউনলোড করব এবং ভিপিএন সেট আপ করব। স্ক্রিপ্টটি ডাউনলোড এবং চালানোর আগে, আপনি আপনার সার্ভারের সর্বজনীন আইপি ঠিকানাটি খুঁজে বের করা গুরুত্বপূর্ণ কারণ ওপেনভিপিএন সার্ভার সেট আপ করার সময় এটি কার্যকর হবে।

এটি করার একটি সহজ উপায় হ'ল কার্ল কমান্ডটি দেখানো হিসাবে ব্যবহার করা:

$ curl ifconfig.me

বিকল্পভাবে, আপনি ডিগ কমান্ডটি নিম্নলিখিতভাবে অনুরোধ করতে পারেন:

$ dig +short myip.opendns.com @resolver1.opendns.com

আপনি যদি একটি ত্রুটির মধ্যে পড়েন “ডিগ: কমান্ড পাওয়া যায় নি” কমান্ডটি চালিয়ে ডিগ ইউটিলিটি ইনস্টল করুন:

$ sudo yum install bind-utils

এটি সমস্যার সমাধান করা উচিত।

ক্লাউড সার্ভারগুলিতে সাধারণত 2 ধরণের আইপি ঠিকানা থাকে:

  • একটি একক পাবলিক আইপি ঠিকানা: আপনার যদি ক্লাউড প্ল্যাটফর্মগুলিতে লিনোড, ক্লাউডকোন, বা ডিজিটাল মহাসাগরের ভিপিএস থাকে তবে আপনি সাধারণত এটির সাথে যুক্ত একটি একক পাবলিক আইপি ঠিকানা দেখতে পাবেন
  • একটি সার্বজনীন আইপি সহ NAT এর পিছনে একটি ব্যক্তিগত আইপি ঠিকানা: এটি AWS এ ইসি 2 উদাহরণ বা গুগল মেঘে একটি গণনা উদাহরণের ক্ষেত্রে is

আইপি অ্যাড্রেসিং স্কিম যাইহোক, ওপেনভিপিএন স্ক্রিপ্টটি স্বয়ংক্রিয়ভাবে আপনার ভিপিএস নেটওয়ার্ক সেটআপ সনাক্ত করবে এবং আপনাকে যা করতে হবে তা সম্পর্কিত পাবলিক বা প্রাইভেট আইপি ঠিকানা সরবরাহ করা provide

৩. এখন আসুন ওপেনভিপিএন ইনস্টলেশন স্ক্রিপ্টটি ডাউনলোড করুন, প্রদর্শিত কমান্ডটি চালান।

$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

৪. ডাউনলোড শেষ হয়ে গেলে, নির্বাহের অনুমতিগুলি নির্ধারণ করুন এবং শেল স্ক্রিপ্টটি প্রদর্শিত হিসাবে চালান।

$ sudo chmod +x openvpn-install.sh
$ sudo ./openvpn-install.sh

ইনস্টলার আপনাকে বিভিন্ন ধরণের প্রম্প্টের মাধ্যমে নিয়ে যায়:

৫. প্রথমত, আপনাকে আপনার সার্ভারের সর্বজনীন আইপি ঠিকানা সরবরাহ করার অনুরোধ জানানো হবে। এরপরে, ডিফল্ট পোর্ট নম্বর (1194) এবং ব্যবহারের জন্য প্রোটোকল (ইউডিপি) হিসাবে ডিফল্ট বিকল্পগুলির সাথে যাওয়ার পরামর্শ দেওয়া হয়।

Next. এরপরে, ডিফল্ট ডিএনএস রেজলভারগুলি নির্বাচন করুন এবং সংক্ষেপণ এবং এনক্রিপশন সেটিংস উভয়ের জন্য বিকল্প নয় (n) নির্বাচন করুন।

Once. একবার হয়ে গেলে, স্ক্রিপ্টটি অন্যান্য সফ্টওয়্যার প্যাকেজ এবং নির্ভরতা ইনস্টল করার সাথে সাথে ওপেনভিপিএন সার্ভারের সেটআপ শুরু করবে।

৮. শেষ অবধি, সহজেই আরএসএ প্যাকেজ ব্যবহার করে একটি ক্লায়েন্ট কনফিগারেশন ফাইল তৈরি করা হবে যা সুরক্ষা শংসাপত্র পরিচালনার জন্য ব্যবহৃত একটি কমান্ড-লাইন সরঞ্জাম।

কেবল ক্লায়েন্টের নাম সরবরাহ করুন এবং ডিফল্ট নির্বাচনের সাথে যান। ক্লায়েন্ট ফাইলটি একটি .ovpn ফাইল এক্সটেনশন সহ আপনার হোম ডিরেক্টরিতে সংরক্ষণ করা হবে।

৯. একবার স্ক্রিপ্টটি ওপেনভিপিএন সার্ভার সেট আপ করার পরে এবং ক্লায়েন্ট কনফিগারেশন ফাইল তৈরি করার পরে, একটি টানেল ইন্টারফেস টুন0 তৈরি হবে। এটি ভার্চুয়াল ইন্টারফেস যেখানে ক্লায়েন্ট পিসি থেকে সমস্ত ট্র্যাফিক সার্ভারে টানেল করা হবে।

১০. এখন, আপনি ওপেনভিপিএন সার্ভারের স্থিতি হিসাবে শুরু করে এবং এটি পরীক্ষা করতে পারেন।

$ sudo systemctl start [email 
$ sudo systemctl status [email 

১১. এখন ক্লায়েন্ট সিস্টেমের দিকে যান এবং EPEL সংগ্রহস্থল এবং ওপেনভিপিএন সফ্টওয়্যার প্যাকেজ ইনস্টল করুন।

$ sudo dnf install epel-release -y
$ sudo dnf install openvpn -y

12. ইনস্টল হয়ে গেলে আপনার ক্লায়েন্ট সিস্টেমে ক্লায়েন্ট কনফিগারেশন ফাইলটি ওপেনভিপিএন সার্ভার থেকে অনুলিপি করতে হবে। আপনি যেমন দেখানো হয়েছে তেমন scp কমান্ড ব্যবহার করে এটি করতে পারেন

$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

১৩. একবার আপনার লিনাক্স সিস্টেমে ক্লায়েন্ট ফাইলটি ডাউনলোড হয়ে গেলে, আপনি এখন কমান্ডটি ব্যবহার করে ভিপিএন সার্ভারের সাথে একটি সংযোগ আরম্ভ করতে পারেন:

$ sudo openvpn --config tecmint01.ovpn

আপনি আমাদের নীচের মত আউটপুট পাবেন।

14. একটি নতুন রাউটিং টেবিল তৈরি করা হয়েছে এবং ভিপিএন সার্ভারের সাথে একটি সংযোগ স্থাপন করা হবে। আবার ক্লায়েন্ট সিস্টেমে একটি ভার্চুয়াল ইন্টারফেস টানেল ইন্টারফেস টুন0 তৈরি করা হয়েছে।

পূর্বে উল্লিখিত হিসাবে, এটি এমন ইন্টারফেস যা একটি এসএসএল টানেলের মাধ্যমে ওপেনভিপিএন সার্ভারে সমস্ত ট্র্যাফিক সুরক্ষিতভাবে সুড়ঙ্গ করবে। ইন্টারফেসটি ভিপিএন সার্ভারের দ্বারা গতিময়ভাবে একটি আইপি ঠিকানা বরাদ্দ করা হয়। আপনি দেখতে পাচ্ছেন, আমাদের ক্লায়েন্ট লিনাক্স সিস্টেমকে ওপেনভিপিএন সার্ভারের দ্বারা 10.8.0.2 এর একটি আইপি ঠিকানা বরাদ্দ করা হয়েছে।

$ ifconfig

15. কেবলমাত্র নিশ্চিত হওয়া যে আমরা ওপেনভিপিএন সার্ভারের সাথে সংযুক্ত রয়েছি, আমরা পাবলিক আইপি যাচাই করতে যাচ্ছি।

$ curl ifconfig.me

ও ভয়েলা! আমাদের ক্লায়েন্ট সিস্টেমটি ভিপিএন এর সর্বজনীন আইপি বেছে নিয়েছে যা নিশ্চিত করে যে আমরা ওপেনভিপিএন সার্ভারের সাথে সংযুক্ত রয়েছি। বিকল্প হিসাবে, আপনি আপনার সার্বজনীন আইপি ওপেনভিপিএন সার্ভারের পরিবর্তিত হয়েছে কিনা তা নিশ্চিত করতে আপনি আপনার ব্রাউজার এবং Google অনুসন্ধান "আমার আইপি ঠিকানাটি কী" তা জ্বালিয়ে দিতে পারেন।

16. উইন্ডোজে আপনাকে জিইউআইয়ের সাথে আসা অফিসিয়াল ওপেনভিপিএন সম্প্রদায় সংস্করণ বাইনারিগুলি ডাউনলোড করতে হবে।

১.. এর পরে, আপনার .ovpn কনফিগারেশন ফাইলটি সি:\প্রোগ্রাম ফাইলস\ওপেনভিপিএন\কনফিগারেশন ডিরেক্টরিতে ডাউনলোড করুন এবং প্রশাসক হিসাবে, ওপেনভিপিএন জিইউআই শুরু থেকে>> সমস্ত প্রোগ্রাম থেকে শুরু করুন -> ওপেনভিপিএন, এবং এটি পটভূমিতে চালু হবে।

18. এখন একটি ব্রাউজারে আগুন জ্বালান এবং http://phaismyip.org/ খুলুন এবং আপনার আইএসপি দ্বারা প্রদত্ত পাবলিক আইপি এর পরিবর্তে আপনার ওপেনভিপিএন সার্ভারের আইপি দেখতে হবে:

সারসংক্ষেপ

এই নিবন্ধে, আমরা কীভাবে ওপেনভিপিএন ব্যবহার করে একটি ভিপিএন সার্ভার সেট আপ এবং কনফিগার করতে হবে এবং কীভাবে দুটি দূরবর্তী ক্লায়েন্ট (একটি লিনাক্স বাক্স এবং একটি উইন্ডোজ মেশিন) সেটআপ করতে হবে তা ব্যাখ্যা করেছি। আপনার ওয়েব ব্রাউজিং ক্রিয়াকলাপ সুরক্ষিত করতে আপনি এখন এই সার্ভারটিকে ভিপিএন গেটওয়ে হিসাবে ব্যবহার করতে পারেন। কিছুটা অতিরিক্ত চেষ্টা করে (এবং অন্য একটি রিমোট সার্ভার উপলব্ধ) আপনি কয়েকটি উদাহরণের জন্য একটি সুরক্ষিত ফাইল/ডাটাবেস সার্ভারও সেট আপ করতে পারেন।

আমরা আপনার কাছ থেকে শোনার প্রত্যাশায়, তাই নীচের ফর্মটি ব্যবহার করে আমাদের নিখরচায় ছেড়ে দিন feel এই নিবন্ধটি সম্পর্কে মন্তব্য, পরামর্শ এবং প্রশ্নগুলি সবচেয়ে স্বাগত।