পাঠ
শুরু করো
শেখা শুরু করো
এখনই শেখা শুরু করো
CodeGym/Java Course/মডিউল 3/ভিপিএন

ভিপিএন

মডিউল 3
লেভেল 8, পাঠ 5
বিদ্যমান

6.1 VPN এর পরিচিতি

ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন আক্ষরিক অর্থে একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক। সম্ভবত, আপনি যখন আপনার ফোন বা কম্পিউটারের ব্রাউজারে দেশ পরিবর্তন করতে চেয়েছিলেন তখন আপনি প্রায়শই VPN শব্দটি শুনেছেন। VPN চালু করুন, একটি দেশ নির্বাচন করুন এবং আপনার কাজ শেষ।

ভিপিএন এর পরিচিতি

যদিও ভিপিএন, আসলে, দেশগুলির সাথে কিছুই করার নেই। ঘটনাটা একটু ভিন্ন।

কল্পনা করুন যে আপনি একটি কম্পিউটারে একটি অফিসে কাজ করেন এবং এই অফিসে নেটওয়ার্ক অ্যাক্সেস সহ বিভিন্ন কম্পিউটার সরঞ্জাম রয়েছে: কম্পিউটার, সার্ভার, প্রিন্টার, ভিডিও কনফারেন্সিং সরঞ্জাম।

পরিস্থিতি 1 : আপনার অফিস বড় হয়েছে, আপনি পরবর্তী তলায় যাওয়ার সিদ্ধান্ত নিয়েছেন। আপনি আপনার কম্পিউটারটি নিয়ে গেছেন, এটিকে অন্য ঘরে সরিয়েছেন, এটিকে অন্য নেটওয়ার্ক আউটলেটে প্লাগ করেছেন এবং আপনার এখনও কোম্পানির সমস্ত সার্ভার এবং কম্পিউটারগুলিতে অ্যাক্সেস রয়েছে৷

সম্ভবত, আপনার কম্পিউটার এখন অন্য রাউটারের সাথে কথা বলছে, কিন্তু আপনার কোম্পানির সমস্ত রাউটার জানে কিভাবে একে অপরের সাথে যোগাযোগ করতে হয় এবং একই স্থানীয় নেটওয়ার্কে থাকার সমস্ত সুবিধা আপনাকে প্রদান করে। কর্পোরেট নেটওয়ার্কে কোনো সরঞ্জাম অ্যাক্সেস করতে আপনার কোনো সমস্যা নেই।

পরিস্থিতি 2 : একটি মহামারী শুরু হয়েছে এবং আপনি বাড়ি থেকে কাজ করার সিদ্ধান্ত নিয়েছেন। আপনি আপনার কাজের কম্পিউটার বাড়িতে নিয়ে গেছেন, কিন্তু দুর্ভাগ্য, বাড়িতে অফিস সার্ভারে অ্যাক্সেস নেই। এটি যৌক্তিক বলে মনে হচ্ছে, কারণ তারা শহরের অন্য প্রান্তে অফিসে অবস্থান করেছিল। অন্যদিকে, প্রশ্ন উঠেছে: আপনি যখন প্রথম ক্ষেত্রে কম্পিউটারটি স্থানান্তর করেছিলেন, তখনও আপনার অফিসের কম্পিউটারগুলিতে অ্যাক্সেস ছিল। আপনি যখন দ্বিতীয় ক্ষেত্রে কম্পিউটার সরান, সেখানে কোন অ্যাক্সেস নেই। কি বদলে গেছে?

প্রথম ক্ষেত্রে, আপনার অফিসের সমস্ত কম্পিউটার (এমনকি যেগুলি বিভিন্ন তলায় অবস্থিত) একই স্থানীয় নেটওয়ার্কে ছিল৷ কিন্তু দ্বিতীয় ক্ষেত্রে, না। বাড়িতে আপনার কম্পিউটার অফিসের ল্যানের সাথে সংযুক্ত নেই। তদনুসারে, আপনার অফিস নেটওয়ার্কের অভ্যন্তরীণ সংস্থানগুলিতে অ্যাক্সেস নেই।

Java university

এই সমস্যার সমাধান হিসাবে, একটি সমাধান প্রস্তাব করা হয়েছিল - একটি ভার্চুয়াল লোকাল এরিয়া নেটওয়ার্ক (ভিপিএন)। আপনার অফিসে, প্রতিটি তলায়, একটি রাউটার ছিল যা একে অপরের কাছে ডেটা পাঠাত এবং স্থানীয় নেটওয়ার্কের অপারেশন নিশ্চিত করে।

আমাদের দুটি ভার্চুয়াল রাউটার (প্রোগ্রাম আকারে) তৈরি করতে হবে, একটি আপনার অফিসে, দ্বিতীয়টি বাড়িতে, যা ইন্টারনেটের মাধ্যমে একে অপরকে এনক্রিপ্ট করা ডেটা পাঠাবে। এবং এই জাতীয় প্রোগ্রাম রয়েছে: তাদের একটিকে ভিপিএন সার্ভার বলা হয় এবং দ্বিতীয়টি ভিপিএন ক্লায়েন্ট

VPN সার্ভার অফিসে সিস্টেম অ্যাডমিনিস্ট্রেটর দ্বারা কনফিগার করা হয়, এবং VPN ক্লায়েন্ট এখন প্রতিটি কম্পিউটার এবং/অথবা ফোনে রয়েছে৷

আপনি আপনার কম্পিউটারে একটি VPN ক্লায়েন্ট চালু করেন এবং VPN সার্ভারের সাথে সংযোগ করতে এটি ব্যবহার করেন, তাই কম্পিউটার এখন মনে করে যে এটি স্থানীয় নেটওয়ার্কের ভিতরে যেখানে VPN সার্ভারটি অবস্থিত।

আপনি যদি এখন আপনার ব্রাউজার চালু করেন, তাহলে আপনার ব্রাউজার থেকে সমস্ত ডেটা আপনার স্থানীয় ভার্চুয়াল রাউটারে (VPN ক্লায়েন্ট) যাবে, সেখান থেকে কোম্পানির ভার্চুয়াল রাউটারে (VPN সার্ভার) যাবে এবং তারপরে আপনার ইন্টারনেট গেটওয়ের মাধ্যমে বিশ্বে চলে যাবে। অফিস কোম্পানি।

আপনার কম্পিউটারের বাহ্যিক আইপি ঠিকানাটি এখন আপনার অফিসের সর্বজনীন আইপি ঠিকানার সাথে মিলবে। এবং যদি এই অফিসটি ছিল, উদাহরণস্বরূপ, জার্মানিতে, তাহলে আপনার ব্রাউজারটি যে সার্ভারটি অ্যাক্সেস করেছে সেটি নিশ্চিত হবে যে আপনি জার্মানির একটি অফিসে আছেন৷

6.2 VPN প্রকার

VPN নেটওয়ার্ক তাদের লক্ষ্য ফাংশন অনুযায়ী বিভক্ত করা হয়. অনেকগুলি আলাদা আছে, তবে এখানে সাধারণ VPN সমাধানগুলির একটি তালিকা রয়েছে:

ইন্ট্রানেট ভিপিএন

এটি একটি প্রতিষ্ঠানের বিভিন্ন বিতরণ শাখাকে একটি একক সুরক্ষিত নেটওয়ার্কে একত্রিত করতে ব্যবহৃত হয়, খোলা যোগাযোগ চ্যানেলের মাধ্যমে ডেটা আদান প্রদান করা হয়। এই প্রথম যে এটি সব শুরু.

দূরবর্তী অ্যাক্সেস VPN

এটি একটি কর্পোরেট নেটওয়ার্ক সেগমেন্ট (কেন্দ্রীয় অফিস বা শাখা অফিস) এবং একটি একক ব্যবহারকারীর মধ্যে একটি সুরক্ষিত চ্যানেল তৈরি করতে ব্যবহৃত হয় যারা বাড়িতে কাজ করার সময়, একটি হোম কম্পিউটার, কর্পোরেট ল্যাপটপ, স্মার্টফোন, বা ইন্টারনেট কিওস্ক থেকে কর্পোরেট সংস্থানগুলির সাথে সংযোগ স্থাপন করে৷ আপনি যদি বাড়ি থেকে কাজ করেন এবং একটি VPN এর মাধ্যমে অফিসে সংযোগ করেন তবে এটি আপনার কাছে বিকল্প।

এক্সট্রানেট ভিপিএন

নেটওয়ার্কগুলির জন্য ব্যবহৃত হয় যেগুলির সাথে "বাহ্যিক" ব্যবহারকারীরা (উদাহরণস্বরূপ, গ্রাহক বা ক্লায়েন্ট) সংযোগ করে। কোম্পানির কর্মচারীদের তুলনায় তাদের প্রতি আস্থার মাত্রা অনেক কম, তাই সুরক্ষার বিশেষ "সীমান্ত" প্রদান করা প্রয়োজন যা বিশেষ করে মূল্যবান, গোপনীয় তথ্যে পরবর্তীদের অ্যাক্সেস প্রতিরোধ বা সীমাবদ্ধ করে।

ইন্টারনেট ভিপিএন

ইন্টারনেটে অ্যাক্সেস প্রদানের জন্য প্রদানকারীদের দ্বারা ব্যবহৃত হয়, সাধারণত যদি একাধিক ব্যবহারকারী একটি ফিজিক্যাল চ্যানেলের মাধ্যমে সংযুক্ত হন। PPPoE প্রোটোকল ADSL সংযোগের মান হয়ে উঠেছে।

L2TP 2000-এর দশকের মাঝামাঝি হোম নেটওয়ার্কগুলিতে ব্যাপক ছিল: সেই দিনগুলিতে, ইন্ট্রানেট ট্র্যাফিক অর্থ প্রদান করা হত না এবং বহিরাগত ট্র্যাফিক ব্যয়বহুল ছিল। এটি খরচ নিয়ন্ত্রণ করা সম্ভব করেছে: যখন VPN সংযোগ বন্ধ থাকে, ব্যবহারকারী কিছু প্রদান করে না।

বর্তমানে, তারযুক্ত ইন্টারনেট সস্তা বা সীমাহীন, এবং ব্যবহারকারীর পাশে প্রায়শই একটি রাউটার থাকে যার উপর ইন্টারনেট চালু এবং বন্ধ করা কম্পিউটারের মতো সুবিধাজনক নয়। অতএব, L2TP অ্যাক্সেস অতীতের একটি জিনিস।

ক্লায়েন্ট/সার্ভার ভিপিএন

এছাড়াও একটি জনপ্রিয় বিকল্প। এটি একটি কর্পোরেট নেটওয়ার্কের দুটি নোডের (নেটওয়ার্ক নয়) মধ্যে প্রেরিত ডেটার সুরক্ষা নিশ্চিত করে। এই বিকল্পটির বিশেষত্ব হল যে VPN নোডগুলির মধ্যে তৈরি করা হয় যা সাধারণত একই নেটওয়ার্ক বিভাগে অবস্থিত, উদাহরণস্বরূপ, একটি ওয়ার্কস্টেশন এবং একটি সার্ভারের মধ্যে। এই প্রয়োজনটি প্রায়শই এমন ক্ষেত্রে দেখা দেয় যেখানে একটি শারীরিক নেটওয়ার্কে বেশ কয়েকটি লজিক্যাল নেটওয়ার্ক তৈরি করা প্রয়োজন।

উদাহরণস্বরূপ, যখন আর্থিক বিভাগ এবং মানবসম্পদ বিভাগের মধ্যে ট্রাফিককে ভাগ করা প্রয়োজন, একই শারীরিক বিভাগে অবস্থিত সার্ভারগুলি অ্যাক্সেস করা। এই বিকল্পটি VLAN প্রযুক্তির অনুরূপ, তবে ট্র্যাফিক আলাদা করার পরিবর্তে এটি এনক্রিপ্ট করা হয়েছে।

6.3 OpenVPN

মনে রাখবেন, আমরা অফিসের পাশে একটি ভার্চুয়াল রাউটার সম্পর্কে কথা বলেছিলাম, যার সাথে আপনি ভিপিএন ক্লায়েন্ট ব্যবহার করে সংযোগ করতে পারেন? সুতরাং, একটি খুব জনপ্রিয় সমাধান রয়েছে যেটি সম্পর্কে জানা আপনার পক্ষে কার্যকর হবে। এটি OpenVPN।

OpenVPN হল একটি বিনামূল্যের প্রোগ্রাম যা ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) প্রযুক্তি প্রয়োগ করে। এটি অপারেশনের দুটি জনপ্রিয় মোড সমর্থন করে: ক্লায়েন্ট-সার্ভার এবং পয়েন্ট-টু-পয়েন্ট, যখন আপনাকে দুটি বড় নেটওয়ার্ক একত্রিত করতে হবে।

এটি তার অংশগ্রহণকারীদের মধ্যে একটি ভাল স্তরের ট্র্যাফিক এনক্রিপশন বজায় রাখে এবং আপনাকে NAT এবং ফায়ারওয়ালের পিছনে থাকা কম্পিউটারগুলির মধ্যে তাদের সেটিংস পরিবর্তন না করেই সংযোগ স্থাপন করতে দেয়৷

নিয়ন্ত্রণ চ্যানেল এবং ডেটা প্রবাহ সুরক্ষিত করতে, OpenVPN OpenSSL লাইব্রেরি ব্যবহার করে । এটি আপনাকে এই লাইব্রেরিতে উপলব্ধ এনক্রিপশন অ্যালগরিদমগুলির সম্পূর্ণ সেট ব্যবহার করতে দেয়৷

এটি এনক্রিপশন কর্মক্ষমতা উন্নত করতে আরও নিরাপত্তা এবং হার্ডওয়্যার ত্বরণের জন্য HMAC ব্যাচ প্রমাণীকরণ ব্যবহার করতে পারে। এই লাইব্রেরিটি OpenSSL ব্যবহার করে, আরও নির্দিষ্টভাবে, SSLv3/TLSv1.2 প্রোটোকল ।

সমস্ত জনপ্রিয় অপারেটিং সিস্টেমের জন্য এই প্রোগ্রামটির বাস্তবায়ন রয়েছে: সোলারিস, ওপেনবিএসডি, ফ্রিবিএসডি, নেটবিএসডি, জিএনইউ/লিনাক্স, অ্যাপল ম্যাক ওএস এক্স, কিউএনএক্স, মাইক্রোসফ্ট উইন্ডোজ, অ্যান্ড্রয়েড, আইওএস।

OpenVPN ব্যবহারকারীকে বিভিন্ন ধরনের প্রমাণীকরণ অফার করে :

  • প্রিসেট কী সবচেয়ে সহজ পদ্ধতি।
  • সার্টিফিকেট প্রমাণীকরণ সেটিংসে সবচেয়ে নমনীয় পদ্ধতি।
  • একটি লগইন এবং পাসওয়ার্ড ব্যবহার করে - একটি ক্লায়েন্ট শংসাপত্র তৈরি না করে ব্যবহার করা যেতে পারে (একটি সার্ভার শংসাপত্র এখনও প্রয়োজন)।

প্রযুক্তিগত তথ্য

OpenVPN টিসিপি বা ইউডিপি পরিবহনের মাধ্যমে সমস্ত নেটওয়ার্ক অপারেশন পরিচালনা করে। সাধারণভাবে, UDP পছন্দ করা হয় কারণ টানেলটি নেটওয়ার্ক লেয়ার ট্র্যাফিক বহন করবে এবং TUN সংযোগ ব্যবহার করা হলে OSI এর উপরে, অথবা যদি TAP ব্যবহার করা হয় তবে লিঙ্ক লেয়ার ট্র্যাফিক এবং তার উপরে।

এর মানে হল যে OpenVPN ক্লায়েন্টের জন্য একটি চ্যানেল বা এমনকি ফিজিক্যাল লেয়ার প্রোটোকল হিসাবে কাজ করে, যার মানে হল যে ডেটা স্থানান্তর নির্ভরযোগ্যতা উচ্চতর OSI স্তর দ্বারা নিশ্চিত করা যেতে পারে, যদি প্রয়োজন হয়।

প্রদত্ত যে আমরা OSI মডেলটি ভালভাবে বিশ্লেষণ করেছি, এখানে কী বলা হচ্ছে তা আপনার বোঝা উচিত।

এই কারণেই ইউডিপি প্রোটোকল, তার ধারণায়, ওপেনভিপিএন-এর সবচেয়ে কাছাকাছি, যেহেতু এটি ডেটা লিঙ্ক এবং ফিজিক্যাল লেয়ারের প্রোটোকলের মতো, সংযোগের নির্ভরযোগ্যতা প্রদান করে না, এই উদ্যোগটিকে উচ্চ স্তরে পৌঁছে দেয়। আপনি যদি TCP-এর উপর কাজ করার জন্য টানেলটি কনফিগার করেন, সার্ভারটি সাধারণত OpenVPN TCP সেগমেন্টগুলি পাবে যাতে ক্লায়েন্টের কাছ থেকে অন্যান্য TCP সেগমেন্ট থাকে।

এছাড়াও, যা গুরুত্বহীন নয়, OpenVPN HTTP, SOCKS সহ বেশিরভাগ প্রক্সি সার্ভারের মাধ্যমে NAT এবং নেটওয়ার্ক ফিল্টারের মাধ্যমে কাজ করতে পারে। সার্ভারটি ক্লায়েন্টকে নেটওয়ার্ক সেটিংস বরাদ্দ করতে কনফিগার করা যেতে পারে। উদাহরণস্বরূপ, আইপি ঠিকানা, রাউটিং সেটিংস এবং সংযোগ সেটিংস। 

পূর্ববর্তীপূর্ববর্তী পাঠ
পরবর্তীপরবর্তী পাঠ
মন্তব্য
  • জনপ্রিয়
  • নতুন
  • পুরানো
মন্তব্য লেখার জন্য তোমাকে অবশ্যই সাইন ইন করতে হবে
এই পাতায় এখনও কোনো মন্তব্য নেই