আপনি একটি VPN (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) সংযোগ ব্যবহার করে নিরাপদে ইন্টারনেট সার্ফ করতে পারেন। আপনি এর জন্য নির্দিষ্ট VPN পরিষেবাগুলি সক্ষম করুন, তবে আপনার নিজস্ব সার্ভার সেট আপ করাও সম্ভব। আমরা কিভাবে ব্যাখ্যা.
দ্রষ্টব্য: আপনার নিজস্ব VPN সার্ভার সেট আপ এবং কনফিগার করা এই কোর্সের অংশ 1 থেকে কম সহজ যেখানে আমরা আপনাকে দেখাই যে কীভাবে একটি VPN পরিষেবা ব্যবহার করতে হয়। আমরা কোর্সের এই দ্বিতীয় অংশটিকে একটি বিশেষজ্ঞ কোর্স হিসেবে বিবেচনা করি, যেখানে ব্যবহারকারীর একটু বেশি প্রযুক্তিগত জ্ঞান থাকলে এটি কার্যকর হয়।
আপনার নিজস্ব VPN সার্ভার সেট আপ করুন
আরেকটি বিকল্প হল একটি VPN পরিষেবার পরিবর্তে আপনার কম্পিউটারে একটি VPN সার্ভার সেট আপ করা। অথবা আপনার NAS, রাউটার বা রাস্পবেরি পাই এর মতো একটি ডিভাইসে। এই ধরনের সেটআপ সঠিকভাবে কাজ করার জন্য কিছু শর্ত আছে। প্রথমত, আপনি যে ডিভাইসে সার্ভারটি ইনস্টল করবেন তার একটি স্ট্যাটিক আইপি ঠিকানা থাকতে হবে, যাতে ক্লায়েন্টরা সহজেই সার্ভারটি অ্যাক্সেস করতে পারে।
এর পরে, আপনাকে অবশ্যই আপনার রাউটারে 'পোর্ট ফরওয়ার্ডিং' সেট আপ করতে হবে: আপনার VPN সার্ভার যে ডিভাইসে অবস্থিত সেই ডিভাইসে ব্যবহৃত VPN প্রোটোকলের নেটওয়ার্ক পোর্টে আসা সমস্ত নেটওয়ার্ক ট্র্যাফিক আপনাকে অবশ্যই পুনঃনির্দেশ করতে হবে। সর্বোপরি, পোর্ট ফরওয়ার্ডিং ছাড়া আপনি আপনার হোম নেটওয়ার্কের বাইরে থেকে আপনার নেটওয়ার্কে একটি সার্ভার অ্যাক্সেস করতে পারবেন না।
এবং আপনি কি আপনার ইন্টারনেট সংযোগের (মাঝে মাঝে পরিবর্তিত) আইপি ঠিকানার পরিবর্তে আপনার নিজের ভিপিএন সংযোগের জন্য মনে রাখা সহজ ডোমেন নাম ব্যবহার করতে চান? তারপর আপনার রাউটারে ডায়নামিক ডিএনএস (ডিডিএনএস) নামে কিছু সক্রিয় করুন।
শুধুমাত্র যখন এই তিনটি শর্ত (স্ট্যাটিক আইপি অ্যাড্রেস, পোর্ট ফরওয়ার্ডিং এবং ডাইনামিক ডিএনএস) পূরণ করা হয়, তখনই ভিপিএন সংযোগটি মসৃণভাবে চলবে। এটি প্রথমে আপনার রাউটারের ম্যানুয়ালটি দেখার জন্য অর্থ প্রদান করে কিভাবে এই সব করা যায় এবং আপনার রাউটারটি নিজে থেকে VPN সার্ভার হিসাবে কাজ করতে পারে কিনা তা পরীক্ষা করতে। যদি তাই হয়, তাহলে আপনার রাউটার হল সেরা ভিপিএন ডিভাইস যা আপনি বেছে নিতে পারেন, কারণ তারপরে আপনাকে অতিরিক্ত কিছু ইনস্টল করতে হবে না এবং আলাদা পোর্ট ফরওয়ার্ড করার প্রয়োজন নেই। এছাড়াও একটি ওপেন সোর্স ফার্মওয়্যার রয়েছে যা আপনি DD-WRT নামে অনেক রাউটারে ইনস্টল করতে পারেন, যার মধ্যে একটি অন্তর্নির্মিত VPN সার্ভার রয়েছে। অনেক NAS ডিভাইসে আপনি একটি অতিরিক্ত মডিউল হিসাবে একটি VPN সার্ভার ইনস্টল করতে পারেন। এবং একটি রাস্পবেরি পাই (বা অন্য কোনো লিনাক্স কম্পিউটারে) আপনি একটি VPN সার্ভার ইনস্টল করতে পারেন, যেমন OpenVPN।
আপনি আপনার NAS এ একটি VPN সার্ভারও ইনস্টল করতে পারেন।
আপনার কোম্পানির নেটওয়ার্কের মধ্যে একটি ডিভাইস শুধুমাত্র পোর্ট ফরওয়ার্ডিং সহ বহিরাগত ডিভাইসগুলির জন্য একটি VPN সার্ভার হিসাবে কাজ করতে পারে।
উইন্ডোজে OpenVPN সার্ভার
উইন্ডোজ 7 এবং 8-এ একটি ভিপিএন সার্ভার বিল্ট ইন আছে, কিন্তু এটি পিপিটিপি (পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল) প্রোটোকল ব্যবহার করে, যা উল্লেখ করা হয়েছে, এটি আর নিরাপদ নয়। যদিও এটি অনেক প্ল্যাটফর্মে সর্বাধিক সমর্থিত প্রোটোকল, আমরা আরও নিরাপদ সমাধান পছন্দ করি, যদিও ইনস্টল এবং কনফিগার করা একটু বেশি কঠিন: OpenVPN। আপনার ব্রাউজারে এই লিঙ্কটি খুলুন এবং এই পৃষ্ঠা থেকে OpenVPN এর উইন্ডোজ ইনস্টলারটি ডাউনলোড করুন। আপনার কাছে উইন্ডোজের 32- বা 64-বিট সংস্করণ আছে কিনা তা প্রথমে পরীক্ষা করে দেখুন এবং ডাউনলোড করার জন্য OpenVPN-এর একই সংস্করণ বেছে নিন।
ইনস্টলেশন প্রোগ্রাম একটি উইজার্ড শুরু করে যা আপনাকে কয়েকটি ধাপে ইনস্টলেশনের মাধ্যমে গাইড করে। জানালায় টিক দিন উপাদান নির্বাচন করুন অবশ্যই OpenVPN RSA সার্টিফিকেট ম্যানেজমেন্ট স্ক্রিপ্ট এ এবং পরবর্তী উইন্ডোতে, ডিফল্ট অবস্থানের পরিবর্তে C:\OpenVPN অবস্থানটি নির্বাচন করুন, যা অনেকগুলি কনফিগারেশন সমস্যা এড়ায়। একবার ইনস্টলেশন শুরু হয়ে গেলে, এক পর্যায়ে উইন্ডোজ জিজ্ঞাসা করবে আপনি ভার্চুয়াল নেটওয়ার্ক ড্রাইভার ইনস্টল করার অনুমতি দিতে চান কিনা। টিপে যে প্রশ্ন নিশ্চিত করুন স্থাপন করা ক্লিক করতে.
উইন্ডোজে OpenVPN সার্ভার ইনস্টল করুন।
সার্টিফিকেট
এখন আমাদের এখনও OpenVPN কনফিগার করতে হবে এবং সার্টিফিকেট তৈরি করতে হবে। আমরা এটি একটি ধারাবাহিক কমান্ডের সাথে করি যা অবশ্যই সঠিকভাবে প্রবেশ করাতে হবে, তবে আমরা আপনাকে ধাপে ধাপে সেগুলির মধ্য দিয়ে চলে যাই।
উইন্ডোজে, যান স্টার্ট / সমস্ত প্রোগ্রাম / আনুষাঙ্গিক / কমান্ড প্রম্পট (বা খোলা শুরু করুন এবং আলতো চাপুন cmd.exe এবং এন্টার টিপুন)। সম্ভবত অপ্রয়োজনীয়: আপনি কমান্ড প্রম্পটে টাইপ করা সমস্ত কমান্ড এন্টার টিপে বন্ধ হয়ে যায়। কমান্ড প্রম্পটে, কমান্ডটি টাইপ করুন cd C:\OpenVPN\easy-rsa এবং তারপর এন্টার টিপুন (এখন থেকে আমরা আর স্পষ্টভাবে সেই এন্টারগুলিকে কল করব না)। তারপর কমান্ড দিয়ে কনফিগারেশন শুরু করুন init-config. কমান্ড ব্যবহার করে নোটপ্যাড দিয়ে vars.bat ফাইলটি খুলুন নোটপ্যাড vars.bat. KEY_COUNTRY (দেশের কোড, উদাহরণস্বরূপ NL), KEY_PROVINCE (প্রদেশ), KEY_CITY (শহর), KEY_ORG (কোম্পানি বা সংস্থা, তবে আপনি এখানে যেকোন কিছু লিখতে পারেন) এবং KEY_EMAIL (একটি বৈধ ই) সহ এই পাঠ্য ফাইলে আপনার বিশদ বিবরণ লিখুন -মেইল ঠিকানা) ইমেইল ঠিকানা)। এছাড়াও HOME এর পিছনে যা আছে তা পরিবর্তন করুন৷ C:\OpenVPN\easy-rsa. ফাইলটি সংরক্ষণ করুন এবং নোটপ্যাড বন্ধ করুন। কমান্ড প্রম্পট উইন্ডোতে, এখন একের পর এক কমান্ড লিখুন vars এবং পরিষ্কার করো থেকে
তারপরে আমরা একটি শংসাপত্র এবং কী তৈরি করব ('শংসাপত্র কর্তৃপক্ষ' (CA) এর জন্য), তবে আপনি এটি ভুলে যেতে পারেন)। যে অ্যাসাইনমেন্ট দিয়ে শুরু হয় বিল্ড-সিএ. আপনাকে অনেক কিছু লিখতে বলা হবে, যেমন আপনার দেশের চিঠির কোড, আপনার প্রদেশ, আপনার সংস্থা ইত্যাদি। আপনি ইতিমধ্যেই vars.bat ফাইলে বেশিরভাগ ডেটা প্রবেশ করেছেন এবং সেগুলি এখানে ডিফল্ট মান হিসাবে দেখানো হয়েছে। আপনি এন্টার টিপে তাদের গ্রহণ করুন। টপ আপ সাধারণ নাম আপনার নাম প্রবেশ করুন.
তারপর কমান্ড দিয়ে সার্ভারের জন্য একটি শংসাপত্র এবং কী তৈরি করুন বিল্ড-কী-সার্ভার সার্ভার. আবার, উপরের অনুচ্ছেদের মতো একই ডিফল্ট মান গ্রহণ করুন, তবে পূরণ করুন সাধারণ নাম এইবার সার্ভার ভিতরে. প্রশ্নের পিছনে ক চ্যালেঞ্জ পাসওয়ার্ড এবং ক কোমপানির নাম আপনাকে কিছুর উত্তর দিতে হবে না, উত্তরটি ফাঁকা রেখে এন্টার টিপুন। প্রশ্নে শংসাপত্রে স্বাক্ষর করবেন? আপনি Y-কী (হ্যাঁ) টিপে ইতিবাচক উত্তর দেন, সেইসাথে এর পরে প্রশ্নটিও।
এখন কমান্ড সহ প্রতিটি ক্লায়েন্টের জন্য একটি শংসাপত্র এবং কী তৈরি করুন মূল ক্লায়েন্ট তৈরি করুন1, যেখানে ক্লায়েন্ট 1 হল ক্লায়েন্টের নাম (উদাহরণস্বরূপ, এটি পিসি বা মোবাইল ডিভাইসের নাম হতে পারে)। একই ডিফল্ট মান আবার গ্রহণ করুন এবং টপ আপ করুন সাধারণ নাম এইবার ক্লায়েন্টের নাম লিখুন, উদাহরণস্বরূপ ক্লায়েন্ট1. অন্যথায় সার্ভারের জন্য শংসাপত্র এবং কী তৈরি করার সময় একই উত্তর দিন। এখন আপনি VPN এর সাথে সংযোগ করতে চান এমন সমস্ত ডিভাইসের জন্য এটি পুনরাবৃত্তি করুন এবং নিশ্চিত করুন যে আপনি প্রতিটি ডিভাইসের জন্য শংসাপত্রের জন্য একটি অনন্য নাম ব্যবহার করেছেন৷ অবশেষে, আপনি কমান্ড চালান বিল্ড-ডিএইচ VPN সংযোগের জন্য এনক্রিপশন সেট আপ করতে বন্ধ।
উইন্ডোজ কমান্ড প্রম্পটে সার্টিফিকেট তৈরি করা হয়।
