আজ, ওয়্যারলেস প্রযুক্তির উপর ভিত্তি করে স্থানীয় বা ভার্চুয়াল নেটওয়ার্কের মাধ্যমে ইন্টারনেটের সাথে সংযোগ করা সাধারণ ব্যবহারকারী এবং কর্পোরেট ক্লায়েন্ট উভয়ের মধ্যেই খুব জনপ্রিয় হয়ে উঠেছে। এটি আশ্চর্যজনক নয়, কারণ এই ধরনের একটি নিরাপদ সংযোগ স্থাপন করার সময়, প্রেরিত এবং প্রাপ্ত ডেটা, বা আরও সহজভাবে বললে, আউটগোয়িং এবং ইনকামিং ট্র্যাফিকের জন্য সর্বোত্তম সুরক্ষা প্রদান করা হয়। সবচেয়ে সাধারণ প্রকারগুলির মধ্যে একটি হল L2TP সংযোগ প্রোটোকলের ব্যবহার। এটি কী এবং কীভাবে এটির উপর ভিত্তি করে একটি সংযোগ সেট আপ করতে হয় তা হল আমরা আপনাকে নীচে খুঁজে বের করতে বলছি৷ বেতার প্রযুক্তির উপর ভিত্তি করে একটি নিয়মিত সংযোগ তৈরি করার থেকে মৌলিকভাবে আলাদা কিছু নেই, তবে অনেক বিশেষজ্ঞ সাধারণ ভুলগুলি এড়াতে বেশ কয়েকটি শর্ত পূরণ করার এবং কিছু সুপারিশ বিবেচনায় নেওয়ার পরামর্শ দেন।
L2TP সংযোগ: এটা কি?
প্রথমত, এই ডেটা বা নেটওয়ার্ক ব্যবহার করে ঠিক এই ধরনের অ্যাক্সেস কী তা দেখা যাক। প্রকৃতপক্ষে, L2TP প্রোটোকল হল তথাকথিত টানেলিং ব্যবহার করে VPN-এর উপর ভিত্তি করে ইন্টারনেট অ্যাক্সেস স্থাপনের এক প্রকার।
এইভাবে কম্পিউটারগুলিকে ইন্টারনেটের সাথে সংযুক্ত করার সময়, সর্বাধিক সম্ভাব্য গোপনীয়তা নিশ্চিত করা হয়। এবং এটি শুধুমাত্র টানেলে অ্যাক্সেস অবরুদ্ধ করার কারণেই নয়, সমস্ত ইনপুট এবং আউটপুট ডেটা এনক্রিপ্ট করা হয়েছে বলেও অর্জন করা হয়েছে। এছাড়াও, উভয় দিকে যাচাইকরণ কী রয়েছে। অন্য কথায়, স্বয়ংক্রিয়ভাবে তৈরি হওয়া কীগুলি না জেনে, কেউ তথ্য চুরি করতে বা দেখতে পারে না। উপরন্তু, ইতিমধ্যে পরিষ্কার হিসাবে, এটি এনক্রিপ্ট করা আকারে আছে.
সংযোগ কাজ করার জন্য পূর্বশর্ত
কিন্তু এটি ছিল শুধু সংক্ষিপ্ত তাত্ত্বিক তথ্য, তাই বলতে গেলে, সাধারণ উন্নয়নের জন্য। এখন চলুন ব্যবহারিক ক্রিয়ায় এগিয়ে যাওয়া যাক এবং একটি L2TP সংযোগ ব্যবহার করার কথা বিবেচনা করুন। এটা কি ধরনের প্রযুক্তি, আমি মনে করি, একটু স্পষ্ট, তাই এই ধরনের সংযোগ তৈরির প্রাথমিক পদক্ষেপগুলি কার্যত আদর্শের থেকে আলাদা হবে না।
যাইহোক, এই জাতীয় ক্রিয়ায় জড়িত হওয়ার আগে, বেশ কয়েকটি বাধ্যতামূলক পয়েন্টগুলিতে মনোযোগ দিন, যেটি ছাড়া যে সংযোগটি তৈরি করা হচ্ছে তা কেবল কাজ করবে না, এটি তৈরি করাও সম্ভব হবে না। প্রধান মানদণ্ড হল:
- অপারেটিং সিস্টেম উইন্ডোজ ভিস্তার চেয়ে কম নয় (প্রস্তাবিত), যদিও এক্সপিতেও কাস্টমাইজেশন সম্ভব;
- কর্পোরেট সার্ভারের ঠিকানার প্রাপ্যতা যেখানে সংযোগটি তৈরি করার কথা;
- নেটওয়ার্কে প্রবেশ করার জন্য লগইন এবং পাসওয়ার্ডের উপলব্ধতা।
সংযোগ তৈরির প্রাথমিক পর্যায়
সুতরাং, প্রথমে আপনাকে "নেটওয়ার্ক এবং শেয়ারিং সেন্টার" প্রবেশ করতে হবে (আপনি এই বিভাগটিকে স্ট্যান্ডার্ড "কন্ট্রোল প্যানেল" থেকে বা সিস্টেম ট্রেতে নেটওয়ার্ক আইকনে RMB মেনুর মাধ্যমে কল করতে পারেন (ঘড়ি এবং তারিখের বাম দিকে) )
প্রথমটি বেছে নিন, যেহেতু দ্বিতীয়টি ব্যবহার করা শুধুমাত্র তখনই বোঝা যায় যদি সংযোগটি একটি মোবাইল অপারেটরের মাধ্যমে একটি মডেম ব্যবহার করে।
এরপরে, কিভাবে একটি L2TP সংযোগ সেট আপ করতে হয় সেই প্রশ্নে একটি তাত্ক্ষণিক সংযোগের পরিবর্তে একটি বিলম্বিত সংযোগ বেছে নেওয়া জড়িত (এই পদক্ষেপটি সুপারিশ করা হয়, তবে প্রয়োজনীয় নয় এবং এই বিষয়ে কোনও একক সমাধান নেই)৷
পরবর্তী পর্যায়ে, বিশেষভাবে সতর্কতা অবলম্বন করুন, যেহেতু সার্ভার ঠিকানা প্রবেশের নির্ভুলতা এখানে একটি সর্বোত্তম ভূমিকা পালন করে। ঠিকানা লিখুন, নতুন সংযোগের জন্য একটি নির্বিচারে নাম লিখুন (গন্তব্যের ধরন), এবং তারপরে চেকবক্সে, প্রবেশ করা ডেটা মনে রাখতে বাক্সটি চেক করুন (এটি আপনাকে পরবর্তী লগইনগুলির সময় ক্রমাগত তথ্য প্রবেশ করা থেকে বাঁচাবে)। এরপরে, একটি সংযোগ তৈরি করতে কেবল বোতামটি ক্লিক করুন, তারপরে এটি নেটওয়ার্ক সেটিংস বিভাগে এবং সিস্টেম ট্রেতে প্রদর্শিত হবে।
ভিপিএন প্রকার
এখন সবচেয়ে গুরুত্বপূর্ণ বিষয়। একটি নতুন সংযোগ তৈরি করা হয়েছে বলে মনে হচ্ছে, কিন্তু অতিরিক্ত সেটিংস ছাড়া এটি সঠিকভাবে কাজ নাও করতে পারে।
আরএমবি মেনুর মাধ্যমে সংযোগ বৈশিষ্ট্যগুলি ব্যবহার করুন এবং তারপরে L2TP সংযোগ প্রকারের জন্য সুরক্ষা ট্যাবে, IPsec (নিরাপত্তা স্তর) সহ একই নামের প্রোটোকল নির্বাচন করুন৷ এটিও একটি প্রয়োজনীয় পরামিতি। ডিফল্টরূপে ব্যবহারের জন্য প্রস্তাবিত অন্যান্য সমস্ত সেটিংস, নীতিগতভাবে, অপরিবর্তিত রাখা যেতে পারে।
কখনও কখনও, কিছু অ-মানক রাউটার মডেলগুলিতে, আপনাকে ওয়েব ইন্টারফেস প্যারামিটারে PPTP L2TP সংযোগের ধরণ নির্দিষ্ট করতে হবে, কিন্তু নিয়মিত রাউটার এবং ADSL মডেম ব্যবহার করার সময়, এই ধরনের ক্রিয়াগুলির প্রয়োজন হয় না।
সম্ভাব্য ত্রুটি এবং ব্যর্থতা
তৈরি সংযোগের মাধ্যমে একটি ইন্টারনেট সংযোগ স্থাপন করার সময় ত্রুটি এবং ব্যর্থতার ঘটনার জন্য, যে কোনও সংখ্যক সমস্যা হতে পারে। সবচেয়ে গুরুত্বপূর্ণ বিষয় হল ব্যবহারকারীর স্বাভাবিক অসাবধানতা, যিনি কেবল সার্ভার ঠিকানাটি ভুলভাবে প্রবেশ করেছেন বা একটি অবৈধ লগইন এবং পাসওয়ার্ড প্রবেশ করেছেন।
দ্বিতীয় পয়েন্টে মনোযোগ দিতে হবে IPv4 প্রোটোকলের বৈশিষ্ট্য। এর পরামিতি এবং সেটিংস অবশ্যই আইপি এবং ডিএনএস উভয় সহ সমস্ত ঠিকানাগুলির স্বয়ংক্রিয় অধিগ্রহণকে নির্দেশ করবে৷ উপরন্তু, স্থানীয় ঠিকানার জন্য প্রক্সি ব্যবহার নিষ্ক্রিয় করা আবশ্যক। মনে রাখবেন যে ওয়্যারলেস প্রযুক্তি স্ট্যাটিক আইপি দিয়ে কাজ করতে চায় না। একমাত্র বিকল্প হল একটি L2TP সার্ভারের মাধ্যমে স্থানীয় বা ভার্চুয়াল নেটওয়ার্কে একত্রিত একাধিক টার্মিনাল সংযোগ করা (এই ক্ষেত্রে, প্রতিটি মেশিনে লগইন এবং পাসওয়ার্ড বরাদ্দ করা হয়)।
অবশেষে, যদি প্রশ্নটির এই ফর্মুলেশনের সাথেও ত্রুটি দেখা দেয় তবে পছন্দের এবং বিকল্প সার্ভারের জন্য বিনামূল্যে ডিএনএস ঠিকানা ব্যবহার করার চেষ্টা করুন, উদাহরণস্বরূপ, Google দ্বারা প্রদত্ত (চার এবং আটের সংমিশ্রণ)।
একটি আফটারওয়ার্ডের পরিবর্তে
L2TP সংযোগের ক্ষেত্রে এটিই রয়েছে। এটি কী ধরনের প্রযুক্তি এবং কীভাবে উপযুক্ত সংযোগ স্থাপন করা যায়, আমি মনে করি, ইতিমধ্যেই স্পষ্ট। আপনি যদি ব্যবহারিক পদক্ষেপগুলি ঘনিষ্ঠভাবে দেখেন তবে এগুলি সবগুলি একটি VPN সংযোগ তৈরি করার জন্য একটি আদর্শ পদ্ধতির প্রতিনিধিত্ব করে৷ শুধুমাত্র পার্থক্য হল যে আপনাকে অবশ্যই সংশ্লিষ্ট সার্ভারের ঠিকানা উল্লেখ করতে হবে এবং সুরক্ষার পছন্দসই স্তরের সাথে প্রোটোকল নির্বাচন করতে হবে। এই উপাদানটিতে রাউটার সেটিংস মৌলিকভাবে বিবেচনা করা হয়নি, যেহেতু বেশিরভাগ ক্ষেত্রে আপনি সেগুলি পরিবর্তন না করেই করতে পারেন।
b.VPN ব্যবহারকারীকে একই সাথে দুটি VPN সংযোগ প্রদান করে। অতএব, আপনি যদি একই সময়ে দুটি ডিভাইসে b.VPN পরিষেবা ব্যবহার করতে চান, আপনি একটি ডিভাইসে b.VPN অ্যাপ্লিকেশন ব্যবহার করতে পারেন এবং অন্যটিতে ম্যানুয়ালি একটি L2TP VPN সংযোগ সেট আপ করতে পারেন৷ L2TP VPN সেট আপ করার জন্য নির্দেশাবলী উইন্ডোজ 10 এ।
গুরুত্বপূর্ণ:
* উপলব্ধ L2TP VPN সার্ভারের তালিকা এবং সংশ্লিষ্ট "শেয়ারড কী" দেখতে প্রোফাইল পৃষ্ঠায় ফিরে যান।
*আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড, আপনি b.VPN এর সাথে একটি ইমেল ঠিকানা এবং পাসওয়ার্ড নিবন্ধন করেছেন।
* L2TP VPN সংযোগ ব্যবহার করার জন্য আপনাকে অবশ্যই অর্থ প্রদান করতে হবে এবং একজন অর্থপ্রদানকারী ব্যবহারকারী হতে হবে।
Windows 10 এ L2TP VPN সেট আপ করতে এই পদক্ষেপগুলি অনুসরণ করুন:
অনুসন্ধানে প্রবেশ করুন "কন্ট্রোল প্যানেল"এবং প্রথম ফলাফলে ক্লিক করুন।
বোতামে ক্লিক করুন "নেটওয়ার্ক এবং ইন্টারনেট".
চাপুন "নেটওয়ার্ক এবং পরিবেশ"।
বোতামে ক্লিক করুন "একটি নতুন সংযোগ বা নেটওয়ার্ক প্রতিষ্ঠা কর."
বোতামে ক্লিক করুন "কর্মক্ষেত্রে সংযোগ করা হচ্ছে"এবং তারপর "আরো"।
এবার ক্লিক করুন "আমার ইন্টারনেট সংযোগ (VPN) ব্যবহার করুন।"
মাঠে "সার্ভার ঠিকানা"আপনার জন্য উপযুক্ত যে কোনো b.VPN সার্ভার প্রবেশ করান। (উদাহরণ স্বরূপ, ca.usa.site).
মাঠে "গন্তব্যের নাম"আপনার পছন্দ যাই হোক না কেন নাম সন্নিবেশ করান. যাইহোক, আমরা আবার সার্ভার ঠিকানা ব্যবহার করার পরামর্শ দিই। ( ca.usa.site )
বোতামে ক্লিক করুন "সৃষ্টি".
টাস্কবারে সংযোগ আইকনে ক্লিক করুন এবং আপনি যে সংযোগটি তৈরি করেছেন তার নামে ক্লিক করুন।
নীচের মেনু থেকে, নির্বাচন করুন "অ্যাডাপ্টার পরিবর্তনের বিকল্প।"
সংযোগের নামের উপর ডান ক্লিক করুন এবং নির্বাচন করুন "বৈশিষ্ট্য"।
ট্যাবে ক্লিক করুন "নিরাপত্তা"।মেনু থেকে "টাইপভিপিএন» নির্বাচন করুন " স্তর 2 আইপিসেক সহ টানেলিং প্রোটোকল (এল2 টিপি/ আইপিসেক)» .
চাপুন « উন্নত সেটিংস"।
নির্বাচন করুন "প্রমাণিকরণের জন্য শেয়ার্ড কী ব্যবহার করুন"এবং উপযুক্ত কী ঢোকান। বোতামে ক্লিক করুন « ওপ্রতি".
উইন্ডোজ প্ল্যাটফর্মে একটি ভিপিএন সংযোগের সার্ভার অংশ কীভাবে বাড়াতে হয় তা পূর্ববর্তী নিবন্ধে বিশদভাবে পরীক্ষা করার পরে, আমরা একটি L2TP ক্লায়েন্ট সংযোগ সেট আপ করতে এগিয়ে চলেছি। শুরু করার জন্য, আমি এই L2TP কে মনে রাখতে চাই।
L2TP হল একটি লেয়ার 2 টানেলিং প্রোটোকল, একটি আরও উন্নত প্রোটোকল যা PPTP এবং L2F (সিসকো'স লেয়ার 2 ফরওয়ার্ডিং প্রোটোকল) এর উপর নির্মিত। IPSec প্রোটোকল ব্যবহার করে এনক্রিপশন এবং একটি UDP সেশনে ডেটা চ্যানেল এবং নিয়ন্ত্রণ চ্যানেলকে একত্রিত করার কারণে এর সুবিধার মধ্যে অনেক বেশি নিরাপত্তা রয়েছে। এই প্রোটোকল কাজ করার জন্য, আপনার 2টি খোলা বহিরাগত পোর্ট থাকতে হবে। এগুলি হল পোর্ট 1701 (TCP) এবং 500 (UDP) এর নিয়ম৷ আপনি যদি সরাসরি ইন্টারনেটের সাথে সংযুক্ত থাকেন তবে একটি স্ট্যান্ডার্ড ফায়ারওয়ালে কীভাবে এই জাতীয় নিয়ম তৈরি করবেন তা পড়তে পারেন। আপনি যদি রাউটারের পিছনে থাকেন তবে আপনি এখানে পড়তে পারেন।
কিন্তু আমরা ইতিমধ্যে এই সব পড়েছি, আমরা জানি। অতএব, আসুন L2TP-এর জন্য একটি ক্লায়েন্ট VPN সংযোগ স্থাপনে নেমে পড়ি।
প্রথমে আপনাকে যেতে হবে কন্ট্রোল প্যানেল, Win7 এ আপনাকে যা করতে হবে তা হল ক্লিক করুন শুরু করুন. এবং যান কন্ট্রোল প্যানেল. পরবর্তী, প্রদর্শন সেটিংস উপর নির্ভর করে, আমরা হয় ক্লিক করুন নেটওয়ার্ক এবং ইন্টারনেট-> ->। অথবা আমরা সরাসরি যেতে নেটওয়ার্ক এবং শেয়ারিং সেন্টার -> একটি নতুন সংযোগ বা নেটওয়ার্ক সেট আপ করা হচ্ছে৷.
একটি উইজার্ড উপস্থিত হবে ইনস্টলেশন এবং সংযোগ এবং নেটওয়ার্ক. পছন্দ করা কর্মক্ষেত্রের সাথে সংযোগ
এর পরে, ইন্টারনেট ঠিকানা (সার্ভার ঠিকানা) এবং সংযোগ তৈরি করার নাম লিখুন, সর্বোপরি অন্যান্য ব্যবহারকারীদের এই সংযোগ ব্যবহার করার অনুমতি দিন. এছাড়াও, শুধুমাত্র ক্ষেত্রে, আমি আপনাকে এখনই সংযোগ করবেন না বাক্সটি চেক করার পরামর্শ দিচ্ছি। কারণ আমরা ভিপিএন সেটিংস ম্যানুয়ালি কনফিগার করব।
আমাদের সংযোগ সফলভাবে তৈরি করা হয়েছে. এখন আপনাকে এটি কনফিগার করতে হবে। উইন্ডো থেকে অ্যাডাপ্টার সেটিংস পরিবর্তন করা বিভাগে যান নেটওয়ার্ক এবং শেয়ারিং সেন্টার.
সেখানে আমরা আমাদের ভিপিএন সংযোগ খুঁজি এবং মেনু আইটেমে যেতে RMB ব্যবহার করি বৈশিষ্ট্য. ট্যাবে নিরাপত্তা VPN প্রকারের জন্য, L2TP নির্বাচন করুন।
যেহেতু L2TP প্রোটোকলের প্রযুক্তি হল IPSec প্রোটোকলের মাধ্যমে এনক্রিপশনের কারণে বর্ধিত নিরাপত্তা সহ একটি প্রযুক্তি, তাই আমরা সার্ভারে প্রমাণীকরণের জন্য একটি প্রাক-ভাগ করা কী সেট করতে পারি, অথবা এটি ইতিমধ্যেই সেট করা আছে এমন পরিস্থিতির মুখোমুখি হতে পারি। এটি বিভাগে প্রবেশ করা উচিত নিরাপত্তা -> অতিরিক্ত বিকল্প-> ক্ষেত্রের মধ্যে কী লিখুন প্রমাণীকরণের জন্য একটি পূর্ব-ভাগ করা কী ব্যবহার করুন৷আসলে, যে সব. L2TP প্রোটোকল ব্যবহার করে ক্লায়েন্ট সাইডে কনফিগার করার আর কিছুই নেই। সংযোগ করার সময় আপনি যদি হঠাৎ ত্রুটি 789 পেয়ে থাকেন, মন খারাপ করবেন না, এইগুলি হল ছোট-নরম অফিসের লোক যারা আবার তারা যা করছে তা শেষ করতে ভুলে গেছে। কিন্তু আপনি Error 789 l2tp এর সমাধান পড়তে পারেন।
কখনও কখনও আমার মনে হয় যে Mikrotik এর নির্মাতারা তাদের সৃষ্টি স্থাপনের জন্য স্পষ্ট ধাপে ধাপে নির্দেশিকা তৈরি না করে ইচ্ছাকৃতভাবে লাভ থেকে নিজেদের বঞ্চিত করছেন। এই রাউটারগুলির প্রায় 100% গ্রাহক একটি VPN সেট আপ করার চেষ্টা করছেন, দুই বা তার বেশি WAN একসাথে বা ব্যাকআপ হিসাবে ব্যবহার করছেন। এই বিস্ময়কর ডিভাইসের খুশি মালিকরা পুরো নেটওয়ার্ক জুড়ে (এবং প্রায়শই রুনেটের বাইরে) খুঁজছেন ঠিক এটিই। এই ফাংশনগুলি কনফিগার করার জন্য ওয়েব ইন্টারফেসে দুই বা তিনটি উইজার্ড থাকলে মালিকদের সেনাবাহিনী কতটা বাড়বে তা কল্পনা করুন। এবং এখন... এখন, সুনির্দিষ্টভাবে সেটআপের জটিলতার কারণে (এবং, তদনুসারে, কম লোক কিনতে ইচ্ছুক), আমাদের কাছে সাধারণ কাজের জন্য একটি সস্তা, কম-ক্ষমতার ডিভাইস রয়েছে যা 24x7x365 কাজ করতে হবে। উদাহরণস্বরূপ, একটি VPN সার্ভার হিসাবে। যাওয়া!
L2TP প্রোটোকলএকটি ডাটা ট্রান্সমিশন চ্যানেল, একটি টানেল প্রদান করে।
আইপিএসইসিদেখার থেকে ডেটা রক্ষা করে।
আমরা এটিকে অংশে কনফিগার করব - প্রথমে টানেল, তারপর ডেটা সুরক্ষা।
নোট 1:আমি অনেকগুলি বর্ণনা করা জিনিসগুলি সেট আপ করার সময় একগুচ্ছ কী সহ পাঠ্য কমান্ড পছন্দ করি না, তবে প্রতিবার অলক্ষিত টাইপো সহ বর্ণনা করা হয়েছে, কোথাও কিছু লেখার সময় অনুলিপি করা হয়নি (বা যখন অন্য সাইট থেকে অনুলিপি করা হয়েছে, যা বেশিরভাগ ঘটে থাকে) প্রায়ই) বা সাইটের সিএমএস টেক্সট এডিটর দ্বারা খাওয়া হয়। একটি ভিপিএন সেট আপ করা ঠিক এমন একটি কেস। এই কারণেই আমি বিশেষভাবে GUI Mikrotik - Winbox-এর জন্য প্রতিটি ধাপ লিখেছি, বিশেষ করে যেহেতু এখানে তেমন কিছু করার নেই।
নোট 2: সংস্করণ 6.18 এর আগে, ফার্মওয়্যারে একটি বাগ রয়েছে যার কারণে ডিফল্ট নীতি টেমপ্লেটটি সর্বদা প্রয়োগ করা হয়, তাই ফার্মওয়্যারটিকে সর্বশেষ স্থিতিশীলটিতে আপডেট করুন৷ আপনি যদি একটি VPN সেট আপ করেন তবে ফার্মওয়্যারটিকে সর্বশেষ তবে অস্থির সংস্করণে আপডেট করবেন না।
সুতরাং, আমাদের কাছে LAN 192.168.88.0/24 (ডিফল্ট নেটওয়ার্ক) সহ ফার্মওয়্যার 6.30 (জুলাই 2015) সহ একটি Mikrotik রাউটার রয়েছে। WAN গুরুত্বপূর্ণ নয়, উদাহরণস্বরূপ 1.2.3.4.
টানেলিং সেট আপ করা হচ্ছে (L2TP)
1. আইপি - ভিপিএন ব্যবহারকারীর ঠিকানাগুলির পরিসর পুল / নির্ধারণ করুন৷
নাম: vpn_pool
ঠিকানা: 192.168.112.1-192.168.112.10
পরবর্তী পুল: কোনোটিই নয়
ভিপিএন ক্লায়েন্টদের জন্য আলাদা ঠিকানা ব্যবহার করা ভাল। এটি একে অপরের থেকে আলাদা করা সহজ করে তোলে। এবং সাধারণভাবে, সেরা অনুশীলন।
2. PPP - আমাদের নির্দিষ্ট টানেলের জন্য প্রোফাইল/প্রোফাইল
সাধারণ:
নাম: l2tp_profile
স্থানীয় ঠিকানা: vpn_pool (অথবা আপনি নির্দিষ্ট করতে পারেন 192.168.88.1
, নিজের জন্য দেখুন আপনি সবচেয়ে ভাল কি চান)
দূরবর্তী ঠিকানা: vpn_pool
TCP MSS পরিবর্তন করুন: হ্যাঁ
প্রোটোকল:
সব ডিফল্ট:
MPLS ব্যবহার করুন: ডিফল্ট
কম্প্রেশন ব্যবহার করুন: ডিফল্ট
এনক্রিপশন ব্যবহার করুন: ডিফল্ট
সীমা:
শুধুমাত্র একটি: ডিফল্ট
3. পিপিপি - ভিপিএন ব্যবহারকারীর গোপনীয়তা / প্রস্তুতি
নাম: vpn_user1
পাসওয়ার্ড: bla-bla-bla
পরিষেবা: l2tp
প্রোফাইল: l2tp_profile
4. PPP - ইন্টারফেস - L2TP সার্ভারে ক্লিক করুন / L2TP সার্ভার সক্ষম করুন
সক্রিয় - হ্যাঁ
MTU/MRU - 1450
কিপলাইভ টাইমআউট - 30
ডিফল্ট প্রোফাইল - l2tp_profile
প্রমাণীকরণ - mschap2
IPSec ব্যবহার করুন - হ্যাঁ
IPSec গোপনীয়তা: tumba-yumba-setebryaki (এটি একটি ব্যবহারকারীর পাসওয়ার্ড নয়, কিন্তু একটি পূর্ব-ভাগ করা কী যা লগইন/পাসওয়ার্ড ছাড়াও ক্লায়েন্টদের জন্য নির্দিষ্ট করতে হবে)
"টানেল" (IPSec) এ ডেটা এনক্রিপশন কনফিগার করা হচ্ছে
পূর্ববর্তী ধাপে, আমরা ডেটা স্থানান্তরের জন্য একটি টানেল তৈরি করেছি এবং IPSec সক্ষম করেছি। এই বিভাগে, আমরা IPSec সেটিংস কনফিগার করব।
5. IP - IPSec - গোষ্ঠীগুলি৷
কারণ উপস্থিতির একটি উচ্চ সম্ভাবনা আছে, শুধু এটি মুছে ফেলুন এবং এখনই এটি তৈরি করুন। উদাহরণস্বরূপ, "policy_group1" নামের সাথে। আপনি সহজভাবে এই গোষ্ঠীটি মুছে ফেলতে পারেন, তবে ত্রুটিগুলি ওয়েব ইন্টারফেসের মাধ্যমে দেখানো হবে৷
6. আইপি - আইপিসেক - পিয়ার্স
ঠিকানা: 0.0.0.0/0
পোর্ট: 500
প্রমাণীকরণ পদ্ধতি: প্রাক-ভাগ করা কী
প্যাসিভ: হ্যাঁ (সেট)
গোপন: টুম্বা-ইউম্বা-সেটেব্র্যাকি (এটি ব্যবহারকারীর পাসওয়ার্ড নয়!)
পলিসি টেমপ্লেট গ্রুপ: পলিসি_গ্রুপ 1
বিনিময় মোড: প্রধান l2tp
প্রাথমিক যোগাযোগ পাঠান: হ্যাঁ (সেট)
NAT ট্রাভার্সাল: হ্যাঁ (সেট)
আমার আইডি: অটো
প্রস্তাব চেক: মান্য করা
হ্যাশ অ্যালগরিদম: sha1
এনক্রিপশন অ্যালগরিদম: 3des aes-128 aes-256
DH গ্রুপ: modp 1024
নীতি তৈরি করুন: পোর্ট ওভাররাইড
লাইফটাইম: 1d 00:00:00
ডিপিডি ব্যবধান: 120
DPD সর্বাধিক ব্যর্থতা: 5
7. IP - IPSec - প্রস্তাব / "প্রস্তাব"।
"আমরা আপনাকে কী দিতে পারি।" অন্য কথায়, আমরা সংযোগের বিকল্পগুলি সেট করি যা দূরবর্তী ক্লায়েন্টরা ব্যবহার করার চেষ্টা করতে পারে।
নাম: ডিফল্ট
প্রমাণীকরণ অ্যালগরিদম: sha1
Enrc. অ্যালগরিদম: 3des, aes-256 cbc, aes-256 ctr
জীবনকাল: 00:30:00
পিএফএস গ্রুপ: মোড 1024
আপনি সম্ভবত লক্ষ্য করেছেন যে পয়েন্ট 6 এবং 7 একই রকম, এবং যদি আমরা যোগ করি যে আমরা পয়েন্ট 4 এবং পয়েন্ট 6 উভয়টিতে একই গোপন যোগ করি, তাহলে প্রশ্ন উঠবে: কেন একই বিকল্পগুলি পুনরায় কনফিগার করা হয়েছে? আমার উত্তর হল এই: সম্পূর্ণরূপে অনুশীলন থেকে দেখা গেল যে উইন্ডোজ 7 এর জন্য একটি জিনিস প্রয়োজন, এবং আইফোন আরেকটি। আমি জানি না এটা কিভাবে কাজ করে। কিন্তু বাস্তবতা সম্পূর্ণরূপে অনুশীলন থেকে. উদাহরণস্বরূপ, আমি প্রস্তাবিত পিএফএস গ্রুপকে 2048 এ পরিবর্তন করি - উইন্ডোজ সাধারণত সংযোগ করে, কিন্তু আইফোন বন্ধ হয়ে যায়। আমি উল্টোটা করি (প্রস্তাবে আমি 1024 সেট করেছি, এবং ip-ipsec-peers-এ আমি 2048 সেট করেছি) - আইফোন সংযোগ করে, কিন্তু উইন্ডোজ করে না :) অর্থাৎ। বিভিন্ন ক্লায়েন্ট সংযোগ করার সময়, কনফিগারের বিভিন্ন অংশ ব্যবহার করা হয়। রাভ? সম্ভবত এটি ভিপিএন সার্ভার কনফিগারেশনে ধীরে ধীরে পরিবর্তনের একটি ফলাফল, আমি বলতে পারি না, কারণ ... এমনকি পুরানো ফার্মওয়্যার, কনফিগারেশন ইত্যাদির প্রভাবও থাকতে পারে৷ এখানে কিছু অপ্রয়োজনীয় বলে আমি উড়িয়ে দিই না, তবে আমি ঠিক কী জানি না৷
ফায়ারওয়াল
চলুন কনসোলে যাই, পরিবর্তনের জন্য:
/ip ফায়ারওয়াল ফিল্টার
চেইন যোগ করুন=ইনপুট অ্যাকশন=একসেপ্ট প্রোটোকল=udp পোর্ট=1701,500,4500
চেইন যোগ করুন=ইনপুট অ্যাকশন=প্রটোকল গ্রহণ করুন=ipsec-esp
যদি আপনার ডিফল্ট ফরোয়ার্ড নীতিটি ড্রপ করার জন্য সেট করা থাকে (ফরোয়ার্ড করার শেষ নিয়মটি হল "চেইন=ফরওয়ার্ড অ্যাকশন=ড্রপ"), তাহলে আপনাকে vpn_pool আইপি ঠিকানাগুলি থেকে স্থানীয় নেটওয়ার্কে ফরওয়ার্ড করার অনুমতি দিতে হতে পারে:
চেইন যোগ করুন=ফরোয়ার্ড অ্যাকশন=স্বীকার করুন src-address=192.168.112.0/24 ইন-ইন্টারফেস=!ether1 out-interface=bridge-local comment="alllow vpn to lan" log=no log-prefix=""
যে এখন সার্ভার সঙ্গে সব.
একটি দূরবর্তী ক্লায়েন্ট সংযোগ
উইন্ডোজ 7 সংযোগ করার চেষ্টা করছে:
কন্ট্রোল প্যানেল নেটওয়ার্ক এবং ইন্টারনেট নেটওয়ার্ক এবং শেয়ারিং সেন্টার:
একটি নতুন সংযোগ বা নেটওয়ার্ক সেট আপ করা হচ্ছে৷
কর্মক্ষেত্রের সাথে সংযোগ
একটি নতুন সংযোগ তৈরি করুন
আমার ইন্টারনেট সংযোগ ব্যবহার করুন (VPN)
ইন্টারনেট ঠিকানা: আইপি বা নেটওয়ার্কে রাউটারের নাম
পিপিপি->সিক্রেটস থেকে ব্যবহারকারী এবং পাসওয়ার্ড। আমাদের ক্ষেত্রে, এটি vpn_user1 এবং এর পাসওয়ার্ড।
আমরা সংযোগ করার চেষ্টা করছি।
যদি এটি কাজ না করে, বা আপনাকে কেবল তৈরি সংযোগটি কনফিগার করতে হবে:
নিরাপত্তা ট্যাব:
VPN প্রকার: L2TP IPSec VPN
অতিরিক্ত বিকল্প: প্রমাণীকরণের জন্য একটি পূর্ব-ভাগ করা কী ব্যবহার করুন। আমাদের ক্ষেত্রে এটি "টুম্বা-ইউম্বা-সেটেব্র্যাকি" (আইপি - আইপিসেক - পিয়ার্স):
এখানে, "প্রমাণিকরণ" গ্রুপে, আমরা শুধুমাত্র CHAP v2 রেখেছি:
ঠিক আছে ক্লিক করুন এবং সংযোগ করার চেষ্টা করুন. এটার কাজ করা উচিত. যদি তা না হয় তবে ভিপিএন সেটআপ ত্রুটি পৃষ্ঠাটি দেখুন।
আপডেট 1:প্রায়শই লোকেরা কীভাবে একই স্থানীয় নেটওয়ার্ক (ন্যাটের পিছনে) থেকে একাধিক (একের বেশি) ক্লায়েন্ট একটি দূরবর্তী Mikrotik VPN সার্ভারের সাথে সংযোগ করতে পারে তা নিয়ে আগ্রহী। L2TP/IPSec সংযোগে এটি কীভাবে নিশ্চিত করা যায় তা আমি জানি না। আপনি এটি একটি বাস্তবায়ন বাগ কল করতে পারেন. আমি সমস্যাটির একটি সহজ ব্যাখ্যা বা সমাধান খুঁজে পাইনি।
07/18/2016 19:29 Ptrrr
08/09/2016 10:00 ম্যাপ
08/19/2016 17:35 ভার্টাল
10.09.2016 23:29 নিকপো
02.10.2016 15:28 আনাতোলি
10/18/2016 12:39 ডাইমোস
10/19/2016 01:02 বুমার
10/19/2016 01:05 বুমার
10/19/2016 01:16 বুমার
10/19/2016 09:34 ডাইমোস
10/19/2016 10:07 ডাইমোস
20.10.2016 12:54 bzzz
20.10.2016 13:04 bzzz
22.10.2016 13:44 হিপমস্ক
24/10/2016 00:01 bzzz
24/10/2016 00:04 bzzzz
24/10/2016 00:11 bzzzz
10/24/2016 10:35 ডাইমোস
24.10.2016 14:41 bzzz
24.10.2016 14:46 bzzz
25/10/2016 08:41 ডাইমোস
10/25/2016 08:51 ডাইমোস
উইন্ডোজের জন্য VPN (L2TP/IPsec) সেট আপ করা হচ্ছে
উইন্ডোজ 10, 8.1, 8, 7, Vista, XP, RT, সার্ভার 2019, 2016 এবং 2003, 2008, 2012 অপারেটিং সিস্টেমে তৈরি L2TP/IPsec VPN ক্লায়েন্ট ব্যবহার করে কীভাবে VPN গেট রিলে সার্ভারের সাথে সংযোগ করতে হয় এই নির্দেশটি দেখায়।
টাস্কবার বিজ্ঞপ্তি এলাকায় (সিস্টেম ট্রে) নেটওয়ার্ক (ইন্টারনেট) আইকনে ডান-ক্লিক করুন এবং "নেটওয়ার্ক এবং শেয়ারিং সেন্টার" বিকল্পটি নির্বাচন করুন।
নেটওয়ার্ক এবং শেয়ারিং সেন্টারের প্রধান পৃষ্ঠায় "একটি নতুন সংযোগ বা নেটওয়ার্ক তৈরি করুন এবং কনফিগার করুন" বিকল্পটি নির্বাচন করুন।
"কানেক্ট টু ওয়ার্কপ্লেস" বিকল্পটি নির্বাচন করুন।
তারপরে "আমার ইন্টারনেট সংযোগ ব্যবহার করুন (VPN)" নির্বাচন করুন৷
http://www.vpngate.net/en/
গুরুত্বপূর্ণ তথ্য
DDNS হোস্টের নাম (একটি আইডি যা ".opengw.net" এ শেষ হয়) বা আইপি ঠিকানা (সংখ্যাসূচক মান xxx.xxx.xxx.xxx) অনুলিপি করুন এবং ইন্টারনেট ঠিকানা ক্ষেত্রে লিখুন।
বিঃদ্রঃ
ব্যবহারকারীর নাম এবং পাসওয়ার্ড এন্ট্রি স্ক্রীন প্রদর্শিত হলে, লিখুন ভিপিএনউভয় ক্ষেত্রেই। আপনি "পাসওয়ার্ড মনে রাখুন" চেকবক্সটিও চেক করতে পারেন৷
তারপর নেটওয়ার্ক এবং শেয়ারিং সেন্টারে যান এবং "অ্যাডাপ্টার সেটিংস পরিবর্তন করুন" লিঙ্কে ক্লিক করুন।
কনফিগার করা সংযোগের একটি তালিকা দেখানো হবে। পূর্ববর্তী ধাপে তৈরি VPN সংযোগ আইকনে ডান-ক্লিক করুন এবং "বৈশিষ্ট্য" ক্লিক করুন।
"নিরাপত্তা" ট্যাবে যান এবং ড্রপ-ডাউন তালিকা থেকে "VPN প্রকার" ক্ষেত্রে, "IPsec (L2TP/IPsec) সহ L2TP প্রোটোকল" বিকল্পটি নির্বাচন করুন। ডেটা এনক্রিপশনের জন্য, "প্রয়োজনীয় (এনক্রিপ্ট না হলে অক্ষম করুন) নির্বাচন করুন৷
তারপর "উন্নত বিকল্প" বোতামে ক্লিক করুন। একটি নতুন উইন্ডো প্রদর্শিত হবে যেখানে আপনাকে "প্রমাণিকরণের জন্য একটি ভাগ করা কী ব্যবহার করুন" বিকল্পটি নির্বাচন করতে হবে এবং প্রবেশ করতে হবে ভিপিএন"কী" ক্ষেত্রের মধ্যে।
কনফিগারেশন সম্পূর্ণ করার পরে, ভিপিএন সংযোগ সেটিংস স্ক্রীন বন্ধ করতে দুবার "ঠিক আছে" ক্লিক করুন।
2. একটি VPN সার্ভারের সাথে সংযোগ করুন৷
টাস্কবার বিজ্ঞপ্তি এলাকায় (সিস্টেম ট্রে) নেটওয়ার্ক (ইন্টারনেট) আইকনে ক্লিক করুন এবং তৈরি VPN সংযোগ নির্বাচন করুন। "সংযোগ" বোতামে ক্লিক করুন।
ব্যবহারকারীর নাম এবং পাসওয়ার্ড স্বয়ংক্রিয়ভাবে পূরণ না হলে, লিখুন ভিপিএনউভয় ক্ষেত্রে এবং ঠিক আছে ক্লিক করুন.
আপনি যখন সংযোগ করার চেষ্টা করবেন, তখন "কানেক্ট হচ্ছে [নির্বাচিত VPN সার্ভার]" বার্তাটি প্রদর্শিত হবে। চেষ্টা করার সময় আপনি যদি একটি ত্রুটি পান তবে নিশ্চিত করুন যে VPN প্রকার "L2TP/IPsec" এ সেট করা আছে এবং প্রমাণীকরণ কী সঠিকভাবে সেট করা আছে।
VPN সংযোগ সফলভাবে প্রতিষ্ঠিত হলে, "সংযুক্ত" অবস্থা সহ নেটওয়ার্কগুলির তালিকায় একটি নতুন "VPN সংযোগ" আইটেম প্রদর্শিত হবে৷
এখন আপনি নেটওয়ার্কের তালিকায় সংশ্লিষ্ট আইকন ব্যবহার করে দ্রুত এবং সহজেই একটি VPN সংযোগ স্থাপন করতে পারেন।
সংযোগ স্থাপন হয়ে গেলে, সমস্ত নেটওয়ার্ক ট্র্যাফিক VPN সার্ভারের মাধ্যমে যাবে। আপনি Windows কমান্ড লাইনে tracert 8.8.8.8 কমান্ড ব্যবহার করে এটি যাচাই করতে পারেন।
উপরের স্ক্রিনশটে দেখানো হয়েছে, যদি প্যাকেটগুলি "10.211.254.254" এর মধ্য দিয়ে যায়, তাহলে আপনার সংযোগ VPN গেট সার্ভারগুলির একটির মাধ্যমে রিলে করা হবে৷
আপনি ভিপিএন গেটের মূল পৃষ্ঠাতেও যেতে পারেন
MacOS এর জন্য VPN (L2TP/IPsec) সেট আপ করা হচ্ছে
এই নির্দেশটি দেখায় কিভাবে MacOS অপারেটিং সিস্টেমে নির্মিত L2TP/IPsec VPN ক্লায়েন্ট ব্যবহার করে VPN গেট রিলে সার্ভারের সাথে সংযোগ করতে হয়।
1. প্রাক-কনফিগারেশন
আপনার ম্যাক স্ক্রিনের উপরের-ডান কোণে নেটওয়ার্ক সংযোগ আইকনে ক্লিক করুন। মেনু থেকে "ওপেন নেটওয়ার্ক সেটিংস..." নির্বাচন করুন।
নেটওয়ার্ক সেটআপ স্ক্রিনে "+" বোতামে ক্লিক করুন।
"VPN" ইন্টারফেস, "L2TP over IPsec" সংযোগ প্রকার নির্বাচন করুন এবং "তৈরি করুন" বোতামে ক্লিক করুন।
একটি নতুন VPN (L2TP) কনফিগারেশন তৈরি করা হবে এবং সংযোগ সেটিংস স্ক্রীন প্রদর্শিত হবে।
এই স্ক্রিনে, আপনাকে অবশ্যই হোস্টের নাম বা সার্ভারের আইপি ঠিকানাগুলি সর্বজনীন সার্ভারের ভিপিএন গেট পুল থেকে লিখতে হবে।
সর্বজনীন রিলে সার্ভারগুলির তালিকা খুলুন http://www.vpngate.net/en/ এবং যে VPN সার্ভারের সাথে আপনি সংযোগ করতে চান সেটি নির্বাচন করুন৷
গুরুত্বপূর্ণ তথ্য
L2TP/IPsec Windows, Mac, iPhone, Android এর জন্য কোন ক্লায়েন্টের প্রয়োজন নেই, সার্ভারের তালিকায় অবশ্যই একটি চেকমার্ক থাকতে হবে যা কাস্টম L2TP/IPsec প্রোটোকলের জন্য সমর্থন নির্দেশ করে৷
DDNS হোস্টের নাম (একটি আইডি যা ".opengw.net" দিয়ে শেষ হয়) বা আইপি ঠিকানা (সংখ্যাসূচক মান xxx.xxx.xxx.xxx) অনুলিপি করুন এবং কনফিগারেশন স্ক্রিনে সার্ভার ঠিকানা ক্ষেত্রে লিখুন।
বিঃদ্রঃ: এটি DDNS নাম ব্যবহার করার জন্য সুপারিশ করা হয় - আপনি এটি ব্যবহার চালিয়ে যেতে পারেন এমনকি যদি সংশ্লিষ্ট DDNS IP ঠিকানা ভবিষ্যতে পরিবর্তন হয়। যাইহোক, কিছু দেশে আপনি একটি DDNS হোস্টনাম ব্যবহার করতে পারবেন না, সেক্ষেত্রে আপনাকে অবশ্যই একটি IP ঠিকানা ব্যবহার করতে হবে।
আপনি "সার্ভার ঠিকানা" নির্দিষ্ট করার পরে, লিখুন ভিপিএন"অ্যাকাউন্টের নাম" ক্ষেত্রে।
তারপর "প্রমাণিকরণ সেটিংস" বোতামে ক্লিক করুন।
প্রমাণীকরণ সেটিংস স্ক্রীন প্রদর্শিত হবে। প্রবেশ করুন ভিপিএন"পাসওয়ার্ড" ক্ষেত্রে এবং "শেয়ারড সিক্রেট" ক্ষেত্রে। এর পরে, "ঠিক আছে" বোতামে ক্লিক করুন।
তারপর আগের স্ক্রিনে ফিরে যান, "মেনু বারে ভিপিএন স্ট্যাটাস দেখান" বিকল্পটি চেক করুন এবং "উন্নত..." বোতামে ক্লিক করুন।
উন্নত সেটিংস স্ক্রীন খুলবে। "VPN এর মাধ্যমে সমস্ত ট্রাফিক পাঠান" এর পাশের বাক্সটি চেক করুন এবং ঠিক আছে ক্লিক করুন৷
ভিপিএন সংযোগ সেটিংস স্ক্রিনে, সংযোগ সেটিংস সংরক্ষণ করতে "প্রয়োগ করুন" বোতামে ক্লিক করুন৷
2. একটি VPN সংযোগ শুরু করা হচ্ছে৷
আপনি "সংযোগ" বোতামে ক্লিক করে যে কোনো সময় VPN সার্ভারে একটি নতুন সংযোগ স্থাপন করতে পারেন৷ এছাড়াও আপনি MacOS এর শীর্ষ টুলবারে VPN আইকনে ক্লিক করে একটি VPN সংযোগ শুরু করতে পারেন।
একবার আপনার VPN সংযোগ স্থাপন হয়ে গেলে, VPN সেটিংস স্ক্রীন আপনাকে আপনার নতুন IP ঠিকানা এবং সংযোগের সময়কাল সহ একটি "সংযুক্ত" স্থিতি দেখাবে।
সংযোগ স্থাপন হয়ে গেলে, সমস্ত নেটওয়ার্ক ট্র্যাফিক VPN সার্ভারের মাধ্যমে যাবে। গ্লোবাল আইপি ঠিকানা দেখতে আপনি মূল ভিপিএন গেট পৃষ্ঠাতেও যেতে পারেন। আপনি নেটওয়ার্ক থেকে দৃশ্যমান অবস্থান দেখতে সক্ষম হবেন, যা আপনার প্রকৃত অবস্থান থেকে ভিন্ন হবে।
একটি VPN এর সাথে সংযুক্ত হলে, আপনি অবরুদ্ধ ওয়েবসাইটগুলি দেখতে এবং ব্লক করা গেমগুলি খেলতে সক্ষম হবেন৷
একটি টাইপো পাওয়া গেছে? হাইলাইট করুন এবং Ctrl + এন্টার টিপুন