একটি ভিপিএন - অ্যাক্সেস পয়েন্ট দিয়ে সমস্ত ওয়াইফাই সুরক্ষিত করুন!: 5 টি ধাপ

2024 লেখক: John Day | [email protected]. সর্বশেষ পরিবর্তিত: 2024-01-30 08:01

যেহেতু আমাদের জীবনের আরও বেশি করে আকাশের বিরাট মেঘের কাছে পাঠানো হয় যা ইন্টারনেট, তাই আপনার ব্যক্তিগত ইন্টারনেট অ্যাডভেঞ্চারে নিরাপদ এবং ব্যক্তিগত থাকা কঠিন হয়ে উঠছে। আপনি সংবেদনশীল তথ্য অ্যাক্সেস করছেন কিনা যা আপনি গোপন রাখতে চান, আপনার নেটওয়ার্কে কোথায় বা কী ব্রাউজ করতে পারেন তা সীমাবদ্ধ করার চেষ্টা করছেন, অথবা আপনি কেবল আরও নিরাপদ ব্রাউজিং অভিজ্ঞতা চান কিনা, নিরাপদ থাকার জন্য আমি সবচেয়ে সাধারণ পরামর্শ শুনি ইন্টারনেটে একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (বা সংক্ষেপে ভিপিএন) ব্যবহার করা।

ভিপিএন একটি প্যাকেজে দুটি দুর্দান্ত পরিষেবা সরবরাহ করে, যাতে তারা তাদের মাধ্যমে প্রেরিত সমস্ত তথ্যের প্যাকেট এনক্রিপ্ট করে এবং তারা দূরবর্তী পরিষেবাগুলি তৈরি করে যা একই নেটওয়ার্কে থাকে যা ভিপিএন লোকাল হিসাবে আপনি যে মেশিনটি ব্যবহার করেন তার জন্য। যদি আমার ভিপিএন সার্ভার জার্মানিতে থাকে এবং আমি অস্ট্রেলিয়ার ল্যাপটপ থেকে আমার ভিপিএন এর সাথে সংযোগ করি, আমার ল্যাপটপের এখন জার্মানি থেকে একটি আইপি ঠিকানা থাকবে!

যদিও আরো জনপ্রিয় ভিপিএন পরিষেবার সাথে একটি প্রধান স্টিকিং পয়েন্ট হল যে, অনেক ধরনের ডিভাইস এমন পরিস্থিতিতে আছে যেখানে তাদের ভিপিএন ক্লায়েন্ট ব্যবহার করার জন্য কনফিগার করা যায় না, অথবা ব্যবহারের জন্য ভিপিএন ক্লায়েন্ট নেই। তাই আমরা চাই আমাদের ডিভাইসগুলি আমাদের ভিপিএন -এর সাথে সংযুক্ত হোক, কিন্তু এই অন্যান্য মেশিনগুলির জন্য যেগুলি একটি সাধারণ ভিপিএন ক্লায়েন্টের সাথে সংযোগ স্থাপন করতে পারে না, আমরা চাই তারা আমাদের ভিপিএন -এর সাথে সংযুক্ত থাকুক এমনকি তারা জানে না! একটি ভিপিএন অ্যাক্সেস পয়েন্ট লিখুন!

ধাপ 1: উপকরণ

এই প্রকল্পের জন্য উপকরণ কম, কিন্তু সব আইটেম প্রয়োজন।

আপনার হোম রাউটার ছাড়া (যা আমি ধরে নিচ্ছি আপনার থাকা উচিত), আপনার প্রয়োজন হবে

- 1 রাস্পবেরি পাই (বিশেষত রাস্পবেরি পাই 3 বা আরও ভাল, তবে যতক্ষণ এটি ইথারনেট সংযোগ সমর্থন করতে পারে ততক্ষণ এটি ঠিক হওয়া উচিত!)

- 1 ইথারনেট কর্ড

- 1 ওয়াইফাই ডংগল (যদি না আপনি রাস্পবেরি পাই 3 ব্যবহার করেন, সেক্ষেত্রে আপনি অন্তর্নির্মিত ওয়াইফাই ব্যবহার করতে পারেন

- রাস্পবেরি পাই এর জন্য 1 5V 2amp পাওয়ার সাপ্লাই

ধাপ 2: ওয়াইফাই অ্যাক্সেস পয়েন্ট সেটআপ - পার্ট 1 - ওয়াইফাই এর জন্য স্ট্যাটিক আইপি ঠিকানা।

আমাদের রাস্পবেরি পাই অ্যাক্সেস পয়েন্টের জন্য ভিপিএন সংযোগ স্থাপন করার আগে, আমাদের পাইকে একটি অ্যাক্সেস পয়েন্ট হিসাবে সেট করতে হবে। এটি করার জন্য, আমরা রাস্পবেরি পাই এর জন্য hostapd এবং dnsmasq প্যাকেজ ব্যবহার করব। Hostapd হল ওয়্যারলেস অ্যাক্সেস পয়েন্ট এবং প্রমাণীকরণ সার্ভার সেট করার জন্য একটি ইউজার স্পেস ডেমন, যখন dnsmasq ছোট নেটওয়ার্ক এবং ছোট নেটওয়ার্ক রাউটারগুলির জন্য নেটওয়ার্ক অবকাঠামো (DNS, DHCP, নেটওয়ার্ক বুট ইত্যাদি) প্রদান করে।

সুতরাং শুরু করার আগে, নিশ্চিত করুন যে আপনার কাছে রাস্পবিয়ান অপারেটিং সিস্টেমের একটি পরিষ্কার চিত্র রয়েছে, সর্বশেষ আপডেটগুলি প্রয়োগ করা হয়েছে। আপনি নিশ্চিত করতে চান যে আপনার রাস্পবেরি পাই আপনার রাউটারের সাথে হার্ডলাইন ইথারনেট সংযোগের মাধ্যমে সংযুক্ত, ওয়াইফাই নয়! অবশেষে আমরা আমাদের ওয়াইফাই মডিউলের মাধ্যমে অন্যান্য ডিভাইস থেকে সংযোগের অনুরোধ গ্রহণ করব, তাই আপনি একই মডিউলের মাধ্যমে আপনার রাউটারের সাথে সংযুক্ত হতে চান না। আপনি যদি রাস্পবেরি পাই জিরো বা পুরোনো সংযোজন ব্যবহার করেন (যা ওয়াইফাইতে নেই), আপনি এখনও সেই রাস্পবেরি পাই ব্যবহার করতে পারেন, আপনার কেবল একটি ইউএসবি ওয়াইফাই ডংগল দরকার।

আপনার রাস্পবেরি পাই (SSH এর মাধ্যমে অথবা একটি মনিটর আপের সাথে) সংযোগ করার পর পরীক্ষা করুন যে এটি আপ টু ডেট

sudo apt- আপডেট পান

sudo apt-get upgrade

পরবর্তী, আপনি hostapd এবং dnsmasq ডাউনলোড এবং ইনস্টল করতে চান

sudo apt-get hostapd dnsmasq ইনস্টল করুন

একবার প্যাকেজগুলি ইনস্টল হয়ে গেলে, উভয় প্রোগ্রাম স্বয়ংক্রিয়ভাবে শুরু হবে, কিন্তু আমরা তাদের চালানোর আগে তাদের কনফিগারে পরিবর্তন করতে চাই। সুতরাং আমরা এই প্রোগ্রামগুলির সাথে সংযুক্ত পরিষেবাগুলি বন্ধ করার জন্য সিস্টেম নিয়ন্ত্রণের কাছে পৌঁছাব

sudo systemctl hostapd বন্ধ করুন

sudo systemctl স্টপ dnsmasq

পরিষেবাগুলি এখন বন্ধ হয়ে যাওয়ার সাথে সাথে, আমরা /etc/dhcpcd.conf এ পাওয়া dhcpcd কনফিগ ফাইল ব্যবহার করে নিজেদেরকে একটি স্ট্যাটিক আইপি ঠিকানা বরাদ্দ করতে চাই।

যদিও আমরা এটি করার আগে, আমরা নিশ্চিত করতে চাই যে আমরা স্ট্যাটিক আইপি ঠিকানা বরাদ্দ করার সময় সঠিক ইন্টারফেসের উল্লেখ করছি। যদি রাস্পবেরি পাই 3 বি বা রাস্পবেরি পাই জিরো ডব্লিউ ব্যবহার করে তবে এটি wlan0 হিসাবে তালিকাভুক্ত করা উচিত। আপনি যদি ওয়াইফাই ডংগল ব্যবহার করেন, আমি সাধারণত ওয়াইফাই ডংগলকে রাউটারের সাথে সংযুক্ত করা একটু সহজ মনে করি, একটি নতুন আইপি অ্যাড্রেস ধরুন এবং তারপর আপনার ইন্টারফেস খুঁজে পেতে আপনার সংযোগ পরীক্ষা করুন। আপনি নিম্নলিখিত কমান্ডটি চালিয়ে আপনার ইন্টারফেসটি পরীক্ষা করতে পারেন

ifconfig

আপনি যদি এই ধাপে সংযুক্ত উপরের ছবিটি চেক করেন, তাহলে আপনি আমার রাস্পবেরি পাইতে নির্ধারিত ইন্টারফেসগুলি দেখতে পারেন (বিয়োগ করা আইপি ঠিকানাগুলি)। আমার ক্ষেত্রে, আমি wlan0 ব্যবহার করছি, কিন্তু এটি আপনার সেটআপের উপর নির্ভর করে। আমি আগেই বলেছি, আপনি যদি ওয়াইফাই ডংগল ব্যবহার করেন, আপনার নেটওয়ার্কের সাথে সংযোগ স্থাপন করুন, ifconfig কমান্ডটি চালান এবং যে কোন ইন্টারফেস আসে যার একটি বৈধ IP ঠিকানা থাকে এবং এটি "eth0" বা "lo" নয় যে ইন্টারফেসটি আপনি চান ব্যবহার করা.

এখন যেহেতু আমি জানি যে আমার ওয়াইফাই অ্যাডাপ্টারের জন্য কোন ইন্টারফেস, আমি dhcpcd কনফিগ ফাইলে এটির জন্য একটি স্ট্যাটিক আইপি ঠিকানা বরাদ্দ করতে পারি! আপনার প্রিয় সম্পাদকের মধ্যে কনফিগার আনুন (আমি ন্যানো ব্যবহার করছি)।

সুডো ন্যানো /etc/dhcpcd.conf

কনফিগারের নীচে, আমরা নিম্নলিখিত লাইন যুক্ত করতে চাই, কিন্তু আপনার ইন্টারফেস যাই হোক না কেন "wlan0" প্রতিস্থাপন করুন:

ইন্টারফেস wlan0 স্ট্যাটিক ip_address = 192.168.220. nohook wpa_supplicant

এই কমান্ডটি যা করছে তা হল 192.168.220.1 এর একটি স্ট্যাটিক আইপি স্থাপন করা এবং তারপরে wlan0 ইন্টারফেসকে wpa_supplicant ড্রাইভারের সাথে লিঙ্ক না করার জন্য বলা যা সাধারণত এই ইন্টারফেসের জন্য অন্যান্য নেটওয়ার্কের সাথে সংযোগ স্থাপনের জন্য ব্যবহৃত হয়। আমরা এটি করি যাতে (শেষ পর্যন্ত) আমরা wlan0 ইন্টারফেসের মাধ্যমে আমাদের নিজস্ব সংকেত সম্প্রচার করতে পারি, বরং এই ইন্টারফেসের মাধ্যমে একটি নেটওয়ার্কের সাথে সংযোগ স্থাপন করতে পারি।

যদি আপনি এই পরিবর্তনগুলি করতে ন্যানো ব্যবহার করেন, তাহলে ctrl+x এবং তারপর Y চাপিয়ে পরিবর্তনগুলি সংরক্ষণ করুন এবং তারপর ফাইলটি সংরক্ষণ করতে প্রবেশ করুন এবং ন্যানো থেকে বেরিয়ে আসুন। (মনে রাখবেন আমরা এই টিউটোরিয়ালে ন্যানো থেকে কিছুটা প্রবেশ করব এবং বেরিয়ে আসব)।

অবশেষে, এই পরিবর্তনগুলি কার্যকর হওয়ার জন্য, আপনাকে হয় আপনার Pi পুনরায় চালু করতে হবে, অথবা কনফিগারেশন পুনরায় লোড করতে এবং এই পরিবর্তনগুলি প্রয়োগ করতে dhcpcd পরিষেবা পুনরায় চালু করতে হবে

sudo systemctl dhcpcd পুনরায় চালু করুন

কিছুক্ষণ অপেক্ষা করুন, এবং তারপর ifconfig কমান্ডটি আবার পরীক্ষা করুন এবং দেখুন আপনার পরিবর্তনগুলি কার্যকর হয়েছে কিনা। আমি স্বীকার করি, কখনও কখনও আমি এটি চেষ্টা করেছি এবং আমার রাউটারের এখনও আইপি ঠিকানায় একটি বৈধ ইজারা আছে যা আমি ব্যবহার করছিলাম, তাই এটি পুরানো ঠিকানাটি রাখবে। যদি এইরকম হয়, আপনার কনফিগের সবকিছু ডাবল চেক করুন এবং আবার dhcpcd পরিষেবা পুনরায় চালু করুন।

আমাদের ওয়াইফাই অ্যাডাপ্টারের (উচিত) এখন একটি স্ট্যাটিক আইপি ঠিকানা থাকতে হবে!

পরবর্তী, hostapd এবং dnsmasq কনফিগারেশন!

ধাপ 3: ওয়াইফাই অ্যাক্সেস পয়েন্ট সেটআপ - পার্ট 2 - Hostapd কনফিগারেশন

Dhcpcd.conf পরিবর্তনের সাথে সাথে, hostapd দিয়ে শুরু করার সময়! আপনার প্রিয় টেক্সট এডিটরে একটি নতুন hostapd.conf ফাইল তৈরি করে শুরু করুন (আবার আমার জন্য ন্যানোতে!)

সুডো ন্যানো /etc/hostapd/hostapd.conf

যখন আপনি কনফিগ ফাইল নিয়ে আসেন, নিচের লেখাটি কপি করে কনফিগারে পেস্ট করুন।

ইন্টারফেস = wlan0driver = nl80211

hw_mode = g চ্যানেল = 6 ieee80211n = 1 wmm_enabled = 0 macaddr_acl = 0 ignore_broadcast_ssid = 0

auth_algs = 1 wpa = 2 wpa_key_mgmt = WPA-PSK wpa_pairwise = TKIP rsn_pairwise = CCMP

# ওয়াইফাই নেটওয়ার্কের নাম এবং পাসওয়ার্ড আপনাকে এই ssid = Pi-WifiFoLife পরিবর্তন করতে হবে # নেটওয়ার্ক পাসফ্রেজ wpa_passphrase = Y0uSh0uldCh g ng3M3

একবার আপনি এটি পেস্ট করলে নিচের চূড়ান্ত বিভাগটি সন্ধান করুন যেখানে "ssid =" এবং "wpa_passphrase =" আছে। আমরা যে ওয়াইফাই নেটওয়ার্ক স্থাপন করছি তাকে এই বলা হবে এবং আমরা যে ওয়াইফাই নেটওয়ার্ক স্থাপন করছি তার সাথে সংযোগ করার জন্য পাসওয়ার্ড কি। তাই এটি অন্য কিছু পরিবর্তন করতে নিশ্চিত হন! তোমাকে সতর্ক করা হল.

এছাড়াও, যদি আপনি অন্তর্নির্মিত ওয়াইফাইয়ের পরিবর্তে একটি ওয়াইফাই ডংগল ব্যবহার করেন, তাহলে আপনার ওয়াইফাই ডংগলের ইন্টারফেসের সাথে মেলাতে আপনাকে কনফিগের শীর্ষে ইন্টারফেস বিভাগটি পরিবর্তন করতে হবে। আপনি যে ওয়াইফাই ডংগলের মডেল ব্যবহার করছেন তার উপর নির্ভর করে আপনাকে ড্রাইভার পরিবর্তন করতে হতে পারে। সামঞ্জস্যপূর্ণ ওয়াইফাই ডংগল, তাদের সংশ্লিষ্ট ড্রাইভার এবং সাপোর্ট পেজের একটি (বেশিরভাগ ক্ষেত্রে বিস্তৃত) তালিকার জন্য, আমি এই পৃষ্ঠাটি খুবই উপযোগী পেয়েছি! আপনি আটকে গেলে আপনি যে পণ্যটি ব্যবহার করছেন তার জন্য সমর্থন পৃষ্ঠাটিও পরীক্ষা করুন। মনে রাখবেন, যদি আপনি আপনার ওয়াইফাই ডংগলের সাথে টিউটোরিয়ালে আগে আপনার নেটওয়ার্কের সাথে সংযোগ করতে সক্ষম হন, তাহলে এর মানে হল যে আপনার পাইতে কোথাও ডংগলের জন্য একটি কার্যকরী ড্রাইভার থাকা উচিত !!!

এখন যেহেতু আমাদের নতুন কনফিগ ফাইল আছে, আমাদের নিশ্চিত করতে হবে যে আমরা নতুন কনফিগ ফাইলের রেফারেন্সের জন্য হোস্টপিড প্রসেসগুলিকে বলি! নিম্নলিখিত দিয়ে শুরু করুন:

sudo nano/etc/default/hostapd

আমরা যে ফাইলটি খুললাম তাতে # DAEMON_CONF = "" পড়ুন এবং DAEMON_CONF = "/etc/hostapd/hostapd.conf" পড়ার জন্য এটি পরিবর্তন করুন (নিশ্চিত করুন যে আপনি শুরুতে # চিহ্নটি বন্ধ করে দিচ্ছেন ক্ষেত্র!)

Hostapd এর জন্য আরও একটি কনফিগারেশন ফাইল আছে যা আমাদের আপডেট করতে হবে। নিম্নলিখিত কমান্ডটি চালান:

সুডো ন্যানো /etc/init.d/hostapd

এই পরিবর্তনটি প্রায় আগের মতই। বিভাগটি খুঁজুন DAEMON_CONF = এবং এটিকে DAEMON_CONF =/etc/hostapd/hostapd.conf দিয়ে প্রতিস্থাপন করুন

তারপর সেভ করুন এবং সেই ফাইল থেকে বেরিয়ে আসুন!

Hostapd এখন কনফিগার করা হয়েছে!

ধাপ 4: DNSMasq কনফিগারেশন এবং আইপি ফরওয়ার্ডিং

হোস্টপিডের সাথে এখন কনফিগার করা হয়েছে (যদিও এখনও চলছে না), আমরা এখন dnsmasq এ যেতে পারি!

কনফিগ ফাইল সম্পাদনা করার সাথে সাথে ঝাঁপ দেওয়ার আগে, আমরা এগিয়ে যেতে পারি এবং মূল কনফিগ ফাইলগুলির একটির নামকরণ করতে পারি, যেহেতু আমরা এই বিশেষ কনফিগ ফাইলে থাকা কিছু ব্যবহার করতে যাচ্ছি না।

একটি নতুন ফাইলের নাম দিয়ে একটি দ্রুত এমভি কমান্ড করা কৌশলটি করা উচিত

sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.old

তারপর একটি নতুন কনফিগ ফাইল তৈরি করুন!

সুডো ন্যানো /etc/dnsmasq.conf

এইটিতে খুব বেশি না করে, আমি কেবল নিম্নলিখিতটি অনুলিপি করব এবং এটি নতুন ফাইলে পেস্ট করব

ইন্টারফেস = wlan0 # ইন্টারফেস wlan0 ব্যবহার করুন (অথবা আপনার ইন্টারফেস যাই হোক না কেন) সার্ভার = 1.1.1.1 # ক্লাউডফেয়ার dhcp-range = 192.168.220.50, 192.168.220.150, 12h # আইপি রেঞ্জ এবং লিজ টাইম

এই কনফিগের শীর্ষ লাইনটি হল আমাদের ইন্টারফেসের জন্য যা আমরা আমাদের সিগন্যাল সম্প্রচারের জন্য ব্যবহার করছি, মধ্যম লাইনটি আমাদের ডোমান নেম সার্ভিস প্রোভাইডারের জন্য, এবং তারপর নিচের লাইনটি হল আইপি অ্যাড্রেসের পরিসীমা যা Pi ব্যবহারকারীদেরকে সংযুক্ত করবে পাই ওয়াইফাই। এগিয়ে যান এবং এই ফাইলটি সংরক্ষণ করুন এবং তারপর ন্যানো থেকে বেরিয়ে আসুন (অথবা vim, অথবা আপনি ফাইল পরিবর্তনের জন্য যা ব্যবহার করছেন)।

পরবর্তী, আমাদের ইথারনেট সংযোগের মাধ্যমে রুট করার জন্য ওয়্যারলেস ইন্টারফেসে আসা সমস্ত ট্র্যাফিক ফরওয়ার্ড করার জন্য systctl.conf কনফিগ ফাইল সেট করতে হবে।

সুডো ন্যানো /etc/sysctl.conf

এই কনফিগ ফাইলের ভিতরে, আপনাকে যা করতে হবে তা হল #net.ipv4.ip_forward = 1 এবং এই কনফিগ ফাইল থেকে সেভ/এক্সিট।

এখন যেহেতু আমাদের ফরওয়ার্ডিং সেট আপ আছে, আমরা ওয়্যারলেস ইন্টারফেস (wlan0) এবং ইথারনেট ইন্টারফেস (eth0) এর মধ্যে একটি NAT (নেটওয়ার্ক ঠিকানা অনুবাদ) স্থাপন করতে চাই। এটি ওয়াইফাই থেকে সমস্ত ট্র্যাফিককে ইথারনেট (এবং অবশেষে ভিপিএন!) সংযোগে ফরওয়ার্ড করতে সহায়তা করে।

NAT ফরওয়ার্ডিংয়ের জন্য iptable এ একটি নতুন নিয়ম যুক্ত করুন

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

নিয়মটি এখন সেট আপ করা হয়েছে, কিন্তু যখনই রাস্পবেরি পাই পুনরায় বুট করা হয় তখন আইপটেবলটি ফ্লাশ করা হয়, তাই আমাদের এই নিয়মটি সংরক্ষণ করতে হবে যাতে প্রতিবার আমাদের পাই পুনরায় চালু করার সময় এটি (পুনরায়) লোড করা যায়।

sudo sh -c "iptables -save> /etc/iptables.ipv4.nat"

নিয়মটি এখন সংরক্ষিত হয়েছে, কিন্তু আমাদেরকে Pi এর স্থানীয় rc.local কনফিগ ফাইলটি আপডেট করতে হবে যাতে নিশ্চিত করা যায় যে এটি প্রতিবার লোড হচ্ছে!

আপনার প্রিয় সম্পাদকের মধ্যে rc.local ফাইলটি খুলুন

sudo ন্যানো /etc/rc.local

এবং প্রস্থান 0 বলে

এই লাইনের ঠিক উপরে (এটি মুছবেন না!) নিম্নলিখিত কমান্ডটি যোগ করুন যা আমাদের সেট করা NAT নিয়মটি পুনরায় লোড করবে। এটি এখন এইরকম হওয়া উচিত

iptables- পুনরুদ্ধার </etc/iptables.ipv4.nat exit0

সংরক্ষণ করুন এবং এই ফাইল থেকে বেরিয়ে আসুন, এবং এখন আমাদের কনফিগারেশন সব অ্যাক্সেস পয়েন্ট জন্য সম্পন্ন করা উচিত!

আমাদের যা করতে হবে তা হোস্টপিড এবং ডিএনএসমাসক পরিষেবাগুলি শুরু করা এবং আমাদের রাস্পবেরি পাই পুনরায় বুট করা!

sudo সেবা hostapd শুরু

sudo পরিষেবা dnsmasq শুরু

আপনি আপনার নতুন এপি দেখতে পাচ্ছেন তা নিশ্চিত করার জন্য পরীক্ষা করুন। যদি সবকিছু সঠিকভাবে সেট করা থাকে, তাহলে এখন আপনার রাস্পবেরি পাইতে একটি ওয়াইফাই অ্যাক্সেস পয়েন্ট থাকা উচিত! এখন পাই পুনরায় চালু করুন

sudo রিবুট

পরবর্তী, একটি OpenVPN সংযোগ স্থাপন!

ধাপ 5: ওপেনভিপিএন সেটআপ এবং ভিপিএন পরিষেবা প্রদানকারী কনফিগারেশন

এখন যেহেতু আমাদের পাই ওয়াইফাই সম্প্রচার করছে, এখন ওপেনভিপিএন সেট আপ করার সময়! আমরা apt-get install এর মাধ্যমে openvpn ইনস্টল করে শুরু করব

sudo apt -get openvpn -y ইনস্টল করুন

ওপেনভিপিএন ইনস্টল করার পরে, আমাদের নেভিগেট করতে হবে যেখানে আমরা আমাদের প্রমাণীকরণ শংসাপত্র এবং ওপেনভিপিএন কনফিগ ফাইল সংরক্ষণ করব।

cd /etc /openvpn

আমরা এখানে প্রথম কাজটি করব

sudo ন্যানো auth.txt

আমাদের দরকার শুধু এই ফাইলে ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংরক্ষণ করা, অন্য কিছু নয়।

ব্যবহারকারীর নাম

পাসওয়ার্ড

আমার এই সময়ে যোগ করা উচিত, আপনার সংযোগের জন্য আপনি ভিপিএন পরিষেবা হিসাবে কাকে ব্যবহার করতে চান সে সম্পর্কে আপনার ধারণা থাকা উচিত। কোন পরিষেবাটি সর্বোত্তম বা নিরাপদ তা নিয়ে বিস্তর বিতর্ক রয়েছে, তাই চারপাশে কেনাকাটা করুন এবং সেগুলির পর্যালোচনাগুলিও দেখুন! এই টিউটোরিয়ালের উদ্দেশ্যে, আমি প্রাইভেট ইন্টারনেট অ্যাক্সেস (PIA) ব্যবহার করছি। তারা মোটামুটি সস্তা, এবং খুব নির্ভরযোগ্য হওয়ার জন্য চারপাশে স্বীকৃত! আপনি বিশ্বের যেকোনো প্রধান অঞ্চলে শেষ করতে আপনার ভিপিএন সেটআপ করতে পারেন! কানাডা? রাশিয়া? জাপান? কোন সমস্যা নেই!

আপনি যদি প্রাইভেট ইন্টারনেট অ্যাক্সেস ব্যবহার করেন, তাদের কাছে তাদের সাইটের একটি সহজ অংশও রয়েছে, যেখানে আপনি এই সেটআপটিতে যে ধরনের ওপেনভিপিএন কনফিগ ফাইল ব্যবহার করতে পারেন তা একসাথে রাখতে পারেন! অন্যান্য ধরণের ওপেনভিপিএন কনফিগার রয়েছে যা আপনি অন্যান্য সরবরাহকারীদের সাথে ব্যবহার করতে পারেন, তবে আমি এটি বেছে নেওয়ার সিদ্ধান্ত নিয়েছি।

যে কোনও পরিষেবা প্রদানকারী আপনি বাছাই শেষ করেন, সংযোগ করার জন্য আপনাকে পরিষেবা প্রদানকারীর কাছ থেকে একটি openvpn সংযোগ ফাইল (ফাইল টাইপের জন্য.ovpn এ শেষ হওয়া উচিত) প্রয়োজন। সরলতার জন্য, আমি আমার রাস্পবেরি পাইতে লোড করার আগে আমার "connectionprofile.ovpn" নামকরণ করেছি। একবার আপনি হয় Pi তে.ovpn ফাইলটি ডাউনলোড করুন, অথবা Pi তে স্থানান্তর করুন, নিশ্চিত করুন যে ফাইলটি আপনার Pi তে /etc /openvpn এ আছে।

ওপেন ভিপিএন ফাইলটি সঠিক ফোল্ডারে সরানোর পরে, আমাদের ফাইল টাইপ পরিবর্তন করতে হবে কারণ ওপেনভিপিএন একটি কনফিগ ফাইল আশা করে যা.ovpn এর পরিবর্তে.conf এ শেষ হয়। যখন আমি এটি করেছিলাম, তখনও আমি মূল ফাইলটি অক্ষত রাখতে চেয়েছিলাম, যদি কিছু ফানকি ঘটে থাকে, তাই আমি কেবল একটি সিপি কমান্ড ব্যবহার করেছি (যেহেতু আপনি /etc /openvpn এ আছেন, তাই আপনাকে চালানোর জন্য sudo অনুমতি ব্যবহার করতে হবে এই আদেশ)

sudo cp /etc/openvpn/connectionprofile.ovpn /etc/openvpn/connectionprofile.conf

ওপেনভিপিএন প্রোফাইল কনফিগ তৈরি হওয়ার সাথে সাথে, আমাদের শংসাপত্র সরবরাহের জন্য আমাদের দ্রুত পরিবর্তন করতে হবে, তাই আবার ন্যানো ভাঙার সময়!

সুডো ন্যানো /etc/openvpn/connectionprofile.conf

আপনি auth-user-pass লাইনটি খুঁজে পেতে চান এবং এটিকে auth-user-pass auth.txt দিয়ে প্রতিস্থাপন করতে চান

এটি openvpn কে আমাদের দেওয়া প্রোফাইল প্রমাণীকরণের সময় আমরা আগে ব্যবহার করা শংসাপত্র ফাইল দখল করতে বলে।

প্রোফাইল কনফিগ ফাইল থেকে সংরক্ষণ করুন এবং প্রস্থান করুন!

এটি VPN সেটআপের জন্য সবকিছু হওয়া উচিত, তবে আমরা স্বয়ংক্রিয়ভাবে শুরু করার জন্য VPN পরিষেবা সেট করার আগে পরীক্ষা করতে চাই যে আমাদের সমস্ত কনফিগারেশন সঠিকভাবে সেটআপ করা হয়েছিল। ভিপিএন সংযোগ পরীক্ষা করতে নিম্নলিখিত কমান্ডটি চালান

sudo openvpn --config "/etc/openvpn/connectionprofile.conf"

আপনার একটি পাঠ্য স্ক্রোলিং দেখতে হবে কারণ পাই ভিপিএন পরিষেবা সরবরাহকারীর সাথে সংযোগের চেষ্টা করে (আশা করি কোন ত্রুটি বার্তা নেই!) আপনি যদি এটি দেখতে শেষ করেন তবে এর অর্থ আপনার পাই আপনার ভিপিএন পরিষেবা সরবরাহকারীর সাথে সংযুক্ত! আপনি এগিয়ে যেতে পারেন এবং টার্মিনাল উইন্ডোতে ctrl + c টিপে প্রক্রিয়াটি শেষ করতে পারেন।

এখন যেহেতু ভিপিএন কাজ করে, আমাদের বর্তমান iptables পরিষ্কার করতে হবে। আমরা নিম্নলিখিত তিনটি কমান্ড দিয়ে এটি সম্পূর্ণ করতে পারি

sudo iptables -Fsudo iptables -t nat -F sudo iptables -X

যেহেতু আমরা iptables বের করে দিয়েছি, তাই আমাদের এই টিউটোরিয়ালে আগে তৈরি করা নাট নিয়মটি পুনরায় সেট করতে হবে (এই কমান্ডটি পরিচিত হওয়া উচিত!)

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

এখন আমরা আগের কনফিগারেশনের উপর এই কনফিগারেশনটি সংরক্ষণ করতে পারি যা আমরা আগের ধাপে একসাথে রেখেছি। (এই কমান্ডটিও পরিচিত হওয়া উচিত!)

sudo sh -c "iptables -save> /etc/iptables.ipv4.nat"

এখন যেহেতু আমরা NAT নিয়মগুলি সেট আপ করেছি, আমাদের প্রোফাইল সেটআপ করার জন্য openvpn এর জন্য আমাদের ডিফল্ট কনফিগারেশন পরিবর্তন করতে হবে। আমরা/etc/default/openvpn এ কনফিগ ফাইল সম্পাদনা করে এটি করি

sudo nano/etc/default/openvpn

#Autostart = "all" বলার লাইনটি খুঁজুন, এই লাইনটিকে অস্বস্তিকর করুন এবং এটি আপনার openvpn কনফিগ ফাইলের নামে পরিবর্তন করুন (অবশ্যই মাইনাস.conf অবশ্যই!) তাই আমার ক্ষেত্রে, আমি লাইনটি autostart = "এ পরিবর্তন করি সংযোগ প্রোফাইল"

এবং তারপর সংরক্ষণ করুন এবং এই কনফিগ ফাইল থেকে প্রস্থান করুন!

এটি VPN সেতুর জন্য সবকিছু হওয়া উচিত! শুধু পাই পুনরায় চালু করুন, এবং হটস্পটের সাথে সংযোগ স্থাপন করে এবং whatismyip.com এর মতো সাইটের মাধ্যমে আপনার আইপ্যাড্রেস পরীক্ষা করে যাচাই করুন।

এই কনফিগারেশনের সাথে, আপনার রাউটারের আইপি ঠিকানা ডিএনএস লিকের মাধ্যমে ফাঁস হওয়ার সম্ভাবনা রয়েছে। আমরা ক্লাউডফ্লেয়ারের মতো বাহ্যিক DNS পরিষেবার দিকে নির্দেশ করার জন্য dhcpcd.conf ফাইলে উল্লেখ করা DNS পরিবর্তন করে এটি ঠিক করতে পারি!

আপনার প্রিয় এডিটরে dhcpcd.conf ফাইলটি খুলুন:

সুডো ন্যানো /etc/dhcpcd.conf

#Static domain_name_servers = 192.168.0.1 কনফিগারে লাইনটি সন্ধান করুন, লাইনটি অসম্পূর্ণ করুন এবং এটিকে নিম্নলিখিতটিতে পরিবর্তন করুন: স্ট্যাটিক domain_name_servers = 1.1.1.1 এবং কনফিগ ফাইল থেকে সংরক্ষণ/প্রস্থান করুন। আবার Pi পুনরায় চালু করুন, এবং এখন আপনি দুবার চেক করতে পারেন যে আপনার রাউটারের IP ঠিকানা ipleak.net এর মাধ্যমে ফাঁস হচ্ছে না।

আরেকটি বিষয় সম্পর্কে সচেতন হতে হবে আপনার রাউটারের আইপি ঠিকানা সম্ভবত ওয়েবআরটিসির মাধ্যমে ফাঁস হয়ে যাচ্ছে। ওয়েবআরটিসি একটি প্ল্যাটফর্ম যা সমস্ত আধুনিক ব্রাউজারগুলি তাত্ক্ষণিক বার্তা পাঠানো, ভিডিও কনফারেন্স এবং অডিও এবং ভিডিও স্ট্রিমিং সহ যোগাযোগের মানকে আরও উন্নত করতে ব্যবহার করে। এই প্ল্যাটফর্মের একটি উপ-পণ্য হল যে যদি এটিকে চেক না করা হয় তবে এটি আপনার রাউটারের আইপি ঠিকানা লিক করতে পারে যদি আপনি একটি ভিপিএন এর সাথে সংযুক্ত থাকেন। ব্রাউজার এক্সটেনশন বা প্লাগইন, যেমন webrtc-leak-prevent ব্যবহার করে আপনি এটি প্রতিরোধ করতে পারেন সবচেয়ে সহজ উপায়।

এখন আপনার পাইতে সবকিছু সেটআপের সাথে, আপনি যদি নিশ্চিত করতে চান যে আপনার সমস্ত ইন্টারনেট ট্র্যাফিক এনক্রিপ্ট করা আছে, আপনি এই হটস্পটে সংযোগ করতে পারেন এবং আপনার সমস্ত ট্র্যাফিক ভিপিএন এর মাধ্যমে এনক্রিপ্ট করা হবে!

আশা করি আপনি আমার নির্দেশযোগ্য উপভোগ করেছেন, এখন সমস্ত ওয়াইফাই সুরক্ষিত করুন !!