एक अपूर्व महिला की कहानी: डॉ। इंदिरा हिंदुजा
সুচিপত্র:
উইন্ডোজ ব্যবহারকারীরা উইন্ডোজ 8.1 এবং উইন্ডোজ সার্ভার ২01২ অপারেটিং সিস্টেমে দূরবর্তীভাবে সংযোগ করার অনুমতি দেওয়ার জন্য একটি বৈশিষ্ট্য হিসেবে DirectAccess চালু করা হয়েছে। যাইহোক, উইন্ডোজ 10 এর প্রবর্তনের পর, এই পরিকাঠামোর স্থাপনার অবনতি দেখা যায়। Microsoft DirectAccess সমাধানটি উইন্ডোজ 10 এর সাথে পরিবর্তে ক্লায়েন্ট-ভিত্তিক ভিপিএন প্রয়োগের লক্ষ্যে মাইক্রোসফট সক্রিয়ভাবে উত্সাহদানকারী সংস্থাকে উৎসাহিত করছে। এটি সবসময় সর্বদা ভিপিএন ঐতিহ্যগত রিমোট অ্যাক্সেস VPN প্রোটোকল যেমন আই কেইভি 2, এসএসটিপি, এবং L2TP / IPsec পাশাপাশি এটি কিছু অতিরিক্ত সুবিধাও নিয়ে আসে।
উইন্ডোজ 10 বার্ষিকী আপডেটে নতুন বৈশিষ্ট্যটি চালু করা হয়েছে যাতে আইটি-অ্যাডমিনিস্ট্রেটররা স্বয়ংক্রিয় ভিপিএন সংযোগ প্রোফাইলে কনফিগার করতে পারে। আগে উল্লেখ করা হয়েছে যে, সর্বদা VPN এর DirectAccess এর উপর কিছু গুরুত্বপূর্ণ সুবিধা রয়েছে। উদাহরণস্বরূপ, সর্বদা VPN IPv4 এবং IPv6 উভয় ব্যবহার করতে পারেন। সুতরাং, যদি আপনি DirectAccess এর ভবিষ্যতের সম্ভাব্যতা সম্পর্কে কিছু সন্দেহ আছে, এবং যদি আপনি সর্বদা VPN উইন্ডোজ 10 সহ সমর্থন করার জন্য প্রয়োজনীয় সবগুলি পূরণ করেন, তাহলে সম্ভবত পরবর্তীতে পরিবর্তন করা সঠিক পছন্দ।
সবসময় উইন্ডোজ 10 ক্লায়েন্ট কম্পিউটারের জন্য ভিপিএনএ
এই টিউটোরিয়ালটি আপনাকে দূরবর্তী ক্লায়েন্ট কম্পিউটারের জন্য ভিপিএন সংযোগগুলিতে সর্বদা সর্বদা দূরবর্তী অ্যাক্সেস স্থাপন করার জন্য পদক্ষেপগুলি চালনা করে। 10।
আরও এগিয়ে যাওয়ার আগে, আপনার নিম্নলিখিতগুলি নিশ্চিত করুন
- সার্বজনীন কী অবকাঠামো (পি কেআই) এবং অ্যাক্টিভ ডাইরেক্টরি সার্টিফিকেট সার্ভিসেস (এডি সিএস)।
- শুরু করতে
রিপোতে অ্যাক্সেস সর্বদা ভিপিএন স্থাপনার উপর , উইন্ডোজ সার্ভার 2016 চালনার একটি নতুন রিমোট অ্যাক্সেস সার্ভার ইনস্টল করুন। পরবর্তী, ভিপিএন সার্ভারের সাথে নিম্নলিখিত কর্ম সঞ্চালন করুন:
প্রকৃত সার্ভারে দুটি ইথারনেট নেটওয়ার্ক অ্যাডাপ্টার ইনস্টল করুন । যদি আপনি একটি ভি.এম. তে ভিপিএন সার্ভার ইনস্টল করে থাকেন, তাহলে আপনাকে দুটি বাহ্যিক ভার্চুয়াল সুইচ তৈরি করতে হবে, প্রতিটি ভার্চুয়াল নেটওয়ার্ক অ্যাডাপ্টারের জন্য; এবং তারপর VM- এর জন্য দুটি ভার্চুয়াল নেটওয়ার্ক অ্যাডাপ্টার তৈরি করুন, প্রতিটি নেটওয়ার্কের অ্যাডাপ্টারের সাথে একটি ভার্চুয়াল সুইচ যুক্ত করুন।
- আপনার প্রান্ত এবং অভ্যন্তরীণ ফায়ারওয়ালগুলির মধ্যে আপনার পারিরমিটার নেটওয়ার্কের সার্ভারটি ইনস্টল করুন, এক নেটওয়ার্ক অ্যাডাপটারের সাথে বাহ্যিক পরিমাপ নেটওয়ার্ক থেকে সংযুক্ত, এবং এক নেটওয়ার্ক অ্যাডাপ্টার যা অভ্যন্তরীণ পেরিমেটরের নেটওয়ার্কে সংযুক্ত।
- উপরের পদ্ধতিটি সম্পন্ন করার পর দূরবর্তী কম্পিউটার থেকে পয়েন্ট-টু-সাইটে ভিপিএন সংযোগের জন্য একক ভাড়াটে ভিপিএন আরএস গেটওয়ে হিসাবে দূরবর্তী অ্যাক্সেস ইনস্টল করুন। একটি RADIUS ক্লায়েন্ট হিসাবে দূরবর্তী অ্যাক্সেস কনফিগার করার চেষ্টা করুন যাতে এটি প্রক্রিয়াকরণের জন্য প্রতিষ্ঠানের NPS সার্ভারে সংযোগের অনুরোধ পাঠাতে একটি অবস্থানে থাকে।
আপনার শংসাপত্র কর্তৃপক্ষ (সিএ) থেকে VPN সার্ভার শংসাপত্র নিবন্ধন এবং যাচাই করুন।
NPS সার্ভার
আপনি যদি সচেতন না হন, এটি সার্ভার আপনার প্রতিষ্ঠান / কর্পোরেট নেটওয়ার্ক ইনস্টল করা হয়। এই সার্ভারটিকে RADIUS সার্ভার হিসাবে কনফিগার করা প্রয়োজন যাতে এটি ভিপিএন সার্ভার থেকে সংযোগের অনুরোধগুলি পাওয়ার জন্য সক্ষম হয়। একবার এনপিএস সার্ভার অনুরোধ গ্রহণ শুরু করে, এটি সংযোগের অনুরোধগুলি প্রক্রিয়াকরণ করে এবং VPN সার্ভারে অ্যাক্সেস-গ্রহণ বা অ্যাক্সেস-প্রত্যাখ্যান বার্তা পাঠানোর আগে অনুমোদন এবং প্রমাণীকরণের পদক্ষেপগুলি সম্পাদন করে।
AD DS সার্ভার
সার্ভারটি অন- প্রাইজেস অ্যাক্টিভ ডাইরেক্টরি ডোমেইন, যা অন-প্রাইজেস ইউজার অ্যাকাউন্টগুলি দেখায়। ডোমেন কন্ট্রোলারের নিম্নোক্ত আইটেমগুলি সেটআপ করার প্রয়োজন রয়েছে।
কম্পিউটার এবং ব্যবহারকারীদের জন্য গ্রুপ নীতিতে শংসাপত্র স্বয়ংক্রিয়করণ সক্ষম করুন
- ভিপিএন ব্যবহারকারীদের গ্রুপ তৈরি করুন
- ভিপিএন সার্ভার গ্রুপ তৈরি করুন
- NPS সার্ভার গ্রুপ তৈরি করুন
- সিএ সার্ভার
- সার্টিফিকেশন অথরিটি (সিএ) সার্ভার একটি সার্টিফিকেশন অথরিটি যা অ্যাক্টিভ ডাইরেক্টরি সার্টিফিকেট সার্ভিসগুলি চালাচ্ছে। CA সার্টিফিকেট ভুক্ত করে যা PEAP ক্লায়েন্ট-সার্ভার প্রমাণীকরণের জন্য ব্যবহৃত হয় এবং শংসাপত্র টেমপ্লেটগুলির উপর ভিত্তি করে শংসাপত্রগুলি তৈরি করে। সুতরাং, প্রথমত, আপনাকে CA তে সার্টিফিকেটের টেমপ্লেট তৈরি করতে হবে। আপনার সংস্থার নেটওয়ার্কের সাথে সংযোগ করার অনুমতিপ্রাপ্ত রিমোট ব্যবহারকারীদের AD DS- এ একটি ব্যবহারকারী অ্যাকাউন্ট থাকতে হবে।
এছাড়াও, নিশ্চিত করুন যে আপনার ফায়ারওয়ালগুলি ভিপিএন এবং রাডিয়াস যোগাযোগ উভয়ই সঠিকভাবে কাজ করার জন্য প্রয়োজনীয় ট্র্যাফিকের অনুমতি দেয়।
এই সার্ভার উপাদানগুলিকে পরিবর্তে স্থানে রাখার পাশাপাশি, নিশ্চিত করুন যে আপনি ভিপিএন ব্যবহার করার জন্য ক্লায়েন্ট কম্পিউটারকে উইন্ডোজ 10 ভি চালাচ্ছে 1607 বা পরে। উইন্ডোজ 10 ভিপিএন ক্লায়েন্টটি অত্যন্ত কনফিগারযোগ্য এবং অনেক অপশন প্রদান করে।
এই গাইডটি অন-প্রিমিয়ারস প্রতিষ্ঠানের নেটওয়ার্কের উপর দূরবর্তী অ্যাক্সেস সার্ভার ভূমিকা সহ সর্বদা সর্বদা ভিপিএন স্থাপনের জন্য ডিজাইন করা হয়েছে। দয়া করে Microsoft Azure এ ভার্চুয়াল মেশিনে (VM) দূরবর্তী অ্যাক্সেস স্থাপন করার চেষ্টা করবেন না।
সম্পূর্ণ বিশদ এবং কনফিগারেশনের পদক্ষেপগুলির জন্য, আপনি এই Microsoft নথিটি উল্লেখ করতে পারেন।
এছাড়াও পড়ুন
: কিভাবে সেটআপ এবং ব্যবহার করবেন দূরবর্তী সাথে সংযোগ করতে উইন্ডোজ 10 এ অটোভিপিএন।
অভিরা ফ্যান্টম ভিপিএন উইন্ডোজ 10 এর জন্য একটি ফ্রি ভিপিএন সার্ভিস।
আপনি যদি আপনার উইন্ডোজ পিসির জন্য একটি ফ্রি ভিপিএন সেবা খুঁজছেন, তাহলে অভিরা ফন্তম ভিপিএন ব্যবহার করুন এটা ব্যবহার করা সহজ কিন্তু 500 মেগাবাইট ডেটা শুধুমাত্র সীমাবদ্ধ।
নেওরউটার - একটি জিরো কনফিগারেশন রিমোট অ্যাক্সেস এবং ভিপিএন সলিউশন
ফ্রাইওয়্যার নেওরউটার, রিমোট অ্যাক্সেস এবং ভিপিএন সমাধান উইন্ডোজ এর জন্য ডাউনলোড করুন। এটি আপনাকে যে কোনও জায়গা থেকে কম্পিউটারগুলি নিরাপদে অ্যাক্সেস করতে দেয় এবং পাবলিক ওয়াই-ফাই হটস্পটগুলিতে আপনার ইন্টারনেট ট্র্যাফিকের সুরক্ষিত রাখতে দেয়।
পাসওয়ার্ড সুরক্ষিত, অ্যাক্সেস অ্যাক্সেস সীমিত করে, AppAdmin ব্যবহার করে প্রোগ্রামগুলি অ্যাক্সেস সীমিত করে পাসওয়ার্ডটি সুরক্ষা এবং সীমাবদ্ধ করুন। AppAdmin ব্যবহার করে প্রোগ্রামগুলি < । AppAdmin চলমান প্রোগ্রামগুলিকে বাধা দেয়।
আমরা দেখেছি কিভাবে ব্যবহারকারীরা প্রোগ্রামগুলি ইনস্টল করতে বা চলমান থেকে প্রোগ্রামগুলিকে প্রতিরোধ করতে পারে বা উইন্ডোজ 7 এ গ্রুপ নীতি ব্যবহার করে শুধুমাত্র নির্দিষ্ট প্রোগ্রাম চালানোর জন্য উইন্ডোজ কনফিগার করতে পারে।