সেন্টোস 7 এ কীভাবে একটি ওপেনভিএনএন সার্ভার সেট আপ করবেন

আপনি অবিশ্বস্ত পাবলিক ওয়াই-ফাই নেটওয়ার্কে সংযুক্ত থাকাকালীন নিরাপদে এবং সুরক্ষিতভাবে ইন্টারনেট অ্যাক্সেস করতে চান কিনা, জিও-সীমাবদ্ধ সামগ্রী বাইপাস করুন বা আপনার সহকর্মীদের দূর থেকে কাজ করার সময় আপনার কোম্পানির নেটওয়ার্কে সুরক্ষিতভাবে সংযোগ করার অনুমতি দিন, ভিপিএন ব্যবহার করা সবচেয়ে ভাল সমাধান solution

একটি ভিপিএন আপনাকে আপনার সংযোগ এনক্রিপ্টড এবং সুরক্ষিত করে এবং আপনার ট্র্যাফিক ডেটাটি ব্যক্তিগত রেখে ওয়েব বেনামে সার্ফ করার জন্য আপনাকে দূরবর্তী ভিপিএন সার্ভারের সাথে সংযোগ করার অনুমতি দেয়।

এমন অনেক বাণিজ্যিক ভিপিএন সরবরাহকারী রয়েছে যা আপনি বেছে নিতে পারেন তবে আপনি কখনই নিশ্চিত হতে পারবেন না যে সরবরাহকারী আপনার ক্রিয়াকলাপটি লগ করছে না। সবচেয়ে নিরাপদ বিকল্পটি হল আপনার নিজের ভিপিএন সার্ভার সেট আপ করা।

এই টিউটোরিয়ালটি ওপেনভিপিএন ইনস্টল করে এবং কনফিগার করে আপনার নিজস্ব ভিপিএন সার্ভার স্থাপনের প্রক্রিয়াটি কভার করবে। আমরা কীভাবে ক্লায়েন্টদের শংসাপত্র তৈরি করতে এবং কনফিগারেশন ফাইলগুলি তৈরি করব তাও আপনাকে দেখাব

ওপেনভিপিএন একটি সম্পূর্ণ বৈশিষ্ট্যযুক্ত, ওপেন-সোর্স সিকিউর সকেট লেয়ার (এসএসএল) ভিপিএন সমাধান। এটি এসএসএল / টিএলএস প্রোটোকল ব্যবহার করে ওএসআই স্তর 2 বা 3 সুরক্ষিত নেটওয়ার্ক এক্সটেনশন প্রয়োগ করে।

পূর্বশর্ত

এই টিউটোরিয়ালটি সম্পূর্ণ করতে আপনার প্রয়োজন হবে:

ক্লায়েন্ট শংসাপত্র প্রত্যাহার

শংসাপত্র প্রত্যাহারের অর্থ হ'ল স্বাক্ষরিত শংসাপত্রকে অকার্যকর করা যাতে এটি আর ওপেনভিপিএন সার্ভার অ্যাক্সেসের জন্য ব্যবহার না করা যায়।

ক্লায়েন্টের শংসাপত্র প্রত্যাহার করতে নীচের পদক্ষেপগুলি অনুসরণ করুন:

1. আপনার সিএ মেশিনে লগইন করুন এবং EasyRSA ডিরেক্টরিতে স্যুইচ করুন:

   cd EasyRSA-3.0.5

   revoke আর্গুমেন্টটি ব্যবহার করে ইজিরসা স্ক্রিপ্টটি চালান, তারপরে ক্লায়েন্টের নামটি আপনি প্রত্যাহার করতে চান:

   ./easyrsa revoke client1

   আপনি শংসাপত্রটি প্রত্যাহার করতে চান তা যাচাই করতে আপনাকে অনুরোধ জানানো হবে। yes টাইপ করুন এবং নিশ্চিত করতে enter টিপুন:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   আপনার সিএ কীটি যদি পাসওয়ার্ড সুরক্ষিত থাকে তবে আপনাকে পাসওয়ার্ড দেওয়ার জন্য অনুরোধ জানানো হবে। একবার যাচাই করা স্ক্রিপ্ট শংসাপত্র প্রত্যাহার করবে।

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   শংসাপত্র প্রত্যাহার তালিকা (সিআরএল) উত্পন্ন করতে gen-crl বিকল্পটি ব্যবহার করুন:

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

   ওপেনভিপিএন সার্ভারে সিআরএল ফাইলটি আপলোড করুন:

   scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

   আপনার ওপেনভিপিএন সার্ভার সার্ভারে লগইন করুন এবং ফাইলটিকে /etc/openvpn ডিরেক্টরিতে সরান:

   sudo mv /tmp/crl.pem /etc/openvpn

   ওপেনভিপিএন সার্ভার কনফিগারেশন ফাইলটি খুলুন:

   sudo nano /etc/openvpn/server1.conf

   ফাইলের শেষে নীচের লাইনটি আটকে দিন

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন।

   প্রত্যাহারের নির্দেশ কার্যকর হওয়ার জন্য ওপেনভিপিএন পরিষেবাটি পুনরায় চালু করুন:

   sudo systemctl restart openvpn@server1

   এই মুহুর্তে, ক্লায়েন্ট আর বাতিল হওয়া শংসাপত্র ব্যবহার করে ওপেনভিপিএন সার্ভারটি অ্যাক্সেস করতে সক্ষম হবে না।

উপসংহার

এই টিউটোরিয়ালে, আপনি কীভাবে একটি সেন্টোস 7 মেশিনে একটি ওপেনভিপিএন সার্ভারটি ইনস্টল এবং কনফিগার করতে পারবেন তা শিখলেন।

vpn সুরক্ষা শতক