কম্পিউটার

ব্যক্তিগত AWS সংস্থানগুলিকে নিরাপদে অ্যাক্সেস করতে আপনি কীভাবে OpenVPN ব্যবহার করতে পারেন

এই নিবন্ধটি আমার নতুন Pluralsight কোর্সের অংশ থেকে অভিযোজিত হয়েছে, "আপনার AWS পরিকাঠামোতে অন-প্রিম রিসোর্স সংযুক্ত করা।"

আপনার কি কখনও কখনও অ্যামাজন ওয়েব পরিষেবাগুলিতে চলমান সংস্থানগুলির সাথে সংযোগ করতে হবে? SSH ব্যবহার করে আপনার সর্বজনীন EC2 দৃষ্টান্তগুলি অ্যাক্সেস করা এবং আপনার S3 ডেটা এনক্রিপ্ট করা, সমস্ত উদ্দেশ্য এবং উদ্দেশ্যে, যথেষ্ট নিরাপদ। কিন্তু ব্যাক-এন্ড RDS ডাটাবেস ইনস্ট্যান্সে প্রবেশ করা বা AWS-ভিত্তিক ডেটার সাথে কাজ করার বিষয়ে কী হবে যা সর্বজনীন নয়? প্রশাসকদের সাধারণ জনগণের নাগালের বাইরে এই ধরনের সংস্থান রাখার সব ধরনের কারণ রয়েছে। কিন্তু আপনার প্রয়োজনের সময় আপনি যদি তাদের কাছে যেতে না পারেন, তাহলে তারা আপনার কী উপকার করতে পারে?

তাই আপনাকে ACL এবং নিরাপত্তা গোষ্ঠীগুলির চারপাশে আপনার জিনিসগুলিকে সুরক্ষিত করার জন্য একটি নিরাপদ এবং নির্ভরযোগ্য উপায় খুঁজে বের করতে হবে। Pluralsight-এ আমার "কানেক্টিং অন-প্রিম রিসোর্সেস টু ইয়োর এডব্লিউএস ইনফ্রাস্ট্রাকচার" কোর্সের একটি সমাধান হল ডাইরেক্ট কানেক্ট। কিন্তু যদি ডাইরেক্ট কানেক্টের মূল্য ট্যাগ আপনার কোম্পানির জন্য বাজেট-বাস্টার হয়, তাহলে কোনো ধরনের VPN টানেল কৌশলটি করতে পারে।

ভার্চুয়াল প্রাইভেট নেটওয়ার্ক কি?

ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) প্রায়শই অন্যথায় সীমাবদ্ধ নেটওয়ার্ক কার্যকলাপ বা বেনামী ব্রাউজিংয়ের অনুমতি দিতে ব্যবহৃত হয়। কিন্তু এই নিবন্ধটি তা নয়৷

একটি VPN হল একটি পয়েন্ট-টু-পয়েন্ট সংযোগ যা আপনাকে একটি সর্বজনীন নেটওয়ার্ক জুড়ে দুটি সাইটের মধ্যে নিরাপদে ডেটা স্থানান্তর করতে দেয়। কার্যকরীভাবে, একটি টানেল দুটি ভৌগলিকভাবে পৃথক ব্যক্তিগত সাইটকে একটি একক ব্যক্তিগত নেটওয়ার্কে একত্রিত করার জন্য ডিজাইন করা যেতে পারে। আমাদের প্রেক্ষাপটে, এর অর্থ হল আপনার স্থানীয় অফিস নেটওয়ার্ককে AWS VPC এর সাথে সংযুক্ত করা যা আপনার ব্যক্তিগত সংস্থানগুলিকে হোস্ট করছে৷

এটি করার দুটি উপায় রয়েছে:

  • একটি AWS ভার্চুয়াল প্রাইভেট গেটওয়ের উপরে নির্মিত একটি পরিচালিত VPN সংযোগ
  • আপনার নিজস্ব VPN ব্যবহার করা।

এই নিবন্ধটি এটি নিজে করার পদ্ধতির উপর ফোকাস করবে।

ওপেনভিপিএন অ্যাক্সেস সার্ভার

নাম অনুসারে, ওপেনভিপিএন একটি ওপেন সোর্স প্রজেক্ট এবং আপনি সর্বদা বিনামূল্যে কমিউনিটি সংস্করণ ডাউনলোড করতে এবং আপনার নিজের ভিপিএন সার্ভারে জিনিসগুলি সেট আপ করতে সক্ষম হন। কিন্তু OpenVPN কোম্পানি একটি EC2 AMI হিসাবে একটি উদ্দেশ্য-নির্মিত OpenVPN অ্যাক্সেস সার্ভারও প্রদান করে যা AWS-বান্ধব ইন্টিগ্রেশন এবং স্বয়ংক্রিয় কনফিগারেশন সরঞ্জামগুলির সাথে বাক্সের বাইরে আসে৷

আমি যা দেখতে পাচ্ছি, আপনার AWS VPC-এর মধ্যে AMI চালু করা এবং নিয়ন্ত্রিত দূরবর্তী সংযোগের জন্য এটি খোলা এই কাজটি করার জন্য "সঠিক" উপায় হয়ে উঠেছে৷

এর মূল্য কত? আপনি যদি শুধুমাত্র জিনিসগুলি পরীক্ষা করে থাকেন এবং একবারে দুটির বেশি সংযোগ ব্যবহার করে VPN অ্যাক্সেস করার পরিকল্পনা না করেন, তাহলে AMI নিজেই বিনামূল্যে। আপনি এখনও একটি EC2 দৃষ্টান্তের নিয়মিত খরচের জন্য হুকে থাকবেন, কিন্তু যদি আপনার অ্যাকাউন্টটি এখনও বিনামূল্যের স্তরের জন্য যোগ্য হয়, তাহলে আপনি বিনামূল্যেও এটি পেতে পারেন৷

একবার আপনি আপনার VPN সক্রিয় উৎপাদনে রাখলে, আপনি যে লাইসেন্সটি কিনবেন তা নির্ভর করবে আপনার কতগুলি সমবর্তী সংযোগের প্রয়োজন হবে তার উপর। এই পৃষ্ঠায় আপনার প্রয়োজনীয় বিবরণ রয়েছে৷

এই গাইডে আমরা যা করতে যাচ্ছি তা এখানে:

  • আমার ভিপিসিতে আগে থেকে ইনস্টল করা OpenVPN অ্যাক্সেস সার্ভার সহ একটি উবুন্টু এএমআই নির্বাচন করুন, বিধান করুন এবং চালু করুন
  • SSH ব্যবহার করে সার্ভার অ্যাক্সেস করুন এবং VPN কনফিগার করুন
  • একজন প্রশাসক ব্যবহারকারী সেট আপ করুন
  • একটি স্থানীয় মেশিন একটি OpenVPN ক্লায়েন্ট হিসাবে সেট আপ করুন এবং আমার AWS VPC-তে একটি ব্যক্তিগত উদাহরণে সংযোগ করুন

প্রস্তুত?

একটি OpenVPN অ্যাক্সেস সার্ভার চালু করা

EC2 ড্যাশবোর্ড থেকে — এবং নিশ্চিত করুন যে আমরা সঠিক AWS অঞ্চলে আছি — আমাদের VPN সার্ভার হিসাবে কাজ করার জন্য একটি উদাহরণ চালু করুন। কুইক স্টার্ট এএমআই ব্যবহার করার পরিবর্তে, আমি AWS মার্কেটপ্লেস ট্যাবে ক্লিক করব এবং "openvpn অ্যাক্সেস সার্ভার" অনুসন্ধান করব। OpenVPN অনেকগুলি অফিসিয়াল ইমেজ সরবরাহ করে যেগুলি লাইসেন্সের সাথে সংযুক্ত ক্লায়েন্টের সংখ্যা বৃদ্ধির প্রস্তাব দেয়৷

আমি এই উবুন্টু ইমেজের সাথে যেতে যাচ্ছি যেটি "আপনার নিজের লাইসেন্স আনুন" ব্যবস্থার মাধ্যমে কাজ করে। যেমনটি আমি আগে লিখেছি, আমরা যা করতে যাচ্ছি তার জন্য আসলে আমাদের লাইসেন্সের প্রয়োজন হবে না।

ব্যক্তিগত AWS সংস্থানগুলিকে নিরাপদে অ্যাক্সেস করতে আপনি কীভাবে OpenVPN ব্যবহার করতে পারেন
OpenVPN অ্যাক্সেস সার্ভার AMIs AWS মার্কেটপ্লেস থেকে উপলব্ধ

এএমআই নির্বাচন করা একটি পপআপ খোলে যা আমাদের জানায় যে বিভিন্ন উদাহরণের ধরন এবং ইবিএস স্টোরেজ পছন্দগুলি ব্যবহার করে এই চিত্রটি প্রতি ঘন্টায় আমাদের কত খরচ হবে। যদিও এগুলি শুধুমাত্র নিয়মিত AWS পরিকাঠামোর খরচ, এবং লাইসেন্স ফি অন্তর্ভুক্ত করে না৷

ব্যক্তিগত AWS সংস্থানগুলিকে নিরাপদে অ্যাক্সেস করতে আপনি কীভাবে OpenVPN ব্যবহার করতে পারেন
OpenVPN অ্যাক্সেস সার্ভার AMI খরচ — সরাসরি AWS দ্বারা বিল করা হয়

উদাহরণ টাইপের ক্ষেত্রে, আমি এটিকে মুক্ত স্তরের মধ্যে রাখতে একটি t2.micro-এ ডাউনগ্রেড করব। একটি ব্যস্ত প্রোডাকশন সার্ভারের একটু বেশি শক্তির প্রয়োজন হতে পারে৷

যেহেতু আমি কয়েক মিনিটের মধ্যে একই সাবনেটে একটি দ্বিতীয় দৃষ্টান্ত শুরু করতে চাই, তাই আমি কনফিগার ইনস্ট্যান্স বিবরণ পৃষ্ঠা থেকে "us-east-1b" নির্বাচন করব, এবং পরে একটি নোট তৈরি করব।

ব্যক্তিগত AWS সংস্থানগুলিকে নিরাপদে অ্যাক্সেস করতে আপনি কীভাবে OpenVPN ব্যবহার করতে পারেন
একটি সাবনেট বেছে নিন এবং পরবর্তীতে নোট করুন

এখন সিকিউরিটি গ্রুপ পৃষ্ঠা যেখানে OpenVPN AMI সেটিংস সত্যিই উজ্জ্বল। আমরা একটি নিরাপত্তা গোষ্ঠীর সাথে উপস্থাপিত হয়েছি যা আমাদের প্রয়োজনীয় সমস্ত কিছু খুলে দেয়। পোর্ট 22 হল সার্ভারে SSH ট্রাফিকের জন্য, 943 হল পোর্ট যা আমরা অ্যাডমিন GUI অ্যাক্সেস করতে ব্যবহার করব, 443 হল TLS-এনক্রিপ্ট করা HTTP ট্র্যাফিক, এবং OpenVPN পোর্ট 1194-এ ইনকামিং ক্লায়েন্ট সংযোগের জন্য শুনবে৷

ব্যক্তিগত AWS সংস্থানগুলিকে নিরাপদে অ্যাক্সেস করতে আপনি কীভাবে OpenVPN ব্যবহার করতে পারেন
নিরাপত্তা গোষ্ঠী যা OpenVPN AMI এর সাথে আসে

দ্রষ্টব্য :যদি ব্যবহারিক হয়, তাহলে সাধারণত এই নিয়মগুলিকে কঠোর করা একটি ভাল ধারণা হবে যাতে শুধুমাত্র বৈধ কোম্পানির আইপি ঠিকানার রেঞ্জের অনুরোধগুলি গ্রহণ করা হয়, তবে এটি স্বল্পমেয়াদী পরীক্ষার জন্য ঠিক হবে৷

এখান থেকে, আমি আমার সেটিংস পর্যালোচনা করব, নিশ্চিত করব যে আমি তালিকাভুক্ত SSH এনক্রিপশন কী পেয়েছি এবং ট্রিগার টানব।

একবার ইন্সট্যান্স চালু হলে, আমাকে গুরুত্বপূর্ণ লগইন তথ্য দেখানো হবে — যে ব্যবহারকারীর অ্যাকাউন্টটি আমরা সার্ভারে SSH-এ ব্যবহার করব সেটিকে বলা হয় openvpnas — এবং একটি দ্রুত স্টার্ট গাইড। আমি একই তথ্যের লিঙ্ক সম্বলিত একটি ইমেলও পাব।

EC2 ইনস্ট্যান্স কনসোলে ফিরে, নতুন মেশিন বুট করা শেষ করার সময়, আমাদের সর্বজনীন আইপি ঠিকানা দেখানো হয়। আমাদের যদি কখনও দৃষ্টান্তটি পুনরায় বুট করার প্রয়োজন হয়, তবে আমরা সেই একই আইপি আবার পাব এমন কোনও গ্যারান্টি নেই, যা যুক্তিসঙ্গত পরিমাণে মারপিটের কারণ হতে পারে। সুতরাং উদাহরণটিকে একটি ইলাস্টিক আইপি বরাদ্দ করা একটি ভাল ধারণা৷

এটি করতে, আমি ইলাস্টিক আইপিতে ক্লিক করব এবং তারপরে নতুন ঠিকানা বরাদ্দ করব। নতুন ঠিকানাটি নোট করুন এবং পৃষ্ঠাটি বন্ধ করুন। এখন, সেই ঠিকানাটি নির্বাচন করে, অ্যাকশনে ক্লিক করুন এবং "সহযোগী ঠিকানা" এ ক্লিক করুন। আমি ইনস্ট্যান্স বক্সে একবার ক্লিক করব এবং আমার ওপেনভিপিএন ইনস্ট্যান্স - এটির সহায়ক ট্যাগ সহ - তালিকাভুক্ত। আমি শুধুমাত্র এটি নির্বাচন করতে হবে, "সহযোগী" ক্লিক করুন এবং আমি সম্পন্ন. এখন থেকে, এটি আমাদের সার্ভার অ্যাক্সেস করার জন্য স্থায়ী সর্বজনীন আইপি হবে।

ব্যক্তিগত AWS সংস্থানগুলিকে নিরাপদে অ্যাক্সেস করতে আপনি কীভাবে OpenVPN ব্যবহার করতে পারেন
আপনার উদাহরণের সাথে আপনার নতুন ইলাস্টিক আইপি ঠিকানা যুক্ত করুন

সার্ভার অ্যাক্সেস করা

আমি আমার SSH কমান্ডের অংশ হিসাবে টার্মিনালে সর্বজনীন IP ঠিকানা পেস্ট করব যা এই উদাহরণের জন্য সেট করা কী জোড়াকে কল করে৷

ssh -i KeyPairName.pem openvpnas@<PublicIPAddress>

আপনি যদি একটি Windows বা macOS মেশিন থেকে অ্যাক্সেস করেন তবে জিনিসগুলি কিছুটা ভিন্নভাবে কাজ করতে পারে, তবে ডকুমেন্টেশন আপনাকে আপনার প্রয়োজনীয় সমস্ত সহায়তা দেবে৷

আমি ইনস্ট্যান্স কনসোল ছেড়ে যাওয়ার আগে, তবে, আমি আরও একটি গুরুত্বপূর্ণ ফাংশন সম্পাদন করব। OpenVPN দৃষ্টান্ত নির্বাচন করার সাথে, আমি অ্যাকশন এবং তারপর নেটওয়ার্কিং এবং তারপর "উৎস/ডেস্ট চেকিং পরিবর্তন করুন" এ ক্লিক করব। আমি নিশ্চিত করব যে চেকিং অক্ষম আছে। আমি এটা না করলে অনেক কিছুই সম্ভব হবে না।

এখন আমার এসএসএইচ সেশনে। এটি শুরু হওয়ার সাথে সাথে, আমি OpenVPN EULA লাইসেন্স চুক্তি এবং তারপর সেটআপ উইজার্ডের মুখোমুখি হচ্ছি। আপনি যদি পরে কোনো সেটিং পরিবর্তন করতে চান তাহলে আপনি সর্বদা এই কমান্ডটি ব্যবহার করে আবার উইজার্ড চালাতে পারেন:

sudo ovpn-init — ec2.

উইজার্ডের বেশিরভাগ ডিফল্ট ঠিক কাজ করবে, তবে কী ঘটছে তা দ্রুত ব্যাখ্যা করা মূল্যবান। এখানে প্রশ্ন এবং কিছু রঙিন মন্তব্য প্রয়োজন যেখানে:

primary Access Server node? yes [You’d answer no if you were setting up a backup or failover node.]
specify the network interface and IP address to be used by the Admin Web UI [1 — For all interfaces; can be changed to static later.]
specify the port number for the Admin Web UI [default]
specify the TCP port number for the OpenVPN Daemon [default]
Should client traffic be routed by default through the VPN? [no--That’s   not the kind of VPN we’re building here. What we’re doing is only about getting remote clients safely and securely into our VPC. The same applies to client DNS traffic.]
Should client DNS traffic be routed by default through the VPN? [no] 
Use local authentication via internal DB? [no — can be useful, but we’ll use Linux/AWS authentication for simplicity.]
Should private subnets be accessible to clients by default? [yes — that’s the whole point of the VPN, after all.]
login to the Admin UI as “openvpn”? [yes]
Provide OpenVPN Access Server license key [Unnecessary for testing.]

যখন উইজার্ডটি সম্পূর্ণ হয়, আমাকে কিছু সংযোগ তথ্য দেখানো হয় এবং নেটওয়ার্ক টাইম ডেমন NTP ইনস্টল করার পরামর্শ দেওয়া হয়। এই উবুন্টু বক্সে এটির প্রয়োজন হবে না, কারণ এটি ইতিমধ্যেই ইনস্টল এবং ডিফল্টরূপে চলছে৷

আমি আগে উল্লেখ করেছি, আমাকে openvpn ব্যবহারকারীকে একটি পাসওয়ার্ড দিতে হবে যাতে আমি ওয়েব GUI-তে লগ ইন করতে এটি ব্যবহার করতে পারি। আমি passwd কমান্ডের সাথে sudo হিসাবে এটি করি।

sudo passwd openvpn

এটি আমাদের প্রয়োজন হবে সমস্ত সার্ভার-সাইড স্টাফ. এখন আমি ওয়েব GUI এ লগ ইন করতে একটি ব্রাউজার ব্যবহার করতে যাচ্ছি। আমি নিরাপদ https উপসর্গ সহ আমাদের সার্ভারের সর্বজনীন IP ঠিকানা ব্যবহার করি, তারপরে স্ল্যাশ এবং প্রশাসক।

https://<PublicIPAddress>/admin

আপনি একটি "আপনার সংযোগ ব্যক্তিগত নয়" সতর্কতা পাবেন কারণ আমরা একটি শংসাপত্র কর্তৃপক্ষ দ্বারা প্রদত্ত একটির পরিবর্তে একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করছি৷

ব্যক্তিগত AWS সংস্থানগুলিকে নিরাপদে অ্যাক্সেস করতে আপনি কীভাবে OpenVPN ব্যবহার করতে পারেন
স্ব-স্বাক্ষরকারী শংসাপত্র ব্যবহার করার সময় এটি স্বাভাবিক

এটি আমাদের জন্য কোন সমস্যা নয়, যেহেতু আমরা শুধুমাত্র আমাদের কোম্পানির মধ্যে থেকে ব্যবহারকারীদের বেছে নেওয়ার জন্য আমাদের VPN প্রকাশ করছি, এবং তারা আমাদের শংসাপত্রকে বিশ্বাস করতে সক্ষম হওয়া উচিত। তাই আমি সতর্কতার মাধ্যমে ক্লিক করব, সাইন ইন করব এবং EULA-তে সম্মত হব।

OpenVPN অ্যাডমিন কনসোল আপনার নিজের দ্বারা প্রদত্ত বৈশিষ্ট্যগুলি অন্বেষণ করতে নির্দ্বিধায় কিছু সময় ব্যয় করুন৷

ব্যক্তিগত AWS সংস্থানগুলিকে নিরাপদে অ্যাক্সেস করতে আপনি কীভাবে OpenVPN ব্যবহার করতে পারেন
OpenVPN অ্যাডমিন কনসোল

একটি VPN ক্লায়েন্ট সেট আপ করা

এই মুহূর্তে, যাইহোক, আমি আগে দেখানো ওয়েব অ্যাক্সেস ঠিকানা ব্যবহার করে ক্লায়েন্ট UI পৃষ্ঠা খুলতে যাচ্ছি, কিন্তু এবার স্ল্যাশ অ্যাডমিন ছাড়াই। এটি একটি লগইন স্ক্রিন ছাড়া আর কিছুই নয় যেখানে আপনি আগের মতো একই openvpn ব্যবহারকারী ব্যবহার করে প্রমাণীকরণ করতে পারেন। (আপনি সবসময় অ্যাডমিন কনসোলে নতুন ব্যবহারকারী তৈরি করতে পারেন।)

লগইন স্ক্রিনের পিছনে, এই প্ল্যাটফর্মগুলির যে কোনও একটিতে OpenVPN ক্লায়েন্ট অ্যাপ ইনস্টল করার জন্য নির্দেশাবলী সহ লিঙ্কগুলির এই সেটটি রয়েছে। তবে চূড়ান্ত লিঙ্কটিকে বলা হয় "নিজেকে।"

ব্যক্তিগত AWS সংস্থানগুলিকে নিরাপদে অ্যাক্সেস করতে আপনি কীভাবে OpenVPN ব্যবহার করতে পারেন
OpenVPN ক্লায়েন্ট পৃষ্ঠা

এটিতে ক্লিক করা আপনাকে client.ovpn নামক একটি ফাইল ডাউনলোড এবং সংরক্ষণ করতে অনুরোধ করবে। এই ফাইলটিতে সার্ভারের সাথে মেলে কনফিগারেশন সেটিংস এবং প্রকৃত কীগুলি রয়েছে যা আমরা প্রমাণীকরণ করতে ব্যবহার করব। আপনি অবশ্যই এই ফাইলটিকে যত্ন সহকারে ব্যবহার করতে চান যাতে এটি ভুল হাতে না পড়ে। এর মধ্যে এনক্রিপ্ট করা সংযোগ জুড়ে প্লেইন ইমেলের মাধ্যমে এটি না পাঠানো অন্তর্ভুক্ত।

আমি স্থানীয়ভাবে ফাইলটি খুলব এবং বিষয়বস্তু অনুলিপি করব। তারপর, আমার স্থানীয় নেটওয়ার্কে চলমান একটি লিনাক্স ভার্চুয়াল মেশিনের মধ্যে একটি শেলে, আমি client.ovpn নামে একটি নতুন ফাইল তৈরি করব এবং বিষয়বস্তুগুলি পেস্ট করব। আপনি যদি ক্লায়েন্ট UI-তে "লিনাক্সের জন্য ওপেনভিপিএন" লিঙ্কে ক্লিক করেন। আগে, আপনি দেখতে পাবেন যে শুধুমাত্র অতিরিক্ত পদক্ষেপের প্রয়োজন ছিল Apt প্যাকেজ ম্যানেজার ব্যবহার করে OpenVPN ইনস্টল করা - অথবা আপনি যদি CentOS বা Red Hat মেশিনে থাকেন তবে Yum। ঠিক আছে যে শুধুমাত্র একটি কমান্ড নিতে হবে. এটি তার কাজ শেষ হলে, আমরা প্রস্তুত হয়ে যাব।

nano client.ovpnsudo apt updatesudo apt install openvpn

এরপর আমরা ভিপিএন সংযোগ খুলব। রুট হিসাবে — sudo ব্যবহার করে — আমি এইমাত্র তৈরি করা client.ovpn কনফিগারেশন ফাইলের দিকে নির্দেশ করে কনফিগার পতাকা সহ openvpn টাইপ করব।

sudo openvpn — config client.ovpn

প্রমাণীকরণের জন্য অনুরোধ করা হলে, সার্ভারে আপনার তৈরি করা পাসওয়ার্ড সহ openvpn অ্যাকাউন্টটি ব্যবহার করুন৷

এখন আমি আমার স্থানীয় ক্লায়েন্টে একটি দ্বিতীয় শেল সেশন খুলব যাতে আমি এটির স্থানীয় ব্যবহার করে OpenVPN সার্ভারে ssh করার চেষ্টা করতে পারি IP ঠিকানা — এমন কিছু যা কার্যকরী VPN সংযোগ ছাড়া অসম্ভব।

যদিও প্রথমে, এই মেশিনে সক্রিয় সমস্ত নেটওয়ার্ক ইন্টারফেস তালিকাভুক্ত করতে ip a চালান।

ip a

আপনার স্থানীয় নেটওয়ার্ক ছাড়াও, আপনি tun0 নামক একটি দেখতে পাবেন। এই ইন্টারফেসটি OpenVPN দ্বারা তৈরি করা হয়েছে এবং সাধারণত 172.16.x.x রেঞ্জের মধ্যে থাকে৷

আমি আমার ব্যক্তিগত কী ব্যবহার করে দূরবর্তী সার্ভারে প্রবেশ করব — যা অবশ্যই স্থানীয়ভাবে বিদ্যমান থাকা প্রয়োজন — এবং সার্ভারের ব্যক্তিগত আইপি ঠিকানা. যদি এটি কাজ করে, তাহলে আপনার কাছে একটি VPN থাকবে!

ssh -i KeyPairName.pem openvpnas@<PrivateIPAddress>

অবশেষে, আমি প্রদর্শন করব যে VPN, এটি বর্তমানে কনফিগার করা হয়েছে, আমাদের অ্যামাজন ভিপিসির মধ্যে অন্যান্য ব্যক্তিগত সংস্থানগুলিতে অ্যাক্সেসের অনুমতি দেবে। এটি উপযোগী হতে পারে যদি, উদাহরণস্বরূপ, আপনি VPC-তে চলমান একটি ডাটাবেস উদাহরণ পেয়েছেন যা আপনি সর্বজনীন নেটওয়ার্কে প্রকাশ করতে পারবেন না৷

আমি একটি আদর্শ উবুন্টু EC2 উদাহরণ চালু করতে যাচ্ছি কিন্তু আমি করব না এটি একটি পাবলিক আইপি দিন। আমি একই us-east-1b সাবনেট নির্দিষ্ট করব যা আমরা ওপেনভিপিএন সার্ভারের জন্য জিনিসগুলিকে সহজ রাখতে ব্যবহার করেছি। আমি যে নিরাপত্তা গোষ্ঠীটি ব্যবহার করব সেটি পোর্ট 22 এর মাধ্যমে SSH অ্যাক্সেসের অনুমতি দেবে কিন্তু অন্য কিছু নয়৷

একবার এটি চালু হলে, আমি এর ব্যক্তিগত আইপি ঠিকানাটি নোট করব এবং আমার স্থানীয় ক্লায়েন্টের কাছে ফিরে যাব। একবার আমি নিশ্চিত হই যে দৃষ্টান্তটি সম্পূর্ণরূপে চালু হয়েছে, আমি একই ব্যক্তিগত কী, "উবুন্টু" ব্যবহারকারীর নাম ব্যবহার করব — যেহেতু এটি সাধারণ উবুন্টু EC2 দৃষ্টান্তগুলির জন্য ডিফল্ট — এবং ব্যক্তিগত ঠিকানাটি আমি এইমাত্র কপি করেছি৷

আবার। যদি এটি কাজ করে, তাহলে আপনার AWS ব্যক্তিগত সম্পদগুলিতে একটি সম্পূর্ণ-কনফিগার করা VPN সংযোগ থাকবে। মুহূর্তটি উপভোগ করুন।

আপনার সমস্ত সার্ভার বন্ধ করতে ভুলবেন না এবং আপনার ইলাস্টিক আইপি ঠিকানাটি প্রকাশ করার পরে যখন আপনি সেগুলি ব্যবহার করবেন। আপনি অযথা খরচ বহন করতে চান না।

এই নিবন্ধটি আমার নতুন Pluralsight কোর্সের অংশ থেকে অভিযোজিত হয়েছে, "আপনার AWS পরিকাঠামোতে অন-প্রিম রিসোর্স সংযোগ করা।" আমার বুটস্ট্র্যাপ আইটি সাইটে যেখান থেকে এসেছে তা থেকে আরও অনেক কিছু আছে, যার মধ্যে রয়েছে আমার বইয়ের লিঙ্ক, লিনাক্স ইন অ্যাকশন, এবং লিনাক্স ইন মোশন নামে একটি হাইব্রিড কোর্স যা দুই ঘণ্টারও বেশি ভিডিও এবং লিনাক্সের প্রায় 40% পাঠ্য নিয়ে গঠিত অ্যাকশনে।


  1. আপনি কতবার উইন্ডোজ অ্যাক্টিভেশন কী ব্যবহার করতে পারেন?

  2. ডিপ ওয়েব কী এবং কীভাবে এটি নিরাপদে অ্যাক্সেস করা যায়?

  3. 5 উপায় কিভাবে আপনি বিনামূল্যে এমএস অফিস ব্যবহার করতে পারেন

  4. উইন্ডোজে প্রস্তাবিত অ্যাকশন কী এবং আপনি কীভাবে এটি ব্যবহার করতে পারেন?