৫ মিনিটে একটি নিরাপদ ওয়্যারগার্ড ভিপিএন তৈরি করুন—দ্রুত ও সহজ

আপনার মোবাইল যোগাযোগের নিরাপত্তা এবং গোপনীয়তা বজায় রাখার জন্য একটি ভাল ভিপিএন কতটা গুরুত্বপূর্ণ তা আপনি ইতিমধ্যেই বুঝতে পারেন৷

পাবলিক এয়ারপোর্ট বা কফি শপ ওয়াইফাই সংযোগে ব্যাঙ্কিংয়ের জন্য আপনার ফোন ব্যবহার করার প্রয়োজন হোক বা আপনি আপনার অনলাইন ইন্টারঅ্যাকশনে ভুল লোকেদের কথা শুনে চিন্তিত হন, একটি ভাল VPN আপনাকে যে টানেল এনক্রিপশন দেয় তা আপনাকে অমূল্য হতে পারে।

যাইহোক, কৌশলটি হল এমন একটি VPN খুঁজে পাওয়া যা সত্যিই "ভাল" - এবং এটি সুবিধাজনক এবং সাশ্রয়ী উভয়ই৷

সেখানে প্রচুর বাণিজ্যিক VPN পরিষেবা রয়েছে এবং আপনার ফোন বা ল্যাপটপের জন্য সেগুলির মধ্যে একটি কনফিগার করা সাধারণত যথেষ্ট সহজ।

কিন্তু এই ধরনের পরিষেবাগুলির দুটি সম্ভাব্য নিম্ন-সদৃশ রয়েছে:এগুলি প্রায়শই ব্যয়বহুল, যার অর্থপ্রদানের গড় প্রায় $10 মাসিক, এবং আপনি কখনই 100% নিশ্চিত হতে পারবেন না যে তারা (দুর্ঘটনাক্রমে বা উদ্দেশ্যমূলক) আপনার ডেটা ফাঁস বা অপব্যবহার করছে না।

এছাড়াও, সস্তা VPNগুলি প্রায়শই আপনার ডেটা ব্যবহার এবং আপনি সংযোগ করতে পারেন এমন ডিভাইসের সংখ্যা সীমিত করে৷

আপনি যদি আপনার শেখার পরিপূরক করার জন্য টিউটোরিয়ালের ভিডিও সংস্করণ দেখতে চান তবে নির্দ্বিধায় এখানে অনুসরণ করুন:

ওয়্যারগার্ড কি সরবরাহ করে

কিন্তু আপনি যদি যাইহোক একটি ক্লাউড-ভিত্তিক লিনাক্স সার্ভার চালু করেন, তাহলে একটি WireGuard VPN তৈরি করা আপনার জীবনে কিছু গুরুতর, আপসমুক্ত নিরাপত্তা এবং গোপনীয়তা যোগ করার একটি সহজ এবং বিনামূল্যের উপায় হতে পারে।

আপনি যদি VPN শুধুমাত্র আপনার এবং কিছু বন্ধুর মালিকানাধীন ডিভাইসগুলিতে সীমাবদ্ধ করার পরিকল্পনা করেন, তাহলে আপনি সম্ভবত আপনার সার্ভারে কোনো অতিরিক্ত সম্পদ লোডও লক্ষ্য করবেন না। এমনকি যদি আপনাকে একটি ডেডিকেটেড AWS EC2 t2.micro সংরক্ষিত উদাহরণের জন্য অগ্নিসংযোগ করতে হয় এবং অর্থ প্রদান করতে হয়, তবুও বার্ষিক খরচগুলি বেশিরভাগ বাণিজ্যিক ভিপিএনগুলির তুলনায় উল্লেখযোগ্যভাবে সস্তা হওয়া উচিত। এবং, বোনাস হিসাবে, আপনি আপনার ডেটার উপর সম্পূর্ণ নিয়ন্ত্রণ পাবেন।

এই মুহুর্তে আমি আপনাকে দেখাতে যাচ্ছি যে কীভাবে উবুন্টু লিনাক্স সার্ভারে ওপেন সোর্স ওয়্যারগার্ড সফ্টওয়্যার ব্যবহার করে কাজ করবে।

কেন ওয়্যারগার্ড? কারণ এটি ব্যবহার করা সত্যিই সহজ, এটি বিশেষভাবে আক্রমণ প্রতিরোধী হওয়ার জন্য ডিজাইন করা হয়েছে, এবং এটি যা করে তাতে এটি এত ভালো যে এটি সম্প্রতি লিনাক্স কার্নেলের মধ্যে অন্তর্ভুক্ত করা হয়েছে।

এটি ঘটানোর জন্য প্রকৃত কাজ সত্যিই হবে মাত্র পাঁচ মিনিট সময় নিন - বা তার কম। এই কথা বলে, জিনিসগুলি পরিকল্পনা করা, অপ্রত্যাশিত সমস্যার জন্য সমস্যা সমাধান করা এবং প্রয়োজনে, একটি নতুন সার্ভার চালু করা প্রকল্পে উল্লেখযোগ্য সময় যোগ করতে পারে৷

আপনার পরিবেশ কিভাবে সেট আপ করবেন

প্রথমত, আপনি যে ফায়ারওয়াল ব্যবহার করছেন তাতে UDP পোর্ট 51820 খুলতে হবে। এটি একটি AWS EC2 দৃষ্টান্তের সাথে সম্পর্কিত নিরাপত্তা গোষ্ঠীর জন্য কীভাবে দেখাবে তা এখানে:

এখন, লিনাক্স সার্ভারে, একটি sudo শেল ব্যবহার করে, আমরা WireGuard এবং resolvconf প্যাকেজগুলি ইনস্টল করে শুরু করব।

টেকনিক্যালি, আমাদের সম্ভবত এখানে resolvconf এর প্রয়োজন হবে না, কিন্তু যেহেতু আপনি ওয়্যারগার্ড ক্লায়েন্ট হিসাবে একটি লিনাক্স মেশিন সেট আপ করতে চান তাহলে এটিই আপনার প্রয়োজন। আমি ভেবেছিলাম সেটাও এখানে ফেলে দেব।

apt install wireguard resolvconf

কিভাবে এনক্রিপশন কী তৈরি করতে হয়

wg genkey কমান্ড একটি নতুন ব্যক্তিগত এনক্রিপশন কী তৈরি করে এবং এটিকে /etc/wireguard ডিরেক্টরিতে একটি ফাইল হিসাবে সংরক্ষণ করে। যখন আমরা WireGuard ইনস্টল করি তখন এই ডিরেক্টরিটি স্বয়ংক্রিয়ভাবে তৈরি হয়েছিল।

chmod কমান্ড সেই ব্যক্তিগত কী ফাইলের জন্য উপযুক্ত সীমাবদ্ধ অনুমতি সেট করে।

লিনাক্সের সবকিছুর মতো, এটি সম্পন্ন করার অন্যান্য উপায় রয়েছে, তবে নিশ্চিত করুন যে আপনি এটি সঠিকভাবে করছেন৷

wg genkey | sudo tee /etc/wireguard/private.key
chmod go= /etc/wireguard/private.key

এরপরে, আমরা আমাদের প্রাইভেট কী-এর মান ব্যবহার করে একটি মিলে যাওয়া পাবলিক কী তৈরি করব – যা /etc/wireguard ডিরেক্টরিতেও সংরক্ষিত হবে। লক্ষ্য হল সার্ভারের সর্বজনীন যোগ করা আমরা যে সমস্ত ক্লায়েন্ট ডিভাইসগুলি ব্যবহার করব তার ওয়্যারগার্ড কনফিগারেশনের কী, এবং তারপর এখানে সার্ভার কনফিগারেশনে সেই ক্লায়েন্টদের পাবলিক কীগুলি যোগ করতে।

ব্যক্তিগত কীগুলি কখনই সেই মেশিনগুলিকে ছেড়ে দেওয়া উচিত নয় যার জন্য সেগুলি তৈরি করা হয়েছে – এবং সর্বদা সাবধানে সুরক্ষিত থাকা উচিত৷

cat /etc/wireguard/private.key | wg pubkey | sudo tee

ওয়্যারগার্ড সার্ভার কীভাবে কনফিগার করবেন

আমরা এখন একটি সার্ভার কনফিগারেশন ফাইল তৈরি করতে প্রস্তুত। কনভেনশন অনুসরণ করে, আমি ফাইলটির নাম দেব wg0.conf, তবে আপনি এটির যে কোনো নাম দিতে পারেন। একই সময়ে আপনার একাধিক কনফিগারেশন (বিভিন্ন ফাইলের নাম সহ) বিদ্যমান থাকতে পারে।

আমাদের কনফিগারেশন কেমন হবে তা এখানে:

[Interface]
Address = 10.5.5.1/24
ListenPort = 51820
# Use your own private key, from /etc/wireguard/privatekey
PrivateKey = your_key
[Peer]
# Workstation public key
PublicKey = your_key
# VPN client's IP address in the VPN
AllowedIPs = 10.5.5.2/32
[Peer]
# laptop public key
PublicKey = your_key
# VPN client's IP address in the VPN
AllowedIPs = 10.5.5.3/32

লক্ষ্য করুন যে এই ফাইলটিতে তিনটি বিভাগ রয়েছে:একটি ইন্টারফেস এবং দুটি সমকক্ষ। ইন্টারফেস বিভাগটি ব্যক্তিগত NAT নেটওয়ার্ক ঠিকানা নির্ধারণ করে যা আমাদের সার্ভার ব্যবহার করবে। এটি সেই ব্যক্তিগত ঠিকানা যা ক্লায়েন্টরা সংযোগ করবে - অবশ্যই সার্ভারের সর্বজনীন আইপি ঠিকানার মাধ্যমে অ্যাক্সেসের অনুরোধ করার পরে।

আপনাকে আমার ঠিকানা অনুসরণ করতে হবে না, যতক্ষণ না আপনি একটি বৈধ ব্যক্তিগত আইপি পরিসর ব্যবহার করেন যা আপনার সার্ভার বা ক্লায়েন্ট দ্বারা ব্যবহৃত কোনো নেটওয়ার্ক ব্লকে ওভারল্যাপ করে না।

আমি আগে AWS-এ সেট আপ করা UDP নিরাপত্তা গোষ্ঠীর নিয়মের সাথে মিল রেখে, আমি ListenPort-কে 51820 হিসাবে সংজ্ঞায়িত করছি। কিন্তু আমি চাইলে একটু বেশি নিরাপত্তা যোগ করতে একটি ভিন্ন ঠিকানা বেছে নিতে পারি।

অবশেষে, আমি PrivateKey এর মান হিসাবে সার্ভারের ব্যক্তিগত কী পেস্ট করব তাই ওয়্যারগার্ড ইনকামিং ক্লায়েন্ট অনুরোধগুলিকে প্রমাণীকরণ করতে সক্ষম হবে৷

প্রথম peer বিভাগে পাবলিক ছাড়া আর কিছুই নেই৷ একটি ক্লায়েন্টের কী এবং নির্ধারিত ব্যক্তিগত আইপি ঠিকানা। দ্বিতীয় peer বিভাগটি দ্বিতীয় ক্লায়েন্ট মেশিনের জন্য একই কাজ করে।

ক্লায়েন্টের কাছ থেকে সেই পাবলিক কীগুলি পাওয়া এই পুরো সেটআপের সাথে জড়িত সবচেয়ে ম্যানুয়াল কাজ। কিন্তু, যেহেতু এটি আপনার নিজস্ব VPN, আপনি সাধারণত আপনার সার্ভার কনফিগারেশনে সরাসরি কপি এবং পেস্ট করার একটি উপায় খুঁজে পেতে পারেন যাতে আপনাকে পুরো জিনিসটি কষ্ট করে টাইপ করতে হবে না৷

যে সবকিছু হতে হবে. আমি wg-quick ব্যবহার করব ভিপিএনকে প্রাণবন্ত করার নির্দেশ। up WireGuard কে আমাদের তৈরি করা wg0.conf কনফিগারেশন পড়তে এবং একটি নতুন VPN ইন্টারফেস তৈরি করতে এটি ব্যবহার করতে বলে।

wg-quick up wg0

wg চলছে আমাদের দেখাবে যে এটি কাজ করেছে। অবশেষে, আমি systemctl enable চালাব প্রতিবার সার্ভার রিবুট করার সময় লিনাক্সকে এই ওয়্যারগার্ড ইন্টারফেসটি স্বয়ংক্রিয়ভাবে লোড করতে বলা।

systemctl enable wg-quick@wg0

কিভাবে ওয়্যারগার্ড ক্লায়েন্ট কনফিগার করবেন

যে সব আমরা জিনিস সার্ভার শেষ থেকে প্রয়োজন হবে. ওয়্যারগার্ডের সাথে আপনার ক্লায়েন্ট ডিভাইস সেট আপ করা হয় অনেক সহজ বা কমবেশি একই হতে চলেছে।

কি করে যে মানে? ঠিক আছে, আপনি যদি Windows, macOS, Android বা iOS এর সাথে কাজ করেন, তাহলে এই wireguard.com/install পৃষ্ঠা থেকে GUI অ্যাপের লিঙ্ক পাওয়া যায়। এই অ্যাপগুলি এর জন্য কী জোড়া তৈরি করবে৷ আপনি আপনাকে শুধুমাত্র সার্ভারের IP ঠিকানা বা ডোমেন এবং এর সর্বজনীন কী লিখতে হবে। তারপরে আপনি ক্লায়েন্টের সর্বজনীন কীটি নেবেন এবং এটিকে সার্ভার wg0.conf ফাইলে যোগ করবেন যেভাবে আমি আপনাকে আগে দেখিয়েছি৷

যাইহোক, যদি এটি একটি লিনাক্স পিসি বা ল্যাপটপ ক্লায়েন্ট যা আপনি যোগ করতে চান, তাহলে এটি একটু বেশি জটিল। আপনি মূলত কী জেনারেশন সহ সার্ভার কনফিগারেশনের জন্য যে সমস্ত পদক্ষেপ দেখেছেন তা অনুসরণ করবেন। এমনকি আপনি wg0-conf নামে একটি কনফিগারেশন ফাইল তৈরি করবেন (যদি এটি আপনার পছন্দের নাম হয়)। কিন্তু কনফিগার ফাইলটি দেখতে কেমন হওয়া উচিত তা এখানে:

[Interface]
# The address your computer will use on the VPN
Address = 10.5.5.2/32
DNS = 8.8.8.8
# Load your privatekey from file
PostUp = wg set %i private-key /etc/wireguard/privatekey
# Also ping the vpn server to ensure the tunnel is initialized
PostUp = ping -c1 10.47.47.1
[Peer]
# VPN server's wireguard public key
PublicKey = your_key
# Public IP address of your VPN server (USE YOURS!)
Endpoint = 54.160.21.183:51820
# 10.0.0.0/24 is the VPN subnet
AllowedIPs = 10.47.47.0/24
# PersistentKeepalive = 25

Interface বিভাগটি এই সময় ক্লায়েন্ট মেশিনের প্রতিনিধিত্ব করে, যখন Peer নীচের অংশটি সার্ভারকে বোঝায়। চলুন শুরু করা যাক Interface দিয়ে . সার্ভারের কনফিগারেশনে আপনি এই নির্দিষ্ট ক্লায়েন্টটি যে ঠিকানাটি দিয়েছেন তার সাথে ব্যক্তিগত আইপি ঠিকানাটি মেলে।

স্থানীয় DNS সার্ভারকে বাই-পাস করার জন্য আপনার ক্লায়েন্টের প্রয়োজন হলে, আপনি এখানে একটি কাস্টম DNS সার্ভার নির্দিষ্ট করতে পারেন। এটি Google দ্বারা সরবরাহ করা একটি৷

সার্ভারে আমরা যেভাবে করেছি আপনার কনফিগারেশন ফাইলে আপনার স্থানীয় প্রাইভেট কীকে হার্ড-কোড করার পরিবর্তে, আপনি WireGuard কে বলতে পারেন প্রাইভেটকি ফাইলটি লোড হলেই পড়তে। এটি সম্ভবত একটি নিরাপত্তার সর্বোত্তম-অভ্যাসের একটি বিট - এবং আমরা সার্ভারেও এটি সহজে করতে পারতাম। অবশেষে, কনফিগারেশন স্ক্রিপ্ট PostUp-এর সাথে আমাদের সংযোগ পরীক্ষা করবে পিং কমান্ড।

Peer – অথবা সার্ভার – কনফিগারেশনের জন্য সার্ভারের সর্বজনীন প্রয়োজন কী, যা এখানে যোগ করা হয়েছে।

Endpoint যেখানে আপনি ওয়্যারগার্ডকে সার্ভারটি কোথায় পাবেন তা বলুন। এটা ছাড়া কিছুই চলবে না! এটির জন্য সার্ভারের সর্বজনীন আইপি - বা এটির ডোমেন নাম - এর পরে আপনার বেছে নেওয়া পোর্টের প্রয়োজন হবে৷ আবার, 51820 হল ওয়্যারগার্ড ডিফল্ট।

অবশেষে, AllowedIPs সেটিং আপনার ব্যবহার করা নেটওয়ার্ক ঠিকানা পরিসর এবং ঐচ্ছিক PersistentKeepalive সংজ্ঞায়িত করে মান বাদ দেওয়া সংযোগ প্রতিরোধ করতে পারে।

আপনি wg-quick up wg0 ব্যবহার করে সার্ভারে কেন করেছিলেন ঠিক একইভাবে আপনি ক্লায়েন্টে ওয়্যারগার্ড চালু করেন . আবার, যদিও, সেই সমস্ত পদক্ষেপগুলি শুধুমাত্র লিনাক্স ক্লায়েন্টদের জন্য প্রয়োজনীয় হবে। আপনি অন্যান্য প্ল্যাটফর্মের জন্য অ্যাপগুলি ব্যবহার করতে পারেন৷

র্যাপিং আপ

তাই যে. আমি যেমন বলেছি, প্রায় পাঁচ মিনিটের কাজের মধ্যে একটি কার্যকরী ভিপিএন। আপনি এখন আপনার অনলাইন গোপনীয়তা রক্ষা এবং আপনার যোগাযোগ সুরক্ষিত করার জন্য একটি কম অজুহাত পেয়েছেন৷

আরো প্রযুক্তিগত ভালোর জন্য, অনুগ্রহ করে আমার YouTube চ্যানেলে সাবস্ক্রাইব করুন এবং, যখন আপনি একটি মুহূর্ত পাবেন, আমার bootstrap-it.com ওয়েবসাইটের মাধ্যমে উপলব্ধ অনেকগুলি Linux, নিরাপত্তা, ডেটা বিশ্লেষণ, এবং AWS বই এবং কোর্সগুলি দেখুন৷

বিনামূল্যে কোড শিখুন. freeCodeCamp-এর ওপেন সোর্স পাঠ্যক্রম 40,000-এরও বেশি লোককে ডেভেলপার হিসেবে চাকরি পেতে সাহায্য করেছে। শুরু করুন