ডেনিস নুসিউ
দ্বারা
আমার রাস্পবেরি, একটি OpenVPN সার্ভার হিসাবে পরিবেশন করা হচ্ছে
সবাইকে হ্যালো!
এই সংক্ষিপ্ত প্রবন্ধে আমি ব্যাখ্যা করব কীভাবে ওপেনভিপিএন সহ রাস্পবেরি পিআই-এ আপনার নিজের ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) সার্ভার সেটআপ করবেন। আমরা সার্ভার সেটআপ করার পরে, আমরা একটি অস্পষ্ট সার্ভার সেটআপ করব যাতে আমাদের ট্র্যাফিক ছদ্মবেশে বোঝা যায় যে আমরা একটি VPN ব্যবহার করছি। এটি আমাদের কিছু ধরনের সেন্সরশিপ এড়াতে সাহায্য করবে৷
৷ভিপিএন কেন ব্যবহার করবেন?
প্রথমে, আপনি কেন একটি VPN সার্ভার ব্যবহার করতে চান সে সম্পর্কে কথা বলা যাক:
- মানুষকে মধ্যম আক্রমণে এড়িয়ে চলুন। আপনার স্থানীয় নেটওয়ার্কে যদি আপনার কোনো দূষিত ব্যবহারকারী থাকে — এমনকি আপনার রুমমেটও — সেই ব্যক্তি আপনার এনক্রিপ্ট করা ট্র্যাফিক নিরীক্ষণ করতে এবং এটিকে টেম্পার করতে সক্ষম৷
- আমার ক্ষেত্রে আপনার ISP (ইন্টারনেট পরিষেবা প্রদানকারী) বা বিশ্ববিদ্যালয় থেকে আপনার ইন্টারনেট কার্যকলাপ লুকান।
- পরিষেবা আনব্লক করুন। আমার বিশ্ববিদ্যালয় সমস্ত UDP (ইউজার ডেটাগ্রাম প্রোটোকল) প্যাকেট ব্লক করে। এর মানে হল যে আমি UDP এর মাধ্যমে যোগাযোগ করে এমন কোনো অ্যাপ্লিকেশন ব্যবহার করতে পারি না। আমি আমার ইমেল ক্লায়েন্ট ব্যবহার করতে, গেম খেলতে, এমনকি গিট ব্যবহার করতে পারি না!
আমি রাস্পবেরি পাই ব্যবহার করে আমার হোম ইন্টারনেটে একটি ভিপিএন সেটআপ করার সিদ্ধান্ত নিয়েছি। এইভাবে আমি বিশ্ববিদ্যালয়ে থাকাকালীন আমার হোম নেটওয়ার্কের সাথে সংযোগ করতে পারি। আপনার যদি অন্য দেশে একটি VPN সার্ভারের প্রয়োজন হয়, আপনি DigitalOcean থেকে 5$/মাসের ভার্চুয়াল প্রাইভেট সার্ভার কিনতে পারেন। আপনি $10 ছাড় পেতে আমার রেফারেল লিঙ্ক ব্যবহার করতে পারেন — এটি দুই মাসের বিনামূল্যের VPN। কিন্তু আপনি যদি না চান তবে আপনাকে এটি ব্যবহার করতে হবে না।
ওপেনভিপিএন ইনস্টল করা হচ্ছে
এই ধাপটি সত্যিই সহজ, কারণ আমরা আপনার জন্য এটি করার জন্য একটি শেল স্ক্রিপ্ট ব্যবহার করব। তাই আপনাকে শুধু পরের "টিপুন" করতে হবে এবং শেষ করতে হবে৷
৷আপনার চয়ন করা কী-আকারের উপর নির্ভর করে ইনস্টলেশনটি দীর্ঘ সময় নেবে। আমার রাস্পবেরি পাই 3 মডেল বি তে, এটি প্রায় 3 ঘন্টা সময় নিয়েছে৷
৷অনুগ্রহ করে এই সংগ্রহস্থলে যান এবং তারপর নির্দেশাবলী অনুসরণ করুন
Angristan/OpenVPN-ইনস্টল করুন
_OpenVPN-ইনস্টল - Debian, Ubuntu, Fedora CentOS, এবং Arch Linux_github.com এ আপনার নিজস্ব OpenVPN সার্ভার সেট আপ করুন
আপনি যদি আপনার সার্ভারের IP ঠিকানা না জানেন, তাহলে শুধু 0.0.0.0 লিখুন . আমি 443 বেছে নিয়েছি পোর্ট এবং TCP এর জন্য (ট্রান্সমিশন কন্ট্রোল প্রোটোকল) প্রোটোকলের জন্য।
দ্রষ্টব্য :এটা খুবই গুরুত্বপূর্ণ কারণ আমার বিশ্ববিদ্যালয় শুধুমাত্র TCP/80 অনুমতি দেয় এবং TCP/443 পোর্ট, বাকিগুলো মোটামুটি অবরুদ্ধ। এছাড়াও Obfsproxy শুধুমাত্র TCP এর সাথে কাজ করে, তাই নিশ্চিত করুন যে আপনি TCP বেছে নিয়েছেন !
স্ক্রিপ্ট শেষ হওয়ার পরে, আপনি একটি .ovpn পাবেন৷ ফাইল এটি আপনার প্রিয় VPN ক্লায়েন্টে আমদানি করা যেতে পারে, এবং সবকিছুই বাক্সের বাইরে কাজ করা উচিত।
সংযোগ পরীক্ষা করা হচ্ছে
আপনার VPN ক্লায়েন্টে .ovpn ফাইলটি আমদানি করুন এবং ip 0.0.0.0 পরিবর্তন করুন আপনার রাস্পবেরি পিআই-এর স্থানীয় আইপিতে। আপনার নেটওয়ার্ক কনফিগারেশনের উপর নির্ভর করে এটি 192.168.*.* ফর্মের হতে পারে .
দ্রষ্টব্য:এটি শুধুমাত্র তখনই কাজ করবে যদি আপনি Pi এর মতো একই WiFi-এর সাথে সংযুক্ত থাকেন।
আমার ভিপিএন সার্ভারের সাথে সান্দ্রতা সফলভাবে সংযুক্ত হয়েছে।
আমি আমার রাউটার কনফিগার করেছি যাতে PI সর্বদা একটি সংরক্ষিত IP ঠিকানা পায়। আপনি যদি অনুরূপ কিছু করতে চান তাহলে আপনাকে আপনার রাউটার সেটিংস চেক করতে হতে পারে৷৷
সংযোগ সফল হলে, অভিনন্দন, আপনার কাছে এখন একটি VPN সার্ভার আছে! কিন্তু, আপনি বাইরে থেকে এটি অ্যাক্সেস করতে পারবেন না... এখনো।
আপনি যদি অস্পষ্ট প্রক্সি ছাড়াই শুধুমাত্র একটি OpenVPN সার্ভার চান, তাহলে আপনি পোর্ট ফরওয়ার্ডিং এ যেতে পারেন .
অস্পষ্টতা প্রক্সি ইনস্টল
Obfs4 একটি স্ক্র্যাম্বলিং প্রক্সি। এটি আপনার ইন্টারনেট ট্র্যাফিককে শব্দের মতো দেখতে ছদ্মবেশ ধারণ করে। যে কেউ আপনার ট্র্যাফিকের উপর নজরদারি করে সে আসলে জানবে না আপনি কি করছেন এবং এটি আপনাকে চীনের গ্রেট ফায়ারওয়াল দ্বারা ব্যবহৃত সক্রিয় তদন্ত আক্রমণ থেকে রক্ষা করবে।
দ্রষ্টব্য:এই পদ্ধতিটি কাজ করবে না যদি আপনার প্রতিপক্ষ শুধুমাত্র সাদা তালিকাভুক্ত ট্রাফিকের অনুমতি দেয় :(
এখন প্রক্সি সার্ভার ইনস্টল করা যাক।
- প্রয়োজনীয় প্যাকেজ ইনস্টল করুন:
apt-get update && apt-get install obfs4proxy
- একটি ডিরেক্টরি তৈরি করুন যা কনফিগারেশন ধরে রাখবে।
sudo mkdir -p /var/lib/tor/pt_state/obfs4
- কনফিগারেশন ফাইল তৈরি করুন।
sudo nano /var/lib/tor/pt_state/obfs4/obfs4.config
কনফিগারেশন ফাইলে, আপনি নিম্নলিখিত জিনিসগুলি পেস্ট করবেন:
TOR_PT_MANAGED_TRANSPORT_VER=1TOR_PT_STATE_LOCATION=/var/lib/tor/pt_state/obfs4TOR_PT_SERVER_TRANSPORTS=obfs4TOR_PT_SERVER_BINDADDR=obfs4-0.0.0.0:444TOR_PT_ORPORT=127.0.0.1:443
TOR_PT_SERVER_BINDADDR সেই ঠিকানা যেখানে প্রক্সি নতুন সংযোগের জন্য শুনবে। আমার ক্ষেত্রে এটি 0.0.0.0:444 - কেন 444 এবং 443 নয়? ঠিক আছে, কারণ আমি OpenVPN সার্ভার কনফিগারেশন পরিবর্তন করতে চাই না যা বর্তমানে 443-এ শোনা যাচ্ছে। এছাড়াও, আমি পোর্ট ফরওয়ার্ডিং ব্যবহার করে এই ঠিকানাটি পরে 443-এ ম্যাপ করব।
TOR_PT_ORPORT OpenVPN সার্ভারের দিকে নির্দেশ করা উচিত। আমার ক্ষেত্রে, আমার সার্ভার 127.0.0.1:443 এ চলে
- একটি SystemD পরিষেবা ফাইল তৈরি করুন৷ ৷
sudo nano /etc/systemd/system/obfs4proxy.service
তারপর এতে নিম্নলিখিত বিষয়বস্তু পেস্ট করুন:
[Unit]Description=Obfsproxy Server[Service]EnvironmentFile=/var/lib/tor/pt_state/obfs4/obfs4.configExecStart=/usr/bin/obfs4proxy -enableLogging true -logLevelStr INFO[Install]WantedBy=multi-user.target
- অবফুসকেশন প্রক্সি শুরু করুন।
এখন, নিশ্চিত করুন যে OpenVPN চলছে এবং প্রক্সি শুরু করার জন্য নিম্নলিখিত কমান্ডগুলি চালান এবং এটি বুট শুরু করতে সক্ষম করুন৷
sudo systemctl start obfs4proxysudo systemctl enable obfs4proxy
- শংসাপত্র KEY সংরক্ষণ করুন
পরিষেবা শুরু হওয়ার পরে, নিম্নলিখিত কমান্ডটি চালান এবং সার্টি KEY সংরক্ষণ করুন৷
৷cat /var/lib/tor/pt_state/obfs4/obfs4_bridgeline.txt
কীটি Bridge obfs4 <IP ADDRESS>:<PORT> <FIN**GER**PRINT> c ফর্মের ert=KEY iat-mode=0। আপনি VPN এর সাথে সংযোগ করার সময় এটির প্রয়োজন হবে৷
- সংযোগ পরীক্ষা করা হচ্ছে।
আপনার VPN ক্লায়েন্ট খুলুন এবং OpenVPN সার্ভারের পরিবর্তে প্রক্সিতে সংযোগ করার জন্য 443 থেকে 444 এ ip পরিবর্তন করুন৷
এর পরে, আপনার OpenVPN ক্লায়েন্টে প্লাগেবল ট্রান্সপোর্ট বিকল্পটি খুঁজুন এবং দেখুন এটি obfs4 সমর্থন করে কিনা। .
ভিস্কোসিটি বিভিন্ন অস্পষ্টকরণ পদ্ধতি সমর্থন করে যেমন:obfs2, obfs3, obfs4 এবং Scramble>
যদি সবকিছু কাজ করে, তাহলে আপনি প্রস্তুত! অভিনন্দন! বহির্বিশ্ব থেকে এই VPN ব্যবহার করার আগে শুধু আরও কিছু জিনিস টুইক করতে হবে।
পোর্ট ফরওয়ার্ডিং৷
বহির্বিশ্ব থেকে OpenVPN সার্ভার অ্যাক্সেস করার জন্য আমাদের পোর্টগুলিকে আনব্লক করতে হবে, কারণ সেগুলি সম্ভবত অবরুদ্ধ। আপনার মনে আছে, আমি আমার রাউটারে আমার PI এর আইপি ঠিকানা সবসময় 192.168.1.125 রাখার জন্য সংরক্ষণ করেছি তাই পিআই সংযোগ বিচ্ছিন্ন হলে বা রাউটার রিবুট হলে এটি পরিবর্তন হয় না।
এইভাবে আমি আমার পোর্ট ফরওয়ার্ডিং টেবিলে নিম্নলিখিত নিয়মগুলি সংজ্ঞায়িত করেছি:
TL-WR841N এর পোর্ট ফরওয়ার্ডিং সেটিংস পৃষ্ঠা।
বাইরের পোর্ট 443 অস্পষ্টতার সার্ভার পোর্ট 444. নির্দেশ করবে আপনার যদি কোনো অস্পষ্ট সার্ভার না থাকে, তাহলে 443->4 ছেড়ে দিন 43.
পোর্ট 25টি PI এর SSH পোর্ট 22-এর দিকে নির্দেশ করবে। এটি শুধুমাত্র আমার নিজের সুবিধার জন্য।
আমি যদি ওপেনভিপিএন সার্ভারে অস্পষ্টতা প্রক্সি ছাড়াই সরাসরি অ্যাক্সেস করতে চাই, আমি একটি নিয়ম তৈরি করেছি 444-> 443
পরিষেবা পোর্ট হল বাইরে পোর্ট যা আপনার পাবলিক এর সাথে ব্যবহার করা হবে আইপি ঠিকানা। আপনার সর্বজনীন আইপি খুঁজে পেতে, whatsmyip.com এর মতো একটি পরিষেবা ব্যবহার করুন।
অভ্যন্তরীণ পোর্ট হল ভিতরে বন্দর আপনি নেটওয়ার্কের সাথে সংযুক্ত থাকলেই এটি ব্যবহার করা যেতে পারে৷
৷_দ্রষ্টব্য:প্রথম নিয়মটি বলছে PUBLIC_IP:443 থেকে সমস্ত সংযোগ পুনর্নির্দেশ করুন প্রতি 192.168.1.125:444 __
পরীক্ষা
- আপনার পাবলিক আইপি খুঁজুন এবং .ovpn ফাইলে বা ভিপিএন ক্লায়েন্টে আপনার পুরানো আইপি পাবলিক আইপি দিয়ে প্রতিস্থাপন করুন।
- VPN এর সাথে সংযোগ করুন।
এটাই।
ডাইনামিক DNS
বেশিরভাগ ক্ষেত্রে, আপনার আইপি পরিবর্তন হবে কারণ এটি একটি ডায়নামিক আইপি। এটি কাটিয়ে ওঠার একটি উপায় হল PI-তে একটি ছোট প্রোগ্রাম তৈরি করা যা আপনার আইপি সংরক্ষণ করে এবং আপনাকে প্রতিদিন একটি ইমেল পাঠায়। আপনি ফায়ারবেসের মতো একটি অনলাইন ডাটাবেসে আইপি সংরক্ষণ করতে পারেন।
আমার রাউটারে ডায়নামিক DNS সেটিং আছে। এইভাবে আমি NoIP এর মত একটি পরিষেবা প্রদানকারী ব্যবহার করতে পারি এবং example.no-ip.com এর মত একটি ডোমেন পেতে পারি যা সর্বদা আমার সর্বজনীন আইপি ঠিকানার দিকে নির্দেশ করবে।
TL-WR841N DDNS সেটিংস পৃষ্ঠা
অন্যান্য সম্পদ:
- প্লাগেবল পরিবহনের একটি শিশু উদ্যান
- সান্দ্রতা-অবসফার্কেশন/
- https://www.pluggabletransports.info/transports/
আপনার কোন প্রশ্ন থাকলে আমাকে টুইটারে বলুন।
বিনামূল্যে কোড শিখুন. freeCodeCamp-এর ওপেন সোর্স পাঠ্যক্রম 40,000-এরও বেশি লোককে ডেভেলপার হিসেবে চাকরি পেতে সাহায্য করেছে। শুরু করুন
