কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows

উইন্ডোজ 11/10-এ রিমোট অ্যাক্সেস সহ সর্বদা ভিপিএন-এ স্থাপন করা হচ্ছে

Windows 8.1 এবং Windows Server 2012 অপারেটিং সিস্টেমে DirectAccess চালু করা হয়েছিল যাতে Windows ব্যবহারকারীরা দূর থেকে সংযোগ করতে পারে। যাইহোক, Windows 11/10 লঞ্চ করার পরে , এই অবকাঠামো স্থাপন একটি পতন সাক্ষী হয়েছে. Windows 10 এর সাথে ক্লায়েন্ট-ভিত্তিক VPN প্রয়োগ করার পরিবর্তে Microsoft একটি DirectAccess সমাধান বিবেচনা করে সংস্থাগুলিকে সক্রিয়ভাবে উত্সাহিত করছে। এটি সর্বদা VPN চালু আছে সংযোগ প্রথাগত দূরবর্তী অ্যাক্সেস VPN প্রোটোকল যেমন IKEv2, SSTP, এবং L2TP/IPsec ব্যবহার করে একটি DirectAccess-এর মতো অভিজ্ঞতা প্রদান করে। এছাড়াও, এটি কিছু অতিরিক্ত সুবিধার সাথে আসে।

আইটি-প্রশাসকদের স্বয়ংক্রিয় ভিপিএন সংযোগ প্রোফাইলগুলি কনফিগার করার অনুমতি দেওয়ার জন্য উইন্ডোজ 10 বার্ষিকী আপডেটে নতুন বৈশিষ্ট্যটি চালু করা হয়েছিল। আগেই উল্লেখ করা হয়েছে, ডাইরেক্ট অ্যাকসেসের তুলনায় অলওয়েজ অন ভিপিএন-এর কিছু গুরুত্বপূর্ণ সুবিধা রয়েছে। উদাহরণস্বরূপ, সর্বদা চালু ভিপিএন IPv4 এবং IPv6 উভয়ই ব্যবহার করতে পারে। তাই, DirectAccess-এর ভবিষ্যৎ কার্যকারিতা সম্পর্কে আপনার যদি কিছু শঙ্কা থাকে, এবং আপনি যদি VPN সর্বদা চালু সমর্থন করার সমস্ত প্রয়োজনীয়তা পূরণ করেন Windows 10 এর সাথে, তাহলে সম্ভবত পরবর্তীতে স্যুইচ করাই সঠিক পছন্দ।

উইন্ডোজ 11/10 ক্লায়েন্ট কম্পিউটারের জন্য সর্বদা ভিপিএন চালু করুন

এই টিউটোরিয়ালটি আপনাকে উইন্ডোজ 11/10 চালিত দূরবর্তী ক্লায়েন্ট কম্পিউটারগুলির জন্য রিমোট অ্যাক্সেস সর্বদা ভিপিএন সংযোগ স্থাপনের ধাপগুলির মাধ্যমে নিয়ে যায়৷

উইন্ডোজ 11/10-এ রিমোট অ্যাক্সেস সহ সর্বদা ভিপিএন-এ স্থাপন করা হচ্ছে

আরও এগিয়ে যাওয়ার আগে, নিশ্চিত করুন যে আপনার কাছে নিম্নলিখিতগুলি রয়েছে:

  • এক বা একাধিক ডোমেন নেম সিস্টেম (DNS) সার্ভার সহ একটি সক্রিয় ডিরেক্টরি ডোমেন অবকাঠামো৷
  • পাবলিক কী ইনফ্রাস্ট্রাকচার (PKI) এবং অ্যাক্টিভ ডিরেক্টরি সার্টিফিকেট সার্ভিসেস (AD CS)।

শুরু করতে রিমোট অ্যাক্সেস সর্বদা ভিপিএন ডিপ্লয়মেন্টে , একটি নতুন রিমোট অ্যাক্সেস সার্ভার ইনস্টল করুন যা উইন্ডোজ সার্ভার 2016 চালাচ্ছে।

এরপর, VPN সার্ভারের সাথে নিম্নলিখিত ক্রিয়াগুলি সম্পাদন করুন:

  1. ফিজিক্যাল সার্ভারে দুটি ইথারনেট নেটওয়ার্ক অ্যাডাপ্টার ইনস্টল করুন। আপনি যদি VM-এ VPN সার্ভার ইনস্টল করেন, তাহলে আপনাকে অবশ্যই দুটি বাহ্যিক ভার্চুয়াল সুইচ তৈরি করতে হবে, প্রতিটি শারীরিক নেটওয়ার্ক অ্যাডাপ্টারের জন্য একটি; এবং তারপর VM-এর জন্য দুটি ভার্চুয়াল নেটওয়ার্ক অ্যাডাপ্টার তৈরি করুন, প্রতিটি নেটওয়ার্ক অ্যাডাপ্টার একটি ভার্চুয়াল সুইচের সাথে সংযুক্ত।
  2. আপনার প্রান্ত এবং অভ্যন্তরীণ ফায়ারওয়ালের মধ্যে আপনার পেরিমিটার নেটওয়ার্কে সার্ভারটি ইনস্টল করুন, একটি নেটওয়ার্ক অ্যাডাপ্টার বাহ্যিক পেরিমিটার নেটওয়ার্কের সাথে সংযুক্ত এবং একটি নেটওয়ার্ক অ্যাডাপ্টার অভ্যন্তরীণ পেরিমিটার নেটওয়ার্কের সাথে সংযুক্ত৷

আপনি উপরের পদ্ধতিটি সম্পূর্ণ করার পরে, দূরবর্তী কম্পিউটার থেকে পয়েন্ট-টু-সাইট ভিপিএন সংযোগের জন্য একক ভাড়াটে VPN RAS গেটওয়ে হিসাবে রিমোট অ্যাক্সেস ইনস্টল এবং কনফিগার করুন। একটি RADIUS ক্লায়েন্ট হিসাবে দূরবর্তী অ্যাক্সেস কনফিগার করার চেষ্টা করুন যাতে এটি প্রক্রিয়াকরণের জন্য সংস্থা NPS সার্ভারে সংযোগের অনুরোধ পাঠাতে পারে৷

আপনার সার্টিফিকেশন অথরিটি (CA) থেকে VPN সার্ভার সার্টিফিকেট নথিভুক্ত করুন এবং যাচাই করুন।

NPS সার্ভার

আপনি যদি সচেতন না হন তবে এটি আপনার প্রতিষ্ঠান/কর্পোরেট নেটওয়ার্কে ইনস্টল করা সার্ভার। এই সার্ভারটিকে একটি RADIUS সার্ভার হিসাবে কনফিগার করা প্রয়োজন যাতে এটি VPN সার্ভার থেকে সংযোগের অনুরোধগুলি পেতে সক্ষম হয়৷ একবার NPS সার্ভার অনুরোধগুলি গ্রহণ করা শুরু করলে, এটি সংযোগের অনুরোধগুলি প্রক্রিয়া করে এবং VPN সার্ভারে একটি অ্যাক্সেস-স্বীকার বা অ্যাক্সেস-প্রত্যাখ্যান বার্তা পাঠানোর আগে অনুমোদন এবং প্রমাণীকরণের পদক্ষেপগুলি সম্পাদন করে৷

AD DS সার্ভার

সার্ভার হল একটি অন-প্রিমিসেস অ্যাক্টিভ ডিরেক্টরি ডোমেন, যা অন-প্রিমিসেস ব্যবহারকারী অ্যাকাউন্টগুলি হোস্ট করে। এটির জন্য আপনাকে ডোমেন কন্ট্রোলারে নিম্নলিখিত আইটেমগুলি সেট আপ করতে হবে৷

  1. কম্পিউটার এবং ব্যবহারকারীদের জন্য গ্রুপ নীতিতে শংসাপত্র স্বয়ংক্রিয় তালিকাভুক্তি সক্ষম করুন
  2. ভিপিএন ব্যবহারকারীদের গ্রুপ তৈরি করুন
  3. ভিপিএন সার্ভার গ্রুপ তৈরি করুন
  4. NPS সার্ভার গ্রুপ তৈরি করুন
  5. CA সার্ভার

সার্টিফিকেশন অথরিটি (CA) সার্ভার হল একটি সার্টিফিকেশন অথরিটি যেটি সক্রিয় ডিরেক্টরি সার্টিফিকেট পরিষেবা চালাচ্ছে৷ CA শংসাপত্র তালিকাভুক্ত করে যা PEAP ক্লায়েন্ট-সার্ভার প্রমাণীকরণের জন্য ব্যবহৃত হয় এবং শংসাপত্র টেমপ্লেটের উপর ভিত্তি করে শংসাপত্র তৈরি করে। তাই, প্রথমে আপনাকে CA-তে সার্টিফিকেট টেমপ্লেট তৈরি করতে হবে। আপনার প্রতিষ্ঠানের নেটওয়ার্কের সাথে সংযোগ করার অনুমতিপ্রাপ্ত দূরবর্তী ব্যবহারকারীদের অবশ্যই AD DS-এ একটি ব্যবহারকারী অ্যাকাউন্ট থাকতে হবে।

এছাড়াও, নিশ্চিত করুন যে আপনার ফায়ারওয়ালগুলি VPN এবং RADIUS উভয় যোগাযোগের জন্য প্রয়োজনীয় ট্রাফিককে সঠিকভাবে কাজ করার অনুমতি দেয়৷

এই সার্ভার কম্পোনেন্টগুলিকে জায়গায় রাখা ছাড়াও, নিশ্চিত করুন যে আপনি VPN ব্যবহার করার জন্য কনফিগার করা ক্লায়েন্ট কম্পিউটারগুলি Windows 11/10 চালাচ্ছে। Windows VPN ক্লায়েন্ট অত্যন্ত কনফিগারযোগ্য এবং অনেকগুলি বিকল্প অফার করে৷

এই নির্দেশিকাটি একটি অন-প্রিমিসেস অর্গানাইজেশন নেটওয়ার্কে রিমোট অ্যাক্সেস সার্ভার ভূমিকা সহ সর্বদা অন ভিপিএন স্থাপনের জন্য ডিজাইন করা হয়েছে৷ অনুগ্রহ করে Microsoft Azure-এ ভার্চুয়াল মেশিনে (VM) রিমোট অ্যাক্সেস স্থাপনের চেষ্টা করবেন না।

সম্পূর্ণ বিশদ বিবরণ এবং কনফিগারেশন পদক্ষেপের জন্য, আপনি এই Microsoft নথিটি উল্লেখ করতে পারেন।

এছাড়াও পড়ুন৷ :দূরবর্তীভাবে সংযোগ করতে Windows এ AutoVPN কিভাবে সেটআপ ও ব্যবহার করবেন।

উইন্ডোজ 11/10-এ রিমোট অ্যাক্সেস সহ সর্বদা ভিপিএন-এ স্থাপন করা হচ্ছে

  1. উইন্ডোজ 11/10 পিসিতে কিভাবে ডেস্কটপে যাবেন

  2. উইন্ডোজ 11/10 এ অ্যাক্সেসরিজ ফোল্ডারটি কোথায়

  3. উইন্ডোজ 11/10 এ স্টার্টআপ ফোল্ডারটি কীভাবে অ্যাক্সেস করবেন

  4. Windows 11/10