= ল্যান থেকে ভিপিএস/ক্লাউড সার্ভার টানেলে অন্য দুটি ল্যান সিস্টেম থেকে সমস্ত ইনপুট পিয়ার করতে পারে? =
আমি কি ইহা করতে পারি?
VPS/ক্লাউড WG সার্ভারে ল্যান টানেলে ডেডিকেটেড WG বক্স। এই স্থানীয় WG বক্সে একাধিক ইথারনেট ইন্টারফেস রয়েছে। এটি কি অন্য দুটি LAN বক্স থেকে আনটানেলহীন ইনপুট নিতে পারে এবং এটি WG টানেলের মাধ্যমে VPS/ক্লাউড সার্ভারে ফরোয়ার্ড করতে পারে? প্লাস, এই অন্য LAN বক্সগুলির মধ্যে একটি কি অন্য ইথারনেট সংযোগের সাথে WG বক্সে SSH করতে পারে?
LAN WG বক্সের তারযুক্ত ইন্টারফেসের সারাংশ:
1: রাউটারের LAN সাইডে, WAN অ্যাক্সেসের জন্য এবং ম্যাকের সাথে SSH-এর জন্য;
2. টানেল ট্রাফিকের জন্য রাউটারের মাধ্যমে ম্যাক;
3. অন্য ল্যান বক্স, টানেল ট্রাফিকের জন্য।
ম্যাক ইন্টারফেস 2 এবং SSH ট্র্যাফিক ইন্টারফেস 1 এ তার টু-টু-টানেল ট্রাফিক আউটপুট করবে; উভয় ইন্টারফেস রাউটারের সাথে সংযোগ করে। ইন্টারফেস 3 অন্য ল্যান বক্সের সাথে সরাসরি সংযোগ করে। সমস্ত LAN ঠিকানা একই সাবনেটে রয়েছে এবং স্ট্যাটিক ঠিকানা।
আমি এখন পর্যন্ত যে সমস্যাগুলি দেখছি: আমি মনে করি WG বক্সকে তার টানেলিং ট্র্যাফিক NAT করতে হবে (আবার VPS সার্ভার ছাড়াও); যদি তাই হয়, কোন সমস্যা আছে? এবং কিভাবে SSH ট্র্যাফিক টানেল থেকে বিচ্ছিন্ন করা যেতে পারে?
সমস্ত LAN ঠিকানা একই সাবনেটে রয়েছে এবং স্ট্যাটিক ঠিকানা।
একই সাবনেটের সাথে একাধিক LAN থাকা একটি খারাপ ধারণা। প্রতিটি LAN এর নিজস্ব সাবনেট ব্যবহার করা উচিত। এবং WG বক্সে একই সাবনেটের সাথে সংযুক্ত একাধিক ইন্টারফেস থাকা উচিত নয়।
আপনাকে WG বক্সে NAT ব্যবহার করতে হবে না, পরিবর্তে আপনাকে Cloud WG সার্ভারে অনুমোদিত-ips-এ LAN সাবনেট কনফিগার করতে হবে।
সম্পাদনা: আমার পরবর্তী উত্তর দ্বারা superced
ঠিক আছে, এখানে এখন আমার চিন্তা হচ্ছে আপনি মাল্টি-সাবনেট লাইটবাল্ব জ্বালিয়েছেন এই মুহূর্তে শুধুমাত্র একটি সাবনেট আছে, 192.16816। এতে অনেকগুলি বক্স/হোস্ট/ডিভাইস আছে -- ফোন, থার্মোস্ট্যাট, কম্পিউটার, হোম থিয়েটারের উপাদান ইত্যাদি -- আমার ওপিতে উল্লিখিত তিনটি ছাড়াও (যাকে আমি এখন 1_LAN_WG_box, 2_ Mac, এবং 3_অন্যান্য_ল্যান_বক্স)।
ধরা যাক 2_Mac 172.16.0.6 হবে এবং 3_other_LAN_box হবে 172.17.0.7। LAN WG বক্সের ETH1 সংযোগকারী 192.16816-এ রয়ে গেছে। এর ETH2 সংযোগকারী 172.16.0.2 (2_Mac এর সাবনেট) হয়ে যায় এবং এর ETH3 সংযোগকারী 172.17.0.1 (3_other_LAN_box এর সাবনেটের গেটওয়ে) হয়ে যায়। এটি স্থানীয়-NAT সমস্যাটি সরিয়ে দেয়।
আমি সব সময় VPN তে ম্যাক চাই না কিন্তু শুধুমাত্র মাঝে মাঝে একটি ওয়েব ক্লায়েন্ট হিসাবে। আমি প্রক্সি সার্ভার ব্রাউজার বৈশিষ্ট্যটি চালু করার পরিকল্পনা করছিলাম, প্রক্সি হিসাবে LAN WG বক্সের সাথে, শুধুমাত্র যখন আমি VPN ব্যবহার করতে চাই। আমি মনে করি আমি এখনও উল্লেখ করিনি যে LAN WG বক্সটি মাথাবিহীন; আমি SSH এর মাধ্যমে নিয়ন্ত্রণ এবং কনফিগার করতে Mac ব্যবহার করতে চাই। একই 3_other_LAN_box এ প্রযোজ্য।
ম্যাক, 172.16.0.6, পরবর্তীটির 192.16816 ঠিকানায় LAN WG বক্সে SSH করবে। আমি এর জন্য প্রধান রাউটারকে একটি স্ট্যাটিক রুট দেব। ম্যাক ব্রাউজার, যখন আমি এটি VPN ব্যবহার করতে চাই, তখন ব্রাউজার প্রক্সি হিসাবে LAN WG বক্সের ETH2 172.16.0.2 ঠিকানা ব্যবহার করবে৷
3_other_LAN_এ শুধুমাত্র একটি RJ45 সংযোগকারী রয়েছে৷ এটি LAN WG বক্সটিকে একটি গেটওয়ে হিসেবে ব্যবহার করবে। যদি 3_other_LAN_box একটি সুইচের সাথে সংযোগ করে, তাহলে Mac একটি প্রধান রাউটার স্ট্যাটিক রুটের মাধ্যমে 3_other_LAN_box-এ SSH করতে পারে।
আমি মনে করি এটি আমার প্রথম নেটওয়ার্ক ডিজাইন! একটি অবশিষ্ট সমস্যা হল টানেল থেকে LAN WG বক্স SSH ট্রাফিককে বিচ্ছিন্ন করা। আমি যে কিছু চিন্তা আছে, কিন্তু যদি আমার সামগ্রিক প্রশ্নের উত্তর, "এই কাজ করতে পারে?"হ্যাঁ, আমি অন্য পোস্টের জন্য সেই সমস্যাটি ছেড়ে দেব। এছাড়াও অন্য একটি পোস্টের জন্য WG conf ফাইলের বিষয়বস্তু এই LAN ডিজাইনের সাথে সামঞ্জস্যপূর্ণ হবে -- যদি না এটি আমার প্রথম প্রচেষ্টায় কাজ করে!
(আমি এই মন্তব্যটি পরিষ্কার করার চেষ্টা করেছি কিন্তু আমি বুঝতে পারি যে এতে অনেক বিশদ রয়েছে। আমি আপনার সাহায্যের প্রশংসা করি!)
আমার 13 ঘন্টার পূর্ববর্তী উত্তরের কিছু দিক রয়েছে। আগে যে আমি মনে করি সম্ভবত কাজ করবে না, তাই আমি আবার শুরু করছি। আপনি যদি চান যে উত্তর উপেক্ষা করতে পারেন.
বড় ছবি: আমার কাছে একটি হেডলেস উবুন্টু বক্স ("WGbox") আছে যা আমি দুটি স্থানীয় ডিভাইস, একটি ম্যাক এবং একটি হেডলেস ডেটা সার্ভার ("DS") একটি WG টানেলের স্থানীয় প্রান্তে একটি WG সার্ভারের সাথে সংযোগ করতে ব্যবহার করতে চাই ক্লাউড ভিপিএস। ডিএস 24/7 টানেল করা হবে, কিন্তু ম্যাক শুধুমাত্র মাঝে মাঝে। WGbox এবং DS উভয়ই, হেডলেস হওয়ার কারণে ম্যাক থেকে SSH অ্যাক্সেসের প্রয়োজন।
WGbox এর চারটি RJ45 সংযোগকারী রয়েছে। এই মুহূর্তে আমার একটি LAN সাবনেট আছে, 192.168.1.0/24। WG এর ভার্চুয়াল রাউটিং প্রয়োজনীয়তার কারণে, দুটি ডিভাইস (ম্যাক এবং ডিএস) টানেল করার জন্য আমার কমপক্ষে একটি অতিরিক্ত সাবনেট প্রয়োজন।
প্রথমে ম্যাক বিবেচনা করে আমি মাঝে মাঝে WGbox এর মাধ্যমে ব্রাউজার ওয়েব ট্র্যাফিক টানেল করতে চাই এবং যখন আমি ওয়েব ট্র্যাফিক টানেল করছি না তখন WGbox থেকে SSH করতে সক্ষম হব। বর্তমানে WGBox-এর একমাত্র তারযুক্ত ইন্টারফেসটি ব্যবহার করা হচ্ছে 198.168.1.10 এবং I SSH ম্যাক থেকে যা 198.168.1.200।
172.16.0.1/24 এর মতো গেটওয়ে সহ আমি ম্যাকের জন্য একটি সাবনেট যুক্ত করব এবং এটিকে WGbox-এ একটি দ্বিতীয় তারযুক্ত ইন্টারফেসে বরাদ্দ করব। যখন আমি ম্যাককে টানেল করতে চাই, তখন আমি ম্যাকের আইপি/গেটওয়ে 172.16.0.1/172.16.0.1 এ পরিবর্তন করি। যেহেতু প্রধান রাউটারটি 192.168 সাবনেটে রয়েছে, তাই সাধারণত 172.16.0.1-এ রুট করার জন্য আমাকে এর iptables-এ একটি সেতু রাখতে হবে। কিন্তু যেহেতু ম্যাক এবং WGbox একই সুইচের সাথে সংযুক্ত, আমি মনে করি আমি সেতুটি এড়াতে পারি।
আপনি কি এই কাজ মনে করেন? যদি তাই হয় তবে আমি ডিএস ডিভাইসের জন্য টানেলিং এবং এসএসএইচ অ্যাক্সেসে চলে যাব। যদি না হয়, কিভাবে ঠিক করা যায় সে সম্পর্কে কোন চিন্তা আমাকে জানান।
"WG বক্সে একই সাবনেটের সাথে সংযুক্ত একাধিক ইন্টারফেস থাকা উচিত নয়।"কেন? আমি তর্ক করছি না, শুধু হাহাকার করছি, কারণ আমি মনে করি এই নিয়ম লঙ্ঘন করা আমার কাজকে সহজ করে দেবে এবং আমি এর পিছনে কারণ জানতে চাই।
আমি হয়ত এটা ভুল পড়ছি (দীর্ঘ দিন), কিন্তু কি আপনাকে বাধা দেয়:
- টানেলের মধ্য দিয়ে স্থায়ীভাবে রাউট করতে চান এমন সমস্ত ডিভাইসের জন্য LAN গেটওয়ে হিসাবে WGbox ব্যবহার করছেন (আপনাকে সংশ্লিষ্ট ডিভাইসে এটি সেট আপ করতে হবে এবং ডিফল্ট LAN গেটওয়ে থেকে আপনার DHCP সেটআপ ছেড়ে দিতে হবে বা জটিল করতে হবে)?
- ডাব্লুজিবক্সে একটি প্রক্সি সেট আপ করুন যা আপনি আপনার ইচ্ছামতো চালু এবং বন্ধ করতে পারেন, যে ডিভাইসগুলিতে আপনি
* স্থায়ীভাবে রুট করতে চান না?
বিভিন্ন সাবনেট, একাধিক নেটওয়ার্ক সংযোগ ইত্যাদি নিয়ে বিশৃঙ্খল হওয়ার (IMHO এবং দ্রুত পড়ার) প্রয়োজন নেই। যদি না আমি কিছু মিস করি। এর সাথে সম্পর্কহীন, আমি আপনাকে "IoT"ডিভাইসগুলিকে (অন্তত) একটি ভিন্ন নেটওয়ার্কে আলাদা করার জন্য আন্তরিকভাবে পরামর্শ দেব।
একই সাবনেটে সমস্ত ডিভাইস থাকার একটি সমস্যা হল টানেল ট্র্যাফিকের জন্য WGbox থেকে NAT-এর প্রয়োজনীয়তা৷ আমি মনে করি এটি অগত্যা মারাত্মক নয়, তবে টানেলের ক্লাউড ভিপিএস শেষের আলোকে NAT করতেও এটি অপব্যয় বলে মনে হচ্ছে। এটি WGbox কনফিগারেশনকেও জটিল করে তোলে। কিন্তু এটি অতিরিক্ত সাবনেট সেট আপ করা এবং আমার প্রধান রাউটারে তাদের বন্ধন থেকে জটিলতা এড়ায়।
আমার ম্যাক থেকে ওয়েব ব্রাউজিং এর জন্য ইচ্ছামত টানেলিং চালু/বন্ধ করার জন্য, আমি আমার ওয়েব ব্রাউজারে প্রক্সি হিসাবে WGbox ইন্টারফেসগুলির একটি সেট আপ করার কথা ভেবেছিলাম (আপনি কি এটাই বোঝাতে চাচ্ছেন?) ইন্টারনেট অনুসন্ধানের মাধ্যমে সংক্ষিপ্ত স্ব-শিক্ষায় আমি লক্ষ্য ওয়েব সার্ভারে একটি টানেল স্থাপন করতে HTTPS-এর জন্য ব্রাউজারটি প্রক্সি সার্ভারের সাথে একটি সংযোগ জারি করে। আমি নিশ্চিত নই যে WGbox CONNECT এর সাথে কি করবে। আরও সাধারণভাবে আমি মনে করি ওয়্যারগার্ডের আগে WGbox ড্রপ বা ম্যাকের ওয়েব ট্র্যাফিক প্রত্যাখ্যান এড়াতে কিছু ফায়ারওয়াল কনফিগারেশনের প্রয়োজন হবে। অথবা হয়ত পিয়ার বিভাগের জন্য অনুমোদিত আইপি 0.0.0.0/0 অনুমোদিত অ্যাক্সেস নিয়ন্ত্রণ স্বয়ংক্রিয়ভাবে কনফিগার করবে।
দেখা যাচ্ছে যে শুধুমাত্র একটি ডিভাইস (এখন পর্যন্ত), হেডলেস ডেটা সার্ভার, যা আমি এর মূল ফাংশনের জন্য টানেল করতে চাই। আমি বলি "কোর ফাংশন"কারণ, হেডলেস হওয়ার কারণে, আমার একটি ম্যাক থেকে এটিতে SSH অ্যাক্সেস দরকার৷ এটি, DHCP নয় (যা আমি সহজেই পরিচালনা করতে পারি), এটি WGbox কে এর গেটওয়ে হিসাবে সেট করা জটিল করে তোলে। এছাড়াও, SSH সেশনের সময়, এটির OS আপডেট ইত্যাদির জন্য বিশেষভাবে আন-টানেলযুক্ত WAN অ্যাক্সেস প্রয়োজন।
== ÃÂÃÂber diese সম্প্রদায় ==
মিটগ্লাইডার
অনলাইন
রেডডিটে এখন পর্যন্ত 538 ভোট এবং 179টি মন্তব্য
