পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিপিটিপি)
পিপিপি হ’ল টিসিপি/আইপি-ভিত্তিক নেটওয়ার্কগুলিতে মাল্টি-প্রোটোকল ডেটা প্রেরণে পিপিটিপি দ্বারা ব্যবহৃত একটি দূরবর্তী অ্যাক্সেস প্রোটোকল. পিপিপি পিপিপি ফ্রেমের মধ্যে আইপি, আইপিএক্স এবং নেটবিইউআই প্যাকেটগুলি এনক্যাপসুলেট করে এবং কম্পিউটারগুলি প্রেরণ এবং গ্রহণের মধ্যে একটি পয়েন্ট-টু-পয়েন্ট লিঙ্ক তৈরি করে এনক্যাপসুলেটেড প্যাকেটগুলি প্রেরণ করে.
পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিপিটিপি) বোঝা
সংক্ষিপ্তসার: পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিপিটিপি) একটি নেটওয়ার্ক প্রোটোকল যা টিসিপি/আইপি-ভিত্তিক ডেটা নেটওয়ার্কগুলিতে একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) তৈরি করে একটি প্রত্যন্ত ক্লায়েন্ট থেকে একটি ব্যক্তিগত এন্টারপ্রাইজ সার্ভারে ডেটা সুরক্ষিত স্থানান্তর সক্ষম করে. পিপিটিপি অন-ডিমান্ড, মাল্টি-প্রোটোকল, পাবলিক নেটওয়ার্কগুলিতে ভার্চুয়াল প্রাইভেট নেটওয়ার্কিং যেমন ইন্টারনেটের মতো সমর্থন করে.
বিষয়বস্তু
ভূমিকা
পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিপিটিপি) একটি নেটওয়ার্ক প্রোটোকল যা টিসিপি/আইপি-ভিত্তিক ডেটা নেটওয়ার্ক জুড়ে একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) তৈরি করে একটি প্রত্যন্ত ক্লায়েন্ট থেকে একটি ব্যক্তিগত এন্টারপ্রাইজ সার্ভারে ডেটা সুরক্ষিত স্থানান্তর সক্ষম করে. পিপিটিপি ইন্টারনেটের মতো পাবলিক নেটওয়ার্কগুলিতে অন-ডিমান্ড, মাল্টি-প্রোটোকল, ভার্চুয়াল প্রাইভেট নেটওয়ার্কিং সমর্থন করে.
পিপিটিপি-র নেটওয়ার্কিং প্রযুক্তি হ’ল ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (আইইটিএফ) শিরোনামে ডকুমেন্টে সংজ্ঞায়িত দূরবর্তী অ্যাক্সেস পয়েন্ট-টু-পয়েন্ট প্রোটোকলের একটি এক্সটেনশন “” পয়েন্ট-টু-পয়েন্ট প্রোটোকলটি পয়েন্ট-টু-পয়েন্ট প্রোটোকলটি পয়েন্ট-টু-পয়েন্ট প্রোটোকলটি পয়েন্ট ওভার পয়েন্ট ওভার পয়েন্টে ট্রান্সমিশনের জন্য পয়েন্ট-টু-পয়েন্ট প্রোটোকল -আরএফসি 1171 হিসাবে উল্লেখ করা হয়েছে-পয়েন্ট লিঙ্কগুলি. পিপিটিপি হ’ল একটি নেটওয়ার্ক প্রোটোকল যা ইন্টারনেট বা অন্যান্য পাবলিক টিসিপি/আইপি-ভিত্তিক নেটওয়ার্কগুলিতে সংক্রমণের জন্য আইপি ডেটাগ্রামে পিপিপি প্যাকেটগুলিকে আবদ্ধ করে. পিপিটিপি ব্যক্তিগত ল্যান-টু-ল্যান নেটওয়ার্কিংয়েও ব্যবহার করা যেতে পারে.
পিপিপির পিপিটিপি এক্সটেনশনটি “পয়েন্ট -টু -পয়েন্ট টানেলিং প্রোটোকল,” পিপিটিপি খসড়া -আইটিএফ – পেপেক্সট – পিপিটিপি – 00 শীর্ষক নথিতে ব্যাখ্যা করা হয়েছে.পাঠ্য. এই নথির একটি খসড়া পিপিটিপি ফোরামের সংস্থাগুলি ১৯৯ 1996 সালে আইইটিএফ -তে জমা দেওয়া হয়েছিল, যার মধ্যে মাইক্রোসফ্ট কর্পোরেশন, অ্যাসেন্ড যোগাযোগ, 3 কম/প্রাথমিক অ্যাক্সেস, ইসিআই টেলিমেটিকস এবং ইউএস রোবোটিক্স অন্তর্ভুক্ত রয়েছে.
দ্রষ্টব্য ��internet খসড়া নথিগুলিকে “অগ্রগতিতে কাজগুলি” হিসাবে বিবেচনা করা উচিত.”দেখুন www.আইইটিএফ.এই নথিতে উল্লিখিত ইন্টারনেট খসড়া এবং আরএফসিগুলির অনুলিপিগুলির জন্য org/). পিপিটিপি সম্পর্কে আরও তথ্যের জন্য, www এ আমাদের ওয়েবসাইটটি দেখুন.মাইক্রোসফ্ট.com/ntserver/. সমস্ত সম্পর্কে “নেটওয়ার্ক যোগাযোগ এবং টেলিফোনি” বিষয়টি দেখুন. “
পিপিটিপি এবং সুরক্ষিত, ভার্চুয়াল প্রাইভেট নেটওয়ার্কিং (ভিপিএন)
পিপিটিপি এবং ভার্চুয়াল ব্যক্তিগত নেটওয়ার্কিং
পিপিটিপি প্রোটোকলটি উইন্ডোজ এনটি� সার্ভার সংস্করণ 4 এর সাথে অন্তর্ভুক্ত রয়েছে.0 এবং উইন্ডোজ এনটি ওয়ার্কস্টেশন সংস্করণ 4.0 অপারেটিং সিস্টেম. এই অপারেটিং সিস্টেমগুলি চালিত কম্পিউটারগুলি ইন্টারনেটের মতো পাবলিক ডেটা নেটওয়ার্ক ব্যবহার করে রিমোট অ্যাক্সেস ক্লায়েন্ট হিসাবে সুরক্ষিতভাবে একটি ব্যক্তিগত নেটওয়ার্কের সাথে সংযোগ স্থাপনের জন্য পিপিটিপি প্রোটোকলটি ব্যবহার করতে পারে. অন্য কথায়, পিপিটিপি ইন্টারনেটে বা অন্যান্য পাবলিক টিসিপি/আইপি-ভিত্তিক ডেটা নেটওয়ার্কগুলিতে অন-ডিমান্ড, ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলি সক্ষম করে. পিপিটিপি ল্যান জুড়ে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক তৈরি করতে একটি ল্যানের সাথে সংযুক্ত কম্পিউটার দ্বারাও ব্যবহার করা যেতে পারে.
পিপিটিপি ব্যবহারের একটি গুরুত্বপূর্ণ বৈশিষ্ট্য হ’ল পাবলিক-স্যুইচড টেলিফোন নেটওয়ার্কগুলি (পিএসটিএনএস) ব্যবহার করে ভার্চুয়াল প্রাইভেট নেটওয়ার্কিংয়ের জন্য এটির সমর্থন. পিপিটিপি দূরবর্তী বা মোবাইল ব্যবহারকারীদের জন্য একটি এন্টারপ্রাইজ-প্রশস্ত, দূরবর্তী অ্যাক্সেস সমাধান মোতায়েনের ব্যয়কে সহজ করে এবং হ্রাস করে কারণ এটি পাবলিক টেলিফোন লাইন এবং ইন্টারনেটের মাধ্যমে সুরক্ষিত এবং এনক্রিপ্ট করা যোগাযোগ সরবরাহ করে. পিপিটিপি ব্যয়বহুল, লিজড-লাইন বা বেসরকারী এন্টারপ্রাইজ-ডেডিকেটেড যোগাযোগ সার্ভারগুলির প্রয়োজনীয়তা দূর করে কারণ আপনি পিএসটিএন লাইনের মাধ্যমে পিপিটিপি ব্যবহার করতে পারেন.
দ্রষ্টব্য � একই ল্যানের সাথে সংযুক্ত একটি পিপিটিপি সার্ভারের সাথে সংযোগ স্থাপনের জন্য কোনও পিপিটিপি ক্লায়েন্ট ব্যবহার করার সময় আপনার পিপিটিপি টানেল তৈরি করতে নেটওয়ার্ক অ্যাক্সেস সার্ভারের দরকার নেই.
নিম্নলিখিত বিভাগটি এই কম্পিউটারগুলি ব্যবহার করে একটি সাধারণ পিপিটিপি দৃশ্যের বর্ণনা দেয়, ব্যাখ্যা করে যে তারা কীভাবে একে অপরের সাথে সম্পর্কিত এবং এই উপাদানগুলির প্রতিটিকে সম্পূর্ণরূপে সংজ্ঞায়িত করে.
সাধারণ পিপিটিপি দৃশ্য
পিপিটিপি -র একটি সাধারণ স্থাপনার একটি দূরবর্তী বা মোবাইল পিপিটিপি ক্লায়েন্টের সাথে শুরু হয় যা স্থানীয় ইন্টারনেট পরিষেবা সরবরাহকারী (আইএসপি) ব্যবহার করে একটি বেসরকারী এন্টারপ্রাইজ ল্যানের অ্যাক্সেসের প্রয়োজন হয়. উইন্ডোজ এনটি সার্ভার সংস্করণ 4 চালানো কম্পিউটার ব্যবহার করে ক্লায়েন্টরা.0 বা উইন্ডোজ এনটি ওয়ার্কস্টেশন সংস্করণ 4.0 একটি আইএসপিতে সংযোগ করতে ডায়াল-আপ নেটওয়ার্কিং এবং রিমোট অ্যাক্সেস প্রোটোকল পিপিপি ব্যবহার করুন.
ক্লায়েন্ট আইএসপি সুবিধায় একটি নেটওয়ার্ক অ্যাক্সেস সার্ভার (এনএএস) এর সাথে সংযোগ স্থাপন করে. (নেটওয়ার্ক অ্যাক্সেস সার্ভারগুলিকে ফ্রন্ট-এন্ড প্রসেসর (এফইপিএস), ডায়াল-ইন সার্ভার, বা পয়েন্ট-অফ-উপস্থিতি (পিওপি) সার্ভার হিসাবেও উল্লেখ করা হয়.) একবার সংযুক্ত হয়ে গেলে ক্লায়েন্ট ইন্টারনেটে প্যাকেটগুলি প্রেরণ এবং গ্রহণ করতে পারে. নেটওয়ার্ক অ্যাক্সেস সার্ভার ইন্টারনেটে সমস্ত ট্র্যাফিকের জন্য টিসিপি/আইপি প্রোটোকল ব্যবহার করে.
ক্লায়েন্ট আইএসপিতে প্রাথমিক পিপিপি সংযোগ তৈরি করার পরে, বিদ্যমান পিপিপি সংযোগের উপরে একটি দ্বিতীয় ডায়াল-আপ নেটওয়ার্কিং কল করা হয়. এই দ্বিতীয় সংযোগটি ব্যবহার করে প্রেরিত ডেটা আইপি ডেটাগ্রামের আকারে রয়েছে যা পিপিপি প্যাকেটগুলি ধারণ করে, এনক্যাপসুলেটেড পিপিপি প্যাকেট হিসাবে উল্লেখ করা হয়.
দ্বিতীয় কলটি বেসরকারী এন্টারপ্রাইজ ল্যানের একটি পিপিটিপি সার্ভারের সাথে ভার্চুয়াল প্রাইভেট নেটওয়ার্কিং (ভিপিএন) সংযোগ তৈরি করে, এটি একটি টানেল হিসাবে উল্লেখ করা হয় . এই নিম্নলিখিত চিত্র প্রদর্শন করা হয়:
চিত্র 1. পিপিটিপি টানেল
টানেলিং হ’ল একটি ব্যক্তিগত নেটওয়ার্কে কম্পিউটারে প্যাকেট প্রেরণের প্রক্রিয়া যা অন্য কোনও নেটওয়ার্কের উপর দিয়ে যেমন ইন্টারনেটের উপর দিয়ে যায়. অন্যান্য নেটওয়ার্ক রাউটারগুলি ব্যক্তিগত নেটওয়ার্কে থাকা কম্পিউটারটি অ্যাক্সেস করতে পারে না. যাইহোক, টানেলিং রাউটিং নেটওয়ার্কটিকে প্যাকেটটি একটি মধ্যস্থতাকারী কম্পিউটারে প্রেরণ করতে সক্ষম করে, যেমন একটি পিপিটিপি সার্ভার, যা রাউটিং নেটওয়ার্ক এবং ব্যক্তিগত নেটওয়ার্ক উভয়ের সাথেই সংযুক্ত থাকে. পিপিটিপি ক্লায়েন্ট এবং পিপিটিপি সার্ভার উভয়ই রাউটারগুলি ব্যবহার করে ব্যক্তিগত নেটওয়ার্কের একটি কম্পিউটারে সুরক্ষিতভাবে প্যাকেটগুলিতে টানেলিং ব্যবহার করে যা কেবলমাত্র ব্যক্তিগত নেটওয়ার্ক মধ্যস্থতাকারী সার্ভারের ঠিকানা জানে.
যখন পিপিটিপি সার্ভারটি রাউটিং নেটওয়ার্ক থেকে প্যাকেটটি গ্রহণ করে, এটি এটি ব্যক্তিগত নেটওয়ার্ক জুড়ে গন্তব্য কম্পিউটারে প্রেরণ করে. পিপিটিপি সার্ভারটি এনক্যাপসুলেটেড পিপিপি প্যাকেটে ব্যক্তিগত নেটওয়ার্ক কম্পিউটার নাম বা ঠিকানা তথ্য পেতে পিপিটিপি প্যাকেটটি প্রক্রিয়াকরণ করে এটি করে. নোট করুন যে এনক্যাপসুলেটেড পিপিপি প্যাকেটে মাল্টি-প্রোটোকল ডেটা যেমন টিসিপি/আইপি, আইপিএক্স, বা নেটবিইউই প্রোটোকল থাকতে পারে. যেহেতু পিপিটিপি সার্ভারটি ব্যক্তিগত নেটওয়ার্ক প্রোটোকল ব্যবহার করে ব্যক্তিগত নেটওয়ার্ক জুড়ে যোগাযোগের জন্য কনফিগার করা হয়েছে, এটি মাল্টি-প্রোটোকল প্যাকেটগুলি পড়তে সক্ষম.
নিম্নলিখিত চিত্রটি বিল্ট-ইন-পিপিটিপিতে মাল্টি-প্রোটোকল সমর্থন চিত্রিত করে. পিপিটিপি ক্লায়েন্ট থেকে পিপিটিপি সার্ভারে প্রেরিত একটি প্যাকেট পিপিটিপি টানেলের মাধ্যমে ব্যক্তিগত নেটওয়ার্কের একটি গন্তব্য কম্পিউটারে পাস করে.
চিত্র ২. একটি ডায়াল-আপ নেটওয়ার্কিং পিপিটিপি ক্লায়েন্টকে ব্যক্তিগত নেটওয়ার্কের সাথে সংযুক্ত করা হচ্ছে
পিপিটিপি ইন্টারনেটে সংক্রমণের জন্য আইপি ডেটাগ্রামে এনক্রিপ্ট করা এবং সংকুচিত পিপিপি প্যাকেটগুলিকে এনক্যাপসুলেট করে. এই আইপি ডেটাগ্রামগুলি ইন্টারনেটে পৌঁছানো হয় যতক্ষণ না তারা ইন্টারনেট এবং ব্যক্তিগত নেটওয়ার্কের সাথে সংযুক্ত পিপিটিপি সার্ভারে পৌঁছায়. পিপিটিপি সার্ভারটি আইপি ডেটাগ্রামকে একটি পিপিপি প্যাকেটে বিচ্ছিন্ন করে এবং তারপরে ব্যক্তিগত নেটওয়ার্কের নেটওয়ার্ক প্রোটোকল ব্যবহার করে পিপিপি প্যাকেটটি ডিক্রিপ্ট করে. পূর্বে উল্লিখিত হিসাবে, পিপিটিপি দ্বারা সমর্থিত ব্যক্তিগত নেটওয়ার্কে নেটওয়ার্ক প্রোটোকলগুলি হ’ল আইপিএক্স, নেটবিইউআই, বা টিসিপি/আইপি.
পিপিটিপি ক্লায়েন্ট
আইএসপির নেটওয়ার্ক অ্যাক্সেস সার্ভার ব্যবহার করে যা ইনবাউন্ড পিপিপি সংযোগগুলি সমর্থন করে
আইএসপি -র নেটওয়ার্ক অ্যাক্সেস সার্ভার ব্যবহার করে এমন পিপিটিপি ক্লায়েন্টদের অবশ্যই আইএসপি এবং পিপিটিপি সার্ভারে পৃথক সংযোগ তৈরি করতে একটি মডেম এবং একটি ভিপিএন ডিভাইস দিয়ে কনফিগার করা উচিত. প্রথম সংযোগটি হ’ল একটি ডায়াল-আপ সংযোগ যা কোনও ইন্টারনেট পরিষেবা সরবরাহকারীর কাছে মডেমের উপরে পিপিপি প্রোটোকল ব্যবহার করে. দ্বিতীয় সংযোগটি হ’ল পিপিটিপি, মডেম এবং আইএসপি সংযোগের উপরে পিপিটিপি সার্ভারের একটি ভিপিএন ডিভাইসে টানেলের জন্য পিপিটিপি ব্যবহার করে একটি ভিপিএন সংযোগ. দ্বিতীয় সংযোগের জন্য প্রথম সংযোগ প্রয়োজন কারণ ভিপিএন ডিভাইসের মধ্যে টানেলটি ইন্টারনেটে মডেম এবং পিপিপি সংযোগ ব্যবহার করে প্রতিষ্ঠিত হয়.
এই দ্বি-সংযোগের প্রয়োজনীয়তার ব্যতিক্রমটি বেসরকারী এন্টারপ্রাইজ নেটওয়ার্ক ল্যানের সাথে শারীরিকভাবে সংযুক্ত কম্পিউটারগুলির মধ্যে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক তৈরি করতে পিপিটিপি ব্যবহার করছে. এই দৃশ্যে, একটি পিপিটিপি ক্লায়েন্ট ইতিমধ্যে নেটওয়ার্কের সাথে সংযুক্ত রয়েছে এবং ল্যানের একটি পিপিটিপি সার্ভারের সাথে সংযোগ তৈরি করতে কেবল একটি ভিপিএন ডিভাইসের সাথে ডায়াল-আপ নেটওয়ার্কিং ব্যবহার করে.
রিমোট অ্যাক্সেস থেকে পিপিটিপি প্যাকেটগুলি পিপিটিপি ক্লায়েন্ট এবং একটি স্থানীয় ল্যান পিপিটিপি ক্লায়েন্ট আলাদাভাবে প্রক্রিয়া করা হয়. রিমোট অ্যাক্সেস পিপিটিপি ক্লায়েন্টের একটি পিপিটিপি প্যাকেট টেলিযোগাযোগ ডিভাইসে শারীরিক মিডিয়াতে স্থাপন করা হয়, যখন একটি ল্যান পিপিটিপি ক্লায়েন্টের পিপিটিপি প্যাকেটটি নিম্নলিখিত চিত্রটিতে চিত্রিত হিসাবে নেটওয়ার্ক অ্যাডাপ্টার শারীরিক মিডিয়াতে স্থাপন করা হয়:
চিত্র 3. নেটওয়ার্ক মিডিয়াতে একটি পিপিটিপি প্যাকেট স্থাপন করা
উপরের চিত্রটি চিত্রিত করে যে কীভাবে পিপিটিপি পিপিপি প্যাকেটগুলিকে এনক্যাপসুলেট করে এবং তারপরে বহির্গামী পিপিটিপি প্যাকেটটি কোনও মডেম, আইএসডিএন, বা ল্যান নেটওয়ার্ক মিডিয়াতে রাখে.
একটি আইএসপিতে নেটওয়ার্ক অ্যাক্সেস সার্ভার
আইএসপিগুলি ইন্টারনেটে অ্যাক্সেস পেতে স্লিপ বা পিপিপি -র মতো প্রোটোকল ব্যবহার করে ডায়াল করে এমন ক্লায়েন্টদের সমর্থন করার জন্য নেটওয়ার্ক অ্যাক্সেস সার্ভার ব্যবহার করে. তবে, পিপিটিপি-সক্ষম ক্লায়েন্টদের সমর্থন করার জন্য, একটি নেটওয়ার্ক অ্যাক্সেস সার্ভার অবশ্যই পিপিপি পরিষেবা সরবরাহ করতে হবে.
আইএসপি নেটওয়ার্ক অ্যাক্সেস সার্ভারগুলি একটি উচ্চ সংখ্যক ডায়াল-ইন ক্লায়েন্টকে সামঞ্জস্য করার জন্য ডিজাইন করা এবং নির্মিত হয়েছে. নেটওয়ার্ক অ্যাক্সেস সার্ভারগুলি 3com, অ্যাসেন্ড, ইসিআই টেলিমেটিক্স এবং ইউ এর মতো সংস্থাগুলি দ্বারা নির্মিত.এস. রোবোটিক্স, যা পিপিটিপি ফোরামের সদস্য.
নোট�� একটি আইএসপি যা একটি পিপিটিপি-সক্ষম নেটওয়ার্ক অ্যাক্সেস সার্ভার ব্যবহার করে একটি পিপিটিপি পরিষেবা সরবরাহ করে উইন্ডোজ+ 95, উইন্ডোজ এনটি সংস্করণ 3 সমর্থন করতে পারে.5 এবং 3.51, পাশাপাশি তৃতীয় পক্ষের পিপিপি ক্লায়েন্ট, যেমন অ্যাপল ম্যাকিনটোস বা ইউনিক্স. এই ক্লায়েন্টরা আইএসপি সার্ভারে একটি পিপিপি সংযোগ ব্যবহার করতে পারে. আইএসপি সার্ভারটি পিপিটিপি ক্লায়েন্ট হিসাবে কাজ করে এবং ব্যক্তিগত নেটওয়ার্কে পিপিটিপি সার্ভারের সাথে সংযোগ স্থাপন করে, আইএসপি সার্ভার থেকে পিপিটিপি সার্ভারে একটি পিপিটিপি টানেল তৈরি করে.
এই দৃশ্যে, এই নথিতে বর্ণিত পিপিটিপি আর্কিটেকচারটি মূলত একই; তবে, সমস্ত পিপিটিপি যোগাযোগ নেটওয়ার্ক অ্যাক্সেস সার্ভার এবং পিপিটিপি সার্ভারের মধ্যে ঘটে. আপনার আইএসপির সাথে যোগাযোগ করুন তারা কোনও পিপিটিপি পরিষেবা সরবরাহ করে কিনা এবং পিপিটিপি সমর্থন করে এমন আইএসপি সার্ভার অ্যাক্সেস করতে আপনাকে কীভাবে পিপিপি এবং ডায়াল-আপ নেটওয়ার্কিং কনফিগার করতে হবে.
প্রাইভেট ল্যানে পিপিটিপি সার্ভার
পিপিটিপি সার্ভারগুলি হ’ল রাউটিং ক্ষমতা সহ সার্ভার যা একটি ব্যক্তিগত নেটওয়ার্ক এবং ইন্টারনেটে সংযুক্ত থাকে. এই নথিতে, একটি পিপিটিপি সার্ভার উইন্ডোজ এনটি সার্ভার সংস্করণ 4 চালানো কম্পিউটার হিসাবে সংজ্ঞায়িত.0 এবং রাস. পিপিটিপি একটি নেটওয়ার্ক প্রোটোকল হিসাবে ইনস্টল করা আছে. ইনস্টলেশন চলাকালীন, পিপিটিপি ভার্চুয়াল ডিভাইসগুলি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) হিসাবে যুক্ত করে আরএএস এবং ডায়াল-আপ নেটওয়ার্কিং যুক্ত করে কনফিগার করা হয়. পিপিটিপি সার্ভার ইনস্টলেশন প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য, “পিপিটিপি ব্যবহার করে” নথিটি দেখুন.”
পিপিটিপি আর্কিটেকচার
এই বিভাগটি উইন্ডোজ এনটি সার্ভার সংস্করণ 4 এর অধীনে পিপিটিপি -র আর্কিটেকচার সম্পর্কে তথ্য সরবরাহ করে.0 বা উইন্ডোজ এনটি ওয়ার্কস্টেশন সংস্করণ 4.0. পিপিটিপি ইন্টারনেটে বেসরকারী নেটওয়ার্কগুলিতে পৌঁছানোর জন্য একটি সুরক্ষিত পদ্ধতি সরবরাহ করার জন্য ডিজাইন করা হয়েছে. পিপিটিপি পরীক্ষা করা পিপিটিপি প্রোটোকলের সুরক্ষিত নকশা বৈশিষ্ট্যগুলি প্রকাশ করে.
পিপিটিপি আর্কিটেকচার ওভারভিউ
পিপিটিপি প্রোটোকল ব্যবহার করে তৈরি সুরক্ষিত যোগাযোগের মধ্যে সাধারণত তিনটি প্রক্রিয়া জড়িত থাকে, যার প্রত্যেকটিরই পূর্ববর্তী প্রক্রিয়াটির সফল সমাপ্তির প্রয়োজন হয়. এই নথিটি এই তিনটি প্রক্রিয়া এবং তারা কীভাবে কাজ করে তা ব্যাখ্যা করে:
পিপিপি সংযোগ এবং যোগাযোগ . একটি পিপিটিপি ক্লায়েন্ট একটি স্ট্যান্ডার্ড টেলিফোন লাইন বা আইএসডিএন লাইন ব্যবহার করে আইএসপিতে সংযোগ করতে পিপিপি ব্যবহার করে. এই সংযোগটি সংযোগ স্থাপন এবং ডেটা প্যাকেটগুলি এনক্রিপ্ট করতে পিপিপি প্রোটোকল ব্যবহার করে.
পিপিটিপি নিয়ন্ত্রণ সংযোগ . পিপিপি প্রোটোকল দ্বারা প্রতিষ্ঠিত ইন্টারনেটের সাথে সংযোগটি ব্যবহার করে, পিপিটিপি প্রোটোকল পিপিটিপি ক্লায়েন্ট থেকে ইন্টারনেটে একটি পিপিটিপি সার্ভারে একটি নিয়ন্ত্রণ সংযোগ তৈরি করে. এই সংযোগটি সংযোগ স্থাপনের জন্য টিসিপি ব্যবহার করে এবং এটি একটি পিপিটিপি টানেল নামে পরিচিত .
পিপিটিপি ডেটা টানেলিং . অবশেষে, পিপিটিপি প্রোটোকল এনক্রিপ্ট করা পিপিপি প্যাকেটযুক্ত আইপি ডেটাগ্রাম তৈরি করে যা পিপিটিপি টানেলের মাধ্যমে পিপিটিপি সার্ভারে প্রেরণ করা হয়. পিপিটিপি সার্ভার আইপি ডেটাগ্রামগুলি বিচ্ছিন্ন করে, পিপিপি প্যাকেটগুলি ডিক্রিপ্ট করে এবং তারপরে ডিক্রিপ্ট করা প্যাকেটগুলি ব্যক্তিগত নেটওয়ার্কে রুট করে.
পিপিপি প্রোটোকল
পিপিপি হ’ল টিসিপি/আইপি-ভিত্তিক নেটওয়ার্কগুলিতে মাল্টি-প্রোটোকল ডেটা প্রেরণে পিপিটিপি দ্বারা ব্যবহৃত একটি দূরবর্তী অ্যাক্সেস প্রোটোকল. পিপিপি পিপিপি ফ্রেমের মধ্যে আইপি, আইপিএক্স এবং নেটবিইউআই প্যাকেটগুলি এনক্যাপসুলেট করে এবং কম্পিউটারগুলি প্রেরণ এবং গ্রহণের মধ্যে একটি পয়েন্ট-টু-পয়েন্ট লিঙ্ক তৈরি করে এনক্যাপসুলেটেড প্যাকেটগুলি প্রেরণ করে.
শারীরিক সংযোগ স্থাপন এবং শেষ . পিপিপি প্রোটোকল দূরবর্তী কম্পিউটারগুলির মধ্যে সংযোগ স্থাপন এবং বজায় রাখতে আরএফসি 1661 এ সংজ্ঞায়িত একটি ক্রম ব্যবহার করে.
এই পুরো প্রক্রিয়াটি নিম্নলিখিত চিত্রটিতে চিত্রিত হয়েছে.
চিত্র 4. আইএসপিতে ডায়াল-আপ নেটওয়ার্কিং পিপিপি সংযোগ
দ্রষ্টব্য কিছু পরিস্থিতিতে, দূরবর্তী ক্লায়েন্টদের একটি টিসিপি/আইপি নেটওয়ার্কে সরাসরি অ্যাক্সেস থাকতে পারে যেমন ইন্টারনেট. উদাহরণস্বরূপ, একটি নেটওয়ার্ক কার্ড সহ একটি ল্যাপটপ কম্পিউটার একটি কনফারেন্স রুমে একটি ইন্টারনেট ট্যাপ ব্যবহার করতে পারে. সরাসরি আইপি সংযোগের সাথে, আইএসপিতে প্রাথমিক পিপিপি সংযোগটি অপ্রয়োজনীয়. ক্লায়েন্ট প্রথমে কোনও আইএসপিতে পিপিপি সংযোগ না করে পিপিটিপি সার্ভারের সাথে সংযোগ শুরু করতে পারে.
পিপিটিপি নিয়ন্ত্রণ সংযোগ
পিপিটিপি প্রোটোকল পিপিটিপি-সক্ষম ক্লায়েন্ট এবং পিপিটিপি সার্ভারের মধ্যে প্রেরিত নিয়ন্ত্রণ বার্তাগুলির একটি সিরিজ নির্দিষ্ট করে. নিয়ন্ত্রণ বার্তাগুলি পিপিটিপি টানেলটি স্থাপন, রক্ষণাবেক্ষণ এবং শেষ করে. নিম্নলিখিত তালিকাটি পিপিটিপি টানেলটি স্থাপন এবং রক্ষণাবেক্ষণের জন্য ব্যবহৃত প্রাথমিক নিয়ন্ত্রণ বার্তাগুলি উপস্থাপন করে.
1 নং টেবিল. পিপিটিপি নিয়ন্ত্রণ বার্তা প্রকার
| বার্তা প্রকার | উদ্দেশ্য |
| Pptp_start_sion_request | সেশন শুরু |
| Pptp_start_sesion_reply | সেশন অনুরোধ শুরু করার জবাব |
| Pptp_echo_request | অধিবেশন বজায় রাখে |
| Pptp_echo_reply | সেশন অনুরোধ বজায় রাখার জবাব |
| Pptp_wan_error_notify | পিপিপি সংযোগে একটি ত্রুটি রিপোর্ট |
| Pptp_set_link_info | ক্লায়েন্ট এবং পিপিটিপি সার্ভারের মধ্যে সংযোগটি কনফিগার করে |
| Pptp_stop_sion_request | সেশন শেষ |
| Pptp_stop_sion_reply | শেষ অধিবেশন অনুরোধের জবাব |
নিয়ন্ত্রণ বার্তাগুলি একটি টিসিপি ডেটাগ্রামে নিয়ন্ত্রণ প্যাকেটে প্রেরণ করা হয়. পিপিটিপি ক্লায়েন্ট এবং পিপিটিপি সার্ভারের মধ্যে একটি টিসিপি সংযোগ তৈরি করা হয়েছে. এই সংযোগটি নিয়ন্ত্রণ বার্তা বিনিময় করতে ব্যবহৃত হয়. নিয়ন্ত্রণ বার্তাগুলি নিয়ন্ত্রণ বার্তাগুলি সহ টিসিপি ডেটাগ্রামে প্রেরণ করা হয়. একটি ডেটাগ্রামে একটি পিপিপি শিরোনাম, একটি টিসিপি শিরোনাম, একটি পিপিটিপি নিয়ন্ত্রণ বার্তা এবং উপযুক্ত ট্রেলার রয়েছে যা নিম্নলিখিতগুলির মতো:
চিত্র 5. নিয়ন্ত্রণ বার্তা সহ পিপিটিপি টিসিপি ডেটাগ্রাম
টিসিপি সংযোগের উপরে পিপিটিপি ক্লায়েন্ট এবং পিপিটিপি সার্ভারের মধ্যে বার্তাগুলির বিনিময় একটি পিপিটিপি টানেল তৈরি এবং বজায় রাখতে ব্যবহৃত হয়. এই পুরো প্রক্রিয়াটি নীচে চিত্রিত হয়েছে:
চিত্র 6. পিপিটিপি সার্ভারে পিপিটিপি নিয়ন্ত্রণ সংযোগ আইএসপিতে পিপিপি সংযোগের মাধ্যমে
নোট করুন যে এই চিত্রটিতে, নিয়ন্ত্রণ সংযোগটি সেই দৃশ্যের জন্য যেখানে দূরবর্তী অ্যাক্সেস ক্লায়েন্টটি পিপিটিপি ক্লায়েন্ট. যে দৃশ্যে রিমোট অ্যাক্সেস ক্লায়েন্ট পিপিটিপি-সক্ষম নয় এবং একটি পিপিটিপি-সক্ষম আইএসপি নেটওয়ার্ক অ্যাক্সেস সার্ভার ব্যবহার করে, পিপিটিপি নিয়ন্ত্রণ সংযোগটি আইএসপি সার্ভারে শুরু হয়. পিপিটিপি প্রোটোকল এবং এর নিয়ন্ত্রণ সংযোগ বার্তা এবং টিসিপি ডেটাগ্রাম নির্মাণ সম্পর্কে বিস্তারিত তথ্যের জন্য, পিপিটিপি ইন্টারনেট খসড়াটি দেখুন.
পিপিটিপি ডেটা ট্রান্সমিশন
পিপিটিপি টানেলটি প্রতিষ্ঠিত হওয়ার পরে, ব্যবহারকারীর ডেটা ক্লায়েন্ট এবং পিপিটিপি সার্ভারের মধ্যে প্রেরণ করা হয়. পিপিপি প্যাকেটযুক্ত আইপি ডেটাগ্রামে ডেটা প্রেরণ করা হয়. আইপি ডেটাগ্রামগুলি ইন্টারনেট জেনেরিক রাউটিং এনক্যাপসুলেশন (জিআরই) প্রোটোকলের একটি পরিবর্তিত সংস্করণ ব্যবহার করে তৈরি করা হয়েছে. (জিআরই আরএফসিএস 1701 এবং 1702 এ সংজ্ঞায়িত করা হয়েছে.) পিপিটিপি দ্বারা নির্মিত আইপি ডেটাগ্রাম নিম্নলিখিতগুলির অনুরূপ:
চিত্র 7. পিপিটিপি দ্বারা নির্মিত হিসাবে এনক্রিপ্ট করা পিপিপি প্যাকেটযুক্ত আইপি ডেটাগ্রাম
আইপি ডেলিভারি শিরোনামটি ডেটাগ্রামের জন্য প্রয়োজনীয় তথ্য সরবরাহ করে ইন্টারনেটকে অতিক্রম করতে. জিআরই শিরোনামটি আইপি ডেটাগ্রামের মধ্যে পিপিপি প্যাকেটটি আবদ্ধ করতে ব্যবহৃত হয়. পিপিপি প্যাকেটটি রাস তৈরি করেছিলেন. নোট করুন যে পিপিপি প্যাকেটটি কেবল একটি অনির্বচনীয় ব্লক কারণ এটি এনক্রিপ্ট করা হয়েছে. এমনকি যদি আইপি ডেটাগ্রামটি বাধা দেওয়া হয় তবে ডেটা ডিক্রিপ্ট করা প্রায় অসম্ভব হবে.
পিপিটিপি সুরক্ষা বোঝা
প্রমাণীকরণ এবং অ্যাক্সেস নিয়ন্ত্রণ
প্রমাণীকরণ
প্রাথমিক ডায়াল-ইন প্রমাণীকরণের প্রয়োজন একটি আইএসপি নেটওয়ার্ক অ্যাক্সেস সার্ভার দ্বারা. যদি এই প্রমাণীকরণের প্রয়োজন হয় তবে আইএসপি নেটওয়ার্ক অ্যাক্সেস সার্ভারে লগ ইন করা কঠোরভাবে; এটি উইন্ডোজ এনটি-ভিত্তিক প্রমাণীকরণের সাথে সম্পর্কিত নয়. তাদের প্রমাণীকরণের প্রয়োজনীয়তার জন্য আপনার আইএসপি দিয়ে চেক করুন. এই আইএসপি-র জন্য ডায়াল-আপ নেটওয়ার্কিং এন্ট্রিটিতে এই প্রয়োজনীয়তাগুলি প্রয়োগ করুন.
অন্যদিকে, যদি উইন্ডোজ এনটি সার্ভার সংস্করণ 4.0 একটি পিপিটিপি সার্ভার হিসাবে কনফিগার করা হয়েছে, এটি আপনার ব্যক্তিগত নেটওয়ার্কে সমস্ত অ্যাক্সেস নিয়ন্ত্রণ করে. অর্থাৎ, পিপিটিপি সার্ভারটি আপনার ব্যক্তিগত নেটওয়ার্কের একটি প্রবেশদ্বার. পিপিটিপি সার্ভারের জন্য একটি স্ট্যান্ডার্ড উইন্ডোজ এনটি-ভিত্তিক লগন প্রয়োজন. সমস্ত পিপিটিপি ক্লায়েন্টদের অবশ্যই একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড সরবরাহ করতে হবে. অতএব, উইন্ডোজ এনটি সার্ভার সংস্করণ 4 এর অধীনে চলমান কম্পিউটার ব্যবহার করে রিমোট অ্যাক্সেস লগন.0 বা উইন্ডোজ এনটি ওয়ার্কস্টেশন সংস্করণ 4.0 স্থানীয় ল্যানের সাথে সংযুক্ত উইন্ডোজ এনটি-ভিত্তিক কম্পিউটার থেকে লগ ইন করার মতোই সুরক্ষিত.
রিমোট পিপিটিপি ক্লায়েন্টদের প্রমাণীকরণ কোনও আরএএস ক্লায়েন্টের জন্য ব্যবহৃত একই পিপিপি প্রমাণীকরণ পদ্ধতি ব্যবহার করে করা হয় যা সরাসরি আরএএস সার্ভারে ডায়ালিংয়ের জন্য. মাইক্রোসফ্টের রিমোট অ্যাক্সেস সার্ভিস (আরএএস) এর বাস্তবায়ন চ্যালেঞ্জ হ্যান্ডশেক প্রমাণীকরণ প্রোটোকল (সিএইচএইচ), মাইক্রোসফ্ট চ্যালেঞ্জ হ্যান্ডশেক প্রমাণীকরণ প্রোটোকল (এমএস-সিএপি) এবং পাসওয়ার্ড প্রমাণীকরণ প্রোটোকল (পিএপি) প্রমাণীকরণ স্কিমগুলি সমর্থন করে.
দ্রষ্টব্য ��ms-CHAP প্রমাণীকরণ এমডি 4 হ্যাশ পাশাপাশি মাইক্রোসফ্ট ল্যান ম্যানেজারে ব্যবহৃত পূর্ববর্তী প্রমাণীকরণ স্কিম সমর্থন করে.
সমস্ত ব্যবহারকারীর অ্যাকাউন্টের মতো, দূরবর্তী ব্যবহারকারীদের ব্যবহারকারী অ্যাকাউন্টগুলি উইন্ডোজ এনটি সার্ভার সংস্করণ 4 এ থাকে.0 ডিরেক্টরি পরিষেবা এবং ডোমেনগুলির জন্য ব্যবহারকারী পরিচালকের মাধ্যমে পরিচালিত হয়. এটি কেন্দ্রীয় প্রশাসন সরবরাহ করে যা বেসরকারী নেটওয়ার্কের বিদ্যমান ব্যবহারকারী অ্যাকাউন্টগুলির সাথে সংহত করা হয়েছে. বিশ্বস্ত ডোমেনের মাধ্যমে নেটওয়ার্কে নির্দিষ্ট অ্যাক্সেস দেওয়া কেবলমাত্র অ্যাকাউন্টগুলি অনুমোদিত. সুরক্ষা ঝুঁকি হ্রাস করার জন্য যত্ন সহকারে ব্যবহারকারী অ্যাকাউন্টগুলি পরিচালনা করা প্রয়োজনীয়.
পিপিটিপি -র সফল মোতায়েনের জন্য জায়গায় একটি সুরক্ষিত পাসওয়ার্ড মডেল থাকা গুরুত্বপূর্ণ কারণ ইন্টারনেট সংযোগগুলি গতি বা “রাক্ষস ডায়ালার” প্রোগ্রামগুলির জন্য বেশি সংবেদনশীল, যা আক্ষরিক অর্থে হাজার হাজার পাসওয়ার্ড এবং ব্যবহারকারীর নাম সংমিশ্রণের মধ্য দিয়ে ক্রাঞ্চ করতে পারে.
এই ধরণের আক্রমণকে হ্রাস করার একমাত্র উপায় হ’ল সুরক্ষিত পাসওয়ার্ড নীতিগুলি প্রয়োগ করা. পাসওয়ার্ডগুলি অনুমান করা কঠিন হওয়া উচিত. উদাহরণস্বরূপ, উচ্চতর কেস লেটারস, লোয়ার কেস লেটারস, সংখ্যা এবং বিশেষ অক্ষরগুলি ধারণ করার জন্য আপনার পাসওয়ার্ডের প্রয়োজন হতে পারে. পাসওয়ার্ডের স্বতন্ত্রতা নিশ্চিত করতে আপনার কমপক্ষে তিনটি বিভিন্ন ধরণের অক্ষর প্রয়োজন প্রস্তাবিত.
প্রবেশাধিকার নিয়ন্ত্রণ
প্রমাণীকরণের পরে, একটি প্রাইভেট ল্যানে সমস্ত অ্যাক্সেস উইন্ডোজ এনটি-ভিত্তিক সুরক্ষা মডেল ব্যবহার করে চলেছে,. এনটিএফএস ড্রাইভগুলিতে বা অন্যান্য নেটওয়ার্ক সংস্থানগুলিতে সংস্থানগুলিতে অ্যাক্সেসের জন্য সঠিক অনুমতিগুলির প্রয়োজন. এটি সুপারিশ করা হয় যে এনটিএফএস ফাইল সিস্টেমটি ফাইল সংস্থানগুলির জন্য ব্যবহার করা উচিত যা পিপিটিপি ক্লায়েন্টদের দ্বারা অ্যাক্সেস করা হয়.
এনটিএফএস ড্রাইভ বা অন্যান্য নেটওয়ার্ক সংস্থানগুলিতে সুরক্ষা ব্যবহার সম্পর্কে আরও তথ্যের জন্য, আপনার পণ্য ডকুমেন্টেশন বা উইন্ডোজ এনটি ওয়ার্কস্টেশন সংস্করণ 4 দেখুন.0 এবং উইন্ডোজ এনটি সার্ভার সংস্করণ 4.0 রিসোর্স কিটস.
তথ্য এনক্রিপশন
ডেটা এনক্রিপশনের জন্য, পিপিটিপি আরএএস “শেয়ারড-সিক্রেট” এনক্রিপশন প্রক্রিয়া ব্যবহার করে. এটি ভাগ করে নেওয়া গোপন হিসাবে উল্লেখ করা হয় কারণ সংযোগের উভয় প্রান্তই এনক্রিপশন কী ভাগ করে দেয়. আরএএসের মাইক্রোসফ্ট বাস্তবায়নের অধীনে ভাগ করা গোপনীয়তা হ’ল ব্যবহারকারীর পাসওয়ার্ড. (অন্যান্য এনক্রিপশন পদ্ধতিগুলি জনসাধারণের কাছে উপলভ্য কিছু কীতে এনক্রিপশনকে ভিত্তি করে; এনক্রিপশনের এই দ্বিতীয় পদ্ধতিটি পাবলিক কী এনক্রিপশন হিসাবে পরিচিত .)
পিপিটিপি পিপিপি এনক্রিপশন এবং পিপিপি সংক্ষেপণ প্রকল্পগুলি ব্যবহার করে. পিপিপি দ্বারা ব্যবহৃত সিসিপি (সংক্ষেপণ নিয়ন্ত্রণ প্রোটোকল) এনক্রিপশন নিয়ে আলোচনা করে.
পিপিটিপি ক্লায়েন্টের ব্যবহারকারীর নাম এবং পাসওয়ার্ড পিপিটিপি সার্ভারের কাছে উপলব্ধ এবং পিপিটিপি ক্লায়েন্ট দ্বারা সরবরাহ করা হয়. একটি এনক্রিপশন কী ক্লায়েন্ট এবং সার্ভার উভয় ক্ষেত্রেই সঞ্চিত হ্যাশ পাসওয়ার্ড থেকে প্রাপ্ত. আরএসএ আরসি 4 স্ট্যান্ডার্ডটি ক্লায়েন্টের পাসওয়ার্ডের ভিত্তিতে এই 40-বিট সেশন কী তৈরি করতে ব্যবহৃত হয়. এই কীটি দূরবর্তী সংযোগটি ব্যক্তিগত এবং সুরক্ষিত রেখে ইন্টারনেটে পাস করা সমস্ত ডেটা এনক্রিপ্ট করতে ব্যবহৃত হয়.
পিপিপি প্যাকেটে ডেটা এনক্রিপ্ট করা হয়েছে. এনক্রিপ্ট করা ডেটার একটি ব্লকযুক্ত পিপিপি প্যাকেটটি তখন ইন্টারনেটে পিপিটিপি সার্ভারে রাউটিংয়ের জন্য একটি বৃহত্তর আইপি ডেটাগ্রামে আবদ্ধ করা হয়. যদি কোনও ইন্টারনেট হ্যাকার আপনার আইপি ডেটাগ্রামকে বাধা দেয় তবে সে কেবল মিডিয়া শিরোনাম, আইপি শিরোনাম এবং তারপরে এনক্রিপ্ট করা ডেটার একটি ব্লকযুক্ত পিপিপি প্যাকেটটি খুঁজে পাবে. এটা অনির্বচনীয় হবে.
দ্রষ্টব্য-মার্কিন যুক্তরাষ্ট্র এবং কানাডার ব্যবহারকারীরা মার্কিন যুক্তরাষ্ট্রে ব্যবহারের জন্য একটি ক্রিপ্টোগ্রাফি প্যাকের মাধ্যমে একটি 128-বিট সেশন কী পেতে পারেন. আরও তথ্যের জন্য আপনার মাইক্রোসফ্ট রিসেলারের সাথে যোগাযোগ করুন.
পিপিটিপি প্যাকেট ফিল্টারিং
দূষিত ক্রিয়াকলাপ থেকে নেটওয়ার্ক সুরক্ষা পিপিটিপি সার্ভারে পিপিটিপি ফিল্টারিং সক্ষম করে বাড়ানো যেতে পারে. যখন পিপিটিপি ফিল্টারিং সক্ষম করা থাকে, প্রাইভেট নেটওয়ার্কের পিপিটিপি সার্ভার কেবল অনুমোদিত ব্যবহারকারীদের কাছ থেকে পিপিটিপি প্যাকেটগুলি গ্রহণ করে এবং রুট করে. এটি অন্য সমস্ত প্যাকেটগুলিকে পিপিটিপি সার্ভার এবং ব্যক্তিগত নেটওয়ার্কে প্রবেশ করতে বাধা দেয়. পিপিপি এনক্রিপশনের সাথে একত্রে, এটি নিশ্চিত করে যে কেবলমাত্র অনুমোদিত এনক্রিপ্ট করা ডেটা প্রাইভেট ল্যান প্রবেশ করে বা ছেড়ে যায়.
পিপিটিপি ফিল্টারিং নিয়ন্ত্রণ প্যানেলের নেটওয়ার্ক বিকল্পে প্রোটোকল ট্যাব ব্যবহার করে পিপিটিপি সার্ভারে সক্ষম করা হয়েছে. পিপিটিপি ফিল্টারিং সক্ষম করার বিষয়ে ধাপে ধাপে নির্দেশের জন্য, “মাইক্রোসফ্ট পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল শিরোনামে সাদা কাগজটি দেখুন.”
ফায়ারওয়াল এবং রাউটার সহ পিপিটিপি ব্যবহার করা
পিপিটিপি ট্র্যাফিক টিসিপি পোর্ট 1723 ব্যবহার করে এবং আইপি প্রোটোকল আইডি 47 ব্যবহার করে, যেমন ইন্টারনেট অ্যাসাইনড নম্বর কর্তৃপক্ষ (আইএএনএ) দ্বারা নির্ধারিত হয়. পিপিটিপি বেশিরভাগ ফায়ারওয়াল এবং রাউটারগুলির সাথে ব্যবহার করা যেতে পারে 1723 পোর্টের জন্য নির্ধারিত ট্র্যাফিক সক্ষম করে ফায়ারওয়াল বা রাউটারের মাধ্যমে রুট করা যায়.
ফায়ারওয়ালগুলি ইন্টারনেট থেকে ব্যক্তিগত নেটওয়ার্কে আসে এমন ডেটা কঠোরভাবে নিয়ন্ত্রণ করে কর্পোরেট নেটওয়ার্ক সুরক্ষা নিশ্চিত করে. একটি সংস্থা উইন্ডোজ এনটি সার্ভার সংস্করণ 4 চালানো একটি পিপিটিপি সার্ভার স্থাপন করতে পারে.0 এর ফায়ারওয়ালের পিছনে. পিপিটিপি সার্ভার ফায়ারওয়াল থেকে প্রাইভেট নেটওয়ার্কে পাস করা পিপিটিপি প্যাকেটগুলি গ্রহণ করে এবং আইপি ডেটাগ্রাম থেকে পিপিপি প্যাকেটটি বের করে, প্যাকেটটি ডিক্রিপ্ট করে এবং প্যাকেটটি ব্যক্তিগত নেটওয়ার্কে কম্পিউটারে ফরোয়ার্ড করে.
� 1997 মাইক্রোসফ্ট কর্পোরেশন. সর্বস্বত্ব সংরক্ষিত.
এই নথিতে থাকা তথ্যগুলি প্রকাশের তারিখ হিসাবে আলোচিত বিষয়গুলিতে মাইক্রোসফ্ট কর্পোরেশনের বর্তমান দৃষ্টিভঙ্গির প্রতিনিধিত্ব করে. যেহেতু মাইক্রোসফ্টকে অবশ্যই বাজারের অবস্থার পরিবর্তনের প্রতিক্রিয়া জানাতে হবে, এটি মাইক্রোসফ্টের পক্ষ থেকে প্রতিশ্রুতি হিসাবে ব্যাখ্যা করা উচিত নয় এবং মাইক্রোসফ্ট প্রকাশের তারিখের পরে উপস্থাপিত কোনও তথ্যের যথার্থতার গ্যারান্টি দিতে পারে না.
এই সাদা কাগজটি কেবল তথ্যমূলক উদ্দেশ্যে. মাইক্রোসফ্ট এই দস্তাবেজে কোনও ওয়্যারেন্টি, এক্সপ্রেস বা ইমপ্লাইড করে না.
এই নিবন্ধে প্রতিক্রিয়া প্রেরণ করুন.সমর্থন বিকল্প বিকল্প .
� 2000 মাইক্রোসফ্ট কর্পোরেশন. সমস্ত অধিকার সংরক্ষিত. ব্যবহারের শর্তাবলী.
পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিপিটিপি)
ক পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিটিটিপি) একটি নেটওয়ার্কিং স্ট্যান্ডার্ড যা ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এর সাথে সংযোগ স্থাপনের সময় ব্যবহৃত হয়. ভিপিএনগুলি একটি পাবলিক ইন্টারনেট সংযোগ থেকে একটি ব্যক্তিগত নেটওয়ার্ক তৈরি করে অনলাইন গোপনীয়তা এবং নাম প্রকাশের একটি উপায়. এটি প্রায়শই ব্যবহারকারীরা ব্যবহার করেন যারা দূরবর্তীভাবে কাজ করেন যা নিরাপদে একটি অফিস নেটওয়ার্কের সাথে সংযোগ স্থাপনের প্রয়োজন.
আজকাল, পিপিটিপি ভিপিএন’র ব্যবহারের জন্য অপ্রচলিত হিসাবে বিবেচিত হয় কারণ এর অনেক পরিচিত সুরক্ষা ঘাটতির কারণে. তবুও, পিপিটিপি এখনও কিছু নেটওয়ার্কে ব্যবহৃত হচ্ছে.
পয়েন্ট টু পয়েন্ট টু পয়েন্টটি প্রোটোকল দ্বারা তৈরি নির্দিষ্ট ধরণের সংযোগকে বোঝায়. এটি ইন্টারনেটে অন্য একটি নির্দিষ্ট পয়েন্ট (ব্যবহারকারীর অফিস নেটওয়ার্ক) অ্যাক্সেস করার জন্য একটি পয়েন্ট (ব্যবহারকারীর ডিভাইস) এর অনুমতি দেয়. শব্দটির “টানেলিং” অংশটি অন্য একটি প্রোটোকলের মধ্যে একটি প্রোটোকলটি কীভাবে আবদ্ধ করা হয় তা বোঝায়. পিপিটিপিতে, পয়েন্ট-টু-পয়েন্ট প্রোটোকল (পিপিপি) টিসিপি/আইপি প্রোটোকলের ভিতরে আবৃত রয়েছে, যা সুরক্ষিত ইন্টারনেট সংযোগ সরবরাহ করে. যদিও ইন্টারনেটে সংযোগটি তৈরি করা হয়েছে, পিপিটিপি সংযোগ দুটি অবস্থানের মধ্যে সরাসরি লিঙ্ক তৈরি করে, একটি সুরক্ষিত সংযোগের অনুমতি দেয়.
উৎস: টেকটার্মস
এটি একটি এসএমবির জন্য কী বোঝায়?
যে এসএমবি এর প্রত্যন্ত কর্মীরা রয়েছে যাদের অনসাইট সংস্থান অ্যাক্সেস করতে হবে তাদের কর্মীদের জন্য একটি ভিপিএন সেটআপ করতে চাইতে পারেন. তবে, যদি আপনার কাছে বিদ্যমান পিপিটিপি ভিপিএন থাকে তবে সময় এসেছে এটি কর্মীদের জন্য আরও দৃ ust ় এবং সুরক্ষিত পরিষেবা দিয়ে প্রতিস্থাপনের জন্য. সুরক্ষিত ভিপিএন এর বিকল্পগুলির মধ্যে রয়েছে:
- রিমোট ডেস্কটপ পরিষেবাগুলি যা কর্মীদের তাদের ওয়ার্কস্টেশনে কর্মস্থলে রাখে (প্রস্তাবিত) তাদের হোম ওয়ার্কস্টেশনে ফাইলগুলি ডাউনলোড করার ক্ষমতা. এই সমাধানটি আপনার অভ্যন্তরীণ নেটওয়ার্কের সাথে আপস করা থেকে দূরবর্তী অনিরাপদ ওয়ার্কস্টেশনগুলির সম্ভাব্যতা মূলত সরিয়ে দেয়.
- উদ্দেশ্য নির্মিত আইপিসেক ভিপিএন টানেলগুলি. এগুলি এমন সংস্থাগুলির জন্য যা কেবলমাত্র কোম্পানির ল্যানে উপলব্ধ ফাইল এবং অ্যাপ্লিকেশনগুলির জন্য অভ্যন্তরীণ নেটওয়ার্কগুলিতে ল্যাপটপ ব্যবহারকারীদের (কোম্পানির মালিকানাধীন এবং সুরক্ষিত) থেকে সরাসরি দূরবর্তী সংযোগের প্রয়োজন. এগুলি কম সাধারণ হয়ে উঠছে কারণ অনেক সংস্থা ক্লাউড পরিষেবা এবং সমাধানগুলিতে স্থানান্তরিত করে.
অবশেষে, সমস্ত ক্ষেত্রে, এটি সমালোচনামূলকভাবে গুরুত্বপূর্ণ, হ্যাঁ এটি সংক্ষিপ্তভাবে গুরুত্বপূর্ণ, আপনার পরিবেশে সমস্ত দূরবর্তী অ্যাক্সেস এবং দ্বি-ফ্যাক্টর প্রমাণীকরণের সাথে আপনার ডেটা যুক্ত করা সমালোচনামূলকভাবে গুরুত্বপূর্ণ. এটি ছাড়া দূরবর্তী অ্যাক্সেস সক্ষম করবেন না.