MikroTik এবং SMS এর মাধ্যমে VPN ব্যবহারকারীদের দ্বি-ফ্যাক্টর প্রমাণীকরণ

ওহে সহকর্মীরা! আজ, যখন "রিমোট ওয়ার্ক" এর আশেপাশে আবেগের তীব্রতা কিছুটা কমে গেছে, বেশিরভাগ প্রশাসক কর্পোরেট নেটওয়ার্কে কর্মচারীদের দূরবর্তী অ্যাক্সেসের কাজটি জিতেছে, এটি VPN সুরক্ষার উন্নতিতে আমার দীর্ঘস্থায়ী অভিজ্ঞতা ভাগ করে নেওয়ার সময়। এই নিবন্ধটি এখন ফ্যাশনেবল হবে না IPSec IKEv2 এবং xAuth। এটি একটি সিস্টেম নির্মাণ সম্পর্কে. দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) VPN ব্যবহারকারীরা যখন MikroTik একটি VPN সার্ভার হিসাবে কাজ করে। যথা, যখন "ক্লাসিক" প্রোটোকল যেমন PPP ব্যবহার করা হয়।

আজ আমি আপনাদের বলবো কিভাবে MikroTik PPP-VPN কে রক্ষা করা যায় এমনকি যদি ব্যবহারকারীর অ্যাকাউন্ট "হইজ্যাক" হয়ে থাকে। যখন এই স্কিমটি আমার একজন গ্রাহকের সাথে প্রবর্তন করা হয়েছিল, তখন তিনি সংক্ষেপে এটিকে "আচ্ছা, এখন এটি একটি ব্যাঙ্কের মতো!" হিসাবে বর্ণনা করেছিলেন।

পদ্ধতিটি বহিরাগত প্রমাণীকরণকারী পরিষেবাগুলি ব্যবহার করে না। কাজগুলি রাউটার নিজেই অভ্যন্তরীণভাবে সঞ্চালিত হয়। সংযোগকারী ক্লায়েন্টের জন্য কোন খরচ নেই। পদ্ধতিটি পিসি ক্লায়েন্ট এবং মোবাইল ডিভাইস উভয়ের জন্যই কাজ করে।

সাধারণ সুরক্ষা প্রকল্পটি নিম্নরূপ:

1. VPN সার্ভারের সাথে সফলভাবে সংযুক্ত একজন ব্যবহারকারীর অভ্যন্তরীণ IP ঠিকানা স্বয়ংক্রিয়ভাবে গ্রেলিস্টেড হয়।
2. সংযোগ ইভেন্ট স্বয়ংক্রিয়ভাবে একটি এককালীন কোড তৈরি করে যা উপলব্ধ পদ্ধতিগুলির একটি ব্যবহার করে ব্যবহারকারীকে পাঠানো হয়।
3. এই তালিকার ঠিকানাগুলির স্থানীয় নেটওয়ার্ক সংস্থানগুলিতে সীমিত অ্যাক্সেস রয়েছে, "প্রমাণকারী" পরিষেবা ব্যতীত, যা একটি এককালীন পাসকোড পাওয়ার জন্য অপেক্ষা করছে৷
4. কোডটি উপস্থাপন করার পরে, ব্যবহারকারী নেটওয়ার্কের অভ্যন্তরীণ সংস্থানগুলিতে অ্যাক্সেস পান।

প্রথম আমার সবচেয়ে ছোট সমস্যাটি ছিল ব্যবহারকারীকে 2FA কোড পাঠানোর জন্য তার সম্পর্কে যোগাযোগের তথ্য সংরক্ষণ করা। যেহেতু Mikrotik-এ ব্যবহারকারীদের সাথে সম্পর্কিত নির্বিচারে ডেটা ক্ষেত্র তৈরি করা অসম্ভব, বিদ্যমান "মন্তব্য" ক্ষেত্রটি ব্যবহার করা হয়েছিল:

/ppp গোপনীয়তা যোগ করুন name=Petrov পাসওয়ার্ড=4M@ngr! মন্তব্য="89876543210"

দ্বিতীয় সমস্যাটি আরও গুরুতর হয়ে উঠেছে - কোডটি সরবরাহ করার পথ এবং পদ্ধতির পছন্দ। তিনটি স্কিম বর্তমানে বাস্তবায়িত হয়েছে: ক) USB মডেমের মাধ্যমে SMS খ) ই-মেইল গ) ই-মেইলের মাধ্যমে এসএমএস রেড সেলুলার অপারেটরের কর্পোরেট ক্লায়েন্টদের জন্য উপলব্ধ৷

হ্যাঁ, এসএমএস স্কিম খরচ নিয়ে আসে। কিন্তু আপনি যদি দেখেন, "নিরাপত্তা সর্বদা অর্থ সম্পর্কে" (গ)।
আমি ব্যক্তিগতভাবে ই-মেইলের স্কিমটি পছন্দ করি না। ক্লায়েন্টকে প্রমাণীকরণের জন্য মেইল ​​সার্ভারের উপলব্ধ থাকার জন্য নয় - এটি ট্র্যাফিককে বিভক্ত করতে সমস্যা নয়। যাইহোক, যদি কোনও ক্লায়েন্ট অসাবধানতার সাথে একটি ব্রাউজারে ভিপিএন এবং ইমেল পাসওয়ার্ড উভয়ই সংরক্ষণ করে এবং তারপর তাদের ল্যাপটপ হারিয়ে ফেলে, আক্রমণকারী এটি থেকে কর্পোরেট নেটওয়ার্কে সম্পূর্ণ অ্যাক্সেস লাভ করবে।

সুতরাং, এটি সিদ্ধান্ত নেওয়া হয়েছে - আমরা এসএমএস বার্তা ব্যবহার করে একটি এককালীন কোড সরবরাহ করি৷

তৃতীয় সমস্যা ছিল কোথায় MikroTik-এ 2FA-এর জন্য একটি ছদ্ম-র্যান্ডম কোড কীভাবে তৈরি করবেন. রাউটারওএস স্ক্রিপ্টিং ভাষায় র্যান্ডম() ফাংশনের কোনও অ্যানালগ নেই এবং আমি এর আগে বেশ কয়েকটি ক্রাচ স্ক্রিপ্ট সিউডো-র্যান্ডম নম্বর জেনারেটর দেখেছি। আমি বিভিন্ন কারণে তাদের কাউকে পছন্দ করিনি।

আসলে, MikroTik-এ একটি ছদ্ম-র্যান্ডম সিকোয়েন্স জেনারেটর আছে! এটি /সার্টিফিকেট scep-সার্ভারের প্রেক্ষাপটে একটি অতিমাত্রায় নজর থেকে লুকানো আছে। প্রথম উপায় কমান্ড সহ - একটি এককালীন পাসওয়ার্ড পাওয়া সহজ এবং সহজ /সার্টিফিকেট scep-সার্ভার ওটিপি জেনারেট করে. যদি আমরা একটি সাধারণ পরিবর্তনশীল অ্যাসাইনমেন্ট অপারেশন করি, আমরা একটি অ্যারে মান পাব যা পরে স্ক্রিপ্টগুলিতে ব্যবহার করা যেতে পারে।

দ্বিতীয় উপায় একটি এককালীন পাসওয়ার্ড প্রাপ্ত করা যা প্রয়োগ করাও সহজ - একটি বহিরাগত পরিষেবা ব্যবহার করে৷ random.org ছদ্ম-এলোমেলো সংখ্যার পছন্দসই ধরণের ক্রম তৈরি করতে। এখানে একটি সরলীকৃত cantilevered একটি ভেরিয়েবলে ডেটা পাওয়ার উদাহরণ:

কোড
:global rnd1 [:pick ([/tool fetch url="https://www.random.org/strings/?num=1&len=7&digits=on&unique=on&format=plain&rnd=new" as-value output=user ]->"da
ta") 1 6] :put $rnd1

কনসোলের জন্য ফরম্যাট করা একটি অনুরোধ (স্ক্রিপ্ট বডিতে বিশেষ অক্ষর বাদ দেওয়া প্রয়োজন) $rnd1 ভেরিয়েবলে ছয় সংখ্যার একটি স্ট্রিং পায়। নিম্নলিখিত "পুট" কমান্ডটি কেবল MikroTik কনসোলে ভেরিয়েবলটি প্রদর্শন করে।

চতুর্থ সমস্যা যা দ্রুত সমাধান করা উচিত ছিল - এটি কিভাবে এবং কোথায় সংযুক্ত ক্লায়েন্ট প্রমাণীকরণের দ্বিতীয় পর্যায়ে তার এক-কালীন কোড স্থানান্তর করবে।

MikroTik রাউটারে অবশ্যই একটি পরিষেবা থাকতে হবে যা কোডটি গ্রহণ করতে পারে এবং এটি একটি নির্দিষ্ট ক্লায়েন্টের সাথে মেলাতে পারে। যদি প্রদত্ত কোডটি প্রত্যাশিত কোডের সাথে মেলে, তাহলে ক্লায়েন্টের ঠিকানা একটি নির্দিষ্ট "সাদা" তালিকায় অন্তর্ভুক্ত করা উচিত, যে ঠিকানাগুলি থেকে কোম্পানির অভ্যন্তরীণ নেটওয়ার্কে অ্যাক্সেসের অনুমতি দেওয়া হয়৷

পরিষেবার দুর্বল পছন্দের কারণে, Mikrotik-এ নির্মিত ওয়েবপ্রক্সি ব্যবহার করে HTTP-এর মাধ্যমে কোড গ্রহণ করার সিদ্ধান্ত নেওয়া হয়েছিল। এবং যেহেতু ফায়ারওয়াল আইপি ঠিকানাগুলির গতিশীল তালিকার সাথে কাজ করতে পারে, এটি ফায়ারওয়াল যা কোড অনুসন্ধান করে, এটিকে ক্লায়েন্ট আইপির সাথে মেলে এবং লেয়ার 7 রেগএক্সপ ব্যবহার করে এটিকে "সাদা" তালিকায় যুক্ত করে। রাউটার নিজেই একটি শর্তসাপেক্ষ DNS নাম "gw.local" বরাদ্দ করা হয়েছে, PPP ক্লায়েন্টদের ইস্যু করার জন্য এটিতে একটি স্ট্যাটিক A-রেকর্ড তৈরি করা হয়েছে:

ডিএনএস
/ip dns স্ট্যাটিক অ্যাড name=gw.local address=172.31.1.1

প্রক্সিতে অযাচাইকৃত ক্লায়েন্টদের ট্রাফিক ক্যাপচার করা:
/ip firewall nat add chain=dstnat dst-port=80,443 in-interface=2fa protocol=tcp !src-address-list=2fa_approved action=redirect to-ports=3128


এই ক্ষেত্রে, প্রক্সি দুটি ফাংশন আছে.

1. ক্লায়েন্টদের সাথে টিসিপি সংযোগ খুলুন;

2. সফল অনুমোদনের ক্ষেত্রে, ক্লায়েন্ট ব্রাউজারকে একটি পৃষ্ঠা বা ছবিতে পুনঃনির্দেশিত করুন যা সফল প্রমাণীকরণ সম্পর্কে অবহিত করে:

প্রক্সি কনফিগারেশন
/ip proxy
set enabled=yes port=3128
/ip proxy access
add action=deny disabled=no redirect-to=gw.local./mikrotik_logo.png src-address=0.0.0.0/0

আমি গুরুত্বপূর্ণ কনফিগারেশন উপাদান তালিকাভুক্ত করব:

1. ইন্টারফেস-লিস্ট "2fa" - ক্লায়েন্ট ইন্টারফেসের একটি গতিশীল তালিকা, ট্রাফিক যা থেকে 2FA এর মধ্যে প্রক্রিয়াকরণ প্রয়োজন;
2. ঠিকানা-তালিকা "2fa_jailed" - VPN ক্লায়েন্টদের টানেল আইপি ঠিকানাগুলির "ধূসর" তালিকা;
3. ঠিকানা_তালিকা "2fa_approved" - VPN ক্লায়েন্টদের টানেল আইপি ঠিকানার "সাদা" তালিকা যা সফলভাবে দ্বি-ফ্যাক্টর প্রমাণীকরণ পাস করেছে।
4. ফায়ারওয়াল চেইন "input_2fa" - এটি একটি অনুমোদন কোডের উপস্থিতির জন্য tcp প্যাকেটগুলি পরীক্ষা করে এবং প্রয়োজনীয় কোড প্রেরকের IP ঠিকানার সাথে মেলে। চেইনের নিয়মগুলি গতিশীলভাবে যুক্ত এবং সরানো হয়।

প্যাকেট প্রক্রিয়াকরণের একটি সরলীকৃত ফ্লোচার্ট এইরকম দেখায়:

"ধূসর" তালিকা থেকে ক্লায়েন্টদের ট্র্যাফিকের লেয়ার 7 চেক করার জন্য যা এখনও প্রমাণীকরণের দ্বিতীয় পর্যায় অতিক্রম করেনি, স্ট্যান্ডার্ড "ইনপুট" চেইনে একটি নিয়ম তৈরি করা হয়েছে:

কোড
/ip firewall filter add chain=input !src-address-list=2fa_approved action=jump jump-target=input_2fa

এখন এই সমস্ত সম্পদ পিপিপি পরিষেবাতে বেঁধে দেওয়া শুরু করা যাক। MikroTik আপনাকে প্রোফাইলে (পিপিপি-প্রোফাইল) স্ক্রিপ্ট ব্যবহার করতে এবং একটি পিপিপি সংযোগ স্থাপন এবং ভাঙার ইভেন্টগুলিতে তাদের বরাদ্দ করতে দেয়। পিপিপি-প্রোফাইল সেটিংস সম্পূর্ণরূপে পিপিপি সার্ভারে বা স্বতন্ত্র ব্যবহারকারীদের জন্য প্রয়োগ করা যেতে পারে। একই সময়ে, ব্যবহারকারীকে বরাদ্দ করা প্রোফাইলের অগ্রাধিকার রয়েছে, সার্ভারের জন্য নির্বাচিত প্রোফাইলের প্যারামিটারগুলিকে তার নির্দিষ্ট পরামিতিগুলির সাথে ওভাররাইড করে।

এই পদ্ধতির ফলস্বরূপ, আমরা দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য একটি বিশেষ প্রোফাইল তৈরি করতে পারি এবং এটি সমস্ত ব্যবহারকারীদের জন্য নয়, তবে শুধুমাত্র যারা এটি করা প্রয়োজন মনে করেন তাদের জন্য বরাদ্দ করতে পারি। এটি প্রাসঙ্গিক হতে পারে যদি আপনি PPP পরিষেবাগুলি শুধুমাত্র শেষ ব্যবহারকারীদের সাথে সংযোগ করার জন্য ব্যবহার করেন না, কিন্তু একই সাথে সাইট-টু-সাইট সংযোগ তৈরি করতে ব্যবহার করেন।

নতুন তৈরি বিশেষ প্রোফাইলে, আমরা ঠিকানা এবং ইন্টারফেসের "ধূসর" তালিকায় সংযুক্ত ব্যবহারকারীর ঠিকানা এবং ইন্টারফেসের গতিশীল সংযোজন ব্যবহার করি:

winbox

কোড
/ppp profile add address-list=2fa_jailed change-tcp-mss=no local-address=192.0.2.254 name=2FA interface-list=2fa only-one=yes remote-address=dhcp_pool1 use-compression=no use-encryption= required use-mpls=no use-upnp=no dns-server=172.31.1.1

dstnat (প্রিরুটিং) চেইনে নন-সেকেন্ডারি VPN ক্লায়েন্টদের থেকে ট্র্যাফিক সনাক্ত করতে এবং ক্যাপচার করতে "ঠিকানা-তালিকা" এবং "ইন্টারফেস-তালিকা" উভয়ই ব্যবহার করা প্রয়োজন।

প্রস্তুতি সম্পন্ন হলে, অতিরিক্ত ফায়ারওয়াল চেইন এবং একটি প্রোফাইল তৈরি করা হয়, আমরা 2FA কোড এবং পৃথক ফায়ারওয়াল নিয়মগুলির স্বয়ংক্রিয়-প্রজন্মের জন্য দায়ী একটি স্ক্রিপ্ট লিখব।

ডকুমেন্টেশন wiki.mikrotik.com পিপিপি-প্রোফাইলে পিপিপি ক্লায়েন্ট কানেক্ট-ডিসকানেক্ট ইভেন্টের সাথে যুক্ত ভেরিয়েবল সম্পর্কে তথ্য দিয়ে আমাদের সমৃদ্ধ করে "ব্যবহারকারী লগইন-ইভেন্টে স্ক্রিপ্ট চালান। এইগুলি উপলব্ধ ভেরিয়েবল যা ইভেন্ট স্ক্রিপ্টের জন্য অ্যাক্সেসযোগ্য: ব্যবহারকারী, স্থানীয়-ঠিকানা, দূরবর্তী-ঠিকানা, কলার-আইডি, কল-আইডি, ইন্টারফেস". তাদের মধ্যে কিছু আমাদের জন্য খুব দরকারী।

PPP অন-আপ সংযোগ ইভেন্টের জন্য প্রোফাইলে কোড ব্যবহার করা হয়েছে

#Логируем для отладки полученные переменные 
:log info (

quot;local-address")

:log info (

quot;remote-address")

:log info (

quot;caller-id")

:log info (

quot;called-id")

:log info ([/int pptp-server get (

quot;interface") name])

#Объявляем свои локальные переменные

:local listname "2fa_jailed"

:local viamodem false

:local modemport "usb2"

#ищем автоматически созданную запись в адрес-листе "2fa_jailed"

:local recnum1 [/ip fi address-list find address=(

quot;remote-address") list=$listname]
#получаем псевдослучайный код через random.org

#:local rnd1 [:pick ([/tool fetch url="https://www.random.org/strings/?num=1&len=7&digits=on&unique=on&format=plain&rnd=new" as-value output=user]->"data") 0 4]
#либо получаем псевдослучайный код через локальный генератор

#:local rnd1 [pick ([/cert scep-server otp generate as-value minutes-valid=1]->"password") 0 4 ]
#Ищем и обновляем коммент к записи в адрес-листе. Вносим искомый код для отладки

/ip fir address-list set $recnum1 comment=$rnd1

#получаем номер телефона куда слать SMS

:local vphone [/ppp secret get [find name=$user] comment]
#Готовим тело сообщения. Если клиент подключается к VPN прямо с телефона ему достаточно

#будет перейти прямо по ссылке из полученного сообщения

:local msgboby ("Your code: ".$comm1."n Or open link http://gw.local/otp/".$comm1."/")
# Отправляем SMS по выбранному каналу - USB-модем или email-to-sms

if $viamodem do={

/tool sms send phone-number=$vphone message=$msgboby port=$modemport }

else={

/tool e-mail send server=a.b.c.d [email protected] [email protected] subject="@".$vphone body=$msgboby }
#Генерируем Layer7 regexp

local vregexp ("otp\/".$comm1)

:local vcomment ("2fa_".(

quot;remote-address"))

/ip firewall layer7-protocol add name=(

quot;vcomment") comment=(

quot;remote-address") regexp=(

quot;vregexp")
#Генерируем правило проверяющее по Layer7 трафик клиента в поисках нужного кода

#и небольшой защитой от брутфорса кодов с помощью dst-limit

/ip firewall filter add action=add-src-to-address-list address-list=2fa_approved address-list-timeout=none-dynamic chain=input_2fa dst-port=80,443,3128 layer7-protocol=(

quot;vcomment") protocol=tcp src-address=(

quot;remote-address") dst-limit=1,1,src-address/1m40s



বিশেষ করে যারা নির্বোধভাবে কপি-পেস্ট করতে চান তাদের জন্য, আমি আপনাকে সতর্ক করছি - কোডটি পরীক্ষার সংস্করণ থেকে নেওয়া হয়েছে এবং এতে ছোটখাটো টাইপ থাকতে পারে। একজন বোধগম্য ব্যক্তির পক্ষে ঠিক কোথায় তা বের করা কঠিন হবে না।
যখন একজন ব্যবহারকারী সংযোগ বিচ্ছিন্ন করে, তখন একটি "অন-ডাউন" ইভেন্ট তৈরি হয় এবং পরামিতি সহ সংশ্লিষ্ট স্ক্রিপ্ট বলা হয়। এই স্ক্রিপ্টটির উদ্দেশ্য হল সংযোগ বিচ্ছিন্ন ব্যবহারকারীর জন্য তৈরি ফায়ারওয়াল নিয়মগুলি পরিষ্কার করা।
PPP অন-ডাউন সংযোগ ইভেন্টের জন্য প্রোফাইলে ব্যবহৃত কোড
:local vcomment ("2fa_".(

quot;remote-address"))

/ip firewall address-list remove [find address=(

quot;remote-address") list=2fa_approved]
/ip firewall filter remove [find chain="input_2fa" src-address=(

quot;remote-address") ]
/ip firewall layer7-protocol remove [find name=$vcomment]


তারপরে আপনি ব্যবহারকারী তৈরি করতে পারেন এবং একটি দ্বি-ফ্যাক্টর প্রমাণীকরণ প্রোফাইলে সমস্ত বা তাদের কিছু বরাদ্দ করতে পারেন।
winbox


কোড

/ppp secrets set [find name=Petrov] profile=2FA
এটা কিভাবে ক্লায়েন্ট দিকে দেখায়.
যখন একটি VPN সংযোগ স্থাপন করা হয়, একটি সিম কার্ড সহ একটি Android/iOS ফোন/ট্যাবলেট এইরকম একটি SMS পায়:
খুদেবার্তা


যদি সংযোগটি সরাসরি ফোন/ট্যাবলেট থেকে প্রতিষ্ঠিত হয়, তাহলে আপনি বার্তা থেকে দেওয়া লিঙ্কে ক্লিক করে 2FA-এর মাধ্যমে যেতে পারেন। এটা আরামদায়ক.
যদি পিসি থেকে ভিপিএন সংযোগ স্থাপন করা হয়, তাহলে ব্যবহারকারীকে একটি ন্যূনতম পাসওয়ার্ড ফর্ম প্রবেশ করতে হবে। ভিপিএন সেট আপ করার সময় ব্যবহারকারীকে একটি HTML ফাইলের আকারে একটি ছোট ফর্ম দেওয়া হয়। ফাইলটি এমনকি মেল দ্বারা পাঠানো যেতে পারে যাতে ব্যবহারকারী এটি সংরক্ষণ করে এবং একটি সুবিধাজনক জায়গায় একটি শর্টকাট তৈরি করে। এটি এই মত দেখায়:
টেবিলে লেবেল


ব্যবহারকারী শর্টকাটে ক্লিক করে, একটি সাধারণ কোড এন্ট্রি ফর্ম খোলে, যা খোলা URL-এ কোডটি পেস্ট করবে:
স্ক্রিন ফর্ম


সবচেয়ে আদিম ফর্ম একটি উদাহরণ হিসাবে দেওয়া হয়. যারা চান তারা নিজেদের জন্য পরিবর্তন করতে পারেন।
2fa_login_mini.html
<html>
<head> <title>SMS OTP login</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> </head>
<body>
<form name="login" action="location.href='http://gw.local/otp/'+document.getElementById(‘text').value"  method="post"
 <input id="text" type="text"/> 
<input type="button" value="Login" onclick="location.href='http://gw.local/otp/'+document.getElementById('text').value"/> 
</form>
</body>
</html>

অনুমোদন সফল হলে, ব্যবহারকারী ব্রাউজারে MikroTik লোগো দেখতে পাবেন, যা সফল প্রমাণীকরণের সংকেত দেবে:

মনে রাখবেন যে ছবিটি বিল্ট-ইন MikroTik ওয়েব সার্ভার থেকে WebProxy Deny Redirect ব্যবহার করে ফেরত দেওয়া হয়েছে।
আমি মনে করি ছবিটি "হটস্পট" টুল ব্যবহার করে কাস্টমাইজ করা যেতে পারে, সেখানে আপনার নিজস্ব সংস্করণ আপলোড করে এবং WebProxy-এর সাথে এটিতে রিডাইরেক্ট ইউআরএল অস্বীকার করুন।
যারা 20 ডলারে সস্তার "খেলনা" Mikrotik কিনতে এবং এটির সাথে $500 রাউটার প্রতিস্থাপন করার চেষ্টা করছেন তাদের কাছে একটি বড় অনুরোধ - এটি করবেন না। "hAP Lite" / "hAP mini" (হোম অ্যাক্সেস পয়েন্ট) এর মতো ডিভাইসগুলির একটি খুব দুর্বল CPU (smips) আছে এবং সম্ভবত তারা ব্যবসায়িক বিভাগে লোডের সাথে মানিয়ে নিতে পারবে না।
সতর্কবাণী!  এই সমাধানটির একটি ত্রুটি রয়েছে: যখন ক্লায়েন্ট সংযোগ বা সংযোগ বিচ্ছিন্ন করে, তখন কনফিগারেশন পরিবর্তন ঘটে, যা রাউটার তার অ-উদ্বায়ী মেমরিতে সংরক্ষণ করার চেষ্টা করে। প্রচুর সংখ্যক ক্লায়েন্ট এবং ঘন ঘন সংযোগ এবং সংযোগ বিচ্ছিন্ন হওয়ার কারণে, এটি রাউটারের অভ্যন্তরীণ স্টোরেজের অবনতি ঘটাতে পারে।
PS: ক্লায়েন্টের কাছে কোড সরবরাহ করার পদ্ধতিগুলিকে প্রসারিত করা যেতে পারে এবং যতদূর আপনার প্রোগ্রামিং সক্ষমতা যথেষ্ট তা পরিপূরক হতে পারে। উদাহরণস্বরূপ, আপনি টেলিগ্রামে বার্তা পাঠাতে পারেন বা ... বিকল্পগুলি সুপারিশ করতে পারেন!
আমি আশা করি নিবন্ধটি আপনার কাজে লাগবে এবং ছোট এবং মাঝারি আকারের ব্যবসার নেটওয়ার্কগুলিকে আরও নিরাপদ করতে সাহায্য করবে৷
উত্স: www.habr.com