OpenVPN-এ একটি SMB সংস্থার দূরবর্তী কাজের সংগঠন

সমস্যা গঠন

নিবন্ধটি ওপেন সোর্স পণ্যগুলিতে কর্মীদের জন্য দূরবর্তী অ্যাক্সেসের সংস্থার বর্ণনা করে এবং একটি সম্পূর্ণ স্বায়ত্তশাসিত সিস্টেম তৈরি করতে উভয়ই ব্যবহার করা যেতে পারে এবং বিদ্যমান বাণিজ্যিক ব্যবস্থায় লাইসেন্সের ঘাটতি থাকলে বা এর কার্যকারিতা অপর্যাপ্ত হলে এটি সম্প্রসারণের জন্য কার্যকর হবে।

নিবন্ধটির লক্ষ্য হল একটি প্রতিষ্ঠানে দূরবর্তী অ্যাক্সেস প্রদানের জন্য একটি সম্পূর্ণ সিস্টেম বাস্তবায়ন করা, যা "10 মিনিটের মধ্যে OpenVPN ইনস্টল করার" থেকে সামান্য বেশি।

ফলস্বরূপ, আমরা একটি সিস্টেম পাব যেখানে সার্টিফিকেট এবং (ঐচ্ছিকভাবে) কর্পোরেট অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীদের প্রমাণীকরণের জন্য ব্যবহার করা হবে। যে. আমরা দুটি যাচাইকরণ ফ্যাক্টর সহ একটি সিস্টেম পাব - আমার কী আছে (শংসাপত্র) এবং আমি কী জানি (পাসওয়ার্ড)।

একটি চিহ্ন যে একজন ব্যবহারকারীকে সংযোগ করার অনুমতি দেওয়া হয় তা হল myVPNUsr গ্রুপে তাদের সদস্যপদ। সার্টিফিকেট কর্তৃপক্ষ অফলাইনে ব্যবহার করা হবে।

সমাধান বাস্তবায়নের খরচ শুধুমাত্র ছোট হার্ডওয়্যার সংস্থান এবং সিস্টেম অ্যাডমিনিস্ট্রেটরের 1 ঘন্টা কাজ।

আমরা CetntOS 3-এ OpenVPN এবং Easy-RSA সংস্করণ 7 সহ একটি ভার্চুয়াল মেশিন ব্যবহার করব, যা প্রতি 100টি সংযোগে 4টি vCPU এবং 4 GiB RAM বরাদ্দ করা হয়েছে।

উদাহরণে, আমাদের প্রতিষ্ঠানের নেটওয়ার্ক হল 172.16.0.0/16, যেখানে 172.16.19.123 ঠিকানা সহ VPN সার্ভারটি 172.16.19.0/24 সেগমেন্টে, DNS সার্ভার 172.16.16.16 এবং 172.16.17.17 এবং 172.16.20.0 নেট। .23/XNUMX VPN ক্লায়েন্টদের জন্য বরাদ্দ করা হয়েছে।

বাইরে থেকে সংযোগ করতে, পোর্ট 1194/udp এর মাধ্যমে একটি সংযোগ ব্যবহার করা হয় এবং আমাদের সার্ভারের জন্য DNS-এ একটি A-রেকর্ড gw.abc.ru তৈরি করা হয়েছে।

SELinux নিষ্ক্রিয় করার জন্য এটি কঠোরভাবে সুপারিশ করা হয় না! ওপেনভিপিএন নিরাপত্তা নীতি নিষ্ক্রিয় না করে কাজ করে।

সন্তুষ্ট

1. ওএস এবং অ্যাপ্লিকেশন সফ্টওয়্যার ইনস্টলেশন
2. ক্রিপ্টোগ্রাফি সেট আপ করা হচ্ছে
3. OpenVPN সেটআপ
4. AD প্রমাণীকরণ
5. স্টার্টআপ এবং ডায়াগনস্টিকস
6. সার্টিফিকেট ইস্যু এবং প্রত্যাহার
7. নেটওয়ার্ক সেটআপ
8. পরবর্তী কি

ওএস এবং অ্যাপ্লিকেশন সফ্টওয়্যার ইনস্টলেশন

আমরা CentOS 7.8.2003 ডিস্ট্রিবিউশন ব্যবহার করি। আমাদের একটি ন্যূনতম কনফিগারেশনে OS ইনস্টল করতে হবে। এটি ব্যবহার করে এটি করা সুবিধাজনক পদাঘাত শুরু, পূর্বে ইনস্টল করা OS ইমেজ এবং অন্যান্য উপায়ে ক্লোনিং করা।

ইনস্টলেশনের পরে, নেটওয়ার্ক ইন্টারফেসে একটি ঠিকানা বরাদ্দ করা (টাস্ক 172.16.19.123 অনুযায়ী), আমরা ওএস আপডেট করি:

$ sudo yum update -y && reboot

আমাদের মেশিনে সময় সিঙ্ক্রোনাইজেশন সঞ্চালিত হয় তা নিশ্চিত করতে হবে।
অ্যাপ্লিকেশন সফ্টওয়্যার ইনস্টল করার জন্য, আপনার প্রধান সম্পাদক হিসাবে openvpn, openvpn-auth-ldap, easy-rsa এবং vim প্যাকেজগুলি প্রয়োজন (আপনার EPEL সংগ্রহস্থলের প্রয়োজন হবে)।

$ sudo yum install epel-release
$ sudo yum install openvpn openvpn-auth-ldap easy-rsa vim

একটি ভার্চুয়াল মেশিনের জন্য একটি গেস্ট এজেন্ট ইনস্টল করা দরকারী:

$ sudo yum install open-vm-tools

VMware ESXi হোস্টের জন্য বা oVirt-এর জন্য

$ sudo yum install ovirt-guest-agent

ক্রিপ্টোগ্রাফি সেট আপ করা হচ্ছে

সহজ-আরএসএ ডিরেক্টরিতে যান:

$ cd /usr/share/easy-rsa/3/

একটি পরিবর্তনশীল ফাইল তৈরি করুন:

$ sudo vim vars

নিম্নলিখিত বিষয়বস্তু:

export KEY_COUNTRY="RU"
export KEY_PROVINCE="MyRegion"
export KEY_CITY="MyCity"
export KEY_ORG="ABC LLC"
export KEY_EMAIL="[email protected]"
export KEY_CN="allUsers"
export KEY_OU="allUsers"
export KEY_NAME="gw.abc.ru"
export KEY_ALTNAMES="abc-openvpn-server"
export EASYRSA_CERT_EXPIRE=3652

শর্তসাপেক্ষ সংস্থা ABC LLC-এর পরামিতিগুলি এখানে বর্ণনা করা হয়েছে; আপনি সেগুলিকে বাস্তবে সংশোধন করতে পারেন বা উদাহরণ থেকে ছেড়ে দিতে পারেন৷ পরামিতিগুলির মধ্যে সবচেয়ে গুরুত্বপূর্ণ বিষয় হল শেষ লাইন, যা দিনের মধ্যে শংসাপত্রের বৈধতা সময়কাল নির্ধারণ করে। উদাহরণটি 10 ​​বছর (365*10+2 লিপ বছর) মান ব্যবহার করে। ব্যবহারকারীর শংসাপত্র জারি করার আগে এই মানটি সামঞ্জস্য করতে হবে।

এর পরে, আমরা একটি স্বায়ত্তশাসিত সার্টিফিকেশন কর্তৃপক্ষ কনফিগার করি।

সেটআপে ভেরিয়েবল রপ্তানি করা, CA শুরু করা, CA রুট কী এবং সার্টিফিকেট জারি করা, ডিফি-হেলম্যান কী, TLS কী, এবং সার্ভার কী এবং শংসাপত্র অন্তর্ভুক্ত রয়েছে। CA কী সাবধানে সুরক্ষিত এবং গোপন রাখা আবশ্যক! সমস্ত ক্যোয়ারী প্যারামিটার ডিফল্ট হিসাবে ছেড়ে দেওয়া যেতে পারে।

cd /usr/share/easy-rsa/3/
. ./vars
./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa gen-dh
./easyrsa gen-req myvpngw nopass
./easyrsa sign-req server myvpngw
./easyrsa gen-crl
openvpn --genkey --secret pki/ta.key

এটি ক্রিপ্টোগ্রাফিক মেকানিজম সেট আপ করার প্রধান অংশটি সম্পূর্ণ করে।

OpenVPN সেটআপ

OpenVPN ডিরেক্টরিতে যান, পরিষেবা ডিরেক্টরি তৈরি করুন এবং সহজ-আরএসএ-তে একটি লিঙ্ক যোগ করুন:

cd /etc/openvpn/
mkdir /var/log/openvpn/ /etc/openvpn/ccd /usr/share/easy-rsa/3/client
ln -s /usr/share/easy-rsa/3/pki/ /etc/openvpn/

প্রধান OpenVPN কনফিগারেশন ফাইল তৈরি করুন:

$ sudo vim server.conf

নিম্নলিখিত বিষয়বস্তু

port 1194
proto udp
dev tun
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/myvpngw.crt
key /etc/openvpn/pki/private/myvpngw.key
crl-verify /etc/openvpn/pki/crl.pem
dh /etc/openvpn/pki/dh.pem
server 172.16.20.0 255.255.254.0
ifconfig-pool-persist ipp.txt
push "route 172.16.0.0 255.255.255.0"
push "route 172.17.0.0 255.255.255.0"
client-config-dir ccd
push "dhcp-option DNS 172.16.16.16"
push "dhcp-option DNS 172.16.17.17"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append  /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
username-as-common-name
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so /etc/openvpn/ldap.conf

পরামিতিগুলিতে কিছু নোট:

• শংসাপত্র ইস্যু করার সময় যদি একটি ভিন্ন নাম উল্লেখ করা হয়, তবে এটি নির্দেশ করুন;
• আপনার কাজের জন্য ঠিকানার পুল নির্দিষ্ট করুন*;
• এক বা একাধিক রুট এবং DNS সার্ভার থাকতে পারে;
• AD**-এ প্রমাণীকরণ বাস্তবায়নের জন্য শেষ 2 লাইন প্রয়োজন।

*উদাহরণে নির্বাচিত ঠিকানার পরিসর 127 জন ক্লায়েন্টকে একসাথে সংযোগ করার অনুমতি দেবে, কারণ /23 নেটওয়ার্ক নির্বাচন করা হয়েছে, এবং OpenVPN /30 মাস্ক ব্যবহার করে প্রতিটি ক্লায়েন্টের জন্য একটি সাবনেট তৈরি করে।
যদি বিশেষভাবে প্রয়োজন হয়, পোর্ট এবং প্রোটোকল পরিবর্তন করা যেতে পারে, তবে, এটা মনে রাখা উচিত যে পোর্ট পোর্ট নম্বর পরিবর্তন করলে SELinux কনফিগার করা হবে, এবং tcp প্রোটোকল ব্যবহার করলে ওভারহেড বৃদ্ধি পাবে, কারণ TCP প্যাকেট ডেলিভারি কন্ট্রোল ইতিমধ্যেই টানেলে থাকা প্যাকেটের স্তরে সঞ্চালিত হয়েছে।

**যদি AD-তে প্রমাণীকরণের প্রয়োজন না হয়, সেগুলি মন্তব্য করুন, পরবর্তী বিভাগটি এড়িয়ে যান এবং টেমপ্লেটে auth-user-pass লাইনটি সরান.

AD প্রমাণীকরণ

দ্বিতীয় ফ্যাক্টর সমর্থন করার জন্য, আমরা AD এ অ্যাকাউন্ট যাচাইকরণ ব্যবহার করব।

আমাদের একটি সাধারণ ব্যবহারকারী এবং একটি গোষ্ঠীর অধিকার সহ ডোমেনে একটি অ্যাকাউন্ট দরকার, সদস্যতা যা সংযোগ করার ক্ষমতা নির্ধারণ করবে।

একটি কনফিগারেশন ফাইল তৈরি করুন:

/etc/openvpn/ldap.conf

নিম্নলিখিত বিষয়বস্তু

<LDAP>
        URL             "ldap://ldap.abc.ru"
        BindDN          "CN=bindUsr,CN=Users,DC=abc,DC=ru"
        Password        b1ndP@SS
        Timeout         15
        TLSEnable       no
        FollowReferrals yes
</LDAP>
<Authorization>
        BaseDN          "OU=allUsr,DC=abc,DC=ru"
        SearchFilter    "(sAMAccountName=%u)"
        RequireGroup    true
        <Group>
                BaseDN          "OU=myGrp,DC=abc,DC=ru"
                SearchFilter    "(cn=myVPNUsr)"
                MemberAttribute "member"
        </Group>
</Authorization>

মূল পরামিতি:

• URL "ldap://ldap.abc.ru" - ডোমেন কন্ট্রোলার ঠিকানা;
• BindDN “CN=bindUsr,CN=Users,DC=abc,DC=ru” - LDAP-তে বাঁধার জন্য আদর্শ নাম (UZ - abc.ru/Users পাত্রে bindUsr);
• পাসওয়ার্ড b1ndP@SS — বাঁধাই করার জন্য ব্যবহারকারীর পাসওয়ার্ড;
• BaseDN “OU=allUsr,DC=abc,DC=ru” — যে পথ থেকে ব্যবহারকারীর জন্য অনুসন্ধান শুরু করতে হবে;
• BaseDN “OU=myGrp,DC=abc,DC=ru” – অনুমতি দেওয়া গ্রুপের ধারক (abc.rumyGrp ধারকটিতে myVPNUsr গ্রুপ);
• সার্চফিল্টার "(cn=myVPNUsr)" হল অনুমতি দেওয়া গ্রুপের নাম।

স্টার্টআপ এবং ডায়াগনস্টিকস

এখন আমরা আমাদের সার্ভার সক্ষম এবং শুরু করার চেষ্টা করতে পারি:

$ sudo systemctl enable [email protected]
$ sudo systemctl start [email protected]

স্টার্টআপ চেক:

systemctl status [email protected]
journalctl -xe
cat /var/log/messages
cat /var/log/openvpn/*log

সার্টিফিকেট ইস্যু এবং প্রত্যাহার

কারণ শংসাপত্রগুলি ছাড়াও, আপনার কী এবং অন্যান্য সেটিংসের প্রয়োজন; একটি প্রোফাইল ফাইলে এগুলি মোড়ানো খুব সুবিধাজনক। এই ফাইলটি তারপর ব্যবহারকারীর কাছে স্থানান্তরিত হয় এবং প্রোফাইলটি OpenVPN ক্লায়েন্টে আমদানি করা হয়। এটি করার জন্য, আমরা একটি সেটিংস টেমপ্লেট এবং একটি স্ক্রিপ্ট তৈরি করব যা প্রোফাইল তৈরি করে।

আপনাকে প্রোফাইলে রুট সার্টিফিকেট (ca.crt) এবং TLS কী (ta.key) ফাইলের বিষয়বস্তু যোগ করতে হবে।

ব্যবহারকারী সার্টিফিকেট প্রদানের আগে সার্টিফিকেটের জন্য প্রয়োজনীয় বৈধতা সময়কাল সেট করতে ভুলবেন না প্যারামিটার ফাইলে। আপনার এটিকে খুব বেশি লম্বা করা উচিত নয়; আমি আপনাকে সর্বোচ্চ 180 দিনের মধ্যে সীমাবদ্ধ রাখার পরামর্শ দিই।

vim /usr/share/easy-rsa/3/vars

...
export EASYRSA_CERT_EXPIRE=180

vim /usr/share/easy-rsa/3/client/template.ovpn

client
dev tun
proto udp
remote gw.abc.ru 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
verb 3
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
PUT YOUR CA CERT (ca.crt) HERE
-----END CERTIFICATE-----
</ca>

key-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
PUT YOUR TA KEY (ta.key) HERE
-----END OpenVPN Static key V1-----
</tls-auth>

মন্তব্য সমূহ:

• লাইন আপনার রাখুন... বিষয়বস্তু পরিবর্তন নিজের সার্টিফিকেট;
• দূরবর্তী নির্দেশে, আপনার গেটওয়ের নাম/ঠিকানা উল্লেখ করুন;
• auth-user-pass নির্দেশিকা অতিরিক্ত বাহ্যিক প্রমাণীকরণের জন্য ব্যবহৃত হয়।

হোম ডিরেক্টরিতে (বা অন্য সুবিধাজনক জায়গায়) আমরা একটি শংসাপত্রের অনুরোধ এবং একটি প্রোফাইল তৈরি করার জন্য একটি স্ক্রিপ্ট তৈরি করি:

vim ~/make.profile.sh

#!/bin/bash

if [ -z "$1" ] ; then
 echo Missing mandatory client name. Usage: $0 vpn-username
 exit 1
fi

#Set variables
basepath=/usr/share/easy-rsa/3
clntpath=$basepath/client
privpath=$basepath/pki/private
certpath=$basepath/pki/issued
profile=$clntpath/$1.ovpn

#Get current year and lowercase client name
year=`date +%F`
client=${1,,}
echo Processing $year year cert for user/device $client

cd $basepath

if [  -f client/$client* ]; then
    echo "*** ERROR! ***"
    echo "Certificate $client already issued!"
    echo "*** ERROR! ***"
    exit 1
fi

. ./vars
./easyrsa --batch --req-cn=$client gen-req $client nopass
./easyrsa --batch sign-req client $client

#Make profile
cp $clntpath/template.ovpn $profile

echo "<key>" >> $profile
cat $privpath/$1.key >> $profile
echo "</key>" >> $profile

echo -e "n" >> $profile
openssl x509 -in $certpath/$1.crt -out $basepath/$1.crt

echo "<cert>" >> $profile
cat $basepath/$1.crt >> $profile
echo "</cert>" >> $profile
echo -e "n" >> $profile

#remove tmp file
rm -f $basepath/$1.crt

echo Complete. See $profile file.

cd ~

ফাইল এক্সিকিউটেবল করা:

chmod a+x ~/make.profile.sh

এবং আমরা আমাদের প্রথম শংসাপত্র জারি করতে পারি।

~/make.profile.sh my-first-user

প্রত্যাহার

একটি শংসাপত্রের (ক্ষতি, চুরি) আপোষের ক্ষেত্রে, এই শংসাপত্রটি প্রত্যাহার করা প্রয়োজন:

cd /usr/share/easy-rsa/3/
./easyrsa revoke my-first-user
./easyrsa gen-crl

ইস্যু করা এবং প্রত্যাহার করা শংসাপত্রগুলি দেখুন৷

জারি করা এবং প্রত্যাহার করা শংসাপত্রগুলি দেখতে, কেবল সূচক ফাইলটি দেখুন:

cd /usr/share/easy-rsa/3/
cat pki/index.txt

ব্যাখ্যা:

• প্রথম লাইন হল সার্ভার সার্টিফিকেট;
• প্রথম চরিত্র
  • V (বৈধ) - বৈধ;
  • আর (প্রত্যাহার) - প্রত্যাহার করা হয়েছে।

নেটওয়ার্ক সেটআপ

শেষ ধাপ হল ট্রান্সমিশন নেটওয়ার্ক কনফিগার করা - রাউটিং এবং ফায়ারওয়াল।

স্থানীয় ফায়ারওয়ালে সংযোগের অনুমতি দেওয়া হচ্ছে:

$ sudo firewall-cmd --add-service=openvpn
$ sudo firewall-cmd --add-service=openvpn --permanent

পরবর্তী, আইপি ট্র্যাফিক রাউটিং সক্ষম করুন:

$ sudo sysctl net.ipv4.ip_forward=1
$ sudo echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/50-sysctl.conf

একটি কর্পোরেট পরিবেশে, সাবনেট করার সম্ভাবনা থাকে এবং আমাদের রাউটারকে বলতে হবে কিভাবে আমাদের VPN ক্লায়েন্টদের জন্য নির্ধারিত প্যাকেট পাঠাতে হয়। কমান্ড লাইনে আমরা কমান্ডটি কার্যকর করি (ব্যবহৃত সরঞ্জামের উপর নির্ভর করে):

# ip route 172.16.20.0 255.255.254.0 172.16.19.123

এবং কনফিগারেশন সংরক্ষণ করুন।

উপরন্তু, বর্ডার রাউটার ইন্টারফেসে যেখানে বাহ্যিক ঠিকানা gw.abc.ru পরিবেশিত হয়, সেখানে udp/1194 প্যাকেটগুলি পাস করার অনুমতি দেওয়া প্রয়োজন।

যদি প্রতিষ্ঠানের কঠোর নিরাপত্তা নিয়ম থাকে, তাহলে আমাদের VPN সার্ভারে একটি ফায়ারওয়াল কনফিগার করা আবশ্যক। আমার মতে, iptables FORWARD চেইন সেট আপ করে সর্বাধিক নমনীয়তা প্রদান করা হয়, যদিও সেগুলি সেট আপ করা কম সুবিধাজনক। তাদের সেট আপ সম্পর্কে একটু বেশি। এটি করার জন্য, "সরাসরি নিয়ম" ব্যবহার করা সবচেয়ে সুবিধাজনক - সরাসরি নিয়ম, একটি ফাইলে সংরক্ষিত /etc/firewalld/direct.xml. নিয়মের বর্তমান কনফিগারেশন নিম্নরূপ পাওয়া যাবে:

$ sudo firewall-cmd --direct --get-all-rule

একটি ফাইল পরিবর্তন করার আগে, এটির একটি ব্যাকআপ কপি তৈরি করুন:

cp /etc/firewalld/direct.xml /etc/firewalld/direct.xml.`date +%F.%T`.bak

ফাইলের আনুমানিক বিষয়বস্তু হল:

<?xml version="1.0" encoding="utf-8"?>
<direct>
 <!--Common Remote Services-->
  <!--DNS-->
    <rule priority="0" table="filter" ipv="ipv4" chain="FORWARD">-i tun0 -o ens192 -p udp --dport 53 -j ACCEPT</rule>
  <!--web-->
    <rule priority="0" table="filter" ipv="ipv4" chain="FORWARD">-i tun0 -o eth0 -p tcp -d 172.16.19.200 --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT</rule>
    <rule priority="0" table="filter" ipv="ipv4" chain="FORWARD">-i tun0 -o eth0 -p tcp -d 172.16.19.201 --dport 443 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT</rule>
  <!--Some Other Systems-->
    <rule priority="0" table="filter" ipv="ipv4" chain="FORWARD">-i tun0 -o eth0 -p udp -d 172.16.19.100 --dport 7000 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT</rule>
  <!--just logging-->
    <rule priority="1" table="filter" ipv="ipv4" chain="FORWARD">-i tun0 -o eth0 -j LOG --log-prefix 'forward_fw '</rule>
</direct>

ব্যাখ্যা

এগুলি মূলত নিয়মিত iptables নিয়ম, অন্যথায় ফায়ারওয়ালডের আবির্ভাবের পরে প্যাকেজ করা হয়।

ডিফল্ট সেটিংস সহ গন্তব্য ইন্টারফেস হল tun0, এবং টানেলের জন্য বাহ্যিক ইন্টারফেস ভিন্ন হতে পারে, উদাহরণস্বরূপ, ens192, ব্যবহৃত প্ল্যাটফর্মের উপর নির্ভর করে।

শেষ লাইনটি বাদ দেওয়া প্যাকেটগুলি লগ করার জন্য। কাজ করার জন্য লগিং করার জন্য, আপনাকে ফায়ারওয়ালড কনফিগারেশনে ডিবাগ স্তর পরিবর্তন করতে হবে:

vim /etc/sysconfig/firewalld
FIREWALLD_ARGS=--debug=2

সেটিংস পুনরায় পড়ার জন্য সেটিংস প্রয়োগ করা সাধারণ ফায়ারওয়ালড কমান্ড:

$ sudo firewall-cmd --reload

আপনি এই মত ড্রপ প্যাকেট দেখতে পারেন:

grep forward_fw /var/log/messages

পরবর্তী কি

এই সেটআপ সম্পূর্ণ!

যা অবশিষ্ট থাকে তা হল ক্লায়েন্ট সাইডে ক্লায়েন্ট সফ্টওয়্যার ইনস্টল করা, প্রোফাইল আমদানি করা এবং সংযোগ করা। উইন্ডোজ অপারেটিং সিস্টেমের জন্য, বিতরণ কিট অবস্থিত বিকাশকারী সাইট.

অবশেষে, আমরা আমাদের নতুন সার্ভারকে পর্যবেক্ষণ এবং সংরক্ষণাগার সিস্টেমের সাথে সংযুক্ত করি এবং নিয়মিত আপডেটগুলি ইনস্টল করতে ভুলবেন না৷

স্থিতিশীল সংযোগ!

উত্স: www.habr.com