ওয়েবসাইট Cato IP ব্ল্যাকলিস্ট বা জিও-ব্লকিংয়ের কারণে অ্যাক্সেসযোগ্য নয়

সমস্যা

Cato ক্লাউডের মাধ্যমে একটি নির্দিষ্ট ওয়েবসাইট অ্যাক্সেসের চেষ্টা করার সময়, পৃষ্ঠাটি লোড হতে ব্যর্থ হয় এবং শেষ পর্যন্ত টাইম আউট হয়। তবে, একই সাইটটি Cato ক্লাউডকে বাইপাস করার সময় অ্যাক্সেসযোগ্য।

এই সমস্যাটি দুটি প্রধান কারণে উদ্ভূত হতে পারে:

1. ওয়েবসাইট দ্বারা Cato IP ব্ল্যাকলিস্ট

কিছু সাইট, যেমন Hulu, ESPN বা সরকারি সাইটসমূহ, অভ্যন্তরীণ বিধিনিষেধ অথবা শ্রেণীবিভাগের কারণে Cato পাবলিক IP ঠিকানা ব্লক করে, যার ফলে Cato-এর মাধ্যমে অ্যাক্সেস করা যায় না।

যদিও Cato এর এই আচরণের ওপর কোন নিয়ন্ত্রণ নেই, এই সমস্যাটি সমাধানের এবং অতিক্রম করার জন্য কিছু উপায় রয়েছে।

2. জিও-ব্লকড ওয়েবসাইটগুলি

কিছু সরকার এবং অন্যান্য সংস্থাগুলি শুধুমাত্র তাদের নিজ দেশে অথবা প্রশাসনিক অঞ্চলে নিবন্ধিত IP ঠিকানাগুলি থেকে তাদের সাইটসমূহ অ্যাক্সেস করার অনুমতি দেয়। এটি জিও-ব্লকিং হিসেবে পরিচিত।

Cato Networks বিশ্বব্যাপী PoP স্থাপন করেছে, কিন্তু আপনি যে PoP-এর সাথে সংযুক্ত হন তা প্রয়োজনীয়ভাবে আপনার অবস্থান দেশ/রাজ্যে অবস্থিত হবে না। যদি সেটাই ক্ষেত্রে হয়, যখন আপনি আপনার দেশ/রাজ্যের ভিতরে হোস্ট করা কোনও ওয়েবসাইট পরিদর্শন করেন, সাইটটি আপনার বিচারাধিকার বাইরে নিবন্ধিত IP ঠিকানা থেকে আসা সংযোগটি দেখতে পারে, যা হল PoP-এর বাহ্যিক IP ঠিকানা

যদি ওয়েবসাইটটি শুধুমাত্র দেশ/রাজ্যের IP ঠিকানাগুলিতে অ্যাক্সেস সীমিত রাখতে জিও-ব্লকিং ব্যবহার করে, ওয়েবসাইটটি লোড হবে না। কিছু ক্ষেত্রে আপনি ওয়েব সার্ভার থেকে একটি ব্লক পৃষ্ঠা দেখতে পারেন, কিন্তু বেশিরভাগ সময় ওয়েবসাইটটি শুধু টাইম আউট হবে এবং নিচের মতো ব্রাউজার ত্রুটি প্রদর্শিত হবে।

ক্রোম:

ফায়ারফক্স:

এজ:

সমস্যা সমাধান

  • ওয়েবসাইট সার্ভার থেকে কোনো উত্তর নেই তা নিশ্চিত করতে PC-তে অথবা সকেট এর মাধ্যমে একটি স্থানীয় প্যাকেট ক্যাপচার চালান। আপনি শুধুমাত্র SYN প্যাকেট চলে যেতে দেখতে পাবেন অথবা কোনো অ্যাপ্লিকেশন-স্তরের বিনিময় ছাড়া একটি সম্পূর্ণ ৩-ওয়ে হ্যান্ডশেক দেখতে পাবেন। ওয়েবসাইট সার্ভার থেকেও একটি RST প্যাকেট আসতে পারে যা একটি স্পষ্ট সূচক হবে যে Cato IP ব্লক করা হচ্ছে।
  • এটাও সম্ভব যে ওয়েবসাইটের কিছু অংশ সম্পূর্ণরূপে লোড হবে না যা নির্দেশ করতে পারে যে Cato IP পরিসীমাগুলি ব্লক করে এমন অন্য কোনও সার্ভারে রিডাইরেক্ট করা হচ্ছে। আরো বিশ্লেষণের জন্য ব্রাউজারের ডেভেলপার টুল এর মাধ্যমে একটি HAR ফাইল সংগ্রহ করুন।

সমাধান

  • ওয়েবসাইট প্রশাসকের সাথে যোগাযোগ করুন এবং Cato IP পরিসীমাগুলি কেন ব্লক করা হচ্ছে তা সম্পর্কে জানতে চান। PoP অবস্থান অনুযায়ী, প্রশাসককে এই গাইড এ তালিকাভুক্ত IP পরিসীমাগুলি হোয়াইটলিস্ট করতে অনুরোধ করুন।
  • যদি প্রভাবিত ব্যবহারকারীরা একটি নির্দিষ্ট অবস্থান থেকে নির্ধারিত হয়, তাহলে একটি সাধারণ নেটওয়ার্ক নিয়ম প্রয়োগ করুন, রুট ভায়া রাউটিং পদ্ধতি নির্বাচন করুন এবং ওয়েবসাইটটি অ্যাক্সেস করবে এমন অন্য অবস্থান বেছে নিন।.

যদি উপরোক্তটি সমস্যার সমাধান না করে, প্রভাবিত ব্যবহারকারী কোথায় অবস্থিত তার উপর ভিত্তি করে নিম্নলিখিত পদক্ষেপগুলি চালিয়ে যান:

Cato SDP ক্লায়েন্ট

  • কালোতালিকাভুক্ত Cato IP-এর জন্য: আপনি নেটওয়ার্ক নিয়মে একটি সকেটের মাধ্যমে ব্যাকহোল সক্রিয় করতে পারেন এবং এমন একটি সাইট নির্বাচন করতে পারেন যার ওয়েবসাইটে অ্যাক্সেস রয়েছে।. PoP এখনও নিরাপত্তা স্ক্যানগুলি সম্পাদন করবে এবং তারপর SDP ট্র্যাফিককে নির্বাচিত সাইটে রাউট করবে যাতে ট্র্যাফিক সকেটের WAN পোর্টের মাধ্যমে বহির্গামী হয়।.
  • জিও-ব্লকড ওয়েবসাইটের জন্য: আপনি নিজ দেশ/রাজ্যে থাকাকালীন VPN ক্লায়েন্টের সংযোগ বিচ্ছিন্ন করে ওয়েবসাইটটি অ্যাক্সেস করতে সক্ষম হওয়া উচিত।. যদি ক্লায়েন্টে সর্বদা-চালু প্রয়োগ করা হয় তবে এটি সম্ভব হবে না।
  • Alternatively, you can create a split tunnel configuration and exempt the IP address(es) of the website. অব্যাহতিপ্রাপ্ত IP ঠিকানাগুলির ট্র্যাফিক Cato তে পাঠানো হবে না।.

সকেট

  • নেটওয়ার্ক নিয়মে ওয়েবসাইটটিকে একটি ডোমেইন অবজেক্ট বা অ্যাপ্লিকেশন হিসাবে নির্ধারণ করুন এবং ব্যাকহল হেয়ারপিনিং সক্রিয় করুন।. এটি নেটওয়ার্ক নিয়মের সাথে মিলিত হওয়া ট্র্যাফিককে নিরাপত্তা স্ক্যানের জন্য PoP-এ যেতে দেয়।. ট্র্যাফিকটি তারপর নির্ধারিত সাইটে ফিরে রাউট করা হয় যাতে ট্র্যাফিক স্থানীয় সকেটের WAN পোর্টের মাধ্যমে বের হয়।. FW সর্বোত্তম অনুশীলনসমূহ অনুসরণ করা নিশ্চিত করুন এবং ওয়েবসাইট/অ্যাপ্লিকেশনটি সঠিকভাবে সনাক্ত করতে QUIC প্রোটোকল ব্লক করুন।.
  • শেষ অবলম্বন হিসাবে, আপনি স্থানীয় বাইপাস করতে পারেন যাতে ট্র্যাফিক সরাসরি সকেটের WAN পোর্টের মাধ্যমে লক্ষ্যবস্তু ওয়েবসাইটে যায়।.  এটি একটি আদর্শ সমাধান নয় কারণ এটি Cato PoP অবকাঠামো বাইপাস করে এবং এই ট্র্যাফিকটির ওপর কোনো নিরাপত্তা প্রয়োগ করা হয় না।.  

IPsec সাইট সংযুক্ত Cato

  • নেটওয়ার্ক নিয়মে ওয়েবসাইটটিকে ডোমেইন অবজেক্ট বা অ্যাপ্লিকেশন হিসেবে সংজ্ঞায়িত করুন এবং IPSec এর মাধ্যমে ব্যাকহল করার পথ সক্রিয় করুন। এটি নেটওয়ার্ক নিয়মের সাথে মেলে এমন ট্রাফিককে নিরাপত্তা স্ক্যানের জন্য PoP এ যাওয়ার অনুমতি দেয়। এরপরে, ট্রাফিক IPSec সাইটে ফিরে রাউট করা হয় যাতে ট্রাফিক স্থানীয় ফায়ারওয়ালের WAN পোর্টের মাধ্যমে বহির্গামী হয়। এই বিকল্পটি কাজ করতে ফায়ারওয়ালে রাউটিং কনফিগারেশন প্রয়োজন। ওয়েবসাইট/অ্যাপ্লিকেশনকে সঠিকভাবে চিহ্নিত করতে নিশ্চিত হন যে আপনি FW সর্বোত্তম অনুশীলনসমূহ অনুসরণ করছেন এবং QUIC প্রোটোকল ব্লক করুন।
  • চূড়ান্ত পন্থা হিসেবে, আপনি স্থানীয় IPsec ডিভাইসের উপর রাউটিং নীতি পরিবর্তন করতে পারেন যাতে ওয়েবসাইটের IP ঠিকানায় ট্রাফিক Cato IPsec টানেলের মাধ্যমে রাউট না হয়। এটি একটি আদর্শ সমাধান নয় কারণ এটি Cato PoP পরিকাঠামোকে বাইপাস করে এবং এই ট্রাফিকের জন্য কোন নিরাপত্তা প্রযোজ্য হয় না।  

এই নিবন্ধটি কি সহায়ক ছিল?

2 জনের মধ্যে 2 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য