রিমোট ট্রাফিক রাউটিং এর কেন্দ্রীয় ব্যবস্থাপনা (বিভক্ত টানেল নীতি)

এই নিবন্ধটি ব্যাখ্যা করে কিভাবে বিভক্ত টানেল নিয়ম তৈরি করে Cato ক্লায়েন্ট ট্রাফিক রাউটিং নিয়ম কনফিগার এবং ব্যবস্থাপনা করবেন।

সারসংক্ষেপ

দূরবর্তী ট্রাফিকের জন্য সর্বোচ্চ স্তরের নিরাপত্তা হল কাটো ক্লাউডের মাধ্যমে ট্রাফিক রাউটিং। তবে, নির্দিষ্ট রাউটিং প্রয়োজন এমন পরিস্থিতি থাকতে পারে। বিভক্ত টানেল নীতি আপনাকে নির্ধারণ করতে দেয় যে নির্দিষ্ট ট্রাফিক কাটো ক্লাউডের মাধ্যমে রাউট হবে নাকি সরাসরি ইন্টারনেটে অ্যাক্সেস করবে।

বিভক্ত টানেল নীতি আপনাকে ক্লায়েন্ট ট্রাফিকের জন্য আপনার রাউটিং নিয়মের কেন্দ্রীয় ব্যবস্থাপনা প্রদান করে। আপনি নির্দিষ্ট ব্যবহারকারী, প্ল্যাটফর্ম বা অবস্থানগুলির জন্য প্রয়োগ করার জন্য ট্রাফিক রাউটিং নিয়ম তৈরি করতে পারেন।

বিভক্ত টানেল নীতির জন্য কনফিগারেশন

বিভক্ত টানেল নীতি আপনাকে আপনার অ্যাকাউন্টজুড়ে ক্লায়েন্ট ট্রাফিক রাউটিং নিয়ম কাস্টমাইজ করতে দেয়। এটি বিভক্ত টানেল এবং LAN অ্যাক্সেস সেটিংস নির্ধারণ করে কনফিগার করা হয়।

বিভক্ত টানেল সেটিংস বোঝা

ডিফল্ট হিসেবে, সমস্ত দূরবর্তী ব্যবহারকারীর ট্রাফিক কাটো ক্লাউডের মাধ্যমে রাউট করা হয়। আপনি আপনার অ্যাকাউন্টের রিমোট ব্যবহারকারীদের জন্য ট্রাফিক রাউটিং কাস্টমাইজ করতে বিভক্ত টানেল সেটিংস ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি ডিফল্ট রাউটিং পরিবর্তন করতে পারেন যাতে ট্রাফিক সরাসরি ইন্টারনেটে রাউট হয়।

ডিফল্ট ট্রাফিক রাউটিং এর জন্য বিকল্পগুলি হল:

  • সমস্ত ট্রাফিক Cato-তে রুট করুন: ট্রাফিক কাটো ক্লাউডের মাধ্যমে রাউট করা হয়। আপনি ইন্টারনেটে সরাসরি রাউট করার জন্য ব্যতিক্রম নির্দিষ্ট করতে পারেন।

    নোট: যদি আপনি বাহ্যিক LAN অ্যাক্সেস ব্লক করুন, এই অপশনটি শুধুমাত্র Windows ক্লায়েন্ট v5.3 এবং তার উপরে সাপোর্ট করে।

  • সমস্ত ট্রাফিক টানেলের বাইরে রুট করুন: ট্রাফিক সরাসরি ইন্টারনেটে অ্যাক্সেস করে এবং কাটো ক্লাউডকে বাইপাস করে। আপনি কাটো ক্লাউডের মাধ্যমে রাউট করার জন্য ব্যতিক্রম নির্দিষ্ট করতে পারেন। বাহ্যিক LAN অ্যাক্সেস ব্লক করা এই অপশনের সাথে সংঘর্ষে আসে এবং নির্বাচন করা যায় না।

  • ব্যবহারকারী নির্ধারিত: ব্যবহারকারীরা কাটো ক্লাউডের মাধ্যমে কোন ট্রাফিক রাউট হবে এবং কাটো ক্লাউড থেকে কোন ট্রাফিক বাদ দেওয়া হবে তা কনফিগার করতে ক্লায়েন্ট এ একটি টেক্সট ফাইল আপলোড করতে সক্ষম। বাহ্যিক LAN অ্যাক্সেস ব্লক করা এই অপশনের সাথে নির্বাচিত করা যাবে না।

ব্যতিক্রম রাউটিং সংজ্ঞায়িত করা

প্রত্যেক নিয়মের মধ্যে, আপনি রাউটিং নীতির জন্য ব্যতিক্রম নির্ধারণ করতে পারেন।

আইপি রেঞ্জসমূহের সাথে ব্যতিক্রম রাউটিং সংজ্ঞায়িত করা

আপনি গ্লোবাল আইপি রেঞ্জ এন্টিটি ব্যবহার করে ব্যতিক্রম নির্ধারণ করতে পারেন। নির্বাচিত আইপি পরিসীমায় ট্রাফিক নির্বাচিত রাউটিং নীতির থেকে বাদ দেওয়া হয়েছে।

নির্দিষ্ট অ্যাপ্লিকেশনগুলির জন্য রাউটিং ব্যতিক্রম নির্ধারণ

আপনি নির্দিষ্ট অ্যাপ্লিকেশনগুলির জন্য ব্যতিক্রম নির্ধারণ করতে পারেন তাদের নির্বাচিত রাউটিং নীতি থেকে বাদ দেওয়ার জন্য। সমর্থিত অ্যাপ্লিকেশনগুলি হলঃ

  • গুগল অ্যাপ্লিকেশন (উদাহরণ, প্লে স্টোর, গুগল ড্রাইভ, গুগল মিট)

  • Outlook

  • শেয়ারপয়েন্ট এবং ওয়ানড্রাইভ বিজনেস

  • স্কাইপ এবং MS Teams

  • Zoom

LAN অ্যাক্সেস সেটিংস বোঝা

নোট

নোট: উইন্ডোজ ক্লায়েন্ট v5.3 এবং তার উপরের সংস্করণগুলিতে সমর্থিত

একই IP ঠিকানা সহ সাবনেটগুলির মধ্যে ট্রাফিক রাউটিং দ্বন্দ্ব এড়াতে, কোনো দ্বন্দ্বের ক্ষেত্রে, আপনি বহির্গামী ল্যান অ্যাক্সেস ব্লক করতে পারেন। এই বিকল্পের মাধ্যমে, সমস্ত ট্রাফিক ক্যাটো ক্লাউডে রাউট করা হয়, যা উন্নত নিরাপত্তা প্রদান করে। ক্লায়েন্টকে ল্যান-এ একটি হোস্টের সাথে সংযোগ করতে ব্লক করা হয়েছে।

পরিচিত সীমাবদ্ধতা

  • নীতি -এ নির্দিষ্ট অবস্থান অন্তর্ভুক্ত থাকলে macOS-এ শেষ ব্যবহারকারী নির্ধারিত বিভক্ত টানেল সেটিং সমর্থিত নয়

  • NAT64-র সাথে বিভক্ত টানেল সমর্থিত নয়

  • গুগল অ্যাপ্লিকেশনগুলির জন্য রাউটিং ব্যতিক্রম নির্ধারণ করা মানে GCP সম্পদ বরাবর ট্র্যাফিক অন্তর্ভুক্ত করা

ব্যবহার কেসগুলি

ট্রাফিক অগ্রাধিকারের - ওভারল্যাপিং সাবনেটস

কোম্পানি ABC এর ভিত্তি শিকাগোতে এবং নিউইয়র্কে কন্ট্রাক্টররা আছে। কন্ট্রাক্টররা কোম্পানির সদর দপ্তরে ভিত্তিক সার্ভার অ্যাক্সেস করতে চান, কিন্তু কন্ট্রাক্টরদের অফিসে একটি স্থানীয় প্রিন্টারের সাথে ওভারল্যাপিং সাবনেট আছে।

কন্ট্রাক্টরদের সার্ভারে সংযোগ নিশ্চিত করার জন্য, IT দলটি একটি কন্ট্রাক্টর ব্যবহারকারী গ্রুপ তৈরি করে। তারা আউটবাউন্ড ল্যান অ্যাক্সেস ব্লক করা একটি স্প্লিট টানেল নীতি নিয়ম কনফিগার করে।

ডিফল্ট ট্রাফিক রাউটিং - কাটো নিরাপত্তা বৈশিষ্ট্য পরীক্ষা করা

কোম্পানি ABC ক্যাটো ব্যবহার করে তাদের নেটওয়ার্কিং প্রয়োজনীয়তাগুলিকে সমর্থন করার জন্য। IT দল ক্যাটোর নিরাপত্তা বৈশিষ্ট্যগুলি পরীক্ষা করতে চায় অন্য সংস্থার ট্রাফিক রাউটিংয়ে প্রভাব না ফেলে।

IT দলের জন্য একটি ব্যবহারকারী গ্রুপ তৈরি করে এবং একটি নিয়ম তৈরি করা হয় যেখানে স্প্লিট টানেল সেটিং নির্দিষ্ট IPs বাদ দিন। তারা কোম্পানির বাকি অংশের জন্য একটি নিম্ন অগ্রাধিকার নিয়ম তৈরি করে যেখানে স্প্লিট টানেল সেটিং নির্দিষ্ট IPs অন্তর্ভুক্ত করুন

শুধুমাত্র IT দলের ডিভাইস থেকে ট্রাফিক ক্যাটো ক্লাউডের মাধ্যমে রাউট করা হয় তাদেরকে ক্যাটোর নিরাপত্তা বৈশিষ্ট্যগুলি পরীক্ষা করতে সক্ষম করতে।

বিভক্ত টানেল নীতি কনফিগার করা হচ্ছে

স্প্লিট টানেল নীতি একটি সরল ক্রমিত নিয়ম ভিত্তি যা ক্রমানুসারে চেক করে যদি কোনো নিয়ম পূরণ হয়। যখন একজন ব্যবহারকারী একটি নিয়ম পূরণ করে, তখন সেই নিয়মের ভিত্তিতে ট্রাফিক রাউটিং সেটিংস প্রয়োগ করা হয়। কোনো নিয়ম পূরণ না হলে, ট্রাফিক ক্যাটো ক্লাউডের মাধ্যমে রাউট করা হয় এবং ল্যান অ্যাক্সেসের অনুমতি দেওয়া হয়।

বিভক্ত টানেল সেটিংসের ব্যতিক্রম হিসাবে আইপি পরিসীমা অন্তর্ভুক্ত করতে, আইপি পরিসীমা একটি গ্লোবাল আইপি রেঞ্জ এন্টিটিতে যোগ করুন।

Split_Tunnel_Policy.png

বিভক্ত টানেল নীতি কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > বিভক্ত টানেল নীতি ক্লিক করুন।

  2. নতুন ক্লিক করুন।

    নতুন বিভক্ত টানেল নীতি নিয়ম প্যানেল খুলবে।

  3. নিয়মের জন্য একটি নাম লিখুন

  4. ব্যবহারকারীরা & গ্রুপসমূহ, প্ল্যাটফর্ম, দেশসমূহ, এবং বিভক্ত টানেল সেটিংস সংজ্ঞায়িত করুন।

  5. (ঐচ্ছিক) নিয়মে ব্যতিক্রম যোগ করুন

    নোট: আইপি পরিসীমা গ্লোবাল আইপি রেঞ্জ এন্টিটি ব্যবহার করে সংজ্ঞায়িত করা হয়

  6. (ঐচ্ছিক) ল্যান অ্যাক্সেস সেটিংস নির্ধারণ করুন

  7. প্রয়োগ করুন ক্লিক করুন।

  8. বিভক্ত টানেল নীতির প্রতিটি নিয়মের জন্য ধাপ ২-৭ পুনরাবৃত্তি করুন।

  9. বিভক্ত টানেল নীতি সক্রিয় করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।

    নিয়ম সক্রিয় হলে স্লাইডারটি সবুজ হয়, এবং নিয়ম নিষ্ক্রিয় হলে ধূসর হয়।

ক্যাটো ক্লায়েন্ট ব্যবহার করে Microsoft ডিফেন্ডার

Microsoft Defender 'Isolate' বৈশিষ্ট্যটি আপনাকে ট্রাফিককে সরাসরি Windows Defender Cloud আইপি ঠিকানায় পাঠানোর জন্য প্রয়োজন। ডিফল্টরূপে, Cato ক্লায়েন্ট ট্রাফিককে Cato নেটওয়ার্ক অ্যাডাপ্টারের মাধ্যমে পাঠায়। তবে, Microsoft Defender আশা করে যে ট্রাফিক Microsoft Defender অ্যাডাপ্টার থেকে উৎপন্ন হবে, যার ফলে Microsoft Defender এবং Windows Defender Cloud-এর মধ্যে যোগাযোগ ব্যর্থ হয়।

Microsoft Defender-কে Cato ক্লায়েন্ট-এর সাথে কাজ করার জন্য কনফিগার করতে, ট্রাফিককে Microsoft Defender ঠিকানায় পাঠানোর জন্য স্প্লিট টানেল নীতিতে একটি নিয়ম নির্ধারণ করুন।

ব্যবহারকারী নির্ধারিত বিভক্ত টানেল সেটিংস

আপনি বিভক্ত টানেল সেটিংস ব্যবহারকারীদের দ্বারা কনফিগার করার জন্য নির্ধারণ করতে পারেন। ক্লায়েন্টে, ব্যবহারকারীরা তাদের টানেলে অন্তর্ভুক্ত বা বাদ দেওয়া আইপি পরিসীমার সাথে ফাইল আপলোড করতে পারেন।

বিভক্ত টানেল সেটিংস সংজ্ঞায়িত করতে:

  1. রাউট করতে বা এনক্রিপ্টেড টানেল থেকে বাদ দেওয়ার আইপি ঠিকানার সাথে একটি টেক্সট ফাইল তৈরি করুন।

    আপনি টেক্সট ফাইলের মধ্যে নিম্নলিখিত নিয়মগুলি কনফিগার করতে পারেন:

    • অন্তর্ভুক্ত করুন: আইপি পরিসীমাতে ট্রাফিক এনক্রিপ্টেড টানেলের মাধ্যমে রাউট করা হয়। সব অন্যান্য ট্রাফিক সরাসরি ইন্টারনেটে রাউট করা হয়। টেক্সট ফাইলে, এনক্রিপ্টেড টানেলের মাধ্যমে রাউট করার জন্য আইপি ঠিকানা এবং নেটমাস্কের তালিকা নিম্নলিখিত হিসাবে যোগ করুন:

      /comment
include
<IP>,<netmask>
<IP>,<netmask>

      উদাহরণস্বরূপ:

      /splittunnel
include
198.51.100.0,255.255.255.255

    • বাদ দিন: আইপি পরিসীমার ট্রাফিক সরাসরি ইন্টারনেটে রাউট করা হয়। অন্যান্য সমস্ত ট্রাফিক এনক্রিপ্টেড টানেলের মাধ্যমে রাউট করা হয়। টেক্সট ফাইলের মধ্যে, ইন্টারনেটে সরাসরি রাউট করার জন্য আইপি ঠিকানা এবং নেটমাস্কের তালিকা নিম্নরূপ যুক্ত করুন:

      ;মন্তব্য
বাদ দিন
<IP>,<netmask>
<IP>,<netmask>

      উদাহরণস্বরূপ:

      /splittunnel
exclude
198.51.100.0,255.255.255.255

    আপনি মন্তব্যের জন্য স্ল্যাশ (/) অথবা সেমিকোলন (;) ব্যবহার করতে পারেন।

  2. উইন্ডোজ ক্লায়েন্টে, সেটিংস পর্দায়, ফাইল আপলোড করুন এ ক্লিক করুন এবং টেক্সট ফাইল আপলোড করুন।

    macOS ক্লায়েন্টে, সেটিংস পর্দায়, বিভক্ত টানেল সক্রিয় নির্বাচন করুন।

  3. উইন্ডোজ ক্লায়েন্টে, সেটিংস পর্দায়, স্প্লিট টানেল সক্রিয় করুন নির্বাচন করুন।

    macOS ক্লায়েন্টে, বিভক্ত টানেল কনফিগারেশন আপলোড এ ক্লিক করুন এবং টেক্সট ফাইল আপলোড করুন।

Was this article helpful?

3 out of 3 found this helpful

0 comments