পোর্ট ফরওয়ার্ড সেটআপ করুন সুপার সিকিউর ভাবে! হ্যাকার ও ব্যর্থ হবে হ্যাক করতে!

টিউন বিভাগ সাইবার সিকিউরিটি
প্রকাশিত
জোসস করেছেন

হ্যালো টেকটিউনস জনগণ, কেমন আছেন আপনারা সবাই? আশাকরি সবাই ভাল আছেন। এখন থেকে নিয়মিত আবার নতুন টিউন নিয়ে আমরা হাজির হলাম আপনাদের কাছে। আর টেকটিউনসের নিত্যনতুন টপিক আর সার্ভিস নিয়ে ভালো না থেকে আর উপায় আছে? আর এই নিত্যনতুন টপিক আর সার্ভিসের ধারা বজায় রাখার নিমিত্তে, আজকে আমি আপনাদের সাথে একদম নতুন একটি টপিক নিয়ে হাজির হলাম। আর আপনারা এই টিউনের মাধ্যমে জানতে পারবেন অনেক নতুন নতুন সব তথ্য।

আজকে আমি আপনাদের সাথে আলোচনা করবো, কিভাবে আপনি আপনার রাউটারে পোর্ট ফরওয়ার্ডিং সেটআপ করবেন। তো প্রথমেই আমরা জেনে নেই পোর্ট ফরওয়ার্ডিং কি?

একটি নির্দিষ্ট পোর্ট থেকে আসা ট্রাফিক বা ডেটা আপনার রাউটার থেকে আপনার সিলেক্ট করা ডিভাইসে ম্যানেজ করার অনুমতি প্রদান করার উপায়ই হল পোর্ট ফরওয়ার্ডিং। আর আপনি যদি ইমেইল এবং গেমিংয়ের মত কোন সার্ভিসে যুক্ত হন যেখানে পোর্ট ফরওয়ার্ডিং করে তাদের সার্ভিস ব্যবহার করতে হয়, তাহলে এই টিউনটি আপনার জন্য।

আর যদি পোর্ট ফরওয়ার্ডিং এনাবেল করা না থাকে তাহলে উক্ত সার্ভারগুলোর ট্র্যাফিক আপনার রাউটারে আটকে যাবে এবং সার্ভারের ডেটা কখনই লোকাল নেটওয়ার্ক ব্যবহার করে আপনার পছন্দমত ডিভাইস থেকে অ্যাক্সেস করতে পারবেন না। এই টিউনে পোর্ট ফরওয়ার্ড নিয়ে আলোচনা করা হবে, আপনি যে ব্রান্ডের রাউটারই ব্যবহার করেন না কেন এখান থেকে আপনি কিভাবে পোর্ট ফরওয়ার্ড এনাবেল করবেন তা জানতে পারবেন।

এটি সেটআপ করার সময় আপনাকে জানতে হবে যে, আপনি পোর্ট ফরওয়ার্ডিং করলে রাউটার থেকে একটি নির্দিষ্ট IP অ্যাড্রেসে সেই পোর্ট-এ অ্যাক্সেস করার পারমিশন দিবে। আর এর সাথে সাথে ইন্টারনেট থেকে যেকেউ আপনার সার্ভারের ওপেন পোর্ট ব্যবহার করে অ্যাক্সেস করতে না পারে এটাও নিশ্চিত করতে হবে। এই টিউন থেকে আপনি পোর্ট ফরওয়ার্ডিং সেটআপ এর উপর পূর্ণাঙ্গ একটি গাইড লাইন পাবেন।

আপনার ডিভাইসে Static IP অ্যাড্রেস সেট করুন

আপনার রাউটারে পোর্ট ফরওয়ার্ড সেটআপ করার আগে আপনার কম্পিউটারে static IP অ্যাড্রেস সেট করতে হবে। কারণ যখন আপনি পোর্ট ফরওয়ার্ড করবেন তখন আপনাকে সেই ডিভাইসের (যেই ডিভাইসের থেকে ডেটা বা ট্র্যাফিক আদান প্রদান করবেন) IP অ্যাড্রেস রাউটারকে বলে দিতে হবে যাতে করে ট্র্যাফিক বা ডেটা সেই ডিভাইস থেকে রাউটারের মাধ্যমে আদান প্রদান করতে পারে। চলুন দেখে নেই কিভাবে আপনার কম্পিউটার থেকে static IP অ্যাড্রেস সহ অন্যান্য সমস্ত তথ্য জোগাড় করবেন।

  • আপনার উইন্ডোজ কম্পিউটার থেকে, একত্রে Windows + R বোতাম প্রেস করুন, ইনপুট বক্সে cmd লিখুন এবং OK বা Enter বাটন প্রেস করুন।

  • যখন Command Prompt উইন্ডোটি ওপেন হবে, সেখানে নিচের কমান্ডটি টাইপ করুন এবং Enter বাটনে প্রেস করুন। এই কমান্ডের মাধ্যমে আপনি আপনার কম্পিউটারের নেটওয়ার্ক স্ট্যাটাস দেখতে পারবেন।

ipconfig /all

  • Command Prompt উইন্ডো তে আপনার কম্পিউটার নেটওয়ার্কের বিস্তারিত বিবরণ দেখতে পারবেন। নিচে উল্লেখ করা তথ্য গুলো এই টিউনের পরবর্তী ধাপের জন্য প্রয়োজন হবে তাই এই তথ্য গুলো অন্য কোথাও নোট করে রাখলে আপনার জন্য কাজটা করতে সহজ হবে। তথ্য গুলো নোট করা হয়ে গেলে Command Prompt উইন্ডোটি বন্ধ করে দিন।

১) IPv4 address
২) Subnet mask
৩) Default gateway
৪) Preferred DNS server
5) Alternate DNS server

  • এখন Control Panel ওপেন করুন এবং মেইন ইন্টারফেস থেকে View network status and tasks অপশনটি তে ক্লিক করুন।

  • যদি আপনার কম্পিউটারে একের অধিক নেটওয়ার্ক এডাপটার থাকে, তাহলে আপনি এই উইন্ডো তে সবগুলো নেটওয়ার্ক এডাপটার দেখতে পাবেন। এখন আপনি যে নেটওয়ার্ক এডাপটার ব্যবহার করে ইন্টারনেট চালাচ্ছেন সেই নেটওয়ার্ক এডাপটারের উপর রাইট ক্লিক করুন এবং Properties অপশনটি সিলেক্ট করুন।

  • নিচের স্ক্রিন থেকে, Internet Protocol Version 4 (TCP/IPv4) সিলেক্ট করুন এবং তারপরে Properties বাটনে ক্লিক করুন।

  • নিচে দেখানো স্ক্রিনে আপনার কম্পিউটারের static IP অ্যাড্রেস সেট করার অপশন পাবেন। এখন Use the following IP address অপশনটি চেক করুন এবং এর ফলে আপনি আপনার কম্পিউটারের IPv4 অ্যাড্রেস ইনপুট করতে পারবেন।
  • আমি আপনাদের কে উপরে Command Prompt উইন্ডো থেকে যে তথ্য গুলো নোট করে রাখতে বলেছিলাম, সেই তথ্য দিয়ে ইনপুট বক্সগুলো ফিলআপ করুন।
  • সবকিছু ঠিকঠাক ভাবে ইনপুট করা হয়ে গেলে OK বাটনে প্রেস করুন

যখন আপনি আপনার কম্পিউটারে IP অ্যাড্রেস সেট করবেন তখন আপনাকে এমন একটি IP অ্যাড্রেস সেট করতে হবে যা বর্তমান IP অ্যাড্রেস রেঞ্জ বাইরে রয়েছে। কেননা যদি আপনি নিজের ডিভাইস গুলো রিবুট দেন তখন আপনার রাউটার সেই সমস্ত ডিভাইসকে একটি IP অ্যাড্রেস সেট করে দেয় আর তখনই আপনার সার্ভারের IP অ্যাড্রেস এর সাথে ডিভাইসে IP অ্যাড্রেস ঝামেলা করতে পারে।

আর এজন্য আপনি যদি এসব ঝামেলা থেকে নিজেকে দূরে রাখতে চান, তাহলে মনে করুন আপনার বর্তমান IP অ্যাড্রেস হল 192.168.1.105, এখন আপনি 192.168.1.140 এর মত একটি IP অ্যাড্রেস সেট করুন। এর মাধ্যমেই আপনি সহজেই IP conflict থেকে বাঁচতে পারবেন।

যেভাবে আপনার রাউটারে পোর্ট ফরওয়ার্ড করবেন

আপনার কম্পিউটারে static IP অ্যাড্রেস সেট করা হয়ে গেছে, তো আপনি এখন আপনার রাউটারে পোর্ট ফরওয়ার্ডিং সেট করতে পারেন, কিভাবে তা করবেন নিম্নে ধাপে ধাপে তা জানতে পারবেন।

তবে রাউটার ভেদে অপশন গুলো কিছুটা ভিন্ন হতে পারে। তবে আপনি যদি অপশন গুলো খুঁজে পান তবে বাকি অপশন গুলো প্রায় একই রকমের ই পাবেন।

  • আপনার রাউটারের সেটিংস পেইজে অ্যাক্সেস করুন, যা সাধারণত 192.168.0.1 থাকে।
  • আপনি যদি রাউটারের ইউজার নেম আর পাসওয়ার্ড চেঞ্জ না করেন তাহলে ডিফল্ট লগইন ইনফর্মেশন ইনপুট করে লগইন করুন।  সাধারণত ডিফল্ট ইউজার নেম admin আর পাসওয়ার্ডও admin ই থাকে।

  • তারপরে বাম পাশের অপশন থেকে Forwarding সিলেক্ট করুন।

  • Forwarding অপশন সিলেক্ট করার পর সরাসরি Virtual Server এ চলে যাবে এখন Add new বাটনে ক্লিক করুন, আপনি যদি অন্য রাউটার ব্যবহার করে থাকেন তাহলে Port Forwarding অপশন টি খুঁজে বের করুন। এখন নিচের ইনপুট বক্সে নিম্নলিখিত ডাটা গুলো ইনপুট করুন।

Start Port/Service Port  – আপনি যে পোর্ট ফরোয়ার্ড করতে চান তার স্টার্টিং পোর্ট ইনপুট করুন
End Port/IP Address  – আপনি যে পোর্ট ফরোয়ার্ড করতে চান তার এন্ডিং পোর্ট ইনপুট করুন
LAN IP/IP Address – আপনার কম্পিউটারের static IP অ্যাড্রেস ইনপুট করুন
Protocol – আপনি আপনার পছন্দ অনুযায়ী সিলেক্ট করতে পারেন। আপনি যদি নিশ্চিত না হন তবে Both সিলেক্ট করুন।
Enable/Status – ড্রপ ডাউন থেকে এনাবেল সিলেক্ট করুন

  • পরিশেষে, SAVE/OK বাটনে ক্লিক করুন।

আপনার সিলেক্টেড পোর্ট এখন আপনার নির্দিষ্ট IP অ্যাড্রেসে ফরওয়ার্ড করা হয়েছে। এখন আপনি যেকোনো নেটওয়ার্ক ব্যবহার করে সরাসরি আপনার ল্যান IP/ সার্ভারে তে অ্যাক্সেস করতে পারবেন। এখন আপনি কোন সমস্যা ছাড়াই অ্যাপ, সফটওয়্যার বা সার্ভারে অ্যাক্সেস করতে পারবেন।

ওপেন পোর্ট ব্যবহার করা থেকে IP অ্যাড্রেসে রেস্ট্রিক্ট করুন

আপনি যে পোর্ট ফরওয়ার্ড করেছেন তাতে যে কেউ ইন্টারনেট থেকে অ্যাক্সেস করতে পারবে। আর তাই আপনি এই অ্যাক্সেস কে রেস্ট্রিক্ট করে রাখতে হবে, ফলে শুধুমাত্র নির্দিষ্ট কিছু অনুমোদিত IP অ্যাড্রেস থেকে সেই পোর্ট ব্যবহার করতে পারবে অন্য কেউ আর ব্যবহার করতে পারবে না।

  • আপনার রাউটার-এর সেটিংস ওপেন করুন, Security/Firewall অপশন সিলেক্ট করুন এবং Basic Security/Filter Setup ওপেন করুন।
  • ডিফল্ট ডেটা সেটআপ এনাবেল করুন এবং নিম্ন দেখানো অপশন গুলো হুবহু সেট করুন:

Direction – WAN -> LAN/DMZ/RT/VPN
Source IP – সিলেক্ট সিঙ্গেল অ্যাড্রেস বা রেঞ্জ অ্যাড্রেস
Start IP Address – আপনার পোর্টে অ্যাক্সেস করতে পারবে এমন IP অ্যাড্রেস ইনপুট করুন
End IP Address – আপনার পোর্টে অ্যাক্সেস করতে পারে তার সর্বশেষ IP অ্যাড্রেসটি ইনপুট করুন
Destination Port – আপনার ফরওয়ার্ড করা পোর্ট ইনপুট করুন

  • তারপরে Next বাটনে ক্লিক করুন

  • এখন Pass Immediately অপশন সিলেক্ট করুন এবং Next বাটনে ক্লিক করুন এবং Finish বাটনে প্রেস করুন।

  • নতুন একটি ফিল্টার রুল ক্রিয়েট করুন এবং Destination Port বক্সে আপনার পোর্ট ইনপুট করুন। এরপর বাটনে ক্লিক করুন এবং Block Immediately সিলেক্ট করুন।

উপরে আমি আপনাদেরকে যেভাবে ধাপে ধাপে সেটআপ করে দেখালাম আপনার ঠিক সেভাবে যথাযথ নিয়মে করেছেন কিনা তা নিশ্চিত করুন।

প্রথম রুল আপনার IP অ্যাড্রেস ভেরিফাই করবে এবং শুধুমাত্র আপনার অনুমতি দেওয়া IP অ্যাড্রেস গুলোকেই পোর্টে অ্যাক্সেস করতে দিবে। আর যদি IP অ্যাড্রেস না ম্যাচ করে তাহলে পরবর্তী রুলটি প্রয়োগ করবে যা আপনার নির্দিষ্ট পোর্টে অ্যাক্সেস করতে বাধা প্রদান করবে।

শেষ কথা

এখন আপনি জানেন কিভাবে পোর্ট ফরওয়ার্ডিং করে বিভিন্ন অ্যাপ, সফটওয়্যার, গেম বা সার্ভারে অ্যাক্সেস করবেন। তো আর দেরি না করে পোর্ট ফরওয়ার্ড সেটআপ করুন এবং কোন সমস্যার সম্মুখীন হলে টিউনমেন্টে জানাবেন। সর্বোপরি আপনাদের অভিজ্ঞতা আমাদের সাথে শেয়ার করবেন।

টিউন জোসস করুন, আমার টিউন শেয়ার করুন, টেকটিউনসে আমাকে ফলো করুন, আপনাদের মতামত জানান

আমি এরকম নিত্যনতুন কাজের সফটওয়্যার নিয়ে টেকটিউনসে হাজির হবো নিয়মিত। তবে সে জন্য আপনার যা করতে হবে তা হলো আমার টেকটিউনস প্রোফাইলে আমাকে ফলো করার জন্য 'Follow' বাটনে ক্লিক করুন। আর তা না হলে আমার নতুন নতুন টিউন গুলো আপনার টিউন স্ক্রিনে পৌঁছাবে না।

আমার টিউন গুলো জোসস করুন, তাহলে আমি  টিউন করার আরও অনুপ্রেরণা পাবো এবং ফলে ভবিষ্যতে আরও মান সম্মত টিউন উপহার দিতে পারবো।

আমার টিউন গুলো শেয়ার বাটনে ক্লিক করে সকল সৌশল মিডিয়াতে শেয়ার করুন। নিজে প্রযুক্তি শিখুন ও অন্য প্রযুক্তি সম্বন্ধে জানান টেকটিউনসের মাধ্যমে।

Level 8

আমি রায়হান ফেরদৌস। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 183 টি টিউন ও 131 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 73 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস