Raspberry Pi ব্যবহার করে বাসা থেকে গোপনীয়ভাবে ওয়েবসাইট হোস্ট করুন

বাসার নেটওয়ার্কে Raspberry Pi থেকে একটি পাবলিক সাইট চালালে একটি IP ঠিকানার চেয়ে অনেক বেশি তথ্য ফাঁস হতে পারে। এই সেটআপ তা কার্যকরভাবে কমায়:

• বাসার IP কে VPN এক্সিট নোডের পেছনে লুকিয়ে রাখুন যাতে পর্যবেক্ষকরা Raspberry Pi ট্রাফিককে আপনার অবস্থানের সাথে যুক্ত করতে না পারে।
• Raspberry Pi শুধুমাত্র আউটবাউন্ড Cloudflare Tunnel সংযোগ রাখে, তাই ইনবাউন্ড পোর্ট ফরওয়ার্ডিং বন্ধ করুন।
• Raspberry Pi মূল সার্ভার ব্যক্তিগত থাকাকালীন TLS, ক্যাশিং, ও DDoS শোষণ Cloudflare এর মাধ্যমে পরিচালনা করুন।
• অলাদা সার্ভার ভাড়া না নিয়ে Raspberry Pi স্ব-হোস্টিং এর কম খরচ ও নমনীয়তা বজায় রাখুন।

এই Raspberry Pi ডিজাইন একটি একক আউটবাউন্ড পথ ও স্পষ্ট ট্রাস্ট জোন ব্যবহার করে যাতে আপনার মূল সার্ভার কখনো পাবলিকলি রাউটেবল না হয়:

1. ভিজিটররা Cloudflare DNS এ আপনার ডোমেইন রেজলভ করে এবং Cloudflare edge এ HTTPS শেষ করে।
2. আপনার Raspberry Pi তে cloudflared চলে, যা শুধুমাত্র আউটবাউন্ড টানেল Cloudflare এর সাথে রাখে।
3. Raspberry Pi টানেল ট্রাফিককে VPN ইন্টারফেস দিয়ে বাধ্য করে যাতে Cloudflare শুধুমাত্র VPN এক্সিট IP দেখতে পারে।
4. Raspberry Pi তে চলা ওয়েব সার্ভার সাড়া দেয়, এবং উত্তরগুলো VPN ও Cloudflare এজের মাধ্যমে ফিরে আসে।

Raspberry Pi শুধুমাত্র আউটবাউন্ড সংযোগ করে, তাই আপনার রাউটার ইন্টারনেটে কোনো খোলা পোর্ট প্রকাশ করে না, যা বাড়ির আক্রমণের সুযোগ অনেক কমিয়ে দেয়।

Cloudflare Tunnel এর পেছনে আপনার Raspberry Pi কে ব্যক্তিগত হোম ওয়েব সার্ভারে রূপান্তর করার আগে নিচের হার্ডওয়্যার ও অ্যাকাউন্টগুলো সংগ্রহ করুন:

• কমপক্ষে ৪ জিবি RAM সহ Raspberry Pi 4 বা নতুন মডেল, নির্ভরযোগ্য পাওয়ার এবং উচ্চ সহনশীলতা সম্পন্ন microSD কার্ড বা SSD।
• SSH সক্রিয় ও বেসিক হার্ডেনিং করা Raspberry Pi OS Lite।
• Cloudflare অ্যাকাউন্ট যেখানে আপনার ডোমেইন Cloudflare DNS এ ম্যানেজ হয়।
• Cloudflare Zero Trust ড্যাশবোর্ডে প্রবেশাধিকার টানেল ও নীতি তৈরির জন্য।
• লগ ফ্রি VPN প্রদানকারী যিনি WireGuard বা OpenVPN কনফিগারেশন ফাইল সাপোর্ট করেন।
• ঐচ্ছিক: রাউটিং ও হেডার জন্য Nginx, Caddy, বা Traefik মত রিভার্স প্রক্সি।

প্রস্তাবিত Raspberry Pi স্টার্টার কিট

হার্ডওয়্যার পিক

Raspberry Pi 4 স্টার্টার কিট

বোর্ড, পাওয়ার সাপ্লাই এবং স্টোরেজসহ একটি কমপ্যাক্ট কিট দ্রুত আপনার অ্যানোনিমাস হোস্টিং সেটআপ চালু করতে সাহায্য করে।

Amazon-এ কেনাকাটা করুন

যদি গোপনীয়তা কেন্দ্রিক VPN দরকার হয়, অডিট করা প্রদানকারীরা যেমন Proton VPN অথবা NordVPN Raspberry Pi তে WireGuard সাপোর্ট করে এবং kill switch নিয়ন্ত্রণ দেয়।

Raspberry Pi এর বেস সিস্টেমকে মজবুত করুন যাতে ওয়েবসাইট Cloudflare এর মাধ্যমে পাবলিকলি অ্যাক্সেসযোগ্য হলেও এটি স্থিতিশীল থাকে:

1. OS আপডেট করুন sudo apt update এবং sudo apt full-upgrade, তারপর রিবুট দিন।
2. sudo সুবিধাসম্পন্ন নন-রুট ইউজার তৈরি করুন এবং পাসওয়ার্ড ভিত্তিক SSH লগইন নিষ্ক্রিয় করুন।
3. অটোমেটিক সিকিউরিটি প্যাচ ইনস্টলেশনের জন্য unattended upgrades চালু করুন।
4. VPN ও Cloudflare এর জন্য প্রয়োজনীয় আউটবাউন্ড ট্রাফিক ছাড়া অন্য ট্রাফিক বন্ধ করার জন্য ফায়ারওয়াল নিয়ম প্রয়োগ করুন।
5. শুধুমাত্র কী ভিত্তিক SSH লগইন চালু করুন এবং fail2ban বা CrowdSec দিয়ে ব্রুট ফোর্স আক্রমণ ধীর করুন।
6. systemd এর অধীনে আপনার Raspberry Pi ওয়েব স্ট্যাক চালান যাতে ক্র্যাশের পর সার্ভিসগুলো স্বয়ংক্রিয়ভাবে পুনরায় শুরু হয়।

পরবর্তী ধাপে নিশ্চিত করুন Raspberry Pi টানেল শুধুমাত্র এনক্রিপ্টেড VPN পথ দিয়ে ইন্টারনেটে পৌঁছাতে পারে:

1. VPN প্রদানকারীর কাছ থেকে WireGuard বা OpenVPN প্রোফাইল তৈরি করুন। Raspberry Pi তে WireGuard সাধারণত দ্রুত।
2. কনফিগারেশন ইম্পোর্ট করুন। WireGuard এর জন্য, এটি রাখুন /etc/wireguard/wg0.conf.
3. VPN চালু করুন এবং Raspberry Pi এর আউটবাউন্ড ট্রাফিকের জন্য VPN ইন্টারফেসকে ডিফল্ট রুট করুন।
4. systemd networkd বা NetworkManager ব্যবহার করে বুটে অটো স্টার্ট চালু করুন।
5. iptables বা nftables দিয়ে kill switch প্রয়োগ করুন যাতে VPN ছাড়া cloudflared সংযোগ করতে না পারে।
6. exit IP নিশ্চিত করুন curl https://ifconfig.me যাতে আপনি নিশ্চিত হতে পারেন Cloudflare শুধুমাত্র VPN ঠিকানা দেখবে।

VPN সক্রিয় রেখে Raspberry Pi তে একটি Cloudflare Tunnel তৈরি করুন যা HTTPS রিকোয়েস্টগুলো লোকাল ওয়েব সার্ভারে প্রোক্সি করে:

1. cloudflared অফিসিয়াল রিপোজিটরি থেকে ইনস্টল করুন অথবা স্ট্যান্ডঅ্যালোন বাইনারি ব্যবহার করুন।
2. সাথে প্রমাণীকরণ করুন cloudflared tunnel login আপনার অ্যাকাউন্ট সংযোগের জন্য।
3. নামকৃত টানেল তৈরি করুন যেমন cloudflared tunnel create anonymous-site এবং UUID নোট করুন।
4. লিখুন /etc/cloudflared/config.yml ingress নিয়মাবলী দিয়ে আপনার হোস্টনেমকে Raspberry Pi তে চলা ওয়েব সার্ভিসের সাথে ম্যাপ করুন।
5. VPN ইন্টারফেসে ডিফল্ট রুট রেখে এবং kill switch নিয়ম প্রয়োগ করে টানেলকে VPN পথ ব্যবহার করতে বাধ্য করুন।
6. একটি systemd সার্ভিস তৈরি করুন যাতে টানেল বুটে শুরু হয় এবং ব্যর্থ হলে পুনরায় চালু হয়।
7. Cloudflare DNS রেকর্ড (CNAME) তৈরি করুন যা আপনার হোস্টনেমকে cfargotunnel.com এর অধীনে টানেল UUID এর দিকে নির্দেশ করে।

এরপর, ভিজিটররা Cloudflare এর মাধ্যমে সাইটে পৌঁছায়, আর Raspberry Pi এর মূল সার্ভার ব্যক্তিগত ও সরাসরি স্ক্যান থেকে অপ্রাপ্য থাকে।

গভীর নীতি নির্দেশনার জন্য অফিসিয়াল Cloudflare Tunnel ডকুমেন্টেশন পর্যালোচনা করুন।

স্তরভিত্তিক প্রতিরক্ষা Raspberry Pi হোম হোস্টিংকে স্থিতিশীল রাখে, এমনকি একটি নিয়ন্ত্রণ ব্যর্থ হলেও:

• Cloudflare Zero Trust নীতি বা সার্ভিস টোকেন ব্যবহার করে সংবেদনশীল পথ সুরক্ষিত করুন।
• দুর্ব্যবহার কমাতে WAF নিয়ম, বট সুরক্ষা, এবং রেট লিমিটিং চালু করুন।
• টানেল সীমাবদ্ধ অরিজিন সার্টিফিকেট ব্যবহার করুন এবং HTTPS সম্পূর্ণরূপে প্রয়োগ করুন।
• Pi তে fail2ban বা CrowdSec চালিয়ে বারবারের প্রমাণীকরণ চেষ্টা ব্লক করুন।
• সার্বজনীন কনটেন্ট আলাদা করুন অ্যাডমিন ড্যাশবোর্ড থেকে এবং Cloudflare Access দিয়ে ব্যক্তিগত টুল সুরক্ষিত করুন।
• VPN এর মাধ্যমে স্যানিটাইজড লগ রিমোট কালেক্টরে পাঠান যাতে মেটাডেটা ফাঁস কম হয়।

প্রতিটি Raspberry Pi স্তর মনিটর করুন যাতে কোনো আউটেজ দুর্ঘটনাক্রমে মূল IP ফাঁস না করে:

• চালান cloudflared tunnel info যাতে নিশ্চিত হওয়া যায় সংযোগ সুস্থ আছে।
• DNS প্রশ্ন করুন dig +short এবং নিশ্চিত করুন এটি Cloudflare edge IP তে রেজলভ হয়।
• VPN ইন্টারফেস পরীক্ষা করুন wg show অথবা openvpn --status যাতে নিশ্চিত হওয়া যায় এনক্রিপশন সক্রিয় আছে।
• Netdata, Prometheus Node Exporter, বা Grafana Agent দিয়ে Raspberry Pi এর CPU, মেমরি, ডিস্ক স্বাস্থ্য ও ব্যান্ডউইথ ট্র্যাক করুন।
• টানেল বা VPN ড্রপ করলে দ্রুত সতর্কতার জন্য আপটাইম চেক নির্ধারণ করুন।
• Cloudflare অ্যানালিটিক্স পর্যালোচনা করুন স্পাইক, ব্লক, এবং প্রোবিংয়ের প্যাটার্নের জন্য।

যদি ডেলিভারি দ্রুত ও ধারাবাহিক হয়, Raspberry Pi থেকে সেবা দেওয়া ওয়েবসাইটও ভালো র‍্যাঙ্ক পেতে পারে:

• Cloudflare ক্যাশিং ও পারফরম্যান্স ফিচার চালু করুন যাতে বিশ্বব্যাপী দ্রুত লোড হয়।
• ভিজিটর ও Cloudflare edge এর মধ্যে লেটেন্সি কমাতে Brotli ও HTTP/3 ব্যবহার করুন।
• স্ট্যাটিক অ্যাসেটগুলো Cloudflare Workers বা Pages এ সরান, আর ডায়নামিক লজিক Raspberry Pi তে রাখুন।
• প্রয়োজনে JSON-LD স্ট্রাকচার্ড ডেটা যোগ করুন রিচ রেজাল্টের যোগ্যতা বাড়াতে।
• ম্যানেজমেন্ট পোর্ট প্রকাশ এড়াতে টানেলের মাধ্যমে ডিপ্লয়মেন্ট অটোমেট করুন।
• গোপনীয়তা বান্ধব অ্যানালিটিক্স দিয়ে Core Web Vitals মনিটর করুন এবং ত্রুটি দ্রুত ঠিক করুন।

ডেলিভারি ও Raspberry Pi মূল সার্ভার ব্যবস্থাপনা আলাদা করে আপনি গোপনীয়তা বজায় রেখে বিশ্বব্যাপী পারফরম্যান্স পেতে পারেন।

এই গোপনীয়তা ও সুরক্ষা রিসোর্স দিয়ে আরও গভীরে যান: