গ্রাহক অ্যাকাউন্টে অ্যাক্সেস ব্লক করুন

আপনার নেটওয়ার্কের ব্যবহারকারীদের শুধুমাত্র আপনার ডোমেইনের নির্দিষ্ট গুগল অ্যাকাউন্ট ব্যবহার করে গুগল পরিষেবা অ্যাক্সেস করার অনুমতি দিতে, আপনার এমন একটি ওয়েব প্রক্সি সার্ভার প্রয়োজন যা:

• *.google.com-এ পাঠানো সমস্ত ট্র্যাফিকের জন্য একটি হেডার যোগ করুন — এই হেডারটি সেই ডোমেইনগুলোকে শনাক্ত করে যেখান থেকে ব্যবহারকারীরা গুগল পরিষেবাগুলো অ্যাক্সেস করতে পারবেন।
• SSL ইন্টারসেপশন সমর্থন করুন — যেহেতু আপনার গুগল পরিষেবার মাধ্যমে বেশিরভাগ ট্র্যাফিক এনক্রিপ্টেড থাকে, তাই আপনার প্রক্সি সার্ভারকেও SSL ইন্টারসেপশন সমর্থন করতে হবে।

নিম্নলিখিত প্রক্সি পরিষেবা প্রদানকারীদের থেকে গুগল পরিষেবা ব্লক করার নির্দিষ্ট নির্দেশাবলী পড়ুন এবং আপনার প্রয়োজন অনুযায়ী একটি সার্ভার নির্বাচন করুন।

• ব্যারাকুডা নেটওয়ার্কস
• ব্রডকম
• ফোর্সপয়েন্ট

আপনার স্পষ্টভাবে নির্দিষ্ট করা অ্যাকাউন্টগুলি ছাড়া অন্য কোনো Google অ্যাকাউন্ট ব্যবহার করে ব্যবহারকারীদের Google পরিষেবাগুলিতে সাইন ইন করা থেকে বিরত রাখতে:

1. *.google.com-এ যাওয়া সমস্ত বহির্গামী ট্র্যাফিক আপনার ওয়েব প্রক্সি সার্ভারের মাধ্যমে পাঠান।
2. প্রক্সি সার্ভারে SSL ইন্টারসেপশন সক্রিয় করুন।
3. আপনার SSL প্রক্সিকে বিশ্বাস করার জন্য প্রতিটি ক্লায়েন্ট ডিভাইস কনফিগার করুন:
   1. প্রক্সি দ্বারা ব্যবহৃত অভ্যন্তরীণ রুট সার্টিফিকেট অথরিটি স্থাপন করুন।
   2. এটিকে বিশ্বস্ত হিসেবে চিহ্নিত করুন।
4. প্রতিটি *.google.com অনুরোধের জন্য:
   1. অনুরোধটি আটকান।
   2. HTTP হেডার X-GoogApps-Allowed-Domains: যোগ করুন এবং এর পরে কমা দিয়ে আলাদা করা অনুমোদিত ডোমেইন নামগুলোর একটি তালিকা দিন।
      নিশ্চিত করুন যে তালিকায় আপনার গুগল ওয়ার্কস্পেসে রেজিস্টার করা ডোমেইন এবং আপনার যোগ করা যেকোনো সেকেন্ডারি ডোমেইন অন্তর্ভুক্ত আছে।
      উদাহরণ: X-GoogApps-Allowed-Domains: mydomain1.com, mydomain2.com
5. ব্যবহারকারীদের নির্দিষ্ট অ্যাকাউন্টে সাইন ইন করার অনুমতি দিতে, হেডারে নিম্নলিখিত মানগুলি যোগ করুন:
   • নির্দিষ্ট ডোমেইনের অ্যাকাউন্টগুলির জন্য domain_name , যেমন altostrat.com এবং tenorstrat.com; এবং যেসব অ্যাকাউন্টের শেষে @altostrat.com ও tenorstrat.com থাকে।
   • গ্রাহকদের গুগল অ্যাকাউন্ট, যেমন @gmail.com এবং @googlemail.com-এর জন্য consumer_accounts।
   • ভিজিটরদের গুগল অ্যাকাউন্টগুলির জন্য ভিজিটর_অ্যাকাউন্ট
     কনজিউমার অ্যাকাউন্ট ব্লক করার পাশাপাশি ব্যবহারকারীদের ভিজিটর অ্যাকাউন্টে সাইন ইন করার অনুমতি দিতে, হেডারে visitor_accounts যোগ করুন এবং consumer_accounts বাদ দিন।
   • প্রমাণীকৃত পরিষেবা অ্যাকাউন্টগুলির জন্য gserviceaccounts.com
6. (ঐচ্ছিক) ব্যবহারকারীদের নিজস্ব হেডার যুক্ত করা থেকে বিরত রাখতে একটি প্রক্সি পলিসি তৈরি করুন।

দ্রষ্টব্য :

• এই পদ্ধতিটি গুগল সার্চ ব্যতীত অন্যান্য গুগল গ্রাহক পরিষেবাগুলিতে সাইন-ইন অ্যাক্সেস ব্লক করে, কিন্তু বেনামী অ্যাক্সেসকে আবশ্যিকভাবে নিষিদ্ধ করে না।
• যখন আপনি X-GoogApps-Allowed-Domains HTTP হেডারটি যোগ করেন, তখন ব্যবহারকারীরা হেডারে নেই এমন কোনো ডোমেইন থেকে ডেলিগেটেড মেইলবক্স অ্যাক্সেস করতে গেলে ত্রুটি দেখতে পাবেন।

যদি কোনো ব্যবহারকারী একটি অননুমোদিত অ্যাকাউন্ট থেকে গুগল পরিষেবা অ্যাক্সেস করার চেষ্টা করেন, তাহলে তারা এমন একটি ওয়েব পেজ দেখতে পান যা:

• অনুপলব্ধ পরিষেবা বর্ণনা করে
• তারা যে অননুমোদিত অ্যাকাউন্টটি ব্যবহার করছে তা দেখাচ্ছে।
• যেসব ডোমেইনে পরিষেবাটি উপলব্ধ, তার তালিকা দেওয়া হলো।
• আরও তথ্যের জন্য একজন নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরের সাথে যোগাযোগ করতে এবং তাদের অননুমোদিত অ্যাকাউন্ট থেকে সাইন আউট করে একটি অনুমোদিত অ্যাকাউন্ট দিয়ে সাইন ইন করার পরামর্শ দেওয়া হচ্ছে।

গুগল ব্লক করা পরিষেবাগুলোর কোনো তালিকা রাখে না। যদি কোনো নির্দিষ্ট পরিষেবা ব্যবহারের জন্য সাইন-ইন করার প্রয়োজন হয়, তবে সেটিতে প্রবেশাধিকার ব্লক হয়ে যায়। যেসব পরিষেবার জন্য প্রমাণীকরণের প্রয়োজন হয় না, যেমন গুগল সার্চ এবং ইউটিউব, সেগুলো ব্লক করা হবে না।

ওয়েব পরিষেবাগুলিতে প্রবেশাধিকার বন্ধ করার একটি প্রচলিত উপায় হলো ওয়েব প্রক্সি সার্ভার ব্যবহার করে নির্দিষ্ট ইউআরএল-এর দিকে আসা ট্র্যাফিক ফিল্টার করা। এই ক্ষেত্রে এই পদ্ধতিটি কাজ করবে না, কারণ ব্যবহারকারীর পরিচালিত গুগল অ্যাকাউন্ট থেকে আসা বৈধ ট্র্যাফিকও সেই একই ইউআরএল-এ যায়, যেটিতে আপনি ব্লক করতে চান এমন ট্র্যাফিকও যায়।