২০২৬ সাল থেকে কার্যকর, আমাদের ট্রাঙ্ক স্থিতিশীল উন্নয়ন মডেলের সাথে সামঞ্জস্যপূর্ণ করতে এবং ইকোসিস্টেমের জন্য প্ল্যাটফর্ম স্থিতিশীলতা নিশ্চিত করতে, আমরা Q2 এবং Q4 তে AOSP-তে সোর্স কোড প্রকাশ করব। AOSP তৈরি এবং অবদান রাখার জন্য, আমরা aosp-main এর পরিবর্তে android-latest-release ব্যবহার করার পরামর্শ দিচ্ছি। android-latest-release ম্যানিফেস্ট শাখা সর্বদা AOSP-তে পুশ করা সাম্প্রতিকতম রিলিজটি উল্লেখ করবে। আরও তথ্যের জন্য, AOSP-তে পরিবর্তনগুলি দেখুন।

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ভিপিএন ব্যবহারকারীর অভিজ্ঞতা উন্নত করুন

এই পৃষ্ঠাটি নেটওয়ার্ক অপারেটরদের জন্য নির্দেশিকা প্রদান করে, যাতে তারা নিশ্চিত করতে পারেন যে ভোক্তা ও প্রাতিষ্ঠানিক ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) অ্যাপগুলো তাদের নেটওয়ার্কে ব্যবহারকারীদের একটি ভালো অভিজ্ঞতা প্রদান করে। অ্যান্ড্রয়েড ডেভেলপারদের জন্য VPN সলিউশন তৈরি করতে VpnManager ক্লাসটি প্রদান করে, যা ভোক্তা ও প্রতিষ্ঠানগুলো তাদের যোগাযোগ এনক্রিপ্ট করতে বা বিভিন্ন নেটওয়ার্কে রাউট করতে ব্যবহার করে।

আমরা নেটওয়ার্ক অপারেটরদের নিম্নলিখিত নির্দেশিকাগুলো অনুসরণ করার পরামর্শ দিই:

আপনার নেটওয়ার্কে IPv6 এনক্যাপসুলেটিং সিকিউরিটি পেলোড (ESP) প্রোটোকল (নেক্সট হেডার ৫০) প্যাকেট সমর্থন করুন , এবং নিশ্চিত করুন যে এই ট্র্যাফিকের পারফরম্যান্স ইউজার ডেটাগ্রাম প্রোটোকল (UDP) বা ট্রান্সমিশন কন্ট্রোল প্রোটোকল (TCP) সংযোগের সমতুল্য। ESP সেশনগুলোকে ডিভাইসে ইনবাউন্ড হিসেবে অনুমতি দেওয়া উচিত, অথবা খুব উচ্চ টাইমআউটে সেট করা উচিত এবং লাইন রেটে ফরওয়ার্ড করা উচিত।
অতিরিক্ত বিদ্যুৎ খরচ ছাড়াই ভিপিএন সলিউশনগুলো যাতে নির্ভরযোগ্য সংযোগ বজায় রাখতে পারে, তা নিশ্চিত করার জন্য পোর্ট 4500-এ ইউডিপি সংযোগের জন্য নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (NAT) এবং স্টেটফুল ফায়ারওয়াল টাইমআউট ন্যূনতম 600 সেকেন্ডে সেট করুন।

IPv6 ESP প্রোটোকল (নেক্সট হেডার 50) প্যাকেট সমর্থন করে

এনক্যাপসুলেটিং সিকিউরিটি পেলোড (ESP) হলো একটি প্যাকেট ফরম্যাট, যা একটি ভিপিএন সলিউশনে প্যাকেট এনক্রিপ্ট ও প্রমাণীকরণের জন্য ইন্টারনেট প্রোটোকল সিকিউরিটি (IPSec) প্রোটোকল সেটের অংশ হিসেবে সংজ্ঞায়িত। অ্যান্ড্রয়েড ওএস তার বিল্ট-ইন ভিপিএন সলিউশনে এই স্ট্যান্ডার্ড নিরাপত্তা প্রোটোকলটি প্রয়োগ করে।

IPv6-সক্ষম নেটওয়ার্কগুলিতে, ESP প্যাকেটগুলি 50-এর একটি নেক্সট হেডার ফিল্ড সহ সরাসরি IPv6 প্যাকেটের মধ্যে বাহিত হয়। যদি কোনো নেটওয়ার্ক এই ধরনের প্যাকেটগুলিকে সঠিকভাবে সমর্থন না করে, তবে এটি সেইসব VPN সলিউশনের জন্য সংযোগের অভাব ঘটাতে পারে, যেগুলি প্যাকেটগুলির অতিরিক্ত এনক্যাপসুলেশন ছাড়াই এই প্রোটোকলটি ব্যবহার করতে চায়। ফায়ারওয়াল কনফিগারেশনের কারণে নেটওয়ার্কটি এই প্যাকেটগুলি ড্রপ করে দিতে পারে। অথবা ESP প্যাকেটগুলি নেটওয়ার্কের ধীরগতির পাথে আটকে যেতে পারে, যার ফলে TCP বা UDP সংযোগের তুলনায় থ্রুপুট পারফরম্যান্স মারাত্মকভাবে হ্রাস পায়।

ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (IETF) গ্রাহক ইন্টারনেট অ্যাক্সেস পরিষেবাগুলিতে ব্যবহৃত ফায়ারওয়ালের মাধ্যমে IPsec-কে অনুমতি দেওয়ার সুপারিশ করে। উদাহরণস্বরূপ, RFC 6092-এর ৩.২.৪ ধারাটি দেখুন। ESP প্যাকেটগুলি ফায়ারওয়ালের মাধ্যমে উভয় দিকেই নিরাপদে যেতে পারে, কারণ যদি কোনো ডিভাইস এমন একটি ESP প্যাকেট গ্রহণ করে যা কোনো বিদ্যমান নিরাপত্তা অ্যাসোসিয়েশনের অংশ নয়, তবে ডিভাইসটি প্যাকেটটি ফেলে দেয়। এর ফলে, VPN সংযোগ বজায় রাখার জন্য ডিভাইসটিকে কিপঅ্যালাইভ প্যাকেট পাঠাতে হয় না, যা ব্যাটারির আয়ু বাঁচায়। আমরা সুপারিশ করি যে নেটওয়ার্কগুলি হয় ডিভাইসগুলিতে সব সময় ESP প্যাকেটের অনুমতি দেবে, অথবা দীর্ঘ সময় ধরে নিষ্ক্রিয় থাকার পর (যেমন, ৩০ মিনিট) কেবল ESP সেশনগুলির সময়সীমা শেষ করে দেবে।

আমরা নেটওয়ার্ক অপারেটরদেরকে তাদের নেটওয়ার্কে ESP প্রোটোকল প্যাকেট (নেক্সট হেডার ৫০ যুক্ত IPv6 প্যাকেট) সমর্থন করতে এবং হার্ডওয়্যারে লাইন রেটে সেই প্যাকেটগুলো ফরওয়ার্ড করার পরামর্শ দিই। এটি নিশ্চিত করে যে VPN সলিউশনগুলো সংযোগের সমস্যায় পড়বে না এবং UDP বা TCP সংযোগের সমতুল্য পারফরম্যান্স প্রদান করবে।

পর্যাপ্ত NAT এবং স্টেটফুল ফায়ারওয়াল টাইমআউট সেট করুন

সংযোগের নির্ভরযোগ্যতা বজায় রাখার জন্য, একটি ভিপিএন সলিউশনকে ভিপিএন সার্ভারের সাথে একটি দীর্ঘস্থায়ী সংযোগ বজায় রাখতে হয়, যা বহির্গামী এবং অভ্যন্তরীণ সংযোগ প্রদান করে (উদাহরণস্বরূপ, ইনকামিং পুশ নোটিফিকেশন, চ্যাট মেসেজ এবং অডিও বা ভিডিও কল গ্রহণ করার জন্য)। বেশিরভাগ IPsec ভিপিএন অ্যাপ RFC 3948- এ বর্ণিত পদ্ধতি অনুযায়ী, ডেস্টিনেশন পোর্ট 4500 সহ IPv4 UDP প্যাকেটে এনক্যাপসুলেটেড ESP ব্যবহার করে।

এই সংযোগটি বজায় রাখার জন্য, ডিভাইসটিকে পর্যায়ক্রমে সার্ভারে প্যাকেট পাঠাতে হয়। এই প্যাকেটগুলি অবশ্যই নেটওয়ার্ক অপারেটরের আরোপিত NAT এবং ফায়ারওয়াল টাইমআউটের চেয়ে বেশি ফ্রিকোয়েন্সিতে পাঠাতে হবে। ঘন ঘন কিপঅ্যালাইভ ক্লায়েন্ট প্রান্তে শক্তি-নিবিড় এবং ব্যাটারির আয়ুর উপর এর বড় প্রভাব রয়েছে। এছাড়াও, ডিভাইসটি অন্যথায় নিষ্ক্রিয় থাকলেও এগুলি নেটওয়ার্কে যথেষ্ট পরিমাণে সিগন্যালিং ট্র্যাফিক তৈরি করে।

আমরা অপারেটরদেরকে ব্যাটারির উপর প্রভাব এড়ানোর জন্য NAT এবং স্টেটফুল ফায়ারওয়াল টাইমআউট যথেষ্ট পরিমাণে বাড়িয়ে দেওয়ার পরামর্শ দিই। IPsec UDP এনক্যাপসুলেশনের (পোর্ট 4500) জন্য প্রস্তাবিত টাইমআউট হলো 600 সেকেন্ড বা তার বেশি।

মোবাইল নেটওয়ার্কে UDP NAT টাইমআউট প্রায়শই কম রাখা হয়, কারণ IPv4 অ্যাড্রেসের স্বল্পতা উচ্চ পোর্ট রিইউজ ফ্যাক্টর চাপিয়ে দেয়। তবে, যখন একটি VPN প্রতিষ্ঠিত হয়, তখন ডিভাইস নেটওয়ার্ককে দীর্ঘস্থায়ী TCP সংযোগ সমর্থন করার প্রয়োজন হয় না, যেমন ইনবাউন্ড নোটিফিকেশন পাঠানোর জন্য ব্যবহৃত সংযোগগুলো। তাই, VPN চালু থাকা অবস্থায় নেটওয়ার্ককে যে সংখ্যক দীর্ঘস্থায়ী সংযোগ সমর্থন করতে হয়, তা VPN চালু না থাকার অবস্থার তুলনায় একই থাকে বা কম হয়।