admin
11-02-2013, بتوقيت غرينيتش 01:30 AM
السلام عليكم و رحمة الله وبركاته ,
يسعد شركة معارف شير (http://www.group-sk.com) ان تقدم هذا الدرس مفصل لأعضاء منتدانا الجميل ديزاد باتنة ’
شرح طريقةنا اليوم هو عن طريقة عمل سيرفر SERVER vpn
او بمعني اصح Virtual private network
و هي تعمل على استخدام شبكات معرفة و ليس بروكسي بمعني انه شبكة موثوقة و تعتبر اي بي السيرفر SERVER هو اي بي جهازك الفعلي ’
و هذا الشرح طريقة إن شاء الله غير مكرر
و هذا الموضوع يفيد في امور كثيرة و منها لو سيرفر SERVERك في الولايات المتحدة مثلا يمكنك فتح جميع المواقع التي تخص الولايات المتحدة فقط و لا تفتح في اي مكان اخر
نبدأ على بركة الله
نوع السيرفر SERVER اللي هنعمله هيكون PPTP
عشان نقدر نتصل بيه من خلال الويندوز العادي و بدون اي برنامج وسيط بين اللينكس و الويندوز !
المهم في الموضوع و هو ان هذا الشرح طريقة لRHEL/CentOS فقط ,
اول شئ نتأكد من تنصيب setup ppp
رمز PHP:
<code style="white-space:nowrap"> <code> yum install ppp
</code> </code>
.
ان كانت غير منصبة بالسيرفر SERVER سيتم تنصيب setupها
اما ان كانت منصبة بالسيرفر SERVER ستظهر الرسالة التاليه
رمز PHP:
<code style="white-space:nowrap"> <code> Package ppp – 2.4.4-1.el5.x86_64 is already installed
</code> </code>
بعد التأكد من وجود الحزمة او تنصيب setupها نأتي لتركيب install pptp
اذا كنت 32bit
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
</code> </code>
اما اذا كنت 64bit
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://ywko.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
</code> </code>
و بعد التركيب install نعدل على الكونفج الخاص بالبرنامج ,
رمز PHP:
<code style="white-space:nowrap"> <code> nano /etc/pptpd.conf
</code> </code>
ثم نذهب لأخر الملف و نضع به
رمز PHP:
<code style="white-space:nowrap"> <code> localip 10.0.0.1
remoteip 10.0.0.10-100
</code> </code>
و من ثم نذهب لنعدل على النيم سيرفر SERVER او الد ان اس للأتصال
رمز PHP:
<code style="white-space:nowrap"> <code> nano /etc/ppp/options.pptpd
</code> </code>
و نبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> ms-dns *.*.*.*
ms-dns *.*.*.*.*
</code> </code>
.*.*.* هذا سيكون رقم اي بي
احذفة و ضع اي بي الريسولف بسيرفر SERVERك ,
و شيل علامة # من امام السطرين
-----
حان الأن عمل اسم مستخدم و بينات اتصال جديدة !
نذهب و نعدل على
رمز Code:
/etc/ppp/chap-secrets
رمز PHP:
<code style="white-space:nowrap"> <code> nano /etc/ppp/chap-secrets
</code> </code>
سنجد الملف بهذا الشكل
رمز PHP:
<code style="white-space:nowrap"> <code> # Secrets for authentication using CHAP
# client server secret IP addresses
username pptpd password *
username2 pptpd password2 *
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> username pptpd password *
</code> </code>
نضع اسفلها :-
username = اسم المستخدم
pptpd = نوع الأتصال
password = باسورد الأتصال
* = معناها ان هذا اليوزر يستخدم الأي بي الرئيسي للسيرفر SERVER
اذا كنت تريد ان تضع له اي بي اخر استبدل * برقم الأي بي
---------
الأن تم اعداد اليوزر
نجعل net.ipv4.ip_forward = 1
رمز PHP:
<code style="white-space:nowrap"> <code> sysctl -p
</code> </code>
ثم
رمز PHP:
<code style="white-space:nowrap"> <code> echo 1 > /proc/sys/net/ipv4/ip_forward
</code> </code>
-----------------
الأن نعمل ال nat لجداول الأي بي
رمز Code:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ثم نفتح منفذ 1723 في جداول الأي بي iptables
رمز PHP:
<code style="white-space:nowrap"> <code> iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
</code> </code>
و الأن نعطي التصريح للبرنامج في iptables
رمز PHP:
<code style="white-space:nowrap"> <code> iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
</code> </code>
---
تم الأنتهاء من التركيب install و الأن نشغل البرنامج
رمز Code:
service pptpd start
--
مع تحيات إدارة السيرفر SERVERات في مجموعة معارف شير (http://my.group-sk.com) ,, حيث أن التقانة للجميع -
الصور المصغرة المرفقة http://www.traidnt.net/vb/attachments/519611d1285193304t-sysctl.png (http://www.traidnt.net/vb/attachments/519611d1285193304-sysctl.png) http://www.traidnt.net/vb/attachments/519612d1285193412t-sysctl2.png (http://www.traidnt.net/vb/attachments/519612d1285193412-sysctl2.png)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
يسعد شركة معارف شير (http://www.group-sk.com) ان تقدم هذا الدرس مفصل لأعضاء منتدانا الجميل ديزاد باتنة ’
شرح طريقةنا اليوم هو عن طريقة عمل سيرفر SERVER vpn
او بمعني اصح Virtual private network
و هي تعمل على استخدام شبكات معرفة و ليس بروكسي بمعني انه شبكة موثوقة و تعتبر اي بي السيرفر SERVER هو اي بي جهازك الفعلي ’
و هذا الشرح طريقة إن شاء الله غير مكرر
و هذا الموضوع يفيد في امور كثيرة و منها لو سيرفر SERVERك في الولايات المتحدة مثلا يمكنك فتح جميع المواقع التي تخص الولايات المتحدة فقط و لا تفتح في اي مكان اخر
نبدأ على بركة الله
نوع السيرفر SERVER اللي هنعمله هيكون PPTP
عشان نقدر نتصل بيه من خلال الويندوز العادي و بدون اي برنامج وسيط بين اللينكس و الويندوز !
المهم في الموضوع و هو ان هذا الشرح طريقة لRHEL/CentOS فقط ,
اول شئ نتأكد من تنصيب setup ppp
رمز PHP:
<code style="white-space:nowrap"> <code> yum install ppp
</code> </code>
.
ان كانت غير منصبة بالسيرفر SERVER سيتم تنصيب setupها
اما ان كانت منصبة بالسيرفر SERVER ستظهر الرسالة التاليه
رمز PHP:
<code style="white-space:nowrap"> <code> Package ppp – 2.4.4-1.el5.x86_64 is already installed
</code> </code>
بعد التأكد من وجود الحزمة او تنصيب setupها نأتي لتركيب install pptp
اذا كنت 32bit
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
</code> </code>
اما اذا كنت 64bit
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://ywko.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
</code> </code>
و بعد التركيب install نعدل على الكونفج الخاص بالبرنامج ,
رمز PHP:
<code style="white-space:nowrap"> <code> nano /etc/pptpd.conf
</code> </code>
ثم نذهب لأخر الملف و نضع به
رمز PHP:
<code style="white-space:nowrap"> <code> localip 10.0.0.1
remoteip 10.0.0.10-100
</code> </code>
و من ثم نذهب لنعدل على النيم سيرفر SERVER او الد ان اس للأتصال
رمز PHP:
<code style="white-space:nowrap"> <code> nano /etc/ppp/options.pptpd
</code> </code>
و نبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> ms-dns *.*.*.*
ms-dns *.*.*.*.*
</code> </code>
.*.*.* هذا سيكون رقم اي بي
احذفة و ضع اي بي الريسولف بسيرفر SERVERك ,
و شيل علامة # من امام السطرين
-----
حان الأن عمل اسم مستخدم و بينات اتصال جديدة !
نذهب و نعدل على
رمز Code:
/etc/ppp/chap-secrets
رمز PHP:
<code style="white-space:nowrap"> <code> nano /etc/ppp/chap-secrets
</code> </code>
سنجد الملف بهذا الشكل
رمز PHP:
<code style="white-space:nowrap"> <code> # Secrets for authentication using CHAP
# client server secret IP addresses
username pptpd password *
username2 pptpd password2 *
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> username pptpd password *
</code> </code>
نضع اسفلها :-
username = اسم المستخدم
pptpd = نوع الأتصال
password = باسورد الأتصال
* = معناها ان هذا اليوزر يستخدم الأي بي الرئيسي للسيرفر SERVER
اذا كنت تريد ان تضع له اي بي اخر استبدل * برقم الأي بي
---------
الأن تم اعداد اليوزر
نجعل net.ipv4.ip_forward = 1
رمز PHP:
<code style="white-space:nowrap"> <code> sysctl -p
</code> </code>
ثم
رمز PHP:
<code style="white-space:nowrap"> <code> echo 1 > /proc/sys/net/ipv4/ip_forward
</code> </code>
-----------------
الأن نعمل ال nat لجداول الأي بي
رمز Code:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ثم نفتح منفذ 1723 في جداول الأي بي iptables
رمز PHP:
<code style="white-space:nowrap"> <code> iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
</code> </code>
و الأن نعطي التصريح للبرنامج في iptables
رمز PHP:
<code style="white-space:nowrap"> <code> iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
</code> </code>
---
تم الأنتهاء من التركيب install و الأن نشغل البرنامج
رمز Code:
service pptpd start
--
مع تحيات إدارة السيرفر SERVERات في مجموعة معارف شير (http://my.group-sk.com) ,, حيث أن التقانة للجميع -
الصور المصغرة المرفقة http://www.traidnt.net/vb/attachments/519611d1285193304t-sysctl.png (http://www.traidnt.net/vb/attachments/519611d1285193304-sysctl.png) http://www.traidnt.net/vb/attachments/519612d1285193412t-sysctl2.png (http://www.traidnt.net/vb/attachments/519612d1285193412-sysctl2.png)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
