linnou
11-02-2013, بتوقيت غرينيتش 01:38 AM
السلام عليكم ورحمه الله وبركاته
بسم الله الرحمن الرحيم
أسعد الله مسائكم جميعا
إخواني الكرام
موضوعنا لهذا اليوم بإذن من الرحمن عن موضوع VPN وبمعنى أوضح إنشاء شبكة VPN عبر الإنترنت على سيرفر SERVERات لينكس وبالتحديد مع برنامج OPENVPN الشهير
الذي يمكننا من إنشاء شبكة كاملة عبر الأنترنت بحيث يتم توزيع حسابات على المستخدمين بحيث يتم الإتصال بالسيرفر SERVER بيوزر وكلمة مرور خاصة أو عبر إستخدام نظام الشهادات
ويستخدم جميعهم في التصفح ايبيهات السيرفر SERVER الموجود عبر الإنترنت طبعا .. وبهذا نكون إستفدنا من التخلص من مشاكل كثيرة أولها مشاكل الحجب لبعض المواقع والأخرى تفعيل ال dns في بعض شركات الإتصالات و التخفي و سرعة النت ....
ويمكن أيضا توزيع أي بي خاص لكل مستخدم بحيث يكون خاص بجهازه فقط وأي شخص يطلب هذا الأي بي يوجهه لجهازه ويمكنه من إنشاء سيرفر SERVER خاص على جهازه وبذلك يتخلص من عناء مشاركة الأيبي مع أشخاص آخرين والتخلص من مشاكل فتح بورت أو أو أو أو
عدم وجود أيبيهات ثابتة لدى مزود الخدمة الخاص به
ويمكن أيضا عمل شبكة كاملة مثلا (10.10.10.0/24) ويكون كل ال 254 مستخدم ضمن عنونا شبكة واحد ويستخدمون الإنترنت وكذلك مشاركة الملفات عبر الإنترنت ومشاركة الطابعات ايضا ...
ويستفيد أيضا من هذا الموضوع الشركات التي لديها أكثر من فرع وتعمل برامجها أو قواعد بياناتها ضمن شبكة محلية فيمكنها إستخدام هذا النظام بدلا من تحويل نظامها لنظام عبر الويب
ويستفيد أيضا الأشخاص الذين يطمحون ليصبحو مزودين لحسابات vps سواء ب IP خاص أو بدون
إنشاء برنامج خاص للعملاء بحيث يستطيعو الإتصال بالسيرفر SERVER فور الدخول للنظام الخاص بهم ويكون البرنامج مخصص للإتصال بسيرفر SERVERك فقط ويمكنك إضافة شعار لشركته أو مؤسستك
كل هذا وأكثر ... ستجده مع تنصيب setup برنامج OPENVPN Access Server على نظام لينكس ... وليكن في شرح طريقةنا لهذا اليوم Centos 5.3 وينطبق على البقية مع بعض الإختلافات وسنستخدم في التنصيب setup نظام حزم RPM
لسهولة التنصيب setup والحذف
نبدأ على بركة الله ...
موضوعنا لهذا اليوم بإذن من الرحمن عن موضوع VPN وبمعنى أوضح إنشاء شبكة VPN عبر الإنترنت على سيرفر SERVERات لينكس وبالتحديد مع برنامج OPENVPN الشهير
الذي يمكننا من إنشاء شبكة كاملة عبر الأنترنت بحيث يتم توزيع حسابات على المستخدمين بحيث يتم الإتصال بالسيرفر SERVER بيوزر وكلمة مرور خاصة أو عبر إستخدام نظام الشهادات
ويستخدم جميعهم في التصفح ايبيهات السيرفر SERVER الموجود عبر الإنترنت طبعا .. وبهذا نكون إستفدنا من التخلص من مشاكل كثيرة أولها مشاكل الحجب لبعض المواقع والأخرى تفعيل ال dns في بعض شركات الإتصالات و التخفي و الخدع وكذالك ماشكل التبليغ و سرعة النت ....
ويمكن أيضا توزيع أي بي خاص لكل مستخدم بحيث يكون خاص بجهازه فقط وأي شخص يطلب هذا الأي بي يوجهه لجهازه ويمكنه من إنشاء سيرفر SERVER خاص على جهازه وبذلك يتخلص من عناء مشاركة الأيبي مع أشخاص آخرين والتخلص من مشاكل فتح بورت أو أو أو أو
عدم وجود أيبيهات ثابتة لدى مزود الخدمة الخاص به
ويمكن أيضا عمل شبكة كاملة مثلا (10.10.10.0/24) ويكون كل ال 254 مستخدم ضمن عنونا شبكة واحد ويستخدمون الإنترنت وكذلك مشاركة الملفات عبر الإنترنت ومشاركة الطابعات ايضا ...
ويستفيد أيضا من هذا الموضوع الشركات التي لديها أكثر من فرع وتعمل برامجها أو قواعد بياناتها ضمن شبكة محلية فيمكنها إستخدام هذا النظام بدلا من تحويل نظامها لنظام عبر الويب
ويستفيد أيضا الأشخاص الذين يطمحون ليصبحو مزودين لحسابات vps سواء ب IP خاص أو بدون
إنشاء برنامج خاص للعملاء بحيث يستطيعو الإتصال بالسيرفر SERVER فور الدخول للنظام الخاص بهم ويكون البرنامج مخصص للإتصال بسيرفر SERVERك فقط ويمكنك إضافة شعار لشركته أو مؤسستك
كل هذا وأكثر ... ستجده مع تنصيب setup برنامج OPENVPN Access Server على نظام لينكس ... وليكن في شرح طريقةنا لهذا اليوم Centos 4 و Centos 5 وينطبق على البقية مع بعض الإختلافات وسنستخدم في التنصيب setup نظام حزم RPM
لسهولة التنصيب setup والحذف
نبدأ على بركة الله ...
لمعرفة من أي المعالجات يتبع سيرفر SERVERك
رمز Code:
uname -a
إذا ظهر لك في السطر
رمز Code:
x86_64
فأنت 64 بت
إذا ظهر لك في السطر
رمز Code:
i386
فأنت 32 بت
اولا
Centos 4
معالجات 32 بت
رمز Code:
wget http://swupdate.openvpn.net/as/openvpn-as-1.5.6-CentOS4.i386.rpm
معالجات 64 بت
رمز Code:
wget http://swupdate.openvpn.net/as/openvpn-as-1.5.6-CentOS4.x86_64.rpm
Centos 5
معالجات 32 بت
رمز Code:
wget http://swupdate.openvpn.net/as/openvpn-as-1.5.6-CentOS5.i386.rpm
معالجات 64 بت
رمز Code:
wget http://swupdate.openvpn.net/as/openvpn-as-1.5.6-CentOS5.x86_64.rpm
للتنصيب setup 32 بت Centos 4
رمز Code:
rpm -i openvpn-as-1.5.6-CentOS4.i386.rpm
للتنصيب setup 64 بت Centos 4
رمز Code:
rpm -i openvpn-as-1.5.6-CentOS4.x86_64.rpm
32 بت Centos 5
رمز Code:
rpm -i openvpn-as-1.5.6-CentOS5.i386.rpm
للتنصيب setup 64 بت Centos 5
رمز Code:
rpm -i openvpn-as-1.5.6-CentOS5.x86_64.rpm
هكذا إنتهينا من تنصيب setup البرنامج ولكن كيف سأتحكم بالمستخدمين أو بالشهادات أو بالأيبيهات وما هو النظام الذي سأتبعه
قامت الشركة بتسهيل العملية بإضافة web interface للتسهيل على مدير النظام بحيث يتحكم بسهولة جدا في هذا الموضوع
لإعداد البرنامج لأول مرة
رمز Code:
/usr/local/openvpn_as/bin/ovpn-init
وستقوم بإدخال الأي بي الذي تريد أن يكون الإتصال عليه ويفترض ألا يكون مستخدما للمواقع حتى لا يحدث مشاكل مستقبلا
وكذلك البورت الذي تريد أن يكون للوحة التحكم الخاصة بك
رمز Code:
OpenVPN Access Server v1.1 Initial Configuration Tool (1) all interfaces: 0.0.0.0 (2) eth0: 38.112.0.1 (3) eth1: 38.112.0.2 (4) eth0:1: 38.112.0.3 (5) eth0:2: 38.112.0.4 Please enter the option number from the list above (1-5). > Press Enter for default [2]: 5
هنا يسألك عن الأي بي الرئيسي لهذه الخدمة والذي سيتم التعامل من خلاله مع الخدمة وسيتم من خلاله الإتصال بين العملاء والسيرفر SERVER
طبعا أنا إخترت آخر واحد لانو غالبا مش مستخدم
لاي خدمة أخرى ..
ويمكنك أن تختار رقم واحد بأن يتم تفعيل البورت الذي سنستخدمه لاحقا على جميع الأيبيهات
رمز Code:
Please specify the port number for the Admin Web UI. > Press ENTER for default [8443]: 5566
هنا طلب منك البورت الخاص بالتحكم لهذه الخدمة والذي سيكون هو الخاص بال web interface للوحة لا تضع 8443 إدا كنت من مستخدمين البليسك فى السيرفر SERVER
رمز Code:
Do you wish to login as 'root'? > Press ENTER for default [yes]:
هنا يسأل إذا ما كنت تريد أن يكون اليوزر الرئيسي هو الroot أم لا .. أنا إخترت لا ويمكنك أنت إختيار نعم إدا كان الروت ملكاك ..
عندا إختيار لا
سوف يقول لك أدخل اسم اليوزير الدي تريد انا مثلا وضعة RaYm0n
وراح يوقل لك البسورد ضع البسورد الخاص لى راح تدخل بيه على الحساب
سيتم إظهار رابط اللوحة لك كما هو هنا طبعا مع إختلاف البورت
رمز Code:
https://127.0.0.1:5566/admin
ملاحظة لو كان لديك فيروول فقم بتفعيل البورت الخاص باللوحة حسب البورت الذي إخترته أنت
وكذلك الأمر عند إختيار بورت خاص بالخدمة
وهكذا البرنامج لديك ويمكنك البدء في الإعدادات ...
ولأكون صريح معكم .. لن أقوم بشرح طريقة الإعدادات أو حتى كيفية التوزيع أو غيره كل ما سأذكره الآن هو مجرد شغلات رئيسية والباقي عليك
صورة من اللوحة قبل الدخول
http://img844.imageshack.us/img844/9571/11655371.jpg
صورة بعد الدخول
http://img401.imageshack.us/img401/8977/94565426.jpg (http://www.sec4ever.com)
يكون السيرفر SERVER The server is currently OFF
مطفئا حيث أنه غير معد وبعد الإعداد يمكنك تشغيله
بالضغط على زر التشغيل في الصفحة الرئيسية بعد الدخول
نلاحظ اللوحة مقسمة لعدة بلوكات ...
Status
يمكنك من خلالها تشغيل أو تعطيل الخدمة ..
وإستعراض الحالة وإصدار البرانمج . ونوع التحقق الحالي والمنفذ الخاص بالسيرفر SERVER الذي يتم من خلاله الإتصال وهو الذي إخترناه عند التنصيب setup ويمكن تغييره في أي وقت
والبورت المخصص كذلك للخدمة وهو 433
وكذلك Current VPN Users
حيث تستطيع مشاهدة المتصلين بالخدمة وعنوان الأي بي الخاص به وكمية التحميل والرفع
Configuration
وتحتوي على عدة خيارات فرعية
منها
ــــــــــــــــــــــــــــــــــــــــــــ
License
وهي خاصة بالترخيص .. الخاص بك .. فهذا لبرنامج غير مجاني free..
وإنما يمكنك شراء رخصة لكل مستخدم .. ولكن المر ليس معقدا فيمكن مثلا أن يتم إتصال عشر مستخدمين صباحا وفي المساء لو جاء كمان عشرة يمكنهم ذلك ولكن القصد هو تحديد عدد المستخدمين المتصلين في وقت واحد ويمكنك طلب أكثر من هذا العدد
سعر التريص لكل مستخدم 5 دولار لمرة واحدة يعني لو شريت 10 بيطلعو ب 50 وحيضلو معك طول العمر حتى لو تغير المستخدم نفسو
أتمنى تكون وصلت
ملاحظة يمكنك التسجيل في موقع الشركة وستحصل على ترخيص لمستخدمين مجانا ...
ــــــــــــــــــــــــــــــــــــــــــــ
القسم الآخر هو
Server Network Settings
يمكنك التحكم في الايبهات للخدمة والأيبيهات للوحة التحكم وكذلك بورت الخدمة وبورت لوحة التحكم ونوع البروتوكول المستخدم في الإتصال بالخدمة سواء كان tcp or UDP بتوع الشبكات ايضا بيعرفو الفرق عامة TCP أفضل ..
ــــــــــــــــــــــــــــــــــــــــــــ
VPN Settings
ومن هنا يمكنك تحديد الأيبيهات للمستخدمين سواء كانت أيبيهات برايفت او ببلك ..
وأي نظام ستستخدم NAT or Routing
وهل تريد أن يتصلو بالإنترنت عبر السيرفر SERVER أم شبكة داخلية فقط ..وكذلك الdns هل يستخدمو السيرفر SERVER أم لايستخدمو الdns أم سيرفر SERVER آخر يمكنك تحديده
وكذلك Dns Suffix ..
ــــــــــــــــــــــــــــــــــــــــــــ
User Permissions
ويمكنك من خلالها انشاء مدراء للحسابات على نفس السيرفر SERVER
ــــــــــــــــــــــــــــــــــــــــــــ
Authentication
يمكنك من خلالها التحكم في نوع التحقق أو Authentication ويوجد عدة أنواع وهي
PAM
raduis
LDAP
ولكل منهم طريقته في العمل
طبعا يمكنك إختيار نوع التحقق من Authentication ثم من General
طبعا الraduis كما ذكرت تحتاج تنزل الخدمة سواء على نفس السيرفر SERVER أو على سيرفر SERVER آخر ... وسيكون بشكل متقدم جدا
ــــــــــــــــــــــــــــــــــــــــــــ
Tools
ومنها
Profiles يمكنك من إنشاء بروفايل خاص بالسيرفر SERVER الخاص بك او عمل أكثر من واحد .. لا أجد له فائدة كبيرة
Connectivity Test
يمكنك فحص الإتصال وتشخيصه في حال وجود مشاكل أو عدم المقدرة على الإتصال
Support
يؤدي الي الدعم الفني المخصص للبرنامج
ــــــــــــــــــــــــــــــــــــــــــــ
المراجع لهذا الدرس مفصل
موقع الشركة
Welcome to OpenVPN (http://www.openvpn.net)
هام
طريقة الحدف من السيرفر SERVER
طبق ها لامر لى معرفة إسم الحزمة
رمز Code:
rpm -qa | grep openvpn
انا مثلا ضهر معي كدا
رمز Code:
openvpn-as-1.1.3-CentOS5.3
لحدف الحزمة من النظام مضع لامر هكاذا
رمز Code:
rpm -e openvpn-as-1.1.3-CentOS5.3
لأن بعد مخلصنا التثبيت setup راح تقول أخي رايمون كيف نربط جهزنا بى vpn
طيب جميل وحلو وزي الفل http://www.dzbatna.com/images/smilies/icon30.gif
راح اشرح طريقة طريقت التصال بى vpn من الويندوز وتقدر تتصل بى الماك او لينكس
نحمل البرنمج اولا
http://www.openvpn.net/images/logo/125px-Apple-logo.png (http://www.RaYm0n.com)
For OS X 10.4, 10.5, 10.6
من هنا (http://tunnelblick.googlecode.com/files/Tunnelblick_3.0.dmg)
For OS X 10.3
من هنا (http://tunnelblick.googlecode.com/files/Tunnelblick-Panther-2.0.1.dmg)
http://www.openvpn.net/images/logo/linux.jpg
بنسبة لى توزيعات
Fedora/CentOS/RedHat
و التوزيعات المبنية عليهم
من shell بحساب الروت طبق ها لامر
رمز Code:
yum install openvpn
بنسبة لى
Ubuntu/Debian
و التوزيعات المبنية عليه
رمز Code:
apt-get install openvpn
بعدها طبق ها لامر لإضهار لاصدار المركب
رمز Code:
openvpn --version
مثلا
رمز Code:
OpenVPN 2.1_rc15e x86_64-unknown-linux-gnu
لان الويندوز
http://www.openvpn.net/images/logo/Win7logo.png (http://www.raym0n.com)
XP,2003,Vista, Windows 7
من هنا (http://swupdate.openvpn.net/downloads/openvpn-client.msi)
راح يطلب حزمة .net
من هنا (http://www.microsoft.com/downloads/details.aspx?FamilyID=ab99342f-5d1a-413d-8319-81da479ab0d7&displaylang=en)
لان ندخل على
رمز Code:
https://127.0.0.1:5566
معا تغير 127.0.0.1 بى إبي السيرفر SERVER و 5566 بى البورت تبعك
مثل فى الصورة انا عندي حسبين
حساب لى Mr.NSR وحساب لى RaYm0n
وكل وحد عندو مفتاح client.ovpn خاص به
http://img197.imageshack.us/img197/628/55179356.jpg
نحمل المفتاح مثلا لى RaYm0n
فى الينكس طريقة تركيب install المفتاح هكذا
رمز Code:
openvpn --config client.ovpn
فى الماك هادا الشرح طريقة
من هنا (http://code.google.com/p/tunnelblick/wiki/UsingTunnelblick)
قى الويندوز بعد تثبيت setup البرنامج
إضغط على المفتح مرتين
http://img825.imageshack.us/img825/2632/50968495.jpg
راح يضهر مثل ما في الصورة
إضغط على client مرتين
http://img811.imageshack.us/img811/9848/54413281.jpg
راح يضهر لك مثل الصورة
لو انت حط root عند الثبيت ضع root و البسورد انا حطيت RaYm0n راح اضع RaYm0n و البسورد
ممكن تضيف حسبات من الشيل فى السيرفر SERVER وتحط الصلحيات لها فى اللوحة فى خيار User Permissions اضف اليوزير لى عوز
بعدين إضغط Login
ومبروك عليك
تقولي طب يعم ريمون كيف اعرف اني متصل بى السيرفر SERVER
طب روح على CMD وطبق ها لامر ipconfig
وشوف راح يطلع لك إه
انا مثلا طلع هادا
رمز Code:
Configuration IP de Windows Carte Ethernet Connexion au réseau local 3 : Suffixe DNS propre à la connexion : Adresse IP. . . . . . . . . . . . : 38.112.*.* Masque de sous-réseau . . . . . . : 255.255.255.248 Passerelle par défaut . . . . . . : 38.112.*.* Carte PPP Internet ADSL : Suffixe DNS propre à la connexion : Adresse IP. . . . . . . . . . . . : 41.140.124.* Masque de sous-réseau . . . . . . : 255.255.255.255 Passerelle par défaut . . . . . . : 41.140.124.1
إلى بيفهم فى الشبكات راح يفهم الكلام لى فوق
ولي معندو خلفية يدخل الموضوع هون ويشوف وينو بى الضبط
فى المغرب ولا هواي
من هنا (http://auditip.com/)
الدرس مفصل أخد مني 6 أيام بحث وتنقيب وتجربة
اتمنا التوفيق للجميع
تنبيه : الموضوع كتبتو فى 01-09-2014 فى قسم vip فى الحماية للأبد
الموضوع إهداء إلى أخي حمدي(xxra3edxx)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسم الله الرحمن الرحيم
أسعد الله مسائكم جميعا
إخواني الكرام
موضوعنا لهذا اليوم بإذن من الرحمن عن موضوع VPN وبمعنى أوضح إنشاء شبكة VPN عبر الإنترنت على سيرفر SERVERات لينكس وبالتحديد مع برنامج OPENVPN الشهير
الذي يمكننا من إنشاء شبكة كاملة عبر الأنترنت بحيث يتم توزيع حسابات على المستخدمين بحيث يتم الإتصال بالسيرفر SERVER بيوزر وكلمة مرور خاصة أو عبر إستخدام نظام الشهادات
ويستخدم جميعهم في التصفح ايبيهات السيرفر SERVER الموجود عبر الإنترنت طبعا .. وبهذا نكون إستفدنا من التخلص من مشاكل كثيرة أولها مشاكل الحجب لبعض المواقع والأخرى تفعيل ال dns في بعض شركات الإتصالات و التخفي و سرعة النت ....
ويمكن أيضا توزيع أي بي خاص لكل مستخدم بحيث يكون خاص بجهازه فقط وأي شخص يطلب هذا الأي بي يوجهه لجهازه ويمكنه من إنشاء سيرفر SERVER خاص على جهازه وبذلك يتخلص من عناء مشاركة الأيبي مع أشخاص آخرين والتخلص من مشاكل فتح بورت أو أو أو أو
عدم وجود أيبيهات ثابتة لدى مزود الخدمة الخاص به
ويمكن أيضا عمل شبكة كاملة مثلا (10.10.10.0/24) ويكون كل ال 254 مستخدم ضمن عنونا شبكة واحد ويستخدمون الإنترنت وكذلك مشاركة الملفات عبر الإنترنت ومشاركة الطابعات ايضا ...
ويستفيد أيضا من هذا الموضوع الشركات التي لديها أكثر من فرع وتعمل برامجها أو قواعد بياناتها ضمن شبكة محلية فيمكنها إستخدام هذا النظام بدلا من تحويل نظامها لنظام عبر الويب
ويستفيد أيضا الأشخاص الذين يطمحون ليصبحو مزودين لحسابات vps سواء ب IP خاص أو بدون
إنشاء برنامج خاص للعملاء بحيث يستطيعو الإتصال بالسيرفر SERVER فور الدخول للنظام الخاص بهم ويكون البرنامج مخصص للإتصال بسيرفر SERVERك فقط ويمكنك إضافة شعار لشركته أو مؤسستك
كل هذا وأكثر ... ستجده مع تنصيب setup برنامج OPENVPN Access Server على نظام لينكس ... وليكن في شرح طريقةنا لهذا اليوم Centos 5.3 وينطبق على البقية مع بعض الإختلافات وسنستخدم في التنصيب setup نظام حزم RPM
لسهولة التنصيب setup والحذف
نبدأ على بركة الله ...
موضوعنا لهذا اليوم بإذن من الرحمن عن موضوع VPN وبمعنى أوضح إنشاء شبكة VPN عبر الإنترنت على سيرفر SERVERات لينكس وبالتحديد مع برنامج OPENVPN الشهير
الذي يمكننا من إنشاء شبكة كاملة عبر الأنترنت بحيث يتم توزيع حسابات على المستخدمين بحيث يتم الإتصال بالسيرفر SERVER بيوزر وكلمة مرور خاصة أو عبر إستخدام نظام الشهادات
ويستخدم جميعهم في التصفح ايبيهات السيرفر SERVER الموجود عبر الإنترنت طبعا .. وبهذا نكون إستفدنا من التخلص من مشاكل كثيرة أولها مشاكل الحجب لبعض المواقع والأخرى تفعيل ال dns في بعض شركات الإتصالات و التخفي و الخدع وكذالك ماشكل التبليغ و سرعة النت ....
ويمكن أيضا توزيع أي بي خاص لكل مستخدم بحيث يكون خاص بجهازه فقط وأي شخص يطلب هذا الأي بي يوجهه لجهازه ويمكنه من إنشاء سيرفر SERVER خاص على جهازه وبذلك يتخلص من عناء مشاركة الأيبي مع أشخاص آخرين والتخلص من مشاكل فتح بورت أو أو أو أو
عدم وجود أيبيهات ثابتة لدى مزود الخدمة الخاص به
ويمكن أيضا عمل شبكة كاملة مثلا (10.10.10.0/24) ويكون كل ال 254 مستخدم ضمن عنونا شبكة واحد ويستخدمون الإنترنت وكذلك مشاركة الملفات عبر الإنترنت ومشاركة الطابعات ايضا ...
ويستفيد أيضا من هذا الموضوع الشركات التي لديها أكثر من فرع وتعمل برامجها أو قواعد بياناتها ضمن شبكة محلية فيمكنها إستخدام هذا النظام بدلا من تحويل نظامها لنظام عبر الويب
ويستفيد أيضا الأشخاص الذين يطمحون ليصبحو مزودين لحسابات vps سواء ب IP خاص أو بدون
إنشاء برنامج خاص للعملاء بحيث يستطيعو الإتصال بالسيرفر SERVER فور الدخول للنظام الخاص بهم ويكون البرنامج مخصص للإتصال بسيرفر SERVERك فقط ويمكنك إضافة شعار لشركته أو مؤسستك
كل هذا وأكثر ... ستجده مع تنصيب setup برنامج OPENVPN Access Server على نظام لينكس ... وليكن في شرح طريقةنا لهذا اليوم Centos 4 و Centos 5 وينطبق على البقية مع بعض الإختلافات وسنستخدم في التنصيب setup نظام حزم RPM
لسهولة التنصيب setup والحذف
نبدأ على بركة الله ...
لمعرفة من أي المعالجات يتبع سيرفر SERVERك
رمز Code:
uname -a
إذا ظهر لك في السطر
رمز Code:
x86_64
فأنت 64 بت
إذا ظهر لك في السطر
رمز Code:
i386
فأنت 32 بت
اولا
Centos 4
معالجات 32 بت
رمز Code:
wget http://swupdate.openvpn.net/as/openvpn-as-1.5.6-CentOS4.i386.rpm
معالجات 64 بت
رمز Code:
wget http://swupdate.openvpn.net/as/openvpn-as-1.5.6-CentOS4.x86_64.rpm
Centos 5
معالجات 32 بت
رمز Code:
wget http://swupdate.openvpn.net/as/openvpn-as-1.5.6-CentOS5.i386.rpm
معالجات 64 بت
رمز Code:
wget http://swupdate.openvpn.net/as/openvpn-as-1.5.6-CentOS5.x86_64.rpm
للتنصيب setup 32 بت Centos 4
رمز Code:
rpm -i openvpn-as-1.5.6-CentOS4.i386.rpm
للتنصيب setup 64 بت Centos 4
رمز Code:
rpm -i openvpn-as-1.5.6-CentOS4.x86_64.rpm
32 بت Centos 5
رمز Code:
rpm -i openvpn-as-1.5.6-CentOS5.i386.rpm
للتنصيب setup 64 بت Centos 5
رمز Code:
rpm -i openvpn-as-1.5.6-CentOS5.x86_64.rpm
هكذا إنتهينا من تنصيب setup البرنامج ولكن كيف سأتحكم بالمستخدمين أو بالشهادات أو بالأيبيهات وما هو النظام الذي سأتبعه
قامت الشركة بتسهيل العملية بإضافة web interface للتسهيل على مدير النظام بحيث يتحكم بسهولة جدا في هذا الموضوع
لإعداد البرنامج لأول مرة
رمز Code:
/usr/local/openvpn_as/bin/ovpn-init
وستقوم بإدخال الأي بي الذي تريد أن يكون الإتصال عليه ويفترض ألا يكون مستخدما للمواقع حتى لا يحدث مشاكل مستقبلا
وكذلك البورت الذي تريد أن يكون للوحة التحكم الخاصة بك
رمز Code:
OpenVPN Access Server v1.1 Initial Configuration Tool (1) all interfaces: 0.0.0.0 (2) eth0: 38.112.0.1 (3) eth1: 38.112.0.2 (4) eth0:1: 38.112.0.3 (5) eth0:2: 38.112.0.4 Please enter the option number from the list above (1-5). > Press Enter for default [2]: 5
هنا يسألك عن الأي بي الرئيسي لهذه الخدمة والذي سيتم التعامل من خلاله مع الخدمة وسيتم من خلاله الإتصال بين العملاء والسيرفر SERVER
طبعا أنا إخترت آخر واحد لانو غالبا مش مستخدم
لاي خدمة أخرى ..
ويمكنك أن تختار رقم واحد بأن يتم تفعيل البورت الذي سنستخدمه لاحقا على جميع الأيبيهات
رمز Code:
Please specify the port number for the Admin Web UI. > Press ENTER for default [8443]: 5566
هنا طلب منك البورت الخاص بالتحكم لهذه الخدمة والذي سيكون هو الخاص بال web interface للوحة لا تضع 8443 إدا كنت من مستخدمين البليسك فى السيرفر SERVER
رمز Code:
Do you wish to login as 'root'? > Press ENTER for default [yes]:
هنا يسأل إذا ما كنت تريد أن يكون اليوزر الرئيسي هو الroot أم لا .. أنا إخترت لا ويمكنك أنت إختيار نعم إدا كان الروت ملكاك ..
عندا إختيار لا
سوف يقول لك أدخل اسم اليوزير الدي تريد انا مثلا وضعة RaYm0n
وراح يوقل لك البسورد ضع البسورد الخاص لى راح تدخل بيه على الحساب
سيتم إظهار رابط اللوحة لك كما هو هنا طبعا مع إختلاف البورت
رمز Code:
https://127.0.0.1:5566/admin
ملاحظة لو كان لديك فيروول فقم بتفعيل البورت الخاص باللوحة حسب البورت الذي إخترته أنت
وكذلك الأمر عند إختيار بورت خاص بالخدمة
وهكذا البرنامج لديك ويمكنك البدء في الإعدادات ...
ولأكون صريح معكم .. لن أقوم بشرح طريقة الإعدادات أو حتى كيفية التوزيع أو غيره كل ما سأذكره الآن هو مجرد شغلات رئيسية والباقي عليك
صورة من اللوحة قبل الدخول
http://img844.imageshack.us/img844/9571/11655371.jpg
صورة بعد الدخول
http://img401.imageshack.us/img401/8977/94565426.jpg (http://www.sec4ever.com)
يكون السيرفر SERVER The server is currently OFF
مطفئا حيث أنه غير معد وبعد الإعداد يمكنك تشغيله
بالضغط على زر التشغيل في الصفحة الرئيسية بعد الدخول
نلاحظ اللوحة مقسمة لعدة بلوكات ...
Status
يمكنك من خلالها تشغيل أو تعطيل الخدمة ..
وإستعراض الحالة وإصدار البرانمج . ونوع التحقق الحالي والمنفذ الخاص بالسيرفر SERVER الذي يتم من خلاله الإتصال وهو الذي إخترناه عند التنصيب setup ويمكن تغييره في أي وقت
والبورت المخصص كذلك للخدمة وهو 433
وكذلك Current VPN Users
حيث تستطيع مشاهدة المتصلين بالخدمة وعنوان الأي بي الخاص به وكمية التحميل والرفع
Configuration
وتحتوي على عدة خيارات فرعية
منها
ــــــــــــــــــــــــــــــــــــــــــــ
License
وهي خاصة بالترخيص .. الخاص بك .. فهذا لبرنامج غير مجاني free..
وإنما يمكنك شراء رخصة لكل مستخدم .. ولكن المر ليس معقدا فيمكن مثلا أن يتم إتصال عشر مستخدمين صباحا وفي المساء لو جاء كمان عشرة يمكنهم ذلك ولكن القصد هو تحديد عدد المستخدمين المتصلين في وقت واحد ويمكنك طلب أكثر من هذا العدد
سعر التريص لكل مستخدم 5 دولار لمرة واحدة يعني لو شريت 10 بيطلعو ب 50 وحيضلو معك طول العمر حتى لو تغير المستخدم نفسو
أتمنى تكون وصلت
ملاحظة يمكنك التسجيل في موقع الشركة وستحصل على ترخيص لمستخدمين مجانا ...
ــــــــــــــــــــــــــــــــــــــــــــ
القسم الآخر هو
Server Network Settings
يمكنك التحكم في الايبهات للخدمة والأيبيهات للوحة التحكم وكذلك بورت الخدمة وبورت لوحة التحكم ونوع البروتوكول المستخدم في الإتصال بالخدمة سواء كان tcp or UDP بتوع الشبكات ايضا بيعرفو الفرق عامة TCP أفضل ..
ــــــــــــــــــــــــــــــــــــــــــــ
VPN Settings
ومن هنا يمكنك تحديد الأيبيهات للمستخدمين سواء كانت أيبيهات برايفت او ببلك ..
وأي نظام ستستخدم NAT or Routing
وهل تريد أن يتصلو بالإنترنت عبر السيرفر SERVER أم شبكة داخلية فقط ..وكذلك الdns هل يستخدمو السيرفر SERVER أم لايستخدمو الdns أم سيرفر SERVER آخر يمكنك تحديده
وكذلك Dns Suffix ..
ــــــــــــــــــــــــــــــــــــــــــــ
User Permissions
ويمكنك من خلالها انشاء مدراء للحسابات على نفس السيرفر SERVER
ــــــــــــــــــــــــــــــــــــــــــــ
Authentication
يمكنك من خلالها التحكم في نوع التحقق أو Authentication ويوجد عدة أنواع وهي
PAM
raduis
LDAP
ولكل منهم طريقته في العمل
طبعا يمكنك إختيار نوع التحقق من Authentication ثم من General
طبعا الraduis كما ذكرت تحتاج تنزل الخدمة سواء على نفس السيرفر SERVER أو على سيرفر SERVER آخر ... وسيكون بشكل متقدم جدا
ــــــــــــــــــــــــــــــــــــــــــــ
Tools
ومنها
Profiles يمكنك من إنشاء بروفايل خاص بالسيرفر SERVER الخاص بك او عمل أكثر من واحد .. لا أجد له فائدة كبيرة
Connectivity Test
يمكنك فحص الإتصال وتشخيصه في حال وجود مشاكل أو عدم المقدرة على الإتصال
Support
يؤدي الي الدعم الفني المخصص للبرنامج
ــــــــــــــــــــــــــــــــــــــــــــ
المراجع لهذا الدرس مفصل
موقع الشركة
Welcome to OpenVPN (http://www.openvpn.net)
هام
طريقة الحدف من السيرفر SERVER
طبق ها لامر لى معرفة إسم الحزمة
رمز Code:
rpm -qa | grep openvpn
انا مثلا ضهر معي كدا
رمز Code:
openvpn-as-1.1.3-CentOS5.3
لحدف الحزمة من النظام مضع لامر هكاذا
رمز Code:
rpm -e openvpn-as-1.1.3-CentOS5.3
لأن بعد مخلصنا التثبيت setup راح تقول أخي رايمون كيف نربط جهزنا بى vpn
طيب جميل وحلو وزي الفل http://www.dzbatna.com/images/smilies/icon30.gif
راح اشرح طريقة طريقت التصال بى vpn من الويندوز وتقدر تتصل بى الماك او لينكس
نحمل البرنمج اولا
http://www.openvpn.net/images/logo/125px-Apple-logo.png (http://www.RaYm0n.com)
For OS X 10.4, 10.5, 10.6
من هنا (http://tunnelblick.googlecode.com/files/Tunnelblick_3.0.dmg)
For OS X 10.3
من هنا (http://tunnelblick.googlecode.com/files/Tunnelblick-Panther-2.0.1.dmg)
http://www.openvpn.net/images/logo/linux.jpg
بنسبة لى توزيعات
Fedora/CentOS/RedHat
و التوزيعات المبنية عليهم
من shell بحساب الروت طبق ها لامر
رمز Code:
yum install openvpn
بنسبة لى
Ubuntu/Debian
و التوزيعات المبنية عليه
رمز Code:
apt-get install openvpn
بعدها طبق ها لامر لإضهار لاصدار المركب
رمز Code:
openvpn --version
مثلا
رمز Code:
OpenVPN 2.1_rc15e x86_64-unknown-linux-gnu
لان الويندوز
http://www.openvpn.net/images/logo/Win7logo.png (http://www.raym0n.com)
XP,2003,Vista, Windows 7
من هنا (http://swupdate.openvpn.net/downloads/openvpn-client.msi)
راح يطلب حزمة .net
من هنا (http://www.microsoft.com/downloads/details.aspx?FamilyID=ab99342f-5d1a-413d-8319-81da479ab0d7&displaylang=en)
لان ندخل على
رمز Code:
https://127.0.0.1:5566
معا تغير 127.0.0.1 بى إبي السيرفر SERVER و 5566 بى البورت تبعك
مثل فى الصورة انا عندي حسبين
حساب لى Mr.NSR وحساب لى RaYm0n
وكل وحد عندو مفتاح client.ovpn خاص به
http://img197.imageshack.us/img197/628/55179356.jpg
نحمل المفتاح مثلا لى RaYm0n
فى الينكس طريقة تركيب install المفتاح هكذا
رمز Code:
openvpn --config client.ovpn
فى الماك هادا الشرح طريقة
من هنا (http://code.google.com/p/tunnelblick/wiki/UsingTunnelblick)
قى الويندوز بعد تثبيت setup البرنامج
إضغط على المفتح مرتين
http://img825.imageshack.us/img825/2632/50968495.jpg
راح يضهر مثل ما في الصورة
إضغط على client مرتين
http://img811.imageshack.us/img811/9848/54413281.jpg
راح يضهر لك مثل الصورة
لو انت حط root عند الثبيت ضع root و البسورد انا حطيت RaYm0n راح اضع RaYm0n و البسورد
ممكن تضيف حسبات من الشيل فى السيرفر SERVER وتحط الصلحيات لها فى اللوحة فى خيار User Permissions اضف اليوزير لى عوز
بعدين إضغط Login
ومبروك عليك
تقولي طب يعم ريمون كيف اعرف اني متصل بى السيرفر SERVER
طب روح على CMD وطبق ها لامر ipconfig
وشوف راح يطلع لك إه
انا مثلا طلع هادا
رمز Code:
Configuration IP de Windows Carte Ethernet Connexion au réseau local 3 : Suffixe DNS propre à la connexion : Adresse IP. . . . . . . . . . . . : 38.112.*.* Masque de sous-réseau . . . . . . : 255.255.255.248 Passerelle par défaut . . . . . . : 38.112.*.* Carte PPP Internet ADSL : Suffixe DNS propre à la connexion : Adresse IP. . . . . . . . . . . . : 41.140.124.* Masque de sous-réseau . . . . . . : 255.255.255.255 Passerelle par défaut . . . . . . : 41.140.124.1
إلى بيفهم فى الشبكات راح يفهم الكلام لى فوق
ولي معندو خلفية يدخل الموضوع هون ويشوف وينو بى الضبط
فى المغرب ولا هواي
من هنا (http://auditip.com/)
الدرس مفصل أخد مني 6 أيام بحث وتنقيب وتجربة
اتمنا التوفيق للجميع
تنبيه : الموضوع كتبتو فى 01-09-2014 فى قسم vip فى الحماية للأبد
الموضوع إهداء إلى أخي حمدي(xxra3edxx)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
