السلام عليكم ورحمه الله وبركاته
بسم الله الرحمن الرحيم
أسعد الله مسائكم جميعا .وكل عام وانتم بخير .. صياما مقبولا وإفطارا شهيا لكم جميعا
إخواني الكرام.. شاهدنا من قبل عدة طرق لتصفح الإنترنت بإستخدام أي بي السيرفر SERVER منها tunnel و socks وغيرها
موضوعنا لهذا اليوم بإذن من الرحمن عن موضوع VPN وبمعنى أوضح إنشاء شبكة VPN عبر الإنترنت على سيرفر SERVERات لينكس وبالتحديد مع برنامج OPENVPN الشهير
الذي يمكننا من إنشاء شبكة كاملة عبر الغنترنت بحيث يتم توزيع حسابات على المستخدمين بحيث يتم الإتصال بالسيرفر SERVER بيوزر وكلمة مرور خاصة أو عبر إستخدام نظام الشهادات
ويستخدم جميعهم في التصفح ايبيهات السيرفر SERVERر الموجود عبر الإنترنت طبعا .. وبهذا نكون إستفدنا من التخلص من مشكلتين أولها مشاكل الحجب لبعض المواقع والأخرى تفعيل ال dns في بعض شركات الإتصالات
ويمكن أيضا توزيع أي بي خاص لكل مستخدم بحيث يكون خاص بجهازه فقط وأي شخص يطلب هذا الأي بي يوجهه لجهازه ويمكنه من إنشاء سيرفر SERVER خاص على جهازه وبذلك يتخلص من عناء مشاركة الأيبي مع أشخاص آخرين والتخلص من مشاكل فتح بورت أو
عدم وجود أيبيهات ثابتة لدى مزود الخدمة الخاص به
ويمكن أيضا عمل شبكة كاملة مثلا (10.10.10.0/24) ويكون كل ال 254 مستخدم ضمن عنونا شبكة واحد ويستخدمون الإنترنت وكذلك مشاركة الملفات عبر الإنترنت ومشاركة الطابعات ايضا ...
ويستفيد أيضا من هذا الموضوع الشركات التي لديها أكثر من فرع وتعمل برامجها أو قواعد بياناتها ضمن شبكة محلية فيمكنها إستخدام هذا النظام بدلا من تحويل نظامها لنظام عبر الويب
ويستفيد أيضا الأشخاص الذين يطمحون ليصبحو مزودين لحسابات vps سواء ب IP خاص أو بدون
إنشاء برنامج خاص للعملاء بحيث يستطيعو الإتصال بالسيرفر SERVER فور الدخول للنظام الخاص بهم ويكون البرنامج مخصص للإتصال بسيرفر SERVERك فقط ويمكنك إضافة شعار لشركته أو مؤسستك
يمكنك أيضا إستخدام نظام ال Raduis server وهذا السيرفر SERVER يعرفه متخصصو الشبكات .. وهو خاص بالتحكم بالحسابات بحيث يمكنك ربط السيرفر SERVER مع سيرفر SERVER خاص تتحكم في كمية التحميل الخاصة به وكذلك الوقت المحدد له والسرعات بحسب ال
Raduis server الذي تستخدمه وحسب جودته
كل هذا وأكثر ... ستجده مع تنصيب setup برنامج OPENVPN Access Server على نظام لينكس ... وليكن في شرح طريقةنا لهذا اليوم Centos 5.3 وينطبق على البقية مع بعض الإختلافات وسنستخدم في التنصيب setup نظام حزم RPM
لسهولة التنصيب setup والحذف
نبدأ على بركة الله ...
أولا تحميل البرنامج وتنصيب setupه
معالجات 64 بت
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://openvpn.net/images/download/openvpn-as-1.1.3-CentOS5.x86_64.rpm
</code> </code>
معالجات 32 بت
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://openvpn.net/images/download/openvpn-as-1.1.3-CentOS5.i386.rpm
</code> </code>
لمعرفة من أي المعالجات يتبع سيرفر SERVERك
رمز PHP:
<code style="white-space:nowrap"> <code> uname -a
</code> </code>
إذا ظهر لك في السطر
رمز PHP:
<code style="white-space:nowrap"> <code> x86_64
</code> </code>
فأنت 64 بت
الباقي سيكون 32 بت وسيظهر له
i386
للتنصيب setup
64 bits
رمز PHP:
<code style="white-space:nowrap"> <code> rpm -i openvpn-as-1.1.3-CentOS5.x86_64.rpm
</code> </code>
32bit
رمز PHP:
<code style="white-space:nowrap"> <code> rpm -i openvpn-as-1.1.3-CentOS5.i386.rpm
</code> </code>
ــــــــــــــــــــــــــــــــــــــــــــــــ
هكذا إنتهينا من تنصيب setup البرنامج ولكن كيف سأتحكم بالمستخدمين أو بالشهادات أو بالأيبيهات وما هو النظام الذي سأتبعه
قامت الشركة بتسهيل العملية بإضافة web interface للتسهيل على مدير النظام بحيث يتحكم بسهولة جدا في هذا الموضوع
لإعداد البرنامج لأول مرة
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/openvpn_as/bin/ovpn-init
</code> </code>
وستقوم بإدخال الأي بي الذي تريد أن يكون الإتصال عليه ويفترض ألا يكون مستخدما للمواقع حتى لا يحدث مشاكل مستقبلا
وكذلك البورت الذي تريد أن يكون للوحة التحكم الخاصة بك
رمز PHP:
<code style="white-space:nowrap"> <code> OpenVPN Access Server v1.1
Initial Configuration Tool
(1) all interfaces: 0.0.0.0
(2) eth0: 192.168.0.1
(3) eth1: 10.10.10.122
(4) eth0:1: 192.168.0.2
(5) eth0:2: 192.168.0.3
(6) eth0:3: 192.168.0.4
(7) eth0:4: 192.168.0.5
Please enter the option number from the list above (1-7).
> Press Enter for default [2]: 7
</code> </code>
هنا يسألك عن الأي بي الرئيسي لهذه الخدمة والذي سيتم التعامل من خلاله مع الخدمة وسيتم من خلاله الإتصال بين العملاء والسيرفر SERVER
طبعا أنا إخترت آخر واحد لانو غالبا مش مستخدم
لاي خدمة أخرى ..
ويمكنك أن تختار رقم واحد بأن يتم تفعيل البورت الذي سنستخدمه لاحقا على جميع الأيبيهات
رمز PHP:
<code style="white-space:nowrap"> <code> Please specify the port number for the Admin Web UI.
> Press ENTER for default [8443]: 1467
</code> </code>
هنا طلب منك البورت الخاص بالتحكم لهذه الخدمة والذي سيكون هو الخاص بال web interface للوحة
رمز PHP:
<code style="white-space:nowrap"> <code> Do you wish to login as 'root'?
> Press ENTER for default [yes]:
</code> </code>
هنا يسأل إذا ما كنت تريد أن يكون اليوزر الرئيسي هو الroot أم لا .. أنا إخترت نعم ويمكنك أنت إختيار لا .. كزيادة في الحماية وعمل يوزر آخر
سيتم إظهار رابط اللوحة لك كما هو هنا طبعا مع إختلاف البورت
رمز PHP:
<code style="white-space:nowrap"> <code> https://127.0.0.1:1467/admin
</code> </code>
ملاحظة لو كان لديك فيروول فقم بتفعيل البورت الخاص باللوحة حسب البورت الذي إخترته أنت
وكذلك الأمر عند إختيار بورت خاص بالخدمة
وهكذا البرنامج لديك ويمكنك البدء في الإعدادات ...
ولأكون صريح معكم .. لن أقوم بشرح طريقة الإعدادات أو حتى كيفية التوزيع أو غيره كل ما سأذكره الآن هو مجرد شغلات رئيسية والباقي عليك
صورة من اللوحة قبل الدخول
صورة بعد الدخول
يكون السيرفر SERVER The server is currently OFF
مطفئا حيث أنه غير معد وبعد الإعداد يمكنك تشغيله
بالضغط على زر التشغيل في الصفحة الرئيسية بعد الدخول
نلاحظ اللوحة مقسمة لعدة بلوكات ...
رمز Code:
Status
يمكنك من خلالها تشغيل أو تعطيل الخدمة ..
وإستعراض الحالة وإصدار البرانمج . ونوع التحقق الحالي والمنفذ الخاص بالسيرفر SERVER الذي يتم من خلاله الإتصال وهو الذي إخترناه عند التنصيب setup ويمكن تغييره في أي وقت
والبورت المخصص كذلك للخدمة وهو 433
وكذلك Current VPN Users
حيث تستطيع مشاهدة المتصلين بالخدمة وعنوان الأي بي الخاص به وكمية التحميل والرفع
رمز PHP:
<code style="white-space:nowrap"> <code> Configuration
</code> </code>
وتحتوي على عدة خيارات فرعية
منها
ــــــــــــــــــــــــــــــــــــــــــــ
License
وهي خاصة بالترخيص .. الخاص بك .. فهذا لبرنامج غير مجاني free..
وإنما يمكنك شراء رخصة لكل مستخدم .. ولكن المر ليس معقدا فيمكن مثلا أن يتم إتصال عشر مستخدمين صباحا وفي المساء لو جاء كمان عشرة يمكنهم ذلك ولكن القصد هو تحديد عدد المستخدمين المتصلين في وقت واحد ويمكنك طلب أكثر من هذا العدد
سعر التريص لكل مستخدم 5 دولار لمرة واحدة يعني لو شريت 10 بيطلعو ب 50 وحيضلو معك طول العمر حتى لو تغير المستخدم نفسو
أتمنى تكون وصلت
ملاحظة يمكنك التسجيل في موقع الشركة وستحصل على ترخيص لمستخدمين مجانا ...
ــــــــــــــــــــــــــــــــــــــــــــ
القسم الآخر هو Server Network Settings
يمكنك التحكم في الايبهات للخدمة والأيبيهات للوحة التحكم وكذلك بورت الخدمة وبورت لوحة التحكم ونوع البروتوكول المستخدم في الإتصال بالخدمة سواء كان tcp or UDP بتوع الشبكات ايضا بيعرفو الفرق عامة TCP أفضل ..
ــــــــــــــــــــــــــــــــــــــــــــ
VPN Settings
ومن هنا يمكنك تحديد الأيبيهات للمستخدمين سواء كانت أيبيهات برايفت او ببلك ..
وأي نظام ستستخدم NAT or Routing
وهل تريد أن يتصلو بالإنترنت عبر السيرفر SERVER أم شبكة داخلية فقط ..وكذلك الdns هل يستخدمو السيرفر SERVER أم لايستخدمو الdns أم سيرفر SERVER آخر يمكنك تحديده
وكذلك Dns Suffix ..
ــــــــــــــــــــــــــــــــــــــــــــ
User Permissions
ويمكنك من خلالها انشاء مدراء للحسابات على نفس السيرفر SERVER
ــــــــــــــــــــــــــــــــــــــــــــ
رمز PHP:
<code style="white-space:nowrap"> <code> Authentication
</code> </code>
يمكنك من خلالها التحكم في نوع التحقق أو Authentication ويوجد عدة أنواع وهي
PAM
raduis
LDAP
ولكل منهم طريقته في العمل
طبعا يمكنك إختيار نوع التحقق من Authentication ثم من General
طبعا الraduis كما ذكرت تحتاج تنزل الخدمة سواء على نفس السيرفر SERVER أو على سيرفر SERVER آخر ... وسيكون بشكل متقدم جدا
ــــــــــــــــــــــــــــــــــــــــــــــــ
رمز PHP:
<code style="white-space:nowrap"> <code> Tools
</code> </code>
ومنها
Profiles يمكنك من إنشاء بروفايل خاص بالسيرفر SERVER الخاص بك او عمل أكثر من واحد .. لا أجد له فائدة كبيرة
Connectivity Test
يمكنك فحص الإتصال وتشخيصه في حال وجود مشاكل أو عدم المقدرة على الإتصال
Support يؤدي الي الدعم الفني المخصص للبرنامج
ـــــــــــــــــــــــــــــــــــــــــ
لا ننسى زر ال help مهم جدا والأهم من كل هذا زر ال Logout
ــــــــــــــــــــــــــــــ
المراجع لهذا الدرس مفصل
موقع الشركة
www.openvpn.net
أخيرا يعطيكم ألف عافية .. تعبناكم معانا ..
هذا الشرح طريقة إهداء لكل من علمني حرفا أو دعا لي دعوة في ظهر الغيب وكل الأخوة والأصدقاء خاصة والمسلمين عامة واسئل الله العلي القدير أن يجمعني بكم جميعا في جنته ودار مقامته إنه ولي ذلك والقادر عليه
أسألكم الدعاء لي .. بان يوفقني الله وأن يزيدني من علمه وأن يفتح علي وأن يرزقني الإخلاص في الأقوال والأعمال ..
أخوكم .. رعــــد
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
رد مع اقتباس
