العودة   نقاش الحب > قسم الشيرينج > منتدى الشيرنج للمحترفين > منتدى اهم موضوعات الشيرينج


شرح تفصيلي لعمل لمنظومة اتصالات vpn خاصة لاصحاب سيرفرات vps


موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 2010-11-26, 03:56 PM   #1 (permalink)
عضو
 
تاريخ التسجيل: Oct 2010
المشاركات: 60
شكراً: 6
تم شكره 118 مرة في 17 مشاركة
افتراضي شرح تفصيلي لعمل لمنظومة اتصالات vpn خاصة لاصحاب سيرفرات vps

السلام عليكم و رحمة الله و بركاته

اخواني الكرام في منتدانا الحبيب نقاش الحب

الان يمكن لاصحاب سيرفرات VPS ان يستفيدو من وجود السيرفر خارج بلادهم و وجوده في اوروبا او امريكا و يمكن ايضا لهم بيع حسابات VPN من زبائن هذا النظام ذوي الاعداد الهائلة باحثين عن الافضل من هذا الاتصال

الاغلبية منا تعرف ما هو حساب الاتصال VPN و لكن سنشرح للذين لا يعرفونه ماهيته :

_________________________________________________


إخواني الكرام.. شاهدنا من قبل عدة طرق لتصفح الإنترنت بإستخدام أي بي السيرفر منها tunnel و socks وغيرها

موضوعنا لهذا اليوم بإذن من الرحمن عن موضوع VPN وبمعنى أوضح إنشاء شبكة VPN عبر الإنترنت على سيرفرات لينكس وبالتحديد مع برنامج OPENVPN الشهير

الذي يمكننا من إنشاء شبكة كاملة عبر الغنترنت بحيث يتم توزيع حسابات على المستخدمين بحيث يتم الإتصال بالسيرفر بيوزر وكلمة مرور خاصة أو عبر إستخدام نظام الشهادات

ويستخدم جميعهم في التصفح ايبيهات السيرفرر الموجود عبر الإنترنت طبعا .. وبهذا نكون إستفدنا من التخلص من مشكلتين أولها مشاكل الحجب لبعض المواقع والأخرى تفعيل ال dns في بعض شركات الإتصالات
ويمكن أيضا توزيع أي بي خاص لكل مستخدم بحيث يكون خاص بجهازه فقط وأي شخص يطلب هذا الأي بي يوجهه لجهازه ويمكنه من إنشاء سيرفر خاص على جهازه وبذلك يتخلص من عناء مشاركة الأيبي مع أشخاص آخرين والتخلص من مشاكل فتح بورت أو

عدم وجود أيبيهات ثابتة لدى مزود الخدمة الخاص به
ويمكن أيضا عمل شبكة كاملة مثلا (10.10.10.0/24) ويكون كل ال 254 مستخدم ضمن عنونا شبكة واحد ويستخدمون الإنترنت وكذلك مشاركة الملفات عبر الإنترنت ومشاركة الطابعات ايضا ...
ويستفيد أيضا من هذا الموضوع الشركات التي لديها أكثر من فرع وتعمل برامجها أو قواعد بياناتها ضمن شبكة محلية فيمكنها إستخدام هذا النظام بدلا من تحويل نظامها لنظام عبر الويب
ويستفيد أيضا الأشخاص الذين يطمحون ليصبحو مزودين لحسابات vps سواء ب IP خاص أو بدون

إنشاء برنامج خاص للعملاء بحيث يستطيعو الإتصال بالسيرفر فور الدخول للنظام الخاص بهم ويكون البرنامج مخصص للإتصال بسيرفرك فقط ويمكنك إضافة شعار لشركته أو مؤسستك
يمكنك أيضا إستخدام نظام ال Raduis server وهذا السيرفر يعرفه متخصصو الشبكات .. وهو خاص بالتحكم بالحسابات بحيث يمكنك ربط السيرفر مع سيرفر خاص تتحكم في كمية التحميل الخاصة به وكذلك الوقت المحدد له والسرعات بحسب ال

Raduis server الذي تستخدمه وحسب جودته


كل هذا وأكثر ... ستجده مع تنصيب برنامج OPENVPN Access Server على نظام لينكس ... وليكن في شرحنا لهذا اليوم Centos وينطبق على البقية مع بعض الإختلافات وسنستخدم في التنصيب نظام حزم RPM

لسهولة التنصيب والحذف



نبدأ على بركة الله ...


أولا تحميل البرنامج وتنصيبه

معالجات 64 بت
كود:
wget http://openvpn.net/images/download/openvpn-as-1.1.3-CentOS5.x86_64.rpm


معالجات 32 بت
كود:
wget http://openvpn.net/images/download/openvpn-as-1.1.3-CentOS5.i386.rpm



لمعرفة من أي المعالجات يتبع سيرفرك
كود:
uname -a


إذا ظهر لك في السطر x86_64 فأنت 64 بت

الباقي سيكون 32 بت وسيظهر له
i386


الان حملنا البرنامج و ناتي لدور تنصيب البرنامج

امر التنصيب في 64 بت
كود:
rpm -i openvpn-as-1.1.3-CentOS5.x86_64.rpm

امر التنصيب في 32 بت
كود:
rpm -i openvpn-as-1.1.3-CentOS5.i386.rpm


ــــــــــــــــــــــــــــــــــــــــــ

هكذا إنتهينا من تنصيب البرنامج ولكن كيف سأتحكم بالمستخدمين أو بالشهادات أو بالأيبيهات وما هو النظام الذي سأتبعه

قامت الشركة بتسهيل العملية بإضافة web interface للتسهيل على مدير النظام بحيث يتحكم بسهولة جدا في هذا الموضوع

لإعداد البرنامج لأول مرة

كود:
/usr/local/openvpn_as/bin/ovpn-init
وستقوم بإدخال الأي بي الذي تريد أن يكون الإتصال عليه ويفترض ألا يكون مستخدما للمواقع حتى لا يحدث مشاكل مستقبلا

وكذلك البورت الذي تريد أن يكون للوحة التحكم الخاصة بك

كود:
OpenVPN Access Server v1.1
 Initial Configuration Tool

(1) all interfaces: 0.0.0.0
(2) eth0: 192.168.0.1
(3) eth1: 10.10.10.122
(4) eth0:1: 192.168.0.2
(5) eth0:2: 192.168.0.3
(6) eth0:3: 192.168.0.4
(7) eth0:4: 192.168.0.5
Please enter the option number from the list above (1-7).
> Press Enter for default [2]: 7

هنا يسألك عن الأي بي الرئيسي لهذه الخدمة والذي سيتم التعامل من خلاله مع الخدمة وسيتم من خلاله الإتصال بين العملاء والسيرفر

طبعا أنا إخترت ايبي سيرفري الخارجي في بريطانيا ..

ويمكنك أن تختار رقم واحد بأن يتم تفعيل البورت الذي سنستخدمه لاحقا على جميع الأيبيهات

كود:
Please specify the port number for the Admin Web UI.

> Press ENTER for default [8443]: 1467


هنا طلب منك البورت الخاص بالتحكم لهذه الخدمة والذي سيكون هو الخاص بال web interface للوحة

كود:
Do you wish to login as 'root'?
> Press ENTER for default [yes]:


هنا يسأل إذا ما كنت تريد أن يكون اليوزر الرئيسي هو الroot أم لا .. أنا إخترت نعم ويمكنك أنت إختيار لا .. كزيادة في الحماية وعمل يوزر آخر

سيتم إظهار رابط اللوحة لك كما هو هنا طبعا مع إختلاف البورت


كود:
https://127.0.0.1:1467/admin

ملاحظة لو كان لديك فيروول فقم بتفعيل البورت الخاص باللوحة حسب البورت الذي إخترته أنت

وكذلك الأمر عند إختيار بورت خاص بالخدمة

وهكذا البرنامج لديك ويمكنك البدء في الإعدادات ...

ولأكون صريح معكم .. لن أقوم بشرح الإعدادات أو حتى كيفية التوزيع أو غيره كل ما سأذكره الآن هو مجرد شغلات رئيسية والباقي عليك


صورة من اللوحة قبل الدخول




صورة بعد الدخول




يكون السيرفر The server is currently OFF

مطفئا حيث أنه غير معد وبعد الإعداد يمكنك تشغيله

بالضغط على زر التشغيل في الصفحة الرئيسية بعد الدخول

نلاحظ اللوحة مقسمة لعدة بلوكات ...

كود:
Status

يمكنك من خلالها تشغيل أو تعطيل الخدمة ..

وإستعراض الحالة وإصدار البرانمج . ونوع التحقق الحالي والمنفذ الخاص بالسيرفر الذي يتم من خلاله الإتصال وهو الذي إخترناه عند التنصيب ويمكن تغييره في أي وقت
والبورت المخصص كذلك للخدمة وهو 433

وكذلك Current VPN Users
حيث تستطيع مشاهدة المتصلين بالخدمة وعنوان الأي بي الخاص به وكمية التحميل والرفع

كود:
Configuration

وتحتوي على عدة خيارات فرعية

منها

ــــــــــــــــــــــــــــــــــــــــــــ
License

وهي خاصة بالترخيص .. الخاص بك .. فهذا لبرنامج غير مجاني..

وإنما يمكنك شراء رخصة لكل مستخدم .. ولكن المر ليس معقدا فيمكن مثلا أن يتم إتصال عشر مستخدمين صباحا وفي المساء لو جاء كمان عشرة يمكنهم ذلك ولكن القصد هو تحديد عدد المستخدمين المتصلين في وقت واحد ويمكنك طلب أكثر من هذا العدد

سعر التريص لكل مستخدم 5 دولار لمرة واحدة يعني لو شريت 10 بيطلعو ب 50 وحيضلو معك طول العمر حتى لو تغير المستخدم نفسو

أتمنى تكون وصلت

ملاحظة يمكنك التسجيل في موقع الشركة وستحصل على ترخيص لمستخدمين مجانا ...

ــــــــــــــــــــــــــــــــــــــــــــ
القسم الآخر هو Server Network Settings
يمكنك التحكم في الايبهات للخدمة والأيبيهات للوحة التحكم وكذلك بورت الخدمة وبورت لوحة التحكم ونوع البروتوكول المستخدم في الإتصال بالخدمة سواء كان tcp or UDP بتوع الشبكات ايضا بيعرفو الفرق عامة TCP أفضل ..

ــــــــــــــــــــــــــــــــــــــــــــ
VPN Settings

ومن هنا يمكنك تحديد الأيبيهات للمستخدمين سواء كانت أيبيهات برايفت او ببلك ..

وأي نظام ستستخدم NAT or Routing

وهل تريد أن يتصلو بالإنترنت عبر السيرفر أم شبكة داخلية فقط ..وكذلك الdns هل يستخدمو السيرفر أم لايستخدمو الdns أم سيرفر آخر يمكنك تحديده
وكذلك Dns Suffix ..

ــــــــــــــــــــــــــــــــــــــــــــ

User Permissions
ويمكنك من خلالها انشاء مدراء للحسابات على نفس السيرفر
ــــــــــــــــــــــــــــــــــــــــــــ


كود:
Authentication

يمكنك من خلالها التحكم في نوع التحقق أو Authentication ويوجد عدة أنواع وهي


PAM
raduis
LDAP

ولكل منهم طريقته في العمل

طبعا يمكنك إختيار نوع التحقق من Authentication ثم من General


طبعا الraduis كما ذكرت تحتاج تنزل الخدمة سواء على نفس السيرفر أو على سيرفر آخر ... وسيكون بشكل متقدم جدا

ــــــــــــــــــــــــــــــــــــــــــــــــ

كود:
Tools
ومنها

Profiles يمكنك من إنشاء بروفايل خاص بالسيرفر الخاص بك او عمل أكثر من واحد .. لا أجد له فائدة كبيرة



Connectivity Test

يمكنك فحص الإتصال وتشخيصه في حال وجود مشاكل أو عدم المقدرة على الإتصال

Support يؤدي الي الدعم الفني المخصص للبرنامج

ـــــــــــــــــــــــــــــــــــــــــ
لا ننسى زر ال help مهم جدا والأهم من كل هذا زر ال Logout :crazy:

ــــــــــــــــــــــــــــــ


أرجو أن اكون وفقت في شرحي لكم

 

الموضوع الأصلي : شرح تفصيلي لعمل لمنظومة اتصالات vpn خاصة لاصحاب سيرفرات vps     -||-     المصدر : نقاش الحب     -||-     الكاتب : tony69
tony69 غير متواجد حالياً  
قديم 2010-11-26, 04:59 PM   #2 (permalink)
عضو مميز
 
الصورة الرمزية fas1963
 
تاريخ التسجيل: Aug 2010
المشاركات: 1,424
شكراً: 436
تم شكره 535 مرة في 299 مشاركة
افتراضي

هل ممكن استخدام السيرفر والدريم بوكس على في بي ان


fas1963 غير متواجد حالياً  
قديم 2010-11-26, 08:43 PM   #3 (permalink)
عضو نشط
 
الصورة الرمزية الساحر2007
 
تاريخ التسجيل: Jun 2010
المشاركات: 178
شكراً: 115
تم شكره 78 مرة في 58 مشاركة
افتراضي

السلام عليكم ورحمة الله
اخوي انت شرحك للسنتوس5
للاوبنتو بدال هالامر شو اكتب للعلم عندي
اوبنتو 8.4 .. وشكراا عالشرح الرائع
تحيااااااتي

rpm -i openvpn-as-1.1.3-CentOS5.i386.rpm
الساحر2007 غير متواجد حالياً  
قديم 2010-11-26, 08:45 PM   #4 (permalink)
عضو نشط
 
الصورة الرمزية الساحر2007
 
تاريخ التسجيل: Jun 2010
المشاركات: 178
شكراً: 115
تم شكره 78 مرة في 58 مشاركة
افتراضي

يعطيني هذا الخطا ....
rpm -i openvpn-as-1.1.3-CentOS5.i386.rpm
-bash: rpm: command not found
الساحر2007 غير متواجد حالياً  
قديم 2010-11-26, 09:49 PM   #5 (permalink)
عضو
 
تاريخ التسجيل: Oct 2010
المشاركات: 60
شكراً: 6
تم شكره 118 مرة في 17 مشاركة
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة الساحر2007 مشاهدة المشاركة
يعطيني هذا الخطا ....
rpm -i openvpn-as-1.1.3-CentOS5.i386.rpm
-bash: rpm: command not found

سوف اجهز شرح مفصل قريبا للابونتو و اذا حضرتك مستعجل فهذا الامر بالنسبة للابونتو

كود:
dpkg -i openvpn-as-1.5.6-Ubuntu8.amd_64.deb
ثم هذا

كود:
/usr/local/openvpn_as/bin/ovpn-init


بالتوفيق انشاء الله
tony69 غير متواجد حالياً  
قديم 2010-11-26, 09:53 PM   #6 (permalink)
عضو نشط
 
الصورة الرمزية الساحر2007
 
تاريخ التسجيل: Jun 2010
المشاركات: 178
شكراً: 115
تم شكره 78 مرة في 58 مشاركة
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة tony69 مشاهدة المشاركة
سوف اجهز شرح مفصل قريبا للابونتو و اذا حضرتك مستعجل فهذا الامر بالنسبة للابونتو

كود:
dpkg -i openvpn-as-1.5.6-ubuntu8.amd_64.deb
ثم هذا

كود:
/usr/local/openvpn_as/bin/ovpn-init


بالتوفيق انشاء الله


مشكور يالغااالي بس ممكن الامر لل32 وتسلم ... واسف عالازعاج حبيبي . تحياتي
الساحر2007 غير متواجد حالياً  
قديم 2010-11-26, 10:18 PM   #7 (permalink)
عضو
 
تاريخ التسجيل: Oct 2010
المشاركات: 60
شكراً: 6
تم شكره 118 مرة في 17 مشاركة
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة الساحر2007 مشاهدة المشاركة
مشكور يالغااالي بس ممكن الامر لل32 وتسلم ... واسف عالازعاج حبيبي . تحياتي
غير احرف amd-64 و استبدلها بالرمز i386
tony69 غير متواجد حالياً  
قديم 2010-11-26, 10:48 PM   #8 (permalink)
عضو مميز
 
الصورة الرمزية fas1963
 
تاريخ التسجيل: Aug 2010
المشاركات: 1,424
شكراً: 436
تم شكره 535 مرة في 299 مشاركة
Thumbs up

مع الاصدار الجديد للابونتو لا تحتاج لكل هذا فقط نزل كل شيئ من البرنامج الحزم الموجودة بكل سهولة



التعديل الأخير تم بواسطة fas1963 ; 2010-11-26 الساعة 10:56 PM
fas1963 غير متواجد حالياً  
قديم 2010-11-27, 04:14 PM   #9 (permalink)
عضو
 
تاريخ التسجيل: Oct 2010
المشاركات: 60
شكراً: 6
تم شكره 118 مرة في 17 مشاركة
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة fas1963 مشاهدة المشاركة
مع الاصدار الجديد للابونتو لا تحتاج لكل هذا فقط نزل كل شيئ من البرنامج الحزم الموجودة بكل سهولة



اخي الكريم في الصورة لديك انت سوف تكون client اي انت ستتصل بسيرفر آخر غبر vpn
في الشرح لدي أنا شرحت كيف تكون موزع حسابات لزبائن اتصالات vpn و تكون انت نفسك مالك للسيرفر الأم .
tony69 غير متواجد حالياً  
قديم 2010-11-27, 04:30 PM   #10 (permalink)
بأجازة
 
الصورة الرمزية الكاظمي
 
تاريخ التسجيل: Jun 2010
المشاركات: 116
شكراً: 36
تم شكره 27 مرة في 14 مشاركة
افتراضي

عاشت ايدك عزيزي
الكاظمي غير متواجد حالياً  
موضوع مغلق


 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

كود [IMG]متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 06:30 AM


Preview on Feedage: %D9%86%D9%82%D8%A7%D8%B4-%D8%A7%D9%84%D8%AD%D8%A8 Add to My Yahoo! Add to Google! Add to AOL! Add to MSN
Subscribe in NewsGator Online Add to Netvibes Subscribe in Pakeflakes Subscribe in Bloglines Add to Alesti RSS Reader
Add to Feedage.com Groups Add to Windows Live iPing-it Add to Feedage RSS Alerts Add To Fwicki
Add to Spoken to You

الإدارة غير مسؤوله عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلوماته للغير
التعليقات المنشورة لا تعبر عن رأي إدارة نقاش الحب ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

No Irdeto files or communications allowed