|
![]() |
| LinkBack | أدوات الموضوع | انواع عرض الموضوع |
![]() | #1 (permalink) |
عضو تاريخ التسجيل: Oct 2010
المشاركات: 63
شكراً: 6
تم شكره 118 مرة في 17 مشاركة
| ![]() السلام عليكم و رحمة الله و بركاته اخواني الكرام في منتدانا الحبيب نقاش الحب الان يمكن لاصحاب سيرفرات VPS ان يستفيدو من وجود السيرفر خارج بلادهم و وجوده في اوروبا او امريكا و يمكن ايضا لهم بيع حسابات VPN من زبائن هذا النظام ذوي الاعداد الهائلة باحثين عن الافضل من هذا الاتصال الاغلبية منا تعرف ما هو حساب الاتصال VPN و لكن سنشرح للذين لا يعرفونه ماهيته : _________________________________________________ إخواني الكرام.. شاهدنا من قبل عدة طرق لتصفح الإنترنت بإستخدام أي بي السيرفر منها tunnel و socks وغيرها موضوعنا لهذا اليوم بإذن من الرحمن عن موضوع VPN وبمعنى أوضح إنشاء شبكة VPN عبر الإنترنت على سيرفرات لينكس وبالتحديد مع برنامج OPENVPN الشهير الذي يمكننا من إنشاء شبكة كاملة عبر الغنترنت بحيث يتم توزيع حسابات على المستخدمين بحيث يتم الإتصال بالسيرفر بيوزر وكلمة مرور خاصة أو عبر إستخدام نظام الشهادات ويستخدم جميعهم في التصفح ايبيهات السيرفرر الموجود عبر الإنترنت طبعا .. وبهذا نكون إستفدنا من التخلص من مشكلتين أولها مشاكل الحجب لبعض المواقع والأخرى تفعيل ال dns في بعض شركات الإتصالات ويمكن أيضا توزيع أي بي خاص لكل مستخدم بحيث يكون خاص بجهازه فقط وأي شخص يطلب هذا الأي بي يوجهه لجهازه ويمكنه من إنشاء سيرفر خاص على جهازه وبذلك يتخلص من عناء مشاركة الأيبي مع أشخاص آخرين والتخلص من مشاكل فتح بورت أو عدم وجود أيبيهات ثابتة لدى مزود الخدمة الخاص به ويمكن أيضا عمل شبكة كاملة مثلا (10.10.10.0/24) ويكون كل ال 254 مستخدم ضمن عنونا شبكة واحد ويستخدمون الإنترنت وكذلك مشاركة الملفات عبر الإنترنت ومشاركة الطابعات ايضا ... ويستفيد أيضا من هذا الموضوع الشركات التي لديها أكثر من فرع وتعمل برامجها أو قواعد بياناتها ضمن شبكة محلية فيمكنها إستخدام هذا النظام بدلا من تحويل نظامها لنظام عبر الويب ويستفيد أيضا الأشخاص الذين يطمحون ليصبحو مزودين لحسابات vps سواء ب IP خاص أو بدون إنشاء برنامج خاص للعملاء بحيث يستطيعو الإتصال بالسيرفر فور الدخول للنظام الخاص بهم ويكون البرنامج مخصص للإتصال بسيرفرك فقط ويمكنك إضافة شعار لشركته أو مؤسستك يمكنك أيضا إستخدام نظام ال Raduis server وهذا السيرفر يعرفه متخصصو الشبكات .. وهو خاص بالتحكم بالحسابات بحيث يمكنك ربط السيرفر مع سيرفر خاص تتحكم في كمية التحميل الخاصة به وكذلك الوقت المحدد له والسرعات بحسب ال Raduis server الذي تستخدمه وحسب جودته كل هذا وأكثر ... ستجده مع تنصيب برنامج OPENVPN Access Server على نظام لينكس ... وليكن في شرحنا لهذا اليوم Centos وينطبق على البقية مع بعض الإختلافات وسنستخدم في التنصيب نظام حزم RPM لسهولة التنصيب والحذف نبدأ على بركة الله ... أولا تحميل البرنامج وتنصيبه معالجات 64 بت كود: wget http://openvpn.net/images/download/openvpn-as-1.1.3-CentOS5.x86_64.rpm معالجات 32 بت كود: wget http://openvpn.net/images/download/openvpn-as-1.1.3-CentOS5.i386.rpm لمعرفة من أي المعالجات يتبع سيرفرك كود: uname -a إذا ظهر لك في السطر x86_64 فأنت 64 بت الباقي سيكون 32 بت وسيظهر له i386 الان حملنا البرنامج و ناتي لدور تنصيب البرنامج امر التنصيب في 64 بت كود: rpm -i openvpn-as-1.1.3-CentOS5.x86_64.rpm امر التنصيب في 32 بت كود: rpm -i openvpn-as-1.1.3-CentOS5.i386.rpm ــــــــــــــــــــــــــــــــــــــــــ هكذا إنتهينا من تنصيب البرنامج ولكن كيف سأتحكم بالمستخدمين أو بالشهادات أو بالأيبيهات وما هو النظام الذي سأتبعه قامت الشركة بتسهيل العملية بإضافة web interface للتسهيل على مدير النظام بحيث يتحكم بسهولة جدا في هذا الموضوع لإعداد البرنامج لأول مرة كود: /usr/local/openvpn_as/bin/ovpn-init وكذلك البورت الذي تريد أن يكون للوحة التحكم الخاصة بك كود: OpenVPN Access Server v1.1 Initial Configuration Tool (1) all interfaces: 0.0.0.0 (2) eth0: 192.168.0.1 (3) eth1: 10.10.10.122 (4) eth0:1: 192.168.0.2 (5) eth0:2: 192.168.0.3 (6) eth0:3: 192.168.0.4 (7) eth0:4: 192.168.0.5 Please enter the option number from the list above (1-7). > Press Enter for default [2]: 7 هنا يسألك عن الأي بي الرئيسي لهذه الخدمة والذي سيتم التعامل من خلاله مع الخدمة وسيتم من خلاله الإتصال بين العملاء والسيرفر طبعا أنا إخترت ايبي سيرفري الخارجي في بريطانيا .. ويمكنك أن تختار رقم واحد بأن يتم تفعيل البورت الذي سنستخدمه لاحقا على جميع الأيبيهات كود: Please specify the port number for the Admin Web UI. > Press ENTER for default [8443]: 1467 هنا طلب منك البورت الخاص بالتحكم لهذه الخدمة والذي سيكون هو الخاص بال web interface للوحة كود: Do you wish to login as 'root'? > Press ENTER for default [yes]: هنا يسأل إذا ما كنت تريد أن يكون اليوزر الرئيسي هو الroot أم لا .. أنا إخترت نعم ويمكنك أنت إختيار لا .. كزيادة في الحماية وعمل يوزر آخر سيتم إظهار رابط اللوحة لك كما هو هنا طبعا مع إختلاف البورت كود: https://127.0.0.1:1467/admin ملاحظة لو كان لديك فيروول فقم بتفعيل البورت الخاص باللوحة حسب البورت الذي إخترته أنت وكذلك الأمر عند إختيار بورت خاص بالخدمة وهكذا البرنامج لديك ويمكنك البدء في الإعدادات ... ولأكون صريح معكم .. لن أقوم بشرح الإعدادات أو حتى كيفية التوزيع أو غيره كل ما سأذكره الآن هو مجرد شغلات رئيسية والباقي عليك صورة من اللوحة قبل الدخول صورة بعد الدخول يكون السيرفر The server is currently OFF مطفئا حيث أنه غير معد وبعد الإعداد يمكنك تشغيله بالضغط على زر التشغيل في الصفحة الرئيسية بعد الدخول نلاحظ اللوحة مقسمة لعدة بلوكات ... كود: Status يمكنك من خلالها تشغيل أو تعطيل الخدمة .. وإستعراض الحالة وإصدار البرانمج . ونوع التحقق الحالي والمنفذ الخاص بالسيرفر الذي يتم من خلاله الإتصال وهو الذي إخترناه عند التنصيب ويمكن تغييره في أي وقت والبورت المخصص كذلك للخدمة وهو 433 وكذلك Current VPN Users حيث تستطيع مشاهدة المتصلين بالخدمة وعنوان الأي بي الخاص به وكمية التحميل والرفع كود: Configuration وتحتوي على عدة خيارات فرعية منها ــــــــــــــــــــــــــــــــــــــــــــ License وهي خاصة بالترخيص .. الخاص بك .. فهذا لبرنامج غير مجاني.. وإنما يمكنك شراء رخصة لكل مستخدم .. ولكن المر ليس معقدا فيمكن مثلا أن يتم إتصال عشر مستخدمين صباحا وفي المساء لو جاء كمان عشرة يمكنهم ذلك ولكن القصد هو تحديد عدد المستخدمين المتصلين في وقت واحد ويمكنك طلب أكثر من هذا العدد سعر التريص لكل مستخدم 5 دولار لمرة واحدة يعني لو شريت 10 بيطلعو ب 50 وحيضلو معك طول العمر حتى لو تغير المستخدم نفسو أتمنى تكون وصلت ملاحظة يمكنك التسجيل في موقع الشركة وستحصل على ترخيص لمستخدمين مجانا ... ــــــــــــــــــــــــــــــــــــــــــــ القسم الآخر هو Server Network Settings يمكنك التحكم في الايبهات للخدمة والأيبيهات للوحة التحكم وكذلك بورت الخدمة وبورت لوحة التحكم ونوع البروتوكول المستخدم في الإتصال بالخدمة سواء كان tcp or UDP بتوع الشبكات ايضا بيعرفو الفرق عامة TCP أفضل .. ــــــــــــــــــــــــــــــــــــــــــــ VPN Settings ومن هنا يمكنك تحديد الأيبيهات للمستخدمين سواء كانت أيبيهات برايفت او ببلك .. وأي نظام ستستخدم NAT or Routing وهل تريد أن يتصلو بالإنترنت عبر السيرفر أم شبكة داخلية فقط ..وكذلك الdns هل يستخدمو السيرفر أم لايستخدمو الdns أم سيرفر آخر يمكنك تحديده وكذلك Dns Suffix .. ــــــــــــــــــــــــــــــــــــــــــــ User Permissions ويمكنك من خلالها انشاء مدراء للحسابات على نفس السيرفر ــــــــــــــــــــــــــــــــــــــــــــ كود: Authentication يمكنك من خلالها التحكم في نوع التحقق أو Authentication ويوجد عدة أنواع وهي PAM raduis LDAP ولكل منهم طريقته في العمل طبعا يمكنك إختيار نوع التحقق من Authentication ثم من General طبعا الraduis كما ذكرت تحتاج تنزل الخدمة سواء على نفس السيرفر أو على سيرفر آخر ... وسيكون بشكل متقدم جدا ــــــــــــــــــــــــــــــــــــــــــــــــ كود: Tools Profiles يمكنك من إنشاء بروفايل خاص بالسيرفر الخاص بك او عمل أكثر من واحد .. لا أجد له فائدة كبيرة Connectivity Test يمكنك فحص الإتصال وتشخيصه في حال وجود مشاكل أو عدم المقدرة على الإتصال Support يؤدي الي الدعم الفني المخصص للبرنامج ـــــــــــــــــــــــــــــــــــــــــ لا ننسى زر ال help مهم جدا والأهم من كل هذا زر ال Logout :crazy: ــــــــــــــــــــــــــــــ أرجو أن اكون وفقت في شرحي لكم |
![]() |
20 أعضاء قالوا شكراً لـ tony69 على المشاركة المفيدة: |
![]() | #5 (permalink) | |
عضو تاريخ التسجيل: Oct 2010
المشاركات: 63
شكراً: 6
تم شكره 118 مرة في 17 مشاركة
| ![]() اقتباس:
سوف اجهز شرح مفصل قريبا للابونتو و اذا حضرتك مستعجل فهذا الامر بالنسبة للابونتو كود: dpkg -i openvpn-as-1.5.6-Ubuntu8.amd_64.deb كود: /usr/local/openvpn_as/bin/ovpn-init بالتوفيق انشاء الله | |
![]() |
![]() | #6 (permalink) | |
عضو فعال تاريخ التسجيل: Jun 2010
المشاركات: 399
شكراً: 143
تم شكره 80 مرة في 60 مشاركة
| ![]() اقتباس:
مشكور يالغااالي بس ممكن الامر لل32 وتسلم ... واسف عالازعاج حبيبي . تحياتي | |
![]() |
![]() | #9 (permalink) | |
عضو تاريخ التسجيل: Oct 2010
المشاركات: 63
شكراً: 6
تم شكره 118 مرة في 17 مشاركة
| ![]() اقتباس:
اخي الكريم في الصورة لديك انت سوف تكون client اي انت ستتصل بسيرفر آخر غبر vpn في الشرح لدي أنا شرحت كيف تكون موزع حسابات لزبائن اتصالات vpn و تكون انت نفسك مالك للسيرفر الأم . | |
![]() |
![]() |
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
أدوات الموضوع | |
انواع عرض الموضوع | |
| |