احمد_111
2011/10/31, 07:06 AM
السلام عليكم و رحمة الله و بركاته
اخواني الكرام في منتدانا الحبيب مصراوى سات
الان يمكن لاصحاب ******* VPS ان يستفيدو من وجود ******* خارج بلادهم و وجوده في اوروبا او امريكا و يمكن ايضا لهم بيع حسابات VPN من زبائن هذا النظام ذوي الاعداد الهائلة باحثين عن الافضل من هذا الاتصال
الاغلبية منا تعرف ما هو حساب الاتصال VPN و لكن سنشرح للذين لا يعرفونه ماهيته :
_________________________________________________
إخواني الكرام.. شاهدنا من قبل عدة طرق لتصفح الإنترنت بإستخدام أي بي ******* منها tunnel و socks وغيرها
موضوعنا لهذا اليوم بإذن من الرحمن عن موضوع VPN وبمعنى أوضح إنشاء شبكة VPN عبر الإنترنت على ******* لينكس وبالتحديد مع برنامج OPENVPN الشهير
الذي يمكننا من إنشاء شبكة كاملة عبر الغنترنت بحيث يتم توزيع حسابات على المستخدمين بحيث يتم الإتصال بالسيرفر بيوزر وكلمة مرور خاصة أو عبر إستخدام نظام الشهادات
ويستخدم جميعهم في التصفح ايبيهات السيرفرر الموجود عبر الإنترنت طبعا .. وبهذا نكون إستفدنا من التخلص من مشكلتين أولها مشاكل الحجب لبعض المواقع والأخرى تفعيل ال dns في بعض شركات الإتصالات
ويمكن أيضا توزيع أي بي خاص لكل مستخدم بحيث يكون خاص بجهازه فقط وأي شخص يطلب هذا الأي بي يوجهه لجهازه ويمكنه من إنشاء ***** خاص على جهازه وبذلك يتخلص من عناء مشاركة الأيبي مع أشخاص آخرين والتخلص من مشاكل فتح بورت أو
عدم وجود أيبيهات ثابتة لدى مزود الخدمة الخاص به
ويمكن أيضا عمل شبكة كاملة مثلا (10.10.10.0/24) ويكون كل ال 254 مستخدم ضمن عنونا شبكة واحد ويستخدمون الإنترنت وكذلك مشاركة الملفات عبر الإنترنت ومشاركة الطابعات ايضا ...
ويستفيد أيضا من هذا الموضوع الشركات التي لديها أكثر من فرع وتعمل برامجها أو قواعد بياناتها ضمن شبكة محلية فيمكنها إستخدام هذا النظام بدلا من تحويل نظامها لنظام عبر الويب
ويستفيد أيضا الأشخاص الذين يطمحون ليصبحو مزودين لحسابات vps سواء ب IP خاص أو بدون
إنشاء برنامج خاص للعملاء بحيث يستطيعو الإتصال بالسيرفر فور الدخول للنظام الخاص بهم ويكون البرنامج مخصص للإتصال بسيرفرك فقط ويمكنك إضافة شعار لشركته أو مؤسستك
يمكنك أيضا إستخدام نظام ال Raduis server وهذا ******* يعرفه متخصصو الشبكات .. وهو خاص بالتحكم بالحسابات بحيث يمكنك ربط ******* مع ***** خاص تتحكم في كمية التحميل الخاصة به وكذلك الوقت المحدد له والسرعات بحسب ال
Raduis server الذي تستخدمه وحسب جودته
كل هذا وأكثر ... ستجده مع تنصيب برنامج OPENVPN Access Server على نظام لينكس ... وليكن في شرحنا لهذا اليوم Centos وينطبق على البقية مع بعض الإختلافات وسنستخدم في التنصيب نظام حزم RPM
لسهولة التنصيب والحذف
نبدأ على بركة الله ...
أولا تحميل البرنامج وتنصيبه
معالجات 64 بت
كود:
wget http://openvpn.net/images/download/openvpn-as-1.1.3-CentOS5.x86_64.rpm
معالجات 32 بت
كود
wget http://openvpn.net/images/download/openvpn-as-1.1.3-CentOS5.i386.rpm
لمعرفة من أي المعالجات يتبع سيرفرك
كود:
uname -a
إذا ظهر لك في السطر x86_64 فأنت 64 بت
الباقي سيكون 32 بت وسيظهر له
i386
الان حملنا البرنامج و ناتي لدور تنصيب البرنامج
امر التنصيب في 64 بت
كود:
rpm -i openvpn-as-1.1.3-CentOS5.x86_64.rpm
امر التنصيب في 32 بت
كود:
rpm -i openvpn-as-1.1.3-CentOS5.i386.rpm
هكذا إنتهينا من تنصيب البرنامج ولكن كيف سأتحكم بالمستخدمين أو بالشهادات أو بالأيبيهات وما هو النظام الذي سأتبعه
قامت الشركة بتسهيل العملية بإضافة *X**X**X* interface للتسهيل على مدير النظام بحيث يتحكم بسهولة جدا في هذا الموضوع
لإعداد البرنامج لأول مرة
كود:
/usr/local/openvpn_as/bin/ovpn-init
وستقوم بإدخال الأي بي الذي تريد أن يكون الإتصال عليه ويفترض ألا يكون مستخدما للمواقع حتى لا يحدث مشاكل مستقبلا
وكذلك البورت الذي تريد أن يكون للوحة التحكم الخاصة بك
كود:
OpenVPN Access Server v1.1
Initial Configuration Tool
(1) all interfaces: 0.0.0.0
(2) eth0: 192.168.0.1
(3) eth1: 10.10.10.122
(4) eth0:1: 192.168.0.2
(5) eth0:2: 192.168.0.3
(6) eth0:3: 192.168.0.4
(7) eth0:4: 192.168.0.5
Please enter the option number from the list above (1-7).
> Press Enter for default [2]: 7
هنا يسألك عن الأي بي الرئيسي لهذه الخدمة والذي سيتم التعامل من خلاله مع الخدمة وسيتم من خلاله الإتصال بين العملاء والسيرفر
طبعا أنا إخترت آخر واحد لانو غالبا مش مستخدم
لاي خدمة أخرى ..
ويمكنك أن تختار رقم واحد بأن يتم تفعيل البورت الذي سنستخدمه لاحقا على جميع الأيبيهات
كود:
Please specify the port number for the Admin *X**X**X* UI.
> Press ENTER for default [8443]: 1467
هنا طلب منك البورت الخاص بالتحكم لهذه الخدمة والذي سيكون هو الخاص بال *X**X**X* interface للوحة
كود:
Do you wish to login as 'root'?
> Press ENTER for default [yes]:
هنا يسأل إذا ما كنت تريد أن يكون اليوزر الرئيسي هو الroot أم لا .. أنا إخترت نعم ويمكنك أنت إختيار لا .. كزيادة في الحماية وعمل يوزر آخر
سيتم إظهار رابط اللوحة لك كما هو هنا طبعا مع إختلاف البورت
كود:
https://127.0.0.1:1467/admin
ملاحظة لو كان لديك فيروول فقم بتفعيل البورت الخاص باللوحة حسب البورت الذي إخترته أنت
وكذلك الأمر عند إختيار بورت خاص بالخدمة
وهكذا البرنامج لديك ويمكنك البدء في الإعدادات ...
ولأكون صريح معكم .. لن أقوم بشرح الإعدادات أو حتى كيفية التوزيع أو غيره كل ما سأذكره الآن هو مجرد شغلات رئيسية والباقي عليك
صورة من اللوحة قبل الدخول
http://www.al-ra3ed.com/best/vpn/1.PNG
صورة بعد الدخول
http://www.al-ra3ed.com/best/vpn/2.PNG
يكون ******* The server is currently OFF
مطفئا حيث أنه غير معد وبعد الإعداد يمكنك تشغيله
بالضغط على زر التشغيل في الصفحة الرئيسية بعد الدخول
نلاحظ اللوحة مقسمة لعدة بلوكات ...
كود:
Status
يمكنك من خلالها تشغيل أو تعطيل الخدمة ..
وإستعراض الحالة وإصدار البرانمج . ونوع التحقق الحالي والمنفذ الخاص بالسيرفر الذي يتم من خلاله الإتصال وهو الذي إخترناه عند التنصيب ويمكن تغييره في أي وقت
والبورت المخصص كذلك للخدمة وهو 433
وكذلك Current VPN Users
حيث تستطيع مشاهدة المتصلين بالخدمة وعنوان الأي بي الخاص به وكمية التحميل والرفع
كود:
Configuration
وتحتوي على عدة خيارات فرعية
منها
ــــــــــــــــــــــــــــــــــــــــــــ
License
وهي خاصة بالترخيص .. الخاص بك .. فهذا لبرنامج غير مجاني..
وإنما يمكنك شراء رخصة لكل مستخدم .. ولكن المر ليس معقدا فيمكن مثلا أن يتم إتصال عشر مستخدمين صباحا وفي المساء لو جاء كمان عشرة يمكنهم ذلك ولكن القصد هو تحديد عدد المستخدمين المتصلين في وقت واحد ويمكنك طلب أكثر من هذا العدد
سعر التريص لكل مستخدم 5 دولار لمرة واحدة يعني لو شريت 10 بيطلعو ب 50 وحيضلو معك طول العمر حتى لو تغير المستخدم نفسو
أتمنى تكون وصلت
ملاحظة يمكنك التسجيل في موقع الشركة وستحصل على ترخيص لمستخدمين مجانا ...
ــــــــــــــــــــــــــــــــــــــــــــ
القسم الآخر هو Server Network Settings
يمكنك التحكم في الايبهات للخدمة والأيبيهات للوحة التحكم وكذلك بورت الخدمة وبورت لوحة التحكم ونوع البروتوكول المستخدم في الإتصال بالخدمة سواء كان tcp or UDP بتوع الشبكات ايضا بيعرفو الفرق عامة TCP أفضل ..
ــــــــــــــــــــــــــــــــــــــــــــ
VPN Settings
ومن هنا يمكنك تحديد الأيبيهات للمستخدمين سواء كانت أيبيهات برايفت او ببلك ..
وأي نظام ستستخدم NAT or Routing
وهل تريد أن يتصلو بالإنترنت عبر ******* أم شبكة داخلية فقط ..وكذلك الdns هل يستخدمو ******* أم لايستخدمو الdns أم ***** آخر يمكنك تحديده
وكذلك Dns Suffix ..
ــــــــــــــــــــــــــــــــــــــــــــ
User Permissions
ويمكنك من خلالها انشاء مدراء للحسابات على نفس *******
ــــــــــــــــــــــــــــــــــــــــــــ
كود:
Authentication
يمكنك من خلالها التحكم في نوع التحقق أو Authentication ويوجد عدة أنواع وهي
PAM
raduis
LDAP
ولكل منهم طريقته في العمل
طبعا يمكنك إختيار نوع التحقق من Authentication ثم من General
طبعا الraduis كما ذكرت تحتاج تنزل الخدمة سواء على نفس ******* أو على ***** آخر ... وسيكون بشكل متقدم جدا
ــــــــــــــــــــــــــــــــــــــــــــــــ
كود:
Tools
ومنها
Profiles يمكنك من إنشاء بروفايل خاص بالسيرفر الخاص بك او عمل أكثر من واحد .. لا أجد له فائدة كبيرة
Connectivity Test
يمكنك فحص الإتصال وتشخيصه في حال وجود مشاكل أو عدم المقدرة على الإتصال
Support يؤدي الي الدعم الفني المخصص للبرنامج
ـــــــــــــــــــــــــــــــــــــــــ
لا ننسى زر ال مهم جدا والأهم من كل هذا زر ال Logout :crazy:
مع تحياتي م/احمدعبدالدايم
patch_lov-patch_lov-patch_lov-
اخواني الكرام في منتدانا الحبيب مصراوى سات
الان يمكن لاصحاب ******* VPS ان يستفيدو من وجود ******* خارج بلادهم و وجوده في اوروبا او امريكا و يمكن ايضا لهم بيع حسابات VPN من زبائن هذا النظام ذوي الاعداد الهائلة باحثين عن الافضل من هذا الاتصال
الاغلبية منا تعرف ما هو حساب الاتصال VPN و لكن سنشرح للذين لا يعرفونه ماهيته :
_________________________________________________
إخواني الكرام.. شاهدنا من قبل عدة طرق لتصفح الإنترنت بإستخدام أي بي ******* منها tunnel و socks وغيرها
موضوعنا لهذا اليوم بإذن من الرحمن عن موضوع VPN وبمعنى أوضح إنشاء شبكة VPN عبر الإنترنت على ******* لينكس وبالتحديد مع برنامج OPENVPN الشهير
الذي يمكننا من إنشاء شبكة كاملة عبر الغنترنت بحيث يتم توزيع حسابات على المستخدمين بحيث يتم الإتصال بالسيرفر بيوزر وكلمة مرور خاصة أو عبر إستخدام نظام الشهادات
ويستخدم جميعهم في التصفح ايبيهات السيرفرر الموجود عبر الإنترنت طبعا .. وبهذا نكون إستفدنا من التخلص من مشكلتين أولها مشاكل الحجب لبعض المواقع والأخرى تفعيل ال dns في بعض شركات الإتصالات
ويمكن أيضا توزيع أي بي خاص لكل مستخدم بحيث يكون خاص بجهازه فقط وأي شخص يطلب هذا الأي بي يوجهه لجهازه ويمكنه من إنشاء ***** خاص على جهازه وبذلك يتخلص من عناء مشاركة الأيبي مع أشخاص آخرين والتخلص من مشاكل فتح بورت أو
عدم وجود أيبيهات ثابتة لدى مزود الخدمة الخاص به
ويمكن أيضا عمل شبكة كاملة مثلا (10.10.10.0/24) ويكون كل ال 254 مستخدم ضمن عنونا شبكة واحد ويستخدمون الإنترنت وكذلك مشاركة الملفات عبر الإنترنت ومشاركة الطابعات ايضا ...
ويستفيد أيضا من هذا الموضوع الشركات التي لديها أكثر من فرع وتعمل برامجها أو قواعد بياناتها ضمن شبكة محلية فيمكنها إستخدام هذا النظام بدلا من تحويل نظامها لنظام عبر الويب
ويستفيد أيضا الأشخاص الذين يطمحون ليصبحو مزودين لحسابات vps سواء ب IP خاص أو بدون
إنشاء برنامج خاص للعملاء بحيث يستطيعو الإتصال بالسيرفر فور الدخول للنظام الخاص بهم ويكون البرنامج مخصص للإتصال بسيرفرك فقط ويمكنك إضافة شعار لشركته أو مؤسستك
يمكنك أيضا إستخدام نظام ال Raduis server وهذا ******* يعرفه متخصصو الشبكات .. وهو خاص بالتحكم بالحسابات بحيث يمكنك ربط ******* مع ***** خاص تتحكم في كمية التحميل الخاصة به وكذلك الوقت المحدد له والسرعات بحسب ال
Raduis server الذي تستخدمه وحسب جودته
كل هذا وأكثر ... ستجده مع تنصيب برنامج OPENVPN Access Server على نظام لينكس ... وليكن في شرحنا لهذا اليوم Centos وينطبق على البقية مع بعض الإختلافات وسنستخدم في التنصيب نظام حزم RPM
لسهولة التنصيب والحذف
نبدأ على بركة الله ...
أولا تحميل البرنامج وتنصيبه
معالجات 64 بت
كود:
wget http://openvpn.net/images/download/openvpn-as-1.1.3-CentOS5.x86_64.rpm
معالجات 32 بت
كود
wget http://openvpn.net/images/download/openvpn-as-1.1.3-CentOS5.i386.rpm
لمعرفة من أي المعالجات يتبع سيرفرك
كود:
uname -a
إذا ظهر لك في السطر x86_64 فأنت 64 بت
الباقي سيكون 32 بت وسيظهر له
i386
الان حملنا البرنامج و ناتي لدور تنصيب البرنامج
امر التنصيب في 64 بت
كود:
rpm -i openvpn-as-1.1.3-CentOS5.x86_64.rpm
امر التنصيب في 32 بت
كود:
rpm -i openvpn-as-1.1.3-CentOS5.i386.rpm
هكذا إنتهينا من تنصيب البرنامج ولكن كيف سأتحكم بالمستخدمين أو بالشهادات أو بالأيبيهات وما هو النظام الذي سأتبعه
قامت الشركة بتسهيل العملية بإضافة *X**X**X* interface للتسهيل على مدير النظام بحيث يتحكم بسهولة جدا في هذا الموضوع
لإعداد البرنامج لأول مرة
كود:
/usr/local/openvpn_as/bin/ovpn-init
وستقوم بإدخال الأي بي الذي تريد أن يكون الإتصال عليه ويفترض ألا يكون مستخدما للمواقع حتى لا يحدث مشاكل مستقبلا
وكذلك البورت الذي تريد أن يكون للوحة التحكم الخاصة بك
كود:
OpenVPN Access Server v1.1
Initial Configuration Tool
(1) all interfaces: 0.0.0.0
(2) eth0: 192.168.0.1
(3) eth1: 10.10.10.122
(4) eth0:1: 192.168.0.2
(5) eth0:2: 192.168.0.3
(6) eth0:3: 192.168.0.4
(7) eth0:4: 192.168.0.5
Please enter the option number from the list above (1-7).
> Press Enter for default [2]: 7
هنا يسألك عن الأي بي الرئيسي لهذه الخدمة والذي سيتم التعامل من خلاله مع الخدمة وسيتم من خلاله الإتصال بين العملاء والسيرفر
طبعا أنا إخترت آخر واحد لانو غالبا مش مستخدم
لاي خدمة أخرى ..
ويمكنك أن تختار رقم واحد بأن يتم تفعيل البورت الذي سنستخدمه لاحقا على جميع الأيبيهات
كود:
Please specify the port number for the Admin *X**X**X* UI.
> Press ENTER for default [8443]: 1467
هنا طلب منك البورت الخاص بالتحكم لهذه الخدمة والذي سيكون هو الخاص بال *X**X**X* interface للوحة
كود:
Do you wish to login as 'root'?
> Press ENTER for default [yes]:
هنا يسأل إذا ما كنت تريد أن يكون اليوزر الرئيسي هو الroot أم لا .. أنا إخترت نعم ويمكنك أنت إختيار لا .. كزيادة في الحماية وعمل يوزر آخر
سيتم إظهار رابط اللوحة لك كما هو هنا طبعا مع إختلاف البورت
كود:
https://127.0.0.1:1467/admin
ملاحظة لو كان لديك فيروول فقم بتفعيل البورت الخاص باللوحة حسب البورت الذي إخترته أنت
وكذلك الأمر عند إختيار بورت خاص بالخدمة
وهكذا البرنامج لديك ويمكنك البدء في الإعدادات ...
ولأكون صريح معكم .. لن أقوم بشرح الإعدادات أو حتى كيفية التوزيع أو غيره كل ما سأذكره الآن هو مجرد شغلات رئيسية والباقي عليك
صورة من اللوحة قبل الدخول
http://www.al-ra3ed.com/best/vpn/1.PNG
صورة بعد الدخول
http://www.al-ra3ed.com/best/vpn/2.PNG
يكون ******* The server is currently OFF
مطفئا حيث أنه غير معد وبعد الإعداد يمكنك تشغيله
بالضغط على زر التشغيل في الصفحة الرئيسية بعد الدخول
نلاحظ اللوحة مقسمة لعدة بلوكات ...
كود:
Status
يمكنك من خلالها تشغيل أو تعطيل الخدمة ..
وإستعراض الحالة وإصدار البرانمج . ونوع التحقق الحالي والمنفذ الخاص بالسيرفر الذي يتم من خلاله الإتصال وهو الذي إخترناه عند التنصيب ويمكن تغييره في أي وقت
والبورت المخصص كذلك للخدمة وهو 433
وكذلك Current VPN Users
حيث تستطيع مشاهدة المتصلين بالخدمة وعنوان الأي بي الخاص به وكمية التحميل والرفع
كود:
Configuration
وتحتوي على عدة خيارات فرعية
منها
ــــــــــــــــــــــــــــــــــــــــــــ
License
وهي خاصة بالترخيص .. الخاص بك .. فهذا لبرنامج غير مجاني..
وإنما يمكنك شراء رخصة لكل مستخدم .. ولكن المر ليس معقدا فيمكن مثلا أن يتم إتصال عشر مستخدمين صباحا وفي المساء لو جاء كمان عشرة يمكنهم ذلك ولكن القصد هو تحديد عدد المستخدمين المتصلين في وقت واحد ويمكنك طلب أكثر من هذا العدد
سعر التريص لكل مستخدم 5 دولار لمرة واحدة يعني لو شريت 10 بيطلعو ب 50 وحيضلو معك طول العمر حتى لو تغير المستخدم نفسو
أتمنى تكون وصلت
ملاحظة يمكنك التسجيل في موقع الشركة وستحصل على ترخيص لمستخدمين مجانا ...
ــــــــــــــــــــــــــــــــــــــــــــ
القسم الآخر هو Server Network Settings
يمكنك التحكم في الايبهات للخدمة والأيبيهات للوحة التحكم وكذلك بورت الخدمة وبورت لوحة التحكم ونوع البروتوكول المستخدم في الإتصال بالخدمة سواء كان tcp or UDP بتوع الشبكات ايضا بيعرفو الفرق عامة TCP أفضل ..
ــــــــــــــــــــــــــــــــــــــــــــ
VPN Settings
ومن هنا يمكنك تحديد الأيبيهات للمستخدمين سواء كانت أيبيهات برايفت او ببلك ..
وأي نظام ستستخدم NAT or Routing
وهل تريد أن يتصلو بالإنترنت عبر ******* أم شبكة داخلية فقط ..وكذلك الdns هل يستخدمو ******* أم لايستخدمو الdns أم ***** آخر يمكنك تحديده
وكذلك Dns Suffix ..
ــــــــــــــــــــــــــــــــــــــــــــ
User Permissions
ويمكنك من خلالها انشاء مدراء للحسابات على نفس *******
ــــــــــــــــــــــــــــــــــــــــــــ
كود:
Authentication
يمكنك من خلالها التحكم في نوع التحقق أو Authentication ويوجد عدة أنواع وهي
PAM
raduis
LDAP
ولكل منهم طريقته في العمل
طبعا يمكنك إختيار نوع التحقق من Authentication ثم من General
طبعا الraduis كما ذكرت تحتاج تنزل الخدمة سواء على نفس ******* أو على ***** آخر ... وسيكون بشكل متقدم جدا
ــــــــــــــــــــــــــــــــــــــــــــــــ
كود:
Tools
ومنها
Profiles يمكنك من إنشاء بروفايل خاص بالسيرفر الخاص بك او عمل أكثر من واحد .. لا أجد له فائدة كبيرة
Connectivity Test
يمكنك فحص الإتصال وتشخيصه في حال وجود مشاكل أو عدم المقدرة على الإتصال
Support يؤدي الي الدعم الفني المخصص للبرنامج
ـــــــــــــــــــــــــــــــــــــــــ
لا ننسى زر ال مهم جدا والأهم من كل هذا زر ال Logout :crazy:
مع تحياتي م/احمدعبدالدايم
patch_lov-patch_lov-patch_lov-