إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

تنصيب openvpn على سيرفر لينكس CentOS .. وتوزيع حسابات vpn

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [شرح] تنصيب openvpn على سيرفر لينكس CentOS .. وتوزيع حسابات vpn

    السلام عليكم ورحمه الله وبركاته

    بسم الله الرحمن الرحيم

    أسعد الله مسائكم جميعا

    إخواني الكرام

    موضوعنا لهذا اليوم بإذن من الرحمن عن موضوع VPN وبمعنى أوضح إنشاء شبكة VPN عبر الإنترنت على سيرفرات لينكس وبالتحديد مع برنامج OPENVPN الشهير

    الذي يمكننا من إنشاء شبكة كاملة عبر الأنترنت بحيث يتم توزيع حسابات على المستخدمين بحيث يتم الإتصال بالسيرفر بيوزر وكلمة مرور خاصة أو عبر إستخدام نظام الشهادات

    ويستخدم جميعهم في التصفح ايبيهات السيرفر الموجود عبر الإنترنت طبعا .. وبهذا نكون إستفدنا من التخلص من مشاكل كثيرة أولها مشاكل الحجب لبعض المواقع والأخرى تفعيل ال dns في بعض شركات الإتصالات و التخفي و سرعة النت ....
    ويمكن أيضا توزيع أي بي خاص لكل مستخدم بحيث يكون خاص بجهازه فقط وأي شخص يطلب هذا الأي بي يوجهه لجهازه ويمكنه من إنشاء سيرفر خاص على جهازه وبذلك يتخلص من عناء مشاركة الأيبي مع أشخاص آخرين والتخلص من مشاكل فتح بورت أو أو أو أو

    عدم وجود أيبيهات ثابتة لدى مزود الخدمة الخاص به
    ويمكن أيضا عمل شبكة كاملة مثلا (10.10.10.0/24) ويكون كل ال 254 مستخدم ضمن عنونا شبكة واحد ويستخدمون الإنترنت وكذلك مشاركة الملفات عبر الإنترنت ومشاركة الطابعات ايضا ...
    ويستفيد أيضا من هذا الموضوع الشركات التي لديها أكثر من فرع وتعمل برامجها أو قواعد بياناتها ضمن شبكة محلية فيمكنها إستخدام هذا النظام بدلا من تحويل نظامها لنظام عبر الويب
    ويستفيد أيضا الأشخاص الذين يطمحون ليصبحو مزودين لحسابات vps سواء ب IP خاص أو بدون

    إنشاء برنامج خاص للعملاء بحيث يستطيعو الإتصال بالسيرفر فور الدخول للنظام الخاص بهم ويكون البرنامج مخصص للإتصال بسيرفرك فقط ويمكنك إضافة شعار لشركته أو مؤسستك

    كل هذا وأكثر ... ستجده مع تنصيب برنامج OPENVPN Access Server على نظام لينكس ... وليكن في شرحنا لهذا اليوم Centos 5.3 وينطبق على البقية مع بعض الإختلافات وسنستخدم في التنصيب نظام حزم RPM

    لسهولة التنصيب والحذف

    نبدأ على بركة الله ...

    موضوعنا لهذا اليوم بإذن من الرحمن عن موضوع VPN وبمعنى أوضح إنشاء شبكة VPN عبر الإنترنت على سيرفرات لينكس وبالتحديد مع برنامج OPENVPN الشهير
    الذي يمكننا من إنشاء شبكة كاملة عبر الأنترنت بحيث يتم توزيع حسابات على المستخدمين بحيث يتم الإتصال بالسيرفر بيوزر وكلمة مرور خاصة أو عبر إستخدام نظام الشهادات
    ويستخدم جميعهم في التصفح ايبيهات السيرفر الموجود عبر الإنترنت طبعا .. وبهذا نكون إستفدنا من التخلص من مشاكل كثيرة أولها مشاكل الحجب لبعض المواقع والأخرى تفعيل ال dns في بعض شركات الإتصالات و التخفي و الخدع وكذالك ماشكل التبليغ و سرعة النت ....
    ويمكن أيضا توزيع أي بي خاص لكل مستخدم بحيث يكون خاص بجهازه فقط وأي شخص يطلب هذا الأي بي يوجهه لجهازه ويمكنه من إنشاء سيرفر خاص على جهازه وبذلك يتخلص من عناء مشاركة الأيبي مع أشخاص آخرين والتخلص من مشاكل فتح بورت أو أو أو أو

    عدم وجود أيبيهات ثابتة لدى مزود الخدمة الخاص به
    ويمكن أيضا عمل شبكة كاملة مثلا (10.10.10.0/24) ويكون كل ال 254 مستخدم ضمن عنونا شبكة واحد ويستخدمون الإنترنت وكذلك مشاركة الملفات عبر الإنترنت ومشاركة الطابعات ايضا ...
    ويستفيد أيضا من هذا الموضوع الشركات التي لديها أكثر من فرع وتعمل برامجها أو قواعد بياناتها ضمن شبكة محلية فيمكنها إستخدام هذا النظام بدلا من تحويل نظامها لنظام عبر الويب
    ويستفيد أيضا الأشخاص الذين يطمحون ليصبحو مزودين لحسابات vps سواء ب IP خاص أو بدون

    إنشاء برنامج خاص للعملاء بحيث يستطيعو الإتصال بالسيرفر فور الدخول للنظام الخاص بهم ويكون البرنامج مخصص للإتصال بسيرفرك فقط ويمكنك إضافة شعار لشركته أو مؤسستك


    كل هذا وأكثر ... ستجده مع تنصيب برنامج OPENVPN Access Server على نظام لينكس ... وليكن في شرحنا لهذا اليوم Centos 4 و Centos 5 وينطبق على البقية مع بعض الإختلافات وسنستخدم في التنصيب نظام حزم RPM

    لسهولة التنصيب والحذف

    نبدأ على بركة الله ...

    لمعرفة من أي المعالجات يتبع سيرفرك
    كود:
    uname -a
    إذا ظهر لك في السطر
    كود:
    x86_64
    فأنت 64 بت
    إذا ظهر لك في السطر
    كود:
    i386
    فأنت 32 بت

    اولا
    Centos 4
    معالجات 32 بت
    كود:
    wget http://swupdate.openvpn.net/as/openvpn-as-1.5.6-CentOS4.i386.rpm
    معالجات 64 بت
    كود:
    wget http://swupdate.openvpn.net/as/openvpn-as-1.5.6-CentOS4.x86_64.rpm

    Centos 5

    معالجات 32 بت
    كود:
    wget http://swupdate.openvpn.net/as/openvpn-as-1.5.6-CentOS5.i386.rpm
    معالجات 64 بت
    كود:
    wget http://swupdate.openvpn.net/as/openvpn-as-1.5.6-CentOS5.x86_64.rpm
    للتنصيب 32 بت Centos 4
    كود:
    rpm -i openvpn-as-1.5.6-CentOS4.i386.rpm
    للتنصيب 64 بت Centos 4
    كود:
    rpm -i openvpn-as-1.5.6-CentOS4.x86_64.rpm
    32 بت Centos 5
    كود:
    rpm -i openvpn-as-1.5.6-CentOS5.i386.rpm
    للتنصيب 64 بت Centos 5
    كود:
    rpm -i openvpn-as-1.5.6-CentOS5.x86_64.rpm
    هكذا إنتهينا من تنصيب البرنامج ولكن كيف سأتحكم بالمستخدمين أو بالشهادات أو بالأيبيهات وما هو النظام الذي سأتبعه

    قامت الشركة بتسهيل العملية بإضافة web interface للتسهيل على مدير النظام بحيث يتحكم بسهولة جدا في هذا الموضوع

    لإعداد البرنامج لأول مرة
    كود:
    /usr/local/openvpn_as/bin/ovpn-init
    وستقوم بإدخال الأي بي الذي تريد أن يكون الإتصال عليه ويفترض ألا يكون مستخدما للمواقع حتى لا يحدث مشاكل مستقبلا

    وكذلك البورت الذي تريد أن يكون للوحة التحكم الخاصة بك
    كود:
    OpenVPN Access Server v1.1
     Initial Configuration Tool
    
    (1) all interfaces: 0.0.0.0
    (2) eth0: 38.112.0.1
    (3) eth1: 38.112.0.2
    (4) eth0:1: 38.112.0.3
    (5) eth0:2: 38.112.0.4
    Please enter the option number from the list above (1-5).
    > Press Enter for default [2]: 5
    هنا يسألك عن الأي بي الرئيسي لهذه الخدمة والذي سيتم التعامل من خلاله مع الخدمة وسيتم من خلاله الإتصال بين العملاء والسيرفر

    طبعا أنا إخترت آخر واحد لانو غالبا مش مستخدم
    لاي خدمة أخرى ..

    ويمكنك أن تختار رقم واحد بأن يتم تفعيل البورت الذي سنستخدمه لاحقا على جميع الأيبيهات
    كود:
    Please specify the port number for the Admin Web UI.
    
    > Press ENTER for default [8443]: 5566
    هنا طلب منك البورت الخاص بالتحكم لهذه الخدمة والذي سيكون هو الخاص بال web interface للوحة لا تضع 8443 إدا كنت من مستخدمين البليسك فى السيرفر
    كود:
    Do you wish to login as 'root'?
    > Press ENTER for default [yes]:
    هنا يسأل إذا ما كنت تريد أن يكون اليوزر الرئيسي هو الroot أم لا .. أنا إخترت لا ويمكنك أنت إختيار نعم إدا كان الروت ملكاك ..
    عندا إختيار لا

    سوف يقول لك أدخل اسم اليوزير الدي تريد انا مثلا وضعة RaYm0n
    وراح يوقل لك البسورد ضع البسورد الخاص لى راح تدخل بيه على الحساب

    سيتم إظهار رابط اللوحة لك كما هو هنا طبعا مع إختلاف البورت

    كود:
    https://127.0.0.1:5566/admin
    ملاحظة لو كان لديك فيروول فقم بتفعيل البورت الخاص باللوحة حسب البورت الذي إخترته أنت

    وكذلك الأمر عند إختيار بورت خاص بالخدمة

    وهكذا البرنامج لديك ويمكنك البدء في الإعدادات ...

    ولأكون صريح معكم .. لن أقوم بشرح الإعدادات أو حتى كيفية التوزيع أو غيره كل ما سأذكره الآن هو مجرد شغلات رئيسية والباقي عليك


    صورة من اللوحة قبل الدخول



    صورة بعد الدخول



    يكون السيرفر The server is currently OFF
    مطفئا حيث أنه غير معد وبعد الإعداد يمكنك تشغيله
    بالضغط على زر التشغيل في الصفحة الرئيسية بعد الدخول
    نلاحظ اللوحة مقسمة لعدة بلوكات ...
    Status
    يمكنك من خلالها تشغيل أو تعطيل الخدمة ..
    وإستعراض الحالة وإصدار البرانمج . ونوع التحقق الحالي والمنفذ الخاص بالسيرفر الذي يتم من خلاله الإتصال وهو الذي إخترناه عند التنصيب ويمكن تغييره في أي وقت
    والبورت المخصص كذلك للخدمة وهو 433
    وكذلك Current VPN Users
    حيث تستطيع مشاهدة المتصلين بالخدمة وعنوان الأي بي الخاص به وكمية التحميل والرفع
    Configuration
    وتحتوي على عدة خيارات فرعية
    منها
    ــــــــــــــــــــــــــــــــــــــــــــ
    License
    وهي خاصة بالترخيص .. الخاص بك .. فهذا لبرنامج غير مجاني..
    وإنما يمكنك شراء رخصة لكل مستخدم .. ولكن المر ليس معقدا فيمكن مثلا أن يتم إتصال عشر مستخدمين صباحا وفي المساء لو جاء كمان عشرة يمكنهم ذلك ولكن القصد هو تحديد عدد المستخدمين المتصلين في وقت واحد ويمكنك طلب أكثر من هذا العدد
    سعر التريص لكل مستخدم 5 دولار لمرة واحدة يعني لو شريت 10 بيطلعو ب 50 وحيضلو معك طول العمر حتى لو تغير المستخدم نفسو
    أتمنى تكون وصلت
    ملاحظة يمكنك التسجيل في موقع الشركة وستحصل على ترخيص لمستخدمين مجانا ...
    ــــــــــــــــــــــــــــــــــــــــــــ

    القسم الآخر هو
    Server Network Settings

    يمكنك التحكم في الايبهات للخدمة والأيبيهات للوحة التحكم وكذلك بورت الخدمة وبورت لوحة التحكم ونوع البروتوكول المستخدم في الإتصال بالخدمة سواء كان tcp or UDP بتوع الشبكات ايضا بيعرفو الفرق عامة TCP أفضل ..

    ــــــــــــــــــــــــــــــــــــــــــــ
    VPN Settings
    ومن هنا يمكنك تحديد الأيبيهات للمستخدمين سواء كانت أيبيهات برايفت او ببلك ..

    وأي نظام ستستخدم NAT or Routing

    وهل تريد أن يتصلو بالإنترنت عبر السيرفر أم شبكة داخلية فقط ..وكذلك الdns هل يستخدمو السيرفر أم لايستخدمو الdns أم سيرفر آخر يمكنك تحديده
    وكذلك Dns Suffix ..
    ــــــــــــــــــــــــــــــــــــــــــــ
    User Permissions
    ويمكنك من خلالها انشاء مدراء للحسابات على نفس السيرفر
    ــــــــــــــــــــــــــــــــــــــــــــ
    Authentication
    يمكنك من خلالها التحكم في نوع التحقق أو Authentication ويوجد عدة أنواع وهي


    PAM
    raduis
    LDAP

    ولكل منهم طريقته في العمل

    طبعا يمكنك إختيار نوع التحقق من Authentication ثم من General


    طبعا الraduis كما ذكرت تحتاج تنزل الخدمة سواء على نفس السيرفر أو على سيرفر آخر ... وسيكون بشكل متقدم جدا

    ــــــــــــــــــــــــــــــــــــــــــــ
    Tools
    ومنها

    Profiles يمكنك من إنشاء بروفايل خاص بالسيرفر الخاص بك او عمل أكثر من واحد .. لا أجد له فائدة كبيرة

    Connectivity Test

    يمكنك فحص الإتصال وتشخيصه في حال وجود مشاكل أو عدم المقدرة على الإتصال

    Support

    يؤدي الي الدعم الفني المخصص للبرنامج
    ــــــــــــــــــــــــــــــــــــــــــــ
    المراجع لهذا الدرس

    موقع الشركة
    Welcome to OpenVPN

    هام
    طريقة الحدف من السيرفر
    طبق ها لامر لى معرفة إسم الحزمة
    كود:
    [FONT=Arial]rpm -qa | grep openvpn[/FONT]

    انا مثلا ضهر معي كدا
    كود:
    [FONT=Arial]openvpn-as-1.1.3-CentOS5.3[/FONT]

    لحدف الحزمة من النظام مضع لامر هكاذا
    كود:
    [FONT=Arial]rpm -e openvpn-as-1.1.3-CentOS5.3[/FONT]



    لأن بعد مخلصنا التثبيت راح تقول أخي رايمون كيف نربط جهزنا بى vpn

    طيب جميل وحلو وزي الفل :icon30:

    راح اشرح طريقت التصال بى vpn من الويندوز وتقدر تتصل بى الماك او لينكس

    نحمل البرنمج اولا



    For OS X 10.4, 10.5, 10.6
    من هنا
    For OS X 10.3
    من هنا

    بنسبة لى توزيعات
    Fedora/CentOS/RedHat
    و التوزيعات المبنية عليهم
    من shell بحساب الروت طبق ها لامر
    كود:
    [SIZE=4][B][FONT=courier new]yum install openvpn[/FONT][/B]
    [/SIZE]
    بنسبة لى
    Ubuntu/Debian
    و التوزيعات المبنية عليه
    كود:
    apt-get install openvpn
    بعدها طبق ها لامر لإضهار لاصدار المركب
    كود:
    openvpn --version

    مثلا
    كود:
    OpenVPN 2.1_rc15e x86_64-unknown-linux-gnu

    لان الويندوز


    XP,2003,Vista, Windows 7
    من هنا
    راح يطلب حزمة .net
    من هنا
    لان ندخل على
    كود:
    [FONT=Arial][SIZE=4]https://127.0.0.1:5566[/SIZE][/FONT]

    معا تغير 127.0.0.1 بى إبي السيرفر و 5566 بى البورت تبعك
    مثل فى الصورة انا عندي حسبين
    حساب لى Mr.NSR وحساب لى RaYm0n
    وكل وحد عندو مفتاح client.ovpn خاص به

    نحمل المفتاح مثلا لى RaYm0n
    فى الينكس طريقة تركيب المفتاح هكذا
    كود:
    [SIZE=4]openvpn --config client.ovpn[/SIZE]

    فى الماك هادا الشرح
    من هنا
    قى الويندوز بعد تثبيت البرنامج
    إضغط على المفتح مرتين

    راح يضهر مثل ما في الصورة
    إضغط على client مرتين

    راح يضهر لك مثل الصورة
    لو انت حط root عند الثبيت ضع root و البسورد انا حطيت RaYm0n راح اضع RaYm0n و البسورد
    ممكن تضيف حسبات من الشيل فى السيرفر وتحط الصلحيات لها فى اللوحة فى خيار User Permissions اضف اليوزير لى عوز
    بعدين إضغط Login
    ومبروك عليك
    تقولي طب يعم ريمون كيف اعرف اني متصل بى السيرفر
    طب روح على CMD وطبق ها لامر ipconfig
    وشوف راح يطلع لك إه
    انا مثلا طلع هادا
    كود:
    Configuration IP de Windows
    
    
    Carte Ethernet Connexion au réseau local 3 :
    
            Suffixe DNS propre à la connexion  :
            Adresse IP. . . . . . . . . . . .  : 38.112.*.*
            Masque de sous-réseau . . . . . .  : 255.255.255.248
            Passerelle par défaut . . . . . .  : 38.112.*.*
    
    Carte PPP Internet ADSL :
    
            Suffixe DNS propre à la connexion  :
    Adresse IP. . . . . . . . . . . .  : 41.140.124.*
            Masque de sous-réseau . . . . . .  : 255.255.255.255
    
    Passerelle par défaut . . . . . .  : 41.140.124.1

    إلى بيفهم فى الشبكات راح يفهم الكلام لى فوق

    ولي معندو خلفية يدخل الموضوع هون ويشوف وينو بى الضبط
    فى المغرب ولا هواي
    من هنا

    الدرس أخد مني 6 أيام بحث وتنقيب وتجربة
    اتمنا التوفيق للجميع

    تنبيه : الموضوع كتبتو فى 01-09-2010 فى قسم vip فى الحماية للأبد

    الموضوع إهداء إلى أخي حمدي(
    xxra3edxx)
    مدونة ريمون
    www.raym0n.com
يعمل...
X