تويت
مقدمة في ال Vpn
بسم الله الرحمن الرحمن الرحيم
الشبكات الخاصة الافتراضية VPN
نظام الدرس حيكون اجابة لثلاث اسئله
1-what
2-why
3-how
تحذير قبل القراءة الدرس غير صالح للمبتدئين
سافترض فهم القراء لاساسيات التشبيك في لينكس للمزيد من التفاصيل راجع دروس المنتدى
ما هي الشبكات الخاصة الافتراضية؟
VPN إختصار Virtual Private Network
قناة امنه بين جهازين او شبكتين الهدف منها تشفير جميع البيانات المارة في هذه القناة بمفتاح SSL
لماذا استخدم ال VPN؟
في حالة وجود اكثر من سيرفر يتم تناقل بيانات حساسة بينهم ممكن يتم كشف البيانات بواسطة ال ARP هجوم الرجل في الوسط فالحل تشفير البيانات المارة من الجهة المرسله وفك تشفيرها في الجهة المستقبله اذن يجب وجود مفاتيح التشفير في الجهتين
المميزات و العيوب :-
المميزات تشفير البيانات وبالتالي امانها بالاخص اذاالبيانات بتمر من شبكه الانترنت والمعروف انه الانترنت اسوا بيئة شبكيه من حيث الامان
العيوب البطئ المرافق للتشفير وفك التشفير
كيف يتم التعامل معها؟
يوجد عدة برنامج تسهل هذه الخدمه اشهرها:
1- IPSEC وقد تم شرحها من قبل احد اعضاء المنتدى
2- openvpn وهو ما سيتم شرحه
المعطيات :-
السيرفر الاول
العنوان الحقيقي 192.168.198.133
عنوان القناة 10.3.0.2
السيرفر الثاني
العنوان الحقيقي 192.168.198.135
عنوان القناة 10.3.0.3
طريقة التركيب :-
1- تنزبلها من الرابط openvpn.net اتباع التعليمات في ال README
2- عن طريق احد برامج ادارة التطبيقات yum smart or apt-get
طريقه الاعداد والتشغيل:-
في البداية في حال وجود السيرفرات في الانترنت يجب توفر عناوين عامه ( لو واحد من الشباب يزيد معلوماتنا عنها )
الخطوات الواجب اتباعها:-
1- انشاء ملفات الاعداد لكل من السيرفر والعميل
2- انشاء مفتاح التشفير بنفسك
3- عمل طلب للمفتاح من السيرفر بواسطة ملف الاعداد
3- قبول السيرفر لمفتاح التشفير
4- أضافة ملف التشفير للسيرفرات الاخرى
5- قبول السيرفرات الاخرى لمفتاح التشفير
6- تشغيل الخدمة في كل من السيرفرين
7- الاستفادة من الخدمة
الاعدادات :-
السيرفر الاول:-
الدخول للمجلد /etc/openvpn/ هنا ستم وضع جميع الاعدادات
بانشاء ملفين هما server.opvn و key.txt
لانشاء مفتاح التشفير
الان نقوم بتعديل ملف الاعدادات server1.ovpn
الاعدادات ممكن تزيد بس السطور اعلاه الاساسيات
السطر الاول مجلد الاعدادات
السطر الثاني اسم الواجهة للقناة
السطر الثالث المنفذ الذي سيتم عن طريقه الاتصال
السطر الرابع العنوان للواجهة
السطر الخامس للبروتوكول ممكن استخدام ال tcp server or tcp client or udp ومن المعروف ان TCP اقوى واثضل من ناحية الامن لكن يعيبها فحص الباكيت وبالتالي بطئ النقل
السطر السادس لتحديد الايبي بي المحلي
السطر السابع لتحديد مكان تواجد المفتاح
السطر الثامن لتحديد خاصية ال p2p عمل قناة بين اثنان من السيرفرات في حالة اختيار الاسم الواجهة tunX حيث الاكس تساوي رقم tun1 tun2 يجب اضافة السطر الثامن لتشغيل الملف نقوم بتفيذ الامر باضافة العنوان المصدر ثم عنوان المستقبل وتكمن فائدتها في عمل السيرفرين كنظيرين ولكن يتم اختيار ال vpn وليست العناوين الحقيقيه
السطر التاسع لتحديد جهة الاتصال بواسطة تعيين العنوان للايبي الحقيقي للسيرفر المقابل يكفي تحديدها في واحد من السيرفرات
لتشغيل الخدمة قم بتنفيذ الامر التالي
في حال وجود مشكله حتظهر رساله
السيرفر الثاني:-
نقوم بتطبيق نفس الاعدادات بالنسبة للسيرفر مع نسخ ملف المفتاح من السيرفر الاول الى الثاني وتحدبد الرابط في الخاصيه key وتغيير الاعدادات الخاصة بال P2P وتحديد عنوان السيرفر الثاني اولا ثم السيرفر الاول وللتوضيح سنقوم بكتابه ملف الاعدادات مرة اخرى
سنقوم بتسمية ملف الاعداد server2.ovpn
لتشغيل الخدمة قم بتنفيذ الامر التالي
وقت تشغبل الامر ستظهر رسالة تخبرك في حالة تم الاتصال من القناتين او لا
وللتاكد قم بتنفيذ الامر التالي في كل سيرفر
ستلاحظ الواجهات tun1 والعناوين
ولزيادة التاكيد قم بتفيذ الامر ping واضافة الايبي لل vpn للسيرفر الاخر
يبقى السؤال الاخير كيف ممكن تتم الاستفادة من الخدمة
في حال اختيار العناوين الخاصة بال VPN سينم تمرير البيانات من خلال القناة وتشفيرها وبواسطة الفاير وول او الروتينج يمكن تحويل جميع الاتصالات خلال القناة.
ملاحظة الموضوع اعلاه مقدمة لاغير ...
بالنسبة للاعدادات ستجد داخل السورس كود للبرنامج مجلد امثله عند فتحها ستجد جميع الخصائص واعلاها شرح لا يقل عن 3 اسطر
نصيحة واحدة
READ IT
المراجع :-
OpenVPN Building and Integrating Virtual Private Networks
الكتاب للمبتدئين
"والحمد لله رب العالمين"
مع تحيات DarkLinux
الشبكات الخاصة الافتراضية VPN
نظام الدرس حيكون اجابة لثلاث اسئله
1-what
2-why
3-how
تحذير قبل القراءة الدرس غير صالح للمبتدئين
سافترض فهم القراء لاساسيات التشبيك في لينكس للمزيد من التفاصيل راجع دروس المنتدى
ما هي الشبكات الخاصة الافتراضية؟
VPN إختصار Virtual Private Network
قناة امنه بين جهازين او شبكتين الهدف منها تشفير جميع البيانات المارة في هذه القناة بمفتاح SSL
لماذا استخدم ال VPN؟
في حالة وجود اكثر من سيرفر يتم تناقل بيانات حساسة بينهم ممكن يتم كشف البيانات بواسطة ال ARP هجوم الرجل في الوسط فالحل تشفير البيانات المارة من الجهة المرسله وفك تشفيرها في الجهة المستقبله اذن يجب وجود مفاتيح التشفير في الجهتين
المميزات و العيوب :-
المميزات تشفير البيانات وبالتالي امانها بالاخص اذاالبيانات بتمر من شبكه الانترنت والمعروف انه الانترنت اسوا بيئة شبكيه من حيث الامان
العيوب البطئ المرافق للتشفير وفك التشفير
كيف يتم التعامل معها؟
يوجد عدة برنامج تسهل هذه الخدمه اشهرها:
1- IPSEC وقد تم شرحها من قبل احد اعضاء المنتدى
2- openvpn وهو ما سيتم شرحه
المعطيات :-
السيرفر الاول
العنوان الحقيقي 192.168.198.133
عنوان القناة 10.3.0.2
السيرفر الثاني
العنوان الحقيقي 192.168.198.135
عنوان القناة 10.3.0.3
طريقة التركيب :-
1- تنزبلها من الرابط openvpn.net اتباع التعليمات في ال README
2- عن طريق احد برامج ادارة التطبيقات yum smart or apt-get
طريقه الاعداد والتشغيل:-
في البداية في حال وجود السيرفرات في الانترنت يجب توفر عناوين عامه ( لو واحد من الشباب يزيد معلوماتنا عنها )
الخطوات الواجب اتباعها:-
1- انشاء ملفات الاعداد لكل من السيرفر والعميل
2- انشاء مفتاح التشفير بنفسك
3- عمل طلب للمفتاح من السيرفر بواسطة ملف الاعداد
3- قبول السيرفر لمفتاح التشفير
4- أضافة ملف التشفير للسيرفرات الاخرى
5- قبول السيرفرات الاخرى لمفتاح التشفير
6- تشغيل الخدمة في كل من السيرفرين
7- الاستفادة من الخدمة
الاعدادات :-
السيرفر الاول:-
الدخول للمجلد /etc/openvpn/ هنا ستم وضع جميع الاعدادات
كود:
cd /etc/openvpn
كود:
touch key.txt server1.ovpn
كود:
openvpn --genkey --secret key.txt
كود:
cd /etc/openvpn dev tun1 port 1149 ifconfig 10.3.0.2 255.255.255.0 proto udp local 192.168.198.133 secret key.txt ifconfig 10.3.0.2 10.3.0.3 remote 192.168.198.135
السطر الاول مجلد الاعدادات
السطر الثاني اسم الواجهة للقناة
السطر الثالث المنفذ الذي سيتم عن طريقه الاتصال
السطر الرابع العنوان للواجهة
السطر الخامس للبروتوكول ممكن استخدام ال tcp server or tcp client or udp ومن المعروف ان TCP اقوى واثضل من ناحية الامن لكن يعيبها فحص الباكيت وبالتالي بطئ النقل
السطر السادس لتحديد الايبي بي المحلي
السطر السابع لتحديد مكان تواجد المفتاح
السطر الثامن لتحديد خاصية ال p2p عمل قناة بين اثنان من السيرفرات في حالة اختيار الاسم الواجهة tunX حيث الاكس تساوي رقم tun1 tun2 يجب اضافة السطر الثامن لتشغيل الملف نقوم بتفيذ الامر باضافة العنوان المصدر ثم عنوان المستقبل وتكمن فائدتها في عمل السيرفرين كنظيرين ولكن يتم اختيار ال vpn وليست العناوين الحقيقيه
السطر التاسع لتحديد جهة الاتصال بواسطة تعيين العنوان للايبي الحقيقي للسيرفر المقابل يكفي تحديدها في واحد من السيرفرات
لتشغيل الخدمة قم بتنفيذ الامر التالي
كود:
openvpn --config server1.ovpn
السيرفر الثاني:-
نقوم بتطبيق نفس الاعدادات بالنسبة للسيرفر مع نسخ ملف المفتاح من السيرفر الاول الى الثاني وتحدبد الرابط في الخاصيه key وتغيير الاعدادات الخاصة بال P2P وتحديد عنوان السيرفر الثاني اولا ثم السيرفر الاول وللتوضيح سنقوم بكتابه ملف الاعدادات مرة اخرى
سنقوم بتسمية ملف الاعداد server2.ovpn
كود:
cd /etc/openvpn dev tun1 port 1149 ifconfig 10.3.0.3 255.255.255.0 proto udp local 192.168.198.135 secret key.txt ifconfig 10.3.0.3 10.3.0.2 remote 192.168.198.133
كود:
openvpn --config server2.ovpn
وللتاكد قم بتنفيذ الامر التالي في كل سيرفر
كود:
ifconfig
ولزيادة التاكيد قم بتفيذ الامر ping واضافة الايبي لل vpn للسيرفر الاخر
كود:
ping 10.3.0.3 ping 10.3.0.2
في حال اختيار العناوين الخاصة بال VPN سينم تمرير البيانات من خلال القناة وتشفيرها وبواسطة الفاير وول او الروتينج يمكن تحويل جميع الاتصالات خلال القناة.
ملاحظة الموضوع اعلاه مقدمة لاغير ...
بالنسبة للاعدادات ستجد داخل السورس كود للبرنامج مجلد امثله عند فتحها ستجد جميع الخصائص واعلاها شرح لا يقل عن 3 اسطر
نصيحة واحدة
READ IT
المراجع :-
OpenVPN Building and Integrating Virtual Private Networks
الكتاب للمبتدئين
"والحمد لله رب العالمين"
مع تحيات DarkLinux
تعليق