إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

مقدمة في ال Vpn

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • مقدمة في ال Vpn

    بسم الله الرحمن الرحمن الرحيم
    الشبكات الخاصة الافتراضية VPN
    نظام الدرس حيكون اجابة لثلاث اسئله
    1-what
    2-why
    3-how

    تحذير قبل القراءة الدرس غير صالح للمبتدئين
    سافترض فهم القراء لاساسيات التشبيك في لينكس للمزيد من التفاصيل راجع دروس المنتدى

    ما هي الشبكات الخاصة الافتراضية؟
    VPN إختصار Virtual Private Network
    قناة امنه بين جهازين او شبكتين الهدف منها تشفير جميع البيانات المارة في هذه القناة بمفتاح SSL

    لماذا استخدم ال VPN؟
    في حالة وجود اكثر من سيرفر يتم تناقل بيانات حساسة بينهم ممكن يتم كشف البيانات بواسطة ال ARP هجوم الرجل في الوسط فالحل تشفير البيانات المارة من الجهة المرسله وفك تشفيرها في الجهة المستقبله اذن يجب وجود مفاتيح التشفير في الجهتين

    المميزات و العيوب :-
    المميزات تشفير البيانات وبالتالي امانها بالاخص اذاالبيانات بتمر من شبكه الانترنت والمعروف انه الانترنت اسوا بيئة شبكيه من حيث الامان
    العيوب البطئ المرافق للتشفير وفك التشفير

    كيف يتم التعامل معها؟
    يوجد عدة برنامج تسهل هذه الخدمه اشهرها:
    1- IPSEC وقد تم شرحها من قبل احد اعضاء المنتدى
    2- openvpn وهو ما سيتم شرحه

    المعطيات :-
    السيرفر الاول
    العنوان الحقيقي 192.168.198.133
    عنوان القناة 10.3.0.2
    السيرفر الثاني
    العنوان الحقيقي 192.168.198.135
    عنوان القناة 10.3.0.3

    طريقة التركيب :-
    1- تنزبلها من الرابط openvpn.net اتباع التعليمات في ال README
    2- عن طريق احد برامج ادارة التطبيقات yum smart or apt-get

    طريقه الاعداد والتشغيل:-
    في البداية في حال وجود السيرفرات في الانترنت يجب توفر عناوين عامه ( لو واحد من الشباب يزيد معلوماتنا عنها )

    الخطوات الواجب اتباعها:-
    1- انشاء ملفات الاعداد لكل من السيرفر والعميل
    2- انشاء مفتاح التشفير بنفسك
    3- عمل طلب للمفتاح من السيرفر بواسطة ملف الاعداد
    3- قبول السيرفر لمفتاح التشفير
    4- أضافة ملف التشفير للسيرفرات الاخرى
    5- قبول السيرفرات الاخرى لمفتاح التشفير
    6- تشغيل الخدمة في كل من السيرفرين
    7- الاستفادة من الخدمة

    الاعدادات :-
    السيرفر الاول:-
    الدخول للمجلد /etc/openvpn/ هنا ستم وضع جميع الاعدادات
    كود:
    cd /etc/openvpn
    بانشاء ملفين هما server.opvn و key.txt
    كود:
    touch key.txt server1.ovpn
    لانشاء مفتاح التشفير
    كود:
    openvpn --genkey --secret key.txt
    الان نقوم بتعديل ملف الاعدادات server1.ovpn
    كود:
    cd /etc/openvpn
    dev tun1
    port 1149
    ifconfig 10.3.0.2 255.255.255.0
    proto udp
    local 192.168.198.133
    secret key.txt
    ifconfig 10.3.0.2 10.3.0.3
    remote 192.168.198.135
    الاعدادات ممكن تزيد بس السطور اعلاه الاساسيات
    السطر الاول مجلد الاعدادات
    السطر الثاني اسم الواجهة للقناة
    السطر الثالث المنفذ الذي سيتم عن طريقه الاتصال
    السطر الرابع العنوان للواجهة
    السطر الخامس للبروتوكول ممكن استخدام ال tcp server or tcp client or udp ومن المعروف ان TCP اقوى واثضل من ناحية الامن لكن يعيبها فحص الباكيت وبالتالي بطئ النقل
    السطر السادس لتحديد الايبي بي المحلي
    السطر السابع لتحديد مكان تواجد المفتاح
    السطر الثامن لتحديد خاصية ال p2p عمل قناة بين اثنان من السيرفرات في حالة اختيار الاسم الواجهة tunX حيث الاكس تساوي رقم tun1 tun2 يجب اضافة السطر الثامن لتشغيل الملف نقوم بتفيذ الامر باضافة العنوان المصدر ثم عنوان المستقبل وتكمن فائدتها في عمل السيرفرين كنظيرين ولكن يتم اختيار ال vpn وليست العناوين الحقيقيه
    السطر التاسع لتحديد جهة الاتصال بواسطة تعيين العنوان للايبي الحقيقي للسيرفر المقابل يكفي تحديدها في واحد من السيرفرات

    لتشغيل الخدمة قم بتنفيذ الامر التالي
    كود:
    openvpn --config server1.ovpn
    في حال وجود مشكله حتظهر رساله

    السيرفر الثاني:-
    نقوم بتطبيق نفس الاعدادات بالنسبة للسيرفر مع نسخ ملف المفتاح من السيرفر الاول الى الثاني وتحدبد الرابط في الخاصيه key وتغيير الاعدادات الخاصة بال P2P وتحديد عنوان السيرفر الثاني اولا ثم السيرفر الاول وللتوضيح سنقوم بكتابه ملف الاعدادات مرة اخرى
    سنقوم بتسمية ملف الاعداد server2.ovpn
    كود:
    cd /etc/openvpn
    dev tun1
    port 1149
    ifconfig 10.3.0.3 255.255.255.0
    proto udp
    local 192.168.198.135
    secret key.txt
    ifconfig 10.3.0.3 10.3.0.2
    remote 192.168.198.133
    لتشغيل الخدمة قم بتنفيذ الامر التالي
    كود:
    openvpn --config server2.ovpn
    وقت تشغبل الامر ستظهر رسالة تخبرك في حالة تم الاتصال من القناتين او لا
    وللتاكد قم بتنفيذ الامر التالي في كل سيرفر
    كود:
    ifconfig
    ستلاحظ الواجهات tun1 والعناوين
    ولزيادة التاكيد قم بتفيذ الامر ping واضافة الايبي لل vpn للسيرفر الاخر
    كود:
    ping 10.3.0.3
    ping 10.3.0.2
    يبقى السؤال الاخير كيف ممكن تتم الاستفادة من الخدمة
    في حال اختيار العناوين الخاصة بال VPN سينم تمرير البيانات من خلال القناة وتشفيرها وبواسطة الفاير وول او الروتينج يمكن تحويل جميع الاتصالات خلال القناة.

    ملاحظة الموضوع اعلاه مقدمة لاغير ...
    بالنسبة للاعدادات ستجد داخل السورس كود للبرنامج مجلد امثله عند فتحها ستجد جميع الخصائص واعلاها شرح لا يقل عن 3 اسطر
    نصيحة واحدة
    READ IT

    المراجع :-
    OpenVPN Building and Integrating Virtual Private Networks
    الكتاب للمبتدئين

    "والحمد لله رب العالمين"

    مع تحيات DarkLinux
    My sickness is called frozen mind
    and hopefully I'll find the cure for it

  • #2
    تمام التمام

    موقع وثائق لينوكس العربية
    موقع مختص بتوثيق لينكس

    ((شاركنا بمواضيعك، أفكارك، إقتراحاتك، ومساعدتك لنا هي أساس إستمرارنا ... فلا تبخل علينا بما لديك ولو كان بنظرك قليل، فهو بنظرنا الكثير))





    تعليق


    • #3
      ما شاء الله عليك
      http://img197.imageshack.us/img197/9...66319499rr.gif

      lion_heart_300 previously

      تعليق


      • #4
        بالمناسبة، هل هذا هو المكان الصحيح لهذا الموضوع؟

        صراحة انا احترت في نقل الموضوع الى قسم اعداد الخدمات والخوادم ، فهو من جهة موضوع متعلق بالخدمات (services) ومن جهة اخرى هو متعلق بالامن (بسبب استخدامه ipsec)

        صدقا انا محتار.
        موقع وثائق لينوكس العربية
        موقع مختص بتوثيق لينكس

        ((شاركنا بمواضيعك، أفكارك، إقتراحاتك، ومساعدتك لنا هي أساس إستمرارنا ... فلا تبخل علينا بما لديك ولو كان بنظرك قليل، فهو بنظرنا الكثير))





        تعليق


        • #5
          والله انا اكثر منك محتار لكن الهدف من الاستخدام التشفير

          ومن هنا قررت احطه في المنتدى الامني

          فين الاستفسارات والاسئلة والتجارب الفاشلة
          My sickness is called frozen mind
          and hopefully I'll find the cure for it

          تعليق


          • #6
            سلام عليكم
            المنتدي بدأ يحلوا الله يزيد وبارك شكر اخي darklinux و نور الله عليك
            سلام

            Th1nk bad ... D0 g00d

            تعليق


            • #7
              فين الاستفسارات والاسئلة والتجارب الفاشلة

              لوسمحتوا لوسمحتوا
              My sickness is called frozen mind
              and hopefully I'll find the cure for it

              تعليق


              • #8
                سلام
                عايز سوال هل يمكن تعديل التشفير من خلال ملف ssl ؟ وهل يساعد vnc في تسرع الشبكة ؟

                تحياتي

                Th1nk bad ... D0 g00d

                تعليق


                • #9
                  كود:
                  openvpn --genkey --secret key.txt
                  بالامر اعلاه تقوم بانساء مفتاح التشفير

                  وهل يساعد vnc في تسرع الشبكة ؟
                  اذا قصدك vpn
                  التشفير لا يزيد السرعة لانه البيانات بتزيد حجمها
                  اذا قصدك vnc برنامج التحكم عن بعد
                  فاعتقد نفس الكلام فوق الاتصال بيكون ابطئ

                  للزيادة السرعة
                  وقت تركيب البرنامج قم بتركيب ال comp-lzo

                  واضف السطر
                  comp-lzo
                  لضغط البيانات ممكن تساعد
                  My sickness is called frozen mind
                  and hopefully I'll find the cure for it

                  تعليق


                  • #10
                    ما شاء الله عليك بارك الله فيك اخوي

                    لكن في اضافة

                    ما زال هناك ادوات تقوم بالتقاط البيانات بطريقة MITM حتى على شبكة مشفرة SSL.. ومجربة ايضا ومنها Ettercap
                    لكني قمت بتجربتها بين عميل وندوز وخادم لينكس (pc عادي وسيرفر )

                    ننتظر منك المزيد

                    تعليق


                    • #11
                      السلام عليكم ... الله يعطيك العافية أخوي دارك ... سأقوم بتجربة موضوعك حال إنتهائي من هال سالفة الي في يدي ... أحببت أن أمر وأبارك لك على الموضوع الجميل وإن شاء الله يكون محل فائدة لنا جميعاَ ... يا عم بإنتظار ما خلف الكواليس ... يبدو هناك الكثير ...

                      دمت بود ...
                      إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                      إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                      ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                      فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                      إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                      ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                      وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                      [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                      تعليق


                      • #12
                        فين الاستفسارات والاسئلة والتجارب الفاشلة
                        يالا شباب فين الهمه والنشاط
                        كلمة شكرا ما بتفيد الاعضاء
                        هاتو الردود ولاسئلة

                        وصلني هذا الرابط من الاخ يونس
                        http://www.installationwiki.org/OpenVPN
                        My sickness is called frozen mind
                        and hopefully I'll find the cure for it

                        تعليق


                        • #13
                          فين الاستفسارات والاسئلة والتجارب الفاشلة
                          مش عندى لا أسئلة ولا إستفسارات ولا تجارب فاشلة ولا عندى هارد .. مش عندى غير شكرا هتاخدها ولا لأ

                          موضوع جميل يابنى .. واصل.
                          Programming-Fr34ks[dot]NET
                          Ma Weblog
                          ابدأ بتعلم Python | Ruby
                          كتاب البايثون متوافر الآن
                          لا اتواجد بهذا المنتدى ... للإتصال

                          تعليق


                          • #14
                            المشاركة الأصلية بواسطة saudi spy مشاهدة المشاركة
                            ما زال هناك ادوات تقوم بالتقاط البيانات بطريقة mitm حتى على شبكة مشفرة ssl.. ومجربة ايضا ومنها ettercap
                            لكني قمت بتجربتها بين عميل وندوز وخادم لينكس (pc عادي وسيرفر)
                            هل يعني ذلك أنه يمكن التلصص (في مقهى إنترنت مثلا) على بيانات من يستخدم حساب مصرفي مشفر بـ ssl ؟

                            المصادر المفتوحة الآن:
                            http://Open-Source-Now.blogspot.com
                            القارئ الإلكتروني:
                            http://alKindle.blogspot.com/

                            تعليق


                            • #15
                              تجربه فاشله

                              السلام عليكم ورحمة الله وبكاته
                              بعد مانشأت الملفين المطلوبه
                              وجاء دور انشاء key
                              وضعة امر
                              كود:
                              [email protected] [/etc/openvpn]# openvpn --genkey --secret key.txt
                              -bash: openvpn: command not found
                              وزي مانت شايف الامر غير موجود لو سمحت وين الخطا والف شكر

                              تعليق

                              يعمل...
                              X