Pages

Friends

Loading

درس عمل سيرفر vpn

Posted by Mohamed Mossad on 8:06 PM


شرحنا اليوم هو عن طريقة عمل سيرفر vpn او بمعني اصح Virtual private network و هي تعمل على استخدام شبكات معرفة و ليس بروكسي بمعني انه شبكة موثوقة و تعتبر اي بي السيرفر هو اي بي جهازك الفعلي ’ و هذا الشرح إن شاء الله غير مكرر و هذا الموضوع يفيد في امور كثيرة و منها لو سيرفرك في الولايات المتحدة مثلا يمكنك فتح جميع المواقع التي تخص الولايات المتحدة فقط و لا تفتح في اي مكان اخر نبدأ على بركة الله نوع السيرفر اللي هنعمله هيكون PPTP عشان نقدر نتصل بيه من خلال الويندوز العادي و بدون اي برنامج وسيط بين اللينكس و الويندوز ! المهم في الموضوع و هو ان هذا الشرح لRHEL/CentOS فقط , اول شئ نتأكد من تنصيب ppp
رمز PHP:
yum install ppp 
ان كانت غير منصبة بالسيرفر سيتم تنصيبها اما ان كانت منصبة بالسيرفر ستظهر الرسالة التاليه
رمز PHP:
Package ppp – 2.4.4-1.el5.x86_64 is already installed 
بعد التأكد من وجود الحزمة او تنصيبها نأتي لتركيب pptp اذا كنت 32bit
رمز PHP:
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
رمز PHP:
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm 
اما اذا كنت 64bit
رمز PHP:
wget http://ywko.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm 
رمز PHP:
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm 
و بعد التركيب نعدل على الكونفج الخاص بالبرنامج ,
رمز PHP:
nano /etc/pptpd.conf 
ثم نذهب لأخر الملف و نضع به
رمز PHP:
localip 10.0.0.1
remoteip 10.0.0.10-100 
و من ثم نذهب لنعدل على النيم سيرفر او الد ان اس للأتصال
رمز PHP:
nano /etc/ppp/options.pptpd 
نبحث عن
رمز PHP:
ms-dns *.*.*.*ms-dns *.*.*.*.* 
.*.*.* هذا سيكون رقم اي بي احذفة و ضع اي بي الريسولف بسيرفرك , و شيل علامة # من امام السطرين ----- حان الأن عمل اسم مستخدم و بينات اتصال جديدة ! نذهب و نعدل على
رمز Code:
 /etc/ppp/chap-secrets
رمز PHP:
nano  /etc/ppp/chap-secrets 
سنجد الملف بهذا الشكل
رمز PHP:
# Secrets for authentication using CHAP
# client        server  secret                  IP addressesusername         pptpd   password                *username2        pptpd   password2              
رمز PHP:
username         pptpd   password                
نضع اسفلها :- username = اسم المستخدم pptpd = نوع الأتصال password = باسورد الأتصال * = معناها ان هذا اليوزر يستخدم الأي بي الرئيسي للسيرفر اذا كنت تريد ان تضع له اي بي اخر استبدل * برقم الأي بي --------- الأن تم اعداد اليوزر نجعل net.ipv4.ip_forward = 1
رمز PHP:
sysctl -
ثم
رمز PHP:
echo > /proc/sys/net/ipv4/ip_forward 
الأن نعمل ال nat لجداول الأي بي
رمز Code:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ثم نفتح منفذ 1723 في جداول الأي بي iptables
رمز PHP:
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT 
و الأن نعطي التصريح للبرنامج في iptables
رمز PHP:
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT 
تم الأنتهاء من التركيب و الأن نشغل البرنامج
رمز Code:
service pptpd start
انتهي الدرس

Twitter Delicious Facebook Digg Stumbleupon Favorites More
RSS Feedاشترك في خلاصة المواضيع !
Follow Us on Twitter!تابعنا على تويتر !

 
Powered by Blogger