درس عمل سيرفر vpn







السلام عليكم و رحمة الله وبركاته

يسعد شركة معارف شير ان تقدم هذا الدرس لأعضاء منتدانا الجميل ترايدنت ’

 شرحنا اليوم هو عن طريقة عمل سيرفر vpn او بمعني اصح Virtual private network و هي تعمل على استخدام شبكات معرفة و ليس بروكسي بمعني انه شبكة موثوقة و تعتبر اي بي السيرفر هو اي بي جهازك الفعلي ’ و هذا الشرح إن شاء الله غير مكرر و هذا الموضوع يفيد في امور كثيرة و منها لو سيرفرك في الولايات المتحدة مثلا يمكنك فتح جميع المواقع التي تخص الولايات المتحدة فقط و لا تفتح في اي مكان اخر نبدأ على بركة الله نوع السيرفر اللي هنعمله هيكون PPTP عشان نقدر نتصل بيه من خلال الويندوز العادي و بدون اي برنامج وسيط بين اللينكس و الويندوز ! المهم في الموضوع و هو ان هذا الشرح لRHEL/CentOS فقط , اول شئ نتأكد من تنصيب ppp

رمز PHP:
yum install ppp 

ان كانت غير منصبة بالسيرفر سيتم تنصيبها اما ان كانت منصبة بالسيرفر ستظهر الرسالة التاليه

رمز PHP:
Package ppp – 2.4.4-1.el5.x86_64 is already installed 

بعد التأكد من وجود الحزمة او تنصيبها نأتي لتركيب pptp اذا كنت 32bit

رمز PHP:
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
رمز PHP:
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm 

اما اذا كنت 64bit

رمز PHP:
wget http://ywko.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm 
رمز PHP:
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm 

و بعد التركيب نعدل على الكونفج الخاص بالبرنامج ,

رمز PHP:
nano /etc/pptpd.conf 

ثم نذهب لأخر الملف و نضع به

رمز PHP:
localip 10.0.0.1
remoteip 10.0.0.10
-100 

و من ثم نذهب لنعدل على النيم سيرفر او الد ان اس للأتصال

رمز PHP:
nano /etc/ppp/options.pptpd 

نبحث عن

رمز PHP:
ms-dns *.*.*.*
ms-dns *.*.*.*.* 

.*.*.* هذا سيكون رقم اي بي احذفة و ضع اي بي الريسولف بسيرفرك , و شيل علامة # من امام السطرين ----- حان الأن عمل اسم مستخدم و بينات اتصال جديدة ! نذهب و نعدل على

رمز Code:
 /etc/ppp/chap-secrets
رمز PHP:
nano  /etc/ppp/chap-secrets 

سنجد الملف بهذا الشكل

رمز PHP:
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
username         pptpd   password                *
username2        pptpd   password2              
رمز PHP:
username         pptpd   password                

نضع اسفلها :- username = اسم المستخدم pptpd = نوع الأتصال password = باسورد الأتصال * = معناها ان هذا اليوزر يستخدم الأي بي الرئيسي للسيرفر اذا كنت تريد ان تضع له اي بي اخر استبدل * برقم الأي بي --------- الأن تم اعداد اليوزر نجعل net.ipv4.ip_forward = 1

رمز PHP:
sysctl -

ثم

رمز PHP:
echo > /proc/sys/net/ipv4/ip_forward 

الأن نعمل ال nat لجداول الأي بي

رمز Code:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

ثم نفتح منفذ 1723 في جداول الأي بي iptables

رمز PHP:
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables 
-A INPUT -i eth0 -p gre -j ACCEPT 

و الأن نعطي التصريح للبرنامج في iptables

رمز PHP:
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables 
-A FORWARD -i eth0 -o ppp+ -j ACCEPT 

تم الأنتهاء من التركيب و الأن نشغل البرنامج

رمز Code:
service pptpd start

انتهي الدرس


http://www.traidnt.net/vb/showthread.php?t=1675053