النتائج 1 إلى 3 من 3

الموضوع: شرح طريقة تركيب VPN IPSEC للاستخدام على اجهزة البلاك بيري

  1. #1
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2004
    المشاركات
    2,271

    Lightbulb شرح طريقة تركيب VPN IPSEC للاستخدام على اجهزة البلاك بيري



    السلام عليكم ورحمة الله وبركاته

    اهلاً بعودة سوالف ويسعدنا في مربّع ان نساهم في اعادة هذا الصرح حيث المعلومة تاتي اولاً

    بالنسبة لل VPN هي اختصار لكلمة Virtual Private Network اي بالعربي شبكة افتراضية خاصة

    في الفترة الاخيرة الخصوصية بالانترنت اصبح شيء من الماضي خصوصا مع شبكات التواصل الاجتماعي واصبح كل معلوماتك متاحة للجميع ويتم مشاركتها بين الشركات والمواقع.
    بالاضافة ان بعض المواقع تحصل على معلومات خاصة بك مثل موقعك الجغرافي ومعلومات جهازك والاتصال المستخدم وغيره.
    فمن لا يهمة الامان والتصفح الامن الموضوع هذا غير مناسب له وممكن يحصل مواضيع تفيدة في قسم الشبكات الاجتماعية.

    ان كنت من من المهتمين لموضوع السيكورتي فتابع القرائه

    من الاستخدامات الهامة والمهمة للشبكة الخاصة هو انك تحدد رقم اي بي معين يدخل للسيرفر مثلا مثلنا كاصحاب السيرفرات.
    تحدد مثلا صفحة الادمن الخاصة بموقعك بالدخول له من رقم اي بي معين
    في مواقع تبغى تتصفحها ولا تبغاهم ياخدون معلوماتك
    الشراء من المواقع الي ماتسمح لك تشتري من الانترنت
    والكثير من الاستخدامات لا يسعنا ذكرها او حصرها...

    هنا تاتي الحاجة لاستخدام رقم اي بي خاص يوصلك بعالم الانترنت وبخصوصية كاملة.
    احنا نستخدم نظام Strongswan للفي بي ان بنظام IKEv2
    نظام ال IPSEC هي من اقوى انظمة ال VPN الامنه والمستخدمة في سيسكو وهي افضل من نظام PPTP المستخدم والتي سنشرحها لاحقا طريقة تنصيبة وتشغيلة.

    النظام هذا مستخدم في اجهزة البلاك بيري وحبيت يكون اول شروحاتنا كوني من المستخدمين لاجهزة البلاك بيري وايضا لعدم توفر تطبيقات تدعم الفي بي ان لاجهزة البلاك بيري الا ما نذر

    يستخدم نفس النظام باغلب الاجهزة لاكن الكلينت المتوفر في شرحنا غير مدعوم بشكل كامل.

    لتركيب الفي بي ان تحتاج الروت للسيرفر.

    طريقة التركيب كما يلي
    نفذ الامر التالي من خلال الروت بالسيرفر عبر SSH
    كود:
    bash <(wget -qO- --no-check-certificate http://ni.0a0.in/stronswanvpn.sh)
    طبعا هذا امر مختصر يختص عليك عملية التنصيب
    في حال اردت التنصيب بشكل يدوي استخدم الاوامر التالية كل سطر لحاله
    كود:
    yum -y update
    yum -y install wget
    yum -y install vim
    yum -y install make
    yum -y install gcc
    yum -y install gmp-devel
    yum -y install openldap-devel
    yum -y install libcurl-devel
    yum -y install openssl-devel
    من ثم نحمل البرنامج
    كود:
    wget http://download.strongswan.org/strongswan-5.3.2.tar.bz2
    من ثم نستخرج الملفات
    كود:
    tar xjvf strongswan-5.3.2.tar.bz2; cd strongswan-5.3.2
    نعمل كونفيقريشن
    كود PHP:
    ./configure --prefix=/usr --sysconfdir=/etc --enable-curl --enable-ldap --enable-pkcs11 --enable-md4 --enable-openssl --enable-ccm --enable-gcm --enable-farp --enable-eap-identity --enable-eap-aka --enable-eap-aka-3gpp2 --enable-eap-md5 --enable-eap-gtc --enable-eap-mschapv2 --enable-eap-dynamic --enable-eap-radius --enable-eap-tls --enable-eap-ttls --enable-eap-peap --enable-eap-tnc --enable-xauth-eap --enable-dhcp --enable-charon 
    من ثم
    كود:
    make
    لما ينتهي

    كود:
    make install
    بعد ما ينتهي التنصيب نبداء بفتح البورت على ال IPTABLE
    كود:
    /etc/init.d/iptables save
    /etc/init.d/iptables stop
    كود PHP:
    iptables -I POSTROUTING -t nat -o eth0 -j MASQUERADE
    iptables 
    -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    iptables 
    -I INPUT -p udp --dport 500 -j ACCEPT
    iptables 
    -I INPUT -p udp --dport 4500 -j ACCEPT
    iptables 
    -I INPUT -p udp --dport 1701 -j ACCEPT 
    بعد ما ننتهي من المدخلات
    نعدل في ملف
    كود:
    /etc/sysctl.conf
    كود:
    net.ipv4.ip_forward = 1
    كود:
    net.ipv4.conf.default.proxy_arp = 1
    net.ipv4.conf.default.arp_accept = 1
    net.ipv4.conf.default.proxy_arp_pvlan = 1
    كود:
    net.bridge.bridge-nf-call-ip6tables = 0
    net.bridge.bridge-nf-call-iptables = 0
    net.bridge.bridge-nf-call-arptables = 0
    بعد ما تنتهي احفظ التعديلات ومن ثم
    كود PHP:
    sysctl -
    نحتاج نضيف يوزر للفي بي ان من خلال
    كود:
    nano /etc/ipsec.secrets
    كود:
    : PSK "password1"
    user1 : EAP "password2"
    user2 : EAP "password3"
    نحفظ الملف

    نعدل في ملف
    كود:
    nano /etc/ipsec.conf
    امسح كل شيء موجود فيه وانسخ التالي
    كود:
    echo "config setup
       strictcrlpolicy=no
       uniqueids=never
    
    conn %default
       ikelifetime=24h
       keylife=24h
       keyexchange=ikev2
       dpdaction=clear
       dpdtimeout=3600s
       dpddelay=3600s
       compress=no
       inactivity=300s
       forceencaps=yes
    
    conn BB10-VPN
       leftauth=psk
       rekey=no
       leftfirewall=yes
       forceencaps=yes
       rightauth=eap-mschapv2
       rightsendcert=never
       eap_identity=%any
       left=%defaultroute
       leftsubnet=0.0.0.0/0
       leftid=$IP
       right=%any
       rightsourceip=192.168.1.101/24
    من ثم احفظ

    نعدل في ملف الكونفقر
    كود:
    nano /etc/strongswan.conf
    امسح الي بداخلة واستبدلة ب
    كود:
    charon {
       interfaces_ignore = eth0
       threads = 48
       dns1 = 8.8.4.4
       dns2 = 8.8.8.8
       ikesa_limit = 1000
       reuse_ikesa = yes
       inactivity_close_ike = yes
       block_threshold = 100
       close_ike_on_child_failure = yes
       init_limit_half_open = 100
       init_limit_job_load = 100
    }
    
    pluto {
    }
    
    libstrongswan {
    }
    من ثم احفظ الملف
    نشغل الفي بي ان
    ipsec start

    افتح البورت 500 , 4500, 1701 هذي البورتات المستخدمة للاتصال بالفي بي ان
    تفتحها من APF Or CSF او حسب الفايرول المستخدم

    التركيب الالي يختصر عليك الوقت والتنصيب يكون بشكل الي وسلس
    تجد اوامر التشغيل الخاصة بالاسكربت على الرابط
    https://wiki.strongswan.org/projects...i/IpsecCommand

    بعدها نجي لطريقة اضافة الفي بي ان لاجهزة البلاك بيري

    تدخل على System Settings > Network and Connections > VPN
    تلقى خيار اضافة بروفايل جديد اضغط عليه
    عبي البيانات بالانجليزي

    Profile Name: سجل اي اسم تبغى تسمية
    Server Address: رقم الاي بي للسيرفر الي ركبنا عليه النظام
    Gateway Type: Generic IKEv2 VPN Server
    Authentication Type: EAP-MSCHAPv2
    Authentication ID Type: IPv4
    MSCHAPv2 EAP Identity: سجل اي اسم تميز فيه جهازك
    MSCHAPv2 Username: اسم المستخدم الي ادخلته عند تنصيب الفي بي ان
    MSCHAPv2 Password: كلمة المرور الي ادخلته عند تنصيب الفي بي ان
    Gateway Auth Type: PSK
    Gateway Auth ID Type: IPv4
    Gateway Preshared Key: عند تنصيب الفي بي ان طلب منك تدخل كلمة سر تعريفية
    Perfect Forward Secrecy: not checked
    There is no need to change any "Advanced" configurations.

    اسم المستخدم وكلمة المرور و PSK تلقاه داخل ملف
    كود:
    /etc/ipsec.secrets
    بعد الانتهاء من الاعدادات
    سوي حفظ ومن ثم اتصال
    اذا تم الاتصال نجحت عملية التنصيب بنجاح
    في حال لم ينجح الاتصال يكون عندك مشكلة اما بالبورت او البيانات


    وكذا يصير عندك في بي ان شغال على السيرفر الخاص بك.
    اي استفسار يسعدني خدمتكم من خلال نفس الموضوع في سوالف..

    انتظرونا مع شرح طريقة تنصيب في بي ان PPTP والمستخدم على اجهزة الوندوز والاي فون والاندرويد.





    التعديل الأخير تم بواسطة mad_4u ; 23-08-2015 الساعة 09:45 AM سبب آخر: تعديل رابط الاسكربت
    __________________
    Ding Dong ;)
    ding@0a0.in


  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    627


    هل في طريقة لعملها لهواتف الاندرويد و الايفون ؟؟





    __________________
    اللهم أغفر لنا ولوالدينا وللمؤمنين والمؤمنات والمسلمين والمسلمات
    الأحياء منهم والأموات يا أرحم الراحمين

  3. #3
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2004
    المشاركات
    2,271


    هل في طريقة لعملها لهواتف الاندرويد و الايفون ؟؟
    نعم عزيزي موجوده بس ماتقبل ال strongswan للاي فون او الاندرويد الا بعد ماتركب شهادة وشغلانه بينما نبحث احنا عن شيء سهل الاستخدام
    راح انزل شرح اليوم ان شاء الله عن طريقة تركيب في بي ان PPTP يمكنك استخدامة في الاي فون وفي الوندوز سواء الجهاز الشخصي او الهاتف وفي الاندرويد.





    __________________
    Ding Dong ;)
    ding@0a0.in





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
أضف موقعك هنا