السلام عليكم ورحمة الله وبركاته
اهلاً بعودة سوالف ويسعدنا في مربّع ان نساهم في اعادة هذا الصرح حيث المعلومة تاتي اولاً
بالنسبة لل VPN هي اختصار لكلمة Virtual Private Network اي بالعربي شبكة افتراضية خاصة
في الفترة الاخيرة الخصوصية بالانترنت اصبح شيء من الماضي خصوصا مع شبكات التواصل الاجتماعي واصبح كل معلوماتك متاحة للجميع ويتم مشاركتها بين الشركات والمواقع.
بالاضافة ان بعض المواقع تحصل على معلومات خاصة بك مثل موقعك الجغرافي ومعلومات جهازك والاتصال المستخدم وغيره.
فمن لا يهمة الامان والتصفح الامن الموضوع هذا غير مناسب له وممكن يحصل مواضيع تفيدة في قسم الشبكات الاجتماعية.
ان كنت من من المهتمين لموضوع السيكورتي فتابع القرائه
من الاستخدامات الهامة والمهمة للشبكة الخاصة هو انك تحدد رقم اي بي معين يدخل للسيرفر مثلا مثلنا كاصحاب السيرفرات.
تحدد مثلا صفحة الادمن الخاصة بموقعك بالدخول له من رقم اي بي معين
في مواقع تبغى تتصفحها ولا تبغاهم ياخدون معلوماتك
الشراء من المواقع الي ماتسمح لك تشتري من الانترنت
والكثير من الاستخدامات لا يسعنا ذكرها او حصرها...
هنا تاتي الحاجة لاستخدام رقم اي بي خاص يوصلك بعالم الانترنت وبخصوصية كاملة.
احنا نستخدم نظام Strongswan للفي بي ان بنظام IKEv2
نظام ال IPSEC هي من اقوى انظمة ال VPN الامنه والمستخدمة في سيسكو وهي افضل من نظام PPTP المستخدم والتي سنشرحها لاحقا طريقة تنصيبة وتشغيلة.
النظام هذا مستخدم في اجهزة البلاك بيري وحبيت يكون اول شروحاتنا كوني من المستخدمين لاجهزة البلاك بيري وايضا لعدم توفر تطبيقات تدعم الفي بي ان لاجهزة البلاك بيري الا ما نذر
يستخدم نفس النظام باغلب الاجهزة لاكن الكلينت المتوفر في شرحنا غير مدعوم بشكل كامل.
لتركيب الفي بي ان تحتاج الروت للسيرفر.
طريقة التركيب كما يلي
نفذ الامر التالي من خلال الروت بالسيرفر عبر SSH
كود:
bash <(wget -qO- --no-check-certificate http://ni.0a0.in/stronswanvpn.sh)
طبعا هذا امر مختصر يختص عليك عملية التنصيب
في حال اردت التنصيب بشكل يدوي استخدم الاوامر التالية كل سطر لحاله
كود:
yum -y update
yum -y install wget
yum -y install vim
yum -y install make
yum -y install gcc
yum -y install gmp-devel
yum -y install openldap-devel
yum -y install libcurl-devel
yum -y install openssl-devel
من ثم نحمل البرنامج
كود:
wget http://download.strongswan.org/strongswan-5.3.2.tar.bz2
من ثم نستخرج الملفات
كود:
tar xjvf strongswan-5.3.2.tar.bz2; cd strongswan-5.3.2
نعمل كونفيقريشن
كود PHP:
./configure --prefix=/usr --sysconfdir=/etc --enable-curl --enable-ldap --enable-pkcs11 --enable-md4 --enable-openssl --enable-ccm --enable-gcm --enable-farp --enable-eap-identity --enable-eap-aka --enable-eap-aka-3gpp2 --enable-eap-md5 --enable-eap-gtc --enable-eap-mschapv2 --enable-eap-dynamic --enable-eap-radius --enable-eap-tls --enable-eap-ttls --enable-eap-peap --enable-eap-tnc --enable-xauth-eap --enable-dhcp --enable-charon
من ثم
لما ينتهي
بعد ما ينتهي التنصيب نبداء بفتح البورت على ال IPTABLE
كود:
/etc/init.d/iptables save
/etc/init.d/iptables stop
كود PHP:
iptables -I POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -I INPUT -p udp --dport 500 -j ACCEPT
iptables -I INPUT -p udp --dport 4500 -j ACCEPT
iptables -I INPUT -p udp --dport 1701 -j ACCEPT
بعد ما ننتهي من المدخلات
نعدل في ملف
كود:
net.ipv4.ip_forward = 1
كود:
net.ipv4.conf.default.proxy_arp = 1
net.ipv4.conf.default.arp_accept = 1
net.ipv4.conf.default.proxy_arp_pvlan = 1
كود:
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
بعد ما تنتهي احفظ التعديلات ومن ثم
نحتاج نضيف يوزر للفي بي ان من خلال
كود:
nano /etc/ipsec.secrets
كود:
: PSK "password1"
user1 : EAP "password2"
user2 : EAP "password3"
نحفظ الملف
نعدل في ملف
كود:
nano /etc/ipsec.conf
امسح كل شيء موجود فيه وانسخ التالي
كود:
echo "config setup
strictcrlpolicy=no
uniqueids=never
conn %default
ikelifetime=24h
keylife=24h
keyexchange=ikev2
dpdaction=clear
dpdtimeout=3600s
dpddelay=3600s
compress=no
inactivity=300s
forceencaps=yes
conn BB10-VPN
leftauth=psk
rekey=no
leftfirewall=yes
forceencaps=yes
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
left=%defaultroute
leftsubnet=0.0.0.0/0
leftid=$IP
right=%any
rightsourceip=192.168.1.101/24
من ثم احفظ
نعدل في ملف الكونفقر
كود:
nano /etc/strongswan.conf
امسح الي بداخلة واستبدلة ب
كود:
charon {
interfaces_ignore = eth0
threads = 48
dns1 = 8.8.4.4
dns2 = 8.8.8.8
ikesa_limit = 1000
reuse_ikesa = yes
inactivity_close_ike = yes
block_threshold = 100
close_ike_on_child_failure = yes
init_limit_half_open = 100
init_limit_job_load = 100
}
pluto {
}
libstrongswan {
}
من ثم احفظ الملف
نشغل الفي بي ان
ipsec start
افتح البورت 500 , 4500, 1701 هذي البورتات المستخدمة للاتصال بالفي بي ان
تفتحها من APF Or CSF او حسب الفايرول المستخدم
التركيب الالي يختصر عليك الوقت والتنصيب يكون بشكل الي وسلس
تجد اوامر التشغيل الخاصة بالاسكربت على الرابط
https://wiki.strongswan.org/projects...i/IpsecCommand
بعدها نجي لطريقة اضافة الفي بي ان لاجهزة البلاك بيري
تدخل على System Settings > Network and Connections > VPN
تلقى خيار اضافة بروفايل جديد اضغط عليه
عبي البيانات بالانجليزي
Profile Name: سجل اي اسم تبغى تسمية
Server Address: رقم الاي بي للسيرفر الي ركبنا عليه النظام
Gateway Type: Generic IKEv2 VPN Server
Authentication Type: EAP-MSCHAPv2
Authentication ID Type: IPv4
MSCHAPv2 EAP Identity: سجل اي اسم تميز فيه جهازك
MSCHAPv2 Username: اسم المستخدم الي ادخلته عند تنصيب الفي بي ان
MSCHAPv2 Password: كلمة المرور الي ادخلته عند تنصيب الفي بي ان
Gateway Auth Type: PSK
Gateway Auth ID Type: IPv4
Gateway Preshared Key: عند تنصيب الفي بي ان طلب منك تدخل كلمة سر تعريفية
Perfect Forward Secrecy: not checked
There is no need to change any "Advanced" configurations.
اسم المستخدم وكلمة المرور و PSK تلقاه داخل ملف
بعد الانتهاء من الاعدادات
سوي حفظ ومن ثم اتصال
اذا تم الاتصال نجحت عملية التنصيب بنجاح
في حال لم ينجح الاتصال يكون عندك مشكلة اما بالبورت او البيانات
وكذا يصير عندك في بي ان شغال على السيرفر الخاص بك.
اي استفسار يسعدني خدمتكم من خلال نفس الموضوع في سوالف..
انتظرونا مع شرح طريقة تنصيب في بي ان PPTP والمستخدم على اجهزة الوندوز والاي فون والاندرويد.