السلام عليكم ورحمة الله وبركاته
قبل عدة ايام شرحت طريقة تركيب في بي ان IPSEC وهي المستخدمة في سيسكوا وهو الوحيد الي يشتغل على اجهزة البلاك بيري عن طريق نظام Stronswan
على الرابط http://www.swalif.net/softs/swalif63/softs320271/
اليوم اشرح لكم طريقة تركيب الفي بي ان الاسهل والواسع في الانتشار وهو PPTP وتقدر تستخدمة في اغلب الاجهزة
الطريقة سهلة وما تاخد منك وقت بالتركيب
لازم يتوفر عندنا بالسيرفر برنامجين اساسية
1- PPP
2- PPTP
نبداء بالخطوة الاولى
في حال قال لك انه مركب سوي له تحديث بالامر
بعد من تانتهي من التنصيب نجي للخطوة الثانية
ندخل للمجلد
نحمل ال PPTP اذا كنت تستخدم centos 6 يصير اتبع الشرح التالي
كود:
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd
في حال تستخدم Ubuntu 12.10 x64
كود:
apt-get install pptpd
بعد ما ينتهي من عملية التنصيب نقوم بالتالي
نفتح البورت 1723 للفي بي ان
كود:
iptables -I POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -I INPUT -p udp --dport 1723 -j ACCEPT
نسمح بعملية اعادة التوجية
كود:
nano /etc/sysctl.conf
كود PHP:
net.ipv4.ip_forward = 1
نحفظ الملف من ثم امر
sysctl -p
نجي لاعدادات الفي بي ان
1-
كود:
nano /etc/ppp/options.pptpd
ندخل عليه واحذف كل المحتوى وانسخ الموضح هنا
كود PHP:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
nopcomp
noaccomp
mtu 1400
mru 1400
default-asyncmap
احفظ الملف
نروح للملف
كود:
nano /etc/pptpd.conf
اخر الملف
سجل
كود PHP:
localip 10.255.244.1
remoteip 10.255.244.100-238,10.255.244.245
اذا الي قبلها مشيول عنها علامة # حط لها لاننا مانحتاجة
الحين نجي للخطوة الاخيرة وهو اليوزر والباسورد للمستخدم
نحطة في الملف
كود:
nano /etc/ppp/chap-secrets
تلقاه بالطريقة هذي
عدل اليوزر والباسورد حسب رغبتك billy هو مكان اليوزر والباسورد مكان bob
كذا يكون انتهينا من عملية التنصيب والاعداد بقي التشغيل
service pptpd restart
بكذا نكون منتهي من عملية التنصيب والتشغيل بقي لنا خطوة اخيرة هو اضافة الفي بي ان لاجهزة الاندرويد او الاي فون
في الاي فون سهل
تدخل على ال VPN اضافة جديد
السيرفر هو رقم الاي بي للسيرفر تبعك
الاكاونت هو اليوزر والباسورد حسب الموجود في الملف /etc/ppp/chap-secrets
سوي حفظ ومن ثم اتصال
بالنسبة للوندوز اتبع الشرح حسب الصور التالية
بالنسبة للاندرويد
اخيرا سكربت سهل يسهل عليك عملية اضافة يوزر او حذف يوزر للفي بي من من خلال اوامر سهلة
تحمل الاسكربت من الرابط
كود:
wget ni.0a0.in/vpnuser.sh
الاوامر المستخدمة هي التالي
add للاضافة
del للحذف
show لعرض المستخدمين
الامر يكون بالطريقة التالية
لاضافة يوزر جديد
كود:
sh vpnuser.sh add testuser testpasswd
لعرض اليوزر للتاكد مثلا من اضافته
لحذف اليوزر
كود:
sh vpnuser.sh del testuser
اخيرا اسعدني مرورك واي استفسار موجود ان شاء الله للاجابة عليها.