مقاله در خصوص؛ آموزش نصب OpenVPN روی ایزابل میباشد. پس با وبوآپ همراه باشید.
“برای آگاهی بیشتر و همچنین؛ خرید خط تلفن ویپ با وبوآپ در ارتباط باشید.
”
OpenVPN
VPN کوتاه شده، Virtual Private Network می باشد. و برای برقراری ارتباط در شبکه از آن استفاده میکنیم. روش های بسیاری برای ایجاد VPN وجود دارد. که OpenVpn یکی از این راه کارهای مناسب برای راه اندازی و نگهداری بر اساس SSL/TLS می باشد. این Open Vpn امکان استفاده از دو پروتکل UDP و TCP را در اختیار کاربر قرار میدهد. تا طبق نیاز خود از آن استفاده کنید.
برای کد تخفیف اسکای روم به این صفحه مراجعه کنید.
مزایای استفاده آن:
- افزایش امنیت
- سرعت بالا
- بی معنی ساختن مسافت
- عدم استفاده از پروتکل های متعدد
- برای پلتفرمهای مختلف کلاینت دارد.
- OpenVPN محدود به یک پورت خاص نمی باشد.
از آنجایی که این پروتکل با کمک از Agent هایی که دارد. امکان استفاده بر روی انواع سیستم عامل ها را برخوردار است .
نصب OpenVPN
در ادامه به مراحل نصب این تکنولوژی قوی میپردازیم.
1/ اتصال به کنسول لینوکس
در ابتدا ازطریق putty وارد کنسول ایزابل شوید. فقط کافیست ip سرور ایزابل را بهمراه پورت ssh که 22 است، وارد کنید. و سپس؛ با انتخاب open وارد کنسول شوید.
در مرحله بعدی، کاربر و پسورد root را وارد نمایید.
حالا در محیط putty و در قسمت root ایزابل کامند زیر را وارد کنید. yum install issabel-easyvpn –nogpgcheck
سوالی از شما پرسیده میشود. که y (yes) را انتخاب کنید.
2/ تنظیمات OpenVPN از طریق محیط وب ایزابل
ip سرور ایزابل خود را در محیط وب وارد کنید. و وارد وب ایزابل شوید.
وارد قسمت Security شوید. و openvpn را انتخاب کنید.
کانفیگ openvpn
Country Name: نام کشور خود را در دو حرف وارد کنید .
State or Province: وارد کردن ایالت یا استان در دو حروف وارد شود .
Locality: محل سکونت
Organization Name: نام سازمان خود را وارد کنید .
Organization Unit Name: نام واحد سازمان خود را وارد کنید .
Common Name: یک اسم تعیین کنید (نام سرور ایزابل)
Name: نام هاست سرور خود را وارد کنید .
Email: ایمیل خود را وارد کنید .
پس از پر کردن گزینه ها گزینه creat vars file را انتخاب کنید. تا Vars Exist پر شود. و گزینه yes نمایان شود. سپس گزینه next را انتخاب کنید.
می توانید کلیه کلید ها، گواهینامه ها و فایل های پیکربندی قبلی ایجاد شده را حذف کنید. با فشار دادن clean all تمام کلید ها، گواهینامه ها و فایل های تنظیمات سیستم شما حذف خواهد شد. اگر در مسیر انجام مراحل پیش رو، Server keys exists فعال نشد. به این مرحله برگردید. و دکمه clrean all را انتخاب کنید. دوباره Next را انتخاب کنید. و Creat CA را انتخاب کنید. تا گواهی یا همان Certificate را تایید کند. تا اجازه عبور از این مرحله را داشته باشید. مجدد Next انتخاب کنید.
می توانید server.key server.crt و dh1024.pem ایجاد کنید.
dh1024.pem
به زبان ساده Diffie-Hellman یک پروتکل انتقال کلید است. به دو دستگاه کلیدهای خود را روی یک شبکه غیرمطمئن ارسال میکنند.
فیلدهای خالی را باید با اطلاعات مناسب پر کنید.
توضیح فیلدها
IP or HOST : باید ip یا هاستی را که قرار کلاینت های openvpn به آن وصل شود را وارد کنید. با فشاردن دکمه ip publi، ip به نمایش در خواهد آمد.
Listening Port : پیش فرض پورت 1194 است. اما شما حتما تغییر بدهید. تا از روی پورت دیفالت مورد حمله (Attack) قرار نگیرید.
Protocol : دو نوع پروتکل وجود دارد. udp و tcp که هر کدام رو شما میتوانید انتخاب کنید. که ما udp را انتخاب میکنیم.
Dev : دو حالت دارد. TUN و TAP
Server Network : در این قسمت شما ip ایی خارج از رنج شبکه انتخاب کنید.
Server Mask : 255.255.255.0
Keep Alive : هر ‘n’ ثانیه پینگ صورت میگیرد.
Timeout : زمان مورد انتظار
دکمه create server configuration را بزنید. و در آخر Next
حالا openvpn بر روی ایزابل فعال شد.میتوانید از تب create client certificates کلاینت ایجاد کنید.
