سلام

کلا مراحل نصب یکیشو لطفا بگید .

من تا آخرین مرحله openvpn رفتم ولی هرچی استارت سرویس رو می زدم خطا می داد . پرتش هم باز کرده بودم

اولین بهترین نرم افزار چیه ( ssl ) . دوما مراحل نصی کامل سرور و کلاینت .

For CenOS Pleas :santa:

من متوجه نشدم شما چی میخواید
ssl? vpn?accounting?
بیشتر توضیح بدید

vpn با امکان ردو بدل کردن اطلاعات بصورت کد شده ( حالا خیلی هم الزانی نیست)

ما اگه میشد بصورت دستی یه اکانت vpn رو سرور اوکی کنیم خیلی عالی میشد. cpanel هم تو کف میموند که با آیپی سرور به سرور لوگین شدیم دیگه نمیتونس بگه ایرونی هستیم :d

ما اگه میشد بصورت دستی یه اکانت vpn رو سرور اوکی کنیم خیلی عالی میشد. cpanel هم تو کف میموند که با آیپی سرور به سرور لوگین شدیم دیگه نمیتونس بگه ایرونی هستیم :d

منم یکی از اهدافم همینه . و چیزهای دیگر از قبیل پیپال .به هیچ vpn امروزه نمی شه اعتماد کرد همشون اشتراکی و یا گرونند چرا از سروری که الان داریم استفاده نکنیم .
کلا برای خیلی مسائل خوبه .
من دوباره سهی می کنم این openvpn رو نصب کنم . بهتون می گم نتیحه رو .

من يك راهي رو بهتون ياد ميدم
1- برنامه پوتي رو اجرا كنيد و در قسمت هميشگي آي پي و پورت رو وارد كنيد
2- به بخش shh از منوي سمت چپ رفته و از قسمت tunel
قسمت local port ... رو تيك بزنيد
3-در قسمت سورر پورت عدد 88 رو بنويسيد
4- در قسمت پايين تر گزينه local رو به dynamic تغيير بديد
5- سپس open را بزنيد
6- به فاير فوكس رفته و مراحل زير را طي كنيد
tools/option/advanced/connection/setting/manual proxy configration / socks host
در آي پي 127.0.0.1
و در قسمت پورت 88 را بنويسيد
تمام شد ، شما براحتي يك وي پي ان راه اندازي كرديد

من يك راهي رو بهتون ياد ميدم
1- برنامه پوتي رو اجرا كنيد و در قسمت هميشگي آي پي و پورت رو وارد كنيد
2- به بخش shh از منوي سمت چپ رفته و از قسمت tunel
قسمت local port ... رو تيك بزنيد
3-در قسمت سورر پورت عدد 88 رو بنويسيد
4- در قسمت پايين تر گزينه local رو به dynamic تغيير بديد
5- سپس open را بزنيد
6- به فاير فوكس رفته و مراحل زير را طي كنيد
tools/option/advanced/connection/setting/manual proxy configration / socks host
در آي پي 127.0.0.1
و در قسمت پورت 88 را بنويسيد
تمام شد ، شما براحتي يك وي پي ان راه اندازي كرديد

جواب نمی ده . با چندتا ip تست کردم .

من الان به همين صورت آنلاين شدم
مطمئنيد تمام مراحل را درست طي كرديد؟

من الان به همين صورت آنلاين شدم
مطمئنيد تمام مراحل را درست طي كرديد؟

سلام . یکجایی خوندم باید به سرور اجازه ارتباط دو طرفه رو بدی . من یادم نیست این مورد رو ست کردم یا نه . کامنتی الان یادتون هست ؟

احتمالا مشکل openvpn هم همین بوده . یادم رفته بود کلا .

راحترین راه نصب openvpn :


# To install the EPEL yum repo, run the following command:

sudo rpm -ihv http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-2.noarch.rpm

Change the architecture and version appropriately for your machine.
# Install OpenVPN with the following command:

yum install openvpn

# For now I will setup OpenVPN to route rather than bridge. Later I will likely bridge two remote networks.
# Generate the Master Certificate Authority. Copy the templates files into place:

sudo cp -r /usr/share/openvpn/easy-rsa/2.0 /etc/openvpn/certs

Now cd into /etc/openvpn/certs and edit the var file. The only thing I changed was the last five lines containing the location information. Now run the following commands

sudo su
. ./vars
./clean-all
./build-ca

Note that you want to be root when running these commands because the vars script alters your environment, and they will get lost if you are using sudo on each command individually.
# Generate certificate & key for server.

./build-key-server server_name

I left challenge password empty and answered yes to signing and committing the certificate.
# Generate client certificates

./build-key client1

# Build Diffie Hellman data

./build-dh



Now you need to make a few changes to the /etc/openvpn/server.conf. You need to change the red parameters to match your network configuration.

port 1194
dev tap

tls-server

dh dh1024.pem
ca ca.crt
cert server.crt
key server.key

auth-user-pass-verify ./validate.sh via-env
client-disconnect ./logoff.sh

up ./openvpn.up

mode server
duplicate-cn
ifconfig 192.168.100.1 255.255.255.0

ifconfig-pool 192.168.100.100 192.168.100.200 255.255.255.0 # IP range for OpenVPN clients

mtu-test
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping 10
ping-restart 120

push "ping 10"
push "ping-restart 60"

push "dhcp-option DOMAIN yourdomain.com" # push the DNS domain suffix
push "dhcp-option DNS 192.168.1.1" # push primary DNS entry to the openvpn clients.
push "route 192.168.1.0 255.255.255.0 192.168.100.1" # add route to to protected network

comp-lzo
status-version 2
status openvpn-status.log
verb 3

The last thing you need to do before the installation is complete is to do a small change in the /etc/openvpn/openvpn.up file. Change the 192.168.1.1 value to match router you used when adding a local network.
#!/bin/sh

route del -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.1.1
route del -net 192.168.100.0 netmask 255.255.255.0 dev tap0
route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.1



When you have changed the file to match your network we start the service.
[root@sme home]# service openvpn start

من يك راهي رو بهتون ياد ميدم
1- برنامه پوتي رو اجرا كنيد و در قسمت هميشگي آي پي و پورت رو وارد كنيد
2- به بخش shh از منوي سمت چپ رفته و از قسمت tunel
قسمت local port ... رو تيك بزنيد
3-در قسمت سورر پورت عدد 88 رو بنويسيد
4- در قسمت پايين تر گزينه local رو به dynamic تغيير بديد
5- سپس open را بزنيد
6- به فاير فوكس رفته و مراحل زير را طي كنيد
tools/option/advanced/connection/setting/manual proxy configration / socks host
در آي پي 127.0.0.1
و در قسمت پورت 88 را بنويسيد
تمام شد ، شما براحتي يك وي پي ان راه اندازي كرديد

با پرت 5901 تونستم متصل بشم ولی صفحات سفید میاد .
مشکل کجاست ؟

این راحی هم که دوستمون گفت خیلی جالبه . من الان از این طریق وصل شدم .
ولی راحش یکم فرق داره .

این پست ویرایش شد تا آموزش قدم به قدم رو بزارم :

من در زیر طریقه وصل شدن توسط تونل رو می زارم . امیدوارم مفید باشه .
برای استفاده از این روش شما باید دسترسی ssh به اکانت هاسستون داشته باشید .

1- برنامه putty (http://fa.wikipedia.org/wiki/%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87_PuTTY)رو از لینک زیر دانبود کنید : دانلود (http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe)

2- طبق عکس زیر در کادر host name نرم افزار دامین خودتون و در قسمت پرتش 22 ( همون پرت اتصال ssh هست)

و در قسمت Saves Sessions بطور مثال my ssh proxy رو تایپ کنید و دکمه Save رو بزنید .


http://frank.redpin.com/~urbex/wht/putty5.jpg




3- در کادر چپ کنار نرم افزار روی گزینه SHH بروید و تیک روبروی عبارت زیر رو بزنید :

"enable compression"




http://frank.redpin.com/~urbex/wht/putty2.jpg


4- در این مرحله به قسمت "tunnels" که در زیر مجموعه SHH هست برید .

در این مرحله تیک "dynamic" رو بزنید .
و در قسمت source port مقدار 4567 ( بطور مثال) رو بزنید و بعد دکمه add رو کلیک کنید .




http://frank.redpin.com/~urbex/wht/putty3.jpg

http://frank.redpin.com/~urbex/wht/putty4.jpg



5- حالا دکمه open رو بزنید و یوزر و پس خود رو در پنجره بعدی وارد کنید .
حالا می ریم سروقت فایرفوکس

و در فایر فوکس : به قسمت زیر بروید


Tools -> Options -> Advances -> Network -> Settings..

و طبق تصویر داده ها رو وارد کنید :



http://frank.redpin.com/~urbex/wht/putty6.jpg




حالا شما بدون هیچ مشکلی و با اطمینان بالا در اینترنت می تونید بچرخید و تحریم ها رو دور بزنید :angel:

اگه مراحلش رو شماره گذاری میکردین خیلی عالی میشد!
در ضمن مشکلی برای هاست دهی مون و cpanel پیش نمیاد که؟

اگه مراحلش رو شماره گذاری میکردین خیلی عالی میشد!
در ضمن مشکلی برای هاست دهی مون و cpanel پیش نمیاد که؟

سلام . مراحل که بترتیب عکسه . فقط اون تیک های لازم رو باید بزنید . کار زیادی نیست .
لازم هم نیست با یوزر روت وارد بشی .

به یکی از اکانتات ( من به یکی از سایتای خودم دادم) دسترسی ssh بده و از پهنای باند اون استفاده می شه .
عین کار با ssh هست و هیچ تفاونی برای سرور نداره .
اگر بازم راهنمایی لازم داره بگید .

من الان با ip خود دیتاسنتر به whm وصل شدم . جالبه .

اینم قضیه ip که حل شد . بقیه چیزها هم حل شده . حالا درصد ریسک خیلی پایین اومد

:rolleyes:

سلام . مراحل که بترتیب عکسه . فقط اون تیک های لازم رو باید بزنید . کار زیادی نیست .
لازم هم نیست با یوزر روت وارد بشی .

به یکی از اکانتات ( من به یکی از سایتای خودم دادم) دسترسی ssh بده و از پهنای باند اون استفاده می شه .
عین کار با ssh هست و هیچ تفاونی برای سرور نداره .
اگر بازم راهنمایی لازم داره بگید .
خوب بهتر نبود اون تیکایی که باید زده بشه رو مشخص میکردی؟ دو ساعت هی داشتم تطابق میدادم ببینم چه تیکی بزنم چه تیکی نزنم!


این راحی هم که دوستمون گفت خیلی جالبه . من الان از این طریق وصل شدم .
ولی راحش یکم فرق داره .

من در زیر طریقه وصل شدن توسط تونل رو می زارم . امیدوارم مفید باشه .


http://frank.redpin.com/~urbex/wht/putty1.jpg
http://frank.redpin.com/~urbex/wht/putty2.jpg
http://frank.redpin.com/~urbex/wht/putty3.jpg
http://frank.redpin.com/~urbex/wht/putty4.jpg
http://frank.redpin.com/~urbex/wht/putty5.jpg



من از ip : 4567 استفاده کردم .
و در فایر فوکس :




http://frank.redpin.com/~urbex/wht/putty6.jpg



بعد که مراحل تغییرات در putty رو انجام دادیم چیکار کنیم!؟
اون تنظیمات فایر فوکس رو از کجا باید بیاریم؟

خوب بهتر نبود اون تیکایی که باید زده بشه رو مشخص میکردی؟ دو ساعت هی داشتم تطابق میدادم ببینم چه تیکی بزنم چه تیکی نزنم!



بعد که مراحل تغییرات در putty رو انجام دادیم چیکار کنیم!؟
اون تنظیمات فایر فوکس رو از کجا باید بیاریم؟


اگر چند دقیقه صبر می کردید می نوشتم :walkman:

پستم رو ویرایش کردم . ببینید

اقا در کل بگم خیلی محشر بود :D عالیتر از عالی بود......................
حالا یه سوال فنی چی شد که ما رفتیم تو سرور !
همیشه باید پوتی رو باز بذاریم و لوگین شیم؟ اینطوریکه با آیپی خودمون به ssh لوگین میشه!
من در کل نفهمیدم چی شد که آیپیمو زد مال سرور :-o
بازم میگم عالی بود :d

اقا در کل بگم خیلی محشر بود :D عالیتر از عالی بود......................
حالا یه سوال فنی چی شد که ما رفتیم تو سرور !
همیشه باید پوتی رو باز بذاریم و لوگین شیم؟ اینطوریکه با آیپی خودمون به ssh لوگین میشه!
من در کل نفهمیدم چی شد که آیپیمو زد مال سرور :-o
بازم میگم عالی بود :d

بله ssh که با ip خودتون هست .
البته اگر با روت وارد شید .

هر كاري كردم نشد.مشكل از كجاست؟

http://i39.tinypic.com/npm79t.jpg

سلام
چند سوال در رابطه با این کار
1 - از لحاظ امنیت مشکل ساز نیست ؟
2 - این روش تا وقتی کار میکنه که شل لاگین باشه
3 - آیا میشه اکانت برای کسی ساخت که فقط داخل shell بتونه این کار رو انجام بده و چند دستور ساده مثل شاخه سازی و حذف و تغییر نام و wget و ... ( بجز دستورات سروری ) در jailshell چه امکاناتی قابل دسترسی هست ؟