توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نصب vpn شخصی
alimosavi
April 16th, 2009, 01:30
سلام
کلا مراحل نصب یکیشو لطفا بگید .
من تا آخرین مرحله openvpn رفتم ولی هرچی استارت سرویس رو می زدم خطا می داد . پرتش هم باز کرده بودم
اولین بهترین نرم افزار چیه ( ssl ) . دوما مراحل نصی کامل سرور و کلاینت .
For CenOS Pleas :santa:
Vahid
April 16th, 2009, 15:08
من متوجه نشدم شما چی میخواید
ssl? vpn?accounting?
بیشتر توضیح بدید
alimosavi
April 16th, 2009, 20:26
vpn با امکان ردو بدل کردن اطلاعات بصورت کد شده ( حالا خیلی هم الزانی نیست)
Sajad
April 16th, 2009, 20:55
ما اگه میشد بصورت دستی یه اکانت vpn رو سرور اوکی کنیم خیلی عالی میشد. cpanel هم تو کف میموند که با آیپی سرور به سرور لوگین شدیم دیگه نمیتونس بگه ایرونی هستیم :d
alimosavi
April 16th, 2009, 22:11
ما اگه میشد بصورت دستی یه اکانت vpn رو سرور اوکی کنیم خیلی عالی میشد. cpanel هم تو کف میموند که با آیپی سرور به سرور لوگین شدیم دیگه نمیتونس بگه ایرونی هستیم :d
منم یکی از اهدافم همینه . و چیزهای دیگر از قبیل پیپال .به هیچ vpn امروزه نمی شه اعتماد کرد همشون اشتراکی و یا گرونند چرا از سروری که الان داریم استفاده نکنیم .
کلا برای خیلی مسائل خوبه .
من دوباره سهی می کنم این openvpn رو نصب کنم . بهتون می گم نتیحه رو .
MelatHOST
April 16th, 2009, 22:19
من يك راهي رو بهتون ياد ميدم
1- برنامه پوتي رو اجرا كنيد و در قسمت هميشگي آي پي و پورت رو وارد كنيد
2- به بخش shh از منوي سمت چپ رفته و از قسمت tunel
قسمت local port ... رو تيك بزنيد
3-در قسمت سورر پورت عدد 88 رو بنويسيد
4- در قسمت پايين تر گزينه local رو به dynamic تغيير بديد
5- سپس open را بزنيد
6- به فاير فوكس رفته و مراحل زير را طي كنيد
tools/option/advanced/connection/setting/manual proxy configration / socks host
در آي پي 127.0.0.1
و در قسمت پورت 88 را بنويسيد
تمام شد ، شما براحتي يك وي پي ان راه اندازي كرديد
alimosavi
April 16th, 2009, 22:36
من يك راهي رو بهتون ياد ميدم
1- برنامه پوتي رو اجرا كنيد و در قسمت هميشگي آي پي و پورت رو وارد كنيد
2- به بخش shh از منوي سمت چپ رفته و از قسمت tunel
قسمت local port ... رو تيك بزنيد
3-در قسمت سورر پورت عدد 88 رو بنويسيد
4- در قسمت پايين تر گزينه local رو به dynamic تغيير بديد
5- سپس open را بزنيد
6- به فاير فوكس رفته و مراحل زير را طي كنيد
tools/option/advanced/connection/setting/manual proxy configration / socks host
در آي پي 127.0.0.1
و در قسمت پورت 88 را بنويسيد
تمام شد ، شما براحتي يك وي پي ان راه اندازي كرديد
جواب نمی ده . با چندتا ip تست کردم .
MelatHOST
April 16th, 2009, 23:11
من الان به همين صورت آنلاين شدم
مطمئنيد تمام مراحل را درست طي كرديد؟
alimosavi
April 16th, 2009, 23:41
من الان به همين صورت آنلاين شدم
مطمئنيد تمام مراحل را درست طي كرديد؟
سلام . یکجایی خوندم باید به سرور اجازه ارتباط دو طرفه رو بدی . من یادم نیست این مورد رو ست کردم یا نه . کامنتی الان یادتون هست ؟
احتمالا مشکل openvpn هم همین بوده . یادم رفته بود کلا .
alimosavi
April 17th, 2009, 00:13
راحترین راه نصب openvpn :
# To install the EPEL yum repo, run the following command:
Change the architecture and version appropriately for your machine.
# Install OpenVPN with the following command:
yum install openvpn
# For now I will setup OpenVPN to route rather than bridge. Later I will likely bridge two remote networks.
# Generate the Master Certificate Authority. Copy the templates files into place:
Now cd into /etc/openvpn/certs and edit the var file. The only thing I changed was the last five lines containing the location information. Now run the following commands
sudo su
. ./vars
./clean-all
./build-ca
Note that you want to be root when running these commands because the vars script alters your environment, and they will get lost if you are using sudo on each command individually.
# Generate certificate & key for server.
./build-key-server server_name
I left challenge password empty and answered yes to signing and committing the certificate.
# Generate client certificates
./build-key client1
# Build Diffie Hellman data
./build-dh
Now you need to make a few changes to the /etc/openvpn/server.conf. You need to change the red parameters to match your network configuration.
port 1194
dev tap
tls-server
dh dh1024.pem
ca ca.crt
cert server.crt
key server.key
push "dhcp-option DOMAIN yourdomain.com" # push the DNS domain suffix
push "dhcp-option DNS 192.168.1.1" # push primary DNS entry to the openvpn clients.
push "route 192.168.1.0 255.255.255.0 192.168.100.1" # add route to to protected network
comp-lzo
status-version 2
status openvpn-status.log
verb 3
The last thing you need to do before the installation is complete is to do a small change in the /etc/openvpn/openvpn.up file. Change the 192.168.1.1 value to match router you used when adding a local network.
#!/bin/sh
route del -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.1.1
route del -net 192.168.100.0 netmask 255.255.255.0 dev tap0
route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.1
When you have changed the file to match your network we start the service.
[root@sme home]# service openvpn start
alimosavi
April 17th, 2009, 01:01
من يك راهي رو بهتون ياد ميدم
1- برنامه پوتي رو اجرا كنيد و در قسمت هميشگي آي پي و پورت رو وارد كنيد
2- به بخش shh از منوي سمت چپ رفته و از قسمت tunel
قسمت local port ... رو تيك بزنيد
3-در قسمت سورر پورت عدد 88 رو بنويسيد
4- در قسمت پايين تر گزينه local رو به dynamic تغيير بديد
5- سپس open را بزنيد
6- به فاير فوكس رفته و مراحل زير را طي كنيد
tools/option/advanced/connection/setting/manual proxy configration / socks host
در آي پي 127.0.0.1
و در قسمت پورت 88 را بنويسيد
تمام شد ، شما براحتي يك وي پي ان راه اندازي كرديد
با پرت 5901 تونستم متصل بشم ولی صفحات سفید میاد .
مشکل کجاست ؟
alimosavi
April 17th, 2009, 15:47
این راحی هم که دوستمون گفت خیلی جالبه . من الان از این طریق وصل شدم .
ولی راحش یکم فرق داره .
این پست ویرایش شد تا آموزش قدم به قدم رو بزارم :
من در زیر طریقه وصل شدن توسط تونل رو می زارم . امیدوارم مفید باشه .
برای استفاده از این روش شما باید دسترسی ssh به اکانت هاسستون داشته باشید .
1- برنامه putty (http://fa.wikipedia.org/wiki/%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87_PuTTY)رو از لینک زیر دانبود کنید : دانلود (http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe)
2- طبق عکس زیر در کادر host name نرم افزار دامین خودتون و در قسمت پرتش 22 ( همون پرت اتصال ssh هست)
و در قسمت Saves Sessions بطور مثال my ssh proxy رو تایپ کنید و دکمه Save رو بزنید .
http://frank.redpin.com/~urbex/wht/putty5.jpg
3- در کادر چپ کنار نرم افزار روی گزینه SHH بروید و تیک روبروی عبارت زیر رو بزنید :
"enable compression"
http://frank.redpin.com/~urbex/wht/putty2.jpg
4- در این مرحله به قسمت "tunnels" که در زیر مجموعه SHH هست برید .
در این مرحله تیک "dynamic" رو بزنید .
و در قسمت source port مقدار 4567 ( بطور مثال) رو بزنید و بعد دکمه add رو کلیک کنید .
http://frank.redpin.com/~urbex/wht/putty3.jpg
http://frank.redpin.com/~urbex/wht/putty4.jpg
5- حالا دکمه open رو بزنید و یوزر و پس خود رو در پنجره بعدی وارد کنید .
حالا می ریم سروقت فایرفوکس
حالا شما بدون هیچ مشکلی و با اطمینان بالا در اینترنت می تونید بچرخید و تحریم ها رو دور بزنید :angel:
Sajad
April 17th, 2009, 16:13
اگه مراحلش رو شماره گذاری میکردین خیلی عالی میشد!
در ضمن مشکلی برای هاست دهی مون و cpanel پیش نمیاد که؟
alimosavi
April 17th, 2009, 16:19
اگه مراحلش رو شماره گذاری میکردین خیلی عالی میشد!
در ضمن مشکلی برای هاست دهی مون و cpanel پیش نمیاد که؟
سلام . مراحل که بترتیب عکسه . فقط اون تیک های لازم رو باید بزنید . کار زیادی نیست .
لازم هم نیست با یوزر روت وارد بشی .
به یکی از اکانتات ( من به یکی از سایتای خودم دادم) دسترسی ssh بده و از پهنای باند اون استفاده می شه .
عین کار با ssh هست و هیچ تفاونی برای سرور نداره .
اگر بازم راهنمایی لازم داره بگید .
alimosavi
April 17th, 2009, 16:32
من الان با ip خود دیتاسنتر به whm وصل شدم . جالبه .
اینم قضیه ip که حل شد . بقیه چیزها هم حل شده . حالا درصد ریسک خیلی پایین اومد
:rolleyes:
Sajad
April 17th, 2009, 16:55
سلام . مراحل که بترتیب عکسه . فقط اون تیک های لازم رو باید بزنید . کار زیادی نیست .
لازم هم نیست با یوزر روت وارد بشی .
به یکی از اکانتات ( من به یکی از سایتای خودم دادم) دسترسی ssh بده و از پهنای باند اون استفاده می شه .
عین کار با ssh هست و هیچ تفاونی برای سرور نداره .
اگر بازم راهنمایی لازم داره بگید .
خوب بهتر نبود اون تیکایی که باید زده بشه رو مشخص میکردی؟ دو ساعت هی داشتم تطابق میدادم ببینم چه تیکی بزنم چه تیکی نزنم!
این راحی هم که دوستمون گفت خیلی جالبه . من الان از این طریق وصل شدم .
ولی راحش یکم فرق داره .
من در زیر طریقه وصل شدن توسط تونل رو می زارم . امیدوارم مفید باشه .
بعد که مراحل تغییرات در putty رو انجام دادیم چیکار کنیم!؟
اون تنظیمات فایر فوکس رو از کجا باید بیاریم؟
alimosavi
April 17th, 2009, 17:22
خوب بهتر نبود اون تیکایی که باید زده بشه رو مشخص میکردی؟ دو ساعت هی داشتم تطابق میدادم ببینم چه تیکی بزنم چه تیکی نزنم!
بعد که مراحل تغییرات در putty رو انجام دادیم چیکار کنیم!؟
اون تنظیمات فایر فوکس رو از کجا باید بیاریم؟
اگر چند دقیقه صبر می کردید می نوشتم :walkman:
پستم رو ویرایش کردم . ببینید
Sajad
April 17th, 2009, 17:53
اقا در کل بگم خیلی محشر بود :D عالیتر از عالی بود......................
حالا یه سوال فنی چی شد که ما رفتیم تو سرور !
همیشه باید پوتی رو باز بذاریم و لوگین شیم؟ اینطوریکه با آیپی خودمون به ssh لوگین میشه!
من در کل نفهمیدم چی شد که آیپیمو زد مال سرور :-o
بازم میگم عالی بود :d
alimosavi
April 17th, 2009, 19:21
اقا در کل بگم خیلی محشر بود :D عالیتر از عالی بود......................
حالا یه سوال فنی چی شد که ما رفتیم تو سرور !
همیشه باید پوتی رو باز بذاریم و لوگین شیم؟ اینطوریکه با آیپی خودمون به ssh لوگین میشه!
من در کل نفهمیدم چی شد که آیپیمو زد مال سرور :-o
بازم میگم عالی بود :d
بله ssh که با ip خودتون هست .
البته اگر با روت وارد شید .
راين
April 18th, 2009, 02:59
هر كاري كردم نشد.مشكل از كجاست؟
http://i39.tinypic.com/npm79t.jpg
sodahost
April 20th, 2009, 01:18
سلام
چند سوال در رابطه با این کار
1 - از لحاظ امنیت مشکل ساز نیست ؟
2 - این روش تا وقتی کار میکنه که شل لاگین باشه
3 - آیا میشه اکانت برای کسی ساخت که فقط داخل shell بتونه این کار رو انجام بده و چند دستور ساده مثل شاخه سازی و حذف و تغییر نام و wget و ... ( بجز دستورات سروری ) در jailshell چه امکاناتی قابل دسترسی هست ؟