سلام
کلا مراحل نصب یکیشو لطفا بگید .
من تا آخرین مرحله openvpn رفتم ولی هرچی استارت سرویس رو می زدم خطا می داد . پرتش هم باز کرده بودم
اولین بهترین نرم افزار چیه ( ssl ) . دوما مراحل نصی کامل سرور و کلاینت .
For CenOS Pleas :santa:
نمایش نسخه قابل چاپ
سلام
کلا مراحل نصب یکیشو لطفا بگید .
من تا آخرین مرحله openvpn رفتم ولی هرچی استارت سرویس رو می زدم خطا می داد . پرتش هم باز کرده بودم
اولین بهترین نرم افزار چیه ( ssl ) . دوما مراحل نصی کامل سرور و کلاینت .
For CenOS Pleas :santa:
من متوجه نشدم شما چی میخواید
ssl? vpn?accounting?
بیشتر توضیح بدید
vpn با امکان ردو بدل کردن اطلاعات بصورت کد شده ( حالا خیلی هم الزانی نیست)
ما اگه میشد بصورت دستی یه اکانت vpn رو سرور اوکی کنیم خیلی عالی میشد. cpanel هم تو کف میموند که با آیپی سرور به سرور لوگین شدیم دیگه نمیتونس بگه ایرونی هستیم :d
منم یکی از اهدافم همینه . و چیزهای دیگر از قبیل پیپال .به هیچ vpn امروزه نمی شه اعتماد کرد همشون اشتراکی و یا گرونند چرا از سروری که الان داریم استفاده نکنیم .نقل قول:
نوشته اصلی توسط طاهرنژاد
کلا برای خیلی مسائل خوبه .
من دوباره سهی می کنم این openvpn رو نصب کنم . بهتون می گم نتیحه رو .
من يك راهي رو بهتون ياد ميدم
1- برنامه پوتي رو اجرا كنيد و در قسمت هميشگي آي پي و پورت رو وارد كنيد
2- به بخش shh از منوي سمت چپ رفته و از قسمت tunel
قسمت local port ... رو تيك بزنيد
3-در قسمت سورر پورت عدد 88 رو بنويسيد
4- در قسمت پايين تر گزينه local رو به dynamic تغيير بديد
5- سپس open را بزنيد
6- به فاير فوكس رفته و مراحل زير را طي كنيد
tools/option/advanced/connection/setting/manual proxy configration / socks host
در آي پي 127.0.0.1
و در قسمت پورت 88 را بنويسيد
تمام شد ، شما براحتي يك وي پي ان راه اندازي كرديد
جواب نمی ده . با چندتا ip تست کردم .نقل قول:
نوشته اصلی توسط mihanhosting
من الان به همين صورت آنلاين شدم
مطمئنيد تمام مراحل را درست طي كرديد؟
سلام . یکجایی خوندم باید به سرور اجازه ارتباط دو طرفه رو بدی . من یادم نیست این مورد رو ست کردم یا نه . کامنتی الان یادتون هست ؟نقل قول:
نوشته اصلی توسط mihanhosting
احتمالا مشکل openvpn هم همین بوده . یادم رفته بود کلا .
راحترین راه نصب openvpn :
# To install the EPEL yum repo, run the following command:
sudo rpm -ihv http://download.fedora.redhat.com/pu...5-2.noarch.rpm
Change the architecture and version appropriately for your machine.
# Install OpenVPN with the following command:
yum install openvpn
# For now I will setup OpenVPN to route rather than bridge. Later I will likely bridge two remote networks.
# Generate the Master Certificate Authority. Copy the templates files into place:
sudo cp -r /usr/share/openvpn/easy-rsa/2.0 /etc/openvpn/certs
Now cd into /etc/openvpn/certs and edit the var file. The only thing I changed was the last five lines containing the location information. Now run the following commands
sudo su
. ./vars
./clean-all
./build-ca
Note that you want to be root when running these commands because the vars script alters your environment, and they will get lost if you are using sudo on each command individually.
# Generate certificate & key for server.
./build-key-server server_name
I left challenge password empty and answered yes to signing and committing the certificate.
# Generate client certificates
./build-key client1
# Build Diffie Hellman data
./build-dh
Now you need to make a few changes to the /etc/openvpn/server.conf. You need to change the red parameters to match your network configuration.
port 1194
dev tap
tls-server
dh dh1024.pem
ca ca.crt
cert server.crt
key server.key
auth-user-pass-verify ./validate.sh via-env
client-disconnect ./logoff.sh
up ./openvpn.up
mode server
duplicate-cn
ifconfig 192.168.100.1 255.255.255.0
ifconfig-pool 192.168.100.100 192.168.100.200 255.255.255.0 # IP range for OpenVPN clients
mtu-test
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping 10
ping-restart 120
push "ping 10"
push "ping-restart 60"
push "dhcp-option DOMAIN yourdomain.com" # push the DNS domain suffix
push "dhcp-option DNS 192.168.1.1" # push primary DNS entry to the openvpn clients.
push "route 192.168.1.0 255.255.255.0 192.168.100.1" # add route to to protected network
comp-lzo
status-version 2
status openvpn-status.log
verb 3
The last thing you need to do before the installation is complete is to do a small change in the /etc/openvpn/openvpn.up file. Change the 192.168.1.1 value to match router you used when adding a local network.
#!/bin/sh
route del -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.1.1
route del -net 192.168.100.0 netmask 255.255.255.0 dev tap0
route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.1
When you have changed the file to match your network we start the service.
[root@sme home]# service openvpn start
با پرت 5901 تونستم متصل بشم ولی صفحات سفید میاد .نقل قول:
نوشته اصلی توسط mihanhosting
مشکل کجاست ؟
این راحی هم که دوستمون گفت خیلی جالبه . من الان از این طریق وصل شدم .
ولی راحش یکم فرق داره .
این پست ویرایش شد تا آموزش قدم به قدم رو بزارم :
من در زیر طریقه وصل شدن توسط تونل رو می زارم . امیدوارم مفید باشه .
برای استفاده از این روش شما باید دسترسی ssh به اکانت هاسستون داشته باشید .
1- برنامه putty رو از لینک زیر دانبود کنید : دانلود
2- طبق عکس زیر در کادر host name نرم افزار دامین خودتون و در قسمت پرتش 22 ( همون پرت اتصال ssh هست)
و در قسمت Saves Sessions بطور مثال my ssh proxy رو تایپ کنید و دکمه Save رو بزنید .
3- در کادر چپ کنار نرم افزار روی گزینه SHH بروید و تیک روبروی عبارت زیر رو بزنید :
"enable compression"
4- در این مرحله به قسمت "tunnels" که در زیر مجموعه SHH هست برید .
در این مرحله تیک "dynamic" رو بزنید .
و در قسمت source port مقدار 4567 ( بطور مثال) رو بزنید و بعد دکمه add رو کلیک کنید .
5- حالا دکمه open رو بزنید و یوزر و پس خود رو در پنجره بعدی وارد کنید .
حالا می ریم سروقت فایرفوکس
و در فایر فوکس : به قسمت زیر بروید
Tools -> Options -> Advances -> Network -> Settings..
و طبق تصویر داده ها رو وارد کنید :
حالا شما بدون هیچ مشکلی و با اطمینان بالا در اینترنت می تونید بچرخید و تحریم ها رو دور بزنید :angel:
اگه مراحلش رو شماره گذاری میکردین خیلی عالی میشد!
در ضمن مشکلی برای هاست دهی مون و cpanel پیش نمیاد که؟
سلام . مراحل که بترتیب عکسه . فقط اون تیک های لازم رو باید بزنید . کار زیادی نیست .نقل قول:
نوشته اصلی توسط طاهرنژاد
لازم هم نیست با یوزر روت وارد بشی .
به یکی از اکانتات ( من به یکی از سایتای خودم دادم) دسترسی ssh بده و از پهنای باند اون استفاده می شه .
عین کار با ssh هست و هیچ تفاونی برای سرور نداره .
اگر بازم راهنمایی لازم داره بگید .
من الان با ip خود دیتاسنتر به whm وصل شدم . جالبه .
اینم قضیه ip که حل شد . بقیه چیزها هم حل شده . حالا درصد ریسک خیلی پایین اومد
:rolleyes:
خوب بهتر نبود اون تیکایی که باید زده بشه رو مشخص میکردی؟ دو ساعت هی داشتم تطابق میدادم ببینم چه تیکی بزنم چه تیکی نزنم!نقل قول:
نوشته اصلی توسط alimosavi
بعد که مراحل تغییرات در putty رو انجام دادیم چیکار کنیم!؟نقل قول:
نوشته اصلی توسط alimosavi
اون تنظیمات فایر فوکس رو از کجا باید بیاریم؟
نقل قول:
نوشته اصلی توسط طاهرنژاد
اگر چند دقیقه صبر می کردید می نوشتم :walkman:
پستم رو ویرایش کردم . ببینید
اقا در کل بگم خیلی محشر بود :D عالیتر از عالی بود......................
حالا یه سوال فنی چی شد که ما رفتیم تو سرور !
همیشه باید پوتی رو باز بذاریم و لوگین شیم؟ اینطوریکه با آیپی خودمون به ssh لوگین میشه!
من در کل نفهمیدم چی شد که آیپیمو زد مال سرور :-o
بازم میگم عالی بود :d
بله ssh که با ip خودتون هست .نقل قول:
نوشته اصلی توسط طاهرنژاد
البته اگر با روت وارد شید .
هر كاري كردم نشد.مشكل از كجاست؟
http://i39.tinypic.com/npm79t.jpg
سلام
چند سوال در رابطه با این کار
1 - از لحاظ امنیت مشکل ساز نیست ؟
2 - این روش تا وقتی کار میکنه که شل لاگین باشه
3 - آیا میشه اکانت برای کسی ساخت که فقط داخل shell بتونه این کار رو انجام بده و چند دستور ساده مثل شاخه سازی و حذف و تغییر نام و wget و ... ( بجز دستورات سروری ) در jailshell چه امکاناتی قابل دسترسی هست ؟