كتاب: OpenVPN: Building and Integrating Virtual Private Networks

السلام عليكم ورحمة الله وبركاته

الأسبوع الماضي أنهيت قراءة كتاب OpenVPN: Building and Integrating Virtual Private Networks والذي أستفدت منه بشكل كبير وكبير جداً … تعرفت على طرق الربط والخيارات الموجودة في النظام OpenVPN وكيفية إستعمالها وما يميز واحدة عن الأخرى … كل ذلك بفضل من الله أولاً ومن ثم لهذا الكتاب وكاتبه الرائع في أسلوب السرد والشرح … الكاتب قام بتقسيم الكتاب الى الأقسام التالية:
Chapter 1: VPN—Virtual Private Network
Chapter 2: VPN Security
Chapter 3: OpenVPN
Chapter 4: Installing OpenVPN
Chapter 5: Configuring an OpenVPN Server—The First Tunnel
Chapter 6: Setting Up OpenVPN with X509 Certificates
Chapter 7: The Command openvpn and its Configuration File
Chapter 8: Securing OpenVPN Tunnels and Servers
Chapter 9: Advanced Certificate Management
Chapter 10: Advanced OpenVPN Configuration
Chapter 11: Troubleshooting and Monitoring

Continue reading

Howto Install & Configure an OpenVPN Server

السلام عليكم ورحمة الله وبركاته

عملية تنصيب OpenVPN جداً بسيطة، وخطوات إعدادها سهلة أيضاً، ولهذا لا تقلق بإذن الله بعد الشرح ستكون قد عملت خادم عليه OpenVPN ويستعمل الشهادات للإتصال وليس الكلمات السرية المشتركة … لنقوم بتركيب:
apt-get install openvpn openssl

أو
yum install openvpn

الآن جميع الإحتياجات الخاصة (ملفات الإعداد، وسكربتات) بالـ OpenVPN ستجدها في المجلد /usr/share/doc/openvpn/examples/ ولهذا:
cd /usr/share/doc/openvpn/examples

الآن قم بنسخ الملفات التي نحتاجها في هذا الشرح:
cp sample-config-files/server.conf.gz /etc/openvpn
cp -r easy-rsa/2.0 /etc/openvpn

الآن أذهب الى مجلد الخدمة:
cd /etc/openvpn
Continue reading

HOWTO Connect to Multiple VPN’s under GNU/Linux

السلام عليكم ورحمة الله وبركاته

في الموضوع السابق شرحت كيفية الإتصال بشبكة الـ VPN من داخل جنو/لينوكس والويندوز … الآن سنقوم بالتعرف على كيفية الإتصال بأكثر من شبكة VPN سواءاً على جنو/لينوكس أو الويندوز … عملية الإتصال لشبكة VPN أصلاً تتم من خلال عمل TAP/TUN، طبعاً وهذا الجهاز التخيلي يقوم به بالجنو/لينوكس الـ Network Manager … ولكن للأسف Network Manager لا يستطيع عمل سوى واحد وبالتالي لا تستطيع أن تقوم بالإتصال بشبكتين VPN بمرة واحدة !!! طبعاً هي عبارة عن BUG ورأيت الكثيرين أخبروا جماعة جنوم عليها وبإذن الله يقومون بحلها … بحثت صراحة كثيراً لاعرف كيف يمكنني عمل هذا الـ Virtual Network Device المسمى TAP أو TUN ولكني لم اجد ذلك … حتى في الموقع الرسمي لهم لم أجد معلومات كثيرة حوله بصراحة فقط مقارنة بسيطة بينهم وأمور بسيطة أخرى …

لهذا كان لابد من البحث عن طريقة أخرى توصلني الى نفس الهدف “الإتصال بشبكتين VPN” … حاجتي لها ملحة بصراحة لانه في العمل بيئة العمل الحقيقية Production Environment على شبكة VPN وبيئة العمل الخاصة بالتجارب Testing Environment على شبكة VPN منفصلة بالكامل … ويجب أن أكون متواجد هنا وهناك بنفس الوقت وليس أن أقوم بقطع الإتصال عن الاولى والإتصال بالثانية وعند الحاجة للأولى أقطع الإتصال عن الثانية وأرجع للأولى وعلى هذه الحالة !!! يجب أن أحل مشكلة عمل TAP/TUN في جنو/لينوكس، والحمد لله بعد البحث في Google وجدت ما أبحث عنه …

الفكرة تكمن بإستعمال برنامج GOpenVPN والذي يقوم بعمل TAP/TUN لوحده دون حاجتك للتدخل :) قمة السهولة صدقوني حتى أسهل من الويندوز، وعند شرحي للويندوز سترون الفرق بينهم !!! قال ويندوز أسهل قال !!! المهم لنقوم بتركيبه بالبداية:
Continue reading

Howto Connect to OpenVPN using Certificates under Windows

السلام عليكم ورحمة الله وبركاته

هذا الأسبوع كان كل شغلي على IPSec والـ VPN’s … بصراحة تعقدت من كثر الخيارات والإختلافات بأنواعهم وطرق الحماية التي يقدمها كل نوع … قرأت عن مختلف البروتوكولات PPTP و L2TP والقليل عن النوع الخاص بشركة cisco … جميع ما تعلمته وطبقته بإذن الله سأبدأ بالكتابة عنه بالتدريج حبة حبة … سأبدأ بطرق الإتصال بهذه الأنواع من الخوادم أو الـ Hardware وبالأخير إن شاء الله سأشرح طريقة تركيب OpenVPN لمن لا يملكها من الأساس … وكيفية عمل تقوية لها وغيرها من الأمور التي ربما يستفيد منها أحد …

أول شرح والذي هو هذا الذي تقرؤونه هو جاهز وقمت بالأسبوع هذا بعمله كشرح بسيط للموظفين بالشركة كيف يقومون بالإتصال بخادم OpenVPN من خلال الويندوز بإستعمال برنامج OpenVPN GUI الخاص بالويندوز (كم هم محترمين جماعة المصادر الحرة لم يقوموا بإحتكار الأمر على جنو/لينوكس بل هو متاح للجميع) … لأن جميعهم الى حد الآن لا يعرف يستعمل جنو/لينوكس ولكنهم صعقوا من إمكانياته وبعضهم أخذ مني نسخة Ubuntu 9.04 وقام بتركيبه … وساعمل لهم دورات بين الحين والآخر على إستعماله لانهم فعلا يستعملون بالوقت الحالي الكثير من برامج المصادر الحرة ولا يستعملون الأب الروحي لهذه المصادر GNU/Linux …

ملاحظة: هذه الطريقة هي لعمل إعدادات للإتصال بـ VPN تستعمل Certificates ولا تعمل بواسطة pre-shared key والتي سأقوم بشرحها ولكن على Hardware Firewall Appliance والذي يسمح بعمل IPSec VPN لاحقاً إن شاء الله … أو ممكن شرحها عندما أشرح تنصيب الـ OpenVPN ServerContinue reading