كتاب: OpenVPN: Building and Integrating Virtual Private Networks

السلام عليكم ورحمة الله وبركاته

الأسبوع الماضي أنهيت قراءة كتاب OpenVPN: Building and Integrating Virtual Private Networks والذي أستفدت منه بشكل كبير وكبير جداً … تعرفت على طرق الربط والخيارات الموجودة في النظام OpenVPN وكيفية إستعمالها وما يميز واحدة عن الأخرى … كل ذلك بفضل من الله أولاً ومن ثم لهذا الكتاب وكاتبه الرائع في أسلوب السرد والشرح … الكاتب قام بتقسيم الكتاب الى الأقسام التالية:
Chapter 1: VPN—Virtual Private Network
Chapter 2: VPN Security
Chapter 3: OpenVPN
Chapter 4: Installing OpenVPN
Chapter 5: Configuring an OpenVPN Server—The First Tunnel
Chapter 6: Setting Up OpenVPN with X509 Certificates
Chapter 7: The Command openvpn and its Configuration File
Chapter 8: Securing OpenVPN Tunnels and Servers
Chapter 9: Advanced Certificate Management
Chapter 10: Advanced OpenVPN Configuration
Chapter 11: Troubleshooting and Monitoring

Continue reading

هل تختبر حلول الـ failover التي تستعملها؟

السلام عليكم ورحمة الله وبركاته

صراحة هذا السؤال ظروري جداً تجاوب عليه إن كنت تستعمل Cluster أو أي من حلول الـ Failover في بيئة عملك … الأسبوع الماضي طلبت من الفريق الذي أعمل معه التقرير الخاص بعملية الـ Failover لبيئة العمل لكي أطلع عليه وأرى آلية وخطوات عمل الـ Failover وكيف ستحدث … ولكن أنصدمت بإنهم لم يقوموا بتجربة ذلك قط !!!

عندها سألتهم من قال عندنا Failover إذن؟ أنا أقول نحن ما عندنا حاجة أصلاً … وهذه الحقيقة من لم يقم بالتجربة إذن لا يوجد لديه شيء إسمه Failover … ولهذا أتفقنا بعمل تجربة … أول تجربة كانت Failover على مستوى الـ VPN Connections والجدران النارية فقط … وكيف ستتعامل باقي الخوادم مع التغييرات التي حصلت … فقمنا بإيقاف عمل الـ Firewall الأول والـ VPN Connection الأول أي الـ Master وقمنا بتحويل كل شيء الى الـ Slave … طبعاً الـ Firewall الثاني بعدما تأكد بإن Firewall1 كان Down خلاص أخذ زمام الأمور وتحول كل الخط اليه وأصبح هو المسؤول عن تمرير الحزم من خارج والى داخل الشبكة … الى الآن جميل جداً … Continue reading

HOWTO Connect to Multiple VPN’s under GNU/Linux

السلام عليكم ورحمة الله وبركاته

في الموضوع السابق شرحت كيفية الإتصال بشبكة الـ VPN من داخل جنو/لينوكس والويندوز … الآن سنقوم بالتعرف على كيفية الإتصال بأكثر من شبكة VPN سواءاً على جنو/لينوكس أو الويندوز … عملية الإتصال لشبكة VPN أصلاً تتم من خلال عمل TAP/TUN، طبعاً وهذا الجهاز التخيلي يقوم به بالجنو/لينوكس الـ Network Manager … ولكن للأسف Network Manager لا يستطيع عمل سوى واحد وبالتالي لا تستطيع أن تقوم بالإتصال بشبكتين VPN بمرة واحدة !!! طبعاً هي عبارة عن BUG ورأيت الكثيرين أخبروا جماعة جنوم عليها وبإذن الله يقومون بحلها … بحثت صراحة كثيراً لاعرف كيف يمكنني عمل هذا الـ Virtual Network Device المسمى TAP أو TUN ولكني لم اجد ذلك … حتى في الموقع الرسمي لهم لم أجد معلومات كثيرة حوله بصراحة فقط مقارنة بسيطة بينهم وأمور بسيطة أخرى …

لهذا كان لابد من البحث عن طريقة أخرى توصلني الى نفس الهدف “الإتصال بشبكتين VPN” … حاجتي لها ملحة بصراحة لانه في العمل بيئة العمل الحقيقية Production Environment على شبكة VPN وبيئة العمل الخاصة بالتجارب Testing Environment على شبكة VPN منفصلة بالكامل … ويجب أن أكون متواجد هنا وهناك بنفس الوقت وليس أن أقوم بقطع الإتصال عن الاولى والإتصال بالثانية وعند الحاجة للأولى أقطع الإتصال عن الثانية وأرجع للأولى وعلى هذه الحالة !!! يجب أن أحل مشكلة عمل TAP/TUN في جنو/لينوكس، والحمد لله بعد البحث في Google وجدت ما أبحث عنه …

الفكرة تكمن بإستعمال برنامج GOpenVPN والذي يقوم بعمل TAP/TUN لوحده دون حاجتك للتدخل :) قمة السهولة صدقوني حتى أسهل من الويندوز، وعند شرحي للويندوز سترون الفرق بينهم !!! قال ويندوز أسهل قال !!! المهم لنقوم بتركيبه بالبداية:
Continue reading

HOWTO Connect to OpenVPN using GNOME Network Manager

السلام عليكم ورحمة الله وبركاته

في هذا الموضوع سنقوم بالتعرف على كيفية الإتصال بالـ VPN بإستعمال برنامج GNOME Network Manager … البرنامج هذا والذي هو موجود بأعلى الشاشة لديك على اليمين وعلى شكل شاشتين كمبيوتر يحتوي على صفحة خاصة بالإتصال بالـ VPN ولكنه يحتاج الى إضافات معينة لكي يتفعل … الآن في حالتنا نريد الإتصال بشبكة OpenVPN ولهذا سنقوم بإضافة الإضافة:
sudo apt-get install network-manager-openvpn

أما إن كنت تريد الإتصال بشبكة VPN من نوع Cisco، فقم بإضافة:
sudo apt-get install network-manager-vpnc

ولو كنت تريد الإتصال بشبكة VPN من نوع PPTP، قم بإضافة:
sudo apt-get install network-manager-pptp

ملاحظة: سأختصر في باقي الموضوع عبارة Network Manager بـ NM.
الآن أضغط على أيقونة الـ NM وقم بإختيار VPN Connections ومن ثم Configure VPN كما في الصورة:

Continue reading

Howto Connect to OpenVPN using Certificates under Windows

السلام عليكم ورحمة الله وبركاته

هذا الأسبوع كان كل شغلي على IPSec والـ VPN’s … بصراحة تعقدت من كثر الخيارات والإختلافات بأنواعهم وطرق الحماية التي يقدمها كل نوع … قرأت عن مختلف البروتوكولات PPTP و L2TP والقليل عن النوع الخاص بشركة cisco … جميع ما تعلمته وطبقته بإذن الله سأبدأ بالكتابة عنه بالتدريج حبة حبة … سأبدأ بطرق الإتصال بهذه الأنواع من الخوادم أو الـ Hardware وبالأخير إن شاء الله سأشرح طريقة تركيب OpenVPN لمن لا يملكها من الأساس … وكيفية عمل تقوية لها وغيرها من الأمور التي ربما يستفيد منها أحد …

أول شرح والذي هو هذا الذي تقرؤونه هو جاهز وقمت بالأسبوع هذا بعمله كشرح بسيط للموظفين بالشركة كيف يقومون بالإتصال بخادم OpenVPN من خلال الويندوز بإستعمال برنامج OpenVPN GUI الخاص بالويندوز (كم هم محترمين جماعة المصادر الحرة لم يقوموا بإحتكار الأمر على جنو/لينوكس بل هو متاح للجميع) … لأن جميعهم الى حد الآن لا يعرف يستعمل جنو/لينوكس ولكنهم صعقوا من إمكانياته وبعضهم أخذ مني نسخة Ubuntu 9.04 وقام بتركيبه … وساعمل لهم دورات بين الحين والآخر على إستعماله لانهم فعلا يستعملون بالوقت الحالي الكثير من برامج المصادر الحرة ولا يستعملون الأب الروحي لهذه المصادر GNU/Linux …

ملاحظة: هذه الطريقة هي لعمل إعدادات للإتصال بـ VPN تستعمل Certificates ولا تعمل بواسطة pre-shared key والتي سأقوم بشرحها ولكن على Hardware Firewall Appliance والذي يسمح بعمل IPSec VPN لاحقاً إن شاء الله … أو ممكن شرحها عندما أشرح تنصيب الـ OpenVPN ServerContinue reading