VPN چیست؟ (بخش سوم) (شماره 1001) قسمت سوم

AZAR AMOOZESH

مردم چیزى را نگفتند : خوش باد ، جز آنکه روزگار براى آن روز بدى را ذخیرت نهاد . [نهج البلاغه]

صفحه نخست

پیام رسان

پست الکترونیک

اوقات شرعی

لوگوی وبلاگ

آمار و اطلاعات

بازدید امروز :16
بازدید دیروز :131
کل بازدید :854603
تعداد کل یاداشته ها : 1319
103/9/5
1:0 ص

مشخصات مدیروبلاگ

آذر آموزش[45]

باسلام من در شغل تدریس کامپیوتر هستم و دراکثر شاخه های کامپیوتر فعالیت دارم

خبر مایه

بایگانی وبلاگ

نرم افزار[101] سخت افزار[65] ویندوز و رجیستری[261] اینترنت و ایمیل و شبکه[244] هک و کرک[47] طراحی وب[77] وبلاگ و تجارت الکترونیک[28] امنیت های کامپیوتری[46] گرافیک[15] سیستم عامل[10] موبایل[26] برنامه نویسی[8] آفیس[63] ترفندهای متفرقه[124] پیامهای مدیر وبلاگ[21] سوال و جواب کاربرهای وبلاگ[4]

پیوندهای روزانه

پری دریایی [91] بزرگترین منبع زبان انگلیسی بیا تو پشیمون نمیشی [165] برنامه IEXPRESS وتوانایی بالای آن درفشرده سازی فایلها [157] نکات مهم ویروسها [90] آموزش نرم افزار هک SUB SEVEN [116] نکات مهم در باره طراحی وب [93] کاملترین مرجع کلیدهای میانبر ویندوز [152] کاملترین مرجع خطاهای مودم [83] آشنایی کامل با سایت یاهو [89] آشنایی با انواع ویروسهای کامپیوتری [94] با انواع DVD آشنا شوید [57] نکته ایی جالب راجع به Screen Saver ویندوز [90] ده شیوه برای جلوگیری نمودن از کند شدن سیستم شما [170] تغییر نام انواع پسوند فایلها به یکدیگر در ویندوز [66] بازگرداندن کلمات عبور هک شده [56] آرشیو پیوند روزانه [21]

لوگوی دوستان

پیوند دوستان

عاشق آسمونی .: شهر عشق :.

عناوین یادداشتهای وبلاگ

?? فرمان براى امنیت در اینترنت و افزایش کارایی کامپیوتر- قسمت سو ?? فرمان براى امنیت در اینترنت و افزایش کارایی کامپیوتر- قسمت دو ?? فرمان براى امنیت در اینترنت و افزایش کارایی کامپیوتر (شماره 1 بازیابی اطلاعات کاربری در مرورگرهای اینترنتی (شماره 1218) عناوین یادداشتها[1272]

VPN چیست؟ (بخش سوم) (شماره 1001) قسمت سوم

آذر آموزش

IPsec یا FreeS/WAN
همانطور که گفتیم FreeS/WAN مجموعه کاملی برای راه اندازی IPsec روی لینکوس است . البته بیشتر نگارش های لینوکس برنامه های لازم برای این کار را با خود دارند. اما بر اساس تجربه بهتر است FreeS/WANرا به کار ببرید.
در اینجا ما از RedHatLinux نگارش 2/7 با هسته 2.4.18 وFreeS/WAN197 (ftp://ftp.xs4all.nl/pub/cryypto/freesean/ ) استفاده کرده ایم. درصورت لزوم می توان FreeS/WAN را با هسته هسته های خانواده 2.2 هم به کار برد. البته در این حالت دست کم به نگارش 2.2.19 لینوکس نیاز دارید. این را هم باید در نظر داشته باشید که راه انداختن VPN Gateway همراه با دیواره آتش سودمنداست و هسته نگارش 2.4 امکانات خوبی برای راه انداختن دیواره آتش دارد.
نصب
برای نصب باید هسته را در/usr/ser/linux و Free S/WAN را در /usr/scr/freeswan-versionnumber باز کنید. سپس با فرمان های make menuconfig و make xconfig پیکربندی هسته را انجام بدهید. گزینه های لازم برای تنظیمات اضافی را در Networking Options\IPsec Options می یابید که معمولا نیازی به تغییر دادن تنظیمات پیش فرض آن نیست . برای راه انداختن x.509 patch باید بسته مربوطه را باز کرده و فایل freewan.diff را در فهرست Free S/WAN کپی کنید. پس از آن، فرمان patch-p1 < freewan.diff همه چیز را برایتان تنظیم می کند. در پایان باید هسته را که اکنون تغییر کرده کامپایل کنید. این مار را با صادر کردن فرمان make kinstall وقتی در فهرست Free S/WAN هستید انجام بدهید.
پس از اضافه کردن هسته تازه به مدیر بوت و راه اندازی کامپیوتر می توانید نتیجه کارهایی که انجام دادید را ببینید. فرمان dmesg پیام های آغاز به کار KLIPS را نشان می دهد. لازم است که روی Runlevel ها هم کارهایی انجام بدهید. از آنجا که Free S/WAN بع رابط های eth0 و eth1، ipsec0 را اضافه می کند، سیستم نخست Networking سپس Free S/WAN و در پایان iptables را اجرا می کند.
پیکر بندی
ما قصد داریم که Security Gateway خود را به گونه ای پیکربندی کنیم که یک Firewall هم باشد. این دیواره آتش باید به هر کامپیوتر از فضای اینترنت با هر IP دلخواه اجازه ارتباط با شبکه داخلی(172.16.0.0/16) را بدهد . این کامپیوتر برای این کار دو رابط Ethernet(eth0 برای شبکه داخلی (172.16.0.0/16) و eth1 برای محیط بیرونی)‌دارد . باید میان این دو رابط عملکرد IP-Forwarding فعال باشد. نخست باید دیواره آتش را در این Security Gateway طوری تنظیم کنیم که Packet های AH و ESP را بپذیرد. به همین دلیل روی رابط بیرونی(همان eth1) Packet های UDP را روی پورت 500(ESP) می فرستیم.
تنظیمات FreeS/WAN در فایل /etc/ipsec.conf ثبت می شود . این تنظیمات به سه گروه تقسیم می شوند. Config setup به تنظیمات پایه ای مربوط می شود و conn%default تنظیمات مشترک برای همه ارتباط ها را در خود دارد. گروه سوم که با لغت کلیدی conn و یک نام دلخواه مشخص می شود پارامترهای ارتباطی با همان نام را در خود دارد. در این مثال ما نام این بخش را Roadwarrior گذاشته ایم که کاربرانی که از بیرون با کامپیوترهای همراه به شبکه متصل می شوند مربوط می شود.

/etc/ipsec.conf
در بخش Config setup پیش از هر چیز باید رابطی که درخواست ارتباط های IPsec روی آن می روند رامشخص کرد. برای این منظور، فرمان interfaces=%defaultroute کافی است که البته می توانید بجای %defaultroute آدرس IP مربوط به کارت را هم وارد کنید. با تنظیم کردن kilpsdebug و plutodebug روی none حالت Debug را غیر فعال می کنیم . Plutoload و plutostart را روی %search تنظیم می کنیم تا ارتباط ها پس از درخواست از سمت مقابل ، ایجاد شوند.
دربخشی conn %defqult فرمان keyingtries = 0 به Gateway می گوید که در صورت تغییر کلیدهای رمز تا پیدایش آنها صبر کند. برای انتخاب این روش تعیین اعتبار فرمان authby = rsasig باعث می شود تا هر دو طرف گفتگو حتما میان خود گواهینامه مبادله کنند: leftrsasigkey = %cert rightsasigkey = %

cert
برای left هم دوباره %defaultroute را اعلام می کنیم که به عنوان left subnet شبکه داخلی(172.16.0.0/16) به کار می رود. کمی بعد این بخش رابا leftid کامل می کنیم که گواهینامه ما را برای Gateway مشخص می کند. در بخش conn Roadwarrior هم با فرمان right = %any به همه کسانی که بتوانند گواهینامه ارائه کننداجازه دسترسی می دهیم. حالت ارتباط را هم با type = tunnel مشخص می کنیم که در آن تبادل کلیدها از طریق IKE(key exchang = ike) با Perfect Forwarding Secrecy (pfc = yes) انجام می گیرد. Auto = add هم به Free S/WAN می گوید که ارتباط در پی در خواست از سوی کاربران بیرون از شبکه برقرار شود.

87/2/6::: 1:0 ص

اولین دیدگاه را شما بگذارید

سه روش برای تجارت آن لاین (شماره 1051)