ZERINA open vpn

صفحة 1 من اصل 2 1, 2  الصفحة التالية

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

ZERINA open vpn

مُساهمة من طرف المدير العام في الأربعاء أبريل 15, 2009 4:57 pm

-- ماذا تقدمه هذه الاضافة --
عمل اتصال شخصي تخيلي للعملاء مما يمكن عمل اتصال غاية في السرية والتشفير ضد المتطفلين والمخترقين وحماية وأمن تام للبيانات

-- تثبيت الاضافة --

اكتب الاوامر التالية فيputty
الرمز:
wget http://zerina.dyndns.org/ZERINA-experimental.run
sh ZERINA-experimental.run

ثم اضغط رقم 1 للتنصيب .. واذا كنت تقوم بالتحديث سيسألك اذا كنت تريد عمل حفظ احتياطي لاعداداتك أم لا

ودي صورة للإضافة


وتخبرك أيضا عند وجود تحديث جديد لزيرينا
وإضافة زيرينا openvpn غير متعارضة مع دمج الخطوط وتوزيع الأحمال حيث يمكنك إدخال 2 dns server ليتم دفعهم للعميل إجباريا
يمكنك الآن الذهاب إلى التبويب vpn في سمووث وول ومنه ستجد لسان التبويب الجديد openvpn
هناك أسلوبين لعمل زيرينا .. Roadwarrior وهى ما بين السيرفر وعملاء الشبكة
Net-to-net وهى تتم بين شبكتين مختلفتين على الانترنت في كل منهم سيرفر سمووث وول .. والهدف منها عمل شبكة افتراضية بينهم آمنة
ولعمل ذلك .. ستحتاج لعمل Roadwarrior بالطريقة العادية .. وسنتكلم عن ذلك لاحقاً .. وفي الاصدارات المستقبلية لن نكون في حاجة لذلك .. ستلاحظ وجود مربع خاص بـ net-to-net status & control .. أولا سنبدأ بالجهاز السيرفر وستضغط على زر 'Create a Net-to-Net Virtual Private Network'
على الأقل إملأ البيانات كما يلي ..( 1 ) اسم السيرفر (2) ايبي السيرفر الآخر (3) قناع الشبكة للكارت الأخضر للسيرفر الآخر (4) الاسم الكامل للجهاز الآخر الريموت ثم اضغط حفظ
الآن نزل client config package وانقلها للسيرفر الآخر في الشبكة الأخرى الذي يوجد عليه أيضا زيرينا .. اختر منه Add net-to-net ثم اضغط browse واختر الباكيدج الذي ارسلته ثم اضغط add ثانية .. بعدها ستجد رسالة تأكيد العميل
فيها البيانات التي كتبناها من قبل .. اذا كانت سليمة اضغط approve ولو غير سليمة اضغط discard .. ثم اضغط على الأيقونة الحمراء لبدأ الإتصال .. وستتحول الحالة إلى open خضراء
إذا لم يعمل انتظر دقيقة ثم اعمل ريفريش للصفحة ثم اعمل بنج على ايبي نفق الفي بي ان اللي الآيبي له آخر ( .1) bounce

والآن مع طريقة عمل roadwarrior .. بناءا على طلب محبي سمووث وول
ملحوظة هامة جدا : يفضل تركيب كارت شبكة ثالث ارجواني وجعل زيرينا عليه منعا لحدوث عدم ربط أو مشاكل لدى العميل نتيجة الجدار الناري على الكارت الأخضر
سنفترض في هذا المثال أن الكارت الأحمر 192.168.181.2 والكارت الأخضر 10.10.1.1
ملحوظة : هذا الشرح المصور على ipcop ولكن لا تقلق فهو ابن عم سمووث وول
افتح صفحة openvpn وستجدها بهذا الشكل :


1- هذا الجزء خاص بالاعدادات العامة
2- هذا الجزء خاص باعدادات التصريح



1- هذا الخيار يفعل السيرفر على الكارت الأحمر ويجب تفعيله
2- تشغيل السيرفر على الكارت الأزرق .. في سمووث وول الأرجواني .. وهو الخيار الأفضل
3- تشغيل السيرفر على الكارت البرتقالي .. لا تفعله الا عند الحاجة .. أو لفصل مجموعة مستخدمين عن مجموعة أخرى لتحديد سرعات اخرى لهم مثلا
4- الايبي الخاص بقبول طلبات الفي بي ان وفي حالتنا ايبي الكارت الأحمر 192.168.181.2
وإن كان الايبي اوتوماتيك ستجده في الصفحة الرئيسية بسمووث وول
5- هذا الخيار خاص بقناع الشبكة الخاص بالسيرفر وفي مثالنا يكون 10.0.10.0/255.255.255.0
6- طريقة التوصيل والخيار الوحيد هو الوضع نفق .. أما الوضع بريدج أو جسر ففي طور التطوير
7- يمكنك اختيار اي من البروتوكولين .. وان كنت انصح باختيار udp لأنه أسرع
8- المنفذ الافتراضي لعمل السيرفر ويمكنك اختيار اي منفذ آخر غير مستخدم .. اتركه كما هو
9- اتركها كما هى حتى لا تحدث مشكلة في توزيع الايبهات .. فزيرينا لديه dhcp خاص به
10- ضغط البيانات .. فعلها لأمان الشبكة .. ولن تبطئها
11- تشفير الشبكة .. وتبدأ من الأبسط حتى الأكثر تعقيداً .. وأنصحك باختيار التشفير الجبار aes-256-cbc
اضغط الآن زرار حفظ
سنرى أن الصفحة أصبحت مشابهة لهذه الصورة :
.


الآن سننتقل إلى جزئية أخرى :


1- اضغط على هذا الزر لبدأ عملية عمل التصريح
2- لا نحتاجها الآن
3- لا نحتاجها الآن
4- لا نحتاجها الآن
بعد ذلك سيفتح لنا تلقائيا مربع حوار معلومات عامة للتصريح .. وخللي بالك اي خطأ ستضطر لتنزيل زيرينا مرة أخرى
.


1- اسم الشركة أو الشبكة .. يجب أن تملأه
2- الايبي الذي سيعمل عليه الفي بي ان وفي حالتنا ايبي الكارت الأحمر
7- الدولة .. اختر دولتك
8- اضغط على زر Generate button لبدأ عملية صناعة تصريح
اي خانة عليها نقطة زرقاء .. غير مهم ملأها
وسيكون عندك الشكل كما يلي :


وحسب مواصفات السيرفر سيكون وقت عمل التصريح .. اتركه يأخذ وقته حتى ينقلك للصفحة الرئيسية وستجد فيها ما يشبه ذلك :


الآن نريد أن نعمل سيرفر العميل والذي سيكون عنده ليتمكن من الربط مع السيرفر .. نذهب إلى Client status control في الصفحة الرئسية لزيرينا ونضغط add
.


1- في سمووث وول سنختار الجزء الخاص بروود واريور .. اضغط عليه
2- بيانات واحصائيات عن العميل .. وستكون غير فعالة حتى يبدأ السيرفر


عدل سابقا من قبل Admin في الجمعة نوفمبر 13, 2009 11:05 am عدل 2 مرات

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

تابع زيرينا

مُساهمة من طرف المدير العام في الأربعاء أبريل 15, 2009 4:59 pm

الآن سيظهر لك صفحة جديدة بها قسمين : ( هناك طرق كثيرة لذلك ولكن سنختار الأسهل )


1- اسم العميل .. املأه بالانجليزي
2- اي توضيح له .. اتركه فارغ لو احببت
3- تفعيل او عدم تفعيل العميل .. فعل المربع
الآن الجزء الخاص بالبيانات السرية للعميل :
.


1- رفع تصريح محفوظ مسبقا .. اتركه فارغ
2- اسم العميل بالكامل .. املأه
اي بيانات عليها نقطة زرقاء غير هامة واختيارية . وهناك جزء لا يوجد في الصورة وخاص بتحديد مدة عمل العميل بالأيامValid until (duration in days): .. أنا أحدد 30 يوم مثلا يتوقف العميل بعدها .. حتى أجبره على دفع الاشتراك بانتظام
10- كلمة سر العميل .. اكتب على الأقل 6 أرقام أو حروف واكتبها مرة أخرى
11- اضغط حفظ لبدأ تصنيع سيرفر العميل
بعد ملأ كل البيانات ستكون مشابهة لذلك :



الآن سيرجع للصفحة الرئيسية وستجد معلومات سيرفر العميل موجودة


الآن سننزل الحزمة الخاصة بالعميل كما في الصورة :


عندما نضغط رمز download Client package سيظهر لنا مربع حوار حفظ كما يلي :


بعد التنزيل فك الضغط عن الملف وانقله لجهاز العميل بفلاشة أو أي طريقة وضعه في مسار برنامج openvpn gui وسيكون C:\Programfile\OpenVPN\config\
بعد ذلك سنكون جاهزين لتشغيل السيرفر من الصفحة الرئيسية اضغط على زر البدء

وعند عمله سيكون مشابه لذلك :

لنعرف اذا كان كله تمام .. يمكننا الذهاب لصفحة التقارير واختيار openvpn كما في الصورة :





من المهم أن يكتب السيرفر في التقرير Initialization Sequence Completed ومعناها إن كل شئ تمام .. والآن السيرفر يعمل ويقبل الإتصالات
الآن اذهب لجهاز العميل وافتح برنامج OpenVPN GUI وستجده بجوار الساعة .. اضغط كليك يمين واختار كونيكت وادخل الباسورد كما في الصورة :


كما في الصورة :


عند عمل كل الخطوات بنجاح سيربط مع السيرفر بنجاح كما في الصورة :


عند اختيار خيار OpenVPN GUI status page سنجد ما يشبه ذلك :


إذا رجعنا لصفحة سيرفر سمووث وول .. لان تبويب زيرينا سنجد في client staus ما يشبه ذلك :


لاحظ حالة العميل أنه شغال .. ويمككنا الضغط على زر احصائيات عنه لنرى ما يشبه ذلك :


بقى أن أضع لكم أحبائي رابط برنامج opengui >>
هناك أحدث إصدارة ودرايفر للفي بي ان .. وأنا احبذه وموجود في هذا الرابط :
http://www.openvpn.net/release/openvpn-2.1.3-install.exe
العميل سيكون الربط عنده اوتوماتيك

هناك خيار في صفحة السيرفر وهو Advanced options وهذه الخيارات المتقدمة تحتوي على بيانات يتم دفعها للعميل اوتوماتيكيا مثل الدي ان اس وقناع الشبكة .. وهى غير هامة
هناك خاصية 'Redirect gateway on red .. فعلها لأنها هامة جدا حتى لا يصل انترنت للعميل حتى يدخل كلمة السر .. وهناك سيرفر راداياس ايضا ولكن لا حاجة له .. وهناك خيار ستاتيك ايبي على الكارت الأحمر .. وهو يثبت الايبي لكل عميل وعند اختياره والحفظ .. عندما نضيف عميل جديد سنجد قائمة بالايبهات التي ممكن تثبيتها له أو المتاحة ولكن يجب أن يكون لديك ايبهات ثابتة لذلك
ولا تنس أن تضغط Save & restart the OpenVPN services
** هناك خاصية في الخيارات المتقدمة وهى tls authintecation فعلها اذا اردت حماية اضافية للشبكة
** في بعض أجهزة فيستا لا يعمل الشير بين الأجهزة بشكل جيد فيرجى نسخ ولصق ما يلي في ملف الكونقيج الخاص بالعميل .. كليك يمين على الايقونة واختر edit config :
route-method exe
route-delay 2
ثم افصل واتصل من جديد .. وبنج على ايبي الجهاز ستجده يرد
** زيرينا تعمل مع جميع الاضافات بكفاءة وفي الفايروول تجدها باسم tun0
** لا تنس أخي لتفيعل الشير بين الأجهزة .. أن تضع علامة صح في الجزئية الخاصة بـ Allow VPN access to these Zones بجانب الكارت الأخضر
** لا تنس أن تفعل dhcp على الكارت الأرجواني ليبدأ العمل
** اضافة تحديد الوقت للجدار الناري تتعارض مع عملاء زيرينا في حالة تشغيلها على الوضع حظر الكل مع استثناءات وجاري حل المشكلة
** لا تنس أن تغير البورت الى 1195 لدي العميل اذا كنت تستخدم الكارت الارجواني .. وذلك بعمل كليك يمين على الايقونة واختيار edit config وازالة علامتي الداش # قبل وبعد ايبي وبورت الكارت الارجواني .. والا لن يتم الاتصال
** نظراً لقوة تشفير البيانات في زيرينا فاضافات فلترة المحتوى مثل دانس جارديان وurlfilter لا تستطيع معرفة محتوى الصفحات .. ولحل هذه المشكلة يمكنك اضافة dns الخاص بموقع opendns سواء في الراوتر أو في اعدادات سمووثي .. وهو سيقوم بمهمة الفلترة على اكمل وجه .. ارقام dns :
208.67.222.222
208.67.220.220
والآن هذه الخطوات من setup لمن لا يعرف :














** اذا كنت ستتبع هذه الطريقة في الراوتر فلا مشكلة بالنسبة للكارت الأحمر .. أما اذا كنت ستتدخلها للسيرفر فيجب أن يكون ايبي الكارت الأحمر يدوي وليس dhcp >> كما يمكنك أيضا تجربة دفع هذين dns للعملاء من قسم خيارات متقدمة في زيرينا Evil or Very Mad


عدل سابقا من قبل المدير العام في الأحد نوفمبر 28, 2010 8:09 am عدل 2 مرات

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف 3andna_smoothwall في الخميس أبريل 16, 2009 12:24 pm

** اضافة تحديد الوقت للجدار الناري تتعارض مع عملاء زيرينا في حالة تشغيلها على الوضع حظر الكل مع استثناءات وجاري حل المشكلة


انا مش فاهم دى يعنى ايه وضحها يا كبير لو سمحت

3andna_smoothwall
** سمووثي جديد **
** سمووثي جديد **

عدد المساهمات : 1
تاريخ التسجيل : 12/04/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الجمعة أبريل 17, 2009 1:24 am

اي عند اختيار الوضع blocked with exciption في اضافة timed outgoing firewall يتم قفل بورتات يستخدمها اتصال vpn بين العميل والسيرفر
في خدمة زيرينا .. ولحسن الحظ تم اصدار الاصدارة الثانية من اضافة timed outgoing firewall اليوم وتم علاج هذه المشكلة بها .. راجع موضوعها Very Happy

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

تنبيه هام

مُساهمة من طرف المدير العام في الأربعاء مايو 20, 2009 7:47 pm

** هناك مشكلة في n2n cusom.conf files in OpenVPN v2.1_rc15 عندما تقوم بعمل re-save للاتصال حيث يمسح التعديلات في custom.conf files
وحل هذه المشكلة في وضع هذا الكود في الملف الموجود في المسار /usr/lib/smoothwall/ovpnfunc.pm
الرمز:
@@ -780,11 +780,7 @@
    my $zippathname = "$zippath$zipname";
    if ($n2ncfg{$n2nkey}[_TYPE] eq 'net') {
        if ($zerinaclient eq '') {
-          if ( -d "${swroot}/ovpn/n2nconf/$n2ncfg{$n2nkey}[_NAME]") {
-              while ($file = glob("${swroot}/ovpn/n2nconf/$n2ncfg{$n2nkey}[_NAME]/*.conf")) {
-                  unlink ($file);
-              }
-          } else {
+          unless ( -d "${swroot}/ovpn/n2nconf/$n2ncfg{$n2nkey}[_NAME]") {
                mkdir("${swroot}/ovpn/n2nconf/$n2ncfg{$n2nkey}[_NAME]", 0770)
                or die "Failed to create directory ${swroot}/ovpn/n2nconf/$n2ncfg{$n2nkey}[_NAME]";
            }

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الثلاثاء يوليو 07, 2009 5:21 pm

صدر التحديث 0.9.8 beta02 لمعالجة بعض المشكلات السابقة وتحسين الأداء
ويجب بعد الترقية عمل حفظ للاعدادات واعادة تشغيل الخدمة من صفحة سمووثي .. لأنها لا تعمل تلقائيا .. يمكنك تنزيل التحديث من أول مشاركة

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف ABOGAMIL في الأربعاء يوليو 08, 2009 1:49 pm

شكر ياغلى لمتابعتك لكل جديد

_________________

ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 32
الموقع : smoothwall.ahlamountada

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الأربعاء يوليو 08, 2009 6:51 pm

لا شكر على واجب

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الجمعة أغسطس 14, 2009 11:11 pm

عند تنزيل نسخة جديدة من سمووثي أو عمل تحديث لزيرينا .. يحتاج الكثيرون لحفظ اتصالات العملاء الحالية .. وهذه هى الطريقة :
- اذهب للمسار /var/smoothwall/ovpn/* وانسخ كل ما بداخل هذا المجلد
- بعد عمل تحديث لزيرينا أو تنزيل نسخة سمووثي جديدة وتثبيت زيرينا عليها .. اوقف خدمة زيرينا .. ثم انسخ الملفات المحفوظة في نفس المسار .. وتأكد أن التصاريح سليمة للملفات .. ويمكنك اعطائهم جميعا تصريح 7777
- الآن اذهب لصفحة زيرينا وستجد اتصالات العملاء موجودة بها .. يمكنك الآن تشغيل سيرفر زيرينا Wink

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الأربعاء أغسطس 26, 2009 6:00 pm

تم اصدار التحديث 0.9.8 beta03
تم عمل التحسينات التالية :
- OpenVPN updated to v2.1-rc19
- علاج الكثير من الأخطاء في الاصدار السابق
** يمكنك تنزيل التحديث من المشاركة الأولى
MD5 : b481feac55446a9fe9e96fc89766d3a5
File Size : 2,003,452

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف ABOGAMIL في الأربعاء أغسطس 26, 2009 7:27 pm

تسلم ياغالى على المتابعة الجميلة

_________________

ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 32
الموقع : smoothwall.ahlamountada

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الخميس أغسطس 27, 2009 3:43 pm

الله يخليك أخي .. وتقبل الله منا صيام الشهر الكريم

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الخميس سبتمبر 03, 2009 12:40 am

بمناسبة صدور التحديث الخامس .. صدر باتش لتلافي مشكلة تتعارض مع زيرينا
** يجب أن تقوم بازالة زيرينا قبل عمل التحديث الخامس ثم تثبيتها من جديد وسوف يسألك أثناء التثبيت اذا كنت تريد استعادة الاعدادات القديمة فأجب بنعم
يمكنك تنزيل الباتش من الروابط التالية .. ويتم تثبيتها بالطريقة المعتادة :
الاصدارة التجريبية :
http://zerina.dyndns.org/ZERINA-experimental.tar.gz
الاصدارة المستقرة :
http://zerina.dyndns.org/ZERINA-stable.tar.gz

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الأربعاء أكتوبر 21, 2009 10:30 am

صدرت الإصدارة 0.9.8 beta05 وقد تم علاج بعض الأخطاء السابقة واضافة مميزات جديدة مثل :
# OpenVPN updated to v2.1-rc20.
# 'float' option added to rw advanced tab.
# Duration of openvpn services added to status.cgi
# Additional routes input bugs fixed.
# Patches finally relocated for update 5
# Improved support for dynamic red address.
# Local binding bug fixed
# Build now creates 'makeself' sfx

يمكنم تنزيل التحديث وتثبيته باستخدام هذا الكود مباشرة :
الرمز:
wget http://zerina.dyndns.org/ZERINA-experimental.run
sh ZERINA-experimental.run

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف ABOGAMIL في الأربعاء أكتوبر 21, 2009 4:03 pm

حمد لله على سلامتك أخى

_________________

ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 32
الموقع : smoothwall.ahlamountada

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الخميس أكتوبر 22, 2009 2:14 am

الله يسلمك أخي أبو جميل Basketball

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الجمعة نوفمبر 13, 2009 11:03 am

صدرت الاصدارة الجديدة 0.9.8 beta06 وتم علاج مشكلة بخصوص الربط لأيبي محلي معين .. كما تم تغيير ايعاز التنزيل والتثبيت للاضافة لتسهيل وتسريع العملية
يمكنكم إخواني عمل التحديث باستخدام الأوامر الموجودة بالمشاركة الأولى

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف ABOGAMIL في الجمعة نوفمبر 13, 2009 9:54 pm


_________________

ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 32
الموقع : smoothwall.ahlamountada

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في السبت نوفمبر 14, 2009 5:12 am

شكرا لك صديقي العزيز I love you

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف darkhack في الجمعة ديسمبر 04, 2009 12:21 am

شكرا ليك اخي ودائما تتحفنا بموضيعك المميزة وانا من متتبعيك وكل مرة اتعلم منك حاجة جديدة من مواضيعك الملمة لكل ماهو مفيد لتشغيل السيرفر بالطريقة المتلى
الحمد الله كنت ابحت علي تكوين شبكة في بي ان وانا من الاول امركب السيرفر بفضل مساعدتك ولقيت شرح الاضافة وعملت كل خطوة بفضل شرحك المميز الى ان ربطت السيرفر مع شبكة اخرى عن طريق openvpn
وشغالة والامور تمام لاكن سؤالي انا اني عندي منظومة تشتغل بالاوراكل وعندما اشبك الفي بي ان من اي مكان خارج الشركة واشغل المنظومة يوجد بطئ شديد بفتح المنظومة علما بان الابلود سرعته 128 عندي في الكلينت عن طريق دي اس ال هل فيه خيار ممكن تعديله لاكي تشتغل المنظومة اسرع متلا في خيارات التشفير ممكن
وشاكر ليك اخي تعاونك ولو انحل الموضوع هدا اتكون حليتلي مشكلة كبيرة عندي في الشغل

darkhack
** سمووثي جديد **
** سمووثي جديد **

عدد المساهمات : 3
تاريخ التسجيل : 03/12/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في السبت ديسمبر 05, 2009 6:37 am

جرب نظام التشفير des-cbs فهو أسرع في نقل البيانات
وكذلك لا تؤشر على خيار LZO-Compression
إستخدم دائما أحدث إصدارة من زيرينا Zerina-0.9.8-sw-beta06_108.1025 / OpenVPN v2.1_rc20
وكذلك أحدث إصدارة من برنامج openvpn
أتمنى أن تحل مشكلتك في أسرع وقت Very Happy

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف darkhack في السبت ديسمبر 05, 2009 10:48 am

بعد تجربة كل شىء اتضح انا الداتا بيز تبع المنظومة حجمها كبير فتاخد وقت كبير على شان تقرا الداتا ممكن هدا سبب البطئ

darkhack
** سمووثي جديد **
** سمووثي جديد **

عدد المساهمات : 3
تاريخ التسجيل : 03/12/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الأحد ديسمبر 06, 2009 5:15 am

أكيد أخي .. وأنصحك بمضاعفة سرعة الأبلود فلها تأثير كبير .. وكذلك إغلاق الفايرول الخاص بالراوتر

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف ahmedmm86 في الخميس ديسمبر 17, 2009 2:01 am

السلام عليكم آسف على الغيبة طوال الايام الماضية
لدى عدة استفسارات
أنا استخدم سمووث بالاعدادات التالية
Green+Red+Purple
الكارت الاخضر للشبكة السلكية والتحكم سهل عن طريق الفايروول كنترول
أما
الكارت الارجوانى للشبكة اللاسلكية(سلك ايثرنت من الكارت الارجوانى ثم
أكسس بوينت من نوع اير لايف(الرئيسة للبث) ثم يتصل بها عملاء عن طريف كروت شبكة لاسلكية
أو عن طريق اكسس بوينت تعمل كلاينت أو يونيقرسال ريبيتر وهكذا وطبعا صعب
السيطرة والتحكم على الشبكة اللاسلكية عن طريق الفيروول كنترول)

1-
هل تركيب اضافة زيرينا على الكارت الارجوانى تعنى أن أى عميل لن يستطيع
الوصول الى الكارت الاحمر الا عن طريق زيرينا ام يجب عمل قواعد فايروول
كنتروول لضمان ذلك. اريد أن اصل لحل بحيث لا يستطيع أحد الوصول الى الكارت
الاحمر عن طرق الكارت الارجوانى بدون المرور على زيرينا أى بدون اسم مستخدم وكلمة سر اعطيها له مسبقا (طبعا أنا أغلقت جميع
DHCP الموجودة فى كل الاكسس بوينت سواء الرئيسية أو الربيترات).
2- لو
أن جهاز ريسيفر أريد توصيل خدم الانترنت له عن طريق الشبكة اللاسلكية على
الكارت الارجوانى ويعمل عليها زيرينا مذا أفعل (بالطبع سيكون الجهاز موصل
بأكسس بوينت عن طريق سلك )
3- هل أغلق خدمة DHCP للكارت الارجوانى بما أن زيرينا به DHCP??
أعتقد أن أسئلتى تدور فى ذهن الكثير من زوار المنتدى

ahmedmm86
** سمووثي فـعـال **
** سمووثي فـعـال **

عدد المساهمات : 31
تاريخ التسجيل : 19/08/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف ahmedmm86 في الخميس ديسمبر 17, 2009 4:04 am

بعد التفكير
لايجب غلق DHCP للكارت الارجوانى
المشكلة الجديدة يا سيدى هو أن الرواتر عندى فى وضع بريدج وسمووث يقوم بدور الراوتر ,أثناء التثبيت ادخلت له الى ان اس والجيتواى الخاصين بشركة الانترنت أى الكارت الاحمر يعمل بنظام PPOE
وفى كل مرة يتصل سمووث بالجيتواى يعطيه اى مختلف فى كل مرة.
فماذا اكت فى خانة Local VPN hostname or IP
فى زيرينا

ahmedmm86
** سمووثي فـعـال **
** سمووثي فـعـال **

عدد المساهمات : 31
تاريخ التسجيل : 19/08/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الخميس ديسمبر 17, 2009 6:09 am

الرمز:
هل تركيب اضافة زيرينا على الكارت الارجوانى تعنى أن أى عميل لن يستطيع الوصول الى الكارت الاحمر الا عن طريق زيرينا ام يجب عمل قواعد فايروول كنتروول لضمان ذلك. اريد أن اصل لحل بحيث لا يستطيع أحد الوصول الى الكارت الارجوانى بدون اسم مستخدم وكلمة سر اعطيها أنا له
نعم أخي .. وبدون عمل أي قواعد في الفايروول .. زيرينا تقوم بكل ذلك نيابة عنك .. بالإضافة إلى الأمان العالي نتيجة التشفير القوي للبيانات لحماية الشبكة من الدخلاء .. وكذلك لن يستطيع الإتصال إلا بالملف الذي سيتم إنزاله عنده Wink
الرمز:
لو أن جهاز ريسيفر أريد توصيل خدم الانترنت له عن طريق الشبكة اللاسلكية على الكارت الارجوانى ويعمل عليها زيرينا مذا أفعل
باتش العميل أخي يوجد به ملف ريجستري ضعه على فلاش ديسك .. إذا كان ريسيفر العميل موديل قديم فستستخدم مدخل usb به لتثبيت ملف الريجيستري الذي يحتوي على معلومات العميل .. وإذا كان موديل الريسيفر حديث كالدريم بوكس وخلافه يمكنك رفعه إليه عن طريق برنامج winscp كما في هـــذا الشـــرح
الرمز:
هل أغلق خدمة DHCP للكارت الارجوانى بما أن زيرينا به DHCP??
يمكنك فعل ذلك عن طريق الخيارات المتقدمة وعمل push لإعداداتك والـ dns
ولكن لأن معظم المستخدمين من المبتدئين فأنصحهم بتفعيله على الكارت الأرجواني ليتفادوا الإرتباك مع هذه الخيارات المتقدمة
الرمز:
الكارت الاحمر يعمل بنظام PPOE وفى كل مرة يتصل سمووث بالجيتواى يعطيه اى مختلف فى كل مرة فماذا اكت فى خانة Local VPN hostname or IP فى زيرينا
في حالتك هذه يجب أن تذهب إلى لسان التبويب networking في صفحة سمووثي ومنها تختار القسم المسمى ppp ... والتي يمكنك من خلالها ضبط إتصالك كما تريد وهناك أكثر من خيار جيد لك لاختياره مثل Connect on SmoothWall restart وكذلك Automatic reboot if connection down for 5 minutes وكذلك Dial on Demand for DNS ولا تنس إدخال بيانات dns لك ثم الحفظ .. وسيظهر لك في أعلى الصفحة زر جديد لفصل الإتصال وإعادة الإتصال .. بعد ذلك ستجد أيبي الكارت الأحمر ثابت بإذن الله على الصفحة الرئيسية لسمووثي Wink

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الجمعة ديسمبر 18, 2009 8:25 am

صدرت الترقية beta07 .. لعلاج مشكلة في إتصالات n2n عند وجود علامة ( _ ) في أسماء الإتصال Laughing
للترقية .. إتبع تعليمات التنصيب في أول مشاركة Wink

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف elking_mn3000 في الثلاثاء ديسمبر 22, 2009 12:41 pm

أخى أنا عملت كل حاجة زى ما فى الشرح ودى صور للإعدادات



elking_mn3000
** سمووثي ميه ميه**
** سمووثي ميه ميه**

عدد المساهمات : 58
تاريخ التسجيل : 14/05/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف elking_mn3000 في الأربعاء ديسمبر 23, 2009 4:02 pm

أخى أنا عملت كل حاجة زى ما فى الشرح
ولكن أستطيع الدخول من الكارت الأرجوانى عادى جدا بدون أية قيود
أنا أريد منع أى اتصال إلا من زيرنيا
أنا عندى شبكة لا سلكية وعاملها ماك فلتر ، بس ناس كتير بتغير الماك وتقدر تدخل على النت ، وفى ذات الوقت العملاء تبعى أنا بيحصل لهم مشاكل
فأنا مش عاوز أى حد يقدر يتصل بالشبكة إلا من خلال زيرنيا
وهل زيرنيا بتمنع الاتصال بالشبكة ولا بتمنع التصفح ؟
ودى صور للإعدادات




elking_mn3000
** سمووثي ميه ميه**
** سمووثي ميه ميه**

عدد المساهمات : 58
تاريخ التسجيل : 14/05/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف ahmedmm86 في الخميس ديسمبر 24, 2009 2:17 am

اعمل له قاعدة فايروول كونترول

ahmedmm86
** سمووثي فـعـال **
** سمووثي فـعـال **

عدد المساهمات : 31
تاريخ التسجيل : 19/08/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف elking_mn3000 في الخميس ديسمبر 24, 2009 8:48 am

اعمل له قاعدة فايروول كونترول
ازيك يا أستاذ أحمد
أخبارك ؟؟
أعمل قاعدة إيه ؟؟ ولإيه ؟؟
للعميل ولا للكارت الأرجوانى ، ولا لإيييييييييييييه ؟
مش فاهم
أرجو التوضيح بعض الشئ أخى

elking_mn3000
** سمووثي ميه ميه**
** سمووثي ميه ميه**

عدد المساهمات : 58
تاريخ التسجيل : 14/05/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف ahmedmm86 في الخميس ديسمبر 24, 2009 10:23 pm

يا ريت الاستاذ المشرف يتدخل لانى متوقف حتى الان؟؟
كلامى كان مجرد فكرة لكنى تعثرت فى التنفيذ
والسؤال الطروحح الآن:
كيف نتحكم فى الوصول الى الكارت الاحمر عن طريق الكارت الارجوانى با ستخدام زيرينا
بحيث لا يستطيع أحد الوصول الى الكارت الأحمر عن طريق الكارت الارجوانى دون عبور نفق زيرينا
أنا وجدت فى قواعد الفايروول اضافة فى
Originating Source Interface: و New Destination Interface:

TUN0 و TUN1
برجاء الافادة

ahmedmm86
** سمووثي فـعـال **
** سمووثي فـعـال **

عدد المساهمات : 31
تاريخ التسجيل : 19/08/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الجمعة ديسمبر 25, 2009 8:05 am

** قم بإيقاف الخدمة ثم قم بالتأشير على redirect-gateway on purple في الخيارات المتقدمة وإلغ التأشير على التحويل على الكارت الأحمر ثم إضغط Save & restart the OpenVPN services

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف elking_mn3000 في الجمعة ديسمبر 25, 2009 9:37 am

برضه لم تظبط معى أخى
هناك عدة استفسارات :
أنا عامل تحكم بالفايروول وعامل قاعدة regect فى الآخر
هل لها تأثير على العمل ؟
وهل أضيف قاعدة للعميل فى الفايروول تقبل اتصاله بالسيرفر أم لا ؟
ثانيا فى ملف config تبع برنامج الفى بى إن لو لغيت علامة الشباك من أمام بورت الأرجوانى لا يستطيع الاتصال نهاائيا بالسيرفر
أرجو سرعة الرد أخى لأن الشبكة عندى ...................

elking_mn3000
** سمووثي ميه ميه**
** سمووثي ميه ميه**

عدد المساهمات : 58
تاريخ التسجيل : 14/05/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الجمعة ديسمبر 25, 2009 2:46 pm

** زيرينا تمنع وصول الـ dns للكارت الأرجواني
** بالتأكيد أخي ستحتاج عمل قاعدة للعميل الجديد .. لأنك تمنع أي إتصال آخر بخلاف الموجودين لديك
** قم بإيقاف خدمة زيرينا ثم إحذف جميع التصاريح وكذلك بيانات العملاء .. وقم بعملها من جديد .. ولا تفعل الخدمة على الكرت الأحمر Roadwarrior on Red

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف elking_mn3000 في الجمعة ديسمبر 25, 2009 7:37 pm

الوضع كما هو أخى
لو تكرمت بعمل الخطوات ثانية من البداية وشرحها
السيرفر كالتالى
أنا عامل تحكم بالفايروول كنترول
ما القاعدة التى أضيفها للعميل ؟ من الأخضر للأحمر ولا الأرجوانى ولا any ولا إييييييييييه ؟
هل التأشير فى الخيارات المتقدمة على الأحمر أم الأرجوانى
نرجوا ذكر الخطوات اللازمة لتشغيل زيرنيا فى ظل هذا الوضع بحيث لا يستطيع أحد الدخول على السيرفر إلا من خلال زيرنيا
وأرجو أن تتقبلنا أخى
وجزاكم الله خيرا وزادك من علمه

elking_mn3000
** سمووثي ميه ميه**
** سمووثي ميه ميه**

عدد المساهمات : 58
تاريخ التسجيل : 14/05/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في السبت ديسمبر 26, 2009 12:28 pm

** إذا كان كل المستخدمين لديك في الشبكة سيكونون على الكارت الأرجواني فلن يكون هناك حاجة لعمل قواعد للعملاء في الفايروول
** في الخيارات المتقدمة يتم التأشير على الكارت الأرجواني فقط
** تأكد أن العميل لا يضع أي ايبهات
** قم بتنزيل أحدث إصدارة من زيرينا .. وعند عمل setup إختر uninstall
ثم إعادة تشغيل للسيرفر وبعدها ثبت زيرينا ثانية .. وإتبع الخطوات بدقة
-- كنت قد واجهت مشكلة مشابهة لمشكلتك في السابق حدثت لزيرينا بعد تثبيت smoothinstall وتم حلها بإعادة التثبيت ثانية

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الإثنين يناير 04, 2010 6:13 am

صدرت نسخة جديدة beta08 وتم فيها تحديث OpenVPN to v2.1.1
** للترقية اتبع تعليمات التثبيت في المشاركة الأولى Arrow

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

ارجو توضيح مشاكل التشفير

مُساهمة من طرف mohsen_2001 في الإثنين يناير 25, 2010 12:41 am

هل التشفير العالى لزيرينا يمنع معرفة المواقع التى يتصفحها المشتركين
اللى بعرفها من إضافة


SARG



webproxy

وكذلك هل بيمنعنى من التحكم فى الشبكة من خلال
Full Firewall Control


Dansguardian Web Content Filter

هل زيرينا بتأثر على هذه الإضافات والا بقدر أستخدمها بكامل وظائفها
أنا بفكر فى زيرينا علشان النت كت - وباقى الإضافات علشان التحكم والفلترة والحماية من مواقع مشبوه أو جنسية
علما بأن شبكتى سلكية


mohsen_2001
** سمووثي ذهـبي **
** سمووثي ذهـبي **

عدد المساهمات : 111
تاريخ التسجيل : 05/10/2009
العمر : 34
الموقع : smoothwall.ahlamountada

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الإثنين يناير 25, 2010 4:15 am

نعم أخي يمنع معرفة المواقع التي يزورها العميل وبالتالي الفلترة بدانس جارديان
ولكن يمكنك عمل الفلترة باستخدام اضافة urlfilter أو opendns
ولكن الويب بروكسي يعمل وكذلك ffc

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف bilalmohamad في الخميس مايو 06, 2010 12:17 pm

???? ????? ??? ???????, ???? ??????
?????. ???? ??? ?????
client packge ???? ????? ??????








Software error:


Error in tempdir() using XXXXXXXXXX: Parent directory (.) is not
writable



at
/usr/lib/smoothwall/ovpnfunc.pm line 640



For help, please send mail to
the webmaster (root@localhost),
giving this error message and the time and date of the error.


??????
???????? ??????? ????? ???

bilalmohamad
** سمووثي شايف شغله **
** سمووثي شايف شغله **

عدد المساهمات : 40
تاريخ التسجيل : 05/05/2010

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الجمعة مايو 07, 2010 11:39 am

أخي بلال مرحبا بك في عائلة سمووث وول Very Happy
أعتقد أن المشكلة لديك في التصاريح الخاصة بمجلد tmp .. لذا من برنامج winscp قم بالضغط بالزر الأيمن للفأرة عليه ثم إختر خصائص ثم أعطه تصريح 7777 واضغط موافق .. الآن يمكنك تجربة تنزيل الملف ثانية Wink

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف proview في الجمعة مايو 07, 2010 4:00 pm

لقد قمت بتباع جميع المراحل لاكن لم في تشغيل زرينا إذ يمكنني دخول على نت دون قيود

proview
** سمووثي نشــط **
** سمووثي نشــط **

عدد المساهمات : 24
تاريخ التسجيل : 29/09/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الجمعة مايو 07, 2010 6:49 pm

أرجو أن تذكر أخي تفاصيل أكثر عن الإعدادات التي اتبعتها لتشغيل زيرينا .. حتى لا نضطر للتخمين فقط Rolling Eyes

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف bilalmohamad في الأحد مايو 09, 2010 11:00 am

شكراُ لك اخي الكريم على المساعدة,فعلا المشكلة هي في التصاريح.
شكرا لك

bilalmohamad
** سمووثي شايف شغله **
** سمووثي شايف شغله **

عدد المساهمات : 40
تاريخ التسجيل : 05/05/2010

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الأحد مايو 09, 2010 11:51 am

سعيد بسماع ذلك .. بالتوفيق أخي cheers

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف bilalmohamad في الأحد مايو 09, 2010 4:17 pm

لو سمحتم ماهي المشكلة في هذا log ؟؟؟


Sun May 09 16:58:36 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Sun May 09 16:58:36 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun May 09 16:58:36 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun May 09 16:58:38 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun May 09 16:58:38 2010 LZO compression initialized
Sun May 09 16:58:38 2010 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun May 09 16:58:38 2010 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Sun May 09 16:58:38 2010 Local Options hash (VER=V4): '22188c5b'
Sun May 09 16:58:38 2010 Expected Remote Options hash (VER=V4): 'a8f55717'
Sun May 09 16:58:38 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun May 09 16:58:38 2010 UDPv4 link local (bound): [undef]:1194
Sun May 09 16:58:38 2010 UDPv4 link remote: 93.95.201.250:1194
Sun May 09 16:58:38 2010 TLS: Initial packet from 93.95.201.250:1194, sid=96e3feab e0ddf85e
Sun May 09 16:58:40 2010 VERIFY OK: depth=1, /C=JO/ST=Amman/L=Amman/O=Albawaba/OU=IT/CN=Albawaba_CA/emailAddress=bilal@corp.albawaba.com
Sun May 09 16:58:40 2010 VERIFY OK: nsCertType=SERVER
Sun May 09 16:58:40 2010 VERIFY OK: depth=0, /C=JO/ST=Amman/O=Albawaba/OU=IT/CN=93.95.201.250
Sun May 09 16:58:44 2010 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun May 09 16:58:44 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May 09 16:58:44 2010 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun May 09 16:58:44 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May 09 16:58:44 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun May 09 16:58:44 2010 [93.95.201.250] Peer Connection Initiated with 93.95.201.250:1194
Sun May 09 16:58:46 2010 SENT CONTROL [93.95.201.250]: 'PUSH_REQUEST' (status=1)
Sun May 09 16:58:47 2010 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.1.1,route 192.168.1.0 255.255.255.0,route 192.168.2.0 255.255.255.0,route 192.168.10.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.10.6 192.168.10.5'
Sun May 09 16:58:47 2010 OPTIONS IMPORT: timers and/or timeouts modified
Sun May 09 16:58:47 2010 OPTIONS IMPORT: --ifconfig/up options modified
Sun May 09 16:58:47 2010 OPTIONS IMPORT: route options modified
Sun May 09 16:58:47 2010 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun May 09 16:58:47 2010 ROUTE default_gateway=10.0.0.1
Sun May 09 16:58:47 2010 TAP-WIN32 device [Local Area Connection 2] opened: \\.\Global\{ABE4F1D1-7A17-472D-B559-8EF9A8FE1480}.tap
Sun May 09 16:58:47 2010 TAP-Win32 Driver Version 9.6
Sun May 09 16:58:47 2010 TAP-Win32 MTU=1500
Sun May 09 16:58:47 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.10.6/255.255.255.252 on interface {ABE4F1D1-7A17-472D-B559-8EF9A8FE1480} [DHCP-serv: 192.168.10.5, lease-time: 31536000]
Sun May 09 16:58:47 2010 NOTE: FlushIpNetTable failed on interface [27] {ABE4F1D1-7A17-472D-B559-8EF9A8FE1480} (status=5) : Access is denied.
Sun May 09 16:58:52 2010 TEST ROUTES: 3/3 succeeded len=3 ret=1 a=0 u/d=up
Sun May 09 16:58:52 2010 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 192.168.10.5
Sun May 09 16:58:52 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 if_index=27]
Sun May 09 16:58:52 2010 Route addition via IPAPI failed [adaptive]
Sun May 09 16:58:52 2010 Route addition fallback to route.exe
Sun May 09 16:58:52 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sun May 09 16:58:52 2010 C:\WINDOWS\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 192.168.10.5
Sun May 09 16:58:52 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 if_index=27]
Sun May 09 16:58:52 2010 Route addition via IPAPI failed [adaptive]
Sun May 09 16:58:52 2010 Route addition fallback to route.exe
Sun May 09 16:58:52 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sun May 09 16:58:52 2010 C:\WINDOWS\system32\route.exe ADD 192.168.10.0 MASK 255.255.255.0 192.168.10.5
Sun May 09 16:58:52 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 if_index=27]
Sun May 09 16:58:52 2010 Route addition via IPAPI failed [adaptive]
Sun May 09 16:58:52 2010 Route addition fallback to route.exe
Sun May 09 16:58:52 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sun May 09 16:58:52 2010 Initialization Sequence Completed\

المشكلة انه عندما اشبك من جهاز VPN من جهاز client لااستطيع الوصول الى اجهزة الموجودة في الشبكة الرئيسية .

bilalmohamad
** سمووثي شايف شغله **
** سمووثي شايف شغله **

عدد المساهمات : 40
تاريخ التسجيل : 05/05/2010

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الإثنين مايو 10, 2010 2:57 am

أرجو توضيح ماذا تقصد بجهاز VPN ؟؟؟
والجهاز CLIENT ما هو نظام التشغيل المثبت عليه ؟؟ وهل مثبت عليه أي برامج جدار ناري ؟
وكذلك أرجو توضيح ماذا تقصد بالشبكة الرئيسية ؟؟

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف bilalmohamad في الإثنين مايو 10, 2010 9:48 am

شكرا على الرد admin
اخي الكريم كنت احاول الدخول الى شبكة الشركة من جهاز خارج الشركة يعمل عليه ويندوز 7 ولا يوجد عليه جدار ناري . فكان يظهر لي هذا اللوغ الذي بعثته سابقا. علما انني استخدم سمووث وول في الشركة وانا اشبك عن طريق open vpn

bilalmohamad
** سمووثي شايف شغله **
** سمووثي شايف شغله **

عدد المساهمات : 40
تاريخ التسجيل : 05/05/2010

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: ZERINA open vpn

مُساهمة من طرف المدير العام في الإثنين مايو 10, 2010 8:41 pm

بما أن الجهاز خارج منظومة سمووث وول .. فلابد أن تسمح له بالدخول أولا
إذهب إلى التبويب networking ثم القسم external access ثم قم بإضافة الايبي الحقيقي الخاص بالجهاز الخارجي

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

صفحة 1 من اصل 2 1, 2  الصفحة التالية

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى