ZERINA open vpn

-- ماذا تقدمه هذه الاضافة --
عمل اتصال شخصي تخيلي للعملاء مما يمكن عمل اتصال غاية في السرية والتشفير ضد المتطفلين والمخترقين وحماية وأمن تام للبيانات

-- تثبيت الاضافة --

اكتب الاوامر التالية فيputty

الكود:

wget http://zerina.dyndns.org/ZERINA-experimental.run
sh ZERINA-experimental.run

ثم اضغط رقم 1 للتنصيب .. واذا كنت تقوم بالتحديث سيسألك اذا كنت تريد عمل حفظ احتياطي لاعداداتك أم لا

ودي صورة للإضافة


وتخبرك أيضا عند وجود تحديث جديد لزيرينا
وإضافة زيرينا openvpn غير متعارضة مع دمج الخطوط وتوزيع الأحمال حيث يمكنك إدخال 2 dns server ليتم دفعهم للعميل إجباريا
يمكنك الآن الذهاب إلى التبويب vpn في سمووث وول ومنه ستجد لسان التبويب الجديد openvpn
هناك أسلوبين لعمل زيرينا .. Roadwarrior وهى ما بين السيرفر وعملاء الشبكة
Net-to-net وهى تتم بين شبكتين مختلفتين على الانترنت في كل منهم سيرفر سمووث وول .. والهدف منها عمل شبكة افتراضية بينهم آمنة
ولعمل ذلك .. ستحتاج لعمل Roadwarrior بالطريقة العادية .. وسنتكلم عن ذلك لاحقاً .. وفي الاصدارات المستقبلية لن نكون في حاجة لذلك .. ستلاحظ وجود مربع خاص بـ net-to-net status & control .. أولا سنبدأ بالجهاز السيرفر وستضغط على زر 'Create a Net-to-Net Virtual Private Network'
على الأقل إملأ البيانات كما يلي ..( 1 ) اسم السيرفر (2) ايبي السيرفر الآخر (3) قناع الشبكة للكارت الأخضر للسيرفر الآخر (4) الاسم الكامل للجهاز الآخر الريموت ثم اضغط حفظ
الآن نزل client config package وانقلها للسيرفر الآخر في الشبكة الأخرى الذي يوجد عليه أيضا زيرينا .. اختر منه Add net-to-net ثم اضغط browse واختر الباكيدج الذي ارسلته ثم اضغط add ثانية .. بعدها ستجد رسالة تأكيد العميل
فيها البيانات التي كتبناها من قبل .. اذا كانت سليمة اضغط approve ولو غير سليمة اضغط discard .. ثم اضغط على الأيقونة الحمراء لبدأ الإتصال .. وستتحول الحالة إلى open خضراء
إذا لم يعمل انتظر دقيقة ثم اعمل ريفريش للصفحة ثم اعمل بنج على ايبي نفق الفي بي ان اللي الآيبي له آخر ( .1)

والآن مع طريقة عمل roadwarrior .. بناءا على طلب محبي سمووث وول
ملحوظة هامة جدا : يفضل تركيب كارت شبكة ثالث ارجواني وجعل زيرينا عليه منعا لحدوث عدم ربط أو مشاكل لدى العميل نتيجة الجدار الناري على الكارت الأخضر
سنفترض في هذا المثال أن الكارت الأحمر 192.168.181.2 والكارت الأخضر 10.10.1.1
ملحوظة : هذا الشرح المصور على ipcop ولكن لا تقلق فهو ابن عم سمووث وول
افتح صفحة openvpn وستجدها بهذا الشكل :


1- هذا الجزء خاص بالاعدادات العامة
2- هذا الجزء خاص باعدادات التصريح



1- هذا الخيار يفعل السيرفر على الكارت الأحمر ويجب تفعيله
2- تشغيل السيرفر على الكارت الأزرق .. في سمووث وول الأرجواني .. وهو الخيار الأفضل
3- تشغيل السيرفر على الكارت البرتقالي .. لا تفعله الا عند الحاجة .. أو لفصل مجموعة مستخدمين عن مجموعة أخرى لتحديد سرعات اخرى لهم مثلا
4- الايبي الخاص بقبول طلبات الفي بي ان وفي حالتنا ايبي الكارت الأحمر 192.168.181.2
وإن كان الايبي اوتوماتيك ستجده في الصفحة الرئيسية بسمووث وول
5- هذا الخيار خاص بقناع الشبكة الخاص بالسيرفر وفي مثالنا يكون 10.0.10.0/255.255.255.0
6- طريقة التوصيل والخيار الوحيد هو الوضع نفق .. أما الوضع بريدج أو جسر ففي طور التطوير
7- يمكنك اختيار اي من البروتوكولين .. وان كنت انصح باختيار udp لأنه أسرع
8- المنفذ الافتراضي لعمل السيرفر ويمكنك اختيار اي منفذ آخر غير مستخدم .. اتركه كما هو
9- اتركها كما هى حتى لا تحدث مشكلة في توزيع الايبهات .. فزيرينا لديه dhcp خاص به
10- ضغط البيانات .. فعلها لأمان الشبكة .. ولن تبطئها
11- تشفير الشبكة .. وتبدأ من الأبسط حتى الأكثر تعقيداً .. وأنصحك باختيار التشفير الجبار aes-256-cbc
اضغط الآن زرار حفظ
سنرى أن الصفحة أصبحت مشابهة لهذه الصورة :
.


الآن سننتقل إلى جزئية أخرى :


1- اضغط على هذا الزر لبدأ عملية عمل التصريح
2- لا نحتاجها الآن
3- لا نحتاجها الآن
4- لا نحتاجها الآن
بعد ذلك سيفتح لنا تلقائيا مربع حوار معلومات عامة للتصريح .. وخللي بالك اي خطأ ستضطر لتنزيل زيرينا مرة أخرى
.


1- اسم الشركة أو الشبكة .. يجب أن تملأه
2- الايبي الذي سيعمل عليه الفي بي ان وفي حالتنا ايبي الكارت الأحمر
7- الدولة .. اختر دولتك
8- اضغط على زر Generate button لبدأ عملية صناعة تصريح
اي خانة عليها نقطة زرقاء .. غير مهم ملأها
وسيكون عندك الشكل كما يلي :


وحسب مواصفات السيرفر سيكون وقت عمل التصريح .. اتركه يأخذ وقته حتى ينقلك للصفحة الرئيسية وستجد فيها ما يشبه ذلك :


الآن نريد أن نعمل سيرفر العميل والذي سيكون عنده ليتمكن من الربط مع السيرفر .. نذهب إلى Client status control في الصفحة الرئسية لزيرينا ونضغط add
.


1- في سمووث وول سنختار الجزء الخاص بروود واريور .. اضغط عليه
2- بيانات واحصائيات عن العميل .. وستكون غير فعالة حتى يبدأ السيرفر

الآن سيظهر لك صفحة جديدة بها قسمين : ( هناك طرق كثيرة لذلك ولكن سنختار الأسهل )


1- اسم العميل .. املأه بالانجليزي
2- اي توضيح له .. اتركه فارغ لو احببت
3- تفعيل او عدم تفعيل العميل .. فعل المربع
الآن الجزء الخاص بالبيانات السرية للعميل :
.


1- رفع تصريح محفوظ مسبقا .. اتركه فارغ
2- اسم العميل بالكامل .. املأه
اي بيانات عليها نقطة زرقاء غير هامة واختيارية . وهناك جزء لا يوجد في الصورة وخاص بتحديد مدة عمل العميل بالأيامValid until (duration in days): .. أنا أحدد 30 يوم مثلا يتوقف العميل بعدها .. حتى أجبره على دفع الاشتراك بانتظام
10- كلمة سر العميل .. اكتب على الأقل 6 أرقام أو حروف واكتبها مرة أخرى
11- اضغط حفظ لبدأ تصنيع سيرفر العميل
بعد ملأ كل البيانات ستكون مشابهة لذلك :



الآن سيرجع للصفحة الرئيسية وستجد معلومات سيرفر العميل موجودة


الآن سننزل الحزمة الخاصة بالعميل كما في الصورة :


عندما نضغط رمز download Client package سيظهر لنا مربع حوار حفظ كما يلي :


بعد التنزيل فك الضغط عن الملف وانقله لجهاز العميل بفلاشة أو أي طريقة وضعه في مسار برنامج openvpn gui وسيكون C:\Programfile\OpenVPN\config\
بعد ذلك سنكون جاهزين لتشغيل السيرفر من الصفحة الرئيسية اضغط على زر البدء

وعند عمله سيكون مشابه لذلك :

لنعرف اذا كان كله تمام .. يمكننا الذهاب لصفحة التقارير واختيار openvpn كما في الصورة :





من المهم أن يكتب السيرفر في التقرير Initialization Sequence Completed ومعناها إن كل شئ تمام .. والآن السيرفر يعمل ويقبل الإتصالات
الآن اذهب لجهاز العميل وافتح برنامج OpenVPN GUI وستجده بجوار الساعة .. اضغط كليك يمين واختار كونيكت وادخل الباسورد كما في الصورة :


كما في الصورة :


عند عمل كل الخطوات بنجاح سيربط مع السيرفر بنجاح كما في الصورة :


عند اختيار خيار OpenVPN GUI status page سنجد ما يشبه ذلك :


إذا رجعنا لصفحة سيرفر سمووث وول .. لان تبويب زيرينا سنجد في client staus ما يشبه ذلك :


لاحظ حالة العميل أنه شغال .. ويمككنا الضغط على زر احصائيات عنه لنرى ما يشبه ذلك :


بقى أن أضع لكم أحبائي رابط برنامج opengui >>
هناك أحدث إصدارة ودرايفر للفي بي ان .. وأنا احبذه وموجود في هذا الرابط :
http://www.openvpn.net/release/openvpn-2.1.3-install.exe
العميل سيكون الربط عنده اوتوماتيك

هناك خيار في صفحة السيرفر وهو Advanced options وهذه الخيارات المتقدمة تحتوي على بيانات يتم دفعها للعميل اوتوماتيكيا مثل الدي ان اس وقناع الشبكة .. وهى غير هامة
هناك خاصية 'Redirect gateway on red .. فعلها لأنها هامة جدا حتى لا يصل انترنت للعميل حتى يدخل كلمة السر .. وهناك سيرفر راداياس ايضا ولكن لا حاجة له .. وهناك خيار ستاتيك ايبي على الكارت الأحمر .. وهو يثبت الايبي لكل عميل وعند اختياره والحفظ .. عندما نضيف عميل جديد سنجد قائمة بالايبهات التي ممكن تثبيتها له أو المتاحة ولكن يجب أن يكون لديك ايبهات ثابتة لذلك
ولا تنس أن تضغط Save & restart the OpenVPN services
** هناك خاصية في الخيارات المتقدمة وهى tls authintecation فعلها اذا اردت حماية اضافية للشبكة
** في بعض أجهزة فيستا لا يعمل الشير بين الأجهزة بشكل جيد فيرجى نسخ ولصق ما يلي في ملف الكونقيج الخاص بالعميل .. كليك يمين على الايقونة واختر edit config :
route-method exe
route-delay 2
ثم افصل واتصل من جديد .. وبنج على ايبي الجهاز ستجده يرد
** زيرينا تعمل مع جميع الاضافات بكفاءة وفي الفايروول تجدها باسم tun0
** لا تنس أخي لتفيعل الشير بين الأجهزة .. أن تضع علامة صح في الجزئية الخاصة بـ Allow VPN access to these Zones بجانب الكارت الأخضر
** لا تنس أن تفعل dhcp على الكارت الأرجواني ليبدأ العمل
** اضافة تحديد الوقت للجدار الناري تتعارض مع عملاء زيرينا في حالة تشغيلها على الوضع حظر الكل مع استثناءات وجاري حل المشكلة
** لا تنس أن تغير البورت الى 1195 لدي العميل اذا كنت تستخدم الكارت الارجواني .. وذلك بعمل كليك يمين على الايقونة واختيار edit config وازالة علامتي الداش # قبل وبعد ايبي وبورت الكارت الارجواني .. والا لن يتم الاتصال
** نظراً لقوة تشفير البيانات في زيرينا فاضافات فلترة المحتوى مثل دانس جارديان وurlfilter لا تستطيع معرفة محتوى الصفحات .. ولحل هذه المشكلة يمكنك اضافة dns الخاص بموقع opendns سواء في الراوتر أو في اعدادات سمووثي .. وهو سيقوم بمهمة الفلترة على اكمل وجه .. ارقام dns :
208.67.222.222
208.67.220.220
والآن هذه الخطوات من setup لمن لا يعرف :














** اذا كنت ستتبع هذه الطريقة في الراوتر فلا مشكلة بالنسبة للكارت الأحمر .. أما اذا كنت ستتدخلها للسيرفر فيجب أن يكون ايبي الكارت الأحمر يدوي وليس dhcp >> كما يمكنك أيضا تجربة دفع هذين dns للعملاء من قسم خيارات متقدمة في زيرينا

اي عند اختيار الوضع blocked with exciption في اضافة timed outgoing firewall يتم قفل بورتات يستخدمها اتصال vpn بين العميل والسيرفر
في خدمة زيرينا .. ولحسن الحظ تم اصدار الاصدارة الثانية من اضافة timed outgoing firewall اليوم وتم علاج هذه المشكلة بها .. راجع موضوعها

** هناك مشكلة في n2n cusom.conf files in OpenVPN v2.1_rc15 عندما تقوم بعمل re-save للاتصال حيث يمسح التعديلات في custom.conf files
وحل هذه المشكلة في وضع هذا الكود في الملف الموجود في المسار /usr/lib/smoothwall/ovpnfunc.pm

الكود:

@@ -780,11 +780,7 @@
    my $zippathname = "$zippath$zipname";
    if ($n2ncfg{$n2nkey}[_TYPE] eq 'net') {
        if ($zerinaclient eq '') {
-          if ( -d "${swroot}/ovpn/n2nconf/$n2ncfg{$n2nkey}[_NAME]") {
-              while ($file = glob("${swroot}/ovpn/n2nconf/$n2ncfg{$n2nkey}[_NAME]/*.conf")) {
-                  unlink ($file);
-              }
-          } else {
+          unless ( -d "${swroot}/ovpn/n2nconf/$n2ncfg{$n2nkey}[_NAME]") {
                mkdir("${swroot}/ovpn/n2nconf/$n2ncfg{$n2nkey}[_NAME]", 0770)
                or die "Failed to create directory ${swroot}/ovpn/n2nconf/$n2ncfg{$n2nkey}[_NAME]";
            }

صدر التحديث 0.9.8 beta02 لمعالجة بعض المشكلات السابقة وتحسين الأداء
ويجب بعد الترقية عمل حفظ للاعدادات واعادة تشغيل الخدمة من صفحة سمووثي .. لأنها لا تعمل تلقائيا .. يمكنك تنزيل التحديث من أول مشاركة

شكر ياغلى لمتابعتك لكل جديد

لا شكر على واجب

عند تنزيل نسخة جديدة من سمووثي أو عمل تحديث لزيرينا .. يحتاج الكثيرون لحفظ اتصالات العملاء الحالية .. وهذه هى الطريقة :
- اذهب للمسار /var/smoothwall/ovpn/* وانسخ كل ما بداخل هذا المجلد
- بعد عمل تحديث لزيرينا أو تنزيل نسخة سمووثي جديدة وتثبيت زيرينا عليها .. اوقف خدمة زيرينا .. ثم انسخ الملفات المحفوظة في نفس المسار .. وتأكد أن التصاريح سليمة للملفات .. ويمكنك اعطائهم جميعا تصريح 7777
- الآن اذهب لصفحة زيرينا وستجد اتصالات العملاء موجودة بها .. يمكنك الآن تشغيل سيرفر زيرينا

تم اصدار التحديث 0.9.8 beta03
تم عمل التحسينات التالية :
- OpenVPN updated to v2.1-rc19
- علاج الكثير من الأخطاء في الاصدار السابق
** يمكنك تنزيل التحديث من المشاركة الأولى
MD5 : b481feac55446a9fe9e96fc89766d3a5
File Size : 2,003,452

تسلم ياغالى على المتابعة الجميلة

الله يخليك أخي .. وتقبل الله منا صيام الشهر الكريم

بمناسبة صدور التحديث الخامس .. صدر باتش لتلافي مشكلة تتعارض مع زيرينا
** يجب أن تقوم بازالة زيرينا قبل عمل التحديث الخامس ثم تثبيتها من جديد وسوف يسألك أثناء التثبيت اذا كنت تريد استعادة الاعدادات القديمة فأجب بنعم
يمكنك تنزيل الباتش من الروابط التالية .. ويتم تثبيتها بالطريقة المعتادة :
الاصدارة التجريبية :
http://zerina.dyndns.org/ZERINA-experimental.tar.gz
الاصدارة المستقرة :
http://zerina.dyndns.org/ZERINA-stable.tar.gz

صدرت الإصدارة 0.9.8 beta05 وقد تم علاج بعض الأخطاء السابقة واضافة مميزات جديدة مثل :
# OpenVPN updated to v2.1-rc20.
# 'float' option added to rw advanced tab.
# Duration of openvpn services added to status.cgi
# Additional routes input bugs fixed.
# Patches finally relocated for update 5
# Improved support for dynamic red address.
# Local binding bug fixed
# Build now creates 'makeself' sfx

يمكنم تنزيل التحديث وتثبيته باستخدام هذا الكود مباشرة :

الكود:

wget http://zerina.dyndns.org/ZERINA-experimental.run
sh ZERINA-experimental.run

حمد لله على سلامتك أخى

الله يسلمك أخي أبو جميل

صدرت الاصدارة الجديدة 0.9.8 beta06 وتم علاج مشكلة بخصوص الربط لأيبي محلي معين .. كما تم تغيير ايعاز التنزيل والتثبيت للاضافة لتسهيل وتسريع العملية
يمكنكم إخواني عمل التحديث باستخدام الأوامر الموجودة بالمشاركة الأولى

شكرا لك صديقي العزيز

شكرا ليك اخي ودائما تتحفنا بموضيعك المميزة وانا من متتبعيك وكل مرة اتعلم منك حاجة جديدة من مواضيعك الملمة لكل ماهو مفيد لتشغيل السيرفر بالطريقة المتلى
الحمد الله كنت ابحت علي تكوين شبكة في بي ان وانا من الاول امركب السيرفر بفضل مساعدتك ولقيت شرح الاضافة وعملت كل خطوة بفضل شرحك المميز الى ان ربطت السيرفر مع شبكة اخرى عن طريق openvpn
وشغالة والامور تمام لاكن سؤالي انا اني عندي منظومة تشتغل بالاوراكل وعندما اشبك الفي بي ان من اي مكان خارج الشركة واشغل المنظومة يوجد بطئ شديد بفتح المنظومة علما بان الابلود سرعته 128 عندي في الكلينت عن طريق دي اس ال هل فيه خيار ممكن تعديله لاكي تشتغل المنظومة اسرع متلا في خيارات التشفير ممكن
وشاكر ليك اخي تعاونك ولو انحل الموضوع هدا اتكون حليتلي مشكلة كبيرة عندي في الشغل

جرب نظام التشفير des-cbs فهو أسرع في نقل البيانات
وكذلك لا تؤشر على خيار LZO-Compression
إستخدم دائما أحدث إصدارة من زيرينا Zerina-0.9.8-sw-beta06_108.1025 / OpenVPN v2.1_rc20
وكذلك أحدث إصدارة من برنامج openvpn
أتمنى أن تحل مشكلتك في أسرع وقت

بعد تجربة كل شىء اتضح انا الداتا بيز تبع المنظومة حجمها كبير فتاخد وقت كبير على شان تقرا الداتا ممكن هدا سبب البطئ

أكيد أخي .. وأنصحك بمضاعفة سرعة الأبلود فلها تأثير كبير .. وكذلك إغلاق الفايرول الخاص بالراوتر

السلام عليكم آسف على الغيبة طوال الايام الماضية
لدى عدة استفسارات
أنا استخدم سمووث بالاعدادات التالية
Green+Red+Purple
الكارت الاخضر للشبكة السلكية والتحكم سهل عن طريق الفايروول كنترول
أما
الكارت الارجوانى للشبكة اللاسلكية(سلك ايثرنت من الكارت الارجوانى ثم
أكسس بوينت من نوع اير لايف(الرئيسة للبث) ثم يتصل بها عملاء عن طريف كروت شبكة لاسلكية
أو عن طريق اكسس بوينت تعمل كلاينت أو يونيقرسال ريبيتر وهكذا وطبعا صعب
السيطرة والتحكم على الشبكة اللاسلكية عن طريق الفيروول كنترول)

1-
هل تركيب اضافة زيرينا على الكارت الارجوانى تعنى أن أى عميل لن يستطيع
الوصول الى الكارت الاحمر الا عن طريق زيرينا ام يجب عمل قواعد فايروول
كنتروول لضمان ذلك. اريد أن اصل لحل بحيث لا يستطيع أحد الوصول الى الكارت
الاحمر عن طرق الكارت الارجوانى بدون المرور على زيرينا أى بدون اسم مستخدم وكلمة سر اعطيها له مسبقا (طبعا أنا أغلقت جميع
DHCP الموجودة فى كل الاكسس بوينت سواء الرئيسية أو الربيترات).
2- لو
أن جهاز ريسيفر أريد توصيل خدم الانترنت له عن طريق الشبكة اللاسلكية على
الكارت الارجوانى ويعمل عليها زيرينا مذا أفعل (بالطبع سيكون الجهاز موصل
بأكسس بوينت عن طريق سلك )
3- هل أغلق خدمة DHCP للكارت الارجوانى بما أن زيرينا به DHCP??
أعتقد أن أسئلتى تدور فى ذهن الكثير من زوار المنتدى

بعد التفكير
لايجب غلق DHCP للكارت الارجوانى
المشكلة الجديدة يا سيدى هو أن الرواتر عندى فى وضع بريدج وسمووث يقوم بدور الراوتر ,أثناء التثبيت ادخلت له الى ان اس والجيتواى الخاصين بشركة الانترنت أى الكارت الاحمر يعمل بنظام PPOE
وفى كل مرة يتصل سمووث بالجيتواى يعطيه اى مختلف فى كل مرة.
فماذا اكت فى خانة Local VPN hostname or IP
فى زيرينا

الكود:

هل تركيب اضافة زيرينا على الكارت الارجوانى تعنى أن أى عميل لن يستطيع الوصول الى الكارت الاحمر الا عن طريق زيرينا ام يجب عمل قواعد فايروول كنتروول لضمان ذلك. اريد أن اصل لحل بحيث لا يستطيع أحد الوصول الى الكارت الارجوانى بدون اسم مستخدم وكلمة سر اعطيها أنا له

نعم أخي .. وبدون عمل أي قواعد في الفايروول .. زيرينا تقوم بكل ذلك نيابة عنك .. بالإضافة إلى الأمان العالي نتيجة التشفير القوي للبيانات لحماية الشبكة من الدخلاء .. وكذلك لن يستطيع الإتصال إلا بالملف الذي سيتم إنزاله عنده

الكود:

لو أن جهاز ريسيفر أريد توصيل خدم الانترنت له عن طريق الشبكة اللاسلكية على الكارت الارجوانى ويعمل عليها زيرينا مذا أفعل

باتش العميل أخي يوجد به ملف ريجستري ضعه على فلاش ديسك .. إذا كان ريسيفر العميل موديل قديم فستستخدم مدخل usb به لتثبيت ملف الريجيستري الذي يحتوي على معلومات العميل .. وإذا كان موديل الريسيفر حديث كالدريم بوكس وخلافه يمكنك رفعه إليه عن طريق برنامج winscp كما في هـــذا الشـــرح

الكود:

هل أغلق خدمة DHCP للكارت الارجوانى بما أن زيرينا به DHCP??

يمكنك فعل ذلك عن طريق الخيارات المتقدمة وعمل push لإعداداتك والـ dns
ولكن لأن معظم المستخدمين من المبتدئين فأنصحهم بتفعيله على الكارت الأرجواني ليتفادوا الإرتباك مع هذه الخيارات المتقدمة

الكود:

الكارت الاحمر يعمل بنظام PPOE وفى كل مرة يتصل سمووث بالجيتواى يعطيه اى مختلف فى كل مرة فماذا اكت فى خانة Local VPN hostname or IP فى زيرينا

في حالتك هذه يجب أن تذهب إلى لسان التبويب networking في صفحة سمووثي ومنها تختار القسم المسمى ppp ... والتي يمكنك من خلالها ضبط إتصالك كما تريد وهناك أكثر من خيار جيد لك لاختياره مثل Connect on SmoothWall restart وكذلك Automatic reboot if connection down for 5 minutes وكذلك Dial on Demand for DNS ولا تنس إدخال بيانات dns لك ثم الحفظ .. وسيظهر لك في أعلى الصفحة زر جديد لفصل الإتصال وإعادة الإتصال .. بعد ذلك ستجد أيبي الكارت الأحمر ثابت بإذن الله على الصفحة الرئيسية لسمووثي

صدرت الترقية beta07 .. لعلاج مشكلة في إتصالات n2n عند وجود علامة ( _ ) في أسماء الإتصال
للترقية .. إتبع تعليمات التنصيب في أول مشاركة

أخى أنا عملت كل حاجة زى ما فى الشرح ودى صور للإعدادات

أخى أنا عملت كل حاجة زى ما فى الشرح
ولكن أستطيع الدخول من الكارت الأرجوانى عادى جدا بدون أية قيود
أنا أريد منع أى اتصال إلا من زيرنيا
أنا عندى شبكة لا سلكية وعاملها ماك فلتر ، بس ناس كتير بتغير الماك وتقدر تدخل على النت ، وفى ذات الوقت العملاء تبعى أنا بيحصل لهم مشاكل
فأنا مش عاوز أى حد يقدر يتصل بالشبكة إلا من خلال زيرنيا
وهل زيرنيا بتمنع الاتصال بالشبكة ولا بتمنع التصفح ؟
ودى صور للإعدادات

اعمل له قاعدة فايروول كونترول

اعمل له قاعدة فايروول كونترول

ازيك يا أستاذ أحمد
أخبارك ؟؟
أعمل قاعدة إيه ؟؟ ولإيه ؟؟
للعميل ولا للكارت الأرجوانى ، ولا لإيييييييييييييه ؟
مش فاهم
أرجو التوضيح بعض الشئ أخى

يا ريت الاستاذ المشرف يتدخل لانى متوقف حتى الان؟؟
كلامى كان مجرد فكرة لكنى تعثرت فى التنفيذ
والسؤال الطروحح الآن:
كيف نتحكم فى الوصول الى الكارت الاحمر عن طريق الكارت الارجوانى با ستخدام زيرينا
بحيث لا يستطيع أحد الوصول الى الكارت الأحمر عن طريق الكارت الارجوانى دون عبور نفق زيرينا
أنا وجدت فى قواعد الفايروول اضافة فى
Originating Source Interface: و New Destination Interface:

TUN0 و TUN1
برجاء الافادة

** قم بإيقاف الخدمة ثم قم بالتأشير على redirect-gateway on purple في الخيارات المتقدمة وإلغ التأشير على التحويل على الكارت الأحمر ثم إضغط Save & restart the OpenVPN services

برضه لم تظبط معى أخى
هناك عدة استفسارات :
أنا عامل تحكم بالفايروول وعامل قاعدة regect فى الآخر
هل لها تأثير على العمل ؟
وهل أضيف قاعدة للعميل فى الفايروول تقبل اتصاله بالسيرفر أم لا ؟
ثانيا فى ملف config تبع برنامج الفى بى إن لو لغيت علامة الشباك من أمام بورت الأرجوانى لا يستطيع الاتصال نهاائيا بالسيرفر
أرجو سرعة الرد أخى لأن الشبكة عندى ...................

** زيرينا تمنع وصول الـ dns للكارت الأرجواني
** بالتأكيد أخي ستحتاج عمل قاعدة للعميل الجديد .. لأنك تمنع أي إتصال آخر بخلاف الموجودين لديك
** قم بإيقاف خدمة زيرينا ثم إحذف جميع التصاريح وكذلك بيانات العملاء .. وقم بعملها من جديد .. ولا تفعل الخدمة على الكرت الأحمر Roadwarrior on Red

الوضع كما هو أخى
لو تكرمت بعمل الخطوات ثانية من البداية وشرحها
السيرفر كالتالى
أنا عامل تحكم بالفايروول كنترول
ما القاعدة التى أضيفها للعميل ؟ من الأخضر للأحمر ولا الأرجوانى ولا any ولا إييييييييييه ؟
هل التأشير فى الخيارات المتقدمة على الأحمر أم الأرجوانى
نرجوا ذكر الخطوات اللازمة لتشغيل زيرنيا فى ظل هذا الوضع بحيث لا يستطيع أحد الدخول على السيرفر إلا من خلال زيرنيا
وأرجو أن تتقبلنا أخى
وجزاكم الله خيرا وزادك من علمه

** إذا كان كل المستخدمين لديك في الشبكة سيكونون على الكارت الأرجواني فلن يكون هناك حاجة لعمل قواعد للعملاء في الفايروول
** في الخيارات المتقدمة يتم التأشير على الكارت الأرجواني فقط
** تأكد أن العميل لا يضع أي ايبهات
** قم بتنزيل أحدث إصدارة من زيرينا .. وعند عمل setup إختر uninstall
ثم إعادة تشغيل للسيرفر وبعدها ثبت زيرينا ثانية .. وإتبع الخطوات بدقة
-- كنت قد واجهت مشكلة مشابهة لمشكلتك في السابق حدثت لزيرينا بعد تثبيت smoothinstall وتم حلها بإعادة التثبيت ثانية

صدرت نسخة جديدة beta08 وتم فيها تحديث OpenVPN to v2.1.1
** للترقية اتبع تعليمات التثبيت في المشاركة الأولى

نعم أخي يمنع معرفة المواقع التي يزورها العميل وبالتالي الفلترة بدانس جارديان
ولكن يمكنك عمل الفلترة باستخدام اضافة urlfilter أو opendns
ولكن الويب بروكسي يعمل وكذلك ffc

???? ????? ??? ???????, ???? ??????
?????. ???? ??? ?????
client packge ???? ????? ??????








Software error:


Error in tempdir() using XXXXXXXXXX: Parent directory (.) is not
writable


at
/usr/lib/smoothwall/ovpnfunc.pm line 640


For help, please send mail to
the webmaster (root@localhost),
giving this error message and the time and date of the error.


??????
???????? ??????? ????? ???

أخي بلال مرحبا بك في عائلة سمووث وول
أعتقد أن المشكلة لديك في التصاريح الخاصة بمجلد tmp .. لذا من برنامج winscp قم بالضغط بالزر الأيمن للفأرة عليه ثم إختر خصائص ثم أعطه تصريح 7777 واضغط موافق .. الآن يمكنك تجربة تنزيل الملف ثانية

لقد قمت بتباع جميع المراحل لاكن لم في تشغيل زرينا إذ يمكنني دخول على نت دون قيود

أرجو أن تذكر أخي تفاصيل أكثر عن الإعدادات التي اتبعتها لتشغيل زيرينا .. حتى لا نضطر للتخمين فقط

شكراُ لك اخي الكريم على المساعدة,فعلا المشكلة هي في التصاريح.
شكرا لك

سعيد بسماع ذلك .. بالتوفيق أخي

Sun May 09 16:58:36 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Sun May 09 16:58:36 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun May 09 16:58:36 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun May 09 16:58:38 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun May 09 16:58:38 2010 LZO compression initialized
Sun May 09 16:58:38 2010 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun May 09 16:58:38 2010 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Sun May 09 16:58:38 2010 Local Options hash (VER=V4): '22188c5b'
Sun May 09 16:58:38 2010 Expected Remote Options hash (VER=V4): 'a8f55717'
Sun May 09 16:58:38 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun May 09 16:58:38 2010 UDPv4 link local (bound): [undef]:1194
Sun May 09 16:58:38 2010 UDPv4 link remote: 93.95.201.250:1194
Sun May 09 16:58:38 2010 TLS: Initial packet from 93.95.201.250:1194, sid=96e3feab e0ddf85e
Sun May 09 16:58:40 2010 VERIFY OK: depth=1, /C=JO/ST=Amman/L=Amman/O=Albawaba/OU=IT/CN=Albawaba_CA/emailAddress=bilal@corp.albawaba.com
Sun May 09 16:58:40 2010 VERIFY OK: nsCertType=SERVER
Sun May 09 16:58:40 2010 VERIFY OK: depth=0, /C=JO/ST=Amman/O=Albawaba/OU=IT/CN=93.95.201.250
Sun May 09 16:58:44 2010 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun May 09 16:58:44 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May 09 16:58:44 2010 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun May 09 16:58:44 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May 09 16:58:44 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun May 09 16:58:44 2010 [93.95.201.250] Peer Connection Initiated with 93.95.201.250:1194
Sun May 09 16:58:46 2010 SENT CONTROL [93.95.201.250]: 'PUSH_REQUEST' (status=1)
Sun May 09 16:58:47 2010 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.1.1,route 192.168.1.0 255.255.255.0,route 192.168.2.0 255.255.255.0,route 192.168.10.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 192.168.10.6 192.168.10.5'
Sun May 09 16:58:47 2010 OPTIONS IMPORT: timers and/or timeouts modified
Sun May 09 16:58:47 2010 OPTIONS IMPORT: --ifconfig/up options modified
Sun May 09 16:58:47 2010 OPTIONS IMPORT: route options modified
Sun May 09 16:58:47 2010 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun May 09 16:58:47 2010 ROUTE default_gateway=10.0.0.1
Sun May 09 16:58:47 2010 TAP-WIN32 device [Local Area Connection 2] opened: \\.\Global\{ABE4F1D1-7A17-472D-B559-8EF9A8FE1480}.tap
Sun May 09 16:58:47 2010 TAP-Win32 Driver Version 9.6
Sun May 09 16:58:47 2010 TAP-Win32 MTU=1500
Sun May 09 16:58:47 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.10.6/255.255.255.252 on interface {ABE4F1D1-7A17-472D-B559-8EF9A8FE1480} [DHCP-serv: 192.168.10.5, lease-time: 31536000]
Sun May 09 16:58:47 2010 NOTE: FlushIpNetTable failed on interface [27] {ABE4F1D1-7A17-472D-B559-8EF9A8FE1480} (status=5) : Access is denied.
Sun May 09 16:58:52 2010 TEST ROUTES: 3/3 succeeded len=3 ret=1 a=0 u/d=up
Sun May 09 16:58:52 2010 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 192.168.10.5
Sun May 09 16:58:52 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 if_index=27]
Sun May 09 16:58:52 2010 Route addition via IPAPI failed [adaptive]
Sun May 09 16:58:52 2010 Route addition fallback to route.exe
Sun May 09 16:58:52 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sun May 09 16:58:52 2010 C:\WINDOWS\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 192.168.10.5
Sun May 09 16:58:52 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 if_index=27]
Sun May 09 16:58:52 2010 Route addition via IPAPI failed [adaptive]
Sun May 09 16:58:52 2010 Route addition fallback to route.exe
Sun May 09 16:58:52 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sun May 09 16:58:52 2010 C:\WINDOWS\system32\route.exe ADD 192.168.10.0 MASK 255.255.255.0 192.168.10.5
Sun May 09 16:58:52 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 if_index=27]
Sun May 09 16:58:52 2010 Route addition via IPAPI failed [adaptive]
Sun May 09 16:58:52 2010 Route addition fallback to route.exe
Sun May 09 16:58:52 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sun May 09 16:58:52 2010 Initialization Sequence Completed\

المشكلة انه عندما اشبك من جهاز VPN من جهاز client لااستطيع الوصول الى اجهزة الموجودة في الشبكة الرئيسية .

أرجو توضيح ماذا تقصد بجهاز VPN ؟؟؟
والجهاز CLIENT ما هو نظام التشغيل المثبت عليه ؟؟ وهل مثبت عليه أي برامج جدار ناري ؟
وكذلك أرجو توضيح ماذا تقصد بالشبكة الرئيسية ؟؟

شكرا على الرد admin
اخي الكريم كنت احاول الدخول الى شبكة الشركة من جهاز خارج الشركة يعمل عليه ويندوز 7 ولا يوجد عليه جدار ناري . فكان يظهر لي هذا اللوغ الذي بعثته سابقا. علما انني استخدم سمووث وول في الشركة وانا اشبك عن طريق open vpn

بما أن الجهاز خارج منظومة سمووث وول .. فلابد أن تسمح له بالدخول أولا
إذهب إلى التبويب networking ثم القسم external access ثم قم بإضافة الايبي الحقيقي الخاص بالجهاز الخارجي