ZERINA open vpn

ذهبت الى networking ثم الى external access وسمحت لكل الشبكات الخارجية (ALL) بالدخول عن طريق البورت 1194 . ولكن للأسف نفس المشكلة ونفس اللوغ.

ما هى طريقة الربط التي تتبعها ؟؟
في حالتك هذه يجب أن تربط net to net وليس roadwarrior

ربط عن طريق roadwarrior , لأني اريد ان يشبك من اي مكان وليس من مكان واحد. هل هذا خطأ؟؟؟؟

نعم .. فحالتك هذه يناسبها الربط بطريقة net to net

شكرا لك اخي على ردرودك.
سأجرب net-to-net وانشالله يكون تمام

للأسف net-to-net لا تنجح في حالتي . لأنني اريد ان اشبك من اكثر من مكان ولا يوجد في الطرف الثاني سمووث وول.

الحالة التي اعمل عليها ببساطة :
يوجد عندي في الشركة سمووث وول, وهناك بعض الموظفين يسافرون كثيرا, ويحتاجون ان يشبكو VPN على الشركة ليستخدمو ملفات يعملون عليها. ولا يوجد مكان محدد يشبكون منه, يعني كل مرة يشبكون من مكان مختلف, لذلك اريد ان افعل VPN لكي يستطيعو ان يشبكو على الشركة واستخدام الملفات كأنهم موجودون في الشركة.

لذلك اذا هناك احد لديه الحل او الطريقة فليساعدني.
علما انني جربت roadwarrior ولم تنجح.

شكرا

** لابد أن يكون ايبي الكارت الأحمر لديك حقيقي .. ثم قم بالتعديلات التالية :
- لاحظ أن العدد الأقصى من الإتصالات هو 16 إتصال
- على إفتراض أن شبكة الكارت الأخضر 192.168.0.0/20
وأن التانل الخاص بزيرينا هو 10.200.0.0/20
اذهب للمسار /var/smoothwall/ovpn/n2nconf//.custom.conf
وأضف ما يلي :

الكود:

#
# Added to allow inter-branch connectivity
pull

** ثم إفتح برنامج بوتي وأكتب ما يلي :

الكود:

killall smoothd
cd /usr/lib/smoothd
mv .sysruncom.so sysruncom.so
smoothd

** ثم قم بإغلاق خدمة OpenVPN من صفحة زيرينا
** قم بنسخ الملف الموجود في المسار /var/smoothwall/mods/zerina/examples/fw-relax/fw-relax.sh
إلى /var/smoothwall/ovpn وأعطه تصريح 7777
** افتح المسار الموجود في /var/smoothwall/ovpn/n2nconf//.custom.conf
ثم قم بإضافة الكود التالي :

الكود:


# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#
# Extra net-to-net config to allow interbranch and rw-branch access
#
# Push return routes back for all other branches
push "route 192.168.0.0 255.255.240.0"
push "route 10.200.0.0  255.255.240.0"
#
# Push return route back for roadwarriors connecting to HO
# 10.100.10.0/24 is the assigned RW red VPN tunnel subnet
push "route 10.100.10.0 255.255.255.0"
#
# Allow inter-tunnel forwarding
script-security 2
up  "/var/smoothwall/ovpn/fw-relax.sh tunup"
down "/var/smoothwall/ovpn/fw-relax.sh tundown"
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

وأعطي هذا الملف أيضا تصريح 7777
** قم بالتعديل على الملف الموجود في المسار /var/smoothwall/ovpn/server.red.custom.conf
وأضف الكود التالي :

الكود:

# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#
# Additional net-to-net config to allow rw-branch access
#
# Push return routes back for all branches
push "route 192.168.0.0 255.255.240.0"
push "route 10.200.0.0  255.255.240.0"
#
# Allow inter-tunnel forwarding
up  "/var/smoothwall/ovpn/fw-relax.sh tunup"
down "/var/smoothwall/ovpn/fw-relax.sh tundown"
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

** ثم قم بتشغيل خدمة OpenVPN من صفحة زيرينا
** لا تنسى أن تقوم بتغيير الايبهات حسب ايبهات الشبكة لديك للكارت الأخضر وللتانل الخاص بزيرينا

هناك خيار في صفحة السيرفر وهو Advanced options وهذه الخيارات المتقدمة تحتوي على بيانات يتم دفعها للعميل اوتوماتيكيا مثل الدي ان اس وقناع الشبكة .. وهى غير هامة
هناك خاصية Redirect gateway on red .. فعلها لأنها هامة جدا حتى لا يصل انترنت للعميل حتى يدخل كلمة السر .. وهناك سيرفر راداياس ايضا ولكن لا حاجة له .. وهناك خيار ستاتيك ايبي على الكارت الأحمر .. وهو يثبت الايبي لكل عميل وعند اختياره والحفظ .. عندما نضيف عميل جديد سنجد قائمة بالايبهات التي ممكن تثبيتها له أو المتاحة ولكن يجب أن يكون لديك ايبهات ثابتة لذلك
ولا تنس أن تضغط Save & restart the OpenVPN services
** هناك خاصية في الخيارات المتقدمة وهى tls authintecation فعلها اذا اردت حماية اضافية للشبكة

السلام عليكم:
اخي admin لقد نفذت الخطوات السابقة بنجاح. ولكن هنالك سؤال: في خانة remote hostname or IP ماذا يجب ان يكون ؟
سؤال آخر
هل هناك يجب على client ان يشبك منه او عن طريق VPN connection الموجودة في الويندوز ؟

شكرا

** العميل يشبك عن طريق استخدام برنامج openvpn كما هو مشروح بالمشاركة الأولى للتسهيل عليه وعدم الدخول في تعقيدات
** remote hostname or IP هو ايبي الجهاز المتصل على سمووث وول من الخارج
** كما يمكنك أخي إستخدام سامبا سيرفر لرفع الملفات التي يستخدمها الموظفين المسافرين لديك عليه .. ويمكنهم الدخول إلى سامبا من أي مكان في العالم ببرنامج winscp طالما الايبي لديك حقيقي وقمت بالسماح للبورت 22 في صفحة external access

السلام
عليكم حللت مشكلة برامج المسنجر


لاكن ضهرة مشكلة أخرى وهي فيAdvanced web proxy
أقوم بتأشير علىTransparent on Purple: و Enabled on Purple:


يصبح زرينا بدون فائدة حيت أن تصفح يصبح بدون قيود

لاكن عند تأشير على ترنسبرن فقط تشتغل زرينا دون مشاكل


علما أن رقم المنفد في الأدفنس بروكسي هو
8080

حيت قمت بتغيره
كي يشتغلDansguardian


هل يمكن أن يكون هو سبب في هدا المشكل

السلام عليكم
اخي admin شكرا لك على مساعدتك.
ولكن في حالتي كان يجب ان استخدم roadworrior وليس net-to-net
لأنني الان استخدم roadworrior وتعمل بنجاح.
وكل الموضوع ان openvpn gui الموجود على جهاز العميل يجب ان يكون run as administrator.

على كلا شكرا لك ولمحاولتك مساعدتي

** أخي proview ليس هناك أي داعي لتغيير البورت من 800 ألى 8080 فدانس جارديان يعمل بدون مشاكل عليه .. ربما حدثت لديك مشكلة ما .. يرجى السؤال عنها في الموضوع الخاص بدانس جارديان .. وبالتأكيد أخي تؤثر على زيرينا حيث أصبح دانس جارديان قبلها .. وعموما اذا أردت أخي عمل فلترة مواقع مع استخدام زيرينا فاستخدم دفع opendns للعملاء كما هو مشروح سابقا
** أخي bilalmohamad هذا خبر سار وشكرا لمشاركتك حل مشكلتك معنا

صدرت اصدارة لتصحيح بعض الاخطاء في أكواد الاضافة build 136.1068
يمكنك تنزيلها من المشاركة الأولى

السلام عليكم

لمن قام بتجربة هذه الاداة التي اري انها رهيبة و قويه
هل كل خواص الادفانسيد بروكسي من تحديد سرعات و غيره تعمل معها بكفاءه
ان اعلم ان VBN قوي التشفير فهل هذه الاداة تمنع برامج الاسبوف و التجسس
و ماذا تقصد اخي ادمن بالايبهات الثابته

الكود:

عندما نضيف عميل جديد سنجد قائمة بالايبهات التي ممكن تثبيتها له أو المتاحة ولكن يجب أن يكون لديك ايبهات ثابتة لذلك

knight313 كتب:السلام عليكم

لمن قام بتجربة هذه الاداة التي اري انها رهيبة و قويه
هل كل خواص الادفانسيد بروكسي من تحديد سرعات و غيره تعمل معها بكفاءه
ان اعلم ان VBN قوي التشفير فهل هذه الاداة تمنع برامج الاسبوف و التجسس
و ماذا تقصد اخي ادمن بالايبهات الثابته

الكود:

عندما نضيف عميل جديد سنجد قائمة بالايبهات التي ممكن تثبيتها له أو المتاحة ولكن يجب أن يكون لديك ايبهات ثابتة لذلك

مرحبا ياغالى
ليس للاضافة اى تاثير سلبى على الادفنسد او عمله
الاسم الصحيح vpn (virtual private network)
قوة التشفير يقصد بها هنا للبيانات المرسلة بين العملاء والسرفر ضدد السرقة وعمليات القرصنة
الايبهات الثابتة يقصد بها ايبهات static IP بالبسيط خالص لما بتفصل الروتر بتاعك وتشغله بيتغير الايبى
ده بنسميه dynamic ip
وممكن تكلم الشركة وتقولهم انا عايز الايبى بتاعى static يعنى ثابت مهما تفصل الروتر مش هيتغير
------------------------------
ال vpn
نستخدمه عزيزى للدخول على اجهزة الشركة من المنزل فى حالة الضرورة او بين المركزالرئيسى والفروع الاخرى
للشركة

زيرينا تعمل مع الأدفانسيد بروكسي بدون مشاكل
وبالفعل أخي برامج التجسس أو الأسبوف الداخلية أوالخارجية للشبكة لا تعمل في ظل هذا النظام .. لذا لا تستطيع تشغيل دانس جارديان أو urlfilter معها ولكن نستخدم opendns
** أيبهات زيرينا تعطي بطريقة dhcp فهى متغيرة أما إذا أردت تثبيتها فيلزم أن يكون لديك أيبهات ثابتة .. وتقوم بهذه العملية من صفحة الخيارات المتقدمة للإضافة

صدرت النسخة ZERINA-0.9.8-sw-beta09 لعلاج مشكلة عدم التوافق مع التحديث السابع .. يمكنك تنزيل التحديث من المشاركة الأولى

سلام عليكم
ماد تعني هده رسالة
00:21:36 openvpnserver Initialization Sequence Completed
00:24:24 openvpnserver event_wait : Interrupted system call (code=4)
00:24:24 openvpnserver OpenVPN CLIENT LIST
00:24:24 openvpnserver Updated,Sat Oct 16 00:24:24 2010
00:24:24 openvpnserver Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
00:24:24 openvpnserver ROUTING TABLE
00:24:24 openvpnserver Virtual Address,Common Name,Real Address,Last Ref
00:24:24 openvpnserver GLOBAL STATS
00:24:24 openvpnserver Max bcast/mcast queue length,0
00:24:24 openvpnserver END
00:24:24 openvpnserver event_wait : Interrupted system call (code=4)
00:24:24 openvpnserver OpenVPN CLIENT LIST
00:24:24 openvpnserver Updated,Sat Oct 16 00:24:24 2010
00:24:24 openvpnserver Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
00:24:24 openvpnserver ROUTING TABLE
00:24:24 openvpnserver Virtual Address,Common Name,Real Address,Last Ref
00:24:24 openvpnserver GLOBAL STATS
00:24:24 openvpnserver Max bcast/mcast queue length,0
00:24:24 openvpnserver END



بحيت يمكن للعميل لوصول إلى الكرت لأحمر عن طريق الكرت لأرجواني دون لمرور على زرينا سرفر

** التقرير الذي أرسلته لا يوجد به مشكلة ... ولا يدعو للقلق فهى رسائل عادية
ما هى إصدارة زيرينا سيرفر لديك ؟ حيث أنه في مشاركتي السابقة ذكرت أنه يوجد مشكلة مع التحديث السابع لسموثي ويجب إزالة الإصدارة الأقدم وتنزيل الأحدث
وتأكد من إختيارك للكارت الأرجواني في صفحة زيرينا سيرفر
ويمكنك عمل إعادة تشغيل لسموثي ... والتأكد من أن خدمة open vpn تعمل في صفحة الحالة لسموثي

- صدرت إصدارة حديثة من openvpn 2.1.3 يمكنك تنزيلها من المشاركة الأولى
- كما تم إصدار النسخة v0.9.8 beta 10 وتتضمن ترقية OpenVPN to v2.1.3
وكذلك حل مشكلة أمنية في OpenSSL بترقيته للإصداره openssl to v0.9.8p
- يلزم عمل إعادة تشغيل لسموثي بعد الترقية لتأثر خدمة ssh بالتحديث ... كما يمكنك حفظ محتويات المجلد /usr/ssl في حالة حدوث مشكلة
- وإحتياطيا يمكنك تنزيل هذا الملف الحتوي على Static libraries ssl.a and crypto.a
إضغــــط هنـــــا
ثم قم بتنفيذ هذا الأمر :

الكود:

tar xvzf openssl-p.tgz -C '/'

ثم قم بعمل إعادة تشغيل
** يمكنك تنزيل الترقية من المشاركة الأولى