ساخت وی پی اِن سرور با رزبری پای – قسمت سوم
نوشته شده توسط

ساخت وی پی اِن سرور با رزبری پای – قسمت سوم

اگر با ما همراه بوده باشید بعد از معرفی رزبری پای بر آن شدیم تا مقالاتی هم در این زمینه در اختیار شما یاران همیشگی قرار دهیم. در مقاله قبلی بر رمزنگاری اطلاعات و چگونگی استفاده از این برد را برای شما بازگو کردیم و اکنون ادامه‌ی آن را در این قسمت به پایان خواهیم برد و توانایی استفاده کامل از این فناوری را خواهید داشت.

اگر به خاطر داشته باشید ما کلیدهای مختلفی برای سرور و کاربران ساخته بودیم، همین‌طور کلیدهای خصوصی و عمومی و گواهینامه‌های مختلف. و به همان ترتیب برای وسایل مختلف با نام‌های کلاینت۱، کلاینت۲ و … . حال می‌خواهیم برای دسترسی به فایل‌های خود از طریق این شبکه اقدام کنیم، برای انجام این کار و جلوگیری از بروز مشکلات مختلف از یک اسکریپ هوشمندانه با نام SANS institute که توسط Eric Jodoin  نوشته شده است استفاده می‌کنیم به جای این که برای هر کاربر یک فایل تولید کنیم.

برای استفاده از این اسکریپت ایتدا باید یک فایل خام پیش‌فرض ایجاد کنیم تا بتوانیم از آن بهره ببریم:

nano /etc/openvpn/easy-rsa/keys/Default.txt

و درون آن را با دستورات زیر پر می‌کنیم:

client

dev tun

proto udp

remote <YOUR PUBLIC IP ADDRESS HERE> 1194

resolv-retry infinite

nobind

persist-key

persist-tun

mute-reply-warnings

ns-cert-type sever

key-direction 1

cipher AES-128_CBC

comp-lzo

verb 1

mute 20

فایل شما باید همانند تصویر زیر باشد و باید در قسمتی که گفته شده است YOUR PUBLIC IP ADDRESS HERE باید آدرس آیپی رزبری را بگذارید

اما نگران نباشید اگر شما آدرس آیپی ثابت (static IP Address) ندارید مشکلی نیست، شما می‌توانید از سرویس DDNS  یا همان DNS Dynamic استفاده کنید. که یک سرویس رایگان است. بعد از آن شما به یک کلاینت برای سیستم عامل خود نیاز دارید که تنظیمات ریجستری شما را به روز رسانی کند.

به مانند همیشه در نانو ادیتور با زدن Control + X تنظیمات را ذخیره و خارج می‌شویم.

بعد از آن ما نیاز به ساخت فایل اسکریپ اصلی یا واقعی داریم، اسکریپتی که از درون Shell قابل اجرا باشد. که یک فایل قابل اجرایی که معمولاً وظایف خودکار لینوکس را دارا است.

nano /etc/openvpn/easy-rsa/keys/MakeOPVN.sh

این یک اسکریپ نوشته شده توسط Jodoin است که می‌توانید آن را کپی کرده و در فایل خام خود بگذارید.(دقت کنید که کپی کردن چسباندن باعث بروز مشکل می‌شود و ممکن است کار نکند)

حالا باید به فایل اجازه اجرا دهیم برای این کار به فولدری که آن فایل درون آن است می‌رویم:

cd /etc/openvpn/easy-rsa/keys/

و به آن اجازه یا دسترسی root را می‌دهیم، همان طور که در قسمت‌های قبلی گفته بودیم در لینوکس با اجازه نامه شماره ۷۰۰ توانایی خواندن، نوشتن و اجرا را کسب می‌کردیم.

chmod 700 MakeOPVN.sh

و در آخر اسکریپت را اجرا کنید:

./MakeOPVN.sh

زمانی که اسکریپت شروع به اجرا شدن می‌کند از شما می‌خواهد که نام کلاینت‌ها را وارد کنید، دقت کنید فقط کلاینت‌هایی را بنویسید که وجود دارند، اگر همه چیز به درستی پیش برود شما پیغامی این چنین دریافت خواهید کرد:

Done! Client1.opvn Successfully Created.

این پروسه را برای هر تعداد کاربر که وجود دارد تکرار کنید.

آخرین کاری که باید انجام بدهیم این است که به رزبری متصل شویم و از آن فایل‌های خودمان را دریافت کنیم. برای این کار شما نیاز به استفاده از SCP (Secure Copy Protocol) در ویندوز دارید. و برای مک ما  WinSCP را پیشنهاد می‌کنیم.

دقت داشته باشید که اگر اجازه دسترسی متصل شدن به SCP Client را ندارید شما باید به رزبری برگردید و به خود دسترسی خواندن و نوشتن را بدهید:

chmod 777 -R /etc/openvpn

حتماً بعد از این که فایل‌های خود را دریافت کردید شماره دسترسی را به ۶۰۰ برگردانید تا فقط کاربران پای بتوانند فایل‌ها را بخوانند و بنویسند:

chmod 600 -R /etc/openvpn

کار کردن با کلاینت

خب، قسمت سخت کار تمام شد، از اینجا به بعد ما نیاز به دریافت برنامه داریم، برای دستگاه‌های اَندرویدی، آی‌اُ‌اِسی و ویندوزی شما می‌توانید از OpenVPN Connect استفاده کنید، و برای مک از Tunnelblick  رایگان و Viscosity که بعد از دوره ۳۰ روزه رایگانش مجبور به پرداخت ۹ دلار هستید بهره ببرید.

در این قسمت دستگاهی که از آن می‌خواهیم اتصال را شروع کنیم پنجمین دستگاه است و نام آن در اسکریپت client5.opvn خواهد بود.

در ابتدا ورژنی از Tunnelblick  را دریافت کنید که با OS X شما سازگار است. اگر از Mavericks استفاده می‌کنید beta را دریافت کنید.

بعد از نصب و اجرای برنامه از شما سؤال پرسیده می‌شود که آیا تنظیمات مربوط را دارید یا خیر که ما در این مرحله تنظیمات Client5.opvn  را به آن می‌دهیم. اگر می‌خواهید فرمت فایل را به فرمت Tunnelblick  تغییر دهید آن را به فولدر Tunnelblick  ببرید و پسوند ان را از opvn به tblk تغییر دهید.

حالا همه چیز آماده است، بر روی آیکان برنامه کلیک کرده و Client5 را انتخاب کنید. طبق معمول کلمه عبور و گذرواژه را بزنید  و اتصال را برقرار کنید. حالا می‌توانید از طریق این ارتباط امن که توسط رزبری پای مهیا شده، در اینترنت به گشت و گذار بپردازید بی انکه نگران باشید کسی در شبکه‌های عمومی در حال شنود اطلاعات شما و یا سرقت آن‌ها است.

Share on Facebook1Share on Google+0Pin on Pinterest0Share on LinkedIn0Tweet about this on Twitter
0 ۰ 6190 ۱۴ اردیبهشت ۱۳۹۳ سخت‌افزار, مقالات اردیبهشت ۱۴, ۱۳۹۳

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک ایمیلی

جدیدترین مطالب پارسیش را در ایمیل خود داشته باشید.

فیس‌بوک

پربیننده‌ترین‌ها

منتخب سردبیر

آخرین مصاحبه‌ها

حمایت می کنیم

نماد اعتماد