mehraboOon
11-18-2011, 04:09 PM
چگونگی راه اندازی یک سرور اختصاصی مجازی با استفاده از یک روتر DD-WRT
در گذشته چگونگی راه اندازی سرور اختصاصی مجازی (یا وی پی ان سرور) PPTP با استفاده از لینوکس دبیان (http://sysadmingeek.com/articles/setting-up-a-vpn-pptp-server-on-debian/) را تحت پوشش قرار داده ایم، با این حال، اگر پیش از این از مسیر یاب (router) مبتنی بر لَخت افزار (firmware) DD-WRT در شبکه خود استفاده می کرده اید، به راحتی می توانید روتر خود را به نحوه پیکربندی کنید که به عنوان سرور اختصاصی مجازی PPTP عمل کند.
(توضیح۱: DD-WRT یک فرِموِر مبتنی بر لینوکس برای انواع روترهای وایرلس هست که از مهمترین این روترها می توان به مدل WRT54G (از جمله WRT54GL وWRT54GS) محصول Linksys اشاره کرد)
(توضیح۲: PPTP (مخفف عبارت Point-to-Point Tunneling Protocol) روشی برای راه اندازی شبکه های خصوصی مجازی یا VPN هست. این پروتکل از درگاه TCP (برای تعامل و اعتبارسنجی یک کانکشن VPN ) و یک پروتکل IP (برای تبادل دیتا) برای اتصال دو نقطه در یک شبکه مجازی خصوصی استفاده می کند.)
پیکربندی DD-WRT
قبل از راه اندازی VPN سرور، ابتدا باید مطمئن شوید که شما نسخه ای از لخت افزار DD-WRT شامل ویژگی های PPTP VPN را روی روتر خود نصب کرده اید. نگاهی به لیست ویژگی های DD-WRT این امر را نشان می دهد چرا که عبارت PPTP / PPTP Client در چارت وجود دارد. سپس شماره نسخه نصب شده بر روی روتر خود را با توجه به چارت بررسی کنید (که می توانید در بالا گوشه سمت راست صفحات پیکربندی این شماره را مشاهده کنید). اگر ویژگی در نسخه فعلی نصب شده روی روتر شما وجود نداشت ، نیاز به فلش کردن روتر خود با نسخه ای از DD-WRT که ویژگی PPTP / PPTP Client را داشته باشد.
http://www.gooyait.com/uploads/1276.png
برای روشن کردن سرور اختصاصی مجازی PPTP ، به تب Services و سپس زیر زبانه VPN رفته و همانند تصویر زیر گزینه Enable را برای فعال کردن سرور PPTP برگزینید.
http://www.gooyait.com/uploads/2208.png
هنگامی که فعال شد، چند گزینه قبلا پنهان، ظاهر خواهند شد. آنها را به شرح زیر پیکربندی کنید :
آی پی سرور (Server IP) : آدرس عمومی آی پی روتر
آی پی کلاینت (ها) (Client IP(s)) : فهرست تمام آی پی های محلی (مربوطه به شبکه اختصاصی مجازی) هنگامی که یک آدرس آی پی اختصاصی کلاینت قصد اتصال به شبکه اختصاصی مجازی را داشته باشد. در مثال ، ما ۵ آدرس آی پی (۱۹۲٫۱۶۸٫۱۶٫۵, .۶, .۷, .۸, .۹) برای استفاده توسط مشتریان شبکه اختصاصی مجازی خود را برای این منظور تعریف کردیم.
اطلاعات ضروری (CHAP-Secrets): نام کاربر و کلمات عبور برای احراز هویت کاربر در شبکه اختصاصی مجازی. قالب آن بدین شکل است: “user * password *” (user فاصله * فاصله password فاصله * )، که به ازای هر وروردی در خط مربوطه جای می گیرد. در مثال ما ، فقط یک نام کاربری (jfaulkner) و رمز عبور (SecretPassword1) قابل قبول وجود دارد.
شما می توانید جزئیات بیشتری در مورد همه این گزینه ها با کلیک کردن روی لینک Help more… در این صفحه و در سمت راست پیکربندیDD-WRT ببینید.
http://www.gooyait.com/uploads/3184.png
هنگامی که کار پیکربندی به پایان رسید ، با کلیک بر روی دکمه Apply Settings (اعمال تنظیمات) می توان تنظیمات ترتیب داده شده را به روتر DD-WRT خود اعمال نموده و دیگر در این قسمت کاری نخواهیم داشت.
http://www.gooyait.com/uploads/4165.png
اتصال به سروراختصاصی مجازی PPTP
هنگامی که شما روتر DD-WRTخود را پیکربندی نمودید، تمام کاری که باقی می ماند به سادگی اتصال سرور به کامپیوتر کلاینت ها از طریق شبکه اختصاصی مجازی است. به عنوان مثال ، در ادامه به شما نشان می دهیم که چگونه این کار را با استفاده از ویندوز ۷ نسخه Professional می توان انجام داد:
برای این منظور به کنترل پانل و قسمت Network and Sharing Center بروید، مانند تصویر زیر بر روی گزینه set up a new network connection برای راه اندازی یک شبکه جدید کلیک کنید.
http://www.gooyait.com/uploads/5147.png
سپس از لیست گزینه ها connect to a workplace VPN را برای اتصال به شبکه اختصاصی مجازی محل کار برگزینید.
http://www.gooyait.com/uploads/6123.png
در صورتی که کانکشنی موجود باشد ، مانند تصویر زیر در این قسمت نمایش داده خواهند شد. در مثال ما، قصد داریم یک اتصال جدید ایجاد کنیم. پس گزینه اول را انتخاب کرده و روی Next کلیک کنید.
http://www.gooyait.com/uploads/7117.png
در این صفحه (تصویر زیر ) گزینه اول (use your Internet connection to connect to the VPN) را انتخاب کرده و به مرحله بعد بروید ( استفاده از اتصال اینترنت برای اتصال به شبکه اختصاصی مجازی).
http://www.gooyait.com/uploads/889.png
سپس، آدرس دامنه یا آی پی آدرس سرور وی پی ان را در محل های مربوطه وارد کنید (آدرس آی پی عمومی روتر DD-WRTپیکربندی شده در بالا) و به اتصال شبکه اختصاصی مجازی یک نام بدهید. و با زدن Next به مرحله بعد بروید.
http://www.gooyait.com/uploads/977.png
اطلاعات خود (نام کاربری و کلمه عبور) برای ورود به سایت شبکه اختصاصی مجازی که در تنظیمات روتر پیکربندی کردید را وارد کنید. روی Connect برای اتصال به وی پی ان کلیک کنید.
http://www.gooyait.com/uploads/1057.png
پس از چند لحظه ، اگر همه چیز به درستی پیکربندی شده باشد، باید به سرور اختصاصی مجازی PPTP از طریق یک روتر DD-WRT متصل شده باشید.
http://www.gooyait.com/uploads/11109.png
در این حالت، اجرای دستور ‘ipconfig’ بر روی دستگاه محلی و در برنامه خط فرمان باید به شما نشان دهد که به هر دو شبکه اختصاصی مجازی و اینترنت متصل هستید.
http://www.gooyait.com/uploads/1277.png
پس از اتصال، هم اکنون می توانید به همه منابع موجود در شبکه اختصاصی مجازی درست مانند یک شبکه محلی دسترسی داشته باشید.
نمودار ویژگی ها نسخه های مختلفDD-WRT (http://www.dd-wrt.com/wiki/index.php/What_is_DD-WRT%3F#Build_Features)
منبع: sysadmingeek
در گذشته چگونگی راه اندازی سرور اختصاصی مجازی (یا وی پی ان سرور) PPTP با استفاده از لینوکس دبیان (http://sysadmingeek.com/articles/setting-up-a-vpn-pptp-server-on-debian/) را تحت پوشش قرار داده ایم، با این حال، اگر پیش از این از مسیر یاب (router) مبتنی بر لَخت افزار (firmware) DD-WRT در شبکه خود استفاده می کرده اید، به راحتی می توانید روتر خود را به نحوه پیکربندی کنید که به عنوان سرور اختصاصی مجازی PPTP عمل کند.
(توضیح۱: DD-WRT یک فرِموِر مبتنی بر لینوکس برای انواع روترهای وایرلس هست که از مهمترین این روترها می توان به مدل WRT54G (از جمله WRT54GL وWRT54GS) محصول Linksys اشاره کرد)
(توضیح۲: PPTP (مخفف عبارت Point-to-Point Tunneling Protocol) روشی برای راه اندازی شبکه های خصوصی مجازی یا VPN هست. این پروتکل از درگاه TCP (برای تعامل و اعتبارسنجی یک کانکشن VPN ) و یک پروتکل IP (برای تبادل دیتا) برای اتصال دو نقطه در یک شبکه مجازی خصوصی استفاده می کند.)
پیکربندی DD-WRT
قبل از راه اندازی VPN سرور، ابتدا باید مطمئن شوید که شما نسخه ای از لخت افزار DD-WRT شامل ویژگی های PPTP VPN را روی روتر خود نصب کرده اید. نگاهی به لیست ویژگی های DD-WRT این امر را نشان می دهد چرا که عبارت PPTP / PPTP Client در چارت وجود دارد. سپس شماره نسخه نصب شده بر روی روتر خود را با توجه به چارت بررسی کنید (که می توانید در بالا گوشه سمت راست صفحات پیکربندی این شماره را مشاهده کنید). اگر ویژگی در نسخه فعلی نصب شده روی روتر شما وجود نداشت ، نیاز به فلش کردن روتر خود با نسخه ای از DD-WRT که ویژگی PPTP / PPTP Client را داشته باشد.
http://www.gooyait.com/uploads/1276.png
برای روشن کردن سرور اختصاصی مجازی PPTP ، به تب Services و سپس زیر زبانه VPN رفته و همانند تصویر زیر گزینه Enable را برای فعال کردن سرور PPTP برگزینید.
http://www.gooyait.com/uploads/2208.png
هنگامی که فعال شد، چند گزینه قبلا پنهان، ظاهر خواهند شد. آنها را به شرح زیر پیکربندی کنید :
آی پی سرور (Server IP) : آدرس عمومی آی پی روتر
آی پی کلاینت (ها) (Client IP(s)) : فهرست تمام آی پی های محلی (مربوطه به شبکه اختصاصی مجازی) هنگامی که یک آدرس آی پی اختصاصی کلاینت قصد اتصال به شبکه اختصاصی مجازی را داشته باشد. در مثال ، ما ۵ آدرس آی پی (۱۹۲٫۱۶۸٫۱۶٫۵, .۶, .۷, .۸, .۹) برای استفاده توسط مشتریان شبکه اختصاصی مجازی خود را برای این منظور تعریف کردیم.
اطلاعات ضروری (CHAP-Secrets): نام کاربر و کلمات عبور برای احراز هویت کاربر در شبکه اختصاصی مجازی. قالب آن بدین شکل است: “user * password *” (user فاصله * فاصله password فاصله * )، که به ازای هر وروردی در خط مربوطه جای می گیرد. در مثال ما ، فقط یک نام کاربری (jfaulkner) و رمز عبور (SecretPassword1) قابل قبول وجود دارد.
شما می توانید جزئیات بیشتری در مورد همه این گزینه ها با کلیک کردن روی لینک Help more… در این صفحه و در سمت راست پیکربندیDD-WRT ببینید.
http://www.gooyait.com/uploads/3184.png
هنگامی که کار پیکربندی به پایان رسید ، با کلیک بر روی دکمه Apply Settings (اعمال تنظیمات) می توان تنظیمات ترتیب داده شده را به روتر DD-WRT خود اعمال نموده و دیگر در این قسمت کاری نخواهیم داشت.
http://www.gooyait.com/uploads/4165.png
اتصال به سروراختصاصی مجازی PPTP
هنگامی که شما روتر DD-WRTخود را پیکربندی نمودید، تمام کاری که باقی می ماند به سادگی اتصال سرور به کامپیوتر کلاینت ها از طریق شبکه اختصاصی مجازی است. به عنوان مثال ، در ادامه به شما نشان می دهیم که چگونه این کار را با استفاده از ویندوز ۷ نسخه Professional می توان انجام داد:
برای این منظور به کنترل پانل و قسمت Network and Sharing Center بروید، مانند تصویر زیر بر روی گزینه set up a new network connection برای راه اندازی یک شبکه جدید کلیک کنید.
http://www.gooyait.com/uploads/5147.png
سپس از لیست گزینه ها connect to a workplace VPN را برای اتصال به شبکه اختصاصی مجازی محل کار برگزینید.
http://www.gooyait.com/uploads/6123.png
در صورتی که کانکشنی موجود باشد ، مانند تصویر زیر در این قسمت نمایش داده خواهند شد. در مثال ما، قصد داریم یک اتصال جدید ایجاد کنیم. پس گزینه اول را انتخاب کرده و روی Next کلیک کنید.
http://www.gooyait.com/uploads/7117.png
در این صفحه (تصویر زیر ) گزینه اول (use your Internet connection to connect to the VPN) را انتخاب کرده و به مرحله بعد بروید ( استفاده از اتصال اینترنت برای اتصال به شبکه اختصاصی مجازی).
http://www.gooyait.com/uploads/889.png
سپس، آدرس دامنه یا آی پی آدرس سرور وی پی ان را در محل های مربوطه وارد کنید (آدرس آی پی عمومی روتر DD-WRTپیکربندی شده در بالا) و به اتصال شبکه اختصاصی مجازی یک نام بدهید. و با زدن Next به مرحله بعد بروید.
http://www.gooyait.com/uploads/977.png
اطلاعات خود (نام کاربری و کلمه عبور) برای ورود به سایت شبکه اختصاصی مجازی که در تنظیمات روتر پیکربندی کردید را وارد کنید. روی Connect برای اتصال به وی پی ان کلیک کنید.
http://www.gooyait.com/uploads/1057.png
پس از چند لحظه ، اگر همه چیز به درستی پیکربندی شده باشد، باید به سرور اختصاصی مجازی PPTP از طریق یک روتر DD-WRT متصل شده باشید.
http://www.gooyait.com/uploads/11109.png
در این حالت، اجرای دستور ‘ipconfig’ بر روی دستگاه محلی و در برنامه خط فرمان باید به شما نشان دهد که به هر دو شبکه اختصاصی مجازی و اینترنت متصل هستید.
http://www.gooyait.com/uploads/1277.png
پس از اتصال، هم اکنون می توانید به همه منابع موجود در شبکه اختصاصی مجازی درست مانند یک شبکه محلی دسترسی داشته باشید.
نمودار ویژگی ها نسخه های مختلفDD-WRT (http://www.dd-wrt.com/wiki/index.php/What_is_DD-WRT%3F#Build_Features)
منبع: sysadmingeek