VPN مخفف کلمه Virtual Private Network می باشد و می تواند برای کاربردهای مختلف مورد استفاده قرار گیرد. این ابزار برای ارتباط در شبکه مورد استفاده است و می تواند برای ارتباط میان کاربران در اینترنت مورد استفاده قرار گیرد. در واقع اگر بپرسیم که چرا ما از VPN استفاده می کنیم؟ باید بگوییم که این ابزار برای محرمانگی اطلاعات مورد استفاده است و شما می توانید از آن در ایزابل نیز استفاده کنید.در ادامه با ما همراه باشید تا بیشتر در این زمینه با شما صحبت کنیم و اطلاعات بیشتری را با شما در میان بگذاریم.

به طور کلی می توان گفت که برای ایجاد کردن VPN در ایزابل می توان از روش های مختلف استفاده داشته باشیم که یکی از مهم ترین آن ها استفاده از OpenVPN می باشد. این تکنولوژی به شما این امکان را می دهد تا بتوانید بر اساس استانداردهای SSL کار کنید و همچنین به این دلیل که OpenVPN به صورت متن باز طراحی می شود می تواند گزینه ای مناسب برای شما باشد. این تکنولوژی از دو پروتکل UDP و TCP استفاده می کند و می تواند امنیت و سرعت بسیار بالایی را در اختیار شما قرار دهد. در ادامه بیشتر در زمینه مزایای استفاده از OpenVPN در ایزابل با شما صحبت خواهیم کرد.

ایزابل

  • امنیت با استفاده از OpenVPN در ایزابل بیشتر می شود.

  • کمیت مساحت از بین می رود.

  • نیازی به پروتکل های متعدد وجود نخواهد داشت.

  • سرعت بسیار بالا می رود.

  • امکان ایجاد کلاینت برای پلتفرم های مختلف وجود دارد.

  • با استفاده از OpenVPN از یک پورت خاص استفاده نمی کند و از این روی ترافیک وارد شده از سوی این ابزار بسیار زیاد می شود.

به طور کلی می توان گفت که پروتکل ها با استفاده از Agent می باشد و می توان از این ابزار روی سیستم های عامل مختلف استفاده داشته باشیم. در صورتی که می خواهیم از OpenVPN استفاده کنیم باید بدانید که این تکنیک دارای نقاط ضعف مختلفی نیز می باشد و شما باید از کانفیگ های مختلفی به شمار می رود. در صورتی که می خواهید بیشتر با این تکنیک در ایزابل بیشتر آشنا شوید با ما همراه باشید.

چطور باید OpenVPN را روی ایزابل نصب کنیم؟

پیش از هر چیز شما برای اتصال به سرور لینوکس باید در نظر داشته باشید که پروتکل های SSH، SCP و غیره باید توسط این ابزار مورد استفاده قرار گیرد.به این منظور شما باید در نظر داشته باشید که در ابتدا با استفاده از Putty وارد ایزابل شوید. سپس باید IP مربوط به ایزابل را در پورت 22 مربوط به SSH وارد کنید و در میان گزینه های موجود نسبت به انتخاب Open اقدام کنید.

OpenVPN

پس از آن می توانیم Username و Password را در قسمت Root وارد کنید. سپس می توانید در محیط Putty از Command زیر استفاده کنید :

Yum install issabel-easyvpn-nogpgcheck

پس از انتخاب کلیک Enter از شما سوالی پرسیده می شود که باید گزینه Yes را انتخاب کنید. در ادامه تنظیمات مربوط به OpenVPN در ایزابل شما باید IP سرور ایزابل را وارد کرده و وارد این محیط شوید. تا این زمان ما توانسته ایم با ماژول های ایزابل ارتباط برقرار کنیم و می توانیم از قسمت Addons آن ها را مشاهده کنیم. سپس باید به قسمت Security وارد شوید و روی گزینه OpenVPN وارد شوید. در ادامه کانفیگ OpenVPN را بیشتر با شما صحبت خواهیم کرد.

در قسمت Country Name شما باید دو حرف اول کشور را وارد کنید و سپس در قسمت State or Province شما باید نام ایالت و یا استان را در دو حرف وارد کنید. در قسمت Locality باید محل سکونت خود را وارد کنید و در بخش های بعدی کانفیگ باید در نظر داشته باشید که Organization Name شما باید نام سازمان را وارد سازید. همچنین در قسمت Organization Unit Name باید نام واحدی در سازمان که OpenVPN برای آن ساخته شده است را وارد کنید. سپس نام سرور ایزابل را باید بر روی قسمت Common Name بگذارید. در قسمت Name نیز باید نام را وارد کنید و در آخر نیز در قسمت Email باید ایمیل را وارد کنید.

پس از پر کردن گزینه های بالا باید گزینه Create Vars File را انتخاب کنید و Vars Exist را پر کرده و سپس گزینه Yes را بزنید. پس از آن روی گزینه Next کلیک کنید.

در قسمت بعد شما می توانید به تمامی قسمت ها از جمله گواهینامه ها و فایل هایی که از پیش پیکربندی کرده بوده اید را حذف کنید و باید در استفاده از گزینه مربوطه یعنی Clean All دقت داشته باشید. یکی از مهم ترین نکاتی که در این مقاله آموزشی از ایزابل برای شما شایان ذکر می باشد، انجام تمامی مراحل و در صورتی که پس از تمامی این مراحل شما گزینه Server Keys Exists برای شما فعال سازی نشد، شما باید روی دکمه Clean All کلیک کنید.


استفاده از OpenVPN روی ایزابل

پس از آن دوباره باید روی گزینه Next کلیک کرده و با استفاده از Create CA را انتخاب کرده تا تاییدیه های مربوطه را دریافت کنید. دوباره باید روی گزینه Next کلیک کنید.

در این قسمت شما می توانید با انتخاب Server Key و پس از آن Server.crt و dh1024.pem را ایجاد نمایید.

در قسمت dh1024.pem شما به زبان ساده می توانید یک پروتکل انتقال برای کلید ایجاد کنید و عملکرد آن به این صورت می باشد که دو دستگاه کلیدها را روی یک شبکه مطمئن ارسال می کند. در مرحله بعدی شما می توانید فیلدهای خالی را با اطلاعات درست پر کنید.

IP or HOST : باید یک IP یا هاست داشته باشید که کلاینت های مربوط به OpenVPN به آن وصل شود. در این قسمت با انتخاب IP Public آی پی شما به نمایش در می آید.

در قسمت Listening Port شما می توانید پورت 1194 را تغییر دهید تا مورد حمله قرار نگیرید. و شما می توانید با گزینه Protocol روی پروتکل مورد نظر خود که از بین UDP و TCP می باشد انتخاب داشته باشید. در گزینه بعدی یعنی Dev نیز شما می توانید TUN و TAP را داشته باشید.

به طور کلی می توان گفت که نرم افزار OpenVPN برای ایجاد شبکه های خصوصی مورد استفاده قرار می گیرد و در راه اندازی می توانیم از تونل های اترنت استفاده داشته باشیم. به طور کلی می توان گفت که رابط TUN در تونل های سطح IP و TAP مورد استفاده قرار می گیرند.

چگونه شبکه خصوصی روی ایزابل داشته باشیم؟

Server Network:با استفاده از این ابزار شما می توانید در خارج از رنج شبکه ای که دارید یک IP انتخاب کنید. برای مثال 192.168.2.1 را می توانیم در کنار 192.168.80.1 مور استفاده قرار دهید. همچنین گزینه Server Mask همواره باید روی عدد 255.255.255.0 باشد. پس از این گزینه ها شما باید روی گزینه Next کلیک کنید. پس از آن می توانیم OpenVPN فعال شده را روی ایزابل داشته باشیم و از تب Create Client Certificates کلاینت را ایجاد کنید. در صورتی که نیاز دارید از این ویژگی استفاده کنید شما باید آی پی فون درست را وارد کرده و فایل های مورد نظر خود را روی آی پی فون لود کرده و مورد استفاده قرار دهید.